Per proteggere meglio le informazioni della tua organizzazione, a breve Google richiederà di attivare la verifica in due passaggi (V2P) per tutti gli account amministratore. In qualità di amministratore di Google Workspace, dovrai confermare la tua identità tramite la V2P: oltre alla password, ti verrà richiesto un secondo fattore di verifica, come il tuo smartphone o un token di sicurezza.
Cronologia dell'applicazione forzata
L'applicazione forzata verrà implementata gradualmente nel corso dei prossimi anni. L'applicazione forzata è in corso per le organizzazioni con Workspace for Education, Workspace for Nonprofits, Cloud Identity, Android Enterprise e le organizzazioni che utilizzano un'edizione Workspace Enterprise con un provider di Single Sign-On (SSO) di terze parti. Devi attivare la V2P per gli account amministratore della tua organizzazione prima che Google la applichi in modo forzato.
I super amministratori riceveranno una notifica circa 90 giorni prima dell'applicazione forzata. Tutti gli altri amministratori riceveranno una notifica circa 60 giorni prima tramite email e smartphone. Gli amministratori vedranno anche un promemoria quando accedono con il proprio Account Google e un altro nella parte superiore della home page della Console di amministrazione Google. Durante questo periodo di notifica, la policy di applicazione forzata della verifica in due passaggi di Google sostituirà qualsiasi policy per la verifica in due passaggi dell'organizzazione esistente.
Notifiche e promemoria
Quando un amministratore accede al proprio account durante il periodo di notifica, riceverà un promemoria per attivare la V2P entro la data obbligatoria. Se l'amministratore non attiva la V2P:
- Dopo 7 giorni, continuerà a ricevere promemoria nella Console di amministrazione per registrarsi alla V2P.
- Dopo 15 giorni, non potrà accedere alle app Workspace sui dispositivi mobili finché non si registra alla V2P.
- Dopo 30 giorni, non potrà accedere alle app web finché non si registra alla V2P.
I tempi esatti delle notifiche possono variare in base all'organizzazione, al suo profilo e ai prodotti specifici che utilizza. Queste sono scadenze standard pensate per consentire agli amministratori di avere tempo sufficiente per registrarsi.
Amministratori che utilizzano il servizio SSO
Se la tua organizzazione utilizza un'edizione Workspace Enterprise e un provider SSO di terze parti per accedere, gli amministratori devono attivare la V2P direttamente nel proprio Account Google all'indirizzo myaccount.google.com, anche se il provider richiede già la verifica in due passaggi. In questo modo, gli account rimangono protetti se un amministratore accede direttamente a Google.
Azioni richieste
- Esamina le impostazioni di verifica post-SSO: nella Console di amministrazione Google, vai
a Sicurezza
Autenticazione Verifiche dell'accesso.
Per Verifica post-SSO, individua la sezione relativa al profilo specifico utilizzato dalla tua
organizzazione (profilo SSO precedente o altri profili SSO) e
controlla l'opzione selezionata:
- Se è impostata su "Chiedi agli utenti ulteriori verifiche da parte di Google…" : gli amministratori seguono la cronologia standard per attivare la V2P entro la data obbligatoria. Una volta applicata la policy, gli amministratori devono completare una richiesta di verifica in due passaggi di Google ogni volta che accedono tramite il provider.
- Se è impostata su "Non chiedere agli utenti ulteriori verifiche da parte di Google" : gli amministratori non ricevono promemoria né perdono l'accesso alle app Workspace durante gli accessi giornalieri normali tramite il provider. Invece, sono tenuti a registrarsi o utilizzare la V2P solo se accedono direttamente a Google o durante controlli di sicurezza specifici.
Nota:per i super amministratori, questa impostazione si applica solo quando accedono utilizzando il servizio SSO tramite un provider di terze parti. Non si applica quando accedono direttamente a Google, dove devono sempre seguire la cronologia standard per attivare la V2P. Per maggiori dettagli, vedi SSO per super amministratori.
- Assicurati che gli amministratori siano registrati: per mantenere l'accesso all'account, assicurati che tutti gli amministratori della tua organizzazione attivino la V2P e configurino i metodi di verifica di backup all'indirizzo myaccount.google.com prima che Google applichi la policy.
Dettagli sull'applicazione forzata della V2P da tenere in considerazione
- L'applicazione forzata della V2P viene applicata immediatamente quando un utente viene nominato amministratore.
- Gli amministratori soggetti alla policy di applicazione forzata della verifica in due passaggi impostata da Google non possono aggirarla. Se un amministratore non riesce ad attivare la V2P, l'unica soluzione è rimuovere i suoi diritti di amministratore.
- Per i service account non è necessaria la verifica in due passaggi, ma l'account amministratore di cui simulano l'identità deve essere registrato.
- Puoi controllare lo stato di applicazione forzata di un amministratore nella Console di amministrazione. Per i passaggi da seguire, vai a Tenere traccia della registrazione degli utenti, e aggiungi la colonna Applicazione forzata della verifica in due passaggi.
Recupero dell'account amministratore
Se un amministratore non riesce ad accedere dopo l'applicazione forzata della V2P, segui i passaggi per recuperare un account amministratore.