Hantera användares säkerhetsinställningar

Om du har den gamla versionen av G Suite uppgraderar du till G Suite Basic för att få den här funktionen. 

Som administratör för organisationens G Suite- eller Cloud Identity-tjänst kan du visa och hantera användarnas säkerhetsinställningar. Du kan till exempel återställa användares lösenord eller lägga till eller ta bort säkerhetsnycklar för flerfaktorsautentisering och återställa användarnas cookies för inloggning.

Öppna användares säkerhetsinställningar

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Användare på startsidan för administratörskonsolen.
  3. Leta reda på användaren i listan Användare.

    Tips! Du kan söka efter en användare genom att skriva hans eller hennes namn eller e-postadress i sökrutan högst upp i administratörskonsolen. Läs Söka efter ett användarkonto om du behöver hjälp.

  4. Klicka på användarens namn för att öppna kontosidan.
  5. Klicka på Säkerhet


    Leta upp säkerhetsavsnittet upptill i detaljerna

  6. Visa eller hantera användarens säkerhetsinställningar genom att följa stegen nedan.

Visa och hantera användares säkerhetsinställningar

återställa en användares lösenord
  1. Klicka på Lösenord följt av Återställ lösenord.
  2. Du kan välja att få lösenordet genererat automatiskt eller ange ett.

    Som standard måste lösenordet vara minst åtta tecken. Du kan ändra organisationens lösenordskrav.

  3. (Valfritt) Klicka på Förhandsgranska Förhandsgranska om du vill visa lösenordet.
  4. (Valfritt) Om du vill kräva att användaren ändrar lösenordet kontrollerar du att Be om ett lösenordsbyte vid nästa inloggning är På På .
  5. Klicka på Återställ.
  6. (Valfritt) Om du vill klistra in lösenordet någonstans, exempelvis i en Hangouts Chat-konversation med användaren, klickar du på Klicka för att kopiera lösenord.
  7. Välj om lösenordet ska skickas till användaren med e-post. Annars klickar du på Klar.
Visa, lägga till eller ta bort säkerhetsnycklar

En säkerhetsnyckel är en liten enhet som gör att du kan logga in på ett Google-konto med tvåstegsverifiering. En säkerhetsnyckel är den säkraste av alla 2SV-metoder som stöds av Google. Den ansluts till datorns USB-port eller till en mobil enhet med NFC eller Bluetooth®Läs mer

Om en säkerhetsnyckel används för den här användaren klickar du på avsnittet Säkerhetsnycklar för att se när nyckeln lades till och användes senast.

Lägga till en nyckel

Du kan lägga till säkerhetsnycklar åt användare eller så kan de lägga till sina egna nycklar.

  • Användare kan lägga till egna nycklar genom att följa anvisningarna på Lägga till en säkerhetsnyckel i Google-kontot.
  • Så här lägger du till en nyckel åt användaren:
    1. Markera Säkerhetsnycklar för att visa knappen Lägg till.
    2. Klicka på Lägg till säkerhetsnyckel.
    3. Följ anvisningarna på skärmen.

      Obs! Om en säkerhetsnyckel är ansluten till datorn måste du ta ut nyckeln innan du registrerar en ny nyckel för användaren.

    4. Klicka på Klar.

Ta bort en nyckel

Du ska endast ta bort en säkerhetsnyckel om den har tappats bort. Om en nyckel är otillgänglig kan du skapa reservkoder som en tillfällig lösning. Läs Hämta reservkoder åt en användare nedan.

  1. Markera Säkerhetsnycklar för att visa tabellen med nyckeluppgifter.
  2. Rulla tabellen hela vägen åt höger.
  3. Håll muspekaren över tabellraden för nyckeln du vill ta bort så visas Ta bort till höger.
  4. Klicka på Ta bort följt av Ta bort.
  5. Klicka på Klar.

    Administratörsgranskningsloggen lägger till en post varje gång du återkallar en säkerhetsnyckel.

Obs! Du kan göra säkerhetsnycklar obligatoriskt för användare med tvåstegsverifiering.

Kontrollera inställningarna för tvåstegsverifiering

Bara användaren kan aktivera tvåstegsverifiering. Som administratör kan du kontrollera användares nuvarande inställningar för tvåstegsverifiering och skaffa en reservkod för utelåsta användare om det behövs.

I avsnittet Tvåstegsverifiering ser du om 2SV är aktiverat för användaren och om 2SV är obligatoriskt i organisationen.

  • Du kan inaktivera 2SV åt en utelåst användare, men vi rekommenderar det inte. I stället kan du ge användaren en reservkod så att han eller hon kan logga in på kontot.
  • Om 2SV blir obligatoriskt i organisationen går det inte att inaktivera 2SV för enskilda användare.
Hämta reservkoder åt en användare

Användare som tillfälligt inte kan komma åt sin andra autentiseringsmetod kan bli utelåsta. Användaren kanske har glömt säkerhetsnyckeln hemma eller inte kan ta emot en åtkomstkod på telefonen. Du kan skapa reservkoder åt dessa användare så att de kan logga in.

  1. Visa användarens reservkoder för säkerhetskopiering genom att klicka på Tvåstegsverifiering följt av Skaffa reservkoder för verifiering.
  2. Kopiera en av reservkoderna eller skapa nya. Obs! Välj Få nya koder om du tror att de befintliga reservkoderna har stulits eller redan använts. Den gamla uppsättningen reservkoder inaktiveras automatiskt.
  3. Be användaren att följa anvisningarna på Logga in med reservkoder.

Om användaren måste använda en säkerhetsnyckel för tvåstegsverifiering ser du hur lång tid det är kvar innan användaren måste logga in med sin säkerhetsnyckel.

Tvinga en lösenordsändring

Om du misstänker att användarens lösenord har blivit stulet kan du ange att användaren måste återställa lösenordet vid nästa inloggning.

  1. Klicka på Kräv lösenordsändring följt av Aktivera Av.
  2. Klicka på Klar.

Inställningen ändras till Av automatiskt när användaren återställer lösenordet.

Redigera en användares återställningsinformation

Om Google misstänker att en obehörig försöker få åtkomst till en användares konto visas en inloggningsfråga innan åtkomsten beviljas. Användaren måste göra något av följande:

  • Ange en verifieringskod som Google skickar till deras återställningsnummer eller återställningsadress (en e-postadress utanför din organisation).
  • Svara på en fråga som endast kontoägaren kan lösa.

Så här lägger du till eller redigerar en användares återställningsinformation:

  1. Klicka på Återställningsinformation.
    • Telefonnummer för återställning
    • E-postadress (utanför organisationen)
  2. Klicka på Spara.
Inaktivera tillfälligt en inloggningsfråga

Om Google misstänker att en obehörig försöker få åtkomst till en användares konto visas en inloggningsfråga innan åtkomsten beviljas. Användaren måste ange en verifieringskod som Google skickar till personens mobil. Användaren kan också välja att svara på en annan fråga som endast kontoägaren kan lösa.

Om den behöriga användaren inte kan verifiera sin identitet kan du kort inaktivera inloggningsfrågan så att användaren kan logga in:

  1. Klicka på Inloggningsfråga följt av Stäng av i 10 minuter.
  2. Klicka på Klar.
Återställ användarens cookies för inloggning

Om en användare har blivit av med sin dator eller mobila enhet kan du skydda användarens Google-konto från obehörig åtkomst genom att återställa hans eller hennes cookies för inloggning. Då loggas användaren ut från sitt Google-konto (inklusive alla G Suite-appar) på alla enheter och webbläsare.

Obs! Om du har stängt av en användare behöver du inte göra det här. Om du stänger av en användare återställs användarens cookies för inloggning.

Om du har konfigurerat enkel inloggning med en utomstående identitetsleverantör kan användaren kanske fortfarande komma åt sitt Google-konto via enkel inloggning efter att cookies för inloggning har återställts. Om så är fallet ska du avsluta sessionen med enkel inloggning innan du återställer deras cookies för inloggning på Google. Kontakta identitetsleverantörens supportteam om du behöver hjälp med att hantera enkel inloggning.

Så här återställer du användarens cookies:

  1. Klicka på Inloggnings-cookies följt av Återställ
  2. Klicka på Klar.

Det kan ta upp till en timme att logga ut användaren från aktuella Gmail-sessioner. Utloggningstiden för andra appar kan variera.

Visa och återkalla applösenord

Om användarna använder tvåstegsverifiering och behöver logga in i appar och enheter som inte godkänner verifieringskoder behöver de appspecifika lösenord för att komma åt dessa appar. Läs mer.

Alla appar som användaren har skapat lösenord för visas i avsnittet Appspecifika lösenord. Obs! Avsnittet är inaktiverat om inga applösenord används.

Klicka på ett appnamn för att se information om när lösenordet för appen skapades och när de användes senast.

Du bör återkalla applösenord om användaren tappar bort en enhet eller slutar använda appen som lösenordet auktoriserades för.

  1. Klicka på avsnittet Appspecifika lösenord för att se appar med applösenord.
  2. Håll pekaren över ett appnamn och klicka på Ta bort till höger.
  3. Klicka på Återkalla.
  4. Klicka på Klar.

Användare kan också återkalla sina egna applösenord.

Visa och ta bort åtkomst till appar från tredje part

I avsnittet Anslutna appar visas alla appar från tredje part (t.ex. G Suite Marketplace-appar) som har åtkomst till den aktuella användarens data i Google-kontot. Läs mer om hur behörig åtkomst fungerar. 

Obs! Avsnittet är inaktiverat om inga appar från tredje part har installerats.

Klicka på ett appnamn för att se mer information:

  • I kolumnen Åtkomstnivå står vilken användardata appen har tillgång till. En användare kan ge fullständig åtkomst eller delåtkomst till Google-data.
  • I kolumnen Auktoriseringsdatum ser du när appen fick dataåtkomst.

Så här tar du tillfälligt bort en apps dataåtkomst:

  1. Håll pekaren över ett appnamn och klicka på Revoke till höger.
  2. Klicka på Ta bort.
  3. Klicka på Klar.

Obs! Användare kan fortfarande använda appen i framtiden (om användaren har de nödvändiga behörigheterna) även om du tar bort appens dataåtkomst. När användaren loggar in på appen igen återställs dataåtkomsten. Om du vill begränsa användarnas åtkomst till appar permanent kan du blockera åtkomsten till specifika typer av appar och skapa en vitlista över appar som organisationen godkänner.

Var det här till hjälp?
Hur kan vi förbättra den?