กำหนดค่าความปลอดภัยให้ User

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการตั้งค่าด้านความปลอดภัยสำหรับผู้ใช้แต่ละรายได้ สิทธิ์นี้จะทำให้จัดการผู้ใช้ที่ไม่มีสิทธิ์ของผู้ดูแลระบบได้เท่านั้น

ผู้ดูแลระบบดำเนินการต่อไปนี้ในหน้าผู้ใช้ของแต่ละบุคคลได้

  • บังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน (เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้น)
  • ปิดใช้คำถามในการเข้าสู่ระบบของผู้ใช้เป็นเวลา 10 นาที0
  • ตรวจสอบหรือเพิกถอนคีย์ความปลอดภัยของผู้ใช้
  • ตรวจสอบหรือเพิกถอนรหัสผ่านสำหรับแอป
  • รีเซ็ตคุกกี้การลงชื่อเข้าใช้
  • ตรวจสอบหรือเพิกถอนโทเค็น OAuth แบบ 3 ทางที่ผู้ใช้ได้ให้สิทธิ์กับแอปของบุคคลที่สามไว้
  • ถ้าคุณลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบของตัวแทนจำหน่ายที่ได้รับมอบอำนาจ คุณจะไม่เห็นตัวเลือกให้รีเซ็ตคุกกี้การลงชื่อเข้าใช้

เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้นที่ดูการตั้งค่าความปลอดภัยของผู้ดูแลระบบรายอื่นได้ ทั้งนี้ การดำเนินการทั้งหมดนี้จำกัดไว้ให้เฉพาะหน่วยขององค์กรบางหน่วยได้ ยกเว้นการบังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน​การให้สิทธิ์ในที่นี้จะเป็นการให้สิทธิ์ของ Admin API ที่ตรงกันด้วย

การตั้งค่าความปลอดภัย

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการการตั้งค่าในหน้าการรักษาความปลอดภัยซึ่งมีผลกับผู้ใช้ทั้งหมดได้ เช่น ผู้ดูแลระบบนี้จะอนุญาตให้แอปที่มีความปลอดภัยน้อยกว่าเข้าถึงบัญชีได้ ตรวจสอบรหัสผ่านของผู้ใช้ ตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) และการตรวจสอบสิทธิ์ รวมถึงการดำเนินการอื่นๆ

[Google Workspace Admin]ภาพรวมเกี่ยวกับความปลอดภัย

ความปลดภัยของ googleเป็นความปลอดภัยเชิงลึกซึ่งครอบคลุมถึงการตั้งค่าผู้ดูแลระบบโดยเฉพาะการปรับแต่งข้อมูลหรือการแชร์ข้อมูลซึ่งเป็นข้อมูลภายในองค์กร googleจึงต้องเข้มงวดในการรักษาความปลอดภัยของข้อมูลอย่างมาก เช่น

  • การเปิดเผยไฟล์
  • การตรวจสอบสิทธิ์
  • การเข้ารหัส
  • การเข้าถึงไฟล์

รวมถึงการเข้ารหัสไม่สำเร็จแต่มีการเข้าซ้ำๆระบบจะมองว่าการกระทำดังกล่าวไม่ปลอดภัยต่อผู้ใช้งานและข้อมูลของผู้ใช้งานเป็นอย่างมากโดยจะต้องมีเครื่องมือที่ใช้ตรวจสอบเข้ามาเพื่อตรวจสอบความปลอดภัย เช่น

  • การเข้าถึงอุปกรณ์
  • การบันทึกข้อมูลการเข้าถึงอุปกรณ์
  • การบันทึกข้อมูลใน Gmail
  • การบันทึกข้อข้อมูลการเข้าถึง Gmail เป็นต้น

