設定Google Cloud 服務的工作階段長度

一旦您設定工作階段時間長度，系統就會提示他們重新登入，啟動新的工作階段。

工作階段長度會套用至：. Google Cloud Console; gcloud 指令列工具 (Cloud SDK); 所有需要 ... 設定GoogleCloud服務的工作階段長度支援這項功能的版本：BusinessPlus、Enterprise、EducationFundamentals、EducationStandard、TeachingandLearningUpgrade和EducationPlus和G Suite Business。

版本比較 管理員可以控管不同使用者每次使用GoogleCloudConsole和CloudSDK的時間，決定他們必須在使用多久後重新驗證。

舉例來說，您可能會希望權限較高的使用者(如專案擁有者、帳單管理員或其他具有管理員角色的使用者)比一般使用者更頻繁地重新驗證。

一旦您設定工作階段時間長度，系統就會提示他們重新登入，啟動新的工作階段。

工作階段長度會套用至： GoogleCloudConsole gcloud指令列工具 (CloudSDK) 所有需要使用者授權 GoogleCloud範圍的應用程式(包括第三方應用程式和您自己的應用程式)。

如要在應用程式存取權控管UI中，查看有哪些應用程式需要GoogleCloud範圍，請參閱控管哪些第三方應用程式和內部應用程式可存取GoogleWorkspace資料。

注意：除了相關的Google工作階段控制設定(會為所有Google網站資源套用工作階段時間長度)，建議您一併使用這項功能。

本文所述的功能可讓您針對GoogleCloud工作階段設定不同的工作階段時間長度，同時也適用於非網頁CloudSDK工作階段。

工作階段時間長度設定不會套用至CloudConsole行動應用程式。

設定重新驗證政策 登入您的Google管理控制台。

請使用您的「管理員帳戶」(結尾「不是」@gmail.com)登入。

在管理控制台首頁中，依序前往[安全性][GoogleCloud工作階段控制設定]。

在左側選取您要設定工作階段時間長度的機構單位。

  如要為所有使用者套用設定，請選取頂層機構單位。

根據預設，機構單位會沿用上層機構的設定。

在[重新驗證政策]下方選取[要求重新驗證]，然後從下拉式清單中選擇[重新驗證頻率]。

可選取的頻率最低為1小時，最高為24小時，不包含使用者在工作階段中閒置的時間。

這個時間長度是指使用者必須重新登入的固定間隔時間。

您也可以勾選[排除可信任的應用程式]方塊，將信任的應用程式排除在重新驗證設定的適用範圍之外(信任的應用程式在[應用程式存取權控制項]頁面上會標示為[可信任]。

詳情請參閱下方的「為大範圍套用做好準備」一節。

另外也請參閱控管哪些第三方應用程式和內部應用程式可存取GoogleWorkspace資料)。

  在[重新驗證方式]下方選取[密碼]或[安全金鑰]，指定使用者重新驗證的方式。

如要在機構單位層級設定重新驗證政策，請按一下右下方的 [覆寫]按鈕，確保不會受到上層設定變更的影響。

如果該機構單位的狀態為[已覆寫]，請選擇下列其中一個選項： 沿用：還原成與上層機構相同的設定。

儲存：儲存您的新設定(即使上層設定發生變更，仍會套用新設定)。

系統最多可能需要24小時才會套用這些設定。

為大範圍套用做好準備 您在這裡設定的重新驗證政策，都會套用至存取GoogleCloud資源時需要GoogleCloud 範圍的Google和第三方應用程式。

建議您先在一小組使用者的範圍內仔細開展測試(將這些使用者加入可信任的應用程式清單)，以瞭解該政策對每個應用程式的實施效果，然後再進行大範圍套用。

如要瞭解如何查看貴機構目前使用的應用程式，請參閱控管哪些第三方應用程式和內部應用程式可存取GoogleWorkspace資料。

請務必篩選出需要使用「GoogleCloud」服務的應用程式。

超過您設定的工作階段時間長度後，應用程式會要求使用者重新驗證，以便繼續運作。

當管理員撤銷該應用程式的更新權杖時，應用程式也會要求使用者重新驗證。

部分應用程式可能無法妥善處理重新驗證程序，導致應用程式莫名當機或產生堆疊追蹤。

此外，某些應用程式是透過使用者憑證(而不是建議的服務帳戶憑證)完成部署，以用於伺服器對伺服器用途。

在這種情況下，使用者就不必定期重新驗證。

如果您受到上述情況影響，可以將這些應用程式加入信任清單中，暫時免除應用程式的工作階段時間長度限制，並將工作階段控制項導入其他所有的GoogleCloud管理員使用者介面。

接著，請在[應用程式存取權控制項]頁面中，將應用程式加入[可信任的應用程式]清單，並在[Cloud工作階段控制]設定中勾選[排除可信任的應用程式]核取方塊。

注意事項 使用者登入的頻率與方式 如果您認為部分使用者的登入頻率應該提高，請將他們加入其他機構單位，然後套用不同的工作階段時間長度。

這樣一來，系統就只會在必要時中斷特定使用者的工作階段並要求重新登入。

如果您要求使用者必須使用安全金鑰，則未設定安全金鑰的使用者就必須先進行設定，才能使用GoogleCloud Console或CloudSDK。

使用者擁有安全金鑰後，可以視需要改用自己的密碼登入。

第三方識別資訊提供者 使用GoogleCloudConsole：如果您要求使用者必須使用密碼重新驗證，系統會將他們重新導向識別資訊提供者(IdP)。

不過，如果使用者在IdP已經有運作中的工作階段，由於正在使用的其他應用程式會讓工作階段維持運作，因此使用者啟動另一個GoogleCloudConsole工作階段時，IdP不一定會要求重新輸入密碼。

如果使用者必須觸碰安全金鑰才能重新驗證，可以直接在GoogleCloud Console中操作，系統不會將他們重新導向IdP。

使用CloudSDK：如果您要求使用者必須使用密碼重新驗證，gcloud會要求使用者執行gcloud驗證登入指令來更新工作階段。

系統會開啟瀏覽器視窗，並將使用者導向IdP。

如果IdP沒有運作中的工作階段，系統會要求使用者輸入憑證。

如果使用者必須觸碰安全金鑰才能重新驗證，可以直接在CloudSDK中操作，系統不會將他們重新導向IdP。

相關主題 設定Google服務的工作階段時間長度 在管理控制台中查看管理員活動 這對您有幫助嗎？我們應如何改進呢？是否送出還有其他問題嗎？登入即可獲得其他支援選項，快速解決您的問題登入true確保使用者帳戶的安全性兩步驟驗證使用額外的安全性機制驗證使用者身分將員工ID新增為登入身分確認問題防範針對性攻擊封鎖個人帳戶的存取權設定Google服務的工作階段時間長度設定GoogleCloud服務的工作階段長度根據使用者和裝置情境來控管應用程式存取權管理使用者的安全性設定排解登入身分確認、兩步驟驗證和登入問題立即開始14天免費試用享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。

立即開始免費試用G Suite。

搜尋清除搜尋內容關閉搜尋Google應用程式主選單搜尋說明中心true73010false