配置 Google Workspace 的供应
将用户从 Verify 分配到 Google Workspace应用程序。
准备工作
- 具有管理员访问权的 Google Workspace 帐户。
- 必须启用 Google Workspace Admin SDK API。
- Verify以下参数用于配置. 中的用户配置。
- 域
- 客户标识
- 服务帐户电子邮件
- 帐户电子邮件
- 专用密钥
关于此任务
供应提供以下功能。
- 创建新用户
- 通过 Verify 创建的新用户也会在 Google Workspace 应用程序中创建。
- 删除用户
- 通过 Verify 停用用户或禁用用户对应用程序的访问权限,将从 Google Workspace应用程序中删除该用户。
- 修改用户概要文件
- 通过 Verify 对用户个人资料所做的更新将推送至第三方应用程序。
- 用户暂挂和复原
- 通过 Verify 暂停用户将使该用户处于停用状态,而通过 Verify 恢复用户则会在 Google Workspace应用程序中激活该用户。
- 用户同步和修正
- Google Workspace 应用程序支持用户同步、修正和组同步功能。
Verify用户同步会从 中 Verify 获取所有目标应用程序的用户,并将获取到的用户与 中的用户进行匹配。 应用程序上定义的采用策略会指定匹配的属性,从而采用已协调的用户。
可以配置修复策略,以修复那些其属性值与 Verify 目标应用程序不一致的用户帐户。 Verify 支持以下三种修复策略。- NONE - 不自动修正不合规帐户。
- ON _SV - 使用目标应用程序的值更新 Verify 账户属性值。
- ON_TARGET - 使用 Verify 指定值更新目标应用程序账户的属性值。
组同步访存 Verify 中的所有目标应用程序组。
- 细粒度权限
- Google Workspace 应用程序支持细粒度权限。 同步会访存所有 Google Workspace 应用程序组和管理员角色。 可在组中添加或移除用户,也可添加或移除的用户的管理员角色。
过程
- Verify对于现有运行在上的 Google Workspace应用程序,请执行以下步骤。
- 配置 Google Workspace 以进行用户供应。