支援這項功能的版本:Enterprise Standard 和 Enterprise Plus;Education Standard、Teaching and Learning Upgrade 和 Education Plus;Enterprise Essentials Plus。 版本比較
多方核准功能可防範 Google 管理控制台中的惡意動作,方法是要求在變更任何敏感設定 (例如開啟或關閉兩步驟驗證強制執行設定) 時,必須由另一位超級管理員核准。超級管理員收到並核准設定變更要求後,系統便會自動執行變更,您不需要求管理員進行任何後續變更。
如要瞭解如何開啟或關閉多方核准功能,請參閱下方說明。
開啟後,多方核准會套用至下列設定:
經銷商網域中的多方核准
如果在經銷商客戶的網域中啟用多方核准功能,當經銷商管理員嘗試更新敏感設定時,系統僅會將核准要求傳送給轉售管理員,且只有轉售管理員可以核准或拒絕要求。
多方核准的運作方式
在這個示例中,多方核准功能可保護變更兩步驟驗證設定的敏感動作。
- Workspace 管理員依序前往「安全性」
「驗證」
- 系統會在彈出式方塊中通知管理員,這項操作需要超級管理員審查。提出要求的管理員可選擇在傳送要求供審查之前,先輸入說明訊息。
注意:如果已有待處理的設定變更要求正在等待審核,則在待處理的要求獲得解決之前,我們會暫時封鎖所有新要求。要求遭封鎖的管理員可以查看相衝突的要求。
- 提出要求的管理員會收到確認電子郵件,指出核准要求已提交。
- 核准者超級管理員會收到要求核准的電子郵件,並透過連結前往管理控制台中的「多方核准」詳細資料頁面,其中顯示:
- 變更要求者
- 目前的設定 (變更前) 和建議設定 (變更後)
- 核准或拒絕要求的選項
- 核准者會審查要求詳細資料,然後核准或拒絕要求。
- 如果要求獲得核准,系統就會變更兩步驟驗證設定,提出要求的管理員不必再執行任何動作。
- 如果核准者未採取任何行動,該要求會在 3 天後失效。
- 要求獲得核准或遭拒後,或要求已過期且無回應,提出要求者會收到電子郵件通知。
「驗證」查看要求詳細資料、核准要求、取消要求
要求者或核准者可以在「多方核准」清單頁面查看待處理的要求或過往要求。按一下清單中的要求,系統會顯示該要求的詳細資料頁面。在要求的詳細資料頁面中,要求者可以取消要求,而核准者可以核准或拒絕要求。
您必須以超級管理員的身分登入才能執行這項工作。
-
請使用「超級管理員」帳戶登入 Google 管理控制台。
如果您不是使用超級管理員帳戶,就無法完成這些步驟。
- 在管理控制台中,依序點選「選單」圖示
「安全性」>「驗證」>「多方核准」。
您可以查看所有要求,也可以只查看自己的要求。要求詳細資料包括要求狀態、要求者名稱、要求建立日期、要求的設定異動,以及要求到期日。
- 如要查看特定要求的詳細資料,請按一下左側的「動作」欄。
- 要求者詳細資料頁面會顯示取消要求的選項。
- 核准者詳細資料頁面會顯示核准或拒絕要求的選項。
- 按一下左側的「多方核准」,即可返回核准清單頁面。
開啟或關閉多方核准功能
您必須以超級管理員的身分登入才能執行這項工作。
您可以使用管理控制台中的多方核准設定,為機構網域開啟或關閉這項功能。
-
請使用「超級管理員」帳戶登入 Google 管理控制台。
如果您不是使用超級管理員帳戶,就無法完成這些步驟。
- 在管理控制台中,依序點選「選單」圖示
- 如要啟用多方核准功能,請勾選「必須經過多方核准才能執行敏感的管理員動作」方塊。如要停用這項功能,請取消勾選這個方塊。
- 按一下「儲存」。
注意:將多方核准設定從「開啟」切換為「關閉」後,會有以下影響:
- 待處理的要求會在正常時間內保持有效,直到獲得核准、到期,或有人要求取消為止。
- 涉及敏感操作的新設定變更不會建立多方核准要求。
