Инструкции из этой статьи не касаются принудительного применения Google двухэтапной аутентификации к аккаунту администратора в вашей организации. Чтобы проверить статус принудительного применения для своего аккаунта откройте раздел Отследите статус включения двухэтапной аутентификации у пользователей и добавьте столбец Обязательная двухэтапная аутентификация. Дополнительные сведения можно найти в разделе Важно: вскоре двухэтапная аутентификация будет требоваться для аккаунтов администраторов.
Если в вашей организации включена обязательная двухэтапная аутентификация, можно указать период, в течение которого новые пользователи могут входить в систему, используя только пароль. Так у них будет время настроить двухэтапную аутентификацию до ее принудительного применения.
При изменениях в структуре организации вы можете перемещать пользователей из подразделений без обязательной двухэтапной аутентификации в подразделения, где она является обязательной. Пользователи, для которых не включена двухэтапная аутентификация, не смогут войти в свои аккаунты.
Вы также можете использовать другое правило двухэтапной аутентификации. Вместо того чтобы разрешать любой способ ее выполнения, вы можете отключить получение кодов подтверждения по SMS и телефону или настроить обязательное использование электронного ключа. Сотрудники, аккаунты которых не соответствуют новому правилу, потеряют к ним доступ.
Чтобы избежать блокировки аккаунтов, поместите пользователей в группу конфигурации, в которой двухэтапная аутентификация не является обязательной, пока они не включат ее.
Шаг 1. Создайте группу исключений из обязательной двухэтапной аутентификации
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
- Создайте группу в консоли администратора или в Google Cloud Directory Sync и добавьте в нее пользователей, которые смогут входить в свои аккаунты без двухэтапной аутентификации. Подробнее о том, как создать группу в организации…
Шаг 2. Отключите принудительное применение двухэтапной аутентификации для группы
-
В консоли администратора нажмите на значок меню БезопасностьАутентификацияДвухэтапная аутентификация.
- Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение или группу конфигурации.
- В разделе Группы введите название созданной группы конфигурации.
Если вам не удается найти вашу группу, возможно, она была создана в Google Группах. Группы конфигурации должны создаваться с помощью консоли администратора, Directory API или Google Cloud Directory Sync. - Разрешите пользователям включать двухэтапную аутентификацию и использовать любой способ подтверждения, но пока что не делайте ее обязательной. Установите флажок Разрешить пользователям включать двухэтапную аутентификацию и выберите Принудительное применениеВыкл.
- Нажмите Сохранить. Если вы задали настройки для организационного подразделения или группы, то можете нажать кнопку Наследовать или Переопределить для родительской организации или Сбросить настройки для группы.
Шаг 3. Перенесите пользователей, у которых включена двухэтапная аутентификация, из группы
-
В консоли администратора нажмите на значок меню ОтчетыДействия пользователейБезопасность.
Вы увидите пользователей, для которых включена двухэтапная аутентификация. Обновление этих данных может занять до 48 часов. Информацию о том, как посмотреть статус двухэтапной аутентификации для каждого пользователя в режиме реального времени, можно найти в статье Как управлять настройками безопасности пользователя.
- Когда участник группы исключений, для которой обязательная двухэтапная аутентификация отключена, настроит ее, перенесите этого пользователя в нужное организационное подразделение.