ใช้กฎการยกเว้นกับ GCDS

คุณควบคุมข้อมูลที่ Google Cloud Directory Sync (GCDS) ตรวจสอบและอัปเดตได้ กฎการยกเว้นมีไว้เพื่อให้คุณเลือกที่จะไม่ซิงค์ข้อมูลบางอย่างได้ เช่น ผู้ใช้ โปรไฟล์ หรือกลุ่ม หากมีการยกเว้นเอนทิตีโดยใช้กฎการยกเว้น GCDS จะดำเนินการซิงค์เสมือนว่าไม่มีเอนทิตีอยู่

ข้อควรพิจารณาสำหรับข้อมูล LDAP

หากไม่ต้องการให้ระบบเพิ่มรายการใดในเซิร์ฟเวอร์ไดเรกทอรี LDAP ไปยังบัญชี Google ให้สร้างกฎการค้นหา LDAP เพื่อไม่ให้ส่งค่ารายการดังกล่าวไป โปรดดูรายละเอียดที่หัวข้อ <วิธีเพิ่มประสิทธิภาพกฎการค้นหา> 

หากสร้างไม่ได้ ให้ใช้กฎการยกเว้นของ LDAP หรือคุณจะใช้กฎการยกเว้นของ Google สำหรับเอนทิตีในบัญชี Google ที่ไม่มีอยู่ในโดเมน LDAP แต่ควรอยู่ในบัญชี Google ก็ได้

ควบคุมข้อมูลที่ GCDS ซิงค์ด้วยกฎการยกเว้น

เปิดทั้งหมด | ปิดทั้งหมด

เพิ่ม ลบ หรือเปลี่ยนลำดับความสำคัญของกฎการยกเว้น

เพิ่มกฎการยกเว้น

  1. ในแท็บกฎการยกเว้น ให้คลิกเพิ่มกฎการยกเว้น
  2. ทำตามวิธีที่มีให้เลือกต่อไปนี้ให้เสร็จสมบูรณ์
    • ประเภท - ระบุในเมนูได้ว่าจะยกเว้นข้อมูลประเภทใดบ้าง
    • ลักษณะความตรงกันของข้อมูล - ระบุประเภทของกฎที่จะใช้กับตัวกรอง ให้เลือกวิธีที่มีให้ในเมนูดังนี้
      • ตรงกันทั้งหมด - ข้อมูลต้องตรงกับกฎทุกประการ
      • ตรงกันกับสตริงย่อย - ข้อมูลต้องมีข้อความบางส่วนตรงกับกฎ
      • นิพจน์ทั่วไป - ข้อมูลต้องตรงกับนิพจน์ทั่วไปที่ระบุไว้
    • กฎการยกเว้น - ป้อนสตริงหรือนิพจน์ทั่วไปสำหรับการค้นหาที่จะใช้ในกฎการยกเว้น
  3. คลิกตกลง

เปลี่ยนลำดับความสำคัญของกฎการยกเว้น

กฎการยกเว้นจะมีผลตามลำดับที่ปรากฏในตาราง ในการเปลี่ยนลำดับ ให้ทำดังนี้

  1. ในแท็บกฎการยกเว้น ให้คลิกกฎการยกเว้น
  2. คลิกลูกศรขึ้นหรือลงเพื่อเพิ่มหรือลดลำดับความสำคัญ

ลบกฎการยกเว้น

  1. ในแท็บกฎการยกเว้น ให้คลิกกฎการยกเว้น
  2. คลิก X
ใช้กฎสำหรับข้อมูล LDAP

หากคุณมีข้อมูลอยู่ในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ควรเพิ่มลงในโดเมน Google ให้ใช้กฎการยกเว้น LDAP การดำเนินการนี้จะยกเว้นข้อมูลไม่ให้ผ่านการซิงค์

หน่วยขององค์กร

วัตถุประสงค์ของกฎการยกเว้น คุณมีหน่วยขององค์กรในเซิร์ฟเวอร์ LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ต้องการเพิ่มหน่วยดังกล่าวในโดเมน Google
ประเภทการยกเว้น DN ของหน่วยขององค์กร

ให้อิงกฎการยกเว้นจาก Distinguished Name (DN) ของหน่วยองค์กรที่จะยกเว้น

ตัวอย่าง มีหน่วยขององค์กรหลายหน่วยที่เลิกใช้ไปแล้ว เนื่องจากมีการรวมสำนักงาน 2 แห่งเข้าด้วยกัน หน่วยขององค์กรทั้งหมดที่เลิกใช้จะมีข้อความ "stpaul" อยู่ใน DN
  • ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อย
  • กฎ - stpaul

