2 adımlı doğrulama

2 Adımlı Doğrulama zorunlu kılındığında hesap kilitlenmelerinin önüne geçme

2 Adımlı Doğrulama'yı zorunlu kıldığınızda, yeni kullanıcıların yalnızca kendi şifreleriyle oturum açabilecekleri bir kayıt dönemi belirtebilirsiniz. Bu sayede işe yeni başlayanlara, zorunlu 2 Adımlı Doğrulama uygulanmadan önce hesaplarını kaydettirmeleri için zaman tanımış olursunuz.

Kuruluşunuzun yapısını değiştiriyorsanız, 2 Adımlı Doğrulama'nın zorunlu kılınmadığı bir kuruluş birimindeki kullanıcıları, bu uygulamanın zorunlu kılındığı bir kuruluş birimine taşıyor olabilirsiniz. Bu durumda, 2 Adımlı Doğrulama'ya kayıtlı olmayan kullanıcıların hesaplarında oturum açması mümkün olmayacaktır.

Farklı bir 2 Adımlı Doğrulama politikasını zorunlu kılmayı da tercih edebilirsiniz. Herhangi bir 2 Adımlı Doğrulama yöntemine izin vermek yerine, kullanıcıların SMS veya sesli arama yoluyla 2 Adımlı Doğrulama kodlarını alma seçeneğini devre dışı bırakabilir ya da güvenlik anahtarı kullanmalarını zorunlu kılabilirsiniz. Yeni politikaya uymayan kullanıcıların hesapları kilitlenir.

Bu kullanıcıları, kaydolma imkanı bulacakları zamana kadar 2 Adımlı Doğrulama'nın zorunlu kılınmadığı bir istisna grubuna yerleştirmeniz gerekir.

1. Adım: 2 Adımlı Doğrulamadan muaf bir istisna grubu oluşturun

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Üst düzey kuruluşunuzda bir grup (örneğin, "2 Adımlı Doğrulamadan muaf" adında) oluşturmak için Yönetici konsolunda grup oluşturma bölümündeki talimatları uygulayın.

    Not: Microsoft® Active Directory® gruplarınızı senkronize etmek için Google Cloud Directory Sync (GCDS) uygulamasını kullanıyorsanız grubu Active Directory'de oluşturun, sonra kullanıcılarınızı bu gruba ekleyin, grubu senkronize etmek için GCDS'yi çalıştırın ve sonraki adımı atlayın.
  3. 2 Adımlı Doğrulamayı kullanması gerekmeyen kullanıcıları gruba ekleyin. Grupları düzenleme başlıklı makaleyi inceleyin.

2. Adım: İstisna grubu için zorunlu kılmayı devre dışı bırakın

  1. Yönetici konsolu Ana sayfasında, Güvenlik ardından Temel ayarlar'a gidin.

    Ana sayfada Güvenlik seçeneğini görebilmek için en alttaki Diğer denetimler'i tıklamanız gerekebilir.

  2. 2 adımlı doğrulama bölümünde, 2 adımlı doğrulamayı zorunlu kılmak için gelişmiş ayarlara gidin bağlantısını tıklayın.
  3. Sol tarafta üst düzey kuruluşunuzu seçin.
  4. Grup Filtreleri bölümünde, Seç'i tıklayın ve oluşturduğunuz grubu bulun ("2 Adımlı Doğrulamadan muaf" adlı grup).
  5. Bitti'yi tıklayın.
  6. Zorunlu kılmayı devre dışı bırak'ı seçin ve Kaydet'i tıklayın.

3. Adım: Yönetici grupları için zorunlu kılmanın etkin olduğundan emin olun

  1. Grup Filtreleri bölümünde, Seçilen yönetici grubu yok'u tıklayın.

  2. Zorunlu kılmayı şimdi etkinleştir'i seçin ve Kaydet'i tıklayın.

4. Adım: Kaydolan kullanıcıları istisna grubunun dışına taşıyın

  1. Yönetici konsolu Ana sayfasında, Raporlar'a gidin.

    Raporlar seçeneğini görmek için alt taraftaki Diğer denetimler'i tıklamanız gerekebilir.

  2. 2 Adımlı Doğrulamaya kayıtlı olan kullanıcıları görmek için sol tarafta, Kullanıcılar > Güvenlik'i tıklayın.
    İlgili verilerin rapora yansıması 48 saati bulabilir. Her bir kullanıcının gerçek zamanlı 2 Adımlı Doğrulama durumunu görmek için Kullanıcının güvenlik ayarlarını yönetme başlıklı makaleyi inceleyin.
  3. "2 Adımlı Doğrulamadan muaf" istisna grubunun bir üyesi 2 Adımlı Doğrulamaya kaydolduğunda, ilgili kullanıcıyı istisna grubundan kaldırın ve uygun kuruluşa taşıyın.

 

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?