email client

Google Workspace รองรับในการทำงานของ client ที่เป็น IMAP โดยจะใช้ Protocal IMAP4REV1

Client Email ใน Windows และ Mac ที่สามาถใช้งานร่วมกับ Google Workspace ได้คือ

  • Microsoft Outlook
  • Window Mail
  • Apple Mail
  • Thunderbird

หมายเหคุ

  • Microsoft Outlook จะต้องมี GSSMO เป็นสื่อกลางในการติดต่อตามข้อกำหนดของ  Google Workspace ให้ข้อมูลสามารถ Sync ระหว่างโปรแกรม Microsoft Outlook กับบริการของ  Google Workspace ได้
  • GSSMO หรือ Google App Sync For Microsoft Outlook ไม่สามารถใช้กับ Apple Mac ได้เนื่องจากไม่รองรับ GSSMO และ Outlook For Mac ไม่รองรับ MAPI หรือ Messaging Application Programming Interface ซึ่งเป็นตัวสื่อสารระหว่าง Outlook

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

ย้ายข้อมูลโฟลเดอร์สาธารณะ

การย้ายข้อมูลสาธารณะนั้นเหมาะสำหรับผู้ดูแลระบบที่มีประสบการณ์สูงมากซึ่งสาารถใช้ GSMME หรือ Google Workspace Migration for Microsof Exchange สามาถย้ายได้ 2 วิธีคือ

  • เลือก GSMME ใน Microsof Windows เลือกย้ายโฟลเดอร์สาธารณะ
  • เลือกใช้คำสั่ง GSMME โดยจะเหมาะสำหรับผู้ดูแลระบบที่มีประสบการณ์สูงมาก

ข้อมูลที่ต้องการย้าย

ข้อมูลที่ต้องการย้ายนั้นสามารถย้ายโดยใช้ GSMME และต้องเป็นข้อมูลที่ Gmail รับรองด้วย

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

Google Workspace ประเภท Enterprise สามารถทำอะไรได้บ้าง ?

Google Workspace ประเภท Enterprise ถือได้ว่าเป็น product พรีเมี่ยมของ google ซึ่งระบบการทำงานนั้นมีคล้านกับประเภท business แต่พิเศษมากกว่านั้นคือการรักษาความปลอดภัยขอข้อมูล การปรับแต่งข้อมูลรวมถึงการเข้าถึงข้อมูลขอประเภท Enterprise ด้วย ราคาของ Google Workspace ประเภท Enterprise 25 USD ต่อผู้ใช้ต่อเดือน โดยมีรายละเอียดดังนี้

 

การควบคุมระดับพรีเมียมในด้านการดูแลระบบ Google Workspace Enterprise ดำเนินการดังต่อไปนี้ได้

  • เพิ่มประสิทธิภาพการรักษาความปลอดภัยให้กับ Google ไดรฟ์ เพิ่มการป้องกันอีกชั้นหนึ่งเพื่อปกป้องการเปิดเผยข้อมูลละเอียดอ่อนต่อบุคคลอื่น ดูข้อมูลเพิ่มเติม
  • สแกนการรับส่งอีเมลเพื่อตรวจหาเนื้อหาเฉพาะ เช่น หมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม และตั้งการดำเนินการต่างๆ ตามนโยบายเมื่อตรวจพบเนื้อหาดังกล่าว ดูข้อมูลเพิ่มเติม
  • สแกนหาข้อความในรูปภาพ ระบุและลดโอกาสในการสูญเสียข้อมูลลับในรูปภาพที่สแกน ดูข้อมูลเพิ่มเติม
  • ใช้ผลิตภัณฑ์สำหรับเก็บถาวรของบริษัทอื่นเพื่อจัดเก็บและค้นหาอีเมลที่มีความสำคัญต่อการดำเนินงาน ดูข้อมูลเพิ่มเติม
  • วิเคราะห์บันทึก Gmail ใน BigQuery โดยใช้คำค้นหาขั้นสูงและปรับได้เอง ดูข้อมูลเพิ่มเติม
  • ใช้การเข้ารหัสลับ S/MIME เพื่อเพิ่มความปลอดภัยให้อีเมล ดูข้อมูลเพิ่มเติม
  • ทำให้งานการจัดการอุปกรณ์เคลื่อนที่เป็นแบบอัตโนมัติด้วยการตั้งค่ากฎที่กำหนดเองต่างๆ ที่จะทำงานทันทีที่ตรวจพบกิจกรรมที่น่าสงสัย ดูข้อมูลเพิ่มเติม

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

 

การค้นหา Log

การค้นหา Log

ในฐานะผู้ดูแลระบบของDomain ภายในองค์กร  Admin สามารถตรวจสอบการใช้งานของ User หรือการตรวจสอบ  Log ในการรับหรือส่งข้อความสูงสุด 30 วันโดยข้อมูลที่ต้องใช้งานการตรวจสอบหรือค้นหา Log  มีดังนี้

  • ชื่อผู้รับ,ชื่อผู้ส่ง (หรืออย่างใดอย่างหนึ่ง)
  • IPผู้รับ,IPผู้ส่ง
  • Subject
  • Password Massage

เมื่อได้ข้อมูลแล้ว Admin สามารถ Download  Log ในการค้นหาเป็นไฟล์ .CSV และเพื่อการอำนวยความสะดวกสามารถเปิดไฟล์ Log การค้นหาได้ที่ Google Sheet  ได้

 

ขั้นตอนการค้นหา Log สามารถทำได้ดังนี้ ข้อมูลเพิ่มเติม

สร้างการแจ้งเตือน

สร้างการแจ้งเตือน

การ Report alerts หรือการแจ้งตือนมีประโยชน์มากต่อผู้ดูแลระบบคือ การแจ้งเตือนที่สำคัญที่เกิดขึ้นในองค์กร เช่น การพยายามลงชื่อเข้าใช้ในประเทศที่มีความเสื่ยง เมื่อผู้ดูแลระบบมีการเปลี่ยนการตั้งค่าให้มีการแจ้งเตือนโดยระบบของ Google Workspace สามารถตั้งค่าให้แจ้งเตือนอัตโนมัติมากถึง 25 ฉบับใน 2 ช่วโมง

ประเภทการแจ้งเตือน

  1. แจ้งเตือนกิจกรรมผู้ใช้
  2. แจ้งเตือนกิจกรรมอุปกรณ์เคลื่อนที่
  3. แจ้งเตือนเมื่อผู้ดูแลระบบคนอื่นเปลี่ยนการตั้งค่า
  4. แจ้งเตือนกิจกรรม Email (เฉพาะ Google Workspace )
  5. แจ้งเตือนกิจกรรมกำหนดเอง

 

ขั้นตอนการสร้างการแจ้งเตือน สามารถทำได้ดังนี้ ข้อมูลเพิ่มเติม

Audit log

Audit Log เป็นการบันทึกการตรวจสอบเข้าสู่ระบบโดยการเข้าสู่ระบบของ Google จะเก็บบันทึกการ Login โดยนำค่าทั้งหมดจากการ Login เช่น  Username,Password,Browser ตรวจสอบก่อนถ้ามีการใส่ค่าถูกค้องจะ Login สำเร็จหากมีการใส่ข้อมูลไม่ถูกต้องจะ Login ไม่สำเร็จ แต่หากมีการพยายาม Log in ซ้ำๆอย่างน่าสงสัยระบบอาจมีการระงับผู้ใช้งานหรือมีการส่ง alert ไปยังผู้ใช้งาน

 

ขั้นตอนการตรวจสอบ Audit Log สามารถทำได้ดังนี้ ข้อมูลเพิ่มเติม

ภาพรวมการทำงาน

ภาพรวมการทำงาน

การ Report หรือการรายงานกิจกรรมใน Domain ขององค์กรการ Report นั้นผู้ที่สามารถทำได้คือผู้ดูแลระบบหรือ Admin เท่านั้น โดยการลงทะเบียนการยืนยันแบบ 2 ขั้นตอนและยังสามารถใช้ Google Drive และ Gmail ในการ Report แต่ต้องใช้งานสำหรับ Google Workspaceการ Report ของ Google Workspace สามารถ Report เป็นตารางหรือการ Export ข้อมูลออกมาหรือ Report ข้อมูลแบบกราฟ

ข้อมูลที่สามารถ Report

  • ไฮไลต์ – ดูภาพรวมของเมตริกและแนวโน้มที่สำคัญในองค์กรของคุณรวมถึงการใช้แอป สถานะผู้ใช้ การเปิดเผยไฟล์ และการรักษาความปลอดภัย
  • ความปลอดภัย – ประเมินความเสี่ยงโดยรวมที่ข้อมูลของโดเมนจะถูกบุกรุก ค้นหาผู้ใช้รายใดก่อให้เกิดความเสี่ยงด้านความปลอดภัยด้วยการไม่ใช้การยืนยันแบบ 2 ขั้นตอน ติดตั้งแอปภายนอก หรือแชร์เอกสารโดยไม่ระมัดระวัง
  • กิจกรรมการใช้แอป -ดูว่าองค์กรของคุณใช้ Google Workspace อย่างไรในช่วงเวลาที่ระบุ โดยตรวจสอบกิจกรรมของอีเมล จำนวนสเปรดชีตที่สร้างขึ้น จำนวนไฟล์ที่แชร์ เป็นต้น
  • กิจกรรมในบัญชี – เข้าถึงข้อมูลทั้งหมดจากหน้าการรักษาความปลอดภัย กิจกรรมการใช้งานแอป และหน้าไฮไลต์ในรายงานหลักที่รวมข้อมูลไว้ในฉบับเดียว
  • บันทึกการตรวจสอบ – ดูบันทึกกิจกรรมต่างๆ รวมถึงกิจกรรมของผู้ดูแลระบบ กิจกรรมบนอุปกรณ์เคลื่อนที่ เป็นต้น

