View Categories

Sử dụng công cụ bên thứ ba để cung cấp nhanh chóng hàng loạt

11 phút đọc

Bài viết này dành cho các quản trị viên CNTT có thời gian giới hạn để cung cấp hơn 50.000 tài khoản người dùng.  

Để cung cấp tài khoản quy mô lớn, nhanh chóng, bạn có thể sử dụng các giải pháp của bên thứ ba. Ví dụ: Trình quản lý Google Apps mã nguồn mở, miễn phí, có thể tải xuống (GAM) sử dụng API thư mục SDK dành cho quản trị viên để tạo và quản lý người dùng cũng như nhóm Google Workspace.

GAM tương tác với nhiều API của Google mà bạn có thể sử dụng để quản lý các tính năng và tài nguyên khác của tài khoản. Để biết thêm thông tin về tích hợp với bên thứ ba, hãy truy cập trang hướng dẫn tại Solve with Google Cloud

Quan trọng: Bộ phận hỗ trợ của Google Cloud không hỗ trợ GAM hoặc các giải pháp bên thứ ba khác. Chúng tôi hỗ trợ API thư mục SDK dành cho quản trị viên mà những công cụ đó sử dụng. GAM tuân theo giấy phép Apache 2.0 , cung cấp các điều khoản và điều kiện cho việc bạn sử dụng, sao chép và phân phối GAM.

Trước khi bắt đầu
#

Cung cấp tài khoản trên quy mô lớn yêu cầu: 

  • Cơ sở với lời nhắc dòng lệnh
  • Tài khoản Google Workspace trả phí: 

Bước 1: Tránh xung đột tài khoản #

Một số người dùng của bạn có thể có Tài khoản Google cá nhân, chẳng hạn như địa chỉ Gmail. Tài khoản này có thể tạo ra xung đột khi bạn cấp tài khoản Google Workspace hoặc Cloud Identity mới, được quản lý cho họ. Để tránh những vấn đề như vậy:

  1. Đọc Giới thiệu về tài khoản xung đột .
  2. Tìm hiểu cách Tìm và quản lý các tài khoản hiện có

Bước 2: Tạo một cơ cấu tổ chức phẳng, đơn giản #

Tránh tạo một hệ thống phân cấp đơn vị tổ chức phức tạp với nhiều cấp độ. Bạn có thể sửa đổi cấu trúc phân cấp và di chuyển người dùng sau. Dưới đây là một số mẹo để thiết lập cơ cấu tổ chức đơn giản hóa:

  • Tập trung vào các dịch vụ và tính năng mà người dùng bạn quản lý cần truy cập.
  • Hạn chế tính khả dụng của dịch vụ và tính năng ở đơn vị tổ chức cấp cao nhất, cấp quyền truy cập cho các đơn vị tổ chức con.

Đọc thêm về Cách thức hoạt động của cơ cấu tổ chức

ví dụ về giáo dục

Trong bảng dưới đây, cấu trúc bên trái cho thấy cấu trúc thực tế của tổ chức. Ban đầu, cấu trúc này có thể khó quản lý, chẳng hạn như nếu bạn phải liên tục cấp cho giáo viên quyền truy cập vào các tính năng nâng cao của Google Meet cho nhiều đơn vị tổ chức trong trường học. 

Cấu trúc đề xuất tập trung vào chức năng. Là quản trị viên, bạn có thể dễ dàng tắt các dịch vụ và tính năng cho tất cả sinh viên trong  đơn vị tổ chức /Students . Ví dụ: bạn có thể tắt khôi phục mật khẩu tự phục vụ và áp dụng các hạn chế của YouTube. Bạn cũng có thể bật chức năng nâng cao cho giáo viên và các nhân viên khác, chẳng hạn như tính năng phát trực tuyến và ghi lại Meet cũng như Xác minh 2 bước.

Ví dụ cơ cấu tổ chức

/School 1/Staff/Teachers

/School 1/Students/Year 2020/Class A

/School 1/Students/Year 2020/...

/School 2/Staff/Teachers

/School 2/Students/Year 2020/Class C

/School 2/Students/Year 2020/...

 

Đề xuất cơ cấu tổ chức

/ (root OrgUnit)

/Students

/Staff/IT

/Staff/Teachers

 

Ví dụ về tổ chức lớn

Đầu tiên, xác định các dịch vụ và tính năng mà người dùng cần. Sau đó:

  1. Áp dụng các cài đặt này ở đơn vị tổ chức cấp cao nhất.
    Trừ khi bạn ghi đè các cài đặt đó, các đơn vị tổ chức con sẽ kế thừa chúng. Ví dụ:
  2. Để tăng cường bảo mật, hãy yêu cầu các bộ phận sử dụng Xác minh 2 bước

Ví dụ cơ cấu tổ chức Đề xuất cơ cấu tổ chức
/

/Sales

/IT

/Legal

/ (đơn vị tổ chức gốc)
/2SV-Enforced (IT và Pháp lý)
/2SV (và cho phép chia sẻ bên ngoài)

Bước 3: Chuẩn bị nguồn dữ liệu
#

Tạo tệp giá trị được phân tách bằng dấu phẩy (CSV) với dữ liệu cần thiết để tiến hành tạo tài khoản người dùng. Phần bắt buộc:

  • FirstName
  • LastName
  • Email chính—Địa chỉ email mà người dùng sẽ đăng nhập
  • Mật khẩu—Phải có ít nhất 8 ký tự
  • Đơn vị tổ chức—Để tạo người dùng trong các đơn vị tổ chức tương ứng, lưu ý các khuyến nghị ở trên
    Lưu ý: Nhập / (gạch chéo thuận) để đặt người dùng trong đơn vị tổ chức cấp cao nhất (gốc). Phân tách các đơn vị tổ chức con bằng gạch chéo thuận – ví dụ /Nhân viên/Giáo viên.

Ví dụ về giáo dục

FirstName,LastName,PrimaryEmail,Password,OrgUnit

Jane,Doe,id12345678@students.example.com,Zee+HWdt,/Students

John,Smith,john.smith@example.com,X2Ae+pME,/Staff

Ví dụ về tổ chức lớn

FirstName,LastName,PrimaryEmail,Password,OrgUnit

Jane,Doe,jane.doe@example.co.uk,V8hmj/QE,/

John,Smith,john.smith@example.com,9/t0UHQ6,/Sales

Bước 4: Thiết lập GAM
#

Nếu bạn quyết định sử dụng GAM, tuân theo các bước khuyến nghị sau:

  1. Với phiên bản GAM 5.10 trở lên, trước khi thực hiện GAM lần đầu tiên, tạo một tệp có tên noshorturls.txt trong cùng thư mục với GAM.
    Điều này sẽ tắt các đường dẫn ngắn gam-shortn.appspot.com.
  2. Từ trang web GAM, tải xuống GAM.
  3. Cấu hình công cụ.
  4. During setup, when asked if you’re “ready to authorize GAM to manage Google Workspace user data and settings,” answer N (no) to skip Domain-Wide Delegation.

Lệnh này giúp bạn xác nhận rằng GAM liên kết với tài khoản Google Workspace chính xác:

gam info domain

Bước 5: Tạo nhiều người dùng với GAM
#

Để tạo người dùng, GAM đọc từ tệp giá trị được phân tách bằng dấu phẩy (CSV) và đưa ra các yêu cầu có liên quan tới API thư mục SDK dành cho quản trị viên .

Nếu bạn đã tạo tệp giá trị được phân tách bằng dấu phẩy (CSV) với các trường được chỉ định trong Bước 3 ở trên, thì lệnh này sẽ tạo người dùng trong CSV: 

gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on

Đảm bảo:

  1. Tạo một mật khẩu duy nhất cho mỗi người dùng. 
  2. Sử dụng tham số tùy chọn changepassword onđể buộc người dùng thay đổi mật khẩu của họ sau lần đăng nhập đầu tiên.

Thay thế: Nếu nguồn dữ liệu của bạn thiếu một số trường thì sao?
#

Nếu nguồn dữ liệu của bạn chỉ có họ và tên và một mật khẩu cho mỗi người dùng, bạn có thể tạo tên người dùng ở định dạng first.last@example.com. Đối với người dùng có tên Charlie Smith, hãy sử dụng Charlie.Smith@example.com.

Lệnh là:

gam csv users.csv gam create user ~~FirstName~~.~~LastName~~@example.com password ~Password changepassword on

Cách tiếp cận này giả định rằng không có người dùng nào có: 

  • Cùng tên 
  • Họ và tên với: 
    • không gian
    • Các ký tự không được phép khác 

Chuyển đến Nguyên tắc đặt tên cho người dùng và nhóm .

Câu hỏi #

Làm cách nào tôi có thể liên hệ với Bộ phận hỗ trợ của Google Cloud?

Chuyển đến  phần Liên hệ với bộ phận hỗ trợ ​Google Workspace​ . 

Nếu bạn có thắc mắc về nội dung của bài viết này, hãy bao gồm thông tin đó trong trường hợp hỗ trợ và liên kết bài viết. Để chia sẻ nhật ký hoặc các chi tiết khác có thể giúp chúng tôi hỗ trợ bạn, hãy liên hệ với chúng tôi bằng cách gửi email.

Tôi có thể tìm thông tin về việc phê duyệt và đăng ký Google Workspace for Education ở đâu?

Để biết thông tin chi tiết về quy trình Google Workspace for Education, hãy truy cập: 

Where can I find information about G Suite for Nonprofits?

Tôi có thể tìm thông tin về G Suite dành cho tổ chức phi lợi nhuận ở đâu?

Tôi không thể truy cập Bảng điều khiển dành cho quản trị viên hoặc tài khoản quản trị viên của mình. Tôi nên làm gì?
Truy cập trang đăng nhập , nhập tên người dùng của bạn và nhấp vào Quên mật khẩu? Nếu làm theo lời nhắc nhưng vẫn không thể khôi phục quyền truy cập, bạn sẽ được cung cấp tùy chọn liên hệ với bộ phận Hỗ trợ của Google Cloud. Bạn sẽ cần bằng chứng về quyền sở hữu miền và câu trả lời cho một số câu hỏi bảo mật.
Làm cách nào để xác nhận xem miền của tôi đã được xác minh hay chưa?

Sau khi tạo tài khoản Google Workspace, bạn sẽ được nhắc xác minh quyền sở hữu miền của mình. Nếu bạn không nhớ đã làm như vậy, hãy đăng nhập vào Bảng điều khiển dành cho quản trị viên của bạn , chuyển đến phần miền và nhấp vào Quản lý miền . 

Tên miền đầu tiên được liệt kê là tên miền chính của bạn. Cột trạng thái hiển thị miền có yêu cầu xác minh hay không.

Bộ phận hỗ trợ của Google Cloud có thể giúp tôi trả lời các câu hỏi về GAM không?

Bộ phận hỗ trợ của Google Cloud không hỗ trợ các giải pháp này hoặc các giải pháp khác của bên thứ ba, chỉ API thư mục SDK dành cho quản trị viên mà các công cụ đó sử dụng. Mặc dù chúng tôi không thể trợ giúp với chính công cụ GAM, nhưng chúng tôi có thể trợ giúp nếu các API cơ bản trả về lỗi, cụ thể là API thư mục SDK dành cho quản trị viên. Tìm hiểu thêm các lệnh và kỹ thuật GAM tại GAM Wiki . 

Bạn cần trợ giúp về GAM? Hãy liên hệ với cộng đồng quản trị viên Google Workspace sẵn sàng hỗ trợ tại nhóm thảo luận GAM .

Nếu bạn cho rằng có sự cố với API thư mục SDK dành cho quản trị viên, hãy cung cấp cho Bộ phận hỗ trợ của Google Cloud những thông tin chi tiết sau:

  • Phương thức HTTP và điểm cuối mà giải pháp bên thứ ba đang gọi (ví dụ: POST /admin/directory/v1/users?fields=primaryEmail)
  • Mã và thông báo phản hồi (ví dụ: 403: Không được phép truy cập tài nguyên/api này – bị cấm)

  • Ngày tiêu đề HTTP phản hồi (ví dụ: Ngày: Thứ tư, ngày 22 tháng 6 năm 2020 17:48:48 GMT )
  • Thực thể thực hiện cuộc gọi: tên người dùng, tài khoản dịch vụ hoặc ID dự án Google Cloud

Xóa thông tin như tên, mật khẩu, tiêu đề yêu cầu xác thực, địa chỉ IP, giá trị của lược đồ tùy chỉnh hoặc bất kỳ thông tin nào khác mà bạn cho là nhạy cảm.

Dự án của tôi sắp hết hạn ngạch. Tôi nên làm gì?

Hạn ngạch mặc định phải đủ cho hầu hết khách hàng. Để biết thêm thông tin về giới hạn API, hãy truy cập  API thư mục: Giới hạn và hạn ngạch .

Nếu bạn vẫn muốn có thêm hạn ngạch cho dự án của mình, hãy tham khảo các yêu cầu trong phần hạn ngạch của bảng điều khiển Google Cloud:

  1. Mở bảng điều khiển Google Cloud . 
  2. Chọn dự án GAM đã tạo ở trên cùng. 
  3. Ở bên trái, nhấp vào Menu điều hướng  ""IAM & Quản trị viên > Hạn ngạch . 
  4. Trong Dịch vụ , lọc theo SDK quản trị (có liên quan đến việc cung cấp người dùng). 
  5. Chọn các mặt hàng bạn muốn yêu cầu thêm hạn ngạch. 
  6. Ở trên cùng, hãy nhấp vào Chỉnh sửa hạn ngạch . 

Để bật thanh toán trên dự án Google Cloud do GAM tạo, hãy chuyển đến  phần Làm cách nào để bật thanh toán trên (các) dự án hiện tại của tôi .

Chủ đề liên quan #