如果 Google 已對貴機構的管理員帳戶強制執行兩步驟驗證,則本文中的步驟不適用。如要查看帳戶的強制執行狀態,請前往「追蹤使用者的註冊情形」,並新增「強制執行兩步驟驗證」欄。詳情請參閱「關於強制要求管理員啟用兩步驟驗證」。
強制執行兩步驟驗證 (2SV) 時,您可以指定一個註冊期限,讓新使用者在期限內只用密碼即可登入。這樣一來,系統就不會立即為新員工的帳戶套用強制設定,而是讓新員工有時間完成註冊程序。為避免發生帳戶鎖定問題,請將這些使用者移入不會強制執行兩步驟驗證的配置群組,直到他們註冊完成才能移出。
重要事項:Google 會對管理員帳戶強制執行兩步驟驗證措施。詳情請參閱「關於強制要求管理員啟用兩步驟驗證」。
為何使用者帳戶遭到鎖定
- 如果您變更了組織架構,並將使用者從未強制執行的組織單位移至強制執行的組織單位,未註冊兩步驟驗證的使用者就無法登入帳戶。
- 如果您強制執行不同的兩步驟驗證政策,可能會導致使用者帳戶遭到鎖定。舉例來說,如果您允許使用者透過簡訊取得驗證碼,然後將政策改為要求他們使用安全金鑰,如果不遵守新政策,帳戶就會遭到鎖定。
- 如果使用者移除帳戶上次已知的第二個步驟 (例如電話號碼),系統會顯示警告。如果使用者未新增第二個步驟,可能會無法登入帳戶。如果使用者需要重新加回上次已知的第二個步驟,請要求對方參閱「啟用兩步驟驗證功能」。
重要事項:在子機構單位設定的兩步驟驗證政策一律優先於配置群組設定。如要確保配置群組豁免功能正常運作,請確認使用者所屬的子組織單位皆未強制執行兩步驟驗證。
步驟 1:建立「免除強制執行兩步驟驗證」群組
- 透過管理控制台或 Google Cloud Directory Sync 建立群組,並將不需使用兩步驟驗證的使用者新增至這個群組。如需相關步驟,請參閱「在貴機構中建立群組」。
步驟 2:關閉群組的強制執行兩步驟驗證設定
事前準備:如要為特定使用者套用設定,請將他們的帳戶加入配置群組。
您必須以超級管理員的身分登入,才能執行這項工作。
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」
「驗證」「兩步驟驗證」。您必須以超級管理員的身分登入,才能執行這項工作。
- (選用) 如果只要為部分使用者套用設定,請選取側邊的「配置群組」。
- 勾選「允許使用者開啟兩步驟驗證功能」方塊,然後依序選取「強制執行」「關閉」。
- 按一下 [儲存]。
步驟 3:要求使用者開啟兩步驟驗證功能
請使用者開啟帳戶的兩步驟驗證功能。如果使用者在您將他們移出配置群組前未開啟 (註冊) 這項功能,就會被鎖定帳戶。請使用者按照「開啟兩步驟驗證功能」的步驟操作。
步驟 4:將註冊完成的使用者移出群組
-
在 Google 管理控制台中,依序點選「選單」圖示
「報告」
「使用者報告」「安全性」。您可以查看哪些使用者已註冊兩步驟驗證。這項資料可能會延遲顯示,最多延遲 48 小時。如要查看個別使用者的即時兩步驟驗證狀態,請參閱「管理使用者的安全性設定」。
在「免除強制執行兩步驟驗證」群組的成員註冊兩步驟驗證後,請將其從該群組中移除,改移至強制執行兩步驟驗證的組織單位。