Verificación en dos pasos

Evitar que se bloqueen cuentas al implementar la verificación en dos pasos de forma obligatoria

Cuando implementas la verificación en dos pasos como requisito, puedes especificar un periodo de registro durante el cual los usuarios nuevos pueden iniciar sesión utilizando solo sus contraseñas. De esta forma, los nuevos empleados tienen suficiente tiempo para registrarse antes de que se aplique este requisito a sus cuentas.

Si cambias la estructura organizativa, podría darse el caso de que muevas a los usuarios de una unidad organizativa en la que la verificación en dos pasos no sea obligatoria a otra en la que sí lo sea. Si lo haces de esta forma, los usuarios que no estén registrados en la verificación en dos pasos no podrán iniciar sesión en sus cuentas.

También podría suceder que optes por aplicar otra política de verificación en dos pasos. Por ejemplo, en lugar de permitir cualquier método de verificación en dos pasos, podría ser que inhabilitaras la opción que permite a los usuarios recibir los códigos de verificación en dos pasos a través de un mensaje de texto o una llamada, o bien obligarlos a utilizar una clave de seguridad. En estos casos, se bloquearán las cuentas de los usuarios que no cumplan la nueva política.

Tendrás que incluir a estos usuarios en un grupo de excepción en el que la verificación en dos pasos no sea obligatoria hasta que se registren.

Paso 1: Crea un grupo de excepción que esté exento de la verificación en dos pasos

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. Crea el grupo en la consola de administración o en Google Cloud Directory Sync. 
  3. Añade al grupo los usuarios que no tienen que utilizar la verificación en dos pasos.  

Paso 2: Desactiva la implementación obligatoria en el grupo de excepción

  1. En la página principal de la consola de administración, ve a Seguridad y luego Verificación en dos pasos.

  2. A la izquierda, selecciona tu nivel organizativo superior.
  3. En la sección Grupos, introduce el nombre del grupo de excepción que has creado.

    Nota: Si el grupo no aparece, es posible que se haya creado en Grupos de Google. Los grupos de excepción se deben crear en la consola de administración, mediante la API Directory o con Google Cloud Directory Sync.
  4. Permite que los usuarios activen la verificación en dos pasos y que utilicen el método de verificación que quieran, pero todavía no les obligues a usarla. Marca la opción Permitir a los usuarios activar la verificación en dos pasos y desactiva la implementación obligatoria.

Paso 3: Saca del grupo de excepción los usuarios que estén registrados

  1. En la página principal de la consola de administración, ve a Informes.
  2. A la izquierda, haz clic en Usuarios > Seguridad para ver qué usuarios están registrados en la verificación en dos pasos.
    Estos datos podrían tardar hasta 48 horas en aparecer. Para ver en tiempo real cuál es el estado del registro de cada usuario en la verificación en dos pasos, consulta el artículo Gestionar la configuración de seguridad de los usuarios.
  3. Cuando un miembro del grupo de excepción que está exento de cumplir la verificación en dos pasos se registre en este proceso de verificación, quítalo del grupo de excepción y pásalo a la organización que corresponda.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false