兩步驟驗證

避免帳戶在強制執行兩步驟驗證後遭到鎖定

強制執行兩步驟驗證 (2SV) 時,您可以指定一個註冊期限,讓新使用者在期限內只用密碼即可登入。這樣一來,系統就不會立即為新員工的帳戶套用強制設定,而是讓新員工有時間完成註冊程序。

如果您在調整機構架構時,將使用者從「沒有強制執行兩步驟驗證」的機構單位移至「強制執行兩步驟驗證」的機構單位,便會導致尚未註冊兩步驟驗證的使用者無法登入自己的帳戶。

您也可以選擇強制執行不同的兩步驟驗證政策。舉例來說,您可以不讓使用者從簡訊或語音通話取得兩步驟驗證碼,或是規定使用者必須使用安全金鑰,而非允許他們自由使用任何兩步驟驗證方法。如果使用者不遵守新政策,帳戶就會遭到鎖定。

您必須先將這些使用者移入不會強制執行兩步驟驗證的例外群組,直到他們註冊完成才能移出。

步驟 1:建立免於執行兩步驟驗證的例外群組

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 按照在管理控制台中建立群組一節的說明,在您的頂層機構中建立一個名為「不強制執行兩步驟驗證」(範例名稱) 的群組。

    注意:如果您使用 Google Cloud Directory Sync (GCDS) 同步處理 Microsoft® Active Directory® 群組,請先在 Active Directory 中建立群組並加入使用者,然後執行 GCDS 來同步處理該群組,如此即可略過下一步。
  3. 將不必使用兩步驟驗證的使用者加入該群組。請參閱編輯群組

步驟 2:關閉例外群組的強制執行設定

  1. 在管理控制台首頁中,依序前往 [安全性] 接下來 [兩步驟驗證]

  2. 在「兩步驟驗證」之下,按一下 [前往進階設定啟用兩步驟驗證程序強制執行功能]
  3. 在左側選取頂層機構。
  4. 在「群組篩選器」部分中按一下 [選取],找出先前建立要免於執行兩步驟驗證的群組。
  5. 按一下 [完成]
  6. 選取 [關閉強制執行功能] 並按一下 [儲存]

步驟 3:確認管理員群組已開啟強制執行設定

  1. 在「群組篩選器」部分中,按一下 [未選取任何管理員群組]

  2. 選取 [開啟「立即強制執行」設定] 並按一下 [儲存]

步驟 4:將註冊完成的使用者移出例外群組

  1. 在管理控制台首頁中前往 [報告]
  2. 依序按一下左側的 [使用者] > [安全性],查看哪些使用者已註冊兩步驟驗證。
    這項資料可能會延遲顯示,最多延遲 48 小時。如要查看個別使用者的即時兩步驟驗證狀態,請參閱管理使用者安全性設定
  3. 當「不強制執行兩步驟驗證」例外群組的成員註冊兩步驟驗證後,請將對方從例外群組中移除,改移至適當機構。

 

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題