Um die Daten Ihrer Organisation besser zu schützen, erfordert Google bald die Aktivierung der Bestätigung in zwei Schritten für alle Administratorkonten. Als Google Workspace-Administrator müssen Sie Ihre Identität mit der Bestätigung in zwei Schritten bestätigen. Dafür sind Ihr Passwort und zusätzlich etwas Weiteres notwendig, etwa Ihr Smartphone oder ein Sicherheitsschlüssel.
Zeitplan für die Umsetzung
Die Umsetzung erfolgt in den kommenden Jahren schrittweise. Sie wird jetzt für Organisationen mit Workspace for Education, Workspace for Nonprofits, Cloud Identity, Android Enterprise und Organisationen eingeführt, die eine Workspace Enterprise-Version mit einem externen Anbieter für die Einmalanmeldung (SSO) verwenden. Sie sollten die Bestätigung in zwei Schritten für die Administratorkonten in Ihrer Organisation aktivieren, bevor sie von Google durchgesetzt wird.
Super Admins erhalten etwa 90 Tage vor der Umsetzung eine Benachrichtigung. Alle anderen Administratoren werden etwa 60 Tage vorher per E-Mail und Mobiltelefon benachrichtigt. Außerdem wird Administratoren eine Erinnerung angezeigt, wenn sie sich mit ihrem Google-Konto anmelden, und eine weitere oben auf der Startseite der Admin-Konsole. Während dieses Benachrichtigungszeitraums ersetzt die Richtlinie von Google zur Umsetzung der Bestätigung in zwei Schritten alle bestehenden Richtlinien zur Bestätigung in zwei Schritten der Organisation.
Benachrichtigungen und Erinnerungen
Wenn sich ein Administrator während des Benachrichtigungszeitraums in seinem Konto anmeldet, wird er daran erinnert, die Bestätigung in zwei Schritten bis zum obligatorischen Datum zu aktivieren. Wenn der Administrator die Bestätigung in zwei Schritten nicht aktiviert, gilt Folgendes:
- Nach 7 Tagen erhält er weiterhin Erinnerungen in der Admin-Konsole, die ihn auffordern, die Bestätigung in zwei Schritten zu aktivieren.
- Nach 15 Tagen kann er nicht mehr auf Workspace-Apps auf Mobilgeräten zugreifen, bis er die Bestätigung in zwei Schritten aktiviert hat.
- Nach 30 Tagen kann er erst dann auf Web-Apps zugreifen, wenn er die Bestätigung in zwei Schritten aktiviert hat.
Die genauen Benachrichtigungszeiten können je nach Organisation, Profil und den verwendeten Produkten variieren. Dies sind Standardfristen, die Administratoren genügend Zeit für die Registrierung geben sollen.
Administratoren, die die Einmalanmeldung verwenden
Wenn Ihre Organisation eine Workspace Enterprise-Version und einen externen SSO-Anbieter für die Anmeldung verwendet, müssen Administratoren die Bestätigung in zwei Schritten direkt in ihrem Google-Konto unter myaccount.google.com aktivieren – auch wenn der Anbieter bereits eine Bestätigung in zwei Schritten erfordert. So wird sichergestellt, dass Konten geschützt bleiben, wenn sich ein Administrator direkt bei Google anmeldet.
Erforderliche Maßnahmen
- Einstellungen für die Identitätsbestätigung nach der Einmalanmeldung überprüfen: Rufen Sie in der Admin-Konsole Sicherheit
Authentifizierung Identitätsbestätigungen auf.
Suchen Sie unter Identitätsbestätigung nach der Einmalanmeldung den Abschnitt für das Profil, das Ihre
Organisation verwendet (Älteres SSO-Profil oder Andere SSO-Profile), und
prüfen Sie die ausgewählte Option:
- Wenn die Option „Bei verdächtigen Anmeldungen von Nutzern eine zusätzliche Google-Identitätsbestätigung anfordern...“ ausgewählt ist : Administratoren müssen die Bestätigung in zwei Schritten bis zum obligatorischen Datum aktivieren. Sobald die Umsetzung erfolgt ist, müssen Administratoren bei jeder Anmeldung über den Anbieter eine Google-Bestätigung in zwei Schritten durchführen.
- Wenn die Option „Bei verdächtigen Anmeldungen von Nutzern keine zusätzliche Google-Identitätsbestätigung anfordern“ ausgewählt ist : Administratoren erhalten bei normalen täglichen Anmeldungen über den Anbieter keine Erinnerungen und verlieren nicht den Zugriff auf Workspace-Apps. Stattdessen müssen sie die Bestätigung in zwei Schritten nur aktivieren oder verwenden, wenn sie sich direkt bei Google anmelden oder bei bestimmten Sicherheitsüberprüfungen.
Hinweis:Für Super Admins gilt diese Einstellung nur, wenn sie sich über einen externen Anbieter per Einmalanmeldung anmelden. Sie gilt nicht, wenn sie sich direkt bei Google anmelden. In diesem Fall müssen sie immer die Bestätigung in zwei Schritten bis zum obligatorischen Datum aktivieren. Weitere Informationen finden Sie unter Einmalanmeldung für Super Admins.
- Sicherstellen, dass Administratoren registriert sind: Damit der Kontozugriff erhalten bleibt, müssen alle Administratoren in Ihrer Organisation die Bestätigung in zwei Schritten aktivieren und unter myaccount.google.com Backup-Bestätigungsmethoden konfigurieren, bevor die Umsetzung durch Google erfolgt.
Details zur Umsetzung der Bestätigung in zwei Schritten
- Die Umsetzung der Bestätigung in zwei Schritten wird sofort angewendet, wenn ein Nutzer zum Administrator ernannt wird.
- Administratoren, die der von Google festgelegten Richtlinie zur Umsetzung der Bestätigung in zwei Schritten unterliegen, können diese nicht umgehen. Wenn ein Administrator die Bestätigung in zwei Schritten nicht aktivieren kann, besteht die einzige Lösung darin, seine Administratorrechte zu entfernen.
- Für Dienstkonten ist die Bestätigung in zwei Schritten nicht erforderlich. Allerdings muss das Administratorkonto, das sie verwenden, registriert sein.
- Sie können den Status der Umsetzung für einzelne Administratoren in der Admin-Konsole überprüfen. Eine entsprechende Anleitung finden Sie unter Registrierung von Nutzern erfassen. Fügen Sie dann die Spalte Umsetzung der Bestätigung in zwei Schritten hinzu.
Wiederherstellung des Administratorkontos
Wenn sich ein Administrator nach der Umsetzung der Bestätigung in zwei Schritten nicht anmelden kann, folgen Sie der Anleitung zur Wiederherstellung eines Administratorkontos.