จัดการการตั้งค่าความปลอดภัยของผู้ใช้

หากมี G Suite รุ่นเดิมที่ใช้งานฟรี โปรดอัปเกรดเป็น G Suite Basic เพื่อใช้งานฟีเจอร์นี้

ในฐานะผู้ดูแลระบบบริการ Google Workspace หรือ Cloud Identity ขององค์กร คุณสามารถดูและจัดการการตั้งค่าความปลอดภัยให้ผู้ใช้ได้ เช่น รีเซ็ตรหัสผ่านของผู้ใช้ เพิ่มหรือลบคีย์ความปลอดภัยสำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย และรีเซ็ตคุกกี้สำหรับลงชื่อเข้าใช้ของผู้ใช้ได้

เปิดการตั้งค่าความปลอดภัยของผู้ใช้

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ผู้ใช้
  3. ค้นหาผู้ใช้ในรายการผู้ใช้

    เคล็ดลับ: คุณจะพิมพ์ชื่อหรืออีเมลของผู้ใช้ในช่องค้นหาที่ด้านบนคอนโซลผู้ดูแลระบบเพื่อค้นหาผู้ใช้ได้ โปรดดูหัวข้อค้นหาบัญชีผู้ใช้หากต้องการความช่วยเหลือ

  4. คลิกชื่อผู้ใช้เพื่อเปิดหน้าบัญชี
  5. คลิกความปลอดภัย


    ค้นหาส่วนการรักษาความปลอดภัยที่อยู่ใกล้กับรายละเอียดด้านบน

  6. ดูหรือจัดการการตั้งค่าความปลอดภัยของผู้ใช้โดยทำตามขั้นตอนด้านล่าง

ดูและจัดการการตั้งค่าความปลอดภัยของผู้ใช้

เปิดทั้งหมด | ปิดทั้งหมด

รีเซ็ตรหัสผ่านของผู้ใช้
  1. คลิกรหัสผ่าน จากนั้น รีเซ็ตรหัสผ่าน
  2. เลือกสร้างรหัสผ่านโดยอัตโนมัติหรือป้อนรหัสผ่าน

    โดยค่าเริ่มต้น ความยาวขั้นต่ำของรหัสผ่านคือ 8 อักขระ ทั้งนี้คุณเปลี่ยนข้อกำหนดของรหัสผ่านสำหรับองค์กรได้

  3. (ไม่บังคับ) หากต้องการดูรหัสผ่าน ให้คลิกแสดงตัวอย่าง ""
  4. (ไม่บังคับ) หากต้องการให้ผู้ใช้เปลี่ยนรหัสผ่าน ให้ปรับสวิตช์ขอให้เปลี่ยนรหัสผ่านในการลงชื่อเข้าใช้ครั้งต่อไปเป็นเปิด ""
  5. คลิกรีเซ็ต
  6. (ไม่บังคับ) หากต้องการวางรหัสผ่านที่อื่น เช่น ในการสนทนา Google Chat กับผู้ใช้ ให้คลิกคลิกเพื่อคัดลอกรหัสผ่าน
  7. เลือกส่งอีเมลรหัสผ่านไปให้ผู้ใช้ หรือคลิกเสร็จสิ้น
ดู เพิ่ม หรือนำคีย์ความปลอดภัยออก

คีย์ความปลอดภัยเป็นอุปกรณ์ขนาดเล็กที่ให้คุณลงชื่อเข้าใช้บัญชี Google โดยใช้การยืนยันแบบ 2 ขั้นตอน และปลอดภัยที่สุดในบรรดาวิธีการยืนยันแบบ 2 ขั้นตอนทั้งหมดที่ Google รองรับ เพียงเสียบคีย์เข้าพอร์ต USB ของคอมพิวเตอร์หรือเชื่อมต่อกับอุปกรณ์เคลื่อนที่โดยใช้ NFC หรือบลูทูธ® ดูข้อมูลเพิ่มเติม

หากผู้ใช้ใช้คีย์ความปลอดภัย ให้คลิกส่วนคีย์ความปลอดภัยเพื่อดูว่ามีการเพิ่มและใช้คีย์ครั้งล่าสุดเมื่อใด

เพิ่มคีย์

คุณจะเพิ่มคีย์ความปลอดภัยให้ผู้ใช้หรือให้ผู้ใช้เพิ่มเองก็ได้

  • ผู้ใช้จะเพิ่มคีย์เองได้โดยทำตามวิธีการเพิ่มคีย์ความปลอดภัยในบัญชี Google
  • วิธีเพิ่มคีย์ให้ผู้ใช้มีดังนี้
    1. คลิกในส่วนคีย์ความปลอดภัยเพื่อแสดงปุ่มเพิ่ม
    2. คลิกเพิ่มคีย์ความปลอดภัย
    3. ทำตามวิธีการในหน้าจอ

      หมายเหตุ: หากเสียบคีย์ความปลอดภัยไว้กับคอมพิวเตอร์ ให้นำออกก่อนจะลงทะเบียนคีย์ใหม่ให้ผู้ใช้

    4. คลิกเสร็จสิ้น

นำคีย์ออก

นำคีย์ความปลอดภัยออกเฉพาะเมื่อคีย์สูญหายเท่านั้น และเมื่อไม่มีคีย์ คุณเลือกสร้างรหัสความปลอดภัยสำรองเพื่อแก้ปัญหาชั่วคราวได้ โปรดดูวิธีรับรหัสยืนยันสำรองให้ผู้ใช้ด้านล่าง

  1. คลิกส่วนคีย์ความปลอดภัยเพื่อแสดงตารางข้อมูลคีย์
  2. เลื่อนตารางไปทางขวาจนสุด
  3. วางเมาส์เหนือเส้นตารางของคีย์ที่ต้องการนำออกเพื่อให้สัญลักษณ์ "" ปรากฏที่ด้านขวา
  4. คลิก "" จากนั้น นำออก
  5. คลิกเสร็จสิ้น

    บันทึกการตรวจสอบของผู้ดูแลระบบจะเพิ่มรายการบันทึกทุกครั้งที่คุณเพิกถอนคีย์ความปลอดภัย

หมายเหตุ: คุณกำหนดให้ผู้ใช้ใช้คีย์ความปลอดภัยพร้อมการยืนยันแบบ 2 ขั้นตอนได้

ตรวจสอบการตั้งค่าของการยืนยันแบบ 2 ขั้นตอน

มีเพียงผู้ใช้เท่านั้นที่เปิดการยืนยันแบบ 2 ขั้นตอน (2SV) ได้ ในฐานะผู้ดูแลระบบ คุณจะตรวจสอบการตั้งค่าการยืนยันแบบ 2 ขั้นตอนในปัจจุบันของผู้ใช้ได้ และขอรหัสสำรองให้ผู้ใช้ที่ถูกล็อกได้หากจำเป็น

ส่วนการยืนยันแบบ 2 ขั้นตอนจะระบุว่าเปิดใช้การยืนยันแบบ 2 ขั้นตอนให้ผู้ใช้แล้วหรือยังและตอนนี้บังคับใช้ในองค์กรหรือไม่

  • คุณเลือกปิดการยืนยันแบบ 2 ขั้นตอนให้ผู้ใช้ที่ถูกล็อกได้ แต่เราขอแนะนำให้รับรหัสสำรองให้ผู้ใช้แทนเพื่ออนุญาตการลงชื่อเข้าใช้บัญชี

    หมายเหตุ: คุณจะปิดการยืนยันแบบ 2 ขั้นตอนไม่ได้หากบัญชีของผู้ใช้ถูกระงับ

  • หากบังคับใช้กับทั้งองค์กร คุณจะปิดการยืนยันแบบ 2 ขั้นตอนให้ผู้ใช้เป็นรายบุคคลไม่ได้
รับรหัสยืนยันสำรองให้ผู้ใช้

ผู้ใช้ที่ตรวจสอบสิทธิ์ขั้นตอนที่ 2 ไม่ได้เพียงแค่ชั่วคราวก็อาจถูกล็อกได้ เช่น ผู้ใช้อาจลืมคีย์ความปลอดภัยไว้ที่บ้าน หรืออาจรับรหัสการเข้าถึงทางโทรศัพท์ไม่ได้ ในกรณีเช่นนี้ คุณจะสร้างรหัสยืนยันสำรองเพื่อให้ผู้ใช้ลงชื่อเข้าใช้ได้

  1. หากต้องการดูรหัสยืนยันสำรองของผู้ใช้ ให้คลิกการยืนยันแบบ 2 ขั้นตอน จากนั้น รับรหัสยืนยันสำรอง
  2. คัดลอกรหัสสำรองที่มีอยู่ 1 รหัส หรือสร้างรหัสใหม่ หมายเหตุ: เลือกรับรหัสใหม่หากคิดว่ามีคนขโมยหรือใช้รหัสสำรองที่มีอยู่ไปแล้ว ระบบจะยกเลิกรหัสสำรองชุดเก่าโดยอัตโนมัติ
  3. แจ้งให้ผู้ใช้ทำตามวิธีการลงชื่อเข้าใช้ด้วยรหัสสำรอง

