2단계 인증(2SV)을 적용할 때 새 사용자가 자신의 비밀번호로만 로그인할 수 있는 등록 기간을 지정할 수 있습니다. 이를 통해 신규 직원에게 본인 계정에 2단계 인증이 적용되기 전에 등록할 시간을 제공할 수 있습니다.
조직 구조를 변경하는 경우에는 사용자를 2단계 인증이 적용되지 않는 조직 구조에서 2단계 인증을 적용하는 조직 구조로 이동할 수도 있습니다. 이때 2단계 인증에 등록하지 않은 사용자는 본인의 계정에 로그인할 수 없게 됩니다.
다른 2단계 인증 정책을 적용할 수도 있습니다. 2단계 인증 방법을 허용하는 대신 문자 메시지 또는 음성 통화로 2단계 인증 코드를 받거나 보안 키를 사용하도록 요구하는 옵션을 사용 중지할 수 있습니다. 새 정책을 준수하지 않는 사용자는 본인의 계정에 액세스할 수 없게 됩니다.
2단계 인증에 등록할 수 있을 때까지 이러한 사용자를 2단계 인증이 적용되지 않는 예외 그룹에 추가해야 합니다.
1단계: 2단계 인증 예외 그룹에서 예외 만들기
-
- 관리 콘솔에서 그룹 만들기에 설명된 안내에 따라 최상위 조직에서 '2단계 인증 적용 예외'라는 그룹을 만듭니다.
참고: Google 클라우드 디렉토리 동기화(GCDS)를 사용하여 Microsoft® Active Directory® 그룹을 동기화하는 경우 먼저 Active Directory에 그룹을 만들고 사용자를 이 그룹에 추가한 후 GCDS를 실행하여 그룹을 동기화하고 다음 단계는 건너뜁니다. - 2단계 인증을 사용할 필요가 없는 사용자를 그룹에 추가합니다. 그룹 수정하기를 참조하세요.
2단계: 예외 그룹에 대한 적용 중지하기
-
관리 콘솔 홈페이지에서 보안
2단계 인증으로 이동합니다.
- 2단계 인증에서 2단계 인증을 시행하려면 고급 설정으로 이동을 클릭합니다.
- 왼쪽에서 최상위 조직을 선택합니다.
- 그룹 필터 섹션에서 선택을 클릭하고 이전에 생성한 2단계 인증 적용 예외 그룹을 찾습니다.
- 완료를 클릭합니다.
- 시행 중지를 선택하고 저장을 클릭합니다.
3단계: 관리자 그룹에 대해 적용으로 설정되어 있는지 확인하기
-
그룹 필터 섹션에서 선택된 관리자 그룹이 없습니다를 클릭합니다.
-
지금 시행을 선택하고 저장을 클릭합니다.
4단계: 등록된 사용자를 예외 그룹에서 이동하기
-
관리 콘솔 홈페이지에서 보고서로 이동합니다.
- 왼쪽에서 사용자 > 보안을 클릭하여 2단계 인증에 등록된 사용자를 확인합니다.
이 데이터는 최대 48시간까지 지연될 수 있습니다. 각 사용자의 2단계 인증 상태를 실시간으로 확인하려면 사용자의 보안 설정 관리하기를 참조하세요. - 2단계 인증 예외 그룹에서 제외된 구성원이 2단계 인증에 등록한 경우 구성원을 예외 그룹에서 삭제하고 해당하는 조직으로 이동합니다.