ผู้ใช้

วัตถุประสงค์ของกฎการยกเว้น คุณมีผู้ใช้ในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ต้องการเพิ่มลงในโดเมน Google
ประเภทการยกเว้น ระบุข้อมูล LDAP ที่ต้องการยกเว้น
  • ที่อยู่หลัก - ยกเว้นที่อยู่หลักที่ตรงกับกฎนี้
  • ที่อยู่แทน - ยกเว้นที่อยู่แทนที่ตรงกับกฎนี้
หากต้องการยกเว้นทั้งที่อยู่หลักและที่อยู่แทน ให้สร้างกฎการยกเว้น 2 ข้อ
ตัวอย่าง เพิ่มกฎแยกต่างหากสำหรับผู้ใช้แต่ละรายที่เลือกไม่ใช้โดเมน Google และไม่ควรซิงค์ข้อมูล กฎที่ 1
  • ประเภทการยกเว้น - ที่อยู่หลัก
  • ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อยหรือตรงกันทั้งหมด
  • กฎ - atif

กฎที่ 2

  • ประเภทการยกเว้น - ที่อยู่หลัก
  • ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อยหรือตรงกันทั้งหมด
  • กฎ - svetlana

Groups

วัตถุประสงค์ของกฎการยกเว้น คุณมีข้อมูลในเซิร์ฟเวอร์ LDAP ที่ตรงกับกฎรายชื่ออีเมล แต่ไม่ต้องการใช้เป็นรายชื่ออีเมลในโดเมน Google
ประเภทการยกเว้น ระบุข้อมูล LDAP ที่ต้องการยกเว้น
  • ชื่อกลุ่ม - ยกเว้นกลุ่มที่มีชื่อตรงกับกฎนี้
  • ที่อยู่ของกลุ่ม - ยกเว้นกลุ่มที่มีอีเมลตรงกับกฎนี้
  • ที่อยู่ของสมาชิก - ยกเว้นผู้ใช้จากกลุ่มที่มีอีเมลหลักตรงกับกฎนี้
ตัวอย่าง มีรายชื่ออีเมลหลายรายการที่เลิกใช้แล้ว เนื่องจากมีการรวมสำนักงาน 2 แห่งที่อยู่ใกล้กัน รายการทั้งหมดที่เลิกใช้จะมีคำว่า "stpaul" ในที่อยู่
  • ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อย
  • กฎ - stpaul

โปรไฟล์ผู้ใช้

วัตถุประสงค์ของกฎการยกเว้น คุณมีข้อมูลโปรไฟล์ผู้ใช้ในเซิร์ฟเวอร์ LDAP ที่ไม่ต้องการซิงค์กับโดเมน Google
ตัวอย่าง มีการระบุเครื่องพิมพ์เป็นผู้ใช้ LDAP และตรงกับข้อความค้นหา LDAP ที่กำหนด เครื่องพิมพ์ทุกเครื่องจะมีคำว่า "printer" อยู่ในชื่อ กฎนี้จะมองหาสตริงย่อยดังกล่าว
  • ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อย
  • กฎ - printer

รายชื่อติดต่อที่แชร์

วัตถุประสงค์ของกฎการยกเว้น คุณมีรายชื่อติดต่อในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ต้องการเพิ่มในโดเมน Google
ตัวอย่าง มีผู้ใช้สำหรับการทดสอบประมาณ 500 รายในเซิร์ฟเวอร์ LDAP แต่ใช้สำหรับการทดสอบภายในเท่านั้น ผู้ใช้สำหรับการทดสอบทุกรายมีรูปแบบชื่อเหมือนกัน คือ internal-testX โดยที่ X เป็นหมายเลข และทุกรายอยู่ในโดเมนเดียวกัน
  • ลักษณะความตรงกันของข้อมูล - นิพจน์ทั่วไป
  • กฎ - internal-test[0-9]*@example.com

ทรัพยากรในปฏิทิน

วัตถุประสงค์ของกฎการยกเว้น คุณมีรายการในเซิร์ฟเวอร์ LDAP ที่ตรงกับกฎการค้นหาทรัพยากรในปฏิทิน แต่ไม่ต้องการเพิ่มเป็นทรัพยากรในปฏิทินในโดเมน Google
ประเภทการยกเว้น ระบุข้อมูล LDAP ที่ต้องการยกเว้น
  • รหัสทรัพยากรในปฏิทิน - GCDS จะยกเว้นทรัพยากรในปฏิทินเมื่อแอตทริบิวต์รหัสทรัพยากรในปฏิทินที่ระบุในแอตทริบิวต์ทรัพยากรในปฏิทิน LDAP ตรงกับรูปแบบนี้
  • ชื่อที่แสดงของทรัพยากรในปฏิทิน - GCDS จะยกเว้นทรัพยากรในปฏิทินเมื่อแอตทริบิวต์ชื่อที่แสดงของทรัพยากรในปฏิทินที่ระบุในแอตทริบิวต์ทรัพยากรในปฏิทิน LDAP ตรงกับรูปแบบนี้

