Configurar a recuperação de senha para usuários

Antes de começar: os usuários precisam de um número de telefone ou de um endereço de e-mail de recuperação para receber instruções de recuperação:

• Peça que os usuários acessem o artigo Configurar um número de telefone ou um endereço de e-mail de recuperação para saberem como configurar essas informações.
  Importante: os usuários com a verificação em duas etapas ativada só podem usar um endereço de e-mail de recuperação para redefinir a senha.
• Para configurar informações de recuperação de usuários no Admin Console, acesse Adicionar informações de recuperação para administradores e usuários.

Quem não tiver adicionado as informações de recuperação precisará falar com um administrador.

1. Faça login com uma conta de super administrador no Google Admin Console.

   Se você não usa uma conta de superadministrador, não é possível concluir estas etapas.

2.  No Admin Console, acesse Menu  Segurança > Autenticação > Recuperação de conta.
3. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.
4. Clique em Recuperação de conta de usuário.
5. Clique em Permitir que usuários e administradores (exceto superadministradores) recuperem as contas. Essa configuração não será aplicada se a organização usar o Logon único (SSO) com um provedor de identidade de terceiros ou o Password Sync.
6. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

   Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

Importante: remova imediatamente as informações de recuperação dos usuários que saírem da organização ou tiverem a conta invadida. Veja as instruções abaixo.

Quando a recuperação de senha para usuários não administradores estiver ativada, tome precauções se achar que uma conta de usuário está vulnerável ou comprometida. Exemplo:

• O usuário foi demitido ou saiu da sua organização.
• Você suspeita que a conta foi invadida e as informações de recuperação do usuário foram alteradas.

Nesses casos, a remoção das informações de recuperação do usuário não é suficiente para proteger a conta, já que as informações ainda podem ser usadas para recuperação por um período após a remoção. Mude a senha do usuário e desative a recuperação de senha para usuários não administradores ou suspenda a conta de usuário para impedir o acesso.

• Usuários do Google Workspace for Education menores de 18 anos: esses usuários do Google Workspace for Education não estão autorizados a adicionar um telefone ou e-mail de recuperação à conta. Por isso, eles não podem redefinir uma senha esquecida por conta própria.

  Observação: usuários de qualquer idade com contas de ensino fundamental e médio não podem informar um número de telefone ou e-mail de recuperação. Essa opção não está disponível para esses tipos de conta.

  Só os usuários com contas do ensino superior, administradores e professores com o Google Workspace for Education podem informar um telefone ou e-mail de recuperação.

• Organizações que usam o SSO ou o GSPS: se a organização usar o Logon único (SSO), você não verá a opção Ativar recuperação de senha para usuários não administradores no Admin Console.
  
  Caso sua organização use o Password Sync for Active Directory (GSPS) e você impeça que os usuários alterem a senha do Google, os usuários serão redirecionados ao Active Directory para redefinir a senha. Isso mantém as senhas do Active Directory sincronizadas com o Google Workspace.