Verificatie in twee stappen

Tweestapsverificatie implementeren

U en uw gebruikers hebben een belangrijke rol bij het instellen van tweestapsverificatie. Uw gebruikers kunnen hun methode voor tweestapsverificatie kiezen of u kunt een methode afdwingen voor bepaalde gebruikers of groepen in uw organisatie. U kunt bijvoorbeeld een klein team in Verkoop vragen om beveiligingssleutels te gebruiken.

Stap 1: Gebruikers op de hoogte stellen van de implementatie van tweestapsverificatie

Voordat u tweestapsverificatie implementeert, moet u uw gebruikers op de hoogte stellen van de plannen van uw bedrijf. Laat ze bijvoorbeeld het volgende weten:

  • Wat tweestapsverificatie is en waarom uw bedrijf het gebruikt.
  • Of tweestapsverificatie optioneel of vereist is.
  • Indien vereist, de datum waarop gebruikers tweestapsverificatie moeten hebben aangezet.
  • Welke methode voor tweestapsverificatie vereist is of wordt aangeraden.

Stap 2: Gebruikers toestaan tweestapsverificatie aan te zetten

Bij gebruikersaccounts die vóór december 2016 zijn gemaakt, staat tweestapsverificatie standaard aan.

Sta gebruikers toe tweestapsverificatie aan te zetten en elke verificatiemethode te gebruiken.

Bekijk de video

Allow users to turn on 2-Step Verification

Als u gebruikers wilt toestaan tweestapsverificatie aan te zetten

Voordat u begint: Raadpleeg indien nodig informatie over hoe u de instelling toepast op een afdeling of groep.

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar menu and then  Beveiliging > Verificatie > Verificatie in 2 stappen.
  3. (Optioneel) Als u wilt dat de instelling alleen geldt voor bepaalde gebruikers, selecteert u een organisatie-eenheid (vaak gebruikt voor afdelingen) of een configuratiegroep (geavanceerd). Laat me zien hoe dit moet

    Groepsinstellingen overschrijven organisatie-eenheden. Meer informatie

  4. Vink het vakje aan voor Gebruikers toestaan tweestapsverificatie aan te zetten.
  5. Selecteer Afdwingenand thenUit.
  6. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

    Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen (of Niet ingesteld voor een groep).

Stap 3: Uw gebruikers vragen zich in te schrijven voor tweestapsverificatie

  1. Vraag uw gebruikers zich in te schrijven voor tweestapsverificatie door de instructies te volgen in Tweestapsverificatie aanzetten.
  2. Geef instructies waarmee gebruikers zich kunnen inschrijven bij methoden voor tweestapsverificatie:

Stap 4: De inschrijving van gebruikers bijhouden

Gebruik rapporten om de inschrijving door uw gebruikers voor tweestapsverificatie te meten en bij te houden. Controleer of gebruikers zijn ingeschreven, wat de afdwingstatus is en hoeveel beveiligingssleutels er zijn.

Bekijk de video

Track users' enrollment in 2-Step Verification

Inschrijving voor tweestapsverificatie volgen

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2.  Ga naar Menu and then Rapportage > Gebruikersrapporten > Beveiliging.

    Hiervoor is het beheerdersrecht Rapporten vereist.

  3. (Optioneel) Als u een nieuwe kolom met gegevens wilt toevoegen, klikt u op Instellingen  and thenNieuwe kolom toevoegen. Selecteer de kolom die u aan de tabel wilt toevoegen en klik op Opslaan.

Ga naar De beveiligingsinstellingen van een gebruiker beheren voor meer informatie.

Inschrijftrends bekijken

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga op de homepage van de Beheerdersconsole naar Rapportenand thenApprapportenand thenAccounts.

Identificeer welke organisatie-eenheden en groepen tweestapsverificatie niet gebruiken

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Beveiligingscentrum > Beveiligingsstatus.

    Hiervoor is het beheerdersrecht Beveiligingscentrum vereist en leestoegang tot gebruikers en organisatie-eenheden.

  3. Zoek naar Beveiligingsstatus voor Tweestapsverificatie voor beheerders of Tweestapsverificatie voor gebruikers om informatie over tweestapsverificatie te controleren.

Stap 5: Tweestapsverificatie afdwingen (optioneel)

Voordat u begint: Zorg dat gebruikers zijn ingeschreven voor tweestapsverificatie.

Belangrijk: Als tweestapsverificatie wordt afgedwongen, kunnen gebruikers die het inschrijvingsproces voor tweestapsverificatie niet hebben afgerond maar wel gegevens voor tweefactorauthenticatie aan hun account hebben toegevoegd (zoals een beveiligingssleutel of telefoonnummer), inloggen met deze informatie. Als u een login ziet van een niet-ingeschreven gebruiker die bij een organisatie-eenheid hoort waarvoor tweestapsverificatie is afgedwongen, betekent dit dat deze inlogt met tweestapsverificatie. Ga naar Status Half ingeschreven voor tweestapsverificatie voor meer informatie.

Voordat u begint: Raadpleeg indien nodig informatie over hoe u de instelling toepast op een afdeling of groep.

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar menu and then  Beveiliging > Verificatie > Verificatie in 2 stappen.
  3. (Optioneel) Als u wilt dat de instelling alleen geldt voor bepaalde gebruikers, selecteert u een organisatie-eenheid (vaak gebruikt voor afdelingen) of een configuratiegroep (geavanceerd). Laat me zien hoe dit moet

    Groepsinstellingen overschrijven organisatie-eenheden. Meer informatie

  4. Klik op Gebruikers toestaan tweestapsverificatie aan te zetten.
  5. Kies een optie onder Afdwingen:
    • Aangezet: Begint meteen.

    • Afdwingen aanzetten vanaf datum: Selecteer de startdatum. Wanneer gebruikers inloggen, krijgen ze een herinnering om zich te schrijven voor tweestapsverificatie. Gebruikers kunnen ook een e-mail van Google krijgen waarin ze eraan worden herinnerd zich in te schrijven voor tweestapsverificatie.
      Opmerking: Als u de optie Aan vanaf datum gebruikt, wordt de handhaving binnen 24 tot 48 uur na de gekozen datum gestart. Als u een exacte begintijd wilt afdwingen, gebruikt u de optie Aan.

