Verificação em duas etapas

Evitar bloqueios de conta quando a verificação em duas etapas é aplicada

Quando você aplica a verificação em duas etapas (2SV, na sigla em inglês), pode especificar um período de inscrição em que os usuários novos poderão fazer login só com as senhas deles. Isso permite que os novos funcionários tenham tempo para se inscrever antes que a aplicação da 2SV entre em vigor.

Se você estiver alterando sua estrutura organizacional, talvez esteja movendo usuários de uma unidade organizacional que não aplica a 2SV para uma que aplica. Os usuários que não estiverem inscritos na 2SV não poderão acessar as contas deles.

Também é possível aplicar outra política de 2SV. Em vez de permitir qualquer método de 2SV, você pode desativar a opção de envio de códigos de verificação por mensagem de texto ou chamada de voz ou exigir o uso de uma chave de segurança. Os usuários que não obedeceram à nova política perderão o acesso à conta.

Você precisará colocar esses usuários em um grupo de exceção onde a 2SV não esteja aplicada até eles se inscreverem.

Etapa 1: criar um grupo de exceção sem a 2SV

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Siga as instruções em Criar um grupo no Admin Console para criar um grupo na sua organização de nível superior chamado (por exemplo) "Isento da 2SV".

    Observação: se você usa o Google Cloud Directory Sync (GCDS) para sincronizar seus grupos do Microsoft® Active Directory®, primeiro crie o grupo no Active Directory. Em seguida, adicione os usuários a esse grupo, execute o GCDS para sincronizar o grupo e pule a etapa seguinte.
  3. Adicione ao grupo os usuários que não precisam usar a 2SV. Saiba mais em Editar um grupo.

Etapa 2: desativar a aplicação para o grupo de exceção

  1. Na página inicial do Admin Console, acesse SegurançaeVerificação em duas etapas.

  2. Em Verificação em duas etapas, clique em Acessar as configurações avançadas para aplicar a verificação em duas etapas.
  3. À esquerda, selecione a organização de nível superior.
  4. Na seção Filtros do grupo, clique em Selecionar e encontre o grupo que você criou (isento da 2SV).
  5. Clique em Concluído.
  6. Selecione Desativar aplicação e clique em Salvar.

Etapa 3: verificar se a aplicação está ativada para os grupos de administradores

  1. Na seção Filtros do grupo, clique em Nenhum grupo de administrador selecionado.

  2. Selecione Ativar aplicação agora e clique em Salvar.

Etapa 4: remover do grupo de exceção os usuários inscritos

  1. Na página inicial do Admin Console, acesse Relatórios.
  2. À esquerda, clique em Usuários > Segurança para ver os usuários que estão inscritos na 2SV.
    Esses dados podem levar até 48 horas para serem exibidos. Veja o status da 2SV em tempo real para cada usuário em Gerenciar as configurações de segurança de um usuário.
  3. Quando um membro do grupo de exceção "Isento da 2SV" se inscrever na 2SV, remova-o do grupo de exceção e adicione-o à organização apropriada.

 

Isso foi útil?
Como podemos melhorá-lo?