Süper yönetici TOA

Süper yöneticiler için Tek Oturum Açma özelliği, eski TOA profilinin kullanılması koşuluyla yalnızca bazı durumlarda desteklenir. (Aşağıya bakın.) Yeni TOA profillerinde bu özellik desteklenmez.

Süper yöneticilerin TOA'ya izin vermesinin hem avantajları hem de riskleri vardır. Tüm kullanıcıların (yöneticiler dahil) kimlik doğrulamasını TOA üzerinden yapması, kullanıcı kimlik bilgilerinin yönetildiği yüzey alanını en aza indirir. Ancak IdP'nizin güvenliği ihlal edilirse üçüncü taraflar Google Yönetici Konsolu'na ve kuruluşunuzun hesabının her yönüne erişebilir. 

Bu riski azaltmak amacıyla, süper yöneticiler için TOA'yı etkinleştirdiğinizde hem IdP'nizde hem de Google'da süper yöneticiler için 2 Adımlı Doğrulama'yı etkinleştirmenizi öneririz.

Süper yönetici TOA'yı devre dışı bırakma

Süper yönetici TOA'yı devre dışı bırakmak için yeni TOA profillerini kullanın. Eski TOA profilinden TOA profillerine geçmek için bu talimatları uygulayın.

Süper yöneticilerin TOA ile oturum açabileceği durumlar

Eski TOA profilini kullanıyorsanız süper yöneticiler aşağıdaki durumlarda TOA ile oturum açabilir:

  • Alana özel hizmet URL'leri ayarı, kullanıcıları otomatik olarak üçüncü taraf IdP'ye yönlendirecek şekilde ayarlanmıştır.
  • IdP (IdP tarafından başlatılan TOA) tarafından süper yönetici oturum açma işlemi başlatıldığında.
  • Süper yöneticilerden biri, süper yönetici olmayan bir hesap kullanarak Google'da ilk kez oturum açıp IdP'ye yönlendirildikten sonra süper yönetici kimlik bilgilerini sağladığında. Bu durumda Google, IdP'den gelen süper yönetici kimlik onayını kabul eder.

Süper yöneticilerin TOA ile oturum açamadığı durumlar

Eski TOA profili kullanılsa bile süper yöneticiler aşağıdaki durumlarda TOA ile oturum açamaz:

Yönetici Konsolu

Süper yöneticiler, TOA'nın etkin olduğu bir alanda admin.google.com aracılığıyla oturum açmayı denediğinde, Google yönetici hesabı tam e-posta adreslerini ve ilişkili Google şifrelerini (TOA kullanıcı adları ve şifreleri değil) girip doğrudan Yönetici Konsolu'na erişmek için Oturum aç'ı tıklamalıdır. Google bu kullanıcıları TOA oturum açma sayfasına yönlendirmez.

Google Drive senkronizasyon istemcisi

Süper yöneticiler, Google Drive senkronizasyon istemcisinde oturum açtığında TOA'yı atlar. Google, bu kullanıcıları TOA oturum açma sayfasına yönlendirmez. Tarayıcılardan, mobil uygulamalardan (iOS Drive ve Gmail uygulamaları gibi), Android hesabı etkinleştirme akışından ve benzer kaynaklardan yapılan oturum açma denemeleri için geçerlidir.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
14412607584820058842
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false