Hariç tutma kuralları ve sorgularla verileri hariç tutma

Hariç tutma kurallarını veya sorguları kullanarak hangi verilerin Google Cloud Directory Sync (GCDS) tarafından inceleneceğini ve güncelleneceğini kontrol edebilirsiniz.

Hariç tutma kuralları ve sorgular arasındaki farklar

  • Hariç tutma kurallarıyla LDAP dizin verilerini, Google Hesabı verilerini veya her ikisini senkronizasyondan çıkarabilirsiniz. Örneğin, bir kullanıcıyı, profili veya grubu çıkarmak için bir hariç tutma kuralı kullanıyorsanız GCDS, senkronizasyonu bunları yoksayarak yapar.
  • GCDS'nin kullanıcıları silmesini veya askıya almasını önlemek için Google Hesabı verilerini içeren bir sorgu kullanarak Google kullanıcılarını senkronizasyondan hariç tutabilirsiniz. Çok sayıda kullanıcınız varsa sorgu, GCDS'nin tüm kullanıcıları yükledikten sonra senkronize edilmesini istemediğiniz kullanıcıları filtrelemek için hariç tutma kuralı uygulamasından daha etkilidir.

Kurallar ve sorgular ne zaman kullanılır?

Veri türü Kullanabileceğiniz kurallar ve sorgular: Alternatif kurallar ve sorgular:
LDAP dizin sunucunuzda bulunan, Google Hesabınızda istemediğiniz varlıklar LDAP arama kuralı LDAP hariç tutma kuralı
Google Hesabınızda askıya alınmasını veya silinmesini istemediğiniz kullanıcılar Kullanıcı arama sorgusu Sorgu söz dizimi ihtiyacınız olan filtre türünü desteklemiyorsa Google hariç tutma kuralı kullanın.
Google Hesabınızda kalması gereken ancak LDAP dizin sunucunuzda bulunmayan, kullanıcılar dışındaki varlıklar (ör. gruplar, kuruluş birimleri veya takvim kaynakları) Google hariç tutma kuralı  

Google kullanıcı arama sorgusu ekleme

  1. Configuration Manager'da Google Domain Configuration (Google Alan Adını Yapılandırma)ardındanExclusion rules'u (Hariç tutma kuralları) tıklayın.
  2. Kullanıcı Arama Sorgusu için Kullanıcı arama bölümündeki arama yönergelerini kullanarak kuralı ekleyin.

Hariç tutma kurallarını kullanma

Bölümü aç  |  Tümünü daralt ve başa dön

Kural ekleme, silme veya kuralın önceliğini değiştirme

Kural eklemek için:

  1. Exclusion Rules (Hariç Tutma Kuralları) sekmesinde, Add Exclusion Rule (Hariç Tutma Kuralı Ekle) seçeneğini tıklayın.
  2. Aşağıdaki seçenekleri tamamlayın:
    • Type (Tür) - Menüden ne tür verilerin hariç tutulacağını seçin.
    • Match type (Eşleşme türü) - Filtre için kullanılacak kural türünü belirleyin. Menüden bir seçenek belirleyin:
      • Exact match (Tam eşleşme) - Verilerin kuralla tam olarak eşleşmesi gerekir.
      • Substring match (Alt dize eşleşmesi) - Verilerin kuraldaki metni bir alt dize olarak içermesi gerekir.
      • Regular expression (Normal ifade) - Verilerin belirtilen normal ifadeyle eşleşmesi gerekir.
    • Exclusion Rule (Hariç Tutma Kuralı) - Kuralla ilişkili eşleşme dizesini veya düzenli ifadeyi girin.
  3. OK (Tamam) seçeneğini tıklayın.

Kurallar tabloda göründükleri sıraya göre uygulanır. Sırayı değiştirmek için:

  1. Exclusion Rules (Hariç Tutma Kuralları) sekmesinde kuralı tıklayın.
  2. Önceliği yükseltmek veya düşürmek için yukarı ya da aşağı oku tıklayın.

Bir kuralı silmek için:

  1. Exclusion Rules (Hariç Tutma Kuralları) sekmesinde kuralı tıklayın.
  2. X'i tıklayın.
LDAP verileriniz için hariç tutma kurallarını kullanma

LDAP dizin sunucunuzda arama kurallarınızla eşleşen ancak Google alanına eklenmemesi gereken veriler varsa bir LDAP hariç tutma kuralı kullanın. Bu işlem söz konusu verileri senkronizasyondan kaldırır.

Kuruluş birimleri

Hariç tutma kuralının amacı LDAP sunucunuzda arama kurallarınızla eşleşen kuruluş birimleriniz var ancak bunların bir Google alanına eklenmesini istemiyorsunuz.
Hariç tutma türü Kuruluş Birimi DN

Hariç tutma kuralında hariç tutulacak kuruluş biriminin Ayırt Edici Adını (DN) temel alın.
Örnek İki ofis birleştiği için çeşitli kuruluş birimleri artık kullanılmamaktadır. Artık kullanılmayan kuruluş birimlerinin tümünün DN'sinde "yalova" bulunur.
  • Match type - Substring Match
  • Rule - yalova

Kullanıcılar

Hariç tutma kuralının amacı LDAP dizini sunucunuzda arama kurallarınızla eşleşen kullanıcılarınız var ancak bunların bir Google alanına eklenmesini istemiyorsunuz.
Hariç tutma türü Hariç tutulacak LDAP verilerini belirtir.
  • Primary Address (Birincil Adres) - Bu kuralla eşleşen birincil adresleri hariç tutar.
  • Alias Address (Takma Ad Adresi) - Bu kuralla eşleşen takma adları hariç tutar.
Hem birincil adresleri hem takma ad adreslerini hariç tutmak istiyorsanız iki hariç tutma kuralı oluşturun.
Örnek Google alanı kapsamı dışında kalmayı seçen ve senkronize edilmemesi gereken her kullanıcı için ayrı bir kural ekleyin. Birinci kural:
  • Exclusion type - Primary Address
  • Match Type - Substring Match veya Exact Match
  • Rule - atif

İkinci kural:

  • Exclusion Type - Primary Address
  • Match Type - Substring Match veya Exact Match
  • Rule - svetlana

Gruplar

Hariç tutma kuralının amacı LDAP sunucunuzda bir posta listesi kuralıyla eşleşen ancak Google alanında bir posta gönderme listesi olarak kullanmak istemediğiniz girişleriniz var.
Hariç tutma türü Hariç tutulacak LDAP verilerini belirtir.
  • Group Name (Grup Adı) - Adı kuralla eşleşen grubu hariç tutar.
  • Group Address (Grup Adresi) - E-posta adresi kuralla eşleşen grubu hariç tutar.
  • Member Address (Üye Adresi) - Tüm gruplarda birincil e-posta adresi kuralla eşleşen bir kullanıcıyı hariç tutar.
Örnek İki yakın ofis birleştiği için çeşitli posta listeleri artık kullanılmamaktadır. Artık kullanılmayan tüm listelerin adresinde "yalova" bulunmaktadır:
  • Match type - Substring Match
  • Rule - yalova

Kullanıcı profili

Hariç tutma kuralının amacı LDAP sunucunuzda bir Google alanıyla senkronize etmek istemediğiniz kullanıcı profili bilgileriniz var.
Örnek Yazıcılar LDAP kullanıcıları olarak listelenmekte ve belirtilen LDAP sorgusuyla eşleşmektedir. Tüm yazıcıların adında "yazıcı" kelimesi bulunmaktadır. Kural, bu alt dizeyi arar.
  • Match type - Substring Match
  • Rule - yazıcı

Paylaşılan kişiler

Hariç tutma kuralının amacı LDAP dizini sunucunuzda arama kurallarınızla eşleşen kişileriniz var ancak bunların bir Google alanına eklenmesini istemiyorsunuz.
Örnek LDAP sunucusunda yaklaşık 500 test kullanıcısı listelenmekte ancak bunlar yalnızca dahili testler için kullanılmaktadır. Tüm test kullanıcıları aynı kalıbı kullanmaktadır: dahili-testX (burada X bir sayıdır) ve test kullanıcıları aynı alandadır.
  • Match type (Eşleme türü) - Regular Expression (Normal İfade)
  • Rule (Kural) - dahili-test[0-9]*@example.com

Takvim kaynakları

Hariç tutma kuralının amacı LDAP sunucunuzda takvim kaynağı arama kurallarınızla eşleşen öğeler var ancak bunların bir Google alanına takvim kaynakları olarak eklenmesini istemiyorsunuz.
Hariç tutma türleri Hariç tutulacak LDAP verilerini belirtir.
  • Calendar Resource Id (Takvim Kaynağı Kimliği) - GCDS, LDAP Calendar Resources Attributes (LDAP Takvim Kaynakları Özelliği) seçeneğinde belirtilen Calendar Resource ID özelliği bu kalıpla eşleşen takvim kaynaklarını hariç tutar.
  • Calendar Resource Display Name (Takvim Kaynağı Görünen Adı) - GCDS, LDAP Calendar Resources Attributes (LDAP Takvim Kaynakları Özelliği) seçeneğinde belirtilen Calendar Resource Display Name özelliği bu kalıpla eşleşen takvim kaynaklarını hariç tutar.

