จัดการการตั้งค่าความปลอดภัยของผู้ใช้

หากคุณมี G Suite รุ่นที่ให้บริการฟรีแบบเดิมอยู่ โปรดอัปเกรดเป็น G Suite Basic เพื่อใช้งานฟีเจอร์นี้ 

ในฐานะผู้ดูแลระบบสำหรับบริการ G Suite หรือ Cloud Identity ขององค์กร คุณจะดูและจัดการการตั้งค่าความปลอดภัยให้ผู้ใช้ได้ เช่น คุณจะรีเซ็ตรหัสผ่านของผู้ใช้ เพิ่มหรือลบคีย์ความปลอดภัยสำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย และรีเซ็ตคุกกี้การลงชื่อเข้าใช้ของผู้ใช้ได้

เปิดการตั้งค่าความปลอดภัยของผู้ใช้

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ผู้ใช้
  3. ค้นหาผู้ใช้ในรายการผู้ใช้

    เคล็ดลับ: คุณจะพิมพ์ชื่อหรืออีเมลของผู้ใช้ในช่องค้นหาที่ด้านบนคอนโซลผู้ดูแลระบบเพื่อค้นหาผู้ใช้ได้ โปรดดูหัวข้อค้นหาบัญชีผู้ใช้หากต้องการความช่วยเหลือ

  4. คลิกชื่อผู้ใช้เพื่อเปิดหน้าบัญชี
  5. คลิกความปลอดภัย


    ค้นหาส่วนการรักษาความปลอดภัยที่อยู่ใกล้กับรายละเอียดด้านบน

  6. ดูหรือจัดการการตั้งค่าความปลอดภัยของผู้ใช้โดยทำตามขั้นตอนด้านล่าง

ดูและจัดการการตั้งค่าความปลอดภัยของผู้ใช้

รีเซ็ตรหัสผ่านของผู้ใช้
  1. คลิกรหัสผ่าน แล้ว รีเซ็ตรหัสผ่าน
  2. เลือกสร้างรหัสผ่านโดยอัตโนมัติหรือป้อนรหัสผ่าน

    โดยค่าเริ่มต้น ความยาวขั้นต่ำของรหัสผ่านคือ 8 อักขระ ทั้งนี้คุณเปลี่ยนข้อกำหนดของรหัสผ่านสำหรับองค์กรได้

  3. (ไม่บังคับ) หากต้องการดูรหัสผ่าน ให้คลิกแสดงตัวอย่าง ดูตัวอย่าง
  4. (ไม่บังคับ) หากต้องการให้ผู้ใช้เปลี่ยนรหัสผ่าน ให้ปรับสวิตช์ขอให้เปลี่ยนรหัสผ่านในการลงชื่อเข้าใช้ครั้งต่อไปเป็นเปิด เปิด
  5. คลิกรีเซ็ต
  6. (ไม่บังคับ) หากต้องการวางรหัสผ่านที่อื่น เช่น ในการสนทนา Hangouts Chat กับผู้ใช้ ให้คลิกคลิกเพื่อคัดลอกรหัสผ่าน
  7. เลือกส่งอีเมลรหัสผ่านไปให้ผู้ใช้ หรือคลิกเสร็จสิ้น
ดู เพิ่ม หรือนำคีย์ความปลอดภัยออก

คีย์ความปลอดภัยเป็นอุปกรณ์ขนาดเล็กที่ให้คุณลงชื่อเข้าใช้บัญชี Google โดยใช้การยืนยันแบบ 2 ขั้นตอน และปลอดภัยที่สุดในบรรดาวิธีการยืนยันแบบ 2 ขั้นตอนทั้งหมดที่ Google รองรับ เพียงเสียบเข้ากับพอร์ต USB ของคอมพิวเตอร์หรือเชื่อมต่อกับอุปกรณ์เคลื่อนที่โดยใช้ NFC หรือบลูทูธ® ดูข้อมูลเพิ่มเติม

หากผู้ใช้ใช้คีย์ความปลอดภัย ให้คลิกส่วนคีย์ความปลอดภัยเพื่อดูว่ามีการเพิ่มคีย์และใช้ครั้งล่าสุดเมื่อใด

เพิ่มคีย์

คุณจะเพิ่มคีย์ความปลอดภัยให้ผู้ใช้หรือให้ผู้ใช้เพิ่มเองก็ได้

  • ผู้ใช้จะเพิ่มคีย์เองได้โดยทำตามวิธีการเพิ่มคีย์ความปลอดภัยในบัญชี Google
  • วิธีเพิ่มคีย์ให้ผู้ใช้มีดังนี้
    1. คลิกในส่วนคีย์ความปลอดภัยเพื่อแสดงปุ่มเพิ่ม
    2. คลิกเพิ่มคีย์ความปลอดภัย
    3. ทำตามวิธีการในหน้าจอ

