บทความนี้เป็นข้อมูลสำหรับผู้ดูแลระบบไอทีที่ต้องจัดสรรบัญชีผู้ใช้มากกว่า 50,000 บัญชีในเวลาที่จำกัด
หากคุณต้องการจัดสรรบัญชีจำนวนมากอย่างรวดเร็ว ให้ใช้โซลูชันของบุคคลที่สาม เช่น Google Apps Manager (GAM) แบบโอเพนซอร์สซึ่งดาวน์โหลดได้ฟรีจะใช้ Admin SDK Directory API ในการสร้างและจัดการผู้ใช้และกลุ่ม Google Workspace
GAM มีการโต้ตอบกับ Google API จำนวนมาก ซึ่งคุณจะใช้เพื่อจัดการฟีเจอร์หรือทรัพยากรอื่นๆ ของบัญชีได้เช่นกัน โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้งานร่วมกับบุคคลที่สามในบทแนะนำในหน้า Solve with Google Cloud
ข้อควรทราบก่อนที่จะเริ่มต้น
การจัดสรรบัญชีจำนวนมากจะต้องใช้สิ่งต่อไปนี้
- ประสบการณ์ในการใช้งานหน้าต่างบรรทัดคำสั่ง
- บัญชี Google Workspace แบบชำระเงินที่มีลักษณะดังนี้
- ไม่ได้อยู่ในช่วงทดลองใช้ฟรี ดูข้อมูลเพิ่มเติม
- ยืนยันโดเมนแล้ว ดูข้อมูลเพิ่มเติม
ขั้นตอนที่ 1: หลีกเลี่ยงการทับซ้อนกันของบัญชี
ผู้ใช้บางรายอาจมีบัญชี Google ส่วนบุคคล เช่น อีเมล Gmail ซึ่งอาจก่อให้เกิดการทับซ้อนกันเมื่อคุณจัดสรรบัญชี Google Workspace หรือ Cloud Identity ใหม่ที่มีการจัดการให้กับผู้ใช้ วิธีหลีกเลี่ยงปัญหาดังกล่าวมีดังนี้
- โปรดอ่านหัวข้อเกี่ยวกับบัญชีที่ทับซ้อนกัน
- ดูวิธีค้นหาและจัดการบัญชีที่มีอยู่
ขั้นตอนที่ 2: สร้างโครงสร้างองค์กรที่เรียบง่ายและไม่ซับซ้อน
หลีกเลี่ยงการสร้างลำดับชั้นในหน่วยขององค์กรที่ซับซ้อนหลายระดับ คุณจะแก้ไขลำดับชั้นและย้ายผู้ใช้ได้ในภายหลัง ลองดูเคล็ดลับสำหรับการกำหนดโครงสร้างองค์กรอย่างง่ายดังนี้
- ให้ความสำคัญกับบริการและฟีเจอร์ที่ผู้ใช้ของคุณจำเป็นต้องใช้
- จำกัดการใช้บริการและฟีเจอร์ในหน่วยขององค์กรระดับบนสุด แล้วให้สิทธิ์ในหน่วยขององค์กรย่อย
โปรดอ่านรายละเอียดเพิ่มเติมที่หัวข้อโครงสร้างองค์กรทำงานอย่างไร
ตัวอย่างองค์กรการศึกษา
ตัวอย่างองค์กรขนาดใหญ่
ขั้นตอนที่ 3: เตรียมแหล่งข้อมูล
สร้างไฟล์ค่าที่คั่นด้วยคอมมา (CSV) โดยระบุข้อมูลที่จำเป็นสำหรับดำเนินการสร้างบัญชีผู้ใช้ โดยช่องที่ต้องระบุมีดังนี้
- FirstName
- LastName
- PrimaryEmail - อีเมลที่ผู้ใช้จะใช้ลงชื่อเข้าใช้
- Password - ต้องมีอักขระอย่างน้อย 8 ตัว
- OrgUnit - ใช้สำหรับสร้างผู้ใช้ในหน่วยขององค์กรของผู้ใช้รายนั้นๆ โดยพิจารณาคำแนะนำข้างต้น
หมายเหตุ: ป้อน
/(เครื่องหมายทับ) เพื่อวางผู้ใช้ในหน่วยขององค์กรระดับบนสุด (รูท) แยกหน่วยขององค์กรย่อยด้วยเครื่องหมายทับ เช่น/Staff/Teachers
ตัวอย่างองค์กรการศึกษา
ตัวอย่างองค์กรขนาดใหญ่
ขั้นตอนที่ 4: ตั้งค่า GAM
หากคุณเลือกที่จะใช้ GAM ให้ทำตามขั้นตอนที่แนะนำต่อไปนี้
- หากคุณใช้ GAM เวอร์ชัน 5.10 เป็นต้นไป ก่อนการเรียกใช้ GAM เป็นครั้งแรก ให้สร้างไฟล์ชื่อว่า noshorturls.txt ในโฟลเดอร์เดียวกับที่มี GAM ก่อน
การทำเช่นนี้จะเป็นการปิดใช้ URL แบบสั้นของ gam-shortn.appspot.com - จากเว็บไซต์ GAM ให้ดาวน์โหลด GAM
- กำหนดค่าเครื่องมือ
- ในระหว่างการตั้งค่า เมื่อระบบถามว่าคุณ "พร้อมอนุญาตให้ GAM จัดการข้อมูลและการตั้งค่าของผู้ใช้ Google Workspace" (Ready to authorize GAM to manage G Suite user data and settings) หรือไม่ ให้ตอบ N (ไม่) เพื่อข้ามการมอบสิทธิ์ทั่วทั้งโดเมน
คำสั่งต่อไปนี้จะช่วยยืนยันว่า GAM เชื่อมโยงกับบัญชี Google Workspace ที่ถูกต้อง
gam info domain
ขั้นตอนที่ 5: สร้างผู้ใช้หลายรายด้วย GAM
หากต้องการสร้างผู้ใช้ GAM จะอ่านจากไฟล์ค่าที่คั่นด้วยตอมมา (CSV) และส่งคำขอที่เกี่ยวข้องไปยัง Admin SDK Directory API
หากคุณสร้างไฟล์ค่าที่คั่นด้วยคอมมา (CSV) ซึ่งมีช่องที่ระบุในขั้นตอนที่ 3 ข้างต้น ให้สร้างผู้ใช้ใน CSV ด้วยคำสั่งต่อไปนี้
gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on
โปรดทำดังต่อไปนี้
- สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละราย
- ใช้พารามิเตอร์เสริม
changepassword onเพื่อบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านของตนเองหลังจากลงชื่อเข้าใช้เป็นครั้งแรก
ทางเลือก: หากแหล่งข้อมูลขาดหายไปบางช่อง
หากแหล่งข้อมูลมีเพียงชื่อ นามสกุล และรหัสผ่านรหัสเดียวสำหรับผู้ใช้แต่ละคน ให้สร้างชื่อผู้ใช้ในรูปแบบ first.last@example.com เช่น หากผู้ใช้ชื่อ Charlie Smith ให้ใช้ Charlie.Smith@example.com
คำสั่งที่ต้องใช้
gam csv users.csv gam create user ~~FirstName~~.~~LastName~~@example.com password ~Password changepassword on
วิธีนี้จะถือว่าไม่มีผู้ใช้คนใดที่มีลักษณะดังต่อไปนี้
- มีชื่อเดียวกัน
- มีชื่อและนามสกุลที่ประกอบด้วยสิ่งต่อไปนี้
- เว้นวรรค
- อักขระอื่นๆ ที่ไม่ได้รับอนุญาต
โปรดดูหัวข้อหลักเกณฑ์การตั้งชื่อสำหรับผู้ใช้และกลุ่ม
