Thiết lập tính năng khôi phục mật khẩu cho người dùng

Trước khi bắt đầu: Người dùng cần có số điện thoại hoặc địa chỉ email khôi phục để nhận được hướng dẫn khôi phục:

• Để người dùng thiết lập thông tin khôi phục, hãy hướng dẫn họ truy cập vào trang Thiết lập số điện thoại hoặc địa chỉ email khôi phục.
  Lưu ý quan trọng: Người dùng đã bật tính năng Xác minh 2 bước chỉ có thể sử dụng địa chỉ email khôi phục để đặt lại mật khẩu.
• Để thiết lập thông tin khôi phục cho người dùng trong Bảng điều khiển dành cho quản trị viên, hãy xem bài viết Thêm thông tin khôi phục cho quản trị viên và người dùng.

Những người dùng chưa thêm thông tin khôi phục sẽ được hướng dẫn liên hệ với quản trị viên.

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Bảo mật Xác thực Khôi phục tài khoản.

   Chuyển đến phần Khôi phục tài khoản

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).

   Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

3. Nhấp vào Phục hồi tài khoản người dùng.
4. Nhấp vào Cho phép người dùng và quản trị viên không thuộc cấp cao khôi phục tài khoản của họ. Chế độ cài đặt này sẽ không áp dụng nếu tổ chức của bạn sử dụng tính năng đăng nhập một lần (SSO) với một nhà cung cấp danh tính bên thứ ba hoặc tính năng Đồng bộ hoá mật khẩu.
5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

   Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Quan trọng: Xoá ngay thông tin khôi phục của người dùng khi họ rời khỏi tổ chức của bạn hoặc nếu tài khoản của họ có thể bị xâm nhập (xem bên dưới).

Khi bật tính năng khôi phục mật khẩu cho người dùng không phải quản trị viên, bạn nên thực hiện biện pháp phòng ngừa nếu cho rằng tài khoản người dùng có thể bị xâm nhập hoặc gặp rủi ro. Ví dụ:

• Người dùng bị chấm dứt hợp đồng hoặc rời khỏi tổ chức của bạn.
• Bạn nghi ngờ tài khoản đã bị xâm nhập và thông tin khôi phục của người dùng đã bị thay đổi.

Trong những trường hợp này, việc xoá thông tin khôi phục của người dùng là không đủ để bảo vệ tài khoản, vì thông tin đó vẫn có thể được dùng để khôi phục trong một khoảng thời gian sau khi bị xoá. Bạn nên thay đổi mật khẩu của người dùng và tắt tính năng khôi phục mật khẩu cho người dùng không phải quản trị viên, hoặc tạm ngưng tài khoản người dùng để ngăn mọi quyền truy cập.

• Người dùng Google Workspace for Education dưới 18 tuổi – Với chế độ cài đặt Thông tin khôi phục, bạn có thể cho phép người dùng và quản trị viên thêm số điện thoại và địa chỉ email làm phương thức khôi phục. Tính năng này tự động bật cho quản trị viên cấp cao của Google Workspace for Education nhưng tắt cho người dùng. Người dùng sử dụng tài khoản giáo dục tiểu học hoặc trung học không thể sử dụng lựa chọn này. Bạn hoặc một quản trị viên cấp cao khác trong tổ chức của bạn có thể bật chế độ cài đặt này cho người dùng có tài khoản Giáo dục đại học, quản trị viên khác và giáo viên.
• Tổ chức sử dụng tính năng SSO hoặc Đồng bộ hoá mật khẩu – Nếu tổ chức của bạn sử dụng tính năng đăng nhập một lần (SSO) với một nhà cung cấp danh tính bên thứ ba hoặc tính năng Đồng bộ hoá mật khẩu, thì chế độ cài đặt Cho phép người dùng và quản trị viên không phải cấp cao khôi phục tài khoản sẽ không áp dụng.
  Nếu tổ chức của bạn sử dụng công cụ Đồng bộ hoá mật khẩu và bạn ngăn người dùng thay đổi mật khẩu Google, thì người dùng sẽ được chuyển hướng đến Active Directory để đặt lại mật khẩu. Việc này giúp mật khẩu Active Directory của họ luôn đồng bộ hoá với Google Workspace.