Den här artikeln är avsedd för IT-administratörer som har begränsad tid att administrera över 50 000 användarkonton.
För snabb och omfattande kontoadministration kan du använda lösningar från tredje part. Exempelvis använder Google Apps Manager (GAM), som är kostnadsfritt, nedladdningsbar och innehåller öppen källkod, Admin SDK Directory API för att skapa och hantera användare och grupper i Google Workspace.
GAM interagerar med många av Googles API:er, som du även kan använda för att hantera andra kontofunktioner och resurser. Mer information om integreringar med tredje part finns på sidan med självstudier i Lös med Google Cloud.
Innan du börjar
För administration av konton i stor skala krävs:
- Erfarenhet av kommandoradsuppmaningar
- Ett betalkonto i Google Workspace som är:
Steg 1: Undvik kontokonflikter
Vissa av användarna kan ha ett personligt Google-konto, till exempel en Gmail-adress, som kan skapa konflikter när du administrerar deras nya, hanterade Google Workspace- eller Cloud Identity-konto. Så här undviker du sådana problem:
- Läs Om konfliktkonton.
- Läs om hur du hittar och hanterar befintliga konton.
Steg 2: Skapa en enkel, platt organisationsstruktur
Undvik att skapa en komplex organisationshierarki med många nivåer. Du kan ändra hierarkin och flytta användare senare. Här följer några tips om hur du skapar en förenklad organisationsstruktur:
- Fokusera på de tjänster och funktioner som användarna du hanterar behöver åtkomst till.
- Begränsa tillgänglighet för tjänster och funktioner på organisationsenheten på toppnivå och bevilja åtkomst till underordnade organisationsenheter.
Läs mer om hur organisationsstrukturen fungerar.
Exempel på utbildning
I tabellen nedan visar strukturen till vänster organisationens faktiska struktur. Inledningsvis kan den här strukturen vara svår att hantera, exempelvis om du upprepade gånger måste ge lärare tillgång till avancerade Google Meet-funktioner för många organisationsenheter i skolan.
Den föreslagna strukturen fokuserar på funktioner. Som administratör kan du enkelt stänga av tjänster och funktioner för alla elever i organisationsenheten /Elever. Du kan till exempel inaktivera återställning av lösenord för självbetjäning och tillämpa YouTube-begränsningar. Du kan även aktivera avancerade funktioner för lärare och andra medarbetare, till exempel streaming och inspelning i Meet samt tvåstegsverifiering.
Exempel på organisationsstruktur | Rekommenderad organisationsstruktur |
---|---|
|
|
Exempel på stor organisation
Börja med att avgöra vilka tjänster och funktioner dina användare behöver. Sedan:
- Tillämpa dessa inställningar på organisationsenheten på toppnivå.
Om du inte åsidosätter dessa inställningar ärver de underordnade organisationsenheterna dem. Exempel: - Gör det obligatoriskt för avdelningar att använda tvåstegsverifiering för ökad säkerhet.
Exempel på organisationsstruktur | Rekommenderad organisationsstruktur |
---|---|
|
|
Steg 3: Förbered en datakälla
Skapa en fil med kommaseparerade värden (CSV) med nödvändig data för att generera användarkontot. Obligatoriska fält:
- FirstName
- LastName
- PrimaryEmail – den e-postadress som användaren loggar in med
- Password – måste innehålla minst åtta tecken
- OrgUnit – om du vill skapa användare i deras respektive organisationsenheter med hänsyn till rekommendationerna ovan
Obs! Ange
/
(snedstreck) för att placera användare i organisationsenheten på toppnivå. Avgränsa underordnade organisationsenheter med ett snedstreck, till exempel/Personal/Lärare.
Exempel på utbildning
FirstName,LastName,PrimaryEmail,Password,OrgUnit
Jenny,Jansson,id12345678@elever.exempel.com,Zee+HWdt,/Elever
John,Jansson,john.jansson@exempel.com,X2Ae+pME,/Personal
Exempel på stor organisation
FirstName,LastName,PrimaryEmail,Password,OrgUnit
Jenny,Jansson,jenny.jansson@exempel.co.uk,V8hmj/QE,/
John,Jansson,john.jansson@exempel.com,9/t0UHQ6,/Försäljning
Steg 4: Konfigurera GAM
Gör så här om du bestämmer dig för att använda GAM:
- Med GAM version 5.10 och senare måste du skapa en fil med namnet noshorturls.txt i samma mapp som GAM innan du kör GAM.
Detta inaktiverar korta webbadresser av typen gam-shortn-appspot.com. - Ladda ned GAM från GAM-webbplatsen.
- Konfigurera verktyget.
- När du får frågan om du är redo att auktorisera GAM för hantering av användardata och inställningar för Google Workspace under konfigurationen svarar du N (nej) för att hoppa över domänomfattande delegering.
Med det här kommandot kan du bekräfta att GAM är kopplat till rätt Google Workspace-konto:
gam info domain
Steg 5: Skapa flera användare med GAM
GAM skapar användarna genom att läsa från en CSV-fil (kommaavgränsade värden) och utfärda relevanta begäranden till Admin SDK Directory API.
Om du har skapat en fil med kommaavgränsade värden (CSV) med fälten som anges i Steg 3 ovan skapar detta kommando användarna i CSV-filen:
gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on
Gör följande:
- Skapa ett unikt lösenord för varje användare.
- Använd den valfria parametern
changepassword on
för att tvinga användaren att ändra sitt lösenord efter den första inloggningen.
Alternativ: Vad händer om vissa fält saknas i datakällan?
Om datakällan bara har för- och efternamn och ett lösenord för varje användare kan du skapa användarnamn i formatet förnamn.efternamn@exempel.com
. För en användare som heter Johan Svensson, använder du Johan.Svensson@exempel.com
.
Kommandot är:
gam csv users.csv gam create user ~~FirstName~~.~~LastName~~@example.com password ~Password changepassword on
Denna metod förutsätter att inga användare har:
- Samma namn
- För- och efternamn med:
- Blanksteg
- Andra otillåtna tecken
Öppna Namnriktlinjer för användare och grupper.
Frågor
Öppna Kontakta support för Google Workspace.
Om du har frågor om innehållet i den här artikeln inkluderar du informationen i supportärendet och länkar artikeln. Kontakta oss genom att skicka ett e-postmeddelande om du vill dela loggar eller annan information som kan hjälpa oss att hjälpa dig.
Mer information om Google Workspace for Education-processen finns här
- Kom igång med Google Workspace for Education
- Google Workspace for Education Vanliga frågor
När du har skapat Google Workspace-kontot uppmanas du att verifiera att du äger domänen. Om du inte kommer ihåg att du har gjort det loggar du in på administratörskonsolen, går till domänavsnittet och klickar på Hantera domäner.
Den första domänen som visas är din primära domän. Statuskolumnen visar om domänen kräver verifiering.
Google Clouds support stöder inte dessa eller andra lösningar från tredje part, enbart Admin SDK Directory API som dessa verktyg använder. Vi kan inte hjälpa till med GAM-verktyget, men vi kan hjälpa dig om de underliggande API:erna returnerar specifika fel, specifikt Admin SDK Directory API. Läs mer om kommandon och tekniker för GAM på GAM-wiki.
Behöver du hjälp med GAM? Ta kontakt med en grupp administratörer på Google Workspace som vill erbjuda support, i GAM-diskussionsgruppen.
Om du tror att det finns ett problem med Admin SDK Directory API skickar du följande uppgifter till Google Clouds support:
- HTTP-metod och slutpunkt som den externa lösningen anropar (till exempel
POST /admin/directory/v1/users?fields=primaryEmail
) -
Svarskod och meddelande (till exempel 403: Saknar behörighet för åtkomst till resurs/api – förbjuden)
- Datum i HTTP-svarshuvud (exempelvis Datum: ons, 22 juni 2020 17:48:48 GMT)
- Enheten som gör anropet: användarnamn, tjänstkonto eller projekt-id för Google Cloud
Ta bort information som namn, lösenord, huvuden för autentiseringsbegäranden, IP-adresser, värden för anpassade scheman eller annan information som du anser vara känslig.
Standardkvoten bör vara tillräcklig för de flesta kunder. Mer information om API-gränser finns i Directory API: Gränser och kvoter.
Om du fortfarande vill öka kvoten för projektet läser du kraven i kvotavsnittet i Google Cloud Console:
- Öppna Google Cloud Console.
- Välj projektet som GAM har skapat högst upp.
- Klicka på navigeringsmenyn > IAM och admin > Kvoter till vänster.
- Under Tjänst filtrerar du efter Admin SDK (relevant för användaradministration).
- Välj de objekt du vill begära mer kvot för.
- Klicka på Redigera kvoter högst upp.
Om du vill aktivera fakturering för det Google Cloud-projekt som skapats av GAM öppnar du Hur aktiverar jag fakturering för mina aktuella projekt.