เพิ่มและจัดการบริการจัดการคีย์สําหรับการเข้ารหัสฝั่งไคลเอ็นต์

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Plus; Enterprise Plus; Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ

หากตั้งค่าบริการคีย์การเข้ารหัสภายนอกสำหรับการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace คุณจะต้องเพิ่มบริการดังกล่าวไปที่คอนโซลผู้ดูแลระบบ การดำเนินการนี้จะเชื่อมต่อ Google Workspace กับบริการดังกล่าวเพื่อให้เข้ารหัสเนื้อหาโดยใช้คีย์การเข้ารหัสของคุณได้

ดูข้อมูลเพิ่มเติมเกี่ยวกับบริการจัดการคีย์ภายนอกได้ที่หัวข้อตั้งค่าบริการจัดการคีย์สำหรับการเข้ารหัสฝั่งไคลเอ็นต์

หากจำเป็น คุณสามารถเพิ่มบริการจัดการคีย์หลายรายการได้ เช่น เพื่อย้ายเนื้อหาที่เข้ารหัสจากบริการจัดการคีย์หนึ่งไปยังอีกบริการหนึ่ง หรือมอบหมายบริการจัดการคีย์ต่างๆ ให้กับผู้ใช้แต่ละราย

หมายเหตุ: สำหรับ CSE ของ Gmail คุณสามารถใช้คีย์การเข้ารหัสฮาร์ดแวร์แทนบริการจัดการคีย์ได้ ต้องมีส่วนเสริม Assured Controls หรือ Assured Controls Plus โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: ตั้งค่าและจัดการคีย์การเข้ารหัสฮาร์ดแวร์

เพิ่มบริการจัดการคีย์

ก่อนเริ่มต้น

หากคุณกําลังเพิ่มบริการจัดการคีย์แรก

ข้อความจะปรากฏขึ้นเพื่อเตือนให้คุณมอบหมายบริการจัดการคีย์เริ่มต้นให้หน่วยขององค์กรระดับบนสุด คุณสามารถทำวิธีนี้ได้ทุกเมื่อเพื่อเข้ารหัสเนื้อหาทั้งหมดสำหรับผู้ใช้ที่ต้องการเข้ารหัสหรือถอดรหัสเนื้อหา โปรดดูรายละเอียดที่หัวข้อมอบหมายบริการจัดการคีย์เริ่มต้นสำหรับองค์กร

หากคุณกำลังเพิ่มบริการจัดการคีย์ที่ 2

คุณจะต้องทําให้บริการปัจจุบันเป็นบริการสํารองข้อมูล ข้อมูลสำรองจะเข้ารหัสเนื้อหาเดียวกับบริการจัดการคีย์ที่ 2 และเป็นสิ่งที่จำเป็นหากต้องการย้ายข้อมูลเนื้อหาที่เข้ารหัสไปยังบริการที่ 2 โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับบริการจัดการคีย์สำรองด้านล่าง

หากคุณมีบริการจัดการคีย์อย่างน้อย 2 รายการและกําลังเพิ่มบริการอื่น

คุณจะต้องนำบริการสำรองข้อมูลออกจากบริการหลักปัจจุบัน แล้วเลือกข้อมูลสำรองสำหรับบริการใหม่ หรือจะเพิ่มบริการใหม่โดยไม่สำรองข้อมูลก็ได้ โปรดดูรายละเอียดที่หัวข้อเพิ่มบริการจัดการคีย์ใหม่เมื่อบริการอื่นมีข้อมูลสำรองด้านล่าง

พิจารณาแบบแผนการตั้งชื่อสําหรับบริการจัดการคีย์หลายรายการ

กําหนดแบบแผนการตั้งชื่อเพื่อให้ระบุบริการจัดการคีย์ได้ง่าย รวมถึงบริการและผู้ใช้ที่จะใช้ ตัวอย่างเช่น คุณอาจต้องการระบุภูมิภาค หน่วยขององค์กร และบริการจัดการคีย์ดังนี้

  • NORTHAM-R&D-Key-service1
  • EUROPE-HR-Key-service2

เกี่ยวกับบริการจัดการคีย์สำรอง

หากคุณเพิ่มบริการจัดการคีย์มากกว่า 1 รายการลงในคอนโซลผู้ดูแลระบบ จะต้องให้บริการจัดการคีย์หนึ่งเป็นข้อมูลสํารองของบริการอื่น

บริการสำรองข้อมูลจะใช้สำหรับการย้ายข้อมูลเนื้อหา

หากต้องการย้ายเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่ ซึ่งก็คือการเข้ารหัสเนื้อหาที่เข้ารหัสโดยบริการปัจจุบันอีกครั้ง คุณจะต้องทำให้บริการจัดการคีย์ปัจจุบันเป็นบริการสำรองของบริการรายการใหม่ เนื่องจากบริการจัดการคีย์สำรองจะเข้ารหัสเนื้อหาเดียวกันกับบริการหลัก ข้อมูลสำรองดังกล่าวจึงยังเข้าถึงเนื้อหาได้อยู่หากมีปัญหาเกิดขึ้นในระหว่างขั้นตอนการย้ายข้อมูลเนื้อหา โปรดดูรายละเอียดเกี่ยวกับการย้ายข้อมูลที่หัวข้อย้ายเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่

สำคัญ: คุณใช้บริการจัดการคีย์ได้ครั้งละ 1 รายการเท่านั้นโดยใช้บริการจัดการคีย์สำรอง

ข้อยกเว้นสำหรับ CSE ของ Gmail

หากคุณเพิ่มบริการจัดการคีย์ใหม่และทำให้บริการปัจจุบันกลายเป็นบริการสำรองโดยใช้คอนโซลผู้ดูแลระบบ จะมีเพียงบริการสำรองเท่านั้นที่เข้ารหัสอีเมล ไม่ใช่บริการจัดการคีย์ใหม่ หากต้องการเปลี่ยนบริการจัดการคีย์สำหรับ Gmail คุณจะต้องใช้ Gmail API เพื่ออัปโหลดใบรับรองใหม่และข้อมูลเมตาของคีย์ส่วนตัวที่รวมไว้ในบริการใหม่ โปรดดูรายละเอียดเกี่ยวกับการเปลี่ยนไปใช้บริการจัดการคีย์อื่นสำหรับ Gmail ที่หัวข้อวิธีเปลี่ยนไปใช้บริการจัดการคีย์อื่นสำหรับ CSE ของ Gmail

เพิ่มบริการจัดการคีย์ภายนอก

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ข้อมูลจากนั้นการปฏิบัติตามข้อกำหนดจากนั้นการเข้ารหัสฝั่งไคลเอ็นต์

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. ในส่วนการเข้ารหัสกับบริการจัดการคีย์ภายนอก ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้
    • หากเป็นบริการจัดการคีย์แรกที่เพิ่ม ให้คลิกเพิ่มบริการจัดการคีย์ภายนอก
    • หากเพิ่มบริการจัดการคีย์อื่นๆ เพิ่มเติม ให้คลิกเพิ่ม
  3. ป้อนข้อมูลต่อไปนี้จากบริการจัดการคีย์ที่คุณลงชื่อสมัครใช้ (หรือสร้างโดยใช้ CSE API)

    ชื่อ - ป้อนชื่อที่ต้องการ ชื่อนี้จะปรากฏในข้อความบางข้อความที่ส่งถึงผู้ใช้หาก Google Workspace เข้าถึงบริการจัดการคีย์ภายนอกไม่ได้ ทั้งนี้เพื่อแจ้งให้ทราบว่าปัญหาเกิดขึ้นกับบริการเข้ารหัส ไม่ใช่บริการของ Google ที่กำลังใช้อยู่

    URL - บริการจัดการคีย์จะให้ URL นี้แก่คุณ ก่อนป้อน URL นี้ โปรดตรวจสอบว่าสามารถเข้าถึง URL ดังกล่าวได้จากอินเทอร์เน็ต

  4. หากคุณเพิ่มบริการจัดการคีย์ที่ 2 แล้ว ให้คลิกเลือกคีย์สำรอง แล้วเลือกบริการจัดการคีย์สำรองที่มีอยู่ วิธีนี้จะช่วยให้คุณย้ายข้อมูลเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่ได้

    โปรดดูรายละเอียดเกี่ยวกับการย้ายข้อมูลเนื้อหาไปยังบริการจัดการคีย์ใหม่ที่หัวข้อมอบหมายบริการจัดการคีย์สําหรับการเข้ารหัสฝั่งไคลเอ็นต์

  5. หากมีบริการจัดการคีย์อย่างน้อย 2 รายการและคุณได้เพิ่มอีกรายการหนึ่งแล้ว ให้เลือกว่าจะเพิ่มบริการจัดการคีย์ใหม่โดยไม่สํารองข้อมูลหรือไม่ โปรดดูรายละเอียดเกี่ยวกับตัวเลือกที่หัวข้อเพิ่มบริการจัดการคีย์ใหม่เมื่อบริการอื่นมีข้อมูลสํารองด้านล่าง

    หรือหากต้องการปิดกล่องโต้ตอบเพิ่มบริการจัดการคีย์ภายนอกโดยไม่เลือกตัวเลือกใดๆ ให้คลิกยกเลิก

  6. คลิกทดสอบการเชื่อมต่อเพื่อให้แน่ใจว่า Google Workspace สื่อสารกับบริการจัดการคีย์ภายนอกได้
  7. หากเชื่อมต่อสําเร็จ ให้คลิกเพิ่มหรือเพิ่มบริการที่มุมขวาล่างของหน้า

หากนี่เป็นบริการจัดการคีย์แรกที่คุณเพิ่ม

เพิ่มบริการจัดการคีย์ใหม่เมื่อบริการอื่นมีข้อมูลสำรอง

หากคุณได้เพิ่มบริการจัดการคีย์อย่างน้อย 2 รายการลงในคอนโซลผู้ดูแลระบบแล้ว บริการหนึ่งจะเป็นข้อมูลสํารองสำหรับอีกบริการหนึ่ง หากคุณเพิ่มบริการจัดการคีย์อีก 1 รายการ คุณจะเลือกบริการสํารองให้กับบริการนั้นไม่ได้ เนื่องจากจะมีบริการจัดการคีย์เพียงบริการเดียวที่มีข้อมูลสำรองได้ต่อครั้ง ดังนั้น คุณต้องเลือกตัวเลือกเมื่อเพิ่มบริการจัดการคีย์ใหม่ ทั้งนี้ขึ้นอยู่กับวิธีที่คุณต้องการใช้บริการจัดการคีย์

วิธีเปลี่ยนจากการใช้บริการจัดการคีย์ที่มีอยู่ไปเป็นบริการใหม่

เมื่อเพิ่มบริการจัดการคีย์ใหม่ ให้เลือกตัวเลือกนําข้อมูลสํารองออกจากบริการจัดการคีย์ แล้วคลิกนําข้อมูลสํารองออก

ตอนนี้คุณสามารถเพิ่มบริการจัดการคีย์ใหม่และเลือกบริการสํารองได้แล้ว หลังจากนั้น คุณก็สามารถย้ายข้อมูลเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่ได้ โปรดดูรายละเอียดที่หัวข้อย้ายเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่

คำแนะนำ: เลือกตัวเลือกนี้เฉพาะในกรณีที่บริการจัดการคีย์ในปัจจุบันไม่มีปัญหากับการเข้ารหัสเนื้อหา นอกจากนี้ หากใช้บริการจัดการคีย์สำรองเพื่อย้ายเนื้อหาไปยังบริการหลักในปัจจุบัน ให้ตรวจสอบว่าการย้ายข้อมูลเสร็จสมบูรณ์ เมื่อคุณนำข้อมูลสำรองออกแล้วการย้ายข้อมูลจะหยุดทันที โปรดดูรายละเอียดที่หัวข้อย้ายเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่

วิธีใช้บริการจัดการคีย์ใหม่โดยไม่ต้องย้ายข้อมูลที่เข้ารหัส

เมื่อเพิ่มบริการจัดการคีย์ใหม่ ให้เลือกตัวเลือกเพิ่มบริการจัดการคีย์โดยไม่มีการสํารองข้อมูล แล้วคลิกเพิ่มบริการ

คําแนะนํา: เลือกตัวเลือกนี้เมื่อคุณต้องการใช้บริการจัดการคีย์สําหรับหน่วยขององค์กรหรือกลุ่มที่ยังไม่ได้เข้ารหัสเนื้อหาโดยบริการจัดการคีย์อื่น หากเนื้อหาได้รับการเข้ารหัสแล้ว คุณจะต้องใช้บริการจัดการคีย์ที่มีอยู่เพื่อให้แน่ใจว่าสามารถเข้าถึงเนื้อหาที่เข้ารหัสได้

แก้ไขบริการจัดการคีย์

เปลี่ยนชื่อของบริการจัดการคีย์

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ข้อมูลจากนั้นการปฏิบัติตามข้อกำหนดจากนั้นการเข้ารหัสฝั่งไคลเอ็นต์

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกชื่อบริการจัดการคีย์ที่ต้องการเปลี่ยนแปลงในส่วนบริการจัดการคีย์ภายนอก
  3. แก้ไขชื่อบริการจัดการคีย์
  4. คลิกต่อไป

เปลี่ยน URL ของบริการจัดการคีย์

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

หากผู้ใช้พบปัญหาในการเข้าถึงเนื้อหาที่เข้ารหัสโดยใช้บริการจัดการคีย์ ให้ขอ URL การเข้ารหัสใหม่จากบริการจัดการคีย์ จากนั้นจึงแทนที่ URL ที่มีอยู่เดิมด้วย URL ใหม่ในคอนโซลผู้ดูแลระบบเพื่อให้ผู้ใช้กู้คืนเนื้อหาของตนได้

หากผู้ใช้ไม่สามารถเข้ารหัสเนื้อหาใหม่ด้วยบริการจัดการคีย์ ให้ลองกําหนดบริการจัดการคีย์อื่นให้กับองค์กรหรือกลุ่มที่พบปัญหา

วิธีเปลี่ยน URL ของบริการจัดการคีย์

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ข้อมูลจากนั้นการปฏิบัติตามข้อกำหนดจากนั้นการเข้ารหัสฝั่งไคลเอ็นต์

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกชื่อบริการจัดการคีย์ที่ต้องการเปลี่ยน URL ในส่วนบริการจัดการคีย์ภายนอก
  3. คลิกหากมีปัญหาจากนั้นเพิ่ม URL ใหม่
  4. คลิกทดสอบการเชื่อมต่อเพื่อให้แน่ใจว่า Google Workspace สื่อสารกับบริการจัดการคีย์ภายนอกได้
  5. หากเชื่อมต่อสําเร็จ ให้คลิกดำเนินการต่อที่มุมขวาล่างของหน้า

นําข้อมูลสํารองออกจากบริการจัดการคีย์

คุณอาจต้องการนําบริการจัดการคีย์สํารองออกจากบริการจัดการคีย์อื่นในกรณีต่อไปนี้

  • คุณไม่จําเป็นต้องใช้บริการจัดการคีย์สํารองในการย้ายข้อมูลเนื้อหาอีกต่อไป
  • คุณต้องการเพิ่มบริการจัดการคีย์อื่นๆ และต้องเลือกบริการสํารองข้อมูลเพื่อให้สามารถย้ายข้อมูลเนื้อหาที่เข้ารหัสไปยังบริการใหม่ได้

โปรดดูรายละเอียดเกี่ยวกับการย้ายข้อมูลเนื้อหาที่หัวข้อย้ายเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่

วิธีนำบริการจัดการคีย์สำรองออก

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ข้อมูลจากนั้นการปฏิบัติตามข้อกำหนดจากนั้นการเข้ารหัสฝั่งไคลเอ็นต์

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. ในส่วนบริการจัดการคีย์ภายนอก ให้คลิกชื่อบริการจัดการคีย์ที่คุณต้องการนําข้อมูลสํารองออก
  3. คลิกนำข้อมูลสำรองออก
  4. เลือกช่องใต้หากต้องการนําข้อมูลสํารองออก โปรดยืนยันว่าคุณเข้าใจข้อมูลต่อไปนี้
  5. คลิกนำข้อมูลสำรองออก

ปิดใช้บริการจัดการคีย์ที่มีข้อมูลสำรอง

คุณสามารถปิดใช้บริการจัดการคีย์ได้หากบริการดังกล่าวมีบริการจัดการคีย์สํารอง ตัวอย่างเช่น คุณอาจต้องการปิดใช้บริการจัดการคีย์และใช้ข้อมูลสำรองของบริการในกรณีที่ผู้ใช้ประสบปัญหาในการเข้าถึงเนื้อหาที่เข้ารหัสหรือการเข้ารหัสเนื้อหาใหม่ เนื่องจากบริการจัดการคีย์ที่คุณต้องการปิดการใช้งานมีข้อมูลสํารองอยู่ เนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์จึงยังเข้าถึงได้

หากต้องการปิดใช้บริการจัดการคีย์และใช้ข้อมูลสำรองแทน ให้ทำดังนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ข้อมูลจากนั้นการปฏิบัติตามข้อกำหนดจากนั้นการเข้ารหัสฝั่งไคลเอ็นต์

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. ในส่วนบริการจัดการคีย์ภายนอก ให้คลิกชื่อบริการจัดการคีย์ที่คุณต้องการนําข้อมูลสํารองออก
  3. คลิกปิดใช้และใช้การสำรองข้อมูล
  4. เลือกช่องใต้การปิดใช้หมายถึงฉันเข้าใจสิ่งต่อไปนี้
  5. คลิกปิดใช้และใช้การสำรองข้อมูล

หากพบปัญหาเกี่ยวกับบริการจัดการคีย์

ผู้ใช้จะเข้าถึงเนื้อหาที่เข้ารหัสไม่ได้

อาจเกิดปัญหาขึ้นกับคีย์ที่ใช้ถอดรหัสเนื้อหา ติดต่อบริการจัดการคีย์ของคุณเพื่อขอ URL ใหม่ โปรดดูรายละเอียดเกี่ยวกับการเปลี่ยน URL สําหรับบริการจัดการคีย์ที่หัวข้อเปลี่ยน URL ของบริการจัดการคีย์ด้านบน

หรือหากบริการจัดการคีย์มีบริการสํารองข้อมูล ให้ลองใช้ข้อมูลสํารองแทน โปรดดูรายละเอียดที่หัวข้อปิดใช้บริการจัดการคีย์ที่มีข้อมูลสํารองด้านบน

ผู้ใช้เข้ารหัสเนื้อหาใหม่ไม่ได้

อาจเกิดปัญหาขึ้นกับคีย์ที่ใช้เข้ารหัสเนื้อหา ติดต่อบริการจัดการคีย์ปัจจุบันเพื่อขอ URL ใหม่ โปรดดูรายละเอียดเกี่ยวกับการเปลี่ยน URL สําหรับบริการจัดการคีย์ที่หัวข้อเปลี่ยน URL ของบริการจัดการคีย์ด้านบน

หรืออาจลองทําตามขั้นตอนต่อไปนี้ก็ได้

หลังจากย้ายข้อมูลไปยังบริการจัดการคีย์ใหม่ ผู้ใช้จะไม่สามารถเข้าถึงเนื้อหาที่เข้ารหัสหรือเข้ารหัสเนื้อหาใหม่ได้

ลองใช้บริการคีย์สำรองแทน โปรดดูรายละเอียดที่หัวข้อปิดใช้บริการจัดการคีย์ที่มีข้อมูลสำรองด้านบน

หากผู้ใช้ยังไม่สามารถเข้าถึงเนื้อหาที่เข้ารหัสหรือเข้ารหัสเนื้อหาใหม่ได้ แสดงว่าคีย์สำรองมีปัญหา โปรดติดต่อบริการจัดการคีย์เพื่อขอความช่วยเหลือ