Configurar a recuperação de senha para usuários

Antes de começar: os usuários precisam de um número de telefone ou de um endereço de e-mail de recuperação para receber instruções de recuperação:

• Peça que os usuários acessem o artigo Configurar um número de telefone ou um endereço de e-mail de recuperação para saberem como configurar essas informações.
  Importante: os usuários com a verificação em duas etapas ativada só podem usar um endereço de e-mail de recuperação para redefinir a senha.
• Para configurar informações de recuperação de usuários no Admin Console, acesse Adicionar informações de recuperação para administradores e usuários.

Quem não tiver adicionado as informações de recuperação precisará falar com um administrador.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  SegurançaAutenticaçãoRecuperação de conta.
3. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.
4. Clique em Recuperação de conta de usuário.
5. Clique em Permitir que usuários e administradores (exceto superadministradores) recuperem as contas. Essa configuração não será aplicada se a organização usar o Logon único (SSO) com um provedor de identidade de terceiros ou o Password Sync.
6. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

   Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

Importante: remova imediatamente as informações de recuperação dos usuários que saírem da organização ou tiverem a conta invadida. Veja as instruções abaixo.

Quando a recuperação de senha para usuários não administradores estiver ativada, tome precauções se achar que uma conta de usuário está vulnerável ou comprometida. Exemplo:

• O usuário foi demitido ou saiu da sua organização.
• Você suspeita que a conta foi invadida e as informações de recuperação do usuário foram alteradas.

Nesses casos, a remoção das informações de recuperação do usuário não é suficiente para proteger a conta, já que as informações ainda podem ser usadas para recuperação por um período após a remoção. Mude a senha do usuário e desative a recuperação de senha para usuários não administradores ou suspenda a conta de usuário para impedir o acesso.

• Usuários do Google Workspace for Education menores de 18 anos: esses usuários do Google Workspace for Education não estão autorizados a adicionar um telefone ou e-mail de recuperação à conta. Por isso, eles não podem redefinir uma senha esquecida por conta própria.

  Observação: usuários de qualquer idade com contas de ensino fundamental e médio não podem informar um número de telefone ou e-mail de recuperação. Essa opção não está disponível para esses tipos de conta.

  Só os usuários com contas do ensino superior, administradores e professores com o Google Workspace for Education podem informar um telefone ou e-mail de recuperação.

• Organizações que usam o SSO ou o GSPS: se a organização usar o Logon único (SSO), você não verá a opção Ativar recuperação de senha para usuários não administradores no Admin Console.
  
  Caso sua organização use o Password Sync for Active Directory (GSPS) e você impeça que os usuários alterem a senha do Google, os usuários serão redirecionados ao Active Directory para redefinir a senha. Isso mantém as senhas do Active Directory sincronizadas com o Google Workspace.