Weryfikacja dwuetapowa

Unikanie blokowania kont w przypadku wymuszenia weryfikacji dwuetapowej

Jeśli wymuszasz korzystanie z weryfikacji dwuetapowej, możesz też skonfigurować okres rejestracji, w czasie którego nowo utworzeni użytkownicy będą mogli zalogować się wpisując tylko hasło. Daje to nowym pracownikom czas na zarejestrowanie się, zanim będą musieli korzystać z weryfikacji dwuetapowej.

Gdy zmieniasz strukturę organizacyjną, możesz przenosić użytkowników z jednostki organizacyjnej, w której weryfikacja dwuetapowa nie jest wymuszana, do jednostki organizacyjnej, w której korzystanie z tej funkcji jest wymagane. Użytkownicy, którzy nie zarejestrowali się w systemie weryfikacji dwuetapowej, nie będą mogli zalogować się na swoje konta.

Możesz też wymusić stosowanie innych zasad weryfikacji dwuetapowej. Zamiast zezwalać na dowolną metodę weryfikacji dwuetapowej, możesz wyłączyć opcję otrzymywania przez użytkowników kodów weryfikacyjnych na telefon przy użyciu SMS-ów lub połączeń telefonicznych albo wymagać od nich korzystania z klucza bezpieczeństwa. Użytkownicy, którzy nie przestrzegają nowych zasad, utracą dostęp do swoich kont.

Będzie konieczne umieszczenie tych użytkowników w grupie wyjątków, w której korzystanie z weryfikacji dwuetapowej nie jest wymuszane, dopóki się nie zarejestrują.

Krok 1. Utwórz grupę wyjątków zwalniającą z wymogu używania weryfikacji dwuetapowej

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Utwórz grupę w organizacji najwyższego poziomu (Tworzenie grupy) i nazwij ją na przykład „Zwolniona z wymuszania weryfikacji dwuetapowej”.

    Uwaga: jeśli do synchronizowania z grupami Microsoft® Active Directory® używasz Google Cloud Directory Sync (GCDS), najpierw utwórz grupę w Active Directory, dodaj do niej użytkowników, uruchom GCDS w celu zsynchronizowania grupy i pomiń następny krok.
  3. Dodaj do grupy użytkowników, którzy nie muszą używać weryfikacji dwuetapowej. Zobacz Edytowanie grup.

Krok 2. Wyłącz wymuszanie weryfikacji dwuetapowej w grupie wyjątków

  1. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia a potem Ustawienia podstawowe.

    Jeśli na stronie głównej nie widzisz opcji Zabezpieczenia, kliknij Więcej opcji u dołu.

  2. W sekcji Weryfikacja dwuetapowa kliknij Otwórz ustawienia zaawansowane, aby wymuszać weryfikację dwuetapową.
  3. Po lewej wybierz organizację najwyższego poziomu.
  4. W sekcji Filtry grup kliknij Wybierz i znajdź utworzoną grupę (Zwolniona z wymuszania weryfikacji dwuetapowej).
  5. Kliknij Gotowe.
  6. Wybierz Wyłącz wymuszanie i kliknij Zapisz.

Krok 3. Włącz wymuszanie weryfikacji dwuetapowej w grupach administratorów

  1. W sekcji Filtry grup kliknij Nie wybrano żadnych grup administratorów.

  2. Wybierz Włącz wymuszanie teraz i kliknij Zapisz.

Krok 4. Przenieś zarejestrowanych użytkowników poza grupę wyjątków

  1. Na stronie głównej w konsoli administracyjnej kliknij Raporty.

    Jeśli nie widzisz opcji Raporty, kliknij Więcej ustawień u dołu strony.

  2. Po lewej stronie kliknij Użytkownicy > Zabezpieczenia, aby zobaczyć, którzy użytkownicy są zarejestrowani w systemie weryfikacji dwuetapowej.
    Te dane mogą być opóźnione maksymalnie o 48 godzin. Aby sprawdzić stan weryfikacji dwuetapowej każdego użytkownika w czasie rzeczywistym, zobacz Zarządzanie ustawieniami zabezpieczeń konta użytkownika.
  3. Gdy członek grupy wyjątków „Zwolniona z wymuszania weryfikacji dwuetapowej” zarejestruje się w systemie weryfikacji dwuetapowej, usuń go z tej grupy i przenieś do odpowiedniej organizacji.

 

Czy to było pomocne?
Jak możemy ją poprawić?