Flerpartsgodkännande för känsliga åtgärder

Utgåvor som stöds för den här funktionen: Enterprise Standard och Enterprise Plus, Education Standard och Education Plus, Enterprise Essentials Plus. Jämför utgåvor

Flerpartsgodkännande skyddar mot skadliga åtgärder i Googles administratörskonsol. Alla ändringar av känsliga inställningar måste godkännas av antingen en avancerad administratör eller en administratör med behörighet att utföra den skyddade åtgärden och delegera behörigheter för granskning av flerpartsgodkännande för åtgärden.

Innan du börjar

Inställningar för flerpartsgodkännande

Du kan aktivera eller inaktivera flerpartsgodkännande för följande inställningar i administratörskonsolen:

Säkerhetsinställningar

API-åtkomst till säkerhetsinställningar

Kalenderinställningar

Inställningar för Grupper

Domäninställningar

Inställningar för Google Arkiv

Anvisningar om hur du aktiverar eller inaktiverar flerpartsgodkännande finns i Aktivera eller inaktivera flerpartsgodkännande på den här sidan.

Obs! Appar och tjänster kan även få åtkomst till vissa inställningar i administratörskonsolen via API: er. Separata flerpartsgodkännanden skyddar känsliga åtgärder som utförs via offentliga API-anrop.

Flerpartsgodkännande i återförsäljardomäner

Om flerpartsgodkännande har aktiverats i en återförsäljares kunddomän och en administratör hos återförsäljaren försöker uppdatera en känslig inställning skickas begäran om godkännande endast till administratörerna hos återförsäljaren. Endast administratörerna hos återförsäljaren kan godkänna, avvisa eller visa begäran.

Tilldela administratörsbehörigheter för att granska begäranden om flerpartsgodkännande

Avancerade administratörer kan bevilja andra administratörer de behörigheter som krävs för att granska och godkänna begäranden om flerpartsgodkännande.

  1. Skapa en anpassad administratörsroll som innehåller de behörigheter för flerpartsgodkännande som du vill att administratörerna ska ha.
    Tips! Vissa åtgärder i administratörskonsolen kräver att du är avancerad administratör, till exempel att aktivera eller inaktivera tvåstegsverifiering (2SV). Om flerpartsgodkännande har aktiverats för en av dessa åtgärder behöver du en andra avancerad administratör för att granska tillhörande begäranden om flerpartsgodkännande. Mer information finns i Gör en användare till avancerad administratör.
  2. Tilldela den anpassade administratörsrollen som du skapade i steg 1 till en eller flera administratörer.
    Mer information finns i Tilldela specifika administratörsroller.
  3. Spara rollkonfigurationen som du tilldelade i steg 2.

Aktivera eller inaktivera flerpartsgodkännande

Du måste vara inloggad som avancerad administratör för den här uppgiften.

Använd inställningarna för flerpartsgodkännande i administratörskonsolen för att aktivera eller inaktivera funktionen för organisationen, för enskilda säkerhetsinställningar i administratörskonsolen och för offentliga API:er som kan komma åt säkerhetsinställningarna.

  1. Logga in med ett konto som avancerad administratör på Googles administratörskonsol.

    Om du inte använder ett konto för avancerad administratör kan du inte slutföra de här stegen.

  2. I administratörskonsolen öppnar du menyn följt av Säkerhet > Autentisering > Inställningar för godkännande av flera parter.
  3. Om du vill aktivera eller inaktivera flerpartsgodkännande för organisationen klickar du på Inställningar för flerpartsgodkännande, markerar eller avmarkerar rutan Kräv flerpartsgodkännande för känsliga åtgärder och klickar sedan på Spara.

    Obs! Om du inaktiverar flerpartsgodkännande för organisationen från ett aktiverat läge:

    • Väntande förfrågningar förblir aktiva under samma tidsperiod tills de godkänns, avvisas, avbryts eller löper ut.
    • Nya inställningsändringar som omfattar känsliga administratörsåtgärder skapar inte begäranden om flerpartsgodkännande, även om flerpartsgodkännande har aktiverats för den enskilda inställningen.
  4. Om du vill aktivera eller inaktivera flerpartsgodkännande för en eller flera enskilda säkerhetsinställningar klickar du på Flerpartsgodkännande för säkerhetsinställningar, markerar eller avmarkerar rutan som är kopplad till varje inställning som du vill aktivera eller inaktivera flerpartsgodkännande för och klickar sedan på Spara.

    Obs! Om flerpartsgodkännande har aktiverats för en enskild inställning skapas endast en begäran om flerpartsgodkännande när flerpartsgodkännande även har aktiverats för organisationen.

  5. Om du vill aktivera eller inaktivera flerpartsgodkännande för offentliga API:er som kan komma åt säkerhetsinställningar klickar du på Flerpartsgodkännande för API-åtkomst till säkerhetsinställningar, markerar eller avmarkerar rutan SSO med IdP:er från tredje part och klickar sedan på Spara.
  6. Om du vill aktivera eller inaktivera flerpartsgodkännande för kalenderinställningar klickar du på Flerpartsgodkännande för kalenderinställningar, markerar eller avmarkerar rutan för varje inställning som du vill aktivera eller inaktivera flerpartsgodkännande för och klickar sedan på Spara.
  7. Om du vill aktivera eller inaktivera flerpartsgodkännande för gruppinställningar klickar du på Flerpartsgodkännande för gruppinställningar, markerar eller avmarkerar rutan för varje inställning som du vill aktivera eller inaktivera flerpartsgodkännande för och klickar sedan på Spara.
  8. Om du vill aktivera eller inaktivera flerpartsgodkännande för känsliga domänåtgärder klickar du på Flerpartsgodkännande för administratörsinställningar, markerar eller avmarkerar rutan Domains API och klickar sedan på Spara.
  9. Om du vill aktivera eller inaktivera flerpartsgodkännande för Vault-inställningar klickar du på Flerpartsgodkännande för arkivinställningar, markerar eller avmarkerar rutan Skapa export och klickar sedan på Spara.

Visa, godkänna eller avbryta en begäran

Antingen den som gör begäran eller godkännaren kan se väntande eller tidigare begäranden på sidan Flerpartsgodkännande. Om du klickar på en begäran på fliken Skickade begäranden visas en informationssida för den begäran. På sidan med information om begäran kan den som gör begäran avbryta begäran och godkännare kan godkänna eller avvisa begäran.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. På administratörskonsolen går du till menyn följt av Säkerhet > Autentisering > Begäranden flerpartsgodkännande.

    Du kan se begäranden som du har skapat och begäranden från andra som du har fått behörighet att granska eftersom du har behörighet att utföra samma åtgärd i administratörskonsolen och att granska begäranden om flerpartsgodkännande. Informationen om begäran omfattar status för begäran, namn på den som skapat begäran, datumet då begäran skapades, den begärda inställningsändringen och begärans utgångsdatum.

  3. Om du vill se information om en viss begäran klickar du på länken i kolumnen Åtgärd.
    • På sidan med information om den som skapat begäran finns ett alternativ för att avbryta begäran.
    • På sidan med information om godkännaren finns alternativ för att godkänna eller avvisa begäran.
  4. Klicka på Flerpartsgodkännande för att återgå till sidan med godkännandelistor.

Behörigheter för känsliga åtgärder i administratörskonsolen och granskningar av ändringsbegäranden

Om du vill se begäranden om flerpartsgodkännande av känsliga åtgärder i administratörskonsolen måste du ha antingen behörigheten på åtgärdsnivå som anges i tabellen nedan eller behörigheten Kan granska flerpartsgodkännanden för alla känsliga åtgärder.

Inställning på administratörskonsolen Roll eller behörighet som krävs för att utföra åtgärden Roll eller behörighet som krävs för att granska en begäran om flerpartsgodkännande för åtgärden
Tvåstegsverifiering Avancerad administratörsroll Avancerad administratörsroll
Kontoåterställning Avancerad administratörsroll Avancerad administratörsroll
Sessionskontroll från Google Säkerhet > Styr säkerhetsinställningar för läs- och skrivbehörighet Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder eller Flerpartsgodkännande > Granska säkerhetsåtgärder
Programmet Avancerat skydd Säkerhet > Styr säkerhetsinställningar för läs- och skrivbehörighet Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder eller Flerpartsgodkännande > Granska säkerhetsåtgärder
Inloggningsfrågor Säkerhet > Styr säkerhetsinställningar för läs- och skrivbehörighet Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder eller Flerpartsgodkännande > Granska säkerhetsåtgärder
Utan lösenord Säkerhet > Styr säkerhetsinställningar för läs- och skrivbehörighet Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder eller Flerpartsgodkännande > Granska säkerhetsåtgärder
Domänomfattande delegering Avancerad administratörsroll Avancerad administratörsroll
SSO med externa IPD:er Säkerhet > Styr säkerhetsinställningar för läs- och skrivbehörighet eller Säkerhet > Styr inställningar för inkommande SSO för läs- och skrivbehörighet Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder eller Flerpartsgodkännande > Granska säkerhetsåtgärder
Kontextkänslig åtkomst Tjänster > Datasäkerhet > Hantering av åtkomstnivå Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder eller Flerpartsgodkännande > Granska säkerhetsåtgärder
Domains API Admin API-behörigheter > Domänhantering Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder > Granska domänåtgärder
Kalenderdelning Kalender > Alla inställningar > Hantera inställningar Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder eller Flerpartsgodkännande > Granska kalenderåtgärder
Allmänna kalenderinställningar

Kalender > Alla inställningar > Hantera inställningar

Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder eller Flerpartsgodkännande > Granska kalenderåtgärder
Inställningar för extern arkivering av kalender Extern arkivering > Hantera inställningar för extern arkivering Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder eller Flerpartsgodkännande > Granska kalenderåtgärder
Delning i grupper Groups for Business > Inställningar för Grupper-tjänsten Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder eller Flerpartsgodkännande > Granska gruppåtgärder
(Arkiv) Skapa export Avancerad administratörsroll Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder > Granska Arkiv-åtgärder

Mer om roller och behörigheter för flerpartsgodkännande

  • Det är enbart avancerade administratörer som kan ge andra administratörer behörigheter för flerpartsgodkännande och uppdatera inställningarna för flerpartsgodkännande i administratörskonsolen.
  • Administratörer som har skickat in en eller flera begäranden om godkännande kan se sina begäranden i administratörskonsolen.
  • Avancerade administratörer kan se de behörigheter som är kopplade till administratörsrollen för flerpartsgodkännande.
  • Om en administratör ska kunna granska begäranden som har skickats in av andra administratörer måste hen ha både behörigheten att granska begäranden om flerpartsgodkännande och behörigheten att ändra inställningar som granskas.

Så fungerar flerpartsgodkännande

I det här exemplet skyddar flerpartsgodkännande den känsliga åtgärden att ändra inställningarna för 2SV.

  1. En avancerad Workspace-administratör navigerar till Säkerhetföljt avAutentiseringföljt avInställningar för tvåstegsverifiering och försöker inaktivera tillämpningen från till Av.
  2. En ruta meddelar den avancerade administratören att åtgärden kräver godkännande från en annan administratör. Begäran kan valfritt ange ett förklarande meddelande innan hen skickar begäran om godkännande.
    Obs! Om det redan finns en väntande begäran om att godkänna en ändring av inställningarna blockeras alla nya begäranden tillfälligt tills den väntande begäran har behandlats. Administratören vars begäran blockeras kan se den motstridiga begäran.
  3. Den avancerade administratören som begär godkännande får ett e-postmeddelande som bekräftar att begäran har skickats.
  4. Den godkännande administratören får en begäran om godkännande via e-post och öppnar en länk till sidan Flerpartsgodkännande i administratörskonsolen. Där visas information om
    • Vem som begär ändringen
    • Den aktuella inställningen (före ändringen) och den föreslagna inställningen (efter ändringen)
    • Alternativ för att godkänna eller neka begäran

    Obs! Om en administratör får behörighet att utföra en känslig åtgärd eller granska begäranden om flerpartsgodkännande via gruppbaserad rolltilldelning får hen inte granskningsbegäranden via e-post. Administratörer kan öppna sidan Flerpartsgodkännande där alla begäranden som de är behöriga att granska visas.

  5. Administratören som ska godkänna granskar informationen om begäran och godkänner eller avvisar den.
    • Om begäran godkänns ändras inställningarna för tvåstegsverifiering utan att den begärande administratören behöver göra något mer.
    • Om administratören som ska godkänna inte vidtar någon åtgärd upphör begäran att gälla efter tre dagar.
  6. Den ursprungliga begäranden får ett e-postmeddelande när begäran godkänns eller avvisas eller om begäran har löpt ut utan att någon åtgärd har vidtagits.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
10453805510257203021
true
Sök i hjälpcentret
false
true
true
true
true
true
73010
false
false
false
false