您可以使用以下这些操作跟踪高级保护计划的用户注册情况,并为您的用户提供支持。
对于已注册的用户而言,高级保护计划政策会覆盖您手动配置的政策。例如,如果您的组织尚未强制执行两步验证,且部分用户注册了高级保护计划,那么包含在高级保护计划中的两步验证政策会覆盖手动配置的两步验证政策。
请参阅使用高级保护计划保护用户,了解高级保护计划包含的一系列政策。
验证用户是否已注册高级保护计划
您可以查看哪些用户已注册了高级保护计划。
使用拥有用户 > 读取权限的账号登录。
-
在 Google 管理控制台中,依次点击“菜单”图标
目录 用户。需要拥有相应的用户管理权限。如果您没有正确的权限,则无法看到完成这些步骤所需的所有控件。
- 选择某一用户,然后前往“安全性”。
- 确认高级保护已显示,且高级保护设置处于启用状态。
禁止用户注册
如果您曾启用注册功能,但之后选择停用,则已经注册了高级保护计划的用户仍会处于已注册状态。如要将用户取消注册高级保护计划,您可以在用户个人资料中更改个人注册状态。请参阅下一部分将用户取消注册高级保护计划。
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性 身份验证 高级保护计划。您必须以超级用户身份登录,才能执行此任务。
- 选择禁止用户注册。
- 点击保存。
将用户取消注册高级保护计划
您可以在用户层级将用户取消注册高级保护计划。将用户取消注册高级保护计划后,用户会退出计划且无法重新注册。
使用拥有安全性 > 用户安全管理权限的账号登录。
-
在 Google 管理控制台中,依次点击“菜单”图标
目录 用户。需要拥有相应的用户管理权限。如果您没有正确的权限,则无法看到完成这些步骤所需的所有控件。
- 选择某一用户,然后转到“安全性”。点击“安全性”卡片。
- 如要取消注册高级保护计划,请选择停用。
- 点击保存。
查看用户注册报告
您可以在报告中查看用户的注册情况。
使用拥有报告权限的账号登录。
-
在 Google 管理控制台中,依次点击“菜单”图标
报告 应用报告 用户活动。需要拥有“报告”管理员权限。
- 按组织部门过滤报告。
- 查找与“张明停用了高级保护计划”或“杨洁注册了高级保护计划”相类似的条目。
查看有关管理员活动的报告
您可以在审核日志中查看管理员活动。
使用拥有报告权限的账号登录。
-
在 Google 管理控制台中,依次点击“菜单”图标
报告 审核和调查 管理员日志事件。需要拥有审核与调查管理员权限。
- 按组织部门过滤报告。
- 查找事件名称下方的条目,例如“创建应用设置”或“更改应用设置”。请查看在事件说明中显示“高级保护计划”字样的那些条目。
允许已注册的用户生成安全代码
用户可以生成安全代码,以在不支持安全密钥的应用和平台上使用。
请先仔细评估,确认您的组织确实需要,然后再允许用户生成安全代码。将安全密钥和安全代码搭配使用会增加发生网上诱骗的风险。不过,如果您的组织有重要的工作流程,而安全密钥无法在其中直接使用,则为这些例外情形启用安全代码可能有助于提升总体安全状况。
如需了解详情,请参阅允许用户注册加入高级保护计划。
用户如何取消注册?
用户可在自己的 Google 账号内点击安全性。在高级保护计划下方选择取消注册。