管理使用者的安全性設定

如果您使用的是 G Suite 免費版 (舊版),則需升級至 G Suite Basic 才能使用這項功能。

貴機構的 G Suite 或 Cloud Identity 服務管理員可以查看及管理使用者的安全性設定,像是重設使用者密碼、新增或移除多重驗證的安全金鑰,以及重設使用者的登入 Cookie。

開啟使用者的安全性設定

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [使用者]
  3. 在「使用者」清單中找出該使用者。

    提示:如果想快速找出使用者,您也可以在管理控制台頂端的搜尋框中輸入使用者的名稱或電子郵件地址。如需相關協助,請參閱尋找使用者帳戶

  4. 按一下使用者的名稱,開啟該使用者的帳戶頁面。
  5. 按一下 [安全性]。


    找到詳細資料頂端附近的安全性專區

  6. 按照以下步驟查看或管理使用者的安全性設定。

查看及管理使用者安全性設定

重設使用者的密碼
  1. 依序按一下 [密碼] 下一步 [重設密碼]
  2. 選擇自動產生密碼,或是自行輸入密碼。

    在預設情況下,密碼長度下限為 8 個字元。您可以變更貴機構的密碼規定

  3. (選用) 如要查看密碼,請按一下「預覽」圖示 預覽
  4. (選用) 如要強制讓使用者變更密碼,請確認「要求在下次登入變更密碼」已設為 [開啟] 開啟
  5. 按一下 [重設]
  6. (選用) 如要將密碼貼入其他位置 (例如與使用者的 Hangouts Chat 對話中),請點選 [按一下即可複製密碼]。
  7. 選擇透過電子郵件將密碼傳送給使用者,或是按一下 [完成]
查看、新增或移除安全金鑰

安全金鑰是一種小型裝置,可讓您使用兩步驟驗證登入 Google 帳戶。安全金鑰是 Google 支援的兩步驟驗證方法中最安全的一種。用法是將金鑰插入電腦的 USB 連接埠,或透過 NFC 或 Bluetooth® 與行動裝置連線。瞭解詳情

如果使用者正在使用安全金鑰,按一下 [安全金鑰] 部分即可查看金鑰的新增日期和上次使用時間。

新增金鑰

您可以為使用者新增安全金鑰,或是讓使用者自行新增安全金鑰。

  • 使用者可以按照為 Google 帳戶新增安全金鑰的操作說明自行新增安全金鑰。
  • 如何為使用者新增安全金鑰:
    1. 按一下 [安全金鑰] 即可顯示新增按鈕。
    2. 按一下 [新增安全金鑰]
    3. 按照畫面上的指示操作。

      注意:如果您的電腦已插入安全金鑰,則必須先取出這個金鑰,才能為使用者註冊新的金鑰。

    4. 按一下 [完成]

移除金鑰

只有在安全金鑰遺失時,您才需要將其移除。如果只是暫時無法取得金鑰,則可以產生備用安全碼做為臨時替代方案。詳情請參閱下方的為使用者取得備用驗證碼一節。

  1. 按一下 [安全金鑰] 即可顯示金鑰資訊表格。
  2. 將表格捲動至最右側。
  3. 找到您要移除的金鑰,將游標懸停在對應的行上,右邊就會出現 移除 圖示。
  4. 依序按一下 移除 圖示 下一步 [移除]
  5. 按一下 [完成]

    每撤銷一個安全金鑰,管理員稽核記錄都會新增一筆記錄項目。

注意:您可以強制使用者必須用安全金鑰進行兩步驟驗證。

檢查兩步驟驗證設定

雖然兩步驟驗證必須由使用者自行啟用,但是管理員可以檢查使用者目前的兩步驟驗證設定,並在必要時為遭到鎖定的使用者取得備用碼。

「兩步驟驗證」部分會顯示個別使用者的兩步驟驗證啟用狀態,以及貴機構目前是否強制執行兩步驟驗證。

  • 您可以為遭到鎖定的使用者關閉兩步驟驗證,但我們不建議這麼做。您最好為這些使用者取得備用碼,讓他們以備用碼登入帳戶。
  • 如果貴機構已強制執行兩步驟驗證,您就無法為個別使用者關閉這項功能。
為使用者取得備用驗證碼

如果使用者暫時無法取得自己的第二種驗證工具,就可能遭到系統鎖定。舉例來說,使用者可能會將安全金鑰忘在家裡,或是無法透過手機接收存取碼。當使用者因為這些情況而無法登入時,您就可以為他們產生備用驗證碼。

  1. 如要查看使用者的備用驗證碼,請依序按一下 [兩步驟驗證] 下一步 [取得備用驗證碼]
  2. 複製現有的一組備用碼,或產生新的備用碼。請注意,如果您認為現有的備用碼已經遭竊,或是現有的備用碼都用完了,則請選取 [取得新的備用碼]。舊的備用碼將自動失效。
  3. 請使用者按照使用備用碼登入一文的說明操作。

