Gmail สำหรับ Google Workspace คืออะไร

Gmail คือ ระบบรับ-ส่งอีเมล ที่หลาย ๆ ท่านคุ้นเคยในการใช้งานเป็นอย่างดีสำหรับอีเมลส่วนตัวผ่าน  Browser ภายใต้ชื่อโดเมน @gmail.com นั้นเอง แต่การใช้งาน Gmail ภายใต้ Gsuite จะแตกต่างกันที่สามารถใช้งาน ระบบอีเมลภายใต้ชื่อโดเมนขององค์กร (Ex. @yourcompany.com ) และมีระบบ Admin Control คอยควบคุมดูแลการใช้งานระบบอีกขั้นหนึ่ง จึงทำให้ะระบบ Gmail ของ Google Workspace เหมาะสำหรับองค์กร หรือหน่วยงานที่ต้องการระบบอีเมล ภายใต้ @yourcompany.com ที่มีประสิทธิภาพ

Gmail สำหรับ Google Workspace

  • สร้างความน่าเชื่อถือให้กับองค์กร ด้วยอีเมลที่เป็นชื่อของท่านเอง เช่น sales@yourcompany.com
  • ใช้งานได้ง่ายกับทุก platform ที่ท่านคุ้นเคย ทั้ง browser gmail หรือ อุปกรณ์มือถือทั้ง ios และ Android
  • สามารถทำงานร่วมกับฟังก์ชั่น Chat และ Video Call ด้วย  Hangouts Meet
  • รับประกันเวลาพร้อมใช้งาน 99.9% และ Downtime เป็น 0

 

TECHNOLOGY LAND CO., LTD.

ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

การค้นหา Log

การค้นหา Log

ในฐานะผู้ดูแลระบบของDomain ภายในองค์กร  Admin สามารถตรวจสอบการใช้งานของ User หรือการตรวจสอบ  Log ในการรับหรือส่งข้อความสูงสุด 30 วันโดยข้อมูลที่ต้องใช้งานการตรวจสอบหรือค้นหา Log  มีดังนี้

  • ชื่อผู้รับ,ชื่อผู้ส่ง (หรืออย่างใดอย่างหนึ่ง)
  • IPผู้รับ,IPผู้ส่ง
  • Subject
  • Password Massage

เมื่อได้ข้อมูลแล้ว Admin สามารถ Download  Log ในการค้นหาเป็นไฟล์ .CSV และเพื่อการอำนวยความสะดวกสามารถเปิดไฟล์ Log การค้นหาได้ที่ Google Sheet  ได้

 

ขั้นตอนการค้นหา Log สามารถทำได้ดังนี้ ข้อมูลเพิ่มเติม

สร้างการแจ้งเตือน

สร้างการแจ้งเตือน

การ Report alerts หรือการแจ้งตือนมีประโยชน์มากต่อผู้ดูแลระบบคือ การแจ้งเตือนที่สำคัญที่เกิดขึ้นในองค์กร เช่น การพยายามลงชื่อเข้าใช้ในประเทศที่มีความเสื่ยง เมื่อผู้ดูแลระบบมีการเปลี่ยนการตั้งค่าให้มีการแจ้งเตือนโดยระบบของ Google Workspace สามารถตั้งค่าให้แจ้งเตือนอัตโนมัติมากถึง 25 ฉบับใน 2 ช่วโมง

ประเภทการแจ้งเตือน

  1. แจ้งเตือนกิจกรรมผู้ใช้
  2. แจ้งเตือนกิจกรรมอุปกรณ์เคลื่อนที่
  3. แจ้งเตือนเมื่อผู้ดูแลระบบคนอื่นเปลี่ยนการตั้งค่า
  4. แจ้งเตือนกิจกรรม Email (เฉพาะ Google Workspace )
  5. แจ้งเตือนกิจกรรมกำหนดเอง

 

ขั้นตอนการสร้างการแจ้งเตือน สามารถทำได้ดังนี้ ข้อมูลเพิ่มเติม

Audit log

Audit Log เป็นการบันทึกการตรวจสอบเข้าสู่ระบบโดยการเข้าสู่ระบบของ Google จะเก็บบันทึกการ Login โดยนำค่าทั้งหมดจากการ Login เช่น  Username,Password,Browser ตรวจสอบก่อนถ้ามีการใส่ค่าถูกค้องจะ Login สำเร็จหากมีการใส่ข้อมูลไม่ถูกต้องจะ Login ไม่สำเร็จ แต่หากมีการพยายาม Log in ซ้ำๆอย่างน่าสงสัยระบบอาจมีการระงับผู้ใช้งานหรือมีการส่ง alert ไปยังผู้ใช้งาน

 

