Gegevens weglaten met uitsluitingsregels en query's

Zo voegt u een regel toe:

1. Klik op het tabblad Uitsluitingsregels op Uitsluitingsregel toevoegen.
2. Vul de volgende opties in:
   • Type: Geef op welke soort gegevens er moet worden uitgesloten.
   • Overeenkomsttype: Geef het type regel op dat moet worden gebruikt voor het filter. Selecteer een optie in het menu:
     • Exacte overeenkomst: De gegevens moeten exact overeenkomen met de regel.
     • Overeenkomst van subtekenreeks: De gegevens moeten de tekst van de regel bevatten als subtekenreeks.
     • Reguliere expressie: De gegevens moeten overeenkomen met de opgegeven reguliere expressie.
   • Uitsluitingsregel: Voer de tekenreeks voor de overeenkomst of de reguliere expressie in voor de uitsluitingsregel.
3. Klik op OK.

Regels worden toegepast in de volgorde waarop ze verschijnen in de tabel. Ga als volgt te werk om de volgorde te wijzigen:

1. Klik op het tabblad Uitsluitingsregels op de uitsluitingsregel.
2. Klik op de pijl omhoog of omlaag om de prioriteit te verhogen of te verlagen.

Zo verwijdert u een regel:

1. Klik op het tabblad Uitsluitingsregels op de uitsluitingsregel.
2. Klik op X.

Als u gegevens heeft op uw LDAP-directoryserver die overeenkomen met uw zoekregels, maar niet moeten worden toegevoegd aan uw Google-domein, gebruikt u een LDAP-uitsluitingsregel. Hiermee worden de gegevens uitgesloten bij een synchronisatie.

Organisatie-eenheden

Gebruikers

Groepen

Gebruikersprofiel

Gedeelde contacten

Agendafaciliteiten

U heeft wellicht entiteiten in uw Google-account, zoals gebruikers of groepen, die niet bestaan in uw LDAP-domein, maar die u wel in uw Google-account wilt houden. Gebruik een uitsluitingsregel voor Google-domeinen zodat de Google-entiteiten tijdens het synchroniseren blijven bestaan:

1. Klik op het tabblad Google-domeinconfiguratie.
2. Klik op het tabblad Uitsluitingsregels op Uitsluitingsregel toevoegen.
3. Selecteer een van de volgende opties onder Type in de lijst:
   • Organisatie - hele pad als u organisatie-eenheden en de gebruikers daarin wilt uitsluiten
   • E-mailadres gebruiker als u gebruikers wilt uitsluiten
   • Aliasmailadres als u gebruikersaliassen wilt uitsluiten
   • Groepsmailadres als u groepen wilt uitsluiten
   • E-mailadres groepslid als u groepsleden wilt uitsluiten
   • Primaire synchronisatiesleutel gebruikersprofiel als u gebruikersprofielen wilt uitsluiten op basis van de synchronisatiesleutel
   • Primaire synchronisatiesleutel gedeelde contacten als u gedeelde contacten wilt uitsluiten op basis van de synchronisatiesleutel
   • Agendafaciliteit-ID als u faciliteiten wilt uitsluiten op basis van de ID
   • Weergavenaam agendafaciliteit als u faciliteiten wilt uitsluiten op basis van de naam
   • Type agendafaciliteit als u faciliteiten wilt uitsluiten op basis van de categorie
4. Selecteer bij Zoektype het volgende:
   • Exacte overeenkomst zodat het exacte zoekwoord overeenkomt
   • Overeenkomst van subtekenreeks zodat het zoekwoord gedeeltelijk overeenkomt
   • Reguliere expressie zodat het zoekwoord overeenkomt aan de hand van de reguliere expressie
5. Klik op OK.

Als u entiteiten in uw Google- en LDAP-domeinen heeft die u niet wilt updaten in uw Google-account, gebruikt u 2 uitsluitingsregels:

• Een uitsluitingsregel voor Google-domeinen om entiteiten uit te sluiten van het Google-account.
• Een uitsluitingsregel voor LDAP-domeinen om entiteiten uit te sluiten van het LDAP-domein.

Als u een synchronisatie uitvoert, worden de entiteiten niet gesynchroniseerd en blijven ze ongewijzigd in het Google-account.

U wilt bijvoorbeeld een gebruikerskenmerk (zoals een organisatie-eenheid) behouden in uw Google-account dat verschilt van het gebruikerskenmerk in het LDAP-domein. U kunt twee uitsluitingsregels gebruiken om te zorgen dat de kenmerken niet worden gewijzigd tijdens een synchronisatie. Zie Verschillende gebruikerskenmerken behouden tijdens een synchronisatie voor meer informatie.

