針對群組設定 G Suite 服務

您可以單獨為特定使用者「群組」套用 G Suite 服務設定,而不必更改整個機構單位的設定。這種做法的好處是可以直接自訂某一群使用者的設定,而不會變更機構架構。

您目前只能使用群組來為以下項目進行設定:

  • 應用程式製作工具
  • 資料地區 (不適用於 G Suite Basic 和舊版 G Suite (免費版))
  • 目錄個人資料編輯
  • 雲端硬碟 (不適用於 G Suite Basic 和舊版 G Suite (免費版))
  • Hangouts Meet
  • Voice
  • YouTube

此外,您也可以使用機構單位來進行所有其他服務的設定 (例如 Gmail 的 POP/IMAP 設定)。

使用服務設定配置群組

您可以使用「配置群組」為某個使用者群組自訂服務設定,例如允許特定群組核准 YouTube 影片,或是允許特定團隊與非 Google 帳戶共用文件。

只要是您帳戶中的使用者,無論所屬機構單位為何,都可以加入配置群組。您可以建立新群組,或使用機構中的現有群組 (例如 staff@example.com)。

一般的做法是將服務設定套用至機構單位,再決定要設為例外的使用者。舉例來說,您可以限制帳戶中的所有使用者存取 YouTube 內容,但允許某些群組查看所有影片或核准影片。

Configuration setting example for YouTube

配置群組的運作方式

  • 配置群組可以包含機構中的任何使用者。此外,您也可以新增群組 (巢狀群組)。

  • 使用者的群組設定將一律覆寫使用者所屬機構單位的設定。

  • 與機構單位不同,使用者可同時屬於多個配置群組。您可以設定配置群組的優先順序,讓系統依序為使用者套用所屬群組的設定。

需求條件

  • 必須在管理控制台、Google Cloud Directory Sync 或 Directory API 中建立配置群組,接著才能在這些工具或 Google 網路論壇中編輯群組。

  • 只能透過管理控制台設定及套用配置群組 (不適用於 G Suite API)。

如要開始使用,請直接跳到「設定配置群組」部分。

管理大量使用者或政策

如果管理員需要中型至大型機構管理方式的相關資訊和提示,或是任何使用者想進一步瞭解配置群組,皆可參閱這個部分的說明。

全部展開 | 全部收合


配置群組選項

在您建立或套用配置群組之前,通常必須先釐清每個使用者群組分別有哪些設定。舉例來說,以下使用者群組擁有不同的雲端硬碟檔案共用權限。

  雲端硬碟共用權限
使用者群組 與任何網域
共用檔案
與信任的網域
共用檔案
只能在內部
共用檔案
銷售經理    
銷售團隊    
銷售業務    

 

接下來,您可以視貴機構的需求,根據「使用者群組」和/或「使用者設定」建立配置群組。

選項 1:根據使用者群組使用配置群組

您可以將使用者群組做為配置群組使用,然後為個別配置群組選擇設定。如果使用者同時屬於多個群組,您可以決定使用者應套用哪個群組的設定 (詳情請參閱 優先順序 一節).

舉例來說,您可以使用雲端硬碟共用設定,允許特定使用者群組與外部共用檔案。

Image of applying setting to groups

在以下情況,建議您將設定直接套用至使用者群組:

  • 機構的使用者少於 50 位,或機構只有少量設定。您不需要建立更多群組,且可以為個別使用者群組精確調整設定。
  • 測試服務設定。
  • 特定群組使用的應用程式 。比方說 ,如果機構中有應用程式製作工具開發人員,您可以設定預設 Cloud SQL 執行個體來儲存應用程式資料。

選項 2:根據使用者設定建立配置群組

如果您管理許多設定或使用者,可以針對不同層級的設定建立配置群組。

舉例來說,您可以針對各個層級的雲端硬碟共用權限建立配置群組,然後將使用者群組新增為配置群組的「成員」

Drive settings by configuration group

如果採用這個做法,配置群組就等同於裝載設定的「容器」。您可以管理及設定優先順序的配置群組通常會比較少 (如下所述)。此外,您也可以使用 Groups API 或 Directory Sync,為配置群組新增/移除使用者或群組。

設定配置群組的優先順序

如果使用者同時屬於多個配置群組,您可以決定這些配置群組套用至該使用者設定的優先順序。

管理控制台會將群組依照優先順序由高至低列出,使用者會優先套用其中優先順序最高的群組設定。

如要變更配置群組的優先順序,請在「群組」清單中將您要設定的群組往上或往下移動。優先順序「只能」在管理控制台中設定,無法透過任何 API 進行調整。


 

優先順序的運作方式

如果使用者同時屬於多個群組時,系統會優先為使用者套用其中優先順序「最高」的群組設定。在以下示例中,銷售經理同時屬於 3 個使用者群組,且每個群組的目錄個人資料編輯設定皆不相同。

根據以下配置群組的優先順序,銷售經理可以在自己的目錄個人資料中編輯姓名和工作地點。

Mapping of configuration groups to member

如果編輯地點群組的優先順序最高,銷售經理只能編輯自己的工作地點,區域銷售人員則可編輯自己的姓名和工作地點。

Changing group priority

使用者設定和多個群組

設定不會套用至使用者的所有群組。在以下示例中,行銷經理同時屬於 3 個群組,但只會套用優先順序最高的群組設定。行銷經理可以編輯自己的姓名和工作地點,但無法編輯相片。

User belonging to multiple groups

排序群組

在雲端硬碟設定中,變更群組優先順序或成員資格會影響檔案共用和存取權。

舉例來說,如果 您將檔案的擁有權轉移給其他群組的使用者,該檔案的共用權限將會變更為「新群組」的權限。

如何追蹤優先順序和設定:

  • 謹慎設定群組結構的優先順序並注意巢狀層級過多的群組,因為這可能會增加追蹤設定的難度。
  • 當您排序配置群組時,建議您為適用對象「最少」的群組設定最高的優先順序。


規劃及設計配置群組

規劃配置群組結構可能是最費時費神的步驟。

對應您的服務設定

您可以查看您的機構單位,瞭解您要使用群組管理的設定。 如果您已經根據角色或團隊進行設定,則可以採取相同方式使用群組。

Policies with roles and teams

如果您擁有多項 G Suite 產品:在某些 G Suite 版本中,您只能將設定套用至整個機構。舉例來說,使用 G Suite Basic 時,您無法針對機構單位或群組設定雲端硬碟權限。

群組設定只會套用到有權存取功能或設定的成員, 獲派 G Suite Basic 授權的其他成員則會套用貴機構的預設設定。 

設定命名標準

選擇群組命名標準,以便搜尋、設定優先順序及稽核。 比方說,您可以使用包含設定名稱和優先順序號碼的標準。「群組」清單最多只能顯示群組名稱的前 37 個半形字元。將滑鼠游標移至群組上即可顯示完整名稱。

YouTube_1_approvers
YouTube_2_access_unrestricted
YouTube_3_access_moderate
YouTube_4_access_strict

如果您管理多種類型的群組,可以加上「cf」之類的前置字元,以利識別配置群組。此外,新增配置群組時可使用小數位數,以免編輯到現有群組 。

cf_Drive_p1.0_SHARE_any
cf_Drive_p2.0_SHARE_trusted cf_Drive_p2.1_SHARE_trusted_ACCESS_external cf_Drive_p3.0_SHARE_internal

建立群組

您必須使用透過管理控制台、Directory API 或 Google Cloud Directory Sync 建立的群組。在 Google 網路論壇中建立的群組不能做為配置群組 (管理控制台不會顯示群組是否為透過 Google 網路論壇所建立)。

您可在任何工具中管理配置群組。您可以針對新增/刪除使用者的操作設定嚴格權限、禁止使用者在群組中張貼文章,或禁止使用者退出群組 (僅適用於 Groups API)。

設定配置群組

全部展開 | 全部收合


步驟 1:套用配置群組

您必須要有群組、機構單位 (頂層) 和服務設定​的管理員權限,才能進行這項步驟。

事前準備: 選擇群組。您可以使用 現有群組 或 建立 新群組。 

您無法使用透過 Google 網路論壇建立的群組。您只能為透過管理控制台、Directory API 或 Google Cloud Directory Sync 建立的群組調整設定。

  1. 在管理控制台中,前往該應用程式的設定頁面。配置群組適用 於應用程式製作工具資料地區、目錄 (個人資料編輯)、雲端硬碟、 Hangouts MeetVoiceYouTube。 
     
  2. 按一下您要編輯的設定。以下是頂層機構的 YouTube 設定示例。 

    YouTube settings for organization
     
  3. 按一下左側的 [群組],系統會將配置群組依優先順序列出。

  4. 按一下 [搜尋群組]。搜尋結果包含「所有群組」(並非只有配置群組)。
     
  5. 輸入群組地址 (而非群組名稱),然後選取您所需的群組。
     
    • 如果找不到特定群組,表示該群組可能是透過 Google 網路論壇建立的。配置群組必須透過 管理控制台、Directory API 或 Google Cloud Directory Sync 建立。
       
    • 新增配置群組時,建議您依照優先順序由高至低進行設定,原因是系統會自動將新群組的優先順序設為最低。
  6. 為配置群組選擇設定。根據預設,新群組會套用頂層機構單位的設定。  

    YouTube settings for a group
     

    擁有多種 G Suite 授權類型的機構:如果您擁有授權的 G Suite 版本不包含某項設定,群組的設定項目旁邊會出現旗幟圖示 Flag image for multiple licenses。「無論是否」有群組成員缺少必要授權,系統都會顯示旗幟圖示。

  7. 開啟或關閉配置群組。
     
    • 開啟群組:按一下 [儲存]
      設定會隨即套用至配置群組成員。如要關閉面板,請按一下 [取消]。 
       
    • 關閉群組:按一下 「群組」面板中的 [取消設定] 或 「移除」圖示 移除  (點選 [取消] 並不會移除群組)。 
  8. 如要調整群組的優先順序,請將群組往上或往下拖曳。 變更通常過幾分鐘就會生效,但也可能需要經過 24 小時才會生效。
     
    • 如何將特定群組的優先順序設為 1:將您要設定的群組拖曳至優先順序為 2 的位置,然後將原本優先順序為 1 的群組往下拖曳。您也可以在優先順序方塊中輸入數字,或是點選優先順序方塊旁邊的箭頭。
       
    • 如果群組數量少於 4 個: 當您重新排序的群組包含相同使用者時,系統會依其中優先順序最高的群組為使用者套用設定。您 可能會收到這類快訊:

      「可能有多項政策連結至相同的使用者...」

      如果您新增、取消設定或變更任何配置群組的優先順序,即使相關群組不含相同使用者,系統也會顯示這則快訊。
       
步驟 2:檢查使用者的設定

您必須有群組、機構單位 (頂層) 和服務設定的管理員權限才能進行這項步驟。

  1. 在管理控制台中,前往該應用程式的設定頁面。
  2. 按一下左上方的 [使用者]
  3. 按一下 [選取使用者],然後搜尋使用者的地址 (而非名稱)。
  4. 選取使用者即可查看其設定。您可以在設定名稱下方, 按一下該使用者設定的配置群組或機構單位。

    Profile information

注意:如果您查看使用者的機構單位,服務設定不會顯示為 「已覆寫」。服務設定 (「已覆寫」和「已沿用」) 僅取決於據機構單位的設定,而非配置群組。

疑難排解

我沒有看到 「群組」清單

  • 配置群組功能適用於應用程式製作工具、資料地區、 目錄個人資料編輯、雲端硬碟、Hangouts (Meet 設定) 和 YouTube。此外,雲端硬碟和資料地區的配置群組功能不適用於 G Suite Basic 或舊版 G Suite (免費版)。

我在「群組」清單中沒有看到配置群組

  • 該群組可能是透過網路論壇企業版所建立的。 請嘗試透過管理控制台建立群組。
  • 請搜尋群組的電子郵件地址,不要搜尋群組名稱。
  • 請嘗試重新整理設定頁面。變更通常過幾分鐘就會生效,但也可能需要經過 24 小時才會生效。
  • 確認您是否具備網路論壇的管理員權限

某位使用者的服務設定不正確

  • 請檢查使用者的群組成員資格。群組設定可能需要 經過 24 小時才能生效。
  • 找出決定該  使用者設定的配置群組。 如果使用者同時屬於多個配置群組,您可能需要變更群組優先順序或使用者的成員資格。
  • 使用者可能沒有該功能的產品授權。部分功能 (例如共用雲端硬碟) 僅適用於部分 G Suite 版本。
在稽核記錄中檢視變更

「應用程式設定群組優先順序變更」事件會記錄您首次套用配置群組或變更優先順序的時間。

應用程式設定群組優先順序變更
在雲端硬碟和文件中,群組設定會覆寫連結共用設定  變更為 [沒有連結] < [連結 使用者] < [連結任何人] 的優先順序。

如果您變更群組的優先順序,這個事件會將群組依照新的優先順序由高至低列出。此外,這個事件使用的是「群組名稱」,而非群組地址。 您可以針對群組名稱和地址使用相似的命名標準。 

大多數的其他事件會針對機構單位和配置群組使用相似的格式。前置字元「Group Emails (s)」有助於辨識配置群組。

以下是使用「機構單位」覆寫設定的示例:

雲端硬碟設定變更
雲端硬碟的「PUBLISHING_TO_WEB」已從「INHERIT_FROM_PARENT」變更為「PUBLIC」  (機構單位:{ 行銷}

使用「配置群組」套用設定:

雲端硬碟設定變更
雲端硬碟的「PUBLISHING_TO_WEB」已從「INHERIT_FROM_PARENT」變更為「PUBLIC」  (機構單位名稱:{example.com},Group Email(s): Drive_p02_share_external@example.com})

在配置群組的所有事件中,系統都會將您的頂層機構單位列為 機構單位名稱

這對您有幫助嗎?
我們應如何改進呢?