กำหนดค่าการจัดสรรผู้ใช้ Amazon Web Services

คุณสามารถตั้งค่าการจัดสรรผู้ใช้อัตโนมัติ (การจัดสรรอัตโนมัติ) เพื่อให้การเปลี่ยนแปลงใดก็ตามที่ดำเนินการกับบัญชีผู้ใช้ใน Google Workspace ซิงค์กับแอปของบุคคลที่สามนี้โดยอัตโนมัติ

การจัดสรรผู้ใช้อัตโนมัติจะมีผลกับผู้ใช้ที่ใช้งานอยู่ ที่ถูกระงับ หรือที่ถูกลบเท่านั้น แต่จะไม่รวมผู้ใช้เก่า

ก่อนเริ่มต้น

คุณต้องตั้งค่า SSO สำหรับ Amazon Web Services ก่อนจึงจะตั้งค่าการจัดสรรผู้ใช้อัตโนมัติได้ โปรดดูขั้นตอนในหัวข้อแอประบบคลาวด์ Amazon Web Services

ตั้งค่าการจัดสรรผู้ใช้อัตโนมัติ

รับโทเค็นเพื่อการเข้าถึงสำหรับแอป

  1. ไปที่ AWS Management Console แล้วลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Amazon Web Services
  2. คลิก Services จากนั้นAll Services จากนั้นIAM Identity Center
    IAM Identity Center มีชื่อเดิมว่า AWS Single Sign-on
  3. สำหรับ Recommended setup steps ให้คลิก Step 1, Choose your identity source
  4. ในหน้าการตั้งค่า ในส่วนแหล่งข้อมูลระบุตัวตน ให้คลิกการดำเนินการ จากนั้นเปลี่ยนแหล่งข้อมูลระบุตัวตน
  5. ในส่วน Choose identity source ให้เลือก External identity provider
  6. คลิกถัดไป
  7. ในส่วน Identity provider metadata ให้คลิก IdP SAML metadata จากนั้นChoose file
  8. อัปโหลดข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัว (GoogleIDPMetadata.xml) ที่คุณดาวน์โหลดไว้เมื่อตั้งค่า SSO สําหรับแอปนี้ แล้วคลิก Next
  9. ในหน้า Confirm change ให้เลื่อนไปที่ Review and confirm แล้วคลิก ACCEPT
  10. คลิกเปลี่ยนแหล่งที่มาของข้อมูลประจำตัว
  11. ในหน้าการตั้งค่า ในส่วนการจัดสรรอัตโนมัติ ให้คลิกเปิดใช้
  12. คัดลอกและบันทึกปลายทาง SCIM ที่ปรากฏในช่อง
  13. คลิก Show token
  14. คัดลอกโทเค็นเพื่อการเข้าถึง แล้วคลิกปิด

วิธีค้นหาปลายทาง SCIM และโทเค็นใหม่หลังจากทำขั้นตอนก่อนหน้าเสร็จแล้ว

  1. ไปที่ IAM Identity Center จากนั้นการตั้งค่า
  2. คลิกแท็บแหล่งที่มาของข้อมูลประจำตัว จากนั้นการดำเนินการ จากนั้นจัดการการจัดสรร
  3. สำหรับการกำหนดค่า ให้คัดลอกปลายทาง SCIM
  4. ในส่วนโทเค็นเพื่อการเข้าถึง ให้คลิกสร้างโทเค็น แล้วคัดลอกโทเค็นใหม่

ตั้งค่าการจัดสรรอัตโนมัติสำหรับแอป

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. ในส่วนการจัดสรรอัตโนมัติ ให้คลิกกำหนดค่าการจัดสรรอัตโนมัติ
  4. ในส่วนโทเค็นเพื่อการเข้าถึง ให้วางโทเค็นเพื่อการเข้าถึงที่คัดลอกมาจาก Amazon Web Services
  5. คลิกต่อไป

  6. สำหรับแอตทริบิวต์แอป ให้ยืนยันว่าได้แมปแอตทริบิวต์ที่จำเป็นทั้งหมดซึ่งมีเครื่องหมายดอกจัน (*) กับแอตทริบิวต์ไดเรกทอรีของ Google แล้ว หากแมปไม่ครบ ให้คลิกลูกศรลง แล้วแมปกับแอตทริบิวต์ที่เหมาะสม

