Bestätigung in zwei Schritten

Bestätigung in zwei Schritten implementieren

Wenn Sie die Bestätigung in zwei Schritten implementieren möchten, müssen sowohl Sie als auch Ihre Nutzer aktiv werden. Ihre Nutzer können ihre Methode für die Bestätigung in zwei Schritten auswählen oder eine Methode für bestimmte Nutzer oder Gruppen in Ihrer Organisation erzwingen. So können Sie beispielsweise erfordern, dass ein kleines Team im Vertrieb Sicherheitsschlüssel verwendet.

Schritt 1: Nutzer darüber informieren, dass die Bestätigung in zwei Schritten implementiert werden soll

Bevor Sie die Bestätigung in zwei Schritten implementieren, sollten Sie Ihren Nutzern die Pläne Ihres Unternehmens mitteilen:

  • Was die Bestätigung in zwei Schritten ist und warum sie von Ihrem Unternehmen verwendet wird.
  • Ob die Bestätigung in zwei Schritten optional oder erforderlich ist.
  • Geben Sie bei Bedarf das Datum an, bis zu dem die Nutzer die Bestätigung in zwei Schritten aktivieren müssen.
  • Welche Methode erforderlich ist oder empfohlen wird.

Schritt 2: Nutzern ermöglichen, die Bestätigung in zwei Schritten zu aktivieren

Für Nutzerkonten, die vor Dezember 2016 erstellt wurden, ist die Bestätigung in zwei Schritten standardmäßig aktiviert.

Lassen Sie zu, dass Nutzer die Bestätigung in zwei Schritten aktivieren und eine beliebige Bestätigungsmethode verwenden.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannAuthentifizierungund dannBestätigung in zwei Schritten

  3. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe an.
  4. Klicken Sie das Kästchen Nutzer dürfen die Bestätigung in zwei Schritten aktivieren an.
  5. Wählen Sie Erzwingung und dann Aus.
  6. Klicken Sie auf Speichern. Für übergeordnete Organisationseinheiten können Sie die Optionen übernehmen oder überschreiben und für Gruppen die Option Aufheben auswählen.

Schritt 3: Nutzer dazu auffordern, sich für die Bestätigung in zwei Schritten zu registrieren

  1. Fordern Sie Ihre Nutzer auf, sich gemäß dieser Anleitung zu registrieren.
  2. Stellen Sie Anleitungen für die Registrierung verschiedener Methoden zur Verfügung:

Schritt 4: Registrierung von Nutzern erfassen

Mit Berichten können Sie die Registrierung Ihrer Nutzer für die Bestätigung in zwei Schritten zahlenmäßig im Blick behalten.  Sehen Sie sich den Status der Registrierung, den Erzwingungsstatus und die Anzahl der Sicherheitsschlüssel an.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü und dann Berichterstellungund dannNutzerberichteund dannSicherheit.
  3. Optional: Wenn Sie eine neue Spalte mit Informationen hinzufügen möchten, klicken Sie auf „Einstellungen“  und dannNeue Spalte hinzufügen. Wählen Sie die Spalte aus, die der Tabelle hinzugefügt werden soll, und klicken Sie auf Speichern.

Weitere Informationen finden Sie im Hilfeartikel Sicherheitseinstellungen eines Nutzers verwalten.

Trends bei der Registrierung ansehen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Berichte und dann App-Berichte und dann Konten.

Ermitteln Sie Organisationseinheiten und Gruppen, die die Bestätigung in zwei Schritten nicht verwenden.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2.  Gehen Sie in der Admin-Konsole zum Menü und dann Sicherheitund dannSicherheitscenter  und dannSicherheitsstatus.
  3. Suchen Sie unter Sicherheitsstatus nach Bestätigung in zwei Schritten für Administratoren oder Bestätigung in zwei Schritten für Nutzer, um Informationen zur Bestätigung in zwei Schritten zu prüfen.

