將員工 ID 新增為登入身分確認問題

登入身分確認問題機制可透過額外的安全性問題避免使用者帳戶遭到盜用。管理員可以將員工 ID 新增為額外的安全性問題,如果系統認為可能有未經授權的人員試圖存取使用者帳戶,就會要求對方回答安全性問題。

重要事項:Google 會依據多項安全性因素決定要向使用者顯示哪一個安全性問題。也就是說,即使您啟用登入身分確認問題功能,系統也未必每次都會要求使用者確認員工 ID。

如要進一步瞭解 Google 使用的登入身分確認問題機制,請參閱使用登入身分確認問題機制驗證使用者的身分

事前準備

如要將員工 ID 用於登入身分確認問題,您必須先確認使用者的員工 ID 已儲存於使用者的帳戶屬性中。您可以選擇下列其中一種操作方式:

  • 透過 Google 管理控制台直接在使用者個人資料中更新員工 ID
  • 使用 Google Cloud Directory Sync 從 Microsoft® Active Directory® 或您的目錄伺服器將員工 ID 匯出至您的 Google 機構單位。
  • 使用 Admin SDK Directory API 將員工 ID 填入 [externalIds[].type:organization] 欄位。
  • 使用 Google 管理控制台中的 CSV 上傳功能

將員工 ID 資訊加入貴機構單位後,請指導使用者如何尋找自己的員工 ID,並告知日後他們登入 Google 帳戶時可能需要使用這項資訊。另外也請提醒他們,只能將員工 ID 用於官方的 Google 登入頁面。如果使用者想要使用其他方式驗證身分,則必須請他們更新自己的備援電話號碼或電子郵件地址

注意:如果您為使用者啟用單一登入 (SSO) 或兩步驟驗證功能,系統就會停止顯示員工 ID 登入身分確認問題。

啟用或停用員工 ID 登入身分確認問題

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [安全性] 下一步 [登入驗證]

    您可能需要按一下首頁底部的 [更多控制項],才會看到 [安全性]。

  3. 在左側選取您要設定登入身分確認問題的機構單位。
    如要為所有使用者套用設定,請選取頂層機構單位。在預設狀態下,機構單位會沿用上層機構的設定。
  4. 勾選或取消勾選 [使用員工 ID,進一步確保我的使用者安全無虞] 方塊。
    員工 ID 登入身分確認問題功能預設為停用。
  5. 點選 [覆寫];之後即使上層設定發生變更,這項設定仍會維持不變。
  6. 如果該機構單位的狀態為 [已覆寫],請選擇下列其中一個選項:
    • 沿用:還原成與上層機構相同的設定。
    • 儲存:儲存您的新設定 (即使上層設定發生變更,仍會套用新設定)。
這對您有幫助嗎?
我們應如何改進呢?