您可以封存從貴機構離職的使用者。如果使用者返回貴機構,可以將他們取消封存。詳情請參閱「封存離職員工帳戶」。
如要封存或取消封存使用者,請使用 Google Cloud Directory Sync (GCDS) 或 Google 管理控制台 (請勿兩者都使用)。
使用 GCDS 封存或取消封存使用者
- 在設定管理員的「Licenses」(授權) 頁面上,依序按一下「LDAP License Rules」(LDAP 授權規則)
「Add Rule」(新增規則)。 在「LDAP Query」(LDAP 查詢) 欄位中,運用 LDAP 查詢語法指定 LDAP 目錄中應獲得授權的使用者。
詳情請參閱「使用 LDAP 搜尋規則同步處理資料」。
選擇「封存」或「取消封存 Google 網域使用者」選項。
選取下列其中一個選項:
- 確定 - 新增規則並返回 LDAP 授權規則畫面
- 套用:新增規則並啟用另一個 LDAP 授權規則
- 取消:取消規則
- 測試 LDAP 查詢:測試 LDAP 授權查詢是否有效
啟用強化授權管理功能
根據預設,GCDS 會封鎖封存或取消封存使用者的授權作業。如要對這些使用者啟用授權作業,請前往設定管理員的「授權」頁面,然後勾選「為封存和取消封存規則中的使用者啟用授權管理功能」方塊。
啟用這項功能後,您就能執行下列授權作業:
| 規則類型 | 允許的授權作業 |
| 封存規則 | 移除授權 |
| 取消封存規則 | 指派、移除及更新授權 |
注意:對取消封存使用者執行的授權作業,不包含 Google Workspace 授權。Google 會自動管理這些授權。
修改傳播延遲設定
剛取消封存使用者時,授權指派作業可能會發生錯誤,因此需要設定傳播延遲時間。根據預設,這項延遲設定會指示 GCDS 等待 10 秒,再將授權指派給最近取消封存的使用者。
如要修改傳播延遲時間長度,請開啟設定檔並修改下列字串:
<unarchivepropagationdelayseconds>10</unarchivepropagationdelayseconds>