基本說明
為什麼要定義機構架構?如要針對不同的使用者或裝置自訂服務存取權或設定,才必須定義機構架構。詳情請參閱關於使用者和裝置政策一文。
不一定。如果未定義機構架構,您在 Google 管理控制台中指定的設定會一律套用到所有使用者和裝置。
會。如要新增超過 5 萬名使用者,建議您盡可能簡化機構架構,減少機構階層,藉此加快建立帳戶的速度。如果您必須盡快新增大量使用者,精簡的機構架構就格外重要。日後您隨時可以建立包含更多層的機構階層。
無關。使用者所屬的機構單位會決定該使用者可使用的服務和功能,使用者所屬的網域則會決定其帳戶的使用者名稱和電子郵件地址 (如果使用 Gmail)。如要對特定網域中的使用者套用政策,您可以將這些使用者加入專屬機構單位,但不一定要這樣做。同一個機構單位可以包含不同網域的使用者,同一網域的使用者也可以各自分屬不同的機構單位。
不是。使用者所屬的機構單位會決定使用者可使用的服務和功能。
存取權群組則會為機構單位「內」的使用者開啟特定服務。您可以先關閉該機構的服務,再將特定使用者加入已開啟服務的存取權群組。
不必。管理控制台中的機構架構只會決定使用者可使用的服務和功能。如有需要,您可以根據 LDAP 架構建立機構架構,但不一定要這樣做。
運作方式
如何將使用者加入機構單位?您可以在為使用者建立帳戶時將使用者加入機構單位,日後也可以將使用者移至其他機構單位。
目前無法。您可以依機構單位自訂大多數付費服務的設定,但某些服務的設定無法針對不同使用者加以自訂。Google 瞭解客戶想要控制其他設定的需求,但目前暫時還未提供這種精細的控制層級。
可以。如要自訂單一使用者的服務存取權,請建立一個僅含該使用者的機構單位。
可以。您所指派的管理員可以僅針對特定機構單位中具備「使用者管理」角色的使用者執行動作。詳情請參閱指派使用者管理角色一節。
如果使用者建立了 Google 文件、試算表、簡報或協作平台內容,在服務存取權遭到停用後,系統不會刪除這些內容,而管理員與這些內容的共用對象仍可繼續存取這些內容。