Verificatie in twee stappen

Verificatie in twee stappen implementeren

Uw gebruikers en u hebben een belangrijke rol bij het instellen van verificatie in twee stappen.

Stap 1: Gebruikers op de hoogte stellen van de implementatie van verificatie in twee stappen (vereist)

Voordat u verificatie in 2 stappen implementeert, moet u uw gebruikers op de hoogte stellen van de plannen van uw bedrijf. Laat ze bijvoorbeeld het volgende weten:

  • Wat verificatie in 2 stappen is en waarom uw bedrijf het gebruikt
  • Of verificatie in 2 stappen optioneel of vereist is
  • Indien vereist, de datum waarop gebruikers verificatie in 2 stappen moeten hebben aangezet
  • Welke methode voor verificatie in 2 stappen vereist is of wordt aanbevolen

Zie Praktische tips voor verificatie in twee stappen voor meer informatie.

Stap 2: Algemene verificatie in twee stappen instellen (vereist)

Vraag uw gebruikers vervolgens verificatie in twee stappen in te schakelen. Standaard kunnen gebruikers verificatie in twee stappen inschakelen en elke verificatiemethode gebruiken. (Voor G Suite-accounts die vóór december 2016 zijn gemaakt, is verificatie in twee stappen standaard uitgeschakeld.)

Instellingen voor verificatie in twee stappen toepassen

U kunt instellingen voor verificatie in twee stappen aanpassen voor organisatie-eenheden en uitzonderingsgroepen: een groep gebruikers binnen een organisatie-eenheid. U kunt bijvoorbeeld vereisen dat een klein team in de organisatie-eenheid Verkoop een beveiligingssleutel gebruikt.

Hoe uitzonderingsgroepen werken

  • U kunt één uitzonderingsgroep toewijzen aan een organisatie-eenheid.
  • Gebruikers in de uitzonderingsgroep moeten bij de organisatie-eenheid horen.
  • Instellingen voor verificatie in twee stappen gelden voor de gebruikers in de uitzonderingsgroep (niet voor groepsadressen of geneste groepen).
  • Maak de groepen in de Beheerdersconsole, de Groups API of Directory Sync (niet in Google Groepen).

U kunt de naam van de organisatie-eenheid toevoegen aan de naam van de uitzonderingsgroep om deze eenvoudiger te herkennen (bijvoorbeeld uitzgrp_naam_OE).

 

Gebruikers toestaan verificatie in twee stappen in te schakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenVerificatie in twee stappen

  3. Selecteer links een organisatie-eenheid of uitzonderingsgroep.
  4. Sta gebruikers toe verificatie in 2 stappen aan te zetten en elke verificatiemethode te gebruiken, maar maak verificatie in 2 stappen nog niet vereist.
    • Vink het vakje aan voor Gebruikers toestaan verificatie in 2 stappen in te schakelen.
    • Selecteer Afdwingen > Uitgeschakeld.
  5. Klik op Opslaan.
Uw gebruikers vragen zich in te schrijven voor verificatie in twee stappen
  1. Vraag uw gebruikers zich in te schrijven voor verificatie in twee stappen door de instructies te volgen in Verificatie in twee stappen inschakelen.
  2. Geef instructies waarmee gebruikers zich kunnen inschrijven bij methoden voor verificatie in twee stappen:
Zien of gebruikers zijn ingeschreven 

Gebruik rapporten om te controleren of uw gebruikers zijn ingeschreven voor verificatie in twee stappen. 

  • Controleer of gebruikers zijn ingeschreven, wat de afdwingstatus is en hoeveel beveiligingssleutels er zijn. Ga naar Rapporten > Gebruikersrapporten > Beveiliging (klik op Instellingen "" and then Instellingen om Beveiligingssleutels te selecteren). Meer informatie
  • Controleer de instellingen en status van een individuele gebruiker (status in realtime). Meer informatie
  • Bekijk een momentopname van inschrijvingstrends.   Ga naar Rapporten > App-rapporten > Accounts. Meer informatie

  • Bekijk welke organisatie-eenheden en groepen verificatie in twee stappen niet gebruiken. Meer informatie
     

Stap 3: Verificatie in 2 stappen afdwingen (optioneel)

Als beheerder kunt u ervoor kiezen verificatie in 2 stappen af te dwingen voor uw gebruikers.

Zorg dat gebruikers zijn ingeschreven voor verificatie in 2 stappen voordat u het afdwingt. Gebruikers die niet zijn ingeschreven, kunnen niet inloggen op hun account.

Zorgen dat de overstap naar een afgedwongen beleid soepel verloopt

Als u verificatie in 2 stappen afdwingt, worden gebruikers die niet de juiste methode voor verificatie in 2 stappen gebruiken, buiten hun account gesloten wanneer hun actieve sessie verloopt. Stel dat u elke methode voor verificatie in 2 stappen toestond, maar nu alleen beveiligingssleutels toestaat. U moet gebruikers dan helpen hun account te herstellen, zodat ze weer kunnen inloggen.

Gebruikers op de hoogte brengen van uw plan om verificatie in twee stappen af te dwingen

Breng gebruikers op de hoogte van het plan en de datum waarop het ingaat, voordat u afdwingt dat verificatie in twee stappen wordt gebruikt. Geef gebruikers de tijd om een methode voor verificatie in twee stappen toe te voegen. Stel voor nieuwe werknemers een inschrijfperiode voor nieuwe gebruikers in.

Wat gebeurt er als gebruikers op de datum dat het afdwingen ingaat, nog niet de juiste methode voor verificatie in twee stappen gebruiken?

Wellicht gebruiken sommige gebruikers op de datum dat het afdwingen ingaat, nog niet de juiste methode voor verificatie in twee stappen.

U kunt gebruikers extra tijd geven om zich in te schrijven door ze in een uitzonderingsgroep te plaatsen waarvoor verificatie in twee stappen niet wordt afgedwongen. Hoewel uw gebruikers met deze tijdelijke oplossing kunnen inloggen, raden we u af dit standaard zo te houden. Meer informatie over hoe u kunt voorkomen dat mensen buiten hun account worden gesloten wanneer verificatie in twee stappen wordt afgedwongen.

Een methode voor verificatie in twee stappen kiezen die wordt afgedwongen

Als u verificatie in twee stappen afdwingt, wordt de methode voor het afdwingen standaard ingesteld op Alle. We raden u aan beveiligingssleutels te gebruiken. Dit is de veiligste methode voor verificatie in twee stappen. Meer informatie over praktische tips voor verificatie in twee stappen

Methoden voor afdwingen

  • Alle: Gebruikers kunnen elke methode voor verificatie in twee stappen instellen.
  • Allemaal, behalve verificatiecodes via sms of oproep: Gebruikers kunnen elke methode voor verificatie in twee stappen instellen, behalve de mogelijkheid verificatiecodes voor verificatie in twee stappen te ontvangen op hun telefoon.
  • Alleen beveiligingssleutel: Gebruikers moeten een beveiligingssleutel instellen.

Overwegingen bij het afdwingen van deze methoden:  

Allemaal, behalve verificatiecodes via sms of oproep

Als gebruikers momenteel elke methode voor verificatie in twee stappen kunnen gebruiken, zijn er waarschijnlijk gebruikers die alleen verifiëren via een sms of oproep. Ga als volgt te werk om te voorkomen dat deze gebruikers buiten hun account worden gesloten:

  • Voordat het afdwingen van kracht wordt, moet u gebruikers vragen een andere methode voor verificatie in twee stappen te gaan gebruiken. Laat ze ook weten dat ze na de datum waarop het afdwingen ingaat, geen verificatiecodes voor verificatie in twee stappen meer kunnen ontvangen op hun telefoon.
  • Gebruik de activiteitsgebeurtenis voor inlogcontrole login_verification om te zien welke gebruikers inloggen met verificatiecodes voor verificatie in twee stappen die ze ontvangen via sms of oproep. Als de parameter login_challenge_method de waarde idv_preregistered_phone heeft, is de gebruiker ingelogd met een verificatiecode via sms of oproep.

Alleen beveiligingssleutel

Bekijk voordat u beveiligingssleutels afdwingt Accountrapporten om te zien welke gebruikers een beveiligingssleutel hebben ingesteld (het kan 48 uur duren voordat rapportgegevens worden weergegeven). Zie Beveiligingsinstellingen voor gebruikers beheren om de actuele status van de inschrijving voor verificatie in 2 stappen te zien van elke gebruiker.

U kunt ook beveiligingscodes toestaan zodat gebruikers hun werk kunnen blijven doen in situaties waarin beveiligingssleutels niet worden ondersteund. Omdat beveiligingscodes niet zo sterk zijn als beveiligingssleutels voor verificatie in 2 stappen, raden we u aan beveiligingscodes alleen toe te staan voor gebruikers die moeten werken met browsers, apparaten of apps waarvoor beveiligingssleutels niet worden ondersteund.

Beveiligingscodes zijn anders dan eenmalige codes die door apps als Google Authenticator worden gegenereerd. Een gebruiker genereert de beveiligingscode op een apparaat waarop deze een beveiligingssleutel kan gebruiken. De gebruiker tikt op de beveiligingssleutel om een beveiligingscode te genereren. De beveiligingscodes zijn vijf minuten geldig.

Een voorbeeldscenario: Priya gebruikt een financiële app die alleen in een oudere browser kan worden uitgevoerd en geen beveiligingssleutels ondersteunt. 

  1. Priya opent de oudere browser en probeert in te loggen bij de financiële app.
  2. Ze volgt de aanwijzingen om een eenmalige beveiligingscode te genereren op een apparaat waarop ze haar beveiligingssleutel kan gebruiken.
  3. Priya opent Chrome op haar laptop en logt in op haar Google-account. Ze kan om haar beveiligingssleutel worden gevraagd als ze nog niet eerder is ingelogd op haar Google-account in deze browser.
  4. Ze gaat naar https://g.co/sc.
  5. Priya tikt op de beveiligingssleutel op haar laptop om een beveiligingscode te genereren. Ze kopieert de beveiligingscode en gebruikt deze om in te loggen bij de browser-app.

Beveiligingssleutels toevoegen voor een gebruiker: Als de gebruiker niet is ingeschreven voor verificatie in 2 stappen, wordt deze automatisch ingeschreven als u een beveiligingssleutel voor de gebruiker inschrijft. Meer informatie over hoe u de beveiligingsinstellingen van een gebruiker beheert.

Afdwingen aanzetten

Selecteer een methode en instelling voor afdwingen.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenVerificatie in twee stappen

  3. Selecteer links een organisatie-eenheid of uitzonderingsgroep.
  4. Klik op Gebruikers toestaan verificatie in 2 stappen in te schakelen.
  5. Kies onder Afdwingen vanaf wanneer u verificatie in twee stappen wilt afdwingen.
    • Ingeschakeld: Begint meteen.
    • Afdwingen inschakelen vanaf datum: Selecteer de startdatum. Gebruikers zien een herinnering om zich aan te melden voor verificatie in twee stappen als ze inloggen.
  6. Stel een Inschrijfperiode voor nieuwe gebruikers in.

    Zo krijgen nieuwe werknemers de tijd om zich in te schrijven voordat verificatie in twee stappen wordt afgedwongen voor hun account. Tijdens deze periode kunnen gebruikers inloggen met alleen hun wachtwoord.

    Selecteer een duur van een dag tot zes maanden. Zo lang krijgen nieuwe gebruikers de tijd om zich in te schrijven voor verificatie in twee stappen nadat ze voor de eerste keer zijn ingelogd.
  7. Klik in de instelling Frequentie op Gebruiker toestaan het apparaat in te stellen als vertrouwd (optioneel).

    Gebruikers kunnen verificatie in twee stappen dan overslaan op vertrouwde apparaten. De eerste keer dat een gebruiker inlogt op een nieuw apparaat, kan deze een vakje aanvinken waardoor het apparaat wordt vertrouwd. De gebruiker wordt dan pas weer gevraagd opnieuw in te loggen met verificatie in twee stappen als deze de cookies verwijdert of het apparaat intrekt, of als u de inlogcookies van de gebruiker reset.

     We raden u af gebruikers verificatie in twee stappen te laten overslaan op vertrouwde apparaten, tenzij uw gebruikers regelmatig wisselen van apparaat. Als u geen vertrouwde apparaten toestaat, moeten gebruikers verificatie in twee stappen gebruiken elke keer dat ze inloggen. 

Opties voor beveiligingssleutels 

Voeg een back-upverificatiemethode toe voor het geval gebruikers geen toegang hebben tot hun beveiligingssleutel of moeten inloggen bij een app die beveiligingssleutels niet ondersteunt. 

  1. Stel de respijtperiode voor opschorting van het beleid voor verificatie in twee stappen in.

    Sta gebruikers toe in te loggen met een back-upverificatiecode die u voor ze genereert (handig als een gebruiker de beveiligingssleutel is kwijtgeraakt). Selecteer de duur van de respijtperiode, die begint als u de verificatiecode genereert. Meer informatie

  2. Kies bij Beveiligingscodes of gebruikers kunnen inloggen met een beveiligingscode. 
    • Gebruikers niet toestaan beveiligingscodes te genereren: Gebruikers kunnen geen beveiligingscodes genereren. (Dit is de standaardoptie als u zich vóór 20 november 2019 heeft aangemeld voor G Suite.)
    • Beveiligingscodes zonder externe toegang toestaan: Gebruikers kunnen beveiligingscodes genereren en ze gebruiken op hetzelfde apparaat of lokale netwerk (NAT of LAN). (Dit is de standaardoptie als u zich op of na 20 november 2019 heeft aangemeld voor G Suite.)
    • Beveiligingscodes met externe toegang toestaan: Gebruikers kunnen beveiligingscodes genereren en ze op andere apparaten of netwerken gebruiken, bijvoorbeeld als ze verbinding maken met een externe server of een virtuele machine.
Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
73010
false