更改账户安全设置

账户安全设置允许管理员为账户上的用户配置某些身份验证和设置。这些选项包括密码限制、登录方式限制以及其他用户配置文件设置。

注：管理员还可以更改与会议相关的安全设置。

更改账户安全设置的要求

• 专业版、商业版、教育版或企业版账户
• 账户所有者、管理员或具有安全权限角色的用户

如何访问账户的安全设置

1. 以账户所有者或管理员身份登录Zoom 网络门户。
2. 在导航菜单中，单击高级，然后单击安全。
   可在以下部分进行设置：
   • 验证
   • 安全
   • 登录方式

认证部分

• 基本密码要求：这些是对 Zoom 登录密码的要求。这些设置无法更改，而且只影响中型企业的特定密码，所有其他身份验证方法仍将使用各自的密码要求。
• 增强密码要求：允许您强制对用户密码提出额外要求，包括
  • 最小密码长度：密码长度最短为 8 个字符，最长为 14 个字符。
  • 至少包含 1 个特殊字符 (!, @, #...)：要求密码中使用一个特殊字符。
  • 使用增强的弱密码检测功能：如果用户的密码较弱，系统会发出通知。
• 密码政策
  • 新用户首次登录时需要更改密码：用户首次登录时需要设置自己的密码。
  • 密码自动过期，需要在指定天数后更改：允许为密码设置过期日期，强制用户在密码过期时创建新密码。可以设置为 30、60、90 或 120 天。在密码到期前 3 天开始，每天都会通过电子邮件提醒用户。当密码过期时，他们会在登录网页或客户端时收到通知，并被引导到门户网站更改密码。
  • 用户不能重复使用之前使用过的任何密码：强制用户在设定的密码创建次数范围内，不得重复使用已使用过的旧密码。这个数字的范围是之前创建的 3-12 个密码。
  • 用户每 24 个小时可以修改密码的最大次数：锁定用户在 24 小时内可以更改密码的次数。 可以设置为 3 至 8 次。

安全科

• 只有账户管理员可以更改用户名、个人资料图片、登录电子邮件和主机密钥：防止管理员以外的任何人更改用户名、个人资料图片、登录电子邮件和主机密钥。此功能仅适用于企业、教育或企业账户。
  注意：本部分不包括显示名称
• 仅账户管理员可以更改授权用户的个人会议 ID 和个人链接名称：仅允许您更改授权用户的 PMI 和个人链接名称。
• 防止用户更改个人会议 ID 和个人链接名称：如果打开，只有账户管理员和被授予编辑其他用户权限的用户才能更改授权用户的 "个人会议 ID "和 "个人链接名称"。
• 允许从用户设备的照片库中导入照片：您可以允许或禁止用户上传其移动设备中的照片作为个人资料照片。
• 向管理员隐藏账单信息：覆盖为默认管理员角色设置的账单角色管理选项，并锁定管理员对账户账单部分的访问权限。
  注意：所有者和其他任何拥有账单权限的用户仍可访问账单部分。
• 在指定时间后自动注销用户：强制用户在指定时间后自动登出。仅适用于 Zoom 特定密码。
• 用户在一段时间未活动后需要重新登录：强制网络门户和/或 Zoom 应用程序中的用户在设定时间后自动注销：
  • 门户网站可以预设为 10 至 120 分钟。
  • 缩放客户端的预设范围为 5 至 120 分钟。
    注：由于技术限制，安卓版移动应用程序不支持此功能。
• 用户申请主持人角色需输入以下长度的主持人密钥：允许设置所需的主持人密钥长度，设置范围为 6-10 位。
• 使用双因素身份验证登录：为用户启用双因素身份验证。
• 一次性密码验证：为账户上的所有用户启用或禁用一次性密码 (OTP) 要求。启用后，当 Zoom 检测到可疑登录时，用户必须输入从与其 Zoom 帐户相关联的电子邮件收件箱或设备上的推送通知中收到的验证码。
  注意：如果已启用双因素身份验证登录 ，则可能需要禁用才能启用一次性密码身份验证设置。
• 隐藏推送通知内容：在 iOS 和 Android 设备的推送通知中隐藏敏感内容，如聊天内容或即将召开的会议名称。例如，启用此设置将在锁定屏幕上显示通用通知：
  • 已启用设置："索菲亚向您发送了一条信息"。
  • 设置禁用："索菲亚你好报告准备好了吗？"

登录方法部分

• 允许用户使用工作电子邮件登录： 这将允许用户使用电子邮件地址和密码登录。
• 允许用户使用单点登录 (SSO) 登录：这将允许用户通过贵公司的虚荣 URL以单点登录方式登录。
  
  • (可选）启用此设置后，如果账户上有关联域，且用户从指定域登录，还可以强制用户使用 SSO。单击 "选择域"设置哪些域必须使用 SSO 登录，并指定哪些用户可以绕过 SSO 登录，使用工作电子邮件和密码登录。
    请注意：
    • 要启用 "指定可绕过 SSO 的用户"选项，请在 "关联 域"下启用 "管理具有相同域的用户"。进一步了解如何管理相关域。
    • 为特定域强制 SSO 登录后，无法为该域的用户创建工作电子邮件登录方法。如果需要为某些用户创建例外，请在执行 SSO 登录之前创建工作电子邮件登录类型。
• 允许用户使用 Google 登录：这将允许用户使用Google 登录方法登录。
  
  • (可选）启用此设置后，如果您的账户已启用关联域，且用户从指定域登录，您还可以强制用户通过 Google 登录。单击 "选择域"，设置哪些域必须登录 Google。
• 允许用户使用 Facebook 登录：允许用户使用 Facebook 进行登录。
• 允许用户使用 Apple ID 登录：这将允许用户在 Zoom 桌面客户端和移动应用程序上使用 Apple ID 登录。
• 使用单点登录 (SSO) 凭据自动登录 Outlook 加载项：了解有关启用 Outlook 加载项自动登录的更多信息。
• 在用户登录到 Zoom 时显示免责声明：在用户登录到 Zoom 时配置自定义免责声明，可以是首次、每次或特定间隔。