Вказівки в цій статті не застосовуються, якщо система Google примусово застосувала обов’язкову двохетапну перевірку для облікового запису адміністратора у вашій організації. Щоб перевірити статус примусового застосування в обліковому записі, відкрийте розділ Відстежуйте реєстрацію користувачів і додайте стовпець Примусове застосування двохетапної перевірки. Щоб дізнатися більше, перегляньте цю статтю.
Якщо ви примусово застосовуєте двохетапну перевірку, то можете вказати період, протягом якого нові користувачі зможуть входити в систему, використовуючи лише паролі. Це дасть новим працівникам час на реєстрацію до того, як до їхніх облікових записів буде примусово застосовано двохетапну перевірку. Щоб уникнути проблем із доступом до облікових записів, додайте користувачів у групу конфігурації, для якої не застосовується двохетапна перевірка, доки вони не ввімкнуть її.
Важливо. Google запроваджує двохетапну перевірку для облікових записів адміністраторів. Щоб дізнатися більше, перегляньте цю статтю.
Чому користувачі втрачають доступ до своїх облікових записів
- Якщо змінити організаційну структуру й перемістити користувачів з організаційного підрозділу, де двохетапна перевірка необов’язкова, в організаційний підрозділ, де вона застосовується примусово, користувачі, які не ввімкнули двохетапну перевірку, не зможуть входити у свої облікові записи.
- Якщо застосувати інше правило двохетапної перевірки, користувачі можуть втратити доступ до своїх облікових записів. Наприклад, спершу користувачі могли отримувати код підтвердження в текстовому повідомленні, а нові правила вимагають використовувати ключ безпеки. Користувачі, облікові записи яких не відповідають новому правилу, втратять до них доступ.
- Якщо користувач вилучає останній відомий другий етап у своєму обліковому записі (наприклад, номер телефону), то отримує попередження. Якщо він його не додасть, то може втратити доступ до свого облікового запису. Якщо користувачу потрібно знову додати останній відомий другий етап, порадьте йому переглянути статтю Як увімкнути двохетапну перевірку.
Крок 1. Створіть групу винятків з обов’язкової двохетапної перевірки
-
Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
- Створіть групу в Консолі адміністратора або Google Cloud Directory Sync і додайте в неї користувачів, які можуть входити у свої облікові записи без двохетапної перевірки. Вказівки наведено в цій статті.
Крок 2. Вимкніть примусове застосування двохетапної перевірки для групи
Перш ніж почати. Щоб застосувати налаштування для певних користувачів, додайте їхні облікові записи до організаційного підрозділу (щоб установити параметри залежно від відділу) або групи конфігурації (щоб вибрати налаштування для користувачів із різних відділів чи окремих користувачів відділу).
-
Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.
Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.
-
(Необов’язково) Щоб застосувати налаштування лише для деяких користувачів, збоку виберіть організаційний підрозділ (часто використовується для відділів) або групу конфігурації (додатково). Покрокові вказівки
Налаштування групи перевизначають значення для організаційних підрозділів. Докладніше.
- Збоку в розділі Групи введіть назву групи конфігурації, яку ви створили.
Якщо ви не можете знайти групу, імовірно, її створено в Google Групах. Групи конфігурації потрібно створювати в Консолі адміністратора, Directory API або Google Cloud Directory Sync. - Поставте прапорець Дозволити користувачам вмикати двохетапну перевірку й виберіть Примусове застосування
Вимкнено.
-
Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.
Щоб відновити успадковане значення, натисніть Успадкувати (або Скинути налаштування для групи).
Крок 3. Попросіть користувачів увімкнути двохетапну перевірку
Попросіть користувачів увімкнути двохетапну перевірку для облікових записів. Якщо вони не зроблять цього, перш ніж ви перенесете їх із групи конфігурації, то втратять доступ до свого облікового запису. Попросіть користувачів виконати кроки, описані в цій статті.
Крок 4. Перенесіть із групи користувачів, які ввімкнули двохетапну перевірку
-
Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
-
Натисніть значок
Звіти > Користувацькі звіти > Безпека.
Для цього потрібні права адміністратора для Звітів.
Ви можете переглянути, які користувачі ввімкнули двохетапну перевірку. Ці дані можуть надходити із затримкою до 48 годин. Щоб дізнатись, як побачити статус двохетапної перевірки для кожного користувача в реальному часі, перегляньте цю статтю.
- Коли користувач із групи винятків, для якої вимкнено обов’язкову двохетапну перевірку, налаштує її, перенесіть його в організаційний підрозділ, де вона примусово застосовується.
