ניהול והקצאה של רישיונות ל-Google Workspace for Education

אדמינים של Google Workspace for Education יכולים להקצות ולנהל רישיונות בכמה דרכים. בין אם אתם תומכים בסטודנטים במשרה מלאה, בסגל או בניהול גישה של בוגרים, אתם יכולים לבצע עדכונים במסוף Google Workspace Admin (admin.google.com).

משימות ניהול מפתחות

כדי לשמור על סביבה יעילה ולנהל את העלויות, מומלץ לבצע את הפעולות הבאות באופן קבוע:

  • הקצאת רישיונות – אפשר לעדכן את חשבונות המשתמשים באופן ידני או להגדיר הקצאות אוטומטיות כדי לוודא שלכל משתמש יש את רמת הגישה הנכונה.

  • מעקב אחרי השימוש – חשוב לעקוב אחרי המכסות שהוקצו לכם כדי לוודא שאתם לא חורגים מהתקציב וממספר חשבונות הצאצא שהוקצו למוסד.

  • בחירת סוג הרישיון הנכון – בוחרים את הרישיון המתאים לפי התפקיד ורמת הפעילות של המשתמש:

    • Education Fundamentals – חבילת הליבה לתלמידים ולאנשי סגל פעילים.

    • רישיון רק ל-Gmail – למשתמשים שצריכים גישה רק לאימייל.

    • משתמש שהועבר לארכיון – למשתמשים שלא צריכים יותר גישה פעילה, אבל הנתונים שלהם צריכים להישמר.

משאבים להצלחה

למידע מעמיק על הכלים הספציפיים שזמינים למוסד שלכם, כדאי לעיין במדריך הרישוי של Google Workspace for Education. במקור המידע הזה מפורטים תהליכי עבודה לפריסות בקנה מידה גדול ולניהול של משתמשים בודדים.

שיטות מומלצות לניהול רישיונות

ב-Google Workspace for Education נעשה שימוש במודל של רישיון בסיסי. כדי לוודא שלמשתמשים יש את הגישה הנכונה ושהמוסד שלכם עומד בדרישות, חשוב לפעול לפי העקרונות הבסיסיים הבאים:

  1. Education Fundamentals

    כל משתמש פעיל בדומיין שלכם צריך רישיון ל-Education Fundamentals. זה הבסיס לכל שאר השירותים. מידע נוסף על מודל הרישוי של Education Fundamentals

    • שדרוגים – אם למשתמש יש רישיון בתשלום (Education Standard או Plus), הוא עדיין צריך לשמור על הרישיון שלו ל-Education Fundamentals.

    • חריגים – רישיונות רק ל-Gmail או ל-Archived User לא דורשים מינוי ל-Education Fundamentals.

  2. כללי רכישה והקצאה של Education Standard ו-Plus

    כיסוי מלא – אתם צריכים לרכוש מספיק רישיונות בתשלום (Education Standard או Plus) כדי לכסות כל משתמש פעיל בדומיין שלכם שמחזיק גם ברישיון ל-Education Fundamentals. המספר הזה צריך להופיע גם במכתב אימות הרישיון האחרון שהשלמתם. אפשר לעיין בדרישות המינימום לרכישה במאמר בנושא מחירים ורישיונות ל-Google Workspace for Education במרכז העזרה.

    משתמשים פעילים בלבד – הקצאת רישיונות בתשלום רק לחשבונות פעילים. אם משתמשים עם רישיון רק ל-Gmail או משתמשים שהועברו לארכיון צריכים לגשת לתכונות מסוימות בתשלום, למשל אזורים גיאוגרפיים לאחסון נתונים או ארגז חול לאבטחה, צריך להקצות להם רישיון בתשלום.

    ניקוי – הסרת משתמשים לא פעילים מכללי הקצאה אוטומטיים או מקבוצות, כדי לא לחרוג ממגבלות המינוי.

  3. שיטות מומלצות לניהול הקמפיין

    • ביקורת שנתית – מומלץ לבדוק את הקצאות הרישיונות ואת כלי האוטומציה לפחות פעם בשנה.

    • קבוצות דינמיות: שימוש בכללים אוטומטיים שמשקפים את השינויים במספר התלמידים והסגל (למשל, מחזורי בוגרים או עובדים חדשים). זמין באופן בלעדי למנויי Education Standard או Plus.

