Hariç tutma kurallarını veya sorguları kullanarak hangi verilerin Google Cloud Directory Sync (GCDS) tarafından inceleneceğini ve güncelleneceğini kontrol edebilirsiniz.
Hariç tutma kuralları ve sorgular arasındaki farklar
- Hariç tutma kurallarıyla LDAP dizin verilerini, Google Hesabı verilerini veya her ikisini senkronizasyondan çıkarabilirsiniz. Örneğin, bir kullanıcıyı, profili veya grubu çıkarmak için bir hariç tutma kuralı kullanıyorsanız GCDS, senkronizasyonu bunları yoksayarak yapar.
- GCDS'nin kullanıcıları silmesini veya askıya almasını önlemek için Google Hesabı verilerini içeren bir sorgu kullanarak Google kullanıcılarını senkronizasyondan hariç tutabilirsiniz. Çok sayıda kullanıcınız varsa sorgu, GCDS'nin tüm kullanıcıları yükledikten sonra senkronize edilmesini istemediğiniz kullanıcıları filtrelemek için hariç tutma kuralı uygulamasından daha etkilidir.
Kurallar ve sorgular ne zaman kullanılır?
Veri türü | Kullanabileceğiniz kurallar ve sorgular: | Alternatif kurallar ve sorgular: |
---|---|---|
LDAP dizin sunucunuzda bulunan, Google Hesabınızda istemediğiniz varlıklar | LDAP arama kuralı | LDAP hariç tutma kuralı |
Google Hesabınızda askıya alınmasını veya silinmesini istemediğiniz kullanıcılar | Kullanıcı arama sorgusu | Sorgu söz dizimi ihtiyacınız olan filtre türünü desteklemiyorsa Google hariç tutma kuralı kullanın. |
Google Hesabınızda kalması gereken ancak LDAP dizin sunucunuzda bulunmayan, kullanıcılar dışındaki varlıklar (ör. gruplar, kuruluş birimleri veya takvim kaynakları) | Google hariç tutma kuralı |
Google kullanıcı arama sorgusu ekleme
- Configuration Manager'da Google Domain Configuration (Google Alan Adını Yapılandırma)Exclusion rules'u (Hariç tutma kuralları) tıklayın.
- Kullanıcı Arama Sorgusu için Kullanıcı arama bölümündeki arama yönergelerini kullanarak kuralı ekleyin.
Hariç tutma kurallarını kullanma
Bölümü aç | Tümünü daralt ve başa dön
Kural ekleme, silme veya kuralın önceliğini değiştirmeKural eklemek için:
- Exclusion Rules (Hariç Tutma Kuralları) sekmesinde, Add Exclusion Rule (Hariç Tutma Kuralı Ekle) seçeneğini tıklayın.
- Aşağıdaki seçenekleri tamamlayın:
- Type (Tür) - Menüden ne tür verilerin hariç tutulacağını seçin.
- Match type (Eşleşme türü) - Filtre için kullanılacak kural türünü belirleyin. Menüden bir seçenek belirleyin:
- Exact match (Tam eşleşme) - Verilerin kuralla tam olarak eşleşmesi gerekir.
- Substring match (Alt dize eşleşmesi) - Verilerin kuraldaki metni bir alt dize olarak içermesi gerekir.
- Regular expression (Normal ifade) - Verilerin belirtilen normal ifadeyle eşleşmesi gerekir.
- Exclusion Rule (Hariç Tutma Kuralı) - Kuralla ilişkili eşleşme dizesini veya düzenli ifadeyi girin.
- OK (Tamam) seçeneğini tıklayın.
Kurallar tabloda göründükleri sıraya göre uygulanır. Sırayı değiştirmek için:
- Exclusion Rules (Hariç Tutma Kuralları) sekmesinde kuralı tıklayın.
- Önceliği yükseltmek veya düşürmek için yukarı ya da aşağı oku tıklayın.
Bir kuralı silmek için:
- Exclusion Rules (Hariç Tutma Kuralları) sekmesinde kuralı tıklayın.
- X'i tıklayın.
LDAP dizin sunucunuzda arama kurallarınızla eşleşen ancak Google alanına eklenmemesi gereken veriler varsa bir LDAP hariç tutma kuralı kullanın. Bu işlem söz konusu verileri senkronizasyondan kaldırır.
Kuruluş birimleri
Hariç tutma kuralının amacı | LDAP sunucunuzda arama kurallarınızla eşleşen kuruluş birimleriniz var ancak bunların bir Google alanına eklenmesini istemiyorsunuz. |
Hariç tutma türü | Kuruluş Birimi DN
Hariç tutma kuralında hariç tutulacak kuruluş biriminin Ayırt Edici Adını (DN) temel alın. |
Örnek | İki ofis birleştiği için çeşitli kuruluş birimleri artık kullanılmamaktadır. Artık kullanılmayan kuruluş birimlerinin tümünün DN'sinde "yalova" bulunur.
|
Kullanıcılar
Hariç tutma kuralının amacı | LDAP dizini sunucunuzda arama kurallarınızla eşleşen kullanıcılarınız var ancak bunların bir Google alanına eklenmesini istemiyorsunuz. |
Hariç tutma türü | Hariç tutulacak LDAP verilerini belirtir.
|
Örnek | Google alanı kapsamı dışında kalmayı seçen ve senkronize edilmemesi gereken her kullanıcı için ayrı bir kural ekleyin. Birinci kural:
İkinci kural:
|
Gruplar
Hariç tutma kuralının amacı | LDAP sunucunuzda bir posta listesi kuralıyla eşleşen ancak Google alanında bir posta gönderme listesi olarak kullanmak istemediğiniz girişleriniz var. |
Hariç tutma türü | Hariç tutulacak LDAP verilerini belirtir.
|
Örnek | İki yakın ofis birleştiği için çeşitli posta listeleri artık kullanılmamaktadır. Artık kullanılmayan tüm listelerin adresinde "yalova" bulunmaktadır:
|
Kullanıcı profili
Hariç tutma kuralının amacı | LDAP sunucunuzda bir Google alanıyla senkronize etmek istemediğiniz kullanıcı profili bilgileriniz var. |
Örnek | Yazıcılar LDAP kullanıcıları olarak listelenmekte ve belirtilen LDAP sorgusuyla eşleşmektedir. Tüm yazıcıların adında "yazıcı" kelimesi bulunmaktadır. Kural, bu alt dizeyi arar.
|
Paylaşılan kişiler
Hariç tutma kuralının amacı | LDAP dizini sunucunuzda arama kurallarınızla eşleşen kişileriniz var ancak bunların bir Google alanına eklenmesini istemiyorsunuz. |
Örnek | LDAP sunucusunda yaklaşık 500 test kullanıcısı listelenmekte ancak bunlar yalnızca dahili testler için kullanılmaktadır. Tüm test kullanıcıları aynı kalıbı kullanmaktadır: dahili-testX (burada X bir sayıdır) ve test kullanıcıları aynı alandadır.
|
Takvim kaynakları
Hariç tutma kuralının amacı | LDAP sunucunuzda takvim kaynağı arama kurallarınızla eşleşen öğeler var ancak bunların bir Google alanına takvim kaynakları olarak eklenmesini istemiyorsunuz. |
Hariç tutma türleri | Hariç tutulacak LDAP verilerini belirtir.
Kaynak kimliklerini ve kaynak görünen adlarını hariç tutmak için 2 hariç tutma kuralı oluşturun. |
Örnek | Yazıcılar LDAP kaynakları olarak listelenmekte ve belirtilen LDAP sorgusuyla eşleşmektedir. Tüm yazıcıların adında "yazıcı" kelimesi bulunmaktadır.
|
Google Hesabınızda, LDAP alanınızda bulunmayan ancak Google Hesabınızda kalmasını istediğiniz varlıklar olabilir (ör. kullanıcılar veya gruplar). Bir Google alanı hariç tutma kuralı kullanarak, senkronizasyon gerçekleştirdiğinizde Google öğelerinin ilgili alanda kalmasını sağlayabilirsiniz:
- Google Domain configuration (Google Alanı yapılandırma) sekmesini tıklayın.
- Exclusion Rules (Hariç Tutma Kuralları) sekmesinde, Add Exclusion Rule (Hariç Tutma Kuralı Ekle) seçeneğini tıklayın.
- Type (Tür) bölümündeki listeden seçim yapın:
- Kuruluşları ve kullanıcılarını hariç tutmak için Organization Complete Path (Kuruluş Tam Yolu)
- Kullanıcıları hariç tutmak için User Email Address (Kullanıcı E-posta Adresi)
- Kullanıcı takma adlarını hariç tutmak için Alias Email Address (Takma Ad E-posta Adresi)
- Grupları hariç tutmak için Group Email Address (Grup E-posta Adresi)
- Grup üyelerini hariç tutmak için Group Member Email Address (Grup Üyesi E-posta Adresi)
- Kullanıcı profillerini senkronizasyon anahtarına göre hariç tutmak için User Profile Primary Sync Key (Kullanıcı Profili Birincil Senkronizasyon Anahtarı)
- Paylaşılan kişileri senkronizasyon anahtarına göre hariç tutmak için Shared Contact Primary Sync Key (Paylaşılan Kişi Birincil Senkronizasyon Anahtarı)
- Kaynakları kimliğe göre hariç tutmak için Calendar Resource ID (Takvim Kaynağı Kimliği)
- Ada göre hariç tutmak için Calendar Resource Display Name (Takvim Kaynağı Görünen Adı)
- Kategoriye göre hariç tutmak için Calendar Resource Type (Takvim Kaynağı Türü)
- Match Type (Eşleme Türü) için aşağıdakilerden birini seçin:
- Tam anahtar kelimeyi eşleştirmek için Exact Match (Tam Eşleme)
- Anahtar kelimeyi kısmen eşleştirmek için Substring Match (Alt Dize Eşleme)
- Normal ifadeyi kullanarak anahtar kelimeyi eşleştirmek için Regular Expression (Normal İfade)
- OK'i (Tamam) tıklayın.
Google ve LDAP alanlarınızda Google Hesabınızda güncellenmesini istemediğiniz öğeler varsa 2 hariç tutma kuralı kullanın:
- Varlıkları Google Hesabı'ndan hariç tutmak için Google alanı hariç tutma kuralı.
- Varlıkları LDAP alanından hariç tutmak için LDAP alanı hariç tutma kuralı.
Senkronizasyon işlemi yaptığınızda, varlıklar senkronize edilmez ve Google Hesabı'nda değişmeden kalır.
Örneğin Google Hesabınızda, LDAP alanındakinden farklı bir kullanıcı özelliği (ör. bir kuruluş birimi) barındırmanız gerekebilir. Senkronizasyon sırasında özelliklerin değişmediğinden emin olmak için 2 hariç tutma kuralı kullanabilirsiniz. Ayrıntılı bilgi için Senkronizasyon sırasında farklı kullanıcı özelliklerini tutma başlıklı makaleye göz atın.
Hariç tutma kuralı örnekleri
Bölümü aç | Tümünü daralt ve başa dön
LDAP kullanıcı hariç tutma kuralıBu örnekte, yazıcılar LDAP kullanıcıları olarak listelenmekte ve LDAP sorgusuyla eşleşmektedir. Ancak, yazıcıların Google kullanıcıları olarak tanımlanmadığından emin olmak istiyorsunuz. Tüm yazıcıların LDAP dizinindeki adlarında "yazıcı" sözcüğü bulunmaktadır. Kural, bu alt dizeyi arar.
- Type - Primary address
- Match type - Substring Match
- Exclusion Rule - yazıcı
Bazı konferans odaları ofislere dönüştürülmüştür. Bunların takvim kaynağı olarak içe aktarılmadıklarından emin olmak istiyorsunuz. Her konferans odası için ayrı bir kural ekleyin.
Birinci kural:
- Type - Calendar Resource Display Name
- Match Type - Substring Match veya Exact Match
- Exclusion Rule - KonferansOdası-YeşilBursa
İkinci kural:
- Type - Calendar Resource Display Name
- Match Type - Substring Match veya Exact Match
- Exclusion Rule - KonferansOdası-Güzelİzmir
LDAP sunucusunda 500 civarında test amaçlı posta listesi vardır, ancak bu listeler yalnızca dahili yük testi için kullanılmaktadır. Tüm test kullanıcıları aynı alandadır ve aynı adlandırma kalıbını kullanmaktadır. Kalıp şu şekildedir: dahili-testX (burada X bir sayıdır).
