一開始,Google 管理控制台會將所有使用者和裝置歸入同一個機構單位,這就是所謂的頂層機構單位。您在管理控制台中的所有設定都會套用至這個頂層機構單位,亦即套用至您帳戶中的所有使用者和裝置。
將設定套用至使用者群組或裝置
如要為部分使用者或裝置套用不同設定,您可以將這些使用者或裝置加入位於頂層機構單位下方的子機構單位 (例如:財務、人力資源)。您替機構單位套用的設定也會套用至其中的使用者或裝置。如要避免子機構單位沿用上層機構單位的設定,請為子機構單位套用專屬設定。
- 範例:您可以為頂層機構單位的使用者啟用 Gmail、Google Meet 和 Google 雲端硬碟,並在子機構單位沿用啟用 Gmail 和雲端硬碟的設定,但為其中的使用者關閉 Meet。
- 建議做法:為使用者和裝置分別建立機構單位。這樣一來,您就可以視需要替受管理的裝置和使用者套用專屬設定。
為貴機構進行設定
在頂層單位下方,您可以新增子機構單位,這些機構單位可以屬於同一層級,也可以分為不同階層。變更上層機構單位的設定時,也會一併變更所有子機構單位沿用的設定,自訂設定則維持不變。
使用方式如下:
- 建立包含使用者或 Chrome 裝置的機構單位。
- 您可以為各個機構單位執行下列動作:
- 為使用者開啟或關閉服務
- 變更服務設定,例如雲端硬碟共用政策
- 設定 Chrome 裝置設定政策
將設定套用至單一使用者或裝置
如要調整特定使用者或裝置的設定,請建立一個只包含該使用者或裝置的機構單位。使用者和裝置只能屬於一個機構單位,並會沿用該機構單位的設定。
如果使用多個網域
您可以在一個機構單位中納入各個網域的使用者。如要為特定網域中的使用者變更各項設定,請建立一個只包含這些使用者的機構單位。
大型公司可採用的做法
如果您需管理大量使用者或同步處理 LDAP 目錄,建議您無論使用者所屬的機構單位為何,一律將某些使用者群組設為例外。
您有 2 種選擇:
- 配置群組 (用於自訂服務設定):舉例來說,您可以使用機構單位,禁止整個部門的人員對外共用雲端硬碟檔案。接著,將個別使用者加入「配置群組」,即可允許各部門中的指定人員對外共用檔案。
步驟說明:使用配置群組自訂服務設定
- 存取權群組 (自訂服務存取權):舉例來說,您可以使用機構單位,對整個部門的使用者「停用」YouTube。接著將各部門中的指定人員加入「存取權群組」,這些人即可「啟用」YouTube。
步驟說明:使用存取權群組自訂服務存取權