ใช้เครื่องมือของบุคคลที่สามเพื่อดำเนินการจัดสรรจำนวนมากอย่างรวดเร็ว

บทความนี้เป็นข้อมูลสำหรับผู้ดูแลระบบไอทีที่ต้องจัดสรรบัญชีผู้ใช้มากกว่า 50,000 บัญชีในเวลาที่จำกัด

หากคุณต้องการจัดสรรบัญชีจำนวนมากอย่างรวดเร็ว ให้ใช้โซลูชันของบุคคลที่สาม เช่น Google Apps Manager (GAM) แบบโอเพนซอร์สซึ่งดาวน์โหลดได้ฟรีจะใช้ Admin SDK Directory API ในการสร้างและจัดการผู้ใช้และกลุ่มใน Google Workspace

GAM มีการโต้ตอบกับ Google APIs จำนวนมาก ซึ่งคุณจะใช้เพื่อจัดการฟีเจอร์หรือทรัพยากรอื่นๆ ของบัญชีได้เช่นกัน โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้งานร่วมกับบุคคลที่สามในบทแนะนำในหน้า Solve with Google Cloud

ก่อนเริ่มต้น

การจัดสรรบัญชีจำนวนมากจะต้องใช้สิ่งต่อไปนี้

ขั้นตอนที่ 1: หลีกเลี่ยงการทับซ้อนกันของบัญชี

ผู้ใช้บางรายอาจมีบัญชี Google ส่วนบุคคล เช่น อีเมล Gmail ซึ่งอาจก่อให้เกิดการทับซ้อนกันเมื่อคุณจัดสรรบัญชี Google Workspace หรือ Cloud Identity ใหม่ที่มีการจัดการให้กับผู้ใช้ วิธีหลีกเลี่ยงปัญหาดังกล่าวมีดังนี้

  1. โปรดอ่านหัวข้อเกี่ยวกับบัญชีที่ทับซ้อนกัน
  2. ดูวิธีค้นหาและจัดการบัญชีที่มีอยู่

ขั้นตอนที่ 2: สร้างโครงสร้างองค์กรที่เรียบง่ายและไม่ซับซ้อน

หลีกเลี่ยงการสร้างลำดับชั้นในหน่วยขององค์กรที่ซับซ้อนหลายระดับ คุณจะแก้ไขลำดับชั้นและย้ายผู้ใช้ได้ในภายหลัง ลองดูเคล็ดลับสำหรับการกำหนดโครงสร้างองค์กรอย่างง่ายดังนี้

  • ให้ความสำคัญกับบริการและฟีเจอร์ที่ผู้ใช้ของคุณจำเป็นต้องใช้
  • จำกัดการใช้บริการและฟีเจอร์ในหน่วยขององค์กรระดับบนสุด แล้วให้สิทธิ์ในหน่วยขององค์กรย่อย

โปรดอ่านรายละเอียดเพิ่มเติมที่หัวข้อโครงสร้างองค์กรทำงานอย่างไร

ตัวอย่างองค์กรการศึกษา

โครงสร้างทางด้านซ้ายของตารางด้านล่างคือโครงสร้างจริงขององค์กร ในตอนแรก โครงสร้างนี้อาจจัดการได้ยาก เช่น ในกรณีที่คุณต้องให้สิทธิ์แก่ครูซ้ำๆ เพื่อให้เข้าถึงฟีเจอร์ขั้นสูงของ Google Meet สำหรับหน่วยขององค์กรจำนวนมากในโรงเรียน

โครงสร้างที่เราเสนอให้ใช้จะเน้นที่การใช้งาน ในฐานะผู้ดูแลระบบ คุณจะปิดใช้บริการและฟีเจอร์ต่างๆ ให้กับนักเรียนทุกรายในหน่วยขององค์กร /Students ได้อย่างง่ายดาย เช่น คุณอาจปิดการกู้คืนรหัสผ่านด้วยตัวเองและใช้การจำกัดการใช้งาน YouTube อีกทั้งยังเปิดใช้ฟังก์ชันขั้นสูงให้กับครูและเจ้าหน้าที่คนอื่นๆ ได้ เช่น การสตรีมและการบันทึกการประชุมใน Meet และการยืนยันแบบ 2 ขั้นตอน

ตัวอย่างโครงสร้างองค์กร โครงสร้างองค์กรที่แนะนำ

/School 1/Staff/Teachers

/School 1/Students/Year 2020/Class A

/School 1/Students/Year 2020/...

/School 2/Staff/Teachers

/School 2/Students/Year 2020/Class C

/School 2/Students/Year 2020/...

/ (root OrgUnit)

/Students

/Staff/IT

/Staff/Teachers

ตัวอย่างองค์กรขนาดใหญ่

ขั้นแรกให้พิจารณาว่าบริการและฟีเจอร์ใดจำเป็นต่อผู้ใช้ จากนั้นให้ทำดังนี้

  1. ใช้การตั้งค่าดังต่อไปนี้ในหน่วยขององค์กรระดับบนสุด
    หน่วยขององค์กรย่อยจะได้รับการตั้งค่านี้โดยอัตโนมัติ เว้นแต่คุณจะลบล้างการตั้งค่า ตัวอย่าง
  2. หากต้องการเพิ่มระดับการรักษาความปลอดภัย โปรดกำหนดให้แผนกต่างๆ ใช้การยืนยันแบบ 2 ขั้นตอน
ตัวอย่างโครงสร้างองค์กร โครงสร้างองค์กรที่แนะนำ

/

/Sales

/IT

/Legal

/ (หน่วยขององค์กรระดับรูท)

/2SV-Enforced (IT และ Legal)

/2SV (และอนุญาตให้แชร์กับภายนอก)

ขั้นตอนที่ 3: เตรียมแหล่งข้อมูล

สร้างไฟล์ค่าที่คั่นด้วยคอมมา (CSV) โดยระบุข้อมูลที่จำเป็นสำหรับดำเนินการสร้างบัญชีผู้ใช้ ช่องที่ต้องระบุมีดังนี้

  • FirstName
  • LastName
  • PrimaryEmail - อีเมลที่ผู้ใช้จะใช้ลงชื่อเข้าใช้
  • รหัสผ่าน - ต้องมีอักขระอย่างน้อย 8 ตัว

  • OrgUnit - ใช้สำหรับสร้างผู้ใช้ในหน่วยขององค์กรของผู้ใช้รายนั้นๆ โดยพิจารณาคำแนะนำข้างต้น

    หมายเหตุ: ป้อน / (เครื่องหมายทับ) เพื่อวางผู้ใช้ในหน่วยขององค์กรระดับบนสุด (รูท) แยกหน่วยขององค์กรย่อยด้วยเครื่องหมายทับ เช่น /Staff/Teachers.

ตัวอย่างองค์กรการศึกษา

FirstName,LastName,PrimaryEmail,Password,OrgUnit

Jane,Doe,id12345678@students.example.com,Zee+HWdt,/Students

John,Smith,john.smith@example.com,X2Ae+pME,/Staff

ตัวอย่างองค์กรขนาดใหญ่

FirstName,LastName,PrimaryEmail,Password,OrgUnit

Jane,Doe,jane.doe@example.co.uk,V8hmj/QE,/

John,Smith,john.smith@example.com,9/t0UHQ6,/Sales

ขั้นตอนที่ 4: ตั้งค่า GAM

หากคุณเลือกที่จะใช้ GAM ให้ทำตามขั้นตอนที่แนะนำต่อไปนี้

  1. หากคุณใช้ GAM เวอร์ชัน 5.10 เป็นต้นไป ก่อนการเรียกใช้ GAM เป็นครั้งแรก ให้สร้างไฟล์ชื่อว่า noshorturls.txt ในโฟลเดอร์เดียวกับที่มี GAM ก่อน
    การทำเช่นนี้จะเป็นการปิดใช้ URL แบบสั้นของ gam-shortn.appspot.com
  2. จากเว็บไซต์ GAM ให้ดาวน์โหลด GAM
  3. กำหนดค่าเครื่องมือ
  4. ในระหว่างการตั้งค่า เมื่อระบบถามว่าคุณ "พร้อมอนุญาตให้ GAM จัดการข้อมูลและการตั้งค่าของผู้ใช้ Google Workspace (Ready to authorize GAM to manage Google Workspace user data and settings)" หรือไม่ ให้ตอบ N (ไม่) เพื่อข้ามการมอบสิทธิ์ทั่วทั้งโดเมน

