Двухэтапная аутентификация

Как избежать проблем с доступом сотрудников к аккаунтам, если в организации включена обязательная двухэтапная аутентификация

Инструкции из этой статьи не касаются принудительного применения Google двухэтапной аутентификации к аккаунту администратора в вашей организации. Чтобы проверить статус принудительного применения для своего аккаунта, откройте раздел Отследите статус включения двухэтапной аутентификации у пользователей и добавьте столбец Обязательная двухэтапная аутентификация. Чтобы узнать больше, прочитайте раздел Важно! Принудительное применение двухэтапной аутентификации для аккаунтов администраторов.

Если в вашей организации включена обязательная двухэтапная аутентификация, можно указать период, в течение которого новые пользователи могут входить в систему, используя только пароль. Так у них будет время настроить двухэтапную аутентификацию до ее принудительного применения. Чтобы избежать блокировки аккаунтов, поместите пользователей в группу конфигурации, в которой двухэтапная аутентификация не является обязательной, пока они не включат ее.

Почему пользователи теряют доступ к аккаунту

  • Иногда структура организации меняется и вы перемещаете пользователей из подразделений без обязательной двухэтапной аутентификации в подразделения, где она является обязательной. При этом пользователи, у которых не настроена двухэтапная аутентификация, не смогут войти в свои аккаунты.
  • Когда меняются правила двухэтапной аутентификации, некоторые пользователи могут потерять доступ к аккаунтам. Например, сперва пользователи могли получать код в текстовом сообщении, а новые правила требуют использовать электронный ключ. Сотрудники, аккаунты которых не соответствуют новому правилу, потеряют к ним доступ.
  • Когда пользователь удаляет последний способ для прохождения двухэтапной аутентификаций, например номер телефона, он получает предупреждение. Если пользователь не добавит новый способ, доступ к аккаунту может быть утрачен. Если пользователю нужно вернуть последний способ прохождения двухэтапной аутентификации, порекомендуйте изучить раздел Как включить двухэтапную аутентификацию.

Шаг 1. Создайте группу исключений из обязательной двухэтапной аутентификации

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Создайте группу в консоли администратора или в Google Cloud Directory Sync и добавьте в нее пользователей, которые смогут входить в свои аккаунты без двухэтапной аутентификации. Подробнее о том, как создать группу в организации

Шаг 2. Отключите принудительное применение двухэтапной аутентификации для группы

Подготовка. При необходимости узнайте, как применить параметр к отделу или группе.

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
  1. Войдите в аккаунт консоль администратора Google с правами суперадминистратора.

    Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.

  2. Нажмите на значок меню а затем Безопасность > Аутентификация > Двухэтапная аутентификация.
  3. Чтобы применить параметр только к части пользователей, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции

    Настройки группы переопределяют значения для организационных подразделений. Подробнее…

  4. Сбоку в разделе Группы введите название созданной группы конфигурации.
    Если вам не удается найти вашу группу, возможно, она была создана в Google Группах. Группы конфигурации должны создаваться с помощью консоли администратора, Directory API или Google Cloud Directory Sync.
  5. Установите флажок Разрешить пользователям включать двухэтапную аутентификацию и выберите Принудительное применениеа затемВыкл.
  6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

    Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).

Шаг 3. Попросите пользователей включить двухэтапную аутентификацию

Попросите пользователей включить двухэтапную аутентификацию для аккаунта. Если пользователь не включит ее до того, как вы переместите его аккаунт из группы конфигурации, он потеряет доступ к аккаунту. Сообщите им, что они должны следовать инструкциям в статье Как защитить свой аккаунт с помощью двухэтапной аутентификации.

Шаг 4. Перенесите пользователей, у которых включена двухэтапная аутентификация, из группы

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2.  Нажмите на значок меню а затем Отчеты > Действия пользователей > Безопасность.

    Вам необходимо использовать аккаунт администратора с доступом к отчетам.

    Вы увидите пользователей, для которых включена двухэтапная аутентификация. Обновление этих данных может занять до 48 часов. Информацию о том, как посмотреть статус двухэтапной аутентификации для каждого пользователя в режиме реального времени, можно найти в статье Как управлять настройками безопасности пользователя.

  3. Когда участник группы исключений, для которой обязательная двухэтапная аутентификация отключена, настроит ее, перенесите этого пользователя в нужное организационное подразделение, в котором она включена.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
10008461555937353667
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false