两步验证

避免帐号在强制执行两步验证时遭到锁定

当您强制执行两步验证时,可以指定一个注册期,在此期间新用户仅需要通过密码就可以登录。这样一来,新员工就可以在系统对其帐号强制执行两步验证前先注册两步验证。

如果您更改了组织结构,可能会将用户从不强制执行两步验证的单位部门移动到强制执行两步验证的单位部门。这样一来,尚未注册两步验证的用户将无法登录自己的帐号。

您也可以选择强制执行其他两步验证政策。您可以停用让用户通过短信或语音通话接收两步验证验证码的选项,或要求他们使用安全密钥,而不让他们使用任何两步验证方法。如果用户不遵守新的政策,帐号就会遭到锁定。

在这类用户注册两步验证之前,您需要将他们放入不强制执行两步验证的例外群组中。

第 1 步:创建免于执行两步验证的例外群组

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 通过管理控制台或 Google Cloud Directory Sync 创建群组。
  3. 将不必进行两步验证的用户添加到该群组。  

第 2 步:为例外群组停用强制执行

  1. 在管理控制台首页,转到安全性 接着点击 两步验证

  2. 在左侧选择顶级单位。
  3. 群组部分,输入您创建的例外群组的名称。

    注意:如果您没有找到所需群组,则该群组可能是通过 Google 网上论坛创建的。您必须通过管理控制台、Directory API 或 Google Cloud Directory Sync 创建例外群组。
  4. 让用户启用两步验证并使用任一验证方法,但暂不强制要求用户进行两步验证:勾选允许用户启用两步验证,然后选择强制执行 > 停用

第 3 步:将已注册的用户从例外群组中移除

  1. 在管理控制台首页,转到报告
  2. 在左侧点击用户 > 安全性,查看哪些用户已注册两步验证。
    此数据最长可能会延迟 48 小时。如要查看各位用户的实时两步验证状态,请参阅管理用户的安全设置
  3. “免于执行两步验证”例外群组中的用户注册两步验证后,请将其从例外群组中移除,并移到适当的单位。
该内容对您有帮助吗?
您有什么改进建议?
搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
false