Kuruluşunuzun bilgilerini daha iyi korumak için Google, yakında tüm yönetici hesaplarında 2 Adımlı Doğrulama'nın (2SV) etkinleştirilmesini zorunlu kılacak. Google Workspace yöneticisi olarak, kimliğinizi 2 Adımlı Doğrulama ile onaylamanız ve bu işlem için de şifrenizin yanı sıra telefonunuz veya güvenlik anahtarınız gibi ek bir öğe gerekecek.
Zorunlu kılma zaman çizelgesi
Bu zorunluluk önümüzdeki yıllarda kademeli olarak uygulanacaktır. Şu anda Workspace for Education, Workspace for Nonprofits, Cloud Identity, Android Enterprise kullanan kuruluşlar ve üçüncü taraf tek oturum açma (TOA) sağlayıcısı ile Workspace Enterprise sürümünü kullanan kuruluşlar için uygulanmaktadır. Google tarafından zorunlu kılınmadan önce, kuruluşunuzdaki yönetici hesapları için 2 Adımlı Doğrulama'yı etkinleştirmeniz gerekir.
Süper yöneticiler, zorunlu kılma işleminin yürürlüğe girmesinden yaklaşık 90 gün önce bildirim alacak. Diğer tüm yöneticiler, yaklaşık 60 gün önce e-posta ve cep telefonu yoluyla bilgilendirilecek. Ayrıca yöneticilere, Google Hesapları ile giriş yaptıklarında ve Google Yönetici Konsolu ana sayfasının üst kısmında hatırlatıcılar gösterilecek. Bu bildirim süresi boyunca Google'ın 2 Adımlı Doğrulama'yı zorunlu kılma politikası, kuruluşun tabi olduğu tüm 2 Adımlı Doğrulama politikalarının yerini alacak.
Bildirimler ve hatırlatıcılar
Bir yönetici bildirim süresinde hesabında oturum açtığında, belirlenen tarihe kadar 2 Adımlı Doğrulama'yı etkinleştirmesi için bir hatırlatma alacak. Yönetici 2 Adımlı Doğrulama'yı etkinleştirmezse:
- 7 gün geçtikten sonra, Yönetici Konsolu'nda 2 Adımlı Doğrulama'ya kaydolmaları gerektiğini hatırlatan bildirimler almaya devam edecek.
- 15 gün geçtikten sonra, 2 Adımlı Doğrulama'ya kaydoluncaya kadar mobil cihazlarda Workspace uygulamalarına erişemeyecek.
- 30 gün geçtikten sonra ise 2 Adımlı Doğrulama'ya kaydoluncaya kadar web uygulamalarına erişemeyecek.
Bildirim süreleri kuruluşa, kuruluş profiline ve kullanılan ürünlere göre değişiklik gösterebilir. Bunlar, yöneticilerin kaydolmaları için yeterli süre tanımak amacıyla belirlenen standart son tarihlerdir.
TOA kullanan yöneticiler
Kuruluşunuzda oturum açmak için Workspace Enterprise sürümü ve üçüncü taraf TOA sağlayıcısı kullanılıyorsa sağlayıcı zaten 2SV doğrulaması gerektirse bile yöneticilerin 2SV'yi doğrudan Google Hesaplarında (myaccount.google.com) etkinleştirmesi gerekir. Bu sayede, bir yönetici doğrudan Google'da oturum açarsa hesapların güvenliği sağlanır.
Gerekli işlemler
- TOA sonrası doğrulama ayarlarını inceleyin: Google Yönetici Konsolu'nda Güvenlik
Kimlik doğrulama Giriş zorlukları'na gidin.
TOA sonrası doğrulama için kuruluşunuzun kullandığı belirli profilin (eski TOA profili veya diğer TOA profilleri) bölümünü bulun ve seçili seçeneği işaretleyin:
- "Oturum açma işlemi şüpheli görünüyorsa kullanıcılardan Google'dan ek doğrulama yapmalarını isteyin..." olarak ayarlanmışsa: Yöneticiler, zorunlu tarihe kadar 2 Adımlı Doğrulama'yı etkinleştirmek için standart zaman çizelgesini takip eder. Zorunlu kılma işlemi yürürlüğe girdikten sonra yöneticiler, sağlayıcı üzerinden her oturum açtıklarında Google 2 Adımlı Doğrulama istemini tamamlamalıdır.
- "Kullanıcılardan Google'dan ek doğrulama yapmalarını isteme" olarak ayarlanırsa: Yöneticiler, sağlayıcı üzerinden yapılan normal ve günlük oturum açma işlemleri sırasında hatırlatıcı almaz veya Workspace uygulamalarına erişimlerini kaybetmez. Bunun yerine, yalnızca doğrudan Google'da oturum açtıklarında veya belirli güvenlik kontrolleri sırasında 2 Adımlı Doğrulama'ya kaydolmaları ya da 2 Adımlı Doğrulama'yı kullanmaları gerekir.
Not: Süper yöneticiler için bu ayar yalnızca üçüncü taraf sağlayıcı üzerinden TOA kullanarak oturum açtıklarında geçerlidir. Kullanıcılar doğrudan Google'da oturum açtığında bu durum geçerli değildir. Bu durumda, 2 Adımlı Doğrulama'yı etkinleştirmek için her zaman standart zaman çizelgesini takip etmeleri gerekir. Ayrıntılar için Süper yönetici TOA başlıklı makaleyi inceleyin.
- Yöneticilerin kaydolmasını sağlayın: Hesap erişiminin devam etmesi için kuruluşunuzdaki tüm yöneticilerin Google'ın zorunlu kılma işlemi yürürlüğe girmeden önce myaccount.google.com adresinden 2 Adımlı Doğrulama'yı etkinleştirmesini ve yedek doğrulama yöntemlerini yapılandırmasını sağlayın.
2 Adımlı Doğrulama zorunluluğu ile ilgili dikkate alınması gereken ayrıntılar
- 2 Adımlı Doğrulama zorunluluğu, bir kullanıcı yönetici hâline geldiğinde hemen uygulanır.
- 2 Adımlı Doğrulama zorunluluğu ile ilgili olarak Google'ın uyguladığı politikaya tabi olan yöneticiler bu politikayı atlayamaz. Bir yönetici 2 Adımlı Doğrulama'yı etkinleştiremiyorsa tek çözüm yönetici haklarını kaldırmaktır.
- Hizmet hesaplarında 2 Adımlı Doğrulama'nın etkinleştirilmesi gerekmez ancak kullanılan yönetici hesabı 2 Adımlı Doğrulama'ya kayıtlı olmalıdır.
- Yöneticilerin zorunlu olup olmama durumunu Yönetici Konsolu'nda inceleyebilirsiniz. Uygulanacak adımlar için Kullanıcıların kayıt durumunu izleyin sayfasına gidin ve 2 Adımlı Doğrulama zorunluluğu sütununu ekleyin.
Yönetici hesabı kurtarma
Bir yönetici, 2 Adımlı Doğrulama zorunlu kılındıktan sonra oturum açamıyorsa yönetici hesabını kurtarma adımlarını uygulayın.