Kaynak kimliklerini ve kaynak görünen adlarını hariç tutmak için 2 hariç tutma kuralı oluşturun.
Örnek Yazıcılar LDAP kaynakları olarak listelenmekte ve belirtilen LDAP sorgusuyla eşleşmektedir. Tüm yazıcıların adında "yazıcı" kelimesi bulunmaktadır.
  • Exclusion type (Hariç tutma türü) - Calendar Resource Id
  • Match type - Substring Match
  • Rule (Kural) - yazıcı
Google verileri için hariç tutma kurallarını kullanma

Google Hesabınızda, LDAP alanınızda bulunmayan ancak Google Hesabınızda kalmasını istediğiniz varlıklar olabilir (ör. kullanıcılar veya gruplar). Bir Google alanı hariç tutma kuralı kullanarak, senkronizasyon gerçekleştirdiğinizde Google öğelerinin ilgili alanda kalmasını sağlayabilirsiniz:

  1. Google Domain configuration (Google Alanı yapılandırma) sekmesini tıklayın.
  2. Exclusion Rules (Hariç Tutma Kuralları) sekmesinde, Add Exclusion Rule (Hariç Tutma Kuralı Ekle) seçeneğini tıklayın.
  3. Type (Tür) bölümündeki listeden seçim yapın:
    • Kuruluşları ve kullanıcılarını hariç tutmak için Organization Complete Path (Kuruluş Tam Yolu)
    • Kullanıcıları hariç tutmak için User Email Address (Kullanıcı E-posta Adresi)
    • Kullanıcı takma adlarını hariç tutmak için Alias Email Address (Takma Ad E-posta Adresi)
    • Grupları hariç tutmak için Group Email Address (Grup E-posta Adresi)
    • Grup üyelerini hariç tutmak için Group Member Email Address (Grup Üyesi E-posta Adresi)
    • Kullanıcı profillerini senkronizasyon anahtarına göre hariç tutmak için User Profile Primary Sync Key (Kullanıcı Profili Birincil Senkronizasyon Anahtarı)
    • Paylaşılan kişileri senkronizasyon anahtarına göre hariç tutmak için Shared Contact Primary Sync Key (Paylaşılan Kişi Birincil Senkronizasyon Anahtarı)
    • Kaynakları kimliğe göre hariç tutmak için Calendar Resource ID (Takvim Kaynağı Kimliği)
    • Ada göre hariç tutmak için Calendar Resource Display Name (Takvim Kaynağı Görünen Adı)
    • Kategoriye göre hariç tutmak için Calendar Resource Type (Takvim Kaynağı Türü)
  4. Match Type (Eşleme Türü) için aşağıdakilerden birini seçin:
    • Tam anahtar kelimeyi eşleştirmek için Exact Match (Tam Eşleme)
    • Anahtar kelimeyi kısmen eşleştirmek için Substring Match (Alt Dize Eşleme)
    • Normal ifadeyi kullanarak anahtar kelimeyi eşleştirmek için Regular Expression (Normal İfade)
  5. OK'i (Tamam) tıklayın.
Google verilerinizdeki farklı özellikleri koruma

Google ve LDAP alanlarınızda Google Hesabınızda güncellenmesini istemediğiniz öğeler varsa 2 hariç tutma kuralı kullanın:

  • Varlıkları Google Hesabı'ndan hariç tutmak için Google alanı hariç tutma kuralı.
  • Varlıkları LDAP alanından hariç tutmak için LDAP alanı hariç tutma kuralı.

Senkronizasyon işlemi yaptığınızda, varlıklar senkronize edilmez ve Google Hesabı'nda değişmeden kalır.

Örneğin Google Hesabınızda, LDAP alanındakinden farklı bir kullanıcı özelliği (ör. bir kuruluş birimi) barındırmanız gerekebilir. Senkronizasyon sırasında özelliklerin değişmediğinden emin olmak için 2 hariç tutma kuralı kullanabilirsiniz. Ayrıntılı bilgi için Senkronizasyon sırasında farklı kullanıcı özelliklerini tutma başlıklı makaleye göz atın.

Hariç tutma kuralı örnekleri

Bölümü aç  |  Tümünü daralt ve başa dön

LDAP kullanıcı hariç tutma kuralı

Bu örnekte, yazıcılar LDAP kullanıcıları olarak listelenmekte ve LDAP sorgusuyla eşleşmektedir. Ancak, yazıcıların Google kullanıcıları olarak tanımlanmadığından emin olmak istiyorsunuz. Tüm yazıcıların LDAP dizinindeki adlarında "yazıcı" sözcüğü bulunmaktadır. Kural, bu alt dizeyi arar.

  • Type - Primary address
  • Match type - Substring Match
  • Exclusion Rule - yazıcı
LDAP takvim kaynağı hariç tutma kuralı

Bazı konferans odaları ofislere dönüştürülmüştür. Bunların takvim kaynağı olarak içe aktarılmadıklarından emin olmak istiyorsunuz. Her konferans odası için ayrı bir kural ekleyin.

Birinci kural:

  • Type - Calendar Resource Display Name
  • Match Type - Substring Match veya Exact Match
  • Exclusion Rule - KonferansOdası-YeşilBursa

İkinci kural:

  • Type - Calendar Resource Display Name
  • Match Type - Substring Match veya Exact Match
  • Exclusion Rule - KonferansOdası-Güzelİzmir
LDAP grup hariç tutma kuralı

LDAP sunucusunda 500 civarında test amaçlı posta listesi vardır, ancak bu listeler yalnızca dahili yük testi için kullanılmaktadır. Tüm test kullanıcıları aynı alandadır ve aynı adlandırma kalıbını kullanmaktadır. Kalıp şu şekildedir: dahili-testX (burada X bir sayıdır).

  • Type (Tür) - Group Address (Grup Adresi)
  • Match type (Eşleme türü) - Regular Expression (Normal İfade)
  • Exclusion Rule (Hariç Tutma Kuralı) - dahili-test[0-9]*@example.com
Google kullanıcısı hariç tutma kuralı

Bir kullanıcı LDAP dizin sunucunuzda listelenmiyorsa GCDS, kullanıcıyı Google kullanıcıları listenizden ve Google Gruplar'dan siler. LDAP dizininizde bulunmayan kullanıcı hesaplarının ve grupların Google Workspace veya Cloud Identity hesabınızda kalması için bir hariç tutma kuralı kullanın. Google yönetici hesapları varsayılan olarak hariç tutulduğundan, bu hesaplar için bir hariç tutma kuralı oluşturmanız gerekmez.

1. Seçenek: Kullanıcıları içeren bir kuruluş birimi kullanın

Kullanıcı hesaplarını özel bir kuruluş birimine taşıyın ve Configuration Manager'ın Google domain configuration (Google alan yapılandırması) ayarlarında bu kuruluş için bir hariç tutma kuralı oluşturun.

  • Type (Tür) - Organization Complete Path (Kuruluşun Tam Yolu)
  • Match type (Eşleme türü) - Exact Match (Tam Eşleme)
  • Exclusion Rule (Hariç Tutma Kuralı) - /OUPath/MyExcludedOU

2. Seçenek: E-posta adresi kullanma

Configuration Manager'ın Google domain configuration (Google domain yapılandırması) ayarlarında bir e-posta adresi eşleştirme hariç tutma kuralı oluşturun.

  • Type (Tür) - User Email Address or Group address (Kullanıcı E-posta Adresi veya Grup adresi)
  • Match type (Eşleme türü) - Exact Match (Tam Eşleme)
  • Exclusion Rule (Hariç Tutma Kuralı) - kullanici@example.com

3. Seçenek: Diğer tüm kuruluşları hariç tutma

LDAP kullanıcılarınızı bir üst düzey kuruluş birimi ve aşağıdaki alt kuruluşlarıyla senkronize etmek istiyorsanız diğer tüm üst düzey kuruluş birimlerini hariç tutmanız gerekir. Aşağıdaki normal ifade, MyIncludedOU ile başlayanlar dışındaki tüm üst düzey kuruluş birimlerini hariç tutar. Normal ifadelerin başına eğik çizgi koymayın.

  • Type (Tür) - Organization Complete Path (Kuruluşun Tam Yolu)
  • Match type (Eşleme türü) - Regular Expression (Normal İfade)
  • Exclusion Rule (Hariç Tutma Kuralı) - ^((?!MyIncludedOU).)*$

4. Seçenek: Kullanıcı profili birincil senkronizasyon anahtarı

Senkronizasyondan hariç tutulacak kullanıcı adresi, grup e-posta adresi veya üye adresini belirtmek için bunu kullanabilirsiniz. Hariç tutulan üye adresi, Google alanındaki gruptan kaldırılmaz.

  • Type (Tür) - User profile primary sync key (Kullanıcı profili birincil senkronizasyon anahtarı)
  • Match type (Eşleme türü) - Exact Match (Tam Eşleme)
  • Exclusion Rule (Eşleme Kuralı) - lale@solarmora.com
Kullanıcı profili hariç tutma kuralı

Bu örnekte, hangi kullanıcı profillerinin senkronizasyondan hariç tutulacağını seçebilirsiniz.

  • Type (Tür) - Sync Key (Senkronizasyon Anahtarı)
  • Match type (Eşleme türü) - Exact Match (Tam Eşleme)
  • Exclusion Rule (Eşleme Kuralı) - lale@solarmora.com

    LDAP e-posta adreslerindeki (kullanıcıların ve grupların) alan adını bu alan adıyla değiştirmeyi seçerseniz @solarmora.com alan adını hariç tutma kuralına eklemeyin. lale@solarmora.com yerine lale kullanın.

İlgili konular


Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
11542149681001318979
true
Yardım Merkezinde Arayın
true
true
true
false
false