跳至主內容
English (United States) 日本語 简体中文

[Access Control] 導入步驟一覽(Google Workspace)

對象

  • 導入 Access Control 的客戶
  • 將 Google Workspace 作為群組軟體使用的客戶

目的

  • 說明如何進行 Google Workspace 與 Access Control 的單一登入連線,並進行存取控制。

注意事項

  1. 請根據您所使用的服務及用途,確認所需項目。
  2. 本文章內容以 2026 年 1 月時的產品內容為基礎,日後可能會不經預告而變更。

目錄

事前準備

  1. 裝置資訊的收集
  2. Access Control 運用原則檢討
  3. Access Control 運用原則設定

從 Active Directory 同步使用者至 Google Workspace・Access Control

  1. 整理 Active Directory 上的使用者
  2. 安裝 Google Cloud Directory Sync 並開始使用者同步
  3. 於所有網域控制器安裝 HDEPasswordFilter (WS 2016 以後)
  4. 安裝 HENNGE Directory Sync Tool
  5. 安裝 HENNGE Directory Sync Tool 運作所需的根憑證
  6. 建立 HENNGE Directory Sync Tool 執行所需的 API 用戶端
  7. 首次配置 HENNGE Directory Sync Tool 設定檔 (config)
  8. 執行 Assign-HDEOnePasswrdSyncGroup
  9. 設定同步目標使用者密碼
  10. 確認同步目標使用者密碼設定
  11. 執行 Directory Sync Tool

設定從 Access Control 同步使用者資訊至 Google Workspace

  1. 進行使用者佈建所需的 API 授權設定
  2. 批次註冊 / 更新 / 刪除使用者

為使用 Access Control 存取控制,終端使用者需進行的設定

  1. 安裝 Secure Browser 及裝置驗證
  2. 設定以應用程式接收 OTP (一次性密碼)
  3. 設定以電子郵件接收 OTP (一次性密碼)
  4. 發行裝置憑證
  5. 安裝裝置憑證
  6. 確認裝置憑證安裝狀況
  7. 安裝用於讀取裝置憑證的應用程式

Access Control 存取控制原則設定

  1. 指派存取原則群組給使用者
  2. 測試存取原則群組運作
  3. 指派瀏覽器原則群組給使用者

Access Control 與 Google Workspace 的連接

  1. Access Control 與 Google Workspace 的單一登入 (SSO) 連線作業
  2. Access Control 與 Google Workspace 的單一登入 (SSO) 連線確認
  3. 中斷 Google Workspace 驗證
  4. 與進行單一登入 (SSO) 的服務連線作業
  5. 與進行單一登入 (SSO) 的服務進行使用者佈建作業

步驟

事前準備

  1. 裝置憑證 裝置資訊的收集
    ※ 若使用裝置憑證,請執行本項目。
    發行裝置憑證時,需提供目標裝置的資訊。
    請事先選定目標裝置並收集相關資訊。
  2. Access Control 運用原則檢討
    請檢討 Access Control 的運用原則(存取控制規則、登入畫面顯示項目等)。
  3. Access Control 運用原則設定
    將檢討後的 Access Control 運用原則反映至實際產品設定。

從 Active Directory 同步使用者至 Google Workspace・Access Control

若需從 Active Directory 同步使用者至 Access Control,請執行本項目。

  1. 整理 Active Directory 上的使用者
  2. 安裝 Google Cloud Directory Sync 並開始使用者同步(外部連結)
    詳細請洽 Google 官方或 Google Workspace 經銷商。
  3. 於所有網域控制器安裝 HDEPasswordFilter(WS 2016 以後)
  4. 安裝 HENNGE Directory Sync Tool
  5. 安裝 HENNGE Directory Sync Tool 運作所需的根憑證
  6. 建立 HENNGE Directory Sync Tool 執行所需的 API 用戶端
  7. 配置 HENNGE Directory Sync Tool 設定檔(config
  8. Assign-HDEOnePasswrdSyncGroup 的執行
  9. 設定同步目標使用者密碼
    請將所有需同步的使用者密碼變更一次。
  10. 確認同步目標使用者密碼設定
  11. 執行 Directory Sync Tool

設定從 Access Control 同步使用者資訊至 Google Workspace

若需從 Access Control 同步使用者至 Google Workspace,請執行本項目。

  1. 進行使用者佈建所需的 API 授權設定
  2. 批次註冊 / 更新 / 刪除使用者

為使用 Access Control 存取控制,終端使用者需進行的設定

  1. 安裝 Secure Browser
    ※ 本項目僅適用於使用 Secure Browser 的客戶。
  2. 設定以應用程式接收 OTP (一次性密碼)
    ※ 本項目僅適用於使用 OTP 的客戶。
  3. 設定以電子郵件接收 OTP (一次性密碼)
    ※ 本項目僅適用於使用 OTP 的客戶。
  4. 發行裝置憑證
    ※ 本項目僅適用於使用裝置憑證的客戶。
  5. 安裝裝置憑證
    ※ 本項目僅適用於使用裝置憑證的客戶。
  6. 確認裝置憑證安裝狀況
    ※ 本項目僅適用於使用裝置憑證的客戶。
  7. 安裝用於讀取裝置憑證的應用程式
    ※ 本項目僅適用於於 iOS 裝置上使用裝置憑證的客戶。

根據與 Access Control 連動的服務,可能需要執行本項目。
詳細請洽您的導入顧問。

Access Control 存取控制原則設定

  1. 指派存取原則群組給使用者
  2. 指派瀏覽器原則群組給使用者
    ※ 本項目僅適用於使用 Secure Browser 的客戶。

Access Control 與 Google Workspace 的連接

  1. Access Control 與 Google Workspace 的單一登入 (SSO) 連線作業
  2. Access Control 與 Google Workspace 的單一登入 (SSO) 連線確認
  3. 中斷 Google Workspace 驗證
  4. 與進行單一登入 (SSO) 的服務連線作業(外部連結)
    若有除 Google Workspace 以外需進行 SSO 的服務,可於本項目下載已驗證的連線步驟。
  5. 與進行單一登入 (SSO) 的服務進行使用者佈建作業
    部分服務可進行使用者佈建。
    可於本項目確認可佈建的服務。