Hantera en användares säkerhetsinställningar

1. Klicka på Lösenord Återställ lösenord.
2. Du kan välja att få lösenordet genererat automatiskt eller ange ett.

   Som standard måste lösenordet vara minst åtta tecken. Du kan ändra organisationens lösenordskrav.

3. (Valfritt) Klicka på Förhandsgranska om du vill visa lösenordet.
4. (Valfritt) Om du vill kräva att användaren ändrar lösenordet kontrollerar du att Be om ett lösenordsbyte vid nästa inloggning är På .
5. Klicka på Återställ.
6. (Valfritt) Om du vill klistra in lösenordet någonstans, exempelvis i en Google Chat-konversation med användaren, klickar du på Klicka för att kopiera lösenord.
7. Välj om lösenordet ska skickas till användaren med e-post. Annars klickar du på Klar.

En säkerhetsnyckel är en liten enhet som gör att du kan logga in på ett Google-konto med tvåstegsverifiering (2SV). En säkerhetsnyckel är den säkraste av alla 2SV-metoder som stöds av Google. Den ansluts till datorns USB-port eller till en mobil enhet med NFC eller Bluetooth. Läs mer

Om en säkerhetsnyckel används för den här användaren klickar du på avsnittet Säkerhetsnycklar för att se när nyckeln lades till och användes senast.

Lägga till en nyckel

Du kan lägga till säkerhetsnycklar åt användare eller så kan de lägga till sina egna nycklar.

• Användare kan lägga till egna nycklar genom att följa anvisningarna på Lägga till en säkerhetsnyckel i Google-kontot.
• Så här lägger du till en nyckel åt användaren:
  1. Markera Säkerhetsnycklar för att visa knappen Lägg till.
  2. Klicka på Lägg till säkerhetsnyckel.
  3. Följ anvisningarna på skärmen.

     Obs! Om en säkerhetsnyckel är ansluten till datorn måste du ta ut nyckeln innan du registrerar en ny nyckel för användaren.

  4. Klicka på Klar.

Ta bort en nyckel

Du ska endast ta bort en säkerhetsnyckel om den har tappats bort. Om en nyckel är otillgänglig kan du skapa reservkoder som en tillfällig lösning. Öppna Hämta reservkoder åt en användare.

1. Markera Säkerhetsnycklar för att visa tabellen med nyckeluppgifter.
2. Rulla tabellen hela vägen åt höger.
3. Håll muspekaren över tabellraden för nyckeln du vill ta bort och klicka på Radera   till höger.
4. Klicka på Radera   Ta bort.
5. Klicka på Klar.

   Administratörslogghändelser lägger till en post varje gång du återkallar en säkerhetsnyckel.

Obs! Du kan göra säkerhetsnycklar obligatoriskt för användare med tvåstegsverifiering.

Som administratör kan du kontrollera en användares registreringsstatus för Avancerat skydd och vid behov kan du avregistrera dem på användarnivå.

• Statusen På innebär att användaren för närvarande är registrerad för Avancerat skydd.
• Statusen Av innebär att användaren inte är registrerad för Avancerat skydd.

Om du inaktiverar registreringen för Avancerat skydd här kan bara användaren registrera sig på nytt under förutsättning att Aktivera användarregistrering aktiveras på Säkerhet Autentisering Programmet Avancerat skydd om du vill veta mer. Mer information finns i Aktivera registrering för användare.

Det är bara användaren som kan aktivera tvåstegsverifiering (2SV). Som administratör kan du kontrollera användares nuvarande inställningar för tvåstegsverifiering och skaffa en reservkod för utelåsta användare om det behövs.

I avsnittet Tvåstegsverifiering ser du om 2SV är aktiverat för användaren och om 2SV är obligatoriskt i organisationen.

• Du kan inaktivera 2SV åt en utelåst användare, men vi rekommenderar det inte. I stället kan du ge användaren en reservkod så att han eller hon kan logga in på kontot.

  Obs! Du kan inte stänga av 2SV för en användare om användarens konto är avstängt.

• Om 2SV blir obligatoriskt i organisationen går det inte att inaktivera 2SV för enskilda användare.

Användare som tillfälligt inte kan komma åt sin andra autentiseringsmetod kan bli utelåsta. Användaren kanske har glömt säkerhetsnyckeln hemma eller inte kan ta emot en åtkomstkod på telefonen. Du kan skapa reservkoder åt dessa användare så att de kan logga in.

1. Visa användarens reservkoder för säkerhetskopiering genom att klicka på Tvåstegsverifiering  Skaffa reservkoder för verifiering.
   Obs! Om du skapar nya verifieringskoder blir befintliga koder ogiltiga. Om du till exempel har skapat en användares verifieringskod via administratörskonsolen och sedan skapar en ny verifieringskod med hjälp av verifieringskoderna, blir den tidigare uppsättningen koder ogiltig och tvärtom. 
2. Kopiera en av reservkoderna eller skapa nya. Obs! Välj Få nya koder om du tror att de befintliga reservkoderna har stulits eller redan använts. Den gamla uppsättningen reservkoder inaktiveras automatiskt.
3. Be användaren att följa anvisningarna på Logga in med reservkoder.

Om användaren måste använda en säkerhetsnyckel för tvåstegsverifiering ser du hur lång tid det är kvar innan användaren måste logga in med sin säkerhetsnyckel.

Om du misstänker att användarens lösenord har blivit stulet kan du ange att användaren måste återställa lösenordet vid nästa inloggning.

1. Klicka på Kräv lösenordsändring  Aktivera .
2. Klicka på Klar.

Inställningen ändras till Av automatiskt när användaren återställer lösenordet.

Obs! Om organisationen använder SSO via en extern IdP är inställningen för att tvinga fram en lösenordsändring inte tillgänglig om du inte använder en nätverksmask för att tillåta vissa användare att logga in direkt på Workplace. Du kan kontrollera om en nätverksmask har konfigurerats genom att gå till SäkerhetEnkel inloggning med externa identitetsleverantörerSSO-profil för din organisation.

Om Google misstänker att en obehörig försöker få åtkomst till en användares konto visas en inloggningsfråga innan åtkomsten beviljas. Användaren måste göra något av följande:

• Ange en verifieringskod som Google skickar till deras återställningsnummer eller återställningsadress (en e-postadress utanför din organisation).
• Svara på en fråga som endast kontoägaren kan lösa.

Så här lägger du till eller redigerar en användares återställningsinformation:

1. Klicka på Återställningsinformation.
2. Lägg till eller redigera något av följande:
   • E-postadress (utanför organisationen)
   • Telefonnummer för återställning

     Obs! Telefonnumret för återställning ska vara unikt för varje användare. Om samma telefonnummer för återställning används av flera användare blockeras detta nummer automatiskt av säkerhetsskäl.

3. Klicka på Spara.

Om Google misstänker att en obehörig försöker få åtkomst till en användares konto visas en inloggningsfråga innan åtkomsten beviljas. Användaren måste ange en verifieringskod som Google skickar till personens mobil. Användaren kan också välja att svara på en annan fråga som endast kontoägaren kan lösa.

Om en Google Workspace-användare försöker utföra en känslig åtgärd får användaren ibland en inloggningsfråga. Google tillåter inte den känsliga åtgärden om användaren inte kan ange den begärda informationen.

Om den auktoriserade användaren inte kan verifiera sin identitet kan du inaktivera inloggningsfrågan i tio minuter så att användaren kan logga in.

Om en användare har blivit av med sin dator eller mobila enhet kan du skydda användarens Google-konto från obehörig åtkomst genom att återställa hans eller hennes cookies för inloggning. Då loggas användaren ut från Google-kontot (inklusive eventuella Google Workspace-appar) på alla enheter och webbläsare.

Obs! Om du har stängt av en användare behöver du inte göra det här. Om du stänger av en användare återställs användarens cookies för inloggning.

Om du har konfigurerat enkel inloggning med en utomstående identitetsleverantör kan användaren kanske fortfarande komma åt sitt Google-konto via enkel inloggning efter att cookies för inloggning har återställts. Om så är fallet ska du avsluta sessionen med enkel inloggning innan du återställer deras cookies för inloggning på Google. Kontakta identitetsleverantörens supportteam om du behöver hjälp med att hantera enkel inloggning.

Så här återställer du användarens cookies:

1. Klicka på Inloggningscookies Återställ. 
2. Klicka på Klar.

Det kan ta upp till en timme att logga ut användaren från aktuella Gmail-sessioner. Utloggningstiden för andra appar kan variera.

Om användarna använder tvåstegsverifiering och behöver logga in i appar och enheter som inte godkänner verifieringskoder behöver de appspecifika lösenord för att komma åt dessa appar. Läs mer om att logga in med applösenord.

Alla appar som användaren har skapat lösenord för visas i avsnittet Appspecifika lösenord. Obs! Avsnittet är inaktiverat om inga applösenord används.

Klicka på ett appnamn om du vill ha mer information om när lösenordet för appen skapades och när det senast användes.

Du bör återkalla applösenord om användaren tappar bort en enhet eller slutar använda appen som lösenordet auktoriserades för.

1. Klicka på avsnittet Appspecifika lösenord för att se appar med applösenord.
2. Håll pekaren över ett appnamn och klicka på Återkalla  till höger.
3. Klicka på Återkalla.
4. Klicka på Klar.

Användare kan också återkalla sina egna applösenord.

I avsnittet Anslutna appar visas alla appar från tredje part (t.ex. Google Workspace Marketplace-appar) som har åtkomst till den aktuella användarens data i Google-kontot. Läs mer om hur behörig åtkomst fungerar. 

Obs! Avsnittet är inaktiverat om inga appar från tredje part har installerats.

Klicka på ett appnamn för mer information:

• I kolumnen Åtkomstnivå står vilken användardata appen har tillgång till. En användare kan ge fullständig åtkomst eller delåtkomst till Google-data.
• I kolumnen Auktoriseringsdatum ser du när appen fick dataåtkomst.

Så här tar du tillfälligt bort en apps dataåtkomst:

1. Håll pekaren över ett appnamn och klicka på  till höger.
2. Klicka på Ta bort.
3. Klicka på Klar.

Obs! Användare kan fortfarande använda appen i framtiden (om användaren har de nödvändiga behörigheterna) även om du tar bort appens dataåtkomst. När användaren loggar in på appen igen återställs dataåtkomsten. Om du vill begränsa användarnas åtkomst till appar permanent kan du blockera åtkomsten till specifika typer av appar och skapa en vitlista över appar som organisationen godkänner.