Bestätigung in zwei Schritten

Bestätigung in zwei Schritten für Ihre Domain einrichten

Bestätigung in zwei Schritten für Ihre Domain aktivieren

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf Sicherheit > Grundlegende Einstellungen.
    Wo finde ich das?
  3. Klicken Sie unter Bestätigung in zwei Schritten auf das Kästchen Nutzern die Aktivierung der Bestätigung in zwei Schritten erlauben.

Dadurch wird die Bestätigung in zwei Schritten für Nutzer verfügbar; sie werden allerdings nicht automatisch dafür registriert. Für die Registrierung müssen Nutzer ihre Bestätigungseinstellungen individuell konfigurieren. Weitere Informationen finden Sie im Hilfeartikel Bestätigung in zwei Schritten aktivieren.

Sobald alle Nutzer die Bestätigung in zwei Schritten aktiviert haben, können Sie die Verwendung erzwingen, indem Sie den Anleitungen im Hilfeartikel Erzwingung folgen.

Empfehlungen für Administratoren zur Kontowiederherstellung

Im Folgenden finden Sie Empfehlungen, um den Einsatz der Bestätigung in zwei Schritten durch Administratoren so zuverlässig und sicher wie möglich zu gestalten:

  • Vermeiden Sie die Verwendung sekundärer E-Mail-Adressen, sofern diese die Bestätigung in zwei Schritten nicht unterstützen. Wenn ein solches Konto manipuliert wird, kann dies auch zu einer Manipulation Ihres Google-Administratorkontos führen.  
  • Bei Organisationen mit mehreren Administratoren sollten sich die Administratoren bei der Kontowiederherstellung gegenseitig unterstützen, statt eine sekundäre E-Mail-Adresse zu verwenden.
  • Organisationen mit nur einem Administrator sollten Backup-Codes ausdrucken, um die Kontowiederherstellung zu beschleunigen und den Einsatz unsicherer sekundärer E-Mail-Adressen zu vermeiden.  
  • Administratoren, die größere Kontrolle über den Empfang solcher Codes wünschen, empfehlen wir, unsere Smartphone-App mit aktueller Software in Verbindung mit gedruckten Backup-Codes zu verwenden.

Tipps zur Bereitstellung für Nutzer

Und damit Nutzer beim neuen Anmeldeprozess von einem reibungslosen Übergang profitieren können, wird empfohlen, diese neue Sicherheitsfunktion folgendermaßen bereitzustellen:

  1. Benachrichtigen Sie Ihre Nutzer über den neuen Sicherheitsprozess und geben Sie ihnen eine Anleitung für die ersten Schritte. Hier finden Sie ein Beispiel für eine E-Mail-Benachrichtigung.
  2. Weisen Sie Ihre Helpdesk- oder Support-Mitarbeiter auf den Artikel zur Fehlerbehebung bei der Bestätigung in zwei Schritten hin, wo die wichtigsten Informationen für den Umgang mit Problemfällen zu finden sind.
  3. Denken Sie darüber nach, ein Pilotprogramm auszuführen, das für Nutzer mit Smartphones ausgerichtet ist. Sie können einen Bereitstellungstag festlegen, an dem Ihre Nutzer ihre Mobiltelefone und Laptops zu Ihrem Helpdesk bringen. Wir empfehlen, dass Ihre IT-Mitarbeiter die Bestätigung in zwei Schritten für Ihre Nutzer einrichten und ggf. die App-Passwörter in die Mobilgeräte und Desktop-Anwendungen eingeben.

Begrenzten Zeitraum einrichten, in dem Nutzer sich vor der Erzwingung für die Bestätigung in zwei Schritten registrieren können

Nachdem die Nutzerregistrierung für die Bestätigung in zwei Schritten aktiviert wurde, müssen sich alle Ihre Nutzer registrieren, bevor Sie die Erzwingung aktivieren. Dafür können Sie einen begrenzten Registrierungszeitraum festlegen. Am Enddatum werden die noch nicht registrierten Nutzer aus ihren Konten ausgesperrt.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf Sicherheit > Grundlegende Einstellungen.
    Wo finde ich das?
  3. Klicken Sie auf den Link Zu den erweiterten Einstellungen navigieren, um die Bestätigung in zwei Schritten zu aktivieren.
  4. Daraufhin wird Sicherheit > Erweiterte Sicherheitseinstellungen geöffnet.
  5. Aktivieren Sie unter Erzwingung die Option Erzwingung aktivieren ab.
  6. Klicken Sie auf das Datumsfeld, um den Kalender zu öffnen.
  7. Legen Sie manuell oder mithilfe der Kalendersteuerungen ein Enddatum fest, an dem die Bestätigung in zwei Schritten für alle Nutzer bereitgestellt worden ist. Wir empfehlen, ein Datum zu wählen, das zwei bis vier Wochen in der Zukunft liegt.

Sobald Sie die Option Erzwingung aktivieren ab verwenden, sehen Ihre Nutzer bei jeder Anmeldung eine Interstitial-Seite und werden aufgefordert, die Bestätigung in zwei Schritten zu aktivieren.

Zusätzlich werden sie per E-Mail daran erinnert. Dies geschieht zuerst einmal pro Woche; in den letzten fünf Tagen vor dem Enddatum werden sie täglich erinnert.

Bestätigung in zwei Schritten für Ihre Domain deaktivieren

Deaktivieren Sie die Option Nutzer dürfen die Bestätigung in zwei Schritten aktivieren, um neue Registrierungen bzw. die Änderung bestehender Registrierungen zu verhindern. Bereits registrierte Nutzer werden weiterhin nach einem Code für die Bestätigung in zwei Schritten gefragt.

Hinweis: Wenn Sie als Administrator die Bestätigung in zwei Schritten aktiviert oder erzwungen haben, können Sie diese Einstellung nicht deaktivieren, indem Sie das Häkchen im Kästchen Nutzer dürfen die Bestätigung in zwei Schritten aktivieren entfernen. So wird die versehentliche Aussperrung aus Ihrer Domain vermieden.

Aktivierung für einzelne Nutzer aufheben

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Nutzer.
  3. Suchen Sie in der Liste Nutzer nach dem gewünschten Namen. Weitere Informationen finden Sie im Hilfeartikel Nutzerkonto finden.
  4. Klicken Sie darauf, um die Kontoseite zu öffnen.
  5. Klicken Sie auf Sicherheit.
  6. Klicken Sie zuerst auf Bestätigung in zwei Schritten und dann auf den Schieberegler, um ihn in die Position Ein zu bewegen.
  7. Klicken Sie auf Fertig.
  8. Optional: Um zur Kontoseite des Nutzers zurückzukehren, klicken Sie rechts oben auf den Aufwärtspfeil Aufwärtspfeil.

Die Änderung wird sofort wirksam. Außerdem erhält der Nutzer von Google eine automatisierte E-Mail, in der erklärt wird, dass der Nutzer nicht mehr registriert ist.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?