Använd anpassade säkerhetspolicyer

Undantagsgrupper kompletterar organisationsstrukturen genom att tillåta att du skapar anpassade användaruppsättningar som har säkerhetstjänster med annan konfiguration för Google Apps. Undantagsgrupper kompletterar möjligheten att aktivera eller inaktivera tjänster per organisationsenhet. Detta extra skikt gör att du kan tillämpa särskilda säkerhetsinställningar på utvalda underuppsättningar av befintliga organisationer. De övriga användarna i organisationen påverkas inte av ändringarna.

Du kanske har en organisationsstruktur som ser ut så här:

  • din-domän.se
    • Teknik
      • Personal med kundkontakt
      • Personal utan kundkontakt
    • Marknadsföring
      • Produktion
      • Företag

Om du vill ändra en inställning för hela organisationen:

  1. I administratörskonsolen klickar du på Säkerhet > Avancerade säkerhetsinställningar.
  2. Välj organisationsenhet på högsta nivån (din-domän.se) och gör dina ändringar.
  3. (Tillval) Om du vill isolera filtret till alla inom Teknik eller Marknadsföring, väljer du denna organisationsenhet istället.

    Alla inställningar ärvs genom underorganisationer om de inte åsidosätts på annat sätt.

Om du vill göra en anpassad ändring av inställning, (till exempel, tillämpa tvåstegsverifiering för alla dina entreprenörer):

  1. Skapa en grupp som innehåller alla dina entreprenörer.
  2. Välj organisationen på högsta nivån och välj gruppen att tillämpa ändringen på alla entreprenörer i domänen.

    Inställningarna tillämpas på dem som är medlemmar i både organisationen och gruppen.

  3. (Tillval) Du kan ytterligare finjustera denna filtrering genom att välja organisationer på lägre nivå (till exempel, alla Teknik > Produktion eller alla Marknadsföring > Företag) innan du väljer önskad grupp.

    Inställningen skulle gälla för alla entreprenörer men i dessa organisationer. Du kan även göra en anpassad inställningsändring på en organisation på högre nivå och sedan åsidosätta den genom att navigera till organisationen på lägre nivå och ändra inställningarna.

Så här skapar och använder du en undantagsgrupp:

Innan du slår på tillämning i steg 7, klicka på sektionen Rapporter > Kontoaktivitet > Registrering av tvåstegsverifiering om du vill kontrollera att alla användare i den valda gruppen har registrerat sig för tvåstegsverifiering innan du gör det till en policy. Alla användare som inte registrerat sig kan bli utelåsta.
  1. Följ instruktionerna för att Skapa en grupp i administratörskonsolen.
    Detta skapar en administratörshanterad grupp. Det går inte att tillämpa undantag på grupper som skapas via Google Grupper.
  2. När du har sparat gruppen lägger du till användare i den.
  3. Klicka på Säkerhet
  4. Klicka på Grundinställningar > Tvåstegsverifiering. För mer information, se tillämpning av tvåstegsverifiering.
  5. Markera boxen Tillåt användare att aktivera tvåstegsverifiering.
  6. Klicka på Spara ändringar.
  7. Klicka på länken Till avancerade inställningar för att tillämpa tvåstegsverifiering.
  8. Välj den organisation som du vill tillämpa anpassade inställningar för tvåstegsverifiering på.
  9. Välj antingen Aktivera tillämpning nu, Aktivera tillämpning från datum eller Inaktivera tillämpning.
  10. När du rullar genom tillämpningsalternativ väljer du Använd ärvd om du vill applicera policyn från den överordnade gruppen eller domänen på din valda grupp.
  11. Klicka på Spara ändringar.

    Du ombeds alltidatt bekräfta eller annullera tillämpningsändringar innan de genomförs.

Så här skapar och använder du en undantagsgrupp för tvåstegsverifiering:

  1. Följ instruktionerna i Skapa en grupp i administratörskonsolen om du vill skapa en Undantagsgrupp för tvåstegsverifiering på din domän.
    Obs! Om du använder Google Cloud Directory Sync (GCDS) till att synkronisera dina Active Directory-grupper skapar du gruppen i Active Directory först och lägger sedan till användare i den här gruppen, kör GCDS så att gruppen synkroniseras och hoppar över nästa steg.
  2. Lägg till användare i gruppen som inte behöver använda tvåstegsverifiering för att logga in på sitt Gmail-konto.
  3. Klicka på Säkerhet
  4. Klicka på Grundinställningar > Tvåstegsverifiering. Mer information finns i tillämpning av tvåstegsverifiering.
  5. Klicka på länken Till avancerade inställningar för att tillämpa tvåstegsverifiering.
  6. Välj domänen.
  7. I sektionen Gruppfilter klickar du på Välj och letar sedan upp den grupp du skapat (Undantag från tvåstegsverifiering).
  8. Välj Inaktivera tillämpning och klicka på Spara.
  9. I sektionen Gruppfilter klickar du på Inga administratörsgrupper har valts.
  10. Välj Aktivera tillämpning nu och klicka på Spara.
  11. När varje medlem i denna grupp aktiverat tvåstegsverifiering kan de tas bort från Undantagsgruppen för tvåstegsverifiering.
Var det här till hjälp?
Hur kan vi förbättra den?