Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

เกี่ยวกับการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบ

ในอีกไม่นานนี้ Google จะกำหนดให้บัญชีผู้ดูแลระบบทั้งหมดต้องเปิดใช้การยืนยันแบบ 2 ขั้นตอน (2SV) เพื่อปกป้องข้อมูลขององค์กรให้ดียิ่งขึ้น ในฐานะผู้ดูแลระบบ Google Workspace คุณจะต้องยืนยันตัวตนด้วยการยืนยันแบบ 2 ขั้นตอน ซึ่งต้องใช้รหัสผ่านและข้อมูลเพิ่มเติม เช่น โทรศัพท์หรือคีย์ความปลอดภัย

ไทม์ไลน์การบังคับใช้

เราจะทยอยบังคับใช้นโยบายนี้ในอีกไม่กี่ปีข้างหน้า ตอนนี้เรากำลังบังคับใช้การยืนยันแบบ 2 ขั้นตอนกับองค์กรที่ใช้ Workspace for Education, Workspace for Nonprofits, Cloud Identity, Android Enterprise และองค์กรที่ใช้ Workspace Enterprise Edition กับผู้ให้บริการการลงชื่อเพียงครั้งเดียว (SSO) บุคคลที่สาม คุณควรเปิดใช้การยืนยันแบบ 2 ขั้นตอนให้กับบัญชีผู้ดูแลระบบในองค์กรก่อนที่ Google จะบังคับใช้

ผู้ดูแลระบบขั้นสูงจะได้รับการแจ้งเตือนประมาณ 90 วันก่อนการบังคับใช้จะมีผล ส่วนผู้ดูแลระบบรายอื่นๆ ทั้งหมดจะได้รับการแจ้งเตือนประมาณ 60 วันก่อนการบังคับใช้ผ่านทางอีเมลและโทรศัพท์มือถือ ผู้ดูแลระบบจะเห็นการช่วยเตือนเมื่อเข้าสู่ระบบด้วยบัญชี Google และการช่วยเตือนอีกรายการจะอยู่ที่ด้านบนของหน้าแรกของคอนโซลผู้ดูแลระบบของ Google ในช่วงการแจ้งเตือนนี้ นโยบายการบังคับใช้การยืนยันแบบ 2 ขั้นตอนของ Google จะมีผลแทนนโยบายการยืนยันแบบ 2 ขั้นตอนที่มีอยู่ขององค์กร

การแจ้งเตือนและการช่วยเตือน

เมื่อผู้ดูแลระบบลงชื่อเข้าใช้บัญชีในช่วงการแจ้งเตือน ผู้ดูแลระบบจะได้รับการช่วยเตือนให้เปิดใช้การยืนยันแบบ 2 ขั้นตอนภายในวันที่บังคับ หากผู้ดูแลระบบไม่เปิดใช้การยืนยันแบบ 2 ขั้นตอน สิ่งที่จะเกิดขึ้นมีดังนี้

หลังจากผ่านไป 7 วัน ผู้ดูแลระบบจะได้รับการช่วยเตือนในคอนโซลผู้ดูแลระบบให้ลงทะเบียนใช้การยืนยันแบบ 2 ขั้นตอนต่อไป
หลังจากผ่านไป 15 วัน ผู้ดูแลระบบจะเข้าถึงแอป Workspace บนอุปกรณ์เคลื่อนที่ไม่ได้จนกว่าจะลงทะเบียนใช้การยืนยันแบบ 2 ขั้นตอน
หลังจากผ่านไป 30 วัน ผู้ดูแลระบบจะเข้าถึงเว็บแอปไม่ได้จนกว่าจะลงทะเบียนใช้การยืนยันแบบ 2 ขั้นตอน

เวลาที่แจ้งเตือนที่แน่นอนอาจแตกต่างกันไปตามองค์กร โปรไฟล์ขององค์กร และผลิตภัณฑ์ที่องค์กรใช้ ซึ่งไทม์ไลน์นี้เป็นกำหนดเวลามาตรฐานที่วางแผนไว้ให้ผู้ดูแลระบบมีเวลาเพียงพอในการลงทะเบียน

ผู้ดูแลระบบที่ใช้ SSO

หากองค์กรของคุณใช้ Workspace Enterprise Edition และผู้ให้บริการ SSO บุคคลที่สามในการลงชื่อเข้าใช้ ผู้ดูแลระบบต้องเปิดใช้การยืนยันแบบ 2 ขั้นตอนในบัญชี Google ของตนโดยตรงที่ myaccount.google.com แม้ว่าผู้ให้บริการจะกำหนดให้มีการยืนยันแบบ 2 ขั้นตอนอยู่แล้วก็ตาม ซึ่งจะช่วยให้บัญชีปลอดภัยอยู่เสมอหากผู้ดูแลระบบลงชื่อเข้าใช้ Google โดยตรง

การดำเนินการที่ต้องทำ

ตรวจสอบการตั้งค่าการยืนยันตัวตนหลังใช้ SSO—ในคอนโซลผู้ดูแลระบบของ Google ให้ไป ที่ ความปลอดภัย การตรวจสอบสิทธิ์ การยืนยันตัวตนเมื่อเข้าสู่ระบบ สำหรับการยืนยันตัวตนหลังใช้ SSO ให้ค้นหาส่วนสำหรับโปรไฟล์เฉพาะที่องค์กรของคุณใช้ (โปรไฟล์ SSO เดิม หรือ โปรไฟล์ SSO อื่นๆ) แล้วตรวจสอบตัวเลือกที่เลือกไว้ ดังนี้
- หากตั้งค่าเป็น "แจ้งให้ผู้ใช้ยืนยันตัวตนเพิ่มเติมจาก Google..." \- ผู้ดูแลระบบจะทำตามไทม์ไลน์มาตรฐานเพื่อเปิดใช้การยืนยันแบบ 2 ขั้นตอนภายในวันที่บังคับ เมื่อการบังคับใช้มีผล ผู้ดูแลระบบต้องทำตามข้อความแจ้งการยืนยันแบบ 2 ขั้นตอนของ Google ทุกครั้งที่ลงชื่อเข้าใช้ผ่านผู้ให้บริการ
- หากตั้งค่าเป็น "อย่าขอให้ผู้ใช้ยืนยันตัวตนเพิ่มเติมจาก Google" \- ผู้ดูแลระบบจะไม่ได้รับการช่วยเตือนหรือสูญเสียสิทธิ์เข้าถึงแอป Workspace ระหว่างการลงชื่อเข้าใช้ตามปกติทุกวันผ่านผู้ให้บริการ แต่จะต้องลงทะเบียนหรือใช้การยืนยันแบบ 2 ขั้นตอนก็ต่อเมื่อลงชื่อเข้าใช้ Google โดยตรงหรือระหว่างการตรวจสอบความปลอดภัยที่เฉพาะเจาะจง
  หมายเหตุ: สำหรับผู้ดูแลระบบขั้นสูง การตั้งค่านี้จะมีผลเฉพาะเมื่อลงชื่อเข้าใช้โดยใช้ SSO ผ่านผู้ให้บริการบุคคลที่สาม และจะไม่มีผลเมื่อลงชื่อเข้าใช้ Google โดยตรง ซึ่งผู้ดูแลระบบต้องทำตามไทม์ไลน์มาตรฐานเพื่อเปิดใช้การยืนยันแบบ 2 ขั้นตอนเสมอ โปรดดูรายละเอียดที่หัวข้อ SSO สำหรับผู้ดูแลระบบขั้นสูง
ตรวจสอบว่าผู้ดูแลระบบได้ลงทะเบียนแล้ว—เพื่อให้ยังคงเข้าถึงบัญชีได้ โปรดตรวจสอบว่าผู้ดูแลระบบทุกคน ในองค์กรของคุณเปิดใช้การยืนยันแบบ 2 ขั้นตอนและกำหนดค่าวิธีการยืนยันสำรองที่ myaccount.google.com ก่อนที่การบังคับใช้ของ Google จะมีผล

รายละเอียดการบังคับใช้การยืนยันแบบ 2 ขั้นตอนที่ควรพิจารณา

การบังคับใช้การยืนยันแบบ 2 ขั้นตอนจะมีผลทันทีเมื่อมีการกำหนดให้ผู้ใช้เป็นผู้ดูแลระบบ
ผู้ดูแลระบบที่อยู่ภายใต้นโยบายการบังคับใช้การยืนยันแบบ 2 ขั้นตอนที่ Google กำหนดไม่สามารถข้ามการบังคับใช้ดังกล่าวได้ หากผู้ดูแลระบบเปิดใช้การยืนยันแบบ 2 ขั้นตอนไม่ได้ วิธีแก้ปัญหาเดียวคือการนำสิทธิ์ของผู้ดูแลระบบออก
บัญชีบริการไม่จำเป็นต้องใช้การยืนยันแบบ 2 ขั้นตอน แต่บัญชีผู้ดูแลระบบที่ใช้แทนจะต้องลงทะเบียน
คุณสามารถตรวจสอบสถานะการบังคับใช้ของผู้ดูแลระบบได้ในคอนโซลผู้ดูแลระบบ โดยดูขั้นตอนได้ที่หัวข้อ ติดตามการลงทะเบียนของผู้ใช้ แล้วเพิ่มคอลัมน์การบังคับใช้การยืนยันแบบ 2 ขั้นตอน

การกู้คืนบัญชีผู้ดูแลระบบ

หากผู้ดูแลระบบลงชื่อเข้าใช้ไม่ได้หลังจากการบังคับใช้การยืนยันแบบ 2 ขั้นตอน ให้ทำตามขั้นตอนเพื่อ กู้คืนบัญชีผู้ดูแลระบบ