การอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อน

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Enterprise Standard และ Enterprise Plus, Education Standard และ Education Plus รวมถึง Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ Google Workspace คุณสามารถป้องกันการดำเนินการที่เป็นอันตรายในคอนโซลผู้ดูแลระบบของ Google ได้โดยใช้การอนุมัติจากผู้ที่มีสิทธิ์ เมื่อเปิดการอนุมัติจากผู้ที่มีสิทธิ์ ผู้ดูแลระบบอีกคนหนึ่งต้องอนุมัติการเปลี่ยนแปลงการตั้งค่าที่มีความละเอียดอ่อน

คุณใช้การอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าความปลอดภัย, Google Groups, โดเมน, Google ปฏิทิน และ Google ห้องนิรภัยบางอย่างได้ หากต้องการตรวจสอบการตั้งค่าคอนโซลผู้ดูแลระบบทั้งหมด ที่การอนุมัติจากผู้ที่มีสิทธิ์สามารถปกป้องได้ ให้ไปที่การตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์ (ในส่วนท้ายของหน้านี้)

หมายเหตุ: แอปและบริการยังเข้าถึงการตั้งค่าคอนโซลผู้ดูแลระบบบางอย่างผ่าน API ได้ด้วย การอนุมัติจากผู้ที่มีสิทธิ์แบบแยกกันจะปกป้องการดำเนินการที่มีความละเอียดอ่อนซึ่งดำเนินการผ่าน การเรียก API สาธารณะ

ข้อควรทราบก่อนที่จะเริ่มต้น

  • หากต้องการตรวจสอบคำขอสำหรับการดำเนินการที่มีความละเอียดอ่อนในคอนโซลผู้ดูแลระบบ ผู้ดูแลระบบที่ไม่ได้เป็นผู้ดูแลระบบขั้นสูงต้องมีสิทธิ์ตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์ สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมดได้ หรือสิทธิ์ที่จำเป็นในการดำเนินการที่มีความละเอียดอ่อน
  • หากปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับองค์กร คำขอที่รอดำเนินการจะยังคงอยู่ในสถานะ "ใช้งานอยู่" จนกว่าจะได้รับการอนุมัติ ถูกปฏิเสธ ถูกยกเลิก หรือหมดอายุ
  • หากเปิดการอนุมัติจากผู้ที่มีสิทธิ์ในโดเมนของลูกค้าจากพาร์ทเนอร์ และผู้ดูแลระบบตัวแทนจำหน่ายพยายามอัปเดตการตั้งค่าที่มีความละเอียดอ่อน ระบบจะส่งคำขออนุมัติไปยังผู้ดูแลระบบจากพาร์ทเนอร์เท่านั้น มีเพียงผู้ดูแลระบบเหล่านี้เท่านั้นที่อนุมัติ ปฏิเสธ หรือดูคำขอได้

ขั้นตอนที่ 1: เปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การตรวจสอบสิทธิ์ จากนั้น การตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์

  2. คลิกการตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์
  3. เลือกหรือยกเลิกการเลือกช่องกำหนดให้มีการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อน
  4. คลิกบันทึก
  5. คลิกหมวดหมู่การตั้งค่าและการตั้งค่า ดูข้อมูลเกี่ยวกับการตั้งค่า (อ่านต่อในหน้านี้)
  6. หากต้องการกำหนดให้ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่า ให้เลือกช่อง
  7. คลิกบันทึก

ขั้นตอนที่ 2: ให้สิทธิ์การอนุมัติจากผู้ที่มีสิทธิ์แก่ผู้ดูแลระบบ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. สร้างบทบาทผู้ดูแลระบบที่กำหนดเองอย่างน้อย 1 บทบาท ซึ่งแต่ละบทบาทจะมีสิทธิ์การอนุมัติจากผู้ที่มีสิทธิ์ที่คุณต้องการให้ผู้ดูแลระบบมี

    เคล็ดลับ: การดำเนินการบางอย่างในคอนโซลผู้ดูแลระบบจะต้องดำเนินการโดยผู้ดูแลระบบขั้นสูง เช่น การเปิดหรือปิดการยืนยันแบบ 2 ขั้นตอน (2SV) หากเปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการอย่างใดอย่างหนึ่งเหล่านี้ ผู้ดูแลระบบขั้นสูงรายที่ 2 จะต้องตรวจสอบคำขออนุมัติจากผู้ที่มีสิทธิ์ที่เกี่ยวข้อง โปรดดูรายละเอียดที่หัวข้อกำหนดให้ผู้ใช้เป็นผู้ดูแลระบบขั้นสูง

