Como administrador do serviço do Google Workspace ou Cloud Identity da sua organização, você pode ver e gerenciar as configurações de segurança dos usuários. Por exemplo, é possível redefinir a senha, adicionar ou remover chaves de segurança de autenticação multifator e redefinir cookies de login dos usuários.
Abrir as configurações de segurança do usuário
Para concluir estas etapas, você precisa ter os privilégios de administrador adequados. Dependendo dos privilégios, talvez você não veja todos os controles necessários para concluir estas etapas. Saiba mais sobre os privilégios de administrador.
-
- No Admin Console, acesse Menu DiretórioUsuários.
- Encontre o usuário na lista Usuários.
Dica: para encontrar um usuário, digite o nome de usuário ou o endereço de e-mail na caixa de pesquisa, na parte superior do Admin Console. Se precisar de ajuda, acesse Encontrar uma conta de usuário.
- Clique no nome dele para abrir a página da conta.
- Na parte superior, clique em Segurança.
- Para ver ou gerenciar as configurações de segurança do usuário, siga as etapas abaixo.
Ver e gerenciar as configurações de segurança do usuário
Redefinir a senha de um usuário- Clique em Senha Redefinir senha.
- Gere a senha automaticamente ou digite uma senha.
Por padrão, o tamanho mínimo da senha é oito caracteres. Você pode alterar os requisitos de senha da sua organização.
- (Opcional) Para ver a senha, clique em Visualizar .
- (Opcional) Para exigir que o usuário altere a senha, deixe a opção Solicitar uma alteração de senha no próximo login ativada .
- Clique em Redefinir.
- (Opcional) Para colar a senha em outro local, como uma conversa do Google Chat com o usuário, clique em Clique para copiar a senha.
- Envie a senha por e-mail para o usuário ou clique em Concluído.
Uma chave de segurança é um dispositivo pequeno utilizado para fazer login em uma Conta do Google usando a verificação em duas etapas (2SV). De todos os métodos de verificação em duas etapas compatíveis com o Google, a chave de segurança é o mais seguro. A chave é inserida na entrada USB do computador ou conectada a um dispositivo móvel por NFC ou Bluetooth. Saiba mais
Se o usuário usa uma chave de segurança, clique na seção Chaves de segurança para ver quando ela foi adicionada e quando foi usada pela última vez.
Adicione uma chave
Você pode adicionar uma chave de segurança, ou os usuários podem adicionar as próprias chaves.
- Para permitir que os usuários adicionem a própria chave:
- Confirme se a configuração "Pular a etapa de senha" está desativada para os usuários. Confira as etapas em Ativar ou desativar o recurso de pular senhas para os usuários.
- Peça para os usuários seguirem as instruções em Usar uma chave de segurança na verificação em duas etapas.
- Se você quiser adicionar uma chave para o usuário:
- Clique em Chaves de segurançaAdicionar chave de segurança.
- Siga as instruções na tela.
Observação: se houver uma chave de segurança conectada ao computador, remova antes de registrar uma nova chave para um usuário.
- Clique em Concluir.
Remover uma chave
Remova uma chave de segurança somente quando ela for perdida. Se a chave estiver indisponível no momento, gere códigos de segurança alternativos como solução temporária. Acesse Gerar códigos de verificação extra para um usuário.
- Clique em Chaves de segurança para exibir a tabela de informações.
- Role a tabela totalmente para a direita.
- Passe o cursor sobre a linha da tabela da chave que você quer remover e clique em Excluir à direita.
- Clique em Excluir Remover.
- Clique em Concluir.
Os eventos de registro do administrador adicionam uma entrada sempre que você revoga uma chave de segurança.
Observação: é possível exigir que os usuários utilizem chaves de segurança com a verificação em duas etapas.
Como administrador, você pode verificar o status de inscrição de um usuário no Proteção Avançada e, se necessário, cancelar a inscrição no nível do usuário.
- O status Ativado significa que o usuário está inscrito no Proteção Avançada.
- O status Desativado significa que o usuário não está inscrito no Proteção Avançada.
Se você desativar a inscrição na Proteção Avançada aqui, apenas o usuário poderá fazer uma nova inscrição, contanto que Ativar a inscrição de usuários é ativada em Segurança Autenticação Programa Proteção Avançada. Confira mais detalhes em Permitir que os usuários se inscrevam.
Apenas o usuário pode ativar a verificação em duas etapas. Como administrador, você pode ver a configuração de verificação em duas etapas atual do usuário e, em caso de bloqueio, gerar um código extra.
A seção Verificação em duas etapas mostra se o usuário ativou a 2SV e se a verificação em duas etapas é obrigatória na organização.
- É possível desativar a verificação em duas etapas para um usuário bloqueado, mas não é recomendado. Em vez disso, gere um código alternativo para que o usuário faça login na conta.
Observação: não será possível desativar a verificação em duas etapas se a conta do usuário estiver suspensa.
- Quando a verificação em duas etapas é obrigatória na organização, a opção de desativar o recurso para um usuário individual fica desativada.
Talvez usuários que não possam acessar o segundo método de autenticação temporariamente fiquem bloqueados. Por exemplo, o usuário esqueceu a chave de segurança em casa ou não pode receber um código de acesso por telefone. Para esses usuários, gere códigos de verificação alternativos para que eles possam fazer login.
- Para ver os código de verificação extra do usuário, clique em Verificação em duas etapas Gerar códigos de verificação de backup.
Observação: criar novos códigos de verificação invalida qualquer código atual. Por exemplo, se você criou o código de verificação de um usuário no Admin Console e gerou um novo com esse código, o conjunto anterior de códigos vai ser invalidado e vice-versa. - Copie um dos códigos alternativos ou gere códigos novos. Observação: se você acha que os códigos extra eatuais foram roubados ou expiraram, selecione Gerar novos códigos. O antigo conjunto de códigos alternativos é desativado automaticamente.
- Peça ao usuário para seguir as instruções na página Fazer login usando códigos alternativos.
Se o usuário precisar usar a verificação em duas etapas com uma chave de segurança:
- O usuário não pode gerar os próprios códigos de verificação alternativos. Um administrador precisa gerar esses códigos e fornecê-los ao usuário quando necessário.
- Depois que você gerar códigos para o usuário, será iniciado o período de carência dele. Você vai receber um aviso sobre o período de carência restante antes que a criança precise usar a chave de segurança para fazer login.
Veja mais detalhes sobre a configuração dos requisitos da verificação em duas etapas para usuários em Implantar a verificação em duas etapas.
Se você suspeitar que a senha do usuário foi roubada, exija que ele redefina a senha no próximo login.
- Clique em Exigir alteração de senha Ativar .
- Clique em Concluído.
Depois que o usuário redefinir a senha, essa configuração será definida como Desativar.
Observação: caso sua organização use o SSO em um IdP de terceiros, a configuração de forçar uma mudança de senha só vai disponível se você usar uma máscara de rede para permitir que alguns usuários façam login diretamente no Workspace. Para verificar se há uma máscara de rede configurada, acesseSegurançaSSO com IdPs de terceirosPerfil de SSO da sua organização.
Se o Google suspeitar de uma tentativa não autorizada de acessar a conta de um usuário, um desafio de login aparecerá antes de o acesso ser concedido. O usuário precisará:
- digitar um código de verificação, que o Google envia para o número de telefone ou e-mail de recuperação (um endereço fora da sua organização);
- responder a um desafio que somente o proprietário da conta pode resolver.
Para adicionar ou editar as informações de recuperação de um usuário:
- Clique em Informações de recuperação.
- Adicione ou edite estas informações:
- Endereço de e-mail (fora da sua organização)
- Número de telefone de recuperação
Observação: o número de telefone de recuperação precisa ser exclusivo para cada usuário. Se o mesmo número for utilizado por vários usuários, ele será bloqueado por motivo de segurança.
- Clique em Save.
Se o Google suspeitar de uma tentativa não autorizada de acessar a conta de um usuário, um desafio de login aparecerá antes de o acesso ser concedido. O usuário precisará digitar um código de verificação que o Google envia para o telefone. Também é possível responder a outro desafio que só o proprietário da conta pode resolver.
Além disso, se um usuário do Google Workspace tentar realizar uma ação confidencial, um desafio "Confirme sua identidade" será exibido. Se o usuário não conseguir inserir as informações solicitadas, o Google não permitirá a ação confidencial.
Se o usuário autorizado não verificar a identidade, desative o login ou o desafio de confirmação de identidade para permitir o login.
Se um usuário perder o computador ou o dispositivo móvel, você poderá redefinir os cookies de login para impedir o acesso não autorizado à Conta do Google. O usuário será desconectado da Conta do Google (inclusive dos aplicativos do Google Workspace) em todos os dispositivos e navegadores.
Observação: se você suspender um usuário, não precisará redefinir os cookies de login porque a suspensão faz isso automaticamente.
Se você configurou Logon único (SSO) usando um provedor de identidade terceirizado (IdP), talvez seja possível acessar a Conta do Google do usuário por meio da sessão de SSO mesmo após a redefinição. Nesse caso, encerre a sessão de SSO antes de redefinir os cookies de login do Google. Se precisar de ajuda com o gerenciamento do SSO, procure a equipe de suporte do IdP.
Para redefinir os cookies do usuário:
- Clique em Cookies de login Redefinir.
- Clique em Concluído.
Pode levar até uma hora para que o usuário saia das sessões atuais do Gmail. O tempo de outros apps pode variar.
Quando os usuários utilizam a verificação em duas etapas, eles precisam de senhas específicas do app para acessar apps que não aceitam códigos de verificação. Saiba mais sobre como fazer login com senhas de app.
Os apps para os quais o usuário criou senhas são exibidos na seção Senha de app. Observação: a seção fica inativa quando não há senhas de apps em uso.
Clique no nome de um app para saber quando a senha foi criada e usada pela última vez.
Revogue a senha de app se um usuário perder um dispositivo ou parar de usar um app que foi autorizado com ela.
- Clique na seção Senha específica do aplicativo para ver os apps que usam senhas.
- Passe o cursor sobre o nome de um app e clique em Revogar à direita.
- Clique em Revogar.
- Clique em Concluído.
Os usuários também podem revogar as próprias senhas de app.
A seção Aplicativos conectados mostra todos os apps de terceiros (por exemplo, os Google Workspace Apps do Marketplace) que têm acesso aos dados da Conta do Google do usuário. Saiba como funciona o acesso autorizado.
Observação: a seção fica inativa quando não há apps de terceiros instalados.
Clique no nome de um aplicativo para ver mais informações:
- A coluna Nível de acesso mostra os dados do usuário que o app pode acessar. Um usuário pode conceder acesso total ou parcial aos dados do Google.
- A coluna Data de autorização mostra quando o app recebeu acesso aos dados.
Para remover temporariamente o acesso de um app aos dados:
- Passe o cursor sobre o nome de um app e clique em Remover à direita.
- Clique em Remover.
- Clique em Concluir.
Observação: a remoção do acesso de um app aos dados não impede que o usuário utilize o app no futuro (se tiver as permissões necessárias). Quando o usuário fizer login no app novamente, o acesso aos dados será restaurado. Para restringir permanentemente o acesso dos usuários, bloqueie o acesso a escopos específicos e configure uma lista de permissão dos apps que podem ser usados na organização.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.