指定 Federated Directory 的自動佈建設定

您可以設定自動化使用者帳戶佈建 (自動佈建) 功能,這樣一來,您在 Google Workspace 中對使用者帳戶所做的任何變更,都會自動與這個第三方應用程式同步。

事前準備為這個應用程式設定單一登入 (SSO) 服務

取得 Federated Directory 存取權杖
  1. 以管理員身分登入 Federated Directory。
  2. 前往「Directories」,選取要與 Google Workspace 連結的目錄。
  3. 前往「Keys」
  4. 輸入存取金鑰的名稱,然後點選右下角的 [Create key],即可新增目錄金鑰。
  5. 複製並儲存存取權杖
為 Federated Directory 應用程式設定自動佈建功能
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」

  3. 開啟 Federated Directory 應用程式。
  4. 在「自動佈建」部分按一下 [設定自動佈建]
  5. 輸入從 Federated Directory 複製的存取權杖。
  6. 按一下 [繼續]
  7. 確認所有必要的 Federated Directory 屬性 (標示 * 符號者) 皆已對應至 Google Cloud Directory 屬性;如果沒有,請點選向下箭頭 ,然後對應到相應的屬性。
  8. 按一下 [繼續]
  9. (選用) 將佈建範圍限定為特定群組:
    1. 在 [搜尋群組] 欄位輸入完整或部分群組名稱。
      畫面上會顯示可用的群組清單。選取要新增的群組,開啟新的搜尋欄位。
    2. 如有需要,可新增更多群組並選擇範圍。
    3. 如要移除已新增的群組,請按一下群組旁邊的 圖示。
  10. 設定完畢後,按一下 [繼續]。
  11. 選擇取消佈建動作生效前的延遲時間,可設為「24 小時內」、「1 天後」、「7 天後」或「30 天後」。請至少選取下列其中一個選項:
    • 使用者的應用程式遭到關閉時,在 <您設定的取消佈建時間>將使用者的帳戶刪除。
    • 使用者在 Google 上遭到停權時,在 <您設定的取消佈建時間>將使用者的帳戶刪除。
    • 使用者從 Google 服務遭到刪除時,在 <您設定的取消佈建時間>將使用者的帳戶刪除。

    提示:進行設定時,實刪除使用者帳戶前的延遲時間不可少於將使用者帳戶停權前的延遲時間。

  12. 點選 [完成]。
  13. 按一下「自動佈建」部分的啟用滑桿。
     

    注意:如果您沒有為任何使用者開啟 Federated Directory,啟用滑桿就會處於停用狀態。按一下 [使用者存取權]開啟應用程式,即可啟用該滑桿。

  14. 在確認對話方塊中,按一下 [啟用]
顯示自動佈建相關資訊

啟用佈建功能後,Google 會開始收集使用資訊,然後將這些資訊顯示在「自動佈建」部分。您必須啟用佈建功能,事件名稱旁邊才會顯示事件數。

下列事件名稱會提供最近 30 天的使用資訊:

  • 已建立的使用者
  • 已將使用者停權
  • 已刪除的使用者
  • 失敗次數

如需詳細資訊,請參閱監控自動化使用者帳戶佈建作業

編輯帳戶佈建範圍

您可能會想要將帳戶佈建範圍限定為您定義的群組成員。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」

  3. 開啟 Federated Directory 應用程式。
  4. 按一下 [自動佈建] 部分,開啟設定頁面。
  5. 按一下「帳戶佈建範圍」下方的 [編輯]
  6. 在 [搜尋群組] 欄位輸入完整或部分群組名稱,畫面上會顯示可用的群組清單。
    1. 選取要新增的群組,開啟新的搜尋欄位。
    2. 如有需要,可新增更多群組並選擇範圍。
    3. 如要移除已新增的群組,請按一下群組旁邊的 圖示。

    如果群組中含有來自次要網域或機構外部的使用者,系統不會佈建這些使用者。

  7. 設定完畢後,按一下 [更新]。

下次您編輯帳戶佈建範圍時,已新增的群組會顯示在「帳戶佈建範圍」視窗中。如果您已為多個機構單位開啟 Federated Directory 應用程式,帳戶佈建範圍會限定於新增群組中同時具備這些機構單位成員身分的使用者。

停用自動佈建功能

如何停用 Federated Directory 應用程式的自動佈建功能,同時保留所有設定資訊:

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」

  3. 開啟 Federated Directory 應用程式。
  4. 執行下列其中一項動作:
    • 按一下「自動佈建」部分的啟用滑桿。
    • 按一下 [自動佈建] 部分,開啟設定頁面,然後依序點選 [狀態] 接下來 [停用]
  5. 在確認對話方塊中,按一下 [停用]
設定取消佈建時程

如何定義取消帳戶管理動作生效前的延遲時間:

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」

  3. 開啟 Federated Directory 應用程式。
  4. 按一下 [自動佈建] 部分,開啟設定頁面。
  5. 按一下「取消佈建」下方的 [編輯]
  6. 選擇取消佈建動作生效前的延遲時間,可設為「24 小時內」、「1 天後」、「7 天後」或「30 天後」。請至少選取下列其中一個選項:
    • 使用者的應用程式遭到關閉時,在 <您設定的取消佈建時間>將使用者的帳戶刪除。
    • 使用者在 Google 上遭到停權時,在 <您設定的取消佈建時間>將使用者的帳戶刪除。
    • 使用者從 Google 服務遭到刪除時,在 <您設定的取消佈建時間>將使用者的帳戶刪除。

    提示:進行設定時,實刪除使用者帳戶前的延遲時間不可少於將使用者帳戶停權前的延遲時間。

  7. 按一下 [更新] 即可儲存修改後的取消佈建設定。
移除自動佈建設定資訊

如何停用 Federated Directory 應用程式的自動佈建功能,並移除所有設定資訊:

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」

  3. 開啟 Federated Directory 應用程式。
  4. 按一下 [自動佈建] 部分,開啟設定頁面。
  5. 按一下「刪除設定」下方的 [刪除]
  6. 點選 [刪除] 即可停用自動佈建功能,並移除所有設定資訊
    Federated Directory 的現有使用者不會因此而遭到取消佈建。
重要事項:自動佈建功能停止運作後,您必須重新授權應用程式

Federated Directory 的管理員密碼一旦變更,自動佈建功能就會停止運作。在這種情況下,Federated Directory 會撤銷原本的授權,因此您必須重新授權自動佈建功能。

  1. 按照上方取得 Federated Directory 存取權杖一節的步驟操作,從 Federated Directory 取得新的存取權杖。
  2. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  3. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「網頁和行動應用程式」

  4. 按一下 Federated Directory 應用程式。
  5. 按一下 [自動佈建] 部分,開啟設定頁面。
  6. 按一下「應用程式授權」下方的 [重新授權]。
  7. 輸入存取權杖,然後按一下 [重新授權]。

完成重新授權後,系統會將您導向管理控制台的「自動佈建」設定頁面。

注意:第三方應用程式可能會因管理員密碼變更以外的原因而撤銷授權,例如帳戶處於閒置狀態。請參閱第三方應用程式的說明文件,瞭解哪些情況可能導致授權遭到撤銷。


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
11690086804230773029
true
搜尋說明中心
true
true
true
false
false