Двухэтапная аутентификация

Как избежать проблем с доступом сотрудников к аккаунтам при обязательном использовании двухэтапной аутентификации

Сделав двухэтапную аутентификацию обязательной, вы можете указать период, в течение которого новые пользователи могут входить в систему, используя только пароль. Так у них будет время настроить двухэтапную аутентификацию до ее принудительного применения.

Если вы меняете структуру организации и переносите аккаунты пользователей из организационного подразделения, в котором не применяется обязательная двухэтапная аутентификация, в подразделение, где она включена, эти пользователи не смогут войти в свои аккаунты.

Вы также можете принудительно использовать другое правило двухэтапной аутентификации. Вместо того чтобы разрешать любой способ ее выполнения, вы можете запретить пользователям получать коды подтверждения по SMS и телефону или ввести требование обязательно использовать электронный ключ. Сотрудники, аккаунты которых не соответствуют новому правилу, потеряют к ним доступ.

Вам потребуется добавить этих пользователей в группу исключений, где двухэтапная аутентификация начнет применяться только после того, как они настроят ее.

Шаг 1. Создайте группу исключений, в которой не будет включена двухэтапная аутентификация

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. Откройте консоль администратора и создайте группу в организации верхнего уровня. Вы можете назвать ее "Без обязательной двухэтапной аутентификации".

    Примечание. Если вы синхронизируете группы Microsoft® Active Directory® с помощью Google Cloud Directory Sync (GCDS), создайте новую группу Active Directory, добавьте в нее пользователей, запустите синхронизацию с помощью GCDS и пропустите следующий шаг.
  3. Добавьте в группу пользователей, которым не нужно проходить двухэтапную аутентификацию. Подробные инструкции можно найти в статье Как настроить или удалить группу.

Шаг 2. Отключите принудительное применение двухэтапной аутентификации для группы исключений

  1. На главной странице консоли администратора выберите Безопасность затем Основные настройки.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления в нижней части экрана.

  2. В разделе Двухэтапная аутентификация нажмите Перейти к расширенным настройкам для включения двухэтапной аутентификации.
  3. Слева выберите организацию верхнего уровня.
  4. В разделе Фильтры групп нажмите Выберите и найдите группу, которую вы создали ранее. В нашем примере она называлась "Без обязательной двухэтапной аутентификации".
  5. Нажмите Готово.
  6. Нажмите Отключить, а затем Сохранить.

Шаг 3. Убедитесь, что двухэтапная аутентификация включена для групп администраторов

  1. В разделе Фильтры групп нажмите Не выбрано ни одной группы администраторов.

  2. Выберите Включить обязательную двухэтапную аутентификацию сейчас и нажмите Сохранить.

Шаг 4. Перенесите пользователей, у которых включена двухэтапная аутентификация, из группы исключений

  1. На главной странице консоли администратора выберите Отчеты.

    Если вы не видите этот раздел, нажмите Добавить элементы управления внизу страницы.

  2. Чтобы посмотреть, у каких пользователей включена двухэтапная аутентификация, в левой части страницы выберите Пользователи > Безопасность.
    Обновление этих данных может занять до 48 часов. Проверить статус двухэтапной аутентификации для каждого пользователя в режиме реального времени можно на странице пользователя.
  3. Когда участник группы исключений, для которой обязательная двухэтапная аутентификация отключена, настроит ее, перенесите этого пользователя в нужную организацию.

 

Эта информация оказалась полезной?
Как можно улучшить эту статью?