跳至主內容
English (United States) 日本語 简体中文

[Access Control] 移除步驟(Google Workspace)

對象

  • Access Control 的管理者

目的

  • 說明 Access Control 與 Google Workspace 的連線解除步驟。

注意事項

  1. 本文章內容是根據 2026 年 3 月時的產品規格所撰寫,日後可能會在未經預告的情況下變更。
  2. 執行本步驟時,需要 Google Workspace 的特權管理員帳戶。
  3. Access Control 管理介面的存取方式,請參考以下文章。
    Access Control 管理介面的存取方式
  4. 在解除 Access Control 的連線前,請務必事先通知 Google Workspace 端每位使用者的登入密碼。
    ※ 解除單一登入後,將使用 Google Workspace 端的登入密碼進行登入。

步驟

事前準備

在解除單一登入連線前,請事先通知使用者 Google Workspace 端的登入密碼。
若使用者忘記 Google Workspace 的登入密碼,請由 Google Workspace 管理控制台執行密碼重設。
Google Workspace 使用者密碼重設步驟(外部連結)

解除單一登入

  1. 進入 Google Workspace 管理控制台,點選[安全性]-[驗證]-[第三方 IdP 的 SSO]。
  2. 於[第三方 SSO 用戶資料]概要中,確認與 Access Control SSO 串接所使用的用戶資料名稱,並依照對應步驟操作。
    ・若 SSO 用戶資料名稱為[Legasy SSO Profile],請繼續參考下方 SSO 用戶資料名稱為 Legasy SSO Profile 的情況 的步驟。
    ・若 SSO 用戶資料名稱非[Legasy SSO Profile],請參考SSO 用戶資料名稱非 Legasy SSO Profile 的情況

SSO 用戶資料名稱為 Legasy SSO Profile 的情況

  1. 於[第三方 SSO 用戶資料]概要中,點選對象的[Legasy SSO Profile]。
  2. 在編輯畫面中,取消勾選[啟用先前的 SSO 用戶資料],並將下列設定欄位全部清空:
    • 登入頁面的 URL
    • 登出頁面的 URL
    • 變更密碼用的 URL
  3. 於同一畫面取消勾選[使用網域專屬的發行者],並點選[儲存]。
  4. 於[第三方 SSO 用戶資料]概要中,點選[管理 SSO 用戶資料指派]-[管理]。
  5. 請確認組織單位的[選擇 SSO 用戶資料]值為[無]。若為[先前的 SSO 用戶資料],請將下拉選單改為[無],並點選[儲存]。
    ※ 若所有使用者皆有 SSO 串接,請選擇最上層組織單位;若僅部分使用者有 SSO 串接,請確認對象的組織單位。

SSO 用戶資料名稱非 Legasy SSO Profile 的情況

  1. 於[第三方 SSO 用戶資料]概要中,點選[管理 SSO 用戶資料指派]-[管理]。
  2. 選擇已啟用 SSO 串接的組織單位,將[選擇 SSO 用戶資料]下拉選單改為[無],並點選[儲存]。
    ※ 若所有使用者皆有 SSO 串接,請選擇最上層組織單位;若僅部分使用者有 SSO 串接,請選擇對象組織單位並解除 SSO 用戶資料指派。
  3. 返回步驟 1 的[第三方 IdP 的 SSO]畫面,於[第三方 SSO 用戶資料]中選擇 SSO 串接所使用的用戶資料。
  4. 於編輯畫面點選[刪除],並於彈出視窗中選擇[刪除]。

其他 SSO 服務解除

若有 Access Control 與其他服務(非 Google Workspace)進行單一登入(SSO)串接,請執行 SSO 解除作業。

請於 Access Control 管理介面的[設定連線的服務]確認對象。
此外,SSO 解除作業需於連線的服務(SP)端執行。
詳細解除方式請洽詢各 SP 的支援窗口。

同步服務的刪除

若有 Active Directory 與 Access Control 同步設定

※ 未使用同步服務(HDE One Directory Sync)的客戶無需操作。

請於安裝 HDE One 同步服務的 Windows 伺服器上執行以下步驟。

  1. 解除安裝 HDE One Directory Sync。
    於[控制台]-[程式與功能]概要中,解除安裝下列程式。
    HDE One Directory Sync
  2. 刪除 HDE One Directory Sync 相關檔案。
    請手動刪除 C:\Program Files\HDE One Directory Sync 資料夾及其下所有檔案。
  3. 刪除 HDEOne 資料夾下的檔案。
    若存在 C:\HDEOne 資料夾,請手動刪除該資料夾及其下所有檔案。

若有 Access Control 與 Google Workspace 帳戶佈建

※ 未與 Google Workspace 進行帳戶佈建的客戶無需操作。

請於 Access Control 管理介面及 Google Workspace 執行以下步驟。

  1. 於 Access Control 管理介面點選[系統]-[帳戶佈建設定],於[與群組軟體同步]-[Google Workspace]右側點選[確認詳細資訊]。
  2. 顯示 Google 佈建設定後,將[帳戶佈建]及[密碼佈建]設為關閉,並點選[儲存變更]。
  3. 於 Google Workspace 管理控制台點選[安全性]-[存取與資料管理]-[API 控制],點選[管理網域範圍的委派]。
  4. 刪除「名稱」為「HENNGE Access Control」且「範圍」結尾為下列內容的項目。
    ※ 名稱可將游標移至欲確認的行,點選右側顯示的[顯示詳細資料]進行確認。
    • admin.directory.user
    • https://mail.google.com/

刪除「更多」連結

※ 未設定「更多」連結的客戶無需操作。

請登入 Google Workspace 管理控制台,於[應用程式]-[Google Workspace Marketplace 應用程式]-[應用程式清單]中,若有對象服務連結,請刪除。

使用者作業

※ 未購買 Secure Browser 應用程式/裝置憑證的客戶無需操作。

請於各使用者裝置上解除安裝 Secure Browser 應用程式及裝置憑證。
即使未移除,對裝置不會有影響,但無法繼續使用。