Bestätigung in zwei Schritten

Bestätigung in zwei Schritten für Ihre Domain einrichten

Bestätigung in zwei Schritten für Ihre Domain aktivieren

  1. Melden Sie sich in der Google Admin-Konsole an.
  2. Klicken Sie auf Sicherheit > Grundlegende Einstellungen.
    Wo finde ich das?
  3. Aktivieren Sie unter Bestätigung in zwei Schritten das Kontrollkästchen Nutzer dürfen die zweistufige Authentifizierung aktivieren..

Dadurch wird die Bestätigung in zwei Schritten für Nutzer verfügbar; sie werden allerdings nicht automatisch dafür registriert. Um sich für die Bestätigung in zwei Schritten zu registrieren, müssen die Nutzer ihre Bestätigungseinstellungen individuell konfigurieren. Weitere Informationen finden Sie unter Bestätigung in zwei Schritten einrichten.

Sobald alle Nutzer für die Bestätigung in zwei Schritten registriert sind, können Sie deren Anwendung erzwingen. Führen Sie dazu die Schritte aus, die im Überblick über die Sicherheitsrichtlinien aufgeführt sind.

Empfehlungen zur Kontowiederherstellung für Administratoren

Im Folgenden finden Sie Empfehlungen, um den Einsatz der Bestätigung in zwei Schritten durch Administratoren so zuverlässig und sicher wie möglich zu gestalten:

  • Vermeiden Sie die Verwendung sekundärer E-Mail-Adressen, sofern diese die Bestätigung in zwei Schritten nicht unterstützen. Wenn ein solches Konto manipuliert wird, kann dies auch zu einer Manipulation Ihres Google Apps-Administratorkontos führen.  
  • Sofern mehr als ein Administrator für die Organisation tätig ist, sollten sich die Administratoren bei der Kontowiederherstellung gegenseitig unterstützen, anstatt eine sekundäre E-Mail-Adresse zu verwenden.
  • Organisationen mit nur einem Administrator sollten Backup-Codes ausdrucken, um die Kontowiederherstellung zu beschleunigen und den Einsatz unsicherer sekundärer E-Mail-Adressen zu vermeiden.  
  • Administratoren, die größere Kontrolle über den Empfang solcher Codes wünschen, empfehlen wir, unsere Smartphone-App mit aktueller Software in Verbindung mit gedruckten Backup-Codes zu verwenden.

Tipps zur Bereitstellung für die Nutzer

Um für Ihre Nutzer einen reibungslosen Übergang zu diesem neuen Anmeldeprozess zu ermöglichen, wird empfohlen, die neue Sicherheitsfunktion folgendermaßen bereitzustellen:

  1. Benachrichtigen Sie Ihre Nutzer über den neuen Sicherheitsprozess und geben Sie ihnen eine Anleitung für die ersten Schritte. Hier finden Sie ein Beispiel für eine E-Mail-Benachrichtigung.
  2. Weisen Sie Ihre Helpdesk- oder Support-Mitarbeiter auf den Artikel zur Fehlerbehebung bei der Bestätigung in zwei Schritten hin, wo die wichtigsten Informationen für den Umgang mit Problemfällen zu finden sind.
  3. Ziehen Sie in Erwägung, ein Pilotprogramm für Nutzer mit Smartphones umzusetzen. Für die Bereitstellung können Sie festlegen, dass die betreffenden Nutzer ihre Mobiltelefone und Laptops an einem bestimmten Datum zu Ihrem Helpdesk bringen. Wir empfehlen, dass Ihre IT-Mitarbeiter die Bestätigung in zwei Schritten für Ihre Nutzer einrichten und ggf. die anwendungsspezifischen Passwörter in die Mobilgeräte und Desktop-Anwendungen eingeben.

Vorlaufzeitraum vor der Erzwingung festlegen, in dem sich Nutzer für die Bestätigung in zwei Schritten registrieren können

Nachdem die Nutzerregistrierung für die Bestätigung in zwei Schritten aktiviert wurde, müssen sich alle Ihre Nutzer registrieren, bevor Sie die Erzwingung aktivieren. Dafür können Sie einen begrenzten Registrierungszeitraum festlegen.

Hinweis: Ihre Nutzer müssen die Bestätigung in zwei Schritten selbst aktivieren. Erzwingen Sie die Bestätigung in zwei Schritten erst, wenn sich alle Nutzer registriert haben. Ansonsten werden die Nutzer aus Google Apps ausgesperrt.

Nachdem Sie Erzwingung aktivieren ab ausgewählt haben, sehen Ihre Nutzer bei jeder Anmeldung eine Interstitial-Seite und erhalten zudem Erinnerungen per E-Mail, bis sie sich registriert haben. Diese E-Mails werden zunächst einmal pro Woche gesendet; in den letzten fünf Tagen vor dem Enddatum werden sie täglich übermittelt.

  1. Melden Sie sich in der Google Admin-Konsole an.
  2. Klicken Sie auf Sicherheit > Grundlegende Einstellungen.
    Wo finde ich das?
  3. Wählen Sie Zu den erweiterten Einstellungen navigieren, um die Bestätigung in zwei Schritten zu erzwingen > > aus.
  4. Daraufhin wird Sicherheit > Erweiterte Sicherheitseinstellungen geöffnet.
  5. Aktivieren Sie unter Erzwingung die Option Erzwingung aktivieren ab.
  6. Klicken Sie auf das Datumsfeld, um den Kalender zu öffnen.
  7. Legen Sie manuell oder mithilfe der Kalendersteuerungen ein Enddatum fest, an dem die Bestätigung in zwei Schritten für alle Nutzer bereitgestellt worden ist. Wir empfehlen, ein Datum zu wählen, dass zwei bis vier Wochen in der Zukunft liegt.

Bestätigung in zwei Schritten für Ihre Domain deaktivieren

Deaktivieren Sie die Option Nutzer dürfen die zweistufige Authentifizierung aktivieren, um neue Registrierungen bzw. die Änderung bestehender Registrierungen zu verhindern. Für bereits registrierte Nutzer gilt weiterhin die Bestätigung in zwei Schritten.

Registrierung für einzelne Nutzer aufheben

  1. Navigieren Sie in Ihrer Admin-Konsole zur Seite Nutzer.
  2. Klicken Sie auf einen bestimmten Nutzer.
  3. Klicken Sie auf Mehr anzeigen > Sicherheit, um die Registrierung des Nutzers aufzuheben.

Die Änderung wird sofort wirksam. Eine automatische E-Mail von Google wird den Nutzer darüber informieren, dass er nicht mehr länger für die zweistufige Authentifizierung registriert ist.

War dieser Artikel hilfreich?
Im Konto anmelden

Wenn Sie Hilfe zu Ihrem Konto benötigen, melden Sie sich mit der E-Mail-Adresse Ihres Google Apps for Work-Kontos an. Tipps für den Einstieg in Google Apps for Work finden Sie in diesem Artikel.