Workplace for Good
เราให้องค์กรการกุศลที่ไม่แสวงผลกำไรที่มีคุณสมบัติเข้าเกณฑ์สามารถใช้งาน Workplace Advanced ได้ฟรี

การจัดการบัญชี



เรียนรู้ว่าคุณสามารถสร้าง อัพเดต และปิดใช้งานบัญชีผู้ใช้บน Workplace ได้อย่างไร

เนื้อหา

ภาพรวม

ภาพรวม

แม้ว่า Workplace จะช่วยให้คุณสามารถจัดการบัญชีต่างๆ ด้วยตนเองหรือจัดการพร้อมกันในคราวเดียวด้วยการใช้สเปรดชีต แต่เราขอแนะนำให้คุณใช้การจัดการบัญชีแบบอัตโนมัติ ซึ่งจะช่วยให้คุณสามารถควบคุมบุคลากรของคุณได้ดียิ่งขึ้น เมื่อใช้งานเครื่องมือการจัดการบัญชีแบบอัตโนมัติ จะมีการสร้าง อัพเดต หรือปิดใช้งานบัญชีของผู้ใช้ใน Workplace โดยอัตโนมัติเมื่อมีการสร้าง อัพเดต หรือปิดใช้งานบัญชีดังกล่าวในพื้นที่จัดเก็บข้อมูลผู้ใช้ในองค์กรของคุณ

Workplace มีการผสานการทำงานแบบใช้งานได้ทันทีกับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์รายใหญ่อย่าง Azure AD, G Suite, Okta, OneLogin และ Ping

คุณสามารถเชื่อมต่อกับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ได้ด้วยวิธีต่างๆ ดังนี้

ในกรณีที่องค์กรของคุณใช้งานพื้นที่จัดเก็บข้อมูลผู้ใช้ประเภทอื่น คุณสามารถใช้การจัดการบัญชีแบบ SCIM API เพื่อสร้างเครื่องมือการจัดการบัญชีแบบกำหนดเองของคุณ

เชื่อมต่อด้วยการผสานการทำงานจากภายนอก

เชื่อมต่อด้วยการผสานการทำงานจากภายนอก

ในส่วนนี้ เราจะอธิบายวิธีเชื่อมต่อ Workplace เข้ากับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ที่องค์กรของคุณจัดการโดยใช้การผสานการทำงานจากภายนอกของ Workplace

ข้อกำหนดเบื้องต้น

หากต้องการเปิดใช้งานการกำหนดค่านี้ คุณต้องมีคุณสมบัติดังต่อไปนี้

  • องค์กรของคุณใช้งานผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ที่ผสานการทำงานกับ Workplace
  • คุณผสานการทำงานหน่วยเก็บข้อมูลระบุตัวตนหลักของคุณ (เช่น Microsoft Active Directory หรือ Oracle Directory Server) กับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์เพื่อซิงค์บัญชีของผู้ใช้เรียบร้อยแล้ว
  • ผู้ใช้ Workplace ที่มีบทบาทเป็นผู้ดูแลระบบ
  • โดเมนอีเมลของผู้ใช้ของคุณมีการตรวจสอบยืนยันหรือจัดอยู่ในรายการที่อนุญาตใน Workplace แล้ว

สร้างโทเค็นการเข้าถึง

ก่อนที่จะเริ่มกำหนดค่าแอพพลิเคชั่น Workplace กับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ คุณต้องสร้างการผสานการทำงานแบบกำหนดเองที่มีสิทธิ์การอนุญาตสำหรับจัดการบัญชีก่อน เมื่อสร้างการผสานการทำงานแบบกำหนดเองเรียบร้อยแล้ว คุณจะสามารถสร้างโทเค็นการเข้าถึงที่คุณจำเป็นต้องใช้ในระหว่างการกำหนดค่าแอพพลิเคชั่น Workplace กับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ได้

1
เข้าสู่ระบบด้วยผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบ

2
ไปที่แผงควบคุมสำหรับผู้ดูแลและค้นหาส่วน "การผสานการทำงาน"

3
คลิกที่ปุ่ม "สร้างการผสานการทำงานแบบกำหนดเอง"

4
กรอกชื่อ (จำเป็น) และคำอธิบาย (ระบุหรือไม่ก็ได้) ของการผสานการทำงานแบบกำหนดเอง

5
คลิกปุ่ม "สร้าง"

ตอนนี้ คุณจะถูกนำไปยังการกำหนดค่าการผสานการทำงานแบบกำหนดเอง โดยคุณจะพบข้อมูลว่าคุณจะสามารถใช้สิทธิ์การอนุญาตการผสานการทำงานได้หรือไม่

1
เลื่อนไปลงที่ส่วน "สิทธิ์การอนุญาตการผสานการทำงาน"

2
เปิดใช้งานสิทธิ์การอนุญาต "จัดการบัญชี"

3
คุณสามารถเปิดใช้งานการตั้งค่า "เชิญผู้คนให้มาใช้งาน Workplace โดยอัตโนมัติทันทีที่มีการเพิ่มพวกเขาในการผสานการทำงานนี้" ในกรณีที่คุณต้องการเชิญผู้ใช้ที่สร้างขึ้นจากการผสานการทำงานนี้โดยทันทีได้

ขั้นตอนถัดไปก็คือการสร้างโทเค็นการเข้าถึงเพื่อใช้งานขณะกำหนดค่าผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์

1
เลื่อนขึ้นและคลิกที่ปุ่ม "สร้างโทเค็นการเข้าถึง"

