กำหนดค่าการจัดสรรผู้ใช้ Amazon Web Services

คุณสามารถตั้งค่าการจัดสรรผู้ใช้อัตโนมัติ (การจัดสรรอัตโนมัติ) เพื่อให้การเปลี่ยนแปลงใดก็ตามที่ดำเนินการกับบัญชีผู้ใช้ใน Google Workspace ซิงค์กับแอปของบุคคลที่สามนี้โดยอัตโนมัติ

การจัดสรรผู้ใช้อัตโนมัติจะมีผลกับผู้ใช้ที่ใช้งานอยู่ ที่ถูกระงับ หรือที่ถูกลบเท่านั้น แต่จะไม่รวมผู้ใช้เก่า

ข้อควรทราบก่อนที่จะเริ่มต้น

คุณต้องตั้งค่า SSO สำหรับ Amazon Web Services ก่อนจึงจะตั้งค่าการจัดสรรผู้ใช้อัตโนมัติได้ โปรดดูขั้นตอนในหัวข้อแอประบบคลาวด์ Amazon Web Services

ตั้งค่าการจัดสรรผู้ใช้อัตโนมัติ

รับโทเค็นเพื่อการเข้าถึงสำหรับแอป

  1. ไปที่ AWS Management Console แล้วลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Amazon Web Services
  2. คลิก Services จากนั้น All Services จากนั้น IAM Identity Center
    IAM Identity Center มีชื่อเดิมว่า AWS Single Sign-on
  3. สำหรับ Recommended setup steps ให้คลิก Step 1, Choose your identity source
  4. ในหน้าการตั้งค่า ในส่วนแหล่งที่มาของข้อมูลประจำตัว ให้คลิกการดำเนินการ จากนั้น เปลี่ยนแหล่งที่มาของข้อมูลประจำตัว
  5. ในส่วน Choose identity source ให้เลือก External identity provider
  6. คลิกถัดไป
  7. ในส่วน Identity provider metadata ให้คลิก IdP SAML metadata จากนั้น Choose file
  8. อัปโหลดข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัว (GoogleIDPMetadata.xml) ที่คุณดาวน์โหลดไว้เมื่อตั้งค่า SSO สําหรับแอปนี้ แล้วคลิก Next
  9. ในหน้า Confirm change ให้เลื่อนไปที่ Review and confirm แล้วคลิก ACCEPT
  10. คลิก Change identity source.
  11. ในหน้า Settings ในส่วน Automatic provisioning ให้คลิก Enable
  12. คัดลอกและบันทึกปลายทาง SCIM ที่ปรากฏในช่อง
  13. คลิก Show token.
  14. คัดลอกโทเค็นเพื่อการเข้าถึง แล้วคลิกปิด

วิธีค้นหาปลายทาง SCIM และโทเค็นใหม่หลังจากทำขั้นตอนก่อนหน้าเสร็จแล้ว

  1. ไปที่ IAM Identity Center จากนั้น การตั้งค่า
  2. คลิกแท็บแหล่งที่มาของข้อมูลประจำตัว จากนั้น การดำเนินการ จากนั้น จัดการการจัดสรร
  3. สำหรับการกำหนดค่า ให้คัดลอกปลายทาง SCIM
  4. ในส่วนโทเค็นเพื่อการเข้าถึง ให้คลิกสร้างโทเค็น แล้วคัดลอกโทเค็นใหม่

ตั้งค่าการจัดสรรอัตโนมัติสำหรับแอป

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. ในส่วนการจัดสรรอัตโนมัติ ให้คลิกกำหนดค่าการจัดสรรอัตโนมัติ
  4. ในส่วนโทเค็นเพื่อการเข้าถึง ให้วางโทเค็นเพื่อการเข้าถึงที่คัดลอกมาจาก Amazon Web Services
  5. คลิกต่อไป

  6. สำหรับแอตทริบิวต์แอป ให้ยืนยันว่าได้แมปแอตทริบิวต์ที่จำเป็นทั้งหมดซึ่งมีเครื่องหมายดอกจัน (*) กับแอตทริบิวต์ไดเรกทอรีของ Google แล้ว หากแมปไม่ครบ ให้คลิกลูกศรลง แล้วแมปกับแอตทริบิวต์ที่เหมาะสม

  7. คลิกต่อไป
  8. (ไม่บังคับ) หากต้องการจำกัดการจัดสรรอัตโนมัติให้กับกลุ่มผู้ใช้เฉพาะ ให้ทำดังนี้
    1. สำหรับค้นหากลุ่ม ให้ป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว แล้วเลือกชื่อกลุ่มและเลือกขอบเขต
    2. เพิ่มกลุ่มอื่นๆ
    3. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำออก

      หากกลุ่มมีผู้ใช้จากโดเมนรองหรือจากภายนอกองค์กร ระบบจะไม่จัดสรรผู้ใช้เหล่านั้น

  9. คลิกต่อไป
  10. กำหนดระยะเวลาที่ผู้ใช้จะเข้าถึงแอปได้หลังจากที่ระบบปิดแอป หรือบัญชี Google Workspace ของผู้ใช้ถูกระงับหรือลบ คุณจะระงับบัญชีของผู้ใช้ได้ใน Amazon Web Services โดยสามารถกำหนดกรอบเวลาแยกสำหรับแต่ละตัวเลือก แล้วเลือกเป็นภายใน 24 ชั่วโมงหรือหลังจาก 1 วัน, 7 วัน หรือ 21 วันก็ได้
    1. เลือกตัวเลือกสำหรับการตั้งค่าแต่ละรายการต่อไปนี้ตามความจำเป็น
      • เมื่อปิดแอปสำหรับผู้ใช้
      • เมื่อมีการระงับผู้ใช้จาก Google
      • เมื่อลบผู้ใช้ออกจาก Google
    2. คลิกเสร็จสิ้น
  11. เปิด Autoprovisioning
  12. คลิกเปิดเพื่อยืนยัน

แก้ไขข้อมูลการจัดสรร

แก้ไขกลุ่มผู้ใช้ที่ได้รับการจัดสรรอัตโนมัติ

หากคุณเปิดแอปให้กับหน่วยขององค์กรบางหน่วย จะมีเพียงผู้ใช้ในกลุ่มที่เพิ่มไว้ซึ่งเป็นสมาชิกของหน่วยขององค์กรดังกล่าวด้วยเท่านั้นที่จะได้รับการจัดสรรอัตโนมัติ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. คลิกการจัดสรรอัตโนมัติ
  4. ในส่วนขอบเขตการจัดสรร ให้คลิกแก้ไข

  5. สำหรับค้นหากลุ่ม ให้ป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว แล้วเลือกชื่อกลุ่มและเลือกขอบเขต

  6. เพิ่มกลุ่มอื่นๆ
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำออก

    หากกลุ่มมีผู้ใช้จากโดเมนรองหรือจากภายนอกองค์กร ระบบจะไม่จัดสรรผู้ใช้เหล่านั้น

  8. คลิกอัปเดต

แก้ไขกรอบเวลาในการยกเลิกการจัดสรร

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. คลิกการจัดสรรอัตโนมัติ
  4. ในส่วนการยกเลิกการจัดสรร ให้คลิกแก้ไข
  5. กำหนดระยะเวลาที่ผู้ใช้จะเข้าถึงแอปได้หลังจากที่ระบบปิดแอป หรือบัญชี Google Workspace ของผู้ใช้ถูกระงับหรือลบ คุณจะระงับบัญชีของผู้ใช้ได้ใน Amazon Web Services โดยสามารถกำหนดกรอบเวลาแยกสำหรับแต่ละตัวเลือก แล้วเลือกเป็นภายใน 24 ชั่วโมงหรือหลังจาก 1 วัน, 7 วัน หรือ 21 วันก็ได้
    เลือกตัวเลือกสำหรับการตั้งค่าแต่ละรายการต่อไปนี้ตามความจำเป็น
    • เมื่อปิดแอปสำหรับผู้ใช้
    • เมื่อมีการระงับผู้ใช้จาก Google
    • เมื่อลบผู้ใช้ออกจาก Google
  6. คลิกอัปเดต

ปิดการจัดสรรอัตโนมัติและลบข้อมูลการกำหนดค่า

คุณปิดใช้การจัดสรรอัตโนมัติสำหรับแอปได้โดยที่ยังเก็บข้อมูลการกำหนดค่าไว้ หรือจะปิดการจัดสรรอัตโนมัติและนำข้อมูลการกำหนดค่าทั้งหมดออกก็ได้

ปิดการจัดสรรอัตโนมัติ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

หากต้องการปิดการจัดสรรอัตโนมัติสำหรับแอปและเก็บข้อมูลการกำหนดค่าไว้ ให้ทำดังนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. เลือกตัวเลือกต่อไปนี้
    • ปิดการจัดสรรอัตโนมัติ
    • คลิกการจัดสรรอัตโนมัติ จากนั้น สถานะ จากนั้น ปิด
  4. คลิกปิดเพื่อยืนยัน

ปิดการจัดสรรอัตโนมัติและลบข้อมูลการกำหนดค่า

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. คลิกการจัดสรรอัตโนมัติ
  4. ในส่วนลบการกำหนดค่า ให้คลิกลบ
  5. คลิกลบเพื่อปิดการจัดสรรอัตโนมัติและนำข้อมูลการกำหนดค่าทั้งหมดออก
    ระบบจะไม่นำผู้ใช้ที่มีอยู่ออกจาก Amazon Web Services และผู้ใช้จะยังใช้แอปได้อยู่

ตรวจสอบข้อมูลการใช้งาน

  • หลังจากเปิดใช้การจัดสรรอัตโนมัติแล้ว คุณสามารถตรวจสอบข้อมูลการใช้งานได้ โปรดดูรายละเอียดที่หัวข้อตรวจสอบการจัดสรรผู้ใช้อัตโนมัติ
  • คุณสามารถตรวจสอบข้อมูลการใช้งานต่อไปนี้ในช่วง 30 วันที่ผ่านมาได้
เหตุการณ์ในบันทึกของผู้ดูแลระบบ คำอธิบาย
สร้างผู้ใช้ด้วยการจัดสรรอัตโนมัติ ผู้ใช้ที่สร้างโดยการจัดสรรอัตโนมัติ
อัปเดตผู้ใช้ที่จัดสรรอัตโนมัติ ผู้ใช้ที่อัปเดตโดยการจัดสรรอัตโนมัติ
ระงับผู้ใช้ที่จัดสรรอัตโนมัติ ผู้ใช้ที่ถูกระงับโดยการจัดสรรอัตโนมัติ
ยกเลิกการระงับผู้ใช้ที่จัดสรรอัตโนมัติ ผู้ใช้ที่เปิดใช้งานอีกครั้งโดยการจัดสรรอัตโนมัติ
การทำงานผิดพลาด คำขอที่ไม่สำเร็จ

หากการจัดสรรอัตโนมัติหยุดทำงาน…

ในบางครั้งการจัดสรรอัตโนมัติจะหยุดทำงานเนื่องจากไม่มีการใช้งานบัญชีหรือหากรหัสผ่านของผู้ดูแลระบบสำหรับ Amazon Web Services มีการเปลี่ยนแปลง หากต้องการซิงค์บัญชีผู้ใช้ใน Google Workspace กับแอปต่อไป คุณต้องให้สิทธิ์การจัดสรรอัตโนมัติอีกครั้ง

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น แอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. คลิกการจัดสรรอัตโนมัติ
  4. ในส่วนการให้สิทธิ์แอป ให้คลิกให้สิทธิ์อีกครั้ง

  5. ในส่วนโทเค็นเพื่อการเข้าถึง ให้ป้อนโทเค็นเพื่อการเข้าถึงจาก Amazon Web Services

    หากคุณต้องการสร้างโทเค็นอื่น ให้ทำตามขั้นตอนในหัวข้อรับโทเค็นเพื่อการเข้าถึงสำหรับแอป (ก่อนหน้าในหน้านี้)

  6. คลิกให้สิทธิ์อีกครั้ง

โปรดดูเอกสารของแอปรายเพื่อศึกษาละเอียดเกี่ยวกับสาเหตุอื่นๆ ที่อาจทำให้การจัดสรรอัตโนมัติหยุดทำงาน


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง