Aprovação de outra parte para ações sensíveis

Edições compatíveis com este recurso: Enterprise Standard e Enterprise Plus, Education Standard, Teaching and Learning Upgrade, Education Plus, Enterprise Essentials Plus. Comparar sua edição

A aprovação de várias partes protege contra ações maliciosas no Google Admin Console, exigindo que as alterações nas configurações confidenciais, como ativar ou desativar a aplicação da verificação em duas etapas, precisem ser aprovadas por um superadministrador. Depois que um superadministrador recebe e aprova a solicitação de alteração das configurações, ela é feita automaticamente, sem que o administrador solicitante precise realizar outras ações.

Confira as instruções para ativar ou desativar a aprovação de outra parte.

Quando ativada, a aprovação de outra parte é aplicada às seguintes configurações:

Aprovação de outra parte em domínios de revendedor

Se a aprovação de várias partes estiver ativada no domínio de um cliente revendido e um administrador de revendedor tentar atualizar uma configuração sensível, a solicitação de aprovação será enviada apenas aos administradores de revenda, que podem aprovar ou recusar a solicitação.

Como funciona a aprovação de várias partes

Neste exemplo, a aprovação de várias partes protege a ação confidencial de alterar as configurações da verificação em duas etapas.

  1. Um administrador do Workspace acessa SegurançaeAuthenticationeConfigurações da verificação em duas etapas ae tenta configurar a aplicação de Ativada para Desativada.
  2. Uma caixa de diálogo pop-up notifica o administrador de que essa ação requer análise de um superadministrador. O administrador solicitante pode inserir uma mensagem explicativa antes de enviar a solicitação para análise.

    Observação: se já houver uma solicitação pendente para alterar uma configuração que está aguardando aprovação, qualquer nova solicitação será bloqueada temporariamente até que a solicitação pendente seja resolvida. O administrador cuja solicitação está bloqueada pode visualizar a solicitação conflitante.

  3. O administrador solicitante recebe uma mensagem de confirmação por e-mail informando que a solicitação de aprovação foi enviada.
  4. O superadministrador recebe a solicitação de aprovação por e-mail e abre um link para a página de detalhes da aprovação de outras partes no Admin Console, que mostra:
    • Quem está solicitando a mudança
    • A configuração atual (antes da mudança) e a proposta (após a mudança)
    • Opções para aprovar ou recusar a solicitação
  5. O aprovador analisa os detalhes da solicitação e a aprova ou rejeita.
    • Se a solicitação for aprovada, a alteração nas configurações da verificação em duas etapas será realizada sem que o administrador solicitante precise realizar outras ações.
    • Se o aprovador não fizer nada, a solicitação expirará em três dias.
  6. O solicitante recebe um e-mail quando a solicitação é aprovada ou rejeitada ou se ela expira sem qualquer ação.

Conferir detalhes da solicitação, aprovar uma solicitação, cancelá-la

O solicitante ou o aprovador pode visualizar as solicitações pendentes ou passadas na página da lista de aprovação de várias partes. Clicar em uma solicitação na lista exibe uma página de detalhes dessa solicitação. Na página de detalhes da solicitação, os solicitantes podem cancelar uma solicitação, e os aprovadores podem aprová-la ou rejeitá-la.

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

  1. Faça login com uma conta de super administrador no Google Admin Console.

    Se você não usa uma conta de superadministrador, não é possível concluir estas etapas.

  2. No Admin Console, acesse Menu e depois Segurança > Autenticação > Aprovação de outra parte.

    Você pode visualizar todas as solicitações ou somente suas próprias solicitações. Os detalhes incluem o status da solicitação, o nome do solicitante, a data de criação da solicitação, a alteração da configuração solicitada e a data de validade da solicitação.

  3. Para conferir os detalhes de uma solicitação específica, clique na coluna Ação à esquerda.
    • A página de detalhes do solicitante inclui uma opção para cancelar a solicitação.
    • A página de detalhes do aprovador inclui as opções para aprovar ou rejeitar a solicitação.
  4. Clique em Aprovação de várias partes à esquerda para retornar à página da lista de aprovação.

Ativar ou desativar a aprovação de outra parte

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Use a configuração "Aprovação de outra parte" no Admin Console para ativar ou desativar o recurso no seu domínio.

  1. Faça login com uma conta de super administrador no Google Admin Console.

    Se você não usa uma conta de superadministrador, não é possível concluir estas etapas.

  2. No Admin Console, acesse Menu e depois Segurança > Autenticação > Configurações de aprovação de outra parte.
  3. Para ativar a aprovação de outra parte, marque a caixa Exigir a aprovação de outra parte para ações sensíveis do administrador. Para desativar, desmarque a caixa.
  4. Clique em Salvar.

Observação: se a aprovação de outra parte for desativada de um estado ativado:

  • As solicitações pendentes ficam ativas pelo período normal até serem aprovadas, solicitadas ou expirarem.
  • Novas mudanças nas configurações que envolvem ações sensíveis não vão criar solicitações de aprovação de outra parte.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
1208247908242409242
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false
false
false