Edisi yang didukung untuk fitur ini: Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi
Persetujuan banyak pihak melindungi dari tindakan berbahaya di konsol Google Admin. Semua perubahan setelan sensitif harus disetujui oleh administrator super atau admin dengan hak istimewa untuk melakukan tindakan yang dilindungi dan mendelegasikan hak istimewa guna meninjau Persetujuan banyak pihak untuk tindakan tersebut.
Sebelum memulai
Setelan persetujuan banyak pihak
Anda dapat mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk setelan Konsol Admin berikut:
- Verifikasi 2 Langkah
- Pemulihan akun
- Perlindungan Lanjutan
- Kontrol sesi Google
- Verifikasi login
- Tanpa sandi
- SSO dengan IdP pihak ketiga
- Delegasi tingkat domain
- Akses Kontekstual
- Pengarsipan pihak ketiga Kalender
- Berbagi kalender
- Setelan umum kalender
Untuk mengetahui petunjuk tentang cara mengaktifkan atau menonaktifkan Persetujuan banyak pihak, buka Mengaktifkan atau menonaktifkan Persetujuan banyak pihak di halaman ini.
Catatan: Aplikasi dan layanan juga dapat mengakses setelan Konsol Admin tertentu melalui API. Persetujuan banyak pihak yang terpisah melindungi tindakan sensitif yang dilakukan melalui panggilan API publik.
Persetujuan banyak pihak di domain reseller
Jika Persetujuan banyak pihak diaktifkan di domain pelanggan reseller, dan admin reseller mencoba memperbarui setelan sensitif, permintaan persetujuan hanya akan dikirim ke admin reseller, dan hanya admin reseller yang dapat menyetujui, menolak, atau melihat permintaan tersebut.
Menetapkan hak istimewa admin untuk meninjau permintaan Persetujuan banyak pihak
Admin super dapat memberi admin lain hak istimewa yang diperlukan untuk meninjau dan menyetujui permintaan Persetujuan banyak pihak.
- Buat peran admin khusus yang mencakup hak istimewa Persetujuan banyak pihak yang ingin Anda berikan kepada admin.
Tips: Beberapa tindakan di konsol Admin mengharuskan Anda menjadi admin super (misalnya, mengaktifkan atau menonaktifkan Verifikasi 2 Langkah). Jika Persetujuan banyak pihak diaktifkan untuk salah satu tindakan ini, Anda akan memerlukan admin super kedua untuk meninjau permintaan Persetujuan banyak pihak terkait. Untuk mengetahui detailnya, buka: Mengubah pengguna menjadi admin super. - Tetapkan peran admin khusus yang Anda buat di langkah 1 kepada satu atau beberapa admin.
Untuk mengetahui detailnya, buka Menetapkan peran admin tertentu. - Simpan konfigurasi peran yang Anda tetapkan di langkah 2.
Mengaktifkan atau menonaktifkan Persetujuan banyak pihak
Anda harus login sebagai administrator super untuk tugas ini.
Gunakan setelan Persetujuan banyak pihak di konsol Admin guna mengaktifkan atau menonaktifkan fitur ini untuk organisasi Anda, untuk setiap setelan keamanan konsol Admin, dan untuk API publik yang dapat mengakses setelan keamanan.
-
Login ke Konsol Google Admin dengan akun administrator super.
Jika tidak menggunakan akun administrator super, Anda tidak dapat menyelesaikan langkah-langkah ini.
- Di konsol Admin, buka Menu
Keamanan > Autentikasi > Setelan persetujuan banyak pihak.
- Guna mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk organisasi Anda, klik Setelan persetujuan banyak pihak, centang atau hapus centang pada kotak Wajib mendapatkan persetujuan banyak pihak untuk tindakan sensitif, lalu klik Simpan.
Catatan: Jika Anda menonaktifkan Persetujuan banyak pihak untuk organisasi Anda dari status aktif:
- Permintaan yang menunggu persetujuan tetap aktif selama jangka waktu yang sama hingga permintaan disetujui, ditolak, dibatalkan, atau berakhir masa berlakunya.
- Perubahan setelan baru yang melibatkan tindakan admin sensitif tidak akan membuat permintaan Persetujuan banyak pihak, meskipun Persetujuan banyak pihak diaktifkan untuk setelan individual tersebut.
- Guna mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk satu atau beberapa setelan individual, klik Persetujuan banyak pihak untuk setelan keamanan, centang atau hapus centang pada kotak yang terkait dengan setiap setelan yang ingin Anda aktifkan atau nonaktifkan Persetujuan banyak pihaknya, lalu klik Simpan.
Catatan: Jika Persetujuan banyak pihak diaktifkan untuk setelan tertentu, perubahan yang dilakukan pada setelan di Konsol Admin hanya akan membuat permintaan Persetujuan banyak pihak jika Persetujuan banyak pihak juga diaktifkan untuk organisasi.
- Guna mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk akses API ke setelan keamanan bagi API publik yang dapat mengakses setelan keamanan, klik Persetujuan banyak pihak untuk akses API ke setelan keamanan, centang atau hapus centang pada kotak SSO dengan IDP pihak ketiga, lalu klik Simpan.
Melihat, menyetujui, atau membatalkan permintaan
Pemohon atau pemberi persetujuan dapat melihat permintaan yang menunggu persetujuan atau yang telah selesai di halaman daftar Persetujuan banyak pihak. Mengklik permintaan di tab Permintaan yang dikirimkan akan menampilkan halaman detail permintaan tersebut. Di halaman detail permintaan, pemohon dapat membatalkan permintaannya, dan pemberi persetujuan dapat menyetujui atau menolak permintaan tersebut.
-
Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
- Di konsol Admin, buka Menu
Anda dapat melihat permintaan yang Anda buat, serta permintaan dari orang lain yang Anda diberi otorisasi untuk meninjaunya dengan memiliki hak istimewa untuk melakukan tindakan konsol Admin yang sama dan meninjau permintaan Persetujuan banyak pihak. Detail permintaan mencakup status permintaan, nama pemohon, tanggal permintaan dibuat, perubahan setelan yang diminta, dan tanggal habis masa berlaku permintaan. - Untuk melihat detail permintaan tertentu, klik tautannya di kolom Tindakan di sebelah kiri.
- Halaman detail pemohon menyertakan opsi untuk membatalkan permintaan.
- Halaman detail pemberi persetujuan menyertakan opsi untuk menyetujui atau menolak permintaan.
- Klik Persetujuan banyak pihak di sebelah kiri untuk kembali ke halaman daftar persetujuan.
Hak istimewa untuk tindakan sensitif di konsol Admin dan peninjauan permintaan perubahan
Untuk melihat permintaan Persetujuan banyak pihak atas tindakan sensitif di konsol Admin, Anda harus memiliki hak istimewa tingkat tindakan yang tercantum dalam tabel di bawah atau hak istimewa Dapat meninjau Persetujuan Banyak Pihak untuk semua tindakan sensitif.
| Tindakan konsol Admin | Peran atau hak istimewa yang diperlukan untuk melakukan tindakan | Peran atau hak istimewa yang diperlukan untuk meninjau permintaan Persetujuan banyak pihak untuk tindakan tersebut |
|---|---|---|
| Verifikasi 2 Langkah | Peran admin super | Peran admin super |
| Setelan Pemulihan Akun | Peran admin super | Peran admin super |
| kontrol sesi Google | Keamanan > Mengontrol setelan keamanan baca dan tulis | Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Meninjau tindakan Keamanan |
| Program Perlindungan Lanjutan | Keamanan > Mengontrol setelan keamanan baca dan tulis | Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Meninjau tindakan Keamanan |
| Verifikasi Login | Keamanan > Mengontrol setelan keamanan baca dan tulis | Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Meninjau tindakan Keamanan |
| Tanpa sandi | Keamanan > Mengontrol setelan keamanan baca dan tulis | Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Meninjau tindakan Keamanan |
| Delegasi tingkat domain | Peran admin super | Peran admin super |
| SSO dengan IDP pihak ketiga | Keamanan > Mengontrol setelan keamanan baca dan tulis atau Keamanan > Mengontrol setelan SSO masuk baca dan tulis | Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Meninjau tindakan Keamanan |
| Akses Kontekstual | Layanan > Keamanan Data > Pengelolaan Tingkat Akses | Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Meninjau tindakan Keamanan |
| Pengarsipan Pihak Ketiga Kalender | Pengarsipan Pihak Ketiga > Kelola Setelan Pengarsipan Pihak Ketiga | Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Meninjau tindakan kalender |
| Berbagi Kalender | Kalender > Semua Setelan > Mengelola setelan | Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Meninjau tindakan kalender |
| Setelan Umum Kalender |
Kalender > Semua Setelan > Mengelola setelan |
Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Meninjau tindakan kalender |
Info selengkapnya tentang Peran & hak istimewa persetujuan banyak pihak
- Hanya admin super yang dapat memberikan hak istimewa Persetujuan banyak pihak kepada admin lain dan memperbarui setelan Persetujuan banyak pihak di konsol Admin.
- Admin yang telah mengirimkan satu atau beberapa permintaan persetujuan dapat melihat permintaan mereka di konsol Admin.
- Admin super dapat melihat hak istimewa yang terkait dengan peran Admin persetujuan banyak pihak.
- Untuk meninjau permintaan yang dikirimkan oleh admin lain, admin harus memiliki hak istimewa untuk meninjau Permintaan persetujuan banyak pihak dan hak istimewa untuk mengubah setelan yang sedang ditinjau.
Cara kerja Persetujuan banyak pihak
Dalam contoh ini, Persetujuan banyak pihak melindungi saat tindakan sensitif dilakukan, yaitu mengubah setelan Verifikasi 2 Langkah.
- Admin super Workspace membuka Setelan
Autentikasi
- Kotak pop-up akan memberi tahu admin super bahwa tindakan ini memerlukan persetujuan dari admin lain. Pemohon dapat memasukkan penjelasan (opsional) sebelum mengirim permintaan untuk disetujui.
Catatan: Jika sudah ada permintaan perubahan setelan yang menunggu persetujuan, permintaan baru akan diblokir untuk sementara hingga permintaan lama diselesaikan. Admin yang permintaannya diblokir dapat melihat permintaan yang bertentangan tersebut. - Admin super yang meminta persetujuan akan menerima email yang mengonfirmasi bahwa permintaan persetujuannya telah dikirim.
- Admin pemberi persetujuan akan menerima email permintaan persetujuan dan membuka link ke halaman Persetujuan banyak pihak di konsol Admin, yang menampilkan detail tentang:
- Siapa yang meminta perubahan
- Setelan saat ini (sebelum perubahan) dan setelan usulan (setelah perubahan)
- Opsi untuk menyetujui atau menolak permintaan
Catatan: Jika penetapan peran berbasis grup adalah cara admin mendapatkan hak istimewa untuk melakukan tindakan sensitif atau meninjau permintaan Persetujuan banyak pihak, dia tidak akan menerima permintaan peninjauan melalui email. Admin dapat mengakses halaman Persetujuan banyak pihak tempat semua permintaan yang berwenang mereka tinjau dicantumkan.
- Admin pemberi persetujuan meninjau detail permintaan, lalu menyetujui atau menolak permintaan tersebut.
- Jika permintaan disetujui, perubahan setelan Verifikasi 2 Langkah akan dilakukan tanpa perlu tindakan lebih lanjut dari admin yang meminta persetujuan.
- Jika pemberi persetujuan tidak mengambil tindakan, masa berlaku permintaan akan berakhir dalam 3 hari.
- Pemohon awal akan menerima email jika permintaannya disetujui atau ditolak, atau jika permintaannya telah berakhir tanpa tindakan apa pun.
