Mengelola setelan keamanan pengguna

Sebagai administrator untuk layanan Google Workspace atau Cloud Identity organisasi, Anda dapat melihat dan mengelola setelan keamanan untuk pengguna. Misalnya, Anda dapat mereset sandi pengguna, menambahkan atau menghapus kunci keamanan untuk autentikasi multi-faktor, serta mereset cookie login pengguna.

Membuka setelan keamanan pengguna

Untuk menyelesaikan langkah-langkah ini, Anda memerlukan hak istimewa administrator yang sesuai. Bergantung pada hak istimewa Anda, semua kontrol yang diperlukan untuk menyelesaikan langkah-langkah ini mungkin tidak ditampilkan. Pelajari lebih lanjut hak istimewa administrator.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu DirektorilaluPengguna.
  3. Di daftar Pengguna, temukan pengguna.

    Tips: Untuk menemukan pengguna, Anda juga dapat mengetik nama atau alamat email pengguna di kotak penelusuran di bagian atas konsol Admin. Jika perlu bantuan, buka menemukan akun pengguna.

  4. Klik nama pengguna untuk membuka halaman akunnya.
  5. Di bagian atas, klik Keamanan


  6. Lihat atau kelola setelan keamanan pengguna dengan mengikuti langkah-langkah di bawah.

Melihat dan mengelola setelan keamanan pengguna

Luaskan semua  |  Ciutkan semua

Mereset sandi pengguna
  1. Klik Sandilalu Reset Sandi.
  2. Pilih untuk secara otomatis membuat sandi, atau masukkan sandi.

    Secara default, panjang sandi minimum adalah 8 karakter. Anda dapat mengubah persyaratan sandi untuk organisasi Anda.

  3. (Opsional) Untuk melihat sandi, klik Pratinjau  .
  4. (Opsional) Untuk mewajibkan pengguna mengubah sandi, pastikan opsi Minta perubahan sandi saat login berikutnya sudah Aktif .
  5. Klik Reset.
  6. (Opsional) Untuk menempelkan sandi di suatu tempat, seperti dalam percakapan Google Chat dengan pengguna, klik Klik untuk menyalin sandi.
  7. Pilih untuk mengirimkan sandi melalui email ke pengguna, atau klik Selesai.
Melihat, menambahkan, atau menghapus kunci keamanan

Kunci keamanan adalah perangkat kecil yang memungkinkan Anda login ke Akun Google menggunakan Verifikasi 2 Langkah (2SV). Dari semua metode 2SV yang didukung oleh Google, kunci keamanan adalah yang paling aman. Perangkat ini dipasang di port USB komputer atau dihubungkan dengan perangkat seluler menggunakan NFC atau Bluetooth®. Pelajari lebih lanjut

Jika kunci keamanan digunakan untuk pengguna ini, klik bagian Kunci keamanan untuk mempelajari waktu saat kunci ditambahkan dan terakhir digunakan.

Menambahkan kunci

Anda dapat menambahkan kunci keamanan untuk pengguna, atau dia dapat menambahkan kuncinya sendiri.

Menghapus kunci

Hapus kunci keamanan hanya jika kunci hilang. Jika kunci tidak tersedia untuk sementara, Anda dapat membuat kode keamanan cadangan sebagai solusi sementara. Buka Mendapatkan kode verifikasi cadangan untuk pengguna.

  1. Klik Kunci keamanan untuk menampilkan tabel informasi kunci.
  2. Scroll tabel ke ujung kanan.
  3. Arahkan kursor ke baris tabel untuk kunci yang ingin dihapus, lalu klik Hapus  di sebelah kanan.
  4. Klik Hapus  lalu Hapus.
  5. Klik Selesai.

    Entri di Peristiwa log Admin akan bertambah setiap kali Anda mencabut kunci keamanan.

Catatan: Anda dapat mewajibkan pengguna menggunakan kunci keamanan dengan Verifikasi 2 Langkah.

Memeriksa pendaftaran Perlindungan Lanjutan

Sebagai admin, Anda dapat memeriksa status pendaftaran Perlindungan Lanjutan pengguna dan, jika perlu, Anda dapat membatalkan pendaftarannya di tingkat pengguna.

  • Status Aktif berarti pengguna saat ini terdaftar di Perlindungan Lanjutan.
  • Status Nonaktif berarti pengguna tidak terdaftar di Perlindungan Lanjutan.

Jika Anda menonaktifkan pendaftaran Perlindungan Lanjutan di sini, hanya pengguna yang dapat mendaftar ulang kembali. Syaratnya, setelan Aktifkan pendaftaran pengguna diaktifkan di KeamananlaluOtentikasilaluProgram Perlindungan Lanjutan. Untuk mengetahui detailnya, buka Mengizinkan pengguna untuk mendaftar.

Memeriksa setelan Verifikasi 2 Langkah

Hanya pengguna yang dapat mengaktifkan Verifikasi 2 Langkah (2SV). Sebagai admin, Anda dapat memeriksa setelan Verifikasi 2 Langkah milik pengguna saat ini dan jika perlu, mendapatkan kode cadangan untuk pengguna yang terkunci.

Bagian Verifikasi 2 Langkah menunjukkan apakah 2SV diaktifkan untuk pengguna, dan apakah 2SV saat ini diterapkan di seluruh organisasi Anda.

  • Anda memiliki opsi untuk menonaktifkan 2SV untuk pengguna yang terkunci, namun tindakan ini tidak direkomendasikan. Sebagai alternatif, dapatkan kode cadangan untuk pengguna agar mereka dapat login ke akunnya.

    Catatan: Anda tidak dapat menonaktifkan 2SV untuk pengguna jika akun mereka ditangguhkan.

  • Jika 2SV diterapkan di seluruh organisasi Anda, opsi untuk menonaktifkan 2SV untuk masing-masing pengguna akan dinonaktifkan.
Mendapatkan kode verifikasi cadangan untuk pengguna

Pengguna yang untuk sementara tidak dapat mengakses metode autentikasi kedua mungkin akan terkunci. Misalnya, pengguna mungkin meninggalkan kunci keamanan di rumah, atau tidak dapat menerima kode akses melalui telepon. Bagi pengguna tersebut, Anda dapat membuat kode verifikasi cadangan agar pengguna dapat login.

  1. Untuk melihat kode verifikasi cadangan pengguna, klik Verifikasi 2 Langkah lalu Dapatkan kode verifikasi cadangan.
    Catatan: Membuat kode verifikasi baru akan membuat kode yang ada menjadi tidak valid. Misalnya, jika Anda membuat kode verifikasi pengguna menggunakan Konsol Admin, lalu membuat kode verifikasi baru menggunakan kode verifikasi, kumpulan kode sebelumnya menjadi tidak valid, begitu pula sebaliknya. 
  2. Salin salah satu kode cadangan yang ada atau buat kode baru. Catatan: Pilih Buat kode baru jika Anda merasa bahwa kode cadangan yang lama telah dicuri atau telah digunakan. Kumpulan kode cadangan yang lama otomatis menjadi tidak aktif.
  3. Beri tahu pengguna untuk mengikuti petunjuk di Login menggunakan kode cadangan

Jika pengguna diwajibkan untuk menggunakan Verifikasi 2 Langkah dengan kunci keamanan:

  • Pengguna tidak dapat membuat kode verifikasi cadangan sendiri. Administrator harus membuat kode ini dan memberikannya kepada pengguna jika diperlukan.
  • Setelah Anda membuat kode untuk pengguna, masa tenggang pengguna untuk menggunakan kode ini akan dimulai. Anda akan diberi tahu tentang masa tenggang yang tersisa sebelum mereka harus menggunakan kunci keamanan untuk login.

Untuk mengetahui detail tentang cara menyiapkan persyaratan Verifikasi 2 Langkah bagi pengguna, buka Men-deploy Verifikasi 2 Langkah.

Memaksa perubahan sandi

Jika Anda mencurigai bahwa sandi pengguna telah dicuri, Anda dapat memaksa pengguna mereset sandi pada saat login berikutnya.

  1. Klik Wajibkan perubahan sandi lalu Aktifkan .
  2. Klik Selesai.

Setelah pengguna menyetel ulang sandi, setelan ini akan otomatis disetel ke Nonaktif.

Catatan: Jika organisasi Anda menggunakan SSO melalui IdP pihak ketiga, setelan memaksa perubahan sandi tidak akan tersedia kecuali jika Anda menggunakan network mask untuk mengizinkan beberapa pengguna login langsung ke Workplace. Untuk memeriksa apakah network mask disiapkan, buka KeamananlaluSSO dengan IDP pihak ketigalaluProfil SSO untuk organisasi Anda.

Mengedit informasi pemulihan pengguna

Jika Google mencurigai upaya tidak sah untuk login ke akun pengguna, verifikasi login akan muncul sebelum akses ke akun diberikan. Pengguna harus:

  • Memasukkan kode verifikasi yang dikirim Google ke nomor telepon pemulihan atau alamat email pemulihan miliknya (alamat email di luar organisasi Anda).
  • Menjawab verifikasi yang hanya dapat diselesaikan oleh pemilik akun.

Untuk menambahkan atau mengedit informasi pemulihan pengguna:

  1. Klik Informasi pemulihan.
  2. Tambahkan atau edit salah satu informasi berikut:
    • Alamat email (di luar organisasi Anda)
    • Nomor telepon pemulihan

      Catatan: Nomor telepon pemulihan untuk setiap pengguna harus unik. Jika nomor telepon pemulihan yang sama digunakan oleh beberapa pengguna, nomor tersebut otomatis diblokir demi alasan keamanan.

  3. Klik Simpan.
Menonaktifkan verifikasi diri atau login untuk sementara waktu

Jika Google mencurigai upaya tidak sah untuk login ke akun pengguna, verifikasi login akan muncul sebelum akses ke akun diberikan. Pengguna harus memasukkan kode verifikasi yang dikirimkan Google ke ponselnya. Atau, pengguna dapat memilih untuk menjawab verifikasi lain yang hanya dapat diselesaikan oleh pemilik akun.

Selain itu, jika pengguna Google Workspace mencoba melakukan tindakan sensitif, terkadang verifikasi diri akan ditampilkan bagi pengguna tersebut. Jika pengguna tidak dapat memasukkan informasi yang diminta, Google tidak akan mengizinkan tindakan sensitif.

Jika pengguna yang sah tidak dapat memverifikasi identitas mereka, Anda dapat menonaktifkan verifikasi diri atau login selama 10 menit untuk mengizinkan pengguna login.

Mereset cookie login pengguna

Jika pengguna kehilangan komputer atau perangkat selulernya, Anda dapat membantu mencegah akses yang tidak sah ke Akun Google pengguna dengan mereset cookie login. Tindakan ini akan membuat pengguna logout dari Akun Google (termasuk aplikasi Google Workspace apa pun) di seluruh perangkat dan browser.

Catatan: Jika telah menangguhkan pengguna, Anda tidak perlu melakukan tindakan ini. Menangguhkan pengguna akan mereset cookie login pengguna.

Jika Anda menyiapkan Single Sign-On (SSO) menggunakan penyedia identitas (IdP) pihak ketiga, sesi SSO pengguna mungkin masih mengizinkan akses ke Akun Google mereka setelah mereset cookie login. Dalam hal ini, hentikan sesi SSO pengguna sebelum mereset cookie login Google mereka. Untuk mendapatkan bantuan terkait pengelolaan SSO, hubungi tim dukungan IdP Anda.

Untuk mereset cookie pengguna:

  1. Klik Cookie loginlaluReset
  2. Klik Selesai.

Diperlukan waktu hingga satu jam untuk membuat pengguna logout dari sesi Gmail saat itu. Waktu yang diperlukan untuk aplikasi lain mungkin berbeda.

Melihat dan mencabut sandi khusus aplikasi

Jika pengguna menggunakan Verifikasi 2 Langkah dan perlu login ke aplikasi atau perangkat yang tidak menyetujui kode verifikasi, mereka memerlukan sandi spesifik per aplikasi (ASP) untuk mengakses aplikasi tersebut. Pelajari lebih lanjut tentang login dengan sandi aplikasi.

Aplikasi apa pun yang sandi aplikasinya telah dibuat oleh pengguna dicantumkan di bagian Sandi khusus aplikasi. Catatan: Jika tidak ada sandi aplikasi yang digunakan, bagian ini tidak aktif.

Klik nama aplikasi untuk mengetahui informasi selengkapnya tentang kapan sandi untuk aplikasi tersebut dibuat dan terakhir digunakan.

Anda harus mencabut sandi aplikasi jika pengguna kehilangan perangkat atau tidak lagi menggunakan aplikasi yang diotorisasi dengan sandi tersebut.

  1. Klik bagian Sandi khusus aplikasi untuk melihat aplikasi yang menggunakan sandi aplikasi.
  2. Arahkan kursor ke nama aplikasi, lalu klik Cabut  di sebelah kanan.
  3. Klik Cabut.
  4. Klik Selesai.

Pengguna juga dapat mencabut sandi aplikasi mereka sendiri.

Melihat dan menghapus akses ke aplikasi pihak ketiga

Bagian Aplikasi yang terhubung mencantumkan semua aplikasi pihak ketiga (misalnya, aplikasi Google Workspace Marketplace) yang memiliki akses ke data Akun Google pengguna tersebut. Pelajari cara kerja akses yang sah

Catatan: Jika tidak ada aplikasi pihak ketiga yang telah diinstal, bagian ini tidak aktif.

Klik nama aplikasi untuk mengetahui informasi selengkapnya:

  • Kolom Tingkat akses menampilkan data pengguna yang dapat diakses oleh aplikasi. Pengguna dapat memberikan akses penuh atau sebagian ke data Google.
  • Kolom Tanggal otorisasi menampilkan waktu saat aplikasi diberi akses data.

Untuk menghapus akses aplikasi ke data untuk sementara:

  1. Arahkan kursor ke nama aplikasi, lalu klik Hapus  di sebelah kanan.
  2. Klik Hapus.
  3. Klik Selesai.

Catatan: Menghapus akses data untuk aplikasi tidak akan mencegah pengguna menggunakan aplikasi di masa mendatang (jika pengguna memiliki izin yang diperlukan). Setelah pengguna login ke aplikasi lagi, akses data akan dipulihkan. Untuk membatasi akses pengguna ke aplikasi secara permanen, Anda dapat memblokir akses ke cakupan aplikasi tertentu dan menyiapkan daftar yang diizinkan untuk aplikasi yang disetujui bagi organisasi Anda.


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
8144928404756936903
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false