หลีกเลี่ยงสถานการณ์การเข้าใช้งานบัญชีไม่ได้เมื่อองค์กรบังคับใช้การยืนยันแบบ 2 ขั้นตอน

ขั้นตอนในบทความนี้จะไม่มีผลหาก Google บังคับใช้การยืนยันแบบ 2 ขั้นตอนในบัญชีผู้ดูแลระบบในองค์กรของคุณ หากต้องการตรวจสอบสถานะการบังคับใช้ในบัญชี ให้ไปที่หัวข้อติดตามการลงทะเบียนของผู้ใช้ แล้วเพิ่มคอลัมน์การบังคับใช้การยืนยันแบบ 2 ขั้นตอน โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อเกี่ยวกับการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบ

เมื่อบังคับใช้การยืนยันแบบ 2 ขั้นตอน (2SV) คุณจะระบุระยะเวลาการลงทะเบียนเพื่อให้ผู้ใช้ใหม่ลงชื่อเข้าใช้ด้วยรหัสผ่านของตนเพียงอย่างเดียวได้ ระยะเวลานี้จะทำให้พนักงานใหม่มีเวลาในการลงทะเบียนก่อนที่จะเริ่มบังคับใช้กับบัญชี เพื่อป้องกันไม่ให้บัญชีถูกล็อก ให้เพิ่มผู้ใช้ลงในกลุ่มการกำหนดค่าที่ไม่ได้บังคับใช้การยืนยันแบบ 2 ขั้นตอนจนกว่าผู้ใช้จะลงทะเบียนได้

สำคัญ: Google บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับบัญชีผู้ดูแลระบบ โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบ

สาเหตุที่ผู้ใช้เข้าใช้งานบัญชีของตนไม่ได้

  • หากเปลี่ยนโครงสร้างองค์กรและย้ายผู้ใช้จากหน่วยขององค์กรที่ไม่มีการบังคับใช้ไปยังหน่วยขององค์กรที่บังคับใช้การยืนยันแบบ 2 ขั้นตอน ผู้ใช้ที่ไม่ได้ลงทะเบียนการยืนยันแบบ 2 ขั้นตอนจะไม่สามารถลงชื่อเข้าใช้บัญชีของตนได้
  • หากบังคับใช้นโยบายการยืนยันแบบ 2 ขั้นตอนแบบอื่น คุณก็อาจล็อกผู้ใช้ไม่ให้เข้าถึงบัญชีของตนได้ ตัวอย่างเช่น หากคุณอนุญาตให้ผู้ใช้รับรหัสยืนยันทาง SMS แล้วเปลี่ยนนโยบายเพื่อกำหนดให้ผู้ใช้ต้องใช้คีย์ความปลอดภัย ผู้ใช้ที่ไม่ปฏิบัติตามนโยบายใหม่จะถูกล็อกไม่ให้เข้าถึงบัญชีของตน
  • หากผู้ใช้นำขั้นตอนที่ 2 ที่ทราบล่าสุดออกจากบัญชี เช่น หมายเลขโทรศัพท์ ผู้ใช้จะได้รับคำเตือน หากไม่เพิ่มขั้นตอนที่ 2 ใหม่ ผู้ใช้อาจไม่สามารถเข้าใช้งานบัญชีได้ หากผู้ใช้ต้องเพิ่มขั้นตอนที่ 2 ที่ทราบล่าสุดกลับเข้ามา โปรดแจ้งให้ดูที่หัวข้อเปิดการยืนยันแบบ 2 ขั้นตอน

สำคัญ: นโยบายการยืนยันแบบ 2 ขั้นตอนที่ตั้งค่าไว้ในหน่วยขององค์กรย่อยจะมีลำดับความสำคัญสูงกว่าเสมอเมื่อเทียบกับการตั้งค่ากลุ่มการกำหนดค่า โปรดตรวจสอบว่าหน่วยขององค์กรย่อยที่ผู้ใช้เป็นสมาชิกไม่ได้บังคับใช้การยืนยันแบบ 2 ขั้นตอน เพื่อให้การยกเว้นกลุ่มการกำหนดค่าทำงานได้

ขั้นตอนที่ 1: สร้างกลุ่มที่ได้รับการยกเว้นจากการยืนยันแบบ 2 ขั้นตอน

  1. สร้างกลุ่มในคอนโซลผู้ดูแลระบบหรือ Google Cloud Directory Sync แล้วเพิ่มผู้ใช้ที่ไม่จำเป็นต้องใช้การยืนยันแบบ 2 ขั้นตอนลงในกลุ่ม โปรดดูขั้นตอนในหัวข้อสร้างกลุ่มในองค์กร

ขั้นตอนที่ 2: ปิดการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับกลุ่ม

ก่อนที่จะเริ่มต้น: หากต้องการใช้การตั้งค่ากับผู้ใช้บางราย ให้ใส่บัญชีในกลุ่มการกำหนดค่า

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการตรวจสอบสิทธิ์จากนั้นการยืนยันแบบ 2 ขั้นตอน

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับผู้ใช้เพียงบางราย ให้เลือกกลุ่มการกำหนดค่าที่ด้านข้าง
  3. เลือกช่องอนุญาตให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอน แล้วเลือกการบังคับใช้จากนั้นปิด
  4. คลิกบันทึก

ขั้นตอนที่ 3: ขอให้ผู้ใช้เปิดใช้การยืนยันแบบ 2 ขั้นตอน

ขอให้ผู้ใช้เปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับบัญชีของตน หากผู้ใช้ไม่เปิดใช้ (ลงทะเบียน) ก่อนที่คุณจะนำผู้ใช้ออกจากกลุ่มการกำหนดค่า ผู้ใช้ดังกล่าวจะถูกล็อกไม่ให้เข้าถึงบัญชีของตน โปรดแจ้งให้ผู้ใช้ทำตามขั้นตอนในหัวข้อเปิดการยืนยันแบบ 2 ขั้นตอน

ขั้นตอนที่ 4: ย้ายผู้ใช้ที่ลงทะเบียนแล้วออกจากกลุ่ม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงานจากนั้นรายงานของผู้ใช้จากนั้นความปลอดภัย

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับรายงาน

    คุณสามารถตรวจสอบได้ว่าผู้ใช้รายใดลงทะเบียนในการยืนยันแบบ 2 ขั้นตอนไปแล้ว ข้อมูลนี้อาจมีความล่าช้าได้ถึง 48 ชั่วโมง หากต้องการดูสถานะการยืนยันแบบ 2 ขั้นตอนแบบเรียลไทม์สำหรับผู้ใช้แต่ละราย โปรดดูหัวข้อจัดการการตั้งค่าความปลอดภัยของผู้ใช้

  2. หากมีสมาชิกในกลุ่มที่ได้รับการยกเว้นจากการยืนยันแบบ 2 ขั้นตอนลงทะเบียนในการยืนยันแบบ 2 ขั้นตอน ให้นำผู้ใช้ดังกล่าวออกจากกลุ่มที่ได้รับการยกเว้นจากการยืนยันแบบ 2 ขั้นตอนและย้ายไปยังหน่วยขององค์กรที่คุณบังคับใช้การยืนยันแบบ 2 ขั้นตอน