Gerenciar configurações de segurança do usuário

Se você tiver a edição gratuita legada do G Suite, faça upgrade para o G Suite Basic para usar este recurso. 

Como administrador do serviço do G Suite ou do Cloud Identity da sua organização, você pode ver e gerenciar as configurações de segurança de um usuário. Por exemplo, pode redefinir a senha de um usuário, adicionar ou remover chaves de segurança de autenticação multifator e redefinir cookies de login do usuário.

Abrir as configurações de segurança do usuário

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Usuários.
  3. Na lista Usuários, localize o usuário.

    Dica: para encontrar um usuário, digite o nome de usuário ou o endereço de e-mail na caixa de pesquisa, na parte superior do Admin Console. Se precisar de ajuda, veja mais informações em Encontrar uma conta de usuário.

  4. Clique no nome dele para abrir a página da conta.
  5. Clique em Segurança


    Encontrar a seção de segurança perto da parte superior dos detalhes

  6. Para ver ou gerenciar as configurações de segurança do usuário, siga as etapas abaixo.

Ver e gerenciar as configurações de segurança do usuário

Redefinir a senha de um usuário
  1. Clique em Senha e Redefinir senha.
  2. Gere a senha automaticamente ou digite uma senha.

    Por padrão, o tamanho mínimo da senha é oito caracteres. Você pode alterar os requisitos de senha da sua organização.

  3. (Opcional) Para ver a senha, clique em Visualizar Visualizar.
  4. (Opcional) Para exigir que o usuário altere a senha, deixe a opção Solicitar uma alteração de senha no próximo login ativada Ativado.
  5. Clique em Redefinir.
  6. (Opcional) Para colar a senha em outro local, como uma conversa do Hangouts Chat com o usuário, clique em Clique para copiar a senha.
  7. Envie a senha por e-mail para o usuário ou clique em Concluído.
Ver, adicionar ou remover chaves de segurança

Uma chave de segurança é um dispositivo pequeno utilizado para fazer login em uma Conta do Google usando a verificação em duas etapas. De todos os métodos de verificação em duas etapas compatíveis com o Google, a chave de segurança é o mais seguro. A chave é inserida na entrada USB do computador ou conectada a um dispositivo móvel por NFC ou Bluetooth®Saiba mais

Se o usuário usa uma chave de segurança, clique na seção Chaves de segurança para ver quando ela foi adicionada e quando foi usada pela última vez.

Adicionar uma chave

Você pode adicionar uma chave de segurança, ou os usuários podem adicionar as próprias chaves.

  • Para adicionar as próprias chaves, os usuários devem seguir as instruções na página Usar uma chave de segurança na verificação em duas etapas.
  • Para adicionar uma chave para o usuário:
    1. Clique em Chaves de segurança para exibir o botão de adicionar.
    2. Clique em Adicionar chave de segurança.
    3. Siga as instruções na tela.

      Observação: se houver uma chave de segurança conectada ao computador, remova antes de registrar uma nova chave para um usuário.

    4. Clique em Concluído.

Remover uma chave

Remova uma chave de segurança somente quando ela for perdida. Se a chave estiver indisponível no momento, gere códigos de segurança alternativos como solução temporária. Veja a seção Gerar códigos de verificação alternativos para um usuário abaixo.

  1. Clique em Chaves de segurança para exibir a tabela de informações.
  2. Role a tabela totalmente para a direita.
  3. Passe o cursor sobre a linha da tabela referente à chave que você quer remover para exibir Remover à direita.
  4. Clique em Remover e Remover.
  5. Clique em Concluído.

    O registro de auditoria do administrador adiciona uma entrada sempre que você revoga uma chave de segurança.

Observação: é possível exigir que os usuários utilizem chaves de segurança com a verificação em duas etapas.

Ver as configurações da verificação em duas etapas

Apenas o usuário pode ativar a verificação em duas etapas. O administrador pode ver a configuração atual do usuário e, em caso de bloqueio, gerar um código alternativo.

A seção Verificação em duas etapas mostra se o usuário ativou o recurso e se a verificação em duas etapas é obrigatória na organização.

  • É possível desativar a verificação em duas etapas para um usuário bloqueado, mas não é recomendado. Em vez disso, gere um código alternativo para que o usuário possa fazer login na conta dele.
  • Quando a verificação em duas etapas é obrigatória na organização, a opção de desativar o recurso para um usuário individual fica desativada.
Gerar códigos de verificação alternativos para um usuário

Talvez usuários que não possam acessar o segundo método de autenticação temporariamente fiquem bloqueados. Por exemplo, o usuário esqueceu a chave de segurança em casa ou não pode receber um código de acesso por telefone. Para esses usuários, gere códigos de verificação alternativos para que eles possam fazer login.

  1. Para ver os códigos de verificação alternativos do usuário, clique em Verificação em duas etapas e Ver códigos de verificação alternativos.
  2. Copie um dos códigos alternativos ou gere códigos novos. Observação: se você acha que os códigos alternativos atuais foram roubados ou expiraram, selecione Gerar novos códigos. O antigo conjunto de códigos alternativos é desativado automaticamente.
  3. Peça ao usuário para seguir as instruções na página Fazer login usando códigos alternativos.

Se o usuário precisar usar uma chave de segurança para a verificação em duas etapas, será exibido o período de carência restante para que ele faça login com a chave.

Forçar alteração de senha

Se você suspeitar que a senha do usuário foi roubada, exija que ele redefina a senha no próximo login.

  1. Clique em Exigir alteração de senha e Ativar Desativado.
  2. Clique em Concluído.

Depois que o usuário redefinir a senha, essa configuração será definida como Desativar.

Editar as informações de recuperação de um usuário

Se o Google suspeitar de uma tentativa não autorizada de acessar a conta de um usuário, um desafio de login aparecerá antes de o acesso ser concedido. O usuário precisará:

  • digitar um código de verificação, que o Google envia para o número de telefone ou e-mail de recuperação (um endereço fora da sua organização);
  • responder a um desafio que somente o proprietário da conta pode resolver.

Para adicionar ou editar as informações de recuperação de um usuário:

  1. Clique em Informações de recuperação.
    • número de telefone de recuperação
    • endereço de e-mail (fora da sua organização)
  2. Clique em Salvar.
Desativar um desafio de login temporariamente

Se o Google suspeitar de uma tentativa não autorizada de acessar a conta de um usuário, um desafio de login aparecerá antes de o acesso ser concedido. O usuário precisará digitar um código de verificação que o Google envia para o telefone. Também é possível responder a outro desafio que só o proprietário da conta pode resolver.

Se o usuário autorizado não verificar a identidade, desative o desafio de login temporariamente para permitir que ele faça login:

  1. Clique em Desafio de login e Desativar por 10 minutos.
  2. Clique em Concluído.
Redefinir os cookies de login do usuário

Se um usuário perder o computador ou o dispositivo móvel, redefina os cookies de login para impedir acesso não autorizado à Conta do Google. Quando você fizer isso, o usuário será desconectado da Conta do Google dele (incluindo apps do G Suite) em todos os dispositivos e navegadores.

Observação: se você tiver suspendido um usuário, não precisará redefinir os cookies de login dele, porque a suspensão faz isso automaticamente.

Se você configurou Logon único (SSO) usando um provedor de identidade terceirizado (IdP), talvez seja possível acessar a Conta do Google do usuário por meio da sessão de SSO mesmo após a redefinição. Nesse caso, encerre a sessão de SSO antes de redefinir os cookies de login do Google. Se precisar de ajuda com o gerenciamento do SSO, procure a equipe de suporte do IdP.

Para redefinir os cookies do usuário:

  1. Clique em Cookies de login e Redefinir
  2. Clique em Concluído.

Pode levar até uma hora para que o usuário saia das sessões atuais do Gmail. O tempo de outros apps pode variar.

Ver e revogar senhas de apps

Quando os usuários usam a verificação em duas etapas, eles precisam de senhas de app para acessar apps que não aceitam códigos de verificação. Saiba mais.

Os apps para os quais o usuário criou senhas são exibidos na seção Senha de app. Observação: a seção fica inativa quando não há senhas de apps em uso.

Clique no nome de um app para ver quando a senha correspondente foi criada e quando foi usada pela última vez.

Revogue a senha de app se um usuário perder um dispositivo ou parar de usar um app que foi autorizado com ela.

  1. Clique na seção Senha específica do aplicativo para ver os apps que usam senhas.
  2. Passe o cursor sobre o nome de um app e clique em Remover à direita.
  3. Clique em Revogar.
  4. Clique em Concluído.

Os usuários também podem revogar as próprias senhas de app.

Ver e remover o acesso a apps de terceiros

A seção Aplicativos conectados mostra todos os apps de terceiros (por exemplo, os do G Suite Marketplace), que têm acesso aos dados da Conta do Google desse usuário. Saiba como funciona o acesso autorizado

Observação: a seção fica inativa quando não há apps de terceiros instalados.

Clique no nome de um app para ver mais informações:

  • A coluna Nível de acesso mostra os dados do usuário que o app pode acessar. Um usuário pode conceder acesso total ou parcial aos dados do Google.
  • A coluna Data de autorização mostra quando o app recebeu acesso aos dados.

Para remover temporariamente o acesso de um app aos dados:

  1. Passe o cursor sobre o nome de um app e clique em Revoke à direita.
  2. Clique em Remover.
  3. Clique em Concluído.

Observação: a remoção do acesso de um app aos dados não impede que o usuário use o app no futuro (se tiver as permissões necessárias). Quando o usuário fizer login no app novamente, o acesso aos dados será restaurado. Para restringir permanentemente o acesso dos usuários, bloqueie o acesso a escopos específicos e configure uma lista de permissão dos apps que podem ser usados na organização.

Isso foi útil?
Como podemos melhorá-lo?