تنظیم بازیابی رمز عبور برای کاربران

قبل از شروع: کاربران به یک شماره تلفن یا آدرس ایمیل برای بازیابی نیاز دارند تا بتوانند دستورالعمل‌های بازیابی را دریافت کنند:

• برای اینکه کاربران اطلاعات بازیابی را تنظیم کنند، به آنها بگویید که به «تنظیم شماره تلفن یا آدرس ایمیل بازیابی» بروند.
  مهم: کاربرانی که تأیید هویت دو مرحله‌ای را فعال کرده‌اند، می‌توانند فقط از آدرس ایمیل بازیابی برای تنظیم مجدد رمز عبور خود استفاده کنند.
• برای تنظیم اطلاعات بازیابی برای کاربران در کنسول مدیریت، به «افزودن اطلاعات بازیابی برای مدیران و کاربران» بروید.

کاربرانی که اطلاعات بازیابی را اضافه نکرده‌اند، باید با مدیر تماس بگیرند.

قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.

1. در کنسول مدیریت گوگل، به منو بروید امنیت احراز هویت بازیابی حساب کاربری .

   Go to Account recovery

   You must be signed in as a super administrator for this task.

2. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

   تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

3. Click User account recovery .
4. Click Allow users and non-super admins to recover their account . This setting won't apply if your organization uses single-sign-on (SSO) with a third-party identity provider or Password Sync.
5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

   برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.

Important: Immediately remove a user's recovery information either when they leave your organization or if their account might be hijacked (see below).

وقتی بازیابی رمز عبور غیر ادمین فعال است، اگر فکر می‌کنید حساب کاربری ممکن است آسیب‌پذیر یا در معرض خطر باشد، باید اقدامات احتیاطی انجام دهید. برای مثال:

• کاربر اخراج شده یا سازمان شما را ترک می‌کند .
• شما گمان می‌کنید که حساب کاربری ربوده شده است و اطلاعات بازیابی کاربر تغییر کرده است.

در این موارد، حذف اطلاعات بازیابی کاربر برای محافظت از حساب کافی نیست، زیرا این اطلاعات هنوز هم می‌توانند برای مدتی پس از حذف برای بازیابی استفاده شوند. شما باید یا رمز عبور کاربر را تغییر دهید و بازیابی رمز عبور غیر مدیر را غیرفعال کنید، یا حساب کاربری را به حالت تعلیق درآورید تا از هرگونه دسترسی جلوگیری شود.

• Google Workspace for Education users under the age of 18 —With the Recovery information setting, you can allow users and admins to add a phone number and email address as recovery options. It's automatically turned on for Google Workspace for Education super admins but is off for users. For users with primary or secondary education accounts, this option is not available. You or another super admin in your organization can turn the setting on for users with Higher Education accounts, other admins, and teachers.
• سازمان‌هایی که از SSO یا همگام‌سازی رمز عبور استفاده می‌کنند — اگر سازمان شما از ورود یکپارچه (SSO) با یک ارائه‌دهنده هویت شخص ثالث یا همگام‌سازی رمز عبور استفاده می‌کند، تنظیمات «اجازه به کاربران و مدیران غیر ارشد برای بازیابی حساب کاربری » اعمال نخواهد شد.
  اگر سازمان شما از همگام‌سازی رمز عبور استفاده می‌کند و شما مانع از تغییر رمزهای عبور گوگل کاربران شده‌اید، کاربران برای تنظیم مجدد رمزهای عبور خود به Active Directory هدایت می‌شوند. این کار رمزهای عبور Active Directory آنها را با Google Workspace همگام نگه می‌دارد.