התאמה אישית של הגדרות של שירות באמצעות הגדרות לקבוצות משתמשים

אתם יכולים ליצור קבוצה שתשמש כהגדרות לקבוצת משתמשים, או להשתמש בקבוצה קיימת.

הקבוצה צריכה להיווצר באחת מהדרכים הבאות:

• במסוף Google Admin
• שימוש ב-Google Cloud Directory Sync
• באמצעות Directory API

חשוב: אי אפשר להשתמש בקבוצות שנוצרו בקבוצות Google בתור הגדרות לקבוצות של משתמשים. כדי לבדוק איך נוצרה קבוצה, אפשר להשתמש ב-Groups API.

כדי להשתמש בקבוצה דינמית כהגדרות לקבוצת משתמשים, נדרשת תווית אבטחה.

אם הקבוצה שלכם עומדת בקריטריונים שצוינו למעלה, היא תהיה זמינה כשמחילים הגדרה על קבוצה.

כדי לעשות את זה צריך הרשאות אדמין לקבוצות, ליחידות ארגוניות (ברמה העליונה) ולהגדרות השירות.

הגדרות חלות על קבוצות הגדרה רק במסוף Admin, ולא באמצעות ממשקי API.

1. במסוף Admin, עוברים לדף ההגדרות של האפליקציה.
2. לוחצים על ההגדרה שרוצים לשנות.
   לדוגמה, אלה ההגדרות של YouTube עבור הארגון ברמה העליונה:
   
   
3. מימין, לוחצים על קבוצות.
   כל קבוצות ההגדרות הקיימות מופיעות לפי סדר העדיפות.
4. לוחצים על חיפוש של קבוצה. מזינים כתובת של קבוצה (לא שם של קבוצה) ואז בוחרים את הקבוצה.
   • מתחילים בהוספת קבוצות ההגדרות מהעדיפות הגבוהה ביותר לנמוכה ביותר. כשמוסיפים קבוצה חדשה, ממקמים אותה בעדיפות הכי נמוכה.
   • אם אתם לא מוצאים את הקבוצה, יכול להיות שהיא נוצרה ב-קבוצות Google או שהיא קבוצה דינמית שחסרה לה תווית אבטחה.
5. בוחרים את ההגדרות לקבוצת המשתמשים.
   כברירת מחדל, לקבוצה חדשה יש את ההגדרות של היחידה הארגונית ברמה העליונה.
   
   
   

   בארגונים עם כמה סוגים של רישיונות: אם יש לכם רישיונות למהדורה שלא כוללת הגדרה מסוימת, ליד ההגדרות של קבוצה יופיע דגל . הדגל הזה מופיע גם אם הקבוצה מכילה משתמשים שאין להם את הרישיון הנדרש, וגם אם לא.

6. מפעילים או משביתים את הגדרות לקבוצת משתמשים.
   • מופעל – לוחצים על שמירה.
     ההגדרות חלות על חברי קבוצת ההגדרות. כדי לסגור את החלונית, לוחצים על ביטול.
   • מושבת – בחלונית 'קבוצות', לוחצים על ביטול ההגדרה או על סמל ההסרה (לחיצה על ביטול לא תסיר את הקבוצה).
7. כדי לשנות את העדיפות של הקבוצה, גוררים אותה למעלה או למטה.
   • כדי להגדיר קבוצה בעדיפות 1 – גוררים את הקבוצה הרצויה לעדיפות 2, ואז גוררים את הקבוצה שמוגדרת כרגע בעדיפות 1 למטה. אפשר גם להזין מספר בתיבת העדיפות או ללחוץ על החיצים שליד תיבת העדיפות.
   • אם יש לכם פחות מ-4 קבוצות – אם משנים את הסדר של קבוצות שמכילות את אותם משתמשים, המשתמשים האלה מקבלים את ההגדרה של הקבוצה עם העדיפות הכי גבוהה. יכול להיות שתופיע ההתראה הבאה:
     
     "יכול להיות שיותר ממדיניות אחת מקושרת לאותם משתמשים..."
     
     ההתראה הכללית הזו מופיעה אם מוסיפים, מבטלים או משנים את העדיפות של הגדרות לקבוצת משתמשים, גם אם הקבוצות לא מכילות את אותם משתמשים.

אתם יכולים לוודא שהמשתמשים קיבלו את ההגדרה הרצויה.

כדי לעשות את זה צריך הרשאות אדמין לקבוצות, ליחידות ארגוניות (ברמה העליונה) ולהגדרות השירות.

1. במסוף Admin, עוברים לדף ההגדרות של האפליקציה.
2. בפינה הימנית העליונה, לוחצים על משתמשים.
3. לוחצים על בחירת משתמש ומחפשים את הכתובת של המשתמש (לא את השם).
4. בוחרים את המשתמש כדי לראות את ההגדרות שלו. מתחת לשם ההגדרה, אפשר ללחוץ על הגדרות לקבוצת משתמשים או על היחידה הארגונית שקבעו את ההגדרות של המשתמש.

האירוע שינוי הגדרה של עדיפות קבוצתית באפליקציות מתועד כשמחילים קבוצת הגדרות או משנים את סדר העדיפות. האירוע משתמש בשם הקבוצה במקום בכתובת הקבוצה. כדאי להשתמש באותו תקן למתן שמות גם לשם הקבוצה וגם לכתובות.

לדוגמה, אתם מחילים את הקבוצה Link anyone על ההגדרה 'שיתוף באמצעות קישור' ב-Drive.

כשמשנים את העדיפות של קבוצות, ברשימת האירועים הקבוצות מופיעות בסדר החדש, מהעדיפות הנמוכה ביותר לגבוהה ביותר.

רוב האירועים האחרים משתמשים בפורמט דומה גם ליחידות ארגוניות וגם לקבוצות תצורה. הקידומת group_email מזהה הגדרות לקבוצת משתמשים.

לדוגמה, ביטול הגדרות באמצעות יחידה ארגונית:

הפעלת הגדרות באמצעות קבוצת הגדרות:

באירועים עם קבוצות הגדרות, היחידה הארגונית ברמה העליונה מופיעה בתור org_unit_name.

לפני שיוצרים או מחילים הגדרות לקבוצת משתמשים, בדרך כלל ממפים את קבוצות המשתמשים להגדרות שלהן. לדוגמה, לקבוצות המשתמשים האלה יש הרשאות שונות לשיתוף קבצים ב-Drive.

לאחר מכן, תוכלו להשתמש בהגדרות לקבוצת משתמשים על סמך קבוצות המשתמשים, הגדרות המשתמשים או שילוב שמתאים לארגון שלכם.

אפשרות 1: שימוש בהגדרות לקבוצות משתמשים על סמך קבוצות משתמשים

שימוש בקבוצות משתמשים כהגדרות לקבוצות של משתמשים. לאחר מכן, מתאימים אישית את ההגדרות לכל קבוצת הגדרות. אם משתמש שייך לכמה קבוצות, אתם יכולים לקבוע איזו קבוצה תקבע את ההגדרות של המשתמש (כפי שמתואר בהמשך במאמר הגדרת סדר עדיפויות).

לדוגמה, בהגדרות של Drive, אתם יכולים לאפשר לקבוצות משתמשים ספציפיות לשתף קבצים עם משתמשים חיצוניים.

החלת הגדרות ישירות על קבוצות משתמשים היא אפשרות טובה במקרים הבאים:

• ארגונים עם פחות מ-50 משתמשים או עם מספר קטן של הגדרות
  (אין צורך ליצור עוד קבוצות, ואפשר לשנות את ההגדרות של כל קבוצת משתמשים).
• בדיקת הגדרת שירות
• אפליקציות שקבוצת משתמשים ספציפית משתמשת בהן
• קבוצות דינמיות, שניהול החברות בהן מתבצע באופן אוטומטי על סמך מאפייני משתמשים, כמו מיקום או תפקיד.

אפשרות 2: יצירת קבוצות הגדרה על סמך הגדרות משתמש

אם אתם מנהלים הרבה הגדרות או משתמשים, כדאי ליצור קבוצות לרמות שונות של הגדרות.

לדוגמה, אפשר ליצור הגדרות לקבוצת משתמשים לכל רמה של הרשאות שיתוף ב-Drive. לאחר מכן, מוסיפים את קבוצות המשתמשים כחברים בהגדרות לקבוצת משתמשים.

ההגדרות לקבוצת משתמשים פועלות כקונטיינר להגדרות. בדרך כלל יש פחות קבוצות הגדרה לניהול ולתעדוף (כפי שמתואר בהמשך). בנוסף, אפשר להשתמש ב-Groups API או ב-Directory Sync כדי לנהל את המשתמשים ואת החברות בקבוצות.

אם משתמש שייך לכמה קבוצות הגדרות, אתם יכולים לקבוע איזו קבוצת הגדרות תקבל עדיפות בקביעת ההגדרה של המשתמש.

במסוף Admin, הקבוצות מופיעות לפי סדר העדיפות שלהן, מהגבוהה לנמוכה. המשתמש מקבל את ההגדרות של הקבוצה עם העדיפות הכי גבוהה שהוא שייך אליה.

כדי לשנות את העדיפות של קבוצת הגדרות, מעבירים את הקבוצה למעלה או למטה ברשימת הקבוצות. האפשרות להגדיר סדר עדיפויות זמינה רק במסוף Admin ולא באף אחד מממשקי ה-API.

איך עדיפות פועלת

כשמשתמש שייך לכמה קבוצות, הוא מקבל את ההגדרות של הקבוצה עם סדר העדיפויות הכי גבוה. בדוגמה הזו, מנהל מכירות שייך ל-3 קבוצות משתמשים. לכל קבוצה יש הגדרה שונה לעריכת הפרופיל בספרייה.

עם קבוצות ההגדרות האלה בסדר העדיפות הזה, מנהלי מכירות יכולים לערוך את השם והמיקום שלהם בפרופילים שלהם בספרייה.

אם לקבוצה עריכת מיקום יש את העדיפות הכי גבוהה, מנהלי מכירות יכולים לערוך רק את המיקום שלהם, והקבוצה מכירות אזוריות יכולה לערוך את השם והמיקום שלה.

הגדרות משתמש וכמה קבוצות

ההגדרות לא מתווספות לכל הקבוצות של המשתמש. בדוגמה הזו, מנהל שיווק שייך ל-3 קבוצות, אבל מקבל את ההגדרות רק של הקבוצה עם העדיפות הכי גבוהה. הם יכולים לערוך את השם והמיקום שלהם, אבל לא את התמונה.

סידור קבוצות

בהגדרות של Drive, שינוי של עדיפות קבוצתית או של חברות בקבוצה יכול להשפיע על שיתוף קבצים ועל הגישה אליהם.

לדוגמה, אם מעבירים את הבעלות על קובץ למשתמש בקבוצת הגדרות לקבוצת משתמשים אחרת, הרשאות השיתוף של הקובץ משתנות להרשאות של הקבוצה החדשה.

כדי לעקוב אחרי העדיפות וההגדרות:

• כדאי להביא בחשבון את העדיפות במבנה הקבוצות, ולשים לב לקבוצות שהן מרכיב בקבוצות אחרות, כי יכול להיות שיהיה קשה לעקוב אחרי ההגדרות שלהן.

• כשמסדרים את קבוצות ההגדרות, כדאי להגדיר את הקבוצה שחלה על הכי פחות אנשים ב- כקבוצה עם העדיפות הכי גבוהה.

