2 adımlı doğrulama

2 Adımlı Doğrulama'yı dağıtma

2 Adımlı Doğrulama'nın ayarlanmasında size ve kullanıcılarınıza önemli roller düşer. 

1. Adım: Kullanıcılara 2 Adımlı Doğrulama dağıtımı konusunda bilgi verin (gerekli)

2 Adımlı Doğrulama'yı dağıtmadan önce, aşağıdakiler dahil olmak üzere şirketinizin planlarını kullanıcılarınıza iletin:

  • 2 Adımlı Doğrulama'nın ne olduğunu ve şirketinizin neden kullandığını açıklayın.
  • 2 Adımlı Doğrulama'nın isteğe bağlı mı yoksa zorunlu mu olduğunu belirtin.
  • Zorunluysa, kullanıcıların 2 Adımlı Doğrulama'yı etkinleştirmeleri gereken tarihi belirtin.
  • Hangi 2 Adımlı Doğrulama yönteminin zorunlu olduğunu veya önerildiğini belirtin.

2. Adım: Temel 2 Adımlı Doğrulama'yı ayarlayın (gerekli)

Google Yönetici konsolunda, kullanıcıların 2 Adımlı Doğrulama'yı etkinleştirmesine izin veren bir ayar seçmeniz gerekir. Bu ayar, birden çok alandan oluşabilecek tüm üst düzey kuruluşunuz için geçerli olur.

Aralık 2016'dan sonra oluşturulan üst düzey kuruluşlarda, Yönetici konsolundaki 2 Adımlı Doğrulama ayarı varsayılan olarak etkindir. 2 Adımlı Doğrulama ayarı, yeni üst düzey kuruluşlarda oluşturulan hesaplarda da etkindir. 2 Adımlı Doğrulama ayarı etkin olduğunda, kullanıcılar 2 Adımlı Doğrulama yöntemini ayarlayabilir.

Üst düzey kuruluşunuzdaki kullanıcıların 2 Adımlı Doğrulama'yı etkinleştirmesine izin verin

  1. Google Yönetici konsolu'nda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Güvenlik ardından Temel ayarlar'a gidin.

    Ana sayfada Güvenlik seçeneğini görebilmek için en alttaki Diğer denetimler'i tıklamanız gerekebilir.

  3. İki adımlı doğrulama'nın altında, Kullanıcıların, iki adımlı kimlik doğrulamasını açmasına izin ver'i işaretleyin.
    Üst düzey kuruluşunuzdaki tüm kullanıcılar 2 Adımlı Doğrulama'yı etkinleştirebilir ve herhangi bir 2 Adımlı Doğrulama yöntemini ayarlayabilir.
  4. Sağ altta, Kaydet'i tıklayın.

Kullanıcılarınıza 2 Adımlı Doğrulama'ya kaydolmalarını söyleyin

  1. Kullanıcılarınızdan, 2 Adımlı Doğrulamayı açma başlıklı makaledeki talimatları uygulayarak 2 Adımlı Doğrulama'ya kaydolmalarını isteyin.
  2. 2 Adımlı Doğrulama'ya kaydolma yöntemleriyle ilgili talimatları sağlayın:

3. Adım: 2 Adımlı Doğrulama'yı zorunlu kılın (isteğe bağlı)


2 Adımlı Doğrulama'yı zorunlu kıldığınızda, bunu kullanıcılarınız için zorunlu bir süreç haline getirmiş olursunuz. 2 Adımlı Doğrulama'ya kayıtlı olmayan kullanıcılar hesaplarında oturum açamaz.

Gelişmiş 2 Adımlı Doğrulama ayarlarını seçin

  1. Google Yönetici konsolu'nda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Güvenlik ardından Temel ayarlar'a gidin.

    Ana sayfada Güvenlik seçeneğini görebilmek için en alttaki Diğer denetimler'i tıklamanız gerekebilir.

  3. İki adımlı doğrulama'nın altındaki Kullanıcıların, iki adımlı kimlik doğrulamasını açmasına izin ver seçeneğinin işaretli olduğundan emin olun. İşaretli değilse, işaretleyip Kaydet'i tıklayın.
  4. 2 adımlı doğrulamayı zorunlu kılmak için gelişmiş ayarlara gidin ifadesini tıklayın.

