ใช้กฎการยกเว้นกับ GCDS

กฎการยกเว้นช่วยให้คุณเจาะจงยกเว้นผู้ใช้ โปรไฟล์ผู้ใช้ กลุ่ม หน่วยขององค์กร ทรัพยากรในปฏิทิน และข้อมูลไม่ให้ผ่านกระบวนการซิงค์ของ Google Cloud Directory Sync (GCDS) ได้ เช่น คุณเพิ่มกฎการยกเว้นโปรไฟล์ผู้ใช้เพื่อยกเว้นข้อมูลที่ไม่ต้องการซิงค์ในโดเมน Google ของคุณได้ เช่น อีเมลส่วนตัวของผู้ใช้

กฎการยกเว้นคืออะไร

กฎการยกเว้นเป็นกลไกการทำงานที่สำคัญของ GCDS แต่มักจะมีความเข้าใจคลาดเคลื่อนอยู่เสมอ กฎการยกเว้นจะควบคุมสิ่งที่ GCDS เห็น ถ้ามีการยกเว้นเอนทิตีใดไว้ GADS จะดำเนินการซิงค์ข้อมูลเสมือนว่าไม่มีเอนทิตีนั้นอยู่
เช่น หากมีผู้ใช้รายหนึ่งอยู่ในทั้งโดเมนของ Google และเซิร์ฟเวอร์ LDAP และมีการสร้างกฎการยกเว้นของ Google สำหรับผู้ใช้นี้ GCDS จะพยายามสร้างผู้ใช้นี้ในการซิงค์ทุกครั้ง (เนื่องจากผู้ใช้รายนี้ไม่มีอยู่ในโดเมนของ Google ตามกฎการยกเว้น) หากมีการสร้างกฎการยกเว้นผู้ใช้ใน LDAP ไว้สำหรับผู้ใช้รายเดียวกัน GCDS จะลบ/ระงับผู้ใช้รายนี้ (เนื่องจากผู้ใช้นี้อยู่ในโดเมนของ Google แต่ไม่อยู่ในเซิร์ฟเวอร์ LDAP) 
กฎการยกเว้นเขียนขึ้นจากค่าสตริงและนิพจน์ทั่วไป

การใช้กฎการยกเว้น

เปิดทั้งหมด | ปิดทั้งหมด

เพิ่ม ลบ หรือเปลี่ยนลำดับความสำคัญของกฎการยกเว้น

เพิ่มกฎการยกเว้น

ในแท็บกฎการยกเว้น ให้คลิกเพิ่มกฎการยกเว้น

  1. ประเภทการยกเว้น: ระบุว่าจะยกเว้นข้อมูลประเภทใดจากเมนูแบบเลื่อนลง
  2. ประเภทการจับคู่: ระบุประเภทของกฎที่จะใช้สำหรับตัวกรอง จากเมนูแบบเลื่อนลง ให้เลือกตัวเลือกอย่างใดอย่างหนึ่งต่อไปนี้
    • จับคู่แบบตรงทั้งหมด: ข้อมูลต้องตรงกับกฎทั้งหมดจึงจะยกเว้น
    • จับคู่สตริงย่อย: ข้อมูลต้องมีข้อความของกฎเป็นสตริงย่อยจึงจะยกเว้น
    • นิพจน์ทั่วไป: ข้อมูลต้องตรงกับนิพจน์ทั่วไปที่ระบุไว้จึงจะยกเว้น
  3. กฎการยกเว้น: ป้อนสตริงหรือนิพจน์ทั่วไปที่จะจับคู่สำหรับกฎการยกเว้น
  4. คลิกตกลง

