ตั้งระยะเวลาเซสชันสำหรับบริการของ Google

ฟีเจอร์นี้ใช้ได้กับรุ่น G Suite Business, Education, Enterprise และ Cloud Identity Premium

ในฐานะผู้ดูแลระบบ คุณจะกำหนดระยะเวลาที่ผู้ใช้เข้าถึงบริการต่างๆ ของ Google เช่น Gmail ได้โดยไม่ต้องลงชื่อเข้าใช้อีก ตัวอย่างเช่น สำหรับผู้ใช้ที่ทำงานจากระยะไกลหรือจากสถานที่ที่ไม่น่าเชื่อถือ คุณอาจต้องการจำกัดเวลาที่เข้าถึงทรัพยากรที่สำคัญได้โดยการกำหนดใช้ระยะเวลาเซสชันที่สั้นกว่า หากผู้ใช้ยังต้องการเข้าถึงทรัพยากรเมื่อเซสชันสิ้นสุดลง ระบบจะแจ้งให้ลงชื่อเข้าใช้อีกครั้งและเริ่มต้นเซสชันใหม่

การตั้งค่าอุปกรณ์เคลื่อนที่จะมีลักษณะแตกต่างกันไปตามอุปกรณ์และแอปพลิเคชัน (โปรดดูข้อควรพิจารณาด้านล่าง) โดยค่าเริ่มต้น ระบบจะกำหนดระยะเวลาเซสชันสำหรับบริการต่างๆ ของ Google ไว้ที่ 14 วัน

ข้อควรพิจารณา

ผู้ใช้ควรลงชื่อเข้าใช้เมื่อใดและอย่างไร

  • เมื่อเซสชันของผู้ใช้สิ้นสุดลง ผู้ใช้จะเห็นหน้ายืนยันว่าเป็นคุณและต้องลงชื่อเข้าใช้อีกครั้ง
  • เมื่อคุณเปลี่ยนแปลงระยะเวลาของเซสชัน ผู้ใช้จำเป็นต้องออกจากระบบและลงชื่อเข้าใช้อีกครั้งเพื่อให้การตั้งค่ามีผล
  • ผู้ใช้อาจไม่ออกจากระบบเป็นระยะเวลาหนึ่ง หากคุณต้องการให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งเร็วขึ้นกว่าเดิม คุณอาจรีเซ็ตคุกกี้การลงชื่อเข้าใช้ของผู้ใช้ได้ โดยจะต้องรีเซ็ตผู้ใช้ทีละคน โปรดดูรายละเอียดที่หัวข้อบล็อกการเข้าถึงบริการ Google ในอุปกรณ์ที่สูญหาย
  • หากคุณตั้งเซสชันไว้ไม่ให้หมดอายุ ผู้ใช้จะไม่ต้องลงชื่อเข้าใช้อีก
  • หากคุณต้องการให้ผู้ใช้บางรายลงชื่อเข้าใช้บ่อยกว่าคนอื่นๆ ให้วางผู้ใช้ดังกล่าวไว้ในหน่วยขององค์กรที่แตกต่างกัน จากนั้นจึงกำหนดระยะเวลาเซสชันในแต่ละกลุ่มให้แตกต่างกัน วิธีนี้จะช่วยให้ผู้ใช้บางรายไม่ถูกขัดจังหวะให้ต้องลงชื่อเข้าใช้ซ้ำโดยไม่จำเป็น
  • คุณยังกำหนดให้ผู้ใช้ลงชื่อเข้าใช้ด้วยการยืนยันแบบ 2 ขั้นตอน (2SV) ได้อีกด้วย หากต้องการยืนยันอุปกรณ์ที่น่าเชื่อถือ คุณอาจให้ผู้ใช้แตะคีย์ความปลอดภัยของตน โปรดดูรายละเอียดที่หัวข้อตั้งค่าการยืนยันแบบ 2 ขั้นตอน

อุปกรณ์เคลื่อนที่

  • คุณจะกำหนดค่าระยะเวลาเซสชันสำหรับแอปที่มากับอุปกรณ์เคลื่อนที่ไม่ได้ เช่น Gmail หรือ Google ปฏิทินในอุปกรณ์ Android หรือ Apple® iOS®

สำหรับเบราว์เซอร์ Chrome

  • เมื่อผู้ใช้ไม่ได้ลงชื่อเข้าใช้ คุณจะใช้การตั้งค่าระยะเวลาเซสชันได้เฉพาะกับเบราว์เซอร์ Chrome ในอุปกรณ์ Android หรือ iOS เท่านั้น หากผู้ใช้ลงชื่อเข้าใช้ การตั้งค่าจะไม่มีผล อย่างไรก็ตาม คุณใช้การตั้งค่าระยะเวลาเซสชันในเบราว์เซอร์ในอุปกรณ์เคลื่อนที่อื่นๆ ได้ เช่น Apple® Safari® และ Mozilla® Firefox®

ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม

  • หากคุณใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม (IdP) เช่น Okta® หรือ Ping® และตั้งค่าระยะเวลาเซสชันสำหรับผู้ใช้ คุณต้องตั้งค่าพารามิเตอร์ระยะเวลาเซสชันของ IdP ให้หมดอายุก่อนเซสชันของ Google วิธีนี้จะเป็นการบังคับผู้ใช้ให้ลงชื่อเข้าใช้อีกครั้ง หากเซสชัน IdP ของบุคคลที่สามยังใช้งานได้ปกติเมื่อเซสชันของ Google หมดอายุ ระบบอาจต่ออายุเซสชันของ Google โดยอัตโนมัติโดยที่ผู้ใช้ไม่จำเป็นต้องลงชื่อเข้าใช้อีกครั้ง
  • หากต้องการทราบรายละเอียดวิธีตั้งค่าระยะเวลาเซสชันบน IdP ที่ระบุ โปรดศึกษาจากเอกสารคู่มือของ IdP

ใบอนุญาตที่รองรับ

บริการที่ใช้ฟีเจอร์นี้ได้มีดังนี้

  • G Suite Business
  • G Suite Enterprise
  • G Suite for Education
  • Cloud Identity Premium

ตั้งค่าระยะเวลาเซสชัน

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยแล้วการควบคุมเซสชันของ Google

    หากต้องการดูความปลอดภัยในหน้าแรก คุณอาจต้องคลิกการควบคุมเพิ่มเติมที่ด้านล่าง

  3. เลือกหน่วยขององค์กรที่ต้องการตั้งค่าระยะเวลาเซสชันทางด้านซ้าย
    หากต้องการกำหนดให้กับผู้ใช้ทุกราย ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกองค์กรอื่นที่ต้องการตั้งค่าให้กับผู้ใช้ ในขั้นต้น องค์กรจะรับการตั้งค่ามาจากองค์กรระดับบน
  4. สำหรับการกำหนดเซสชัน ในหัวข้อระยะเวลาเซสชันของเว็บ ให้เลือกระยะเวลาที่ผู้ใช้จะต้องลงชื่อเข้าใช้อีกครั้ง
  5. คลิกลบล้างเพื่อเก็บการตั้งค่าไว้แบบเดิม แม้ว่าการตั้งค่าขององค์กรระดับบนจะเปลี่ยนไปก็ตาม
  6. หากหน่วยขององค์กรมีสถานะเป็นลบล้างอยู่แล้ว ให้เลือกตัวเลือกต่อไปนี้
    • รับค่า - เปลี่ยนกลับไปใช้การตั้งค่าเดียวกันกับองค์กรระดับบน
    • บันทึก - บันทึกการตั้งค่าใหม่ (แม้ว่าการตั้งค่าขององค์กรระดับบนจะเปลี่ยนไปก็ตาม)
ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร