FB/IG廣告授權教學:如何與廣告公司協作?企業管理平台設定攻略
上個月有個客戶打電話來,語氣很急:「我的 Facebook 廣告帳號被停權了,裡面還有 5 萬塊預算沒花完!」
追問之後才知道,他之前直接把個人 Facebook 帳號密碼給了一間廣告代操公司。那間公司的員工離職了,帳號被拿去投了一些違規內容,Meta 直接把整個帳號封鎖。粉專沒了、廣告帳號沒了、累積的像素數據也全部歸零。
這種事情不是個案。Influencer Marketing Hub 的報告指出,2025 年全球因帳號盜用造成的損失預計超過 170 億美元,而 Meta 廣告帳號是駭客最愛的目標之一。更誇張的是,83% 的數位企業在過去一年內至少遭遇過一次帳號接管攻擊。
但好消息是,只要你用對方法授權,這些風險幾乎可以完全避免。這篇文章會一步步教你如何正確地把 FB 粉專、IG 帳號、廣告帳號權限開給合作的廣告公司——安全、可控、隨時能收回。
為什麼需要授權?直接給密碼不行嗎?
先講結論:絕對不要把個人帳號密碼給任何人。
廣告公司需要的權限包括:
- 以你的 FB 粉專 / IG 帳號名義發佈廣告
- 檢視廣告成效數據
- 管理廣告受眾和素材
- 查看潛在客戶名單(如果有跑名單型廣告)
這些事情,Meta 的企業管理平台(Business Manager)都能讓你精確控制,不需要交出任何密碼。就像你請保姆照顧小孩,你給他一把家裡的鑰匙就好,不需要把整本戶口名簿也交出去。
血淚教訓:一個老闆直接給密碼的慘痛故事
小陳開了一間火鍋店,生意不錯,想透過 Facebook 廣告擴大客源。他找了一間價格便宜的廣告代操公司,對方說:「把你的 Facebook 帳號密碼給我們就好,我們來處理。」
小陳想說沒什麼大不了的,就把帳密給了。前幾個月一切正常,廣告投得還行。
直到有一天,他的個人 Facebook 被改了密碼、綁定的信箱也被換掉。他發現的時候,帳號已經被拿去加入了十幾個不明社團、發了大量垃圾訊息。Meta 偵測到異常行為,直接永久停權。
結果是:
- 經營 3 年、累積 2 萬粉絲的粉專,直接消失
- 廣告帳號裡剩餘的預算,拿不回來
- 累積的廣告像素數據全部歸零,之後重新投廣告要從頭學習
- 個人帳號相關的所有社群資產一併被封
後來查出來,那間代操公司的員工把小陳的帳號拿去轉賣了。這不是什麼高科技犯罪,就是最基本的「密碼外流」。
重點只有一個:用 Meta 企業管理平台的「合作夥伴」功能授權,永遠不要交出密碼。
企業管理平台權限層級說明
在進入操作教學之前,你需要先理解 Meta 企業管理平台的權限架構。搞懂這些,你才知道該給廣告公司什麼等級的權限:
權限層級 | 能做什麼 | 適合給誰 | 風險等級 |
|---|---|---|---|
管理員(Admin) | 完整控制權:管理人員、資產、設定 | 企業主本人 | 最高——請勿給外部人員 |
員工(Employee) | 限定範圍:僅能操作被指派的資產 | 內部行銷人員 | 中等——視指派資產而定 |
合作夥伴(Partner) | 跨企業協作:在對方的 BM 內操作你授權的資產 | 廣告代理商(推薦) | 最低——隨時可收回 |
給廣告公司授權,永遠選「合作夥伴」模式。這樣對方只能在你明確授權的範圍內操作,而且你隨時可以一鍵收回權限。
BM 合作夥伴授權 vs 直接授權:選哪個?
有些人會問:「我直接在粉專設定裡加人不就好了嗎?為什麼要用企業管理平台(BM)?」這是好問題,下面這張表一次說清楚:
比較項目 | BM 合作夥伴授權 | 直接加人到粉專 |
|---|---|---|
安全性 | 高——透過企業 ID 對接,不涉及個人帳號 | 低——需要對方個人帳號,離職後難管理 |
權限控制 | 精細——可指定粉專、廣告帳號、像素分別授權 | 粗糙——只能給管理員或編輯角色 |
收回權限 | 一鍵移除合作夥伴,即時生效 | 需要逐一移除個人,可能遺漏 |
廣告帳號支援 | 完整支援,可共享廣告帳號 + 像素 | 不支援——廣告帳號需要另外處理 |
推薦度 | 強烈推薦 | 不建議用於代理商合作 |
Step-by-Step:將 FB 粉專授權給廣告代理商
Step 1:進入 Meta 企業管理平台
請先前往 Meta Business Settings,用你的個人 Facebook 帳號登入。如果你還沒有企業管理平台帳號,系統會引導你建立一個——填入公司名稱、你的姓名、公司 Email 就可以了。
Step 2:將 FB 粉絲專頁加入企業管理平台
如果是第一次使用,需要先把你的 FB 粉絲專頁加入企業管理平台。
路徑:Business Settings > 帳號 > 粉絲專頁 > 新增 > 新增粉絲專頁
在搜尋框輸入你的 FB 粉專名稱或網址,系統會自動帶入資料。確認後按「新增粉絲專頁」即可。
Step 3:指派合作夥伴(廣告代理商)
這是最關鍵的步驟。在粉專列表裡找到你要授權的粉專,點擊「指派合作夥伴」。
選擇「企業管理平台編號」,然後輸入廣告代理商的企業管理平台編號。每間公司的編號不同,請向你合作的廣告公司索取。
以我們恆遠數位行銷為例,企業管理平台編號是:1105425153237221
輸入後記得勾選需要的權限。一般來說,廣告投放需要「建立廣告」和「管理粉絲專頁」權限。如果有跑潛在客戶名單型廣告,還需要開啟「潛在顧客」權限。
備註:有些帳號不會顯示潛在顧客選項,那是正常的,把完整控制權打開即可。
如何將 IG 帳號授權給廣告代理商
IG 帳號的授權流程跟 FB 粉專幾乎一樣:
- 先確認你的 IG 帳號已經轉換成「商業帳號」或「創作者帳號」
- 在企業管理平台的 Business Settings > 帳號 > Instagram 帳號,將 IG 加入
- 找到該 IG 帳號,點擊「指派合作夥伴」
- 輸入廣告公司的企業管理平台編號
授權完成後,廣告公司就能以你的 IG 帳號名義發佈廣告,但無法登入你的 IG、修改密碼或刪除貼文。權限是完全隔離的。
如何授權廣告像素(Meta Pixel)
廣告像素並不是每個人都需要授權,但如果你有電商網站或需要追蹤轉換事件(例如表單提交、購買完成),這一步就很重要。
像素是什麼?簡單說
像素是一段安裝在你網站上的追蹤程式碼。它會記錄訪客在你網站上的行為——看了哪些頁面、停留多久、有沒有完成購買——然後把這些數據回傳給 Meta,讓廣告系統能更精準地投放給對的人。
把像素權限分享給廣告公司後,他們可以:
- 追蹤廣告帶來的轉換成效
- 建立自訂受眾(例如:再行銷那些看過產品但沒買的人)
- 優化廣告投放策略
像素授權步驟
路徑:Business Settings > 資料來源 > 資料集 > 找到你的像素 > 指派合作夥伴
輸入廣告公司的企業管理平台編號(例如恆遠數位:1105425153237221),並開啟完整控制權即可完成像素共享。
廣告帳號安全分數公式
處理過很多客戶的帳號安全問題後,我歸納出一個簡單的公式來評估你的廣告帳號有多安全:
廣告帳號安全分數 = 雙重驗證 x 權限最小化 x 定期審核
三個變數都是乘法關係,代表任何一項歸零,整體安全就歸零:
- 雙重驗證(2FA):所有擁有企業管理平台權限的人,都必須啟用雙重驗證。Meta 官方明確指出「沒有開啟 2FA 的使用者就是安全風險」。這是最基本的門檻。
- 權限最小化:只給對方「剛好夠用」的權限,不要圖方便就全部打開。廣告投放不需要管理員權限,只需要廣告帳號和粉專的操作權限。
- 定期審核:每季度檢查一次——哪些人還需要權限?離職的員工移除了嗎?合作結束的代理商收回了嗎?很多帳號被盜就是因為「忘了收回前代理商的權限」。
常見授權錯誤 & 解決方法
在協助客戶設定授權的過程中,以下這些問題幾乎每個月都會遇到。先看過一遍,可以幫你省掉很多時間:
常見錯誤 | 會發生什麼事 | 正確做法 |
|---|---|---|
直接給個人帳號密碼 | 帳號被盜風險極高,一旦出事所有資產全部遺失 | 用 BM 合作夥伴功能授權 |
給代理商管理員權限 | 對方可以移除你、新增其他人、甚至刪除企業管理平台 | 只給合作夥伴權限,管理員留給自己 |
沒有開啟雙重驗證 | 駭客只需要密碼就能入侵,2025 年已有大量透過釣魚攻擊竊取 cookie 的案例 | 所有 BM 使用者強制啟用 2FA |
合作結束後忘記收回權限 | 前代理商仍能存取你的資產,離職員工也可能濫用 | 每季度定期檢查權限清單 |
粉專沒有先加入 BM | 在 BM 裡找不到粉專,無法授權 | 先到帳號 > 粉絲專頁 > 新增你的粉專 |
輸入錯誤的 BM 編號 | 權限授給了錯誤的企業,可能造成資料外洩 | 授權前確認 BM 名稱是否與合作公司一致 |
授權完成後,你還需要注意的事
授權不是設定完就沒事了。AdAmigo 的安全建議提到幾個持續維護的重點,我也根據自己的經驗補充:
- 設定廣告花費上限:在廣告帳號裡設定每日或每月花費上限,避免異常支出。萬一帳號被入侵,至少不會一次花光你的預算。
- 開啟異常通知:Meta 可以在偵測到異常登入或大幅花費變動時發送通知。去 Business Settings > 安全中心開啟。
- 定期要求廣告成效報告:至少每兩週跟代理商要一份報告。這不只是看成效,也是確認帳號還在正常運作。
- 合作結束立即收回權限:不要拖。到 Business Settings > 合作夥伴,找到該代理商,點擊移除即可。操作只需要 30 秒。
如何選擇可信賴的廣告代理商
除了正確授權之外,選對合作夥伴同樣重要。以下幾個判斷指標供你參考:
- 正規的代理商不會要你的個人密碼,他們會有自己的企業管理平台,並且要求用合作夥伴模式對接
- 願意提供透明的成效報告,而且你可以隨時自己登入後台查看數據
- 合約中有明確的權限條款和合作終止後的權限歸還流程
- 有 Meta 官方認證(Meta Business Partner)是加分項,但不是絕對條件
如果一間公司連基本的 BM 都沒有,直接要你的帳號密碼——那就是紅旗,趕快跑。
廣告帳號被盜怎麼辦?緊急處理 SOP
即使做了所有防護,意外還是可能發生。如果你發現帳號有異常狀況(突然花費暴增、出現不認識的廣告、收到 Meta 的安全警告),立刻按照以下步驟處理:
- 第一時間暫停所有廣告活動:登入廣告管理員,把所有進行中的廣告活動暫停,防止繼續被扣款。
- 更改密碼並登出所有裝置:到 Facebook 安全性設定,更改密碼,然後選擇「登出所有工作階段」。
- 檢查企業管理平台的人員清單:確認有沒有被新增不認識的管理員或合作夥伴。如果有,立刻移除。
- 向 Meta 提交帳號安全報告:到 facebook.com/hacked 填寫表單,Meta 會協助你恢復帳號控制權。
- 通知你的廣告代理商:讓他們也檢查有沒有異常操作紀錄,並協助你重新設定安全措施。
處理速度是關鍵。大部分被盜帳號如果在 24 小時內發現並處理,損失都可以控制在最小範圍。拖越久,恢復的難度越高。
授權前的準備清單
在你開始授權之前,先確認以下幾件事都準備好了:
- 你的個人 Facebook 帳號已經開啟雙重驗證(手機 App 驗證優於簡訊驗證)
- 你已經建立好企業管理平台帳號,並且是管理員身份
- 你的 FB 粉絲專頁已經加入企業管理平台
- 你已經向廣告代理商索取了他們的企業管理平台編號(Business Manager ID)
- 如果需要授權 IG 帳號,確認已經從個人帳號切換成商業帳號
- 如果需要授權像素,確認像素已經正確安裝在你的網站上
把這些準備做好,實際授權操作只需要幾分鐘就能完成。很多人卡住其實不是卡在授權步驟本身,而是卡在這些前置作業沒做好。
常見問題 Q&A
Q:授權之後,廣告公司可以看到我的個人訊息或私人貼文嗎?
A:完全不行。透過企業管理平台的合作夥伴授權,對方只能存取你明確授權的商業資產(粉專、廣告帳號、像素)。你的個人 Facebook 帳號、私人訊息、好友名單等等,對方完全看不到。
Q:如果我換了廣告代理商,之前的代理商還能看到我的數據嗎?
A:只要你在企業管理平台裡把前代理商的合作夥伴權限移除,他們就立刻無法存取任何資產。所以合作結束後,第一件事就是移除權限。
Q:我的粉專被其他企業管理平台「認領」了怎麼辦?
A:這種情況偶爾會發生,通常是之前的代理商把你的粉專加入了他們的 BM。你可以到自己的 BM 裡重新「認領」粉專的所有權,或者透過 Meta 客服提出申訴。建議平時就把粉專的主要所有權綁在自己的 BM 裡,避免這個問題。
總結:3 分鐘搞定安全授權
整個授權流程其實不複雜,熟練之後 3 分鐘就能搞定。重點整理:
- 永遠不要給密碼,用企業管理平台的合作夥伴功能
- 權限給最小需要的範圍,管理員權限留給自己
- 所有人都開啟雙重驗證
- 每季度審核權限清單
- 合作結束立刻收回權限
如果你正在尋找可以信賴的Facebook / Instagram 廣告代操服務,我們提供完全透明的帳號管理。你的帳號永遠在你手上,所有操作都在你的企業管理平台裡進行,你隨時可以查看、隨時可以收回。不需要交出任何密碼。
留言(0)
尚無留言,成為第一個留言的人吧!