Як керувати налаштуваннями безпеки користувача

Як адміністратор Google Workspace або сервісу Cloud Identity в організації, ви можете переглядати налаштування безпеки користувача й керувати ними. Наприклад, ви можете скинути пароль користувача або файли cookie для входу, а також додавати й вилучати ключі безпеки для багатофакторної автентифікації.

Як відкрити налаштування безпеки користувача

Щоб виконати наступні кроки, вам потрібно мати відповідні права адміністратора. Інакше ви можете бачити не всі елементи керування, потрібні для продовження роботи. Докладніше про права адміністратора.

  1. Відкрийте Консоль адміністратора Google.

    Увійдіть за допомогою облікового запису адміністратора (не закінчується на @gmail.com).

  2. У Консолі адміністратора натисніть значок потім КаталогпотімКористувачі.
  3. У списку Користувачі знайдіть потрібну людину.

    Підказка. Щоб знайти користувача, також можна ввести його ім’я або електронну адресу в полі пошуку вгорі Консолі адміністратора. Якщо вам потрібна допомога, перегляньте цю статтю.

  4. Натисніть ім’я користувача, щоб відкрити сторінку його облікового запису.
  5. Угорі натисніть Безпека


  6. Щоб переглянути налаштування безпеки користувача або керувати ними, виконайте наведені нижче дії.

Як переглядати налаштування безпеки користувачів і керувати ними

Розгорнути все  |  Згорнути все

Як скинути пароль користувача
  1. Натисніть Пароль потім Скинути пароль.
  2. Виберіть автоматичне створення пароля або введіть його самостійно.

    За умовчанням мінімальна довжина пароля – 8 символів. Ви можете змінити вимоги до паролів для своєї організації.

  3. (Необов’язково) Щоб переглянути пароль, натисніть Переглянути .
  4. (Необов’язково) Щоб користувачу потрібно було змінити пароль, увімкніть опцію Запитати зміну пароля під час наступного входу в систему .
  5. Натисніть Скинути.
  6. (Необов’язково) Щоб вставити пароль, наприклад, у чат із користувачем у Google Chat, виберіть Натисніть, щоб скопіювати пароль.
  7. Виберіть опцію надіслати пароль користувачу електронною поштою або натисніть Готово.
Як переглядати, додавати або вилучати ключі безпеки

Ключ безпеки – це невеликий пристрій, за допомогою якого можна входити в обліковий запис Google із використанням двохетапної перевірки. Це найнадійніший із підтримуваних Google методів двохетапної перевірки. Його можна підключити до USB-порту комп’ютера або під’єднати до мобільного пристрою за допомогою NFC або Bluetooth. Докладніше.

Якщо для користувача використовується ключ безпеки, натисніть розділ Ключі безпеки, щоб дізнатися, коли ключ було додано й востаннє використано.

Як додати ключ

Ви можете додати ключ безпеки для користувача, або він може зробити це самостійно.

  • Щоб дозволити користувачам додавати власні ключі, виконайте наведені нижче дії.
    1. Переконайтеся, що для користувачів вимкнено налаштування пропуску пароля. Щоб дізнатися, як це зробити, перегляньте відповідну статтю.
    2. Попросіть користувачів виконати кроки, описані в статті Як використати ключ безпеки для двохетапної перевірки.
  • Щоб додати ключ для користувача, виконайте наведені нижче дії.
    1. Натисніть Ключі безпеки потім Додати ключ безпеки.
    2. Дотримуйтеся вказівок на екрані.

      Примітка. Якщо ви підключили ключ безпеки до комп’ютера, вилучіть цей ключ, перш ніж реєструвати новий для користувача.

    3. Натисніть Готово.

Як вилучити ключ

Вилучайте ключ безпеки, лише якщо загубили його. Якщо ключ тимчасово недоступний, ви можете згенерувати резервні коди підтвердження. Щоб дізнатися більше, перегляньте цю статтю.

  1. Натисніть Ключі безпеки, щоб відкрити таблицю з інформацією про ключі.
  2. Прокрутіть таблицю до кінця праворуч.
  3. Наведіть курсор на рядок таблиці з ключем, який потрібно вилучити, і праворуч натисніть значок .
  4. Натисніть значок потім Вилучити.
  5. Натисніть Готово.

    Щоразу, коли ви скасовуєте ключ безпеки, серед подій у журналі адміністратора з’являється відповідний запис.

Примітка. Ви можете зобов’язати користувачів використовувати ключі безпеки для двохетапної перевірки.

Як перевірити, чи зареєстровано користувача в Програмі додаткового захисту

Адміністратор може перевірити статус реєстрації користувача в Програмі додаткового захисту й за потреби скасувати її.

