Verifica in due passaggi

Applicare la verifica in due passaggi

Questa funzione non è disponibile nell'edizione gratuita precedente di Google Apps. 2-Step Verification screenshot

 

Prima di applicare la verifica in due passaggi, assicurati che tutti i tuoi utenti e amministratori siano registrati per utilizzarla. Puoi inserire gli utenti che non sono ancora registrati in gruppi di eccezioni: in questo modo potranno continuare ad accedere ai loro account Google quando attiverai l'applicazione della verifica in due passaggi. 

Dopo avere attivato l'applicazione della verifica in due passaggi, quando crei nuovi account utente dovrai aggiungere i nuovi utenti in un gruppo di eccezioni, in modo che possano accedere ai propri account e registrarsi per la verifica in due passaggi. 

Puoi anche specificare un periodo di registrazione durante il quale gli utenti che crei potranno accedere utilizzando soltanto la password. Questo consentirà loro di registrarsi completando la configurazione della verifica in due passaggi.

Rendere obbligatoria la verifica in due passaggi

Se imponi la verifica in due passaggi a tutti gli utenti del dominio o di un'unità organizzativa esistente (UO), puoi saltare questo passaggio. Se hai necessità di impostare una diversa verifica in due passaggi per un determinato gruppo di utenti di un'organizzazione, puoi creare un gruppo gestito dall'amministratore dove inserire tali utenti. Consulta l'articolo sull'utilizzo dei gruppi di eccezione per istruzioni dettagliate sulla creazione di gruppi personalizzati.

  1. Nella home page, fai clic su Rapporti, quindi seleziona Sicurezza. Assicurati che tutti gli utenti per cui sarà applicata la verifica in due passaggi siano già registrati, ovvero che appaiano come "Registrati" nella colonna Registrazione per la verifica in due passaggi.
  2. Nella home page, fai clic su Sicurezza > Impostazioni di base > Applica verifica in due passaggi agli utenti
  3. Seleziona l'organizzazione per la quale vuoi rendere obbligatoria la verifica in due passaggi. Quindi, seleziona Attiva l'applicazione. La verifica in due passaggi diventerà obbligatoria entro 24-48 ore dall'attivazione dell'applicazione. 
  4. Seleziona il periodo di tempo in cui gli utenti potranno accedere soltanto con la password prima dell'applicazione della verifica in due passaggi dalle opzioni disponibili in Periodo di registrazione dei nuovi utenti.
  5. Per far sì che un'organizzazione secondaria erediti le impostazioni della verifica in due passaggi dall'organizzazione principale, fai clic sul pulsante Usa impostazioni ereditate visualizzato accanto al margine destro quando passi il mouse sopra il riquadro Autenticazione.
  6. Se desideri escludere un gruppo di utenti, seleziona il nome del gruppo (creato al passaggio 1) sul lato destro, lasciando selezionata l'organizzazione sul lato sinistro della pagina, quindi scegli Disattiva l'applicazione. In questo modo, applichi la verifica in due passaggi a tutti gli utenti dell'organizzazione selezionata, tranne agli utenti del gruppo di eccezioni.
  7. Salva le modifiche.

    Ora a tutti gli utenti dell'organizzazione selezionata verrà richiesto di inserire un codice secondario dai propri dispositivi mobili.

Applicare la verifica in due passaggi utilizzando i token di sicurezza

In qualità di amministratore, per rafforzare la sicurezza puoi scegliere di accettare solo i token di sicurezza come unico fattore per la verifica in due passaggi. 

  1. Accedi al tuo Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezzae poiImpostazioni di base.

    Per visualizzare Sicurezza sulla home page, potresti dover fare clic su Altri controlli in basso.

  3. Fai clic su Impostazioni di sicurezza avanzate.
    Nella sezione Autenticazione, in Seleziona i metodi consentiti per la verifica in due passaggi, vengono visualizzate due nuove impostazioni:
  4. Scegli i secondi passaggi abilitati per il dominio:
    Tutte le opzioni
    Solo token di sicurezza
  5. Salva le modifiche.

Applicare la verifica in due passaggi a ogni accesso

In qualità di amministratore, puoi richiedere agli utenti di eseguire la verifica in due passaggi ogni volta che accedono al loro account da un browser web. I tuoi utenti devono essere registrati per la verifica in due passaggi e l'applicazione deve essere attivata.

  1. Accedi al tuo Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezzae poiImpostazioni di base.

    Per visualizzare Sicurezza sulla home page, potresti dover fare clic su Altri controlli in basso.

  3. Nella sezione Verifica in due passaggi, fai clic sul link Passa alle impostazioni avanzate per applicare la verifica in due passaggi.
  4. In Autenticazione, nella sezione Frequenza della verifica in due passaggi, seleziona Non consente all'utente di ritenere attendibile il dispositivo al momento della verifica in due passaggi.
  5. Fai clic su Salva

Se selezioni Consentire all'utente di ritenere attendibile il dispositivo al momento della verifica in due passaggi, la prima volta che un utente esegue l'accesso da un nuovo dispositivo, può selezionare una casella per marcare come attendibile il proprio dispositivo ed evitare di effettuare la verifica in due passaggi all'accesso successivo.

Nota: browser diversi sullo stesso computer sono considerati dispositivi diversi. Se un utente disattiva i cookie del browser, l'impostazione Ricorda non ha effetto.

Se un utente marca erroneamente come attendibile un dispositivo, può seguire le istruzioni per rimuovere il dispositivo dall'elenco dei dispositivi attendibili.

Hai trovato utile questo articolo?
Come possiamo migliorare l'articolo?