    • מעקב אחרי מגבלות – מוודאים שמספר הרישיונות שהוקצו לא חורג מהמספר הכולל של המינויים שרכשתם.

    • שימוש בכלי ניהול רישיונות – אפשר לעיין במדריך של Google Workspace for Education בנושא רישוי ובמידע על הכלים כדי לקבל מידע נוסף על כלי ניהול הרישיונות השונים.

שימוש במסוף Admin של Google Workspace

הקצאת רישיונות אוטומטית על סמך משתמשים

אתם יכולים להפעיל הקצאת רישיונות אוטומטית ברמת הארגון או ברמת היחידה הארגונית כדי להקצות רישיונות למשתמשים באופן אוטומטי. אם כן, משתמשים בחשבון שלכם שאין להם רישיון (וכל משתמש חדש שתוסיפו בהמשך) יקבלו רישיון ל-Google Workspace for Education. אם יש לכם כמה מינויים ל-Google, אתם יכולים להפעיל הקצאת רישיונות אוטומטית רק למינוי אחד לכל ארגון או יחידה ארגונית.

הערה:

  • אם יש לכם יחידות ארגוניות שכפופות לארגון ברמה העליונה, אתם יכולים להגדיר אפשרויות הקצאת רישיונות אוטומטית ליחידות ארגוניות ספציפיות.
  • אם בחרתם להקצות רישיונות אוטומטית לכל המשתמשים בשירות, אתם לא יכולים להסיר רישיון של משתמש מסוים.
  • תהליך הקצאת הרישיונות האוטומטית יכול להימשך עד 24 שעות.
  • הקצאת רישיונות אוטומטית תקצה רישיונות למשתמשים פעילים ולמשתמשים מושעים בארגון או ביחידות הארגוניות שהפעלתם. לפני שמקצים רישיונות, מומלץ להעביר משתמשים מושעים מהיחידות הארגוניות שמתכננים להקצות להן רישיונות, כדי למנוע הקצאת רישיונות למשתמשים האלה.

הקצאה אוטומטית של רישיון לכל משתמש בארגון

אתם יכולים להקצות רישיון לכל משתמש בארגון באופן אוטומטי בדף "הגדרות רישיון" במסוף Admin.

  1. בדף הבית של מסוף Admin, לוחצים על סמל התפריט, ובצד ימין לוחצים על חיוב ואז הגדרות רישיון.
  2. לוחצים על המינוי שרוצים להקצות לו רישיונות.
  3. לוחצים על מושבת ואז בוחרים באפשרות מופעל.
  4. אם יש כמה מינויים לאותו שירות, בוחרים איזה מינוי ישמש להקצאת הרישיונות האוטומטית.
  5. לוחצים על שמירה.

הגדרת הקצאת רישיונות אוטומטית ליחידות ארגוניות

אם מגדירים יחידות ארגוניות במסוף Google Admin, כל יחידות הבת הארגוניות יורשות את הגדרת הרישוי האוטומטי של היחידה הארגונית הראשית שלהן. עם זאת, אפשר לבטל את ההגדרה של ההורה ולהגדיר את האפשרות להקצאת רישיונות אוטומטית באופן עצמאי.

הגדרת ארגון לביטול ההגדרה של הארגון הראשי

  1. מדף הבית של מסוף Admin, עוברים אל חיוב -> הגדרות רישיון.
  2. לוחצים על היחידה הארגונית שרוצים להפעיל בה רישוי אוטומטי.
  3. בצד שמאל, בוחרים באפשרות Google Workspace for Education ומשנים את ההגדרה 'הקצאת רישיונות אוטומטית' מ'מושבת' ל'מופעל'.
  4. אם יש כמה מינויים לאותו שירות, בוחרים איזה מינוי ישמש להקצאת הרישיונות האוטומטית.
  5. לוחצים על 'שינוי מברירת המחדל'.

הקצאת רישיונות ידנית לפי משתמש

אפשר להקצות רישיונות באופן ידני למשתמשים בודדים, לרשימת משתמשים שהועלתה או ליחידה ארגונית שלמה.

אם מקצים רישיונות לארגון באופן ידני, רק משתמשים בארגון הזה מקבלים רישיון. משתמשים ביחידות צאצא ארגוניות לא מקבלים רישיון באופן אוטומטי – צריך להקצות להם רישיון גם כן באופן ידני.

הקצאה והסרה של רישיונות באופן ידני בדף 'משתמשים'

  1. מדף הבית של מסוף Admin, עוברים אל 'משתמשים'.
  2. מסמנים את התיבה שלצד השם של כל משתמש שרוצים להקצות לו רישיון, או להסיר ממנו רישיון.
  3. למעלה, לוחצים על סמל האפשרויות הנוספות > הקצאת רישיונות או הסרת רישיונות.
  4. לוחצים על Google Workspace for Education > הקצאה או הסרה. (הערה: אם יש לכם כמה סוגי רישיונות של Google Workspace for Education, אתם יכולים לבחור את הסוג הספציפי על ידי לחיצה על התפריט הנפתח).

הקצאה והסרה של רישיונות באופן ידני בדף של משתמש ספציפי

  1. מדף הבית של מסוף Admin, עוברים אל 'משתמשים'.
  2. לוחצים על שם המשתמש שרוצים לנהל.
  3. גוללים למטה ולוחצים על הקטע 'רישיון' של המשתמש.
  4. לוחצים על Google Workspace for Education כדי להציג את המתגים להפעלה והשבתה בעמודה Status (סטטוס).
  5. בעמודה 'סטטוס', לצד Google Workspace for Education, לוחצים על המתג כדי להקצות או להסיר רישיון.
  6. לוחצים על 'שמירה'. (הערה: אם יש לכם כמה סוגי רישיונות של Google Workspace for Education, אתם יכולים ללחוץ על התפריט הנפתח כדי לבחור את הסוג הספציפי).

הקצאה והסרה של רישיונות באופן ידני באמצעות העלאה בכמות גדולה

שלב 1: הורדת פרטי המשתמש

  1. מדף הבית של מסוף Admin, עוברים אל 'משתמשים'.
  2. בחלק העליון של הדף, לוחצים על 'הורדת משתמשים'.
  3. בקטע 'בחירת עמודות', בוחרים באפשרות 'כל העמודות שכוללות פרטי משתמש והעמודות שנבחרו'.
  4. בוחרים את הפורמט הרצוי ולוחצים על 'הורדה'.

שלב 2: מזינים את פרטי הרישיון

  1. בגיליון האלקטרוני, מחפשים את העמודה 'רישיונות חדשים [העלאה בלבד]'. (אם רוצים לראות את הרישיונות שמוקצים כרגע למשתמש, משתמשים בעמודה 'רישיונות [קריאה בלבד]').
  2. מזינים את מזהה ה-SKU של הרישיון שרוצים להקצות:
    • א. ‫Google Workspace for Education - Fundamentals (חשבונות שנוצרו לפני 13 בנובמבר 2024): Google-Apps-For-Education
    • ב. ‫Google Workspace for Education Fundamentals (חשבונות שנוצרו בתאריך 13 בנובמבר 2024 או אחריו): 1010070001
    • ג. ‫Google Workspace for Education Plus – מדור קודם: 1010310002
    • ד. ‫Google Workspace for Education – מדור קודם (לתלמידים): 1010310003
    • ה. ‫Google Workspace for Education Plus: ‏ 1010310008
    • ו. ‫Google Workspace for Education Plus (צוות): 1010310009
    • ז. ‫Google Workspace for Education Standard: ‏ 1010310005
    • ח. ‫Google Workspace for Education Standard (Staff): ‏ 1010310006
    • ‫i. ‫Google Workspace for Education חבילת Teaching and Learning: 1010370001
  3. מזינים מזהי מק"ט של עד 200 משתמשים (ראו הערה למעלה).
  4. שומרים את הקובץ בפורמט CSV ‏(‎.csv).

שלב 3: העלאת הקובץ

  1. בחלק העליון של דף המשתמשים במסוף Admin, לוחצים על 'עדכון מספר פריטים בו-זמנית של משתמשים'.
  2. לוחצים על 'צירוף קובץ CSV'.
  3. מוצאים את המיקום במחשב ומצרפים את קובץ ה-CSV.
  4. לוחצים על 'העלאה'. אם יש שגיאה, מזינים את המידע החסר בגיליון האלקטרוני ומעלים את הקובץ שוב. מידע נוסף זמין במאמר בנושא שגיאות נפוצות.

