3.7.4管理员如何配置登录安全?

管理员如何设置员工登录限制?

输入图片说明

一、 管理员篇

1.管理员如何设置PC端登录限制

第1步 在企业控制台界面进入①“企业设置”功能模块;
第2步 点击②“登录安全”,选择③“设备和端限制”;
第3步 可以勾选是否④“允许成员登录网页版亿方云”,也可以勾选是否⑤“仅允许指定成员在绑定的电脑设备登录”,即添加电脑设备,添加后账户和电脑绑定,相应账户只能在绑定的电脑上登录。(注意:开启后立即生效,请完整绑定成员的电脑设备后,再开启设备登录限制开关)。

输入图片说明
添加方式:
(1)单个添加:适用于在后续有单个添加的场景,譬如有新员工入职等场景;
第1步 点击①“绑定成员电脑设备”,填写②“成员、绑定电脑的设备标识码、设备描述”(选填),其中设备标识码可点击③查看标识码;
第2步 点击④“确定并继续添加”或点击⑤“添加”。

输入图片说明
(2)批量添加:适用于第一次使用需要大量导入的场景,下载模板后可逐条填写,单条记录需要添加姓名、亿方云账号、设备识别码*、设备描述信息。
第1步 点击①“批量导入成员电脑设备”;

输入图片说明
第2步 在弹框中点击②“下载模板”,按③模板要求填写后点击④“上传.xls文件”;

输入图片说明
第3步 点击⑤“开始导入”,导入完成后会给予反馈,提示导入是否成功,若是失败可以按照提示下载⑥“下载失败列表”更改之后,点击⑦“再次上传”进行导入。

输入图片说明
注意:
- 添加完成的成员和设备,管理员可在控制台-企业设置-登录安全中查看。
- 对于没有添加的账户企业管理员可以开启不受设备登录限制。
- 新成员邀请加入时请第一时间添加设备,否则将无法进行登录。

2.管理员如何设置移动端登录限制

第1步 在企业控制台界面进入①“企业设置”功能模块;
第2步 点击②“登录安全”,选择③“设备和端限制”,下拉进入“移动端登录限制”;
第3步 可以勾选④“允许成员在移动设备(手机/平板电脑)登录”(开启后企业内所有成员都可以通过手机/平板电脑登录),也可以勾选⑤“允许指定成员在移动设备(手机/平板电脑)登录”。(开启后仅限白名单成员可以在手机/平板电脑上登录,其他成员无登录手机/平板电脑权限)

输入图片说明
添加白名单成员:
第1步 点击①“添加指定成员”;

输入图片说明
第2步 点击②“+”从③同事/部门/群组中选择指定白名单成员,也可点击④弹框右上角直接搜索指定成员,点击⑤“保存”后点击⑥“添加”即可成功添加白名单成员;

输入图片说明
第3步 可以点击白名单成员列表后侧⑦“删除”,在弹窗中点击⑧“删除”,即可成功删除白名单成员。

输入图片说明
设置仅绑定移动端登录限制:
适用于成员绑定固定手机/平板电脑登录场景,目前一个账号仅限绑定一台设备
点击设置是否①“仅允许成员在绑定的移动端设备登录”。(开启后立即生效,成员会收到绑定提醒并自行完成设备绑定,成员若未绑定移动设备,将不能在移动端上使用云盘。)将有如下提示:

输入图片说明
注意:
- 管理员可在管理-企业设置-登录限制-设备与端限制查看已设置的成员和设备。
- 查看/搜索成员设备绑定信息:可查看绑定成员、移动端设备型号、移动端设备唯一标识、绑定时间。点击成员姓名,在下拉框中选择成员姓名/成员标号/唯一标识选取指定成员,或点击右侧搜索框按关键字搜索成员,进行信息检索。
- 管理员对绑定设备信息不可在后台进行编辑。
- 管理员关闭设备登录限制时,用户可在多设备登录。

3.管理员如何设置IP登录限制

第1步 在企业控制台界面进入①“企业设置”功能模块;
第2步 点击②“登录安全”,选择③“IP限制”;

输入图片说明
第3步 可以勾选开启④“仅允许成员在指定IP地址登录”(即允许指定IP地址成员登录)。点击⑤“添加登录IP”,输入⑥“IP地址”、“IP描述”(选填),点击⑦“确定并继续添加”或者“确认”加入允许登录的IP地址。(注意:开启后立即生效。请完整添加所有指定登录IP后,再开启开关;否则会导致未添加地区的设备无法登录)。

输入图片说明
第3步 勾选开启是否⑧“允许指定成员不受IP登录地址限制”,即指定成员可在任意IP地址登录。点击⑨“添加指定成员”,点击⑩“+”从同事/部门/群组中选择成员,也可点击弹框右上角直接搜索指定成员,点击保存并选择“添加”即可。

输入图片说明

4.管理员如何设置登录提醒

第1步 在企业控制台界面进入①“企业设置”功能模块;
第2步 点击②“登录安全”,选择③“登录提醒”;
第3步 勾选开启④“登录提醒”,配置开启后,用户登录账号将触发登录状态提醒(系统消息提醒)。

输入图片说明

二、 用户篇

1.用户PC端登录限制

用户前台可登录管理员在后台绑定的设备,登录未绑定设备时会提示当前设备不在允许范围内,如下图;若是该设备为常用设备可联系管理员后台进行重新绑定。

输入图片说明

2. 用户移动端登录限制

管理员后台开启移动端登录限制后,
用户将收到弹框引导绑定(其他设备登录时提示当前登录不在允许范围内,如有疑问请联系管理员。)
*企业所有者和超级管理员账号不受移动端设备绑定限制,管理员后台设备绑定信息列表也不显示超级管理员和企业所有者的设备相关信息。
绑定:(Android:3.12.11;iOS:3.12.6及以上版本)
登录移动端,弹窗提示“管理员已开启移动端设备登录限制,您的账号将与当前设备绑定。绑定后,登录APP时,您的账号仅限在该设备上登录。若点击退出,您将退出当前账号”。
点击同意,账号将自动绑定当前设备。
点击退出,将退出当前账号。
绑定:(Android:3.12.11;iOS:3.12.6以下版本)
登录移动端无弹窗提示,自动绑定最近打开的一台设备。
绑定成功:
当登录其他移动端设备时提示“当前登录不在允许范围内,如有疑问请联系管理员”。若是需要修改绑定设备,联系管理员删除旧设备即可重新绑定新设备。

*每个用户账号仅允许绑定一台移动端设备(后续可迭代成可配置项)。

3.用户IP登录限制

用户前台可登录管理员在后台设定的IP地址,登录未设定IP地址时会提示“当前登录IP不在允许范围内,如有疑问请联系管理员。”如下图。

输入图片说明

4.用户设备登录提醒

用户前台登录网页端、移动端、PC客户端任一端口,都会收到一则登录系统消息提醒,以保障账号登录安全。如下图:

输入图片说明