Google Apps

Aktivera tvåstegsverifiering för din domän

1. Logga in på administratörskontrollpanelen i Google.
2. Gör något av följande:
   • I det klassiska gränssnittet klickar du på Avancerade verktyg och rullar till avsnittet Autentisering.
   • I det nya gränssnittet klickar du på Säkerhet > Avancerade inställningar.
     ^{Var är det? Vilket gränssnitt har jag?}
3. Under Autentisering > Tvåstegsverifiering markerar du Tillåt användarna att aktivera tvåfaktorsautentisering.

Tvåstegsverifiering blir tillgänglig för användarna men de registreras inte automatiskt. För att registrera sig måste användarna ange sina individuella verifieringsinställningar. Se Konfigurera tvåstegsverifiering för slutanvändare.

Rekommendationer för kontoåterställning för administratörer

Här följer rekommendationer som gör det mer tillförlitligt och säkert för administratörer att använda tvåstegsverifiering:

• Undvik att använda sekundära e-postadresser som inte stödjer tvåstegsverifiering. Om dessa konton blir utsatta för intrång så kan det även inträffa för ditt Google Apps-administratörskonto.
   
• Organisationer med flera administratörer bör hjälpa varandra med kontoåterställning istället för att använda en sekundär e-postadress.
   
• Organisationer med en administratör bör skriva ut reservkoder för att snabbare kunna göra kontoåterställning och för att undvika att osäkra sekundära e-postadresser används.
   
• Administratörer som vill ha mer kontroll över hur koder tas emot bör använda vår smartphone-app med uppdaterad programvara och tryckta reservkoder.

Tips vid distribution till användarna

• Användarna kan inte registrera sig för tvåstegsverifiering genom att öppna https://www.google.com/accounts/SmsAuthConfig. Istället uppmanar du dem att följa de här stegen för att komma till registreringssidan för tvåstegsverifiering.


• Webbadressen https://www.google.com/accounts/IssuedAuthSubTokens tar inte användarna till sidan Auktoriserad åtkomst till ditt Google-konto. Uppmana istället användarna att följa de här stegen för att skapa ett programspecifikt lösenord för den mobila enheten.

För att underlätta övergången till den nya inloggningsrutinen rekommenderar vi att du inför den här nya säkerhetsfunktionen:

1. Meddela användarna om den nya säkerhetsåtgärden och informera dem om hur de kommer igång. Se ett exempel på e-postmeddelandet.
2. Uppmana hjälpcenter- eller supportansvariga att läsa informationen i Felsökning av tvåstegsverifiering för att komma igång.
3. Inför eventuellt ett pilotprogram för användare med smartphone. Planera in en dag då införandet ska ske och då användarna ska lämna sina telefoner och bärbara datorer till hjälpcentret. Vi rekommenderar att IT-ansvariga konfigurerar tvåstegsverifiering för användarna och anger de programspecifika lösenorden där detta krävs i användarnas mobila enheter och datorprogram.
4. När alla användare använder sig av tvåstegsverifiering kan du kan tvinga fram användning av den genom att följa instruktionerna i Hantera användarnas säkerhetsinställningar.

Inaktivera tvåstegsverifiering för din domän

Återvänd till Avancerade verktyg och avmarkera Tillåt användarna att aktivera tvåfaktorautentisering.

Detta förhindrar nya registreringar eller ändringar av befintliga registreringar. Användare som redan har registrerats tillfrågas om tvåfaktorskod även i fortsättningen.

Avregistrera enskilda användare

1. På adminpanelen öppnar du fliken Organisation & användare.
2. Klicka på en enskild användare.
3. Under Användarinformation > tvåfaktorautentisering kan du avregistrera användaren.

Ändringen sker direkt. Användaren får också ett automatiskt e-postmeddelande från Google om att han eller hon inte längre är registrerad.