รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Plus; Enterprise Plus; Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
หากตั้งค่าบริการจัดการคีย์ภายนอกสําหรับการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace คุณจะต้องเพิ่มบริการดังกล่าวไปที่คอนโซลผู้ดูแลระบบ การดำเนินการนี้จะเชื่อมต่อ Google Workspace กับบริการเพื่อให้เข้ารหัสเนื้อหาโดยใช้คีย์การเข้ารหัสได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับบริการจัดการคีย์ภายนอกที่หัวข้อตั้งค่าบริการจัดการคีย์สําหรับการเข้ารหัสฝั่งไคลเอ็นต์
หากจำเป็น คุณสามารถเพิ่มบริการจัดการคีย์หลายรายการได้ เช่น เพื่อย้ายเนื้อหาที่เข้ารหัสจากบริการจัดการคีย์หนึ่งไปยังอีกบริการหนึ่ง หรือมอบหมายบริการจัดการคีย์ต่างๆ ให้กับผู้ใช้แต่ละราย
หมายเหตุ: สำหรับ CSE ของ Gmail คุณสามารถใช้คีย์การเข้ารหัสฮาร์ดแวร์แทนบริการจัดการคีย์ได้ ต้องมีส่วนเสริมของ Assured Controls หรือ Assured Controls Plus โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: ตั้งค่าและจัดการคีย์การเข้ารหัสฮาร์ดแวร์
เพิ่มบริการจัดการคีย์
หากคุณกําลังเพิ่มบริการจัดการคีย์แรก
ข้อความจะปรากฏขึ้นเพื่อเตือนให้คุณมอบหมายบริการจัดการคีย์เริ่มต้นให้หน่วยขององค์กรระดับบนสุด คุณสามารถทำวิธีนี้ได้ทุกเมื่อเพื่อเข้ารหัสเนื้อหาทั้งหมดสำหรับผู้ใช้ที่ต้องการเข้ารหัสหรือถอดรหัสเนื้อหา โปรดดูรายละเอียดที่หัวข้อมอบหมายบริการจัดการคีย์เริ่มต้นสําหรับองค์กร
หากคุณกำลังเพิ่มบริการจัดการคีย์ที่ 2
คุณจะต้องทําให้บริการปัจจุบันเป็นบริการสํารองข้อมูล ข้อมูลสํารองจะเข้ารหัสเนื้อหาเดียวกับบริการจัดการคีย์ที่ 2 และเป็นสิ่งที่จำเป็นหากต้องการย้ายข้อมูลเนื้อหาที่เข้ารหัสไปยังบริการที่ 2 โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับบริการจัดการคีย์สํารองด้านล่าง
หากคุณมีบริการจัดการคีย์อย่างน้อย 2 รายการและกําลังเพิ่มบริการอื่น
คุณจะต้องนำบริการสำรองข้อมูลออกจากบริการหลักปัจจุบัน แล้วเลือกข้อมูลสำรองสำหรับบริการใหม่ หรือจะเพิ่มบริการใหม่โดยไม่สำรองข้อมูลก็ได้ โปรดดูรายละเอียดที่หัวข้อเพิ่มบริการจัดการคีย์ใหม่เมื่อบริการอื่นมีข้อมูลสํารองด้านล่าง
พิจารณาแบบแผนการตั้งชื่อสําหรับบริการจัดการคีย์หลายรายการ
กําหนดแบบแผนการตั้งชื่อเพื่อให้ระบุบริการจัดการคีย์ได้ง่าย รวมถึงบริการและผู้ใช้ที่จะใช้ ตัวอย่างเช่น คุณอาจต้องการระบุภูมิภาค หน่วยขององค์กร และบริการจัดการคีย์ดังนี้
- NORTHAM-R&D-Key-service1
- EUROPE-HR-Key-service2
บริการสํารองข้อมูลจะใช้สําหรับการย้ายข้อมูลเนื้อหา
ข้อยกเว้นสําหรับ CSE ของ Gmail
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
- ไปที่เมนู
ข้อมูล > การปฏิบัติตามข้อกำหนด > การเข้ารหัสฝั่งไคลเอ็นต์
- ในส่วนการเข้ารหัสกับบริการจัดการคีย์ภายนอก ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้
- หากเป็นบริการจัดการคีย์แรกที่เพิ่ม ให้คลิกเพิ่มบริการจัดการคีย์ภายนอก
- หากเพิ่มบริการจัดการคีย์อื่นๆ เพิ่มเติม ให้คลิกเพิ่ม
- ป้อนข้อมูลต่อไปนี้จากบริการจัดการคีย์ที่คุณลงชื่อสมัครใช้ (หรือสร้างโดยใช้ CSE API)
ชื่อ - ป้อนชื่อที่ต้องการ ชื่อนี้จะปรากฏในข้อความบางข้อความที่ส่งถึงผู้ใช้หาก Google Workspace เข้าถึงบริการจัดการคีย์ภายนอกไม่ได้ ทั้งนี้เพื่อแจ้งให้ทราบว่าปัญหาเกิดขึ้นกับบริการเข้ารหัส ไม่ใช่บริการของ Google ที่กำลังใช้อยู่
URL - บริการจัดการคีย์จะส่ง URL นี้ให้คุณ ก่อนป้อน URL นี้ โปรดตรวจสอบว่าสามารถเข้าถึง URL ดังกล่าวได้จากอินเทอร์เน็ต
- หากคุณเพิ่มบริการจัดการคีย์ที่ 2 แล้ว ให้คลิกเลือกคีย์สํารอง แล้วเลือกบริการจัดการคีย์สํารองที่มีอยู่ วิธีนี้จะช่วยให้คุณย้ายข้อมูลเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่ได้
โปรดดูรายละเอียดเกี่ยวกับการย้ายข้อมูลเนื้อหาไปยังบริการจัดการคีย์ใหม่ที่หัวข้อมอบหมายบริการจัดการคีย์สําหรับการเข้ารหัสฝั่งไคลเอ็นต์
- หากมีบริการจัดการคีย์อย่างน้อย 2 รายการและคุณได้เพิ่มอีกรายการหนึ่งแล้ว ให้เลือกว่าจะเพิ่มบริการจัดการคีย์ใหม่โดยไม่สํารองข้อมูลหรือไม่ โปรดดูรายละเอียดเกี่ยวกับตัวเลือกที่หัวข้อเพิ่มบริการจัดการคีย์ใหม่เมื่อบริการอื่นมีข้อมูลสํารองด้านล่าง
หรือหากต้องการปิดกล่องโต้ตอบเพิ่มบริการจัดการคีย์ภายนอกโดยไม่เลือกตัวเลือกใดๆ ให้คลิกยกเลิก
- คลิกทดสอบการเชื่อมต่อเพื่อตรวจสอบว่า Google Workspace สื่อสารกับบริการจัดการคีย์ภายนอกได้
- หากเชื่อมต่อสําเร็จ ให้คลิกเพิ่มหรือเพิ่มบริการที่มุมขวาล่างของหน้า
หากนี่เป็นบริการจัดการคีย์แรกที่คุณเพิ่ม
- ข้อความจะปรากฏขึ้นเพื่อเตือนให้คุณมอบหมายบริการจัดการคีย์เริ่มต้นให้หน่วยขององค์กรระดับบนสุด คุณสามารถทำวิธีนี้ได้ทุกเมื่อเพื่อเข้ารหัสเนื้อหาสสำหรับผู้ใช้ทั้งหมดที่ต้องการเข้ารหัสหรือถอดรหัสเนื้อหา โปรดดูรายละเอียดที่หัวข้อมอบหมายบริการจัดการคีย์เริ่มต้นสําหรับองค์กร
- ตรวจสอบว่าได้เชื่อมต่อ Google Workspace กับผู้ให้บริการข้อมูลประจําตัว (IdP) สําหรับการเข้ารหัสฝั่งไคลเอ็นต์แล้ว
หากคุณได้เพิ่มบริการจัดการคีย์อย่างน้อย 2 รายการลงในคอนโซลผู้ดูแลระบบแล้ว บริการหนึ่งจะเป็นข้อมูลสํารองสำหรับอีกบริการหนึ่ง หากคุณเพิ่มบริการจัดการคีย์อีก 1 รายการ คุณจะเลือกบริการสํารองให้กับบริการนั้นไม่ได้ เนื่องจากจะมีบริการจัดการคีย์เพียงบริการเดียวที่มีข้อมูลสำรองได้ต่อครั้ง ดังนั้น คุณต้องเลือกตัวเลือกเมื่อเพิ่มบริการจัดการคีย์ใหม่ ทั้งนี้ขึ้นอยู่กับวิธีที่คุณต้องการใช้บริการจัดการคีย์
วิธีเปลี่ยนจากการใช้บริการจัดการคีย์ที่มีอยู่ไปเป็นบริการใหม่
เมื่อเพิ่มบริการจัดการคีย์ใหม่ ให้เลือกตัวเลือกนําข้อมูลสํารองออกจากบริการจัดการคีย์ แล้วคลิกนําข้อมูลสํารองออก
ตอนนี้คุณสามารถเพิ่มบริการจัดการคีย์ใหม่และเลือกบริการสํารองได้แล้ว หลังจากนั้น คุณก็สามารถย้ายข้อมูลเนื้อหาที่เข้ารหัสไปยังบริการใหม่ได้ โปรดดูรายละเอียดที่หัวข้อย้ายเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่
คำแนะนำ: เลือกตัวเลือกนี้เฉพาะในกรณีที่บริการจัดการคีย์ในปัจจุบันไม่มีปัญหากับการเข้ารหัสเนื้อหา นอกจากนี้ หากใช้บริการจัดการคีย์สำรองเพื่อย้ายเนื้อหาไปยังบริการหลักในปัจจุบัน ให้ตรวจสอบว่าการย้ายข้อมูลเสร็จสมบูรณ์ เมื่อคุณนำข้อมูลสำรองออกแล้วการย้ายข้อมูลจะหยุดทันที โปรดดูรายละเอียดที่หัวข้อย้ายเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่
เพื่อใช้บริการจัดการคีย์ใหม่โดยไม่ต้องย้ายข้อมูลที่เข้ารหัส
เมื่อเพิ่มบริการจัดการคีย์ใหม่ ให้เลือกตัวเลือกเพิ่มบริการจัดการคีย์โดยไม่มีการสํารองข้อมูล แล้วคลิกเพิ่มบริการ
คําแนะนํา: เลือกตัวเลือกนี้เมื่อคุณต้องการใช้บริการจัดการคีย์สําหรับหน่วยขององค์กรหรือกลุ่มที่ยังไม่ได้เข้ารหัสเนื้อหาโดยบริการจัดการคีย์อื่น หากเนื้อหาได้รับการเข้ารหัสแล้ว คุณจะต้องใช้บริการจัดการคีย์ที่มีอยู่เพื่อให้แน่ใจว่าสามารถเข้าถึงเนื้อหาที่เข้ารหัสได้
แก้ไขบริการจัดการคีย์
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
- ไปที่เมนู
- คลิกชื่อบริการจัดการคีย์ที่ต้องการเปลี่ยนแปลงในส่วนบริการจัดการคีย์ภายนอก
- แก้ไขชื่อบริการจัดการคีย์
- คลิกต่อไป
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
หากผู้ใช้พบปัญหาในการเข้าถึงเนื้อหาที่เข้ารหัสโดยใช้บริการจัดการคีย์ ให้ขอ URL การเข้ารหัสใหม่จากบริการจัดการคีย์ จากนั้นจึงแทนที่ URL ที่มีอยู่เดิมด้วย URL ใหม่ในคอนโซลผู้ดูแลระบบเพื่อให้ผู้ใช้กู้คืนเนื้อหาของตนได้
หากผู้ใช้ไม่สามารถเข้ารหัสเนื้อหาใหม่ด้วยบริการจัดการคีย์ ให้ลองกําหนดบริการจัดการคีย์อื่นให้กับองค์กรหรือกลุ่มที่พบปัญหา
วิธีเปลี่ยน URL ขอบริการจัดการคีย์
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
- ไปที่เมนู
- คลิกชื่อบริการจัดการคีย์ที่ต้องการเปลี่ยน URL ในส่วนบริการจัดการคีย์ภายนอก
- คลิกหากมีปัญหา
เพิ่ม URL ใหม่
- คลิกทดสอบการเชื่อมต่อเพื่อตรวจสอบว่า Google Workspace สื่อสารกับบริการจัดการคีย์ภายนอกได้
- หากเชื่อมต่อสําเร็จ ให้คลิกดำเนินการต่อที่มุมขวาล่างของหน้า
คุณอาจต้องการนําบริการจัดการคีย์สํารองออกจากบริการจัดการคีย์อื่นในกรณีต่อไปนี้
- คุณไม่จําเป็นต้องใช้บริการจัดการคีย์สํารองในการย้ายข้อมูลเนื้อหาอีกต่อไป
- คุณต้องการเพิ่มบริการจัดการคีย์อื่นๆ และต้องเลือกบริการสํารองข้อมูลเพื่อให้สามารถย้ายข้อมูลเนื้อหาที่เข้ารหัสไปยังบริการใหม่ได้
โปรดดูรายละเอียดเกี่ยวกับการย้ายข้อมูลเนื้อหาที่หัวข้อย้ายเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่
การนำบริการคีย์สำรองออกสามารถทำได้ดังนี้:
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
- ไปที่เมนู
- ในส่วนบริการจัดการคีย์ภายนอก ให้คลิกชื่อบริการจัดการคีย์ที่คุณต้องการนําข้อมูลสํารองออก
- คลิกนําข้อมูลสํารองออก
- เลือกช่องใต้หากต้องการนําข้อมูลสํารองออก โปรดยืนยันว่าคุณเข้าใจข้อมูลต่อไปนี้
- คลิกนําข้อมูลสํารองออก
คุณสามารถปิดใช้บริการจัดการคีย์ได้หากบริการดังกล่าวมีบริการจัดการคีย์สํารอง ตัวอย่างเช่น คุณอาจต้องการปิดใช้บริการจัดการคีย์และใช้ข้อมูลสํารองของบริการในกรณีที่ผู้ใช้ประสบปัญหาในการเข้าถึงเนื้อหาที่เข้ารหัสหรือการเข้ารหัสเนื้อหาใหม่ เนื่องจากบริการจัดการคีย์ที่คุณต้องการปิดการใช้งานมีข้อมูลสํารองอยู่ เนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์จึงยังเข้าถึงได้
หากต้องการปิดใช้บริการจัดการคีย์และใช้ข้อมูลสํารองแทน ให้ทําดังนี้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
- ไปที่เมนู
- ในส่วนบริการจัดการคีย์ภายนอก ให้คลิกชื่อบริการจัดการคีย์ที่คุณต้องการนําข้อมูลสํารองออก
- คลิกปิดใช้และใช้การสํารองข้อมูล
- เลือกช่องใต้การปิดใช้หมายถึงฉันเข้าใจสิ่งต่อไปนี้
- คลิกปิดใช้และใช้การสํารองข้อมูล
หากพบปัญหาเกี่ยวกับบริการจัดการคีย์
อาจเกิดปัญหาขึ้นกับคีย์ที่ใช้เข้ารหัสเนื้อหา ติดต่อบริการจัดการคีย์ปัจจุบันเพื่อขอ URL ใหม่ โปรดดูรายละเอียดเกี่ยวกับการเปลี่ยน URL สําหรับบริการจัดการคีย์ที่หัวข้อเปลี่ยน URL ของบริการจัดการคีย์ที่ด้านบน
หรืออาจลองทําตามขั้นตอนต่อไปนี้ก็ได้
- แทนที่บริการจัดการคีย์ในปัจจุบันด้วยบริการจัดการคีย์อื่น โปรดดูหัวข้อย้ายเนื้อหาที่เข้ารหัสไปยังบริการจัดการคีย์ใหม่
- หากบริการจัดการคีย์มีบริการสํารองข้อมูล ให้ลองใช้ข้อมูลสํารองแทน โปรดดูรายละเอียดที่หัวข้อปิดใช้บริการจัดการคีย์ที่มีข้อมูลสํารองที่ด้านบน
ลองใช้บริการคีย์สํารองแทน โปรดดูรายละเอียดที่หัวข้อปิดใช้บริการจัดการคีย์ที่มีข้อมูลสํารองด้านบน
หากผู้ใช้ยังไม่สามารถเข้าถึงเนื้อหาที่เข้ารหัสหรือเข้ารหัสเนื้อหาใหม่ได้ แสดงว่าคีย์สํารองมีปัญหา โปรดติดต่อบริการจัดการคีย์เพื่อขอความช่วยเหลือ
