ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Premium เปรียบเทียบรุ่นต่างๆ
ในฐานะผู้ดูแลระบบ คุณสามารถกำหนดระยะเวลาที่ผู้ใช้จะเข้าถึงบริการต่างๆ ของ Google เช่น Gmail ในเว็บโดยไม่ต้องลงชื่อเข้าใช้อีกได้ ตัวอย่างเช่น คุณอาจต้องจำกัดเวลาที่เข้าถึงทรัพยากรที่สำคัญโดยการกำหนดใช้ระยะเวลาเซสชันเว็บที่สั้นลงสำหรับผู้ใช้ที่ทำงานนอกสถานที่หรือจากสถานที่ที่ไม่เชื่อถือ หากผู้ใช้ยังต้องการเข้าถึงทรัพยากรเมื่อเซสชันสิ้นสุดลง ระบบจะแจ้งให้ลงชื่อเข้าใช้อีกครั้งและเริ่มต้นเซสชันใหม่
เกี่ยวกับการตั้งค่า
- การควบคุมระยะเวลาเซสชันที่ระบุด้านล่างจะมีผลกับเซสชันที่มีผลิตภัณฑ์และบริการบนอินเทอร์เน็ตทั้งหมดของ Google ที่ผู้ใช้เข้าถึงขณะลงชื่อเข้าใช้ โดยเราจะเพิ่มการสนับสนุนแบบละเอียดสำหรับเซสชันบางประเภท โปรดดูรายละเอียดการควบคุมเครื่องมือของ Google Cloud และวิธีที่การควบคุมเหล่านี้โต้ตอบกับการควบคุมเซสชันหลักในหน้านี้ที่หัวข้อตั้งระยะเวลาเซสชันสำหรับบริการของ Google Cloud
- การตั้งค่าอุปกรณ์เคลื่อนที่จะมีลักษณะแตกต่างกันไปตามอุปกรณ์และแอป (โปรดดูข้อควรพิจารณาด้านล่าง) โดยค่าเริ่มต้น ระบบจะกำหนดระยะเวลาเซสชันเว็บสำหรับบริการต่างๆ ของ Google ไว้ที่ 14 วัน
- ระยะเวลาเซสชันสำหรับผู้ดูแลระบบที่ใช้คอนโซลผู้ดูแลระบบของ Google นั้นกำหนดไว้ที่ 1 ชั่วโมง และไม่สามารถแก้ไขได้ โดยหลังจากผ่านไป 1 ชั่วโมง ผู้ดูแลระบบต้องลงชื่อเข้าใช้อีกครั้ง ระยะเวลานี้จะมีผลกับคอนโซลผู้ดูแลระบบเท่านั้น ส่วนบริการอื่นๆ ของ Google จะมีระยะเวลาเซสชันที่กำหนดไว้ต่างหาก
ข้อควรพิจารณา
ผู้ใช้ควรลงชื่อเข้าใช้เมื่อใดและอย่างไร
- เมื่อเซสชันเว็บของผู้ใช้สิ้นสุดลง ผู้ใช้จะเห็นหน้ายืนยันว่าเป็นคุณและต้องลงชื่อเข้าใช้อีกครั้ง
- เมื่อคุณเปลี่ยนแปลงระยะเวลาของเซสชัน ผู้ใช้จำเป็นต้องออกจากระบบแล้วจึงลงชื่อเข้าใช้อีกครั้งเพื่อให้การตั้งค่าใหม่มีผล ระยะเวลาของเซสชันก่อนหน้าจะยังคงมีผลจนกว่าผู้ใช้จะออกจากระบบแล้วลงชื่อเข้าใช้อีกครั้ง
- ผู้ใช้อาจไม่ออกจากระบบเป็นระยะเวลาหนึ่ง หากคุณต้องการให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งเร็วขึ้นกว่าเดิม คุณอาจรีเซ็ตคุกกี้การลงชื่อเข้าใช้ของผู้ใช้ได้ โดยจะต้องรีเซ็ตผู้ใช้ทีละคน โปรดดูรายละเอียดที่หัวข้อบล็อกการเข้าถึงบริการ Google ในอุปกรณ์ที่สูญหาย
- หากคุณตั้งเซสชันไว้ไม่ให้หมดอายุ ผู้ใช้จะไม่ต้องลงชื่อเข้าใช้อีก
- หากคุณต้องการให้ผู้ใช้บางรายลงชื่อเข้าใช้บ่อยกว่าคนอื่นๆ ให้วางผู้ใช้ดังกล่าวไว้ในหน่วยขององค์กรที่แตกต่างกัน จากนั้นจึงกำหนดระยะเวลาเซสชันในแต่ละกลุ่มให้แตกต่างกัน วิธีนี้จะช่วยให้ผู้ใช้บางรายไม่ถูกขัดจังหวะให้ต้องลงชื่อเข้าใช้ซ้ำโดยไม่จำเป็น
- คุณยังกำหนดให้ผู้ใช้ลงชื่อเข้าใช้ด้วยการยืนยันแบบ 2 ขั้นตอน (2SV) ได้อีกด้วย หากต้องการยืนยันอุปกรณ์ที่น่าเชื่อถือ คุณอาจให้ผู้ใช้แตะคีย์ความปลอดภัยของตน โปรดดูรายละเอียดที่หัวข้อตั้งค่าการยืนยันแบบ 2 ขั้นตอน
- หากมีการประชุม Google Meet เริ่มขึ้นภายใน 2 ชั่วโมงก่อนเวลาหมดอายุที่กำหนดไว้ของเซสชัน ระบบจะบังคับให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งก่อนเริ่มการประชุม วิธีนี้จะช่วยป้องกันไม่ให้เกิดการหยุดชะงักระหว่างการประชุม