หากต้องการยกเว้นทั้งรหัสและชื่อที่แสดงของทรัพยากร ให้สร้างกฎการยกเว้น 2 ข้อ

ตัวอย่าง เครื่องพิมพ์อยู่ในรายการทรัพยากรใน LDAP และตรงกับข้อความค้นหา LDAP ที่กำหนด เครื่องพิมพ์ทุกเครื่องจะมีคำว่า "printer" อยู่ในชื่อ
  • ประเภทการยกเว้น - รหัสทรัพยากรในปฏิทิน
  • ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อย
  • กฎ - printer
ใช้กฎสำหรับข้อมูลใน Google

คุณอาจมีเอนทิตีในบัญชี Google เช่น ผู้ใช้หรือกลุ่มที่ไม่มีอยู่ในโดเมน LDAP แต่คุณต้องการเก็บไว้ในบัญชี Google ให้ใช้กฎการยกเว้นโดเมน Google ตามขั้นตอนต่อไปนี้ เพื่อให้เอนทิตีของ Google ยังคงอยู่เมื่อทำการซิงค์ข้อมูล

  1. คลิกแท็บการกำหนดค่าโดเมน Google
  2. ในแท็บกฎการยกเว้น ให้คลิกเพิ่มกฎการยกเว้น
  3. ในหัวข้อประเภท ให้เลือกดังต่อไปนี้จากในรายการ
    • เส้นทางแบบเต็มขององค์กรเพื่อยกเว้นองค์กรและผู้ใช้ในองค์กร
    • อีเมลของผู้ใช้เพื่อยกเว้นผู้ใช้
    • อีเมลแทนเพื่อยกเว้นชื่อแทนของผู้ใช้
    • อีเมลของกลุ่มเพื่อยกเว้นกลุ่ม
    • อีเมลของสมาชิกในกลุ่มเพื่อยกเว้นสมาชิกในกลุ่ม
    • คีย์การซิงค์หลักของโปรไฟล์ผู้ใช้เพื่อยกเว้นโปรไฟล์ผู้ใช้ตามคีย์การซิงค์
    • คีย์การซิงค์หลักของรายชื่อติดต่อที่แชร์เพื่อยกเว้นรายชื่อติดต่อที่แชร์ตามคีย์การซิงค์
    • รหัสทรัพยากรในปฏิทินเพื่อยกเว้นทรัพยากรตามรหัส
    • ชื่อที่แสดงของทรัพยากรในปฏิทินเพื่อยกเว้นตามชื่อ
    • ประเภททรัพยากรในปฏิทินเพื่อยกเว้นตามหมวดหมู่
  4. คลิกตกลง
รักษาแอตทริบิวต์ต่างๆ ไว้ในข้อมูลใน Google

หากมีเอนทิตีในโดเมน Google และ LDAP ที่คุณไม่ต้องการให้อัปเดตในบัญชี Google ให้ใช้กฎการยกเว้น 2 ข้อ ดังนี้

  • กฎการยกเว้นโดเมน Google จะยกเว้นเอนทิตีจากบัญชี Google 
  • กฎการยกเว้นโดเมน LDAP จะยกเว้นเอนทิตีจากโดเมน LDAP

เมื่อทำการซิงค์ เอนทิตีดังกล่าวจะไม่ซิงค์กัน และจะยังอยู่ในบัญชี Google เหมือนเดิม

ตัวอย่างเช่น คุณอาจต้องการเก็บแอตทริบิวต์ของผู้ใช้ เช่น หน่วยขององค์กรไว้ในบัญชี Google ให้แตกต่างจากแอตทริบิวต์ของผู้ใช้ในโดเมน LDAP คุณอาจใช้กฎการยกเว้น 2 ข้อเพื่อให้แน่ใจว่าแอตทริบิวต์จะไม่เปลี่ยนแปลงในระหว่างการซิงค์ได้ ดูรายละเอียดได้ในหัวข้อเก็บรักษาแอตทริบิวต์ต่างๆ ของผู้ใช้ในระหว่างการซิงค์

ตัวอย่างของกฎการยกเว้น

กฎการยกเว้นผู้ใช้ LDAP

ในตัวอย่างนี้ มีการระบุเครื่องพิมพ์เป็นผู้ใช้ LDAP และตรงกับข้อความค้นหาของ LDAP อย่างไรก็ตาม คุณต้องการตรวจสอบว่าไม่มีการระบุให้เครื่องพิมพ์นี้เป็นผู้ใช้ Google เครื่องพิมพ์ทุกเครื่องจะมีคำว่า "printer" อยู่ในชื่อไดเรกทอรี LDAP กฎนี้จะมองหาสตริงย่อยดังกล่าว

  • ประเภท - ที่อยู่หลัก
  • ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อย
  • กฎการยกเว้น - printer
กฎการยกเว้นทรัพยากรในปฏิทินของ LDAP

มีการเปลี่ยนห้องประชุมบางห้องเป็นสำนักงาน โดยคุณต้องการตรวจสอบว่าไม่ได้นำเข้าห้องประชุมเหล่านั้นเป็นทรัพยากรในปฏิทิน ให้เพิ่มกฎแยกต่างหากสำหรับห้องประชุมแต่ละห้อง

กฎที่ 1

  • ประเภท - ชื่อที่แสดงของทรัพยากรในปฏิทิน
  • ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อยหรือตรงกันทั้งหมด
  • กฎการยกเว้น - ConferenceRoom-BlueSkyMontana

กฎที่ 2

  • ประเภท - ชื่อที่แสดงของทรัพยากรในปฏิทิน
  • ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อยหรือตรงกันทั้งหมด
  • กฎการยกเว้น - ConferenceRoom-BigPlains
กฎการยกเว้นกลุ่ม LDAP

มีรายชื่ออีเมลสำหรับการทดสอบประมาณ 500 รายการอยู่ในเซิร์ฟเวอร์ LDAP แต่รายชื่ออีเมลเหล่านี้ใช้ในการทดสอบการทำงานภายในเท่านั้น ผู้ใช้สำหรับการทดสอบทุกรายอยู่ในโดเมนเดียวกันและมีรูปแบบชื่อเหมือนกัน คือ internal-testX โดยที่ X เป็นหมายเลข

  • ประเภท - อีเมลของกลุ่ม
  • ลักษณะความตรงกันของข้อมูล - นิพจน์ทั่วไป
  • กฎการยกเว้น - internal-test[0-9]*@example.com
กฎการยกเว้นผู้ใช้ Google

หากผู้ใช้รายใดไม่ได้อยู่ในเซิร์ฟเวอร์ไดเรกทอรี LDAP เครื่องมือ GCDS จะลบผู้ใช้รายดังกล่าวออกจาก Google Groups และรายชื่อผู้ใช้ของ Google ด้วย สำหรับบัญชีผู้ใช้และกลุ่มที่ไม่มีอยู่ในไดเรกทอรี LDAP ให้ใช้กฎการยกเว้นเพื่อให้ผู้ใช้และกลุ่มยังคงอยู่ในบัญชี G Suite หรือ Cloud Identity บัญชีผู้ดูแลระบบ Google จะได้รับการยกเว้นโดยค่าเริ่มต้น คุณจึงไม่จำเป็นต้องสร้างกฎการยกเว้นสำหรับบัญชีประเภทนี้ 

ตัวเลือกที่ 1: ใช้หน่วยขององค์กรในการเก็บผู้ใช้ไว้

ย้ายบัญชีผู้ใช้ไปยังหน่วยขององค์กรที่สร้างขึ้นมาโดยเฉพาะและสร้างกฎการยกเว้นสำหรับหน่วยขององค์กรดังกล่าวด้วยการตั้งค่าโดเมน Google ในเครื่องมือจัดการการกำหนดค่า

  • ประเภท - เส้นทางแบบเต็มขององค์กร
  • ลักษณะความตรงกันของข้อมูล - ตรงกันทั้งหมด
  • กฎการยกเว้น - /OUPath/MyExcludedOU

ตัวเลือกที่ 2: ใช้อีเมล

สร้างกฎการยกเว้นด้วยการค้นหาอีเมลที่ตรงกันโดยการตั้งค่าโดเมน Google ในเครื่องมือจัดการการกำหนดค่า

  • ประเภท - อีเมลของผู้ใช้หรืออีเมลของกลุ่ม
  • ลักษณะความตรงกันของข้อมูล - ตรงกันทั้งหมด
  • กฎการยกเว้น - user@example.com

หัวข้อที่เกี่ยวข้อง

Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง
ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร