如果 Google 对贵组织的管理员账号强制执行两步验证,本文中的步骤不适用。如需查看您账号的强制执行状态,请参阅跟踪用户的注册情况,并添加强制执行两步验证列。有关详情,请参阅“重要提示:管理员账号即将需要进行两步验证”。
当您强制执行两步验证时,可以指定一个注册期,在此期间新用户仅需要通过密码就可以登录。这样一来,新员工就可以在系统对其账号强制执行两步验证前先注册两步验证。
如果您更改了组织结构,可能会将用户从不强制执行两步验证的组织部门移动到强制执行两步验证的组织部门。这样一来,尚未注册两步验证的用户将无法登录自己的账号。
您也可以选择强制执行其他两步验证政策。您可以停用让用户通过短信或语音通话接收两步验证验证码的选项,或要求他们使用安全密钥,而不让他们使用任何两步验证方法。如果用户不遵守新的政策,账号就会遭到锁定。
为避免账号锁定,请将用户置于不强制执行两步验证的配置群组中,直到他们可以注册为止。
第 1 步:创建免于执行两步验证的群组
-
- 通过管理控制台或 Google Cloud Directory Sync 创建群组,并将不需要使用两步验证的用户添加到该群组。请参阅在组织中创建群组,了解相关步骤。
第 2 步:为群组停用强制执行
-
在管理控制台中,依次点击“菜单”图标 安全性 身份验证 两步验证。
- (可选)要将设置仅应用于部分用户,请在侧边选择一个组织部门(通常用于部门)或配置群组(高级)。显示具体方法
群组设置会覆盖组织部门的设置。了解详情
- 在群组部分,输入您创建的配置群组的名称。
如果您没有找到所需群组,则该群组可能是通过 Google 网上论坛创建的。您必须通过管理控制台、Directory API 或 Google Cloud Directory Sync 创建配置群组。 - 让用户启用两步验证并使用任一验证方法,但暂不强制要求用户进行两步验证:勾选允许用户启用两步验证对应的复选框,然后选择强制执行 关闭。
- 点击保存。或者,您也可以针对 组织部门 点击覆盖。
如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。
第 3 步:将已注册的用户从群组中移除
-
在管理控制台中,依次点击“菜单”图标 报告用户报告安全性。
您会看到哪些用户注册了两步验证。此数据最长可能延迟 48 小时。如要查看各位用户的实时两步验证状态,请参阅管理用户的安全设置。
- “免于执行两步验证”群组中的用户注册两步验证后,请将其从该群组中移除,并移到适当的组织部门。