Двухэтапная аутентификация

Как избежать проблем с доступом сотрудников к аккаунтам при обязательном использовании двухэтапной аутентификации

Сделав двухэтапную аутентификацию обязательной, вы можете указать период, в течение которого новые пользователи могут входить в систему, используя только пароль. Так у них будет время настроить двухэтапную аутентификацию до ее принудительного применения.

Если вы меняете структуру организации и переносите аккаунты пользователей из организационного подразделения, в котором не применяется обязательная двухэтапная аутентификация, в подразделение, где она включена, эти пользователи не смогут войти в свои аккаунты.

Вы также можете принудительно использовать другое правило двухэтапной аутентификации. Вместо того чтобы разрешать любой способ ее выполнения, вы можете запретить пользователям получать коды подтверждения по SMS и телефону или ввести требование обязательно использовать электронный ключ. Сотрудники, аккаунты которых не соответствуют новому правилу, потеряют к ним доступ.

Вам потребуется добавить этих пользователей в группу исключений, где двухэтапная аутентификация начнет применяться только после того, как они настроят ее.

Шаг 1. Создайте группу исключений, в которой не будет включена двухэтапная аутентификация

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. Откройте консоль администратора и создайте группу в организации верхнего уровня. Вы можете назвать ее "Без обязательной двухэтапной аутентификации".

    Примечание. Если вы синхронизируете группы Microsoft® Active Directory® с помощью Google Cloud Directory Sync (GCDS), создайте новую группу Active Directory, добавьте в нее пользователей, запустите синхронизацию с помощью GCDS и пропустите следующий шаг.
  3. Добавьте в группу пользователей, которым не нужно проходить двухэтапную аутентификацию. Подробные инструкции можно найти в статье Как настроить или удалить группу.

Шаг 2. Отключите принудительное применение двухэтапной аутентификации для группы исключений

  1. На главной странице консоли администратора выберите Безопасность > Основные настройки.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления в нижней части экрана.

  2. В разделе Двухэтапная аутентификация нажмите Перейти к расширенным настройкам для включения двухэтапной аутентификации.
  3. Слева выберите организацию верхнего уровня.
  4. В разделе Фильтры групп нажмите Выберите и найдите группу, которую вы создали ранее. В нашем примере она называлась "Без обязательной двухэтапной аутентификации".
  5. Нажмите Готово.
  6. Нажмите Отключить, а затем Сохранить.

Шаг 3. Убедитесь, что двухэтапная аутентификация включена для групп администраторов

  1. В разделе Фильтры групп нажмите Не выбрано ни одной группы администраторов.

  2. Выберите Включить обязательную двухэтапную аутентификацию сейчас и нажмите Сохранить.

Шаг 4. Перенесите пользователей, у которых включена двухэтапная аутентификация, из группы исключений

  1. На главной странице консоли администратора выберите Отчеты.

    Если вы не видите этот раздел, нажмите Добавить элементы управления внизу страницы.

  2. Чтобы посмотреть, у каких пользователей включена двухэтапная аутентификация, в левой части страницы выберите Пользователи > Безопасность.
    Обновление этих данных может занять до 48 часов. Проверить статус двухэтапной аутентификации для каждого пользователя в режиме реального времени можно на странице пользователя.
  3. Когда участник группы исключений, для которой обязательная двухэтапная аутентификация отключена, настроит ее, перенесите этого пользователя в нужную организацию.

 

Эта информация оказалась полезной?
Как можно улучшить эту статью?