      หมายเหตุ: หากเสียบคีย์ความปลอดภัยไว้กับคอมพิวเตอร์ ให้นำออกก่อนจะลงทะเบียนคีย์ใหม่ให้ผู้ใช้

    4. คลิกเสร็จสิ้น

นำคีย์ออก

นำคีย์ความปลอดภัยออกเฉพาะเมื่อคีย์สูญหายเท่านั้น และเมื่อไม่มีคีย์ คุณเลือกสร้างรหัสความปลอดภัยสำรองเพื่อแก้ปัญหาชั่วคราวได้ โปรดดูวิธีรับรหัสยืนยันสำรองให้ผู้ใช้ด้านล่าง

  1. คลิกส่วนคีย์ความปลอดภัยเพื่อแสดงตารางข้อมูลคีย์
  2. เลื่อนตารางไปทางขวาจนสุด
  3. วางเมาส์เหนือเส้นตารางของคีย์ที่ต้องการนำออกเพื่อให้สัญลักษณ์ นำออก แสดงที่ด้านขวา
  4. คลิก นำออก แล้ว นำออก
  5. คลิกเสร็จสิ้น

    บันทึกการตรวจสอบของผู้ดูแลระบบจะเพิ่มรายการบันทึกทุกครั้งที่คุณเพิกถอนคีย์ความปลอดภัย

หมายเหตุ: คุณกำหนดให้ผู้ใช้ใช้คีย์ความปลอดภัยพร้อมการยืนยันแบบ 2 ขั้นตอนได้

ตรวจสอบการตั้งค่าของการยืนยันแบบ 2 ขั้นตอน

มีเพียงผู้ใช้เท่านั้นที่เปิดการยืนยันแบบ 2 ขั้นตอน (2SV) ได้ ในฐานะผู้ดูแลระบบ คุณจะตรวจสอบการตั้งค่าการยืนยันแบบ 2 ขั้นตอนในปัจจุบันของผู้ใช้ได้ และขอรหัสสำรองให้ผู้ใช้ที่ถูกล็อกได้หากจำเป็น

ส่วนการยืนยันแบบ 2 ขั้นตอนจะแสดงว่ามีการเปิดใช้การยืนยันแบบ 2 ขั้นตอนให้ผู้ใช้และมีการบังคับใช้ในองค์กรหรือไม่ในขณะนี้

  • คุณเลือกปิดการยืนยันแบบ 2 ขั้นตอนให้ผู้ใช้ที่ถูกล็อกได้ แต่เราขอแนะนำให้รับรหัสสำรองแทนเพื่ออนุญาตให้ผู้ใช้ลงชื่อเข้าใช้บัญชีได้

    หมายเหตุ: คุณจะปิดการยืนยันแบบ 2 ขั้นตอนไม่ได้หากบัญชีของผู้ใช้ถูกระงับ

  • หากบังคับใช้กับทั้งองค์กร คุณจะปิดการยืนยันแบบ 2 ขั้นตอนให้ผู้ใช้รายบุคคลไม่ได้
รับรหัสยืนยันสำรองให้ผู้ใช้

ผู้ใช้ที่ตรวจสอบสิทธิ์ขั้นตอนที่ 2 ไม่ได้อาจถูกล็อก เช่น ผู้ใช้อาจลืมคีย์ความปลอดภัยไว้ที่บ้าน หรืออาจรับรหัสการเข้าถึงทางโทรศัพท์ไม่ได้ ในกรณีเช่นนี้ คุณจะสร้างรหัสยืนยันสำรองเพื่อให้ผู้ใช้ลงชื่อเข้าใช้ได้

  1. หากต้องการดูรหัสยืนยันสำรองของผู้ใช้ ให้คลิกการยืนยันแบบ 2 ขั้นตอน แล้ว รับรหัสยืนยันสำรอง
  2. คัดลอกรหัสสำรองที่มีอยู่หนึ่งรหัส หรือสร้างรหัสใหม่ หมายเหตุ: เลือกรับรหัสใหม่หากคิดว่ามีคนขโมยหรือใช้รหัสสำรองที่มีอยู่ไปแล้ว ระบบจะยกเลิกรหัสสำรองชุดเก่าโดยอัตโนมัติ
  3. แจ้งให้ผู้ใช้ทำตามวิธีการลงชื่อเข้าใช้ด้วยรหัสสำรอง

