ใช้งานการยืนยันแบบ 2 ขั้นตอน

คุณและผู้ใช้มีบทบาทสำคัญในการตั้งค่าการยืนยันแบบ 2 ขั้นตอน (2SV) โดยผู้ใช้จะเลือกวิธีการยืนยันแบบ 2 ขั้นตอนเอง หรือคุณจะบังคับใช้วิธีดังกล่าวกับผู้ใช้บางรายหรือบางกลุ่มในองค์กรก็ได้ เช่น คุณสามารถกำหนดให้ทีมขนาดเล็กในฝ่ายขายใช้คีย์ความปลอดภัยได้

สำคัญ: Google บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับบัญชีผู้ดูแลระบบ โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบ

ขั้นตอนที่ 1: แจ้งให้ผู้ใช้ทราบเรื่องการใช้งานการยืนยันแบบ 2 ขั้นตอน

ก่อนที่จะใช้งานการยืนยันแบบ 2 ขั้นตอน ให้แจ้งแผนของบริษัทให้ผู้ใช้ทราบ ซึ่งประกอบด้วย

ขั้นตอนที่ 2: อนุญาตให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอน

บัญชีผู้ใช้ที่สร้างก่อนเดือนธันวาคม 2016 จะเปิดใช้การยืนยันแบบ 2 ขั้นตอนโดยค่าเริ่มต้น

ให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอนและใช้วิธีการยืนยันใดก็ได้

ดูวิดีโอ

วิธีอนุญาตให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอน

ก่อนเริ่มต้น: หากจำเป็น โปรดดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงเพื่อดำเนินการนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัย การตรวจสอบสิทธิ์ การยืนยันแบบ 2 ขั้นตอน

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงเพื่อดำเนินการนี้

  2. (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง แสดงวิธีการ

    การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

  3. เลือกช่องอนุญาตให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอน
  4. เลือกการบังคับใช้ ปิด
  5. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับ หน่วยขององค์กร

    หากต้องการกู้คืนค่าที่รับช่วงมาในภายหลัง ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)

ขั้นตอนที่ 3: แจ้งให้ผู้ใช้ลงทะเบียนการยืนยันแบบ 2 ขั้นตอน

  1. แจ้งให้ผู้ใช้ลงทะเบียนการยืนยันแบบ 2 ขั้นตอนโดยทำตามวิธีการในหัวข้อเปิดการยืนยันแบบ 2 ขั้นตอน
  2. ให้คำแนะนำในการลงทะเบียนเพื่อเลือกวิธีการยืนยันแบบ 2 ขั้นตอนต่อไปนี้

ขั้นตอนที่ 4: ติดตามการลงทะเบียนของผู้ใช้

ใช้รายงานเพื่อวัดและติดตามการลงทะเบียนการยืนยันแบบ 2 ขั้นตอนของผู้ใช้ ตรวจสอบสถานะการลงทะเบียน สถานะการบังคับใช้ และจำนวนคีย์ความปลอดภัยของผู้ใช้

ดูวิดีโอ

ติดตามการลงทะเบียนการยืนยันแบบ 2 ขั้นตอน

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู การรายงาน รายงานของผู้ใช้ ความปลอดภัย

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับรายงาน

  2. (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ข้อมูลใหม่ ให้คลิกการตั้งค่า เพิ่มคอลัมน์ใหม่ เลือกคอลัมน์ที่ต้องการเพิ่มในตาราง แล้วคลิกบันทึก

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อจัดการการตั้งค่าความปลอดภัยของผู้ใช้

  1. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่รายงาน รายงานแอป บัญชี

ระบุหน่วยขององค์กรและกลุ่มที่ไม่ได้ใช้การยืนยันแบบ 2 ขั้นตอน

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัย ศูนย์ความปลอดภัย ความปลอดภัยของระบบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบศูนย์ความปลอดภัย และสิทธิ์ในการอ่านของผู้ใช้และหน่วยขององค์กร

  2. ค้นหาความปลอดภัยของระบบ แล้วดูที่ส่วนการยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบ หรือการยืนยันแบบ 2 ขั้นตอนสำหรับผู้ใช้เพื่อตรวจสอบข้อมูลการยืนยันแบบ 2 ขั้นตอน

ขั้นตอนที่ 5: บังคับใช้การยืนยันแบบ 2 ขั้นตอน (ไม่บังคับ)

ก่อนเริ่มต้น: โปรดตรวจสอบว่าผู้ใช้ได้ลงทะเบียนการยืนยันแบบ 2 ขั้นตอนแล้ว

ข้อสำคัญ: เมื่อบังคับใช้การยืนยันแบบ 2 ขั้นตอนแล้ว ผู้ใช้ที่ไม่ได้ลงทะเบียนการยืนยันแบบ 2 ขั้นตอนให้เสร็จสิ้น แต่ได้เพิ่มข้อมูลการตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA) ลงในบัญชี เช่น คีย์ความปลอดภัยหรือหมายเลขโทรศัพท์ จะลงชื่อเข้าใช้ด้วยข้อมูลนี้ได้ หากพบการลงชื่อเข้าใช้จากผู้ใช้ที่ไม่ได้ลงทะเบียนซึ่งอยู่ในหน่วยขององค์กรที่บังคับใช้การยืนยันแบบ 2 ขั้นตอน แสดงว่าเป็นการลงชื่อเข้าใช้ด้วยวิธีการดังกล่าว

ก่อนเริ่มต้น: หากจำเป็น โปรดดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงเพื่อดำเนินการนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัย การตรวจสอบสิทธิ์ การยืนยันแบบ 2 ขั้นตอน

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงเพื่อดำเนินการนี้

  2. (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง แสดงวิธีการ

    การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

  3. คลิกอนุญาตให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอน
  4. ในส่วนการบังคับใช้ ให้เลือกตัวเลือกต่อไปนี้

  5. (ไม่บังคับ) หากต้องการให้พนักงานใหม่มีเวลาในการลงทะเบียนก่อนที่จะเริ่มการบังคับใช้กับบัญชี ให้เลือกกรอบเวลาตั้งแต่ 1 วันถึง 6 เดือนในส่วนระยะเวลาการลงทะเบียนผู้ใช้ใหม่

    โดยที่ในช่วงเวลานี้ ผู้ใช้จะลงชื่อเข้าใช้โดยใช้เพียงรหัสผ่านได้

  6. (ไม่บังคับ) หากต้องการให้ผู้ใช้หลีกเลี่ยงการตรวจสอบการยืนยันแบบ 2 ขั้นตอนซ้ำในอุปกรณ์ที่เชื่อถือได้ ให้เลือกช่องอนุญาตให้ผู้ใช้เชื่อถืออุปกรณ์ในส่วนความถี่

    ครั้งแรกที่ลงชื่อเข้าใช้จากอุปกรณ์ใหม่ ผู้ใช้จะเลือกช่องเพื่อเชื่อถืออุปกรณ์ได้ จากนั้นระบบจะไม่แจ้งให้ผู้ใช้ยืนยันแบบ 2 ขั้นตอนในอุปกรณ์ดังกล่าว เว้นแต่ว่าผู้ใช้จะล้างข้อมูลคุกกี้หรือเพิกถอนอุปกรณ์ หรือคุณรีเซ็ตคุกกี้การลงชื่อเข้าใช้ของผู้ใช้

    เราไม่แนะนำให้ผู้ใช้หลีกเลี่ยงการยืนยันแบบ 2 ขั้นตอนในอุปกรณ์ที่เชื่อถือได้ เว้นแต่ผู้ใช้จะเปลี่ยนอุปกรณ์บ่อย

  7. ในส่วนวิธีการ ให้เลือกวิธีการบังคับใช้ดังต่อไปนี้

    • คีย์ความปลอดภัยเท่านั้น - ผู้ใช้จะต้องตั้งค่าคีย์ความปลอดภัย

      ก่อนเลือกวิธีการบังคับใช้นี้ ให้ค้นหาผู้ใช้ที่ตั้งค่าคีย์ความปลอดภัยไว้แล้ว (ข้อมูลรายงานอาจล่าช้าถึง 48 ชั่วโมง) หากต้องการดูสถานะการยืนยันแบบ 2 ขั้นตอนแบบเรียลไทม์สำหรับผู้ใช้แต่ละราย โปรดดูหัวข้อจัดการการตั้งค่าความปลอดภัยของผู้ใช้

      สำคัญ: จากการเพิ่มพาสคีย์ ตอนนี้ตัวเลือกคีย์ความปลอดภัยเท่านั้นจึงรองรับทั้งคีย์ความปลอดภัยและพาสคีย์เป็นวิธีการยืนยันแบบ 2 ขั้นตอน ซึ่งทั้งพาสคีย์และคีย์ความปลอดภัยมีการป้องกันฟิชชิงในระดับเดียวกัน โปรดดูรายละเอียดที่หัวข้อลงชื่อเข้าใช้ด้วยพาสคีย์แทนการใช้รหัสผ่าน

  8. หากเลือกคีย์ความปลอดภัยเท่านั้น ให้กำหนดระยะเวลาผ่อนผันของการระงับตามนโยบายการยืนยันแบบ 2 ขั้นตอน

    ระยะเวลาผ่อนผันนี้จะให้ผู้ใช้ลงชื่อเข้าใช้ด้วยรหัสยืนยันสำรองที่คุณสร้างขึ้นให้ผู้ใช้ ซึ่งจะมีประโยชน์เมื่อผู้ใช้ทำคีย์ความปลอดภัยหาย โดยให้เลือกระยะเวลาผ่อนผันซึ่งจะเริ่มต้นเมื่อคุณสร้างรหัสยืนยัน โปรดดูข้อมูลเกี่ยวกับรหัสสำรองที่หัวข้อรับรหัสยืนยันสำรองให้ผู้ใช้

    สำคัญ: หากมีการบังคับใช้การยืนยันแบบ 2 ขั้นตอนในโหมดคีย์ความปลอดภัยเท่านั้น ผู้ใช้จะสร้างรหัสยืนยันสำรองของตนเองไม่ได้ ผู้ดูแลระบบต้องมอบรหัสให้กับผู้ใช้

  9. ในส่วนรหัสความปลอดภัย ให้เลือกว่าผู้ใช้จะลงชื่อเข้าใช้ด้วยรหัสความปลอดภัยได้หรือไม่

  10. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับ หน่วยขององค์กร

    หากต้องการกู้คืนค่าที่รับช่วงมาในภายหลัง ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)

หากผู้ใช้ไม่ได้ปฏิบัติตามภายในวันบังคับใช้ที่กำหนด

คุณสามารถขยายเวลาให้ผู้ใช้ลงทะเบียนได้โดยเพิ่มผู้ใช้ลงในกลุ่มที่ไม่ได้บังคับใช้การยืนยันแบบ 2 ขั้นตอน แม้ว่าวิธีแก้ปัญหานี้จะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ได้ แต่เราไม่แนะนำให้ใช้วิธีนี้เป็นวิธีมาตรฐาน ดูวิธีหลีกเลี่ยงการล็อกบัญชีเมื่อมีการบังคับใช้การยืนยันแบบ 2 ขั้นตอน

ดูรายงานแอปขององค์กร