Om de gegevens van uw organisatie beter te beschermen, vereist Google binnenkort dat alle beheerdersaccounts tweestapsverificatie (2SV) ingeschakeld hebben. Als beheerder van Google Workspace moet u uw identiteit bevestigen met 2SV. Hiervoor heeft u uw wachtwoord nodig, plus iets extra's, zoals uw telefoonnummer of een beveiligingssleutel.
Handhavingstijdlijn
De handhaving wordt de komende jaren geleidelijk ingevoerd. De handhaving wordt nu geïmplementeerd voor organisaties met Workspace for Education, Workspace for Nonprofits, Cloud Identity, Android Enterprise en organisaties die een Workspace Enterprise-editie gebruiken met een externe single sign-on (SSO)-provider. U dient 2SV in te schakelen voor de beheerdersaccounts in uw organisatie voordat Google de handhaving invoert.
Superbeheerders ontvangen ongeveer 90 dagen voordat de handhaving van kracht wordt een melding. Alle andere beheerders worden ongeveer 60 dagen van tevoren per e-mail en mobiele telefoon op de hoogte gesteld. Beheerders zien ook een herinnering wanneer ze inloggen met hun Google-account en een andere bovenaan de startpagina van de Google Admin-console. Gedurende deze meldingsperiode vervangt het 2SV-handhavingsbeleid van Google alle bestaande 2SV-beleidsregels van de organisatie.
Meldingen en herinneringen
Wanneer een beheerder zich tijdens de notificatieperiode aanmeldt bij zijn of haar account, ontvangt hij of zij een herinnering om 2SV vóór de verplichte datum in te schakelen. Als de beheerder 2SV niet inschakelt:
- Na 7 dagen blijven ze in de beheerdersconsole herinneringen ontvangen om zich aan te melden voor 2SV.
- Na 15 dagen hebben ze geen toegang meer tot de Workspace-apps op mobiele apparaten totdat ze zich aanmelden voor 2SV.
- Na 30 dagen hebben ze geen toegang meer tot webapplicaties totdat ze zich aanmelden voor 2SV.
De exacte notificatietijden kunnen variëren afhankelijk van de organisatie, het profiel ervan en de specifieke producten die worden gebruikt. Dit zijn standaardtermijnen die bedoeld zijn om beheerders voldoende tijd te geven om zich aan te melden.
Beheerders die SSO gebruiken
Als uw organisatie een Workspace Enterprise-editie en een SSO-provider van derden gebruikt om in te loggen, moeten beheerders tweestapsverificatie (2SV) rechtstreeks in hun Google-account inschakelen via myaccount.google.com, zelfs als de provider al 2SV-verificatie vereist. Dit zorgt ervoor dat accounts veilig blijven wanneer een beheerder rechtstreeks inlogt bij Google.
Vereiste acties
- Controleer de instellingen voor verificatie na SSO — Ga in de Google-beheerconsole naar Beveiliging
Authenticatie Aanmeldingsuitdagingen . Voor verificatie na SSO , zoek het gedeelte op voor het specifieke profiel dat uw organisatie gebruikt ( oud SSO-profiel of andere SSO-profielen ) en vink de geselecteerde optie aan:- Als de instelling 'Gebruikers om aanvullende verificaties van Google vragen...' is, moeten beheerders de standaardprocedure volgen om 2SV vóór de verplichte datum in te schakelen. Zodra de handhaving van kracht is, moeten beheerders elke keer dat ze via de provider inloggen, een Google 2SV-prompt invullen.
- Als deze optie is ingesteld op 'Gebruikers niet om aanvullende verificaties van Google vragen', ontvangen beheerders geen herinneringen en verliezen ze geen toegang tot Workspace-apps tijdens normale, dagelijkse aanmeldingen via de provider. In plaats daarvan hoeven ze zich alleen aan te melden voor of gebruik te maken van 2SV als ze rechtstreeks inloggen bij Google of tijdens specifieke beveiligingscontroles.
Opmerking: Voor superbeheerders is deze instelling alleen van toepassing wanneer ze zich aanmelden via SSO via een externe provider. Deze instelling is niet van toepassing wanneer ze zich rechtstreeks aanmelden bij Google. In dat geval moeten ze altijd de standaardprocedure volgen om 2SV in te schakelen. Zie SSO voor superbeheerders voor meer informatie.
- Zorg ervoor dat beheerders zijn geregistreerd — Om de toegang tot accounts te behouden, moet u ervoor zorgen dat alle beheerders in uw organisatie 2SV inschakelen en back-upverificatiemethoden configureren op myaccount.google.com voordat de handhaving door Google van kracht wordt.
Details over de handhaving van 2SV die u in overweging moet nemen.
- 2SV-handhaving wordt direct toegepast zodra een gebruiker beheerder wordt.
- Beheerders die onderworpen zijn aan het door Google ingestelde 2SV-beleid kunnen dit niet omzeilen. Als een beheerder 2SV niet kan inschakelen, is de enige oplossing het intrekken van zijn of haar beheerdersrechten.
- Serviceaccounts hebben geen 2SV nodig, maar het beheerdersaccount dat ze imiteren moet wel geregistreerd zijn.
- U kunt de handhavingsstatus van een beheerder bekijken in de beheerdersconsole. Ga hiervoor naar 'Gebruikersregistratie bijhouden' en voeg de kolom ' Handhaving van tweestapsverificatie' toe.
Herstel van beheerdersaccount
Als een beheerder na de implementatie van 2SV niet meer kan inloggen, volg dan de stappen om een beheerdersaccount te herstellen .