设置 Workplace by Facebook 用户配置

对于管理员而言,设置单点登录 (SSO) 后的下一步就是设置自动用户配置。完成此配置后,无论是授权、创建、修改还是删除用户的身份,只需在 G Suite 中操作一次,所做更改即可反映到 Workplace by Facebook 中。

为 Workplace by Facebook 应用设置用户配置
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2.  

    在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

     

  3. 点击 Workplace by Facebook 应用。

  4. 选择用户配置
  5. 用户配置下方,点击设置用户配置
  6. 授权窗口中,点击授权

    系统会在另一个标签页中打开 Workplace by Facebook。Workplace by Facebook 将请求您授权。此步骤只需执行一次。如果您过去已对 Google 进行授权,Workplace by Facebook 便不会请求您再次授权。但是,如果您已经撤消了访问权限且未重新授权,就会收到授权请求。

    注意:如果您在未登录 Workplace by Facebook 管理员帐号的情况下就点击授权,系统就会提示您登录。如果您无法访问 Workplace by Facebook 应用,请点击重新授权应用。系统会提示您使用管理员帐号登录。
  7. 使用管理员帐号登录后,请从 Workplace by Facebook 应用所在的标签页转到社区信息中心页面(可通过右上角的菜单访问)的集成标签,以获取访问令牌。
  8. 选择创建应用
  9. 输入相关名称(例如“G Suite 作为 Idp”)和说明。
  10. 为应用分配“管理帐号”权限。
  11. 复制显示的访问令牌,然后将其粘贴至要求提供令牌的 G Suite 管理控制台窗口的文本框中。
  12. 返回用户配置部分所在的标签页。
  13. 提供 SCIM 端点字段中输入 https://www.facebook.com/scim/v1/。
  14. 映射属性对话框中:
    1. 在所选的 Cloud Directory 属性旁边,点击向下箭头 向下箭头 以将其映射到对应的 Workplace by Facebook 属性。标有 (*) 的属性必须映射。
    2. 点击下一步
  15. (可选)在设置配置范围对话框中添加群组,将配置范围限制为您指定的群组成员:
    1. 点击下划线,然后开始输入群组名称。
      系统会显示可用群组的列表。
    2. 选择一个群组将其添加到配置范围,然后再点击另一条下划线以添加其他群组。如有必要,请添加多个群组。
    3. 要移除您添加的任何群组,只需点击相应群组旁边的“修改”修改 即可。
  16. 完成上述操作后,请点击完成
  17. 查看配置摘要对话框中的信息,然后点击确定
  18. 点击灰色框右上角的修改服务 写邮件
    左侧会显示顶级单位和所有单位部门。

  19. 点击激活配置
    注意:如果您通过设置配置范围对话框添加群组,那么您必须选择一个范围,否则激活配置按钮就会处于灰显状态。您必须先将应用设为对所有人启用对部分单位部门启用并刷新页面,然后才能激活配置。如果应用设为关闭,该选项就会变成灰显状态。
  20. 在确认对话框中点击激活
为 Workplace by Facebook 应用重新授权用户配置

如果您重置了访问令牌或删除了 Workplace by Facebook 应用中的应用,那么您应为 Workplace by Facebook 应用重新授权用户配置:

  1. 以管理员身份登录 Workplace by Facebook 应用。

  2. 使用管理员帐号登录后,请从 Workplace by Facebook 应用所在的标签页转到社区信息中心页面(可通过右上角的菜单访问)的集成标签,以获取访问令牌。

  3. 选择创建应用
  4. 输入相关名称(例如“G Suite 作为 Idp”)和说明。
  5. 为应用分配“管理帐号”权限。
  6. 复制显示的访问令牌。
  7. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  8. 转到应用SAML 应用

  9. 点击 Workplace by Facebook 应用。

  10. 选择重新授权应用

  11. 将已复制的访问令牌粘贴至要求提供令牌的 G Suite 管理控制台窗口的文本框中。

  12. 点击保存

显示用户配置

配置功能一经启用,Google 就会开始收集使用情况信息。您会在用户配置旁边看到“使用情况信息”部分。启用配置之前,事件名称旁边不会显示任何数字。

以下事件名称会提供过去 30 天内的使用情况信息:

  • 已创建的用户
  • 已暂停的用户
  • 已删除的用户
  • 用户失败报告

有关详情,请参阅监控用户配置

修改配置范围

您可能想要将配置范围限制为指定的群组成员。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击 Workplace by Facebook 应用。
  4. 选择用户配置
  5. 用户配置下方,点击修改配置范围
  6. 设置配置范围对话框中添加群组,将配置范围限制为您指定的群组成员:
    1. 点击下划线,然后开始输入群组名称。
      系统会显示可用群组的列表。
    2. 选择一个群组将其添加到配置范围,然后再点击另一条下划线以添加其他群组。如有必要,请添加多个群组。
    3. 要移除您添加的任何群组,只需点击相应群组旁边的“修改”修改 即可。
  7. 完成上述操作后,请点击完成
  8. 当您下次在用户配置部分下方点击修改配置范围时,您添加的群组就会显示在设置配置范围窗口中。如果您为一组单位部门启用了 Workplace by Facebook 应用,则系统会将配置范围限制为同时属于所添加的群组和这组单位部门的用户。
停用用户配置

要为 Workplace by Facebook 应用停用用户配置,但不丢失任何配置信息,请按以下步骤操作:

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击 Workplace by Facebook 应用。
  4. 选择用户配置
  5. 用户配置下方,点击停用配置
  6. 停用配置对话框中,点击停用
指定取消配置的时间范围

要指定取消配置操作要延迟多长时间才生效,请按照以下步骤操作:

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击 Workplace by Facebook 应用。
  4. 选择用户配置
  5. 用户配置下方,点击修改取消配置设置
  6. 取消配置对话框中,选择以下一个或多个选项,从而指定配置操作生效前的延迟时长:
    1. 为用户停用应用后,系统将在您所选的天数之后暂停和/或软删除用户帐号。

      已暂停的帐号在恢复之前暂时无法使用。

      用户可以恢复软删除的帐号,且删除不超过 7 天的数据不会丢失。
    2. 用户在 Google 中遭到暂停后,系统将在您所选的天数之后暂停和/或软删除用户帐号。
    3. 将用户从 Google 中删除后,系统将在您所选的天数之后暂停和/或软删除用户帐号。

      ​​取消配置操作的生效时间可以设置为 24 小时内、1 天后、7 天后或 30 天后。

      各选项的默认设置是在 24 小时内暂停帐号。您所设置的删除用户帐号的延迟生效时间不能短于暂停用户帐号的延迟生效时间。
  7. 点击保存
移除用户配置

要为 Workplace by Facebook 应用停用用户配置并移除所有配置信息,请按以下步骤操作:

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击 Workplace by Facebook 应用。
  4. 选择用户配置
  5. 用户配置下方,点击删除配置
  6. 删除配置设置对话框中,点击删除以停用用户配置并移除所有配置信息。

    Workplace by Facebook 的现有用户不会被取消配置。
该内容对您有帮助吗?
您有什么改进建议?