Verificatie in twee stappen

Voorkomen dat mensen buiten hun account worden gesloten als tweestapsverificatie wordt afgedwongen door uw organisatie

De stappen in dit artikel zijn niet van toepassing als Google tweestapsverificatie heeft afgedwongen voor het beheerdersaccount in uw organisatie. Als u de status van het afdwingen in uw account wilt controleren, gaat u naar Inschrijving van gebruikers bijhouden en voegt u de kolom Tweestapsverificatie afdwingen toe. Ga voor meer informatie naar Belangrijk: Tweestapsverificatie afdwingen voor beheerdersaccounts.

Als u tweestapsverificatie afdwingt, kunt u een inschrijfperiode specificeren waarbinnen nieuwe gebruikers kunnen inloggen met alleen hun wachtwoord. Zo krijgen nieuwe werknemers de tijd om zich in te schrijven voordat authenticatie in twee stappen wordt afgedwongen voor hun account. Plaats gebruikers in een configuratiegroep waarvoor tweestapsverificatie niet wordt afgedwongen totdat ze zich kunnen inschrijven. Zo voorkomt u dat u geen toegang meer heeft tot het account.

Hoe gebruikers toegang tot hun account verliezen

  • Als u de organisatiestructuur verandert en gebruikers verplaatst van een organisatie-eenheid waarin tweestapsverificatie niet wordt afgedwongen naar een organisatie-eenheid waarin het wel wordt afgedwongen, kunnen gebruikers die niet zijn ingeschreven voor tweestapsverificatie niet inloggen op hun account.
  • Als u een ander beleid voor tweestapsverificatie afdwingt, kunnen gebruikers buitengesloten worden van hun account. Stel dat u gebruikers toestaat om verificatiecodes via sms te krijgen en daarna het beleid wijzigt om te vereisen dat ze een beveiligingssleutel gebruiken. Gebruikers die niet aan het nieuwe beleid voldoen, hebben dan geen toegang meer tot hun account.
  • Als gebruikers de laatst bekende 2e stap van hun account verwijderen, zoals een telefoonnummer, krijgen ze een waarschuwing. Als uw kind geen nieuwe 2e stap toevoegt, kan het kind de toegang tot het account kwijtraken. Als een gebruiker de laatst bekende 2e stap weer moet toevoegen, vraagt u de gebruiker Tweestapsverificatie aanzetten te bekijken.

Stap 1: Een uitzondering voor tweestapsverificatie maken

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Maak de groep in de Beheerdersconsole of Google Cloud Directory Sync en voeg de gebruikers die verificatie in 2 stappen niet hoeven te gebruiken toe aan de groep. Ga naar Een groep maken in uw organisatie voor de stappen.

Stap 2: Afgedwongen authenticatie in twee stappen uitzetten voor de groep

Voordat u begint: Raadpleeg indien nodig informatie over hoe u de instelling toepast op een afdeling of groep.

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar menu and then  Beveiliging > Verificatie > Verificatie in 2 stappen.
  3. (Optioneel) Als u wilt dat de instelling alleen geldt voor bepaalde gebruikers, selecteert u een organisatie-eenheid (vaak gebruikt voor afdelingen) of een configuratiegroep (geavanceerd). Laat me zien hoe dit moet

    Groepsinstellingen overschrijven organisatie-eenheden. Meer informatie

  4. Voer aan de zijkant in het gedeelte Groepen de naam in van de configuratiegroep die u heeft gemaakt.
    Als u de groep niet kunt vinden, is deze wellicht gemaakt in Google Groepen. Configuratiegroepen moeten zijn gemaakt in de Beheerdersconsole, de Directory API of Google Cloud Directory Sync.
  5. Vink het vakje aan voor Gebruikers toestaan tweestapsverificatie aan te zetten en selecteer Afdwingenand thenUit.
  6. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

    Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen (of Niet ingesteld voor een groep).

Stap 3: Vraag gebruikers om tweestapsverificatie aan te zetten

Vraag gebruikers om tweestapsverificatie aan te zetten voor hun account. Als ze de functie niet aanzetten (inschrijven) voordat u ze uit de configuratiegroep verwijdert, worden ze buitengesloten van hun account. Vraag gebruikers de stappen in Tweestapsverificatie aanzetten te volgen.

Stap 4: Ingeschreven gebruikers verplaatsen uit de groep

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2.  Ga naar Menu and then Rapportage > Gebruikersrapporten > Beveiliging.

    Hiervoor is het beheerdersrecht Rapporten vereist.

    U kunt nagaan welke gebruikers zijn ingeschreven voor tweestapsverificatie. Het kan 48 uur duren voordat deze gegevens worden weergegeven. Ga naar Beveiligingsinstellingen voor gebruikers beheren om de actuele status van de inschrijving voor tweestapsverificatie te zien van elke gebruiker

  3. Als een lid van de uitzonderingsgroep zich heeft ingeschreven voor tweestapsverificatie, verwijdert u de gebruiker van de uitzonderingsgroep en verplaatst u deze naar de organisatie-eenheid waar u tweestapsverificatie afdwingt.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
15533383957468390197
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false