支援這項功能的版本:Frontline Standard;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus;Enterprise Essentials Plus;G Suite Business。 版本比較
管理員可以控管使用者每次使用 Google 服務 (例如 Gmail 網頁版) 的時間,決定他們必須在使用多久後重新登入。舉例來說,如果使用者在進行遠距工作,或是從不受信任的位置使用服務,您可能需要設定較短的網路工作階段時間長度,限制他們存取敏感資源的時間。這樣一來,當工作階段結束時,如果使用者想繼續存取資源,系統就會提示他們重新登入並啟動新的工作階段。
關於設定
- 下文說明的工作時間長度控制設定會影響使用者以登入狀態存取所有 Google 網站資源的工作階段。我們即將為部分類型的工作階段提供劃分更細的支援服務。如要進一步瞭解 Google Cloud 工具的控制項,以及這些控制項如何與本頁提及的上層工作階段控制項互相影響,請參閱「設定 Google Cloud 服務的工作階段時間長度」。
- 相關設定在行動裝置上的運作情形會因裝置和應用程式而有所不同;請參閱下方的「注意事項」。根據預設,Google 服務的網路工作階段時間長度為 14 天。
- 如果管理員使用 Google 管理控制台,則系統會將工作階段時間長度設為一小時,且無法修改。一小時後,管理員必須重新登入。這項時間長度僅適用於管理控制台,其他 Google 服務擁有各自的工作階段時間長度。
注意事項
使用者登入的頻率與方式
- 當使用者的網路工作階段過期時,系統會顯示「請驗證您的身分」頁面,並要求使用者再次登入。
- 變更工作階段時間長度後,使用者必須先登出再重新登入,新設定才會生效。先前的工作階段時間長度仍然有效,直到使用者登出再重新登入才會套用新設定。
- 使用者可能不會立即登出。如果您想讓他們盡快重新登入,可以重設他們的登入 Cookie。注意,您一次只能重設一位使用者的 Cookie,詳情請參閱禁止透過遺失的裝置存取 Google 服務。
- 如果您將工作階段設定為永不過期,使用者將永遠不必重新登入。
- 如果您認為部分使用者的登入頻率應該提高,請將他們加入其他機構單位,然後對他們套用不同的工作階段時間長度。這樣一來,系統就只會在必要時中斷工作階段並要求特定使用者登入。
- 您也可以要求使用者透過兩步驟驗證 (2SV) 登入。如要驗證信任的裝置,請要求使用者輕觸其安全金鑰。詳情請參閱設定兩步驟驗證。
- 如果 Google Meet 會議的開始時間距離工作階段的預訂到期時間不到 2 小時,系統就會在會議開始前強制使用者重新登入,以免使用者在會議中途斷線。
行動裝置
- 您無法對 Android 或 Apple iOS 裝置上的 Gmail 或 Google 日曆等原生行動應用程式設定工作階段時間長度。系統不會在經過 OAuth 驗證的應用程式或 ChromeOS 上,強制設定工作階段時間長度。
注意:除非有需要重新驗證的事件 (例如使用者的密碼重設),否則原生行動應用程式的登入工作階段不會過期。
Chrome 瀏覽器:
- 您只能在 Android 或 iOS 裝置上,在使用者未登入 Chrome 瀏覽器時套用工作階段時間長度設定。如果使用者已登入,系統便不會套用設定。不過,您可以照常對 Apple Safari 和 Mozilla Firefox 等其他行動瀏覽器套用這項設定。
第三方識別資訊提供者
- 如果您使用的是第三方識別資訊提供者 (IdP,例如 Okta 或 Ping),那麼您在為使用者設定網路工作階段時間長度時,就必須將 IdP 工作階段的長度參數設為會在 Google 工作階段到期前到期,以強制使用者重新登入。當 Google 工作階段到期時,如果第三方 IdP 工作階段仍然有效,那麼 Google 工作階段可能在使用者沒有重新登入的情況下更新。
- 如要進一步瞭解如何設定特定 IdP 的工作階段時間長度,請參閱您的 IdP 說明文件。
Chrome OS 相關設定
如要為 Chrome OS 裝置上使用主要帳戶的受管理使用者,設定工作階段時間長度,請設定使用者工作階段時間上限。詳情請參閱「使用者工作階段時間上限」。
您無法為使用次要帳戶的受管理使用者,設定工作階段時間長度。如要禁止使用者將代管帳戶新增為次要帳戶,請設定「針對 Chrome OS 中將受管理帳戶做為次要帳戶使用的情況設定限制」政策。
設定工作階段持續時間
-
-
在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「Google 工作階段控制設定」。
- 在左側選取您要設定工作階段時間長度的機構單位。
如要為所有使用者套用設定,請選取頂層機構單位。如果只要為特定機構的使用者套用設定,則請選取該機構。在預設狀態下,機構會沿用上層機構的設定。 - 在「網路工作階段持續時間」之下的「工作階段控制設定」中,選擇使用者必須重新登入的時間間隔長度。
- 按一下 [覆寫];之後即使上層設定發生變更,這項設定仍會維持不變。
- 如果該機構單位的狀態為 [已覆寫],請選擇下列其中一個選項:
- 沿用:還原成與上層機構相同的設定。
- 儲存:儲存您的新設定 (即使上層設定變更,仍會套用新設定)。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。