I passaggi descritti in questo articolo non si applicano se Google ha applicato in modo forzato la verifica in due passaggi all'account amministratore della tua organizzazione. Per controllare lo stato dell'applicazione forzata nel tuo account, vai a Monitorare la registrazione degli utenti e aggiungi la colonna Applicazione forzata della verifica in due passaggi. Per maggiori dettagli, vai a Importante: la V2P sarà presto obbligatoria per gli account amministratore.
Quando viene applicata la verifica in due passaggi, è possibile specificare un periodo di registrazione durante il quale i nuovi utenti possono accedere usando solo le loro password. Questa opzione ti permette di dare ai nuovi dipendenti il tempo di registrarsi prima che la verifica venga applicata ai loro account. Per evitare la perdita di accesso agli account, inserisci gli utenti in un gruppo di configurazione in cui la verifica in due passaggi non viene applicata fino all'avvenuta registrazione.
Situazioni in cui gli utenti perdono l'accesso ai propri account
- Se cambi la struttura organizzativa e sposti gli utenti da un'unità organizzativa in cui la verifica in due passaggi non è applicata a un'altra in cui lo è, gli utenti non registrati per la verifica in due passaggi non potranno accedere ai propri account.
- Se applichi criteri diversi per la verifica in due passaggi, gli utenti potrebbero perdere l'accesso ai loro account. Ad esempio, se consenti agli utenti di ricevere i codici di verifica tramite messaggio e poi modifichi il criterio in modo da richiedere l'utilizzo di un token di sicurezza, gli utenti che non rispettano il nuovo criterio non potranno accedere ai propri account.
- Se gli utenti rimuovono l'ultimo secondo passaggio noto nel proprio account, ad esempio un numero di telefono, ricevono un avviso. Se non aggiungono un nuovo secondo passaggio, potrebbero non riuscire più ad accedere a propri account. Se un utente deve aggiungere di nuovo l'ultimo secondo passaggio noto, invitalo a consultare Attivare la verifica in due passaggi.
Passaggio 1: crea un gruppo esente dalla verifica in due passaggi
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
- Crea il gruppo nella Console di amministrazione o in Google Cloud Directory Sync e aggiungi gli utenti che non devono utilizzare la verifica in due passaggi. Per i passaggi da seguire, vedi Creare un gruppo nella tua organizzazione.
Passaggio 2: disattiva l'applicazione per il gruppo
Prima di iniziare: se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu
Sicurezza
Autenticazione
-
(Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata). Mostrami come fare
Viene eseguito l'override delle impostazioni del gruppo sulle unità organizzative. Scopri di più
- Nella sezione Gruppi, inserisci il nome del gruppo di configurazione che hai creato.
Se non trovi il gruppo, è possibile che sia stato creato in Google Gruppi. I gruppi di configurazione devono essere creati nella Console di amministrazione, nell'API Directory o in Google Cloud Directory Sync. - Consenti agli utenti di attivare la verifica in due passaggi e di utilizzare qualsiasi metodo di verifica, ma senza renderla ancora obbligatoria: Seleziona la casella Consenti agli utenti di attivare la verifica in due passaggi e seleziona Applicazione forzata
-
Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).
Passaggio 3: rimuovi gli utenti registrati dal gruppo
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
Reporting
Puoi vedere quali utenti sono registrati alla verifica in due passaggi. Questi dati potrebbero subire ritardi fino a 48 ore. Per visualizzare lo stato della verifica in due passaggi in tempo reale per ciascun utente, vai a Gestire le impostazioni di sicurezza degli utenti.
- Quando un membro del gruppo a cui hai concesso l'esenzione si registra alla verifica in due passaggi, rimuovilo dal gruppo e spostalo nell'unità organizzativa appropriata.