  7. คลิกต่อไป
  8. (ไม่บังคับ) หากต้องการจำกัดการจัดสรรอัตโนมัติให้กับกลุ่มผู้ใช้เฉพาะ ให้ทำดังนี้
    1. สำหรับค้นหากลุ่ม ให้ป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว แล้วเลือกชื่อกลุ่มและเลือกขอบเขต
    2. เพิ่มกลุ่มอื่นๆ
    3. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำออก

      หากกลุ่มมีผู้ใช้จากโดเมนรองหรือจากภายนอกองค์กร ระบบจะไม่จัดสรรผู้ใช้เหล่านั้น

  9. คลิกต่อไป
  10. กำหนดระยะเวลาที่ผู้ใช้จะเข้าถึงแอปได้หลังจากที่ระบบปิดแอป หรือบัญชี Google Workspace ของผู้ใช้ถูกระงับหรือลบ คุณจะระงับบัญชีของผู้ใช้ได้ใน Amazon Web Services โดยสามารถกำหนดกรอบเวลาแยกสำหรับแต่ละตัวเลือก แล้วเลือกเป็นภายใน 24 ชั่วโมงหรือหลังจาก 1 วัน, 7 วัน หรือ 21 วันก็ได้
    1. เลือกตัวเลือกสำหรับการตั้งค่าแต่ละรายการต่อไปนี้ตามความจำเป็น
      • เมื่อปิดแอปสำหรับผู้ใช้
      • เมื่อมีการระงับผู้ใช้จาก Google
      • เมื่อลบผู้ใช้ออกจาก Google
    2. คลิกเสร็จสิ้น
  11. เปิดการจัดสรรอัตโนมัติ
  12. คลิกเปิดเพื่อยืนยัน

แก้ไขข้อมูลการจัดสรร

แก้ไขกลุ่มผู้ใช้ที่ได้รับการจัดสรรอัตโนมัติ

หากคุณเปิดแอปให้กับหน่วยขององค์กรบางหน่วย จะมีเพียงผู้ใช้ในกลุ่มที่เพิ่มไว้ซึ่งเป็นสมาชิกของหน่วยขององค์กรดังกล่าวด้วยเท่านั้นที่จะได้รับการจัดสรรอัตโนมัติ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. คลิกการจัดสรรอัตโนมัติ
  4. ในส่วนขอบเขตการจัดสรร ให้คลิกแก้ไข

  5. สำหรับค้นหากลุ่ม ให้ป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว แล้วเลือกชื่อกลุ่มและเลือกขอบเขต

  6. เพิ่มกลุ่มอื่นๆ
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำออก

    หากกลุ่มมีผู้ใช้จากโดเมนรองหรือจากภายนอกองค์กร ระบบจะไม่จัดสรรผู้ใช้เหล่านั้น

  8. คลิกอัปเดต

แก้ไขกรอบเวลาในการยกเลิกการจัดสรร

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. คลิกการจัดสรรอัตโนมัติ
  4. ในส่วนการยกเลิกการจัดสรร ให้คลิกแก้ไข
  5. กำหนดระยะเวลาที่ผู้ใช้จะเข้าถึงแอปได้หลังจากที่ระบบปิดแอป หรือบัญชี Google Workspace ของผู้ใช้ถูกระงับหรือลบ คุณจะระงับบัญชีของผู้ใช้ได้ใน Amazon Web Services โดยสามารถกำหนดกรอบเวลาแยกสำหรับแต่ละตัวเลือก แล้วเลือกเป็นภายใน 24 ชั่วโมงหรือหลังจาก 1 วัน, 7 วัน หรือ 21 วันก็ได้
    เลือกตัวเลือกสำหรับการตั้งค่าแต่ละรายการต่อไปนี้ตามความจำเป็น
    • เมื่อปิดแอปสำหรับผู้ใช้
    • เมื่อมีการระงับผู้ใช้จาก Google
    • เมื่อลบผู้ใช้ออกจาก Google
  6. คลิกอัปเดต

ปิดการจัดสรรอัตโนมัติและลบข้อมูลการกำหนดค่า

คุณปิดใช้การจัดสรรอัตโนมัติสำหรับแอปได้โดยที่ยังเก็บข้อมูลการกำหนดค่าไว้ หรือจะปิดการจัดสรรอัตโนมัติและนำข้อมูลการกำหนดค่าทั้งหมดออกก็ได้

ปิดการจัดสรรอัตโนมัติ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

หากต้องการปิดการจัดสรรอัตโนมัติสำหรับแอปและเก็บข้อมูลการกำหนดค่าไว้ ให้ทำดังนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. เลือกตัวเลือกต่อไปนี้
    • ปิดการจัดสรรอัตโนมัติ
    • คลิกการจัดสรรอัตโนมัติ จากนั้นสถานะ จากนั้นปิด
  4. คลิกปิดเพื่อยืนยัน

ปิดการจัดสรรอัตโนมัติและลบข้อมูลการกำหนดค่า

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. คลิกการจัดสรรอัตโนมัติ
  4. ในส่วนลบการกำหนดค่า ให้คลิกลบ
  5. คลิกลบเพื่อปิดการจัดสรรอัตโนมัติและนำข้อมูลการกำหนดค่าทั้งหมดออก
    ระบบจะไม่นำผู้ใช้ที่มีอยู่ออกจาก Amazon Web Services และผู้ใช้จะยังใช้แอปได้อยู่

ตรวจสอบข้อมูลการใช้งาน

  • หลังจากเปิดใช้การจัดสรรอัตโนมัติแล้ว คุณสามารถตรวจสอบข้อมูลการใช้งานได้ โปรดดูรายละเอียดที่หัวข้อตรวจสอบการจัดสรรผู้ใช้อัตโนมัติ
  • คุณสามารถตรวจสอบข้อมูลการใช้งานต่อไปนี้ในช่วง 30 วันที่ผ่านมาได้
เหตุการณ์ในบันทึกของผู้ดูแลระบบ คำอธิบาย
สร้างผู้ใช้ด้วยการจัดสรรอัตโนมัติ ผู้ใช้ที่สร้างโดยการจัดสรรอัตโนมัติ
อัปเดตผู้ใช้ที่จัดสรรอัตโนมัติ ผู้ใช้ที่อัปเดตโดยการจัดสรรอัตโนมัติ
ระงับผู้ใช้ที่จัดสรรอัตโนมัติ ผู้ใช้ที่ถูกระงับโดยการจัดสรรอัตโนมัติ
ยกเลิกการระงับผู้ใช้ที่จัดสรรอัตโนมัติ ผู้ใช้ที่เปิดใช้งานอีกครั้งโดยการจัดสรรอัตโนมัติ
ความล้มเหลว คำขอที่ไม่สำเร็จ

หากการจัดสรรอัตโนมัติหยุดทำงาน…

ในบางครั้งการจัดสรรอัตโนมัติจะหยุดทำงานเนื่องจากไม่มีการใช้งานบัญชีหรือหากรหัสผ่านของผู้ดูแลระบบสำหรับ Amazon Web Services มีการเปลี่ยนแปลง หากต้องการซิงค์บัญชีผู้ใช้ใน Google Workspace กับแอปต่อไป คุณต้องให้สิทธิ์การจัดสรรอัตโนมัติอีกครั้ง

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิก Amazon Web Services
  3. คลิกการจัดสรรอัตโนมัติ
  4. ในส่วนการให้สิทธิ์แอป ให้คลิกให้สิทธิ์อีกครั้ง
  5. ในส่วนโทเค็นเพื่อการเข้าถึง ให้ป้อนโทเค็นเพื่อการเข้าถึงจาก Amazon Web Services
    หากคุณต้องการสร้างโทเค็นอื่น ให้ทำตามขั้นตอนในหัวข้อรับโทเค็นเพื่อการเข้าถึงสำหรับแอป (ก่อนหน้าในหน้านี้)
  6. คลิกให้สิทธิ์อีกครั้ง

โปรดดูเอกสารของแอปรายเพื่อศึกษาละเอียดเกี่ยวกับสาเหตุอื่นๆ ที่อาจทำให้การจัดสรรอัตโนมัติหยุดทำงาน


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง