ถ้าในองค์กรมีผู้ใช้ไม่กี่คน การตั้งค่านโยบายหรือสิทธิ์แบบ “ยกชุดทั้งระบบ” อาจยังพอไหว แต่พอเริ่มมีหลายแผนก หลายระดับตำแหน่ง การใช้ค่าระดับเดียวกันกับทุกคนมักทำให้ระบบทั้งไม่ปลอดภัยและจัดการยากขึ้นเรื่อย ๆ
ใน Google Workspace จึงมีเครื่องมือชื่อ Organizational Units (OU) ให้ใช้จัดกลุ่มผู้ใช้ตามแผนกหรือประเภทงาน เช่น ผู้บริหาร พนักงานทั่วไป พนักงานทดลองงาน คู่ค้า หรือบัญชีระบบ แล้วค่อยนำ OU เหล่านี้ไปใช้เป็นฐานในการกำหนดนโยบายและการตั้งค่าต่าง ๆ แทนการไปปรับรายบุคคลทีละคน คู่มือนี้จะพาไปดูแบบง่าย ๆ ว่า
ทำไมควรใช้ OU
สร้าง OU ใหม่อย่างไร
- ย้ายผู้ใช้ไป OU ตามโครงสร้างองค์กรยังไง
ทั้งหมดทำในหน้า Google Admin Console แบบคนไม่เคยทำมาก่อนก็ทำตามได้
ทำไมต้องสร้างและใช้ OU
การใช้ OU มีข้อดีชัดเจนหลายอย่างสำหรับแอดมินและองค์กร เช่น
กำหนดนโยบายตามกลุ่มผู้ใช้ได้จริง เช่น กำหนดให้ผู้บริหารแชร์ไฟล์ออกนอกองค์กรได้ แต่พนักงานทั่วไปแชร์ได้เฉพาะภายในองค์กร
ควบคุมความปลอดภัยละเอียดขึ้น เช่น บังคับใช้การยืนยันตัวตนสองขั้นตอนเข้มงวดกับ OU ผู้ดูแลระบบ แต่ผ่อนคลายกว่าเล็กน้อยกับ OU พนักงานทั่วไป
จัดการง่ายเมื่อองค์กรโต ถ้ามีคนเข้าออกบ่อย แค่ย้ายผู้ใช้เข้า OU ที่เหมาะสม ระบบนโยบายต่าง ๆ ที่ผูกกับ OU ก็ทำงานให้อัตโนมัติ
ลดความเสี่ยงจากการให้สิทธิ์ผิด การตั้งค่านโยบายระดับ OU ช่วยให้ไม่ต้องไปแก้ทีละคน ลดโอกาสให้สิทธิ์เกินจำเป็นแบบไม่รู้ตัว
สรุปคือ OU ช่วยให้ “จัดบ้าน” ของ Google Workspace เป็นระเบียบ และวางพื้นฐานให้การดูแลระบบในอนาคตไม่ปวดหัวจนเกินไป
ภาพรวมการทำงานของ OU แบบเข้าใจง่าย
ทุก Tenant จะมี OU หลัก (Root OU) อยู่แล้ว
เราสามารถสร้าง OU ย่อยต่อออกมาได้ เช่น /ผู้บริหาร, /พนักงานประจำ, /พนักงานทดลองงาน, /คู่ค้า
ผู้ใช้แต่ละคนจะอยู่ใน OU ใด OU หนึ่งเสมอ
เวลาเราตั้งค่านโยบาย เช่น Policy ของ Gmail, Drive, หรือการใช้งานแอปต่าง ๆ
สามารถเลือกให้ใช้กับทั้งโดเมน
หรือเลือกให้ใช้เฉพาะ OU บางกลุ่มเท่านั้น
แนะนำให้คิด OU ตาม “วิธีการบริหารนโยบาย” ไม่ใช่ตามแผนกย่อยละเอียดจนเกินไป เช่น เริ่มที่ระดับใหญ่ก่อน ผู้บริหาร พนักงานปกติ พนักงานชั่วคราว/ภายนอก แล้วค่อยปรับแตกย่อยทีหลังเมื่อจำเป็น
ขั้นตอนวิธีสร้างและจัดการ Organizational Units (OU)
ให้ Login เข้าสู่หน้า Admin Console ด้วย URL: admin.google.com
ล็อกอินด้วยบัญชีผู้ดูแลระบบ (Admin) ของ Google Workspace จากนัันคลิก Next
ใส่รหัสผ่านของแอดมินจากนั้นกดปุ่ม Next
ไปที่เมนู “Directory” เลือก “Organizational units”
สมมติอยากสร้าง OU แยกตามประเภทพนักงาน เช่น “พนักงานทดลองงาน” ให้ทำตามนี้
ในหน้าจอ Organizational units
OU ที่ต้องการให้เป็น “แม่” ของ OU ใหม่ (ส่วนใหญ่จะเป็น OU หลัก)
จากนั้นคลิก ” Create new organizational unit”
ใส่ข้อมูลดังนี้
- Name / ชื่อ OU เช่น
ผู้บริหาร,พนักงานทดลองงาน,พนักงานภายนอก Description / คำอธิบาย (ถ้ามี) เช่น “สำหรับผู้บริหารระดับ C-level”, “สำหรับพนักงานในช่วงทดลองงาน 119 วันแรก”
ตรวจสอบว่า Parent OU ที่เลือกถูกต้อง
คลิก “CREATE”
เมื่อสร้างเสร็จ OU ใหม่จะปรากฏอยู่ใต้ OU แม่ตามที่เลือก
ย้ายผู้ใช้ไปยัง OU ที่ต้องการ
การสร้าง OU อย่างเดียวไม่พอ ต้อง “ย้ายผู้ใช้” ให้มาอยู่ใน OU ที่เราวางโครงไว้
วิธีที่ 1 ย้ายทีละคน
ไปที่เมนู “Users”
เลือกบัญชีที่ต้องการ
คลิกที่ “CHANGE ORGANIZATIONAL UNIT”
เลือก OU ที่ต้องการ จากนั้นคลิก “CONTINUE”
ระบบจะแสดงข้อความแจ้งว่า
- บางบริการอาจไม่เปิดใช้งาน
- การตั้งค่าระดับบริการบางอย่างอาจมีการเปลี่ยนแปลงสำหรับผู้ใช้ที่เลือก
หากต้องการเปลี่ยน OU ให้คลิก “CHANGE”
วิธีที่ 2 ย้ายหลายคนพร้อมกัน
ไปที่เมนู “Users”
ติ๊กถูกหน้าชื่อที่ต้องการ
จากนั้นไปที่ “More options” เลือก “Change organizational unit”
เลือก OU ที่ต้องการ จากนั้นคลิก “CONTINUE”
ระบบจะแสดงข้อความแจ้งว่า
- บางบริการอาจไม่เปิดใช้งาน
- การตั้งค่าระดับบริการบางอย่างอาจมีการเปลี่ยนแปลงสำหรับผู้ใช้ที่เลือก
หากต้องการเปลี่ยน OU ให้คลิก “CHANGE”
วิธีนี้ช่วยลดเวลามากเมื่อมีพนักงานในกลุ่มเดียวกันจำนวนมาก เช่น ย้ายพนักงานชุดใหม่ที่เพิ่ง login ครั้งแรกไปยัง OU “พนักงานทดลองงาน”
การสร้างและจัดการ Organizational Units (OU) เป็นขั้นตอนสำคัญที่ช่วยให้การดูแล Google Workspace เป็นระบบมากขึ้น แทนที่จะตั้งค่าทุกอย่างระดับองค์กรเพียงชุดเดียว OU เปิดโอกาสให้เรา
แบ่งผู้ใช้ตามแผนก บทบาท หรือระดับความปลอดภัย
กำหนดนโยบายและการตั้งค่าให้ตรงกับลักษณะงาน
ย้ายคนเข้าออก OU ได้ตามโครงสร้างการทำงานจริง
ขั้นตอนหลักมีเพียง เข้า Admin Console ไปที่ Directory เลือก Organizational units สร้าง OU ตามโครงที่วางไว้ แล้วค่อยย้ายผู้ใช้เข้า OU ที่เหมาะสม เมื่อวางโครงให้ดีตั้งแต่ต้น งานตั้งค่าด้านความปลอดภัยและนโยบายในอนาคตจะง่ายขึ้นมาก และลดโอกาสผิดพลาดจากการให้สิทธิ์เกินจำเป็นกับผู้ใช้รายบุคคล
บริการ Google Workspace จาก hostatom
ถ้าองค์กรของคุณต้องการใช้ Google Workspace อย่างจริงจัง การวางโครงสร้าง OU และสิทธิ์ตั้งแต่วันแรกจะช่วยลดปัญหาระยะยาว ทั้งเรื่องความปลอดภัย การจัดการผู้ใช้ และการขยายระบบเมื่อองค์กรเติบโต
ทีมงาน hostatom สามารถช่วยคุณ
ออกแบบโครงสร้าง OU ให้เหมาะกับรูปแบบธุรกิจและแผนกในองค์กร
วางแนวทางการกำหนดนโยบายตาม OU เช่น การแชร์ไฟล์ การใช้งานแอป และมาตรการความปลอดภัย
ย้ายอีเมลและข้อมูลจากระบบเดิมมาอยู่บน Google Workspace พร้อมจัดโครงสร้างผู้ใช้ให้เรียบร้อย
หากต้องการเริ่มใช้ Google Workspace อย่างมั่นใจและเป็นระบบมากขึ้น สามารถดูรายละเอียดบริการได้ที่
Google Workspace โดย hostatom
https://www.hostatom.com/google-workspace/