หากกำหนดให้ผู้ใช้ใช้คีย์ความปลอดภัยเพื่อการยืนยันแบบ 2 ขั้นตอน คุณจะเห็นระยะเวลาผ่อนผันที่เหลือก่อนที่ผู้ใช้จะจำเป็นต้องใช้คีย์ความปลอดภัยเพื่อลงชื่อเข้าใช้

บังคับให้เปลี่ยนรหัสผ่าน

หากสงสัยว่ารหัสผ่านของผู้ใช้ถูกขโมย คุณก็บังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่เมื่อลงชื่อเข้าใช้ครั้งถัดไปได้

  1. คลิกกำหนดให้เปลี่ยนรหัสผ่าน แล้ว เปิด ปิด
  2. คลิกเสร็จสิ้น

หลังจากผู้ใช้รีเซ็ตรหัสผ่านแล้ว การตั้งค่านี้จะเปลี่ยนเป็นปิดโดยอัตโนมัติ

แก้ไขข้อมูลการกู้คืนของผู้ใช้

หาก Google สงสัยว่ามีการลงชื่อเข้าใช้บัญชีโดยไม่ได้รับอนุญาต คำถามในการเข้าสู่ระบบจะปรากฏขึ้นก่อนจะอนุญาตให้เข้าถึงบัญชี ผู้ใช้ต้องทำดังนี้

  • รหัสยืนยันที่ Google ส่งไปยังหมายเลขโทรศัพท์สำหรับการกู้คืนหรือที่อยู่อีเมลสำรอง (ที่อยู่อีเมลนอกองค์กรของคุณ)
  • ตอบคำถามในการเข้าสู่ระบบที่มีเพียงเจ้าของบัญชีเท่านั้นที่ทราบคำตอบ

วิธีการเพิ่มหรือแก้ไขข้อมูลการกู้คืนของผู้ใช้

  1. คลิกข้อมูลการกู้คืน
  2. หมายเลขโทรศัพท์สำหรับการกู้คืน
  3. อีเมล (นอกองค์กรของคุณ)
  4. คลิกบันทึก
ปิดคำถามในการเข้าสู่ระบบชั่วคราว

หาก Google สงสัยว่ามีการลงชื่อเข้าใช้บัญชีโดยไม่ได้รับอนุญาต คำถามในการเข้าสู่ระบบจะปรากฏขึ้นก่อนจะอนุญาตให้เข้าถึงบัญชี ผู้ใช้ต้องป้อนรหัสยืนยันที่ Google ส่งไปให้ที่โทรศัพท์ หรือจะเลือกตอบคำถามอื่นที่มีเฉพาะเจ้าของบัญชีที่ทราบคำตอบก็ได้

หากผู้ใช้ที่ได้รับอนุญาตยืนยันตัวตนไม่ได้ คุณจะปิดคำถามในการเข้าสู่ระบบไว้ชั่วคราวเพื่อให้ผู้ใช้เข้าสู่ระบบได้ ดังนี้

  1. คลิกคำถามในการเข้าสู่ระบบ แล้ว ปิดเป็นเวลา 10 นาที
  2. คลิกเสร็จสิ้น
รีเซ็ตคุกกี้สำหรับลงชื่อเข้าใช้

หากผู้ใช้ทำคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่หาย คุณจะช่วยป้องกันไม่ให้ผู้อื่นเข้าถึงบัญชี G Suite ของผู้ใช้โดยไม่ได้รับอนุญาตได้ด้วยการรีเซ็ตคุกกี้สำหรับลงชื่อเข้าใช้ และระบบจะนำผู้ใช้ออกจากบัญชี Google (รวมถึงแอปพลิเคชัน G Suite) ในเบราว์เซอร์และอุปกรณ์ทุกเครื่อง

หมายเหตุ: หากคุณระงับผู้ใช้แล้วก็ไม่จำเป็นต้องทำขั้นตอนนี้ การระงับผู้ใช้จะรีเซ็ตคุกกี้การลงชื่อเข้าใช้ด้วย

หากคุณตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) โดยใช้ผู้ให้บริการข้อมูลประจำตัวของบุคคลที่สาม (IdP) เซสชัน SSO ของผู้ใช้อาจยังอนุญาตให้เข้าถึงบัญชี Google ได้หลังจากรีเซ็ตคุกกี้การลงชื่อเข้าใช้แล้ว ในกรณีนี้ ให้สิ้นสุดเซสชัน SSO ก่อนจะรีเซ็ตคุกกี้ของ Google Sign-In หากต้องการความช่วยเหลือเกี่ยวกับการจัดการ SSO โปรดติดต่อทีมสนับสนุนของ IdP

