本頁面專供管理員參考。如要為自己的帳戶管理群組,請前往 Google 網路論壇說明中心。
支援這項功能的版本:Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較
只要您是管理員,即可使用個別群組中的成員限制設定,禁止內部群組或帳戶加入貴機構的其他群組。此外,這項設定也能用來管理外部機構成員,開放他們加入貴機構中的特定群組。
重要事項:只有由貴機構成員建立的群組才能加入設有成員限制的群組,機構外人士建立的外部群組則無法加入這類群組。
使用 API
具有 API 存取權的版主和群組管理員可以使用 API 限制成員資格。不過,這類使用者無法放寬或移除限制,只有 Google Workspace 管理員可以還原他們所做的變更。
使用成員類型
您可以決定群組要包含或排除下列哪些類型的成員:
- 群組
- 個別使用者的使用者帳戶
- 應用程式或虛擬機器使用的服務帳戶
舉例來說,您可以允許使用者和服務帳戶加入您的群組,但不讓其他群組加入您的群組。
此外,如果您接受的成員類型有群組,就可以在您的群組底下設置其他群組,也就是建立所謂的巢狀群組。如果不希望使用巢狀結構,您可以禁止在群組中加入其他群組。
注意事項
- 如果您在群組中新增成員限制,就無法直接將違反限制的成員加入群組 (但也許能透過巢狀結構間接加入)。
- 下層群組可能會有比上層群組更多的限制,因為下層群組原本就須沿用上層群組的限制。
使用客戶 ID
雖然您無法對個別使用者設限,但是除了成員類型外,您還可以透過其他方式限制特定對象加入群組。只要使用 Google 提供給每個機構的客戶 ID,即可將特定類型的外部成員排除在允許對象之外。舉例來說,您可以設定群組接受下列成員:
- 僅限內部成員
- 外部使用者帳戶,以及內部服務帳戶和群組
- 外部服務帳戶,以及內部使用者和群組
查詢群組是否已有限制
您可以查看群組詳細資料頁面的「安全性設定 (Beta 版)」資訊卡,「成員限制條件」標題下方的代碼會指出群組是否已有限制。這些限制為強制執行,每當有人新增群組成員,都會觸發評估狀態檢查。只要查看 [評估狀態] 一欄,即可確認這些限制目前的狀態。
| 評估狀態 | 意義 |
|---|---|
| 符合規定 | 群組僅包含符合目前限制條件的成員。 |
| 不符合規定 | 群組含有不符合目前限制條件的成員,而且當中的群組可以加入更多這類成員。 |
| 符合規範 | 群組含有不符合目前限制條件的成員,但是無法再加入更多這類成員。 |
| 評估中 | 系統仍在確認評估狀態。 |
注意事項
- 移除下層巢狀群組的限制會導致上層群組不符合規定。
- 您只能直接新增符合規定的群組或成員,但是符合規定者可能會因為後續加入的群組或成員而變得不符合規定。
- 即使上層群組包含不符合規定的下層巢狀群組,上層群組本身仍可能符合規定。
建立有成員限制的群組
-
-
在管理控制台中,依序點選「選單」圖示
「目錄」
「群組」。
- 按一下 [建立群組]。
- 輸入群組資訊
- 選擇存取權設定
- 選取 [限制成員資格]。
- 在群組安全性設定中新增條件。
建立查詢時,您會看到代碼。 - (選用) 如要變更查詢,請修改已選擇的選項,或在底部修改代碼。
- 按一下 [建立群組]。
群組詳細資料頁面的「安全性設定 (Beta 版)」資訊卡會顯示已建立的查詢和限制狀態。
管理現有群組的限制
只要設定群組成員限制,就沒有人能在群組中加入不符合限制條件的成員。雖然群組中原有的這類成員並不會自動退出,但是您可以前往成員清單,手動從群組中移除帳戶。
-
-
在管理控制台中,依序點選「選單」圖示
- 按一下群組
- 依序點選 [安全性設定 (Beta 版)] 資訊卡
- 選擇下列任一選項:
- 使用查詢產生器或代碼編輯查詢 (將滑鼠游標移到工具提示上,即可查看代碼詳細資訊)。
- 按一下 [無限制] 即可清除查詢,移除成員限制。
- 按一下 [儲存]。
限制狀態評估作業的用時可能從幾秒鐘到 24 小時不等。
在設有限制的群組中新增及移除成員
- 如果嘗試新增不符合規定的成員,就會出現錯誤訊息。您可以照常新增或邀請使用者,詳情請參閱新增或邀請使用者加入群組。
- 移除不符合規定的成員就和移除其他成員一樣,做法沒有不同。詳情請參閱從群組中將使用者移除或停權。