คำสั่งต่อไปนี้จะช่วยยืนยันว่า GAM เชื่อมโยงกับบัญชี Google Workspace ที่ถูกต้อง

gam info domain

ขั้นตอนที่ 5: สร้างผู้ใช้หลายรายด้วย GAM

หากต้องการสร้างผู้ใช้ GAM จะอ่านจากไฟล์ค่าที่คั่นด้วยคอมมา (CSV) และส่งคำขอที่เกี่ยวข้องไปยัง Admin SDK Directory API

หากคุณสร้างไฟล์ค่าที่คั่นด้วยคอมมา (CSV) ซึ่งมีช่องที่ระบุในขั้นตอนที่ 3 ข้างต้น ให้สร้างผู้ใช้ใน CSV ด้วยคำสั่งต่อไปนี้

gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on

โดยคุณต้องทำดังนี้

  1. สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละราย
  2. ใช้พารามิเตอร์เสริม changepassword on เพื่อบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านของตนเองหลังจากลงชื่อเข้าใช้เป็นครั้งแรก

ทางเลือก: หากแหล่งข้อมูลขาดหายไปบางช่อง

หากแหล่งข้อมูลมีเพียงชื่อ นามสกุล และรหัสผ่านรหัสเดียวสำหรับผู้ใช้แต่ละคน ให้สร้างชื่อผู้ใช้ในรูปแบบ first.last@example.com สำหรับผู้ใช้ชื่อ Charlie Smith ให้ใช้ Charlie.Smith@example.com

คำสั่งที่ต้องใช้

gam csv users.csv gam create user ~~FirstName~~.~~LastName~~@example.com password ~Password changepassword on

วิธีนี้จะถือว่าไม่มีผู้ใช้คนใดที่มีลักษณะดังต่อไปนี้

  • ชื่อเดียวกัน
  • ชื่อและนามสกุลที่มีลักษณะต่อไปนี้
    • พื้นที่ทำงาน
    • อักขระอื่นๆ ที่ไม่อนุญาต

โปรดดูหัวข้อหลักเกณฑ์การตั้งชื่อสำหรับผู้ใช้และกลุ่ม

คำถาม

ฉันจะหาข้อมูลการสมัครและการอนุมัติ Google Workspace for Education ได้จากที่ใด

โปรดดูรายละเอียดกระบวนการของ Google Workspace for Education ในหัวข้อต่อไปนี้

ฉันจะหาข้อมูลเกี่ยวกับ G Suite for Nonprofits ได้จากที่ใด

โปรดดูสิทธิประโยชน์ของโปรแกรม คำแนะนำเกี่ยวกับการมีสิทธิ์ และอื่นๆ ที่ศูนย์ช่วยเหลือของ Google เพื่อการกุศล

ฉันเข้าใช้คอนโซลผู้ดูแลระบบหรือบัญชีผู้ดูแลระบบไม่ได้ ฉันควรทำอย่างไร

ไปที่หน้าลงชื่อเข้าใช้ ป้อนชื่อผู้ใช้และคลิกหากลืมรหัสผ่าน

หากทำตามข้อความที่แจ้งแล้ว แต่ยังกู้คืนสิทธิ์เข้าถึงไม่ได้ ระบบจะให้คุณเลือกติดต่อทีมสนับสนุนของ Google Cloud โดยคุณจะต้องแสดงหลักฐานการเป็นเจ้าของโดเมนและตอบคำถามเพื่อความปลอดภัย 2-3 ข้อ

ฉันจะตรวจสอบได้อย่างไรว่าโดเมนของฉันได้รับการยืนยันแล้วหรือยัง

หลังจากสร้างบัญชี Google Workspace แล้ว ระบบจะแจ้งให้คุณยืนยันการเป็นเจ้าของโดเมน หากจำไม่ได้ว่ายืนยันการเป็นเจ้าของแล้วหรือยัง ให้ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบ ไปที่ส่วนโดเมน แล้วคลิกจัดการโดเมน

โดเมนแรกที่ปรากฏคือโดเมนหลักของคุณ คอลัมน์สถานะจะระบุว่าคุณต้องยืนยันโดเมนหรือไม่

Google Cloud Support จะช่วยตอบคำถามของฉันเกี่ยวกับ GAM ได้ไหม

ทีมสนับสนุนของ Google Cloud ไม่ได้ดูแลโซลูชันของบุคคลที่สามเหล่านี้ แต่จะดูแลเฉพาะ Admin SDK Directory API ที่เครื่องมือนั้นๆ ใช้งาน แม้ว่าเราจะให้ความช่วยเหลือเกี่ยวกับเครื่องมือ GAM โดยตรงไม่ได้ แต่เราจะช่วยได้หาก API ที่ใช้งานแสดงข้อผิดพลาด โดยเฉพาะ Admin SDK Directory API ดูคำสั่งและเทคนิคของ GAM ได้เพิ่มเติมที่ GAM Wiki

หากต้องการความช่วยเหลือเกี่ยวกับ GAM โปรดติดต่อชุมชนผู้ดูแลระบบ Google Workspace ที่พร้อมช่วยเหลือคุณในกลุ่มสนทนาเกี่ยวกับ GAM

หากคุณคิดว่า Admin SDK Directory API มีปัญหา โปรดแจ้งรายละเอียดต่อไปนี้ต่อทีมสนับสนุนของ Google Cloud

  • เมธอด HTTP และปลายทางที่โซลูชันของบุคคลที่สามเรียกใช้ (เช่น POST /admin/directory/v1/users?fields=primaryEmail)

  • โค้ดและข้อความตอบกลับ (เช่น 403: Not Authorized to access this resource/api - forbidden)

  • วันที่ตอบกลับในส่วนหัวของ HTTP (เช่น Date: Wed, 22 Jun 2020 17:48:48 GMT)
  • เอนทิตีที่ทำการเรียกใช้ ได้แก่ ชื่อผู้ใช้ บัญชีบริการ หรือรหัสโปรเจ็กต์ Google Cloud

โปรดลบข้อมูล เช่น ชื่อ รหัสผ่าน ส่วนหัวของคำขอการตรวจสอบสิทธิ์ ที่อยู่ IP ค่าของสคีมาที่กำหนดเอง หรือข้อมูลอื่นๆ ที่คุณคิดว่าละเอียดอ่อน

โควต้าสำหรับโปรเจ็กต์ของฉันกำลังจะหมด ฉันควรทำอย่างไร

โควต้าเริ่มต้นควรเพียงพอสําหรับลูกค้าส่วนใหญ่ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับขีดจำกัด API ที่หัวข้อ Directory API: ขีดจำกัดและโควต้า

หากยังคงต้องการเพิ่มโควต้าให้กับโปรเจ็กต์ โปรดอ่านข้อกำหนดในส่วนโควต้าของ Google Cloud Console โดยทำดังนี้

  1. เปิด Google Cloud Console
  2. เลือกโปรเจ็กต์ GAM ที่สร้างไว้ด้านบน
  3. ทางด้านซ้าย ให้คลิกเมนูการนําทาง > IAM และผู้ดูแลระบบ > โควต้า
  4. ในหัวข้อบริการ ให้กรองตาม Admin SDK (เกี่ยวข้องกับการจัดสรรผู้ใช้)
  5. เลือกรายการที่คุณต้องการขอโควต้าเพิ่มเติม
  6. คลิกแก้ไขโควต้าที่ด้านบน

หากต้องการเปิดใช้การเรียกเก็บเงินในโปรเจ็กต์ Google Cloud ที่สร้างโดย GAM โปรดไปที่หัวข้อฉันจะเปิดใช้การเรียกเก็บเงินในโปรเจ็กต์ปัจจุบันได้อย่างไร