Inloggningsfrågor är extra säkerhetsfrågor som hjälper till att förhindra oönskad åtkomst till ett konto. Som administratör kan du lägga till anställnings-ID som en valfri extra säkerhetsfråga när vi misstänker att en obehörig person försöker komma åt en användares konto.
Viktigt: Google avgör vilken extra säkerhetsfråga som är lämplig att ställa till en användare baserat på flera faktorer. Det innebär att vi kanske inte alltid ber användarna att bekräfta sitt anställnings-ID, även om du har aktiverat den inloggningsfrågan.
För mer information om de inloggningsutmaningar som Google använder, se Verifiera en användares identitet med en inloggningsutmaning .
Innan du börjar
För att använda ett anställnings-ID som en inloggningsutmaning måste du först se till att användarnas anställnings-ID:n är lagrade i dina användares kontoattribut. Du kan göra detta på följande sätt:
- Uppdatera medarbetar-ID:n direkt i användarprofilen från Googles administratörskonsol.
- Använd Google Cloud Directory Sync för att exportera medarbetar-ID:n från Microsoft Active Directory eller din katalogserver till din Google-organisationsenhet.
- Använd Admin SDK Directory API för att fylla i fältet externalIds[].type:organization med medarbetar-ID:n.
- Använd CSV-uppladdningsfunktionen i Googles administratörskonsol.
När du lägger till information om anställnings-ID i din organisationsenhet, informera användarna om var de kan hitta sitt anställnings-ID och att de kan bli ombedda att ange det när de loggar in på sitt Google-konto. Informera dem också om att deras anställnings-ID endast får användas på officiella Google-inloggningssidor. Om de föredrar att verifiera sin identitet på ett annat sätt bör de uppdatera sitt återställningstelefonnummer eller sin e-postadress .
Obs! Om du aktiverar SSO eller tvåstegsverifiering för dina användare visas inte inloggningsutmaningen för medarbetar-ID.
Aktivera eller inaktivera inloggningsutmaningen för medarbetar-ID
I Googles administratörskonsol, gå till Meny
Säkerhet Autentisering Inloggningsutmaningar .Kräver administratörsbehörighet för användarsäkerhetshantering .
- Till vänster väljer du den organisationsenhet där du vill ange en inloggningsutmaning. För alla användare väljer du den översta organisationsenheten. Inledningsvis ärver en organisationsenhet inställningarna från sin överordnade.
- Markera eller avmarkera rutan Använd medarbetar-ID för att skydda mina användare . Standardinställningen för inloggningsutmaningen för medarbetar-ID är avstängd.
- Klicka på Åsidosätt för att behålla inställningen densamma, även om den överordnade inställningen ändras.
- Om organisationsenhetens status redan är Åsidosatt , välj ett alternativ:
- Ärv — Återgår till samma inställning som dess överordnade.
- Spara — Sparar din nya inställning (även om den överordnade inställningen ändras).
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.