Эта страница переведена с помощью Cloud Translation API.

Настройте параметры службы с помощью групп конфигурации.

В зависимости от используемой вами версии Google Workspace, группы конфигурации могут быть недоступны для некоторых служб или настроек.

После применения общих политик к организационным подразделениям, включающим ваши отделы или команды, вы можете создавать исключения для пользователей внутри этих команд , не изменяя организационную структуру. Это делается с помощью групп конфигурации .

Пример: Допустим, в настоящее время вы ограничиваете утверждение видео на YouTube для всех подразделений организации. Но некоторым сотрудникам в разных отделах необходимо утверждать видео. Чтобы отменить настройки этих сотрудников для данной политики, добавьте их в группу конфигурации и предоставьте этой группе права на утверждение видео на YouTube.

На этой странице

Функции, которые можно настраивать
Как работают группы конфигурации
Создайте группу конфигурации
Управление большим количеством пользователей или политик.
Поиск неисправностей

Функции, которые можно настраивать

К группам конфигурации можно применять следующие параметры:

Настройки в этих сервисах	Функции администратора
Календарь Каталог (редактирование профиля) Водить машину Gmail (некоторые пользовательские функции) Платформа Google Cloud Looker Studio Google Meet Сайты Google Google Takeout Google Голосовой Премьер Держать Задачи Сейф YouTube	Восстановление учетных записей пользователей Восстановление учетных записей для суперадминистраторов Возрастные группы Доступ с учетом контекста ( см. инструкции ) Регионы данных * Менее безопасные приложения Примечание : В некоторых сервисах есть возможность включать или отключать Google Takeout для группы пользователей. Подробнее.

Настройки в этих сервисах

Функции администратора

Примечание : В некоторых сервисах есть возможность включать или отключать Google Takeout для группы пользователей. Подробнее.

* Доступно только в некоторых версиях Google Workspace

Как работают группы конфигурации

Как правило, настройки сервиса применяются к отделам или командам с помощью организационных единиц. Затем можно сделать исключения для некоторых пользователей с помощью групп конфигурации. Например, можно ограничить доступ к контенту YouTube для всех сотрудников организации, но при этом отменить эту настройку для пользователей, которым необходимо просматривать или утверждать видео.

В группу конфигурации могут входить пользователи или группы из любого организационного подразделения.
Настройки группы пользователя всегда имеют приоритет над настройками его организационного подразделения.
Пользователь может принадлежать к нескольким группам конфигурации (в отличие от организационных подразделений).
Вы задаёте приоритет групп конфигурации. Затем пользователь получает настройки группы с наивысшим приоритетом, к которой он принадлежит.

Важно : политика 2SV, установленная для дочернего организационного подразделения, всегда имеет приоритет над настройкой группы конфигурации. Чтобы гарантировать корректную работу исключения для группы конфигурации, убедитесь, что ни одно дочернее организационное подразделение, в которое входит пользователь, не применяет политику 2SV.

Создайте группу конфигурации

Шаг 1: Создайте группу конфигураций

Вы можете создать группу для использования в качестве группы конфигурации или использовать существующую группу.

Ваша группа должна быть создана одним из следующих способов:

Важно: группы, созданные в Google Groups, нельзя использовать в качестве групп конфигурации. Чтобы узнать, как была создана группа, воспользуйтесь API групп .

Для использования в качестве группы конфигурации динамическая группа должна иметь метку безопасности.

Если ваша группа соответствует вышеуказанным критериям, она будет доступна при применении настроек к группе.

Шаг 2: Примените настройки к группе.

Для этого требуются права администратора для групп, организационных подразделений (верхнего уровня) и настроек служб.

Настройки применяются только к группам конфигурации. В консоли администратора, без использования API.

В консоли администратора перейдите на страницу настроек приложения.
Щёлкните по нужной настройке.
Например, вот настройки YouTube для вашей организации высшего уровня:
Слева нажмите «Группы» .
Все существующие группы конфигурации перечислены в порядке приоритета.
Нажмите «Поиск группы» . Введите адрес группы (не название группы), а затем выберите группу.
- Для начала добавьте группы конфигурации, начиная с самой высокой и заканчивая самой низкой группой с наивысшим приоритетом. При добавлении новой группы поместите её в группу с самым низким приоритетом.
- Если вы не можете найти свою группу, возможно, она была создана в Google Groups или это динамическая группа, у которой отсутствует метка безопасности.
Выберите параметры для вашей группы конфигураций.
По умолчанию новая группа имеет настройки вашего организационного подразделения верхнего уровня.

Для организаций с несколькими типами лицензий: если у вас есть лицензии на версию, которая не включает определенный параметр, используйте флаг. Этот флажок отображается рядом с настройками группы. Он появляется независимо от того, содержит ли группа пользователей, не имеющих необходимой лицензии.
Включить или выключить группу параметров конфигурации.
- — Нажмите « Сохранить ».
  Эти настройки применяются ко всем членам группы конфигурации. Чтобы закрыть панель, нажмите «Отмена» .
- Выкл. — На панели «Группы» нажмите «Отменить настройку» или «Удалить». (Нажатие кнопки «Отмена» не удалит группу).
Изменяйте приоритет группы, перетаскивая ее вверх или вниз.
- Чтобы установить для группы приоритет 1, перетащите нужную группу вверх до приоритета 2, а затем перетащите группу с текущим приоритетом 1 вниз. Вы также можете ввести число в поле приоритета или щелкнуть стрелки рядом с полем приоритета.
- Если у вас меньше 4 групп — При изменении порядка групп, содержащих одних и тех же пользователей, этим пользователям будет присвоен приоритет группы с наивысшим уровнем. Возможно, вы получите следующее предупреждение:
  
  «К одним и тем же пользователям может быть привязано более одной политики...»
  
  Это общее предупреждение появляется, если вы добавляете, удаляете или изменяете приоритет какого-либо элемента. группа конфигурации, даже если группы содержат разных пользователей.

Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Шаг 3: Проверьте настройки пользователя.

Вы можете проверить, установлены ли у пользователя нужные вам настройки.

В консоли администратора перейдите на страницу настроек приложения.
В левом верхнем углу нажмите «Пользователи» .
Нажмите «Выбрать пользователя» и выполните поиск по адресу пользователя (а не по имени).
Выберите пользователя, чтобы просмотреть его настройки. Под названием настройки вы можете щелкнуть группу конфигурации или организационное подразделение, определившее настройки пользователя.

Примечание : Если вы выберете организационное подразделение пользователя, параметр службы не будет отображаться как «Переопределено» . Параметры «Переопределено» и «Унаследовано » основаны только на параметрах организационного подразделения, а не на группах конфигурации.

Просмотрите изменения в журнале аудита.

Событие «Изменение приоритетов групп настроек приложений» регистрируется при применении группы конфигураций или изменении порядка приоритетов. В событии используется имя группы. Вместо адреса группы. Возможно, вам стоит использовать аналогичный стандарт именования как для названия группы, так и для адресов.

Например, вы можете применить группу «Привязать любого пользователя» к параметру «Общий доступ к ссылкам на Диск».

При изменении приоритета групп событие отображает группы в новом порядке, от самого низкого до самого высокого приоритета.

В большинстве других событий используется аналогичный формат как для организационных подразделений, так и для групп конфигурации. Префикс group_email идентифицирует группу конфигурации.

Например, переопределение настроек с помощью организационной единицы:

Применение настроек с помощью группы конфигураций:

Для событий с группами конфигурации ваше подразделение верхнего уровня указывается как org_unit_name .

Управление большим количеством пользователей или политик.

Вот несколько рекомендаций по управлению несколькими группами конфигураций в организации среднего и крупного размера.

Параметры для групп конфигураций

Прежде чем создавать или применять группы конфигурации, обычно необходимо сопоставить группы пользователей с их настройками. Например, эти группы пользователей имеют разные права доступа к файлам Google Диска.

	Права доступа к диску
Группа пользователей	Поделиться с любой домен	Поделиться с доверенные домены	Делиться только внутри
Менеджеры по продажам	✔
Отдел продаж		✔
Операции по продажам			✔

Далее вы можете использовать группы конфигурации, основанные на группах пользователей, настройках пользователей или их комбинации, подходящей для вашей организации.

Вариант 1: Использовать группы конфигурации на основе групп пользователей.

Используйте группы пользователей в качестве групп конфигурации. Затем настройте параметры для каждой группы конфигурации. Если пользователь принадлежит к нескольким группам, вы указываете, какая группа определяет параметры пользователя (описано далее в разделе «Настройка приоритета »).

Например, в настройках Google Диска можно разрешить определенным группам пользователей обмениваться файлами с внешними сервисами.

Применение настроек непосредственно к группам пользователей — хороший вариант для следующих случаев:

Организации с числом пользователей менее 50 или небольшим количеством настроек.
(Вам не нужно создавать дополнительные группы, и вы можете точно настроить параметры для каждой группы пользователей.)
Тестирование настроек сервиса
Приложения, которые использует определенная группа пользователей.
Динамические группы, которые автоматически управляют членством в группе на основе атрибутов пользователя, таких как местоположение или роль.

Вариант 2: Создание групп конфигурации на основе пользовательских настроек.

Если вы управляете множеством настроек или пользователей, вы можете создавать группы для разных уровней настроек.

Например, создайте группу конфигурации для каждого уровня разрешений общего доступа к Диску. Затем добавьте ваши группы пользователей в качестве участников. группы конфигураций.

Группа конфигураций выступает в роли контейнера. Что касается настроек, то обычно вам нужно управлять меньшим количеством групп конфигурации и расставлять приоритеты (описано ниже). Кроме того, для управления членством пользователей и групп можно использовать API групп или синхронизацию каталогов.

