變更帳戶安全設定
帳戶安全設定可讓管理員為帳戶上的使用者設定某些驗證和設定。這些選項包括密碼限制、登入方法限制,以及其他使用者設定檔設定。
備註: 管理員也可以變更會議相關的安全設定。
變更帳戶安全設定的要求
- 專業版、商業版、教育或企業版帳戶
- 帳戶擁有者、管理員或角色具有安全性權限的使用者
如何存取帳戶的安全設定
- 以帳戶擁有者或管理員身份登入Zoom 網路入口網站。
- 在導覽功能表中,按一下進階,然後按一下安全性。
以下章節提供設定:
驗證部分
- 基本密碼要求:這些是 Zoom 登入密碼的要求。這些設定無法變更,而且只會影響 Zoom 特定的密碼,所有其他驗證方法仍會使用它們自己的密碼要求。
- 強化密碼要求:允許您強制對用戶密碼提出額外要求,包括
- 具有密碼長度下限:可將密碼長度從最短 8 個字元增加到 14 個字元。
- 具有至少 1 個特殊字元 (!, @, #...):要求密碼中需有特殊字元。
- 使用增強的弱密碼偵測:如果使用者的密碼是弱密碼,他們會收到通知。
- 密碼政策
- 新使用者需要在首次登入時變更密碼:使用者首次登入時需設定自己的密碼。
- 密碼會自動過期,並在指定天數後需要更改:允許您設定密碼的到期日,強制使用者在密碼到期時建立新密碼。可以設定為 30、60、90 或 120 天。在即將到期的密碼前 3 天開始,每天都會透過電子郵件提醒使用者。當密碼過期時,他們在網頁或用戶端登入時會收到通知,並會被引導至入口網站更改密碼。
- 使用者不能重複使用之前使用次數的密碼:強制使用者不能重複使用在之前建立的密碼設定次數內使用過的舊密碼。這個數字的範圍可以是之前建立的 3-12 個密碼。
- 使用者在 24 小時內可變更密碼的最高次數:鎖定使用者在 24 小時的時間內最多可變更密碼幾次。 此數字可設為 3 到 8 次。
安全部分
- 只有帳戶管理員可以變更使用者的名稱、個人資料圖片、登入電子郵件和主機金鑰:防止管理員以外的任何人變更使用者的名稱、個人資料圖片、登入電子郵件和主機金鑰。此功能僅適用於 Business、Education 或 Enterprise 帳戶。
注意:顯示名稱不包括在本節中 - 只有帳戶管理員可變更已授權使用者的個人會議 ID 和個人連結名稱:將已授權使用者的個人會議 ID (PMI) 和個人連結名稱都設定為僅有您可以變更。
- 防止使用者變更「個人會議 ID」和「個人連結名稱」:如果開啟,則只有帳戶管理員和獲授權限可編輯其他使用者的使用者才能變更授權使用者的「個人會議 ID」和「個人連結名稱」。
- 允許從使用者裝置上的相片庫匯入相片:您可以使用此設定來啟用或停用讓使用者從行動裝置上傳相片做為個人資料圖片的功能。
- 對管理員隱藏帳單資訊:覆寫預設管理員角色所設定的帳單角色管理選項,並鎖定管理員對帳單部分的存取權。
備註: 擁有者和其他角色中具有帳單權限的使用者仍可存取帳單部分。 - 在指定時間後自動登出使用者:在指定時間後強制自動登出。僅適用於 Zoom 特定密碼。
- 使用者在一段時間未活動後需要重新登入:在設定的時間後,強制自動登出 Web 入口網站和/或 Zoom 應用程式中的使用者:
- 在網路入口網站上,此設定可設為 10 到 120 分鐘的預設範圍。
- 變焦用戶端可設定的預設範圍為 5 到 120 分鐘。
注意:由於技術限制,Android 版本的行動應用程式不支援此功能。
- 使用者需要輸入以下長度的主持人金鑰才能取得主持人角色:您可以使用這個設定將主持人金鑰的所需長度設為 6 到 10 位數之間的一個長度。
- 使用雙因素驗證登入:啟用使用者的雙重認證。
- 一次性密碼驗證:啟用或停用帳戶上所有使用者的一次性密碼 (OTP) 要求。啟用時,使用者必須輸入與 Zoom 帳戶相關聯的電子郵件收件匣中收到的驗證碼,或在 Zoom 偵測到可疑登入時,從裝置上的推送通知中收到的驗證碼。
注意:如果您已啟用「以雙因素驗證登入 」,您可能必須停用才能啟用「一次性密碼驗證」設定。 - 隱藏推送通知內容:隱藏敏感內容,例如聊天內容或即將舉行會議的名稱,使其不會顯示在 iOS 和 Android 裝置的推送通知中。例如,啟用此設定會在鎖定螢幕上顯示一般通知:
- 設定啟用:「Sophia傳送訊息給您」。
- 設定失效:"Sophia:你好。那些報告準備好了嗎?"
登入方法部分
- 允許使用者使用工作電子郵件登入: 這將允許使用者使用電子郵件地址和密碼登入。
- 允許使用者使用單一登入 (SSO) 登入:這將允許使用者透過您公司的虛擬 URL以 SSO 登入。
- (可選)啟用此設定後,如果您的帳戶上有關聯網域,而使用者是從該指定網域登入,您也可以強制使用者使用 SSO。按一下Select Domains(選取網域),設定哪些網域必須使用 SSO 登入,並指定可以繞過 SSO 登入使用工作電子郵件和密碼登入的使用者。
請注意:
- 若要啟用指定可以繞過 SSO選項的使用者,請在Associated Domains(關聯 網域)下啟用 Manage users with the same domain(管理具有相同網域的使用者)。進一步瞭解如何管理您的相關網域。
- 為特定網域強制 SSO 登入後,就無法為該網域的使用者建立工作電子郵件登入方法。如果需要為特定使用者建立例外,請在強制 SSO 登入之前建立工作電子郵件登入類型。
- 允許使用者使用 Google 登入:這將允許使用者以Google 登入方式登入。
- (可選)啟用此設定後,如果您的帳戶已啟用關聯網域,且使用者從指定的網域登入,您也可以強制使用者透過 Google 登入。按一下「選取網域」,設定哪些網域必須登入 Google。
- 允許使用者使用 Facebook 登入:此設定可讓使用者使用 Facebook 登入方式進行登入。
- 允許使用者使用 Apple ID 登入: 這將允許使用者在 Zoom 桌面用戶端和行動應用程式上使用 Apple ID 登入。
- 使用單一登入 (SSO) 認證自動登入 Outlook 附加元件:進一步瞭解如何啟用 Outlook 附加元件的自動登入功能。
- 使用者登入 Zoom 時顯示免責聲明: 設定使用者登入 Zoom 時的自訂免責聲明,可以是第一次、每次或特定間隔。