การเปลี่ยนชื่อ User

การเปลี่ยนชื่อ User

การเปลี่ยนชื่อ user หรือที่เราเข้าใจกันนั้นคือการ rename นั้นเองการ rename นิยมใช้กันในกรณีที่เปลี่ยนผู้ใช้งานแต่ยังต้องการเก็บข้อมูลของผู้ใช้งานเดิมไว้อยู่ หรือองค์กรแต่ละหล่งอาจจะทำงาน rename แลก reset password ไปพร้อมกันในกรณีที่ผู้ใช้งานลาออกจากองค์กร

 

การ rename ในระบบ Google Workspace นั้นผู้ที่สามารถดำเนินการได้คือ admin ผู้ดูแลโดเมนเท่านั้นในระบบของ Google Workspace สามารถดำเนินการ rename หรือ เปลี่ยนชื่อผู้ใช้งาน ได้

 

 

ขั้นตอนการเปลี่ยนชื่อ User สามารถทำได้ดังนี้ ข้อมูลเพิ่มเติม

การเพิ่มและย้าย Organizations

การเพิ่ม Organizations

1.คลิกที่เมนูหลัก

2.คลิกเลือก Directory

3.คลิกเลือก Organization  Unit

4.คลิกเลือก Create new organization unit

5.ใล่ชื่อ Organization ข้อมูล และ Sub-Organization โดย Sub-Organization สามารถเลือกได้ว่าต้องการให้อยู่ Sub-Organization ใด

6.เมื่อเลือกเสร็จแล้วกด Create เป็นการเพิ่มเสร็จสิ้น

 

การย้าย Organization

1.คลิกเลือก User trol

2.Checkbox  user ที่ต้องการย้าย Organization

3.คลิกเปลี่ยน Organization  Unit

4.เลือก Organization ที่ต้องการย้าย user เข้าไป

5.ยืนยันการย้ายเป็นการตั้งค่าเสร็จสิ้น

ภาพรวมการ Organizations

Organizations

ผู้ดูแลระบบของ google ผู้ใช้และอุปกรณ์จะอยู่ใน Organizations เดียวกันซึ่งการตั้งค่าทั้งหมดผู้ดูแลระบบสามารถนำไปใช้กับ Organizations ระดังสูงได้ทั้งผู้ใช้และอุปกรณ์ทั้งหมด

ตัวอย่างเช่น ต้องการใช้ Gmail ,Google Hangout ,Google Drive ใช้งานใน Organizations ระดังสูงโดยบางผู้ใช้อยู่ในองค์กรระดับย่อบให้ใช้  Gmail และ Drive ที่ปิดอยู่สิ่งที่ผู้ใช้งานสามารถทำไได้คือสร้าง Organizations  แยกต่างหากสำหรับผู้ใช้และอุปกรณ์

การตั้งค่าผู้ใช้หรืออุปกรณ์เดียว

หากมีการต้องการเปลี่ยนการตั้งค่าสำหรับผู้ใช้หรืออุปกรณ์เดียวให้สร้าง Organizations  สำหรับผู้ใช้หรืออุปกรณ์นั้นๆ เป็น Organizations  Unit

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

Group ประเภทต่างๆ

Group ประเภทต่างๆ

Google Group  ที่เรารู้จักกันเป็นอย่างดีถูกสร้างขึ้นมาเพื่อเป็นตัวกลางในการกระจายข้อมูลข่าวสารภายในองค์กร หรือแลกเปลี่ยนข้อมูลที่ใช้ภายในองค์กรในการติดต่อสื่อสารกับบุคลนอกองค์กร เช่น ผู้ขาย,ลูกค้า หรือเจ้าหน้าที่อื่นๆภายนอกองค์กร

โดย Google นั้นแบ่ง Group เป็นหลายประเภท เช่น

  • Group Console
  • Group For Business

ความสามารถของ Group ประเภทต่างๆ

Group Console สร้างกลุ่มพื้นฐานที่ผู้คนใช้เป็นรายชื่ออีเมลได้ โดยผู้ใช้จะส่งอีเมลให้คนทั้งกลุ่มได้ด้วยการใช้ที่อยู่อีเมลเดียว รวมทั้งเชิญกลุ่มให้เข้าร่วมการประชุม หรือแชร์เอกสารกับกลุ่มก็ได้อีกด้วย ข้อมูลเพิ่มเติม

