Групповое одобрение для действий, связанных с безопасностью

Эта функция доступна в версиях Enterprise Standard и Enterprise Plus, Education Standard, Teaching and Learning Upgrade, Education Plus и Enterprise Essentials Plus. Сравнение версий

Функция группового одобрения обеспечивает защиту от вредоносных действий в консоли администратора Google, поскольку когда она включена, для любого потенциально небезопасного изменения параметра, например включения или отключения принудительной двухэтапной аутентификации, нужно одобрение другого суперадминистратора. Когда суперадминистратор получает и одобряет запрос на изменения, они применяются автоматически – каких-либо дополнительных действий со стороны администратора, отправившего запрос, не требуется.

Подробнее о том, как включить или отключить групповое одобрение

Если включить групповое одобрение, оно будет применяться к следующим параметрам:

Групповое одобрение в домене реселлера

Если групповое одобрение будет включено в домене клиента реселлера, а администратор реселлера попытается изменить потенциально небезопасный параметр, запрос на одобрение будет отправлен только администраторам клиента.

Принцип работы группового одобрения

В этом примере групповое одобрение защищает такое действие, связанное с конфиденциальными данными, как изменение настроек двухэтапной аутентификации.

  1. Администратор Workspace переходит в раздел Безопасность>Аутентификация>Настройки двухэтапной аутентификации и пытается изменить значение параметра принудительного применения с Включено на Отключено.
  2. Появляется всплывающее окно с уведомлением о том, что это действие должен проверить суперадминистратор. Прежде чем отправлять запрос на рассмотрение, администратор может ввести сообщение с объяснением.

    Примечание. Если запрос на изменение параметра, ожидающий одобрения, уже существует, новый запрос будет временно заблокирован, пока не будет получен ответ на предыдущий. Администратор, чей запрос был заблокирован, может посмотреть запрос, с которым возник конфликт.

  3. Администратор, отправивший запрос, получает письмо с подтверждением того, что запрос отправлен на рассмотрение.
  4. Суперадминистратор, ответственный за одобрение, получит письмо с запросом и перейдет по ссылке на страницу группового одобрения в консоли администратора. В письме будет указано:
    • Кто запрашивает изменение.
    • Текущее значение (до изменения) и предлагаемое значение (после изменения).
    • Ссылки, с помощью которых можно одобрить или отклонить запрос.
  5. Ответственный за одобрение рассмотрит сведения о запросе, а затем одобрит или отклонит его.
    • Если запрос будет одобрен, изменение в настройках двухэтапной аутентификации будет выполнено без каких-либо дополнительных действий со стороны администратора, отправившего запрос.
    • Если ответственный за одобрение ничего не сделает, срок действия запроса истечет через три дня.
  6. Отправитель запроса получит электронное письмо, когда запрос будет одобрен или отклонен, а также если срок рассмотрения запроса истечет.

Как посмотреть сведения о запросе, одобрить или отменить его

И отправитель, и ответственный за одобрение могут посмотреть ожидающие рассмотрения и предыдущие запросы группового одобрения на странице с их списком. При нажатии на запрос в списке откроется страница сведений. На ней отправитель может отменить запрос, а ответственный за одобрение – отклонить или одобрить его.

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

  1. Войдите в аккаунт консоль администратора Google с правами суперадминистратора.

    Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.

  2. В консоли администратора нажмите на значок меню а затем Безопасность > Аутентификация > Групповое одобрение.

    Вы можете посмотреть все или только свои запросы. В сведениях будет показан статус запроса, имя его отправителя, время создания, дата окончания срока действия и запрашиваемое изменение.

  3. Чтобы посмотреть сведения об определенном запросе, выберите его в столбце Действие слева.
    • На странице сведений отправителя есть возможность отменить запрос.
    • На странице сведений ответственного для одобрение есть возможность одобрить или отклонить запрос.
  4. Нажмите Групповое одобрение слева, чтобы вернуться на страницу со списком запросов.

Как включить или отключить групповое одобрение

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Для включения и отключения функции группового одобрения в домене используется параметр в консоли администратора.

  1. Войдите в аккаунт консоль администратора Google с правами суперадминистратора.

    Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.

  2. В консоли администратора нажмите на значок меню а затем Безопасность > Аутентификация > Настройки группового одобрения.
  3. Чтобы включить групповое одобрение, установите флажок Требовать группового одобрения для действий в консоли администратора, связанных с безопасностью. Чтобы отключить эту функцию, снимите флажок.
  4. Нажмите Сохранить.

Примечание. Если групповое одобрение отключается:

  • Текущие запросы будут активны в течение обычного периода времени, пока не будут одобрены или отклонены или пока не истечет срок действия.
  • При последующих связанных с безопасностью действиях по изменению параметров запросы на групповое одобрение не создаются.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
5373740158952702959
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false