LIÊN HỆ ĐỘI NGŨ TƯ VẤN
Liên hệ với đội ngũ chuyên gia GCS để được hỗ trợ một cách tốt nhất
11 phút đọc
Bài viết này dành cho các quản trị viên CNTT có thời gian giới hạn để cung cấp hơn 50.000 tài khoản người dùng.
Để cung cấp tài khoản quy mô lớn, nhanh chóng, bạn có thể sử dụng các giải pháp của bên thứ ba. Ví dụ: Trình quản lý Google Apps mã nguồn mở, miễn phí, có thể tải xuống (GAM) sử dụng API thư mục SDK dành cho quản trị viên để tạo và quản lý người dùng cũng như nhóm Google Workspace.
GAM tương tác với nhiều API của Google mà bạn có thể sử dụng để quản lý các tính năng và tài nguyên khác của tài khoản. Để biết thêm thông tin về tích hợp với bên thứ ba, hãy truy cập trang hướng dẫn tại Solve with Google Cloud
Quan trọng: Bộ phận hỗ trợ của Google Cloud không hỗ trợ GAM hoặc các giải pháp bên thứ ba khác. Chúng tôi hỗ trợ API thư mục SDK dành cho quản trị viên mà những công cụ đó sử dụng. GAM tuân theo giấy phép Apache 2.0 , cung cấp các điều khoản và điều kiện cho việc bạn sử dụng, sao chép và phân phối GAM.
Cung cấp tài khoản trên quy mô lớn yêu cầu:
Một số người dùng của bạn có thể có Tài khoản Google cá nhân, chẳng hạn như địa chỉ Gmail. Tài khoản này có thể tạo ra xung đột khi bạn cấp tài khoản Google Workspace hoặc Cloud Identity mới, được quản lý cho họ. Để tránh những vấn đề như vậy:
Tránh tạo một hệ thống phân cấp đơn vị tổ chức phức tạp với nhiều cấp độ. Bạn có thể sửa đổi cấu trúc phân cấp và di chuyển người dùng sau. Dưới đây là một số mẹo để thiết lập cơ cấu tổ chức đơn giản hóa:
Đọc thêm về Cách thức hoạt động của cơ cấu tổ chức
ví dụ về giáo dục
Trong bảng dưới đây, cấu trúc bên trái cho thấy cấu trúc thực tế của tổ chức. Ban đầu, cấu trúc này có thể khó quản lý, chẳng hạn như nếu bạn phải liên tục cấp cho giáo viên quyền truy cập vào các tính năng nâng cao của Google Meet cho nhiều đơn vị tổ chức trong trường học.
Cấu trúc đề xuất tập trung vào chức năng. Là quản trị viên, bạn có thể dễ dàng tắt các dịch vụ và tính năng cho tất cả sinh viên trong đơn vị tổ chức /Students . Ví dụ: bạn có thể tắt khôi phục mật khẩu tự phục vụ và áp dụng các hạn chế của YouTube. Bạn cũng có thể bật chức năng nâng cao cho giáo viên và các nhân viên khác, chẳng hạn như tính năng phát trực tuyến và ghi lại Meet cũng như Xác minh 2 bước.
Ví dụ cơ cấu tổ chức
/School 1/Staff/Teachers
/School 1/Students/Year 2020/Class A
/School 1/Students/Year 2020/...
/School 2/Staff/Teachers
/School 2/Students/Year 2020/Class C
/School 2/Students/Year 2020/...
Đề xuất cơ cấu tổ chức
/ (root OrgUnit)
/Students
/Staff/IT
/Staff/Teachers
Ví dụ về tổ chức lớn
Đầu tiên, xác định các dịch vụ và tính năng mà người dùng cần. Sau đó:
Ví dụ cơ cấu tổ chức | Đề xuất cơ cấu tổ chức |
---|---|
/ /Sales /IT /Legal |
/ (đơn vị tổ chức gốc) /2SV-Enforced (IT và Pháp lý) /2SV (và cho phép chia sẻ bên ngoài) |
Tạo tệp giá trị được phân tách bằng dấu phẩy (CSV) với dữ liệu cần thiết để tiến hành tạo tài khoản người dùng. Phần bắt buộc:
FirstName,LastName,PrimaryEmail,Password,OrgUnit
Jane,Doe,id12345678@students.example.com,Zee+HWdt,/Students
John,Smith,john.smith@example.com,X2Ae+pME,/Staff
FirstName,LastName,PrimaryEmail,Password,OrgUnit
Jane,Doe,jane.doe@example.co.uk,V8hmj/QE,/
John,Smith,john.smith@example.com,9/t0UHQ6,/Sales
Nếu bạn quyết định sử dụng GAM, tuân theo các bước khuyến nghị sau:
Lệnh này giúp bạn xác nhận rằng GAM liên kết với tài khoản Google Workspace chính xác:
gam info domain
Để tạo người dùng, GAM đọc từ tệp giá trị được phân tách bằng dấu phẩy (CSV) và đưa ra các yêu cầu có liên quan tới API thư mục SDK dành cho quản trị viên .
Nếu bạn đã tạo tệp giá trị được phân tách bằng dấu phẩy (CSV) với các trường được chỉ định trong Bước 3 ở trên, thì lệnh này sẽ tạo người dùng trong CSV:
gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on
Đảm bảo:
changepassword on
để buộc người dùng thay đổi mật khẩu của họ sau lần đăng nhập đầu tiên.Nếu nguồn dữ liệu của bạn chỉ có họ và tên và một mật khẩu cho mỗi người dùng, bạn có thể tạo tên người dùng ở định dạng first.last@example.com
. Đối với người dùng có tên Charlie Smith, hãy sử dụng Charlie.Smith@example.com.
Lệnh là:
gam csv users.csv gam create user ~~FirstName~~.~~LastName~~@example.com password ~Password changepassword on
Cách tiếp cận này giả định rằng không có người dùng nào có:
Chuyển đến Nguyên tắc đặt tên cho người dùng và nhóm .
Làm cách nào tôi có thể liên hệ với Bộ phận hỗ trợ của Google Cloud?
Chuyển đến phần Liên hệ với bộ phận hỗ trợ Google Workspace .
Nếu bạn có thắc mắc về nội dung của bài viết này, hãy bao gồm thông tin đó trong trường hợp hỗ trợ và liên kết bài viết. Để chia sẻ nhật ký hoặc các chi tiết khác có thể giúp chúng tôi hỗ trợ bạn, hãy liên hệ với chúng tôi bằng cách gửi email.
Tôi có thể tìm thông tin về việc phê duyệt và đăng ký Google Workspace for Education ở đâu?
Để biết thông tin chi tiết về quy trình Google Workspace for Education, hãy truy cập:
Where can I find information about G Suite for Nonprofits?
Tôi có thể tìm thông tin về G Suite dành cho tổ chức phi lợi nhuận ở đâu?
Tôi không thể truy cập Bảng điều khiển dành cho quản trị viên hoặc tài khoản quản trị viên của mình. Tôi nên làm gì?
Truy cập trang đăng nhập , nhập tên người dùng của bạn và nhấp vào Quên mật khẩu? Nếu làm theo lời nhắc nhưng vẫn không thể khôi phục quyền truy cập, bạn sẽ được cung cấp tùy chọn liên hệ với bộ phận Hỗ trợ của Google Cloud. Bạn sẽ cần bằng chứng về quyền sở hữu miền và câu trả lời cho một số câu hỏi bảo mật.
Làm cách nào để xác nhận xem miền của tôi đã được xác minh hay chưa?
Sau khi tạo tài khoản Google Workspace, bạn sẽ được nhắc xác minh quyền sở hữu miền của mình. Nếu bạn không nhớ đã làm như vậy, hãy đăng nhập vào Bảng điều khiển dành cho quản trị viên của bạn , chuyển đến phần miền và nhấp vào Quản lý miền .
Tên miền đầu tiên được liệt kê là tên miền chính của bạn. Cột trạng thái hiển thị miền có yêu cầu xác minh hay không.
Bộ phận hỗ trợ của Google Cloud có thể giúp tôi trả lời các câu hỏi về GAM không?
Bộ phận hỗ trợ của Google Cloud không hỗ trợ các giải pháp này hoặc các giải pháp khác của bên thứ ba, chỉ API thư mục SDK dành cho quản trị viên mà các công cụ đó sử dụng. Mặc dù chúng tôi không thể trợ giúp với chính công cụ GAM, nhưng chúng tôi có thể trợ giúp nếu các API cơ bản trả về lỗi, cụ thể là API thư mục SDK dành cho quản trị viên. Tìm hiểu thêm các lệnh và kỹ thuật GAM tại GAM Wiki .
Bạn cần trợ giúp về GAM? Hãy liên hệ với cộng đồng quản trị viên Google Workspace sẵn sàng hỗ trợ tại nhóm thảo luận GAM .
Nếu bạn cho rằng có sự cố với API thư mục SDK dành cho quản trị viên, hãy cung cấp cho Bộ phận hỗ trợ của Google Cloud những thông tin chi tiết sau:
POST /admin/directory/v1/users?fields=primaryEmail
)Mã và thông báo phản hồi (ví dụ: 403: Không được phép truy cập tài nguyên/api này – bị cấm)
Xóa thông tin như tên, mật khẩu, tiêu đề yêu cầu xác thực, địa chỉ IP, giá trị của lược đồ tùy chỉnh hoặc bất kỳ thông tin nào khác mà bạn cho là nhạy cảm.
Dự án của tôi sắp hết hạn ngạch. Tôi nên làm gì?
Hạn ngạch mặc định phải đủ cho hầu hết khách hàng. Để biết thêm thông tin về giới hạn API, hãy truy cập API thư mục: Giới hạn và hạn ngạch .
Nếu bạn vẫn muốn có thêm hạn ngạch cho dự án của mình, hãy tham khảo các yêu cầu trong phần hạn ngạch của bảng điều khiển Google Cloud:
Để bật thanh toán trên dự án Google Cloud do GAM tạo, hãy chuyển đến phần Làm cách nào để bật thanh toán trên (các) dự án hiện tại của tôi .