Reauthentication คือการบังคับให้ผู้ใช้ยืนยันตัวตนซ้ำ เช่น กรอกรหัสผ่านใหม่หลังใช้งานไปช่วงหนึ่ง เพื่อป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต สามารถตั้งค่าได้ง่าย ๆ ผ่าน Google Admin Console เพิ่มความมั่นใจให้ระบบปลอดภัยยิ่งขึ้น
คู่มือนี้เหมาะกับ
แอดมิน Google Workspace ที่ต้องการเพิ่มความปลอดภัยให้บัญชีผู้ใช้ โดยเฉพาะองค์กรที่ใช้ Google Cloud Console หรือมีข้อมูลสำคัญ
ข้อควรรู้ก่อนเริ่มตั้งค่า
- ต้องใช้บัญชี Super Admin เท่านั้นในการตั้งค่า
- ใช้งานได้เฉพาะกับ Google Cloud Console และ SDK เท่านั้น
- การตั้งค่าอาจใช้เวลา สูงสุด 24 ชั่วโมง กว่าการเปลี่ยนแปลงจะมีผลกับผู้ใช้
วิธีตั้งค่า Reauthentication ใน Admin Console
จากแถบเมนูด้านซ้าย คลิกที่ Security
เลือก Google Cloud session control เพื่อจัดการการตั้งค่าเกี่ยวกับ session ของผู้ใช้
จากนั้น เลือกหน่วยงาน (OU) ที่ต้องการตั้งค่า เช่น ฝ่ายขาย หรือเลือกทั้งองค์กร
ไปที่หัวข้อ Reauthentication policy เพื่อเปิดใช้งาน โดยเลือก Require Reauthentication เพื่อบังคับให้
ผู้ใช้ยืนยันตัวตนใหม่
หากคุณมีแอปที่เชื่อถือได้และต้องการยกเว้นการยืนยันตัวตน สามารถเลือก Exempt Trusted apps ได้
(ไม่จำเป็นต้องเปิด)
ตั้งค่าช่วงเวลาในช่อง Reauthentication frequency ให้ระบุช่วงเวลาที่ต้องการ หรือเวลาที่เหมาะสม
กับองค์กรของคุณ
เลือกรูปแบบการยืนยันตัวตน คุณสามารถเลือกได้ระหว่าง:
- รหัสผ่าน (Password)
- Security key (ถ้าองค์กรเปิดใช้งาน)
คลิก Override เพื่อยืนยันการตั้งค่าสำหรับ OU
เมื่อเปิดใช้งาน Reauthentication ใน Google Admin ระบบจะบังคับให้ผู้ใช้ในหน่วยงานที่กำหนด ยืนยันตัวตนใหม่ ตามช่วงเวลาที่ตั้งไว้ ช่วยเพิ่มความปลอดภัยในการเข้าถึงระบบ โดยเฉพาะกับผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลสำคัญ หรือใช้บริการอย่าง Google Cloud Console และ Developer Tools
ฟีเจอร์นี้ช่วยให้องค์กรควบคุมความเสี่ยงจากการใช้งานต่อเนื่องได้ดีขึ้น ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตในระยะยาว
