Google Workspace for Education 管理員需要手動或自動為使用者指派授權，確保每位使用者都有符合身分 (全職/非全職學生、校友、教職員或不再需要網域存取權的人) 的授權。管理員需要監控授權使用情形，確保不超過配額限制並控管成本。此外，他們必須瞭解各類授權 (Education Fundamentals、僅限 Gmail、封存) 的差異，根據使用者的角色和活動量指派合適授權。

Google Workspace for Education 管理員可以用多種方式管理及指派授權，Google Workspace 管理控制台 (admin.google.com) 是管理使用者和授權的主要介面。

使用 Google Workspace 管理控制台

自動依使用者指派授權

您可以在機構或機構單位層級開啟自動授權指派功能。啟用後，您帳戶中沒有授權的使用者 (以及日後新增的使用者) 就會自動獲得 Google Workspace for Education 授權。如果您訂閱了多項 Google 服務，那麼每個機構或機構單位只能啟用一項服務的自動授權功能。

注意：

• 如果頂層機構下有機構單位，您可以為特定機構單位設定自動授權選項。
• 如果您選擇自動將一項服務的授權指派給所有使用者，那麼您將無法移除個別使用者的授權。
• 自動指派的授權最多可能需要 24 小時才會生效。
• 為機構 / 機溝單位啟用自動指派授權功能後，當中的活躍和停權使用者都會自動獲得授權。指派授權前，建議將停權使用者移出要授權的機構單位，以免誤發授權。

自動指派授權給貴機構所有人

您可以在管理控制台的「授權設定」頁面，自動指派授權給機構內的所有使用者。

1. 在管理控制台首頁按一下「選單」，然後在左側依序點選「帳單」>「授權設定」。
2. 按一下要指派授權的訂閱方案。
3. 按一下「關閉」，然後選擇「開啟」。
4. 如果您購買了同一服務的多種訂閱授權，請選擇要為哪項訂閱授權啟用自動授權指派功能。
5. 按一下 [儲存]。

為機構單位設定自動授權

當您在 Google 管理控制台設定機構單位時，所有子機構都會沿用上層機構的自動授權設定。不過，您也可以覆寫上層機構的設定，並單獨設定自動授權選項。

為機構覆寫上層機構設定

1. 在管理控制台首頁依序前往「帳單」>「授權設定」。
2. 按一下要啟用自動授權的機構單位。
3. 選取右側的 Google Workspace for Education，將「自動授權」從「關閉」改為「開啟」。
4. 如果您購買了同一服務的多種訂閱授權，請選擇要為哪項訂閱授權啟用自動授權指派功能。
5. 按一下「覆寫」。

手動指派使用者層級授權

您可以手動將授權指派給個別使用者、已上傳清單中的使用者，或是整個機構單位。

手動為機構指派授權時，只有該機構的使用者會取得授權。子機構中的使用者不會自動獲得授權，您需要另外手動指派給他們。

透過「使用者」頁面手動指派及移除授權

1. 在管理控制台首頁中，前往「使用者」。
2. 找出要指派或移除授權的使用者，然後勾選其名稱旁邊的方塊。
3. 依序點選頂端的「更多」>「指派授權」或「移除授權」。
4. 依序點選「Google Workspace for Education」>「指派」或「移除」。(注意：如果您購買了多種類型的 Google Workspace for Education 授權，可以按一下下拉式選單選取特定類型)。

透過個別使用者頁面手動指派及移除授權

1. 在管理控制台首頁中，前往「使用者」。
2. 按一下要管理的使用者名稱。
3. 向下捲動，然後按一下該使用者的「授權」部分。
4. 按一下「Google Workspace for Education」，「狀態」欄會顯示開關切換鈕。
5. 在「狀態」欄中，按一下 Google Workspace for Education 旁邊的切換鈕，即可指派或移除授權。
6. 按一下「儲存」，(注意：如果您購買了多種類型的 Google Workspace for Education 授權，可以按一下下拉式選單選取特定類型)。

透過大量上傳功能手動指派及移除授權

步驟 1：下載使用者資訊

1. 在管理控制台首頁中，前往「使用者」。
2. 按一下頁面頂端的「下載使用者」。
3. 在「選取」欄下方，選取「所有使用者資訊欄和目前選取的欄」。
4. 選擇想要的格式，然後點選「下載」。

步驟 2：輸入授權資訊

1. 在試算表中，找到標示「New Licenses [UPLOAD ONLY]」(新授權 [僅適用於上傳]) 的欄 (如要查看使用者目前獲得指派的授權，請使用「授權 [唯讀]」欄)。
2. 輸入要指派授權的 SKU ID：
   • a. Google Workspace for Education - Fundamentals (2024 年 11 月 13 日前建立的帳戶)：Google-Apps-For-Education
   • b. Google Workspace for Education Fundamentals (2024 年 11 月 13 日或之後建立的帳戶)：1010070001
   • c. Google Workspace for Education Plus - 舊版：1010310002
   • d. Google Workspace for Education - 舊版 (學生)：1010310003
   • e. Google Workspace for Education Plus：1010310008
   • f. Google Workspace for Education Plus (教職員)：1010310009
   • g. Google Workspace for Education Standard：1010310005
   • h. Google Workspace for Education Standard (教職員)：1010310006
   • i. Google Workspace for Education Teaching and Learning 加購方案：1010370001
3. 最多為 200 位使用者輸入 SKU ID (請見上文注意事項)。
4. 將檔案儲存為 CSV 格式 (.csv)。

步驟 3：上傳檔案

1. 在管理控制台的「使用者」頁面頂端，按一下「大量更新使用者」。
2. 按一下「附加 CSV 檔案」。
3. 找到上述 CSV 檔案在電腦中的儲存位置，然後附加該檔案。
4. 按一下「上傳」。如果出現錯誤，請在試算表中補上缺少的資訊，然後重新上傳檔案。詳情請參閱常見錯誤。

工作清單隨即會自動開啟，並顯示上傳進度。處理完成後，您會收到電子郵件傳送的報表。如果處理過程中發生錯誤，請下載工作清單中的記錄檔。詳情請參閱常見錯誤。

使用 Google Cloud Directory Sync (GCDS)

使用 Google Cloud Directory Sync (GCDS)，您可以自動同步處理使用者、群組和聯絡人，確保 Google 帳戶與 LDAP 伺服器 (例如 Microsoft Active Directory) 中的資料一致，並可依使用者、機構單位或群組同步處理授權。

指派授權

1. 查看操作說明，瞭解 GCDS 的運作方式並開始使用。
2. 使用設定管理員完成同步處理設定
3. 在設定管理員的「Licenses」(授權) 頁面中，為 Google 帳戶中的使用者設定 GCDS 授權同步處理功能。
4. 指派電子郵件地址屬性：在「Email address attribute」(電子郵件地址屬性) 下方，指定 GCDS 用於對應 LDAP 使用者帳戶和 Google 帳戶使用者的電子郵件地址屬性。
5. 如要指派授權，請按一下「新增規則」。

6. 在「LDAP Query」(LDAP 查詢) 欄位中，運用 LDAP 查詢語法，指定 LDAP 目錄中應獲得授權的使用者。

7. 選取「Assign licenses to Google domain users」(將授權指派給 Google 網域使用者)。

8. 按一下「授權」清單，然後選取授權 SKU。

9. (選用) 勾選「Remove this license from Google domain users that don't match this rule」(為不符合這個規則的 Google 網域使用者移除這個授權) 方塊，為不符規則的 Google 使用者移除授權。

10. 選取下列其中一個選項：

    • OK (確定)：新增規則並返回 LDAP 授權規則畫面
    • Apply (套用)：新增規則並啟用另一個 LDAP 授權規則
    • 「取消」：取消規則
    • Test LDAP query (測試 LDAP 查詢)：測試 LDAP 授權查詢是否有效

使用第三方指令列工具 (如 GAM)

如要快速佈建大量帳戶，可以使用第三方解決方案。舉例來說，Google Apps Manager (GAM) 是一款可免費下載的開放原始碼工具，會使用 Admin SDK Directory API 建立及管理 Google Workspace 使用者和群組。

GAM 可與多種 Google API 互動，讓您管理其他帳戶功能和資源。

如果您決定使用 GAM，請按照下列建議步驟操作：

指派授權

1. 從 GAM 網站下載 GAM。
2. 設定這項工具。
3. 設定過程中，如果系統詢問您是否「準備好授權 GAM 管理 Google Workspace 使用者資料和設定」，請回答 N (否)，略過全網域委派作業。
4. 您可以執行以下指令，檢查 GAM 是否已與正確的 Google Workspace 帳戶：GAM 資訊網域建立關聯

5. 您可以依照使用者名稱、機構單位或群組新增授權。新增授權的語法如下：

   gam user *username*|group *groupname*|ou *ouname*|all users add license *sku*

   舉例來說，如要讓「Teachers」群組全員獲得 Google Workspace for Education Plus - 舊版授權：

   gam group teachers add license 1010310002

同步處理授權

您也可以根據使用者是否包含在指定使用者清單中，為他們新增及移除授權。

• 收錄清單可以是 Google 群組、機構單位或本機文字檔案。
• 如果使用者已取得授權，但不在使用者清單中，系統會從他們的帳戶中移除指定類型的授權。
• 如果使用者清單中的使用者沒有授權，系統會在他們的帳戶中新增授權。
• 您可以使用「group_ns」指令移除停權使用者的授權

同步處理授權的語法如下 (不含 <>)：

gam user *username*<username>|group *groupname*<groupname>|ou *ouname*<ouname>|all users sync license *sku*<sku></sku></ouname></groupname></username>

範例

以下範例將建立兩個分別名為 e4e 和 e4es 的 Google 群組，將目前有授權的使用者加入這些群組，最後將授權同步處理至群組。由於最後一步使用了 group_ns (群組停權排除) 指令，系統將移除已停權使用者的授權。定期重新執行最後兩個指令，可確保授權只發放給未停權的群組成員。

gam create group e4e "Google Workspace for Education users"
gam create group e4es "Google Workspace for Education Student users"
gam update group e4e add members license 1010310002
gam update group e4es add members license 1010310003
gam group_ns e4e sync license 1010310002
gam group_ns e4es sync license 1010310003

刪除授權

刪除授權的語法是：

gam user <username>|group <groupname>|ou <ouname>|all users delete license <sku></sku></ouname></groupname></username>

例如，如要移除「Staff」機構單位的授權：

gam ou staff delete license 1010310002

使用以 Google 試算表為基礎的 License Management Tool

授權管理工具以 Google 試算表為基礎，可讓管理員大規模管理並自動指派授權。這項工具由 Google for Education 合作夥伴 AppsEdu 提供，全球使用 Google Workspace for Education 的機構都能免費使用。

請前往這個網頁下載工具，並參閱操作說明和最佳做法文件。另請注意：

• License Management Tool 主要使用對象為中小型機構 (活躍使用者少於 20,000 人)。若機構規模較大，建議使用 GAM、GCDS 或 License Manager API。
• 如需協助使用 License Management Tool，請傳送電子郵件至 help@gwfelicensetool.com。

使用 Enterprise License Manager API

您可以使用 Enterprise License Manager API 指派及移除授權。

請按這裡開始使用，或按照以下說明操作：

• 事前準備：取得帳戶、學習產品知識，並在 Google API 控制台建立專案。
• 安裝用戶端程式庫：下載您的程式設計語言對應的用戶端程式庫，匯入所需類別。
• 設定應用程式授權：設定用戶端授權。
• 如要瞭解如何管理授權，請先掌握 API 的概念。
• 如要瞭解整體運作方式，以及如何管理用戶端要求和 API 服務回應，請參閱使用指南。