Kullanıcıların 2 Adımlı Doğrulama'ya kaydolduğunu doğrulayın

Zorunlu kılmayı etkinleştirmeden önce kullanıcılarınızın 2 Adımlı Doğrulama'ya kaydolduğundan emin olun. Kaydolmayan kullanıcılar hesaplarında oturum açamaz.
  1. Gelişmiş güvenlik ayarları sayfasına gidin ve Zorunlu kılma'nın altında, sağ taraftaki kayıt raporunu tıklayın.
  2. Kaydolmayan kullanıcıları görmek için raporu inceleyin.
    İlgili verilerin rapora yansıması için 48 saate kadar bir süre gerekebilir. Her bir kullanıcının gerçek zamanlı 2 Adımlı Doğrulama durumunu görmek için Kullanıcının güvenlik ayarlarını yönetme başlıklı makaleye göz atın.
  3. Kaydolmayan kullanıcılara, kaydolmanın zorunlu olduğunu, aksi takdirde hesaplarına erişemeyeceklerini bildirin.

Zorunlu kılmayı etkinleştirin

Yöneticiler ve önemli kullanıcılar için 2 Adımlı Doğrulama'yı zorunlu kılın. 2 Adımlı Doğrulama için en iyi yöntemler başlıklı makaleye göz atın.

Kullanıcılarınızın 2 Adımlı Doğrulama'yı etkinleştirmesine izin veren Yönetici konsolundaki ayar, tüm üst düzey kuruluşunuza uygulanır. Ancak 2 Adımlı Doğrulama'yı üst düzey kuruluşunuzun tamamı veya belirli kuruluş birimlerindeki kullanıcılar için etkinleştirmeyi tercih edebilirsiniz.

  1. Gelişmiş güvenlik ayarları sayfasına gidin ve sol tarafta, 2 Adımlı Doğrulama'yı zorunlu kılmak istediğiniz kuruluş birimini seçin.
    • Bir kuruluş birimi seçmezseniz, zorunlu kılma ayarlarınız en üst düzey kuruluşunuzun tamamı için geçerli olunur.
    • Bir kuruluş biriminin üst düzey kuruluşla aynı ayarları kullanmasını istiyorsanız, sağ üstte Devralınanı Kullan'ı tıklayın.
  2. Bir zorunlu kılma seçeneği belirleyin:
    • Zorunlu kılmayı etkinleştirme başlangıç tarihi - Zorunlu kılma, sizin belirttiğiniz tarihte başlar.
    • Zorunlu kılmayı şimdi etkinleştir - Zorunlu kılma hemen başlar.
  3. 2 Adımlı Doğrulama'yı belirli bir tarihte zorunlu kılmayı tercih ettiyseniz, takvimden başlangıç tarihini tıklayın. Kullanıcılar, oturum açtıklarında 2 Adımlı Doğrulama'ya kaydolmaları gerektiğini belirten hatırlatıcılar görür.
  4. Kaydet'i tıklayın.

Hesaplarına erişimi kaybetmemeleri için yeni kullanıcıları koruyun

2 Adımlı Doğrulama'yı zorunlu kılıyorsanız, işe yeni başlayan çalışanların hesaplarını kaydettirmeleri için zaman tanıyın. Bunu, yeni kullanıcılar için bir kayıt süresi tanımlayarak yapabilirsiniz. Bu süre zarfında kullanıcıların oturum açarken şifrelerini kullanmaları yeterlidir.
  1. Gelişmiş güvenlik ayarları sayfasında, Yeni kullanıcı kayıt dönemi'nin yanında 1 gün ila 6 ay arasında bir zaman aralığı seçin.
    Bu değer, yeni kullanıcıların ilk başarılı oturum açmalarından sonra 2 Adımlı Doğrulama'ya kaydolmak için ne kadar süreleri olduğunu belirler.
  2. Kaydet'i tıklayın.

Zorunlu kılınacak 2 Adımlı Doğrulama yöntemini seçin 

En güvenli 2 Adımlı Doğrulama yöntemi olan güvenlik anahtarlarını kullanmayı düşünün. 2 Adımlı Doğrulama için en iyi yöntemler başlıklı makaleye göz atın.

  1. Gelişmiş güvenlik ayarları sayfasına giderek İzin verilen 2 adımlı doğrulama yöntemleri altından bir yöntem seçin:
    • Hepsi - Kullanıcı herhangi bir 2 Adımlı Doğrulama yöntemini ayarlayabilir.
    • Kısa mesaj, telefon görüşmesi yoluyla alınan doğrulama kodları hariç hepsi - Kullanıcılar, 2 Adımlı Doğrulama kodlarını almak için telefonlarını kullanma dışında herhangi bir 2 Adımlı Doğrulama yöntemini kurabilir.
    • Yalnızca Güvenlik Anahtarı - Kullanıcıların bir güvenlik anahtarı kullanması zorunludur.
  2. Kaydet'i tıklayın.
Zorunlu kılma politikasına sorunsuz geçiş yapma 

2 Adımlı Doğrulama'yı zorunlu kıldığınızda, uyumlu 2 Adımlı Doğrulama yöntemlerine sahip olmayan mevcut kullanıcıların hesapları, aktif oturumları sona erdiğinde kilitlenir. Bu kullanıcıların oturum açabilmeleri için hesaplarının kurtarılmasına yardımcı olmanız gerekir. Örnek senaryolar:

  • ​İsteğe bağlı bir 2 Adımlı Doğrulama politikasından zorunlu 2 Adımlı Doğrulama'ya geçiş yapıyorsunuz.
  • ​​2 Adımlı Doğrulama'yı zorunlu kılıyor ancak kullanıcıların herhangi bir yöntemi seçmesine izin veriyorsunuz. 2 Adımlı Doğrulama kodlarının SMS veya sesli arama yoluyla, telefon üzerinden alınması hariç herhangi bir yöntemin kullanılmasına olanak sağlıyorsunuz.
  • ​​Herhangi bir yönteme veya SMS ya da sesli arama dışında herhangi bir yönteme izin verilen, isteğe bağlı bir 2 Adımlı Doğrulama politikasından, tek 2 Adımlı Doğrulama yönteminin güvenlik anahtarı kullanımının zorunlu olduğu bir politikaya geçiyorsunuz.

2 Adımlı Doğrulama'nın zorunlu kılınmasının planlandığını duyurun

Bir zorunlu kılma politikası oluşturmadan önce planlarınızı ve zorunlu kılma tarihini duyurun. Kullanıcılara 2 Adımlı Doğrulama yöntemi eklemeleri için zaman tanıyın. Yeni çalışanlar için, "Hesaplarına erişimi kaybetmemeleri için yeni kullanıcıları koruyun" sayfasında açıklandığı şekilde, yeni kullanıcılar için bir kayıt dönemi oluşturun.

Kullanıcılar zorunlu kılma tarihine uymazsa

Zorunlu kılma tarihine kadar uygun bir 2 Adımlı Doğrulama yöntemi belirlemeyen kullanıcılarınız olabilir. Bu kullanıcıları, 2 Adımlı Doğrulama yöntemi ekleyinceye kadar 2 Adımlı Doğrulama'nın zorunlu olmadığı bir istisna grubuna yerleştirerek kullanıcılara ek zaman tanıyabilirsiniz. 2 Adımlı Doğrulama zorunlu kılındığında hesap kilitlenmelerinin önüne geçme başlıklı sayfaya göz atın.

Bu geçici çözüm, kullanıcılarınızın oturum açmasına izin verir, ancak söz konusu kullanıcı hesapları istisna grubundayken 2 Adımlı Doğrulama tarafından korunmadığından, standart uygulama olarak önerilmez.

"Kısa mesaj, telefon görüşmesi yoluyla alınan doğrulama kodları hariç hepsi" seçeneğini zorunlu kılma

Kullanıcılar şu an herhangi bir 2 Adımlı Doğrulama yöntemi kullanabiliyorsa, bazı kullanıcılarınız yalnızca SMS ve sesli arama üzerinden 2 Adımlı Doğrulama yöntemini kullanıyor olabilir. Kullanıcılar, bu değişikliğin ardından 2 Adımlı Doğrulama kodlarını SMS veya sesli arama üzerinden almak için geçmişte kullandıkları telefon numarasını kullanarak oturum açamayacaktır. Ayrıca, yeni telefon numaraları da ekleyemezler.

Bu kullanıcıların hesaplarının kilitlenmemesi için:

  • Bu politikayı ayarlamadan önce, kullanıcılarınıza başka bir 2 Adımlı Doğrulama yöntemi ekleyip onu kullanmalarını söyleyin. Ayrıca, belirlenen zorunlu kılma tarihinden sonra, telefonlarından 2 Adımlı Doğrulama kodu alamayacaklarını da bildirin.
  • SMS veya sesli arama üzerinden aldıkları 2 Adımlı Doğrulama kodlarıyla oturum açan kullanıcıları takip etmek için login_verification Giriş Denetimi etkinlik kaydını kullanın. login_challenge_method parametresi idv_preregistered_phone değerine sahipse, kullanıcının kimliği SMS veya sesli arama ile alınmış bir doğrulama koduyla doğrulanmıştır.

"Yalnızca Güvenlik Anahtarı" seçeneğini zorunlu kılma

Bu politikayı zorunlu kılmadan önce, kullanıcılarınızın güvenlik anahtarlarını ayarladıklarından emin olmak için kullanıcı güvenlik ayarlarını gözden geçirin:

  • Yalnızca güvenlik anahtarı'nın altında, kullanıcıların güvenlik anahtarlarını kaydettirdiğinden ifadesini tıklayarak bir kullanıcı listesi oluşturulmasını sağlayın.
  • ​Listede, ayarlarını görmek istediğiniz kullanıcıyı tıklayın.

Kullanıcılar güvenlik anahtarlarını kaybettiğinde yedek kodların kullanılmasına izin verin

Kabul edilen tek 2 Adımlı Doğrulama yöntemi olarak güvenlik anahtarı kullanımını zorunlu kıldıysanız, güvenlik anahtarının kaybedilmesi gibi bir durumda, yeni bir anahtar alana kadar kullanıcının oturum açarken kullanabileceği bir yöntem sunmanız gerekir. Kullanıcıların, bir süreliğine yedek kodları kullanmasına izin verebilirsiniz.
  1. Gelişmiş güvenlik ayarları sayfasına gidin ve 2 adımlı doğrulama politikası askıya alma ek süresi: bölümünün yanında, 1 gün ila 1 hafta arasında bir zaman aralığı seçin.
    Ek süre, yedek kodları oluşturduğunuzda başlar.
  2. Kaydet'i tıklayın.

Kullanıcıların güvenilen cihazlarda yinelenen 2 Adımlı Doğrulama işlemlerini engellemesine izin verin

Kullanıcıların güvenilen cihazlarda 2 adımlı doğrulamayı atlamasına izin vermeniz önerilmez (sık sık cihaz değiştiren kullanıcılar hariç).

  1. Gelişmiş güvenlik ayarları sayfasına gidin ve 2 adımlı doğrulama sıklığı altında bir seçenek belirleyin:
    • 2 adımlı doğrulamada kullanıcının cihaza güvenmesine izin ver - Bir kullanıcı yeni cihazından ilk kez oturum açtığında, cihazına güvenmek için bir kutuyu işaretleyebilir ve bu cihazda 2 adımlı doğrulama gerçekleştirmeyi atlayabilir. Söz konusu cihazda kullanıcıdan tekrar 2 adımlı doğrulama gerçekleştirmesi istenmez. Ancak kullanıcı çerezlerini temizlerse, bu cihazı iptal ederse veya kullanıcının oturum açma çerezlerini siz sıfırlarsanız, kullanıcının yine 2 adımlı doğrulamadan geçmesi gerekecektir.
    • 2 adımlı doğrulama sırasında kullanıcının cihaza güvenmesine izin verilmez - Kullanıcıların her oturum açma işleminde 2 adımlı doğrulamadan geçmesi gerekir.
  2. Kaydet'i tıklayın.

4. Adım: Güvenlik anahtarlarını yönetin (isteğe bağlı)

Kullanıcı için güvenlik anahtarı ekleme

Bir kullanıcı hesabına güvenlik anahtarı ekleyebilirsiniz. 2 Adımlı Doğrulama'ya kayıtlı olmayan bir kullanıcı için bir güvenlik anahtarı kaydettiğinizde, kullanıcı da otomatik olarak kaydedilir. Kullanıcının güvenlik ayarlarını yönetme başlıklı makaleye göz atın.

 

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?