ขั้นตอนในบทความนี้จะไม่มีผลหาก Google บังคับใช้การยืนยันแบบ 2 ขั้นตอนในบัญชีผู้ดูแลระบบในองค์กรของคุณ หากต้องการตรวจสอบสถานะการบังคับใช้ในบัญชี ให้ไปที่หัวข้อติดตามการลงทะเบียนของผู้ใช้ แล้วเพิ่มคอลัมน์การบังคับใช้การยืนยันแบบ 2 ขั้นตอน โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อเกี่ยวกับการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบ
เมื่อคุณบังคับใช้การยืนยันแบบ 2 ขั้นตอน คุณสามารถระบุระยะเวลาการลงทะเบียนที่ผู้ใช้ใหม่สามารถลงชื่อเข้าใช้โดยใช้รหัสผ่านอย่างเดียว ซึ่งจะทำให้พนักงานใหม่มีเวลาในการลงทะเบียนก่อนที่จะเริ่มบังคับใช้กับบัญชี เพื่อป้องกันไม่ให้บัญชีถูกล็อก ให้เพิ่มผู้ใช้ลงในกลุ่มการกำหนดค่าที่ไม่ได้บังคับใช้การยืนยันแบบ 2 ขั้นตอนจนกว่าผู้ใช้จะลงทะเบียนได้
สำคัญ: Google บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับบัญชีผู้ดูแลระบบ โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบ
สาเหตุที่ผู้ใช้เข้าใช้งานบัญชีของตนไม่ได้
- หากคุณเปลี่ยนโครงสร้างองค์กรและย้ายผู้ใช้จากหน่วยขององค์กรที่ไม่มีการบังคับใช้ไปยังหน่วยขององค์กรที่บังคับใช้การยืนยันแบบ 2 ขั้นตอน ผู้ใช้ที่ไม่ได้ลงทะเบียนการยืนยันแบบ 2 ขั้นตอนจะไม่สามารถลงชื่อเข้าใช้บัญชีได้
- หากบังคับใช้นโยบายการยืนยันแบบ 2 ขั้นตอนแบบอื่น คุณก็อาจล็อกผู้ใช้ไม่ให้เข้าถึงบัญชีของตนได้ ตัวอย่างเช่น หากคุณอนุญาตให้ผู้ใช้รับรหัสยืนยันทาง SMS แล้วเปลี่ยนนโยบายเพื่อกำหนดให้ผู้ใช้ต้องใช้คีย์ความปลอดภัย ผู้ใช้ที่ไม่ปฏิบัติตามนโยบายใหม่จะเข้าใช้งานบัญชีไม่ได้
- หากผู้ใช้นำขั้นตอนที่ 2 ที่ทราบล่าสุดในบัญชีออก เช่น หมายเลขโทรศัพท์ ผู้ใช้จะได้รับคำเตือน หากไม่เพิ่มขั้นตอนที่ 2 ใหม่ ผู้ใช้อาจไม่สามารถเข้าใช้งานบัญชีได้ หากผู้ใช้ต้องเพิ่มขั้นตอนที่ 2 ที่ทราบล่าสุดกลับเข้ามา โปรดแจ้งให้ดูที่หัวข้อเปิดการยืนยันแบบ 2 ขั้นตอน
ขั้นตอนที่ 1: สร้างกลุ่มที่ได้รับการยกเว้นจากการยืนยันแบบ 2 ขั้นตอน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
- สร้างกลุ่มในคอนโซลผู้ดูแลระบบหรือ Google Cloud Directory Sync และเพิ่มผู้ใช้ที่ไม่จำเป็นต้องใช้การยืนยันแบบ 2 ขั้นตอนไปยังกลุ่ม โปรดดูขั้นตอนที่หัวข้อสร้างกลุ่มในองค์กร
ขั้นตอนที่ 2: ปิดการบังคับใช้สำหรับกลุ่ม
ก่อนเริ่มต้น: หากจำเป็น ให้ดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
-
(ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง แสดงวิธีการ
การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม
- ในส่วนกลุ่มทางด้านข้าง ให้ป้อนชื่อกลุ่มการกำหนดค่าที่สร้างไว้
หากไม่พบกลุ่มที่ต้องการ อาจเป็นไปได้ว่ามีการสร้างกลุ่มดังกล่าวไว้ใน Google Groups คุณต้องสร้างกลุ่มการกำหนดค่าในคอนโซลผู้ดูแลระบบ, Directory API หรือ Google Cloud Directory Sync - จากนั้นเลือกช่องอนุญาตให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอน แล้วเลือกการบังคับใช้
ปิด
-
คลิกบันทึก หรือคลิกลบล้างสำหรับ หน่วยขององค์กร
หากต้องการกู้คืนค่าที่รับช่วงมาในภายหลัง ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)
ขั้นตอนที่ 3: ขอให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอน
ขอให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอนสำหรับบัญชี หากผู้ใช้ไม่เปิดใช้ (ลงทะเบียน) ก่อนที่คุณจะนำผู้ใช้ออกจากกลุ่มการกำหนดค่า ผู้ใช้ดังกล่าวจะถูกล็อกไม่ให้เข้าถึงบัญชีของตน โปรดแจ้งให้ผู้ใช้ทำตามขั้นตอนในหัวข้อเปิดการยืนยันแบบ 2 ขั้นตอน
ขั้นตอนที่ 4: ย้ายผู้ใช้ที่ลงทะเบียนแล้วออกจากกลุ่ม
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
คุณสามารถตรวจสอบได้ว่าผู้ใช้รายใดลงทะเบียนการยืนยันแบบ 2 ขั้นตอนไปแล้ว ข้อมูลนี้อาจมีความล่าช้าได้ถึง 48 ชั่วโมง หากต้องการดูสถานะการยืนยันแบบ 2 ขั้นตอนแบบเรียลไทม์สำหรับผู้ใช้แต่ละราย โปรดดูหัวข้อจัดการการตั้งค่าความปลอดภัยของผู้ใช้
- หากมีสมาชิกในกลุ่มที่ได้รับการยกเว้นจากการยืนยันแบบ 2 ขั้นตอนลงทะเบียนในการยืนยันแบบ 2 ขั้นตอน ให้นำผู้ใช้ดังกล่าวออกจากกลุ่มที่ได้รับการยกเว้นจากการยืนยันแบบ 2 ขั้นตอนและย้ายไปยังหน่วยขององค์กรที่คุณบังคับใช้การยืนยันแบบ 2 ขั้นตอน
