Ställ in sessionslängd för Google-tjänster

Den här funktionen är tillgänglig med G Suite Business, Education och Enterprise. Jämför utgåvor

Som administratör kan du styra hur länge användarna kan få åtkomst till Googles tjänster, till exempel Gmail, utan att behöva logga in igen. Till exempel kan du för användare som arbetar på distans eller från opålitliga platser begränsa tiden de kan få åtkomst till känsliga resurser genom att tillämpa en kortare sessionslängd. Om användarna vill ha fortsatt åtkomst till en resurs när en session slutar uppmanas de att logga in igen och starta en ny session.

Hur inställningarna fungerar på mobila enheter varierar beroende på enhet och app (se Tänk på följande nedan). Sessionslängden för Google-tjänster är som standard 14 dagar.

Tänk på följande

När och hur användarna loggar in

  • När du ändrar sessionslängden måste användarna logga ut och in igen för att inställningarna ska träda i kraft. 
  • Användarna loggar kanske inte ut på ett tag. Om du vill att de ska logga in igen snabbare kan du återställa deras inloggnings-cookies. Du måste återställa en användare åt gången. Mer information finns i Blockera åtkomst till Google-tjänsten på en enhet som har kommit bort.
  • Om du ställer in sessionen på att aldrig löpa ut, behöver användarna aldrig logga in igen.
  • Om du har vissa användare som behöver logga in oftare än andra placerar du dem i olika organisationsenheter. Använd sedan olika sessionslängder för dem. Då avbryts vissa användare inte för att logga in när det inte är nödvändigt. 
  • Du kan också kräva att användarna loggar in med tvåstegsverifiering (2SV). Om du vill verifiera betrodda enheter kan du få användarna att tillämpa sin säkerhetsnyckel. Mer information finns i Konfigurera tvåstegsverifiering.

Mobila enheter

  • Du kan inte konfigurera tidsgränser för sessioner för integrerade mobilappar som Gmail eller Google Kalender på Android- eller Apple® iOS®-enheter.

För Chrome-webbläsaren:

  • Du kan bara tillämpa inställningar för sessionslängd i Chrome-webbläsaren på Android- eller iOS-enheter när användaren inte har loggat in. Om användaren är inloggad gäller inte inställningarna. Du kan dock använda inställningar för sessionslängd på andra mobilwebbläsare, till exempel Apple®, Safari® och Mozilla® Firefox®.

Externa identitetsleverantörer

  • Om du använder en extern identitetsleverantör (IDP), till exempel Okta® eller Ping® och du anger sessionslängder för dina användare, måste du konfigurera parameterlängden för idP-sessionen på att löpa ut innan Google-sessionen löper ut. På så sätt tvingas dina användare att logga in igen. Om den externa IdP-sessionen fortfarande är giltig när Google-sessionen löper ut kan Google-sessionen förnyas automatiskt utan att användaren loggar in igen.
  • Mer information om hur du ställer in sessionslängden på en specifik IdP finns i IdP-dokumentationen.

Ange sessionslängder

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Säkerhet följt av Googles sessionskontroll på startsidan för administratörskonsolen.

    Om du vill se Säkerhet på startsidan måste du kanske klicka på Fler kontroller längst ned.

  3. Till vänster väljer du den organisationsenhet du vill ange sessionslängd för.
    Välj organisationsenheten på toppnivå för alla användare. Välj i annat fall en annan organisation för att göra inställningar för användarna i den. Inledningsvis ärver en organisation inställningarna från sin överordnade organisation.
  4. För sessionskontroll väljer du Varaktighet för webbsession väljer du efter hur lång tid användaren måste logga in igen.
  5. Klicka på Åsidosätt för att hålla inställningen densamma, även om den överordnade inställningen ändras.
  6. Om organisationsenhetens status redan är Åsidosatt väljer du ett alternativ:
    • Om du väljer Ärv återställs inställningen så att den stämmer överens med den överordnade.
    • Om du väljer Spara sparas din nya inställning (även om den överordnade inställningen ändras).
Var det här till hjälp?
Hur kan vi förbättra den?