ในยุคที่การทำงานแทบทุกอย่างผูกกับบัญชีอีเมลองค์กร ถ้าใครดันได้รหัสของเราไปโดยไม่ได้ตั้งใจ อาจสร้างปัญหาใหญ่ให้ทั้งทีมโดยไม่รู้ตัวเลยก็ได้
เพราะแบบนี้ การเปิด 2-Step Verification (2FA) จึงสำคัญสุด ๆ ช่วยเพิ่มความปลอดภัยให้ทุกบัญชีในองค์กรได้อีกชั้น คู่มือนี้จะพาแอดมิน Google Workspace มาตั้งค่า 2FA แบบง่าย ๆ ทีละขั้น ตั้งแต่เปิดใช้งาน ไปจนถึงการบังคับให้ทุกคนต้องตั้งเองภายในเวลาที่กำหนด
- ต้องเป็น ผู้ดูแลระบบ (Super Admin) ของ Google Workspace
- ผู้ใช้ในองค์กรจะต้องตั้งค่า 2FA เองภายในช่วงเวลาที่คุณกำหนด
- สามารถเลือกได้ว่าจะเปิดเป็น “ให้ใช้ได้” หรือ “บังคับใช้ทุกคน”
- ระบบรองรับทั้ง SMS, Google Authenticator และ Passkey
คลิกที่ Security
จากนั้น คลิกหัวข้อ 2-step verification
คลิกปุ่ม Allow users to turn on 2-step verification เพื่อเปิดให้ผู้ใช้งานสามารถตั้งค่า 2FA เองได้
จากนั้นที่หัวข้อ Enforcement > ON เพื่อ “บังคับใช้” กับทุกบัญชีในองค์กรทันที
กด Save เพื่อบันทึกการตั้งค่า
หลังจากนี้ เมื่อผู้ใช้ในองค์กร Sign in จะเจอขั้นตอนให้ตั้งค่า 2FA ก่อนเข้าใช้งาน
ขั้นตอนเสริมสำหรับการตั้งค่า
หลังจากเปิดใช้งานและบังคับใช้ 2-Step Verification แล้ว แอดมินสามารถปรับค่าต่าง ๆ ในหน้าต่างเพิ่มเติมได้เพื่อให้เหมาะกับนโยบายขององค์กร เช่น:
- Trust Device (จำอุปกรณ์)
แนะนำ: ให้ติ๊ก Allow user to trust the device
วิธีนี้จะช่วยลดความรำคาญของผู้ใช้ เพราะไม่ต้องยืนยันซ้ำทุกครั้งบนอุปกรณ์ประจำ
- เลือกวิธียืนยันตัวตน (Methods)
แนะนำ: การตั้งค่าแล้วแต่นโยบายขององค์กร
– Any except SMS/Call → เหมาะกับองค์กรทั่วไป ลดความเสี่ยงถูกโจมตีผ่าน SMS
– Only Security Key → เหมาะกับองค์กรที่มีคีย์แจกครบทุกคน เน้นความปลอดภัยสุด ๆ
- ตั้งค่าเพิ่ม Grace Period
เพื่อให้เวลาผู้ใช้ตั้งค่า 2FA เองก่อนเริ่มบังคับจริง ลดปัญหาล็อกอินไม่ได้ในวันแรก
แนะนำ: ให้เลือกเวลา 1 สัปดาห์ (ค่าแนะนำสำหรับองค์กรที่เพิ่งเริ่มเปิดใช้)
- Security Codes (รหัสสำรอง)
ควรเลือก: Allow security codes without remote access ในหัวข้อ Security Codes เพื่อให้ผู้ใช้มีโค้ดสำรองกรณีฉุกเฉิน แต่ยังจำกัดการใช้จากภายนอก เพิ่มความปลอดภัย
- เปิดให้ผู้ใช้สามารถดาวน์โหลด Backup codes ได้หลังจากตั้งค่า 2FA เผื่อกรณีอุปกรณ์หายหรือเข้าใช้งานไม่ได้
- หากองค์กรของคุณให้ความสำคัญกับความปลอดภัยสูง แนะนำให้ หลีกเลี่ยงการใช้ SMS และใช้ Google Authenticator หรือ Passkey แทน
ถ้าอยากให้บัญชี Google Workspace ปลอดภัย ใช้งานลื่นไหล พร้อมมีทีมผู้เชี่ยวชาญคอยดูแลตั้งแต่ต้นจนจบ แวะมาคุยกับ NTS ได้เลย เราพร้อมดูแลให้ครบทุกเรื่อง ไม่ว่าจะเรื่องใหญ่หรือเล็ก 😊
📞 ติดต่อเรา :
📱 0-2107-3466
✉️ [email protected]
📄 ขอใบเสนอราคา