Как включить для сотрудников дополнительную аутентификацию по идентификатору

Дополнительная аутентификация позволяет предотвратить несанкционированный доступ к аккаунту. Она предполагает, что пользователь отвечает на секретный вопрос. Как администратор, вы можете включить дополнительную аутентификацию по идентификатору сотрудника. В этом случае, если мы зафиксируем подозрительную попытку доступа к аккаунту, пользователю может быть необходимо ответить на секретный вопрос об идентификаторе.

Важно! Секретный вопрос, на который необходимо будет ответить пользователю, определяется системами Google с учетом множества факторов безопасности. Это означает, что сотруднику может не потребоваться проходить дополнительную аутентификацию по идентификатору, даже если вы включили эту настройку.

Подробные сведения об используемых в Google способах дополнительной аутентификации приведены в статье Как проверяется личность пользователя с помощью дополнительных мер безопасности.

Подготовка

Прежде чем использовать дополнительную аутентификацию по идентификаторам, убедитесь, что они хранятся в атрибутах аккаунтов ваших пользователей. Это можно сделать одним из следующих способов:

  • Обновите идентификаторы сотрудников напрямую в профилях пользователей в консоли администратора Google.
  • Экспортируйте идентификаторы сотрудников из Microsoft® Active Directory® или сервера каталогов в организационное подразделение Google с помощью Google Cloud Directory Sync.
  • Заполните поля externalIds[].type:organization идентификаторами сотрудников с помощью Admin SDK Directory API.
  • Используйте функцию загрузки CSV в консоли администратора Google.

Когда вы добавите идентификаторы в организационное подразделение, сообщите пользователям о том, где они могут найти их, и о том, что им может потребоваться указать идентификатор при входе в аккаунт Google. Рекомендуем также предупредить сотрудников о том, что идентификатор можно использовать только на официальных страницах входа в систему Google. Если пользователи хотят проходить аутентификацию другим способом, им необходимо обновить свой номер телефона или резервный адрес электронной почты.

Примечание. Если вы включите для пользователей систему единого входа или двухэтапную аутентификацию, им не нужно будет проходить дополнительную аутентификацию по идентификатору.

Как включить или отключить для сотрудника дополнительную аутентификацию по идентификатору

  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасность а затем Дополнительная аутентификация.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления внизу экрана.

  3. В левой части страницы выберите нужное организационное подразделение.
    Выберите организационное подразделение верхнего уровня, чтобы применить настройки ко всем пользователям. По умолчанию организационные подразделения наследуют настройки родительской организации.
  4. Установите или снимите флажок Использовать идентификатор сотрудника для дополнительной защиты пользователей.
    По умолчанию этот параметр отключен.
  5. Нажмите Переопределить, чтобы настройка не менялась даже при изменении параметров в родительской организации.
  6. Если для организации уже установлен статус Переопределено, выберите один из следующих вариантов:
    • Наследовать – для подразделения будут действовать те же настройки, что и в родительской организации.
    • Сохранить – будет применяться новое значение параметра (даже если настройки в родительской организации изменятся).
Эта информация оказалась полезной?
Как можно улучшить эту статью?