از یک ابزار شخص ثالث برای تأمین سریع انبوه استفاده کنید

این مقاله برای مدیران فناوری اطلاعات است که زمان محدودی برای ارائه بیش از ۵۰،۰۰۰ حساب کاربری دارند.

برای تأمین سریع و گسترده حساب کاربری، می‌توانید از راهکارهای شخص ثالث استفاده کنید. به عنوان مثال، Google Apps Manager (GAM) که رایگان، قابل دانلود و متن‌باز است، از API دایرکتوری SDK مدیریت برای ایجاد و مدیریت کاربران و گروه‌های Google Workspace استفاده می‌کند.

GAM با بسیاری از APIهای گوگل تعامل دارد که می‌توانید از آنها برای مدیریت سایر ویژگی‌ها و منابع حساب نیز استفاده کنید. برای اطلاعات بیشتر در مورد ادغام با اشخاص ثالث، از صفحه آموزش‌ها در Solve with Google Cloud دیدن کنید.

قبل از اینکه شروع کنی

تأمین حساب‌ها در مقیاس بزرگ مستلزم موارد زیر است:

  • امکانی با اعلان‌های خط فرمان
  • یک حساب کاربری پولی Google Workspace که:

مرحله ۱: از تداخل حساب‌ها جلوگیری کنید

ممکن است برخی از کاربران شما یک حساب گوگل شخصی، مانند آدرس جیمیل، داشته باشند که می‌تواند هنگام ارائه حساب کاربری جدید و مدیریت‌شده‌ی Google Workspace یا Cloud Identity آنها، تداخل ایجاد کند. برای جلوگیری از چنین مشکلاتی:

  1. درباره حساب‌های متناقض بخوانید.
  2. یاد بگیرید چگونه حساب‌های موجود را پیدا و مدیریت کنید .

مرحله ۲: یک ساختار سازمانی ساده و مسطح ایجاد کنید

از ایجاد سلسله مراتب پیچیده واحدهای سازمانی با سطوح مختلف خودداری کنید. می‌توانید سلسله مراتب را تغییر داده و کاربران را بعداً جابجا کنید. در اینجا چند نکته برای ایجاد یک ساختار سازمانی ساده ارائه شده است:

  • روی سرویس‌ها و ویژگی‌هایی که کاربرانی که مدیریت می‌کنید نیاز به دسترسی به آنها دارند، تمرکز کنید.
  • محدود کردن دسترسی به سرویس‌ها و ویژگی‌ها در واحد سازمانی سطح بالا و اعطای دسترسی به واحدهای سازمانی زیرمجموعه.

درباره نحوه عملکرد ساختار سازمانی بیشتر بخوانید.

مثال آموزش

در جدول زیر، ساختار سمت چپ، ساختار واقعی سازمان را نشان می‌دهد. در ابتدا، مدیریت این ساختار ممکن است دشوار باشد، به عنوان مثال، اگر مجبور باشید بارها و بارها به معلمان اجازه دسترسی به ویژگی‌های پیشرفته Google Meet را برای واحدهای سازمانی متعدد در مدرسه بدهید.

ساختار پیشنهادی بر عملکرد تمرکز دارد. به عنوان مدیر، می‌توانید به راحتی سرویس‌ها و ویژگی‌ها را برای همه دانش‌آموزان در واحد سازمانی /Students غیرفعال کنید. به عنوان مثال، می‌توانید بازیابی رمز عبور سلف سرویس را غیرفعال کنید و محدودیت‌هایی برای YouTube اعمال کنید. همچنین می‌توانید قابلیت‌های پیشرفته‌ای مانند پخش و ضبط Meet و تأیید هویت دو مرحله‌ای را برای معلمان و سایر اعضای کارکنان فعال کنید.

مثال ساختار سازمانی ساختار سازمانی پیشنهادی

/School 1/Staff/Teachers

/School 1/Students/Year 2020/Class A

/School 1/Students/Year 2020/...

/School 2/Staff/Teachers

/School 2/Students/Year 2020/Class C

/School 2/Students/Year 2020/...

/ (root OrgUnit)

/Students

/Staff/IT

/Staff/Teachers

مثال سازمان بزرگ

ابتدا، مشخص کنید که کاربران شما به چه خدمات و ویژگی‌هایی نیاز دارند. سپس:

  1. این تنظیمات را در واحد سازمانی سطح بالا اعمال کنید.
    مگر اینکه آن تنظیمات را لغو کنید، واحدهای سازمانی فرزند آنها را به ارث می‌برند. مثال‌ها:
  2. برای امنیت بیشتر، از ادارات بخواهید از تأیید هویت دو مرحله‌ای استفاده کنند.
مثال ساختار سازمانی ساختار سازمانی پیشنهادی

/

/Sales

/IT

/Legal

/ (واحد سازمانی ریشه)

/2SV-Enforced (فناوری اطلاعات و امور حقوقی)

/2SV (و اجازه اشتراک‌گذاری خارجی را می‌دهد)

مرحله ۳: تهیه منبع داده

یک فایل با مقادیر جدا شده با کاما (CSV) حاوی داده‌های لازم برای ادامه ایجاد حساب کاربری ایجاد کنید. فیلدهای الزامی:

  • نام
  • نام خانوادگی
  • ایمیل اصلی - ایمیلی که کاربر با آن وارد سیستم می‌شود
  • رمز عبور — باید حداقل ۸ کاراکتر باشد

  • واحد سازمانی — برای ایجاد کاربران در واحدهای سازمانی مربوطه، با در نظر گرفتن توصیه‌های فوق

    نکته: برای قرار دادن کاربران در واحد سازمانی سطح بالا (ریشه) خود، یک / (اسلش رو به جلو) وارد کنید. واحدهای سازمانی فرزند را با یک اسلش رو به جلو از هم جدا کنید - برای مثال /Staff/Teachers.

مثال آموزش

FirstName,LastName,PrimaryEmail,Password,OrgUnit

Jane,Doe,id12345678@students.example.com,Zee+HWdt,/Students

John,Smith,john.smith@example.com,X2Ae+pME,/Staff

مثال سازمان بزرگ

FirstName,LastName,PrimaryEmail,Password,OrgUnit

Jane,Doe,jane.doe@example.co.uk,V8hmj/QE,/

John,Smith,john.smith@example.com,9/t0UHQ6,/Sales

مرحله ۴: راه‌اندازی GAM

اگر تصمیم به استفاده از GAM دارید، این مراحل توصیه شده را دنبال کنید:

  1. در GAM نسخه ۵.۱۰ و بالاتر، قبل از اجرای GAM برای اولین بار، فایلی با نام noshorturls.txt در همان پوشه GAM ایجاد کنید.
    این کار، کوتاه کردن URL های gam-shortn.appspot.com را غیرفعال می‌کند.
  2. از وب‌سایت GAM، GAM را دانلود کنید .
  3. ابزار را پیکربندی کنید .
  4. در حین راه‌اندازی، وقتی از شما پرسیده شد که آیا «آماده‌اید GAM را برای مدیریت داده‌ها و تنظیمات کاربر Google Workspace مجاز کنید»، برای رد کردن نمایندگی در سطح دامنه، به N (خیر) پاسخ دهید.

این دستور به شما کمک می‌کند تا تأیید کنید که GAM با حساب Google Workspace صحیح مرتبط است:

gam info domain

مرحله ۵: ایجاد چندین کاربر با GAM

برای ایجاد کاربران، GAM از یک فایل CSV که با کاما از هم جدا شده است، اطلاعات را می‌خواند و درخواست‌های مربوطه را به Admin SDK Directory API ارسال می‌کند.

اگر یک فایل مقادیر جدا شده با کاما (CSV) با فیلدهای مشخص شده در مرحله 3 بالا ایجاد کرده باشید، این دستور کاربران را در CSV ایجاد می‌کند:

gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on

مطمئن شوید که:

  1. برای هر کاربر یک رمز عبور منحصر به فرد ایجاد کنید.
  2. از پارامتر اختیاری changepassword on برای مجبور کردن کاربر به تغییر رمز عبور خود پس از اولین ورود به سیستم استفاده کنید.

جایگزین: اگر منبع داده شما برخی از فیلدها را نداشته باشد، چه می‌شود؟

اگر منبع داده شما فقط نام و نام خانوادگی و یک رمز عبور برای هر کاربر دارد، می‌توانید نام‌های کاربری را با فرمت first.last@example.com ایجاد کنید. برای کاربری به نام Charlie Smith، از Charlie.Smith@example.com استفاده کنید.

دستور این است:

gam csv users.csv gam create user ~~FirstName~~.~~LastName~~@example.com password ~Password changepassword on

این رویکرد فرض می‌کند که هیچ کاربری موارد زیر را ندارد:

  • همین اسم.
  • نام و نام خانوادگی به همراه:
    • فضاها
    • سایر کاراکترهای غیرمجاز

به دستورالعمل‌های نام برای کاربران و گروه‌ها بروید.

سوالات

از کجا می‌توانم اطلاعات مربوط به درخواست و تأیید Google Workspace for Education را پیدا کنم؟

برای جزئیات بیشتر در مورد فرآیند Google Workspace for Education، به آدرس زیر مراجعه کنید:

از کجا می‌توانم اطلاعاتی در مورد G Suite برای سازمان‌های غیرانتفاعی پیدا کنم؟

برای اطلاع از مزایای برنامه، دستورالعمل‌های واجد شرایط بودن و موارد دیگر، از مرکز راهنمای Google for Nonprofits دیدن کنید.

من نمی‌توانم به کنسول مدیریت یا حساب کاربری ادمین خود دسترسی پیدا کنم. چه کاری باید انجام دهم؟

به صفحه ورود بروید، نام کاربری خود را وارد کنید و روی «رمز عبور خود را فراموش کرده‌اید؟» کلیک کنید.

اگر دستورالعمل‌ها را دنبال کنید اما هنوز نمی‌توانید دسترسی را بازیابی کنید، به شما گزینه تماس با پشتیبانی Google Cloud پیشنهاد می‌شود. برای این کار به مدرک مالکیت دامنه و پاسخ به چند سوال امنیتی نیاز خواهید داشت.

چگونه می‌توانم از تأیید دامنه خود مطمئن شوم؟

پس از ایجاد حساب Google Workspace خود، از شما خواسته می‌شود مالکیت دامنه خود را تأیید کنید. اگر این کار را به خاطر نمی‌آورید، وارد کنسول مدیریت خود شوید، به بخش دامنه‌ها بروید و روی مدیریت دامنه‌ها کلیک کنید.

اولین دامنه‌ای که فهرست می‌شود، دامنه اصلی شماست. ستون وضعیت نشان می‌دهد که آیا دامنه نیاز به تأیید دارد یا خیر.

آیا پشتیبانی گوگل کلود می‌تواند در مورد سوالات مربوط به GAM به من کمک کند؟

پشتیبانی گوگل کلود از این یا سایر راه‌حل‌های شخص ثالث پشتیبانی نمی‌کند، فقط از API دایرکتوری SDK مدیریت که این ابزارها استفاده می‌کنند، پشتیبانی می‌کند. اگرچه ما نمی‌توانیم در مورد خود ابزار GAM کمکی کنیم، اما اگر APIهای مربوطه، به ویژه API دایرکتوری SDK مدیریت، خطا برگردانند، می‌توانیم کمک کنیم. برای کسب اطلاعات بیشتر در مورد دستورات و تکنیک‌های GAM به GAM Wiki مراجعه کنید.

برای استفاده از GAM به کمک نیاز دارید؟ با جمعی از مدیران Google Workspace که مایل به ارائه پشتیبانی هستند، در گروه بحث GAM تماس بگیرید.

اگر فکر می‌کنید مشکلی در رابط برنامه‌نویسی کاربردی (API) دایرکتوری SDK مدیریت وجود دارد، این جزئیات را به پشتیبانی ابری گوگل ارائه دهید:

  • متد HTTP و نقطه پایانی که راهکار شخص ثالث فراخوانی می‌کند (برای مثال، POST /admin/directory/v1/users?fields=primaryEmail )

  • کد پاسخ و پیام (برای مثال، ۴۰۳: دسترسی به این منبع/API مجاز نیست - ممنوع)

  • تاریخ هدر HTTP پاسخ (برای مثال، تاریخ: چهارشنبه، ۲۲ ژوئن ۲۰۲۰، ساعت ۱۷:۴۸:۴۸ به وقت گرینویچ )
  • نهادی که تماس را برقرار می‌کند: نام کاربری، حساب سرویس یا شناسه پروژه Google Cloud

اطلاعاتی مانند نام‌ها، رمزهای عبور، هدرهای درخواست احراز هویت، آدرس‌های IP، مقادیر طرحواره‌های سفارشی یا هر اطلاعات دیگری را که حساس می‌دانید، حذف کنید.

سهمیه پروژه من رو به اتمام است. چه کاری باید انجام دهم؟

سهمیه‌های پیش‌فرض باید برای اکثر مشتریان کافی باشد. برای اطلاعات بیشتر در مورد محدودیت‌های API، به Directory API: Limits and Quotas مراجعه کنید.

اگر هنوز سهمیه بیشتری برای پروژه خود می‌خواهید، الزامات موجود در بخش سهمیه کنسول Google Cloud را بررسی کنید:

  1. کنسول گوگل کلود را باز کنید.
  2. پروژه GAM ایجاد شده در بالا را انتخاب کنید.
  3. در سمت چپ، روی منوی پیمایش کلیک کنید > مدیریت و مدیریت حساب‌ها > سهمیه‌ها .
  4. در قسمت سرویس ، بر اساس SDK مدیریتی (مربوط به تنظیمات کاربر) فیلتر کنید.
  5. مواردی را که می‌خواهید سهمیه بیشتری برای آنها درخواست کنید، انتخاب کنید.
  6. در بالا، روی ویرایش سهمیه‌ها کلیک کنید.

برای فعال کردن پرداخت صورتحساب در پروژه Google Cloud ایجاد شده توسط GAM، به بخش «چگونه پرداخت صورتحساب را در پروژه(های) فعلی خود فعال کنم» بروید.