As etapas neste artigo não se aplicam se o Google tiver aplicado a verificação em duas etapas à conta de administrador da sua organização. Para verificar o status da aplicação na sua conta, acesse Acompanhar a inscrição dos usuários e adicione a coluna Aplicação da verificação em duas etapas. Confira mais detalhes em Importante: a verificação em duas etapas será obrigatória em breve para contas de administrador.
Quando você aplica a verificação em duas etapas, pode especificar um período de inscrição durante o qual os novos usuários podem fazer login apenas com a senha. Isso permite que os novos funcionários tenham tempo para se inscrever antes que a aplicação da 2SV entre em vigor.
Se você alterar sua estrutura organizacional, será possível migrar os usuários de uma unidade organizacional sem a verificação em duas etapas para uma que aplique esse recurso. Os usuários que não tiverem se inscrito na verificação em duas etapas não poderão fazer login na conta.
Você também pode aplicar outra política de verificação em duas etapas. Em vez de permitir qualquer método de verificação em duas etapas, você pode desativar a opção de envio de códigos de verificação por mensagem de texto ou chamada de voz ou exigir o uso de uma chave de segurança. Os usuários que não obedeceram à nova política perderão o acesso à conta.
Para evitar o bloqueio de contas, coloque os usuários em um grupo de configuração em que a verificação em duas etapas não seja aplicada até que eles possam se inscrever.
Etapa 1: criar uma isenção no grupo de verificação em duas etapas
-
- Crie o grupo no Admin Console ou no Google Cloud Directory Sync e adicione ao grupo os usuários que não são obrigados a usar a verificação em duas etapas. Veja as etapas em Criar um grupo na sua organização.
Etapa 2: desativar a aplicação para o grupo
-
No Admin console, acesse Menu
Segurança
Autenticação
- Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.
- Na seção Grupos, digite o nome do grupo de configuração que você criou.
Se você não encontrar seu grupo, talvez ele tenha sido criado no Grupos do Google. É preciso criar os grupos de configuração no Admin Console, na API Directory ou no Google Cloud Directory Sync. - Para permitir que os usuários ativem a verificação em duas etapas e utilizem qualquer método de verificação, mas ainda não exigir esse recurso: Marque a caixa Permitir que os usuários ativem a verificação em duas etapas e selecione Aplicação
- Clique em Salvar. Se você tiver configurado uma unidade organizacional ou um grupo, talvez seja possível usar as opções Herdar ou Modificar em uma unidade organizacional mãe ou a opção Cancelar configuração em um grupo.
Etapa 3: remover os usuários inscritos do grupo
-
No Admin Console, acesse Menu
Relatórios
Você verá quais usuários estão inscritos na verificação em duas etapas. Esses dados podem levar até 48 horas para serem exibidos. Para ver em tempo real o status da verificação em duas etapas de cada usuário, consulte Gerenciar configurações de segurança do usuário.
- Quando um usuário no grupo "Isentar da verificação em duas etapas" se inscrever na verificação em duas etapas, remova essa pessoa do grupo e mova-a para a unidade organizacional.
