Как настроить восстановление паролей для пользователей

Подготовка. Пользователи должны добавить резервный номер телефона или адрес электронной почты, на который будут приходить инструкции по восстановлению пароля.

• Предоставьте пользователям сведения о том, как указать номер телефона и адрес электронной почты для восстановления аккаунта.
  Важно! Если для пользователей включена двухэтапная аутентификация, они могут восстановить доступ только с помощью резервного адреса электронной почты.
• Добавьте данные для восстановления в консоли администратора.

Если данные для восстановления не добавлены, пользователи должны будут обратиться к администратору.

1. Войдите в аккаунт консоль администратора Google с правами суперадминистратора.

   Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.

2. В консоли администратора откройте меню Безопасность > Аутентификация > Восстановление аккаунта.
3. Чтобы применить параметр только к части пользователей, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции

   Настройки группы переопределяют значения для организационных подразделений. Подробнее…

4. Нажмите Восстановление доступа к аккаунту пользователя.
5. Нажмите Разрешить пользователям и администраторам восстанавливать доступ к своему аккаунту. Эта настройка не применяется, если в вашей организации используется система единого входа со сторонним поставщиком идентификационной информации или Password Sync.
6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

   Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).

Важно! Если сотрудник покидает организацию или существует угроза взлома его аккаунта, незамедлительно удалите его контактную информацию для восстановления пароля (подробнее об этом рассказано ниже).

Если включено восстановление пароля для пользователей без помощи администратора, примите меры предосторожности, если вы считаете, что аккаунт пользователя может быть уязвимым или был взломан. Например:

• Пользователь увольняется или покидает организацию.
• Вы подозреваете, что аккаунт был взломан, а данные для его восстановления изменены.

В этих случаях удаления данных для восстановления недостаточно для защиты аккаунта, поскольку их можно использовать для восстановления в течение некоторого времени после удаления. Измените пароль пользователя и отключите восстановление пароля без помощи администратора или заблокируйте аккаунт, чтобы запретить любой доступ.

• Для пользователей Google Workspace for Education, не достигших 18 лет. С помощью настройки Данные для восстановления можно разрешить пользователям и администраторам добавлять номер телефона и адрес электронной почты как способы восстановления доступа к аккаунту. Настройка по умолчанию включена для суперадминистраторов Google Workspace for Education, но отключена для пользователей. Для пользователей с основными или дополнительными учебными аккаунтами эта опция недоступна. Вы или другой суперадминистратор в организации можете включить этот параметр для пользователей с аккаунтами в доменах высших учебных заведений, других администраторов и преподавателей.
• Для организаций, использующих систему единого входа или Password Sync. Если в вашей организации используется система единого входа со сторонним поставщиком идентификационной информации или Password Sync, параметр Разрешить пользователям и администраторам восстанавливать доступ к своему аккаунту не применяется.
  Если в организации применяется Password Sync и пользователям запрещено изменять пароли Google, для сброса пароля они перенаправляются в Active Directory. Это позволяет обеспечить синхронизацию паролей Active Directory с Google Workspace.