強制執行兩步驟驗證 (2SV) 時,您可以指定一個註冊期限,讓新使用者在期限內只用密碼即可登入。這樣一來,系統就不會立即為新員工的帳戶套用強制設定,而是讓新員工有時間完成註冊程序。
如果您在調整機構架構時,將使用者從「沒有強制執行兩步驟驗證」的機構單位移至「強制執行兩步驟驗證」的機構單位,便會導致尚未註冊兩步驟驗證的使用者無法登入自己的帳戶。
您也可以選擇強制執行不同的兩步驟驗證政策。舉例來說,您可以不讓使用者從簡訊或語音通話取得兩步驟驗證碼,或是規定使用者必須使用安全金鑰,而非允許他們自由使用任何兩步驟驗證方法。如果使用者不遵守新政策,帳戶就會遭到鎖定。
您必須先將這些使用者移入不會強制執行兩步驟驗證的例外群組,直到他們註冊完成才能移出。
步驟 1:建立免於執行兩步驟驗證的例外群組
-
- 按照在管理控制台中建立群組一節的說明,在您的頂層機構中建立一個名為「不強制執行兩步驟驗證」(範例名稱) 的群組。
注意:如果您使用 Google Cloud Directory Sync (GCDS) 同步處理 Microsoft® Active Directory® 群組,請先在 Active Directory 中建立群組並加入使用者,然後執行 GCDS 來同步處理該群組,如此即可略過下一步。 - 將不必使用兩步驟驗證的使用者加入該群組。請參閱編輯群組。
步驟 2:關閉例外群組的強制執行設定
-
在管理控制台首頁中,依序前往 [安全性]
[兩步驟驗證]。
- 在「兩步驟驗證」之下,按一下 [前往進階設定啟用兩步驟驗證程序強制執行功能]。
- 在左側選取頂層機構。
- 在「群組篩選器」部分中按一下 [選取],找出先前建立要免於執行兩步驟驗證的群組。
- 按一下 [完成]。
- 選取 [關閉強制執行功能] 並按一下 [儲存]。
步驟 3:確認管理員群組已開啟強制執行設定
-
在「群組篩選器」部分中,按一下 [未選取任何管理員群組]。
-
選取 [開啟「立即強制執行」設定] 並按一下 [儲存]。
步驟 4:將註冊完成的使用者移出例外群組
-
在管理控制台首頁中前往 [報告]。
- 依序按一下左側的 [使用者] > [安全性],查看哪些使用者已註冊兩步驟驗證。
這項資料可能會延遲顯示,最多延遲 48 小時。如要查看個別使用者的即時兩步驟驗證狀態,請參閱管理使用者安全性設定。 - 當「不強制執行兩步驟驗證」例外群組的成員註冊兩步驟驗證後,請將對方從例外群組中移除,改移至適當機構。
