Een tool van derden gebruiken om snel veel gebruikersaccounts te registreren

Dit artikel is bestemd voor IT-beheerders die in korte tijd meer dan 50.000 gebruikersaccounts moeten registreren.  

Voor snelle, grootschalige accountregistratie kunt u oplossingen van derden gebruiken. De gratis, downloadbare, open source Google Apps Manager (GAM) gebruikt bijvoorbeeld de Admin SDK Directory API om Google Workspace-gebruikers en -groepen te maken en te beheren.

GAM werkt met veel Google API's, waarmee u ook andere accountfuncties en -bronnen kunt beheren. Ga voor meer informatie over integraties met derden naar de pagina met tutorials op Solve with Google Cloud (Oplossen met Google Cloud).

Belangrijk: Google Cloud-support biedt geen ondersteuning voor GAM en andere oplossingen van derden. We bieden wel support voor de Admin SDK Directory API die door deze tools wordt gebruikt. GAM valt onder de Apache 2.0-licentie, die de algemene voorwaarden bevat voor uw gebruik, reproductie en distributie van GAM.

Voordat u begint

U heeft het volgende nodig om accounts op grote schaal te registreren: 

  • Ervaring met opdrachtregelprompts
  • Een betaald Google Workspace-account waarvoor het volgende geldt:

Stap 1: Accountconflicten voorkomen

Een deel van uw gebruikers heeft mogelijk een persoonlijk Google-account, zoals een Gmail-adres, dat conflicten kan veroorzaken als u hun nieuwe, beheerde Google Workspace- of Cloud Identity-account registreert. Ga als volgt te werk om dit probleem te voorkomen:

  1. Lees Over conflicterende accounts.
  2. Meer informatie over het vinden en beheren van bestaande accounts.

Stap 2: Een eenvoudige, platte organisatiestructuur maken

Maak geen complexe organisatie-eenheidstructuur met veel niveaus. U kunt later de hiërarchie aanpassen en gebruikers verplaatsen. Hier ziet u enkele tips voor het instellen van een eenvoudige organisatiestructuur:

  • Richt u op de services en functies waartoe de gebruikers die u beheert toegang moeten hebben.
  • Beperk de beschikbaarheid van services en functies voor de organisatie op het hoogste niveau en geef toegang aan onderliggende organisatie-eenheden.

Zie Hoe de organisatiestructuur werkt voor meer informatie.

Voorbeeld uit het onderwijs

In de tabel hieronder ziet u links de werkelijke structuur van de organisatie. In eerste instantie kan deze structuur moeilijk te beheren zijn, bijvoorbeeld als u docenten herhaaldelijk toegang moet geven tot geavanceerde Google Meet-functies voor verschillende organisatie-eenheden in de school. 

De voorgestelde structuur richt zich op functionaliteit. Als beheerder kunt u makkelijk services en functies uitzetten voor alle leerlingen in de organisatie-eenheid /Leerlingen. U kunt bijvoorbeeld instellen dat gebruikers niet zelf hun wachtwoord mogen herstellen en beperkingen voor YouTube toepassen. U kunt ook geavanceerde functies aanzetten voor docenten en andere werknemers, zoals streamen en opnemen in Meet, en verificatie in 2 stappen.

Voorbeeld van een organisatiestructuur Aanbevolen organisatiestructuur

/School 1/Medewerkers/Docenten

/School 1/Leerlingen/Jaar 2020/Lesgroep A

/School 1/Leerlingen/Jaar 2020/...

/School 2/Medewerkers/Docenten

/School 2/Leerlingen/Jaar 2020/Lesgroep C

/School 2/Leerlingen/Jaar 2020/...

/ (organisatie op het hoogste niveau)

/Leerlingen

/Medewerkers/IT

/Medewerkers/Docenten

Voorbeeld voor een grote organisatie

Bepaal eerst welke services en functies uw gebruikers nodig hebben. Doe dan het volgende:

  1. Pas deze instellingen toe op de organisatie op het hoogste niveau.
    De instellingen worden overgenomen door onderliggende organisatie-eenheden, tenzij u de instellingen daarin overschrijft. Voorbeelden:
  2. Vereis voor extra beveiliging dat bepaalde afdelingen verificatie in 2 stappen gebruiken.
Voorbeeld van een organisatiestructuur Aanbevolen organisatiestructuur

/

/Verkoop

/IT

/Legal

/ (organisatie-eenheid op het hoogste niveau)

/V2S-Afgedwongen (IT en Legal)

/V2S (en extern delen toestaan)

Stap 3: Een gegevensbron voorbereiden

Maak een bestand met door komma's gescheiden waarden (csv) met de gegevens die nodig zijn om gebruikersaccounts te maken. Vereiste velden: 

  • FirstName (Voornaam)
  • LastName (Achternaam)
  • PrimaryEmail (Primair e-mailadres): Het e-mailadres waarmee de gebruiker inlogt
  • Password (Wachtwoord): Dit moet minstens 8 tekens lang zijn
  • OrgUnit (Organisatie-eenheid): Houd rekening met de aanbevelingen hierboven als u gebruikers wilt maken in hun betreffende organisatie-eenheden

    Opmerking: Voer een / (slash) in om gebruikers in de organisatie op het hoogste niveau te plaatsen. Scheid onderliggende organisatie-eenheden van elkaar met een slash (bijvoorbeeld /Medewerkers/Docenten).

Voorbeeld uit het onderwijs

FirstName,LastName,PrimaryEmail,Password,OrgUnit

Janneke,Janssen,[email protected],Zee+HWdt,/Leerlingen

Jan,Smit,[email protected],X2Ae+pME,/Medewerkers

Voorbeeld voor een grote organisatie

FirstName,LastName,PrimaryEmail,Password,OrgUnit

Janneke,Janssen,[email protected],V8hmj/QE,/

Jan,Smit,[email protected],9/t0UHQ6,/Verkoop

Stap 4: GAM instellen

Als u besluit GAM te gebruiken, volgt u deze aanbevolen stappen:

  1. In GAM-versie 5.10 en hoger maakt u een bestand met de naam noshorturls.txt in dezelfde map als GAM voordat u GAM voor het eerst uitvoert.
    Hiermee worden korte URL's van gam-shortn.appspot.com uitgezet.
  2. Download GAM van de GAM-website.
  3. Stel de tool in.
  4. Als u tijdens de installatie wordt gevraagd of u klaar bent om GAM te machtigen om Google Workspace-gebruikersgegevens en -instellingen te beheren, antwoordt u met N (nee) om domeinbrede machtiging over te slaan.

Met deze opdracht kunt u controleren of GAM is gekoppeld aan het juiste Google Workspace-account:

gam info domain

Stap 5: Meerdere gebruikers maken met GAM

GAM leest om de gebruikers te maken een bestand met door komma's gescheiden waarden (csv) en stuurt de relevante verzoeken door naar de Admin SDK Directory API.

Als u een bestand met door komma's gescheiden waarden (csv) heeft gemaakt met de velden opgegeven in stap 3 hierboven, maakt u met deze opdracht de gebruikers die in het csv-bestand staan: 

gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on

Doe het volgende:

  1. Maak een uniek wachtwoord voor elke gebruiker. 
  2. Gebruik de optionele parameter changepassword on om af te dwingen dat gebruikers hun wachtwoord wijzigen nadat ze voor de eerste keer zijn ingelogd.

Alternatief: Wat als er velden ontbreken in de gegevensbron?

Als uw gegevensbron alleen de voor- en achternaam en één wachtwoord voor elke gebruiker bevat, kunt u gebruikersnamen maken met de indeling [email protected]. Voor een gebruiker met de naam Charlie Smit, gebruikt u [email protected]

Gebruik de volgende opdracht:

gam csv users.csv gam create user [email protected] password ~Password changepassword on

Bij deze aanpak wordt ervan uitgegaan dat het volgende geldt: 

  • Er zijn geen gebruikers met dezelfde naam 
  • Gebruikers hebben geen voor- of achternaam die het volgende bevat: 
    • Spaties
    • Andere niet-toegestane tekens 

Bekijk de Richtlijnen voor namen van gebruikers en groepen.

Vragen

Alles openen   |   Alles sluiten

Hoe kan ik contact opnemen met Google Cloud-support?

Zie Contact opnemen met Google Workspace-support.

Als u vragen heeft over de inhoud van dit artikel, kunt u die informatie opnemen in de supportaanvraag en een link naar het artikel toevoegen. Als u logboeken of andere gegevens wilt sturen waardoor we u beter kunnen helpen, kunt u ons een e-mail sturen.

Waar vind ik informatie over de aanvraag en goedkeuring voor Google Workspace for Education?

Ga voor meer informatie over het proces voor Google Workspace for Education naar:

Waar kan ik informatie vinden over G Suite voor non-profitorganisaties?
Ga naar het Helpcentrum van Google voor Non-profitorganisaties voor programmavoordelen, deelnamevereisten en meer.
Ik heb geen toegang tot de Beheerdersconsole of mijn beheerdersaccount. Wat moet ik doen?
Ga naar de inlogpagina. Voer uw gebruikersnaam in en klik op Wachtwoord vergeten? 
Als u de aanwijzingen heeft gevolgd maar nog steeds geen toegang krijgt, ziet u de optie om contact op te nemen met Google Cloud-support. U moet bewijs van uw domeineigendom hebben en enkele beveiligingsvragen beantwoorden.
Hoe kan ik controleren of mijn domein is geverifieerd?

Nadat u uw Google Workspace-account heeft gemaakt, wordt u gevraagd het eigendom van uw domein te verifiëren. Als u niet meer weet of u dit heeft gedaan, logt u in bij de Beheerdersconsole. Ga naar het gedeelte Domeinen en klik op Domeinen beheren.

Het eerste domein dat hier staat is uw hoofddomein. In de statuskolom staat of verificatie is vereist voor het domein.

Kan Google Cloud-support me helpen met vragen over GAM?

Google Cloud-support biedt geen support voor deze of andere oplossingen van derden, alleen voor de Admin SDK Directory API die door deze tools wordt gebruikt. Hoewel we u niet kunnen helpen met de GAM-tool zelf, kunnen we u helpen als de onderliggende API's fouten retourneren, met name de Admin SDK Directory API. Ga naar de GAM Wiki voor meer GAM-opdrachten en -technieken. 

Heeft u hulp nodig met GAM? Neem contact op met een community van Google Workspace-beheerders die support bieden via de GAM-discussiegroep.

Als u denkt dat er een probleem is met de Admin SDK Directory API, geeft u Google Cloud-support de volgende gegevens:

  • De HTTP-methode en het eindpunt dat de oplossing van derden aanroept (bijvoorbeeld POST /admin/directory/v1/users?fields=primaryEmail)

  • Reactiecode en -bericht (bijvoorbeeld '403: Not Authorized to access this resource/api - forbidden')

  • De datum in de koptekst van de HTTP-reactie (bijvoorbeeld Date: Wed, 22 Jun 2020 17:48:48 GMT)
  • De entiteit die de oplossing van derden aanroept: gebruikersnaam, serviceaccount of Google Cloud-project-ID

Verwijder informatie als namen, wachtwoorden, kopteksten van verificatieverzoeken, IP-adressen, waarden van aangepaste schema's of andere informatie die u als gevoelig beschouwt.

Mijn project overschrijdt bijna het quotum. Wat moet ik doen?

De standaardquota zijn voldoende voor de meeste klanten. Zie Directory API: Limits and Quotas (Directory API: limieten en quota) voor meer informatie over API-limieten.

Als u nog steeds een hoger quotum wilt voor uw project, bekijkt u de vereisten in het quotagedeelte van de Google Cloud-console:

  1. Open de Google Cloud-console.
  2. Selecteer bovenaan het project dat door GAM is gemaakt.
  3. Klik links op het menu Navigatie  > IAM en beheer > Quota
  4. Filter onder Service op Admin SDK (relevant voor gebruikersregistratie). 
  5. Selecteer de items waarvoor u een hoger quotum wilt aanvragen. 
  6. Klik bovenaan op Quota bewerken

Als u de facturering wilt aanzetten voor het Google Cloud-project dat is gemaakt door GAM, gaat u naar Hoe zet ik de facturering aan voor mijn huidige project(en).

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
11658234924540445910
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false