Flerpartsgodkännande för känsliga åtgärder

Utgåvor som stöds för den här funktionen: Enterprise Standard och Enterprise Plus, Education Standard, Teaching and Learning Upgrade och Education Plus, Enterprise Essentials Plus. Jämför utgåvor

Flerpartsgodkännande skyddar mot skadliga åtgärder i Googles administratörskonsol genom att kräva att alla ändringar av känsliga inställningar, till exempel aktivering eller inaktivering av tvåstegsverifiering, måste godkännas av en annan avancerad administratör. När en avancerad administratör tar emot och godkänner begäran om inställningsändring genomförs ändringen automatiskt utan att den begärande administratören behöver göra något mer.

Läs anvisningarna för att aktivera eller inaktivera flerpartsgodkännande.

När det här alternativet har aktiverats gäller flerpartsgodkännande för följande inställningar:

Flerpartsgodkännande på återförsäljardomäner

Om Flerpartsgodkännande har aktiverats på en återförsäljarkunds domän och en återförsäljaradministratör försöker uppdatera en känslig inställning skickas begäran om godkännande endast till administratörerna för återförsäljning och endast de kan godkänna eller avvisa begäran.

Så fungerar flerpartsgodkännande

I det här exemplet skyddar flerpartsgodkännande den känsliga åtgärden att ändra 2SV-inställningar.

  1. En Workspace-administratör navigerar till Säkerhetföljt avAutentiseringföljt avInställningar för tvåstegsverifiering och försöker ändra tillämpningen från till Av.
  2. Ett popup-fönster meddelar administratören att åtgärden måste granskas av en avancerad administratör. Den begärande administratören kan välja att ange ett förklarande meddelande innan begäran skickas för granskning.

    Obs! Om det redan finns en väntande begäran om att ändra en inställning som väntar på godkännande blockeras alla nya begäranden tillfälligt tills den väntande begäran har lösts. Administratören vars begäran har blockerats kan se den begäran som står i konflikt.

  3. Den begärande administratören får ett bekräftelsemeddelande via e-post om att begäran om godkännande har skickats.
  4. Den avancerade administratören som godkänner begäran får en e-postbegäran om godkännande och öppnar en länk till sidan med information om flerpartsgodkännande i administratörskonsolen. Där visas följande:
    • Vem som begär ändringen
    • den aktuella inställningen (före ändringen) och den föreslagna inställningen (efter ändringen)
    • Alternativ för att godkänna eller avvisa begäran
  5. Godkännaren granskar begäran och godkänner eller avvisar den.
    • Om begäran godkänns ändras inställningarna för tvåstegsverifiering utan att den begärande administratören behöver göra något mer.
    • Om godkännaren inte vidtar någon åtgärd upphör begäran att gälla efter tre dagar.
  6. Begäraren får ett e-postmeddelande när begäran har godkänts eller avvisats eller om begäran har löpt ut utan åtgärd.

Visa information om en begäran, godkänna en begäran, avbryta en begäran

Både den som gör begäran och den som godkänner kan visa väntande eller tidigare begäranden på listsidan för flerpartsgodkännande. Om du klickar på en begäran i listan visas en informationssida för begäran. På sidan med information om begäran kan den som gör begäran avbryta begäran och godkännare kan godkänna eller avvisa begäran.

Du måste vara inloggad som avancerad administratör för den här uppgiften.

  1. Logga in med ett konto som avancerad administratör på Googles administratörskonsol.

    Om du inte använder ett konto för avancerad administratör kan du inte slutföra de här stegen.

  2. I administratörskonsolen öppnar du menyn följt av Säkerhet > Autentisering > Godkännande av flera parter.

    Du kan visa alla begäranden eller bara dina egna begäranden. Informationen om begäran omfattar status för begäran, namn på den som skapat begäran, datumet då begäran skapades, den begärda inställningsändringen och begärans utgångsdatum.

  3. Om du vill se information om en specifik begäran klickar du i kolumnen Åtgärd till vänster.
    • På sidan med information om den som skapat begäran finns ett alternativ för att avbryta begäran.
    • På sidan med information om godkännaren finns alternativen för att godkänna eller avvisa begäran.
  4. Klicka på flerpartsgodkännande till vänster för att återgå till sidan med godkännandelistor.

Aktivera eller inaktivera flerpartsgodkännande

Du måste vara inloggad som avancerad administratör för den här uppgiften.

Använd inställningen Flerpartsgodkännande i administratörskonsolen för att aktivera eller inaktivera funktionen för domänen.

  1. Logga in med ett konto som avancerad administratör på Googles administratörskonsol.

    Om du inte använder ett konto för avancerad administratör kan du inte slutföra de här stegen.

  2. I administratörskonsolen öppnar du menyn följt av Säkerhet > Autentisering > Inställningar för godkännande av flera parter.
  3. Aktivera flerpartsgodkännande genom att markera rutan Kräv flerpartsgodkännande för känsliga administratörsåtgärder. Stäng av genom att avmarkera rutan.
  4. Klicka på Spara.

Obs! Om flerpartsgodkännande inaktiveras från ett aktiverat läge:

  • Väntande förfrågningar är aktiva under den normala tidsperioden tills de godkänns, begärs eller löper ut.
  • Nya inställningsändringar som inbegriper känsliga åtgärder skapar inte förfrågningar om flerpartsgodkännande.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
4120724564703030677
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false
false
false