管理使用者的密碼設定

管理員可以設置強制密碼規定,以便為使用者的受管理 Google 帳戶添加一道安全保障,同時滿足貴機構的法規遵循需求。此外,您也可以監控使用者的密碼強度,找出密碼強度不足的使用者。

協助確保使用者帳戶安全無虞

  • 要求使用高強度密碼:您可以強制要求密碼強度不足的使用者變更密碼,也可以規定密碼長度。
  • 禁止使用者重複使用舊密碼。
  • 說明高強度密碼的重要性:您可以與使用者分享這些密碼設定秘訣,協助他們設定高強度密碼。​

密碼政策注意事項

  • 您可以使用大量使用者上傳工具,或是使用 G Suite Password Sync 工具,將使用者密碼更新為雜湊。不過,如果將密碼政策套用到整個機構單位,然後為該單位的部分使用者上傳雜湊形式的密碼,系統就不會為這部分使用者強制套用政策。詳情請參閱 G Suite Admin SDK 關於 G Suite Password Sync
  • 凡是您手動重設的使用者密碼,一律不會套用密碼政策。如果您手動重設了某位使用者的密碼,請記得為該使用者選取 [下次登入時開始強制執行密碼政策]
  • 您設定的密碼政策不適用於經過第三方 SAML 識別資訊提供者 (IdP) 驗證的使用者。

設定密碼規定

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [安全性] 下一步 [密碼管理]

    您可能需要按一下首頁底部的 [更多控制項],才會看到 [安全性]。

  3. 在左側選取您要設定密碼政策的機構單位。

    如要為所有使用者套用設定,請選取頂層機構單位。如果只要為特定機構的使用者套用設定,則請選取該機構。在預設狀態下,機構會沿用上層機構的設定。

  4. 在「密碼強度」部分中,勾選 [強制使用高強度密碼] 方塊。

    系統會透過若干演算法和規則來判定密碼強度是否足夠,包括檢查密碼是否為常見密碼或先前用過的密碼。

  5. 在「密碼長度」部分中,輸入使用者密碼長度的上限與下限。密碼長度可限定為 8 至 100 個字元。

  6. (選用) 如要強制使用者變更密碼,請勾選 [下次登入時開始強制執行密碼政策] 方塊。

    如果不勾選這個方塊,則就算使用者的密碼強度不足,而且不打算變更密碼,他們也依然能存取貴機構的 Google 服務。

  7. (選用) 如要允許使用者重複使用舊密碼,請勾選 [允許重複使用密碼] 方塊。

    您無法以設定 Google 檢查密碼記錄的方式來禁止重複使用密碼。

  8. 在「密碼過期」部分中,選取密碼的有效時間範圍。
  9. 點選 [覆寫];之後即使上層設定發生變更,這項設定仍會維持不變。
  10. 如果該機構單位的狀態為 [已覆寫],請選擇下列其中一個選項:
    • 沿用:還原成與上層機構相同的設定。
    • 儲存:儲存您的新設定 (即使上層設定發生變更,仍會套用新設定)。
  11. 為使用者提供建立高強度密碼的秘訣。

監控使用者的密碼強度

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [安全性] 下一步 [密碼監控]

    您可能需要按一下首頁底部的 [更多控制項],才會看到 [安全性]。

  3. 檢查個別使用者的密碼長度和強度。如果顯示紅色數字和不完整的黃色長條,代表密碼強度不足。請與相關使用者聯絡,要求他們更新密碼。

    如果是透過 Admin SDK 設定的雜湊密碼,則會顯示數字零 (0) 和灰色長條。

這對您有幫助嗎?
我們應如何改進呢?