ใช้นโยบายการรักษาความปลอดภัยที่กำหนดเอง

กลุ่มข้อยกเว้นช่วยเสริมประสิทธิภาพให้กับโครงสร้างองค์กรโดยช่วยให้คุณสร้างกลุ่มผู้ใช้ที่กำหนดเองที่กำหนดค่าบริการด้านความปลอดภัยของ Google ต่างกันได้ กลุ่มข้อยกเว้นจะเสริมความสามารถในการเปิดหรือปิดบริการตามหน่วยขององค์กร การรักษาความปลอดภัยเพิ่มเติมนี้จะทำให้คุณใช้การตั้งค่าด้านความปลอดภัยพิเศษกับเฉพาะบางส่วนที่เลือกภายในองค์กรที่มีอยู่แล้วได้ ผู้ใช้ส่วนที่เหลือในองค์กรจะไม่ได้รับผลจากการเปลี่ยนแปลงเหล่านี้

ตัวอย่างเช่น คุณอาจมีโครงสร้างองค์กรในลักษณะต่อไปนี้

  • your-domain.com
    • วิศวกรรม
      • ส่วนหน้า
      • ส่วนหลัง
    • การตลาด
      • การผลิต
      • องค์กร

หากต้องการเปลี่ยนแปลงการตั้งค่าสำหรับทั้งองค์กร ให้ทำดังนี้

  1. ในคอนโซลผู้ดูแลระบบ ให้คลิกการรักษาความปลอดภัย > การตั้งค่าการรักษาความปลอดภัยขั้นสูง
  2. เลือกหน่วยขององค์กรระดับบนสุด (your-domain.com) และแก้ไขการตั้งค่า
  3. (ไม่บังคับ) หากต้องการกำหนดข้อยกเว้นแยกให้กับวิศวกรรมหรือการตลาดทั้งหมด ให้เลือกหน่วยขององค์กรนั้นแทน

    การตั้งค่าทั้งหมดจะมีผลกับองค์กรย่อย ยกเว้นกรณีที่มีการลบล้างเป็นอย่างอื่น

หากต้องการเปลี่ยนแปลงการตั้งค่าที่กำหนดเอง (เช่น บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับพนักงานสัญญาจ้างทั้งหมด) ให้ทำดังนี้

  1. สร้างกลุ่มที่มีพนักงานสัญญาจ้างทั้งหมด
  2. เลือกองค์กรระดับบนสุด และเลือกกลุ่มที่จะใช้การเปลี่ยนแปลงกับพนักงานสัญญาจ้างทั้งหมดในโดเมน

    การตั้งค่าจะมีผลกับส่วนที่ทับซ้อนกันขององค์กรและกลุ่ม (ที่เป็นสมาชิกของทั้ง 2 อย่าง)

  3. (ไม่บังคับ) คุณจะปรับแต่งการกรองนี้เพิ่มเติมได้โดยเลือกองค์กรระดับล่าง (เช่น วิศวกรรม > การผลิตทั้งหมด หรือการตลาด > บริษัททั้งหมด) ก่อนที่จะเลือกกลุ่มที่ต้องการ

    การตั้งค่านี้จะมีผลกับพนักงานสัญญาจ้างในองค์กรเหล่านี้เท่านั้น ในทำนองเดียวกัน คุณจะเปลี่ยนแปลงการตั้งค่าที่กำหนดเองในระดับขององค์กรที่สูงขึ้น แล้วลบล้างการตั้งค่าโดยไปที่องค์กรระดับล่างและแก้ไขการตั้งค่าได้

หากต้องการสร้างและใช้การยกเว้นจากกลุ่ม "การยกเว้นการบังคับใช้การยืนยันแบบ 2 ขั้นตอน" ให้ทำดังนี้

  1. ทำตามคำแนะนำในหัวข้อสร้างกลุ่มในคอนโซลผู้ดูแลระบบเพื่อสร้างกลุ่มการยกเว้นการบังคับใช้การยืนยันแบบ 2 ขั้นตอนในโดเมนของคุณ
    หมายเหตุ: หากใช้ Google Cloud Directory Sync (GCDS) ในการซิงค์ข้อมูลกลุ่ม Active Directory ก่อนอื่นให้สร้างกลุ่มใน Active Directory จากนั้นจึงเพิ่มผู้ใช้ลงในกลุ่มนี้ แล้วเรียกใช้ GCDS เพื่อซิงค์กลุ่ม และข้ามขั้นตอนถัดไป
  2. เพิ่มผู้ใช้ที่ไม่ต้องใช้การยืนยันแบบ 2 ขั้นตอนเมื่อลงชื่อเข้าใช้บัญชี Gmail ลงในกลุ่ม
  3. คลิกการรักษาความปลอดภัย
  4. คลิกการตั้งค่าพื้นฐาน > การยืนยันแบบ 2 ขั้นตอน โปรดดูรายละเอียดที่หัวข้อการบังคับใช้การยืนยันแบบ 2 ขั้นตอน
  5. คลิกลิงก์ไปที่การตั้งค่าขั้นสูงเพื่อบังคับใช้การยืนยันแบบ 2 ขั้นตอน
  6. เลือกโดเมน
  7. ในส่วนตัวกรองของกลุ่ม ให้คลิกเลือกและหากลุ่มที่คุณสร้าง (การยกเว้นการบังคับใช้การยืนยันแบบ 2 ขั้นตอน)
  8. เลือกปิดการบังคับใช้แล้วคลิกบันทึก
  9. ในส่วนตัวกรองของกลุ่ม ให้คลิกไม่ได้เลือกกลุ่มผู้ดูแลระบบ
  10. เลือกเปิดการบังคับใช้ทันทีแล้วคลิกบันทึก
  11. เมื่อสมาชิกแต่ละคนในกลุ่มเปิดใช้การยืนยันแบบ 2 ขั้นตอน คุณจะนำผู้ใช้เหล่านี้ออกจากการยกเว้นการบังคับใช้การยืนยันแบบ 2 ขั้นตอนได้
ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร