Verificación en dos pasos

Evitar que se bloqueen las cuentas cuando se aplica la verificación en dos pasos

Cuando aplicas la verificación en dos pasos, puedes indicar un periodo de registro durante el cual los usuarios nuevos pueden iniciar sesión con solo sus contraseñas. De esta forma, los nuevos empleados tienen suficiente tiempo para registrarse antes de que se aplique este requisito a sus cuentas.

Si estás cambiando la estructura organizativa, es posible que traslades usuarios de una unidad organizativa que no tenga aplicada la verificación en dos pasos a otra que sí la tenga. En estos casos, los usuarios que no se hayan registrado en la verificación en dos pasos no podrán iniciar sesión con sus cuentas.

También puede ser que decidas aplicar una política de verificación en dos pasos que no admita cualquier método, e inhabilites la opción que permite a los usuarios recibir los códigos de verificación en dos pasos a través de un mensaje de texto o una llamada, o les obligues a utilizar una clave de seguridad. En estos casos, se bloquearán las cuentas de los usuarios que no cumplan la nueva política.

Debes incluir estos usuarios en un grupo de excepción al que esta verificación no se aplique hasta que se hayan podido registrar.

Paso 1: Crea un grupo exento de cumplir la verificación en dos pasos

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. Sigue las instrucciones descritas en la sección Crear grupos en la consola de administración para crear en el nivel organizativo superior un grupo denominado, por ejemplo, "Exentos de cumplir la verificación en dos pasos".

    Nota: Si utilizas Google Cloud Directory Sync (GCDS) para sincronizar tus grupos de Microsoft® Active Directory®, crea el grupo en Active Directory en primer lugar, añade tus usuarios a este grupo, ejecuta GCDS para sincronizarlo y sáltate el siguiente paso.
  3. Añade al grupo los usuarios que no estén obligados a emplear la verificación en dos pasos. Consulta el artículo Editar o eliminar grupos para obtener más información.

Paso 2: Desactiva la aplicación en el grupo de excepción

  1. En la página principal de la consola de administración, ve a Seguridad y luego Configuración básica.

    Para ver Seguridad en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  2. En Verificación en dos pasos, haz clic en Ir a la configuración avanzada para aplicar la verificación en dos pasos.
  3. A la izquierda, selecciona el nivel organizativo superior.
  4. En la sección Filtros de grupo, haz clic en Seleccionar y busca el grupo que has creado (Exentos de cumplir la verificación en dos pasos).
  5. Haz clic en Listo.
  6. Selecciona Desactivar aplicación obligatoria y haz clic en Guardar.

Paso 3: Comprueba que la aplicación esté activada para los grupos de administradores

  1. En la sección Filtros de grupo, haz clic en No se ha seleccionado ningún grupo de administradores.

  2. Selecciona Activar aplicación obligatoria y haz clic en Guardar.

Paso 4: Saca del grupo de excepción los usuarios que estén registrados

  1. En la página principal de la consola de administración, ve a Informes.

    Para ver Informes, es posible que tengas que hacer clic en la opción Más controles, situada en la parte inferior.

  2. En la parte izquierda, haz clic en Usuarios > Seguridad para ver qué usuarios están registrados en la verificación en dos pasos.
    Estos datos podrían tener un retraso de hasta 48 horas. Para saber en tiempo real el estado de cada usuario en lo que respecta a la verificación en dos pasos, consulta el artículo Gestionar la configuración de seguridad de los usuarios.
  3. Cuando un miembro del grupo de excepción "Exentos de cumplir la verificación en dos pasos" se registre en la verificación en dos pasos, quítalo del grupo de excepción y pásalo a la organización que corresponda.

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?