支援這項功能的版本:Enterprise Plus 和 Education Standard 和 Education Plus。 版本比較
如果您已為 Google Workspace 用戶端加密 (CSE) 設定外部金鑰服務,您必須將其新增至管理控制台。這會將 Google Workspace 連線至該服務,以便使用您的加密金鑰加密內容。
您也可以視需要新增多項金鑰服務,例如藉此將某金鑰服務上的加密內容遷移至其他金鑰服務,或為特定使用者指派不同的金鑰服務。
注意:如果是 Gmail CSE,您可以使用硬體加密金鑰,而非金鑰服務。Requires having the Assured Controls add-on.詳情請參閱「僅限 Gmail:設定及管理硬體加密金鑰」。
新增金鑰服務
備妥外部金鑰服務的相關資訊
如要在管理控制台中新增外部金鑰服務,您必須提供下列服務資訊:
- 名稱:您可以視需要輸入任何名稱。如果 Google Workspace 無法存取外部金鑰服務,使用者就會在某些訊息中看到這個名稱,從而得知是加密服務發生問題,而不是 Google 服務發生問題。
- 網址:金鑰服務會將這個網址提供給您。輸入網址前,請檢查網址是否能透過網際網路存取。
如要進一步瞭解外部金鑰服務,請參閱「為用戶端加密功能設定金鑰服務」。
如要新增第一項金鑰服務
系統會顯示訊息,提醒您為頂層機構單位指派預設金鑰服務。您可以隨時執行這項操作,確保所有需要加密或解密內容的使用者都能使用加密功能。詳情請參閱「為貴機構指派預設金鑰服務」。
如要新增第二項金鑰服務
請將目前的金鑰服務設為備用服務。備用服務與第二項金鑰服務會加密相同的內容。如要將加密內容遷移至第二項金鑰服務,就必須使用備用服務。詳情請參閱下方的「關於備用金鑰服務」一節。
如果已有至少 2 項金鑰服務,並要新增其他服務
請移除目前主要服務的備用服務,然後為新服務選擇備用服務;如要保留目前的備用服務,則不得為新服務設定備用服務。詳情請參閱下方的「在其他服務具有備用服務的情況下新增金鑰服務」一節。
考慮為多項金鑰服務建立命名慣例
建議您建立命名慣例,以便輕鬆識別金鑰服務,以及金鑰服務會套用至哪些服務和使用者。舉例來說,您可以在名稱中標示區域、機構單位和金鑰服務:
- NORTHAM-R&D-Key-service1
- EUROPE-HR-Key-service2
備份服務是用來遷移內容
Gmail CSE 的例外情況
您必須以超級管理員的身分登入才能執行這項工作。
-
- 在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「用戶端加密」。
- 在「使用外部金鑰服務加密」下方,執行下列其中一項操作:
- 如要新增第一項金鑰服務,請按一下「新增外部金鑰服務」。
- 如要新增額外的金鑰服務,請按一下「新增」。
- 輸入您註冊 (或使用 CSE API 建構) 的金鑰服務名稱和網址。詳情請參閱本頁的「事前準備」一節。
- 如果您新增了第二項金鑰服務,請按一下「選取備用金鑰服務」,然後選取可用的備用金鑰服務。這可讓您將加密內容遷移至新金鑰服務。
如要進一步瞭解如何將內容遷移至新金鑰服務,請參閱「指派金鑰服務以進行用戶端加密」。
- 如果在已有至少 2 項金鑰服務的情況下,額外新增了其他服務,請選擇是否不為新服務設定備用服務。如要進一步瞭解各選項,請參閱下方「在其他服務具有備用服務的情況下新增金鑰服務」一節。
如要關閉「新增外部金鑰服務」對話方塊,且不選取選項,請按一下「取消」。
- 按一下「測試連線」,確認 Google Workspace 能與外部金鑰服務進行通訊。
- 如果連線成功,請在頁面右下角點選「新增」或「新增服務」。
如果這是您新增的第一項金鑰服務:
- 系統會顯示訊息,提醒您為頂層機構單位指派預設金鑰服務。您可以隨時執行這項操作,確保所有需要加密或解密內容的使用者都能使用加密功能。詳情請參閱「為貴機構指派預設金鑰服務」。
- 您必須將 Google Workspace 連線至識別資訊提供者 (IdP),才能進行用戶端加密。
如果您已在管理控制台新增至少 2 項金鑰服務,其中一項服務會是備用服務。您再新增其他金鑰服務時,便無法為新服務選擇備用服務,因為一次只可有一項金鑰服務具有備用服務。因此,新增金鑰服務時,您必須根據金鑰服務的使用方式選擇合適的選項。
如何從現有金鑰服務改用新服務
新增金鑰服務時,請選擇「從『<金鑰服務>』中移除備用金鑰服務」,然後按一下「移除備用金鑰」。
您現在可以新增金鑰服務並選擇備用服務。之後,您就能將加密內容遷移至新金鑰服務。詳情請參閱「將加密內容遷移至新金鑰服務」。
建議:請只在目前金鑰服務能正常加密內容的情況下,選擇這個選項。此外,如果您使用備用金鑰服務將內容遷移至目前的主要服務,請確認遷移作業順利完成。一旦移除備用服務,遷移作業就會立即停止。詳情請參閱「將加密內容遷移至新金鑰服務」。
如何使用新金鑰服務而不必遷移加密資料
新增金鑰服務時,請選擇「新增沒有備用服務的金鑰服務」選項,然後按一下「新增服務」。
建議:請只在機構單位或群組尚未使用其他金鑰服務加密內容的情況下,選擇這個選項。如果內容已經過加密,您必須保留現有的金鑰服務,確保使用者可存取加密內容。
編輯金鑰服務
您必須以超級管理員的身分登入才能執行這項工作。
-
- 在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「用戶端加密」。
- 在「外部金鑰服務」下方,按一下要變更的金鑰服務名稱。
- 編輯金鑰服務名稱。
- 按一下「繼續」。
您必須以超級管理員的身分登入才能執行這項工作。
如果您的使用者無法順利存取金鑰服務加密的內容,請要求金鑰服務提供新的加密網址,然後將管理控制台中的舊網址改成新網址,這樣使用者就能復原內容。
如果使用者無法使用金鑰服務來加密新內容,您可以嘗試為有此情況的機構或群組指派不同的金鑰服務。
如何變更金鑰服務的網址:
-
- 在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「用戶端加密」。
- 在「外部金鑰服務」下方,點選您要變更網址的金鑰服務名稱。
- 依序點選「遇到問題了嗎?」「新增網址」。
- 按一下「測試連線」,確認 Google Workspace 能與外部金鑰服務進行通訊。
- 如果連線成功,請按一下頁面右下角的「繼續」。
在下列情況下,建議您在其他金鑰服務中移除備用金鑰服務:
- 您不再需要使用備用服務遷移內容。
- 您想新增其他金鑰服務,因此必須選擇備用服務,將加密內容遷移至新服務。
如要進一步瞭解如何遷移內容,請參閱「將加密內容遷移至新金鑰服務」。
如何移除備用金鑰服務:
-
- 在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「用戶端加密」。
- 在「外部金鑰服務」下方,按一下要移除備用金鑰的服務名稱。
- 按一下「移除備用金鑰」。
- 在「如要移除備用金鑰,請確認您瞭解下列事項」下方,勾選確認方塊。
- 按一下「移除備用金鑰」。
如果金鑰服務具有備用金鑰服務,您可以將其停用。舉例來說,假設使用者在存取加密內容或為新內容加密時發生問題,您可能會想停用金鑰服務並改用其備用服務。由於您想停用的金鑰服務具有備用服務,使用者就仍能存取用戶端加密內容。
如何停用金鑰服務並改用備用服務:
-
- 在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「用戶端加密」。
- 在「外部金鑰服務」下方,按一下要移除備用金鑰的服務名稱。
- 按一下「停用此金鑰並改用備用金鑰」。
- 在「選擇停用即表示我瞭解下列事項」下方,勾選確認方塊。
- 按一下「停用此金鑰並改用備用金鑰」。
如果金鑰服務發生問題
原因可能是用來加密內容的金鑰發生問題。請向目前的金鑰服務要求新網址。如要進一步瞭解如何變更金鑰服務的網址,請參閱上方「變更金鑰服務的網址」一節。
您也可以嘗試下列做法:
- 將目前的金鑰服務替換為其他金鑰服務。詳情請參閱「將加密內容遷移至新金鑰服務」。
- 如果金鑰服務具有備用服務,請嘗試改用備用服務,詳情請參閱上方「停用具有備用服務的金鑰服務」一節。
請嘗試改用備用金鑰服務。詳情請參閱上方的「停用具有備用服務的金鑰服務」一節。
如果使用者仍無法存取加密內容或為新內容加密,表示備用金鑰也發生問題。如需協助,請聯絡您的金鑰服務。