La verifica dell'accesso è basata su alcune domande di sicurezza supplementari che hanno lo scopo di impedire gli accessi indesiderati a un account. In qualità di amministratore, puoi richiedere in via facoltativa l'ID dipendente, come ulteriore domanda di sicurezza, quando sospetti che una persona non autorizzata stia tentando di accedere all'account di un utente.
Importante: Google stabilisce quale domanda di sicurezza aggiuntiva sia più opportuno rivolgere a un utente sulla base di diversi fattori. Ciò significa che è possibile che agli utenti non venga sempre chiesto di inserire il proprio ID dipendente, anche se hai attivato questo tipo di verifica dell'accesso.
Per ulteriori informazioni sulle verifiche dell'accesso utilizzate da Google, vedi Controllare l'identità di un utente con la verifica dell'accesso.
Prima di iniziare
Per applicare la verifica dell'accesso mediante ID dipendente, devi prima assicurarti che gli ID dipendente degli utenti siano memorizzati negli attributi dei rispettivi account. Per farlo puoi scegliere tra diverse opzioni:
- Aggiorna gli ID dipendente direttamente nei profili utente dalla Console di amministrazione Google.
- Utilizza Google Cloud Directory Sync per esportare gli ID dipendente da Microsoft Active Directory o dal server di directory alla tua unità organizzativa Google.
- Utilizza l'SDK Admin dell'API Directory per compilare il campo externalIds[].type:organization con gli ID dipendente.
- Utilizza la funzionalità di caricamento CSV della Console di amministrazione Google.
Quando aggiungi le informazioni sull'ID dipendente all'unità organizzativa, fai sapere ai tuoi utenti dove possono trovare il loro ID dipendente e informali che potrebbero doverlo inserire quando accedono al proprio account Google. Inoltre, informali del fatto che il loro ID dipendente deve essere utilizzato solo nelle pagine di accesso Google ufficiali. Se preferiscono verificare la propria identità in un altro modo, devono aggiornare il loro numero di telefono o indirizzo email per il recupero.
Nota: se attivi SSO o la verifica in due passaggi per gli utenti, la verifica dell'accesso mediante ID dipendente non viene visualizzata.
Attivare o disattivare la verifica dell'accesso mediante ID dipendente
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu
Sicurezza
Autenticazione
- Sulla sinistra, seleziona l'unità organizzativa per cui vuoi impostare una verifica dell'accesso.
Per applicare le impostazioni a tutti gli utenti, seleziona l'unità organizzativa di primo livello. Inizialmente, un'unità organizzativa eredita le impostazioni dell'organizzazione di livello superiore. - Seleziona o deseleziona la casella Utilizza l'ID dipendente per rafforzare la protezione degli utenti.
Per impostazione predefinita, la verifica dell'accesso mediante ID dipendente è disattivata. - Fai clic su Sostituisci per far sì che l'impostazione rimanga invariata, anche in caso di modifica dell'impostazione di livello superiore.
- Se lo stato dell'unità organizzativa è già impostato su Ignorato, scegli un'opzione:
- L'opzione Eredita ripristina l'impostazione di livello superiore.
- L'opzione Salva consente di salvare la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.