設定強制密碼規定及監控執行情況

管理員可以設定強制密碼規定，為使用者的受管理 Google 帳戶添加一道安全保障，同時滿足貴組織的法規遵循需求。此外，您也可以監控使用者的密碼強度，找出密碼強度不足的使用者。

重要事項：如果您使用舊版單一登入 (SSO) 設定檔，且貴組織已啟用該設定檔，那麼所有使用者皆不適用密碼政策。如要強制執行密碼政策，並確保使用者符合特定安全性規定，您必須停用舊版單一登入 (SSO) 設定檔，並改用單一登入 (SSO) 設定檔。詳情請參閱「從舊版單一登入 (SSO) 改用單一登入 (SSO) 設定檔」。

協助確保使用者帳戶安全無虞

• 要求使用高強度密碼：您可以強制要求密碼強度不足的使用者變更密碼，也可以規定密碼長度。
• 禁止使用者重複使用舊密碼。
• 說明高強度密碼的重要性：您可以與使用者分享這些密碼設定秘訣，協助他們設定高強度密碼。

事前須知

全部展開  |  全部收合

設定密碼規定

1. 請使用「管理員」帳戶登入 Google 管理控制台。

   非管理員帳戶無法存取管理控制台。

2. 依序點選「選單」圖示   「安全性」>「驗證」>「密碼管理」。

   須具備安全性設定管理員權限。

3. 在左側選取您要設定密碼政策的組織單位。

   如要為所有使用者套用設定，請選取頂層組織單位。如果只要為特定組織的使用者套用設定，則請選取該組織。在預設狀態下，組織會沿用上層組織的設定。

4. 在「強度」部分勾選「強制使用高強度密碼」方塊。

   進一步瞭解高強度密碼。

5. 在「長度」部分輸入使用者密碼長度的上限與下限。密碼長度可介於 8 至 100 個半形字元。

6. (選用) 如要強制使用者變更密碼，請勾選「下次登入時強制執行密碼政策」方塊。

   如果不勾選這個方塊，則就算使用者的密碼強度不足，而且不打算變更密碼，他們也依然能存取貴組織的 Google 服務。

7. (選用) 如要允許使用者重複使用舊密碼，請勾選「允許重複使用密碼」方塊。

   您無法設定讓 Google 檢查密碼記錄，來防止重複使用密碼的行為。

8. 在「有效期限」部分選取密碼效期。

   注意：如果使用者帳戶已新增委派使用者，即使帳戶密碼已過期，委派使用者仍可存取帳戶。如果不想讓委派使用者在密碼過期後繼續存取帳戶，請重設帳戶密碼，或是直接移除委派使用者。

9. 按一下「覆寫」即可保留設定。即使上層設定改變，這項設定仍會維持原樣。
10. 如果該組織單位的狀態為「已覆寫」，請選擇下列其中一個選項：
    • 沿用：還原成與上層組織相同的設定。
    • 儲存：儲存您的新設定 (即使上層設定變更，仍會套用新設定)。
11. 為使用者提供建立高強度密碼的秘訣。

監控使用者的密碼強度

1. 請使用「管理員」帳戶登入 Google 管理控制台。

   非管理員帳戶無法存取管理控制台。

2. 依序點選「選單」圖示  「報告」>「報告」>「使用者報告」>「帳戶」。

   須具備報告管理員權限。

3. (選用) 如要以圖表形式檢視密碼強度資訊，請依序前往「報告」「應用程式報告」「帳戶」。進一步瞭解帳戶報告。

相關主題

• 要求使用者為受管理的行動裝置設定密碼
• 管理使用者的安全性設定