如果有用户从贵组织离职,您可以将他们封存。如果有用户又回到贵组织,则可以将他们解除封存。如需了解详情,请参阅封存离职员工账号。
如要封存或解除封存用户,您可以使用 Google Cloud Directory Sync (GCDS) 或者 Google 管理控制台,但请不要同时使用这两者。
使用 GCDS 封存或解除封存用户
- 在配置管理器的 Licenses(许可)页面上,依次点击 LDAP License Rules(LDAP 许可规则)
Add Rule(添加规则)。 在 LDAP Query(LDAP 查询)字段,使用 LDAP 查询符号,指定应为 LDAP 目录中的哪些用户分配许可。
有关详情,请参阅使用 LDAP 搜索规则同步数据。
选择一个选项以封存或解除封存 Google 网域用户。
选择以下某个选项:
- 确定 (OK) - 添加规则并返回 LDAP 许可规则界面
- 应用 - 添加规则并开始另一条 LDAP 许可规则
- 取消 - 取消规则
- 测试 LDAP 查询 (Test LDAP query) - 测试 LDAP 许可查询的有效性
启用增强型许可管理
默认情况下,GCDS 会阻止对正在归档或取消归档的用户执行许可操作。如需为这些用户启用许可操作,请前往配置管理器的许可页面,然后勾选为“归档”和“取消归档”规则中的用户启用许可管理复选框。
启用此功能后,系统允许执行以下许可操作:
| 规则类型 | 允许的许可操作 |
| 归档规则 | 移除许可 |
| 取消归档规则 | 许可分配、移除和更新 |
注意:对于取消归档的用户,许可操作不包括 Google Workspace 许可。Google 会自动管理这些许可。
修改传播延迟
传播延迟可防止在向刚取消归档的用户分配许可时出现错误。默认情况下,此延迟会指示 GCDS 在为最近取消归档的用户分配许可之前等待 10 秒。
如需修改传播延迟的时长,请打开配置文件并修改以下字符串:
<unarchivepropagationdelayseconds>10</unarchivepropagationdelayseconds>