Testy zabezpieczające logowanie to dodatkowe pytania ochronne, które pomagają zapobiegać nieupoważnionemu dostępowi do konta. Jako administrator możesz dodać identyfikator pracownika jako opcjonalne dodatkowe pytanie ochronne w przypadku wystąpienia podejrzeń, że nieupoważniona osoba próbuje uzyskać dostęp do konta użytkownika.
Ważne: Google decyduje, które dodatkowe pytanie ochronne można przedstawić użytkownikowi, na podstawie wielu czynników. Oznacza to, że test zabezpieczający logowanie oparty na identyfikatorze pracownika może nie zawsze być wyświetlany określonemu użytkownikowi, nawet jeśli jest włączony.
Więcej informacji o stosowanych przez Google testach zabezpieczających logowanie znajdziesz w temacie Weryfikowanie tożsamości użytkownika przy użyciu testu zabezpieczającego logowanie.
Zanim zaczniesz
Aby identyfikatory pracowników były używane w testach zabezpieczających logowanie, musisz się upewnić, że te identyfikatory są zapisane w atrybutach kont użytkowników. Możesz to zrobić za pomocą następujących metod:
- Zaktualizuj identyfikatory pracowników bezpośrednio w profilach użytkowników w konsoli administracyjnej Google.
- Użyj Google Cloud Directory Sync, aby wyeksportować identyfikatory pracowników z Microsoft Active Directory lub innego serwera katalogowego do odpowiedniej jednostki organizacyjnej Google.
- Użyj interfejsu Directory API z pakietu Admin SDK, aby wypełnić pole externalIds[].type:organization identyfikatorami pracowników.
- Użyj funkcji przesyłania plików CSV w konsoli administracyjnej Google.
Gdy dodasz informacje o identyfikatorach pracowników w jednostce organizacyjnej, poinformuj użytkowników, że te dane mogą być potrzebne podczas logowania się na konta Google, oraz powiadom ich, gdzie znajdą swoje identyfikatory. Przekaż im też informację, że identyfikatory pracowników powinni podawać tylko na oficjalnych stronach logowania Google. Jeśli użytkownicy wolą weryfikować swoją tożsamość w inny sposób, mogą zaktualizować swój pomocniczy numer telefonu lub adres e-mail.
Uwaga: jeśli włączysz na kontach użytkowników logowanie jednokrotne lub weryfikację dwuetapową, test zabezpieczający logowanie oparty na identyfikatorze pracownika nie będzie dostępny.
Włączanie i wyłączanie testu zabezpieczającego logowanie opartego na identyfikatorze pracownika
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu Bezpieczeństwo Uwierzytelnianie Testy zabezpieczające logowanie.
- Po lewej wybierz jednostkę organizacyjną, w której chcesz ustawić test zabezpieczający logowanie.
Aby ustawienia obejmowały wszystkich użytkowników, wybierz jednostkę organizacyjną najwyższego poziomu. Początkowo jednostka organizacyjna dziedziczy ustawienia z jednostki nadrzędnej. - Zaznacz lub odznacz pole Użyj identyfikatora pracownika, aby chronić użytkowników.
Domyślnie to ustawienie jest wyłączone. - Kliknij Zastąp, aby to ustawienie się nie zmieniało, nawet jeśli ustawienie nadrzędne zostanie zmodyfikowane.
- Jeśli stan jednostki organizacyjnej to Zastąpione, wybierz jedną z tych opcji:
- Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
- Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.