設定 Google 服務的工作階段時間長度

• 當使用者的網路工作階段過期時，系統會顯示「請驗證您的身分」頁面，並要求使用者再次登入。
• 變更工作階段時間長度後，使用者必須先登出再重新登入，新設定才會生效。先前的工作階段時間長度仍然有效，直到使用者登出再重新登入才會套用新設定。
• 使用者可能不會立即登出。如果您想讓他們盡快重新登入，可以重設他們的登入 Cookie。注意，您一次只能重設一位使用者的 Cookie，詳情請參閱禁止透過遺失的裝置存取 Google 服務。
• 如果您將工作階段設定為永不過期，使用者將永遠不必重新登入。
• 如果您認為部分使用者的登入頻率應該提高，請將他們加入其他機構單位，然後對他們套用不同的工作階段時間長度。這樣一來，系統就只會在必要時中斷工作階段並要求特定使用者登入。
• 您也可以要求使用者透過兩步驟驗證 (2SV) 登入。如要驗證信任的裝置，請要求使用者輕觸其安全金鑰。詳情請參閱設定兩步驟驗證。
• 如果 Google Meet 會議的開始時間距離工作階段的預訂到期時間不到 2 小時，系統就會在會議開始前強制使用者重新登入，以免使用者在會議中途斷線。

• 您無法對 Android 或 Apple iOS 裝置上的 Gmail 或 Google 日曆等原生行動應用程式設定工作階段時間長度。系統不會在經過 OAuth 驗證的應用程式或 ChromeOS 上，強制設定工作階段時間長度。
  注意：除非有需要重新驗證的事件 (例如使用者的密碼重設)，否則原生行動應用程式的登入工作階段不會過期。

Chrome 瀏覽器：

• 您只能在 Android 或 iOS 裝置上，在使用者未登入 Chrome 瀏覽器時套用工作階段時間長度設定。如果使用者已登入，系統便不會套用設定。不過，您可以照常對 Apple Safari 和 Mozilla Firefox 等其他行動瀏覽器套用這項設定。

• 如果您使用的是第三方識別資訊提供者 (IdP，例如 Okta 或 Ping)，那麼您在為使用者設定網路工作階段時間長度時，就必須將 IdP 工作階段的長度參數設為會在 Google 工作階段到期前到期，以強制使用者重新登入。當 Google 工作階段到期時，如果第三方 IdP 工作階段仍然有效，那麼 Google 工作階段可能在使用者沒有重新登入的情況下更新。
• 如要進一步瞭解如何設定特定 IdP 的工作階段時間長度，請參閱您的 IdP 說明文件。

如要為 Chrome OS 裝置上使用主要帳戶的受管理使用者，設定工作階段時間長度，請設定使用者工作階段時間上限。詳情請參閱「使用者工作階段時間上限」。

您無法為使用次要帳戶的受管理使用者，設定工作階段時間長度。如要禁止使用者將代管帳戶新增為次要帳戶，請設定「針對 Chrome OS 中將受管理帳戶做為次要帳戶使用的情況設定限制」政策。