จำกัดการเป็นสมาชิกกลุ่ม

หน้านี้มีไว้สำหรับผู้ดูแลระบบที่จัดการกลุ่มให้กับองค์กร หากคุณไม่ใช่ผู้ดูแลระบบและต้องการความช่วยเหลือในการจัดการกลุ่มของคุณเอง โปรดไปที่ศูนย์การเรียนรู้ รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium  เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถจำกัดไม่ให้กลุ่มหรือบัญชีภายในเข้าร่วมกลุ่มอื่นขององค์กรได้โดยใช้การตั้งค่าข้อจำกัดของสมาชิกที่ระดับกลุ่มเดียว และยังใช้การตั้งค่านี้เพื่ออนุญาตให้สมาชิกบางรายจากองค์กรภายนอกเข้าร่วมกลุ่มใดกลุ่มหนึ่งในองค์กรของคุณได้อีกด้วย

สำคัญ: มีเพียงกลุ่มที่บุคคลภายในองค์กรของคุณสร้างขึ้น (ไม่ใช่กลุ่มภายนอกที่สร้างขึ้นภายนอกองค์กร) เท่านั้นที่จะเข้าร่วมกลุ่มที่จำกัดสมาชิกได้

ใช้ API

เจ้าของหรือผู้จัดการกลุ่มรายใดก็ตามที่มีสิทธิ์เข้าถึง API จะใช้ API นี้เพื่อจำกัดการเป็นสมาชิกได้ ผู้ใช้เหล่านี้จะไม่สามารถผ่อนปรนหรือนำข้อจำกัดออกได้ และมีเพียงผู้ดูแลระบบเท่านั้นที่ยกเลิกการเปลี่ยนแปลงที่ผู้ใช้รายดังกล่าวทำได้

ใช้ประเภทสมาชิก

อนุญาตหรือยกเว้นการเป็นสมาชิกโดยใช้หมวดหมู่สมาชิกเหล่านี้ร่วมกัน

• กลุ่ม
• บัญชีผู้ใช้ที่บุคคลนั้นใช้
• บัญชีบริการ ซึ่งใช้ในแอปพลิเคชันหรือเครื่องเสมือน

ตัวอย่างเช่น คุณสามารถเลือกอนุญาตให้บัญชีผู้ใช้และบัญชีบริการเข้าร่วมกลุ่มของคุณได้ แต่จะไม่อนุญาตให้เข้าร่วมกลุ่มอื่น

นอกจากนี้ หากคุณอนุญาตให้กลุ่มเป็นประเภทสมาชิก คุณจะนำกลุ่มหนึ่งไปอยู่หรือซ้อนอยู่ในอีกกลุ่มหนึ่งได้ โดยปิดการซ้อนกลุ่มได้ด้วยการไม่อนุญาตให้เพิ่มกลุ่มภายในกลุ่มอื่นๆ

ข้อควรพิจารณา

• หากเพิ่มข้อจำกัดของสมาชิกลงในกลุ่ม คุณจะไม่สามารถเพิ่มสมาชิกที่ไม่เป็นไปตามข้อจำกัดเหล่านั้นโดยตรงได้ (แต่อาจทำโดยอ้อมผ่านการซ้อนกลุ่ม)
• แม้ว่ากลุ่มย่อยอาจมีข้อจำกัดมากกว่ากลุ่มหลักได้ แต่กลุ่มย่อยจะต้องมีข้อจำกัดเหมือนกันกับกลุ่มหลักเป็นอย่างน้อย

ใช้รหัสลูกค้า

แม้จะจำกัดผู้ใช้เป็นรายบุคคลไม่ได้ แต่คุณก็กำหนดข้อจำกัดให้เข้มงวดกว่าประเภทสมาชิกได้ คุณสามารถยกเว้นสมาชิกภายนอกบางประเภทในขณะที่อนุญาตประเภทอื่นๆ ได้ ทั้งนี้ขึ้นอยู่กับรหัสลูกค้าที่ Google ให้กับทุกองค์กร ตัวอย่างเช่น คุณอาจอนุญาตดังต่อไปนี้

• เฉพาะสมาชิกภายใน
• บัญชีผู้ใช้ภายนอกและเฉพาะบัญชีบริการและกลุ่มภายในเท่านั้น
• บัญชีบริการภายนอกและเฉพาะผู้ใช้และกลุ่มภายในเท่านั้น

กลุ่มมีข้อจำกัดอยู่แล้วใช่ไหม

โปรดตรวจสอบการ์ดการตั้งค่าความปลอดภัยในหน้ารายละเอียดของกลุ่ม โค้ดที่อยู่ใต้ส่วนหัวข้อจำกัดของสมาชิกจะระบุให้ทราบว่ามีข้อจำกัดอยู่ เนื่องจากข้อจำกัดเหล่านี้มีผลบังคับใช้เมื่อมีคนเพิ่มสมาชิกลงในกลุ่ม ดังนั้นการเพิ่มสมาชิกจะทำให้ระบบตรวจสอบสถานะการประเมิน ดูที่คอลัมน์สถานะการประเมินเพื่อตรวจสอบสถานะปัจจุบันของข้อจำกัดเหล่านั้น

สถานะการประเมิน	ความหมาย
เป็นไปตามข้อกำหนด	กลุ่มมีเฉพาะสมาชิกที่มีคุณสมบัติตรงตามเกณฑ์ข้อจำกัดในปัจจุบันเท่านั้น
ไม่เป็นไปตามนโยบาย	กลุ่มมีสมาชิกที่มีคุณสมบัติไม่ตรงตามเกณฑ์ข้อจำกัดในปัจจุบัน และอาจมีการเพิ่มสมาชิกรายอื่นที่มีลักษณะดังกล่าวเข้ามาในกลุ่มต่างๆ ที่อยู่ในกลุ่มนั้น
เป็นไปตามข้อกำหนดนับแต่นี้	กลุ่มมีสมาชิกที่มีคุณสมบัติไม่ตรงตามเกณฑ์ข้อจำกัดในปัจจุบัน แต่จะไม่มีการเพิ่มสมาชิกรายอื่นที่มีลักษณะดังกล่าวเข้ามาในกลุ่ม
กำลังประเมินผล	ระบบอยู่ระหว่างการตรวจสอบสถานะการประเมิน

ข้อควรพิจารณา

• การนำข้อจำกัดออกจากกลุ่มย่อยที่ซ้อนอยู่จะทำให้กลุ่มหลักมีสถานะไม่เป็นไปตามข้อกำหนด
• คุณจะเพิ่มกลุ่มหรือสมาชิกที่เป็นไปตามข้อกำหนดได้โดยตรงเท่านั้น แต่หลังจากที่มีผู้อื่นเพิ่มกลุ่มหรือสมาชิก กลุ่มนั้นก็อาจมีสถานะไม่เป็นไปตามข้อกำหนดในภายหลังได้
• แม้ว่ากลุ่มหลักจะมีกลุ่มย่อยที่มีสถานะไม่เป็นไปตามข้อกำหนดซ้อนอยู่ภายใน แต่กลุ่มหลักอาจยังมีสถานะเป็นไปตามข้อกำหนดอยู่

สร้างกลุ่มที่มีข้อจำกัดของสมาชิก

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ไดเรกทอรี กลุ่ม

   ไปที่ Groups

   ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับ Groups

2. คลิกสร้างกลุ่ม
3. ป้อนข้อมูลกลุ่ม คลิกถัดไป
4. เลือกการตั้งค่าการเข้าถึง คลิกถัดไป
5. เลือกจำกัดการเป็นสมาชิก
6. เพิ่มเงื่อนไขในการตั้งค่าความปลอดภัยของกลุ่ม
   คุณจะเห็นโค้ดในขณะที่สร้างคำค้นหา
7. (ไม่บังคับ) หากต้องการเปลี่ยนคำค้นหา ให้แก้ไขตัวเลือกที่เลือกไว้หรือโค้ดด้านล่าง
8. คลิกสร้างกลุ่ม
   การ์ดการตั้งค่าความปลอดภัยในหน้ารายละเอียดของกลุ่มจะแสดงคำค้นหาที่คุณสร้างและสถานะของข้อจำกัด

จัดการข้อจำกัดสำหรับกลุ่มที่มีอยู่

การนำข้อจำกัดของสมาชิกมาใช้ในกลุ่มจะเป็นการป้องกันไม่ให้มีผู้ใดเพิ่มสมาชิกที่ไม่เป็นไปตามข้อกำหนดเข้ามาในกลุ่มได้ โดยข้อจำกัดนี้จะไม่นำสมาชิกที่ไม่เป็นไปตามข้อกำหนดออกจากกลุ่มโดยอัตโนมัติ แต่คุณสามารถไปที่รายชื่อสมาชิกและนำบัญชีออกจากกลุ่มด้วยตนเองได้

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ไดเรกทอรี กลุ่ม

   ไปที่ Groups

   ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับ Groups

2. คลิกที่กลุ่ม ไปที่หน้ารายละเอียดของกลุ่ม
3. คลิกการ์ดการตั้งค่าความปลอดภัย การตั้งค่าความปลอดภัยเพื่อขยาย
4. เลือกตัวเลือกต่อไปนี้
   • แก้ไขคำค้นหาโดยใช้เครื่องมือสร้างคำค้นหาหรือโค้ด (ชี้ไปที่เคล็ดลับเครื่องมือเพื่อดูรายละเอียดเกี่ยวกับโค้ด)
   • คลิกไม่มีข้อจำกัดเพื่อล้างคำค้นหาและนำข้อจำกัดของสมาชิกออก
5. คลิกบันทึก
   สถานะการจำกัดอาจใช้เวลาในการประเมินแตกต่างกันไป ตั้งแต่ 2 - 3 วินาที ไปจนถึง 24 ชั่วโมง

เพิ่มและนำสมาชิกออกจากกลุ่มที่มีข้อจำกัด

• ระบบจะแสดงข้อความแสดงข้อผิดพลาดเมื่อพบว่ามีการพยายามเพิ่มสมาชิกที่ไม่เป็นไปตามข้อกำหนด ให้เพิ่มหรือเชิญผู้ใช้ตามปกติ โปรดดูรายละเอียดที่หัวข้อเพิ่มหรือเชิญผู้ใช้เข้ากลุ่ม
• ให้นำสมาชิกที่มีคุณสมบัติดังกล่าวออกด้วยวิธีการเช่นเดียวกับการนำสมาชิกคนอื่นออก โปรดดูรายละเอียดที่หัวข้อนำผู้ใช้ออกหรือแบนผู้ใช้ออกจากกลุ่ม

หัวข้อที่เกี่ยวข้อง

• สร้างกลุ่ม
• อนุญาตหรือบล็อกการเข้าถึงกลุ่มภายนอก
• เพิ่มกลุ่มในกลุ่มอื่น