Tvåstegsverifiering

Implementera tvåstegsverifiering

Du och dina användare hjälps åt vid konfigureringen av tvåstegsverifiering (2SV). Användarna kan välja 2SV-metod, eller så kan du tillämpa en metod för vissa användare eller grupper i organisationen. Du kan till exempel kräva att ett litet team inom försäljning ska använda säkerhetsnycklar.

Steg 1: Meddela användarna att tvåstegsverifiering kommer att implementeras

Innan du implementerar 2SV berättar du för användarna om företagets planer, bland annat följande:

  • Detta är 2SV och därför använder ditt företag det.
  • Om 2SV är valfritt eller obligatoriskt.
  • Om 2SV är obligatoriskt anger du en tidsgräns för när användarna måste ha aktiverat funktionen.
  • Vilken metod för 2SV krävs eller rekommenderas.

Steg 2: Tillåt att användarna aktiverar tvåstegsverifiering

I användarkonton som skapades före december 2016 är 2SV aktiverat som standard.

Låt användarna aktivera 2SV och använda valfri verifieringsmetod.

Se video

Allow users to turn on 2-Step Verification

Tillåta att användarna aktiverar 2SV

Innan du börjar: Vid behov kan du läsa om hur du tillämpar inställningen på en avdelning eller grupp.

Du måste vara inloggad som avancerad administratör för den här uppgiften.
  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Säkerhetföljt avAutentiseringföljt avTvåstegsverifiering.

  3. (Valfritt) Om du enbart vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller en konfigurationsgrupp (avancerat). Visa hur

    Gruppinställningar åsidosätter organisationsenheter. Läs mer

  4. Markera rutan Tillåt användare att aktivera tvåstegsverifiering.
  5. Välj Tillämpningföljt avAv.
  6. Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.

    Om du vill återställa det ärvda värdet senare klickar du på Ärv (eller Inte angivet för en grupp).

Steg 3: Uppmana användarna att registrera sig för tvåstegsverifiering

  1. Informera användarna om att de kan registrera sig för 2SV genom att följa anvisningarna i Aktivera tvåstegsverifiering.
  2. Tillhandahåll anvisningar om konfiguration av metoder för tvåstegsverifiering:

Steg 4: Spåra användarnas registrering

Använd rapporter för att mäta och spåra användarnas registrering för 2SV. Kontrollera användarnas registreringsstatus, tillämpningsstatus och antal säkerhetsnycklar.

Se video

Track users' enrollment in 2-Step Verification

Spåra 2SV-registrering

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från administratörskonsolen öppnar du menyn följt av Rapporteringföljt avAnvändarrapporterföljt avSäkerhet.
  3. (Valfritt) Om du vill lägga till en ny kolumn med information klickar du på Inställningar följt avLägg till ny kolumn. Välj kolumnen som ska läggas till i tabellen och klicka på Spara.

Mer information finns i Hantera en användares säkerhetsinställningar.

Visa registreringstrender

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Rapporter på administratörskonsolens startsida följt avApprapporterföljt avKonton.

Identifiera organisationsenheter och grupper som inte använder tvåstegsverifiering

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2.  På administratörskonsolen går du till menyn följt av Säkerhetföljt avSäkerhetscenter  följt avSäkerhetsstatus.
  3. Sök efter Tvåstegsverifiering för administratörer eller Tvåstegsverifiering för användare i Säkerhetsstatus för att granska information om 2SV.

Steg 5: Tillämpa tvåstegsverifiering (valfritt)

Innan du börjar: Kontrollera att användarna är registrerade för 2SV. 

Viktigt: När tvåstegsverifiering (2SV) tillämpas kan användare som inte har slutfört 2SV-registreringsprocessen, men som har lagt till information om tvåfaktorsautentisering (2FA) på sitt konto som en säkerhetsnyckel eller ett telefonnummer, logga in med de här uppgifterna. Om du ser en inloggning från en användare som inte är registrerad och som tillhör en organisationsenhet där 2SV har tillämpats är det en 2SV-inloggning. Mer information finns i Halvregistrerad 2SV-status.

Innan du börjar: Vid behov kan du läsa om hur du tillämpar inställningen på en avdelning eller grupp.

Du måste vara inloggad som avancerad administratör för den här uppgiften.
  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Säkerhetföljt avAutentiseringföljt avTvåstegsverifiering.

  3. (Valfritt) Om du enbart vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller en konfigurationsgrupp (avancerat). Visa hur

    Gruppinställningar åsidosätter organisationsenheter. Läs mer

  4. Klicka på Tillåt att användarna aktiverar tvåstegsverifiering.
  5. Välj ett alternativ för Tillämpning:
    • – startar omedelbart.
    • Aktivera tillämpning från datum – välj startdatum. Då visas registreringspåminnelser för användarna när de loggar in.
      Obs! När du använder alternativet På från-datum börjar tillämpningen inom 24–48 timmar från det valda datumet. Om du vill ha en exakt starttid för tillämpningen använder du alternativet .
  6. (Valfritt) Om du vill ge nyanställda tid att registrera sig innan tillämpningen tillämpas på deras konton väljer du en tidsram på mellan en dag och sex månader för Registreringsperiod för nya användare.
    Användarna kan logga in med enbart lösenord under perioden.
  7. (Valfritt) Om du vill låta användarna undvika upprepade 2SV-kontroller på betrodda enheter markerar du rutan Tillåt användaren att lita på enheten under Frekvens.
    Första gången användare loggar in från en ny enhet kan de markera en ruta för att lita på enheten. Användaren tillfrågas inte om tvåstegsverifiering på enheten om användaren inte rensar sina cookies eller återställer enheten eller om du återställer användarens inloggnings-cookie.
    Vi rekommenderar inte att undvika 2SV på betrodda enheter om du inte ofta byter mellan enheter.
  8. För Metoder väljer du tillämpningsmetod: 
    • Alla – användare kan konfigurera valfri metod för 2SV.
    • Alla förutom verifieringskoder via sms, telefonsamtal – användare kan ställa in alla 2SV-metoder förutom att använda mobilen för att ta emot 2SV-verifieringskoder.
      Viktigt! Användare som verifierar via sms och telefonsamtal blir utelåsta från sina konton. Så här undviker du att låsa ut användarna från deras konton:
      • Uppmana användarna att börja använda en annan 2SV-metod innan tillämpningen träder i kraft eftersom 2SV-koder inte är tillgängliga på deras telefoner efter tillämpningsdatumet.
      • Du kan använda attributet verification_verification i händelser i användarloggen för att spåra användare som använder koder från ett sms eller röstsamtal. Om parametern login_challenge_method har värdet idv_preregistered_phone verifieras användaren med en sms- eller röstverifieringskod.
    • Enbart säkerhetsnyckel – användare måste konfigurera en säkerhetsnyckel.
      Innan du väljer den här tillämpningsmetoden ska du hitta användare som redan har konfigurerat säkerhetsnycklar (rapportdata kan fördröjas upp till 48 timmar). Läs mer om hur du visar status för tvåstegsverifiering i realtid för varje användare i Hantera säkerhetsinställningar för en användare.
      Viktigt! Sedan nycklar lades till har alternativet Endast säkerhetsnyckel nu stöd för både säkerhetsnycklar och nycklar som 2SV-metod. Nycklar och säkerhetsnycklar har samma skydd mot nätfiske. Mer information finns i Logga in med nyckel i stället för med lösenord.
  9. Om du väljer Endast säkerhetsnyckel ställer du in Policyn för respitperiod för avstängning av tvåstegsverifiering.
    Under den här perioden kan användarna logga in med en reservkod som du skapar åt användaren, vilket är användbart när en användare förlorar sin säkerhetsnyckel. Välj längden på respitperioden som börjar när du skapar verifieringskoden. Mer information om reservkoder finns i Hämta reservkoder åt en användare.
    Viktigt! Om 2SV tillämpas i läget Endast säkerhetsnyckel kan användarna inte generera egna reservverifieringskoder. En administratör måste tillhandahålla dessa koder till användaren.
  10.  I Säkerhetskoder väljer du om användarna kan logga in med en säkerhetskod.
    • Tillåt inte att användare genererar säkerhetskoder: Användare kan inte generera säkerhetskoder. 
    • Tillåt säkerhetskoder utan fjärråtkomst – användare kan generera säkerhetskoder via g.co/sc och använda dem på samma enhet eller lokala nätverk (NAT eller LAN). 
    • Tillåt säkerhetskoder med fjärråtkomst – användarna kan generera säkerhetskoder via g.co/sc och använda dem på andra enheter eller nätverk, till exempel när de använder en fjärrserver eller en virtuell dator. 
      Säkerhetskoder skiljer sig från engångskoder som skapas i appar som Google Authenticator. En användare skapar en säkerhetskod genom att trycka på säkerhetsnyckeln på sin enhet för att skapa en säkerhetskod. Säkerhetskoderna är giltiga i fem minuter.
  11. Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.

    Om du vill återställa det ärvda värdet senare klickar du på Ärv (eller Inte angivet för en grupp).

Om användarna inte uppfyller kraven på tillämpningsdatumet

Du kan ge användarna extra tid att registrera sig genom att lägga till dem i en grupp där 2SV inte tillämpas. Den här lösningen gör att användarna kan logga in, men den rekommenderas inte som standard. Läs mer om hur du undviker utelåsningar från konton när tvåstegsverifiering tillämpas.

Relaterat ämne

Visa apprapporter för organisationen

Var det här till hjälp?

Hur kan vi förbättra den?
Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny