Zarządzanie ustawieniami zabezpieczeń konta użytkownika

Jeśli masz starszą, bezpłatną wersję G Suite, przejdź na Google Workspace, by móc korzystać z tej funkcji. 

Jako administrator Google Workspace lub Cloud Identity w swojej organizacji możesz wyświetlać ustawienia zabezpieczeń kont użytkowników i zarządzać nimi. Możesz na przykład zresetować hasło użytkownika, dodać lub usunąć klucze bezpieczeństwa do uwierzytelniania wielopoziomowego i zresetować pliki cookie logowania użytkownika.

Otwieranie ustawień zabezpieczeń konta użytkownika

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Użytkownicy.
  3. Znajdź użytkownika na liście Użytkownicy.

    Wskazówka: aby znaleźć użytkownika, możesz też wpisać jego nazwisko lub adres e-mail w polu wyszukiwania u góry konsoli administracyjnej. Jeśli potrzebujesz pomocy, skorzystaj z artykułu Znajdowanie konta użytkownika.

  4. Kliknij nazwę użytkownika, aby otworzyć stronę jego konta.
  5. Kliknij Zabezpieczenia.


    Znajdź sekcję zabezpieczeń u góry szczegółów

  6. Aby wyświetlić ustawienia zabezpieczeń konta użytkownika lub nimi zarządzać, wykonaj poniższe czynności.

Wyświetlanie ustawień zabezpieczeń kont użytkowników i zarządzanie nimi

Otwórz wszystko   |   Zwiń wszystko

Resetowanie hasła użytkownika
  1. Kliknij Hasło a potem Resetuj hasło.
  2. Wpisz nowe hasło albo wygeneruj je automatycznie.

    Minimalna długość hasła domyślnie wynosi osiem znaków. Możesz jednak zmienić wymagania dotyczące haseł w organizacji.

  3. (Opcjonalnie) Aby wyświetlić hasło, kliknij Podgląd "".
  4. (Opcjonalnie) Aby wymusić na użytkowniku zmianę hasła, włącz "" opcję Poproś o zmianę hasła po następnym zalogowaniu.
  5. Kliknij Resetuj.
  6. (Opcjonalnie) Aby wkleić hasło, na przykład w rozmowie z użytkownikiem w Google Chat, wybierz Kliknij, aby skopiować hasło.
  7. Wyślij hasło w e-mailu do użytkownika albo kliknij Gotowe.
Wyświetlanie, dodawanie i usuwanie kluczy bezpieczeństwa

Klucz bezpieczeństwa to małe urządzenie, które umożliwia zalogowanie się na konto Google przy użyciu weryfikacji dwuetapowej. Ze wszystkich metod weryfikacji dwuetapowej obsługiwanych przez Google klucz bezpieczeństwa jest najbezpieczniejszy. Użytkownik musi podłączyć go do portu USB komputera lub połączyć z urządzeniem mobilnym przez NFC lub Bluetooth®. Więcej informacji

Jeśli użytkownik korzysta z klucza bezpieczeństwa, kliknij sekcję Klucze bezpieczeństwa, aby zobaczyć, kiedy klucz został dodany i kiedy był ostatnio używany.

Dodawanie klucza

Możesz dodać klucz bezpieczeństwa do konta użytkownika lub pozwolić mu zrobić to samodzielnie.

  • Użytkownicy mogą dodawać własne klucze, wykonując instrukcje opisane w sekcji Dodawanie klucza bezpieczeństwa do konta Google.
  • Aby dodać klucz do konta użytkownika:
    1. Kliknij Klucze bezpieczeństwa, aby wyświetlić przycisk dodawania.
    2. Kliknij Dodaj klucz bezpieczeństwa.
    3. Postępuj zgodnie z instrukcjami na ekranie.

      Uwaga: jeśli klucz bezpieczeństwa jest podłączony do komputera, usuń go, zanim zarejestrujesz nowy.

    4. Kliknij Gotowe.

Usuwanie klucza

Klucz bezpieczeństwa należy usunąć tylko w przypadku jego utraty. Jeśli klucz jest tymczasowo niedostępny, możesz przez jakiś czas generować zapasowe kody zabezpieczające. Zobacz poniższą sekcję Pobieranie zapasowych kodów weryfikacyjnych dla użytkownika.

  1. Kliknij Klucze bezpieczeństwa, aby wyświetlić tabelę z informacjami o kluczach.
  2. Przewiń tabelę do końca w prawo.
  3. Najedź kursorem na wiersz tabeli z kluczem, który chcesz usunąć, aby wyświetlić ikonę "" po prawej.
  4. Kliknij "" a potem Usuń.
  5. Kliknij Gotowe.

    Każde unieważnienie klucza bezpieczeństwa powoduje dodanie wpisu w dzienniku kontrolnym administratora.

Uwaga: w ustawieniach weryfikacji dwuetapowej możesz wymusić stosowanie kluczy bezpieczeństwa przez użytkowników.

Sprawdzanie ustawień weryfikacji dwuetapowej

Tylko użytkownik może włączyć weryfikację dwuetapową. Jako administrator możesz sprawdzić obecne ustawienia weryfikacji dwuetapowej użytkownika i w razie potrzeby pobrać dla niego kod zapasowy.

W sekcji Weryfikacja dwuetapowa możesz sprawdzić, czy użytkownik ma włączoną tę funkcję i czy jest ona wymuszana w całej organizacji.

  • Możesz wyłączyć weryfikacje dwuetapową dla zablokowanego użytkownika, ale nie jest to zalecane. Zamiast tego pobierz dla niego kod zapasowy, aby umożliwić mu zalogowanie się na konto.

    Uwaga: weryfikacji dwuetapowej nie można wyłączyć, jeśli konto użytkownika jest zawieszone.

  • Jeśli weryfikacja dwuetapowa jest wymuszana w całej organizacji, opcja wyłączenia tej funkcji dla pojedynczego użytkownika jest niedostępna.
Pobieranie zapasowych kodów weryfikacyjnych dla użytkownika

Użytkownicy, którzy tymczasowo nie mają dostępu do drugiej metody uwierzytelniania, mogą zostać zablokowani. Na przykład użytkownik mógł zostawić swój klucz bezpieczeństwa w domu lub nie może odebrać kodu dostępu przez telefon. W przypadku tych użytkowników możesz wygenerować zapasowe kody weryfikacyjne, aby umożliwić im zalogowanie się na konto.

  1. Aby wyświetlić zapasowe kody weryfikacyjne użytkownika, kliknij Weryfikacja dwuetapowa a potem Pobierz zapasowe kody weryfikacyjne.
  2. Skopiuj jeden z istniejących kodów zapasowych lub wygeneruj nowe. Uwaga: jeśli uważasz, że istniejące kody zapasowe zostały skradzione lub wykorzystane, kliknij Pobierz nowe kody. Poprzedni zestaw kodów zapasowych automatycznie stanie się nieaktywny.
  3. Poinformuj użytkownika, aby postępował zgodnie z instrukcjami w artykule Logowanie się przy użyciu kodów zapasowych.

Jeśli jedyną akceptowaną metodą weryfikacji dwuetapowej jest klucz bezpieczeństwa, zobaczysz okres prolongaty, po którym użytkownik będzie musiał zalogować się za pomocą klucza bezpieczeństwa.

Wymuszanie zmiany hasła

Jeśli podejrzewasz, że hasło do konta użytkownika zostało przejęte, możesz wymusić zresetowanie hasła przez tego użytkownika podczas następnego logowania.

  1. Kliknij Wymagaj zmiany hasła a potem Włącz "".
  2. Kliknij Gotowe.

To ustawienie zostaje automatycznie wyłączone, gdy użytkownik zresetuje swoje hasło.

Edytowanie informacji umożliwiających odzyskanie konta użytkownika

Jeśli Google wykryje nieuprawnioną próbę zalogowania się na konto użytkownika, wyświetlany jest test zabezpieczający logowanie. Dostęp do konta jest możliwy tylko po pomyślnym przejściu tego testu. W takiej sytuacji użytkownik musi wykonać jedną z tych czynności:

  • podać kod weryfikacyjny, który Google wysyła na jego pomocniczy numer telefonu lub pomocniczy adres e-mail (adres e-mail spoza organizacji);
  • rozwiązać test, na który odpowiedź zna tylko właściciel konta.

Aby dodać lub edytować informacje umożliwiające odzyskanie dostępu do konta użytkownika:

  1. Kliknij Informacje umożliwiające odzyskanie dostępu do konta.
    • Pomocniczy numer telefonu
    • Adres e-mail (spoza organizacji)
  2. Kliknij Zapisz.
Tymczasowe wyłączanie testu zabezpieczającego logowanie

Jeśli Google wykryje nieuprawnioną próbę zalogowania się na konto użytkownika, wyświetlany jest test zabezpieczający logowanie. Dostęp do konta jest możliwy tylko po pomyślnym przejściu tego testu. Użytkownik musi podać kod weryfikacyjny, który Google wysyła na jego telefon. Może też rozwiązać inny test, na który odpowiedź zna tylko właściciel konta.

Jeśli upoważniony użytkownik nie może zweryfikować swojej tożsamości, możesz tymczasowo wyłączyć test zabezpieczający logowanie, aby ten użytkownik mógł się zalogować:

  1. Kliknij Test zabezpieczający logowanie a potem Wyłącz na 10 minut.
  2. Kliknij Gotowe.
Zresetuj pliki cookie logowania użytkownika

Jeśli użytkownik utraci komputer lub urządzenie mobilne, możesz spróbować zapobiec nieautoryzowanemu dostępowi do jego konta Google przez zresetowanie plików cookie logowania. Spowoduje to wylogowanie użytkownika z konta Google (w tym ze wszystkich aplikacji Google Workspace) na wszystkich urządzeniach i we wszystkich przeglądarkach.

Uwaga: jeśli zawiesisz konto użytkownika, nie musisz resetować jego plików cookie. zostaną one zresetowane automatycznie.

Jeśli skonfigurowano logowanie jednokrotne przy użyciu zewnętrznego dostawcy tożsamości, trwająca sesja użytkownika może nadal pozwalać mu na dostęp do konta Google po zresetowaniu plików cookie używanych do logowania. W takim przypadku zakończ sesję logowania jednokrotnego tego użytkownika, zanim zresetujesz pliki cookie używane do logowania w Google. Jeśli potrzebujesz pomocy przy zarządzaniu logowaniem jednokrotnym, skontaktuj się z zespołem pomocy dostawcy tożsamości.

Aby zresetować pliki cookie użytkownika:

  1. Kliknij Pliki cookie używane do logowania a potem Zresetuj.
  2. Kliknij Gotowe.

Wylogowanie użytkownika z sesji Gmaila może potrwać do godziny. Czas wylogowania z innych aplikacji może się różnić.

Wyświetlanie i unieważnianie haseł do aplikacji

Jeśli Twoi użytkownicy korzystają z weryfikacji dwuetapowej i muszą logować się w aplikacjach lub na urządzeniach, które nie akceptują kodów weryfikacyjnych, potrzebują oni haseł do aplikacji. Dowiedz się więcej o hasłach do aplikacji.

Wszystkie aplikacje, dla których użytkownik utworzył hasła do aplikacji, są wymienione w sekcji Hasło aplikacji. Uwaga: jeśli nie są używane żadne hasła do aplikacji, ta sekcja jest nieaktywna.

Kliknij nazwę aplikacji, aby zobaczyć informacje o tym, kiedy hasło do tej aplikacji zostało utworzone i kiedy było ostatnio używane.

Jeśli użytkownik utraci urządzenie lub przestanie korzystać z aplikacji, która została autoryzowana przy użyciu hasła, należy unieważnić to hasło do aplikacji.

  1. Kliknij sekcję Hasło aplikacji, aby wyświetlić aplikacje korzystające z takich haseł.
  2. Najedź kursorem myszy na nazwę aplikacji i kliknij "" po prawej stronie.
  3. Kliknij Unieważnij.
  4. Kliknij Gotowe.

Użytkownicy mogą też unieważniać własne hasła do aplikacji.

Wyświetlanie i blokowanie dostępu do aplikacji innych firm

Sekcja Połączone aplikacje zawiera listę wszystkich aplikacji innych firm (na przykład aplikacji z Google Workspace Marketplace), które mają dostęp do danych konta Google tego użytkownika. Dowiedz się, jak działa autoryzowany dostęp.

Uwaga: jeśli nie zainstalowano żadnych aplikacji innych firm, ta sekcja jest nieaktywna.

Kliknij nazwę aplikacji, aby wyświetlić więcej informacji:

  • Kolumna Poziom dostępu zawiera opis danych, z których usługa może korzystać. Użytkownik może przyznać pełny lub częściowy dostęp do danych w Google.
  • Kolumna Data autoryzacji pokazuje, kiedy aplikacja uzyskała dostęp do danych.

Aby tymczasowo zablokować aplikacji dostęp do danych:

  1. Najedź kursorem myszy na nazwę aplikacji i kliknij "" po prawej stronie.
  2. Kliknij Usuń.
  3. Kliknij Gotowe.

Uwaga: zablokowanie aplikacji dostępu do danych nie uniemożliwia użytkownikowi korzystania z aplikacji w przyszłości (jeśli ma on odpowiednie uprawnienia). Gdy użytkownik ponownie zaloguje się w aplikacji, dostęp do danych zostanie przywrócony. Aby na stałe ograniczyć dostęp użytkowników do aplikacji, możesz zablokować dostęp do określonych zakresów aplikacji i skonfigurować białą listę zatwierdzonych aplikacji w swojej organizacji.

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem