Для повышения уровня защиты информации вашей организации Google вскоре потребует включения двухфакторной аутентификации (2SV) для всех учетных записей администраторов. Администратору Google Workspace потребуется подтвердить свою личность с помощью 2SV, что потребует ввода пароля и дополнительного данных, таких как номер телефона или ключ безопасности.
График внедрения мер
Внедрение этой функции будет происходить постепенно в течение следующих нескольких лет. В настоящее время она применяется к организациям, использующим Workspace for Education, Workspace for Nonprofits, Cloud Identity или Android Enterprise. Перед тем как Google начнет применять двухфакторную аутентификацию, вам следует включить ее для учетных записей администраторов в вашей организации.
Суперадминистраторы получат уведомление примерно за 90 дней до вступления в силу правил. Все остальные администраторы будут уведомлены примерно за 60 дней до этого по электронной почте и мобильному телефону. Администраторы также увидят напоминание при входе в систему с помощью своей учетной записи Google, а также еще одно напоминание в верхней части главной страницы консоли администратора Google. В течение этого периода уведомления политика Google по применению правил 2SV будет иметь приоритет над любыми существующими организационными политиками 2SV.
Уведомления и напоминания
Когда администратор войдет в свою учетную запись в течение периода уведомлений, он получит напоминание о необходимости включить 2SV к обязательной дате. Если администратор не включит 2SV:
- Через 7 дней они продолжат получать напоминания в консоли администратора о необходимости зарегистрироваться в 2SV.
- Через 15 дней они не смогут получить доступ к приложениям Workspace на мобильных устройствах, пока не зарегистрируются в программе 2SV.
- Через 30 дней они не смогут получить доступ к веб-приложениям, пока не зарегистрируются в 2SV.
Точное время уведомления может варьироваться в зависимости от организации, ее профиля и используемых ею продуктов. Это стандартные сроки, призванные дать администраторам достаточно времени для регистрации.
Детали обеспечения соблюдения требований 2SV, которые следует учитывать.
- Применение механизма 2SV происходит немедленно после назначения пользователя администратором.
- Администраторы, на которых распространяется политика Google по обеспечению 2SV, не могут ее обойти. Если администратор не может включить 2SV, единственное решение — лишить его прав администратора.
- Для служебных учетных записей двухфакторная аутентификация (2SV) не требуется, но учетная запись администратора, которую они имитируют, должна быть зарегистрирована.
- Вы можете просмотреть статус применения двухфакторной аутентификации администратором в консоли администратора. Для этого перейдите в раздел «Отслеживание регистрации пользователей» и добавьте столбец «Применение двухфакторной аутентификации» .
Восстановление учетной записи администратора
Если администратор не может войти в систему после применения двухфакторной аутентификации, выполните действия для восстановления учетной записи администратора .