Bestätigung in zwei Schritten

Bestätigung in zwei Schritten implementieren

Wenn Sie die 2-Faktor-Authentifizierung (2FA) implementieren möchten, müssen sowohl Sie als auch Ihre Nutzer aktiv werden. Ihre Nutzer können ihre Methode für die 2-Faktor-Authentifizierung (2FA) auswählen oder eine Methode für bestimmte Nutzer oder Gruppen in Ihrer Organisation erzwingen. So können Sie beispielsweise erfordern, dass ein kleines Team im Vertrieb Sicherheitsschlüssel verwendet.

Schritt 1: Nutzer darüber informieren, dass die Bestätigung in zwei Schritten implementiert werden soll

Bevor Sie die Bestätigung in zwei Schritten implementieren, informieren Sie Ihre Nutzer über die Pläne Ihres Unternehmens:

  • Was die 2-Faktor-Authentifizierung (2FA)n ist und warum sie von Ihrem Unternehmen verwendet wird.
  • Ob die 2-Faktor-Authentifizierung (2FA) optional oder erforderlich ist.
  • Geben Sie bei Bedarf das Datum an, bis zu dem die Nutzer die 2-Faktor-Authentifizierung (2FA) aktivieren müssen.
  • Welche Methode erforderlich ist oder empfohlen wird.

Schritt 2: Nutzern ermöglichen, die Bestätigung in zwei Schritten zu aktivieren

Für Nutzerkonten, die vor Dezember 2016 erstellt wurden, ist 2-Faktor-Authentifizierung (2FA) standardmäßig aktiviert.

Lassen Sie zu, dass Nutzer die 2-Faktor-Authentifizierung (2FA) aktivieren und eine beliebige Bestätigungsmethode verwenden.

Video ansehen

Nutzern erlauben, die 2-Faktor-Authentifizierung (2FA) zu aktivieren

Hinweis:Sehen Sie sich bei Bedarf an, wie Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
  1. Melden Sie sich mit einem Super Admin-Konto in Google Admin-Konsole an.

    Wenn Sie kein Super Admin-Konto verwenden, können Sie diese Schritte nicht ausführen.

  2. Gehen Sie zu „Menü“ und dann  Sicherheit > Authentifizierung > Bestätigung in zwei Schritten.
  3. Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus. Anleitung zeigen

    Organisationseinheiten werden durch Gruppeneinstellungen überschrieben. Weitere Informationen

  4. Klicken Sie das Kästchen Nutzer dürfen die Bestätigung in zwei Schritten aktivieren an.
  5. Wählen Sie Erzwingung und dann Aus.
  6. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen oder für eine Gruppe auf Aufheben.

Schritt 3: Nutzer dazu auffordern, sich für die Bestätigung in zwei Schritten zu registrieren

  1. Fordern Sie Ihre Nutzer auf, sich gemäß dieser Anleitung zu registrieren.
  2. Stellen Sie Anleitungen für die Registrierung verschiedener Methoden zur Verfügung:

Schritt 4: Registrierung von Nutzern erfassen

Mit Berichten können Sie die Registrierung Ihrer Nutzer für die 2-Faktor-Authentifizierung (2FA) zahlenmäßig im Blick behalten. Sehen Sie sich den Status der Registrierung, den Erzwingungsstatus und die Anzahl der Sicherheitsschlüssel an.

Video ansehen

Registrierung für die 2-Faktor-Authentifizierung (2FA) verfolgen

  1. Melden Sie sich mit einem Administratorkonto in Google Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2.  Gehen Sie zum Dreistrich-Menü und dann Berichterstellung > Nutzerberichte. > Sicherheit.

    Hierfür benötigen Sie die Administratorberechtigung „Berichte“. Weitere Informationen

  3. Optional: Wenn Sie eine neue Spalte mit Informationen hinzufügen möchten, klicken Sie auf „Einstellungen“  und dannNeue Spalte hinzufügen. Wählen Sie die Spalte aus, die der Tabelle hinzugefügt werden soll, und klicken Sie auf Speichern.

Weitere Informationen finden Sie im Hilfeartikel Sicherheitseinstellungen eines Nutzers verwalten.

Trends bei der Registrierung ansehen

  1. Melden Sie sich mit einem Administratorkonto in Google Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Berichte und dann App-Berichte und dann Konten.

Ermitteln Sie Organisationseinheiten und Gruppen, die die Bestätigung in zwei Schritten nicht verwenden.

  1. Melden Sie sich mit einem Administratorkonto in Google Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Gehen Sie zu „Menü“ und dann Sicherheit > Sicherheitscenter > Sicherheitsstatus.

    Hierfür sind die Administratorberechtigung Sicherheitscenter und der Lesezugriff auf Nutzer und Organisationseinheiten erforderlich.

  3. Suchen Sie unter Sicherheitsstatus nach Bestätigung in zwei Schritten für Administratoren oder 2-Faktor-Authentifizierung (2FA) für Nutzer, um Informationen zur 2-Faktor-Authentifizierung (2FA) zu prüfen.

Schritt 5: Bestätigung in zwei Schritten erzwingen (optional)

Hinweis: Achten Sie darauf, dass Nutzer für die 2-Faktor-Authentifizierung (2FA) registriert sind. 

Wichtig: Wenn die 2-Faktor-Authentifizierung (2FA) erzwungen wird, können sich Nutzer, die ihrem Konto Informationen zur 2-Faktor-Authentifizierung (2FA) hinzugefügt haben, z. B. einen Sicherheitsschlüssel oder eine Telefonnummer, mit diesen Informationen anmelden. Wenn Sie eine Anmeldung von einem nicht registrierten Nutzer sehen, der zu einer Organisationseinheit gehört, in der die 2-Faktor-Authentifizierung (2FA) erzwungen wird, ist dies eine Anmeldung mit Bestätigung in zwei Schritten. Weitere Informationen finden Sie unter Status halb registrierte Bestätigung in zwei Schritten.

Hinweis:Sehen Sie sich bei Bedarf an, wie Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
  1. Melden Sie sich mit einem Super Admin-Konto in Google Admin-Konsole an.

    Wenn Sie kein Super Admin-Konto verwenden, können Sie diese Schritte nicht ausführen.

  2. Gehen Sie zu „Menü“ und dann  Sicherheit > Authentifizierung > Bestätigung in zwei Schritten.
  3. Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus. Anleitung zeigen

    Organisationseinheiten werden durch Gruppeneinstellungen überschrieben. Weitere Informationen

  4. Setzen Sie ein Häkchen bei Nutzer dürfen die Bestätigung in zwei Schritten aktivieren.
  5. Wählen Sie unter Erzwingung eine Option aus:
    • An: ab sofort.

    • Erzwingung aktivieren ab: Wählen Sie das Startdatum aus. Nutzer sehen dann beim Anmelden Erinnerungen, dass sie sich für die 2-Faktor-Authentifizierung (2FA) registrieren sollen. Nutzer erhalten möglicherweise auch eine E-Mail von Google, in der sie daran erinnert werden, sich für die 2-Faktor-Authentifizierung (2FA) zu registrieren.
      Hinweis: Wenn Sie die Option Ab dem Datum verwenden, beginnt die Durchsetzung innerhalb von 24 bis 48 Stunden nach dem ausgewählten Datum. Eine genaue Startzeit können Sie mit der Option An festlegen.