  • Статус Увімкнено означає, що користувач зареєстрований у Програмі додаткового захисту.
  • Статус Вимкнено означає, що користувач не зареєстрований у Програмі додаткового захисту.

Якщо скасувати реєстрацію, повторно зареєструватися зможе лише сам користувач за умови, що ввімкнено параметр Увімкнути реєстрацію користувачів (щоб увімкнути його, відкрийте розділ Безпека потім Автентифікація потім Програма додаткового захисту). Щоб дізнатися більше, перегляньте цю статтю.

Як перевірити налаштування двохетапної перевірки

Лише користувач може ввімкнути двохетапну перевірку. Як адміністратор, ви можете перевірити поточні налаштування двохетапної перевірки для користувача й за потреби отримати резервний код для користувача, який втратив доступ до облікового запису.

У розділі Двохетапна перевірка можна переглянути, чи ввімкнено її для користувача й чи застосовується вона в організації.

  • Ви можете вимкнути двохетапну перевірку для користувача, який втратив доступ до облікового запису, але ми не рекомендуємо цього робити. Натомість отримайте резервний код, щоб користувач міг увійти в обліковий запис.

    Примітка. Ви не зможете вимкнути двохетапну перевірку для користувача, якщо його обліковий запис заблоковано.

  • Якщо двохетапну перевірку застосовано для всієї організації, вимкнути її для окремого користувача не можна.
Як отримати резервні коди підтвердження для користувача

Користувачі, які тимчасово не можуть скористатися другим методом автентифікації, можуть втратити доступ до облікового запису. Наприклад, користувач залишив ключ безпеки вдома або не може отримати код доступу на телефон. Для таких користувачів можна згенерувати резервні коди підтвердження, щоб вони могли ввійти в обліковий запис.

  1. Щоб переглянути резервні коди підтвердження користувача, натисніть Двохетапна перевірка потім Отримати резервні коди підтвердження.
    Примітка. Якщо створити новий код підтвердження, усі наявні стануть недійсними. Наприклад, якщо ви створили код підтвердження користувача в Консолі адміністратора, а потім згенерували новий код на основі вже створених, попередній набір кодів стане недійсним, і навпаки. 
  2. Скопіюйте один із наявних резервних кодів або згенеруйте нові. Примітка. Якщо ви вважаєте, що наявні резервні коди було викрадено або використано, виберіть Створити нові коди. Попередній набір резервних кодів автоматично стане недійсним.
  3. Попросіть користувача виконати вказівки зі статті Як увійти в обліковий запис за допомогою резервних кодів.

Якщо користувач повинен використовувати двохетапну перевірку за допомогою ключа безпеки:

  • користувач не зможе генерувати власні резервні коди підтвердження (це має зробити адміністратор і надати користувачу створені коди за потреби);
  • коли ви згенеруєте коди, для відповідного користувача почне діяти пільговий період. Ви отримаєте сповіщення про період дії пільгового періоду, протягом якого користувач може входити в обліковий запис за допомогою ключа безпеки.

Щоб дізнатися більше про те, як налаштувати вимоги щодо двохетапної перевірки для користувачів, перегляньте цю статтю.

Як примусово змінити пароль

Якщо ви підозрюєте, що пароль користувача викрали, то можете налаштувати примусову зміну пароля під час наступного входу користувача.

  1. Натисніть Обов’язкова зміна пароля потім увімкніть перемикач .
  2. Натисніть Готово.

Коли користувач скине пароль, перемикач автоматично вимкнеться.

Примітка. Якщо ваша організація використовує Систему єдиного входу зі стороннім постачальником ідентифікаційної інформації, налаштування примусової зміни пароля буде недоступне, доки ви не налаштуєте маску мережі, щоб дозволити деяким користувачам входити безпосередньо у Workplace. Щоб перевірити, чи налаштовано маску мережі, перейдіть у розділ Безпека потім SSO зі сторонніми IDP потім Профіль Системи єдиного входу (SSO) для вашої організації.

Як змінити інформацію для відновлення користувача

Якщо система Google виявить підозрілу спробу входу в обліковий запис користувача, буде запропоновано скористатися методами додаткової автентифікації. Користувач має виконати одну з наведених нижче дій.

  • Ввести код підтвердження, який ми надішлемо на номер телефону для відновлення або резервну електронну адресу поза межами вашої організації.
  • Відповісти на запитання, відповідь на яке знає лише власник облікового запису.

Щоб додати або змінити інформацію для відновлення доступу користувача, виконайте наведені нижче дії.

  1. Натисніть Інформація для відновлення.
  2. Додайте або змініть такі відомості:
    • електронну адресу (поза межами вашої організації);
    • номер телефону для відновлення.

