如果有员工离职,您可以将该员工的用户状态从“活跃”更改为“已封存”。这会为该用户分配一个封存用户专用 (AU) 许可,您可以更安全地保留该用户的数据,同时阻止其访问 Google Workspace 服务。
AU 许可的运作方式
您必须要有可用的 AU 许可才能封存用户。
许可类型须与您的 Google Workspace 版本相对应。例如,如果您使用的是企业 Plus 版,就需要购买“企业 Plus 版 - 封存用户专用许可”。AU 许可适用于以下版本:
- 企业 Plus 版
- 企业标准版
- 商务 Plus 版
- G Suite Business
您将用户封存后,其原有的 Google Workspace 有效许可在 24 小时内即可分配给其他用户使用。
如果您要改换 Google Workspace 订阅,则需要将 AU 订阅也改换为匹配的版本,才能封存更多用户。如果您已封存用户,则这些用户的 AU 许可会自动改换为新的 AU 订阅版本。了解如何迁移您的封存用户专用订阅。
封存和解除封存对用户有什么影响
您封存某位用户后,Google 会妥善保留该用户的所有 Google Workspace 服务数据,以供在 Google 保险柜中使用。这些数据均受保险柜保留规则和保全保护,且您可以搜索和导出这些数据。了解详情。
该用户的数据(包括来自 Gmail 和云端硬盘等核心服务的数据和来自 Google 课堂等非核心服务的数据)可供单位内的其他用户访问。
- 对于企业 Plus 版和 G Suite Business用户,其数据会保留在管理员设置的数据区域中。请参阅选择数据存储的地理位置。
- Currents 数据(投票、评论和点赞)会保留,但它们最多可能需要 7 天才会显示在信息流中。请参阅封存 Currents 用户。
- 对于企业 Plus 版和企业标准版用户而言,Google 云端硬盘数据泄露防护 (DLP) 功能会继续保护其数据。请参阅借助数据泄露防护规则扫描和保护云端硬盘文件。
封存用户
- 在任何系统中都无法登录自己的 Google 帐号。包括在 Google Workspace 服务(如 Gmail、Google 日历和云端硬盘)中也无法登录。
- 不会显示在全局地址列表中。在用户目录列表中,该用户会以“已封存”状态显示。了解全局地址列表。
- 可以删除或解除封存,但无法在管理控制台中将其暂停。
用户的“已封存”状态会显示在用户报告中,方便您监控、管理乃至最终删除已封存的用户。
封存和解除封存的运作方式
您可以手动封存用户,或者使用 Directory API 的“archived”(已封存)字段来封存用户。如果没有可用的 AU 许可,当您尝试封存用户时,系统会显示错误消息。
您既可以封存活跃用户,也可以封存已暂停的用户。如果您将用户解除封存,他们将会恢复到之前的状态,并将重新获取其之前数据的访问权限。
将用户解除封存时,必须有与其 Google Workspace 版本对应的可用许可。如果没有可用的有效许可,则解除封存过程将以失败告终,并且该用户依然持原有 AU 许可并保持“已封存”状态。
将用户解除封存后,您需要手动为其分配 Google Workspace 许可。