Sobre a aplicação da verificação em duas etapas para administradores

Para proteger melhor as informações da sua organização, em breve o Google vai exigir que todas as contas de administrador ativem a verificação em duas etapas (2SV). Como admin do Google Workspace, você precisa confirmar sua identidade com a 2SV, que exige sua senha e algo adicional, como um smartphone ou uma chave de segurança.

Cronograma de aplicação

A aplicação será lançada gradualmente nos próximos anos. A aplicação está sendo implementada para organizações com o Workspace for Education, o Workspace for Nonprofits, o Cloud Identity, o Android Enterprise e organizações que usam uma edição do Workspace Enterprise com um provedor de logon único (SSO) de terceiros. Ative a verificação em duas etapas nas contas de administrador da sua organização antes que o Google aplique esse recurso.

Os superadministradores vão receber uma notificação aproximadamente 90 dias antes da aplicação. Todos os outros administradores vão receber uma notificação por e-mail e smartphone aproximadamente 60 dias antes. Os administradores também vão receber um lembrete ao fazer login com a Conta do Google e outro na parte de cima da página inicial do Google Admin Console. Durante esse período de notificação, a política de aplicação da 2SV do Google substitui as políticas organizacionais da 2SV.

Notificações e lembretes

Quando um administrador fizer login na conta durante o período de notificação, ele vai receber um lembrete para ativar a 2SV até a data obrigatória. Se o administrador não ativar a verificação em duas etapas:

  • Após sete dias, continuará sendo enviado lembretes no Admin Console para se inscrever na verificação em duas etapas.
  • Após 15 dias, não será possível acessar os apps do Workspace em dispositivos móveis até que a inscrição na verificação em duas etapas seja feita.
  • Após 30 dias, não será possível acessar os apps da Web até que a inscrição na verificação em duas etapas seja feita.

Os horários exatos das notificações podem variar de acordo com a organização, o perfil e os produtos específicos usados. Esses são os prazos padrão para que os administradores tenham tempo suficiente para se inscrever.

Administradores que usam o SSO

Se a sua organização usa uma edição do Workspace Enterprise e um provedor de SSO de terceiros para fazer login, os administradores precisam ativar a 2SV diretamente na Conta do Google em myaccount.google.com, mesmo que o provedor já exija a verificação em duas etapas. Isso garante que as contas permaneçam seguras se um administrador fizer login diretamente no Google.

Ações necessárias

  1. Revise as configurações de verificação pós-SSO: no Google Admin Console, acesse Segurança e depois Autenticação e depois Desafios de login. Em Verificação pós-SSO, localize a seção do perfil específico usado pela sua organização (perfil de SSO legado ou outros perfis de SSO) e verifique a opção selecionada:
    • Se a opção "Solicitar verificações adicionais do Google aos usuários..." estiver selecionada: os administradores seguem o cronograma padrão para ativar a 2SV até a data obrigatória. Depois que a aplicação entrar em vigor, os administradores precisarão concluir um aviso da 2SV do Google sempre que fizerem login pelo provedor.
    • Se a opção "Não solicitar verificações adicionais do Google aos usuários" estiver selecionada: os administradores não vão receber lembretes nem perder o acesso aos apps do Workspace durante os logins diários normais pelo provedor. Em vez disso, eles precisam se inscrever ou usar a 2SV apenas se fizerem login diretamente no Google ou durante verificações de segurança específicas.
      Observação:para superadministradores, essa configuração só se aplica quando eles fazem login usando o SSO por um provedor terceirizado. Isso não se aplica quando eles fazem login diretamente no Google, em que precisam sempre seguir o cronograma padrão para ativar a 2SV. Para mais detalhes, acesse SSO de superadministrador.
  2. Verifique se os administradores estão inscritos: para manter o acesso à conta, verifique se todos os administradores da sua organização ativaram a 2SV e configuraram métodos de verificação de backup em myaccount.google.com antes que a aplicação do Google entre em vigor.

Detalhes da aplicação da verificação em duas etapas a serem considerados

  • A aplicação da 2SV é feita imediatamente quando um usuário é transformado em administrador.
  • Os administradores sujeitos à política de aplicação da verificação em duas etapas definida pelo Google não podem ignorar essa política. Se um administrador não conseguir ativar a verificação em duas etapas, a única solução é remover os direitos de administrador dele.
  • As contas de serviço não precisam da verificação em duas etapas, mas a conta de administrador que elas representam precisa estar inscrita.
  • Você pode analisar o status de aplicação de um administrador no Admin Console. Confira as etapas em Acompanhar a inscrição de usuários e adicione a coluna Aplicação da verificação em duas etapas.

Recuperação de conta do administrador

Se um administrador não conseguir fazer login após a aplicação da verificação em duas etapas, siga as etapas para recuperar uma conta de administrador.