การยืนยันแบบ 2 ขั้นตอน

หลีกเลี่ยงการล็อกบัญชีเมื่อบังคับใช้การยืนยันแบบ 2 ขั้นตอน

เมื่อบังคับใช้การยืนยันแบบ 2 ขั้นตอน (2SV) คุณจะระบุระยะเวลาการลงทะเบียนเพื่อให้ผู้ใช้ใหม่ลงชื่อเข้าใช้ด้วยรหัสผ่านของตนเพียงอย่างเดียวได้ ซึ่งจะทำให้พนักงานใหม่มีเวลาในการลงทะเบียนก่อนที่จะเริ่มบังคับใช้กับบัญชี

หากคุณเปลี่ยนแปลงโครงสร้างองค์กร โดยอาจย้ายผู้ใช้จากหน่วยขององค์กรที่ไม่บังคับใช้การยืนยันแบบ 2 ขั้นตอนไปยังหน่วยขององค์กรที่มีการบังคับใช้ ทำให้ผู้ใช้ที่ไม่ได้ลงทะเบียนการยืนยันแบบ 2 ขั้นตอนลงชื่อเข้าใช้บัญชีไม่ได้

นอกจากนี้คุณอาจเลือกที่จะบังคับใช้นโยบายการยืนยันแบบ 2 ขั้นตอนอื่น แทนที่จะอนุญาตให้ใช้วิธีการยืนยันแบบ 2 ขั้นตอน คุณอาจปิดใช้ตัวเลือกสำหรับผู้ใช้เพื่อรับรหัสยืนยันการยืนยันแบบ 2 ขั้นตอนทางข้อความหรือการโทรด้วยเสียง หรือต้องให้ผู้ใช้ใช้รหัสความปลอดภัย ผู้ใช้ที่ไม่ปฏิบัติตามนโยบายใหม่จะถูกล็อกไม่ให้เข้าถึงบัญชีของตน

คุณจะต้องนำผู้ใช้ไปไว้ในกลุ่มยกเว้นที่ไม่บังคับใช้การยืนยันแบบ 2 ขั้นตอนจนกว่าผู้ใช้จะลงทะเบียนเรียบร้อย

ขั้นตอนที่ 1: สร้างข้อยกเว้นจากกลุ่มยกเว้นการยืนยันแบบ 2 ขั้นตอน

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ทำตามวิธีสร้างกลุ่มในคอนโซลผู้ดูแลระบบเพื่อสร้างกลุ่มในองค์กรระดับบนสุด โดยอาจตั้งชื่อว่า “กลุ่มที่ยกเว้นจากการบังคับใช้การยืนยันแบบ 2 ขั้นตอน” เป็นต้น

    หมายเหตุ: หากคุณใช้ Google Cloud Directory Sync (GCDS) ในการซิงค์ข้อมูลกลุ่มใน Microsoft® Active Directory® ให้สร้างกลุ่มใน Active Directory ก่อน จากนั้นจึงเพิ่มผู้ใช้ไปยังกลุ่มนี้ แล้วเรียกใช้ GCDS เพื่อซิงค์กลุ่ม และข้ามขั้นตอนถัดไป
  3. เพิ่มผู้ใช้ที่ไม่จำเป็นต้องใช้การยืนยันแบบ 2 ขั้นตอนไปยังกลุ่มนี้ โปรดดูที่การแก้ไขกลุ่ม

ขั้นตอนที่ 2: ปิดการบังคับใช้สำหรับกลุ่มยกเว้น

  1. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยจากนั้นการยืนยันแบบ 2 ขั้นตอน

  2. ในส่วนของการยืนยันแบบ 2 ขั้นตอน ให้คลิกไปที่การตั้งค่าขั้นสูงเพื่อบังคับใช้การยืนยันแบบ 2 ขั้นตอน
  3. เลือกองค์กรระดับบนสุดจากทางด้านซ้าย
  4. ในส่วนของตัวกรองกลุ่ม ให้คลิกเลือกและค้นหากลุ่มที่สร้างไว้ (ที่ยกเว้นการยืนยันแบบ 2 ขั้นตอน)
  5. คลิกเสร็จสิ้น
  6. เลือกปิดการบังคับใช้แล้วคลิกบันทึก

ขั้นตอนที่ 3: ตรวจสอบว่ามีการบังคับใช้สำหรับกลุ่มผู้ดูแลระบบ

  1. ในส่วนของตัวกรองของกลุ่ม ให้คลิกไม่เลือกกลุ่มผู้ดูแลระบบ

  2. เลือกเปิดการบังคับใช้ทันทีแล้วคลิกบันทึก

ขั้นตอนที่ 4: ย้ายผู้ใช้ที่ลงทะเบียนแล้วออกจากกลุ่มยกเว้น

  1. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่รายงาน
  2. ทางด้านซ้าย ให้คลิกผู้ใช้ > ความปลอดภัย เพื่อดูว่าผู้ใช้รายใดที่ลงทะเบียนการยืนยันแบบ 2 ขั้นตอนเรียบร้อยแล้ว
    ข้อมูลนี้อาจมีความล่าช้าได้ถึง 48 ชั่วโมง หากต้องการดูสถานะการยืนยันแบบ 2 ขั้นตอนของผู้ใช้แต่ละรายแบบเรียลไทม์ โปรดดูที่การจัดการการตั้งค่าความปลอดภัยของผู้ใช้
  3. เมื่อสมาชิกในกลุ่มที่ยกเว้นการยืนยันแบบ 2 ขั้นตอนลงทะเบียนการยืนยันแบบ 2 ขั้นตอนแล้ว ให้นำผู้ใช้ดังกล่าวออกจากกลุ่มยกเว้นและย้ายไปยังองค์กรที่เหมาะสม

 

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลงชื่อเข้าใช้เพื่อดูตัวเลือกการสนับสนุนเพิ่มเติมในการแก้ไขปัญหาของคุณอย่างรวดเร็ว