Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Verificatie in twee stappen

Verificatie in 2 stappen implementeren

U en uw gebruikers hebben een belangrijke rol bij het instellen van verificatie in 2 stappen. Uw gebruikers kunnen hun methode voor verificatie in 2 stappen kiezen of u kunt een methode afdwingen voor bepaalde gebruikers of groepen in uw organisatie. U kunt bijvoorbeeld een klein team in Verkoop vragen om beveiligingssleutels te gebruiken.

Stap 1: Gebruikers op de hoogte stellen van de implementatie van verificatie in 2 stappen

Voordat u verificatie in 2 stappen implementeert, moet u uw gebruikers op de hoogte stellen van de plannen van uw bedrijf. Laat ze bijvoorbeeld het volgende weten:

  • Wat verificatie in 2 stappen is en waarom uw bedrijf het gebruikt.
  • Of verificatie in 2 stappen optioneel of vereist is.
  • Indien vereist, de datum waarop gebruikers verificatie in 2 stappen moeten hebben aangezet.
  • Welke methode voor verificatie in 2 stappen vereist is of wordt aangeraden.

Stap 2: Gebruikers toestaan verificatie in 2 stappen aan te zetten

Bij gebruikersaccounts die vóór december 2016 zijn gemaakt, staat verificatie in 2 stappen standaard aan.

Sta gebruikers toe verificatie in 2 stappen aan te zetten en elke verificatiemethode te gebruiken.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenVerificatieand thenVerificatie in 2 stappen.

  3. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid of een configuratiegroep.
  4. Vink het vakje aan voor Gebruikers toestaan verificatie in 2 stappen aan te zetten.
  5. Selecteer Afdwingenand thenUit.
  6. Klik op Opslaan. Als je een organisatie-eenheid of groep hebt ingesteld, kun je de instelling mogelijk laten overnemen of overschrijven van een bovenliggende organisatie-eenheid of instellen op Niet ingesteld voor een groep.

Stap 3: Uw gebruikers vragen zich in te schrijven voor verificatie in 2 stappen

  1. Vraag uw gebruikers zich in te schrijven voor verificatie in 2 stappen door de instructies te volgen in Verificatie in 2 stappen aanzetten.
  2. Geef instructies waarmee gebruikers zich kunnen inschrijven bij methoden voor verificatie in 2 stappen:

Stap 4: De inschrijving van gebruikers bijhouden

Gebruik rapporten om de inschrijving door uw gebruikers voor verificatie in 2 stappen te meten en bij te houden. Controleer of gebruikers zijn ingeschreven, wat de afdwingstatus is en hoeveel beveiligingssleutels er zijn.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Rapportageand thenGebruikersrapportenand thenBeveiliging.
  3. (Optioneel) Als u een nieuwe kolom met gegevens wilt toevoegen, klikt u op Instellingen  and thenNieuwe kolom toevoegen. Selecteer de kolom die u aan de tabel wilt toevoegen en klik op Opslaan.

Ga naar De beveiligingsinstellingen van een gebruiker beheren voor meer informatie.

Inschrijftrends bekijken

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Rapportenand thenApprapportenand thenAccounts.

Identificeer welke organisatie-eenheden en groepen verificatie in 2 stappen niet gebruiken

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2.  Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenBeveiligingscentrum and thenBeveiligingsstatus.
  3. Zoek naar Beveiligingsstatus voor Verificatie in 2 stappen voor beheerders of Verificatie in 2 stappen voor gebruikers om informatie over verificatie in 2 stappen te controleren.

Stap 5: Verificatie in 2 stappen afdwingen (optioneel)

Voordat u begint: Zorg dat gebruikers zijn ingeschreven voor verificatie in 2 stappen.

Belangrijk: Als verificatie in 2 stappen wordt afgedwongen, worden gebruikers die het inschrijvingsproces voor verificatie in 2 stappen niet hebben afgerond, maar gegevens voor verificatie in 2 stappen aan hun account toegevoegd, zoals een beveiligingssleutel of telefoonnummer, kunt u inloggen met deze informatie. Als u een login ziet van een niet-ingeschreven gebruiker die bij een organisatie-eenheid hoort waarvoor verificatie in 2 stappen is afgedwongen, betekent dit dat deze is ingelogd. Ga naar Status Half ingeschreven voor verificatie in 2 stappen voor meer informatie.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenVerificatieand thenVerificatie in 2 stappen.

