Richiedere l'ID dipendente per la verifica dell'accesso

Le verifiche dell'accesso sono domande di sicurezza aggiuntive che contribuiscono a impedire accessi indesiderati a un account. In qualità di amministratore, puoi aggiungere l'ID dipendente come domanda di sicurezza aggiuntiva facoltativa quando sospettiamo che una persona non autorizzata stia tentando di accedere all'account di un utente.

Importante:Google stabilisce qual è la domanda di sicurezza aggiuntiva più appropriata da richiedere all'utente in base a diversi fattori. Ciò significa che potremmo non chiedere sempre agli utenti di confermare il proprio ID dipendente, anche se hai attivato questa verifica dell'accesso.

Per maggiori informazioni sulle verifiche dell'accesso utilizzate da Google, vedi Verificare l'identità di un utente con una verifica dell'accesso.

Prima di iniziare

Per utilizzare un ID dipendente come verifica dell'accesso, devi prima assicurarti che gli ID dipendente degli utenti siano memorizzati negli attributi dell'account degli utenti. Puoi farlo nei seguenti modi:

• Aggiorna gli ID dipendente direttamente nel profilo utente dalla Console di amministrazione Google.
• Utilizza Google Cloud Directory Sync per esportare gli ID dipendente da Microsoft Active Directory o dal server di directory alla tua unità organizzativa Google.
• Utilizza l'API Directory dell'SDK Admin per compilare il campo externalIds[].type:organization con gli ID dipendente.
• Utilizza la funzionalità di caricamento CSV nella Console di amministrazione Google.

Quando aggiungi le informazioni sull'ID dipendente all'unità organizzativa, comunica ai tuoi utenti dove possono trovare il loro ID dipendente e che potrebbe essere richiesto quando accedono al loro Account Google. Inoltre, comunica loro che il loro ID dipendente deve essere utilizzato solo nelle pagine di accesso ufficiali di Google. Se preferiscono verificare la propria identità in un altro modo, devono aggiornare il numero di telefono o l'indirizzo email di recupero.

Nota:se attivi il servizio SSO o la verifica in due passaggi per i tuoi utenti, la verifica dell'accesso con ID dipendente non viene presentata.

Attivare o disattivare la verifica dell'accesso mediante ID dipendente

1. Nella Console di amministrazione Google, vai a Menu Sicurezza Autenticazione Verifiche dell'accesso.

   Vai a Verifiche dell'accesso

   È necessario disporre del privilegio di amministratore Gestione della sicurezza degli utenti.

2. A sinistra, seleziona l'unità organizzativa per cui vuoi impostare una verifica dell'accesso. Per applicare le impostazioni a tutti gli utenti, seleziona l'unità organizzativa di primo livello. Inizialmente, un'unità organizzativa eredita le impostazioni dell'organizzazione di livello superiore.
3. Seleziona o deseleziona la casella Utilizza l'ID dipendente per rafforzare la protezione degli utenti. Per impostazione predefinita, la verifica dell'accesso mediante ID dipendente è disattivata.
4. Fai clic su Ignora per fare in modo che l'impostazione rimanga invariata anche in caso di modifica dell'impostazione di livello superiore.
5. Se lo stato dell'unità organizzativa è già impostato su Ignorato, scegli un'opzione:
   • Eredita: ripristina l'impostazione di livello superiore.
   • Salva: salva la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.

Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.