As etapas neste artigo não se aplicam se o Google tiver aplicado a verificação em duas etapas à conta de administrador da sua organização. Para verificar o status da aplicação na sua conta, acesse Acompanhar a inscrição dos usuários e adicione a coluna Aplicação da verificação em duas etapas. Confira mais detalhes em Importante: a verificação em duas etapas será obrigatória em breve para contas de administrador.
Quando você aplica a verificação em duas etapas, pode especificar um período de inscrição durante o qual os novos usuários podem fazer login apenas com a senha. Isso permite que os novos funcionários tenham tempo para se inscrever antes que a aplicação da 2SV entre em vigor. Para evitar o bloqueio de contas, coloque os usuários em um grupo de configuração em que a verificação em duas etapas não seja aplicada até que eles possam se inscrever.
Como os usuários perdem o acesso à conta
- Se você alterar sua estrutura organizacional e mover os usuários de uma unidade organizacional sem a aplicação para uma unidade organizacional que aplique a verificação em duas etapas, os usuários que não estiverem inscritos na verificação em duas etapas não poderão fazer login nas contas.
- Se você aplicar uma política de verificação em duas etapas diferente, os usuários podem perder o acesso às contas. Por exemplo, se você permitir que os usuários recebam códigos de verificação por mensagem de texto e depois altere a política para exigir o uso de uma chave de segurança, os usuários que não obedecerem à nova política não poderão acessar as contas.
- Se os usuários removerem a última segunda etapa conhecida da conta, como um número de telefone, eles receberão um aviso. Se ele não adicionar uma nova segunda etapa, poderá bloquear a conta. Se um usuário precisar adicionar novamente a última segunda etapa conhecida, peça que ele leia Ativar a verificação em duas etapas.
Etapa 1: criar uma isenção no grupo de verificação em duas etapas
-
- Crie o grupo no Admin Console ou no Google Cloud Directory Sync e adicione ao grupo os usuários que não são obrigados a usar a verificação em duas etapas. Veja as etapas em Criar um grupo na sua organização.
Etapa 2: desativar a aplicação para o grupo
Antes de começar: se necessário, aprenda a aplicar a configuração a um departamento ou grupo.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin console, acesse Menu
Segurança
Autenticação
-
(Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as unidades organizacionais. Saiba mais
- Na seção Grupos, digite o nome do grupo de configuração que você criou.
Se você não encontrar seu grupo, talvez ele tenha sido criado no Grupos do Google. É preciso criar os grupos de configuração no Admin Console, na API Directory ou no Google Cloud Directory Sync. - Para permitir que os usuários ativem a verificação em duas etapas e utilizem qualquer método de verificação, mas ainda não exigir esse recurso: Marque a caixa Permitir que os usuários ativem a verificação em duas etapas e selecione Aplicação
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).
Etapa 3: remover os usuários inscritos do grupo
-
-
No Admin Console, acesse Menu
Relatórios
Você verá quais usuários estão inscritos na verificação em duas etapas. Esses dados podem levar até 48 horas para serem exibidos. Para ver em tempo real o status da verificação em duas etapas de cada usuário, consulte Gerenciar configurações de segurança do usuário.
- Quando um usuário no grupo "Isentar da verificação em duas etapas" se inscrever na verificação em duas etapas, remova essa pessoa do grupo e mova-a para a unidade organizacional.