In dit voorbeeld zijn printers geregistreerd als LDAP-gebruikers en komen deze overeen met de LDAP-zoekopdracht. U wilt echter niet dat printers worden geïdentificeerd als Google-gebruikers. De namen van alle printers bevatten het woord 'printer' in de LDAP-directory. De regel zoekt die subtekenreeks.

• Type: Primair adres
• Overeenkomsttype: Overeenkomst van subtekenreeks
• Uitsluitingsregel: printer

Sommige vergaderruimten worden omgezet in kantoren. U wilt niet dat deze worden geïmporteerd als agendafaciliteit. Voeg een afzonderlijke regel toe voor elke vergaderruimte.

Eerste regel:

• Type: Weergavenaam agendafaciliteit
• Overeenkomsttype: Overeenkomst van subtekenreeks of exacte overeenkomst
• Uitsluitingsregel: Vergaderruimte-BlauweLucht

Tweede regel:

• Type: Weergavenaam agendafaciliteit
• Overeenkomsttype: Overeenkomst van subtekenreeks of exacte overeenkomst
• Uitsluitingsregel: Vergaderruimte-Toendra

Op de LDAP-server staan ongeveer vijfhonderd testmailinglijsten. Deze worden alleen gebruikt voor interne laadtesten. Alle testgebruikers horen bij hetzelfde domein. Hun namen hebben allemaal dezelfde indeling: interne-testX, waarbij X een getal voorstelt.

• Type: Groepsadres
• Overeenkomsttype: Reguliere expressie
• Uitsluitingsregel: interne-test[0-9]*@example.com

Als een gebruiker niet op de LDAP-directoryserver staat, verwijdert GCDS de gebruiker uit de lijst met Google-gebruikers en uit Google Groepen. Maak voor gebruikersaccounts en groepen die niet in uw LDAP-directory staan een uitsluitingsregel, zodat ze in uw Google Workspace- of Cloud Identity-account blijven staan. Google-beheerdersaccounts worden standaard uitgesloten, dus u hoeft voor die accounts geen uitsluitingsregel te maken.

Optie 1: Gebruikers bewaren met een organisatie-eenheid

Verplaats de gebruikersaccounts naar een speciale organisatie-eenheid en maak hiervoor een uitsluitingsregel in de instellingen voor Google-domeinconfiguratie in Configuratiebeheer.

• Type: Organisatie - hele pad
• Overeenkomsttype: Exacte overeenkomst
• Uitsluitingsregel: /OUPath/MijnUitgeslotenOE

Optie 2: Een e-mailadres gebruiken

Maak een uitsluitingsregel voor e-mailadressen in de instellingen voor Google-domeinconfiguratie in Configuratiebeheer.

• Type: Gebruikersmailadres of groepsadres
• Overeenkomsttype: Exacte overeenkomst
• Uitsluitingsregel: gebruiker@example.com

Optie 3: Alle andere organisatie-eenheden uitsluiten

Als u uw LDAP-gebruikers wilt synchroniseren naar één organisatie-eenheid op het hoogste niveau en de onderliggende suborganisatie-eenheden, moet u alle andere organisatie-eenheden op het hoogste niveau uitsluiten. Met de volgende reguliere expressie sluit u alle andere organisatie-eenheden op het hoogste niveau uit die beginnen met MijnToegevoegdeOE. Voeg geen slash aan het begin toe als u reguliere expressies gebruikt.

• Type: Organisatie - hele pad
• Overeenkomsttype: Reguliere expressie
• Uitsluitingsregel: ^((?!MijnToegevoegdeOE).)*$

Optie 4: Primaire synchronisatiesleutel gebruikersprofiel

U kunt dit gebruiken om een gebruikersadres, groepsmailadres of lidadres op te geven dat moet worden uitgesloten van een synchronisatie. Een uitgesloten lidadres wordt niet verwijderd uit de groep in het Google-domein.

• Type: Primaire synchronisatiesleutel gebruikersprofiel
• Overeenkomsttype: Exacte overeenkomst
• Uitsluitingsregel: luka@solarmora.com

In dit voorbeeld ziet u hoe u kunt opgeven welke gebruikersprofielen moeten worden uitgesloten van een synchronisatie.

• Type: Synchronisatiesleutel
• Overeenkomsttype: Exacte overeenkomst
• Uitsluitingsregel: luka@solarmora.com

  Als u de domeinnaam in LDAP-mailadressen (van gebruikers en groepen) wilt vervangen door deze domeinnaam, voegt u niet de domeinnaam @solarmora.com toe aan de uitsluitingsregel. Gebruik dus luka en niet luka@solarmora.com.