如果貴公司強制執行兩步驟驗證,管理員或使用者在未設定或無法進行兩步驟驗證時,就無法登入自己的帳戶。舉例來說:
- 管理員或使用者遺失自己的安全金鑰。
- 使用者遺失手機,而且無法產生兩步驟驗證碼。
- 使用者並未在新使用者註冊期限內開啟兩步驟驗證。
- 新建立的使用者無法登入自己的帳戶並設定兩步驟驗證。
帳戶救援的準備工作
- 管理員應有備用的安全金鑰:管理員應為管理員帳戶註冊多個安全金鑰,並妥善存放在安全的地方。
- 預先儲存備用碼:管理員和使用者應產生及列印備用碼,並存放在安全的地方,以備不時之需。
- 為使用者產生備用碼:如果使用者無法登入帳戶且沒有備用碼,您可以幫忙產生備用碼。請參閱本頁面中「使用者帳戶」一節的操作說明。
- 設定其他管理員:如果管理員無法登入自己的管理員帳戶,可以由其他管理員代為產生備用碼。
- 如果驗證時必須使用安全金鑰,請設定寬限期:設定強制執行兩步驟驗證時,請設定寬限期,讓使用者能夠在寬限期內輸入備用碼進行兩步驟驗證。詳情請參閱「部署兩步驟驗證」。
使用備用碼復原帳戶
如果需要復原帳戶,您可以使用備用碼,在帳戶仍然受到兩步驟驗證機制保護的情況下復原帳戶。建立備用碼的做法也很簡單。如果您將使用者移至配置群組或變更其機構單位,且該群組或機構單位不需使用兩步驟驗證,他們的帳戶就不再受到兩步驟驗證機制保護。詳情請參閱「避免帳戶在強制執行兩步驟驗證後遭到鎖定」。
復原帳戶
使用者帳戶
-
- 在管理控制台中,依序點選「選單」圖示 「目錄」「使用者」。
- 在清單中按一下要復原帳戶的使用者。
畫面上會顯示該使用者的摘要資訊。如需協助,請參閱尋找使用者帳戶。 - 按一下「安全性」。
- 按一下「兩步驟驗證」。
注意:貴機構必須強制執行兩步驟驗證,您才能存取使用者的兩步驟驗證設定。
- 按一下「取得備用驗證碼」。
- 複製其中一個驗證碼。
- 透過即時訊息或簡訊將備用碼傳送給使用者。
這樣一來,使用者就可以使用密碼和備用碼登入帳戶。
管理員帳戶
- 要求貴公司的另一位管理員建立備用碼 (做法見上文的使用者帳戶復原步驟)。
- 如果沒有其他管理可提供協助,請按照重設管理員密碼一文的說明操作。
透過次要使用者名稱復原帳戶的注意事項
在某些情況下,您可以透過次要使用者名稱復原帳戶。然而,由於這種做法並不安全,所以我們不建議您使用。如果次要使用者名稱不在兩步驟驗證的保護範圍內,就可能會遭人入侵,管理員帳戶也可能會受到威脅。
如果貴公司有 3 位以上的超級管理員或超過 500 位使用者,您就無法透過次要使用者名稱復原帳戶 (這項功能會停用)。