Voorkom accountblokkeringen wanneer tweestapsverificatie door uw organisatie is ingeschakeld.

De stappen in dit artikel zijn niet van toepassing als Google tweestapsverificatie heeft ingeschakeld voor het beheerdersaccount in uw organisatie. Om de inschakelingsstatus van uw account te controleren, gaat u naar 'Gebruikersregistratie bijhouden' en voegt u de kolom 'Inschakeling van tweestapsverificatie' toe. Ga voor meer informatie naar 'Over de inschakeling van tweestapsverificatie voor beheerders' .

Wanneer u tweestapsverificatie (2SV) afdwingt, kunt u een inschrijvingsperiode instellen waarin nieuwe gebruikers zich kunnen aanmelden met alleen hun wachtwoord. Deze periode geeft nieuwe medewerkers de tijd om zich te registreren voordat de 2SV-procedure op hun accounts wordt toegepast. Om accountblokkeringen te voorkomen, plaatst u gebruikers in een configuratiegroep waar 2SV pas wordt afgedwongen nadat ze zich hebben geregistreerd.

Belangrijk : Google vereist 2SV voor beheerdersaccounts. Ga naar ' Over 2SV-handhaving voor beheerders' voor meer informatie.

Hoe gebruikers worden buitengesloten van hun account

  • Als u uw organisatiestructuur wijzigt en gebruikers verplaatst van een organisatie-eenheid zonder handhaving naar een organisatie-eenheid die handhaving van 2SV vereist, kunnen gebruikers die niet zijn aangemeld voor 2SV niet meer inloggen op hun accounts.
  • Als u een ander 2SV-beleid hanteert, kunt u gebruikers de toegang tot hun accounts ontzeggen. Stel bijvoorbeeld dat u gebruikers toestaat verificatiecodes per sms te ontvangen en vervolgens het beleid wijzigt zodat ze een beveiligingssleutel moeten gebruiken. Gebruikers die zich niet aan het nieuwe beleid houden, worden dan de toegang tot hun accounts ontzegd.
  • Als gebruikers hun laatst bekende tweede stap, zoals een telefoonnummer, van hun account verwijderen, ontvangen ze een waarschuwing. Als ze geen nieuwe tweede stap toevoegen, kunnen ze de toegang tot hun account worden ontzegd. Als een gebruiker zijn of haar laatst bekende tweede stap opnieuw moet toevoegen, verwijs hem of haar dan naar 'Tweestapsverificatie inschakelen' .

Belangrijk : Een 2SV-beleid dat is ingesteld op een onderliggende organisatie-eenheid heeft altijd voorrang op een instelling in een configuratiegroep. Om ervoor te zorgen dat de uitzondering voor configuratiegroepen werkt, moet u controleren of de onderliggende organisatie-eenheid waartoe de gebruiker behoort, geen 2SV-beleid afdwingt.

Stap 1: Maak een groep aan die is vrijgesteld van tweestapsverificatie.

  1. Maak de groep aan in de beheerdersconsole of Google Cloud Directory Sync en voeg de gebruikers die geen 2SV hoeven te gebruiken toe aan de groep. Zie Een groep maken in uw organisatie voor de stappen.

Stap 2: Schakel de 2SV-handhaving voor de groep uit.

Voordat u begint: Om de instelling voor specifieke gebruikers toe te passen, plaatst u hun accounts in een configuratiegroep .

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Authenticatie en dan Tweestapsverificatie .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een configuratiegroep .
  3. Vink het vakje 'Gebruikers toestaan ​​om tweestapsverificatie in te schakelen' aan en selecteer 'Handhaving'. en dan Uit.
  4. Klik op Opslaan .

Stap 3: Vraag gebruikers om 2SV in te schakelen.

Vraag gebruikers om tweestapsverificatie (2SV) voor hun account in te schakelen. Als ze dit niet doen voordat u ze uit de configuratiegroep verwijdert, wordt hun account geblokkeerd. Vertel gebruikers dat ze de stappen in 'Tweestapsverificatie inschakelen' moeten volgen.

Stap 4: Verplaats de ingeschreven gebruikers uit de groep.

  1. Ga in de Google Admin-console naar Menu. en dan Rapportage en dan Gebruikersrapporten en dan Beveiliging .

    Hiervoor is beheerdersrechten voor rapporten vereist.

    U kunt controleren welke gebruikers zijn aangemeld voor 2SV. Deze gegevens kunnen tot 48 uur vertraagd zijn. Om de realtime 2SV-status voor elke gebruiker te bekijken, gaat u naar 'Beveiligingsinstellingen van een gebruiker beheren' .

  2. Wanneer een lid van de groep 'Vrijgesteld van tweestapsverificatie' zich aanmeldt voor tweestapsverificatie, verwijder hem of haar dan uit de groep 'Vrijgesteld van tweestapsverificatie' en plaats hem of haar in de organisatie-eenheid waar u tweestapsverificatie afdwingt.