您可以設定自動化使用者帳戶佈建 (自動佈建) 功能,這樣一來,您在 Google Workspace 中對使用者帳戶所做的任何變更,都會自動與這個第三方應用程式同步。
自動化使用者帳戶佈建功能僅適用於有效、已停權或已刪除的使用者帳戶,不適用於封存使用者。
- 登入 SAP Cloud Platform 身分識別驗證的管理控制台。
- 按一下左側窗格中的 [Users & Authorizations]。
- 依序按一下 [Administrators] > [Add]。
- 輸入下列設定:
- Administrator type:System
- System administrator:Google
- 在「Configure Authorizations」下方,將「Manage Users and Manage Groups」設為 [On]。
- 按一下 [Save]。
- 在「System administrator details」頁面上,針對新建立的系統管理員按一下 [Set Password]。
- 建立密碼,然後按一下 [Save]。
- 產生新建系統管理員的使用者 ID。
- 儲存管理員的使用者 ID 和密碼,以備在下一個步驟中使用。
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 開啟 SAP Cloud Platform 身分識別驗證應用程式。
- 按一下「自動佈建」部分的 [設定自動佈建]。
- 輸入您在 SAP 系統中為 Google 系統管理員帳戶建立的使用者 ID 和密碼。
重要事項:SAP 帳戶的管理員密碼變更後,您可能必須重新授權。變更管理員密碼會導致原本的授權遭到撤銷。
- 按一下 [繼續]。
- 編輯端點網址,將 {YOUR-TENANT-ID} 改成 SAP 帳戶的用戶群 ID。
- 確認所有必要的 SAP Cloud Platform 身分識別驗證屬性 (標示 * 符號者) 皆已對應至 Google Cloud Directory 屬性;如果沒有,請點選向下箭頭 ,然後對應到相應的屬性。
- 按一下 [繼續]。
- (選用) 將佈建範圍限定為特定群組:
- 在 [搜尋群組] 欄位輸入群組的完整或部分名稱。
畫面上會顯示可用的群組清單。選取要新增的群組,開啟新的搜尋欄位。 - 如有需要,可新增更多群組並選擇範圍。
- 如要移除已新增的群組,請按一下群組旁邊的 圖示。
- 在 [搜尋群組] 欄位輸入群組的完整或部分名稱。
- 設定完畢後,按一下 [繼續]。
- 選擇取消佈建動作生效前的延遲時間,這個值可設為 24 小時內、1 天後、7 天後或 21 天後。請至少選取下列其中一個選項:
- 使用者的應用程式停用時,在 <天數>後將使用者的帳戶停權及/或實刪除。
- 使用者在 Google 上遭到停權時,在 <天數>後將使用者的帳戶停權及/或實刪除。
- 使用者從 Google 服務遭到刪除時,在 <天數>後將使用者的帳戶停權及/或實刪除。
- 已停權帳戶在還原之前暫時無法使用。
- 遭到實刪除的帳戶無法復原。
提示:設定時,實刪除使用者帳戶前的延遲時間不可少於將使用者帳戶停權前的延遲時間。
- 按一下 [完成]。
- 按一下「自動佈建」部分的啟用滑桿。
注意:如果您沒有為任何使用者啟用 SAP Cloud Platform 身分識別驗證,啟用滑桿就會處於停用狀態。按一下 [使用者存取權] 並啟用應用程式,即可啟用該滑桿。
- 在確認對話方塊中,按一下 [啟用]。
佈建功能啟用後,Google 會開始收集使用資訊,然後將這些資訊顯示在「自動佈建」部分。您必須啟用佈建功能,事件名稱旁邊才會顯示事件數。
下列事件名稱會提供最近 30 天的使用資訊:
- 已建立的使用者
- 已將使用者停權
- 已刪除的使用者
- 失敗次數
如需詳細資訊,請參閱監控自動化使用者帳戶佈建作業。
您可能會想要將帳戶佈建範圍限定為您定義的群組成員。
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 開啟 SAP Cloud Platform 身分識別驗證應用程式。
- 按一下 [自動佈建] 部分,開啟設定頁面。
- 按一下「帳戶佈建範圍」下方的 [編輯]。
- 在 [搜尋群組] 欄位輸入群組的完整或部分名稱,畫面上會顯示可用的群組清單。
- 選取要新增的群組,開啟新的搜尋欄位。
- 如有需要,可新增更多群組並選擇範圍。
- 如要移除已新增的群組,請按一下群組旁邊的 圖示。
如果群組中含有來自次要網域或機構外部的使用者,系統不會佈建這些使用者。
- 設定完畢後,按一下 [更新]。
下次您編輯帳戶佈建範圍時,已新增的群組會顯示在「帳戶佈建範圍」視窗中。如果您已為多個機構單位啟用 SAP Cloud Platform 身分識別驗證應用程式,帳戶佈建範圍只會涵蓋在新增的群組中同時具備這些機構成員身分的使用者。
如何停用 SAP Cloud Platform 身分識別驗證應用程式的自動佈建功能,同時保留所有設定資訊:
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 開啟 SAP Cloud Platform 身分識別驗證應用程式。
- 執行下列其中一項操作:
- 按一下「自動佈建」部分的啟用滑桿。
- 按一下 [自動佈建] 部分,開啟設定頁面,然後依序點選 [狀態] [停用]。
- 在確認對話方塊中,按一下 [停用]。
如何設定取消佈建動作生效前的延遲時間:
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 開啟 SAP Cloud Platform 身分識別驗證應用程式。
- 按一下 [自動佈建] 部分,開啟設定頁面。
- 按一下「取消佈建」下方的 [編輯]。
- 選擇取消佈建動作生效前的延遲時間,這個值可設為 24 小時內、1 天後、7 天後或 21 天後。請至少選取下列其中一個選項:
- 使用者的應用程式停用時,在 <天數>後將使用者的帳戶停權及/或實刪除。
- 使用者在 Google 上遭到停權時,在 <天數>後將使用者的帳戶停權及/或實刪除。
- 使用者從 Google 服務遭到刪除時,在 <天數>後將使用者的帳戶停權及/或實刪除。
- 已停權帳戶在還原之前暫時無法使用。
- 遭到實刪除的帳戶無法復原。
提示:設定時,實刪除使用者帳戶前的延遲時間不可少於將使用者帳戶停權前的延遲時間。
- 按一下 [更新] 即可儲存修改後的取消佈建設定。
如何停用 SAP Cloud Platform 身分識別驗證應用程式的自動佈建功能,並移除所有設定資訊:
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 開啟 SAP Cloud Platform 身分識別驗證應用程式。
- 按一下 [自動佈建] 部分,開啟設定頁面。
- 按一下「刪除設定」下方的 [刪除]。
- 點選 [刪除] 即可停用自動佈建功能,並移除所有設定資訊。
這項操作不會取消佈建 SAP Cloud Platform 身分識別驗證的現有使用者。
SAP Cloud Platform 身分識別驗證的管理員密碼一旦變更,自動佈建功能就會停止運作。在這種情況下,SAP Cloud Platform 身分識別驗證會撤銷原本的授權,因此您必須重新授權自動佈建功能。
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 按一下 SAP Cloud Platform 身分識別驗證應用程式。
- 按一下 [自動佈建] 部分,開啟設定頁面。
- 按一下「應用程式授權」下方的 [重新授權]。
- 輸入您的 SAP Cloud Platform 身分識別驗證使用者名稱和密碼,然後按一下 [重新授權]。
完成重新授權後,系統會將您導向管理控制台的「自動佈建」設定頁面。
注意:第三方應用程式可能會因管理員密碼變更以外的原因而撤銷授權,例如帳戶處於閒置狀態。請參閱第三方應用程式的說明文件,瞭解哪些情況可能導致授權遭到撤銷。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。