為了進一步保護組織資訊,Google 將於近期要求所有管理員帳戶啟用兩步驟驗證。Google Workspace 管理員將需要完成兩步驟驗證,透過密碼和其他方式 (例如電話號碼或安全金鑰) 確認身分。
強制執行時程
我們將於未來幾年內逐步落實這項強制措施,目前的推行對象是使用 Workspace for Education、Workspace for Nonprofits、Cloud Identity 或 Android Enterprise 的組織。建議您在 Google 強制執行這項措施前,先為組織中的管理員帳戶啟用兩步驟驗證。
超級管理員會在強制措施生效前約 90 天收到通知。其他管理員則會在約 60 天前收到電子郵件和手機通知。管理員登入 Google 帳戶時會看到一則提醒,Google 管理控制台首頁頂端也會顯示另一則提醒。在通知期間,Google 的兩步驟驗證強制執行政策會取代任何現有的組織兩步驟驗證政策。
通知和提醒
在通知期間,管理員登入帳戶時會收到通知,提醒他們在強制執行的日期前啟用兩步驟驗證。如果管理員未啟用兩步驟驗證:
- 7 天後,他們會持續在管理控制台收到註冊兩步驟驗證的提醒。
- 15 天後,除非註冊兩步驟驗證,否則他們將無法在行動裝置上存取 Workspace 應用程式。
- 30 天後,除非註冊兩步驟驗證,否則他們將無法存取網頁應用程式。
通知時間可能因組織、組織設定檔和所使用的特定產品而異。上文所述為標準期限,旨在讓管理員有充足時間註冊。
強制執行兩步驟驗證時應考量的細節
- 將使用者設為管理員後,系統會立即套用兩步驟驗證強制執行措施。
- 管理員必須遵守 Google 設定的兩步驟驗證強制執行政策,無法略過。如果管理員無法啟用兩步驟驗證,唯一的解決方法是移除管理員權限。
- 服務帳戶不必啟用兩步驟驗證,但服務帳戶模擬的管理員帳戶必須註冊兩步驟驗證。
- 您可以在管理控制台中查看管理員的強制執行狀態。詳細步驟請參閱「追蹤使用者註冊狀態」,並新增「強制執行兩步驟驗證」欄。