  • สื่อสารกับกลุ่มผู้คน
  • จัดการการเข้าถึงเอกสาร เว็บไซต์ วิดีโอและปฏิทิน
  • จัดการการเข้าถึงสิทธิ์ของผู้ดูแลระบบ

Groups for Business ผู้ใช้จะเข้าถึงโฮสต์ลักษณะที่ทำให้แผนก ทีมและกลุ่มความสนใจพิเศษจัดการการเป็นสมาชิกกลุ่มของตนเองและเข้าร่วมการสนทนาออนไลน์ได้อย่างสะดวก และผู้ใช้จะดำเนินการต่อไปนี้ได้ ข้อมูลเพิ่มเติม

  • สร้างกลุ่มของตนเอง
  • สร้างฟอรัมและกล่องจดหมายร่วม (แชร์)
  • กลั่นกรองข้อความ
  • ค้นหา

ภาพรวมของ Group และการใช้งาน

Group ที่เรารู้จักกันเป็นอย่างดีถูกสร้างขึ้นมาเพื่อเป็นตัวกลางในการกระจายข้อมูลข่าวสารภายในองค์กร หรือแลกเปลี่ยนข้อมูลที่ใช้ภายในองค์กรในการติดต่อสื่อสารกับบุคลนอกองค์กร เช่น ผู้ขาย,ลูกค้า หรือเจ้าหน้าที่อื่นๆภายนอกองค์กรซึ่ง Group จะทำหน้าที่เป็นสื่อกลางและได้รับความนิยมอย่างมากในนกลุ่มธุรกิจ ข้อมูลเพิ่มเติม

ภาพรวมของ Group

 

  • ใครสามารถสร้าง Group ได้บ้าง

ผู้ดูแลระบบ Google Workspace สามารถสร้างกลุ่มให้กับทั้งองค์กรโดยใช้การควบคุมของ Groups ในคอนโซลผู้ดูแลระบบ

  • สามารถเพิ่มสมาชิกที่อยู่นอกบัญชี Google Workspace เข้าร่วมกลุ่มได้หรือไม่

สามารถเพิ่มได้ เช่น Email สำรอง

  • กลุ่มจะปรากฏในหน้ารายชื่อติดต่อของผู้ใช้หรือไม่

กลุ่มจะปรากฏในรายชื่อติดต่อ ใต้รายชื่อติดต่อทั้งหมด หลังจากที่คุณส่งข้อความถึงกลุ่มนั้นแล้วเท่านั้น

  • Groups แตกต่างจากคุณลักษณะกลุ่มในรายชื่อติดต่ออย่างไร

กลุ่มรายชื่อติดต่อใน Google Contacts เป็นรายการที่อยู่อีเมลที่ผู้ใช้สามารถรวบรวมเพื่อสร้างรายชื่ออีเมลสำหรับใช้งานส่วนตัวเท่านั้น

  • สามารถย้ายข้อมูลกลุ่มจากระบบอีเมลที่ใช้อยู่ได้ไหม

สามารถย้ายได้โดยใช้ Google Cloud Directory Sync เพื่อย้ายข่้อมูลกลุ่ม

 

การสร้างสิทธิ Admin แบบเฉพาะ

การสร้างสิทธิ Admin แบบเฉพาะ

การสร้าง Admin แบบเฉพาะนั้นสามารถสร้างได้เพื่อกำหนดให้ Adminที่สร้างทำตามหน้าที่ตามข้อกำหนดอย่างชัดเจนซึ่งผู้ที่สามารถดำเนินการสร้างได้นั้นต้องเป็น Supper Admin เท่านั้น

