ในฐานะผู้ดูแลระบบบริการ Google Workspace หรือ Cloud Identity ขององค์กร คุณสามารถดูและจัดการการตั้งค่าความปลอดภัยให้ผู้ใช้ได้ เช่น รีเซ็ตรหัสผ่านของผู้ใช้ เพิ่มหรือลบคีย์ความปลอดภัยสำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย และรีเซ็ตคุกกี้สำหรับลงชื่อเข้าใช้ของผู้ใช้ได้
เปิดการตั้งค่าความปลอดภัยของผู้ใช้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
ไดเรกทอรี
ผู้ใช้
- ค้นหาผู้ใช้ในรายการผู้ใช้
เคล็ดลับ: คุณจะพิมพ์ชื่อหรืออีเมลของผู้ใช้ในช่องค้นหาที่ด้านบนคอนโซลผู้ดูแลระบบเพื่อค้นหาผู้ใช้ได้ หากต้องการความช่วยเหลือ ให้ไปที่หัวข้อค้นหาบัญชีผู้ใช้
- คลิกชื่อผู้ใช้เพื่อเปิดหน้าบัญชี
- ที่ด้านบน ให้คลิกความปลอดภัย
- ดูหรือจัดการการตั้งค่าความปลอดภัยของผู้ใช้โดยทำตามขั้นตอนด้านล่าง
ดูและจัดการการตั้งค่าความปลอดภัยของผู้ใช้
รีเซ็ตรหัสผ่านของผู้ใช้- คลิกรหัสผ่าน
- เลือกสร้างรหัสผ่านโดยอัตโนมัติหรือป้อนรหัสผ่าน
โดยค่าเริ่มต้น ความยาวขั้นต่ำของรหัสผ่านคือ 8 อักขระ ทั้งนี้คุณเปลี่ยนข้อกำหนดของรหัสผ่านสำหรับองค์กรได้
- (ไม่บังคับ) หากต้องการดูรหัสผ่าน ให้คลิกแสดงตัวอย่าง
- (ไม่บังคับ) หากต้องการให้ผู้ใช้เปลี่ยนรหัสผ่าน ให้ปรับสวิตช์ขอให้เปลี่ยนรหัสผ่านในการลงชื่อเข้าใช้ครั้งต่อไปเป็นเปิด
- คลิกรีเซ็ต
- (ไม่บังคับ) หากต้องการวางรหัสผ่านที่อื่น เช่น ในการสนทนา Google Chat กับผู้ใช้ ให้คลิกคลิกเพื่อคัดลอกรหัสผ่าน
- เลือกส่งอีเมลรหัสผ่านไปให้ผู้ใช้ หรือคลิกเสร็จสิ้น
คีย์ความปลอดภัยเป็นอุปกรณ์ขนาดเล็กที่ให้คุณลงชื่อเข้าใช้บัญชี Google โดยใช้การยืนยันแบบ 2 ขั้นตอน (2SV) และปลอดภัยที่สุดในบรรดาวิธีการยืนยันแบบ 2 ขั้นตอนทั้งหมดที่ Google รองรับ เพียงเสียบเข้ากับพอร์ต USB ของคอมพิวเตอร์หรือเชื่อมต่อกับอุปกรณ์เคลื่อนที่โดยใช้ NFC หรือบลูทูธ ดูข้อมูลเพิ่มเติม
หากผู้ใช้ใช้คีย์ความปลอดภัย ให้คลิกส่วนคีย์ความปลอดภัยเพื่อดูว่ามีการเพิ่มและใช้คีย์ครั้งล่าสุดเมื่อใด
เพิ่มคีย์
คุณจะเพิ่มคีย์ความปลอดภัยให้ผู้ใช้หรือให้ผู้ใช้เพิ่มเองก็ได้
- ผู้ใช้จะเพิ่มคีย์เองได้โดยทำตามวิธีการเพิ่มคีย์ความปลอดภัยในบัญชี Google
- วิธีเพิ่มคีย์ให้ผู้ใช้มีดังนี้
- คลิกในส่วนคีย์ความปลอดภัยเพื่อแสดงปุ่มเพิ่ม
- คลิกเพิ่มคีย์ความปลอดภัย
- ทำตามวิธีการบนหน้าจอ
หมายเหตุ: หากเสียบคีย์ความปลอดภัยไว้กับคอมพิวเตอร์ ให้นำออกก่อนจะลงทะเบียนคีย์ใหม่ให้ผู้ใช้
- คลิกเสร็จสิ้น
นำคีย์ออก
นำคีย์ความปลอดภัยออกเฉพาะเมื่อคีย์สูญหายเท่านั้น และเมื่อไม่มีคีย์ คุณเลือกสร้างรหัสความปลอดภัยสำรองเพื่อแก้ปัญหาชั่วคราวได้ ไปที่รับรหัสยืนยันสำรองให้ผู้ใช้
- คลิกส่วนคีย์ความปลอดภัยเพื่อแสดงตารางข้อมูลคีย์
- เลื่อนตารางไปทางขวาจนสุด
- วางเมาส์เหนือเส้นตารางของคีย์ที่ต้องการนำออก แล้วคลิกลบ
ทางด้านขวา
- คลิกลบ
- คลิกเสร็จสิ้น
เหตุการณ์ในบันทึกของผู้ดูแลระบบจะเพิ่มรายการทุกครั้งที่คุณเพิกถอนคีย์ความปลอดภัย
หมายเหตุ: คุณกำหนดให้ผู้ใช้ใช้คีย์ความปลอดภัยพร้อมการยืนยันแบบ 2 ขั้นตอนได้
ในฐานะผู้ดูแลระบบ คุณสามารถตรวจสอบสถานะการลงทะเบียนการปกป้องขั้นสูงของผู้ใช้ได้ และหากจำเป็น ก็สามารถยกเลิกการลงทะเบียนดังกล่าวที่ระดับผู้ใช้ได้
- สถานะเปิดหมายความว่าผู้ใช้ลงทะเบียนใช้งานการปกป้องขั้นสูงอยู่
- สถานะปิดหมายความว่าผู้ใช้ไม่ได้ลงทะเบียนในการปกป้องขั้นสูง
หากคุณปิดการลงทะเบียนการปกป้องขั้นสูงที่นี่ จะมีเพียงผู้ใช้เท่านั้นที่สามารถลงทะเบียนซ้ำได้หากการตั้งค่าเปิดการลงทะเบียนผู้ใช้เปิดใช้งานอยู่ในส่วนความปลอดภัยการตรวจสอบสิทธิ์
โปรแกรมการปกป้องขั้นสูง โปรดดูรายละเอียดที่หัวข้ออนุญาตให้ผู้ใช้ลงทะเบียน
มีเพียงผู้ใช้เท่านั้นที่เปิดการยืนยันแบบ 2 ขั้นตอน (2SV) ได้ ในฐานะผู้ดูแลระบบ คุณจะตรวจสอบการตั้งค่าการยืนยันแบบ 2 ขั้นตอนในปัจจุบันของผู้ใช้ได้ และขอรหัสสำรองให้ผู้ใช้ที่ถูกล็อกได้หากจำเป็น
ส่วนการยืนยันแบบ 2 ขั้นตอนจะระบุว่าเปิดใช้การยืนยันแบบ 2 ขั้นตอนให้ผู้ใช้แล้วหรือยังและตอนนี้บังคับใช้ในองค์กรหรือไม่
- คุณเลือกปิดการยืนยันแบบ 2 ขั้นตอนให้ผู้ใช้ที่ถูกล็อกได้ แต่เราขอแนะนำให้รับรหัสสำรองให้ผู้ใช้แทนเพื่ออนุญาตการลงชื่อเข้าใช้บัญชี
หมายเหตุ: คุณจะปิดการยืนยันแบบ 2 ขั้นตอนไม่ได้หากบัญชีของผู้ใช้ถูกระงับ
- หากบังคับใช้กับทั้งองค์กร คุณจะปิดการยืนยันแบบ 2 ขั้นตอนให้ผู้ใช้เป็นรายบุคคลไม่ได้
