Weryfikacja dwuetapowa

Wymuszanie zasad

Jeśli masz wycofaną, bezpłatną wersję G Suite, przejdź na G Suite Basic, aby móc korzystać z tej funkcji.  2-Step Verification screenshot

 

Przed wprowadzeniem obowiązku korzystania z weryfikacji dwuetapowej upewnij się, że wszyscy użytkownicy i administratorzy są zarejestrowani w tej usłudze. Użytkowników, którzy nie są jeszcze w niej zarejestrowani, możesz umieścić w grupach wyjątków, dzięki czemu będą mieli oni dostęp do swoich kont Google po włączeniu obowiązku korzystania z tej usługi. 

Gdy po włączeniu obowiązku korzystania z weryfikacji dwuetapowej utworzysz nowe konta użytkowników, musisz umieścić je w grupie wyjątków, aby te osoby miały dostęp do swoich kont i mogły zarejestrować się w tej usłudze. 

Możesz też skonfigurować okres rejestracji, w czasie którego nowi użytkownicy będą mogli zalogować się wpisując tylko hasło. Dzięki temu będą mieli czas na zarejestrowanie się w systemie weryfikacji dwuetapowej.

Wymaganie korzystania z weryfikacji dwuetapowej

Jeśli masz włączone wymuszanie korzystania z weryfikacji dwuetapowej na kontach wszystkich użytkowników w domenie lub w istniejącej jednostce organizacyjnej, możesz pominąć ten krok. Jeśli musisz skonfigurować inne ustawienie weryfikacji dwuetapowej dla wybranej grupy użytkowników w organizacji, utwórz grupę zarządzaną przez administratora zawierającą wszystkich takich użytkowników. Szczegółowe instrukcje tworzenia grup niestandardowych zawiera artykuł Korzystanie z grup wyjątków.

  1. Na stronie głównej kliknij Raporty i wybierz Zabezpieczenia. Upewnij się, że wszyscy użytkownicy, dla których chcesz wymusić weryfikację dwuetapową, zarejestrowali się w tej usłudze. Wskazuje to tekst „Zarejestrowany” w kolumnie Rejestracja w systemie weryfikacji dwuetapowej.
  2. Na stronie głównej kliknij Zabezpieczenia > Ustawienia podstawowe > Wymuszaj weryfikację dwuetapową użytkowników
  3. Wybierz organizację, w której chcesz włączyć obowiązek stosowania weryfikacji dwuetapowej. Następnie wybierz Włącz wymuszanie. W ciągu 24–48 godzin od włączenia wymuszania weryfikacja dwuetapowa stanie się obowiązkowa. 
  4. Z listy Okres rejestracji nowego użytkownika wybierz, przez jaki czas nowy użytkownik może logować się za pomocą samego hasła, zanim będzie musiał korzystać z weryfikacji dwuetapowej.
  5. Aby zastosować ustawienia weryfikacji dwuetapowej z jednostki nadrzędnej w jej organizacji podrzędnej, kliknij przycisk Użyj ustawień dziedziczonych, który jest widoczny przy prawej krawędzi okna wyświetlanego po najechaniu kursorem na panel Uwierzytelnianie.
  6. Aby wyłączyć grupę użytkowników, zaznacz nazwę grupy (utworzonej w kroku 1) w prawej części strony, wyświetlając wybraną organizację w jej lewej części, i kliknij Wyłącz wymuszanie. Spowoduje to zastosowanie weryfikacji dwuetapowej do wszystkich użytkowników z wybranej organizacji oprócz użytkowników w grupie wyłączenia.
  7. Zapisz zmiany.

    Wszyscy użytkownicy w wybranej organizacji muszą teraz podać drugi kod z urządzenia mobilnego.

Wymuszanie weryfikacji dwuetapowej ​przy użyciu kluczy bezpieczeństwa

Jako administrator możesz ustawić klucze bezpieczeństwa jako jedyną dopuszczalną metodę weryfikacji dwuetapowej, tym samym zwiększając skuteczność tego zabezpieczenia. 

  1. Zaloguj się w Konsola administracyjna Google.

    Zaloguj się na konto administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia a następnie Ustawienia podstawowe.

    Jeśli na stronie głównej nie widzisz opcji Zabezpieczenia, kliknij Więcej opcji u dołu.

  3. Kliknij Zaawansowane ustawienia zabezpieczeń.
    W sekcji Uwierzytelnianie w obszarze Wybierz dozwolone metody weryfikacji dwuetapowej pojawią się dwa nowe ustawienia:
  4. Wybierz drugie czynniki weryfikacji, które chcesz włączyć w domenie:
    Wszystkie opcje
    Tylko klucz bezpieczeństwa
  5. Zapisz zmiany.

Wymuszanie przeprowadzania weryfikacji dwuetapowej przy każdym logowaniu​

Jako administrator możesz wymagać od użytkowników przeprowadzania weryfikacji dwuetapowej przy każdym logowaniu się na konto w przeglądarce internetowej.​ Twoi użytkownicy muszą być zarejestrowani w systemie weryfikacji dwuetapowej, a korzystanie z tej funkcji musi być wymagane.

  1. Zaloguj się w Konsola administracyjna Google.

    Zaloguj się na konto administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia a następnie Ustawienia podstawowe.

    Jeśli na stronie głównej nie widzisz opcji Zabezpieczenia, kliknij Więcej opcji u dołu.

  3. W sekcji Weryfikacja dwuetapowa kliknij link Otwórz ustawienia zaawansowane, aby wymuszać weryfikację dwuetapową.
  4. W obszarze Uwierzytelnianie w sekcji Częstotliwość weryfikacji dwuetapowej wybierz Nie zezwalaj użytkownikom na oznaczenie urządzenia jako zaufanego podczas weryfikacji dwuetapowej.
  5. Kliknij Zapisz

Jeśli wybierzesz Zezwalaj użytkownikom na oznaczenie urządzenia jako zaufanego podczas weryfikacji dwuetapowej, przy pierwszym logowaniu na nowym urządzeniu użytkownik będzie mógł zaznaczyć pole pozwalające pomijać weryfikację dwuetapową na tym urządzeniu.

Uwaga: różne przeglądarki na tym samym urządzeniu są traktowane jak inne urządzenia. Jeśli ktoś wyłączy pliki cookie przeglądarki, ustawienie Pamiętaj nie będzie działać.

Jeśli użytkownik przez pomyłkę oznaczy urządzenie jako zaufane, może usunąć to urządzenie z listy Zaufane urządzenia.

Czy ten artykuł był pomocny?
Jak możemy ją poprawić?