Schritt 5: Bestätigung in zwei Schritten erzwingen (optional)

Hinweis: Achten Sie darauf, dass Nutzer für die Bestätigung in zwei Schritten registriert sind. 

Wichtig: Wenn die Bestätigung in zwei Schritten erzwungen wird, können sich Nutzer, die ihrem Konto Informationen zur Bestätigung in zwei Schritten hinzugefügt haben, z. B. einen Sicherheitsschlüssel oder eine Telefonnummer, mit diesen Informationen anmelden. Wenn Sie eine Anmeldung von einem nicht registrierten Nutzer sehen, der zu einer Organisationseinheit gehört, in der die Bestätigung in zwei Schritten erzwungen wird, ist dies eine Anmeldung mit Bestätigung in zwei Schritten. Weitere Informationen finden Sie im Hilfeartikel Zur Hälfte angemeldete Bestätigung in zwei Schritten.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannAuthentifizierungund dannBestätigung in zwei Schritten

  3. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe an.
  4. Setzen Sie ein Häkchen bei Nutzer dürfen die Bestätigung in zwei Schritten aktivieren.
  5. Wählen Sie unter Erzwingung eine Option aus:
    • An: ab sofort.
    • Erzwingung aktivieren ab: Wählen Sie das Startdatum aus. Nutzer sehen dann beim Anmelden Erinnerungen, dass sie sich für die Bestätigung in zwei Schritten registrieren sollen.
      Hinweis: Wenn Sie die Option Ab dem Datum verwenden, beginnt die Durchsetzung innerhalb von 24 bis 48 Stunden nach dem ausgewählten Datum. Eine genaue Startzeit können Sie mit der Option An festlegen.
  6. Optional: Damit sich neue Mitarbeiter für die Zeit registrieren können, bevor die Erzwingung gilt, wählen Sie für den Anmeldezeitraum für neue Nutzer einen Zeitraum zwischen 1 Tag und 6 Monaten aus.
    In diesem Zeitraum benötigen Nutzer nur ihr Passwort, um sich anzumelden.
  7. Optional: Um zu verhindern, dass Nutzer die Bestätigung in zwei Schritten auf vertrauenswürdigen Geräten wiederholen, setzen Sie unter Häufigkeit ein Häkchen bei Der Nutzer darf dem Gerät vertrauen.
    Wenn sich ein Nutzer zum ersten Mal auf einem neuen Gerät anmeldet, kann er das entsprechende Kästchen anklicken. Die Aufforderung zur Bestätigung in zwei Schritten auf dem Gerät erfolgt erst wieder, wenn der Nutzer die Cookies löscht, wenn Sie die Anmeldecookies des Nutzers zurücksetzen oder wenn der Nutzer die Einstellung für das Gerät in seinem Konto aufhebt.
    Wir raten davon ab, die Bestätigung in zwei Schritten auf vertrauenswürdigen Geräten zu vermeiden, es sei denn, Ihre Nutzer wechseln häufig zwischen Geräten.
  8. Wählen Sie unter Methoden die Methode zur Erzwingung aus:
    • Alle: Nutzer können jede beliebige Methode für die Bestätigung in zwei Schritten einrichten.
    • Alle, außer Bestätigungscodes per SMS oder Anruf: Sofern sie den Bestätigungscode nicht über das Smartphone erhalten, können Nutzer eine beliebige Methode für die Bestätigung in zwei Schritten einrichten.
      Wichtig: Bei Nutzern, die SMS und Telefonanrufe zur Bestätigung verwenden, werden die Konten gesperrt. So verhindern Sie, dass die Konten dieser Nutzer gesperrt werden:
      • Bevor die Erzwingung wirksam wird, bitten Sie die Nutzer, eine andere Methode zur Bestätigung in zwei Schritten zu verwenden, da die Codes zur Bestätigung nach dem Datum nicht mehr über Smartphone verfügbar sein werden.
      • Mit dem Attribut „login_verification“ in den Nutzerprotokollereignissen können Sie Nutzer erfassen, die Codes aus einer SMS oder einem Sprachanruf verwenden. Wenn der Parameter login_challenge_method den Wert idv_preregistered_phone hat, wurde die Authentifizierung über einen solchen Bestätigungscode durchgeführt.
    • Nur Sicherheitsschlüssel: Die Nutzer müssen einen Sicherheitsschlüssel einrichten.
      Bevor Sie diese Methode erzwingen, prüfen Sie Nutzer, die bereits Sicherheitsschlüssel eingerichtet haben. Die Berichtsdaten können sich um bis zu 48 Stunden verzögern. Weitere Informationen zum Echtzeitstatus der Bestätigung in zwei Schritten für einzelne Nutzer finden Sie unter Sicherheitseinstellungen eines Nutzers verwalten.
      Wichtig :Da Passkeys hinzugefügt wurden, unterstützt die Option Nur Sicherheitsschlüssel sowohl Sicherheitsschlüssel als auch Passkeys als 2SV-Methode. Passkeys und Sicherheitsschlüssel bieten den gleichen Schutz vor Phishing. Weitere Informationen finden Sie im Hilfeartikel Mit einem Passkey statt mit einem Passwort anmelden.
  9. Wenn Sie Nur Sicherheitsschlüssel auswählen, legen Sie den Kulanzzeitraum, in dem die Bestätigung in zwei Schritten aufgehoben wird, fest.
    In diesem Zeitraum können sich Nutzer mit einem Back-up-Code anmelden, den Sie für den Nutzer generieren. Das ist nützlich, wenn ein Nutzer seinen Sicherheitsschlüssel verliert. Wählen Sie die Dauer dieses Kulanzzeitraums aus, der beginnt, wenn Sie den Bestätigungscode für den Nutzer generieren. Weitere Informationen zu Back-up-Codes finden Sie im Hilfeartikel Back-up-Codes für einen Nutzer abrufen.
  10.  Wählen Sie unter Sicherheitscodes aus, ob Nutzer sich mit einem Sicherheitscode anmelden dürfen.
    • Nicht zulassen, dass Nutzer Sicherheitscodes generieren: Damit schalten Sie diese Möglichkeit für Nutzer aus. 
    • Sicherheitscodes ohne Remote-Zugriff zulassen: Nutzer dürfen Sicherheitscodes generieren und sie auf demselben Gerät oder im selben lokalen Netzwerk verwenden (NAT oder LAN). 
    • Sicherheitscodes mit Remote-Zugriff zulassen: Nutzer dürfen Sicherheitscodes generieren und sie auf anderen Geräten oder in anderen Netzwerken verwenden, z. B. beim Zugriff auf einen Remote-Server oder eine virtuelle Maschine. 
      Sicherheitscodes unterscheiden sich von einmaligen Codes, die von Apps wie Google Authenticator generiert werden. Um einen Sicherheitscode zu generieren, tippt ein Nutzer auf den Sicherheitsschlüssel auf seinem Gerät. Die Sicherheitscodes sind fünf Minuten lang gültig.
  11. Klicken Sie auf Speichern. Für übergeordnete Organisationseinheiten können Sie die Optionen übernehmen oder überschreiben und für Gruppen die Option Aufheben auswählen.

Nutzer, die am Umstellungsdatum noch keine Methode ausgewählt haben

Sie können Nutzern mehr Zeit geben. Nehmen Sie sie dazu in eine Gruppe auf, in der die Bestätigung in zwei Schritten nicht erzwungen wird. Diese Problemumgehung ermöglicht zwar solchen Nutzern die Anmeldung, wird aber nicht als Standard empfohlen. Weitere Informationen finden Sie im Hilfeartikel Kontosperrungen bei der Erzwingung der Bestätigung in zwei Schritten vermeiden.

Weitere Informationen

App-Berichte für Ihre Organisation ansehen

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
13869158427046853466
true
Suchen in der Hilfe
true
true
true
false
false