Tính năng bảo mật của Evernote Teams

Đăng nhập Một lần

Chúng tôi sử dụng Ngôn ngữ đánh dấu bảo đảm an toàn (SAML) cho tính năng đăng nhập một lần (SSO) đối với người dùng Evernote Teams. Chúng tôi đóng vai trò là nhà cung cấp dịch vụ và trao đổi với nhà cung cấp dịch vụ định danh của bạn. Chúng tôi khuyên dùng tính năng này để:

  • Cho phép nhân viên dùng mật khẩu đăng nhập chính của mình để truy cập dịch vụ Evernote.
  • Thực thi các chính sách tuỳ chỉnh về mật khẩu, chẳng hạn như độ dài, độ phức tạp, quy định về tái sử dụng và ngày hết hạn.
  • Đặt thời gian làm việc riêng cho mỗi phiên đăng nhập để tăng hoặc giảm tần suất yêu cầu người dùng xác thực theo nhu cầu.
  • Sử dụng giải pháp xác minh hai yếu tố của riêng bạn để đảm bảo rằng mọi người dùng đều bật tính năng này.

Quyền truy cập theo vai trò

Chúng tôi cung cấp hai vai trò cho chế độ truy cập của Evernote Teams, đó là Người dùng và Quản trị viên. Quản trị viên có quyền truy cập vào bảng điều khiển quản trị để quản lý thông tin thanh toán, người dùng, sổ tay và thẻ. Quản trị viên có thể thay đổi vai trò của người dùng. Chúng tôi không hỗ trợ việc tạo hồ sơ truy cập hoặc mẫu quyền truy cập khi cấp quyền sử dụng tài nguyên cho người dùng.

Quản lý Người dùng

Trong vài trò quản trị viên Evernote Teams, bạn có thể xem thông tin về người dùng đang hoạt động và người dùng Teams đã mời (theo thời gian thực). Bạn có thể dùng bảng điều khiển quản trị để tự thực hiện quy trình tiếp nhận nhân viên mới và quy trình thôi việc nhân viên cũ.

Khách hàng Evernote Teams hiện tại có liên kết tài khoản cá nhân với tài khoản Teams có thể thiết lập tài khoản để cho phép bất kỳ ai có một miền email cụ thể tham gia, giúp giảm bớt gánh nặng hành chính nhờ không cần phải mời thủ công từng nhân viên. Khách hàng Evernote Teams mới, mở tài khoản sau ngày 31/08/2017 không thể sử dụng tuỳ chọn này.

Khi có người dùng tham gia tổ chức của bạn, chúng tôi sẽ gửi email thông báo đến mọi quản trị viên đang hoạt động.

Quản trị viên có thể thu hồi quyền truy cập của người dùng vào tổ chức. Lần tới, khi ứng dụng của người dùng đó đồng bộ hoá với dịch vụ của chúng tôi, người dùng đó sẽ nhận được thông báo thu hồi quyền truy cập, đồng thời mọi ghi chú và sổ tay sẽ bị xoá khỏi ứng dụng cục bộ.

Khi một quản trị viên thu hồi quyền truy cập của một người dùng, chúng tôi sẽ gửi email thông báo đến mọi quản trị viên đang hoạt động.

Cung cấp và ngừng cung cấp API

Chúng tôi có tích hợp API Apache Thrift để cho phép bạn lập trình quy trình tiếp nhận nhân viên mới và quy trình thôi việc nhân viên cũ. Ngoài ra, chúng tôi còn hợp tác với Okta để cung cấp chức năng này cho khách hàng sử dụng giải pháp của công ty.

Quản lý sổ tay

Quản trị viên Evernote Teams có khả năng quản lý mọi hoạt động liên quan đến sổ tay, chẳng hạn như chính sách chia sẻ, người sở hữu, tư cách thành viên và quyền của mỗi thành viên trong sổ tay. Quản trị viên còn có thể xuất và xoá toàn bộ sổ tay.

Khôi phục dữ liệu

Người dùng Evernote Teams có thể xoá ghi chú để chuyển ghi chú đó vào thùng rác, tuy nhiên chỉ có quản trị viên mới có thể xoá vĩnh viễn ghi chú đó bằng lệnh dọn sạch thùng rác trên Bảng điều khiển quản trị. Biện pháp này nhằm tránh việc nhân viên cố tình phá hoại dữ liệu, đồng thời cho phép quản trị viên nhanh chóng khôi phục nội dung đã bị xoá.