تنظیم مدت زمان جلسه برای سرویس‌های گوگل

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus؛ Enterprise Essentials Plus؛ G Suite Business؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

به عنوان یک مدیر، می‌توانید مدت زمانی را که کاربران می‌توانند بدون نیاز به ورود مجدد به سرویس‌های گوگل، مانند جیمیل در وب، دسترسی داشته باشند، کنترل کنید. به عنوان مثال، برای کاربرانی که از راه دور یا از مکان‌های غیرقابل اعتماد کار می‌کنند، ممکن است بخواهید با اعمال مدت زمان کوتاه‌تر برای جلسه وب، مدت زمانی را که می‌توانند به منابع حساس دسترسی داشته باشند، محدود کنید. اگر کاربران بخواهند پس از پایان جلسه، به دسترسی به یک منبع ادامه دهند، از آنها خواسته می‌شود که دوباره وارد سیستم شوند و یک جلسه جدید را شروع کنند.

درباره تنظیمات

  • تنظیمات کنترل طول جلسه که در زیر مستند شده است، بر جلساتی با تمام ویژگی‌های وب گوگل که کاربر هنگام ورود به سیستم به آنها دسترسی دارد، تأثیر می‌گذارد. ما در حال اضافه کردن پشتیبانی برای پشتیبانی دقیق‌تر بر روی برخی از انواع جلسات هستیم. برای جزئیات بیشتر در مورد کنترل‌های ابزارهای Google Cloud و نحوه تعامل این کنترل‌ها با کنترل جلسه والد در این صفحه، به تنظیم طول جلسه برای سرویس‌های Google Cloud بروید.
  • نحوه عملکرد تنظیمات در دستگاه‌های تلفن همراه بسته به دستگاه و برنامه متفاوت است (به ملاحظات زیر مراجعه کنید). به طور پیش‌فرض، مدت زمان جلسه وب برای سرویس‌های گوگل ۱۴ روز است.
  • مدت زمان جلسه برای مدیرانی که از کنسول مدیریت گوگل استفاده می‌کنند، روی یک ساعت تنظیم شده است و قابل تغییر نیست. پس از یک ساعت، مدیران باید دوباره وارد سیستم شوند. این مدت زمان فقط برای کنسول مدیریت اعمال می‌شود. سایر سرویس‌های گوگل مدت زمان جلسه‌ای را که برای آنها تنظیم شده است، دارند.

ملاحظات

چه زمانی و چگونه کاربران وارد سیستم می‌شوند

  • وقتی یک جلسه وب برای یک کاربر منقضی می‌شود، صفحه «تأیید هویت شما» ظاهر می‌شود و او باید دوباره وارد سیستم شود.
  • وقتی مدت زمان جلسه را تغییر می‌دهید، کاربران باید از سیستم خارج شوند و سپس دوباره وارد سیستم شوند تا تنظیمات جدید اعمال شود. مدت زمان جلسه قبلی تا زمانی که کاربر از سیستم خارج شود و دوباره وارد شود، معتبر است.
  • ممکن است کاربران برای مدتی از سیستم خارج نشوند. اگر می‌خواهید آنها زودتر دوباره وارد سیستم شوند، می‌توانید کوکی‌های ورود کاربران را بازنشانی کنید. باید هر کاربر را یکی یکی بازنشانی کنید. برای جزئیات بیشتر، به خروج کاربر از حساب Google مدیریت‌شده بروید.
  • اگر تنظیم کنید که نشست هرگز منقضی نشود، کاربران هرگز مجبور به ورود مجدد نخواهند بود.
  • اگر لازم است که برخی از کاربران بیشتر از سایرین وارد سیستم شوند، آنها را در واحدهای سازمانی مختلف قرار دهید، سپس مدت زمان‌های مختلف ورود را برای آنها اعمال کنید. به این ترتیب، ورود برخی از کاربران در مواقع غیرضروری قطع نمی‌شود.
  • همچنین می‌توانید از کاربران بخواهید که با تأیید صحت دو مرحله‌ای (2SV) وارد سیستم شوند. برای تأیید دستگاه‌های مورد اعتماد، می‌توانید از کاربران بخواهید که کلید امنیتی خود را لمس کنند. برای جزئیات بیشتر، به «تنظیم تأیید صحت دو مرحله‌ای » بروید.
  • اگر یک جلسه گوگل میت ظرف ۲ ساعت پس از انقضای زمان‌بندی‌شده‌ی جلسه شروع شود، کاربران مجبورند قبل از شروع جلسه دوباره وارد سیستم شوند. هنگامی که کاربران کلید امنیتی داشته باشند، می‌توانند با رفتن به صفحه انتخاب حساب، گزینه‌ی احراز هویت مجدد خود را از کلید امنیتی به ورود تغییر دهند.

دستگاه‌های تلفن همراه

  • شما نمی‌توانید مدت زمان جلسات را برای برنامه‌های تلفن همراه بومی، مانند Gmail یا Google Calendar، در دستگاه‌های Android یا Apple iOS پیکربندی کنید. مدت زمان جلسات در برنامه‌های دارای تأیید هویت OAuth یا ChromeOS اجباری نیست.
    توجه: جلسات ورود به سیستم برای برنامه‌های تلفن همراه بومی منقضی نمی‌شوند، مگر اینکه رویدادی رخ دهد که نیاز به احراز هویت مجدد داشته باشد، مانند زمانی که رمز عبور کاربر بازنشانی می‌شود.

برای مرورگر کروم:

  • شما می‌توانید تنظیمات طول جلسه را فقط در صورتی که کاربر وارد سیستم نشده باشد، در مرورگر کروم در دستگاه‌های اندروید یا iOS اعمال کنید. اگر کاربر وارد سیستم شده باشد، تنظیمات اعمال نمی‌شوند. با این حال، می‌توانید تنظیمات طول جلسه را طبق معمول در سایر مرورگرهای تلفن همراه، مانند اپل سافاری و موزیلا فایرفاکس، اعمال کنید.

ارائه دهندگان هویت شخص ثالث

  • اگر از یک ارائه‌دهنده هویت شخص ثالث (IdP) مانند Okta یا Ping استفاده می‌کنید و مدت زمان جلسات وب را برای کاربران خود تعیین کرده‌اید، باید پارامتر IdP session length را طوری تنظیم کنید که قبل از انقضای جلسه گوگل منقضی شود. به این ترتیب، کاربران شما مجبور می‌شوند دوباره وارد سیستم شوند. اگر جلسه IdP شخص ثالث هنگام انقضای جلسه گوگل هنوز معتبر باشد، ممکن است جلسه گوگل بدون ورود مجدد کاربر تمدید شود.
  • برای جزئیات بیشتر در مورد نحوه تنظیم طول جلسه در IdP خاص خود، به مستندات IdP خود مراجعه کنید.

تنظیمات خاص ChromeOS

برای پیکربندی طول مدت جلسه برای کاربران مدیریت‌شده با استفاده از حساب‌های اصلی در دستگاه‌های ChromeOS، حداکثر طول مدت جلسه کاربر را تنظیم کنید. برای جزئیات بیشتر، به حداکثر طول مدت جلسه کاربر بروید.

شما نمی‌توانید مدت زمان جلسه را برای کاربران مدیریت‌شده با استفاده از حساب‌های ثانویه پیکربندی کنید. برای مسدود کردن کاربران از اضافه کردن حساب‌های مدیریت‌شده به عنوان حساب‌های ثانویه، تنظیمات مسدود کردن اضافه کردن یک حساب مدیریت‌شده به عنوان حساب ثانویه (در جلسه) را انتخاب کنید.

مدت زمان جلسات را تنظیم کنید

قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس کنترل جلسه گوگل .

    نیاز به داشتن امتیاز مدیر تنظیمات امنیتی دارد.

  2. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

    تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

  3. برای کنترل جلسه ، در قسمت مدت زمان جلسه وب ، مدت زمانی را که کاربر پس از آن باید دوباره وارد سیستم شود، انتخاب کنید.
  4. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.