О применении механизма 2SV к администраторам

Для повышения уровня защиты информации вашей организации Google вскоре потребует включения двухфакторной аутентификации (2SV) для всех учетных записей администраторов. Администратору Google Workspace потребуется подтвердить свою личность с помощью 2SV, что потребует ввода пароля и дополнительного данных, таких как номер телефона или ключ безопасности.

График внедрения мер

Внедрение этой функции будет происходить постепенно в течение следующих нескольких лет. В настоящее время она внедряется для организаций, использующих Workspace for Education, Workspace for Nonprofits, Cloud Identity, Android Enterprise, а также для организаций, использующих Workspace Enterprise Edition с сторонним поставщиком единого входа (SSO). Перед тем, как Google начнет применять эту функцию, вам следует включить двухфакторную аутентификацию (2SV) для учетных записей администраторов в вашей организации.

Суперадминистраторы получат уведомление примерно за 90 дней до вступления в силу правил. Все остальные администраторы будут уведомлены примерно за 60 дней до этого по электронной почте и мобильному телефону. Администраторы также увидят напоминание при входе в систему с помощью своей учетной записи Google, а также еще одно на главной странице консоли администратора Google. В течение этого периода уведомления политика Google по применению правил 2SV будет иметь приоритет над любыми существующими организационными политиками 2SV.

Уведомления и напоминания

Когда администратор войдет в свою учетную запись в течение периода уведомлений, он получит напоминание о необходимости включить 2SV к обязательной дате. Если администратор не включит 2SV:

  • Через 7 дней они продолжат получать напоминания в консоли администратора о необходимости зарегистрироваться в 2SV.
  • Через 15 дней они не смогут получить доступ к приложениям Workspace на мобильных устройствах, пока не зарегистрируются в программе 2SV.
  • Через 30 дней они не смогут получить доступ к веб-приложениям, пока не зарегистрируются в 2SV.

Точное время уведомления может варьироваться в зависимости от организации, ее профиля и используемых ею продуктов. Это стандартные сроки, призванные дать администраторам достаточно времени для регистрации.

Администраторы, использующие единый вход (SSO)

Если ваша организация использует Workspace Enterprise Edition и стороннего поставщика SSO для входа в систему, администраторы должны включить двухфакторную аутентификацию (2SV) непосредственно в своей учетной записи Google на сайте myaccount.google.com — даже если поставщик уже требует подтверждения 2SV. Это гарантирует безопасность учетных записей, если администратор входит в Google напрямую.

Необходимые действия

  1. Проверьте настройки подтверждения после единого входа (SSO) — В консоли администратора Google перейдите в раздел «Безопасность» . а потом Аутентификация а потом Проверка входа в систему . Для проверки после SSO найдите раздел, соответствующий конкретному профилю, используемому вашей организацией ( устаревший профиль SSO или другие профили SSO ), и отметьте выбранный параметр:
    • Если установлено значение «Запрашивать у пользователей дополнительные подтверждения от Google...», администраторы должны следовать стандартному графику включения двухфакторной аутентификации (2SV) к обязательной дате. После вступления в силу требований администраторы должны будут запрашивать подтверждение 2SV от Google каждый раз при входе в систему через провайдера.
    • Если установлено значение «Не запрашивать у пользователей дополнительную проверку от Google», администраторы не получают напоминаний и не теряют доступ к приложениям Workspace при обычном ежедневном входе в систему через провайдера. Вместо этого им требуется зарегистрироваться в системе двухфакторной аутентификации (2SV) или использовать её только при прямом входе в Google или во время специальных проверок безопасности.
      Примечание: Для суперадминистраторов эта настройка применяется только при входе в систему с использованием единого входа (SSO) через стороннего поставщика. Она не применяется при прямом входе в Google, где им всегда необходимо следовать стандартному порядку времени для включения двухфакторной аутентификации (2SV). Подробности см. в разделе «Единый вход для суперадминистраторов» .
  2. Убедитесь, что администраторы зарегистрированы — Чтобы сохранить доступ к учетной записи, убедитесь, что все администраторы в вашей организации включили двухфакторную аутентификацию и настроили методы проверки резервных копий на myaccount.google.com до того, как вступят в силу требования Google.

Детали обеспечения соблюдения требований 2SV, которые следует учитывать.

  • Применение механизма 2SV происходит немедленно после назначения пользователя администратором.
  • Администраторы, на которых распространяется политика Google по обеспечению 2SV, не могут ее обойти. Если администратор не может включить 2SV, единственное решение — лишить его прав администратора.
  • Для служебных учетных записей двухфакторная аутентификация (2SV) не требуется, но учетная запись администратора, которую они имитируют, должна быть зарегистрирована.
  • Вы можете просмотреть статус применения двухфакторной аутентификации администратором в консоли администратора. Для этого перейдите в раздел «Отслеживание регистрации пользователей» и добавьте столбец «Применение двухфакторной аутентификации» .

Восстановление учетной записи администратора

Если администратор не может войти в систему после применения двухфакторной аутентификации, выполните действия для восстановления учетной записи администратора .