设置 Google 服务的会话时长

支持此功能的版本:一线员工标准版和一线员工 Plus 版;商务 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;企业基本功能 Plus 版;G Suite 商务版;Cloud Identity 专业版。 版本对比

作为管理员,您可以控制用户可在多长时间内直接访问 Google 服务(例如网页版 Gmail)而无需再次登录。例如,对于进行远程工作的用户或在不受信任地点工作的用户,您可以通过应用较短的网络会话时长来限制他们访问敏感资源的时间。如果用户希望在会话结束后继续访问资源,系统会提示他们重新登录并开始新的会话。

关于设置

  • 下文中说明的会话时长控制设置会影响用户在登录后访问的所有 Google 网站媒体资源的会话。我们将为一些类型的会话增加更为细致的支持服务。如需详细了解针对 Google Cloud 工具的控制设置,以及这类设置如何与本文中所述的父级会话控制设置相互影响,请参阅设置 Google Cloud 服务的会话时长
  • 此设置在移动设备上的工作方式会因设备和应用的不同而异(请参阅下文的注意事项)。默认情况下,Google 服务的网络会话时长为 14 天。
  • 管理员在使用 Google 管理控制台时的会话时长设为 1 小时,且不可更改。一小时后,管理员必须重新登录。此时长仅适用于管理控制台。其他 Google 服务具有它们设置的会话时长。

注意事项

用户登录的时间和方式

  • 如果用户的网络会话过期,则系统会显示验证您的身份页面,并且用户必须重新登录。
  • 您更改会话时长后,用户需要先退出账号,然后重新登录,新设置才会生效。在用户退出账号并重新登录之前,之前的会话时长仍然有效。
  • 用户可能需要一段时间才会退出登录。如果您希望用户尽快再次登录,可以重置用户的登录 Cookie。您必须逐一重置每位用户。如需了解详情,请参阅将用户退出受管理的 Google 账号
  • 如果您将会话设置为永不过期,那么用户就再也不必重新登录。
  • 如果您希望部分用户比其他用户登录更频繁,请将他们分配到不同的组织单位,并为其设置不同的会话时长。这样一来,系统在非必要时便不会要求特定用户重新登录。
  • 您还可以要求用户通过两步验证 (2SV) 进行登录。要验证可信设备,您可以让用户轻触其安全密钥。有关详情,请参阅设置两步验证
  • 如果 Google Meet 会议在会话预定过期时间前 2 小时内开始,系统会强制用户在会议开始前重新登录。用户获取安全密钥后,可通过进入账号选择器页面,将重新身份验证方式从“安全密钥”切换为“登录”。

移动设备

  • 您无法为 Android 或 Apple iOS 设备上的原生移动应用(例如 Gmail 或 Google 日历)配置会话时长。对于已通过 OAuth 身份验证的应用或 ChromeOS,系统不会强制执行会话时长设置。
    注意:除非发生需要重新进行身份验证的事件(例如重置用户密码),否则原生移动应用的登录会话不会过期。

对于 Chrome 浏览器:

  • 只有在用户未登录时,您才能将会话时长设置应用于 Android 或 iOS 设备上的 Chrome 浏览器。用户登录后,系统便不会应用设置。不过,您可以对其他移动浏览器应用会话时长设置,例如 Apple Safari 和 Mozilla Firefox。

第三方身份提供商

  • 如果您使用的是第三方身份提供商 (IdP)(例如 Okta 或 Ping),并为用户设置了网络会话时长,那么您需要设置 IdP 会话时长参数,使其过期时间早于 Google 会话的过期时间。这样一来,系统就会强制要求用户重新登录。当 Google 会话过期时,如果第三方 IdP 会话仍然有效,则 Google 会话可能会在用户未重新登录的情况下续期。
  • 如需详细了解如何为特定 IdP 设置会话时长,请参阅您的 IdP 的说明文档。

ChromeOS 专用设置

如要为在 ChromeOS 设备上使用主账号的受管理的用户配置会话时长,请设置用户会话时长上限。有关详情,请参阅用户会话时长上限

您无法为使用辅助账号的受管用户配置会话时长。如需禁止用户将受管理的账号添加为辅助账号,请选择禁止将受管理的账号添加为辅助账号(会话期间)设置。

设置会话时长

准备工作:如果需要,请了解如何将设置应用于部门或群组

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性然后访问权限和数据控件然后Google 会话控制

    需要拥有“安全设置”管理员权限。

  2. (可选)如要将设置仅应用于部分用户,请在侧边选择一个组织部门(对于部门来说这是常用选项)或配置群组(高级)。

    群组设置会覆盖组织部门的设置。了解详情

  3. 对于会话控制,请在网络会话时长下方,选择用户需要在多长时间后重新登录。
  4. 点击保存。或者,您也可以针对组织部门点击覆盖

    如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。


Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。