วิธีการรีเซ็ตคุกกี้ของผู้ใช้

  1. คลิกคุกกี้การลงชื่อเข้าใช้ แล้ว รีเซ็ต
  2. คลิกเสร็จสิ้น

การนำผู้ใช้ออกจากเซสชันปัจจุบันของ Gmail อาจใช้เวลาถึง 1 ชั่วโมง และแตกต่างกันไปตามแอปพลิเคชัน

ดูและเพิกถอนรหัสผ่านเฉพาะแอปพลิเคชัน

หากผู้ใช้ใช้การยืนยันแบบ 2 ขั้นตอนและต้องลงชื่อเข้าใช้แอปหรืออุปกรณ์ที่ไม่ยอมรับรหัสยืนยัน ผู้ใช้ต้องมีรหัสผ่านเฉพาะแอปพลิเคชันเพื่อเข้าถึงแอปเหล่านั้น ดูข้อมูลเพิ่มเติม

แอปที่ผู้ใช้สร้างรหัสผ่านสำหรับแอปไว้จะแสดงอยู่ในส่วนรหัสผ่านเฉพาะแอปพลิเคชัน หมายเหตุ: หากไม่ได้ใช้รหัสผ่านสำหรับแอป ส่วนนี้จะใช้งานไม่ได้

คลิกชื่อแอปเพื่อดูข้อมูลว่าสร้างรหัสผ่านสำหรับแอปและใช้ครั้งล่าสุดเมื่อใด

คุณควรเพิกถอนรหัสผ่านสำหรับแอป หากผู้ใช้ทำอุปกรณ์หายหรือหยุดใช้แอปที่รับสิทธิ์ด้วยรหัสผ่านนั้น

  1. คลิกในส่วนรหัสผ่านเฉพาะแอปพลิเคชันเพื่อดูแอปที่ใช้รหัสผ่านสำหรับแอป
  2. วางเมาส์เหนือชื่อแอปแล้วคลิก นำออก ที่ด้านขวา
  3. คลิกเพิกถอน
  4. คลิกเสร็จสิ้น

ผู้ใช้ยังจะเพิกถอนรหัสผ่านสำหรับแอปของตนเองได้ด้วย

ดูและนำสิทธิ์เข้าถึงแอปพลิเคชันของบุคคลที่สามออก

ส่วนแอปพลิเคชันที่เชื่อมต่อจะแสดงรายการแอปพลิเคชันของบุคคลที่สามทั้งหมด (เช่น แอป G Suite Marketplace) ที่มีสิทธิ์เข้าถึงข้อมูลบัญชี Google ของผู้ใช้รายนั้น ดูหลักการของสิทธิ์เข้าถึงที่ได้รับอนุญาต

หมายเหตุ: หากไม่ได้ติดตั้งแอปพลิเคชันของบุคคลที่สาม ส่วนนี้จะใช้งานไม่ได้

คลิกชื่อแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม

  • คอลัมน์ระดับการเข้าถึงจะแสดงข้อมูลผู้ใช้ที่แอปพลิเคชันนั้นเข้าถึงได้ ทั้งนี้ผู้ใช้จะให้สิทธิ์เข้าถึงข้อมูล Google ทั้งหมดหรือเพียงบางส่วนก็ได้
  • คอลัมน์วันที่ที่ให้สิทธิ์จะแสดงเมื่อแอปพลิเคชันได้รับสิทธิ์เข้าถึงข้อมูล

วิธีนำสิทธิ์เข้าถึงข้อมูลของแอปออกชั่วคราว

  1. วางเมาส์เหนือชื่อแอปแล้วคลิก Revoke ที่ด้านขวา
  2. คลิกนำออก
  3. คลิกเสร็จสิ้น

หมายเหตุ: การนำสิทธิ์เข้าถึงข้อมูลของแอปออกไม่ใช่การป้องกันไม่ให้ผู้ใช้ใช้แอปนั้นในอนาคต (หากผู้ใช้มีสิทธิ์ที่จำเป็น) เมื่อผู้ใช้ลงชื่อเข้าใช้แอปอีกครั้ง ระบบจะกู้คืนสิทธิ์เข้าถึงข้อมูล หากต้องการจำกัดสิทธิ์เข้าถึงแอปพลิเคชันของผู้ใช้อย่างถาวร คุณเลือกบล็อกการเข้าถึงขอบเขตแอปพลิเคชันเฉพาะและตั้งค่ารายการที่อนุญาตพิเศษสำหรับแอปที่ได้รับอนุมัติให้กับองค์กรได้

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร