Authenticatie in twee stappen inschakelen voor uw domein
- Meld u aan bij het beheerdersdashboard van Google.
- Voer een van de volgende handelingen uit:
- Klik in de klassieke gebruikersinterface op Geavanceerde hulpprogramma's en ga naar Authenticatie.
- Klik in de nieuwe gebruikersinterface op Beveiliging > Geavanceerde instellingen.
Waar bevindt deze zich? Welke gebruikersinterface heb ik?
- Selecteer bij Authenticatie in twee stappen de optie Gebruikers toestaan authenticatie in twee stappen in te schakelen.
Hiermee krijgen uw gebruikers de beschikking over authenticatie in twee stappen, maar worden ze niet automatisch aangemeld. Gebruikers moeten hun verificatie-instellingen individueel configureren als ze zich willen aanmelden. Ga naar Authenticatie in twee stappen instellen voor gebruikers.
Aanbevelingen voor accountherstel voor beheerders
Hier volgen aanbevelingen om gebruik van authenticatie in twee stappen door beheerders betrouwbaarder en veiliger te maken:
- Vermijd het gebruik van secundaire e-mailadressen die authenticatie in twee stappen niet ondersteunen. Als deze accounts gecompromitteerd raken, kan dat ook met uw Google Apps-beheerdersaccount gebeuren.
- Organisaties met meerdere beheerders kunnen beter elkaar ondersteunen bij accountherstel in plaats van een secundair e-mailadres te gebruiken.
- Organisaties met één beheerder moeten back-upcodes afdrukken om het accountherstel te versnellen en het gebruik van onveilige secundaire e-mailadressen te voorkomen.
- Beheerders die meer controle willen hebben over hoe codes worden ontvangen, kunnen onze smartphone-app met actuele software en afgedrukte back-upcodes gebruiken.
Tips voor implementatie voor gebruikers
- Uw gebruikers kunnen zich niet aanmelden voor authenticatie in twee stappen via https://www.google.com/accounts/SmsAuthConfig. Laat uw gebruikers in plaats daarvan deze stappen volgen om naar de pagina gaan waar zij zich hiervoor kunnen aanmelden.
- De URL https://www.google.com/accounts/IssuedAuthSubTokens leidt de gebruikers niet naar de pagina Geautoriseerde toegang tot uw Google-account. Laat uw gebruikers in plaats daarvan deze stappen volgen om een applicatiespecifiek wachtwoord voor hun mobiele apparaat te genereren.
En om de overgang naar het nieuwe aanmeldingsproces voor gebruikers eenvoudig te maken, raden wij u aan de nieuwe beveiligingsfunctie als volgt te implementeren:
- Informeer uw gebruikers over dit nieuwe beveiligingsproces en geef hen daarbij instructies om ermee aan de slag te gaan. Bekijk een voorbeeld van een e-mailmelding.
- Verwijs uw Helpdesk- of ondersteuningsmedewerkers naar Problemen oplossen met authenticatie in twee stappen om hen op weg te helpen.
- Overweeg het uitvoeren van een pilotprogramma voor gebruikers met een smartphone. U kunt een implementatiedag organiseren waarop uw gebruikers hun telefoons en laptops meenemen naar uw Helpdesk. We raden u aan uw IT-medewerkers authenticatie in twee stappen in te laten stellen voor uw gebruikers en hen de applicatiespecifieke wachtwoorden waar nodig in te laten voeren in de mobiele apparaten en desktopapplicaties van gebruikers.
- Zodra alle gebruikers zich hebben aangemeld voor authenticatie in twee stappen, kunt u het gebruik ervan afdwingen met behulp van de instructies in De beveiligingsinstellingen van uw gebruikers beheren.
Authenticatie in twee stappen uitschakelen voor uw domein
Ga terug naar Geavanceerde hulpprogramma's en verwijder het vinkje bij Gebruikers toestaan authenticatie in twee stappen in te schakelen.
Dit voorkomt nieuwe aanmeldingen of aanpassing van bestaande aanmeldingen. Gebruikers die zich reeds hebben aangemeld, wordt steeds opnieuw om de twee-factorcode gevraagd.
Afzonderlijke gebruikers afmelden
- Ga in het beheerdersdashboard naar het tabblad Organisatie & gebruikers.
- Klik op een individuele gebruiker.
- U kunt de gebruiker afmelden onder Gebruikersgegevens > dubbele authenticatie.
Deze wijziging treedt onmiddellijk in werking. De gebruiker ontvangt ook een automatische e-mail van Google, waarin wordt uitgelegd dat hij/zij niet langer is aangemeld.
