Google Workspace 教育版管理员需要手动或自动为用户分配许可，确保为全日制或非全日制学生、校友、教职工或不再需要某网域访问权限的用户分配与其身份相符的许可。管理员需要监控许可使用情况，确保不超出分配的限额并对费用进行管理。管理员还需要了解不同的许可类型（教育基础版许可、仅可使用 Gmail 的 Google Workspace 教育版许可、封存用户专用许可），以及何时根据用户的角色和活动级别向用户分配这些许可。

作为 Google Workspace 教育版管理员，您可以通过多种方式管理许可和向用户分配许可。Google Workspace 管理控制台 (admin.google.com) 是管理用户和许可的主要界面。

使用 Google Workspace 管理控制台

按用户自动分配许可

您可以在组织或组织部门层级启用自动分配许可功能，自动为用户分配许可。启用此功能后，您账号中没有 Google Workspace 教育版许可的用户（以及之后添加的任何新用户）都会获得许可。如果您有多项 Google 订阅，每个组织或组织部门只能为一项订阅启用自动分配许可功能。

注意：

• 如果您的顶级组织包含下级组织部门，您可以为特定组织部门设置自动分配许可选项。
• 如果您选择为所有用户自动分配某项服务的许可，则无法移除个别用户的许可。
• 自动分配的许可最长可能需要 24 小时才能生效。
• 如果您为组织 / 组织部门启用了自动分配许可功能，则其中的活跃用户和已暂停用户都将获得许可。在分配许可之前，建议您将已暂停的用户移出计划授予许可的组织部门，以免向这些用户授予许可。

为组织中的所有用户自动分配许可

您可以通过管理控制台的“许可设置”页面为组织中的所有用户自动分配许可。

1. 在管理控制台首页，点击“菜单”，然后点击左侧的“结算”>“许可设置”。
2. 点击您要分配许可的订阅。
3. 点击“关闭”> 选择“开启”。
4. 如果同一服务有多项订阅，请选择要为其启用自动分配许可功能的订阅。
5. 点击保存。

为组织部门设置自动分配许可功能

如果您在 Google 管理控制台中设置了组织部门，那么所有下级组织均会沿用上级组织的自动分配许可设置。但是，您可以覆盖上级组织的设置，并单独设置自动分配许可选项。

将组织设置为覆盖上级组织设置

1. 在管理控制台首页，前往“结算”->“许可设置”。
2. 点击您要启用自动分配许可功能的组织部门。
3. 在右侧选择“Google Workspace 教育版”，然后将“自动分配许可”从“关闭”改为“开启”。
4. 如果同一服务有多项订阅，请选择要为其启用自动分配许可功能的订阅。
5. 点击“覆盖”。

按用户手动分配许可

您可以为个别用户、所上传列表中的用户或整个组织部门手动分配许可。

如果您为某个组织手动分配许可，那么只有该组织中的用户才会获得许可。下级组织中的用户不会自动获得许可，您也需要手动为他们分配许可。

在“用户”页面上手动分配和移除许可

1. 在管理控制台首页，前往“用户”。
2. 找到您要分配或移除许可的用户，选中用户名旁边的复选框。
3. 点击顶部的“更多”>“分配许可”或“移除许可”。
4. 点击“Google Workspace 教育版”>“分配”或“移除”。（注意：如果您有多个 Google Workspace 教育版许可类型，可以点击下拉菜单选择具体类型）。

在个别用户的页面上手动分配和移除许可

1. 在管理控制台首页，前往“用户”。
2. 点击您想要管理的用户的姓名。
3. 向下滚动到用户的许可部分，然后点击该部分。
4. 点击“Google Workspace 教育版”，状态列中便会显示“开启/关闭”开关。
5. 在“Google Workspace 教育版”旁边的“状态”列中，点击开关来分配或移除许可。
6. 点击“保存”。（注意：如果您有多个 Google Workspace 教育版许可类型，可以点击下拉菜单选择具体类型）。

使用批量上传功能手动分配和移除许可

第 1 步：下载用户信息

1. 在管理控制台首页，前往“用户”。
2. 点击页面顶部的“下载用户”。
3. 在“选择列”下，选择“所有用户信息列和当前选择的列”。
4. 选择所需的格式，然后点击“下载”。

第 2 步：输入许可信息

1. 在电子表格中，找到“New Licenses [UPLOAD ONLY]”（新许可 [仅限上传]）列。如想查看当前分配给用户的许可，请使用“Licenses [READ ONLY]”（许可 [只读]）列。
2. 输入要分配的许可的 SKU ID：
   • a. 对于 Google Workspace 教育版 - 基础版（2024 年 11 月 13 日之前创建的账号）：Google-Apps-For-Education
   • b. 对于 Google Workspace 教育基础版（2024 年 11 月 13 日当天或之后创建的账号）：1010070001
   • c. 对于 Google Workspace 教育 Plus 版 - 旧版：1010310002
   • d. 对于 Google Workspace 教育版 - 旧版（学生）：1010310003
   • e. 对于 Google Workspace 教育 Plus 版：1010310008
   • f. 对于 Google Workspace 教育 Plus 版（教职员工）：1010310009
   • g. 对于 Google Workspace 教育标准版：1010310005
   • h. 对于 Google Workspace 教育标准版（教职员工）：1010310006
   • i. 对于 Google Workspace 教育版教与学加购项：1010370001
3. 最多可为 200 位用户输入 SKU ID（请参阅上文中的注意事项）。
4. 将文件保存为 CSV 格式 (.csv)。

第 3 步：上传文件

1. 在管理控制台的“用户”页面顶部，点击“批量更新用户”。
2. 点击“附加 CSV 文件”。
3. 在计算机上浏览至相应位置，然后附加 CSV 文件。
4. 点击“上传”。如果出现错误，请在电子表格中输入缺少的信息，然后重新上传文件。如需了解详情，请参阅常见错误。

系统会自动打开“任务”列表并显示上传进度。处理完成后，您会通过电子邮件收到一份报告。如果处理时出错，请从“任务”列表中下载日志文件。如需了解详情，请参阅常见错误。

使用 Google Cloud Directory Sync (GCDS)

您可以使用 Google Cloud Directory Sync (GCDS) 自动同步用户、群组和联系人，以使您 Google 账号中的数据与 LDAP 服务器（例如 Microsoft Active Directory）中的数据保持一致。您还可以使用 GCDS 按用户、组织部门或群组来同步许可。

分配许可

1. 查看此说明，了解 GCDS 的运作方式并开始使用
2. 利用配置管理器设置同步
3. 在配置管理器的“许可”页面，为您 Google 账号中的用户设置 GCDS 许可同步。
4. 分配电子邮件地址属性：在“电子邮件地址属性”下，指定 GCDS 在 LDAP 用户账号和 Google 账号用户之间进行电子邮件地址映射时使用的属性。
5. 如需分配许可，请点击“添加规则”。

6. 在 LDAP Query（LDAP 查询）字段，使用 LDAP 查询符号，指定应为 LDAP 目录中的哪些用户分配许可。

7. 选择“为 Google 网域用户分配许可”。

8. 点击“许可”列表，然后选择许可 SKU。

9. （可选）勾选“Remove this license from Google domain users that don't match this rule”（为不匹配此规则的 Google 网域用户移除此许可）对应的复选框，以便为不匹配此规则的 Google 用户移除许可。

10. 选择以下某个选项：

    • OK（确定）- 添加规则并返回到 LDAP 许可规则页面
    • Apply（应用）- 添加规则并开始另一条 LDAP 许可规则
    • Cancel（取消）- 取消规则
    • Test LDAP query（测试 LDAP 查询）- 测试 LDAP 许可查询的有效性

