Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Wymuszanie weryfikacji dwuetapowej na kontach administratorów

Google wkrótce będzie wymagać włączenia weryfikacji dwuetapowej na wszystkich kontach administratorów, aby lepiej chronić informacje organizacji. Jako administrator Google Workspace musisz potwierdzić swoją tożsamość za pomocą weryfikacji dwuetapowej, która wymaga podania hasła oraz dodatkowej formy weryfikacji, np. telefonu lub klucza bezpieczeństwa.

Harmonogram wymuszania weryfikacji dwuetapowej

Wymuszanie weryfikacji dwuetapowej będzie stopniowo wprowadzane w ciągu najbliższych lat. Wymuszanie weryfikacji dwuetapowej jest obecnie wdrażane w organizacjach korzystających z Workspace for Education, Workspace for Nonprofits, Cloud Identity, Android Enterprise oraz w organizacjach korzystających z edycji Workspace Enterprise z zewnętrznym dostawcą logowania jednokrotnego. Włącz weryfikację dwuetapową na kontach administratorów w organizacji, zanim Google wymusi jej stosowanie.

Superadministratorzy mogą spodziewać się powiadomienia około 90 dni przed wprowadzeniem w życie wymuszania weryfikacji dwuetapowej. Wszyscy inni administratorzy otrzymają powiadomienie e-mailem i na telefon komórkowy około 60 dni wcześniej. Administratorzy zobaczą powiadomienie również, gdy zalogują się na konto Google, a także u góry strony głównej konsoli administracyjnej Google. W okresie wysyłania powiadomień zasady wymuszania weryfikacji dwuetapowej Google zastąpią wszystkie dotychczasowe zasady weryfikacji dwuetapowej organizacji.

Powiadomienia i przypomnienia

Gdy administrator zaloguje się na swoje konto w okresie wysyłania powiadomień, otrzyma przypomnienie o włączeniu weryfikacji dwuetapowej przed datą jej wejścia w życie. Jeśli administrator nie włączy weryfikacji dwuetapowej:

Po upływie 7 dni nadal będzie otrzymywać w konsoli administracyjnej przypomnienia o konieczności rejestracji w ramach weryfikacji dwuetapowej.
Po upływie 15 dni nie będzie mógł korzystać z aplikacji Workspace na urządzeniach mobilnych, dopóki nie skonfiguruje weryfikacji dwuetapowej.
Po upływie 30 dni nie będzie mógł korzystać z aplikacji internetowych, dopóki nie skonfiguruje weryfikacji dwuetapowej.

Dokładny czas wysyłania powiadomień może się różnić w zależności od organizacji, jej profilu i konkretnych produktów, z których korzysta. Są to standardowe terminy, które mają zapewnić administratorom wystarczająco dużo czasu na rejestrację.

Administratorzy korzystający z logowania jednokrotnego

Jeśli Twoja organizacja korzysta z edycji Workspace Enterprise i zewnętrznego dostawcy logowania jednokrotnego, administratorzy muszą włączyć weryfikację dwuetapową bezpośrednio na swoim koncie Google na stronie myaccount.google.com – nawet jeśli dostawca wymaga już weryfikacji dwuetapowej. Dzięki temu konta pozostaną bezpieczne, jeśli administrator zaloguje się bezpośrednio w Google.

Wymagane działania

Sprawdź ustawienia weryfikacji po logowaniu jednokrotnym – w konsoli administracyjnej Google otwórz Bezpieczeństwo Uwierzytelnianie Testy zabezpieczające logowanie. W sekcji Weryfikacja po logowaniu jednokrotnym znajdź sekcję dotyczącą konkretnego profilu używanego przez Twoją organizację (starszy profil logowania jednokrotnego lub inne profile logowania jednokrotnego) i sprawdź wybraną opcję:
- Jeśli ustawiono opcję „Poproś użytkowników o dodatkową weryfikację od Google…” – administratorzy mają standardowy czas na włączenie weryfikacji dwuetapowej przed datą jej wejścia w życie. Gdy wymuszanie weryfikacji dwuetapowej zacznie obowiązywać, administratorzy będą musieli za każdym razem, gdy logują się za pomocą dostawcy, odpowiadać na prośbę Google o weryfikację dwuetapową.
- Jeśli ustawiono opcję „Nie proś użytkowników o dodatkową weryfikację od Google” – administratorzy nie będą otrzymywać przypomnień ani nie stracą dostępu do aplikacji Workspace podczas zwykłego, codziennego logowania się za pomocą dostawcy. Będą musieli zarejestrować się w ramach weryfikacji dwuetapowej lub z niej korzystać tylko wtedy, gdy logują się bezpośrednio w Google lub podczas określonych kontroli bezpieczeństwa.
  Uwaga: w przypadku superadministratorów to ustawienie obowiązuje tylko wtedy, gdy logują się za pomocą logowania jednokrotnego przez zewnętrznego dostawcę. Nie obowiązuje, gdy logują się bezpośrednio w Google, gdzie zawsze muszą przestrzegać standardowego harmonogramu włączania weryfikacji dwuetapowej. Więcej informacji znajdziesz w artykule Logowanie jednokrotne superadministratora.
Sprawdź, czy administratorzy są zarejestrowani – aby zachować dostęp do konta, przed wejściem w życie wymuszania weryfikacji dwuetapowej przez Google upewnij się, że wszyscy administratorzy w Twojej organizacji włączyli weryfikację dwuetapową i skonfigurowali zapasowe metody weryfikacji na stronie myaccount.google.com.

Informacje o egzekwowaniu weryfikacji dwuetapowej, które warto wziąć pod uwagę

Weryfikacja dwuetapowa jest stosowana natychmiast po przypisaniu użytkownikowi uprawnień administratora.
Administratorzy, których dotyczą zasady wymuszania weryfikacji dwuetapowej ustawione przez Google, nie mogą ich pominąć. Jeśli administrator nie może włączyć weryfikacji dwuetapowej, jedynym rozwiązaniem jest odebranie mu uprawnień administratora.
Konta usługi nie wymagają weryfikacji dwuetapowej, ale musi ona być włączona na koncie administratora, którego tożsamość przyjmują.
W konsoli administracyjnej możesz sprawdzić stan wymuszania weryfikacji w przypadku danego administratora. Znajdź instrukcje w sekcji Krok 4. Śledź rejestrację użytkowników i dodaj kolumnę **Wymuszanie weryfikacji dwuetapowej**.

Odzyskiwanie konta administratora

Jeśli administrator nie może się zalogować po wprowadzeniu w życie wymuszania weryfikacji dwuetapowej, wykonaj czynności opisane w artykule Odzyskiwanie konta administratora .

Wymuszanie weryfikacji dwuetapowej na kontach administratorów Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.