- Type (Tür) - Group Address (Grup Adresi)
- Match type (Eşleme türü) - Regular Expression (Normal İfade)
- Exclusion Rule (Hariç Tutma Kuralı) - dahili-test[0-9]*@example.com
Bir kullanıcı LDAP dizin sunucunuzda listelenmiyorsa GCDS, kullanıcıyı Google kullanıcıları listenizden ve Google Gruplar'dan siler. LDAP dizininizde bulunmayan kullanıcı hesaplarının ve grupların Google Workspace veya Cloud Identity hesabınızda kalması için bir hariç tutma kuralı kullanın. Google yönetici hesapları varsayılan olarak hariç tutulduğundan, bu hesaplar için bir hariç tutma kuralı oluşturmanız gerekmez.
1. Seçenek: Kullanıcıları içeren bir kuruluş birimi kullanın
Kullanıcı hesaplarını özel bir kuruluş birimine taşıyın ve Configuration Manager'ın Google domain configuration (Google alan yapılandırması) ayarlarında bu kuruluş için bir hariç tutma kuralı oluşturun.
- Type (Tür) - Organization Complete Path (Kuruluşun Tam Yolu)
- Match type (Eşleme türü) - Exact Match (Tam Eşleme)
- Exclusion Rule (Hariç Tutma Kuralı) - /OUPath/MyExcludedOU
2. Seçenek: E-posta adresi kullanma
Configuration Manager'ın Google domain configuration (Google domain yapılandırması) ayarlarında bir e-posta adresi eşleştirme hariç tutma kuralı oluşturun.
- Type (Tür) - User Email Address or Group address (Kullanıcı E-posta Adresi veya Grup adresi)
- Match type (Eşleme türü) - Exact Match (Tam Eşleme)
- Exclusion Rule (Hariç Tutma Kuralı) - kullanici@example.com
3. Seçenek: Diğer tüm kuruluşları hariç tutma
LDAP kullanıcılarınızı bir üst düzey kuruluş birimi ve aşağıdaki alt kuruluşlarıyla senkronize etmek istiyorsanız diğer tüm üst düzey kuruluş birimlerini hariç tutmanız gerekir. Aşağıdaki normal ifade, MyIncludedOU ile başlayanlar dışındaki tüm üst düzey kuruluş birimlerini hariç tutar. Normal ifadelerin başına eğik çizgi koymayın.
- Type (Tür) - Organization Complete Path (Kuruluşun Tam Yolu)
- Match type (Eşleme türü) - Regular Expression (Normal İfade)
- Exclusion Rule (Hariç Tutma Kuralı) - ^((?!MyIncludedOU).)*$
4. Seçenek: Kullanıcı profili birincil senkronizasyon anahtarı
Senkronizasyondan hariç tutulacak kullanıcı adresi, grup e-posta adresi veya üye adresini belirtmek için bunu kullanabilirsiniz. Hariç tutulan üye adresi, Google alanındaki gruptan kaldırılmaz.
- Type (Tür) - User profile primary sync key (Kullanıcı profili birincil senkronizasyon anahtarı)
- Match type (Eşleme türü) - Exact Match (Tam Eşleme)
- Exclusion Rule (Eşleme Kuralı) - lale@solarmora.com
Bu örnekte, hangi kullanıcı profillerinin senkronizasyondan hariç tutulacağını seçebilirsiniz.
- Type (Tür) - Sync Key (Senkronizasyon Anahtarı)
- Match type (Eşleme türü) - Exact Match (Tam Eşleme)
- Exclusion Rule (Eşleme Kuralı) - lale@solarmora.com
LDAP e-posta adreslerindeki (kullanıcıların ve grupların) alan adını bu alan adıyla değiştirmeyi seçerseniz @solarmora.com alan adını hariç tutma kuralına eklemeyin. lale@solarmora.com yerine lale kullanın.
İlgili konular
- Configuration Manager'la senkronizasyon ayarları
- GCDS'de sınırları kullanma
- Verileri senkronize etmek için LDAP arama kuralları kullanma
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.