Правила исключения в GCDS

Вы можете контролировать, какие данные доступны для синхронизации с помощью инструмента Google Cloud Directory Sync (GCDS). Задав правила исключения, вы можете указать данные, например пользователей, профили или группы, которые GCDS будет игнорировать во время синхронизации с доменом Google.

Советы по работе с данными LDAP

Исключите из правила поиска LDAP объекты на сервере каталога LDAP, которые вы не хотите добавлять в свой аккаунт Google. Подробнее <об оптимизации правил поиска>… 

Если не удастся применить такое правило, используйте правило исключения LDAP. Также можно использовать правило исключения Google для объектов, которые вы хотите оставить только в аккаунте Google, несмотря на то что они отсутствуют в домене LDAP.

Как использовать правила исключения для настройки синхронизации с помощью GCDS

Развернуть все   |   Свернуть все

Добавление, удаление и изменение приоритета правил исключения

Как добавить правило исключения

  1. На вкладке Exclusion Rules (Правила исключения) нажмите Add Exclusion Rule (Добавить правило исключения).
  2. Настройте следующие параметры: 
    • Type (Тип). Выберите в меню тип данных, которые нужно исключить.
    • Match type (Тип соответствия). Задайте фильтр по типу правила. В меню выберите один из следующих вариантов:
      • Exact match (Точное соответствие). Данные должны полностью соответствовать выбранному правилу.
      • Substring match (Соответствие подстроки). Данные должны включать в себя текст правила на уровне подстроки.
      • Regular expression (Регулярное выражение). Данные должны полностью соответствовать выбранному регулярному выражению.
    • Exclusion rule (Правило исключения). Укажите строку соответствия или регулярное выражение для правила исключения.
  3. Нажмите ОК.

Как изменить приоритет правила исключения

Правила применяются в том порядке, в котором они показаны в таблице. Вот как его изменить:

  1. Откройте вкладку Exclusion Rules (Правила исключения) и выберите правило.
  2. Нажмите на стрелку вверх или вниз, чтобы повысить или понизить его приоритет.

Как удалить правило исключения

  1. Откройте вкладку Exclusion Rules (Правила исключения) и выберите правило.
  2. Нажмите на значок X.
Использование правил с данными LDAP

Если вы не хотите синхронизировать те или иные данные на сервере каталогов LDAP с доменом Google, создайте правило исключения LDAP, чтобы убрать из процесса соответствующие объекты.

Организационные подразделения

Цель правила исключения Предотвратить синхронизацию тех или иных организационных подразделений на сервере LDAP с доменом Google.
Тип исключения Org Unit DN (Уникальное имя организационного подразделения)

Чтобы исключение работало, в основе правила должно быть указано это имя.

Пример Несколько организационных подразделений более не актуальны, так как произошло объединение двух офисов компании. В уникальных именах этих подразделений присутствует слово stpaul.
  • Match type (Тип соответствия): Substring Match (Соответствие подстроки).
  • Rule (Правило): stpaul.

Пользователи

Цель правила исключения Предотвратить синхронизацию тех или иных пользователей на сервере каталогов LDAP с доменом Google.
Тип исключения Укажите данные LDAP, которые необходимо исключить.
  • Primary Address (Основной адрес). Исключает основные адреса, соответствующие этому правилу.
  • Alias Address (Адрес псевдонима). Исключает адреса псевдонимов, соответствующие этому правилу.
Чтобы исключить и основной адрес, и псевдоним, создайте два правила.
Пример Добавьте отдельное правило для каждого пользователя, который отказался от использования домена Google и данные которого синхронизировать не нужно. Первое правило:
  • Exclusion type (Тип исключения): Primary Address (Основной адрес).
  • Match type (Тип соответствия): Substring Match (Соответствие подстроки) или Exact Match (Точное соответствие).
  • Rule (Правило): dmitriy.

Второе правило:

  • Exclusion Type (Тип исключения): Primary Address (Основной адрес).
  • Match Type (Тип соответствия): Substring Match (Соответствие подстроки) или Exact Match (Точное соответствие).
  • Rule (Правило): svetlana.

