登入身分確認問題機制可透過額外的安全性問題避免使用者帳戶遭到盜用。管理員可以在 Google 懷疑有未經授權人士企圖存取使用者帳戶時,將員工 ID 新增為選填的額外安全性問題。
重要事項:Google 會依據多項因素,決定使用者適用哪一種額外安全問題。也就是說,即使您啟用登入身分確認問題功能,系統也未必每次都會要求使用者確認員工 ID。
如要進一步瞭解 Google 使用的登入身分確認問題機制,請參閱使用登入身分確認問題機制驗證使用者的身分。
事前準備
如要將員工 ID 用於登入身分確認問題,您必須先確認使用者的員工 ID 已儲存於使用者的帳戶屬性中。您可以選擇下列其中一種操作方式:
- 直接在 Google 管理控制台的使用者個人資料中更新員工 ID。
- 使用 Google Cloud Directory Sync,將員工 ID 從 Microsoft Active Directory 或目錄伺服器匯出至 Google 機構單位。
- 使用 Admin SDK Directory API,在 externalIds[].type:organization 欄位中填入員工 ID。
- 在 Google 管理控制台中使用 CSV 上傳功能。
將員工 ID 資訊新增至機構單位後,請告知使用者員工 ID 的所在位置,以及登入 Google 帳戶時可能會要求提供這項資訊。並告知員工 ID 只能用於 Google 官方登入頁面。如果使用者偏好透過其他方式驗證身分,請更新備援電話號碼或電子郵件地址。
注意:如果您為使用者啟用單一登入 (SSO) 或兩步驟驗證功能,系統就會停止顯示員工 ID 登入身分確認問題。
啟用或停用員工 ID 登入身分確認問題
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」「驗證」「登入身分確認問題」。必須具備使用者安全性管理管理員權限。
- 在左側選取要設定登入身分確認問題的機構單位。 如要為所有使用者套用設定,請選取頂層機構單位。根據預設,機構單位會沿用上層機構的設定。
- 勾選或取消勾選「使用員工 ID,進一步確保我的使用者安全無虞」方塊。員工 ID 登入身分確認問題功能預設為停用。
- 按一下「覆寫」即可保留設定。即使上層設定改變,這項設定仍會維持原樣。
- 如果該機構單位的狀態為「已覆寫」,請選擇下列其中一個選項:
- 沿用:還原成與上層機構相同的設定。
- 儲存:儲存您的新設定 (即使上層設定變更,仍會套用新設定)。
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。