เปลี่ยนลำดับความสำคัญของกฎการยกเว้น

กฎการยกเว้นจะมีผลตามลำดับที่ปรากฏในตาราง ในการเปลี่ยนลำดับ ให้ทำดังนี้

  1. คลิกที่กฎการยกเว้น
  2. คลิกลูกศรขึ้นหรือลงเพื่อเพิ่มหรือลดลำดับความสำคัญ

ลบกฎการยกเว้น

  1. คลิกที่กฎการยกเว้น
  2. คลิก X
กฎการยกเว้นสำหรับข้อมูลใน LDAP

หากคุณมีผู้ใช้อยู่ในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ควรเพิ่มลงไปในโดเมนของ Google ให้ใช้กฎการยกเว้น LDAP ซึ่งจะยกเว้นข้อมูลไม่ให้ผ่านการซิงค์

คุณสร้างกฎการยกเว้น LDAP ให้กับข้อมูลต่อไปนี้ได้

หน่วยขององค์กร

วัตถุประสงค์ของกฎการยกเว้น ใช้กฎนี้ถ้ามีหน่วยขององค์กรในเซิร์ฟเวอร์ LDAP ซึ่งตรงกับกฎการค้นหาของคุณ แต่ไม่ควรเพิ่มเข้าไปในโดเมน Google
ประเภทการยกเว้น ประเภทการยกเว้นนี้จะเป็น DN ของหน่วยขององค์กรเสมอ โปรดใช้กฎการยกเว้นนี้โดยอ้างอิงกับชื่อเฉพาะ (DN) สำหรับหน่วยขององค์กรที่ต้องการยกเว้น
ตัวอย่าง

มีหน่วยขององค์กรหลายหน่วยที่เลิกใช้ เนื่องจากมีการรวมสำนักงาน 2 แห่งเข้าด้วยกัน หน่วยขององค์กรทั้งหมดที่เลิกใช้จะมีข้อความ "stpaul" อยู่ใน DN ดังต่อไปนี้

  • ประเภทการจับคู่: การจับคู่สตริงย่อย
  • กฎการยกเว้น: stpaul

 

ผู้ใช้

วัตถุประสงค์ของกฎการยกเว้น ใช้กฎนี้ถ้ามีผู้ใช้ในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหาของคุณ แต่ไม่ควรเพิ่มในโดเมน Google
ประเภทการยกเว้น ระบุข้อมูลใน LDAP ที่ต้องการยกเว้น
  • ที่อยู่หลัก: GCDS จะยกเว้นที่อยู่หลักที่ตรงกับกฎนี้ ซึ่งจะแสดงเป็น ADDRESS
  • ที่อยู่แทน: GCDS จะยกเว้นที่อยู่แทนที่ตรงกับกฎนี้ ซึ่งจะแสดงเป็น ALIAS
หากคุณต้องการยกเว้นทั้งที่อยู่หลักและที่อยู่แทน ให้สร้างกฎการยกเว้น 2 รายการ
ตัวอย่าง

ผู้ใช้ 2 รายเลือกที่จะไม่ใช้โดเมน Google และไม่ควรมีการซิงค์ข้อมูล เพิ่มกฎแยกกันสำหรับผู้ใช้พิเศษแต่ละราย

กฎแรก

  • ประเภทการยกเว้น: ที่อยู่หลัก
  • ประเภทการจับคู่: การจับคู่สตริงย่อยหรือการจับคู่ข้อความที่เหมือนกันทุกประการ
  • กฎการยกเว้น: atif

กฎที่ 2

  • ประเภทการยกเว้น: ที่อยู่หลัก
  • ประเภทการจับคู่: การจับคู่สตริงย่อยหรือการจับคู่ข้อความที่เหมือนกันทุกประการ
  • กฎการยกเว้น: svetlana

 

กลุ่ม

วัตถุประสงค์ของกฎการยกเว้น ใช้กฎนี้ถ้ามีรายการในเซิร์ฟเวอร์ LDAP ที่ตรงกับกฎรายการอีเมล แต่ไม่ควรใช้เป็นรายการอีเมลในโดเมน Google
ประเภทการยกเว้น ระบุข้อมูลใน LDAP ที่ต้องการยกเว้น
  • ชื่อกลุ่ม: ยกเว้นกลุ่มที่มีชื่อตรงกับกฎ
  • ที่อยู่ของกลุ่ม: ยกเว้นกลุ่มที่มีอีเมลตรงกับกฎ
  • ที่อยู่ของสมาชิก: ยกเว้นผู้ใช้จากกลุ่มใดก็ได้ที่มีอีเมลหลักตรงกับกฎนี้
ตัวอย่าง

มีรายชื่ออีเมลหลายรายการที่เลิกใช้ เนื่องจากมีการรวมสำนักงาน 2 แห่งที่อยู่ใกล้กัน รายการทั้งหมดที่เลิกใช้จะมีคำว่า "stpaul" ในที่อยู่

  • ประเภทการจับคู่: การจับคู่สตริงย่อย
  • กฎการยกเว้น: stpaul

 

โปรไฟล์ผู้ใช้

วัตถุประสงค์ของกฎการยกเว้น ใช้กฎนี้ถ้ามีข้อมูลโปรไฟล์ผู้ใช้เดิมในโดเมน Google ที่ไม่ต้องการให้ซิงค์
ตัวอย่าง

มีการระบุเครื่องพิมพ์เป็นผู้ใช้ LDAP และตรงกับข้อความค้นหา LDAP ที่กำหนด แต่เครื่องพิมพ์ทั้งหมดมีคำว่า "printer" อยู่ในชื่อ กฎนี้จะมองหาสตริงย่อยดังกล่าว

  • ประเภทการจับคู่: การจับคู่สตริงย่อย
  • กฎ: printer

 

รายชื่อติดต่อที่แชร์

วัตถุประสงค์ของกฎการยกเว้น ใช้กฎนี้ถ้ามีรายชื่อติดต่อในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ควรเพิ่มไปในโดเมน Google
ตัวอย่าง

มีผู้ใช้ทดสอบประมาณ 500 รายในเซิร์ฟเวอร์ LDAP แต่ใช้สำหรับการทดสอบภายในเท่านั้น ผู้ใช้ทดสอบทุกรายมีรูปแบบชื่อเหมือนกัน คือ internal-testX โดยที่ X เป็นหมายเลข และผู้ใช้ทดสอบทุกคนอยู่ในโดเมนเดียวกัน

  • ประเภทการจับคู่: นิพจน์ทั่วไป
  • กฎ: internal-test[0-9]*@example.com

 

ทรัพยากรในปฏิทิน

วัตถุประสงค์ของกฎการยกเว้น ใช้กฎนี้ถ้ามีเอนทิตี้ในเซิร์ฟเวอร์ LDAP ที่ตรงกับกฎการค้นหาทรัพยากรในปฏิทิน แต่ไม่ควรเพิ่มเป็นทรัพยากรในปฏิทินลงในโดเมน Google
ประเภทการยกเว้น ระบุข้อมูลใน LDAP ที่ต้องการยกเว้น
  • รหัสทรัพยากรในปฏิทิน: GCDS จะยกเว้นทรัพยากรในปฏิทินเมื่อแอตทริบิวต์รหัสทรัพยากรในปฏิทิน LDAP ที่ระบุไว้ตรงกับรูปแบบนี้ อินเทอร์เฟซจะแสดงตัวเลือกนี้เป็น CALENDAR_RESOURCE_ID
  • ชื่อที่แสดงของทรัพยากรในปฏิทิน: GCDS จะยกเว้นทรัพยากรในปฏิทินเมื่อแอตทริบิวต์ชื่อที่แสดงของทรัพยากรในปฏิทิน LDAP ที่ระบุไว้ตรงกับรูปแบบนี้ อินเทอร์เฟซจะแสดงตัวเลือกนี้เป็น CALENDAR_RESOURCE_DISPLAY_NAME

หากต้องการยกเว้นทั้งรหัสทรัพยากรและชื่อที่แสดงของทรัพยากร คุณต้องสร้างกฎการยกเว้น 2 รายการ

ตัวอย่าง

เครื่องพิมพ์อยู่ในรายการทรัพยากรใน LDAP และตรงกับข้อความค้นหา LDAP ที่กำหนด ชื่อเครื่องพิมพ์ทุกเครื่องมีคำว่า “printer” กฎนี้จะมองหาสตริงย่อยดังกล่าว

  • ประเภทการยกเว้น: รหัสทรัพยากรในปฏิทิน
  • ประเภทการจับคู่: การจับคู่สตริงย่อย
  • กฎ: printer
กฎการยกเว้นสำหรับข้อมูลในโดเมนของ Google

หากมีเอนทิตีในโดเมนของ Google ที่ไม่มีอยู่ในโดเมน LDAP แต่ควรคงอยู่ในโดเมนของ Google ให้ใช้กฎการยกเว้นโดเมนของ Google เมื่อซิงค์ เอนทิตี Google จะยังคงอยู่ในโดเมนของ Google

คุณสามารถสร้างกฎการยกเว้นโดเมน Google กับเอนทิตี้ประเภทต่อไปนี้ได้

  • องค์กร (รวมถึงผู้ใช้ในองค์กร) - เลือกเส้นทางแบบเต็มขององค์กร
  • ผู้ใช้ - เลือกที่อยู่อีเมลของผู้ใช้
  • ชื่อแทนผู้ใช้ - เลือกที่อยู่อีเมลชื่อแทน
  • กลุ่ม - เลือกที่อยู่อีเมลของกลุ่ม
  • สมาชิกของกลุ่ม - เลือกที่อยู่อีเมลของสมาชิกกลุ่ม
  • โปรไฟล์ผู้ใช้ (ตามคีย์การซิงค์) - เลือกคีย์การซิงค์หลักของโปรไฟล์ผู้ใช้
  • รายชื่อติดต่อที่แชร์ (ตามคีย์การซิงค์) - เลือกคีย์การซิงค์หลักของรายชื่อติดต่อที่แชร์
  • ทรัพยากรในปฏิทิน:
    • ตามรหัสทรัพยากร - เลือกรหัสทรัพยากรในปฏิทิน
    • ตามชื่อที่แสดง - เลือกชื่อที่แสดงของทรัพยากรในปฏิทิน
    • ตามประเภท - เลือกประเภททรัพยากรในปฏิทิน
ใช้กฎการยกเว้นเพื่อรักษาแอตทริบิวต์ต่างๆ ในข้อมูลใน Google

หากคุณมีเอนทิตีในโดเมนของ Google และโดเมน LDAP และไม่ต้องการให้อัปเดตในโดเมนของ Google ให้ใช้กฎการยกเว้น 2 ข้อดังนี้

  • กฎการยกเว้นโดเมนของ Google ที่จะยกเว้นเอนทิตีจากโดเมนของ Google
  • กฎการยกเว้นโดเมน LDAP ที่จะยกเว้นเอนทิตีจากโดเมน LDAP

เมื่อซิงค์ เอนทิตีจะไม่ซิงค์ด้วยและจะไม่เปลี่ยนแปลงไปในโดเมนของ Google

ตัวอย่างเช่น คุณอาจต้องรักษาแอตทริบิวต์ของผู้ใช้ เช่น หน่วยขององค์กร ไว้ในโดเมนของ Google ซึ่งต่างจากแอตทริบิวต์ของผู้ใช้ในโดเมน LDAP คุณใช้กฎการยกเว้น 2 ข้อเพื่อให้แน่ใจว่าแอตทริบิวต์จะไม่เปลี่ยนแปลงในระหว่างการซิงค์ได้ ดูรายละเอียดได้ในหัวข้อเก็บรักษาแอตทริบิวต์ต่างๆ ของผู้ใช้ในระหว่างการซิงค์

ตัวอย่างของกฎการยกเว้น

ตัวอย่างที่ 1: กฎการยกเว้นผู้ใช้ใน LDAP

ในตัวอย่างนี้ มีการระบุเครื่องพิมพ์เป็นผู้ใช้ LDAP และตรงกับการค้นหาของ LDAP แต่ผู้ดูแลระบบไม่ต้องการให้ระบุเครื่องพิมพ์นี้เป็นผู้ใช้ Google เครื่องพิมพ์ทุกเครื่องมีคำว่า "printer" อยู่ในชื่อภายในไดเรกทอรี LDAP กฎนี้จะมองหาสตริงย่อยดังกล่าว

  • ประเภทการยกเว้น: ที่อยู่หลัก
  • ประเภทการจับคู่: การจับคู่สตริงย่อย
  • กฎการยกเว้น: printer
ตัวอย่างที่ 2: กฎการยกเว้นทรัพยากรในปฏิทินใน LDAP

มีการดัดแปลงห้องประชุม 2 ห้องเป็นสำนักงาน และไม่ควรนำเข้าเป็นทรัพยากรในปฏิทินของ Google ผู้ดูแลระบบจะเพิ่มกฎสำหรับแต่ละห้องประชุมแยกจากกัน

กฎแรก

  • ประเภทการยกเว้น: ชื่อที่แสดงของทรัพยากรในปฏิทิน
  • ประเภทการจับคู่: การจับคู่สตริงย่อยหรือการจับคู่ข้อความที่เหมือนกันทุกประการ
  • กฎการยกเว้น: ConferenceRoom-BlueSkyMontana

กฎที่ 2

  • ประเภทการยกเว้น: ชื่อที่แสดงของทรัพยากรในปฏิทิน
  • ประเภทการจับคู่: การจับคู่สตริงย่อยหรือการจับคู่ข้อความที่เหมือนกันทุกประการ
  • กฎการยกเว้น: ConferenceRoom-BigPlains
ตัวอย่างที่ 3: กฎการยกเว้นของกลุ่มใน LDAP

มีรายชื่ออีเมลทดสอบประมาณ 500 รายการอยู่ในเซิร์ฟเวอร์ LDAP แต่รายชื่ออีเมลเหล่านี้ใช้ในการทดสอบการทำงานภายในเท่านั้น ผู้ใช้ทดสอบทั้งหมดมีรูปแบบชื่อเหมือนกัน คือ internal-testX โดยที่ X เป็นหมายเลข และผู้ใช้ทดสอบทั้งหมดอยู่ในโดเมนเดียวกัน

  • ประเภทการยกเว้น: ที่อยู่ของกลุ่ม
  • ประเภทการจับคู่: นิพจน์ทั่วไป
  • กฎการยกเว้น: internal-test[0-9]*@example.com
ตัวอย่างที่ 4: กฎการยกเว้นผู้ใช้ในโดเมนของ Google

GCDS จะลบผู้ใช้ออกจากรายการผู้ใช้ Google และจาก Google Groups หากผู้ใช้ไม่อยู่ในเซิร์ฟเวอร์ไดเรกทอรี LDAP ลองเพิ่มกฎ 2 ข้อต่อไปนี้เพื่อเลี่ยงการดำเนินการนี้

กฎที่ 1

  • ประเภทการยกเว้น: ชื่อผู้ใช้
  • ประเภทการจับคู่: การจับคู่ข้อความที่เหมือนกันทุกประการ
  • กฎการยกเว้น: username@example.com

กฎที่ 2

  • ประเภทการยกเว้น: ชื่อสมาชิก
  • ประเภทการจับคู่: การจับคู่ข้อความที่เหมือนกันทุกประการ
  • กฎการยกเว้น: username@example.com
ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร