הגדרת הקצאת הרשאות למשתמשים ב-Amazon Web Services

אתם יכולים להגדיר הקצאת הרשאות אוטומטית למשתמשים כדי שכל השינויים שתבצעו בחשבונות המשתמשים ב-Google Workspace יסונכרנו אוטומטית עם אפליקציית הצד השלישי הזאת.

הקצאת הרשאות אוטומטית למשתמשים פועלת רק על משתמשים פעילים, מושעים או שנמחקו. הוא לא כולל משתמשים שהועברו לארכיון.

לפני שמתחילים

כדי להגדיר הקצאת הרשאות אוטומטית למשתמשים, אתם צריכים להגדיר SSO ב-Amazon Web Services. להוראות, היכנסו למאמר אפליקציית הענן Amazon Web Services.

איך מגדירים הקצאת הרשאות אוטומטית למשתמשים

קבלת טוקן גישה לאפליקציה

  1. נכנסים אל AWS Management Console באמצעות חשבון האדמין של Amazon Web Services.
  2. לוחצים על Services (שירותים) ואזAll Services (כל השירותים) ואזIAM Identity Center (מרכז הזהויות של IAM).
    השירות IAM Identity Center נקרא בעבר AWS Single Sign-on.
  3. בקטע Recommended setup steps (שלבי ההגדרה המומלצים), לוחצים על Step 1 (שלב 1), Choose your identity source (בחירת מקור הזהויות).
  4. בדף הגדרות, בקטע מקור הזהויות, לוחצים על פעולות ואזשינוי מקור הזהויות.
  5. בקטע בחירת מקור זהויות, בוחרים באפשרות ספק זהויות חיצוני.
  6. לוחצים על הבא.
  7. בקטע Identity provider metadata (מטא-נתונים של ספק הזהויות), לוחצים על IdP SAML metadata (מטא-נתונים של SAML ב-IdP). ואזChoose file (בחירת קובץ).
  8. מעלים את המטא-נתונים של ספק הזהויות (GoogleIDPMetadata.xml) שהורדתם כשקבעתם את ה-SSO לאפליקציה הזו, ואז לוחצים על הבא.
  9. בדף אישור השינוי, גוללים אל בדיקה ואישור ומזינים אישור.
  10. לוחצים על שינוי מקור הזהות.
  11. בדף הגדרות, בקטע הקצאת הרשאות אוטומטית, לוחצים על הפעלה.
  12. מעתיקים ושומרים את נקודת הקצה של SCIM שמופיעה בתיבה.
  13. לוחצים על הצגת האסימון.
  14. מעתיקים את אסימון הגישה ולוחצים על סגירה.

כדי למצוא את נקודת הקצה של SCIM ואת הטוקן החדש אחרי השלמת השלבים הקודמים:

  1. עוברים אל IAM Identity Center ואזהגדרות.
  2. לוחצים על הכרטיסייה מקור זהויות ואזפעולות ואזניהול הקצאת הרשאות.
  3. בקטע Configuration (הגדרה), מעתיקים את נקודת הקצה של SCIM.
  4. בקטע Access tokens (אסימוני גישה), לוחצים על Generate token (יצירת אסימון) ומעתיקים את האסימון החדש.

הגדרה של הקצאת הרשאות אוטומטית באפליקציה

כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  2. לוחצים על Amazon Web Services.
  3. בקטע הקצאת הרשאות אוטומטית, לוחצים על הגדרת הקצאת הרשאות אוטומטית.
  4. בקטע טוקן גישה, מדביקים את טוקן הגישה שהעתקתם מ-Amazon Web Services.
  5. לוחצים על המשך.

  6. בקטע מאפייני אפליקציה, מוודאים שכל המאפיינים הנדרשים ממופים למאפיינים של ספריית Google. המאפיינים הנדרשים מסומנים בכוכבית (*). אם הם לא ממופים, לוחצים על החץ למטה וממפים אותם למאפיינים המתאימים.

  7. לוחצים על המשך.
  8. (אופציונלי) כדי להגביל את הקצאת ההרשאות האוטומטית לקבוצות או למשתמשים מסוימים:
    1. בקטע חיפוש קבוצות, מזינים אות אחת או יותר מהשם של הקבוצה, בוחרים את שם הקבוצה ובוחרים את ההיקף.
    2. מוסיפים קבוצות נוספות.
    3. (אופציונלי) כדי להסיר קבוצה, לוחצים על סמל ההסרה .

      אם בקבוצה יש משתמשים מדומיין משני או מחוץ לארגון, למשתמשים האלו לא יוקצו הרשאות.

  9. לוחצים על המשך.
  10. קובעים את משך הזמן שלמשתמשים תהיה גישה לאפליקציה אחרי שהיא מושבתת עבורם, או אחרי שחשבון Google Workspace שלהם מושעה או נמחק. אפשר להשעות את החשבון שלהם ב-Amazon Web Services. אתם גם יכולים להגדיר מסגרת זמנים נפרדת לכל אחת מהאפשרויות: 24 שעות, יום אחד, 7 ימים או 21 ימים.
    1. בוחרים אפשרויות לכל אחת מההגדרות האלו, לפי הצורך:
      • כשאפליקציה מושבתת למשתמש
      • כשהמשתמש מושעה מ-Google
      • כשהמשתמש נמחק מ-Google
    2. לוחצים על סיום.
  11. מפעילים את האפשרות הקצאת הרשאות אוטומטית.
  12. לוחצים על הפעלה כדי לאשר.

עריכת הפרטים של הקצאת ההרשאות האוטומטית

עריכה של קבוצות משתמשים שכפופות להקצאת הרשאות אוטומטית

אם הפעלתם את האפליקציה ביחידות ארגוניות מסוימות, רק המשתמשים בקבוצות שהוספתם שחברים ביחידות הארגוניות האלו יהיו כפופים להקצאת הרשאות אוטומטית.

כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  2. לוחצים על Amazon Web Services.
  3. לוחצים על הקצאת הרשאות אוטומטית.
  4. בקטע היקף הקצאת ההרשאות, לוחצים על עריכה.

  5. בקטע חיפוש קבוצות, מזינים אות אחת או יותר מהשם של הקבוצה, בוחרים את שם הקבוצה ובוחרים את ההיקף.

  6. מוסיפים קבוצות נוספות.
  7. (אופציונלי) כדי להסיר קבוצה, לוחצים על סמל ההסרה .

    אם בקבוצה יש משתמשים מדומיין משני או מחוץ לארגון, למשתמשים האלו לא יוקצו הרשאות.

  8. לוחצים על עדכון.

עריכת מסגרות הזמנים לביטול של ניהול הקצאות

כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  2. לוחצים על Amazon Web Services.
  3. לוחצים על הקצאת הרשאות אוטומטית.
  4. בקטע ביטול של ניהול הקצאות, לוחצים על עריכה.
  5. קובעים את משך הזמן שלמשתמשים תהיה גישה לאפליקציה אחרי שהיא מושבתת עבורם, או אחרי שחשבון Google Workspace שלהם מושעה או נמחק. אפשר להשעות את החשבון שלהם ב-Amazon Web Services. אתם גם יכולים להגדיר מסגרת זמנים נפרדת לכל אחת מהאפשרויות: 24 שעות, יום אחד, 7 ימים או 21 ימים.
    בוחרים אפשרויות לכל אחת מההגדרות האלו, לפי הצורך:
    • כשאפליקציה מושבתת למשתמש
    • כשהמשתמש מושעה מ-Google
    • כשהמשתמש נמחק מ-Google
  6. לוחצים על עדכון.

איך להשבית את הקצאת ההרשאות האוטומטית ולמחוק את פרטי ההגדרה

תוכלו להשבית את הקצאת ההרשאות האוטומטית לאפליקציה ולשמור על פרטי ההגדרה. לחלופין, תוכלו להשבית את הקצאת ההרשאות האוטומטית ולהסיר את כל פרטי ההגדרה.

השבתת הקצאת הרשאות אוטומטית

כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

כדי להשבית את הקצאת ההרשאות האוטומטית לאפליקציה ולשמור את פרטי ההגדרה:

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  2. לוחצים על Amazon Web Services.
  3. בוחרים אפשרות:
    • משביתים את האפשרות הקצאת הרשאות אוטומטית.
    • לוחצים על הקצאת הרשאות אוטומטית ואזסטטוס ואזהשבתה.
  4. לוחצים על השבתה כדי לאשר.

איך להשבית את הקצאת ההרשאות האוטומטית ולמחוק את פרטי ההגדרה

כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  2. לוחצים על Amazon Web Services.
  3. לוחצים על הקצאת הרשאות אוטומטית.
  4. בקטע מחיקת ההגדרה, לוחצים על מחיקה.
  5. לוחצים על מחיקה כדי להשבית את הקצאת ההרשאות האוטומטית ולהסיר את כל פרטי ההגדרה.
    משתמשים קיימים לא יוסרו מ-Amazon Web Services ויוכלו עדיין להשתמש באפליקציה.

בדיקת פרטי השימוש

  • אחרי שמפעילים הקצאת הרשאות אוטומטית, אפשר לבדוק את פרטי השימוש באפליקציה. פרטים נוספים זמינים במאמר בנושא מעקב אחרי הקצאת הרשאות אוטומטית למשתמשים.
  • תוכלו לראות את הפרטים הבאים לגבי השימוש ב-30 הימים האחרונים:
אירוע אדמין ביומן תיאור
יצירת משתמש באמצעות ניהול תצורה אוטומטי משתמשים שנוצרו באמצעות הקצאת הרשאות אוטומטית
עדכון משתמש עם הקצאת הרשאות אוטומטיות משתמשים שעודכנו באמצעות הקצאת הרשאות אוטומטית
השעיה של משתמש עם הקצאה אוטומטית משתמשים שהושעו באמצעות הקצאת הרשאות אוטומטית
ביטול השעיה של משתמש עם הקצאת הרשאות אוטומטית משתמשים שההרשאות שלהם הופעלו מחדש באמצעות הקצאת הרשאות אוטומטיות
כישלונות בקשות שנכשלו

אם הקצאת ההרשאות האוטומטית הפסיקה לפעול…

לפעמים, בגלל חוסר פעילות בחשבון או אם הסיסמה של האדמין ב-Amazon Web Services השתנתה, הקצאת ההרשאות האוטומטית מפסיקה לפעול. כדי להמשיך לסנכרן את חשבונות המשתמשים ב-Google Workspace עם האפליקציה, צריך לאשר מחדש את הקצאת ההרשאות האוטומטית.

כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  2. לוחצים על Amazon Web Services.
  3. לוחצים על הקצאת הרשאות אוטומטית.
  4. בקטע אישור אפליקציה, לוחצים על אישור מחדש.
  5. בקטע טוקן גישה, מזינים את טוקן הגישה מ-Amazon Web Services.
    אם אתם צריכים ליצור טוקן אחר, תוכלו לפעול לפי השלבים בקטע קבלת טוקן גישה לאפליקציה (מופיע למעלה בדף).
  6. לוחצים על אישור מחדש.

פרטים על סיבות נוספות שבגללן הקצאת ההרשאות האוטומטית מפסיקה לעבוד זמינים במסמכי התיעוד של האפליקציה.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.