ผู้ใช้ที่ตรวจสอบสิทธิ์ขั้นตอนที่ 2 ไม่ได้เพียงแค่ชั่วคราวก็อาจถูกล็อกได้ เช่น ผู้ใช้อาจลืมคีย์ความปลอดภัยไว้ที่บ้าน หรืออาจรับรหัสการเข้าถึงทางโทรศัพท์ไม่ได้ ในกรณีเช่นนี้ คุณจะสร้างรหัสยืนยันสำรองเพื่อให้ผู้ใช้ลงชื่อเข้าใช้ได้
- หากต้องการดูรหัสยืนยันสำรองของผู้ใช้ ให้คลิกการยืนยันแบบ 2 ขั้นตอน
หมายเหตุ: การสร้างรหัสยืนยันใหม่จะทำให้รหัสที่มีอยู่ใช้ไม่ได้ ตัวอย่างเช่น หากคุณสร้างรหัสยืนยันของผู้ใช้โดยใช้คอนโซลผู้ดูแลระบบ แล้วสร้างรหัสยืนยันใหม่โดยใช้รหัสยืนยัน รหัสชุดก่อนหน้าจะใช้งานไม่ได้ และในทางกลับกันด้วย - คัดลอกรหัสสำรองที่มีอยู่ 1 รหัส หรือสร้างรหัสใหม่ หมายเหตุ: เลือกรับรหัสใหม่หากคิดว่ามีคนขโมยหรือใช้รหัสสำรองที่มีอยู่ไปแล้ว ระบบจะยกเลิกรหัสสำรองชุดเก่าโดยอัตโนมัติ
- แจ้งให้ผู้ใช้ทำตามวิธีการลงชื่อเข้าใช้ด้วยรหัสสำรอง
หากกำหนดให้ผู้ใช้ใช้คีย์ความปลอดภัยเพื่อการยืนยันแบบ 2 ขั้นตอน ระบบจะแจ้งระยะเวลาผ่อนผันที่เหลือก่อนที่ผู้ใช้จะจำเป็นต้องใช้คีย์ความปลอดภัยลงชื่อเข้าใช้
หากสงสัยว่ารหัสผ่านของผู้ใช้ถูกขโมย คุณก็บังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่เมื่อลงชื่อเข้าใช้ครั้งถัดไปได้
- คลิกกำหนดให้เปลี่ยนรหัสผ่าน
- คลิกเสร็จสิ้น
หลังจากผู้ใช้รีเซ็ตรหัสผ่านแล้ว การตั้งค่านี้จะเปลี่ยนเป็นปิดโดยอัตโนมัติ
หมายเหตุ: หากองค์กรใช้ SSO ผ่าน IdP ของบุคคลที่สาม การบังคับให้ใช้การตั้งค่าการเปลี่ยนรหัสผ่านจะใช้งานไม่ได้ เว้นแต่คุณจะใช้เน็ตเวิร์กมาสก์เพื่ออนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ Workspace ได้โดยตรง หากต้องการตรวจสอบว่ามีการตั้งค่าเน็ตเวิร์กมาสก์หรือไม่ ให้ไปที่ความปลอดภัยSSO ด้วย IdP บุคคลที่สาม
โปรไฟล์ SSO สําหรับองค์กรของคุณ
หาก Google สงสัยว่ามีการลงชื่อเข้าใช้บัญชีโดยไม่ได้รับอนุญาต คำถามในการเข้าสู่ระบบจะปรากฏขึ้นก่อนจะอนุญาตให้เข้าถึงบัญชี ผู้ใช้ต้องทำดังนี้
- รหัสยืนยันที่ Google ส่งไปยังหมายเลขโทรศัพท์สำหรับการกู้คืนหรือที่อยู่อีเมลสำรอง (ที่อยู่อีเมลนอกองค์กรของคุณ)
- ตอบคำถามในการเข้าสู่ระบบที่มีเพียงเจ้าของบัญชีเท่านั้นที่ทราบคำตอบ
วิธีการเพิ่มหรือแก้ไขข้อมูลการกู้คืนของผู้ใช้
- คลิกข้อมูลการกู้คืน
