設定 Google 服務的工作階段時間長度

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus;Enterprise Essentials Plus;G Suite Business;Cloud Identity 進階版。 版本比較

管理員可以控管使用者每次使用 Google 服務 (例如 Gmail 網頁版) 的時間,決定他們必須在使用多久後重新登入。舉例來說,如果使用者在遠距工作,或從不受信任的位置使用服務,您可能需要設定較短的網路工作階段時間長度,限制他們存取機密資源的時間。這樣一來,當工作階段結束時,如果使用者想繼續存取資源,系統就會提示他們重新登入並啟動新的工作階段。

關於設定

  • 下文說明的工作時間長度控制設定會影響使用者以登入狀態存取所有 Google 網站資源的工作階段。我們即將為部分類型的工作階段提供劃分更細的支援服務。如要進一步瞭解 Google Cloud 工具的控制設定,以及這些設定如何與本頁提及的上層工作階段控制設定相互影響,請參閱「設定 Google Cloud 服務的工作階段時間長度」。
  • 相關設定在行動裝置上的運作情形會因裝置和應用程式而異 (請參閱下方的「注意事項」)。根據預設,Google 服務的網路工作階段時間長度為 14 天。
  • 如果管理員使用 Google 管理控制台,則系統會將工作階段時間長度設為一小時,且無法修改。一小時後,管理員必須重新登入。這項時間長度僅適用於管理控制台,其他 Google 服務擁有各自的工作階段時間長度。

注意事項

使用者登入的頻率與方式

  • 當使用者的網路工作階段過期時,系統會顯示「請驗證您的身分」頁面,並要求使用者再次登入。
  • 變更工作階段時間長度後,使用者必須先登出再重新登入,新設定才會生效。先前的工作階段時間長度仍然有效,直到使用者登出再重新登入才會套用新設定。
  • 使用者可能不會立即登出。如果您想讓他們盡快重新登入,可以重設他們的登入 Cookie。注意,您一次只能重設一位使用者的 Cookie,詳情請參閱「將使用者登出受管理 Google 帳戶」。
  • 如果將工作階段設定為永不過期,使用者將永遠不必重新登入。
  • 如果您認為部分使用者的登入頻率應該提高,請將他們加入其他機構單位,然後套用不同的工作階段時間長度。這樣一來,系統就只會在必要時中斷工作階段並要求特定使用者登入。
  • 您也可以要求使用者透過兩步驟驗證 (2SV) 登入。如要驗證信任的裝置,請要求使用者輕觸其安全金鑰。詳情請參閱「設定兩步驟驗證」。
  • 如果 Google Meet 會議的開始時間距離工作階段的預訂到期時間不到 2 小時,系統就會在會議開始前強制使用者重新登入。使用者取得安全金鑰後,只要切換至帳戶選擇工具頁面,就能將重新驗證選項從「安全金鑰」改為「登入」。

行動裝置

  • 您無法對 Android 或 Apple iOS 裝置上的 Gmail 或 Google 日曆等原生行動應用程式設定工作階段時間長度。系統不會在經過 OAuth 驗證的應用程式或 ChromeOS 上,強制設定工作階段時間長度。
    注意:除非有需要重新驗證的事件 (例如使用者的密碼重設了),否則原生行動應用程式的登入工作階段不會過期。

Chrome 瀏覽器:

  • 僅在使用者未登入時,您才能將工作階段的時間長度設定套用至 Android 或 iOS 裝置上的 Chrome 瀏覽器。如果使用者已登入,系統便不會套用設定。不過,您可以照常對 Apple Safari 和 Mozilla Firefox 等其他行動瀏覽器套用這項設定。

第三方識別資訊提供者

  • 如果您使用的是第三方識別資訊提供者 (IdP,例如 Okta 或 Ping),那麼您在為使用者設定網路工作階段時間長度時,就必須將 IdP 工作階段的長度參數設為會在 Google 工作階段到期前到期,以強制使用者重新登入。當 Google 工作階段到期時,如果第三方 IdP 工作階段仍然有效,那麼 Google 工作階段可能在使用者沒有重新登入的情況下更新。
  • 如要進一步瞭解如何設定特定 IdP 的工作階段時間長度,請參閱您的 IdP 說明文件。

ChromeOS 專屬設定

如要為 ChromeOS 裝置上使用主要帳戶的受管理使用者,設定工作階段時間長度,請設定使用者工作階段時間上限。詳情請參閱「使用者工作階段時間長度上限」。

您無法為使用次要帳戶的受管理使用者,設定工作階段時間長度。如要禁止使用者將代管帳戶新增為次要帳戶,請選取「禁止將代管帳戶新增為次要帳戶 (在工作階段中)」設定。

設定工作階段持續時間

事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「Google 工作階段控制設定」

    必須具備安全性設定管理員權限。

  2. (選用) 如果只要為部分使用者套用設定,請在側邊選取「機構單位」 (通常用於部門) 或「配置群組」 (進階)。

    群組設定會覆寫機構單位。瞭解詳情

  3. 在「網路工作階段持續時間」之下的「工作階段控制設定」中,選擇使用者必須重新登入的時間間隔長度。
  4. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」 (如果是群組,請點選「取消設定」)。


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。