将员工 ID 添加为登录验证方式

登录验证是额外的安全问题,有助于禁止未经授权访问帐号。管理员可以将员工 ID 添加为可选的额外安全问题,以供我们在怀疑有未经授权的人员访问用户帐号时使用。

重要提示:Google 会根据多种因素决定向用户显示哪种额外的安全问题。也就是说,即使您启用了登录验证,我们也未必每次都会要求用户确认自己的员工 ID。

要详细了解 Google 使用的登录验证方式,请参阅通过登录验证功能对用户进行身份验证

准备工作

要使用员工 ID 登录验证方式,您必须先确保用户的员工 ID 已存储于其帐号属性中。您可以通过以下方式来达到这一目的:

  • 直接在 Google 管理控制台内的用户个人资料中更新员工 ID
  • 使用 Google Cloud Directory Sync 将员工 ID 从 Microsoft Active Directory 或目录服务器导出至您的 Google 单位部门。
  • 使用 Admin SDK Directory API 在“externalIds[].type:organization”字段填入员工 ID。
  • 使用 Google 管理控制台中的 CSV 上传功能

在单位部门中添加员工 ID 后,请告知用户在哪里查找员工 ID,同时告诉他们系统日后会在他们登录 Google 帐号时要求提供员工 ID。此外,请提醒用户只能将员工 ID 用于官方的 Google 登录页面。如果用户想通过其他方式验证身份,则必须更新辅助电话号码或电子邮件地址

注意:如果您为用户启用单点登录或两步验证,系统便不会采用员工 ID 登录验证方式。

启用或停用员工 ID 登录验证

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全性 接着点击 登录验证
  3. 在左侧选择您要设置登录验证的单位部门。
    如要为所有用户设置,请选择顶级单位部门。最初,单位部门会沿用其上级单位部门的设置。
  4. 选中或取消选中使用员工 ID 以提升用户帐号的安全性复选框。
    员工 ID 登录验证方式默认处于停用状态。
  5. 点击替换以保持设置不变,即使上级单位的设置发生变化也不受影响。
  6. 如果单位部门的状态为已替换,请从下列选项中选择一项:
    • 继承:恢复为与上级单位相同的设置。
    • 保存:保存新设置(即使上级单位的设置发生变化也应用新设置)。



“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题