Установка приоритета для групп конфигурации

Если пользователь принадлежит к нескольким группам конфигурации, вы указываете, какая группа конфигурации имеет приоритет при определении настроек пользователя.

В консоли администратора группы отображаются от наивысшего к наинизшему приоритету. Пользователь получает настройки группы с наивысшим приоритетом, к которой он принадлежит.

Вы можете изменить приоритет группы конфигураций, переместив группу вверх или вниз в списке групп. Установка порядка приоритета доступна только для групп. в консоли администратора, а не через какие-либо API.

Как работает приоритет

Когда пользователь принадлежит к нескольким группам, он получает настройки своей наивысшей группы. Группа приоритетов. В этом примере менеджер по продажам принадлежит к 3 группам пользователей. Каждая группа имеет разные настройки для редактирования профиля в каталоге.

Благодаря указанному порядку приоритета групп конфигурации, менеджеры по продажам могут редактировать свое имя и местоположение в своих профилях в справочнике.

Если группа «Редактировать местоположение» имеет наивысший приоритет, менеджеры по продажам могут редактировать только свое местоположение, а региональные менеджеры по продажам — свое имя и местоположение.

Настройки пользователя и несколько групп

Настройки не применяются ко всем группам пользователя. В этом примере менеджер по маркетингу состоит в 3 группах, но получает настройки только группы с наивысшим приоритетом. Он может редактировать свое имя и местоположение, но не фотографию.

Группы упорядочивания

Изменение приоритетов или членства в группах в настройках Google Диска может повлиять на общий доступ к файлам и их доступность.

Например, если вы передаете права собственности на файл пользователю из другой группы конфигурации, права доступа к файлу изменяются на права новой группы.

Для отслеживания приоритетов и настроек:

Учитывайте приоритеты в структуре групп и обращайте внимание на глубоко вложенные группы, отследить их до настроек может быть сложно.

При упорядочивании групп конфигурации рекомендуется размещать группу, которая применяется к наименьшему количеству параметров. Люди – наш главный приоритет.

Группы конфигураций планирования и проектирования

Планирование структуры групп конфигурации, вероятно, является этапом, требующим наибольшего времени и тщательного анализа.

Сопоставление настроек вашей службы

Вы можете просмотреть свои организационные подразделения на предмет настроек, которыми хотите управлять с помощью групп. Если вы уже используете подход, основанный на ролях или командах, вы можете использовать группы аналогичным образом.

Если в вашей учетной записи используется несколько версий Google Workspace:

Параметры группы конфигурации применяются только к пользователям, имеющим доступ к данной функции или услуге.
В зависимости от вашей версии, некоторые параметры Google Диска применяются ко всей организации. Вы можете использовать группы конфигурации для настройки параметров Google Диска для других пользователей.

Установление стандартов именования

Выберите стандарт именования групп для упрощения управления и аудита. Например, используйте стандарт, включающий имя параметра и номер приоритета. В списке групп отображается до 37 символов имени группы. При наведении курсора на группу отображается полное имя.

Если вы управляете множеством типов групп, вы можете добавить префикс, например, "cf", чтобы обозначить группу конфигурации. Кроме того, используйте десятичную точку, чтобы избежать редактирования существующих имен групп при добавлении группы конфигурации.

Создание групп

Используйте группы, созданные в консоли администратора, через Directory API или Google Cloud Directory Sync. Группы, созданные в Google Groups, нельзя использовать в качестве групп конфигурации. (В консоли администратора не отображается информация о том, создана ли группа в Google Groups.)

Вы можете управлять группой конфигурации в любом инструменте. Вы можете установить строгие права доступа для добавления или удаления пользователей, публикации сообщений в группе или предотвращения выхода пользователей из группы (доступно только в API групп).

Поиск неисправностей

Я не могу найти список групп.

Функция групп конфигурации может быть недоступна для определенной службы. Проверьте список в таблице выше.
В настройках регионов Диска и Данных ваша версия Google Workspace может не поддерживать группы конфигурации.

Я не вижу свою группу конфигурации в списке групп.

Возможно, группа была создана в Google Groups. Попробуйте создать группу в консоли администратора .
Это может быть динамичная группа, которой необходима маркировка безопасности. Узнайте больше.
Убедитесь, что у вас есть права администратора для групп.
Возможно, вы используете псевдоним группы вместо имени группы.
Попробуйте обновить страницу настроек. Изменения могут вступить в силу в течение 24 часов, но обычно это происходит быстрее. Подробнее
Ищите по адресу электронной почты группы, а не по названию группы.

У пользователя указаны неверные настройки службы.

Проверьте членство пользователя в группе. Изменения могут занять до 24 часов, но обычно происходят быстрее. Узнайте больше.
Найдите группу конфигурации, определяющую параметры пользователя . Если пользователь принадлежит к нескольким группам конфигурации, может потребоваться изменить приоритет группы или членство пользователя в группе.
У пользователя может отсутствовать лицензия на данную функцию. Некоторые функции доступны только в определенных редакциях.