  3. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid of een configuratiegroep.
  4. Klik op Gebruikers toestaan verificatie in 2 stappen aan te zetten.
  5. Kies een optie onder Afdwingen:
    • Aangezet: Begint meteen.
    • Afdwingen aanzetten vanaf datum: Selecteer de startdatum. Wanneer gebruikers inloggen, zien ze een herinnering om zich te schrijven voor verificatie in 2 stappen.
      Opmerking: Als u de optie Aan vanaf datum gebruikt, wordt de handhaving binnen 24 tot 48 uur na de gekozen datum gestart. Als u een exacte begintijd wilt afdwingen, gebruikt u de optie Aan.
  6. (Optioneel) Als u nieuwe werknemers de tijd wilt geven om zich in te schrijven voordat verificatie in 2 stappen wordt afgedwongen, selecteert u bij Inschrijfperiode voor nieuwe gebruikers een periode van 1 dag tot 6 maanden.
    Tijdens deze periode kunnen gebruikers inloggen met alleen hun wachtwoord.
  7. (Optioneel) Als u wilt dat gebruikers geen dubbele verificatie in 2 stappen kunnen uitvoeren op vertrouwde apparaten, vinkt u onder Frequentie het vakje aan voor Gebruiker toestaan het apparaat te vertrouwen.
    De eerste keer dat een gebruiker inlogt op een nieuw apparaat, kan deze een vakje aanvinken waardoor het apparaat wordt vertrouwd. De gebruiker wordt dan pas weer gevraagd opnieuw in te loggen met verificatie in 2 stappen als deze de cookies verwijdert of het apparaat intrekt, of als u de inlogcookies van de gebruiker reset.
    We raden u af verificatie in 2 stappen te gebruiken op vertrouwde apparaten, tenzij uw gebruikers regelmatig schakelen tussen apparaten.
  8. Selecteer bij Methoden de methode voor afdwingen:
    • Alle: gebruikers kunnen elke methode voor verificatie in 2 stappen instellen.
    • Allemaal, behalve verificatiecodes via sms of oproep: gebruikers kunnen elke methode voor verificatie in 2 stappen instellen, behalve de mogelijkheid verificatiecodes voor verificatie in 2 stappen te ontvangen op hun telefoon.
      Belangrijk: Gebruikers die sms en bellen gebruiken om te verifiëren, worden uit hun account buitengesloten. Zo voorkomt u dat deze gebruikers buiten hun account worden gesloten:
      • Vraag gebruikers vóór de handhaving om een andere methode voor verificatie in 2 stappen te gebruiken, omdat de codes voor verificatie in 2 stappen na de handhavingsdatum niet meer beschikbaar zijn op hun telefoon.
      • U kunt het kenmerk login_verification in gebeurtenissen in het logboek Gebruikers gebruiken om gebruikers bij te houden die codes uit een sms of audiogesprek gebruiken. Als de parameter login_challenge_method de waarde idv_preregistered_phone heeft, is de gebruiker ingelogd met een verificatiecode via sms of oproep.
    • Alleen beveiligingssleutel: Gebruikers moeten een beveiligingssleutel instellen.
      Zoek voordat u deze handhavingsmethode selecteert gebruikers die al een beveiligingssleutel hebben ingesteld (het kan 48 uur duren voordat rapportgegevens worden weergegeven). Ga naar Beveiligingsinstellingen van een gebruiker beheren om in realtime te zien welke gebruikers zijn ingeschreven voor verificatie in 2 stappen.
      Belangrijk: Omdat er toegangssleutels zijn toegevoegd, ondersteunt de optie Alleen beveiligingssleutel nu zowel beveiligingssleutels als toegangssleutels als een methode voor verificatie in 2 stappen. Toegangssleutels en beveiligingssleutels hebben beide hetzelfde niveau van bescherming tegen phishing. Ga naar Inloggen met een toegangssleutel in plaats van een wachtwoord voor meer informatie.
  9. Als u Alleen beveiligingssleutel selecteert, stelt u de respijtperiode voor opschorting van het beleid voor verificatie in 2 stappen in.
    Tijdens deze periode kunnen gebruikers inloggen met een back-upverificatiecode die u voor ze genereert. Dit is handig als een gebruiker de beveiligingssleutel kwijtraakt. Selecteer de duur van de respijtperiode, die begint als u de verificatiecode genereert. Ga naar Back-upverificatiecodes ophalen voor een gebruiker voor meer informatie over back-upcodes.
  10.  Kies bij Beveiligingscodes of gebruikers kunnen inloggen met een beveiligingscode.
    • Gebruikers niet toestaan beveiligingscodes te genereren: Gebruikers kunnen geen beveiligingscodes genereren. 
    • Beveiligingscodes zonder externe toegang toestaan: Gebruikers kunnen beveiligingscodes genereren en ze gebruiken op hetzelfde apparaat of lokale netwerk (NAT of LAN). 
    • Beveiligingscodes met externe toegang toestaan: Gebruikers kunnen beveiligingscodes genereren en ze op andere apparaten of netwerken gebruiken, bijvoorbeeld als ze verbinding maken met een externe server of een virtuele machine. 
      Beveiligingscodes zijn anders dan eenmalige codes die door apps als Google Authenticator worden gegenereerd. Een gebruiker tikt op de beveiligingssleutel op het apparaat om een beveiligingscode te genereren. De beveiligingscodes zijn 5 minuten geldig.
  11. Klik op Opslaan. Als je een organisatie-eenheid of groep hebt ingesteld, kun je de instelling mogelijk laten overnemen of overschrijven van een bovenliggende organisatie-eenheid of instellen op Niet ingesteld voor een groep.

Wat gebeurt er als gebruikers op de datum dat het afdwingen ingaat, nog niet de juiste methode voor verificatie in 2 stappen gebruiken?

U kunt gebruikers extra tijd geven om zich in te schrijven als u ze toevoegt aan een groep waarvoor verificatie in 2 stappen niet wordt afgedwongen. Hoewel uw gebruikers met deze tijdelijke oplossing kunnen inloggen, raden we u af dit standaard zo te houden. Meer informatie over hoe u kunt voorkomen dat mensen buiten hun account worden gesloten wanneer verificatie in 2 stappen wordt afgedwongen.

Gerelateerd onderwerp

App-rapporten in uw organisatie bekijken

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
4566920180081614031
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false