Двухэтапная аутентификация

Как избежать проблем с доступом сотрудников к аккаунтам при обязательном использовании двухэтапной аутентификации

Если в вашей организации включена обязательная двухэтапная аутентификация, можно указать период, в течение которого новые пользователи могут входить в систему, используя только пароль. Так у них будет время настроить двухэтапную аутентификацию до ее принудительного применения.

При изменениях в структуре организации вы можете перемещать пользователей из подразделений без обязательной двухэтапной аутентификации в подразделения, где она является обязательной. Пользователи, для которых не включена двухэтапная аутентификация, не смогут войти в свои аккаунты.

Вы также можете использовать другое правило двухэтапной аутентификации. Вместо того чтобы разрешать любой способ ее выполнения, вы можете отключить получение кодов подтверждения по SMS и телефону или ввести требование обязательно использовать электронный ключ. Сотрудники, аккаунты которых не соответствуют новому правилу, потеряют к ним доступ.

Этих пользователей необходимо добавить в группу исключений, для которой двухэтапная аутентификация начнет применяться только после того, как пользователи настроят ее.

Шаг 1. Создайте группу исключений из обязательной двухэтапной аутентификации

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. Создайте группу в консоли администратора или Google Cloud Directory Sync.
  3. Добавьте в группу пользователей, которые смогут входить в свои аккаунты без двухэтапной аутентификации.  

Шаг 2. Отключите принудительное применение двухэтапной аутентификации для группы исключений

  1. На главной странице консоли администратора выберите Безопасность а затем Двухэтапная аутентификация.

  2. Слева выберите организацию верхнего уровня.
  3. В разделе Группы введите название созданной группы исключений.

    Примечание. Если найти нужную группу не удается, возможно, она была создана в Google Группах. Группы исключений должны создаваться с помощью консоли администратора, Directory API или Google Cloud Directory Sync.
  4. Разрешите пользователям включать двухэтапную аутентификацию и использовать любой способ подтверждения, но пока что не делайте ее обязательной. Установите флажок Разрешить пользователям включать двухэтапную аутентификацию и выберите Принудительное применение > Выключено.

Шаг 3. Перенесите пользователей, у которых включена двухэтапная аутентификация, из группы исключений

  1. На главной странице консоли администратора выберите Отчеты.
  2. Слева нажмите Пользователи > Безопасность, чтобы увидеть пользователей, для которых включена двухэтапная аутентификация.
    Обновление этих данных может занять до 48 часов. Дополнительную информацию о том, как посмотреть статус двухэтапной аутентификации для каждого пользователя в режиме реального времени, можно найти в этой статье.
  3. Когда участник группы исключений, для которой обязательная двухэтапная аутентификация отключена, настроит ее, перенесите этого пользователя в нужную организацию.
Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false