Правила исключения в GCDS

Правила исключения позволяют отменить синхронизацию в Google Cloud Directory Sync (GCDS) для отдельных пользователей, профилей, групп, организационных подразделений, ресурсов календаря и других объектов. Например, вы можете не синхронизировать со своим доменом Google определенные сведения из профиля пользователя, такие как его личный адрес электронной почты.

Что такое правила исключения?

Правила исключения – важный элемент GCDS, однако принцип их действия часто понимают неправильно. Настраивая эти правила, вы влияете на область действия приложения: во время синхронизации GCDS игнорирует объект, для которого задано правило исключения.
Предположим, вы создали правило исключения для пользователя, зарегистрированного как в домене Google, так и на LDAP-сервере. В этом случае при каждой синхронизации GCDS будет пытаться создать нового пользователя (ведь согласно правилу исключения он не существует в домене Google). Если же вы исключите пользователя на LDAP-сервере, оставив его в домене Google, GCDS удалит такого пользователя (так как он существует в домене Google, но не на сервере). 
Правила исключения задаются с помощью строковых значений и регулярных выражений.

Как использовать правила исключения

Добавление, удаление и изменение приоритета правил исключения

Как добавить правило исключения

Откройте вкладку Exclusion Rules (Правила исключения) и нажмите Add Exclusion Rule (Добавить правило исключения).

  1. Exclude type (Тип исключения): из раскрывающегося меню выберите тип данных, которые нужно исключить.
  2. Match type (Тип соответствия): установите фильтр по типу правила. Для этого в раскрывающемся меню выберите нужный вариант:
    • Exact match (Точное соответствие). Данные, подлежащие исключению, должны полностью соответствовать выбранному правилу.
    • Substring match (Соответствие подстроки). Данные, подлежащие исключению, должны включать в себя текст правила на уровне подстроки.
    • Regular expression (Регулярное выражение). Данные, подлежащие исключению, должны полностью соответствовать выбранному регулярному выражению.
  3. Exclusion rule (Правило исключения). Укажите строку соответствия или регулярное выражение для правила исключения.
  4. Нажмите ОК.

Как изменить приоритет правила исключения

Правила применяются в том порядке, в котором они показаны в таблице. Вот как его изменить:

  1. Выберите нужное правило.
  2. Нажмите на стрелку вверх или вниз, чтобы повысить или понизить его приоритет.

Как удалить правило исключения

  1. Выберите нужное правило.
  2. Нажмите на значок X.
Правила исключения для данных LDAP

Если вы не хотите синхронизировать те или иные данные на сервере каталогов LDAP с доменом Google, создайте правила исключения, чтобы убрать из процесса соответствующие объекты.

Правила исключения LDAP можно задать для перечисленных ниже объектов.

Организационные подразделения

Purpose of exclusion rule (Цель правила исключения) Используйте это правило, если не хотите синхронизировать с доменом Google те или иные организационные подразделения на LDAP-сервере.
Exclude types (Типы исключения) Тип исключения – всегда Org Unit DN (Различающееся имя организационного подразделения). Чтобы исключение работало, в основе правила должно быть указано это имя.
Пример

Несколько подразделений более неактуальны, так как произошло объединение двух офисов компании. Все эти подразделения в своих различающихся именах содержали фразу “stpaul”.

  • Тип соответствия: подстрока.
  • Правило исключения: stpaul.

 

Пользователи

Purpose of exclusion rule (Цель правила исключения) Используйте это правило, если не хотите синхронизировать с доменом Google тех или иных пользователей на LDAP-сервере.
Exclude types (Типы исключения) Укажите данные LDAP, которые необходимо исключить.
  • Primary Address (Основной адрес). GCDS исключает основные адреса пользователей, соответствующие этому правилу. В интерфейсе этому варианту соответствует элемент ADDRESS.
  • Alias Address (Псевдоним адреса). GCDS исключает псевдонимы адресов пользователей, соответствующие этому правилу. В интерфейсе этому варианту соответствует элемент ALIAS.
Чтобы исключить и основной адрес и псевдоним, создайте два правила.
Пример

Предположим, два сотрудника отказались от использования домена Google, поэтому синхронизировать их данные не нужно. Добавьте отдельные правила для каждого из этих пользователей.

Первое правило

  • Тип исключения: основной адрес.
  • Тип соответствия: подстрока или точное соответствие.
  • Правило исключения: atif.

Второе правило

  • Тип исключения: основной адрес.
  • Тип соответствия: подстрока или точное соответствие.
  • Правило исключения: svetlana.

 

Группы

Purpose of exclusion rule (Цель правила исключения) Используйте это правило, если на LDAP-сервере есть данные, которые похожи на списки рассылки, но не должны распознаваться таким образом в домене Google.
Exclude types (Типы исключения) Укажите данные LDAP, которые необходимо исключить.
  • Group Name (Название группы). Исключается группа с названием, соответствующим правилу.
  • Group Address (Адрес группы). Исключается группа с адресом электронной почты, соответствующим правилу.
  • Member Address (Адрес участника). С помощью этого параметра можно исключать из групп пользователей, чьи основные адреса электронной почты соответствуют правилу.
Пример

Несколько списков рассылки более неактуальны, так как произошло объединение двух офисов компании. Все списки в адресах содержали фразу “stpaul”.

  • Тип соответствия: подстрока.
  • Правило исключения: stpaul.

 

Профиль пользователя

Purpose of exclusion rule (Цель правила исключения) Используйте это правило, если в домене Google есть пользовательские профили, которые вы не хотите синхронизировать.
Пример

Принтеры зарегистрированы в системе как пользователи LDAP и соответствуют запросу LDAP. В название каждого принтера входит слово printer. Правило будет искать эту подстроку.

  • Тип соответствия: подстрока.
  • Правило: printer.

 

Общие контакты

Purpose of exclusion rule (Цель правила исключения) Используйте это правило, если не хотите синхронизировать с доменом Google те или иные контакты на LDAP-сервере.
Пример

На LDAP-сервере зарегистрировано примерно 500 тестовых пользователей для проведения внутреннего тестирования. Все пользователи, участвующие в проверке, принадлежат одному домену и имеют имена, созданные по шаблону: internal-testX, где X – это число.

  • Тип соответствия: регулярное выражение.
  • Правило: internal-test[0-9]*@example.com.

 

Ресурсы календаря

Purpose of exclusion rule (Цель правила исключения) Используйте это правило, если не хотите синхронизировать с доменом Google те или иные ресурсы календаря на LDAP-сервере.
Exclude types (Типы исключения) Укажите данные LDAP, которые необходимо исключить.
  • Calendar Resource Id (Идентификатор ресурса календаря). GCDS исключает те ресурсы календаря, для которых данный атрибут соответствует указанному шаблону. В интерфейсе этому варианту соответствует элемент CALENDAR_RESOURCE_ID.
  • Calendar Resource Display Name (Отображаемое название ресурса календаря). GCDS исключает те ресурсы календаря, для которых данный атрибут соответствует указанному шаблону. В интерфейсе этому варианту соответствует элемент CALENDAR_RESOURCE_DISPLAY_NAME.

Чтобы исключить и идентификатор ресурса и отображаемое имя, создайте два правила.

Пример

Принтеры зарегистрированы в системе как ресурсы LDAP и соответствуют запросу LDAP. В название каждого принтера входит слово printer. Правило будет искать эту подстроку.

  • Тип исключения: идентификатор ресурса календаря.
  • Тип соответствия: подстрока.
  • Правило: printer.
Правила исключения для данных в домене Google

Если в вашем домене Google есть объекты, которые не соответствуют заданным правилам поиска, но при этом должны быть сохранены, используйте правила исключения для домена Google. Объекты, к которым применяются такие правила, игнорируются при синхронизации.

Правила можно создать для следующих типов объектов:

  • Организации (включая всех пользователей) – выберите Organization Complete Path (Полный путь организации).
  • Пользователи – выберите User Email Address (Адрес эл. почты пользователя).
  • Псевдонимы пользователей – выберите Alias Email Address (Адрес эл. почты псевдонима).
  • Группы – выберите Group Email Address (Адрес эл. почты группы).
  • Участники групп – выберите Group Member Email Address (Адреса эл. почты участников группы).
  • Профили пользователей (по ключу синхронизации) – выберите User Profile Primary Sync Key (Основной ключ синхронизации профиля пользователя).
  • Общие контакты (по ключу синхронизации) – выберите Shared Contact Primary Sync Key (Основной ключ синхронизации общего контакта).
  • Ресурсы календаря:
    • По идентификатору ресурса – выберите Calendar Resource ID (Идентификатор ресурса календаря).
    • По отображаемому названию – Calendar Resource Display Name (Отображаемое название ресурса календаря).
    • По типу – выберите Calendar Resource Type (Тип ресурса календаря).

Как сохранить разные атрибуты пользователей

Если пользователь зарегистрирован в домене Google и на сервере LDAP с разными атрибутами и вы хотите их сохранить, создайте для него два правила исключения: одно на сервере LDAP, другое в домене Google.

Примеры правил исключения

Пример 1: правило для пользователя LDAP

В этом примере принтеры указаны как пользователи LDAP и соответствуют запросу LDAP. Предположим, администратор хочет сделать так, чтобы эти принтеры не идентифицировались как пользователи Google. В название каждого принтера в каталоге LDAP входит слово printer: правило будет искать эту подстроку.

  • Тип исключения: основной адрес.
  • Тип соответствия: подстрока.
  • Правило исключения: printer.
Пример 2: правило для ресурса календаря LDAP

Два зала для переговоров были преобразованы в офисы, и теперь их не нужно импортировать в качестве ресурсов календаря Google. Администратор должен добавить для каждого зала отдельное правило.

Первое правило

  • Тип исключения: отображаемое имя ресурса календаря.
  • Тип соответствия: подстрока или точное соответствие.
  • Правило исключения: ConferenceRoom-BlueSkyMontana.

Второе правило

  • Тип исключения: отображаемое имя ресурса календаря.
  • Тип соответствия: подстрока или точное соответствие.
  • Правило исключения: ConferenceRoom-BigPlains.
Пример 3: правило для группы LDAP

На LDAP-сервере существует около 500 тестовых списков рассылки, однако все они используются только для внутренней проверки загрузок. Имена всех пользователей, участвующих в проверке, заданы по шаблону internal-testX, где X – это число. Кроме того, они относятся к одному домену.

  • Тип исключения: адрес группы.
  • Тип соответствия: регулярное выражение.
  • Правило исключения: internal-test[0-9]*@example.com.
Пример 4: правило для пользователей в домене Google

Пользователи из вашего списка в домене Google и участники групп Google, не зарегистрированные на сервере каталогов LDAP, будут удалены при синхронизации с помощью GCDS. Чтобы избежать этого, добавьте два правила.

Первое правило

  • Тип исключения: имя пользователя.
  • Тип соответствия: точное соответствие.
  • Тип исключения: username@example.com.

Второе правило

  • Тип исключения: имя участника.
  • Тип соответствия: точное соответствие.
  • Тип исключения: username@example.com.
Эта информация оказалась полезной?
Как можно улучшить эту статью?