Mencegah akun terkunci saat Verifikasi 2 Langkah diterapkan oleh admin

Langkah-langkah dalam artikel ini tidak berlaku jika Google telah menerapkan Verifikasi 2 Langkah pada akun admin di organisasi Anda. Untuk memeriksa status penerapan pada akun Anda, buka Lacak pendaftaran pengguna dan tambahkan kolom Penerapan verifikasi 2 langkah. Untuk mengetahui detail selengkapnya, buka Penting: Verifikasi 2 Langkah segera diwajibkan untuk akun admin.

Jika menerapkan Verifikasi 2 Langkah, Anda dapat menentukan periode pendaftaran. Selama periode tersebut, pengguna baru dapat login hanya dengan sandi mereka. Tindakan ini memberikan waktu bagi karyawan baru untuk mendaftar sebelum penerapan diberlakukan ke akun mereka.

Jika mengubah struktur organisasi, Anda dapat memindahkan pengguna dari unit organisasi tanpa penerapan ke unit organisasi yang menerapkan Verifikasi 2 Langkah. Pengguna yang tidak terdaftar di Verifikasi 2 Langkah tidak akan dapat login ke akun mereka.

Anda juga dapat memutuskan untuk menerapkan kebijakan Verifikasi 2 Langkah lainnya. Daripada mengizinkan semua metode Verifikasi 2 Langkah, Anda dapat menonaktifkan opsi bagi pengguna untuk mendapatkan kode verifikasi untuk Verifikasi 2 Langkah melalui SMS atau panggilan telepon, atau mewajibkan mereka menggunakan kunci keamanan. Pengguna yang tidak mematuhi kebijakan baru akan terkunci dari akunnya.

Untuk menghindari penguncian akun, masukkan pengguna ke grup konfigurasi tempat Verifikasi 2 Langkah tidak diterapkan hingga mereka dapat mendaftar.

Langkah 1: Buat pengecualian dari grup Verifikasi 2 Langkah

1. Login ke Konsol Google Admin.

   Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

2. Buat grup di konsol Admin atau Google Cloud Directory Sync, lalu tambahkan pengguna yang tidak diwajibkan untuk menggunakan Verifikasi 2 Langkah ke grup tersebut. Untuk mengetahui langkah-langkahnya, buka Membuat grup di organisasi.

Langkah 2: Nonaktifkan penerapan untuk grup

1. Di konsol Admin, buka Menu  KeamananAutentikasiVerifikasi 2 langkah.

2. Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan atau grup konfigurasi.
3. Di bagian Grup, masukkan nama grup konfigurasi yang Anda buat.
   Jika tidak ditemukan, grup tersebut mungkin dibuat di Google Grup. Grup konfigurasi harus dibuat di konsol Admin, Directory API, atau Google Cloud Directory Sync.
4. Izinkan pengguna mengaktifkan Verifikasi 2 Langkah dan menggunakan metode verifikasi apa pun, tetapi jangan wajibkan Verifikasi 2 Langkah terlebih dahulu. Centang kotak Izinkan pengguna mengaktifkan Verifikasi 2 Langkah, lalu pilih PenerapanNonaktif.
5. Klik Simpan. Jika mengonfigurasi unit organisasi atau grup, Anda mungkin dapat menetapkan ke Warisi atau Ganti untuk unit organisasi induk, atau Tidak disetel untuk grup.

Langkah 3: Pindahkan pengguna yang terdaftar dari grup

1. Di konsol Admin, buka Menu PelaporanLaporan PenggunaKeamanan.

   Anda akan melihat pengguna yang terdaftar di Verifikasi 2 Langkah. Data ini dapat tertunda hingga 48 jam. Untuk melihat status Verifikasi 2 Langkah setiap pengguna secara real time, buka Mengelola setelan keamanan pengguna.

2. Saat anggota yang Dikecualikan dari grup Verifikasi 2 Langkah mendaftar di Verifikasi 2 Langkah, hapus dia dari grup, lalu pindahkan ke unit organisasi yang sesuai.