Группы

Цель правила исключения Предотвратить синхронизацию тех или иных списков рассылки на сервере LDAP с доменом Google.
Тип исключения Укажите данные LDAP, которые необходимо исключить.
  • Group Name (Название группы). Исключается группа с названием, соответствующим правилу.
  • Group Address (Адрес группы). Исключается группа с адресом электронной почты, соответствующим правилу.
  • Member Address (Адрес участника). Исключается пользователь группы, основные адреса электронной почты которого соответствуют правилу.
Пример Несколько списков рассылки более не актуальны, так как произошло объединение двух офисов компании. Все неактуальные списки в адресах содержат фразу "stpaul".
  • Match type (Тип соответствия): Substring Match (Соответствие подстроки).
  • Rule (Правило): stpaul.

Профиль пользователя

Цель правила исключения Предотвратить синхронизацию тех или иных профилей пользователей на сервере LDAP с доменом Google.
Пример Принтеры зарегистрированы в системе как пользователи LDAP и соответствуют запросу LDAP. В название каждого принтера входит слово "printer", и правило будет искать эту подстроку.
  • Match type (Тип соответствия): Substring Match (Соответствие подстроки).
  • Rule (Правило): printer.

Общие контакты

Цель правила исключения Предотвратить синхронизацию тех или иных контактов на сервере каталогов LDAP с доменом Google.
Пример На LDAP-сервере зарегистрировано примерно 500 тестовых пользователей для проведения внутреннего тестирования. Все эти пользователи принадлежат к одному домену и имеют имена, созданные по шаблону: internal-testX, где X – это число.
  • Match type (Тип соответствия): Regular Expression (Регулярное выражение).
  • Rule (Правило): internal-test[0-9]*@example.com.

Ресурсы календаря

Цель правила исключения Предотвратить синхронизацию тех или иных ресурсов календаря на сервере LDAP с доменом Google.
Типы исключения Укажите данные LDAP, которые необходимо исключить.
  • Calendar Resource Id (Идентификатор ресурса календаря). GCDS исключает те ресурсы календаря, для которых данный атрибут соответствует указанному шаблону.
  • Calendar Resource Display Name (Отображаемое название ресурса календаря). GCDS исключает те ресурсы календаря, для которых данный атрибут соответствует указанному шаблону.

Чтобы исключить и идентификатор ресурса, и отображаемое название, создайте два правила.

Пример Принтеры зарегистрированы в системе как ресурсы LDAP и соответствуют запросу LDAP. В название каждого принтера входит слово "printer".
  • Exclusion type (Тип исключения): Calendar Resource Id (Идентификатор ресурса календаря).
  • Match type (Тип соответствия): Substring Match (Соответствие подстроки).
  • Rule (Правило): printer.
Как использовать правила для данных Google

В вашем аккаунте Google могут быть объекты, например пользователи или группы, которые вы хотите оставить только в нем, несмотря на то что они отсутствуют в домене LDAP. Используйте правило для исключения объектов в домене Google, чтобы объекты, к которым оно применяется, игнорировались при синхронизации.

  1. Откройте вкладку Google Domain configuration (Конфигурация домена Google).
  2. На вкладке Exclusion Rules (Правила исключения) нажмите Add Exclusion Rule (Добавить правило исключения).
  3. В списке Type (Тип) выберите следующее:
    • Organization Complete Path (Полный путь к организации). Исключает организации и их пользователей.
    • User Email Address (Адрес электронной почты пользователя). Исключает пользователей.
    • Alias Email Address (Адрес электронной почты псевдонима). Исключает псевдонимы пользователей.
    • Group Email Address (Адрес электронной почты группы). Исключает группы.
    • Group Member Email Address (Адрес электронной почты участника группы). Исключает участников группы.
    • User Profile Primary Sync Key (Основной ключ синхронизации профиля пользователя). Исключает профили пользователей по ключу синхронизации.
    • Shared Contact Primary Sync Key (Основной ключ синхронизации общего контакта). Исключает общие контакты по ключу синхронизации.
    • Calendar Resource ID (Идентификатор ресурса календаря). Исключает ресурсы по идентификатору.
    • Calendar Resource Display Name (Отображаемое название ресурса календаря). Исключает ресурсы по названию.
    • Calendar Resource Type (Тип ресурса календаря). Исключает ресурсы по категории.
  4. Нажмите ОК.
Сохранение разных атрибутов в данных Google

Если в ваших доменах Google и LDAP есть объекты, которые вы не хотите обновлять в аккаунте Google, используйте два правила исключения:

  • одно для исключения объектов в домене Google; 
  • другое для исключения объектов в домене LDAP.

При синхронизации такие объекты в аккаунте Google будут игнорироваться.

Например, такой пользовательский атрибут, как организационное подразделение, отличается в аккаунте Google и домене LDAP, и вам необходимо сохранить его. Примените два правила исключения, чтобы при синхронизации оба атрибута игнорировались. Подробнее…

Примеры правил исключения

Правило исключения для пользователей LDAP

В этом примере принтеры указаны как пользователи LDAP и соответствуют запросу LDAP. Предположим, вы хотите убедиться, что эти принтеры не будут идентифицированы как пользователи Google. В название каждого принтера в каталоге LDAP входит слово "printer", и правило будет искать эту подстроку.

  • Type (Тип): Primary address (Основной адрес).
  • Match type (Тип соответствия): Substring Match (Соответствие подстроки).
  • Exclusion Rule (Правило исключения): printer.
Правило исключения для ресурсов календаря LDAP

Некоторые переговорные комнаты перепрофилированы в офисы. Предположим, вы хотите убедиться, что они не будут импортированы как ресурсы календаря. Добавьте отдельные правила для каждой из переговорных комнат.

Первое правило

  • Type (Тип): Calendar Resource Display Name (Отображаемое название ресурса Календаря).
  • Match type (Тип соответствия): Substring Match (Соответствие подстроки) или Exact Match (Точное соответствие).
  • Exclusion Rule (Правило исключения): ConferenceRoom-BlueSkyMontana.

Второе правило

  • Type (Тип): Calendar Resource Display Name (Отображаемое название ресурса Календаря).
  • Match Type (Тип соответствия): Substring Match (Соответствие подстроки) или Exact Match (Точное соответствие).
  • Exclusion Rule (Правило исключения): ConferenceRoom-BigPlains.
Правило исключения для групп LDAP

На LDAP-сервере существует около 500 тестовых списков рассылки, однако все они используются только для внутренней проверки загрузок. Имена всех пользователей, участвующих в проверке, принадлежат одному домену и заданы по шаблону internal-testX, где X – это число.

  • Type (Тип): Group Address (Адрес группы).
  • Match type (Тип соответствия): Regular Expression (Регулярное выражение).
  • Exclusion Rule (Правило исключения): internal-test[0-9]*@example.com.
Правило исключения пользователя Google

Если пользователь не указан на вашем сервере каталога LDAP, GCDS удалит его из списка пользователей Google и из Google Групп. Для аккаунтов пользователей и групп, которых нет в каталоге LDAP, используйте правило исключения, чтобы они оставались в вашем аккаунте G Suite или Cloud Identity. Аккаунты администратора Google исключаются по умолчанию, поэтому для них правило исключения создавать не нужно. 

Вариант 1. Добавьте пользователей в организационное подразделение

Переместите аккаунты пользователей в отдельное организационное подразделение и создайте для него правило исключения в разделе Google domain configuration (Конфигурация домена Google) Диспетчера конфигураций.

  • Type (Тип): Organization Complete Path (Полный путь к организационному подразделению).
  • Match type (Тип соответствия): Exact Match (Точное соответствие).
  • Exclusion Rule (Правило исключения): /OUPath/MyExcludedOU.

Вариант 2. Используйте адрес электронной почты

Создайте правило исключения на основе адреса электронной почты в разделе Google domain configuration (Конфигурация домена Google) Диспетчера конфигураций.

  • Type (Тип): User Email Address (Адрес электронной почты пользователя) или Group address (Адрес группы).
  • Match type (Тип соответствия): Exact Match (Точное соответствие).
  • Exclusion Rule (Правило исключения): user@example.com.

Статьи по теме

Google, Google Workspace и другие связанные товарные знаки и логотипы принадлежат компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
Эта информация оказалась полезной?
Как можно улучшить эту статью?