您可以設定自動化使用者帳戶佈建 (自動佈建) 功能,這樣一來,您在 Google Workspace 中對使用者帳戶所做的任何變更,都會自動與這個第三方應用程式同步。
自動化使用者帳戶佈建功能僅適用於有效、已停權或已刪除的使用者帳戶,不適用於封存使用者。
事前準備
您必須先在 Amazon Web Services 啟用單一登入 (SSO) 服務,才能設定自動化使用者帳戶佈建功能。如需詳細步驟,請參閱「Amazon Web Services 雲端應用程式」。
設定自動化使用者帳戶佈建功能
取得應用程式的存取權杖
- 前往 AWS 管理主控台,然後使用 Amazon Web Services 管理員帳戶登入。
- 依序點選「Services」
「All Services」「IAM Identity Center」。
IAM Identity Center 先前稱為 AWS Single Sign-on。 - 在「Recommended setup steps」部分,按一下「Step 1, Choose your identity source」。
- 在「Settings」頁面的「Identity source」部分,依序按一下「Actions」
「Change identity source」。
- 在「Choose identity source」部分,選取「External identity provider」。
- 點選 [下一步]。
- 在「Identity provider metadata」部分,按一下「IdP SAML metadata」
「Choose file」。
- 上傳為此應用程式設定單一登入 (SSO) 時下載的識別資訊提供者中繼資料 (GoogleIDPMetadata.xml),然後按一下「Next」。
- 在「Confirm change」頁面上,捲動至「Review and confirm」,然後輸入「ACCEPT」。
- 按一下「變更識別資訊來源」。
- 在「設定」頁面的「自動佈建」部分,按一下「啟用」。
- 複製並儲存方塊中顯示的 SCIM 端點。
- 按一下「顯示權杖」。
- 複製存取權杖,然後按一下「Close」。
完成上述步驟後,如要找出 SCIM 端點和新權杖,請按照下列步驟操作:
- 前往「IAM Identity Center」
「Settings」。
- 依序點選「Identity source」分頁標籤 「Actions」「Manage provisioning」。
- 在「Configuration」部分複製 SCIM 端點。
- 在「Access tokens」部分按一下「Generate token」,然後複製新的權杖。
為應用程式設定自動佈建功能
-
在 Google 管理控制台中,依序前往「選單」
「應用程式」
「網頁和行動應用程式」。您必須以超級管理員的身分登入,才能執行這項工作。
- 按一下「Amazon Web Services」。
- 在「自動佈建」部分,按一下「設定自動佈建功能」。
- 在「存取權杖」部分,貼上從 Amazon Web Services 複製的存取權杖。
- 按一下「繼續」。
-
針對「應用程式屬性」,確認所有必要屬性 (標有星號 (*)) 皆已對應至 Google 目錄屬性。如果尚未對應,請點選向下箭頭
,然後對應到相應的屬性。 - 按一下「繼續」。
- (選用) 如要將自動佈建功能限制為套用至特定的使用者群組,請按照下列步驟操作:
- 在「搜尋群組」中輸入一或多個群組名稱字母,選取群組名稱,然後選擇範圍。
- 新增其他群組。
- (選用) 如要移除群組,請按一下「移除」圖示
。
如果群組中含有來自次要網域或機構外部的使用者,系統不會佈建這些使用者。
- 按一下「繼續」。
- 決定在關閉應用程式後,或是使用者的 Google Workspace 帳戶遭停權或刪除後,使用者可以存取應用程式的時間。您可以在 Amazon Web Services 中將使用者的帳戶停權。您可以分別為每個選項設定時間範圍,並選擇 24 小時內、1 天後、7 天後或 21 天後。
- 視需要為下列各項設定選項:
- 使用者的應用程式遭到關閉時
- 使用者在 Google 上遭到停權時
- 使用者從 Google 服務遭到刪除時
- 按一下「完成」。
- 視需要為下列各項設定選項:
- 啟用「自動佈建」。
- 按一下「啟用」確認操作。
編輯佈建資訊
編輯要執行自動佈建作業的使用者群組
如果您已為特定機構單位啟用應用程式,新增群組內的成員必須也隸屬於這些機構單位,您才能對這些使用者執行自動佈建作業。
您必須以超級管理員的身分登入,才能執行這項工作。-
在 Google 管理控制台中,依序前往「選單」
「應用程式」
「網頁和行動應用程式」。您必須以超級管理員的身分登入,才能執行這項工作。
- 按一下「Amazon Web Services」。
- 點選「自動佈建」。
- 在「帳戶佈建範圍」部分,按一下「編輯」。
-
在「搜尋群組」中輸入一或多個群組名稱字母,選取群組名稱,然後選擇範圍。
- 新增其他群組。
-
(選用) 如要移除群組,請按一下「移除」圖示 。
如果群組中含有來自次要網域或機構外部的使用者,系統不會佈建這些使用者。
- 按一下「更新」。
編輯取消佈建的時程
-
在 Google 管理控制台中,依序前往「選單」
「應用程式」
「網頁和行動應用程式」。您必須以超級管理員的身分登入,才能執行這項工作。
- 按一下「Amazon Web Services」。
- 按一下「自動佈建」。
- 在「取消佈建」部分,按一下「編輯」。
- 決定在關閉應用程式後,或是使用者的 Google Workspace 帳戶遭停權或刪除後,使用者可以存取應用程式的時間。您可以在 Amazon Web Services 中將使用者的帳戶停權。您可以分別為每個選項設定時間範圍,並選擇 24 小時內、1 天後、7 天後或 21 天後。
視需要為下列各項設定選擇選項:- 使用者的應用程式遭到關閉時
- 使用者在 Google 上遭到停權時
- 使用者從 Google 服務遭到刪除時
- 按一下「更新」。
停用自動佈建功能並刪除設定資訊
您可以關閉應用程式的自動佈建功能,而不會遺失設定資訊。並自由選擇是否移除所有設定資訊。
關閉自動佈建功能
停用自動佈建功能並刪除設定資訊
查看使用資訊
- 啟用自動佈建功能後,您可以查看使用資訊。詳情請參閱「監控自動化使用者帳戶佈建作業」。
- 您可以查看過去 30 天內的下列使用資訊:
| 管理員記錄事件 | 說明 |
|---|---|
| 透過自動佈建作業建立使用者 | 以自動佈建方式建立使用者 |
| 更新自動佈建的使用者 | 透過自動佈建功能更新的使用者 |
| 將自動佈建的使用者停權 | 以自動佈建方式將使用者停權 |
| 為自動佈建的使用者取消停權狀態 | 透過自動佈建功能重新啟用的使用者 |
| 失敗次數 | 失敗的要求 |
如果自動佈建功能停止運作…
有時候,若帳戶閒置或 Amazon Web Services 的管理員密碼變更,自動佈建功能會停止運作。如要繼續將 Google Workspace 中的使用者帳戶同步至應用程式,您必須重新授權自動佈建功能。
您必須以超級管理員的身分登入,才能執行這項工作。-
在 Google 管理控制台中,依序前往「選單」
「應用程式」
「網頁和行動應用程式」。您必須以超級管理員的身分登入,才能執行這項工作。
- 按一下「Amazon Web Services」。
- 點選「自動佈建」。
- 在「應用程式授權」部分,按一下「重新授權」。
- 在「存取權杖」部分,輸入 Amazon Web Services 的存取權杖。
如需產生其他權杖,請按照「取得應用程式的存取權杖」一節的步驟操作 (參閱本頁前文)。 - 按一下「重新授權」。
如要進一步瞭解自動佈建功能停止運作的其他原因,請參閱應用程式的說明文件。
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。