  6. Optional: Damit sich neue Mitarbeiter für die Zeit registrieren können, bevor die Erzwingung gilt, wählen Sie für den Anmeldezeitraum für neue Nutzer einen Zeitraum zwischen 1 Tag und 6 Monaten aus.
    In diesem Zeitraum benötigen Nutzer nur ihr Passwort, um sich anzumelden.
  7. Optional: Um zu verhindern, dass Nutzer die 2-Faktor-Authentifizierung (2FA) auf vertrauenswürdigen Geräten wiederholen, setzen Sie unter Häufigkeit ein Häkchen bei Der Nutzer darf dem Gerät vertrauen.
    Wenn sich ein Nutzer zum ersten Mal auf einem neuen Gerät anmeldet, kann er das entsprechende Kästchen anklicken. Die Aufforderung zur 2-Faktor-Authentifizierung (2FA) auf dem Gerät erfolgt erst wieder, wenn der Nutzer die Cookies löscht, wenn Sie die Anmeldecookies des Nutzers zurücksetzen oder wenn der Nutzer die Einstellung für das Gerät in seinem Konto aufhebt.
    Wir raten davon ab, die 2-Faktor-Authentifizierung (2FA) auf vertrauenswürdigen Geräten zu vermeiden, es sei denn, Ihre Nutzer wechseln häufig zwischen Geräten.
  8. Wählen Sie unter Methoden die Methode zur Erzwingung aus:
    • Alle: Nutzer können jede beliebige Methode für die 2-Faktor-Authentifizierung (2FA) einrichten.
    • Alle, außer Bestätigungscodes per SMS oder Anruf: Sofern sie den Bestätigungscode nicht über das Smartphone erhalten, können Nutzer eine beliebige Methode für die 2-Faktor-Authentifizierung (2FA) einrichten.
      Wichtig: Bei Nutzern, die SMS und Telefonanrufe zur Bestätigung verwenden, werden die Konten gesperrt. So verhindern Sie, dass die Konten dieser Nutzer gesperrt werden:
      • Bevor die Erzwingung wirksam wird, bitten Sie die Nutzer, eine andere Methode zur 2-Faktor-Authentifizierung (2FA) zu verwenden, da die Codes zur Bestätigung nach dem Datum nicht mehr über Smartphone verfügbar sein werden.
      • Ermitteln Sie über das Ereignis login_verification im Audit-Log für Anmeldeaktivitäten die Nutzer, die für die Bestätigung in zwei Schritten Codes per SMS oder Sprachanruf erhalten. Wenn der Parameter login_challenge_method den Wert idv_preregistered_phone hat, wurde die Authentifizierung über einen solchen Bestätigungscode durchgeführt.
    • Nur Sicherheitsschlüssel: Die Nutzer müssen einen Sicherheitsschlüssel einrichten.
      Bevor Sie diese Methode erzwingen, prüfen Sie Nutzer, die bereits Sicherheitsschlüssel eingerichtet haben. Die Berichtsdaten können sich um bis zu 48 Stunden verzögern. Weitere Informationen zum Echtzeitstatus der 2-Faktor-Authentifizierung (2FA) für einzelne Nutzer finden Sie unter Sicherheitseinstellungen eines Nutzers verwalten.
      Wichtig: Seit der Einführung von Passkeys unterstützt die Option Nur Sicherheitsschlüssel jetzt sowohl Sicherheitsschlüssel als auch Passkeys als 2-Faktor-Authentifizierung. Passkeys und Sicherheitsschlüssel bieten den gleichen Phishing-Schutz. Weitere Informationen finden Sie im Hilfeartikel Für die Anmeldung Passkeys statt Passwörter verwenden.
  9. Wenn Sie Nur Sicherheitsschlüssel auswählen, legen Sie den Kulanzzeitraum, in dem die Bestätigung in zwei Schritten aufgehoben wird, fest.
    In diesem Zeitraum können sich Nutzer mit einem Back-up-Bestätigungscode anmelden, den Sie für den Nutzer generieren. Das ist nützlich, wenn ein Nutzer seinen Sicherheitsschlüssel verliert. Wählen Sie die Dauer dieses Kulanzzeitraums aus, der beginnt, wenn Sie den Bestätigungscode für den Nutzer generieren. Weitere Informationen zu Back-up-Codes finden Sie im Hilfeartikel Back-up-Codes für einen Nutzer abrufen.
    Wichtig: Wenn die Bestätigung in zwei Schritten im Modus Nur Sicherheitsschlüssel erzwungen wird, können Nutzer keine eigenen Bestätigungscodes für den Notfall generieren. Ein Administrator muss diese Codes dem Nutzer zur Verfügung stellen.
  10.  Wählen Sie unter Sicherheitscodes aus, ob Nutzer sich mit einem Sicherheitscode anmelden dürfen.
    • Nicht zulassen, dass Nutzer Sicherheitscodes generieren: Damit schalten Sie diese Möglichkeit für Nutzer aus. 
    • Sicherheitscodes ohne Remote-Zugriff zulassen: Nutzer dürfen Sicherheitscodes über g.co/sc generieren und sie auf demselben Gerät oder im selben lokalen Netzwerk (NAT oder LAN) verwenden. 
    • Sicherheitscodes mit Remote-Zugriff zulassen: Nutzer können Sicherheitscodes unter g.co/sc generieren und sie auf anderen Geräten oder in anderen Netzwerken verwenden, z. B. beim Zugriff auf einen Remote-Server oder eine virtuelle Maschine. 
      Sicherheitscodes unterscheiden sich von einmaligen Codes, die von Apps wie Google Authenticator generiert werden. Um einen Sicherheitscode zu generieren, tippt ein Nutzer auf den Sicherheitsschlüssel auf seinem Gerät. Die Sicherheitscodes sind fünf Minuten lang gültig.
  11. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen oder für eine Gruppe auf Aufheben.

Nutzer, die am Umstellungsdatum noch keine Methode ausgewählt haben

Sie können Nutzern mehr Zeit geben. Nehmen Sie sie dazu in eine Gruppe auf, in der die 2-Faktor-Authentifizierung (2FA) nicht erzwungen wird. Diese Problemumgehung ermöglicht zwar solchen Nutzern die Anmeldung, wird aber nicht als Standard empfohlen. Weitere Informationen finden Sie im Hilfeartikel Kontosperrungen bei der Erzwingung der Bestätigung in zwei Schritten vermeiden.

Weitere Informationen

App-Berichte für Ihre Organisation ansehen

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

3420941974364150268
true
Suchen in der Hilfe
true
true
true
true
true
73010
Suche
Suche löschen
Suche schließen
Hauptmenü
false
false
false
false