Per proteggere meglio le informazioni della tua organizzazione, a breve Google richiederà di attivare la verifica in due passaggi (V2P) per tutti gli account amministratore. In qualità di amministratore di Google Workspace, dovrai confermare la tua identità tramite la V2P: oltre alla password, ti verrà richiesto un secondo fattore di verifica, come il tuo smartphone o un token di sicurezza.
Cronologia dell'applicazione
L'applicazione forzata verrà implementata gradualmente nel corso dei prossimi anni. L'applicazione forzata è in fase di implementazione per le organizzazioni con Workspace for Education, Workspace for Nonprofits, Cloud Identity, Android Enterprise e le organizzazioni che utilizzano una versione Workspace Enterprise con un provider Single Sign-On (SSO) di terze parti. Devi attivare la verifica in due passaggi per gli account amministratore della tua organizzazione prima che Google la applichi in modo forzato.
I super amministratori riceveranno una notifica circa 90 giorni prima dell'entrata in vigore dell'applicazione forzata. Tutti gli altri amministratori riceveranno una notifica via email e sul cellulare circa 60 giorni prima. Gli amministratori vedranno anche un promemoria quando accedono con il proprio Account Google e un altro nella parte superiore della home page della Console di amministrazione Google. Durante questo periodo di notifica, la policy di applicazione forzata della verifica in due passaggi di Google sostituirà qualsiasi policy per la verifica in due passaggi dell'organizzazione esistente.
Notifiche e promemoria
Quando un amministratore accede al proprio account durante il periodo di notifica, riceverà un promemoria per attivare la verifica in due passaggi entro la data obbligatoria. Se l'amministratore non attiva la V2P:
- Dopo 7 giorni, continueranno a ricevere promemoria nella Console di amministrazione per registrarsi alla V2P.
- Dopo 15 giorni, non potranno accedere alle app Workspace sui dispositivi mobili finché non si registrano per la verifica in due passaggi.
- Dopo 30 giorni, non potranno accedere alle app web finché non si registrano alla V2P.
Gli orari esatti delle notifiche possono variare in base all'organizzazione, al suo profilo e ai prodotti specifici che utilizza. Queste sono le scadenze standard che hanno lo scopo di consentire agli amministratori di registrarsi in tempo.
Amministratori che utilizzano l'SSO
Se la tua organizzazione utilizza una versione di Workspace Enterprise e un provider SSO di terze parti per accedere, gli amministratori devono attivare la verifica in due passaggi direttamente nel proprio Account Google all'indirizzo myaccount.google.com, anche se il provider richiede già la verifica in due passaggi. In questo modo, gli account rimangono protetti se un amministratore accede direttamente a Google.
Azioni richieste
- Controlla le impostazioni di verifica post-SSO: nella Console di amministrazione Google, vai a
Sicurezza
Autenticazione
Verifiche di accesso. Per Verifica post-SSO, individua la sezione relativa al profilo specifico utilizzato dalla tua organizzazione (profilo SSO legacy o altri profili SSO) e controlla l'opzione selezionata:
- Se è impostata l'opzione "Chiedi agli utenti ulteriori verifiche da parte di Google…": gli amministratori seguono la cronologia standard per attivare la V2P entro la data obbligatoria. Una volta che l'applicazione ha effetto, gli amministratori devono completare una richiesta di verifica in due passaggi di Google ogni volta che accedono tramite il provider.
- Se è impostata l'opzione "Non chiedere agli utenti ulteriori verifiche da parte di Google": gli amministratori
non ricevono promemoria né perdono l'accesso alle app Workspace durante gli accessi
giornalieri normali tramite il provider. Devono invece registrarsi alla V2P o
utilizzarla solo se accedono direttamente a Google o durante controlli di sicurezza
specifici.
Nota:per i super amministratori, questa impostazione si applica solo quando accedono utilizzando SSO tramite un provider di terze parti. Non si applica quando accedono direttamente a Google, dove devono sempre seguire la cronologia standard per attivare la V2P. Per maggiori dettagli, vedi SSO per i super amministratori.
- Assicurati che gli amministratori siano registrati: per mantenere l'accesso all'account, assicurati che tutti gli amministratori della tua organizzazione attivino la V2P e configurino metodi di verifica di backup all'indirizzo myaccount.google.com prima che l'applicazione forzata di Google diventi effettiva.
Dettagli sull'applicazione forzata della V2P da considerare
- L'applicazione forzata della verifica in due passaggi viene applicata immediatamente quando un utente viene impostato come amministratore.
- Gli amministratori soggetti alla policy di applicazione forzata della verifica in due passaggi impostata da Google non possono aggirarla. Se un amministratore non riesce ad attivare la V2P, l'unica soluzione è rimuovere i suoi diritti amministrativi.
- Per i service account non è necessaria la verifica in due passaggi, ma l'account amministratore di cui simulano l'identità deve essere registrato.
- Puoi controllare lo stato di applicazione forzata di un amministratore nella Console di amministrazione. Per i passaggi, vai a Monitorare la registrazione degli utenti e aggiungi la colonna Applicazione forzata della verifica in due passaggi.
Recupero dell'account amministratore
Se un amministratore non riesce ad accedere dopo l'applicazione forzata della verifica in due passaggi, segui la procedura per recuperare un account amministratore.