อุปกรณ์เคลื่อนที่
- คุณไม่สามารถกำหนดระยะเวลาเซสชันสำหรับแอปที่มากับอุปกรณ์เคลื่อนที่ได้ เช่น Gmail หรือ Google ปฏิทินในอุปกรณ์ Android หรือ Apple iOS อีกทั้งระบบจะไม่บังคับใช้ระยะเวลาเซสชันกับแอปที่ตรวจสอบสิทธิ์ OAuth หรือ ChromeOS
หมายเหตุ: เซสชันการเข้าสู่ระบบสำหรับแอปที่มากับอุปกรณ์เคลื่อนที่จะไม่หมดอายุ เว้นแต่จะมีเหตุการณ์ที่ทำให้ต้องตรวจสอบสิทธิ์อีกครั้ง เช่น เมื่อมีการรีเซ็ตรหัสผ่านของผู้ใช้
สำหรับเบราว์เซอร์ Chrome
- คุณจะใช้การตั้งค่าระยะเวลาเซสชันได้เฉพาะในเบราว์เซอร์ Chrome ในอุปกรณ์ Android หรือ iOS เมื่อผู้ใช้ไม่ได้ลงชื่อเข้าใช้ หากผู้ใช้ลงชื่อเข้าใช้ การตั้งค่าจะไม่มีผล อย่างไรก็ตาม คุณจะใช้การตั้งค่าระยะเวลาเซสชันในเบราว์เซอร์ในอุปกรณ์เคลื่อนที่อื่นๆ ได้ เช่น Apple Safari และ Mozilla Firefox
ผู้ให้บริการข้อมูลประจำตัวภายนอก
- หากคุณใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) ภายนอก เช่น Okta หรือ Ping และตั้งค่าระยะเวลาเซสชันเว็บสำหรับผู้ใช้ คุณต้องตั้งค่าพารามิเตอร์ความยาวเซสชัน IdP ให้หมดอายุก่อนที่เซสชัน Google จะหมดอายุ วิธีนี้จะเป็นการบังคับผู้ใช้ให้ลงชื่อเข้าใช้อีกครั้ง หากเซสชัน IdP ของบุคคลที่สามยังใช้งานได้ปกติเมื่อเซสชันของ Google หมดอายุ ระบบอาจต่ออายุเซสชันของ Google โดยที่ผู้ใช้ไม่จำเป็นต้องลงชื่อเข้าใช้อีกครั้ง
- หากต้องการทราบรายละเอียดวิธีตั้งค่าระยะเวลาเซสชันบน IdP ที่ระบุ โปรดศึกษาจากเอกสารประกอบของ IdP
การตั้งค่าเฉพาะ ChromeOS
หากต้องการกำหนดค่าระยะเวลาเซสชันสำหรับผู้ใช้ที่มีการจัดการโดยใช้บัญชีหลักในอุปกรณ์ ChromeOS ให้กำหนดระยะเวลาสูงสุดของเซสชันผู้ใช้ โปรดดูรายละเอียดที่หัวข้อระยะเวลาสูงสุดของเซสชันผู้ใช้
คุณไม่สามารถกำหนดค่าระยะเวลาเซสชันสำหรับผู้ใช้ที่มีการจัดการโดยใช้บัญชีสำรองได้ หากต้องการบล็อกไม่ให้ผู้ใช้เพิ่มบัญชีที่จัดการเป็นบัญชีรอง ให้กำหนดนโยบายเพิ่มข้อจำกัดในการใช้งานของบัญชีที่จัดการในฐานะบัญชีสำรองบน ChromeOS
ตั้งค่าระยะเวลาเซสชัน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูล การควบคุมเซสชันของ Google
- เลือกหน่วยขององค์กรที่ต้องการตั้งค่าระยะเวลาเซสชันทางด้านซ้าย
หากต้องการกำหนดให้กับผู้ใช้ทุกราย ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกองค์กรอื่นที่ต้องการตั้งค่าให้กับผู้ใช้ ในขั้นต้น องค์กรจะรับการตั้งค่ามาจากองค์กรระดับบน - สำหรับการกำหนดเซสชัน ในหัวข้อระยะเวลาเซสชันของเว็บ ให้เลือกระยะเวลาที่ผู้ใช้จะต้องลงชื่อเข้าใช้อีกครั้ง
- คลิกลบล้างเพื่อเก็บการตั้งค่าไว้แบบเดิม แม้ว่าการตั้งค่าขององค์กรระดับบนจะเปลี่ยนไปก็ตาม
- หากสถานะของหน่วยองค์กรเป็นลบล้างอยู่แล้ว ให้เลือกตัวเลือกต่อไปนี้
- รับค่า เปลี่ยนกลับไปใช้การตั้งค่าเดียวกันกับองค์กรระดับบน
- บันทึก บันทึกการตั้งค่าใหม่ของคุณ (แม้ว่าการตั้งค่าขององค์กรระดับบนจะเปลี่ยนไป)
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง