管理員可以使用安全性群組控管機密資訊和資源的存取權。您可以建立新群組,或將現有群組更新為安全性群組。
為群組加上「安全性」標籤後,該群組就會成為安全性群組。這項操作無法復原,且群組會新增安全性功能,但不會移除原始群組的任何功能。您可以在 Google 管理控制台中輕鬆排序加上「安全性」標籤的群組。
使用安全性群組的時機
安全性群組的用途如下:
- 禁止外部群組或非安全性群組加入特定群組:只有相同機構中的安全性群組能加入其他安全性群組。
- 確保群組只包含上層群組允許的成員:加入安全性群組的群組必須設定相同或更嚴格的成員權限。
- 為群組套用安全性政策:建議您將任何已套用政策的群組設為安全性群組。
- 停用自動將所有機構使用者加入群組的選項:安全性群組成員資格僅限您允許的使用者、服務帳戶和安全性群組。
- 只將特定群組的權限授予具備「群組檢視者」或「群組編輯者」角色的使用者:如果貴機構擁有安全性群組,將權限授予具備「群組檢視者」或「群組編輯者」角色的使用者時,可以將權限範圍指定為所有群組、僅限安全性群組,或僅限非安全性群組。
注意:外部服務供應商的安全性措施無法驗證,因此系統無法將非 Google 帳戶新增至安全性群組。
建立安全性群組
如要建立安全性群組,請按照下列步驟建立群組並勾選「安全性」方塊。如需操作步驟,請參閱「步驟 1:建立群組」。
將現有群組設為安全性群組
-
在 Google 管理控制台中,依序點選「選單」圖示
「目錄」「群組」。必須擁有群組管理員權限。
- 依序點選群組名稱 「群組資訊」「標籤」。
- 勾選「安全性」方塊。
- 按一下 [儲存]。