使用者若依規定必須使用安全金鑰進行兩步驟驗證,您將在他們使用備用碼登入後,看到他們可以免用安全金鑰登入的寬限期。

強制變更密碼

如果您懷疑使用者的密碼遭竊,可以強制使用者在下次登入時重設密碼。

  1. 依序按一下 [必須變更密碼] 下一步 [開啟] 關閉
  2. 按一下 [完成]

在使用者重設密碼後,這項設定會自動設為 [關閉]

編輯使用者的備援資訊

如果 Google 發現未經授權的人士試圖登入某位使用者的帳戶,會要求對方必須先通過登入身分確認問題,才會授予該帳戶的存取權。登入驗證必要的操作如下 (二擇一):

  • 輸入 Google 傳送至他們備援電話號碼或備援電子郵件地址 (貴機構以外的電子郵件地址) 的驗證碼。
  • 回答只有帳戶擁有者才知道答案的確認問題。

如何新增或編輯使用者的備援資訊:

  1. 按一下 [備援資訊]
    • 備援電話號碼
    • (貴機構以外的) 電子郵件地址
  2. 按一下 [儲存]
暫時關閉登入身分確認問題

如果 Google 發現未經授權的人士試圖登入某位使用者的帳戶,會要求對方必須先通過登入身分確認問題,才會授予該帳戶的存取權。在這種情況下,使用者必須輸入 Google 傳送至手機的驗證碼。或是選擇回答只有帳戶擁有者能解決的其他確認問題。

如果獲得授權的使用者無法驗證自己的身分,您可以按照以下步驟暫時關閉登入身分確認問題,讓使用者得以登入帳戶:

  1. 依序按一下 [登入身分確認問題] 下一步 [關閉 10 分鐘]
  2. 按一下 [完成]
重設使用者的登入 Cookie

當使用者遺失電腦或行動裝置時,可以透過重設登入 Cookie 來防止他人未經授權存取使用者的 Google 帳戶。這樣一來,使用者就會從所有裝置和瀏覽器中登出 Google 帳戶 (包括任何 G Suite 應用程式)。

注意:如果您已將使用者停權,則無須這麼做,因為系統會為被停權的使用者重設登入 Cookie。

如果您已透過第三方識別資訊提供者 (IdP) 設定單一登入 (SSO) 服務,那麼即使登入 Cookie 已經重設,使用者仍可能在 SSO 工作階段中存取自己的 Google 帳戶。為了避免這種情況,請「先終止使用者的 SSO 登入階段」,再重設使用者的 Google 登入 Cookie。如需 SSO 管理作業的相關協助,請與您的 IdP 支援小組聯絡。

如何重設使用者的 Cookie:

  1. 依序按一下 [登入 Cookie] 下一步 [重設]
  2. 按一下 [完成]

系統最多可能需要一小時,才能將使用者登出目前的 Gmail 工作階段。其他應用程式所需的時間不盡相同。

查看並撤銷應用程式的專用密碼

如果使用者採用兩步驟驗證,但是他們需要登入的應用程式或裝置不接受驗證碼,則必須用「應用程式專用密碼」存取這類應用程式。瞭解詳情

「應用程式專用密碼」部分會列出使用者已建立專用密碼的應用程式。請注意,如果沒有設定任何應用程式密碼,這個部分就不會出現。

按一下應用程式名稱即可查看相關資訊,包括應用程式密碼的建立時間和上次使用時間。

當使用者遺失裝置,或是停止使用以專用密碼獲得授權的應用程式時,請務必撤銷相關的應用程式密碼。

  1. 按一下「應用程式專用密碼」部分,即可查看設有專用密碼的應用程式。
  2. 將游標移至應用程式名稱上,然後按一下右側的 移除 圖示。
  3. 按一下 [撤銷]
  4. 按一下 [完成]

使用者也可以自行撤銷應用程式密碼

查看及移除第三方應用程式的存取權

在「已連結的應用程式」部分中,系統會列出所有能夠存取該使用者 Google 帳戶資料的第三方應用程式 (例如 G Suite Marketplace 應用程式)。瞭解授權存取的運作方式

注意:如果沒有安裝任何第三方應用程式,這個部分就不會出現。

按一下應用程式名稱即可查看下列詳細資訊:

  • 「存取層級」一欄會顯示該應用程式可存取的使用者資料。使用者可以授予完整存取權,也可以僅授予特定 Google 資料的存取權。
  • 「授權日期」一欄會顯示應用程式獲得資料存取權的日期。

如何暫時移除應用程式的資料存取權:

  1. 將游標移至應用程式名稱上,然後按一下右側的 Revoke 圖示。
  2. 按一下 [移除]
  3. 按一下 [完成]

注意:移除應用程式的資料存取權並無法防止使用者日後使用該應用程式 (前提是使用者擁有必要權限)。當使用者重新登入應用程式,應用程式就會取回資料存取權。如要永久限制使用者使用應用程式,您可以封鎖特定範圍應用程式的存取權,並為貴機構設定核准應用程式的許可清單

這對您有幫助嗎?
我們應如何改進呢?