      Примітка. Номер телефону для відновлення має бути унікальним для кожного користувача. Якщо той самий номер телефону для відновлення використовується кількома користувачами, він автоматично блокується з міркувань безпеки.

  3. Натисніть Зберегти.
Як тимчасово вимкнути додаткову автентифікацію або запит на підтвердження особи

Якщо система Google виявить підозрілу спробу входу в обліковий запис користувача, буде запропоновано скористатися методами додаткової автентифікації. Користувач має ввести код підтвердження, надісланий системою Google на його телефон. Користувач також може відповісти на запитання, відповідь на яке знає лише власник облікового запису.

Крім цього, якщо користувач Google Workspace намагається виконати дію, пов’язану з безпекою, йому може знадобитися підтвердити свою особу. Якщо користувач не зможе ввести потрібну інформацію, у виконанні дії, пов’язаної з безпекою, буде відмовлено.

Якщо авторизований користувач не може підтвердити свою особу, ви можете вимкнути додаткову автентифікацію або запит на підтвердження особи на 10 хвилин, щоб він міг увійти.

Як скинути файли cookie для входу користувача

Якщо користувач втратить доступ до комп’ютера або мобільного пристрою, ви можете запобігти несанкціонованому доступу до його облікового запису Google, скинувши файли cookie для входу. Після цього користувач вийде з облікового запису Google (зокрема з додатків Google Workspace) на всіх пристроях і у всіх вебпереглядачах.

Примітка. Якщо ви заблокували користувача, цього робити не потрібно. Після блокування користувача файли cookie для входу буде скинуто.

Якщо ви налаштували Систему єдиного входу за допомогою стороннього постачальника ідентифікаційної інформації, користувач може й надалі мати доступ до облікового запису Google навіть після скидання файлів cookie для входу. У такому випадку завершіть сеанс Системи єдиного входу до скидання файлів cookie для входу через Google. Щоб отримати допомогу з керуванням Системою єдиного входу, зв’яжіться зі службою підтримки постачальника ідентифікаційної інформації.

Щоб скинути файли cookie користувача, виконайте наведені нижче дії.

  1. Натисніть Файли cookie для входу потім Скинути
  2. Натисніть Готово.

Вихід із поточних сеансів Gmail користувача може тривати до години. Для інших додатків час може відрізнятися.

Як переглядати й скасовувати паролі для окремих додатків

Якщо користувачі ввімкнули двохетапну перевірку і їм потрібно входити в додатки або на пристрої, які не приймають коди підтвердження, їм знадобляться паролі для додатків. Докладніше про вхід за допомогою паролів додатків.

Усі додатки, для яких користувач створив паролі, наведено в розділі Пароль для додатка. Примітка. Якщо ви не використовуєте паролі додатків, цей розділ буде неактивним.

Натисніть назву додатка, щоб дізнатися, коли було створено й коли востаннє використовувався пароль для нього.

Скасуйте пароль додатка, якщо користувач загубив пристрій або припинив користуватися додатком, для якого було створено цей пароль.

  1. Щоб переглянути додатки, які використовують паролі, натисніть розділ Пароль для додатка.
  2. Наведіть курсор на назву додатка й праворуч натисніть значок .
  3. Натисніть Скасувати.
  4. Натисніть Готово.

Користувачі також можуть скасувати власні паролі додатків.

Як переглядати й скасовувати доступ до сторонніх додатків

У розділі Підключені додатки наведено всі сторонні додатки (наприклад, додатки Google Workspace Marketplace), які мають доступ до даних облікового запису Google цього користувача. Дізнайтесь, як працює авторизований доступ

Примітка. Якщо сторонні додатки не встановлено, цей розділ буде неактивним.

Натисніть назву додатка, щоб дізнатися більше.

  • У стовпці Рівень доступу відображаються дані користувачів, до яких має доступ додаток. Користувач може надати повний або частковий доступ до даних Google.
  • У стовпці Дата авторизації показано, коли додатку було надано доступ до даних.

Щоб тимчасово скасувати доступ додатка до даних, виконайте наведені нижче дії.

  1. Наведіть курсор на назву додатка й праворуч натисніть значок .
  2. Натисніть Вилучити.
  3. Натисніть Готово.

Примітка. Якщо скасувати доступ до даних для додатка, користувач зможе й надалі використовувати його (якщо має необхідні дозволи). Коли користувач знову ввійде в додаток, доступ до даних відновиться. Щоб назавжди обмежити доступ користувачів до додатків, можна заблокувати доступ до певних розділів додатків і налаштувати білий список для своєї організації.


Google, Google Workspace та пов’язані з ними позначки й логотипи є торговельними марками компанії Google LLC. Усі інші назви компаній і продуктів – це торговельні марки відповідних компаній.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
13644874619560142979
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false