Set up 2-Step Verification

Як застосувати двохетапну перевірку

Двохетапну перевірку налаштовуєте ви й ваші користувачі. Вони можуть самостійно вибрати спосіб двохетапної перевірки, а ви – примусово застосувати його для певних користувачів чи груп у своїй організації. Наприклад, ви можете вимагати від невеликої команди відділу продажів використовувати ключі безпеки.

Важливо. Google запроваджує двохетапну перевірку для облікових записів адміністраторів. Щоб дізнатися більше, перегляньте цю статтю.

Крок 1. Повідомте користувачів про впровадження двохетапної перевірки

Перш ніж запровадити двохетапну перевірку, проінформуйте користувачів щодо планів компанії, зокрема повідомте:

  • що таке двохетапна перевірка й чому ваша компанія використовує її;
  • чи є двохетапна перевірка обов’язковою;
  • до якої дати користувачі мають увімкнути двохетапну перевірку (якщо це обов’язково);
  • який спосіб двохетапної перевірки обов’язковий або рекомендований.

Крок 2. Дозвольте користувачам вмикати двохетапну перевірку

У користувачів, які створили облікові записи до грудня 2016 року, двохетапну перевірку ввімкнено за умовчанням.

Дозвольте користувачам вмикати двохетапну перевірку з будь-яким способом підтвердження.

Переглянути відео

Allow users to turn on 2-Step Verification

Щоб дозволити користувачам увімкнути двохетапну перевірку:

Перш ніж почати. Щоб застосувати налаштування для певних користувачів, додайте їхні облікові записи до організаційного підрозділу (щоб установити параметри залежно від відділу) або групи конфігурації (щоб вибрати налаштування для користувачів із різних відділів чи окремих користувачів відділу).

Щоб виконати це завдання, потрібно ввійти як суперадміністратор.
  1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

    Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

  2. Натисніть значок потім Безпека > Автентифікація > Двоетапна перевірка.
  3. (Необов’язково) Щоб застосувати налаштування лише для деяких користувачів, збоку виберіть організаційний підрозділ (часто використовується для відділів) або групу конфігурації (додатково). Покрокові вказівки

    Налаштування групи перевизначають значення для організаційних підрозділів. Докладніше.

  4. Поставте прапорець Дозволити користувачам вмикати двохетапну перевірку.
  5. Виберіть Примусове застосування потім Вимкнути.
  6. Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.

    Щоб відновити успадковане значення, натисніть Успадкувати (або Скинути налаштування для групи).

Крок 3. Попросіть користувачів зареєструватися для двохетапної перевірки

  1. Попросіть користувачів зареєструватися для двохетапної перевірки, дотримуючись вказівок у цій статті.
  2. Надайте вказівки щодо реєстрації для двохетапної перевірки.

Крок 4. Відстежуйте реєстрацію користувачів

Використовуйте звіти, щоб відстежувати, як користувачі вмикають двохетапну перевірку. Перевірте статус реєстрації користувачів, статус примусового застосування й кількість ключів безпеки.

Переглянути відео

Track users' enrollment in 2-Step Verification

Як відстежувати реєстрацію двохетапної перевірки

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  2.  Натисніть значок потім Звіти > Користувацькі звіти > Безпека.

    Для цього потрібні права адміністратора для Звітів.

  3. (Необов’язково) Щоб додати новий стовпець з інформацією, натисніть значок  потім Додати новий стовпець. Виберіть стовпець, який потрібно додати в таблицю, і натисніть Зберегти.

Щоб дізнатися більше, перегляньте статтю про те, як керувати налаштуваннями безпеки користувача.

Як переглянути тенденції реєстрацій

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  2. На головній сторінці Консолі адміністратора виберіть Звіти потімЗвіти про додатки потім Облікові записи.

Як визначити організаційні підрозділи й групи, у яких не використовується двохетапна перевірка

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  2. Натисніть значок потім Безпека > Центр безпеки > Стан системи безпеки.

    Потрібні права адміністратора Центру безпеки, а також доступ для перегляду користувачів і організаційних підрозділів.

  3. Щоб переглянути інформацію про двохетапну перевірку, введіть у розділі Стан системи безпеки запит Двохетапна перевірка для адміністраторів або Двохетапна перевірка для користувачів.

Крок 5. Примусово застосуйте двохетапну перевірку (необов’язково)

Перш ніж почати. Переконайтеся, що користувачі ввімкнули двохетапну перевірку. 

Важливо. Якщо ввімкнути примусову двохетапну перевірку, користувачі, які не завершили процес реєстрації, але додали в обліковий запис дані для двохетапної автентифікації (наприклад, ключ безпеки або номер телефону), зможуть входити за допомогою цієї інформації. Якщо ви бачите вхід користувача, який не зареєструвався в обліковому записі, але належить до організаційного підрозділу, де ввімкнено двохетапну перевірку, то цей вхід було виконано із застосуванням двохетапної перевірки. Щоб дізнатися більше, перегляньте цю статтю.

Перш ніж почати. Щоб застосувати налаштування для певних користувачів, додайте їхні облікові записи до організаційного підрозділу (щоб установити параметри залежно від відділу) або групи конфігурації (щоб вибрати налаштування для користувачів із різних відділів чи окремих користувачів відділу).

Щоб виконати це завдання, потрібно ввійти як суперадміністратор.
  1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

    Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

  2. Натисніть значок потім Безпека > Автентифікація > Двоетапна перевірка.
  3. (Необов’язково) Щоб застосувати налаштування лише для деяких користувачів, збоку виберіть організаційний підрозділ (часто використовується для відділів) або групу конфігурації (додатково). Покрокові вказівки

    Налаштування групи перевизначають значення для організаційних підрозділів. Докладніше.

  4. Поставте прапорець Дозволити користувачам вмикати двохетапну перевірку.
  5. Виберіть потрібний варіант у розділі Примусове застосування.
    • Увімкнути: застосовується відразу.

    • Увімкнути примусове застосування з вибраної дати: виберіть дату початку. Під час входу користувачі бачитимуть нагадування про те, що потрібно зареєструватися для двохетапної перевірки. Також вони можуть отримати електронний лист від Google із нагадуванням про це.
      Примітка. Якщо вибрати опцію Увімкнено від, примусове застосування почне діяти протягом 24–48 годин після вибраної дати. Щоб указати точний час початку застосування, натисніть Увімкнути.

  6. (Необов’язково) Щоб дати новим працівникам час на реєстрацію до того, як до їхніх облікових записів буде примусово застосовано двохетапну перевірку, у полі Період реєстрації нових користувачів виберіть період від 1 дня до 6 місяців.
    Протягом цього періоду користувачі можуть входити в обліковий запис лише з паролями.
  7. (Необов’язково) Щоб користувачі могли не проходити двохетапну перевірку під час кожного входу на надійних пристроях, у розділі Частота поставте прапорець Дозволити користувачу визначати надійні пристрої.
    Коли користувач уперше входить в обліковий запис на новому пристрої, він може поставити прапорець, щоб указати пристрій як надійний. Після цього користувач не отримуватиме запит на двохетапну перевірку на пристрої, якщо не видалить файли cookie, не скасує зв’язок із пристроєм або ви не скинете файл cookie для входу.
    Не рекомендуємо вимикати двохетапну перевірку на надійних пристроях, якщо користувачі зрідка їх використовують.
  8. У розділі Методи виберіть спосіб застосування. 
    • Будь-який: користувачі можуть налаштувати будь-який метод двохетапної перевірки.
    • Усі, окрім кодів підтвердження в текстових повідомленнях і телефонних дзвінках: користувачі можуть налаштувати будь-який спосіб двохетапної перевірки, окрім отримання кодів підтвердження на телефон.
      Важливо. Користувачі, які використовують текстові повідомлення й телефонні дзвінки для підтвердження, не зможуть увійти в облікові записи. Щоб уникнути блокування облікових записів таких користувачів, виконайте наведені нижче дії.
      • Перш ніж застосувати зміни, попросіть користувачів змінити спосіб двохетапної перевірки, оскільки після цієї дати коди не будуть доступні на їхніх телефонах.
      • Щоб відстежувати користувачів, які проходять автентифікацію за допомогою текстового або голосового коду підтвердження, застосовуйте запис про активність login_verification у контрольних журналах входу. У такому разі параметр login_challenge_method матиме значення idv_preregistered_phone.
    • Лише ключ безпеки: користувачі мають налаштувати ключ безпеки.
      Перш ніж вибрати цей спосіб, знайдіть користувачів, які вже налаштували ключі безпеки (дані звіту можуть надходити із затримкою до 48 годин). Щоб переглянути статус двохетапної перевірки для кожного користувача в реальному часі, перегляньте цю статтю.
      Важливо. Оскільки ми додали ключі доступу, опція Лише ключ безпеки тепер підтримує як ключі безпеки, так і ключі доступу як спосіб двохетапної перевірки. Обидва способи мають однаковий рівень захисту від фішингу. Щоб дізнатися більше, перегляньте цю статтю.
  9. Якщо ви вибрали Лише ключ безпеки, налаштуйте пільговий період призупинення двохетапної перевірки.
    Протягом цього періоду користувачі можуть входити в обліковий запис за допомогою резервного коду підтвердження, створеного вами. Це зручно, якщо користувач загубить ключ безпеки. Укажіть тривалість цього пільгового періоду, який почнеться, щойно ви згенеруєте код підтвердження. Щоб дізнатися більше про резервні коди, перегляньте цю статтю.
    Важливо. Якщо двохетапну перевірку ввімкнено в режимі Лише ключ безпеки, користувачі не зможуть генерувати власні резервні коди підтвердження. Адміністратор має надати ці коди.
  10.  У розділі Коди безпеки виберіть, чи можуть користувачі входити за допомогою коду безпеки.
    • Не дозволяти користувачам генерувати коди безпеки: користувачі не зможуть генерувати коди безпеки. 
    • Дозволити використання кодів безпеки (без віддаленого доступу): користувачі можуть генерувати коди безпеки на сторінці g.co/sc і використовувати їх на одному пристрої чи в одній локальній мережі (NAT або LAN). 
    • Дозволити використання кодів безпеки (з віддаленим доступом): користувачі можуть генерувати коди безпеки на сторінці g.co/sc і використовувати їх на інших пристроях або в інших мережах, зокрема для доступу до віддаленого сервера чи віртуальної машини. 
      Коди безпеки відрізняються від одноразових кодів, які генерують додатки, наприклад, Google Authenticator. Щоб створити код безпеки, користувач натискає ключ безпеки на своєму пристрої. Коди безпеки дійсні протягом 5 хвилин.
  11. Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.

    Щоб відновити успадковане значення, натисніть Успадкувати (або Скинути налаштування для групи).

Що робити, якщо користувачі не виконають вимоги до вказаної дати

Щоб надати користувачам більше часу для реєстрації, додайте їх у групу, для якої не застосовується двохетапна перевірка. Хоча цей спосіб дає змогу користувачам входити в облікові записи, ми не рекомендуємо використовувати його як стандартну процедуру. Дізнайтесь, як уникнути блокування облікового запису, якщо для нього ввімкнено обов’язкову двохетапну перевірку.

Пов’язана тема

Як переглянути звіти про додатки, що використовуються в організації

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
13357922982109130980
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false