โดยผู้สร่างจะสามารถกำหนดหน้าที่ให้กับ Admin แบบเฉพาะได้ ทางระบบของGoogle Workspace เล็งเห็นความสำคัญที่Admin แบบเฉพาะควรจะไม่สามารถควบคุมโดเมนได้ทั้งแบบเดียวกับ Supper  Admin หน้าที่ของAdmin แบบเฉพาะที่จำเป็นคือ organizations unit,user เท่านั้นเพื่อความปลอดภัยของข้อมูลแต่หากมีการกำหนดนอกเหนือจากนี้ขึ้นอยู่กับผู้ใช้งาน

การกำหนดสิทธิ Admin

การกำหนดสิทธิ Admin

การกำหนดสิทธิของ Admin คือการเพิ่มบทบาทและหน้าที่ให้กับผู้ดูแลโดเมนซึ่ง Admin แต่ละคนอาจจะถูกกำหนดบทบาทไว้ไม่เหมือนกันซึ่งข้อกำหนดนั้นขึ้นอยู่กับความเหมาะสมและหน้าที่ การกำหนดสิทธิของ Admin ในระบบ Google Workspace สามารถกำหนดได้ดังนี้

  1. Supper Admin
  2. Group Admin
  3. User Management Admin
  4. Help Desk Admin
  5. Service Admin
  6. Mobile Admin

หน้าที่ของ Admin แต่ละประเภท

  1. Supper Admin  ถือว่าเป็น Admin ที่มีอำนาจมากที่สุดใน Domain สามารถดำเนินการหรือตั้งค่าต่างๆ เช่น การ create organizations unit,create user,security group,service,domain management เป็นต้น ซึ่งการสร้าง admin นั้นควรสร้างไว้ 2 account เพื่อป้องกันในยาทฉุกเฉินเช่น พนักงานadmin a ลาป่วย ก็ยังมี admin b เป็นผู้ดำเนินการดูแลโดเมนต่อได้
  2. Group Admin เป็น admin ที่สามารถดูแลเฉพาะเรื่อง group เท่านั้นไม่สามารถทำหน้าที่อย่างอื่นได้ หน้าที่ของadmin group สามารถทำได้เช่น read organizations unit,read user,security group เท่านั้น
  3. User Management Admin เป็น admin ที่สามารถ manage user  เท่านั้นไม่สามารถทำหน้าที่อื่นได้ หน้าที่ของ user management admin สามารถทำได้เช่น read organizations unit,user,user security management เท่านั้น
  4. Help Desk Admin เป็น admin ที่ช่วยเหลือ Admin หลักซึ่งหน้าที่จะมีน้อยกว่า Admin หลักเช่น read organizations unit,read user,reset password user เท่านั้น
  5. Service Admin เป็น Admin ที่ดูแลเรื่องความปลอดภัยของโดเมนหน้าที่ของ service admin เช่น read organizations unit,service setting,hangout chat setting(read and modify),google+setting,Gmail setting,manage sharing  application setting เท่านั้น
  6. Mobile Admin เป็น admin ที่ดูแลเรื่องการ setting ระบบ email บนอุปกรณ์ smartphone ทั้งหมดหน้าที่ของmobile admin เช่น  read organizations unit,read user,manage devices and setting เท่านั้น

ภาพรวมของสิทธ์ต่างๆ

ในหน้าจัดการโดเมนของระบบ Google Workspace นั้นถือว่า Admin เป็นผู้มีอำนวจสูงสุดในการ Manage User ภายใต้ Domain  รวมถึงสิทธิต่างๆในการจัดการที่ Admin สามารถดำเนินการได้ดังนี้

  1. See Relevant Insights About Your Domain
  2. Add or Manage User
  3. Create Group and Mailing list
  4. Manage and Monitor Building
  5. Secure Cooperate Data On Devices
  6. Manage Web On Their Settings
  7. Manage Security Features
  8. Track Usage Of Service
  9. View Charges And Manage License
  10. Update Information About Your Company
  11. Add New Domain
  12. Verify Your Domain Or Add Domain
  13. Import Email,Calendar,Contact
  14. Talk With Our Support Team