Quản lý tài khoản

Tìm hiểu cách tạo, cập nhật và vô hiệu hóa tài khoản người dùng trên Workplace.

Nội dung

Tổng quan

Tổng quan

Mặc dù có thể quản lý tài khoản theo cách thủ công hoặc quản lý hàng loạt bằng bảng tính trong Workplace, bạn nên tự động hóa việc quản lý tài khoản để kiểm soát nhân viên hiệu quả hơn. Nhờ công cụ quản lý tài khoản tự động, tài khoản người dùng sẽ tự động được tạo, cập nhật hoặc vô hiệu hóa trong Workplace khi bạn tạo, cập nhật hoặc vô hiệu hóa tài khoản đó trong kho lưu trữ người dùng của tổ chức mình.

Workplace có sự tích hợp từ rất sớm với các Hệ thống cung cấp danh tính qua đám mây hàng đầu như Azure AD, G Suite, Okta, OneLogin và Ping.

Bạn có thể kết nối Hệ thống cung cấp danh tính qua đám mây của mình bằng cách:

Trong trường hợp tổ chức của bạn sử dụng kho lưu trữ người dùng tập trung khác, bạn có thể dùng API SCIM Quản lý tài khoản để tạo riêng cho mình công cụ quản lý tài khoản tùy chỉnh.

Kết nối qua tiện ích tích hợp bên thứ 3

Kết nối qua tiện ích tích hợp bên thứ ba

Trong phần này, chúng tôi sẽ giới thiệu cách kết nối Workplace với Hệ thống cung cấp danh tính qua đám mây mà tổ chức của bạn quản lý bằng Tiện ích tích hợp bên thứ ba trên Workplace.

Điều kiện tiên quyết

Để bật cấu hình này, bạn cần đáp ứng các điều kiện sau:

  • Tổ chức của bạn sử dụng Hệ thống cung cấp danh tính qua đám mây tích hợp với Workplace.
  • Bạn đã tích hợp kho lưu trữ danh tính chính của mình (ví dụ: Microsoft Active Directory hoặc Oracle Directory Server) với Hệ thống cung cấp danh tính qua đám mây để đồng bộ tài khoản người dùng.
  • Một người dùng trong Workplace có vai trò Quản trị viên hệ thống.
  • Miền email của người dùng được xác minh (khuyến nghị) hoặc thuộc danh sách cho phép trong Workplace.

Lập cấu hình Hệ thống cung cấp danh tính qua đám mây

Trong điều kiện từng Hệ thống cung cấp danh tính qua đám mây đã tạo tiện ích tích hợp của riêng họ với Workplace, bạn cần làm theo tài liệu của họ để hoàn tất quy trình cấp phép.

Danh sách Hệ thống cung cấp danh tính qua đám mây được hỗ trợ

G-Suite
Azure AD
Okta
OneLogin
Ping

?
Sau khi cài đặt công cụ kết nối đám mây, bạn có thể bật lựa chọn cài đặt Tự động mời mọi người tham gia Workplace ngay khi họ được thêm bằng tiện ích tích hợp này nếu muốn mời ngay người dùng khi họ được tiện ích tích hợp này tạo.
Kết nối qua tính năng Nhập của Workplace

Kết nối qua tính năng Nhập của Workplace

Trong phần này, chúng tôi sẽ giới thiệu cách kết nối Workplace với Hệ thống cung cấp danh tính qua đám mây mà tổ chức của bạn quản lý bằng tính năng Nhập của Workplace. Tính năng Nhập của Workplace hỗ trợ G Suite và Azure AD.

Tiện ích tích hợp G Suite

Tiện ích tích hợp G Suite

Nếu người dùng trong tổ chức của bạn được quản lý bằng G Suite, việc sử dụng tính năng Nhập của Workplace từ G Suite sẽ là giải pháp phù hợp để tự động thêm, cập nhật và vô hiệu hóa người dùng trong Workplace.

?
Tính năng Nhập của Workplace từ G Suite hiện không hỗ trợ tích hợp nhiều IdP. Nếu tổ chức của bạn hiện đang sử dụng nhiều thư mục G Suite, vui lòng cân nhắc hợp nhất thành một thư mục.

Điều kiện tiên quyết

Lập cấu hình tiện ích tích hợp G Suite

Để thiết lập thành công, hãy nhớ làm theo các bước dưới đây:

1
Trong Bảng điều khiển quản trị, chọn Mọi người.

2
Nhấp vào + Thêm người.

3
Nhấp vào Kết nối hệ thống cung cấp danh tính.

4
Chọn G Suite. Cửa sổ Thiết lập G Suite làm hệ thống cung cấp danh tính sẽ mở ra.

5
Nhấp vào Kết nối, rồi đăng nhập bằng tài khoản quản trị viên G Suite của bạn.

6
Chọn từ: Thêm mọi người, Thêm nhân viên từ các phòng ban khác, Thêm nhân viên thuộc cấu trúc cụ thể trong tổ chức của bạn (ví dụ: báo cáo cho cùng một người quản lý).

7
Cấu hình lời mời. Chọn thời điểm bạn muốn mời người dùng: Bạn có thể tự động gửi lời mời vào cuối quy trình cấu hình hoặc gửi lời mời vào ngày khác trong tương lai không phụ thuộc quy trình này.

8
Chọn Tạo người dùng để tạo tài khoản.
?
Các thuộc tính trên trang cá nhân của người dùng sẽ tự động được đối ghép gồm có: email, externalID, firstName, lastName, fullName, manager, jobTitle, department, phoneNumber, location, isActive.
Quản lý qua API SCIM

Quản lý qua API Quản lý tài khoản

Nếu không muốn dùng một trong những Hệ thống cung cấp danh tính qua đám mây được hỗ trợ, bạn có thể tạo công cụ tùy chỉnh của riêng mình để quản lý tài khoản tự động. Hãy xem Tài liệu dành cho nhà phát triển của chúng tôi để biết cách tạo, cập nhật và vô hiệu hóa người dùng bằng API Quản lý tài khoản.