Dit artikel is bedoeld voor IT-beheerders die beperkte tijd hebben om meer dan 50.000 gebruikersaccounts te configureren.
Voor snelle accountaanmaak op grote schaal kunt u gebruikmaken van oplossingen van derden. Zo gebruikt de gratis, downloadbare, open-source Google Apps Manager (GAM) de Admin SDK Directory API om Google Workspace-gebruikers en -groepen aan te maken en te beheren.
GAM communiceert met veel Google API's, die je ook kunt gebruiken om andere accountfuncties en -bronnen te beheren. Ga voor meer informatie over integraties met externe partijen naar de pagina met handleidingen op Solve with Google Cloud .
Voordat je begint
Voor het grootschalig aanmaken van accounts is het volgende vereist:
- Faciliteit met opdrachtregelprompts
- Een betaald Google Workspace-account, dat wil zeggen:
- Niet langer beschikbaar via een gratis proefperiode. Lees meer.
- Domein geverifieerd. Meer informatie
Stap 1: Voorkom conflicten tussen accounts
Sommige van uw gebruikers hebben mogelijk een persoonlijk Google-account, zoals een Gmail-adres. Dit kan conflicten veroorzaken bij het configureren van hun nieuwe, beheerde Google Workspace- of Cloud Identity-account. Om dergelijke problemen te voorkomen:
- Lees meer over tegenstrijdige berichten .
- Leer hoe u bestaande accounts kunt vinden en beheren .
Stap 2: Creëer een eenvoudige, platte organisatiestructuur.
Vermijd het creëren van een complexe hiërarchie met veel niveaus. Je kunt de hiërarchie later aanpassen en gebruikers verplaatsen. Hier volgen enkele tips voor het opzetten van een vereenvoudigde organisatiestructuur:
- Richt u op de diensten en functies waartoe de gebruikers die u beheert toegang moeten hebben.
- Beperk de beschikbaarheid van diensten en functies tot het hoogste organisatieniveau en verleen toegang aan onderliggende organisatieniveaus.
Lees meer over hoe de organisatiestructuur werkt .
Voorbeeld van onderwijs
In de onderstaande tabel toont de structuur aan de linkerkant de feitelijke organisatiestructuur. Deze structuur kan in eerste instantie lastig te beheren zijn, bijvoorbeeld als u docenten herhaaldelijk toegang moet verlenen tot geavanceerde Google Meet-functies voor meerdere organisatieonderdelen binnen de school.
De voorgestelde structuur is gericht op functionaliteit. Als beheerder kunt u eenvoudig services en functies uitschakelen voor alle studenten in de organisatie-eenheid /Studenten . U kunt bijvoorbeeld de zelfservice voor wachtwoordherstel uitschakelen en beperkingen instellen voor YouTube. U kunt ook geavanceerde functionaliteit inschakelen voor docenten en andere medewerkers, zoals het streamen en opnemen van Meet-sessies en tweestapsverificatie.
| Voorbeeld van een organisatiestructuur | Aanbevolen organisatiestructuur |
|---|---|
| |
Voorbeeld van een grote organisatie
Bepaal eerst welke diensten en functies uw gebruikers nodig hebben. Vervolgens:
- Pas deze instellingen toe op het hoogste organisatieniveau.
Tenzij u deze instellingen overschrijft, zullen onderliggende organisatie-eenheden ze overnemen. Voorbeelden: - Voor extra beveiliging kunt u van afdelingen eisen dat ze tweestapsverificatie gebruiken.
| Voorbeeld van een organisatiestructuur | Aanbevolen organisatiestructuur |
|---|---|
| |
Stap 3: Een gegevensbron voorbereiden
Maak een CSV-bestand (comma-separated value) met de benodigde gegevens om verder te gaan met het aanmaken van een gebruikersaccount. Vereiste velden:
- Voornaam
- Achternaam
- Primair e-mailadres — Het e-mailadres waarmee de gebruiker zich aanmeldt.
- Wachtwoord — Moet minimaal 8 tekens lang zijn
OrgUnit — Om gebruikers in hun respectieve organisatie-eenheden aan te maken, rekening houdend met de bovenstaande aanbevelingen.
Opmerking: Voer een
/(schuine streep) in om gebruikers in uw hoogste (root) organisatie-eenheid te plaatsen. Scheid onderliggende organisatie-eenheden met een schuine streep, bijvoorbeeld/Staff/Teachers.
Voorbeeld van onderwijs
FirstName,LastName,PrimaryEmail,Password,OrgUnit
Jane,Doe,id12345678@students.example.com,Zee+HWdt,/Students
John,Smith,john.smith@example.com,X2Ae+pME,/Staff
Voorbeeld van een grote organisatie
FirstName,LastName,PrimaryEmail,Password,OrgUnit
Jane,Doe,jane.doe@example.co.uk,V8hmj/QE,/
John,Smith,john.smith@example.com,9/t0UHQ6,/Sales
Stap 4: GAM instellen
Als je besluit om GAM te gebruiken, volg dan deze aanbevolen stappen:
- Vanaf GAM versie 5.10 moet u, voordat u GAM voor de eerste keer uitvoert, een bestand met de naam noshorturls.txt aanmaken in dezelfde map als GAM.
Dit schakelt de verkorte URL's van gam-shortn.appspot.com uit. - Download GAM van de GAM-website.
- Configureer het hulpmiddel .
- Tijdens de installatie, wanneer u wordt gevraagd of u "klaar bent om GAM toestemming te geven om gebruikersgegevens en -instellingen van Google Workspace te beheren", antwoordt u met N (nee) om de domeinbrede delegatie over te slaan.
Met deze opdracht kunt u controleren of GAM is gekoppeld aan het juiste Google Workspace-account:
gam info domain
Stap 5: Maak meerdere gebruikers aan met GAM.
Om de gebruikers aan te maken, leest GAM een CSV-bestand (comma-separated value) en verstuurt de relevante verzoeken naar de Admin SDK Directory API .
Als u een CSV-bestand (comma-separated value) hebt gemaakt met de velden die in stap 3 hierboven zijn opgegeven, maakt deze opdracht de gebruikers in het CSV-bestand aan:
gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on
Zorg ervoor dat u:
- Maak voor elke gebruiker een uniek wachtwoord aan.
- Gebruik de optionele parameter
changepassword onom de gebruiker te dwingen zijn wachtwoord te wijzigen na de eerste aanmelding.
Alternatief: Wat als er velden ontbreken in uw gegevensbron?
Als uw gegevensbron alleen de voor- en achternaam en één wachtwoord per gebruiker bevat, kunt u gebruikersnamen aanmaken in het formaat first.last@example.com . Voor een gebruiker met de naam Charlie Smith gebruikt u Charlie.Smith@example.com .
Het commando is:
gam csv users.csv gam create user ~~FirstName~~.~~LastName~~@example.com password ~Password changepassword on
Deze aanpak gaat ervan uit dat geen enkele gebruiker beschikt over:
- Dezelfde naam
- Voor- en achternaam met:
- Ruimtes
- Andere niet-toegestane tekens
Ga naar de richtlijnen voor namen van gebruikers en groepen .
Vragen
Waar vind ik informatie over de aanvraag en goedkeuring voor Google Workspace voor Onderwijs?
Voor meer informatie over het Google Workspace for Education-proces kunt u terecht op:
- Ga aan de slag met Google Workspace voor Onderwijs.
- Veelgestelde vragen over Google Workspace voor het onderwijs
Waar kan ik informatie vinden over G Suite voor non-profitorganisaties?
Ga voor informatie over programmavoordelen, deelnamevoorwaarden en meer naar het helpcentrum van Google voor non-profitorganisaties .
Ik heb geen toegang tot de beheerdersconsole of mijn beheerdersaccount. Wat moet ik doen?
Ga naar de inlogpagina , voer je gebruikersnaam in en klik op 'Wachtwoord vergeten?'.
Als je de instructies volgt maar nog steeds geen toegang kunt herstellen, krijg je de optie om contact op te nemen met Google Cloud Support. Je hebt een bewijs van domeineigendom nodig en antwoorden op een paar beveiligingsvragen.
Hoe kan ik controleren of mijn domein is geverifieerd?
Nadat je je Google Workspace-account hebt aangemaakt, wordt je gevraagd het eigendom van je domein te verifiëren. Als je dit niet meer weet, meld je dan aan bij je beheerdersconsole , ga naar het gedeelte 'Domeinen' en klik op 'Domeinen beheren' .
Het eerstgenoemde domein is uw primaire domein. In de kolom 'Status' wordt aangegeven of het domein verificatie vereist.
Kan Google Cloud Support mij helpen met GAM-vragen?
Google Cloud Support biedt geen ondersteuning voor deze of andere oplossingen van derden, alleen voor de Admin SDK Directory API die deze tools gebruiken. Hoewel we geen hulp kunnen bieden met de GAM-tool zelf, kunnen we wel helpen als de onderliggende API's fouten retourneren, met name de Admin SDK Directory API. Meer informatie over GAM-opdrachten en -technieken vindt u op de GAM Wiki .
Hulp nodig met GAM? Neem contact op met een community van Google Workspace-beheerders die graag ondersteuning bieden in de GAM-discussiegroep .
Als u denkt dat er een probleem is met de Admin SDK Directory API, geef dan de volgende gegevens door aan Google Cloud Support:
- De HTTP-methode en het eindpunt die de oplossing van derden aanroept (bijvoorbeeld
POST /admin/directory/v1/users?fields=primaryEmail) Responsstatuscode en bericht (bijvoorbeeld 403: Toegang tot deze bron/API is niet toegestaan - verboden)
- Datum in de HTTP-header van het antwoord (bijvoorbeeld: Datum: wo 22 jun 2020 17:48:48 GMT )
- Entiteit die de oproep doet: gebruikersnaam, serviceaccount of Google Cloud-project-ID
Verwijder gegevens zoals namen, wachtwoorden, authenticatieverzoekheaders, IP-adressen, waarden van aangepaste schema's of andere informatie die u als gevoelig beschouwt.
Mijn project heeft bijna geen quotum meer. Wat moet ik doen?
De standaardquota zouden voor de meeste klanten voldoende moeten zijn. Ga voor meer informatie over API-limieten naar Directory API: Limieten en quota .
Als je nog meer quota voor je project nodig hebt, raadpleeg dan de vereisten in het gedeelte 'Quotenten' van de Google Cloud-console.
- Open de Google Cloud-console .
- Selecteer het project dat GAM bovenaan heeft aangemaakt.
- Klik aan de linkerkant op het navigatiemenu.
> IAM & Beheer > Quota's . - Filter onder Service op Admin SDK (relevant voor gebruikersprovisionering).
- Selecteer de artikelen waarvoor u een hogere quota wilt aanvragen.
- Klik bovenaan op Quota bewerken .
Om facturering in te schakelen voor het Google Cloud-project dat is gemaakt met GAM, ga naar Hoe schakel ik facturering in voor mijn huidige project(en) ?