U kunt bepalen welke gegevens Google Cloud Directory Sync (GCDS) beoordeelt en updatet door uitsluitingsregels of query's te gebruiken.
Verschillen tussen uitsluitingsregels en query's
- Met uitsluitingsregels kunt u LDAP-directorygegevens, Google-accountgegevens of beide weglaten uit een synchronisatie. Als u bijvoorbeeld een uitsluitingsregel gebruikt om een gebruiker, profiel of groep weg te laten, gedraagt GCDS zich tijdens een synchronisatie alsof deze niet bestaat.
- Als u niet wilt dat GCDS gebruikers verwijdert of opschort, kunt u een query met Google-accountgegevens gebruiken om Google-gebruikers uit te sluiten van een synchronisatie. Als u veel gebruikers heeft, is een query efficiënter dan wanneer GCDS alle gebruikers laadt en u vervolgens met een uitsluitingsregel de gebruikers wegfiltert die u niet wilt synchroniseren.
Wanneer u regels en query's gebruikt
Soort gegevens | Gebruik een... | Als dat niet mogelijk is, gebruikt u een... |
---|---|---|
Entiteiten in uw LDAP-directoryserver die u niet in uw Google-account wilt | LDAP-zoekregel | LDAP-uitsluitingsregel |
Gebruikers in uw Google-account die niet moeten worden opgeschort of verwijderd | Zoekopdracht voor gebruikers | Als de syntaxis voor query's het type filter dat u nodig heeft niet ondersteunt, gebruikt u een uitsluitingsregel voor Google. |
Andere entiteiten dan gebruikers (zoals groepen, organisatie-eenheden of agendafaciliteiten) die wel in uw Google-account moeten blijven staan, maar niet op uw LDAP-directoryserver staan | Uitsluitingsregel voor Google |
Een zoekopdracht voor Google-gebruikers toevoegen
- Klik in Configuratiebeheer op Google-domeinconfiguratie Uitsluitingsregels.
- Voeg voor Zoekopdracht voor gebruikers de regel toe met de zoekrichtlijnen in Zoeken naar gebruikers.
Uitsluitingsregels gebruiken
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Een regel toevoegen, verwijderen of de prioriteit ervan wijzigenZo voegt u een regel toe:
- Klik op het tabblad Uitsluitingsregels op Uitsluitingsregel toevoegen.
- Vul de volgende opties in:
- Type: Geef op welke soort gegevens er moet worden uitgesloten.
- Overeenkomsttype: Geef het type regel op dat moet worden gebruikt voor het filter. Selecteer een optie in het menu:
- Exacte overeenkomst: De gegevens moeten exact overeenkomen met de regel.
- Overeenkomst van subtekenreeks: De gegevens moeten de tekst van de regel bevatten als subtekenreeks.
- Reguliere expressie: De gegevens moeten overeenkomen met de opgegeven reguliere expressie.
- Uitsluitingsregel: Voer de tekenreeks voor de overeenkomst of de reguliere expressie in voor de uitsluitingsregel.
- Klik op OK.
Regels worden toegepast in de volgorde waarop ze verschijnen in de tabel. Ga als volgt te werk om de volgorde te wijzigen:
- Klik op het tabblad Uitsluitingsregels op de uitsluitingsregel.
- Klik op de pijl omhoog of omlaag om de prioriteit te verhogen of te verlagen.
Zo verwijdert u een regel:
- Klik op het tabblad Uitsluitingsregels op de uitsluitingsregel.
- Klik op X.
Als u gegevens heeft op uw LDAP-directoryserver die overeenkomen met uw zoekregels, maar niet moeten worden toegevoegd aan uw Google-domein, gebruikt u een LDAP-uitsluitingsregel. Hiermee worden de gegevens uitgesloten bij een synchronisatie.
Organisatie-eenheden
Doel van de uitsluitingsregel | U heeft organisatie-eenheden op uw LDAP-server die overeenkomen met uw zoekregels, maar die niet moeten worden toegevoegd aan uw Google-domein. |
Uitsluitingstype | DN organisatie-eenheid
Maak de uitsluitingsregel volgens de Distinguished Name (DN-naam) van de organisatie-eenheid die moet worden uitgesloten. |
Voorbeeld | Bepaalde organisatie-eenheden worden niet meer gebruikt, omdat twee kantoren zijn gefuseerd. In de DN van alle organisatie-eenheden die niet meer worden gebruikt, staat 'stpaul'.
|
Gebruikers
Doel van de uitsluitingsregel | U heeft gebruikers op uw LDAP-directoryserver die overeenkomen met uw zoekregels, maar die niet moeten worden toegevoegd aan uw Google-domein. |
Uitsluitingstype | Geeft aan welke LDAP-gegevens moeten worden uitgesloten.
|
Voorbeeld | Voeg een afzonderlijke regel toe voor elke gebruiker die zich heeft afgemeld voor het Google-domein en niet moet worden gesynchroniseerd. Eerste regel:
Tweede regel:
|
Groepen
Doel van de uitsluitingsregel | U heeft invoeren op uw LDAP-server die overeenkomen met een regel voor mailinglijsten, maar die u niet als mailinglijst wilt in uw Google-domein. |
Uitsluitingstype | Geeft aan welke LDAP-gegevens moeten worden uitgesloten.
|
Voorbeeld | Bepaalde mailinglijsten worden niet meer gebruikt, omdat twee nabijgelegen kantoren zijn gefuseerd. In alle lijsten die niet meer worden gebruikt, staat 'stpaul':
|
Gebruikersprofiel
Doel van de uitsluitingsregel | U heeft gebruikersprofielgegevens op uw LDAP-server die niet moeten worden gesynchroniseerd met uw Google-domein. |
Voorbeeld | Printers worden gezien als LDAP-gebruikers en komen overeen met de opgegeven LDAP-zoekopdracht. De namen van alle printers bevatten het woord 'printer'. De regel zoekt die subtekenreeks.
|
Gedeelde contacten
Doel van de uitsluitingsregel | U heeft contacten op uw LDAP-directoryserver die overeenkomen met uw zoekregels, maar die niet moeten worden toegevoegd aan uw Google-domein. |
Voorbeeld | Op de LDAP-server staan ongeveer vijfhonderd testgebruikers, maar deze worden alleen gebruikt voor interne tests. De namen van alle testgebruikers hebben dezelfde indeling: interne-testX, waarbij X een getal is. Alle testgebruikers staan in hetzelfde domein.
|
Agendafaciliteiten
Doel van de uitsluitingsregel | U heeft items op uw LDAP-server die overeenkomen met de zoekregels voor agendafaciliteiten, maar u wilt niet dat deze als agendafaciliteiten aan uw Google-domein worden toegevoegd. |
Uitsluitingstypen | Geeft aan welke LDAP-gegevens moeten worden uitgesloten.
Als u de ID en de weergavenaam van faciliteiten wilt uitsluiten, moet u twee uitsluitingsregels maken. |
Voorbeeld | Printers worden weergegeven als LDAP-faciliteiten en komen overeen met de opgegeven LDAP-zoekopdracht. De namen van alle printers bevatten het woord 'printer'.
|
U heeft wellicht entiteiten in uw Google-account, zoals gebruikers of groepen, die niet bestaan in uw LDAP-domein, maar die u wel in uw Google-account wilt houden. Gebruik een uitsluitingsregel voor Google-domeinen zodat de Google-entiteiten tijdens het synchroniseren blijven bestaan:
- Klik op het tabblad Google-domeinconfiguratie.
- Klik op het tabblad Uitsluitingsregels op Uitsluitingsregel toevoegen.
- Selecteer een van de volgende opties onder Type in de lijst:
- Organisatie - hele pad als u organisatie-eenheden en de gebruikers daarin wilt uitsluiten
- E-mailadres gebruiker als u gebruikers wilt uitsluiten
- Aliasmailadres als u gebruikersaliassen wilt uitsluiten
- Groepsmailadres als u groepen wilt uitsluiten
- E-mailadres groepslid als u groepsleden wilt uitsluiten
- Primaire synchronisatiesleutel gebruikersprofiel als u gebruikersprofielen wilt uitsluiten op basis van de synchronisatiesleutel
- Primaire synchronisatiesleutel gedeelde contacten als u gedeelde contacten wilt uitsluiten op basis van de synchronisatiesleutel
- Agendafaciliteit-ID als u faciliteiten wilt uitsluiten op basis van de ID
- Weergavenaam agendafaciliteit als u faciliteiten wilt uitsluiten op basis van de naam
- Type agendafaciliteit als u faciliteiten wilt uitsluiten op basis van de categorie
- Selecteer bij Zoektype het volgende:
- Exacte overeenkomst zodat het exacte zoekwoord overeenkomt
- Overeenkomst van subtekenreeks zodat het zoekwoord gedeeltelijk overeenkomt
- Reguliere expressie zodat het zoekwoord overeenkomt aan de hand van de reguliere expressie
- Klik op OK.
Als u entiteiten in uw Google- en LDAP-domeinen heeft die u niet wilt updaten in uw Google-account, gebruikt u 2 uitsluitingsregels:
- Een uitsluitingsregel voor Google-domeinen om entiteiten uit te sluiten van het Google-account.
- Een uitsluitingsregel voor LDAP-domeinen om entiteiten uit te sluiten van het LDAP-domein.
Als u een synchronisatie uitvoert, worden de entiteiten niet gesynchroniseerd en blijven ze ongewijzigd in het Google-account.
U wilt bijvoorbeeld een gebruikerskenmerk (zoals een organisatie-eenheid) behouden in uw Google-account dat verschilt van het gebruikerskenmerk in het LDAP-domein. U kunt twee uitsluitingsregels gebruiken om te zorgen dat de kenmerken niet worden gewijzigd tijdens een synchronisatie. Zie Verschillende gebruikerskenmerken behouden tijdens een synchronisatie voor meer informatie.
Voorbeelden van uitsluitingsregels
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Uitsluitingsregel voor LDAP-gebruikersIn dit voorbeeld zijn printers geregistreerd als LDAP-gebruikers en komen deze overeen met de LDAP-zoekopdracht. U wilt echter niet dat printers worden geïdentificeerd als Google-gebruikers. De namen van alle printers bevatten het woord 'printer' in de LDAP-directory. De regel zoekt die subtekenreeks.
- Type: Primair adres
- Overeenkomsttype: Overeenkomst van subtekenreeks
- Uitsluitingsregel: printer
Sommige vergaderruimten worden omgezet in kantoren. U wilt niet dat deze worden geïmporteerd als agendafaciliteit. Voeg een afzonderlijke regel toe voor elke vergaderruimte.
Eerste regel:
- Type: Weergavenaam agendafaciliteit
- Overeenkomsttype: Overeenkomst van subtekenreeks of exacte overeenkomst
- Uitsluitingsregel: Vergaderruimte-BlauweLucht
Tweede regel:
- Type: Weergavenaam agendafaciliteit
- Overeenkomsttype: Overeenkomst van subtekenreeks of exacte overeenkomst
- Uitsluitingsregel: Vergaderruimte-Toendra
Op de LDAP-server staan ongeveer vijfhonderd testmailinglijsten. Deze worden alleen gebruikt voor interne laadtesten. Alle testgebruikers horen bij hetzelfde domein. Hun namen hebben allemaal dezelfde indeling: interne-testX, waarbij X een getal voorstelt.
- Type: Groepsadres
- Overeenkomsttype: Reguliere expressie
- Uitsluitingsregel: interne-test[0-9]*@example.com
Als een gebruiker niet op de LDAP-directoryserver staat, verwijdert GCDS de gebruiker uit de lijst met Google-gebruikers en uit Google Groepen. Maak voor gebruikersaccounts en groepen die niet in uw LDAP-directory staan een uitsluitingsregel, zodat ze in uw Google Workspace- of Cloud Identity-account blijven staan. Google-beheerdersaccounts worden standaard uitgesloten, dus u hoeft voor die accounts geen uitsluitingsregel te maken.
Optie 1: Gebruikers bewaren met een organisatie-eenheid
Verplaats de gebruikersaccounts naar een speciale organisatie-eenheid en maak hiervoor een uitsluitingsregel in de instellingen voor Google-domeinconfiguratie in Configuratiebeheer.
- Type: Organisatie - hele pad
- Overeenkomsttype: Exacte overeenkomst
- Uitsluitingsregel: /OUPath/MijnUitgeslotenOE
Optie 2: Een e-mailadres gebruiken
Maak een uitsluitingsregel voor e-mailadressen in de instellingen voor Google-domeinconfiguratie in Configuratiebeheer.
- Type: Gebruikersmailadres of groepsadres
- Overeenkomsttype: Exacte overeenkomst
- Uitsluitingsregel: gebruiker@example.com
Optie 3: Alle andere organisatie-eenheden uitsluiten
Als u uw LDAP-gebruikers wilt synchroniseren naar één organisatie-eenheid op het hoogste niveau en de onderliggende suborganisatie-eenheden, moet u alle andere organisatie-eenheden op het hoogste niveau uitsluiten. Met de volgende reguliere expressie sluit u alle andere organisatie-eenheden op het hoogste niveau uit die beginnen met MijnToegevoegdeOE. Voeg geen slash aan het begin toe als u reguliere expressies gebruikt.
- Type: Organisatie - hele pad
- Overeenkomsttype: Reguliere expressie
- Uitsluitingsregel: ^((?!MijnToegevoegdeOE).)*$
Optie 4: Primaire synchronisatiesleutel gebruikersprofiel
U kunt dit gebruiken om een gebruikersadres, groepsmailadres of lidadres op te geven dat moet worden uitgesloten van een synchronisatie. Een uitgesloten lidadres wordt niet verwijderd uit de groep in het Google-domein.
- Type: Primaire synchronisatiesleutel gebruikersprofiel
- Overeenkomsttype: Exacte overeenkomst
- Uitsluitingsregel: luka@solarmora.com
In dit voorbeeld ziet u hoe u kunt opgeven welke gebruikersprofielen moeten worden uitgesloten van een synchronisatie.
- Type: Synchronisatiesleutel
- Overeenkomsttype: Exacte overeenkomst
- Uitsluitingsregel: luka@solarmora.com
Als u de domeinnaam in LDAP-mailadressen (van gebruikers en groepen) wilt vervangen door deze domeinnaam, voegt u niet de domeinnaam @solarmora.com toe aan de uitsluitingsregel. Gebruik dus luka en niet luka@solarmora.com.
Gerelateerde onderwerpen
- Een synchronisatie instellen met Configuratiebeheer
- Limieten gebruiken met GCDS
- LDAP-zoekregels gebruiken om gegevens te synchroniseren
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.