登录验证是额外的安全问题,有助于防止他人未经授权访问账号。作为管理员,当 Google 怀疑有未经授权的人员企图访问用户的账号时,您可以添加员工 ID 作为可选的额外安全问题。
重要提示:Google 会根据多种因素来决定对用户采用哪种附加安全问题比较合适。这意味着,即使您已启用员工 ID 登录验证功能,我们也未必会每次都要求用户确认其员工 ID。
如需详细了解 Google 使用的登录验证,请参阅通过登录验证来验证用户身份。
准备工作
如需将员工 ID 用作登录验证方式,您必须先确保用户员工 ID 存储在用户账号属性中。您可以通过以下方式执行此操作:
- 直接在 Google 管理控制台的用户个人资料中更新员工 ID。
- 使用 Google Cloud Directory Sync 将员工 ID 从 Microsoft Active Directory 或目录服务器导出到 Google 组织部门。
- 使用 Admin SDK Directory API 将员工 ID 填充到 externalIds[].type:organization 字段中。
- 使用 Google 管理控制台中的 CSV 上传功能。
将员工 ID 信息添加到组织部门后,请告知用户可以在哪里找到自己的员工 ID,以及在登录 Google 账号时可能需要提供该 ID。同时告知他们,员工 ID 只能在 Google 官方登录页面中使用。如果他们希望通过其他方式验证自己的身份,则应更新辅助电话号码或辅助邮箱地址。
注意:如果您为用户启用单点登录或两步验证,系统不会显示员工 ID 登录验证。
启用或停用员工 ID 登录验证
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性 身份验证 登录验证。需要拥有用户安全管理管理员权限。
- 在左侧选择您要设置登录验证的组织部门。如要为所有用户设置,请选择顶级组织部门。 在初始状态下,组织部门会沿用其上级组织的设置。
- 选中或取消选中使用员工 ID 以提升用户账号的安全性复选框。 员工 ID 登录验证方式默认处于停用状态。
- 点击覆盖以保持设置不变,即使上级组织的设置发生变化也不受影响。
- 如果组织部门的状态已经为已覆盖,请选择一个选项:
- 继承:恢复为与上级组织相同的设置。
- 保存:保存新设置(即使上级组织的设置发生变化也应用新设置)。
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。