เก็บรักษาแอตทริบิวต์ต่างๆ ของผู้ใช้ในระหว่างการซิงค์

คุณมีผู้ใข้ที่มีแอตทริบิวต์บางอย่างในโดเมน Google และมีแอตทริบิวต์ที่ต่างไปในเซิร์ฟเวอร์ LDAP ไหม และต้องการเก็บแอตทริบิวต์ต่างๆ นั้นด้วยไหม คุณจะแน่ใจได้อย่างไรว่า Google Cloud Directory Sync (GCDS) ไม่แก้ไขแอตทริบิวต์ของผู้ใช้นั้นในระหว่างการซิงค์ข้อมูล 

คำตอบก็คือคุณต้องมีกฎการยกเว้น 2 ข้อ ข้อแรกใช้กับข้อมูล LDAP ของคุณ และข้อสองใช้กับข้อมูลในโดเมน Google

สถานการณ์ตัวอย่าง

สถานการณ์ต่อไปนี้มีผู้ใช้ fred@solarmora.com อยู่ทั้งในเซิร์ฟเวอร์ LDAP และโดเมน Google

  • โดเมน Google — Fred อยู่ในองค์กรย่อยที่ชื่อ "Test Users"
  • เซิร์ฟเวอร์ LDAP — Fred อยู่ในหน่วยขององค์กรที่ชื่อ "Finance"
  • กฎการค้นหา — มีกฎการค้นหาข้อหนึ่งที่จะนำผู้ใช้จากหน่วยขององค์กร "Finance" ไปไว้ในองค์กรย่อย "Finance" ในโดเมน Google
  • กฎการยกเว้น — มีกฎการยกเว้นเส้นทางแบบเต็มขององค์กรข้อหนึ่งใน Google สำหรับ "/Test Users" ที่ Fred อยู่

เมื่อการซิงค์ทำงาน GCDS จะไม่ประมวลผล fred@solarmora.com ที่อยู่ในโดเมน Google เนื่องจากกฎการยกเว้น "/Test Users" แต่จะมองเห็นผู้ใช้ในผลลัพธ์ของ LDAP และจะพยายามสร้างผู้ใช้ เนื่องจากมี Fred ในโดเมน Google อยู่แล้ว ระบบจะไม่สร้างผู้ใช้นี้ซ้ำ แต่จะมีการทำงานอื่น (ที่ขึ้นอยู่กับการสร้างผู้ใช้ Fred สำเร็จ) เช่น นำ Fred ไปไว้ในองค์กรย่อย "Finance"

คุณสามารถเลี่ยงสถานการณ์นี้ได้โดยยกเว้นผู้ใช้จากเซิร์ฟเวอร์ LDAP และโดเมน Google ซึ่งทำได้โดยเพิ่มกฎการยกเว้นของ LDAP ให้ทำงานกับกฎการยกเว้นของโดเมน Google Apps ในตัวอย่างนี้ คุณต้องเพิ่มกฎการยกเว้นของ LDAP โดยใช้ที่อยู่อีเมล โปรดดูรายละเอียดในใช้กฎการยกเว้นกับ GCDS

วิธีที่ดีที่สุดสำหรับผู้ใช้หลายราย

GCDS ช่วยให้จัดการผู้ใช้หลายรายได้ง่ายขึ้นโดยใช้เซิร์ฟเวอร์ LDAP

ถ้าคุณมีกลุ่มผู้ใช้ที่ต้องการนำไปไว้ในหน่วยขององค์กรพิเศษในโดเมน Google โดยไม่คำนึงถึงหน่วยขององค์กรในเซิร์ฟเวอร์ LDAP ของผู้ใช้เหล่านั้น วิธีที่ดีที่สุดคือทำดังนี้

  • ทำเครื่องหมายผู้ใช้เหล่านี้ในเซิร์ฟเวอร์ LDAP โดยใช้แอตทริบิวต์ที่กำหนดเองหรือการเป็นสมาชิกกลุ่ม
  • สร้างกฎการค้นหาที่ตรงกับผู้ใช้เหล่านี้เท่านั้น เช่น ใช้กฎที่ค้นหาแอตทริบิวต์ที่กำหนดเองหรือชื่อกลุ่ม ("memberOf=groupname")
  • จับคู่กฎการค้นหากับหน่วยขององค์กรพิเศษ

    หมายเหตุ: คุณสามารถกำหนดให้กฎการค้นหานี้มีลำดับความสำคัญสูง เพื่อให้ระบบส่งผู้ใช้ไปยังหน่วยขององค์กรพิเศษในกรณีที่พบผู้ใช้ในกฎการค้นหามากกว่า 1 กฎ


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
13649159926121910423
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false