Om de gegevens van uw organisatie beter te beschermen, vereist Google binnenkort dat alle beheerdersaccounts tweestapsverificatie (2SV) ingeschakeld hebben. Als beheerder van Google Workspace moet u uw identiteit bevestigen met 2SV. Hiervoor heeft u uw wachtwoord nodig, plus iets extra's, zoals uw telefoonnummer of een beveiligingssleutel.
Handhavingstijdlijn
De handhaving wordt de komende jaren geleidelijk ingevoerd. De handhaving wordt momenteel geïmplementeerd voor organisaties met Workspace for Education, Workspace for Nonprofits, Cloud Identity of Android Enterprise. U dient 2SV voor de beheerdersaccounts in uw organisatie in te schakelen voordat Google de handhaving invoert.
Superbeheerders ontvangen ongeveer 90 dagen voordat de handhaving van kracht wordt een melding. Alle andere beheerders worden ongeveer 60 dagen van tevoren per e-mail en mobiele telefoon op de hoogte gesteld. Beheerders zien ook een herinnering wanneer ze inloggen met hun Google-account en een andere bovenaan de startpagina van de Google Admin-console. Gedurende deze meldingsperiode vervangt het 2SV-handhavingsbeleid van Google alle bestaande 2SV-beleidsregels van de organisatie.
Meldingen en herinneringen
Wanneer een beheerder zich tijdens de notificatieperiode aanmeldt bij zijn of haar account, ontvangt hij of zij een herinnering om 2SV vóór de verplichte datum in te schakelen. Als de beheerder 2SV niet inschakelt:
- Na 7 dagen blijven ze in de beheerdersconsole herinneringen ontvangen om zich aan te melden voor 2SV.
- Na 15 dagen hebben ze geen toegang meer tot de Workspace-apps op mobiele apparaten totdat ze zich aanmelden voor 2SV.
- Na 30 dagen hebben ze geen toegang meer tot webapplicaties totdat ze zich aanmelden voor 2SV.
De exacte notificatietijden kunnen variëren afhankelijk van de organisatie, het profiel ervan en de specifieke producten die worden gebruikt. Dit zijn standaardtermijnen die bedoeld zijn om beheerders voldoende tijd te geven om zich aan te melden.
Details over de handhaving van 2SV die u in overweging moet nemen.
- 2SV-handhaving wordt direct toegepast zodra een gebruiker beheerder wordt.
- Beheerders die onderworpen zijn aan het door Google ingestelde 2SV-beleid kunnen dit niet omzeilen. Als een beheerder 2SV niet kan inschakelen, is de enige oplossing het intrekken van zijn of haar beheerdersrechten.
- Serviceaccounts hebben geen 2SV nodig, maar het beheerdersaccount dat ze imiteren moet wel geregistreerd zijn.
- U kunt de handhavingsstatus van een beheerder bekijken in de beheerdersconsole. Ga hiervoor naar 'Gebruikersregistratie bijhouden' en voeg de kolom ' Handhaving van tweestapsverificatie' toe.
Herstel van beheerdersaccount
Als een beheerder na de implementatie van 2SV niet meer kan inloggen, volg dan de stappen om een beheerdersaccount te herstellen .