מידע על אכיפת אימות דו-שלבי (2SV) לאדמינים

כדי להגן טוב יותר על המידע של הארגון, בקרוב Google תדרוש הפעלה של אימות דו-שלבי (2SV) בכל חשבונות האדמינים. כאדמינים ב-Google Workspace, אתם צריכים לאמת את הזהות שלכם באמצעות אימות דו-שלבי, שדורש את הסיסמה שלכם בתוספת פרט נוסף, כמו הטלפון או מפתח אבטחה.

לוח הזמנים לאכיפה

האכיפה תופעל בהדרגה במהלך השנים הקרובות. האכיפה מיושמת עכשיו בארגונים שמשתמשים ב-Workspace for Education, ב-Workspace לעמותות, ב-Cloud Identity או ב-Android Enterprise. מומלץ להפעיל אימות דו-שלבי בחשבונות האדמין בארגון לפני ש-Google תאכוף אותו.

סופר-אדמינים יכולים לצפות לקבלת הודעה כ-90 ימים לפני שהאכיפה תיכנס לתוקף. כל שאר האדמינים יקבלו הודעה באימייל ובטלפון הנייד כ-60 יום מראש. אדמינים יראו גם תזכורת כשהם ייכנסו לחשבון Google שלהם, ועוד תזכורת בחלק העליון של דף הבית במסוף Google Admin. במהלך תקופת ההודעה הזו, מדיניות האכיפה של Google בנושא אימות דו-שלבי תבטל כל מדיניות קיימת של הארגון בנושא אימות דו-שלבי.

התראות ותזכורות

כשמנהל מערכת נכנס לחשבון שלו במהלך תקופת ההתראה, הוא מקבל תזכורת להפעיל אימות דו-שלבי עד לתאריך המחייב. אם האדמין לא מפעיל אימות דו-שלבי:

  • אחרי 7 ימים, הם ימשיכו לקבל תזכורות במסוף Admin להירשם לאימות דו-שלבי.
  • אחרי 15 יום, הם לא יוכלו לגשת לאפליקציות Workspace במכשירים ניידים עד שהם יירשמו לאימות דו-שלבי.
  • אחרי 30 יום, הם לא יוכלו לגשת לאפליקציות אינטרנט עד שיירשמו לאימות דו-שלבי.

המועדים המדויקים של ההתראות עשויים להשתנות בהתאם לארגון, לפרופיל שלו ולמוצרים הספציפיים שבהם הוא משתמש. אלה מועדים סטנדרטיים שנועדו לתת לאדמינים מספיק זמן להירשם.

פרטים חשובים לגבי אכיפת אימות דו-שלבי

  • אכיפת האימות הדו-שלבי מתבצעת באופן מיידי כשמשתמש מקבל הרשאות אדמין.
  • אדמינים שחלה עליהם מדיניות האכיפה של אימות דו-שלבי שנקבעה על ידי Google לא יכולים לעקוף אותה. אם אדמין לא מצליח להפעיל אימות דו-שלבי, הפתרון היחיד הוא להסיר את הרשאות האדמין שלו.
  • לא נדרש אימות דו-שלבי בחשבונות שירות, אבל חשבון האדמין שהם מתחזים לו חייב להיות רשום לאימות דו-שלבי.
  • אפשר לבדוק את סטטוס האכיפה של אדמין במסוף Admin. כדי לראות את השלבים, עוברים אל מעקב אחרי הרשמת משתמשים ומוסיפים את העמודה אכיפה של אימות דו-שלבי.

שחזור חשבון אדמין

אם אדמין לא מצליח להיכנס לחשבון אחרי הפעלת אימות דו-שלבי, צריך לפעול לפי השלבים לשחזור חשבון אדמין.