  6. (Optioneel) Als u nieuwe werknemers de tijd wilt geven om zich in te schrijven voordat tweestapsverificatie wordt afgedwongen, selecteert u bij Inschrijfperiode voor nieuwe gebruikers een periode van 1 dag tot 6 maanden.
    Tijdens deze periode kunnen gebruikers inloggen met alleen hun wachtwoord.
  7. (Optioneel) Als u wilt dat gebruikers geen dubbele tweestapsverificatie kunnen uitvoeren op vertrouwde apparaten, vinkt u onder Frequentie het vakje aan voor Gebruiker toestaan het apparaat te vertrouwen.
    De eerste keer dat een gebruiker inlogt op een nieuw apparaat, kan deze een vakje aanvinken waardoor het apparaat wordt vertrouwd. De gebruiker wordt dan pas weer gevraagd opnieuw in te loggen met tweestapsverificatie als deze de cookies verwijdert of het apparaat intrekt, of als u de inlogcookies van de gebruiker reset.
    We raden u af tweestapsverificatie te gebruiken op vertrouwde apparaten, tenzij uw gebruikers regelmatig wisselen tussen apparaten.
  8. Selecteer bij Methoden de methode voor afdwingen:
    • Alle: gebruikers kunnen elke methode voor tweestapsverificatie instellen.
    • Allemaal, behalve verificatiecodes via sms of oproep: gebruikers kunnen elke methode voor tweestapsverificatie instellen, behalve de mogelijkheid verificatiecodes voor tweestapsverificatie te ontvangen op hun telefoon.
      Belangrijk: Gebruikers die sms en bellen gebruiken om te verifiëren, worden uit hun account buitengesloten. Zo voorkomt u dat deze gebruikers buiten hun account worden gesloten:
      • Vraag gebruikers vóór de handhaving om een andere methode voor tweestapsverificatie te gebruiken, omdat de codes voor tweestapsverificatie na de handhavingsdatum niet meer beschikbaar zijn op hun telefoon.
      • U kunt de gebeurtenis 'login_verification Login Audit' (Inlogcontrole) gebruiken om gebruikers bij te houden die codes uit een sms of audiogesprek gebruiken. Als de parameter login_challenge_method de waarde idv_preregistered_phone heeft, is de gebruiker ingelogd met een verificatiecode via sms of oproep.
    • Alleen beveiligingssleutel: Gebruikers moeten een beveiligingssleutel instellen.
      Zoek voordat u deze handhavingsmethode selecteert gebruikers die al een beveiligingssleutel hebben ingesteld (het kan 48 uur duren voordat rapportgegevens worden weergegeven). Ga naar Beveiligingsinstellingen van een gebruiker beheren om in realtime te zien welke gebruikers zijn ingeschreven voor tweestapsverificatie.
      Belangrijk: Omdat er toegangssleutels zijn toegevoegd, ondersteunt de optie Alleen beveiligingssleutel nu zowel beveiligingssleutels als toegangssleutels als methode voor tweestapsverificatie. Toegangs- en beveiligingssleutels hebben beide hetzelfde niveau van bescherming tegen phishing. Ga naar Inloggen met een toegangssleutel in plaats van een wachtwoord voor meer informatie.
  9. Als u Alleen beveiligingssleutel selecteert, stelt u de respijtperiode voor opschorting van het beleid voor tweestapsverificatie in.
    Tijdens deze periode kunnen gebruikers inloggen met een back-upverificatiecode die u voor ze genereert. Dit is handig als een gebruiker de beveiligingssleutel kwijtraakt. Selecteer de duur van de respijtperiode, die begint als u de verificatiecode genereert. Ga naar Back-upverificatiecodes ophalen voor een gebruiker voor meer informatie over back-upcodes.
    ​Belangrijk: Als tweestapsverificatie wordt afgedwongen in de modus Alleen beveiligingssleutel, kunnen gebruikers geen eigen back-upverificatiecodes genereren. Een beheerder moet deze codes aan de gebruiker geven.
  10.  Kies bij Beveiligingscodes of gebruikers kunnen inloggen met een beveiligingscode.
    • Gebruikers niet toestaan beveiligingscodes te genereren: Gebruikers kunnen geen beveiligingscodes genereren. 
    • Beveiligingscodes zonder externe toegang toestaan: Gebruikers kunnen beveiligingscodes genereren via g.co/sc en deze gebruiken op hetzelfde apparaat of lokale netwerk (NAT of LAN). 
    • Beveiligingscodes met externe toegang toestaan: Gebruikers kunnen beveiligingscodes genereren via g.co/sc en deze gebruiken op andere apparaten of netwerken, bijvoorbeeld als ze verbinding maken met een externe server of een virtuele machine. 
      Beveiligingscodes zijn anders dan eenmalige codes die door apps als Google Authenticator worden gegenereerd. Een gebruiker tikt op de beveiligingssleutel op het apparaat om een beveiligingscode te genereren. De beveiligingscodes zijn 5 minuten geldig.
  11. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

    Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen (of Niet ingesteld voor een groep).

Wat gebeurt er als gebruikers op de datum dat het afdwingen ingaat, nog niet de juiste methode voor tweestapsverificatie gebruiken?

U kunt gebruikers extra tijd geven om zich in te schrijven als u ze toevoegt aan een groep waarvoor tweestapsverificatie niet wordt afgedwongen. Hoewel uw gebruikers met deze tijdelijke oplossing kunnen inloggen, raden we u af dit standaard zo te houden. Meer informatie over hoe u kunt voorkomen dat mensen buiten hun account worden gesloten wanneer tweestapsverificatie wordt afgedwongen.

Gerelateerd onderwerp

App-rapporten in uw organisatie bekijken

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
11752591811451765615
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false