使用配置群組自訂服務設定

您可以建立群組做為設定群組，也可以使用現有群組。

您必須透過下列其中一種方式建立群組：

• 在 Google 管理控制台中
• 使用 Google Cloud Directory Sync
• 使用 Directory API

重要事項：在 Google 網路論壇中建立的群組不能做為配置群組。如要查看群組的建立方式，請使用 Groups API。

動態群組必須設有安全性標籤，才能做為配置群組。

如果您的群組符合上述條件，即可套用群組設定。

必須具備群組、頂層機構單位和服務設定的管理員權限。

您只能在管理控制台中將設定套用至配置群組，無法使用 API 進行這項設定。

1. 在管理控制台中，前往目標應用程式的設定頁面。
2. 按一下要變更的設定。
   以下是頂層機構的 YouTube 設定示例：
   
   
3. 按一下左側的「群組」。
   現有的配置群組會依優先順序列出。
4. 按一下「搜尋群組」。輸入群組地址 (而非群組名稱)，然後選取目標群組。
   • 建議您依照優先順序由高至低新增配置群組，並為新群組設定最低的優先順序。
   • 如果找不到特定群組，表示該群組可能是透過 Google 網路論壇建立，或是屬於沒有安全性標籤的動態群組。
5. 為配置群組選擇設定。
   根據預設，新群組會套用頂層機構單位的設定。
   
   
   

   擁有多種授權的機構：如果您擁有授權的版本不包含某項設定，群組的設定項目旁邊會顯示「旗幟」圖示 。無論是否有群組成員缺少必要授權，系統都會顯示旗幟圖示。

6. 開啟或關閉配置群組。
   • 開啟：按一下「儲存」。
     系統會將設定套用至配置群組的成員。如要關閉面板，請按一下「取消」。
   • 關閉：在「群組」面板中，按一下「取消設定」或「移除」圖示 (點選「取消」並不會移除群組)。
7. 如要調整群組的優先順序，請將群組往上或往下拖曳。
   • 如何將特定群組的優先順序設為 1：將您要設定的群組拖曳至優先順序為 2 的位置，然後將原本優先順序為 1 的群組往下拖曳。您也可以在優先順序方塊中輸入數字，或是點選優先順序方塊旁邊的箭頭。
   • 如果群組數量少於 4 個：當您重新排序的群組包含相同使用者時，系統會依其中優先順序最高的群組為使用者套用設定。您可能會收到這則快訊：
     
     「可能有多項政策連結至相同的使用者...」
     
     如果您新增、取消設定或變更任何配置群組的優先順序，即使相關群組不含相同使用者，系統也會顯示這則快訊。

您可以確認使用者是否套用您要的設定。

必須具備群組、頂層機構單位和服務設定的管理員權限。

1. 在管理控制台中，前往該應用程式的設定頁面。
2. 按一下左上方的「使用者」。
3. 按一下「選取一位使用者」，然後搜尋使用者的地址 (而非名稱)。
4. 選取使用者即可查看其設定。在設定名稱下方，您可以點選決定使用者設定的配置群組或機構單位。

「變更應用程式設定群組優先順序」事件會記錄您套用配置群組或變更優先順序的時間。這個事件使用的是群組名稱 ，而非群組地址。您可以針對群組名稱和地址使用相似的命名標準。

例如將「連結任何人」群組套用至雲端硬碟連結共用設定中。

當您變更群組的優先順序時，這個事件會將群組依照新的優先順序由低至高列出。

大多數其他事件會針對機構單位和配置群組使用相似的格式。前置字元「group_email」group_email可協助您辨識出配置群組。

以下是使用組織單位覆寫設定的範例：

使用配置群組套用設定：

在配置群組的所有事件中，系統都會將您的頂層機構單位列為 org_unit_name。

在您建立或套用配置群組之前，通常必須先釐清每個使用者群組分別有哪些設定。舉例來說，以下使用者群組擁有不同的雲端硬碟檔案共用權限。

接下來，您可以視貴機構的需求，根據「使用者群組」和/或「使用者設定」使用配置群組。

選項 1：根據使用者群組使用配置群組

您可以將使用者群組設為配置群組，然後為每個配置群組自訂設定。如果使用者同時屬於多個群組，您可以決定使用者應套用哪個群組的設定 (詳情請參閱後續的設定優先順序一節)。

舉例來說，您可以使用雲端硬碟設定，允許特定使用者群組與外部共用檔案。

在以下情況，建議您將設定直接套用至使用者群組：

• 如果機構的使用者不到 50 人或只有少量設定，
  您不必再建立更多群組，而且可以視需求調整各個使用者群組的設定。
• 測試服務設定
• 特定使用者群組使用的應用程式
• 群組是動態群組。系統會自動根據使用者屬性 (例如工作地點或角色) 管理群組成員。

選項 2：根據使用者設定建立配置群組

如果您管理多項設定或多名使用者，可以針對不同層級的設定建立配置群組。

舉例來說，您可以針對各個層級的雲端硬碟共用權限建立配置群組，然後將使用者群組新增為配置群組的成員。

這樣一來，配置群組就等同於裝載設定的容器。您可以管理及設定優先順序的配置群組通常會比較少 (如下所述)。此外，您也可以使用 Groups API 或 Directory Sync 來管理使用者或群組成員資格。

如果使用者同時屬於多個配置群組，您可以決定這些配置群組套用至該使用者設定的優先順序。

管理控制台會將群組依照優先順序由高至低列出，使用者會優先套用其中優先順序最高的群組設定。

如要變更配置群組的優先順序，請在「群組」清單中將您要設定的群組往上或往下移動。優先順序只能在管理控制台中設定，無法透過任何 API 進行調整。

優先順序的運作方式

如果使用者同時屬於多個群組時，系統會優先為使用者套用其中優先順序最高的群組設定。在以下示例中，銷售經理同時屬於 3 個使用者群組，且每個群組的目錄個人資料編輯設定皆不相同。

根據以下配置群組的優先順序，銷售經理可以在自己的目錄個人資料中編輯姓名和工作地點。

如果編輯地點群組的優先順序最高，銷售經理只能編輯自己的工作地點，區域銷售人員則可編輯自己的姓名和工作地點。

使用者設定和多個群組

使用者不會套用所有群組的設定。在以下示例中，行銷經理同時屬於 3 個群組，但只會套用優先順序最高的群組設定。行銷經理可以編輯自己的姓名和工作地點，但無法編輯相片。

為群組安排優先順序

在雲端硬碟設定中，變更群組優先順序或成員資格會影響檔案共用和存取權。

舉例來說，如果您將檔案的擁有權轉移給其他配置群組的使用者，該檔案的共用權限將會變更為新群組的權限。

如何追蹤優先順序和設定：

• 請謹慎設定群組結構的優先順序並注意巢狀層級過多的群組，因為這可能會增加追蹤設定的難度。

• 當您將配置群組排序時，建議您為適用對象最少的群組設定最高的優先順序。

規劃配置群組結構可能是最耗時費神的步驟。

對應您的服務設定

您可以查看機構單位，瞭解您要使用群組管理的設定。如果您已經根據角色或團隊進行設定，則可以採取相同方式使用群組。

如果您的帳戶使用多種版本的 Google Workspace：

• 配置群組的設定只會套用到有權存取相應功能或服務的使用者。
• 視您的版本而定，部分雲端硬碟設定可能會套用至整個機構。您可以透過配置群組為其他使用者自訂雲端硬碟設定。

設定命名標準

選擇群組命名標準，以便管理和稽核。比方說，您可以使用包含設定名稱和優先順序號碼的標準。「群組」清單最多可顯示群組名稱的前 37 個字元。只要將滑鼠游標移至群組上，即可看到完整的群組名稱。

如果您管理多種類型的群組，可以加上「cf」之類的前置字元，以利識別配置群組。此外，新增配置群組時可使用小數，以免更動到現有的群組名稱。

建立群組

請使用透過管理控制台、Directory API 或 Google Cloud Directory Sync 所建立的群組。在 Google 網路論壇中建立的群組不能做為配置群組 (管理控制台不會顯示群組是否透過 Google 網路論壇所建立)。

您可以在任何工具中管理配置群組。您可能需要針對新增或刪除使用者、在群組中張貼內容，或禁止使用者退出群組 (僅能透過 Groups API 設定) 等操作設定嚴格權限。

• 配置群組功能可能不開放某服務使用。請檢查上表中的清單。
• 針對雲端硬碟和資料地區設定，您的 Google Workspace 版本可能不支援配置群組。

• 該群組可能是透過 Google 網路論壇所建立，請嘗試透過管理控制台建立群組。
• 該群組可能是沒有安全性標籤的動態群組。瞭解詳情
• 確認您是否具備網路論壇的管理員權限。
• 您使用的可能是群組別名而不是群組名稱。
• 請嘗試重新整理設定頁面。變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情
• 請搜尋群組的電子郵件地址，不要搜尋群組名稱。

• 檢查使用者的群組成員資格。 變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情
• 找出該使用者設定取決於哪個配置群組。如果使用者同時屬於多個配置群組，您可能需要變更群組優先順序或使用者的群組成員資格。
• 使用者可能沒有該功能的產品授權。部分功能僅適用於特定版本。