 

SSO using Google as the identity provider

SSO หรือการยืนยันตัวตนเพียครั้งเดียวผ่านแอปพลิเคชั่นของ ​google เพื่อยืนยันความปลอดภัยของข้อมูลหรือ SAML  เป็นจุดศูนย์รวมที่ผู้ดูแลระบบใช้จัดการผู้ใช้และแอปพลิเคชันระบบคลาวด์ทั้งหมดได้โดยที่ไม่ต้องจัดการรหัสผู้ใช้และรหัสผ่านที่เชื่อมโยงกับแอปพลิเคชันระบบคลาวด์สำหรับผู้ใช้แต่ละราย บริการ IAM ช่วยผู้ใช้ลงชื่อเพียงครั้งเดียวในแอปพลิเคชันระบบคลาวด์ทั้งหมดขององค์กร

 

เปิด SSO สำหรับแอป SAML ใหม่

  • เข้าที่ผู้ดูแลระบบ admin.google.com
  • เลือกแอป SAML ที่มุมด้านขวาของช่องสีเทา ให้คลิกแก้ไขบริการ เขียน
    องค์กรระดับบนสุดและหน่วยขององค์กรต่างๆ จะปรากฏขึ้นทางด้านซ้าย
  • ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ตรงกับรหัสในโดเมนบริการ Google

 

ยืนยัน SSO ระหว่างบริการ Google และแอป SAML ใหม่

  • เปิด URL การลงชื่อครั้งเดียวสำหรับแอป SAML ใหม่
  • กรอกข้อมูลรับรองการลงชื่อเข้าใช้
  • ระบบจะเปลี่ยนเส้นทางกลับไปที่แอป SAML ใหม่โดยอัตโนมัติหลังตรวจสอบสิทธิ์ข้อมูลรับรองการลงชื่อเข้าใช้แล้ว

 

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

[Google Workspace Admin]SSO via a third party Identity provider (IdP)

ตั้งค่า SSO โดยใช้ IdP บุคคลที่สาม

SSO แบบรวมศูนย์ตามมาตรฐาน SAML จะให้รายละเอียดเกี่ยวกับอินสแตนซ์ของ SAML ที่ Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) กลุ่มบทความนี้จะอธิบายถึงอินสแตนซ์ SAML ที่ Google เป็นผู้ให้บริการ (SP) และใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม

ทำตามขั้นตอนในลิงก์สีฟ้าหรือลูกศรด้านบนเพื่อตั้งค่า SAML ผู้ให้บริการของ Google ที่มี IdP บุคคลที่สาม

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

กำหนดค่าความปลอดภัยให้ User

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการตั้งค่าด้านความปลอดภัยสำหรับผู้ใช้แต่ละรายได้ สิทธิ์นี้จะทำให้จัดการผู้ใช้ที่ไม่มีสิทธิ์ของผู้ดูแลระบบได้เท่านั้น

ผู้ดูแลระบบดำเนินการต่อไปนี้ในหน้าผู้ใช้ของแต่ละบุคคลได้

  • บังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน (เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้น)
  • ปิดใช้คำถามในการเข้าสู่ระบบของผู้ใช้เป็นเวลา 10 นาที0
  • ตรวจสอบหรือเพิกถอนคีย์ความปลอดภัยของผู้ใช้
  • ตรวจสอบหรือเพิกถอนรหัสผ่านสำหรับแอป
  • รีเซ็ตคุกกี้การลงชื่อเข้าใช้
  • ตรวจสอบหรือเพิกถอนโทเค็น OAuth แบบ 3 ทางที่ผู้ใช้ได้ให้สิทธิ์กับแอปของบุคคลที่สามไว้
  • ถ้าคุณลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบของตัวแทนจำหน่ายที่ได้รับมอบอำนาจ คุณจะไม่เห็นตัวเลือกให้รีเซ็ตคุกกี้การลงชื่อเข้าใช้

เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้นที่ดูการตั้งค่าความปลอดภัยของผู้ดูแลระบบรายอื่นได้ ทั้งนี้ การดำเนินการทั้งหมดนี้จำกัดไว้ให้เฉพาะหน่วยขององค์กรบางหน่วยได้ ยกเว้นการบังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน​การให้สิทธิ์ในที่นี้จะเป็นการให้สิทธิ์ของ Admin API ที่ตรงกันด้วย

การตั้งค่าความปลอดภัย

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการการตั้งค่าในหน้าการรักษาความปลอดภัยซึ่งมีผลกับผู้ใช้ทั้งหมดได้ เช่น ผู้ดูแลระบบนี้จะอนุญาตให้แอปที่มีความปลอดภัยน้อยกว่าเข้าถึงบัญชีได้ ตรวจสอบรหัสผ่านของผู้ใช้ ตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) และการตรวจสอบสิทธิ์ รวมถึงการดำเนินการอื่นๆ