- เพิ่มหรือแก้ไขรายการใดรายการหนึ่งต่อไปนี้
- อีเมล (นอกองค์กรของคุณ)
- หมายเลขโทรศัพท์สำหรับการกู้คืนบัญชี
หมายเหตุ: หมายเลขโทรศัพท์สำหรับการกู้คืนไม่ควรซ้ำกันสำหรับผู้ใช้แต่ละราย หากผู้ใช้หลายคนใช้หมายเลขโทรศัพท์สำหรับการกู้คืนหมายเลขเดียวกัน หมายเลขนั้นจะถูกบล็อกโดยอัตโนมัติเนื่องด้วยเหตุผลด้านความปลอดภัย
- คลิกบันทึก
หาก Google สงสัยว่ามีการลงชื่อเข้าใช้บัญชีโดยไม่ได้รับอนุญาต คำถามในการเข้าสู่ระบบจะปรากฏขึ้นก่อนจะอนุญาตให้เข้าถึงบัญชี ผู้ใช้ต้องป้อนรหัสยืนยันที่ Google ส่งไปให้ที่โทรศัพท์ หรือจะเลือกตอบคำถามอื่นที่มีเฉพาะเจ้าของบัญชีที่ทราบคำตอบก็ได้
นอกจากนี้ หากผู้ใช้ Google Workspace พยายามดําเนินการที่มีความละเอียดอ่อน บางครั้งระบบจะแสดงคําถามยืนยันตัวตน หากผู้ใช้ป้อนข้อมูลที่ระบบร้องขอไม่ได้ Google จะไม่อนุญาตให้ดําเนินการที่มีความละเอียดอ่อน
หากผู้ใช้ที่ได้รับอนุญาตยืนยันตัวตนไม่ได้ คุณสามารถปิดการเข้าสู่ระบบหรือคำถามยืนยันตัวตน 10 นาทีเพื่อให้ผู้ใช้ลงชื่อเข้าใช้ได้
หากผู้ใช้ทำคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่หาย คุณสามารถช่วยป้องกันไม่ให้ผู้อื่นเข้าถึงบัญชี Google ของผู้ใช้โดยไม่ได้รับอนุญาตได้ด้วยการรีเซ็ตคุกกี้สำหรับลงชื่อเข้าใช้ และระบบจะนำผู้ใช้ออกจากบัญชี Google (รวมถึงแอปพลิเคชัน Google Workspace ใดๆ ก็ตาม) ในเบราว์เซอร์และอุปกรณ์ทุกเครื่อง
หมายเหตุ: หากคุณระงับผู้ใช้แล้วก็ไม่จำเป็นต้องทำขั้นตอนนี้ การระงับผู้ใช้จะรีเซ็ตคุกกี้การลงชื่อเข้าใช้ด้วย
หากคุณตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) โดยใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) รายอื่น เซสชัน SSO ของผู้ใช้อาจยังอนุญาตให้เข้าถึงบัญชี Google ได้หลังจากรีเซ็ตคุกกี้การลงชื่อเข้าใช้แล้ว ในกรณีนี้ ให้สิ้นสุดเซสชัน SSO ก่อนจะรีเซ็ตคุกกี้การลงชื่อเข้าใช้ของ Google หากต้องการความช่วยเหลือเกี่ยวกับการจัดการ SSO โปรดติดต่อทีมสนับสนุนของ IdP
วิธีรีเซ็ตคุกกี้ของผู้ใช้
- คลิกคุกกี้สำหรับลงชื่อเข้าใช้
- คลิกเสร็จสิ้น
การนำผู้ใช้ออกจากเซสชันปัจจุบันของ Gmail อาจใช้เวลาถึง 1 ชั่วโมง และแตกต่างกันไปตามแอปพลิเคชัน
หากผู้ใช้ใช้การยืนยันแบบ 2 ขั้นตอนและต้องลงชื่อเข้าใช้แอปหรืออุปกรณ์ที่ไม่ยอมรับรหัสยืนยัน ผู้ใช้ต้องมีรหัสผ่านเฉพาะแอปพลิเคชันเพื่อเข้าถึงแอปเหล่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการลงชื่อเข้าใช้ด้วยรหัสผ่านสำหรับแอป
แอปที่ผู้ใช้สร้างรหัสผ่านสำหรับแอปไว้จะแสดงอยู่ในส่วนรหัสผ่านเฉพาะแอปพลิเคชัน หมายเหตุ: หากไม่ได้ใช้รหัสผ่านสำหรับแอป ส่วนนี้จะใช้งานไม่ได้
คลิกชื่อแอปเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับเวลาที่มีการสร้างรหัสผ่านสำหรับแอปและเวลาที่มีการใช้งานครั้งล่าสุด
คุณควรเพิกถอนรหัสผ่านสำหรับแอป หากผู้ใช้ทำอุปกรณ์หายหรือหยุดใช้แอปที่รับสิทธิ์ด้วยรหัสผ่านนั้น
- คลิกในส่วนรหัสผ่านเฉพาะแอปพลิเคชันเพื่อดูแอปที่ใช้รหัสผ่านสำหรับแอป
- วางเมาส์เหนือชื่อแอปแล้วคลิกเพิกถอน
- คลิกเพิกถอน
- คลิกเสร็จสิ้น
ผู้ใช้ยังจะเพิกถอนรหัสผ่านสำหรับแอปของตนเองได้ด้วย
ส่วนแอปพลิเคชันที่เชื่อมต่ออยู่จะแสดงรายการแอปพลิเคชันของบุคคลที่สามทั้งหมด (เช่น แอปใน Google Workspace Marketplace) ที่มีสิทธิ์เข้าถึงข้อมูลบัญชี Google ของผู้ใช้รายนั้น ดูลักษณะการทำงานของสิทธิ์เข้าถึงที่ได้รับอนุญาต
หมายเหตุ: หากไม่ได้ติดตั้งแอปพลิเคชันอื่น ส่วนนี้จะใช้งานไม่ได้
คลิกชื่อแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม
- คอลัมน์ระดับการเข้าถึงจะแสดงข้อมูลผู้ใช้ที่แอปพลิเคชันนั้นเข้าถึงได้ ทั้งนี้ผู้ใช้จะให้สิทธิ์เข้าถึงข้อมูล Google ทั้งหมดหรือเพียงบางส่วนก็ได้
- คอลัมน์วันที่ที่ให้สิทธิ์จะแสดงเมื่อแอปพลิเคชันได้รับสิทธิ์เข้าถึงข้อมูล
วิธีนำสิทธิ์เข้าถึงข้อมูลของแอปออกชั่วคราว
- วางเมาส์เหนือชื่อแอปแล้วคลิกนำออก
- คลิกนำออก
- คลิกเสร็จสิ้น
หมายเหตุ: แม้ว่าจะนำสิทธิ์เข้าถึงข้อมูลของแอปออก แต่ผู้ใช้ก็ยังคงใช้แอปได้ในอนาคต (หากผู้ใช้มีสิทธิ์ที่จำเป็น) เมื่อผู้ใช้ลงชื่อเข้าใช้แอปอีกครั้ง ระบบจะกู้คืนสิทธิ์เข้าถึงข้อมูล หากต้องการจำกัดสิทธิ์เข้าถึงแอปพลิเคชันของผู้ใช้อย่างถาวร คุณก็บล็อกการเข้าถึงขอบเขตเฉพาะแอปพลิเคชันและตั้งค่ารายการที่อนุญาตสำหรับแอปที่ได้รับอนุมัติให้แก่องค์กรได้
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง