如果 Google 已為貴機構的管理員帳戶強制執行兩步驟驗證,則不適用本文中的步驟。如要查看帳戶的強制執行狀態,請參閱「追蹤使用者的註冊狀態」,並新增「強制執行兩步驟驗證」欄。詳情請參閱「重要資訊:Google 即將要求管理員帳戶啟用兩步驟驗證」。
在強制執行兩步驟驗證時,您可以指定註冊期限,讓新使用者在該期限內只需使用密碼即可登入。這樣一來,系統就不會立即為新員工的帳戶套用強制設定,而是讓新員工有時間完成註冊程序。
如果您變更貴機構架構,則可能需要將未強制執行兩步驟驗證的機構單位中的使用者移至具有強制執行設定的機構單位。使用者如未註冊兩步驟驗證,就無法登入自己的帳戶。
您也可以選擇強制執行不同的兩步驟驗證政策。舉例來說,您可以禁止使用者透過簡訊或語音通話取得兩步驟驗證碼,或是規定使用者必須使用安全金鑰,而非允許他們自由使用任何兩步驟驗證方法。如果使用者不遵守新政策,帳戶就會遭到鎖定。
為避免發生帳戶鎖定問題,請將這些使用者移入不會強制執行兩步驟驗證的配置群組,直到他們註冊完成才能移出。
步驟 1:建立「免除強制執行兩步驟驗證」群組
-
- 透過管理控制台或 Google Cloud Directory Sync 建立群組,並將不需使用兩步驟驗證的使用者新增至這個群組。詳細步驟請參閱「在機構中建立群組」。
步驟 2:關閉群組的強制執行設定
-
在管理控制台中,依序點選「選單」圖示 「安全性」「驗證」「兩步驟驗證」。
- 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位或配置群組。
- 在「群組」部分中,輸入您建立的配置群組名稱。
如果找不到所需群組,表示該群組可能是透過 Google 網路論壇建立。配置群組必須透過管理控制台、Directory API 或 Google Cloud Directory Sync 才能建立。 - 要求使用者開啟兩步驟驗證功能並採用任何驗證方法,但還不要強制執行兩步驟驗證。勾選「允許使用者開啟兩步驟驗證功能」方塊,然後依序選取「強制執行」「關閉」。
- 按一下 [儲存]。如果您已設定某個機構單位或群組,或許可以沿用或覆寫上層機構單位的設定,或取消該群組的設定。
步驟 3:將註冊完成的使用者移出群組
-
在管理控制台中,依序點選「選單」圖示 「報告」「使用者報告」「安全性」。
您可以查看哪些使用者已註冊兩步驟驗證。這項資料可能會延遲顯示,最多延遲 48 小時。 如要查看個別使用者的兩步驟驗證即時註冊狀態,請參閱「管理使用者的安全性設定」。
- 在「免除強制執行兩步驟驗證」群組的成員註冊兩步驟驗證後,請將其從群組中移除,改移至適當機構。