תכנון המבנה של הגדרות לקבוצת משתמשים הוא השלב שסביר להניח ייקח הכי הרבה זמן וידרוש הכי הרבה בדיקות.

מיפוי הגדרות השירות

כדאי לבדוק את היחידות הארגוניות כדי לראות אילו הגדרות אתם רוצים לנהל באמצעות קבוצות. אם אתם כבר משתמשים בגישה מבוססת-תפקידים או בצוותים כדי להגדיר את ההגדרות, אתם יכולים להשתמש בקבוצות באותו אופן.

אם בחשבון שלכם יש כמה מהדורות של Google Workspace:

• ההגדרות של הגדרות לקבוצת משתמשים חלות רק על משתמשים שיש להם גישה לתכונה או לשירות.
• חלק מההגדרות ב-Drive חלות על כל הארגון, בהתאם למהדורה שלכם. אפשר להשתמש בקבוצות הגדרות כדי להתאים אישית את הגדרות Drive למשתמשים אחרים.

הגדרת תקנים למתן שמות

כדאי לבחור תקן למתן שמות לקבוצות כדי שיהיה קל יותר לנהל ולבדוק אותן. לדוגמה, אפשר להשתמש בתקן שכולל את שם ההגדרה ומספר העדיפות. ברשימת הקבוצות מוצגים עד 37 תווים משם הקבוצה. כשמצביעים על קבוצה, השם המלא שלה מוצג.

אם אתם מנהלים הרבה סוגים של קבוצות, כדאי להוסיף קידומת כמו 'cf' כדי לציין שזו הגדרות לקבוצת משתמשים. בנוסף, כדאי להשתמש במקום עשרוני כדי להימנע מעריכה של שמות הקבוצות הקיימות כשמוסיפים קבוצת הגדרות.

יצירת קבוצות

להשתמש בקבוצות שנוצרו במסוף Admin, ב-Directory API או ב-Google Cloud Directory Sync. אי אפשר להשתמש בקבוצות שנוצרו ב'קבוצות Google' בתור הגדרות לקבוצות של משתמשים. (במסוף Admin לא מוצג אם קבוצה נוצרה בקבוצות Google).

אפשר לנהל את הגדרות לקבוצת משתמשים בכל כלי. אתם יכולים להגדיר הרשאות מחמירות להוספה או למחיקה של משתמשים, לפרסום בקבוצה או למניעת עזיבה של משתמשים מהקבוצה (אפשרות שזמינה רק ב-Groups API).

• יכול להיות שתכונת ההגדרות לקבוצות של משתמשים לא תהיה זמינה לשירות מסוים. בודקים את הרשימה בטבלה שלמעלה.
• יכול להיות שהמהדורה של Google Workspace שלכם לא תומכת בקבוצות הגדרה של Drive ואזורים גיאוגרפיים לאחסון נתונים.

• יכול להיות שהקבוצה נוצרה בקבוצות Google. כדאי לנסות ליצור קבוצה במסוף Admin.
• יכול להיות שהקבוצה היא קבוצה דינמית שצריך להוסיף לה תווית אבטחה. מידע נוסף
• צריכות להיות לכם הרשאות אדמין בקבוצות.
• יכול להיות שאתם משתמשים בכתובת אימייל חלופית של הקבוצה במקום בשם הקבוצה.
• מנסים לרענן את דף ההגדרות. השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף
• מחפשים את כתובת האימייל של הקבוצה ולא את השם שלה.

• בודקים את חברי הקבוצה של משתמש. השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף
• מוצאים את הגדרות לקבוצת משתמשים שקובעת את ההגדרות של המשתמש. אם המשתמש שייך לכמה קבוצות הגדרות, יכול להיות שתצטרכו לשנות את סדר העדיפויות של הקבוצות או את חברי הקבוצה של המשתמש.
• יכול להיות שלמשתמש אין רישיון למוצר שכולל את התכונה. חלק מהתכונות זמינות רק במהדורות מסוימות.