2
คุณจะพบหน้าต่างที่ถามว่าคุณจะใช้โทเค็นการเข้าถึงนี้สำหรับการพัฒนาภายในบริษัทหรือสร้างโทเค็นการเข้าถึงดังกล่าวในนามของผู้พัฒนาภายนอก

3
หน้าต่างที่มีโทเค็นการเข้าถึงจะแสดงขึ้นมา

4
คลิกที่ปุ่ม "คัดลอก" และจัดเก็บโทเค็นการเข้าถึงไว้ในที่ปลอดภัย

5
ทำเครื่องหมายที่กล่องกาเครื่องหมาย "ฉันเข้าใจ"

6
คลิกที่ปุ่ม "เรียบร้อย"

7
เลื่อนลงมาที่ด้านล่างสุดของหน้าการผสานการทำงานแบบกำหนดเอง

8
คลิกที่ปุ่ม "บันทึก" เพื่อบันทึกการผสานการทำงานแบบกำหนดเอง

กำหนดค่าผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ของคุณ

เนื่องจากผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์แต่ละรายมีการสร้างการผสานการทำงานกับ Workplace เป็นของตนเอง คุณจึงจำเป็นต้องทำตามคู่มือของผู้ให้บริการแต่ละรายเพื่อดำเนินการตามขั้นตอนการเปิดใช้งานให้เสร็จสิ้น

รายการผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ที่รองรับ

G-Suite
Azure AD
Okta
OneLogin
Ping

?
หลังจากที่ติดตั้งตัวเชื่อมต่อระบบคลาวด์แล้ว คุณจะสามารถเปิดใช้งานการตั้งค่า "เชิญผู้คนให้มาใช้งาน Workplace โดยอัตโนมัติทันทีที่มีการเพิ่มพวกเขาในการผสานการทำงานนี้" ในกรณีที่คุณต้องการเชิญผู้ใช้ที่สร้างขึ้นจากการผสานการทำงานนี้โดยทันทีได้
เชื่อมต่อด้วย Workplace Import

เชื่อมต่อด้วย Workplace Import

ในส่วนนี้ เราจะอธิบายวิธีเชื่อมต่อ Workplace เข้ากับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ที่องค์กรของคุณจัดการโดยใช้ Workplace Import โดย Workplace Import รองรับ G Suite และ Azure AD

การผสานการทำงานกับ G Suite

การผสานการทำงานกับ G Suite

หากองค์กรของคุณใช้ G Suite เพื่อจัดการผู้ใช้ การใช้ Workplace Import จาก G Suite จึงเป็นโซลูชั่นที่เหมาะสมในการเพิ่ม อัพเดต และปิดใช้งานผู้ใช้ใน Workplace โดยอัตโนมัติ

?
Workplace Import จาก G Suite ยังไม่รองรับการผสานการทำงานแบบ Multi-IdP ในขณะนี้ หากองค์กรของคุณใช้งานไดเรกทอรี G Suite หลายรายการในขณะนี้ โปรดพิจารณาการรวมไดเรกทอรีทั้งหมดเป็นไดเรกทอรีเดียว

ข้อกำหนดเบื้องต้น

กำหนดค่าการผสานการทำงานกับ G Suite

โปรดทำตามขั้นตอนด้านล่างนี้เพื่อให้การตั้งค่าเสร็จสมบูรณ์

1
ในแผงควบคุมสำหรับผู้ดูแล ให้เลือก "ผู้คน"

2
คลิก "+ เพิ่มผู้คน"

3
คลิก "เชื่อมต่อผู้ให้บริการข้อมูลระบุตัวตน"

4
เลือก G Suite หน้าต่างการตั้งค่า G Suite เป็นผู้ให้บริการข้อมูลระบุตัวตนของคุณจะแสดงขึ้นมา

5
คลิก "เชื่อมต่อ" และเข้าสู่ระบบโดยใช้บัญชีผู้ดูแล G Suite ของคุณ

6
เลือกจาก: "เพิ่มทุกคน", "เพิ่มผู้คนจากแผนกต่างๆ", "เพิ่มผู้คนที่เป็นส่วนหนึ่งของโครงสร้างเฉพาะในองค์กรของคุณ (เช่น รายงานถึงผู้จัดการคนเดียวกัน)

7
กำหนดค่าคำเชิญ เลือกว่าคุณต้องการเชิญผู้ใช้เมื่อใด โดยคุณสามารถส่งคำเชิญโดยอัตโนมัติเมื่อเสร็จสิ้นขั้นตอนการตั้งค่านี้ หรือคุณสามารถส่งคำเชิญในภายหลังจากโดยไม่ขึ้นอยู่กับขั้นตอนการกำหนดค่านี้ก็ได้

8
เลือก "สร้างผู้ใช้" เพื่อสร้างบัญชี
?
คุณลักษณะของโปรไฟล์ผู้ใช้ที่จะถูกแมปโดยอัตโนมัติ ได้แก่ email, externalID, firstName, lastName, fullName, manager, jobTitle, department, phoneNumber, location, isActive.
จัดการด้วย SCIM API

จัดการด้วย API การจัดการบัญชี

ในกรณีที่คุณไม่ต้องการใช้งานผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ที่รองรับ คุณสามารถสร้างเครื่องมือการจัดการบัญชีแบบอัตโนมัติที่กำหนดเองของคุณได้ ศึกษาเอกสารสำหรับผู้พัฒนาของเราเพื่อดูว่าคุณจะสามารถสร้าง อัพเดต และปิดใช้งานผู้ใช้ด้วย API การจัดการบัญชีได้อย่างไรบ้าง