Verificación en dos pasos

Evitar que se bloqueen cuentas cuando el administrador implementa la verificación en dos pasos

Los pasos que se indican en este artículo no se aplican si Google ha implementado obligatoriamente la verificación en dos pasos en la cuenta del administrador de tu organización. Para comprobar el estado de la implementación obligatoria en tu cuenta, ve a Hacer un seguimiento del registro de los usuarios y añade la columna Implementación obligatoria de la verificación en dos pasos. Consulta más información en la sección Importante: La verificación en dos pasos pronto será obligatoria en las cuentas de administrador.

Cuando implementas la verificación en dos pasos como requisito, puedes especificar un periodo de registro durante el cual los usuarios nuevos pueden iniciar sesión utilizando solo sus contraseñas. De esta forma, los nuevos empleados tienen suficiente tiempo para registrarse antes de que se aplique este requisito a sus cuentas.

Si cambias la estructura organizativa, podría darse el caso de que muevas a los usuarios de una unidad organizativa en la que la verificación en dos pasos no sea obligatoria a otra en la que sí lo sea. Si lo haces de esta forma, los usuarios que no estén registrados en la verificación en dos pasos no podrán iniciar sesión en sus cuentas.

También podría suceder que optes por aplicar otra política de verificación en dos pasos. Por ejemplo, en lugar de permitir cualquier método de verificación en dos pasos, podría ser que inhabilitaras la opción que permite a los usuarios recibir los códigos de verificación en dos pasos a través de un mensaje de texto o una llamada, o bien obligarlos a utilizar una clave de seguridad. En estos casos, se bloquearán las cuentas de los usuarios que no cumplan la nueva política.

Para evitar bloqueos de la cuenta, coloca a los usuarios en un grupo de configuración en el que la verificación en dos pasos no sea obligatoria hasta que se puedan registrar.

Paso 1: Crea un grupo que esté exento de la verificación en dos pasos

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. Puedes crear el grupo en la consola de administración o mediante Google Cloud Directory Sync, y añadir al grupo a los usuarios que no tengan que utilizar la verificación en dos pasos. Consulta cómo hacerlo en el artículo Crear grupos en tu organización.

Paso 2: Desactiva la implementación obligatoria en el grupo

  1. En la consola de administración, ve a Menú y luego Seguridady luegoAutenticacióny luegoVerificación en dos pasos.

  2. Si quieres que el ajuste que elijas a continuación se aplique a todos los usuarios, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria o un grupo de configuración.
  3. En la sección Grupos, introduce el nombre del grupo de configuración que has creado.
    Si el grupo no aparece, es posible que se haya creado en Grupos de Google. Los grupos de configuración se deben crear en la consola de administración, mediante la API Directory o con Google Cloud Directory Sync.
  4. Permite que los usuarios activen la verificación en dos pasos y que utilicen el método de verificación que quieran, pero todavía no les obligues a usarla. Marca la casilla Permitir a los usuarios activar la verificación en dos pasos y selecciona Implementación obligatoriay luegoDesactivada.
  5. Haz clic en Guardar. Si has configurado una unidad organizativa o un grupo, puedes heredar o anular una unidad organizativa superior, o bien no definir ninguna opción en el caso de los grupos.

Paso 3: Saca del grupo a los usuarios que estén registrados

  1. En la consola de administración, ve a Menú y luego Informes y luego Informes de usuario y luego Seguridad.

    Puedes ver qué usuarios están registrados en la verificación en dos pasos. Estos datos podrían tener un retraso de hasta 48 horas. Para ver en tiempo real cuál es el estado de registro en la verificación en dos pasos de cada usuario, consulta el artículo Gestionar la configuración de seguridad de los usuarios.

  2. Cuando un miembro del grupo exento de cumplir la verificación en dos pasos se registre en este proceso de verificación, quítalo del grupo y pásalo a la organización que corresponda.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
2400267097602913635
true
Buscar en el Centro de ayuda
true
true
true
false
false