Ange sessionslängd för Google-tjänster

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Business Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus; Enterprise Essentials Plus; G Suite Business; Cloud Identity Premium. Jämför din utgåva

Som administratör kan du styra hur länge användare kan komma åt Googles tjänster, till exempel Gmail på webben, utan att behöva logga in igen. För användare som till exempel arbetar på distans eller från platser som inte är betrodda kan du begränsa den tid de kan komma åt känsliga resurser genom att tillämpa en kortare webbsessionslängd. Om användare vill fortsätta att komma åt en resurs när en session avslutas uppmanas de att logga in igen och starta en ny session.

Om inställningarna

  • Inställningarna för kontroll av sessionslängd som dokumenteras nedan påverkar sessioner med alla Googles webbegendomar som en användare har åtkomst till medan han eller hon är inloggad. Vi lägger till stöd för ett mer detaljerat stöd för vissa typer av sessioner. För mer information om kontrollerna för Google Cloud-verktyg och hur dessa kontroller interagerar med den överordnade sessionskontrollen på den här sidan, gå till Ange sessionslängd för Google Cloud-tjänster .
  • Hur inställningarna fungerar på mobila enheter varierar beroende på enhet och app (se Att tänka på nedan). Som standard är webbsessionslängden för Googles tjänster 14 dagar.
  • Sessionslängden för administratörer som använder Googles administratörskonsol är inställd på en timme och kan inte ändras. Efter en timme måste administratörer logga in igen. Denna längd gäller endast administratörskonsolen. Andra Google-tjänster har de sessionslängder de är inställda på.

Överväganden

När och hur användare loggar in

  • När en webbsession löper ut för en användare visas sidan Verifiera att det är du och de måste logga in igen.
  • När du ändrar sessionslängden måste användarna logga ut och sedan logga in igen för att de nya inställningarna ska träda i kraft. Den tidigare sessionslängden förblir i kraft tills användaren loggar ut och in igen.
  • Användare kanske inte loggar ut på ett tag. Om du vill att de ska logga in igen tidigare kan du återställa användarnas inloggningscookies. Du måste återställa varje användare en i taget. Mer information finns i Logga ut en användare från ett hanterat Google-konto .
  • Om du ställer in sessionen så att den aldrig löper ut behöver användarna aldrig logga in igen.
  • Om du behöver att vissa användare loggar in oftare än andra, placera dem i olika organisationsenheter och tillämpa sedan olika sessionslängder på dem. På så sätt avbryts inte vissa användare när de loggar in när det inte är nödvändigt.
  • Du kan också kräva att användare loggar in med tvåstegsverifiering (2SV). För att verifiera betrodda enheter kan du be användarna att trycka på deras säkerhetsnyckel. Mer information finns i Konfigurera tvåstegsverifiering .
  • Om ett Google Meet-möte börjar inom två timmar efter sessionens schemalagda utgångstid tvingas användarna logga in igen innan mötet börjar. När användarna har en säkerhetsnyckel kan de ändra sitt alternativ för återautentisering från säkerhetsnyckel till inloggning genom att växla till sidan för kontoväljare.

Mobila enheter

  • Du kan inte konfigurera sessionslängder för inbyggda mobilappar, som Gmail eller Google Kalender, på Android- eller Apple iOS-enheter. Sessionslängder tillämpas inte på OAuth-autentiserade appar eller ChromeOS.
    Obs! Inloggningssessioner för inbyggda mobilappar upphör inte att gälla om det inte inträffar en händelse som orsakar ett behov av omautentisering, till exempel när en användares lösenord återställs.

För Chrome-webbläsaren:

  • Du kan bara tillämpa inställningar för sessionslängd på Chrome-webbläsaren på Android- eller iOS-enheter när användaren inte är inloggad. Om användaren är inloggad gäller inte inställningarna. Du kan dock tillämpa inställningar för sessionslängd som vanligt på andra mobila webbläsare, till exempel Apple Safari och Mozilla Firefox.

Tredjeparts identitetsleverantörer

  • Om du använder en tredjeparts identitetsleverantör (IdP), till exempel Okta eller Ping, och anger webbsessionslängder för dina användare, måste du ställa in parametern IdP-sessionslängd så att den löper ut innan Google-sessionen löper ut. På så sätt tvingas dina användare logga in igen. Om tredjeparts-IdP-sessionen fortfarande är giltig när Google-sessionen löper ut, kan Google-sessionen förnyas utan att användaren loggar in igen.
  • För mer information om hur du ställer in sessionslängden för din specifika IdP, se din IdP:s dokumentation.

ChromeOS-specifika inställningar

Om du vill konfigurera sessionslängder för hanterade användare som använder primära konton på ChromeOS-enheter ställer du in den maximala användarsessionslängden. Mer information finns i Maximal användarsessionslängd .

You can't configure the session lengths for managed users using secondary accounts. To block users from adding managed accounts as secondary accounts, select the Block addition of a managed account as secondary account (in-session) setting.

Ställ in sessionslängder

Innan du börjar: Om det behövs, lär dig hur du tillämpar inställningen på en avdelning eller grupp .

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Google Sessionskontroll .

    Kräver administratörsbehörighet för säkerhetsinställningar .

  2. (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller konfigurationsgrupp (avancerad) på sidan.

    Gruppinställningar åsidosätter organisationsenheter. Läs mer

  3. För Sessionskontroll , under Webbsessionens varaktighet , väljer du hur lång tid det ska ta innan användaren måste logga in igen.
  4. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv (eller Avaktivera för en grupp).


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.