Đặt thời lượng phiên sử dụng đối với các dịch vụ của Google

Các phiên bản được hỗ trợ cho tính năng này: Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus; G Suite Business; Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể kiểm soát thời gian người dùng có thể truy cập vào các dịch vụ của Google, chẳng hạn như Gmail trên web, mà không cần phải đăng nhập lại. Ví dụ: đối với những người dùng làm việc từ xa hoặc ở những vị trí không đáng tin cậy, bạn có thể muốn giới hạn thời gian họ có thể truy cập vào các tài nguyên nhạy cảm bằng cách áp dụng thời lượng phiên duyệt web ngắn hơn. Nếu muốn tiếp tục truy cập vào một tài nguyên khi phiên kết thúc, người dùng sẽ được nhắc đăng nhập lại và bắt đầu một phiên mới.

Giới thiệu về các chế độ cài đặt

Các chế độ cài đặt kiểm soát thời lượng phiên được nêu trong tài liệu dưới đây ảnh hưởng đến các phiên có tất cả thuộc tính web của Google mà người dùng truy cập khi đăng nhập. Chúng tôi đang bổ sung tính năng hỗ trợ chi tiết hơn cho một số loại phiên. Để biết thông tin chi tiết về các chế độ kiểm soát cho các công cụ của Google Cloud và cách các chế độ kiểm soát này tương tác với chế độ kiểm soát phiên mẹ trên trang này, hãy chuyển đến phần Đặt thời lượng phiên cho các dịch vụ của Google Cloud.
Cách các chế độ cài đặt hoạt động trên thiết bị di động sẽ khác nhau tuỳ theo thiết bị và ứng dụng (chuyển đến phần Những vấn đề cần xem xét bên dưới). Theo mặc định, thời lượng phiên duyệt web cho các dịch vụ của Google là 14 ngày.
Thời lượng phiên cho quản trị viên sử dụng Bảng điều khiển dành cho quản trị viên của Google được đặt là một giờ và không thể sửa đổi. Sau một giờ, quản trị viên phải đăng nhập lại. Thời lượng này chỉ áp dụng cho Bảng điều khiển dành cho quản trị viên. Các dịch vụ khác của Google có thời lượng phiên được đặt cho các dịch vụ đó.

Những vấn đề cần xem xét

Khi phiên duyệt web của người dùng hết hạn, trang Xác minh rằng bạn là người dùng sẽ xuất hiện và họ phải đăng nhập lại.
Khi bạn thay đổi thời lượng phiên, người dùng cần đăng xuất rồi đăng nhập lại để các chế độ cài đặt mới có hiệu lực. Thời lượng phiên trước đó vẫn có hiệu lực cho đến khi người dùng đăng xuất rồi đăng nhập lại.
Người dùng có thể không đăng xuất trong một khoảng thời gian. Nếu muốn họ đăng nhập lại sớm hơn, bạn có thể đặt lại cookie đăng nhập của người dùng. Bạn phải đặt lại từng người dùng một. Để biết thông tin chi tiết, hãy chuyển đến phần Đăng xuất người dùng khỏi Tài khoản Google được quản lý.
Nếu bạn đặt phiên không bao giờ hết hạn, thì người dùng sẽ không bao giờ phải đăng nhập lại.
Nếu bạn cần một số người dùng đăng nhập thường xuyên hơn những người dùng khác, hãy đặt họ vào các đơn vị tổ chức khác nhau, sau đó áp dụng thời lượng phiên khác nhau cho họ. Bằng cách đó, một số người dùng sẽ không bị gián đoạn để đăng nhập khi không cần thiết.
Bạn cũng có thể yêu cầu người dùng đăng nhập bằng phương thức Xác minh 2 bước (2SV). Để xác minh các thiết bị tin cậy, bạn có thể yêu cầu người dùng chạm vào khoá bảo mật của họ. Để biết thông tin chi tiết, hãy chuyển đến phần Thiết lập tính năng Xác minh 2 bước.
Nếu một cuộc họp trên Google Meet bắt đầu trong vòng 2 giờ kể từ thời điểm hết hạn theo lịch của một phiên, thì người dùng sẽ buộc phải đăng nhập lại trước khi cuộc họp bắt đầu. Sau khi có khoá bảo mật, người dùng có thể chuyển đổi lựa chọn xác thực lại từ Khoá bảo mật sang Đăng nhập bằng cách chuyển sang trang chọn tài khoản.

Thiết bị di động

Bạn không thể định cấu hình thời lượng phiên cho các ứng dụng di động gốc, chẳng hạn như Gmail hoặc Lịch Google, trên thiết bị Android hoặc Apple iOS. Thời lượng phiên không được thực thi trên các ứng dụng được xác thực bằng OAuth hoặc ChromeOS.
Lưu ý: Phiên đăng nhập cho các ứng dụng gốc dành cho thiết bị di động không hết hạn trừ phi có một sự kiện khiến người dùng cần xác thực lại, chẳng hạn như khi mật khẩu của người dùng được đặt lại.

Đối với trình duyệt Chrome:

Bạn chỉ có thể áp dụng chế độ cài đặt thời lượng phiên cho trình duyệt Chrome trên thiết bị Android hoặc iOS khi người dùng chưa đăng nhập. Nếu người dùng đã đăng nhập, thì các chế độ cài đặt sẽ không được áp dụng. Tuy nhiên, bạn có thể áp dụng chế độ cài đặt thời lượng phiên như bình thường trên các trình duyệt di động khác, chẳng hạn như Apple Safari và Mozilla Firefox.

Nhà cung cấp danh tính bên thứ ba

Nếu bạn đang sử dụng một nhà cung cấp dịch vụ danh tính (IdP) bên thứ ba, chẳng hạn như Okta hoặc Ping, và bạn đặt thời lượng phiên duyệt web cho người dùng, thì bạn cần đặt tham số thời lượng phiên IdP để hết hạn trước khi phiên Google hết hạn. Bằng cách đó, người dùng sẽ buộc phải đăng nhập lại. Nếu phiên IdP bên thứ ba vẫn còn hợp lệ khi phiên Google hết hạn, thì phiên Google có thể được gia hạn mà không cần người dùng đăng nhập lại.
Để biết thông tin chi tiết về cách đặt thời lượng phiên trên IdP cụ thể, hãy tham khảo tài liệu của IdP.

Chế độ cài đặt cụ thể của ChromeOS

Để định cấu hình thời lượng phiên cho người dùng được quản lý sử dụng tài khoản chính trên thiết bị ChromeOS, hãy đặt thời lượng phiên tối đa của người dùng. Để biết thông tin chi tiết, hãy chuyển đến phần Thời lượng phiên tối đa của người dùng.

Bạn không thể định cấu hình thời lượng phiên cho người dùng được quản lý sử dụng tài khoản phụ. Để chặn người dùng thêm tài khoản được quản lý làm tài khoản phụ, hãy chọn chế độ cài đặt Chặn việc thêm tài khoản được quản lý làm tài khoản phụ (trong phiên).