หากกำหนดให้ผู้ใช้ใช้คีย์ความปลอดภัยเพื่อการยืนยันแบบ 2 ขั้นตอน คุณจะเห็นระยะเวลาผ่อนผันที่เหลือก่อนที่ผู้ใช้จะจำเป็นต้องใช้คีย์ความปลอดภัยลงชื่อเข้าใช้

บังคับให้เปลี่ยนรหัสผ่าน

หากสงสัยว่ารหัสผ่านของผู้ใช้ถูกขโมย คุณก็บังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่เมื่อลงชื่อเข้าใช้ครั้งถัดไปได้

  1. คลิกกำหนดให้เปลี่ยนรหัสผ่าน จากนั้น เปิด ""
  2. คลิกเสร็จสิ้น

หลังจากผู้ใช้รีเซ็ตรหัสผ่านแล้ว การตั้งค่านี้จะเปลี่ยนเป็นปิดโดยอัตโนมัติ

แก้ไขข้อมูลการกู้คืนของผู้ใช้

หาก Google สงสัยว่ามีการลงชื่อเข้าใช้บัญชีโดยไม่ได้รับอนุญาต คำถามในการเข้าสู่ระบบจะปรากฏขึ้นก่อนจะอนุญาตให้เข้าถึงบัญชี ผู้ใช้ต้องทำดังนี้

  • รหัสยืนยันที่ Google ส่งไปยังหมายเลขโทรศัพท์สำหรับการกู้คืนหรือที่อยู่อีเมลสำรอง (ที่อยู่อีเมลนอกองค์กรของคุณ)
  • ตอบคำถามในการเข้าสู่ระบบที่มีเพียงเจ้าของบัญชีเท่านั้นที่ทราบคำตอบ

วิธีการเพิ่มหรือแก้ไขข้อมูลการกู้คืนของผู้ใช้

  1. คลิกข้อมูลการกู้คืน
    • หมายเลขโทรศัพท์สำหรับการกู้คืน
    • อีเมล (นอกองค์กรของคุณ)
  2. คลิกบันทึก
ปิดคำถามในการเข้าสู่ระบบชั่วคราว

หาก Google สงสัยว่ามีการลงชื่อเข้าใช้บัญชีโดยไม่ได้รับอนุญาต คำถามในการเข้าสู่ระบบจะปรากฏขึ้นก่อนจะอนุญาตให้เข้าถึงบัญชี ผู้ใช้ต้องป้อนรหัสยืนยันที่ Google ส่งไปให้ที่โทรศัพท์ หรือจะเลือกตอบคำถามอื่นที่มีเฉพาะเจ้าของบัญชีที่ทราบคำตอบก็ได้

หากผู้ใช้ที่ได้รับอนุญาตยืนยันตัวตนไม่ได้ คุณจะปิดคำถามในการเข้าสู่ระบบไว้ชั่วคราวเพื่อให้ผู้ใช้เข้าสู่ระบบได้ ดังนี้

  1. คลิกคำถามในการเข้าสู่ระบบ จากนั้น ปิดเป็นเวลา 10 นาที
  2. คลิกเสร็จสิ้น
รีเซ็ตคุกกี้สำหรับลงชื่อเข้าใช้

หากผู้ใช้ทำคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่หาย คุณสามารถช่วยป้องกันไม่ให้ผู้อื่นเข้าถึงบัญชี Google ของผู้ใช้โดยไม่ได้รับอนุญาตได้ด้วยการรีเซ็ตคุกกี้สำหรับลงชื่อเข้าใช้ และระบบจะนำผู้ใช้ออกจากบัญชี Google (รวมถึงแอปพลิเคชัน Google Workspace ใดๆ ก็ตาม) ในเบราว์เซอร์และอุปกรณ์ทุกเครื่อง

หมายเหตุ: หากคุณระงับผู้ใช้แล้วก็ไม่จำเป็นต้องทำขั้นตอนนี้ การระงับผู้ใช้จะรีเซ็ตคุกกี้การลงชื่อเข้าใช้ด้วย

หากคุณตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) โดยใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) รายอื่น เซสชัน SSO ของผู้ใช้อาจยังอนุญาตให้เข้าถึงบัญชี Google ได้หลังจากรีเซ็ตคุกกี้การลงชื่อเข้าใช้แล้ว ในกรณีนี้ ให้สิ้นสุดเซสชัน SSO ก่อนจะรีเซ็ตคุกกี้การลงชื่อเข้าใช้ของ Google หากต้องการความช่วยเหลือเกี่ยวกับการจัดการ SSO โปรดติดต่อทีมสนับสนุนของ IdP

