Как разрешить пользователям не вводить пароль при входе

Как администратор организации, вы можете разрешить пользователям пропустить ввод пароля при входе, вместо этого используя ключ доступа с одноэтапной и двухэтапной аутентификацией. С помощью ключей доступа пользователи могут входить в свой управляемый аккаунт Google, используя телефон, электронный ключ или функцию блокировки экрана на компьютере.

О ключах доступа

  • Требуется биометрическая аутентификация, например распознавание лица или отпечатка пальца. Также можно использовать PIN-код или графический ключ на устройстве. Разблокировка с помощью ключа доступа выполняется локально, без передачи биометрической информации Google или другим третьим лицам.
  • Чтобы разрешить пользователям не вводить пароль, включите пропуск пароля в консоли администратора Google. Затем пользователям нужно будет включить пропуск пароля и добавить в аккаунт ключ доступа.
  • Чтобы использовать ключ доступа для входа, включать двухэтапную аутентификацию не обязательно.

Преимущества ключей доступа

  • Ключи доступа основаны на защищенной от фишинга технологии и являются более удобной и безопасной альтернативой паролям.
  • Пользователь может настроить знакомый графический ключ для разблокировки устройства.
  • Ключи доступа синхронизируются между платформами с помощью аккаунта Google.
  • Пользователю не нужно запоминать пароли для разных сайтов.

Как включить или отключить пропуск пароля для пользователей

Чтобы разрешить пользователям не вводить пароль и использовать ключ доступа, включите пропуск пароля. Затем попросите пользователей включить функцию пропуска пароля и добавить в аккаунт ключ доступа. Если включить этот параметр для пользователя, возможность добавить электронный ключ напрямую в его аккаунте станет недоступна – можно будет только создавать ключи доступа. В результате добавить новый электронный ключ можно будет только путем создания на нем ключа доступа. Добавленный с помощью этого процесса электронный ключ, который не поддерживает вход без пароля, можно будет использовать только для двухэтапной аутентификации. При использовании этого ключа нужно будет входить в аккаунт с паролем.

Подготовка. Если вам нужно подготовить отдел или группу для этого параметра, ознакомьтесь со статьей Как добавить организационное подразделение.

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Безопасность > Аутентификация > Без пароля.

    У вас должны быть права администратора с доступом к настройкам безопасности.

  3. Нажмите Пропуск пароля.
  4. Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
  5. Чтобы разрешить пользователям не вводить пароль, установите флажок Разрешить пользователям выполнять аутентификацию с помощью ключа доступа вместо пароля.
  6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

    Чтобы вернуться к наследуемому значению, нажмите Наследовать.

  7. Если вы включили пропуск пароля, пользователям также нужно его включить и добавить в аккаунт ключ доступа. Подробнее о том, как войти в аккаунт, используя ключ доступа вместо пароля

Если отключить параметр после того, как пользователь включил пропуск пароля и добавил в аккаунт ключ доступа, он больше не сможет пропускать ввод пароля. Тем не менее ключ доступа можно будет использовать на втором этапе двухэтапной аутентификации.

Как разрешить ключи доступа только на аппаратных электронных ключах (бета)

Чтобы разрешить ключи доступа только на аппаратных электронных ключах и запретить пользователям добавлять ключи доступа на других устройствах и платформах:

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Безопасность > Аутентификация > Без пароля.

    У вас должны быть права администратора с доступом к настройкам безопасности.

  3. Нажмите Ограничения для ключей доступа.
  4. Выберите Разрешить ключи доступа только на аппаратных электронных ключах.
    Важно! Если вы разрешите ключи доступа только на аппаратных электронных ключах, ключи доступа, которые пользователи хранят на других устройствах, например телефонах или компьютерах, перестанут работать. Прежде чем включать этот параметр, убедитесь, что пользователи зарегистрировали электронные ключи. Чтобы увидеть этот статус в консоли администратора, выберите Отчетыа затемОтчеты о пользователяха затемБезопасность и проверьте значение столбца Зарегистрированные электронные ключи.
  5. Нажмите Сохранить.

Как отслеживать использование ключей доступа

Эта функция доступна в версиях Frontline Standard и Frontline Plus, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий

С помощью инструмента "Анализ безопасности" определите количество пользователей, которые регистрировали ключи доступа и использовали их, чтобы не вводить пароль при входе, а также на втором этапе двухэтапной аутентификации.

Пользователи, зарегистрировавшие ключ доступа

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Безопасность > Центр безопасности > Инструмент "Анализ безопасности".

    У вас должны быть права администратора с доступом к центру безопасности.

  3. В меню Источник данных выберите События журнала пользователя.
  4. Нажмите Добавить условие.
  5. В меню Атрибут выберите Событие и убедитесь, что задано условие Равно (по умолчанию).
  6. В меню Событие нажмите Ключ доступа зарегистрирован.
  7. Нажмите Группировать результаты.
  8. В меню Атрибут выберите Пользователь.
  9. Нажмите Поиск.
    Результат содержит количество пользователей, зарегистрировавших ключ доступа хотя бы однажды.

Пользователи, выбравшие ключ доступа, чтобы не вводить пароль при входе

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Безопасность > Центр безопасности > Инструмент "Анализ безопасности".

    У вас должны быть права администратора с доступом к центру безопасности.

  3. В меню Источник данных выберите События журнала пользователя.
  4. Нажмите Добавить условие.
  5. В меню Атрибут выберите Тип аутентификации и убедитесь, что задано условие Равно (по умолчанию).
  6. В меню Тип аутентификации нажмите Ключ доступа.
  7. Нажмите Добавить условие, чтобы добавить ещё одно условие, и убедитесь, что выбран оператор И (по умолчанию).
  8. В меню Атрибут выберите Событие и убедитесь, что задано условие Равно (по умолчанию).
  9. В меню Событие нажмите Вход выполнен.  
  10. Нажмите Группировать результаты.
  11. В меню Атрибут выберите Пользователь.
  12. Нажмите Поиск.
    Результат содержит количество пользователей, выбравших ключ доступа, чтобы не вводить пароль при входе.

Пользователи, выбравшие ключ доступа для второго этапа двухэтапной аутентификации

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Безопасность > Центр безопасности > Инструмент "Анализ безопасности".

    У вас должны быть права администратора с доступом к центру безопасности.

  3. В меню Источник данных выберите События журнала пользователя.
  4. Нажмите Добавить условие.
  5. В меню Атрибут выберите Тип аутентификации и убедитесь, что задано условие Равно (по умолчанию).
  6. В меню Тип аутентификации нажмите Ключ доступа.
  7. Нажмите Добавить условие, чтобы добавить ещё одно условие, и убедитесь, что выбран оператор И (по умолчанию).
  8. В меню Атрибут выберите Событие и убедитесь, что задано условие Равно (по умолчанию).
  9. В меню Событие выберите Подтверждение входа.  
  10. Нажмите Группировать результаты.
  11. В меню Атрибут выберите Пользователь.
  12. Нажмите Поиск.
    Результат содержит количество пользователей, выбравших ключ доступа для второго этапа двухэтапной аутентификации.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
13745463769384481365
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false