Verificación en dos pasos

Evitar que se bloqueen cuentas cuando la organización implementa la verificación en dos pasos

Los pasos que se indican en este artículo no se aplican si Google ha implementado obligatoriamente la verificación en dos pasos en la cuenta del administrador de tu organización. Para comprobar el estado de la implementación obligatoria en tu cuenta, ve a Hacer un seguimiento del registro de los usuarios y añade la columna Implementación obligatoria de la verificación en dos pasos. Consulta más información en la sección Importante: La verificación en dos pasos pronto será obligatoria en las cuentas de administrador.

Cuando implementas la verificación en dos pasos como requisito, puedes especificar un periodo de registro durante el cual los usuarios nuevos pueden iniciar sesión utilizando solo sus contraseñas. De esta forma, los nuevos empleados tienen suficiente tiempo para registrarse antes de que se aplique este requisito a sus cuentas. Para evitar bloqueos de la cuenta, coloca a los usuarios en un grupo de configuración en el que la verificación en dos pasos no sea obligatoria hasta que se puedan registrar.

Cómo se bloquea el acceso de los usuarios a su cuenta

  • Si cambias la estructura organizativa y trasladas a los usuarios de una unidad organizativa en la que la verificación en dos pasos no sea obligatoria a otra en la que sí lo sea, los usuarios que no se hayan registrado en la verificación en dos pasos no podrán iniciar sesión con sus cuentas.
  • Si aplicas otra política de verificación en dos pasos, es posible que se bloquee el acceso de los usuarios a sus cuentas. Por ejemplo, supongamos que permites que los usuarios reciban códigos de verificación por mensaje de texto y, después, cambias la política para que tengan que usar una llave de seguridad. En este caso, las cuentas de los usuarios que no cumplan la nueva política se bloquearán.
  • Si los usuarios quitan el último segundo paso conocido de su cuenta, como un número de teléfono, recibirán una advertencia. Si no añaden un segundo paso nuevo, podrían perder el acceso a su cuenta. Si un usuario necesita volver a añadir su último segundo paso conocido, indícale que consulte el artículo Activar la verificación en dos pasos.

Paso 1: Crea un grupo que esté exento de la verificación en dos pasos

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. Puedes crear el grupo en la consola de administración o mediante Google Cloud Directory Sync, y añadir al grupo a los usuarios que no tengan que utilizar la verificación en dos pasos. Consulta cómo hacerlo en el artículo Crear grupos en tu organización.

Paso 2: Desactiva la implementación obligatoria en el grupo

Antes de empezar: consulta cómo aplicar el ajuste a un departamento o un grupo si es necesario.

  1. En la consola de administración, ve a Menú y luego Seguridady luegoAutenticacióny luegoVerificación en dos pasos.

  2. (Opcional) Para aplicar el ajuste solo a algunos usuarios, en el lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo

    La configuración de los grupos prevalece sobre las unidades organizativas. Más información

  3. En la sección Grupos, introduce el nombre del grupo de configuración que has creado.
    Si el grupo no aparece, es posible que se haya creado en Grupos de Google. Los grupos de configuración se deben crear en la consola de administración, mediante la API Directory o con Google Cloud Directory Sync.
  4. Permite que los usuarios activen la verificación en dos pasos y que utilicen el método de verificación que quieran, pero todavía no les obligues a usarla. Marca la casilla Permitir a los usuarios activar la verificación en dos pasos y selecciona Implementación obligatoriay luegoDesactivada.
  5. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

Paso 3: Saca del grupo a los usuarios que estén registrados

  1. En la consola de administración, ve a Menú y luego Informes y luego Informes de usuario y luego Seguridad.

    Puedes ver qué usuarios están registrados en la verificación en dos pasos. Estos datos podrían tener un retraso de hasta 48 horas. Para ver en tiempo real cuál es el estado de registro en la verificación en dos pasos de cada usuario, consulta el artículo Gestionar la configuración de seguridad de los usuarios.

  2. Cuando un miembro del grupo exento de cumplir la verificación en dos pasos se registre en este proceso de verificación, quítalo del grupo y pásalo a la organización que corresponda.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal