管理及指派 Google Workspace for Education 授權

Google Workspace for Education 管理員可以用多種方式指派及管理授權,無論是為全時學生、教職員提供支援,還是管理校友存取權,都可以在 Google Workspace 管理控制台 (admin.google.com) 進行更新。

金鑰管理工作

為維持有效率的環境並控管費用,建議定期執行下列操作:

  • 指派授權:手動更新使用者帳戶或設定自動指派,確保每位使用者都有正確的存取層級。

  • 監控用量:密切留意配額限制,確保用量不會超出機構的預算和席位數。

  • 選取正確的授權類型:根據使用者的角色和活動層級選擇適當的授權:

    • Education Fundamentals:為在學學生和教職員提供核心套件。

    • 僅限 Gmail:適合只需要存取電子郵件的使用者。

    • 封存使用者:適用於不再需要有效存取權,但必須保留資料的使用者。

成功資源

如要深入瞭解貴機構可使用的特定工具,請參閱 Google Workspace for Education 授權指南。這項資源提供大規模部署和個別使用者管理的詳細工作流程。

授權管理最佳做法

Google Workspace for Education 採用基本授權模式。為確保使用者擁有正確的存取權,且貴機構符合規定,請遵循下列核心原則:

  1. Education Fundamentals

    網域中的每位活躍使用者都需要 Education Fundamentals 授權。這是所有其他服務的基礎。進一步瞭解 Education Fundamentals 授權模式

    • 升級:如果使用者有付費授權 (Education Standard 或 Plus),仍須保留 Education Fundamentals 授權。

    • 例外狀況僅限 Gmail封存使用者授權不需要 Education Fundamentals。

  2. Education Standard 和 Plus 的購買與指派規則

    完整涵蓋:您購買的付費版 (Education Standard 或 Plus) 授權數量,至少要足夠分配給網域內具有 Education Fundamentals 授權的活躍使用者。最近完成的執照驗證函中也應顯示這個號碼。如要瞭解最低購買量規定,請參閱「Google Workspace for Education 定價和授權」說明中心文章。

    僅限活躍使用者:只將付費授權指派給活躍帳戶。如果「僅限 Gmail」和/或「封存使用者」需要存取特定付費功能 (例如資料地區或安全沙箱),則必須指派付費授權。

    整理:從自動指派規則或群組中移除閒置使用者,以免超出訂閱方案限制。

  3. 維護最佳做法

    • 年度稽核:每年至少檢查一次授權指派和自動化工具。

    • 動態群組:使用自動規則反映學生和教職員人數的變化 (例如畢業班或新進人員)。僅適用於 Education Standard 或 Plus 訂閱方案。

    • 監控上限:請確認指派的授權數量未超過購買的訂閱總數。

    • 善用授權管理工具:如要進一步瞭解各種授權管理工具,請參閱 Google Workspace for Education 授權指南和工具資訊。

使用 Google Workspace 管理控制台

自動指派使用者層級授權

您可以在機構或機構單位層級開啟自動授權指派功能。這樣一來,就能將 Google Workspace for Education 的授權指派給您帳戶中尚未取得授權的使用者,也能指派給您日後新增的使用者。如果您訂閱了多項 Google 服務,那麼每個機構或機構單位只能啟用一項服務的自動授權功能。

注意

  • 如果頂層機構下有機構單位,您可以為特定機構單位設定自動授權選項。
  • 如果您選擇自動將一項服務的授權指派給所有使用者,那麼您將無法移除個別使用者的授權。
  • 自動指派的授權最多可能需要 24 小時才會生效。
  • 為機構 / 機溝單位啟用自動指派授權功能後,當中的活躍和停權使用者都會自動獲得授權。指派授權前,建議將停權使用者移出要授權的機構單位,以免誤發授權。

自動指派授權給機構內的所有使用者

您可以在管理控制台的授權設定頁面,自動指派授權給機構內的所有使用者。

  1. 在管理控制台首頁中,按一下「選單」,然後依序點選左側的「帳單」接下來「授權設定」
  2. 按一下要查看授權的訂閱方案。
  3. 按一下「關閉」接下來 選取「開啟」
  4. 如果您購買了同一服務的多種訂閱授權,請選擇要為哪項訂閱授權啟用自動授權指派功能。
  5. 按一下「儲存」

為機構單位設定自動授權

如果您在 Google 管理控制台設定機構單位,所有子機構都會沿用上層機構的自動授權設定。不過,您也可以覆寫上層機構的設定,並單獨設定自動授權選項。

為機構覆寫上層機構設定

  1. 在管理控制台首頁依序前往「帳單」>「授權設定」。
  2. 按一下要啟用自動授權的機構單位。
  3. 選取右側的 Google Workspace for Education,將「自動授權」從「關閉」改為「開啟」。
  4. 如果您購買了同一服務的多種訂閱授權,請選擇要為哪項訂閱授權啟用自動授權指派功能。
  5. 按一下「覆寫」。