使用第三方命令行工具（例如 GAM）

您可以使用第三方解决方案来快速配置大量账号，例如可下载的免费开源 Google Apps Manager (GAM)。该解决方案使用 Admin SDK Directory API 来创建并管理 Google Workspace 用户和群组。

GAM 能与很多 Google API 配合使用，您还可以使用这些 API 来管理其他账号功能和资源。

如果您决定使用 GAM，请按照以下建议的步骤操作：

分配许可

1. 从 GAM 网站上下载 GAM。。
2. 配置该工具。
3. 在设置过程中，当系统询问您是否“ready to authorize GAM to manage Google Workspace user data and settings”（准备授权 GAM 管理用户数据和设置）时，请回答 N（否）以跳过全网域授权。
4. 以下命令可帮助您确认 GAM 是否已关联正确的 Google Workspace 账号：gam info domain

5. 您可以按用户名、组织部门或群组添加许可。添加许可的语法如下：

   gam user *username*|group *groupname*|ou *ouname*|all users add license *sku*

   例如，若要向“教师”群组的所有成员授予 Google Workspace 教育 Plus 版 - 旧版许可，请使用以下语法：

   gam group teachers add license 1010310002

同步许可

您还可以根据用户是否包含在指定的用户列表中为其添加和移除许可。

• 该列表可以是 Google 群组、组织部门或本地文本文件。
• 如果用户不在用户列表中，但已获得许可，系统会从其账号中移除指定的许可类型。
• 如果用户在用户列表中，但未获得许可，系统会将相应的许可添加至其账号。
• 您可使用“group_ns”从已暂停的用户账号中移除许可

用于同步许可的语法如下：

gam user *username*<username>|group *groupname*<groupname>|ou *ouname*<ouname>|all users sync license *sku*<sku></sku></ouname></groupname></username>

示例

以下示例将创建名为 e4e 和 e4es 的两个 Google 群组，将当前拥有许可的用户添加到这些群组，最后将许可同步到群组。由于我们在上一步中使用了 group_ns（未暂停的群组），因此系统会移除已暂停的用户的许可。若定期重新运行最后两个命令，可确保许可与未暂停的群组成员保持一致。

gam create group e4e "Google Workspace for Education users"
gam create group e4es "Google Workspace for Education Student users"
gam update group e4e add members license 1010310002
gam update group e4es add members license 1010310003
gam group_ns e4e sync license 1010310002
gam group_ns e4es sync license 1010310003

删除许可

删除许可的语法如下：

gam user <username>|group <groupname>|ou <ouname>|all users delete license <sku></sku></ouname></groupname></username>

例如，如需从“Staff”组织部门中移除许可，请使用以下语法：

gam ou staff delete license 1010310002

使用基于 Google 表格的许可管理工具

借助基于 Google 表格的许可管理工具，管理员可以批量管理许可分配并实现自动化分配。该工具由 Google for Education 合作伙伴 AppsEdu 提供，供全球使用 Google Workspace 教育版的教育机构免费使用。

点击此处下载该工具，并查看说明和最佳实践文档。另请注意以下事项：

• 该许可管理工具主要面向的是中小型机构（活跃用户数少于 2 万）。对于较大的机构，我们建议使用 GAM、GCDS 或 License Manager API。
• 如需有关使用许可管理工具的帮助，请发送电子邮件至 help@gwfelicensetool.com。

使用 Enterprise License Manager API

您可以使用 Enterprise License Manager API 分配和移除许可。

点击此处开始使用，或按照以下说明操作：

• 准备工作：获取账号、了解产品并在 Google API 控制台中创建项目。
• 安装客户端库 - 下载适用于您编程语言的客户端库，然后导入所需的类。
• 设置应用授权 - 设置客户端的授权。
• 如需了解如何管理许可，请先了解该 API 的概念。
• 如需了解如何整合所有这些内容以及如何管理客户端的请求和 API 服务响应，请参阅方法指南。