Bestätigung in zwei Schritten

Bestätigung in zwei Schritten für Ihre Domain einrichten

Bestätigung in zwei Schritten für Ihre Domain aktivieren

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf Sicherheit > Grundlegende Einstellungen.
    Wo befindet es sich?
  3. Aktivieren Sie unter Bestätigung in zwei Schritten das Kontrollkästchen Nutzer dürfen die zweistufige Authentifizierung aktivieren.

Dadurch wird die Bestätigung in zwei Schritten für Nutzer verfügbar; sie werden allerdings nicht automatisch dafür registriert. Für die Registrierung müssen Nutzer ihre Bestätigungseinstellungen individuell konfigurieren. Weitere Informationen unter Bestätigung in zwei Schritten aktivieren

Sobald alle Nutzer für die Bestätigung in zwei Schritten registriert sind, können Sie deren Anwendung erzwingen. Führen Sie dazu die Schritte aus, die im Überblick über die Sicherheitsrichtlinien aufgeführt sind.

Empfehlungen zur Kontowiederherstellung für Administratoren

Im Folgenden finden Sie Empfehlungen, um den Einsatz der Bestätigung in zwei Schritten durch Administratoren so zuverlässig und sicher wie möglich zu gestalten:

  • Vermeiden Sie die Verwendung sekundärer E-Mail-Adressen, sofern diese die Bestätigung in zwei Schritten nicht unterstützen. Wenn ein solches Konto manipuliert wird, kann dies auch zu einer Manipulation Ihres Google Apps-Administratorkontos führen.  
  • Sofern mehr als ein Administrator für die Organisation tätig ist, sollten sich die Administratoren bei der Kontowiederherstellung gegenseitig unterstützen, anstatt eine sekundäre E-Mail-Adresse zu verwenden.
  • Organisationen mit nur einem Administrator sollten Backup-Codes ausdrucken, um die Kontowiederherstellung zu beschleunigen und den Einsatz unsicherer sekundärer E-Mail-Adressen zu vermeiden.  
  • Administratoren, die größere Kontrolle über den Empfang solcher Codes wünschen, empfehlen wir, unsere Smartphone-App mit aktueller Software in Verbindung mit gedruckten Backup-Codes zu verwenden.

Tipps zur Bereitstellung für die Nutzer

Und damit Nutzer beim neuen Anmeldeprozess von einem reibungslosen Übergang profitieren können, wird empfohlen, diese neue Sicherheitsfunktion folgendermaßen bereitzustellen:

  1. Benachrichtigen Sie Ihre Nutzer über den neuen Sicherheitsprozess und geben Sie ihnen eine Anleitung für die ersten Schritte. Hier finden Sie ein Beispiel für eine E-Mail-Benachrichtigung.
  2. Weisen Sie Ihre Helpdesk- oder Support-Mitarbeiter auf den Artikel zur Fehlerbehebung bei der Bestätigung in zwei Schritten hin, wo die wichtigsten Informationen für den Umgang mit Problemfällen zu finden sind.
  3. Denken Sie darüber nach, ein Pilotprogramm auszuführen, das für Nutzer mit Smartphones ausgerichtet ist. Sie können einen Bereitstellungstag festlegen, an dem Ihre Nutzer ihre Mobiltelefone und Laptops zu Ihrem Helpdesk bringen. Wir empfehlen, dass Ihre IT-Mitarbeiter die Bestätigung in zwei Schritten für Ihre Nutzer einrichten und ggf. die App-Passwörter in die Mobilgeräte und Desktop-Anwendungen eingeben.

Begrenzten Zeitraum einrichten, in dem Nutzer sich vor der Erzwingung für die Bestätigung in zwei Schritten registrieren können

Nachdem die Nutzerregistrierung für die Bestätigung in zwei Schritten aktiviert wurde, müssen sich alle Ihre Nutzer registrieren, bevor Sie die Erzwingung aktivieren. Dafür können Sie einen begrenzten Registrierungszeitraum festlegen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf Sicherheit > Grundlegende Einstellungen.
    Wo befindet es sich?
  3. Klicken Sie auf den Link Zu den erweiterten Einstellungen navigieren, um die Bestätigung in zwei Schritten zu aktivieren.
  4. Daraufhin wird Sicherheit > Erweiterte Sicherheitseinstellungen geöffnet.
  5. Aktivieren Sie unter Erzwingung die Option Erzwingung aktivieren ab.
  6. Klicken Sie auf das Datumsfeld, um den Kalender zu öffnen.
  7. Legen Sie manuell oder mithilfe der Kalendersteuerungen ein Enddatum fest, an dem die Bestätigung in zwei Schritten für alle Nutzer bereitgestellt worden ist. Wir empfehlen, ein Datum zu wählen, dass zwei bis vier Wochen in der Zukunft liegt.

Nachdem Sie Erzwingung aktivieren ab ausgewählt haben, sehen Ihre Nutzer bei jeder Anmeldung eine Interstitial-Seite und erhalten zudem Erinnerungen per E-Mail, bis sie sich registriert haben. Diese E-Mails werden zunächst einmal pro Woche gesendet; in den letzten fünf Tagen vor dem Enddatum werden sie täglich übermittelt. Am Enddatum müssen sich die noch nicht registrierten Nutzer vor der Anmeldung registrieren.

Bestätigung in zwei Schritten für Ihre Domain deaktivieren

Deaktivieren Sie die Option Nutzer dürfen die zweistufige Authentifizierung aktivieren, um neue Registrierungen bzw. die Änderung bestehender Registrierungen zu verhindern. Bereits registrierte Nutzer werden weiterhin nach einem 2-Faktor-Code gefragt.

Registrierung für einzelne Nutzer aufheben

  1. Navigieren Sie in Ihrer Admin-Konsole zur Seite Nutzer.
  2. Klicken Sie auf einen bestimmten Nutzer.
  3. Klicken Sie auf Mehr anzeigen > Sicherheit, um die Registrierung des Nutzers aufzuheben.

Die Änderung wird sofort wirksam. Außerdem erhält der Nutzer von Google eine automatisierte E-Mail, in der erklärt wird, dass der Nutzer nicht mehr registriert ist.

War dieser Artikel hilfreich?
Im Konto anmelden

Wenn Sie Hilfe zu Ihrem Konto benötigen, melden Sie sich mit der E-Mail-Adresse Ihres Google Apps for Work-Kontos an. Tipps für den Einstieg in Google Apps for Work finden Sie in diesem Artikel.