ตั้งระยะเวลาเซสชันสำหรับบริการของ Google

ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Premium เปรียบเทียบรุ่นต่างๆ 

ในฐานะผู้ดูแลระบบ คุณสามารถกำหนดระยะเวลาที่ผู้ใช้จะเข้าถึงบริการต่างๆ ของ Google เช่น Gmail ในเว็บโดยไม่ต้องลงชื่อเข้าใช้อีกได้ ตัวอย่างเช่น คุณอาจต้องจำกัดเวลาที่เข้าถึงทรัพยากรที่สำคัญโดยการกำหนดใช้ระยะเวลาเซสชันเว็บที่สั้นลงสำหรับผู้ใช้ที่ทำงานนอกสถานที่หรือจากสถานที่ที่ไม่เชื่อถือ หากผู้ใช้ยังต้องการเข้าถึงทรัพยากรเมื่อเซสชันสิ้นสุดลง ระบบจะแจ้งให้ลงชื่อเข้าใช้อีกครั้งและเริ่มต้นเซสชันใหม่

เกี่ยวกับการตั้งค่า

  • การควบคุมระยะเวลาเซสชันที่ระบุด้านล่างจะมีผลกับเซสชันที่มีผลิตภัณฑ์และบริการบนอินเทอร์เน็ตทั้งหมดของ Google ที่ผู้ใช้เข้าถึงขณะลงชื่อเข้าใช้ โดยเราจะเพิ่มการสนับสนุนแบบละเอียดสำหรับเซสชันบางประเภท โปรดดูรายละเอียดการควบคุมเครื่องมือของ Google Cloud และวิธีที่การควบคุมเหล่านี้โต้ตอบกับการควบคุมเซสชันหลักในหน้านี้ที่หัวข้อตั้งระยะเวลาเซสชันสำหรับบริการของ Google Cloud
  • การตั้งค่าอุปกรณ์เคลื่อนที่จะมีลักษณะแตกต่างกันไปตามอุปกรณ์และแอป (โปรดดูข้อควรพิจารณาด้านล่าง) โดยค่าเริ่มต้น ระบบจะกำหนดระยะเวลาเซสชันเว็บสำหรับบริการต่างๆ ของ Google ไว้ที่ 14 วัน 
  • ระยะเวลาเซสชันสำหรับผู้ดูแลระบบที่ใช้คอนโซลผู้ดูแลระบบของ Google นั้นกำหนดไว้ที่ 1 ชั่วโมง และไม่สามารถแก้ไขได้ โดยหลังจากผ่านไป 1 ชั่วโมง ผู้ดูแลระบบต้องลงชื่อเข้าใช้อีกครั้ง ระยะเวลานี้จะมีผลกับคอนโซลผู้ดูแลระบบเท่านั้น ส่วนบริการอื่นๆ ของ Google จะมีระยะเวลาเซสชันที่กำหนดไว้ต่างหาก

ข้อควรพิจารณา

ผู้ใช้ควรลงชื่อเข้าใช้เมื่อใดและอย่างไร

  • เมื่อเซสชันเว็บของผู้ใช้สิ้นสุดลง ผู้ใช้จะเห็นหน้ายืนยันว่าเป็นคุณและต้องลงชื่อเข้าใช้อีกครั้ง
  • เมื่อคุณเปลี่ยนแปลงระยะเวลาของเซสชัน ผู้ใช้จำเป็นต้องออกจากระบบแล้วจึงลงชื่อเข้าใช้อีกครั้งเพื่อให้การตั้งค่าใหม่มีผล ระยะเวลาของเซสชันก่อนหน้าจะยังคงมีผลจนกว่าผู้ใช้จะออกจากระบบแล้วลงชื่อเข้าใช้อีกครั้ง
  • ผู้ใช้อาจไม่ออกจากระบบเป็นระยะเวลาหนึ่ง หากคุณต้องการให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งเร็วขึ้นกว่าเดิม คุณอาจรีเซ็ตคุกกี้การลงชื่อเข้าใช้ของผู้ใช้ได้ โดยจะต้องรีเซ็ตผู้ใช้ทีละคน โปรดดูรายละเอียดที่หัวข้อบล็อกการเข้าถึงบริการ Google ในอุปกรณ์ที่สูญหาย
  • หากคุณตั้งเซสชันไว้ไม่ให้หมดอายุ ผู้ใช้จะไม่ต้องลงชื่อเข้าใช้อีก
  • หากคุณต้องการให้ผู้ใช้บางรายลงชื่อเข้าใช้บ่อยกว่าคนอื่นๆ ให้วางผู้ใช้ดังกล่าวไว้ในหน่วยขององค์กรที่แตกต่างกัน จากนั้นจึงกำหนดระยะเวลาเซสชันในแต่ละกลุ่มให้แตกต่างกัน วิธีนี้จะช่วยให้ผู้ใช้บางรายไม่ถูกขัดจังหวะให้ต้องลงชื่อเข้าใช้ซ้ำโดยไม่จำเป็น 
  • คุณยังกำหนดให้ผู้ใช้ลงชื่อเข้าใช้ด้วยการยืนยันแบบ 2 ขั้นตอน (2SV) ได้อีกด้วย หากต้องการยืนยันอุปกรณ์ที่น่าเชื่อถือ คุณอาจให้ผู้ใช้แตะคีย์ความปลอดภัยของตน โปรดดูรายละเอียดที่หัวข้อตั้งค่าการยืนยันแบบ 2 ขั้นตอน
  • หากมีการประชุม Google Meet เริ่มขึ้นภายใน 2 ชั่วโมงก่อนเวลาหมดอายุที่กำหนดไว้ของเซสชัน ระบบจะบังคับให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งก่อนเริ่มการประชุม วิธีนี้จะช่วยป้องกันไม่ให้เกิดการหยุดชะงักระหว่างการประชุม

อุปกรณ์เคลื่อนที่

  • คุณไม่สามารถกำหนดระยะเวลาเซสชันสำหรับแอปที่มากับอุปกรณ์เคลื่อนที่ได้ เช่น Gmail หรือ Google ปฏิทินในอุปกรณ์ Android หรือ Apple iOS อีกทั้งระบบจะไม่บังคับใช้ระยะเวลาเซสชันกับแอปที่ตรวจสอบสิทธิ์ OAuth หรือ ChromeOS
    หมายเหตุ: เซสชันการเข้าสู่ระบบสำหรับแอปที่มากับอุปกรณ์เคลื่อนที่จะไม่หมดอายุ เว้นแต่จะมีเหตุการณ์ที่ทำให้ต้องตรวจสอบสิทธิ์อีกครั้ง เช่น เมื่อมีการรีเซ็ตรหัสผ่านของผู้ใช้

สำหรับเบราว์เซอร์ Chrome

  • คุณจะใช้การตั้งค่าระยะเวลาเซสชันได้เฉพาะในเบราว์เซอร์ Chrome ในอุปกรณ์ Android หรือ iOS เมื่อผู้ใช้ไม่ได้ลงชื่อเข้าใช้ หากผู้ใช้ลงชื่อเข้าใช้ การตั้งค่าจะไม่มีผล อย่างไรก็ตาม คุณจะใช้การตั้งค่าระยะเวลาเซสชันในเบราว์เซอร์ในอุปกรณ์เคลื่อนที่อื่นๆ ได้ เช่น Apple Safari และ Mozilla Firefox

ผู้ให้บริการข้อมูลประจำตัวภายนอก

  • หากคุณใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) ภายนอก เช่น Okta หรือ Ping และตั้งค่าระยะเวลาเซสชันเว็บสำหรับผู้ใช้ คุณต้องตั้งค่าพารามิเตอร์ความยาวเซสชัน IdP ให้หมดอายุก่อนที่เซสชัน Google จะหมดอายุ วิธีนี้จะเป็นการบังคับผู้ใช้ให้ลงชื่อเข้าใช้อีกครั้ง หากเซสชัน IdP ของบุคคลที่สามยังใช้งานได้ปกติเมื่อเซสชันของ Google หมดอายุ ระบบอาจต่ออายุเซสชันของ Google โดยที่ผู้ใช้ไม่จำเป็นต้องลงชื่อเข้าใช้อีกครั้ง
  • หากต้องการทราบรายละเอียดวิธีตั้งค่าระยะเวลาเซสชันบน IdP ที่ระบุ โปรดศึกษาจากเอกสารประกอบของ IdP

การตั้งค่าเฉพาะ ChromeOS

หากต้องการกำหนดค่าระยะเวลาเซสชันสำหรับผู้ใช้ที่มีการจัดการโดยใช้บัญชีหลักในอุปกรณ์ ChromeOS ให้กำหนดระยะเวลาสูงสุดของเซสชันผู้ใช้ โปรดดูรายละเอียดที่หัวข้อระยะเวลาสูงสุดของเซสชันผู้ใช้

คุณไม่สามารถกำหนดค่าระยะเวลาเซสชันสำหรับผู้ใช้ที่มีการจัดการโดยใช้บัญชีสำรองได้ หากต้องการบล็อกไม่ให้ผู้ใช้เพิ่มบัญชีที่จัดการเป็นบัญชีรอง ให้กำหนดนโยบายเพิ่มข้อจำกัดในการใช้งานของบัญชีที่จัดการในฐานะบัญชีสำรองบน ChromeOS

ตั้งค่าระยะเวลาเซสชัน

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูล จากนั้นการควบคุมเซสชันของ Google
  3. เลือกหน่วยขององค์กรที่ต้องการตั้งค่าระยะเวลาเซสชันทางด้านซ้าย
    หากต้องการกำหนดให้กับผู้ใช้ทุกราย ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกองค์กรอื่นที่ต้องการตั้งค่าให้กับผู้ใช้ ในขั้นต้น องค์กรจะรับการตั้งค่ามาจากองค์กรระดับบน
  4. สำหรับการกำหนดเซสชัน ในหัวข้อระยะเวลาเซสชันของเว็บ ให้เลือกระยะเวลาที่ผู้ใช้จะต้องลงชื่อเข้าใช้อีกครั้ง
  5. คลิกลบล้างเพื่อเก็บการตั้งค่าไว้แบบเดิม แม้ว่าการตั้งค่าขององค์กรระดับบนจะเปลี่ยนไปก็ตาม
  6. หากสถานะของหน่วยองค์กรเป็นลบล้างอยู่แล้ว ให้เลือกตัวเลือกต่อไปนี้
    • รับค่า เปลี่ยนกลับไปใช้การตั้งค่าเดียวกันกับองค์กรระดับบน
    • บันทึก บันทึกการตั้งค่าใหม่ของคุณ (แม้ว่าการตั้งค่าขององค์กรระดับบนจะเปลี่ยนไป)

 


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

 

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
6050464771778620461
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false