ขั้นตอนการตรวจสอบ Audit Log สามารถทำได้ดังนี้ ข้อมูลเพิ่มเติม

ภาพรวมการทำงาน

ภาพรวมการทำงาน

การ Report หรือการรายงานกิจกรรมใน Domain ขององค์กรการ Report นั้นผู้ที่สามารถทำได้คือผู้ดูแลระบบหรือ Admin เท่านั้น โดยการลงทะเบียนการยืนยันแบบ 2 ขั้นตอนและยังสามารถใช้ Google Drive และ Gmail ในการ Report แต่ต้องใช้งานสำหรับ Google Workspaceการ Report ของ Google Workspace สามารถ Report เป็นตารางหรือการ Export ข้อมูลออกมาหรือ Report ข้อมูลแบบกราฟ

ข้อมูลที่สามารถ Report

  • ไฮไลต์ – ดูภาพรวมของเมตริกและแนวโน้มที่สำคัญในองค์กรของคุณรวมถึงการใช้แอป สถานะผู้ใช้ การเปิดเผยไฟล์ และการรักษาความปลอดภัย
  • ความปลอดภัย – ประเมินความเสี่ยงโดยรวมที่ข้อมูลของโดเมนจะถูกบุกรุก ค้นหาผู้ใช้รายใดก่อให้เกิดความเสี่ยงด้านความปลอดภัยด้วยการไม่ใช้การยืนยันแบบ 2 ขั้นตอน ติดตั้งแอปภายนอก หรือแชร์เอกสารโดยไม่ระมัดระวัง
  • กิจกรรมการใช้แอป -ดูว่าองค์กรของคุณใช้ Google Workspace อย่างไรในช่วงเวลาที่ระบุ โดยตรวจสอบกิจกรรมของอีเมล จำนวนสเปรดชีตที่สร้างขึ้น จำนวนไฟล์ที่แชร์ เป็นต้น
  • กิจกรรมในบัญชี – เข้าถึงข้อมูลทั้งหมดจากหน้าการรักษาความปลอดภัย กิจกรรมการใช้งานแอป และหน้าไฮไลต์ในรายงานหลักที่รวมข้อมูลไว้ในฉบับเดียว
  • บันทึกการตรวจสอบ – ดูบันทึกกิจกรรมต่างๆ รวมถึงกิจกรรมของผู้ดูแลระบบ กิจกรรมบนอุปกรณ์เคลื่อนที่ เป็นต้น

 

SSO using Google as the identity provider

SSO หรือการยืนยันตัวตนเพียครั้งเดียวผ่านแอปพลิเคชั่นของ ​google เพื่อยืนยันความปลอดภัยของข้อมูลหรือ SAML  เป็นจุดศูนย์รวมที่ผู้ดูแลระบบใช้จัดการผู้ใช้และแอปพลิเคชันระบบคลาวด์ทั้งหมดได้โดยที่ไม่ต้องจัดการรหัสผู้ใช้และรหัสผ่านที่เชื่อมโยงกับแอปพลิเคชันระบบคลาวด์สำหรับผู้ใช้แต่ละราย บริการ IAM ช่วยผู้ใช้ลงชื่อเพียงครั้งเดียวในแอปพลิเคชันระบบคลาวด์ทั้งหมดขององค์กร

 

เปิด SSO สำหรับแอป SAML ใหม่

  • เข้าที่ผู้ดูแลระบบ admin.google.com
  • เลือกแอป SAML ที่มุมด้านขวาของช่องสีเทา ให้คลิกแก้ไขบริการ เขียน
    องค์กรระดับบนสุดและหน่วยขององค์กรต่างๆ จะปรากฏขึ้นทางด้านซ้าย
  • ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ตรงกับรหัสในโดเมนบริการ Google

 

ยืนยัน SSO ระหว่างบริการ Google และแอป SAML ใหม่

  • เปิด URL การลงชื่อครั้งเดียวสำหรับแอป SAML ใหม่
  • กรอกข้อมูลรับรองการลงชื่อเข้าใช้
  • ระบบจะเปลี่ยนเส้นทางกลับไปที่แอป SAML ใหม่โดยอัตโนมัติหลังตรวจสอบสิทธิ์ข้อมูลรับรองการลงชื่อเข้าใช้แล้ว

 

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

[Google Workspace Admin]SSO via a third party Identity provider (IdP)

ตั้งค่า SSO โดยใช้ IdP บุคคลที่สาม

SSO แบบรวมศูนย์ตามมาตรฐาน SAML จะให้รายละเอียดเกี่ยวกับอินสแตนซ์ของ SAML ที่ Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) กลุ่มบทความนี้จะอธิบายถึงอินสแตนซ์ SAML ที่ Google เป็นผู้ให้บริการ (SP) และใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม

ทำตามขั้นตอนในลิงก์สีฟ้าหรือลูกศรด้านบนเพื่อตั้งค่า SAML ผู้ให้บริการของ Google ที่มี IdP บุคคลที่สาม

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

กำหนดค่าความปลอดภัยให้ User

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการตั้งค่าด้านความปลอดภัยสำหรับผู้ใช้แต่ละรายได้ สิทธิ์นี้จะทำให้จัดการผู้ใช้ที่ไม่มีสิทธิ์ของผู้ดูแลระบบได้เท่านั้น

ผู้ดูแลระบบดำเนินการต่อไปนี้ในหน้าผู้ใช้ของแต่ละบุคคลได้

  • บังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน (เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้น)
  • ปิดใช้คำถามในการเข้าสู่ระบบของผู้ใช้เป็นเวลา 10 นาที0
  • ตรวจสอบหรือเพิกถอนคีย์ความปลอดภัยของผู้ใช้
  • ตรวจสอบหรือเพิกถอนรหัสผ่านสำหรับแอป
  • รีเซ็ตคุกกี้การลงชื่อเข้าใช้
  • ตรวจสอบหรือเพิกถอนโทเค็น OAuth แบบ 3 ทางที่ผู้ใช้ได้ให้สิทธิ์กับแอปของบุคคลที่สามไว้
  • ถ้าคุณลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบของตัวแทนจำหน่ายที่ได้รับมอบอำนาจ คุณจะไม่เห็นตัวเลือกให้รีเซ็ตคุกกี้การลงชื่อเข้าใช้

เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้นที่ดูการตั้งค่าความปลอดภัยของผู้ดูแลระบบรายอื่นได้ ทั้งนี้ การดำเนินการทั้งหมดนี้จำกัดไว้ให้เฉพาะหน่วยขององค์กรบางหน่วยได้ ยกเว้นการบังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน​การให้สิทธิ์ในที่นี้จะเป็นการให้สิทธิ์ของ Admin API ที่ตรงกันด้วย

การตั้งค่าความปลอดภัย

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการการตั้งค่าในหน้าการรักษาความปลอดภัยซึ่งมีผลกับผู้ใช้ทั้งหมดได้ เช่น ผู้ดูแลระบบนี้จะอนุญาตให้แอปที่มีความปลอดภัยน้อยกว่าเข้าถึงบัญชีได้ ตรวจสอบรหัสผ่านของผู้ใช้ ตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) และการตรวจสอบสิทธิ์ รวมถึงการดำเนินการอื่นๆ

[Google Workspace Admin]ภาพรวมเกี่ยวกับความปลอดภัย

ความปลดภัยของ googleเป็นความปลอดภัยเชิงลึกซึ่งครอบคลุมถึงการตั้งค่าผู้ดูแลระบบโดยเฉพาะการปรับแต่งข้อมูลหรือการแชร์ข้อมูลซึ่งเป็นข้อมูลภายในองค์กร googleจึงต้องเข้มงวดในการรักษาความปลอดภัยของข้อมูลอย่างมาก เช่น

  • การเปิดเผยไฟล์
  • การตรวจสอบสิทธิ์
  • การเข้ารหัส
  • การเข้าถึงไฟล์

รวมถึงการเข้ารหัสไม่สำเร็จแต่มีการเข้าซ้ำๆระบบจะมองว่าการกระทำดังกล่าวไม่ปลอดภัยต่อผู้ใช้งานและข้อมูลของผู้ใช้งานเป็นอย่างมากโดยจะต้องมีเครื่องมือที่ใช้ตรวจสอบเข้ามาเพื่อตรวจสอบความปลอดภัย เช่น

  • การเข้าถึงอุปกรณ์
  • การบันทึกข้อมูลการเข้าถึงอุปกรณ์
  • การบันทึกข้อมูลใน Gmail
  • การบันทึกข้อข้อมูลการเข้าถึง Gmail เป็นต้น

การเปลี่ยนชื่อ User

การเปลี่ยนชื่อ User

การเปลี่ยนชื่อ user หรือที่เราเข้าใจกันนั้นคือการ rename นั้นเองการ rename นิยมใช้กันในกรณีที่เปลี่ยนผู้ใช้งานแต่ยังต้องการเก็บข้อมูลของผู้ใช้งานเดิมไว้อยู่ หรือองค์กรแต่ละหล่งอาจจะทำงาน rename แลก reset password ไปพร้อมกันในกรณีที่ผู้ใช้งานลาออกจากองค์กร

 

การ rename ในระบบ Google Workspace นั้นผู้ที่สามารถดำเนินการได้คือ admin ผู้ดูแลโดเมนเท่านั้นในระบบของ Google Workspace สามารถดำเนินการ rename หรือ เปลี่ยนชื่อผู้ใช้งาน ได้

 

 

ขั้นตอนการเปลี่ยนชื่อ User สามารถทำได้ดังนี้ ข้อมูลเพิ่มเติม