手動指派使用者層級授權

您可以手動將授權指派給個別使用者、已上傳清單中的使用者,或是整個機構單位。

手動為機構指派授權時,只有該機構的使用者會取得授權。子機構中的使用者不會自動獲得授權,您需要另外手動指派給他們。

透過「使用者」頁面手動指派及移除授權

  1. 在管理控制台首頁中,前往「使用者」。
  2. 找出您要指派或移除授權的使用者,然後勾選其名稱旁邊的方塊。
  3. 依序點選頂端的「更多」>「指派授權」或「移除授權」。
  4. 依序點選「Google Workspace for Education」>「指派」或「移除」。(注意:如果您購買了多種類型的 Google Workspace for Education 授權,可以按下拉式選單選取特定類型)。

透過個別使用者頁面手動指派及移除授權

  1. 在管理控制台首頁中,前往「使用者」。
  2. 按一下您要管理的使用者名稱。
  3. 向下捲動,然後按一下該使用者的「授權」部分。
  4. 按一下「Google Workspace for Education」,「狀態」欄會顯示開關切換鈕。
  5. 在「狀態」欄中,按一下 Google Workspace for Education 旁邊的切換鈕,即可指派或移除授權。
  6. 按一下「儲存」。(注意:如果您購買了多種類型的 Google Workspace for Education 授權,可以按一下下拉式選單選取特定類型)。

透過大量上傳功能手動指派及移除授權

步驟 1:下載使用者資訊

  1. 在管理控制台首頁中,前往「使用者」。
  2. 按一下頁面頂端的「下載使用者」。
  3. 在「選取」欄下方,選取「所有使用者資訊欄和目前選取的欄」。
  4. 選擇想要的格式,然後點選「下載」。

步驟 2:輸入授權資訊

  1. 在試算表中,找到標示「New Licenses [UPLOAD ONLY]」(新授權 [僅適用於上傳]) 的欄 (如果您想查看使用者目前獲得指派的授權,請使用「授權 [唯讀]」欄)。
  2. 輸入要指派授權的 SKU ID
    • a. Google Workspace for Education - Fundamentals (2024 年 11 月 13 日前建立的帳戶):Google-Apps-For-Education
    • b. Google Workspace for Education Fundamentals (2024 年 11 月 13 日或之後建立的帳戶):1010070001
    • c. Google Workspace for Education Plus - 舊版:1010310002
    • d. Google Workspace for Education - 舊版 (學生):1010310003
    • e. Google Workspace for Education Plus:1010310008
    • f. Google Workspace for Education Plus (教職員):1010310009
    • g. Google Workspace for Education Standard:1010310005
    • h. Google Workspace for Education Standard (教職員):1010310006
    • i. Google Workspace for Education Teaching and Learning 加購方案: 1010370001
  3. 輸入 SKU ID,最多 200 位使用者 (參閱上方註記)。
  4. 將檔案儲存為 CSV 格式 (.csv)。

步驟 3:上傳檔案

  1. 在管理控制台的「使用者」頁面頂端,按一下「大量更新使用者」。
  2. 按一下「附加 CSV 檔案」。
  3. 找到上述 CSV 檔案在您電腦中的儲存位置,然後附加這個 CSV 檔案。
  4. 按一下「上傳」。如果出現錯誤,請在試算表中補上缺少的資訊,然後重新上傳檔案。詳情請參閱常見錯誤

工作清單隨即會自動開啟,並顯示上傳進度。處理完成後,您會收到電子郵件傳送的報表。如果處理過程中發生錯誤,請下載工作清單中的記錄檔。詳情請參閱常見錯誤

使用 Google Cloud Directory Sync (GCDS)

使用 Google Cloud Directory Sync (GCDS),您可以自動同步處理使用者、群組和聯絡人,確保 Google 帳戶與 LDAP 伺服器 (例如 Microsoft Active Directory) 中的資料一致,並可依使用者、機構單位或群組同步處理授權。

指派授權

  1. 請按照這些操作說明,瞭解 GCDS 的運作方式並開始使用
  2. 使用設定管理員完成同步處理設定
  3. 在設定管理員的「Licenses」(授權) 頁面中,為 Google 帳戶中的使用者設定 GCDS 授權同步處理功能。
  4. 指派電子郵件地址屬性:在「Email address attribute」(電子郵件地址屬性) 下方,指定 GCDS 用於對應 LDAP 使用者帳戶和 Google 帳戶使用者的電子郵件地址屬性。
  5. 如要指派授權,按一下「Add Rule」(新增規則)。

  6. 在「LDAP Query」(LDAP 查詢) 欄位中,運用 LDAP 查詢語法,指定 LDAP 目錄中應獲得授權的使用者。

  7. 選取「Assign licenses to Google domain users」(將授權指派給 Google 網域使用者)。

  8. 按一下「License」(授權) 清單,然後選取授權 SKU。

  9. (選用) 勾選「Remove this license from Google domain users that don't match this rule」(為不符合這個規則的 Google 網域使用者移除這個授權) 方塊,為不符規則的 Google 使用者移除授權。

  10. 選取下列選項之一:

    • OK (確定):新增規則並回到 LDAP 授權規則畫面
    • Apply (套用):新增規則並啟用另一個 LDAP 授權規則
    • Cancel (取消):取消規則
    • Test LDAP query (測試 LDAP 查詢):測試 LDAP 授權查詢是否有效

使用第三方指令列工具 (如 GAM)

如要快速佈建大量帳戶,可以使用第三方解決方案。 舉例來說,Google Apps Manager (GAM) 是一款可免費下載的開放原始碼工具,會使用 Admin SDK Directory API 建立及管理 Google Workspace 使用者和群組。

GAM 可與多種 Google API 互動,讓您管理其他帳戶功能和資源。

如果您決定使用 GAM,請按照下列建議步驟操作:

指派授權

  1. 從 GAM 網站下載 GAM。。
  2. 設定這項工具
  3. 設定過程中,如果系統詢問您是否「準備好授權 GAM 管理 Google Workspace 使用者資料和設定」,請回答 N (否),略過全網域委派作業。
  4. 您可以執行以下指令,確認 GAM 與正確的 Google Workspace 帳戶建立關聯:gam info domain

  5. 您可以依照使用者名稱、機構單位或群組新增授權。新增授權的語法是:

    gam user *username*|group *groupname*|ou *ouname*|all users add license *sku*

    舉例來說,如果要讓「Teachers」群組全員獲得 Google Workspace for Education Plus - Legacy 授權:

    gam group teachers add license 1010310002

同步處理授權

您也可以根據使用者是否包含在指定使用者清單中,為他們新增及移除授權。

  • 收錄清單可以是 Google 群組、機構單位或本機文字檔案。
  • 如果使用者已取得授權,但不在使用者清單中,系統會從他們的帳戶中移除指定類型的授權。
  • 如果使用者清單中的使用者沒有授權,系統會在他們的帳戶中新增授權。
  • 您可以使用「group_ns」指令移除停權使用者的授權

同步處理授權的語法是:

gam user *username*<username>|group *groupname*<groupname>|ou *ouname*<ouname>|all users sync license *sku*<sku></sku></ouname></groupname></username>

範例

以下範例將建立兩個 Google 群組,名稱分別為 e4e 與 e4es,並新增目前已獲授權的使用者到群組中,最後將授權同步處理到群組中。由於最後一步使用了 group_ns (群組停權排除) 指令,系統將移除已停權使用者的授權。定期重新執行最後兩個指令,可確保授權只發放給未停權的群組成員。

gam create group e4e "Google Workspace for Education users"
gam create group e4es "Google Workspace for Education Student users"
gam update group e4e add members license 1010310002
gam update group e4es add members license 1010310003
gam group_ns e4e sync license 1010310002
gam group_ns e4es sync license 1010310003

刪除授權

刪除授權的語法是:

gam user <username>|group <groupname>|ou <ouname>|all users delete license <sku></sku></ouname></groupname></username>

例如,如要移除「Staff」機構單位的授權:

gam ou staff delete license 1010310002

使用以 Google 試算表為基礎的 License Management Tool

License Management Tool 以 Google 試算表為基礎,可讓管理員大規模管理並自動指派授權。這項工具由 Google for Education 合作夥伴 AppsEdu 提供,全球使用 Google Workspace for Education 的機構都能免費使用。

前往這個網頁下載工具,並參閱操作說明和最佳做法文件。另請注意:

  • License Management Tool 主要使用對象為中小型機構 (活躍使用者少於 20,000 人)。若機構規模較大,建議使用 GAM、GCDS 或 License Manager API。
  • 如需協助使用 License Management Tool,請傳送電子郵件至 help@gwfelicensetool.com。

使用 Enterprise License Manager API

您可以使用 Enterprise License Manager API 來指派及移除授權。

按這裡開始使用,或按照以下說明操作:

  • 事前準備 :取得帳戶、學習產品知識,並在 Google API 控制台建立專案。
  • 安裝用戶端程式庫:下載您的程式設計語言對應的用戶端程式庫,匯入所需類別。
  • 設定應用程式授權:設定用戶端授權。
  • 如要瞭解如何管理授權,請先掌握 API 的概念
  • 如要瞭解整體運作方式,以及如何管理用戶端要求和 API 服務回應,請參閱使用指南