Audit log

Audit Log เป็นการบันทึกการตรวจสอบเข้าสู่ระบบโดยการเข้าสู่ระบบของ Google จะเก็บบันทึกการ Login โดยนำค่าทั้งหมดจากการ Login เช่น  Username,Password,Browser ตรวจสอบก่อนถ้ามีการใส่ค่าถูกค้องจะ Login สำเร็จหากมีการใส่ข้อมูลไม่ถูกต้องจะ Login ไม่สำเร็จ แต่หากมีการพยายาม Log in ซ้ำๆอย่างน่าสงสัยระบบอาจมีการระงับผู้ใช้งานหรือมีการส่ง alert ไปยังผู้ใช้งาน

 

ขั้นตอนการตรวจสอบ Audit Log สามารถทำได้ดังนี้ ข้อมูลเพิ่มเติม

ภาพรวมการทำงาน

ภาพรวมการทำงาน

การ Report หรือการรายงานกิจกรรมใน Domain ขององค์กรการ Report นั้นผู้ที่สามารถทำได้คือผู้ดูแลระบบหรือ Admin เท่านั้น โดยการลงทะเบียนการยืนยันแบบ 2 ขั้นตอนและยังสามารถใช้ Google Drive และ Gmail ในการ Report แต่ต้องใช้งานสำหรับ Google Workspaceการ Report ของ Google Workspace สามารถ Report เป็นตารางหรือการ Export ข้อมูลออกมาหรือ Report ข้อมูลแบบกราฟ

ข้อมูลที่สามารถ Report

  • ไฮไลต์ – ดูภาพรวมของเมตริกและแนวโน้มที่สำคัญในองค์กรของคุณรวมถึงการใช้แอป สถานะผู้ใช้ การเปิดเผยไฟล์ และการรักษาความปลอดภัย
  • ความปลอดภัย – ประเมินความเสี่ยงโดยรวมที่ข้อมูลของโดเมนจะถูกบุกรุก ค้นหาผู้ใช้รายใดก่อให้เกิดความเสี่ยงด้านความปลอดภัยด้วยการไม่ใช้การยืนยันแบบ 2 ขั้นตอน ติดตั้งแอปภายนอก หรือแชร์เอกสารโดยไม่ระมัดระวัง
  • กิจกรรมการใช้แอป -ดูว่าองค์กรของคุณใช้ Google Workspace อย่างไรในช่วงเวลาที่ระบุ โดยตรวจสอบกิจกรรมของอีเมล จำนวนสเปรดชีตที่สร้างขึ้น จำนวนไฟล์ที่แชร์ เป็นต้น
  • กิจกรรมในบัญชี – เข้าถึงข้อมูลทั้งหมดจากหน้าการรักษาความปลอดภัย กิจกรรมการใช้งานแอป และหน้าไฮไลต์ในรายงานหลักที่รวมข้อมูลไว้ในฉบับเดียว
  • บันทึกการตรวจสอบ – ดูบันทึกกิจกรรมต่างๆ รวมถึงกิจกรรมของผู้ดูแลระบบ กิจกรรมบนอุปกรณ์เคลื่อนที่ เป็นต้น

 

SSO using Google as the identity provider

SSO หรือการยืนยันตัวตนเพียครั้งเดียวผ่านแอปพลิเคชั่นของ ​google เพื่อยืนยันความปลอดภัยของข้อมูลหรือ SAML  เป็นจุดศูนย์รวมที่ผู้ดูแลระบบใช้จัดการผู้ใช้และแอปพลิเคชันระบบคลาวด์ทั้งหมดได้โดยที่ไม่ต้องจัดการรหัสผู้ใช้และรหัสผ่านที่เชื่อมโยงกับแอปพลิเคชันระบบคลาวด์สำหรับผู้ใช้แต่ละราย บริการ IAM ช่วยผู้ใช้ลงชื่อเพียงครั้งเดียวในแอปพลิเคชันระบบคลาวด์ทั้งหมดขององค์กร

 

เปิด SSO สำหรับแอป SAML ใหม่

  • เข้าที่ผู้ดูแลระบบ admin.google.com
  • เลือกแอป SAML ที่มุมด้านขวาของช่องสีเทา ให้คลิกแก้ไขบริการ เขียน
    องค์กรระดับบนสุดและหน่วยขององค์กรต่างๆ จะปรากฏขึ้นทางด้านซ้าย
  • ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ตรงกับรหัสในโดเมนบริการ Google

 

ยืนยัน SSO ระหว่างบริการ Google และแอป SAML ใหม่

  • เปิด URL การลงชื่อครั้งเดียวสำหรับแอป SAML ใหม่
  • กรอกข้อมูลรับรองการลงชื่อเข้าใช้
  • ระบบจะเปลี่ยนเส้นทางกลับไปที่แอป SAML ใหม่โดยอัตโนมัติหลังตรวจสอบสิทธิ์ข้อมูลรับรองการลงชื่อเข้าใช้แล้ว

 

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

[Google Workspace Admin]SSO via a third party Identity provider (IdP)

ตั้งค่า SSO โดยใช้ IdP บุคคลที่สาม

SSO แบบรวมศูนย์ตามมาตรฐาน SAML จะให้รายละเอียดเกี่ยวกับอินสแตนซ์ของ SAML ที่ Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) กลุ่มบทความนี้จะอธิบายถึงอินสแตนซ์ SAML ที่ Google เป็นผู้ให้บริการ (SP) และใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม

ทำตามขั้นตอนในลิงก์สีฟ้าหรือลูกศรด้านบนเพื่อตั้งค่า SAML ผู้ให้บริการของ Google ที่มี IdP บุคคลที่สาม

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

กำหนดค่าความปลอดภัยให้ User

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการตั้งค่าด้านความปลอดภัยสำหรับผู้ใช้แต่ละรายได้ สิทธิ์นี้จะทำให้จัดการผู้ใช้ที่ไม่มีสิทธิ์ของผู้ดูแลระบบได้เท่านั้น

ผู้ดูแลระบบดำเนินการต่อไปนี้ในหน้าผู้ใช้ของแต่ละบุคคลได้

  • บังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน (เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้น)
  • ปิดใช้คำถามในการเข้าสู่ระบบของผู้ใช้เป็นเวลา 10 นาที0
  • ตรวจสอบหรือเพิกถอนคีย์ความปลอดภัยของผู้ใช้
  • ตรวจสอบหรือเพิกถอนรหัสผ่านสำหรับแอป
  • รีเซ็ตคุกกี้การลงชื่อเข้าใช้
  • ตรวจสอบหรือเพิกถอนโทเค็น OAuth แบบ 3 ทางที่ผู้ใช้ได้ให้สิทธิ์กับแอปของบุคคลที่สามไว้
  • ถ้าคุณลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบของตัวแทนจำหน่ายที่ได้รับมอบอำนาจ คุณจะไม่เห็นตัวเลือกให้รีเซ็ตคุกกี้การลงชื่อเข้าใช้

เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้นที่ดูการตั้งค่าความปลอดภัยของผู้ดูแลระบบรายอื่นได้ ทั้งนี้ การดำเนินการทั้งหมดนี้จำกัดไว้ให้เฉพาะหน่วยขององค์กรบางหน่วยได้ ยกเว้นการบังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน​การให้สิทธิ์ในที่นี้จะเป็นการให้สิทธิ์ของ Admin API ที่ตรงกันด้วย

การตั้งค่าความปลอดภัย

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการการตั้งค่าในหน้าการรักษาความปลอดภัยซึ่งมีผลกับผู้ใช้ทั้งหมดได้ เช่น ผู้ดูแลระบบนี้จะอนุญาตให้แอปที่มีความปลอดภัยน้อยกว่าเข้าถึงบัญชีได้ ตรวจสอบรหัสผ่านของผู้ใช้ ตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) และการตรวจสอบสิทธิ์ รวมถึงการดำเนินการอื่นๆ

[Google Workspace Admin]ภาพรวมเกี่ยวกับความปลอดภัย

ความปลดภัยของ googleเป็นความปลอดภัยเชิงลึกซึ่งครอบคลุมถึงการตั้งค่าผู้ดูแลระบบโดยเฉพาะการปรับแต่งข้อมูลหรือการแชร์ข้อมูลซึ่งเป็นข้อมูลภายในองค์กร googleจึงต้องเข้มงวดในการรักษาความปลอดภัยของข้อมูลอย่างมาก เช่น

  • การเปิดเผยไฟล์
  • การตรวจสอบสิทธิ์
  • การเข้ารหัส
  • การเข้าถึงไฟล์

รวมถึงการเข้ารหัสไม่สำเร็จแต่มีการเข้าซ้ำๆระบบจะมองว่าการกระทำดังกล่าวไม่ปลอดภัยต่อผู้ใช้งานและข้อมูลของผู้ใช้งานเป็นอย่างมากโดยจะต้องมีเครื่องมือที่ใช้ตรวจสอบเข้ามาเพื่อตรวจสอบความปลอดภัย เช่น

  • การเข้าถึงอุปกรณ์
  • การบันทึกข้อมูลการเข้าถึงอุปกรณ์
  • การบันทึกข้อมูลใน Gmail
  • การบันทึกข้อข้อมูลการเข้าถึง Gmail เป็นต้น

การเปลี่ยนชื่อ User

การเปลี่ยนชื่อ User

การเปลี่ยนชื่อ user หรือที่เราเข้าใจกันนั้นคือการ rename นั้นเองการ rename นิยมใช้กันในกรณีที่เปลี่ยนผู้ใช้งานแต่ยังต้องการเก็บข้อมูลของผู้ใช้งานเดิมไว้อยู่ หรือองค์กรแต่ละหล่งอาจจะทำงาน rename แลก reset password ไปพร้อมกันในกรณีที่ผู้ใช้งานลาออกจากองค์กร

 

การ rename ในระบบ Google Workspace นั้นผู้ที่สามารถดำเนินการได้คือ admin ผู้ดูแลโดเมนเท่านั้นในระบบของ Google Workspace สามารถดำเนินการ rename หรือ เปลี่ยนชื่อผู้ใช้งาน ได้

 

 

ขั้นตอนการเปลี่ยนชื่อ User สามารถทำได้ดังนี้ ข้อมูลเพิ่มเติม

การเพิ่มและย้าย Organizations

การเพิ่ม Organizations

1.คลิกที่เมนูหลัก

2.คลิกเลือก Directory

3.คลิกเลือก Organization  Unit

4.คลิกเลือก Create new organization unit

5.ใล่ชื่อ Organization ข้อมูล และ Sub-Organization โดย Sub-Organization สามารถเลือกได้ว่าต้องการให้อยู่ Sub-Organization ใด

6.เมื่อเลือกเสร็จแล้วกด Create เป็นการเพิ่มเสร็จสิ้น

 

การย้าย Organization

1.คลิกเลือก User trol

2.Checkbox  user ที่ต้องการย้าย Organization

3.คลิกเปลี่ยน Organization  Unit

4.เลือก Organization ที่ต้องการย้าย user เข้าไป

5.ยืนยันการย้ายเป็นการตั้งค่าเสร็จสิ้น

ภาพรวมการ Organizations

Organizations

ผู้ดูแลระบบของ google ผู้ใช้และอุปกรณ์จะอยู่ใน Organizations เดียวกันซึ่งการตั้งค่าทั้งหมดผู้ดูแลระบบสามารถนำไปใช้กับ Organizations ระดังสูงได้ทั้งผู้ใช้และอุปกรณ์ทั้งหมด

ตัวอย่างเช่น ต้องการใช้ Gmail ,Google Hangout ,Google Drive ใช้งานใน Organizations ระดังสูงโดยบางผู้ใช้อยู่ในองค์กรระดับย่อบให้ใช้  Gmail และ Drive ที่ปิดอยู่สิ่งที่ผู้ใช้งานสามารถทำไได้คือสร้าง Organizations  แยกต่างหากสำหรับผู้ใช้และอุปกรณ์

การตั้งค่าผู้ใช้หรืออุปกรณ์เดียว

หากมีการต้องการเปลี่ยนการตั้งค่าสำหรับผู้ใช้หรืออุปกรณ์เดียวให้สร้าง Organizations  สำหรับผู้ใช้หรืออุปกรณ์นั้นๆ เป็น Organizations  Unit

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

Group ประเภทต่างๆ

Group ประเภทต่างๆ

Google Group  ที่เรารู้จักกันเป็นอย่างดีถูกสร้างขึ้นมาเพื่อเป็นตัวกลางในการกระจายข้อมูลข่าวสารภายในองค์กร หรือแลกเปลี่ยนข้อมูลที่ใช้ภายในองค์กรในการติดต่อสื่อสารกับบุคลนอกองค์กร เช่น ผู้ขาย,ลูกค้า หรือเจ้าหน้าที่อื่นๆภายนอกองค์กร

โดย Google นั้นแบ่ง Group เป็นหลายประเภท เช่น

  • Group Console
  • Group For Business

ความสามารถของ Group ประเภทต่างๆ

Group Console สร้างกลุ่มพื้นฐานที่ผู้คนใช้เป็นรายชื่ออีเมลได้ โดยผู้ใช้จะส่งอีเมลให้คนทั้งกลุ่มได้ด้วยการใช้ที่อยู่อีเมลเดียว รวมทั้งเชิญกลุ่มให้เข้าร่วมการประชุม หรือแชร์เอกสารกับกลุ่มก็ได้อีกด้วย ข้อมูลเพิ่มเติม

  • สื่อสารกับกลุ่มผู้คน
  • จัดการการเข้าถึงเอกสาร เว็บไซต์ วิดีโอและปฏิทิน
  • จัดการการเข้าถึงสิทธิ์ของผู้ดูแลระบบ

Groups for Business ผู้ใช้จะเข้าถึงโฮสต์ลักษณะที่ทำให้แผนก ทีมและกลุ่มความสนใจพิเศษจัดการการเป็นสมาชิกกลุ่มของตนเองและเข้าร่วมการสนทนาออนไลน์ได้อย่างสะดวก และผู้ใช้จะดำเนินการต่อไปนี้ได้ ข้อมูลเพิ่มเติม

  • สร้างกลุ่มของตนเอง
  • สร้างฟอรัมและกล่องจดหมายร่วม (แชร์)
  • กลั่นกรองข้อความ
  • ค้นหา