מידע על אכיפת אימות דו-שלבי (2SV) לאדמינים

כדי להגן טוב יותר על המידע של הארגון, בקרוב Google תדרוש מכל חשבונות האדמין להפעיל אימות דו-שלבי (2SV). כאדמינים ב-Google Workspace, תצטרכו לאמת את הזהות שלכם באמצעות אימות דו-שלבי. האימות הזה דורש את הסיסמה שלכם בתוספת פרט נוסף, כמו הטלפון או מפתח אבטחה.

ציר הזמן לאכיפה

האכיפה תופעל בהדרגה במהלך השנים הקרובות. האכיפה מיושמת עכשיו בארגונים עם Workspace for Education,‏ Workspace for Nonprofits,‏ Cloud Identity או Android Enterprise. מומלץ להפעיל אימות דו-שלבי בחשבונות האדמין בארגון לפני ש-Google תאכוף אותו.

סופר-אדמינים צפויים לקבל התראה בערך 90 יום לפני שהאכיפה תיכנס לתוקף. שאר האדמינים יקבלו הודעה באימייל ובטלפון הנייד כ-60 יום מראש. אדמינים יראו גם תזכורת כשהם מתחברים באמצעות חשבון Google, ועוד תזכורת בחלק העליון של דף הבית במסוף Google Admin. במהלך תקופת ההודעה הזו, מדיניות האכיפה של Google בנושא אימות דו-שלבי תבטל כל מדיניות קיימת של הארגון בנושא אימות דו-שלבי.

התראות ותזכורות

כשמנהל או מנהלת מערכת ייכנסו לחשבון שלהם במהלך תקופת ההתראות, הם יקבלו תזכורת להפעיל אימות דו-שלבי עד לתאריך המחייב. אם האדמין לא מפעיל אימות דו-שלבי:

  • אחרי 7 ימים, הם ימשיכו לקבל תזכורות במסוף Admin להירשמה לאימות דו-שלבי.
  • אחרי 15 ימים, הם לא יוכלו לגשת לאפליקציות של Workspace במכשירים ניידים עד שהם יירשמו לאימות דו-שלבי.
  • אחרי 30 יום, הם לא יוכלו לגשת לאפליקציות אינטרנט עד שירשמו לאימות דו-שלבי.

המועדים המדויקים של ההתראות עשויים להשתנות בהתאם לארגון, לפרופיל שלו ולמוצרים הספציפיים שבהם הוא משתמש. אלה מועדים סטנדרטיים שנועדו לתת לאדמינים מספיק זמן להירשם.

פרטים חשובים לגבי אכיפת אימות דו-שלבי

  • אכיפת האימות הדו-שלבי מתבצעת באופן מיידי כשמשתמש מקבל הרשאות אדמין.
  • אדמינים שחלה עליהם מדיניות האכיפה של האימות הדו-שלבי שנקבעה על ידי Google לא יכולים לעקוף אותה. אם אדמין לא מצליח להפעיל אימות דו-שלבי, הפתרון היחיד הוא להסיר את הרשאות האדמין שלו.
  • לא נדרש אימות דו-שלבי בחשבונות שירות, אבל חשבון האדמין שהם מתחזים לו חייב להיות רשום.
  • אפשר לבדוק את סטטוס האכיפה של אדמין במסוף Admin. לשלבים, עוברים אל מעקב אחרי הרשמת משתמשים ומוסיפים את העמודה אכיפת אימות דו-שלבי.

שחזור חשבון של מנהל מערכת

אם אדמין לא מצליח להיכנס לחשבון אחרי הפעלת האימות הדו-שלבי, צריך לפעול לפי השלבים לשחזור חשבון אדמין.