Thiết lập tính năng khôi phục mật khẩu cho người dùng

Trước khi bắt đầu: Người dùng cần có số điện thoại hoặc địa chỉ email khôi phục để nhận hướng dẫn khôi phục:

• Để yêu cầu người dùng thiết lập thông tin khôi phục, hãy hướng dẫn họ truy cập vào bài viết Thiết lập số điện thoại hoặc địa chỉ email khôi phục.
  Quan trọng: Người dùng đã bật tính năng Xác minh 2 bước chỉ có thể sử dụng địa chỉ email khôi phục để đặt lại mật khẩu.
• Để thiết lập thông tin khôi phục cho người dùng trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến bài viết Thêm thông tin khôi phục cho quản trị viên và người dùng.

Những người dùng chưa thêm thông tin khôi phục sẽ được hướng dẫn liên hệ với quản trị viên.

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt này cho một bộ phận hoặc nhóm.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mật Xác thực Khôi phục tài khoản.

   Chuyển đến phần Khôi phục tài khoản

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).

   Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

3. Nhấp vào Khôi phục tài khoản người dùng.
4. Nhấp vào Cho phép người dùng và quản trị viên không thuộc cấp cao khôi phục tài khoản của họ. Chế độ cài đặt này sẽ không áp dụng nếu tổ chức của bạn sử dụng tính năng đăng nhập một lần (SSO) qua một nhà cung cấp dịch vụ danh tính bên thứ ba hoặc tính năng Đồng bộ hoá mật khẩu.
5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

   Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Quan trọng: Xoá ngay thông tin khôi phục của người dùng khi họ rời khỏi tổ chức của bạn hoặc nếu tài khoản của họ có thể bị xâm nhập (xem bên dưới).

Khi tính năng khôi phục mật khẩu cho người dùng không phải quản trị viên được bật, bạn nên thực hiện biện pháp phòng ngừa nếu cho rằng tài khoản người dùng có thể bị xâm nhập hoặc bị xâm phạm. Ví dụ:

• Người dùng bị chấm dứt hợp đồng hoặc rời khỏi tổ chức của bạn.
• Bạn nghi ngờ tài khoản đã bị xâm nhập và thông tin khôi phục của người dùng đã bị thay đổi.

Trong những trường hợp này, việc xoá thông tin khôi phục của người dùng là không đủ để bảo vệ tài khoản, vì thông tin đó vẫn có thể được dùng để khôi phục trong một khoảng thời gian sau khi bị xoá. Bạn nên thay đổi mật khẩu của người dùng và tắt tính năng khôi phục mật khẩu cho người dùng không phải quản trị viên hoặc tạm ngưng tài khoản người dùng để ngăn chặn mọi hành vi truy cập.

• Người dùng Google Workspace for Education dưới 18 tuổi – Với chế độ cài đặt Thông tin khôi phục, bạn có thể cho phép người dùng và quản trị viên thêm số điện thoại và địa chỉ email làm tùy chọn khôi phục. Chế độ cài đặt này sẽ tự động bật cho quản trị viên cấp cao Google Workspace for Education nhưng sẽ tắt cho người dùng. Người dùng có tài khoản giáo dục tiểu học hoặc trung học không dùng được chế độ cài đặt này. Bạn hoặc một quản trị viên cấp cao khác trong tổ chức có thể bật chế độ cài đặt này cho người dùng có tài khoản Giáo dục đại học, các quản trị viên khác và giáo viên.
• Các tổ chức sử dụng tính năng SSO hoặc Đồng bộ hoá mật khẩu – Nếu tổ chức của bạn sử dụng tính năng đăng nhập một lần (SSO) qua một nhà cung cấp dịch vụ danh tính bên thứ ba hoặc tính năng Đồng bộ hoá mật khẩu, thì chế độ cài đặt Cho phép người dùng và quản trị viên không thuộc cấp cao khôi phục tài khoản của họ sẽ không áp dụng.
  Nếu tổ chức của bạn sử dụng tính năng Đồng bộ hoá mật khẩu và bạn đã ngăn người dùng thay đổi mật khẩu Google, thì người dùng sẽ được chuyển hướng đến Active Directory để đặt lại mật khẩu. Điều này giúp mật khẩu Active Directory của họ được đồng bộ hoá với Google Workspace.