רשימת המשימות שלכם תיפתח אוטומטית ותוצג ההתקדמות של ההעלאה. אחרי סיום העיבוד, תקבלו דוח באימייל. אם יש שגיאת עיבוד, צריך להוריד את קובץ היומן מרשימת המשימות. מידע נוסף זמין במאמר בנושא שגיאות נפוצות.

שימוש ב-Google Cloud Directory Sync‏ (GCDS)

אתם יכולים להשתמש ב-Google Cloud Directory Sync‏ (GCDS) כדי לסנכרן באופן אוטומטי משתמשים, קבוצות ואנשי קשר, כך שהנתונים בחשבון Google שלכם יהיו זהים לנתונים בשרת ה-LDAP, כמו Microsoft Active Directory. אפשר גם להשתמש ב-GCDS כדי לסנכרן רישיונות לפי משתמש, יחידה ארגונית או קבוצה.

הקצאת רישיונות

  1. כאן מוסבר איך GCDS פועל ואיך מתחילים להשתמש בו
  2. הגדרת הסנכרון באמצעות אשף ההגדרות
  3. בדף Licenses (רישיונות) של Configuration Manager (כלי ניהול ההגדרות), מגדירים את סנכרון הרישיונות של GCDS למשתמשים בחשבון Google.
  4. הקצאת מאפיין כתובת האימייל: בקטע Email address attribute (מאפיין כתובת האימייל), מציינים את המאפיין שבו GCDS משתמש למיפוי כתובת האימייל בין חשבון המשתמש ב-LDAP לבין חשבון Google.
  5. כדי להקצות רישיונות, לוחצים על 'הוספת כלל'.

  6. בשדה 'שאילתת LDAP', באמצעות סימון של שאילתת LDAP, מציינים את המשתמשים בספריית ה-LDAP שצריך להקצות להם את הרישיון.

  7. בוחרים באפשרות 'הקצאת רישיונות למשתמשים בדומיין של Google'.

  8. לוחצים על רשימת הרישיונות ובוחרים את מק"ט הרישיון.

  9. (אופציונלי) מסמנים את התיבה'הסרת הרישיון הזה ממשתמשים בדומיין של Google שלא עומדים בתנאי הכלל הזה' כדי להסיר רישיונות ממשתמשי Google שלא עומדים בתנאי הכלל.

  10. צריך לבחור באחת מהאפשרויות הבאות:

    • אישור – הכלל יתווסף ותחזרו למסך כללי הרישיון של LDAP
    • החלה – הכלל מתווסף ומתחיל כלל רישיון LDAP נוסף
    • ביטול – ביטול הכלל
    • בדיקת שאילתת LDAP – בדיקה של התוקף של שאילתת רישיון LDAP

שימוש בכלי שורת פקודה של צד שלישי (לדוגמה, GAM)

כדי להקצות הרשאות לחשבונות במהירות ובכמות גדולה, אפשר להשתמש בפתרונות של צד שלישי. לדוגמה, Google Apps Manager‏ (GAM), שהוא כלי חינמי להורדה עם קוד פתוח, משתמש ב-Admin SDK Directory API כדי ליצור ולנהל משתמשים וקבוצות ב-Google Workspace.

‫GAM פועל באינטראקציה עם הרבה ממשקי API של Google, שבהם אפשר להשתמש גם כדי לנהל תכונות ומשאבים אחרים בחשבון.

אם אתם מחליטים להשתמש ב-GAM, מומלץ לבצע את השלבים הבאים:

הקצאת רישיונות

  1. באתר GAM, מורידים את GAM. .
  2. מגדירים את הכלי.
  3. במהלך ההגדרה, כשמוצגת השאלה 'האם אתה מוכן לאשר ל-GAM לנהל את נתוני המשתמש וההגדרות של Google Workspace?', עונים N (לא) כדי לדלג על הענקת הרשאה ברמת הדומיין.
  4. הפקודה הזו עוזרת לוודא ש-GAM משויך לחשבון Google Workspace הנכון: gam info domain

  5. אפשר להוסיף רישיונות לפי שם משתמש, יחידה ארגונית או קבוצה. התחביר להוספת רישיונות הוא:

    gam user *username*|group *groupname*|ou *ouname*|all users add license *sku*

    לדוגמה, כדי לתת לכל חברי הקבוצה 'מורים' רישיונות למהדורת Google Workspace for Education Plus - Legacy:

    gam group teachers add license 1010310002

סנכרון רישיונות

אתם יכולים גם להוסיף רישיונות למשתמשים ולהסיר אותם מהם על סמך הכללתם ברשימת משתמשים ספציפית.

  • רשימת ההכללה יכולה להיות קבוצה ב-Google, יחידה ארגונית או קובץ טקסט מקומי.
  • הרישיון יוסר מהחשבון של משתמשים שלא נכללים ברשימת המשתמשים, אבל הרישיון הוקצה להם.
  • הרישיון יתווסף לחשבונות של משתמשים שנכללים ברשימת המשתמשים ואין להם רישיון.
  • אפשר להשתמש ב-group_ns כדי להסיר רישיונות ממשתמשים מושעים

התחביר לסנכרון רישיונות הוא:

gam user *username*<username>|group *groupname*<groupname>|ou *ouname*<ouname>|all users sync license *sku*<sku></sku></ouname></groupname></username>

דוגמה

בדוגמה הבאה נוצרות שתי קבוצות Google בשם e4e ו-e4es, המשתמשים עם הרישיון הנוכחי מתווספים לקבוצות, ולבסוף הרישיון מסונכרן עם הקבוצה. בגלל שאנחנו משתמשים ב-group_ns (קבוצה ללא השעיה) בשלב האחרון, הרישיון יוסר ממשתמשים מושעים. אם מריצים מחדש את שתי הפקודות האחרונות על בסיס חוזר, הרישיונות יישארו בהתאם לחברי הקבוצה שלא הושעו.

gam create group e4e "Google Workspace for Education users"
gam create group e4es "Google Workspace for Education Student users"
gam update group e4e add members license 1010310002
gam update group e4es add members license 1010310003
gam group_ns e4e sync license 1010310002
gam group_ns e4es sync license 1010310003

מחיקת רישיונות

התחביר למחיקת רישיונות הוא:

gam user <username>|group <groupname>|ou <ouname>|all users delete license <sku></sku></ouname></groupname></username>

לדוגמה, כדי להסיר רישיונות מהיחידה הארגונית 'צוות':

gam ou staff delete license 1010310002

שימוש בכלי לניהול רישיונות שמבוסס על Google Sheets

הכלי לניהול רישיונות מבוסס על Google Sheets ומאפשר לאדמינים לנהל ולהקצות רישיונות באופן אוטומטי בכמות גדולה. הכלי מוצע על ידי AppsEdu, שותפה של Google for Education, ללא תשלום למוסדות חינוך ברחבי העולם שמשתמשים ב-Google Workspace for Education.

כאן אפשר להוריד את הכלי ולעיין בהוראות ובמסמך השיטות המומלצות. חשוב לשים לב גם לנקודות הבאות:

  • הכלי לניהול רישיונות מיועד בעיקר למוסדות קטנים עד בינוניים (פחות מ-20,000 משתמשים פעילים). במוסדות גדולים יותר, מומלץ להשתמש ב-GAM, ב-GCDS או ב-License Manager API.
  • לקבלת עזרה בשימוש בכלי לניהול רישיונות, אפשר לשלוח אימייל לכתובת help@gwfelicensetool.com.

שימוש ב-Enterprise License Manager API

אפשר להשתמש ב-Enterprise License Manager API כדי להקצות רישיונות ולהסיר אותם.

כאן אפשר להתחיל, או לפעול לפי ההוראות במאמרים הבאים:

  • דרישות מוקדמות – קבלת חשבון, הכרת המוצר ויצירת פרויקט ב-Google APIs Console.
  • התקנת ספריית לקוח – הורדת ספריית לקוח לשפת התכנות וייבוא המחלקות שצריך.
  • הגדרת הרשאה לאפליקציה – הגדרת ההרשאה של הלקוח.
  • כדי להבין איך לנהל רישיונות, כדאי להתחיל עם המושגים של ה-API.
  • כדי להבין איך לשלב את כל השלבים האלה ולנהל את הבקשות של הלקוח ואת התשובות של שירות ה-API, אפשר לעיין במדריכים.