管理員可以使用安全性群組控管機密資訊和資源的存取權。您可以建立新群組,或將現有群組更新為安全性群組。
為群組加上「安全性」標籤後,該群組就會成為安全性群組。這項操作無法復原,且群組會新增安全性功能,但不會移除原始群組的任何功能。您可以在 Google 管理控制台中輕鬆排序加上「安全性」標籤的群組。
安全性群組的使用時機
安全性群組的用途如下:
- 禁止外部群組或非安全性群組加入特定群組:只有相同機構中的安全性群組能加入其他安全性群組。
- 確保群組只包含上層群組允許的成員:加入安全性群組的群組必須設定相同或更嚴格的成員權限。
- 為群組套用安全性政策:建議您將任何已套用政策的群組設為安全性群組。
- 停用自動將所有機構使用者加入群組的選項:安全性群組成員資格僅限您允許的使用者、服務帳戶和安全性群組。
- (Beta 版) 只將特定群組的權限授予具備「群組檢視者」或「群組編輯者」角色的使用者:如果貴機構擁有安全性群組,將權限授予具備「群組檢視者」或「群組編輯者」角色的使用者時,可以將權限範圍指定為所有群組、僅限安全性群組,或僅限非安全性群組。
注意:外部服務供應商的安全性措施無法驗證,因此系統無法將非 Google 帳戶新增至安全性群組。
建立安全性群組
如要建立安全性群組,請按照下列步驟建立群組並勾選「安全性」方塊。詳細步驟請參閱「步驟 1:建立群組」。
將現有群組設為安全性群組
-
-
在管理控制台中,依序點選「選單」圖示 「目錄」「群組」。
-
依序點選群組名稱 「群組資訊」「標籤」。
-
勾選 [安全性] 方塊。
-
按一下「儲存」。