  2. มอบหมายบทบาทของผู้ดูแลระบบที่กำหนดเองซึ่งคุณสร้างขึ้นในขั้นตอนที่ 1 ให้กับผู้ดูแลระบบอย่างน้อย 1 คน โปรดดูรายละเอียดที่หัวข้อมอบหมายบทบาทผู้ดูแลระบบที่เจาะจง

  3. บันทึกการกำหนดค่าบทบาทที่คุณมอบหมายในขั้นตอนที่ 2

ขั้นตอนที่ 3: ตรวจสอบคำขออนุมัติจากผู้ที่มีสิทธิ์

คุณสามารถตรวจสอบคำขออนุมัติจากผู้ที่มีสิทธิ์ที่สร้างขึ้น รวมถึงคำขอจากผู้อื่นที่คุณได้รับอนุญาตให้ตรวจสอบ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การตรวจสอบสิทธิ์ จากนั้น คำขออนุมัติจากผู้ที่มีสิทธิ์

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. หากต้องการอนุมัติหรือปฏิเสธคำขอ ให้คลิกชื่อคำขอ จากนั้น อนุมัติคำขอหรือปฏิเสธคำขอ
  3. หากต้องการยกเลิกคำขอที่ส่ง ให้คลิกคำขอที่ส่ง จากนั้น ชื่อคำขอ จากนั้น ยกเลิกคำขอ

การตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์

การอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าความปลอดภัย

การยืนยันแบบ 2 ขั้นตอน

เลือกช่องเพื่อกำหนดให้ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการเปลี่ยนแปลงการตั้งค่าการยืนยันแบบ 2 ขั้นตอนขององค์กร ผู้ดูแลระบบขั้นสูงต้องอนุมัติคำขอ โปรดดูรายละเอียดที่หัวข้อปกป้องธุรกิจของคุณด้วยการยืนยันแบบ 2 ขั้นตอน

การกู้คืนบัญชี

ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าการกู้คืนบัญชีขององค์กร ผู้ดูแลระบบขั้นสูงต้องอนุมัติคำขอ โปรดดูรายละเอียดที่หัวข้อตั้งค่าการกู้คืนรหัสผ่านสำหรับผู้ใช้

การควบคุมเซสชันของ Google

ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าการควบคุมเซสชันของ Google ขององค์กร ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการด้านความปลอดภัย
  • ความปลอดภัย > ควบคุมการอ่านและการเขียนการตั้งค่าความปลอดภัย

โปรดดูรายละเอียดที่หัวข้อ ตั้งค่าระยะเวลาเซสชันสำหรับบริการของ Google

โปรแกรมการปกป้องขั้นสูง

ต้องมีการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าโปรแกรมการปกป้องขั้นสูงขององค์กร ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการด้านความปลอดภัย
  • ความปลอดภัย > ควบคุมการอ่านและการเขียนการตั้งค่าความปลอดภัย

โปรดดูรายละเอียดที่หัวข้อ ปกป้องผู้ใช้ด้วยโปรแกรมการปกป้องขั้นสูง

คำถามในการเข้าสู่ระบบ

ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าความท้าทายในการเข้าสู่ระบบขององค์กร ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการด้านความปลอดภัย
  • ความปลอดภัย > ควบคุมการอ่านและการเขียนการตั้งค่าความปลอดภัย

โปรดดูรายละเอียดที่หัวข้อ ปกป้องบัญชี Google Workspace ด้วยคำถามยืนยันเพื่อความปลอดภัย

ไม่มีรหัสผ่าน

ต้องมีการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าแบบไม่มีรหัสผ่านขององค์กร ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการด้านความปลอดภัย
  • ความปลอดภัย > ควบคุมการอ่านและการเขียนการตั้งค่าความปลอดภัย

โปรดดูรายละเอียดที่หัวข้อ อนุญาตให้ผู้ใช้ข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้

การมอบสิทธิ์ทั่วทั้งโดเมน

ต้องมีการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมนขององค์กร ผู้ดูแลระบบขั้นสูงต้องอนุมัติคำขอ ดูรายละเอียดที่หัวข้อควบคุมการเข้าถึง API ด้วยการมอบสิทธิ์ทั่วทั้งโดเมน

SSO ด้วยผู้ให้บริการข้อมูลประจำตัว (IdP) บุคคลที่สาม

ต้องมีการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ขององค์กรด้วย IdP บุคคลที่สาม ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์อย่างใดอย่างหนึ่งต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการด้านความปลอดภัย
  • ความปลอดภัย > ควบคุมการอ่านและการเขียนการตั้งค่าความปลอดภัย
  • ความปลอดภัย > ควบคุมการอ่านและการเขียนการตั้งค่าของ SSO ขาเข้า

ดูรายละเอียดได้ที่ การตั้งค่า SSO

การเข้าถึงแบบ Context-Aware

ต้องมีการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าการเข้าถึงแบบ Context-Aware ขององค์กร โดยผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์อย่างใดอย่างหนึ่งต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการด้านความปลอดภัย
  • ความปลอดภัย > ความปลอดภัยข้อมูล > การจัดการระดับการเข้าถึง

โปรดดูรายละเอียดที่หัวข้อ เปิดและปิดใช้การเข้าถึงแบบ Context-Aware

การอนุมัติจากผู้ที่มีสิทธิ์สำหรับการเข้าถึง API ในการตั้งค่าความปลอดภัย

SSO ด้วย IdP บุคคลที่สาม

ต้องมีการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่า SSO ขององค์กรกับ IdP บุคคลที่สามผ่าน API ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการด้านความปลอดภัย
  • ความปลอดภัย > ควบคุมการอ่านและการเขียนการตั้งค่าความปลอดภัย
  • ความปลอดภัย > ควบคุมการอ่านและการเขียนการตั้งค่าของ SSO ขาเข้า

การอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าผู้ดูแลระบบโดเมน

Domains API

ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าโดเมนที่มีความละเอียดอ่อนต่อไปนี้

ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการของโดเมน
  • สิทธิ์ของ Admin API > การจัดการโดเมน

การอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าปฏิทิน

การแชร์ปฏิทิน

ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าการแชร์ปฏิทินขององค์กร ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการในปฏิทิน
  • ปฏิทิน > การตั้งค่าทั้งหมด > จัดการการตั้งค่า

โปรดดูรายละเอียดที่หัวข้อตั้งค่าตัวเลือกการแชร์ Google ปฏิทิน

การตั้งค่าทั่วไปของปฏิทิน

ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าทั่วไปของปฏิทินขององค์กร ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการในปฏิทิน
  • ปฏิทิน > การตั้งค่าทั้งหมด > จัดการการตั้งค่า

โปรดดูรายละเอียดที่หัวข้อจัดการปฏิทินสำหรับผู้ใช้

การตั้งค่าการเก็บของบุคคลที่สามในปฏิทิน

ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าการเก็บถาวรของปฏิทินขององค์กรโดยบุคคลที่สาม ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการในปฏิทิน
  • การเก็บของบุคคลที่สาม > จัดการการตั้งค่าการเก็บของบุคคลที่สาม

โปรดดูรายละเอียดที่หัวข้อใช้ปฏิทินร่วมกับโซลูชันการเก็บของบุคคลที่สาม

การอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่ากลุ่ม

การแชร์ของ Groups

ต้องมีการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าการแชร์ Groups for Business ขององค์กร ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ต่อไปนี้ต้องอนุมัติคำขอ

  • การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด
  • การอนุมัติจากผู้ที่มีสิทธิ์ > ตรวจสอบการดำเนินการของกลุ่ม
  • Groups for Business > การตั้งค่าบริการ Groups

โปรดดูรายละเอียดที่หัวข้อกำหนดนโยบายในการใช้กลุ่มทั่วทั้งองค์กร

การอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าห้องนิรภัย

สร้างการส่งออก

ต้องได้รับการอนุมัติจากผู้ที่มีสิทธิ์เพื่อเปลี่ยนการตั้งค่าการส่งออกของ Google ห้องนิรภัยขององค์กร ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์การอนุมัติจากผู้ที่มีสิทธิ์ > สามารถตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมด > ตรวจสอบการดำเนินการของห้องนิรภัยต้องอนุมัติคำขอ

โปรดดูรายละเอียดที่หัวข้อตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการส่งออกของห้องนิรภัย