管理和分配 Google Workspace 教育版许可

作为 Google Workspace 教育版管理员,您可以通过多种方式分配和管理许可。无论您是为全日制学生、教职工提供支持,还是管理校友访问权限,都可以在 Google Workspace 管理控制台 (admin.google.com) 中进行更新。

密钥管理任务

为保持高效的环境并管理费用,您应定期执行以下操作:

  • 分配许可 - 手动更新用户账号或设置自动分配,以确保每位用户都拥有正确的访问权限级别。

  • 监控用量 - 密切关注分配的限额,确保您在贵机构的预算和账号数量范围内。

  • 选择合适的许可类型 - 根据用户的角色和活动级别选择合适的许可:

    • 教育基础版 - 适用于在校学生和在职教师的核心套装。

    • 仅限 Gmail - 适用于仅需要电子邮件访问权限的用户。

    • 封存用户 - 适用于不再需要有效访问权限但必须保留数据的用户。

助您取得成功的资源

如需深入了解贵机构可使用的具体工具,请参阅 Google Workspace 教育版许可指南。此资源提供了大规模部署和单个用户管理的详细工作流程。

许可管理最佳实践

Google Workspace 教育版采用的是基本许可模式。为确保您的用户拥有正确的访问权限,并且您的机构保持合规,请遵循以下核心原则:

  1. 教育基础版

    您网域中的每位活跃用户都需要教育基础版许可。这是所有其他服务的基础。详细了解教育基础版许可模式

    • 升级 - 如果用户拥有付费许可(教育标准版或教育 Plus 版),则必须保留其教育基础版许可。

    • 例外情况仅可使用 Gmail 的 Google Workspace 教育版许可封存用户专用许可不需要教育基础版许可。

  2. 教育标准版和教育 Plus 版的购买和分配规则

    全面覆盖:您必须购买足够数量的付费许可(教育标准版或 Plus 版),以覆盖网域中同时拥有教育基础版许可的每位活跃用户。此编号还应体现在您最近完成的许可验证函中。请参阅 Google Workspace 教育版定价和许可帮助中心文章,了解最低购买要求。

    仅限活跃用户 - 仅向活跃账号分配付费许可。如果仅可使用 Gmail 的用户和/或封存用户需要使用某些付费功能(例如数据区域或安全沙盒),则需要为其分配付费许可。

    清理 - 从自动化分配规则或群组中移除非活跃用户,以免超出订阅限额。

  3. 维护方面的最佳实践

    • 年度审核 - 每年至少审核一次许可分配和自动化工具。

    • 动态群组 - 使用反映学生和教职工群体变化(例如毕业生或新聘人员)的自动规则。仅适用于教育标准版或 Plus 版订阅。

    • 监控上限 - 确保分配的许可数量不超过购买的订阅总数。

    • 利用许可管理工具 - 如需详细了解各种许可管理工具,请参阅 Google Workspace 教育版许可指南和工具信息。

使用 Google Workspace 管理控制台

按用户自动分配许可

您可以在组织或组织部门层级启用自动分配许可功能,自动为用户分配许可。启用此功能后,您账号中没有 Google Workspace 教育版许可的用户(以及之后添加的任何新用户)都会获得许可。如果您有多项 Google 订阅,每个组织或组织部门只能为一项订阅启用自动分配许可功能。

注意

  • 如果您的顶级组织包含下级组织部门,您可以为特定组织部门设置自动分配许可选项。
  • 如果您选择为所有用户自动分配某项服务的许可,则无法移除个别用户的许可。
  • 自动分配的许可最长可能需要 24 小时才能生效。
  • 如果您为组织 / 组织部门启用了自动分配许可功能,则其中的活跃用户和已暂停的用户都将获得许可。在分配许可之前,建议您将已暂停的用户移出计划授予许可的组织部门,以免向这些用户授予许可。

为组织中的所有用户自动分配许可

您可以通过管理控制台的“许可设置”页面为组织中的所有用户自动分配许可。

  1. 在管理控制台首页,点击“菜单”,然后点击左侧的结算 然后 许可设置
  2. 点击您要分配许可的订阅。
  3. 点击关闭 然后 选择开启
  4. 如果同一服务有多项订阅,请选择要为其启用自动分配许可功能的订阅。
  5. 点击保存

为组织部门设置自动分配许可功能

如果您在 Google 管理控制台中设置了组织部门,那么所有下级组织均会沿用上级组织的自动分配许可设置。不过,您可以覆盖上级组织的设置,并单独设置自动分配许可选项。

将组织设置为覆盖上级组织设置

  1. 在管理控制台首页,前往“结算”->“许可设置”。
  2. 点击您要启用自动分配许可功能的组织部门。
  3. 在右侧选择“Google Workspace 教育版”,然后将“自动分配许可”从“关闭”改为“开启”。
  4. 如果同一服务有多项订阅,请选择要为其启用自动分配许可功能的订阅。
  5. 点击“覆盖”。

按用户手动分配许可

您可以为个别用户、所上传列表中的用户或整个组织部门手动分配许可。

如果您为某个组织手动分配许可,那么只有该组织中的用户才会获得许可。下级组织中的用户不会自动获得许可,您也需要手动为他们分配许可。

在“用户”页面上手动分配和移除许可

  1. 在管理控制台首页,前往“用户”。
  2. 找到您要分配或移除许可的用户,选中用户名旁边的复选框。
  3. 点击顶部的“更多”>“分配许可”或“移除许可”。
  4. 点击“Google Workspace 教育版”>“分配”或“移除”(注意:如果您有多个 Google Workspace 教育版许可类型,可以点击下拉菜单选择具体类型)。

在个别用户的页面上手动分配和移除许可

  1. 在管理控制台首页,前往“用户”。
  2. 点击您要管理的用户的姓名。
  3. 向下滚动到用户的许可部分,然后点击该部分。
  4. 点击“Google Workspace 教育版”,状态列中便会显示“开启/关闭”开关。
  5. 在“Google Workspace 教育版”旁边的“状态”列中,点击开关来分配或移除许可。
  6. 点击“保存”。(注意:如果您有多个 Google Workspace 教育版许可类型,可以点击下拉菜单选择具体类型)。

使用批量上传功能手动分配和移除许可

第 1 步:下载用户信息

  1. 在管理控制台首页,前往“用户”。
  2. 点击页面顶部的“下载用户”。
  3. 在“选择列”下,选择“所有用户信息列和当前选择的列”
  4. 选择所需的格式,然后点击“下载”。

第 2 步:输入许可信息

  1. 在电子表格中,找到“New Licenses [UPLOAD ONLY]”(新许可 [仅限上传])列。如想查看当前分配给用户的许可,请使用“Licenses [READ ONLY]”(许可 [只读])列。
  2. 输入要分配的许可的 SKU ID
    • a. 对于 Google Workspace 教育版 - 基础版(2024 年 11 月 13 日之前创建的账号):Google-Apps-For-Education
    • b. 对于 Google Workspace 教育基础版(2024 年 11 月 13 日当天或之后创建的账号):1010070001
    • c. 对于 Google Workspace 教育 Plus 版 - 旧版:1010310002
    • d. 对于 Google Workspace 教育版 - 旧版(学生):1010310003
    • e. 对于 Google Workspace 教育 Plus 版:1010310008
    • f. 对于 Google Workspace 教育 Plus 版(教职员工):1010310009
    • g. 对于 Google Workspace 教育标准版:1010310005
    • h. 对于 Google Workspace 教育标准版(教职员工):1010310006
    • i. 对于 Google Workspace 教育版教与学加购项: 1010370001
  3. 最多可为 200 位用户输入 SKU ID(请参阅上文中的注意事项)。
  4. 将文件保存为 CSV 格式 (.csv)。

第 3 步:上传文件

  1. 在管理控制台的“用户”页面顶部,点击“批量更新用户”。
  2. 点击“附加 CSV 文件”。
  3. 在计算机上浏览至相应位置,然后附加 CSV 文件。
  4. 点击“上传”。如果出现错误,请在电子表格中输入缺少的信息,然后重新上传文件。如需了解详情,请参阅常见错误

系统会自动打开“任务”列表并显示上传进度。处理完成后,您会通过电子邮件收到一份报告。如果处理时出错,请从“任务”列表中下载日志文件。如需了解详情,请参阅常见错误

使用 Google Cloud Directory Sync (GCDS)

您可以使用 Google Cloud Directory Sync (GCDS) 自动同步用户、群组和联系人,以使您 Google 账号中的数据与 LDAP 服务器(例如 Microsoft Active Directory)中的数据保持一致。您还可以使用 GCDS 按用户、组织部门或群组来同步许可。

分配许可

  1. 查看此说明,了解 GCDS 的运作方式并开始使用
  2. 利用配置管理器设置同步
  3. 在配置管理器的“许可”页面,为您 Google 账号中的用户设置 GCDS 许可同步。
  4. 分配电子邮件地址属性:在“电子邮件地址属性”下,指定 GCDS 在 LDAP 用户账号和 Google 账号用户之间进行电子邮件地址映射时使用的属性。
  5. 如需分配许可,请点击“添加规则”。

  6. 在 LDAP Query(LDAP 查询)字段,使用 LDAP 查询符号,指定应为 LDAP 目录中的哪些用户分配许可。

  7. 选择 Assign licenses to Google domain users(为 Google 网域用户分配许可)。

  8. 点击 License(许可)列表,然后选择许可 SKU。

  9. (可选)勾选“为不匹配此规则的 Google 域名用户移除此许可”对应的复选框,以便为不匹配此规则的 Google 用户移除许可。

  10. 从下列选项中选择一项:

    • OK(确定)- 添加规则并返回到 LDAP 许可规则页面
    • Apply(应用)- 添加规则并开始另一条 LDAP 许可规则
    • Cancel(取消)- 取消规则
    • Test LDAP query(测试 LDAP 查询)- 测试 LDAP 许可查询的有效性

使用第三方命令行工具(如 GAM)

您可以使用第三方解决方案来快速配置大量账号, 例如可下载的免费开源 Google Apps Manager (GAM)。该解决方案使用 Admin SDK Directory API 来创建并管理 Google Workspace 用户和群组。

GAM 能与很多 Google API 配合使用,您还可以使用这些 API 来管理其他账号功能和资源。

如果您决定使用 GAM,请按照以下建议的步骤操作:

分配许可

  1. 从 GAM 网站上下载 GAM。.
  2. 配置该工具
  3. 在设置过程中,当系统询问您是否“ready to authorize GAM to manage Google Workspace user data and settings”(准备授权 GAM 管理 Google Workspace 用户数据和设置)时,请回答 N(否)以跳过全网域授权。
  4. 以下命令可帮助您确认 GAM 是否已关联正确的 Google Workspace 账号:gam info domain

  5. 您可以按用户名、组织部门或群组添加许可。添加许可的语法如下:

    gam user *username*|group *groupname*|ou *ouname*|all users add license *sku*

    例如,若要向“教师”群组的所有成员授予 Google Workspace 教育 Plus 版 - 旧版许可,请使用以下语法:

    gam group teachers add license 1010310002

同步许可

您还可以根据用户是否包含在指定的用户列表中为其添加和移除许可。

  • 该列表可以是 Google 群组、组织部门或本地文本文件。
  • 如果用户不在用户列表中,但已获得许可,系统会从其账号中移除指定的许可类型。
  • 如果用户在用户列表中,但未获得许可,系统会将相应的许可添加至其账号。
  • 您可使用“group_ns”从已暂停的用户账号中移除许可

用于同步许可的语法如下:

gam user *username*<username>|group *groupname*<groupname>|ou *ouname*<ouname>|all users sync license *sku*<sku></sku></ouname></groupname></username>

示例

以下示例将创建名为 e4e 和 e4es 的两个 Google 群组,将当前拥有许可的用户添加到这些群组,最后将许可同步到群组。由于我们在上一步中使用了 group_ns(未暂停的群组),因此系统会移除已暂停的用户的许可。若定期重新运行最后两个命令,可确保许可与未暂停的群组成员保持一致。

gam create group e4e "Google Workspace for Education users"
gam create group e4es "Google Workspace for Education Student users"
gam update group e4e add members license 1010310002
gam update group e4es add members license 1010310003
gam group_ns e4e sync license 1010310002
gam group_ns e4es sync license 1010310003

删除许可

删除许可的语法如下:

gam user <username>|group <groupname>|ou <ouname>|all users delete license <sku></sku></ouname></groupname></username>

例如,如需从“Staff”组织部门中移除许可,请使用以下语法:

gam ou staff delete license 1010310002

使用基于 Google 表格的许可管理工具

借助基于 Google 表格的许可管理工具,管理员可以批量管理许可分配并实现自动化分配。该工具由 Google for Education 合作伙伴 AppsEdu 提供,供全球使用 Google Workspace 教育版的教育机构免费使用。

点击此处下载该工具,并查看说明和最佳实践文档。 此外,请注意以下事项:

  • 该许可管理工具主要面向的是中小型机构(活跃用户数少于 2 万)。对于较大的机构,我们建议使用 GAM、GCDS 或 License Manager API。
  • 如需有关使用许可管理工具的帮助,请发送电子邮件至 help@gwfelicensetool.com。

使用 Enterprise License Manager API

您可以使用 Enterprise License Manager API 分配和移除许可。

点击此处开始使用,或按照以下说明操作:

  • 准备工作:获取账号、了解产品并在 Google API 控制台中创建项目。
  • 安装客户端库 - 下载适用于您编程语言的客户端库,然后导入所需的类。
  • 设置应用授权 - 设置客户端的授权。
  • 如需了解如何管理许可,请先了解该 API 的概念
  • 如需了解如何整合所有这些内容以及如何管理客户端的请求和 API 服务响应,请参阅方法指南