管理用户的安全设置

如果您使用的是 G Suite 免费版(旧版),请升级至 Google Workspace 以获享该功能。

作为贵单位的 Google Workspace 或 Cloud Identity 服务的管理员,您可以查看和管理用户的安全设置。例如,您可以重置用户的密码,添加或移除用于多重身份验证的安全密钥,以及重置用户的登录 Cookie。

打开用户的安全设置

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到用户
  3. 用户列表中找到相应用户。

    提示:要查找用户,您还可以在管理控制台顶部的搜索框中输入用户的姓名或电子邮件地址。如果需要帮助,请参阅查找用户帐号

  4. 点击该用户的姓名以打开其帐号页面。
  5. 点击安全性。 


    找到详细信息顶部附近的安全部分

  6. 按照以下步骤操作,以查看或管理用户的安全设置。

查看和管理用户的安全设置

展开所有部分   |   收起所有部分

重置用户密码
  1. 点击密码 接着点击 重置密码
  2. 选择自动生成密码或输入密码。

    默认情况下,密码长度不能短于 8 个字符。您可以更改单位的密码要求

  3. (可选)要查看密码,请点击显示/隐藏密码图标 ""
  4. (可选)如果您想要求用户更改密码,请确保已开启要求在下次登录时更改密码开关 ""
  5. 点击重置
  6. (可选)要将密码粘贴到其他位置(如与用户的 Google Chat 对话中),请点击点击即可复制密码
  7. 选择将密码通过电子邮件发送给用户,或点击完成
查看、添加或移除安全密钥

安全密钥是一种小型设备,可让您使用两步验证登录 Google 帐号。在 Google 支持的所有两步验证方法中,安全密钥是最安全的。它可插入计算机的 USB 端口或者通过 NFC 或 Bluetooth® 连接到移动设备。了解详情

如果相应用户正在使用安全密钥,点击安全密钥部分即可查看该密钥的添加时间和上次使用时间。

添加密钥

您可以为用户添加安全密钥,也可以让用户自行添加。

  • 用户可以按照向 Google 帐号添加安全密钥中的说明自行添加密钥。
  • 要为用户添加密钥,请按以下步骤操作:
    1. 点击安全密钥以显示添加按钮。
    2. 点击添加安全密钥
    3. 按照屏幕上的说明操作。

      注意:如果您的计算机上已插入安全密钥,请先移除该密钥,然后再为用户注册新密钥。

    4. 点击完成

移除密钥

请仅在安全密钥丢失时移除该密钥。如果密钥暂时不可用,您可以生成备用安全码作为临时解决方法。请参阅下文的为用户获取备用验证码

  1. 点击安全密钥以显示密钥信息表。
  2. 滚动到表格的右侧。
  3. 在表格中找到要移除的密钥,然后将光标悬停在相应的行上,系统会在右侧显示 ""
  4. 点击 "" 接着点击 移除
  5. 点击完成

    在您每次撤消安全密钥后,系统会在管理审核日志中添加一个条目。

注意:您可以要求用户使用安全密钥进行两步验证。

检查两步验证设置

只有用户可以启用两步验证 (2SV)。作为管理员,您可以检查用户当前的两步验证设置,并根据需要为被锁定用户获取备用验证码。

两步验证部分会显示用户是否启用了两步验证,以及您的单位当前是否强制执行两步验证。

  • 您可以为被锁定用户停用两步验证,但我们不建议这样做。我们建议为用户获取备用验证码,以便用户自行登录帐号。

    注意:如果用户帐号被暂停,那么您将无法为其停用两步验证。

  • 如果您单位强制执行两步验证,则您无法使用为个别用户关闭两步验证的选项。
为用户获取备用验证码

暂时无法使用第二重身份验证方法的用户可能会被锁定。例如,用户将安全密钥落在家中,或者无法通过手机接收访问代码。对于这类用户,您可以生成备用验证码,让他们自行登录。

  1. 要查看用户的备用验证码,请点击两步验证 接着点击 获取备用验证码
  2. 复制一个现有的备用验证码或生成新验证码。注意:如果您认为现有的备用验证码已被盗或已用尽,请选择获取新验证码。先前的备用验证码会自动失效。
  3. 请让用户按照使用备用验证码登录中的说明操作。

如果用户需要使用安全密钥进行两步验证,您将看到一个宽限期,在该宽限期结束后,用户需要使用他们的安全密钥登录。

强制更改密码

如果您怀疑用户的密码被盗,则可以强制用户在下次登录时重置密码。

  1. 点击需要更改密码 接着点击 开启 ""
  2. 点击完成

用户重置密码后,该设置会自动设为关闭

修改用户的恢复信息

如果 Google 怀疑有人在未经授权的情况下尝试登录用户的帐号,就会在授予帐号访问权限之前要求进行登录验证。用户必须执行下列任一操作:

  • 输入 Google 向其辅助电话号码或辅助邮箱地址(您单位以外的电子邮件地址)发送的验证码。
  • 回答只有帐号所有者才能解答的验证问题。

添加或修改用户的恢复信息:

  1. 点击恢复信息
  2. 添加或修改以下其中一项信息:
    • 电子邮件地址(不属于您的单位)
    • 辅助电话号码

      注意:每位用户的辅助电话号码不得重复。如果多位用户使用了同一辅助电话号码,则系统会出于安全考虑自动屏蔽该号码。

  3. 点击保存
暂时关闭登录验证

如果 Google 怀疑有人在未经授权的情况下尝试登录用户的帐号,就会在授予帐号访问权限之前要求进行登录验证。用户必须输入 Google 向其手机发送的验证码,或者选择回答只有帐号所有者才能解答的其他验证问题。

如果授权用户无法验证其身份,您可以暂时关闭登录验证以允许用户登录:

  1. 点击登录验证 接着点击 停用 10 分钟
  2. 点击完成
重置用户的登录 Cookie

如果用户丢失了自己的计算机或移动设备,您可以通过重置其登录 Cookie 来防止他人在未经授权的情况下访问该用户的 Google 帐号。这会在所有设备和浏览器中,将用户退出 Google 帐号(包括所有 Google Workspace 应用)。

注意:如果您暂停了用户,则无需执行此操作,因为暂停用户会重置其登录 Cookie。

如果您使用第三方身份提供商 (IdP) 设置了单点登录 (SSO),则用户的单点登录会话在重置登录 Cookie 后可能仍允许访问用户的 Google 帐号。在这种情况下,请先终止用户的单点登录会话,然后再重置其 Google 登录 Cookie。如需有关单点登录管理的帮助,请与您的 IdP 支持团队联系。

要重置用户的 Cookie,请执行以下操作:

  1. 点击登录 Cookie 接着点击 重置
  2. 点击完成

系统最长可能需要 1 小时才能将用户退出当前的 Gmail 会话。将用户退出其他应用所需的时间可能会有所不同。

查看和撤消应用专用密码

如果您的用户使用两步验证,并且需要登录不接受验证码的应用或设备,则需要使用应用专用密码才能访问这些应用。详细了解应用专用密码

应用专用密码部分列出了用户已为哪些应用创建应用专用密码。注意:如果未使用任何应用专用密码,则此部分不可用。

只需点击应用名称,即可查看该应用的密码创建时间和密码的上次使用时间。

如果用户丢失设备或停止使用通过该密码授权的应用,则您应该撤消应用专用密码。

  1. 点击应用专用密码部分以查看使用应用专用密码的应用。
  2. 将鼠标光标悬停在应用名称上,然后点击右侧的 ""
  3. 点击撤消
  4. 点击完成

您的用户还可以撤消自己的应用专用密码

查看和移除第三方应用的访问权限

已关联的应用部分列出了有权访问相应用户的 Google 帐号数据的所有第三方应用(例如 Google Workspace 应用商店中的应用)。了解授权访问的工作原理

注意:如果未安装任何第三方应用,则此部分不可用。

点击应用名称可查看更多信息:

  • 访问权限级别列会显示该应用可访问的用户数据。用户可以授予 Google 数据的完全访问权限,也可以授予其中特定数据的访问权限。
  • 授权日期列会显示向应用授予数据访问权限的时间。

要暂时移除应用对数据的访问权限,请执行以下操作:

  1. 将鼠标光标悬停在应用名称上,然后点击右侧的 ""
  2. 点击移除
  3. 点击完成

注意:移除应用的数据访问权限并不会阻止用户日后使用该应用(前提是用户拥有必要的权限)。用户重新登录应用后,数据访问权限就会恢复。要永久限制用户访问应用,您可以屏蔽对特定应用范围的访问权限,并为您的单位设置白名单来添加已批准的应用。

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题