對象
- Access Control 的管理者
- 使用 Google Workspace 並透過帳戶佈建進行同步的客戶
目的
- 啟用 Access Control 到 Google Workspace 的帳戶佈建功能。
注意事項
- 本文章內容係根據 2026 年 1 月時的產品規格所撰寫,日後可能會在未經預告的情況下變更。
- 進行本作業後,請於 Access Control 編輯使用者資訊(建立、修改、刪除)。
- 在 Google Workspace 上所做的變更不會同步至 Access Control。
- 若需將此功能於 Google Workspace 上建立的使用者加入 Google 群組,請於 Google Workspace 內另外執行。
- 本作業需具備 Access Control 的全域管理者權限,以及 Google Workspace 的特權管理員帳戶資訊。
- 無法於 Access Control 確認帳戶佈建至 Google Workspace 的結果。
請於 Google Workspace 管理控制台的[報表]-[稽核與調查]-[管理記錄事件]中查看佈建記錄。
管理記錄事件(外部連結) - 如需存取管理介面的方法,請參考下方文章。
Access Control 管理介面存取方法
步驟
Google Workspace API 設定
- 請以 Google Workspace 特權管理員帳戶登入[Google Admin 管理控制台]。
- 依序點選[全部顯示]-[安全性]-[存取與資料管理]-[API 控制]-[網域範圍授權]。
- 於[網域範圍授權]畫面中,點選[新增]。
-
依 HENNGE 提供的 HENNGE One 連接設定表,輸入[API 用戶端註冊①]的內容,並點選[授權]。
設定字串範例(每位客戶的值皆不同)
・於[用戶端 ID]欄位輸入「用戶端名稱」。
000000000000-0aa0aaaaaaaaaaa00a0aaaaaaaaaa0aa.apps.googleusercontent.com・於[OAuth 範圍(以逗號分隔)]欄位輸入「一個以上 API 的範圍」。
https://www.googleapis.com/auth/admin.directory.user - 於[網域範圍授權]畫面中,再次點選[新增]。
-
依 HENNGE 提供的 HENNGE One 連接設定表,輸入
[API 用戶端註冊②]的內容,並點選[授權]。設定字串範例(每位客戶的值皆不同)
・於[用戶端 ID]欄位輸入「用戶端名稱」。
000000000000.apps.googleusercontent.com・於[OAuth 範圍(以逗號分隔)]欄位輸入「一個以上 API 的範圍」。
https://mail.google.com/ - 請確認已新增的 API 用戶端資訊顯示於畫面上。
Access Control 帳戶佈建設定
- 存取 Access Control 管理介面。
-
於左側選單選擇[系統]-[帳戶佈建設定]。
-
於[Access Control 來源同步]選單中,點選[Google Workspace]-[確認詳細資訊]。
- 請輸入下列設定值後,點選[儲存變更]。
- [帳戶佈建]:啟用 ※請將切換鈕設為啟用。
- [密碼佈建]:停用 ※請將切換鈕設為停用。
- [Google Workspace 的管理者使用者]:請輸入擁有 Google Workspace 特權管理員權限帳戶的電子郵件地址
※啟用設定後,於 Access Control 上進行的使用者資訊變更(建立、修改、刪除)將會同步至 Google Workspace。
關於密碼佈建的注意事項
- 若透過佈建變更 Google Workspace 的密碼,該對象使用者的工作階段將會中斷。
啟用密碼佈建前,請務必事先將預計佈建的密碼資訊通知使用者。 - 請勿將從 Active Directory 同步至 Access Control 的密碼進行佈建。
由於密碼已經雜湊,即使佈建也無法直接登入 Google Workspace。 - 請於[Google Workspace 的管理者使用者]設定未來不會刪除的帳戶。