วิธีรีเซ็ตคุกกี้ของผู้ใช้

  1. คลิกคุกกี้สำหรับลงชื่อเข้าใช้จากนั้นรีเซ็ต 
  2. คลิกเสร็จสิ้น

การนำผู้ใช้ออกจากเซสชันปัจจุบันของ Gmail อาจใช้เวลาถึง 1 ชั่วโมง และแตกต่างกันไปตามแอปพลิเคชัน

ดูและเพิกถอนรหัสผ่านเฉพาะแอปพลิเคชัน

หากผู้ใช้ใช้การยืนยันแบบ 2 ขั้นตอนและต้องลงชื่อเข้าใช้แอปหรืออุปกรณ์ที่ไม่ยอมรับรหัสยืนยัน ผู้ใช้ต้องมีรหัสผ่านเฉพาะแอปพลิเคชันเพื่อเข้าถึงแอปเหล่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับรหัสผ่านเฉพาะแอปพลิเคชัน

แอปที่ผู้ใช้สร้างรหัสผ่านสำหรับแอปไว้จะแสดงอยู่ในส่วนรหัสผ่านเฉพาะแอปพลิเคชัน หมายเหตุ: หากไม่ได้ใช้รหัสผ่านสำหรับแอป ส่วนนี้จะใช้งานไม่ได้

คลิกชื่อแอปเพื่อดูข้อมูลว่าสร้างรหัสผ่านสำหรับแอปและใช้ครั้งล่าสุดเมื่อใด

คุณควรเพิกถอนรหัสผ่านสำหรับแอป หากผู้ใช้ทำอุปกรณ์หายหรือหยุดใช้แอปที่รับสิทธิ์ด้วยรหัสผ่านนั้น

  1. คลิกในส่วนรหัสผ่านเฉพาะแอปพลิเคชันเพื่อดูแอปที่ใช้รหัสผ่านสำหรับแอป
  2. วางเมาส์เหนือชื่อแอปแล้วคลิก "" ที่ด้านขวา
  3. คลิกเพิกถอน
  4. คลิกเสร็จสิ้น

ผู้ใช้ยังจะเพิกถอนรหัสผ่านสำหรับแอปของตนเองได้ด้วย

ดูและนำสิทธิ์เข้าถึงแอปพลิเคชันของบุคคลที่สามออก

ส่วนแอปพลิเคชันที่เชื่อมต่ออยู่จะแสดงรายการแอปพลิเคชันของบุคคลที่สามทั้งหมด (เช่น แอปใน Google Workspace Marketplace) ที่มีสิทธิ์เข้าถึงข้อมูลบัญชี Google ของผู้ใช้รายนั้น ดูลักษณะการทำงานของสิทธิ์เข้าถึงที่ได้รับอนุญาต 

หมายเหตุ: หากไม่ได้ติดตั้งแอปพลิเคชันอื่น ส่วนนี้จะใช้งานไม่ได้

คลิกชื่อแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม

  • คอลัมน์ระดับการเข้าถึงจะแสดงข้อมูลผู้ใช้ที่แอปพลิเคชันนั้นเข้าถึงได้ ทั้งนี้ผู้ใช้จะให้สิทธิ์เข้าถึงข้อมูล Google ทั้งหมดหรือเพียงบางส่วนก็ได้
  • คอลัมน์วันที่ที่ให้สิทธิ์จะแสดงเมื่อแอปพลิเคชันได้รับสิทธิ์เข้าถึงข้อมูล

วิธีนำสิทธิ์เข้าถึงข้อมูลของแอปออกชั่วคราว

  1. วางเมาส์เหนือชื่อแอปแล้วคลิก "" ที่ด้านขวา
  2. คลิกนำออก
  3. คลิกเสร็จสิ้น

หมายเหตุ: แม้ว่าจะนำสิทธิ์เข้าถึงข้อมูลของแอปออก แต่ผู้ใช้ก็ยังคงใช้แอปได้ในอนาคต (หากผู้ใช้มีสิทธิ์ที่จำเป็น) เมื่อผู้ใช้ลงชื่อเข้าใช้แอปอีกครั้ง ระบบจะกู้คืนสิทธิ์เข้าถึงข้อมูล หากต้องการจำกัดสิทธิ์เข้าถึงแอปพลิเคชันของผู้ใช้อย่างถาวร คุณก็บล็อกการเข้าถึงขอบเขตเฉพาะแอปพลิเคชันและตั้งค่ารายการที่อนุญาตพิเศษสำหรับแอปที่ได้รับอนุมัติให้กับองค์กรได้

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร