作为 Google 群组管理员,您可以创建自动管理成员资格的群组。创建动态群组,以根据您创建的成员资格查询自动添加和移出成员。这有助于让群组保持最新状态,特别是在贵组织有很多地点或团队成员经常变化的情况下。
您可以将动态群组用作:
- 邮件收件人列表和分发列表
- 受审核的群组和协作收件箱
- 安全组
了解动态群组成员资格
动态群组中的成员资格与其他群组中的成员资格有以下不同:
- 您无法手动向群组添加成员 - 要更改成员,请更改成员资格查询。
- 只有用户可以成为成员 - 群组无法满足成员资格条件,因此您无法向动态群组中添加群组。
- 动态群组无法成为成员 - 您无法将动态群组添加到任何其他群组。
创建动态群组
-
在 Google 管理控制台中,依次点击“菜单”图标
目录 群组。需要拥有“群组”管理员权限。
- 点击创建动态群组。
- 构建您的成员资格查询。
- 条件下拉列表 - 选择用来判断成员资格的条件。 例如,如需为在贵组织某个部门工作的用户设置一个群组,请选择 User department(用户所在部门)。
- Value(值)字段 - 输入您要使用的值。您可以使用字母、数字和下划线 (_) 字符。如果您使用空格或其他字符,则会收到错误消息。 您只能为每个群组创建一个查询。 当您选择条件和值时,系统会生成查询并以一行文字显示。例如,如果您选择“国家/地区代码等于美国”,则查询会显示为“user.addresses.exists(address, address.country_code=='US')。如需详细了解如何构建查询,请参阅为动态群组创建成员资格查询。
- (可选)如要将条件设为仅包含不满足特定值的用户,请在第 4 步中创建条件,然后点击“排除”图标
。在查询中,排除项会显示为感叹号 (!)。如需了解详情,请参阅从动态群组中排除用户。 (可选)您可以使用多个条件值对来构建您的成员资格查询。如需包含或排除符合以下条件的人员,请执行相应的操作:
- 所有条件 - 从列表中选择且。在该查询中,所添加的条件之间会显示两个 & 符号 (&&)。
- 至少一个条件 - 从列表中选择或。在查询中,任一/或条件之间会显示两条竖线 (||)。
在添加“条件-值”对时,请注意,查询的长度上限为 10,000 个字符。
(可选)如需查看基于您的查询的潜在群组用户,请点击预览。
点击创建动态群组。
输入以下信息:
字段 说明 名称 用于在列表和邮件中识别群组的名称。请按以下指南操作:
- 名称长度不得超过 73 个字符。
- 使用便于识别群组用途的名称。
说明 群组的用途。这类信息会显示在群组的“关于”页面上。您可以添加有关群组成员和群组内容的信息、常见问题解答、相关群组链接。 群组电子邮件地址 群组的电子邮件地址。如果显示了多个域名,请从列表中选择合适的域名。电子邮件地址长度不得超过 63 个字符。此限制不包含电子邮件地址域名,例如 @example.com。
某些字词已预留,无法作为电子邮件地址使用。请参阅无法用于创建电子邮件地址的字词。
点击保存。
(可选)根据需要更改访问权限设置。
点击完成。
您最多可以创建 500 个动态群组。如需申请提高此限额,请与支持团队联系,并提供所需的限额数量以及申请所针对的用例或申请原因。我们会根据具体情况考虑相关申请。如要提交申请,请参阅与 Google Workspace 支持团队联系。
在动态群组中分配角色
在动态群组中分配角色的方式与在任意群组中分配角色的方式相同。不过,动态群组所有者和管理员会受到某些限制。如需了解详情,请参阅了解动态群组角色。
使用动态安全群组自动执行安全政策
要使用动态群组强制执行政策,请为其添加安全标签。例如,您可以创建一个动态群组,为贵组织中在特定地理位置工作的所有人设置政策。当用户在其个人资料中移动和更改其位置时,系统会自动向群组添加用户或从中移除用户。
- 为符合所需条件的用户创建动态群组。
- 向群组添加安全标签。
- 创建政策,并按照通过配置群组来自定义服务设置中的步骤选择优先应用哪些政策。