Избегайте блокировки учетных записей, если ваша организация использует двухфакторную аутентификацию.

Описанные в этой статье шаги не применимы, если Google включил двухфакторную аутентификацию для учетной записи администратора в вашей организации. Чтобы проверить статус включения двухфакторной аутентификации для вашей учетной записи, перейдите в раздел «Отслеживание регистрации пользователей» и добавьте столбец «Включение двухфакторной аутентификации» . Для получения более подробной информации перейдите в раздел «О включении двухфакторной аутентификации для администраторов» .

При использовании двухфакторной аутентификации (2SV) можно указать период регистрации, в течение которого новые пользователи могут входить в систему, используя только свои пароли. Этот период дает новым сотрудникам время зарегистрироваться, прежде чем к их учетным записям будет применена проверка подлинности. Чтобы избежать блокировки учетных записей, добавьте пользователей в группу конфигурации, где проверка подлинности не будет применяться до тех пор, пока они не смогут зарегистрироваться.

Важно : Google применяет двухфакторную аутентификацию (2SV) для учетных записей администраторов. Подробности см. в разделе «О применении 2SV для администраторов» .

Как пользователи теряют доступ к своим учетным записям

  • Если вы измените организационную структуру и переместите пользователей из организационного подразделения без обязательного применения протокола 2SV в организационное подразделение, которое его применяет, пользователи, не участвующие в протоколе 2SV, не смогут войти в свои учетные записи.
  • Если вы введете другую политику 2SV, вы можете заблокировать пользователям доступ к их учетным записям. Например, предположим, вы разрешаете пользователям получать коды подтверждения по SMS, а затем изменяете политику, требуя от них использования ключа безопасности. Пользователи, не соблюдающие новую политику, будут заблокированы.
  • Если пользователи удаляют последний известный второй шаг подтверждения в своей учетной записи, например, номер телефона, они получают предупреждение. Если они не добавят новый второй шаг подтверждения, их учетная запись может быть заблокирована. Если пользователю необходимо повторно добавить последний известный второй шаг подтверждения, посоветуйте ему ознакомиться с разделом «Включить двухфакторную аутентификацию» .

Важно : политика 2SV, установленная для дочернего организационного подразделения, всегда имеет приоритет над настройкой группы конфигурации. Чтобы гарантировать корректную работу исключения для группы конфигурации, убедитесь, что ни одно дочернее организационное подразделение, в которое входит пользователь, не применяет политику 2SV.

Шаг 1: Создайте группу, освобожденную от двухфакторной аутентификации.

  1. Создайте группу в консоли администратора или в Google Cloud Directory Sync и добавьте в нее пользователей, которым не требуется использовать 2SV. Инструкции см. в разделе «Создание группы в вашей организации» .

Шаг 2: Отключите принудительное применение 2SV для группы.

Перед началом работы: чтобы применить настройку к определенным пользователям, добавьте их учетные записи в группу конфигурации .

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Аутентификация а потом Двухэтапная проверка .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите группу конфигурации .
  3. Установите флажок « Разрешить пользователям включать двухфакторную аутентификацию» и выберите «Принудительное применение». а потом Выключенный.
  4. Нажмите « Сохранить ».

Шаг 3: Предложите пользователям включить 2SV.

Попросите пользователей включить двухфакторную аутентификацию (2SV) для своих учетных записей. Если они не включат ее (не зарегистрируются) до того, как вы исключите их из группы конфигурации, их учетная запись будет заблокирована. Попросите пользователей выполнить действия, описанные в разделе «Включение двухфакторной аутентификации» .

Шаг 4: Выведите зарегистрированных пользователей из группы.

  1. В консоли администратора Google перейдите в меню. а потом Отчетность а потом Отчеты пользователей а потом Безопасность .

    Для этого требуются права администратора отчетов .

    Вы можете проверить, какие пользователи зарегистрированы в системе 2SV. Эти данные могут поступать с задержкой до 48 часов. Чтобы просмотреть статус 2SV для каждого пользователя в режиме реального времени, перейдите в раздел «Управление настройками безопасности пользователя» .

  2. Когда участник группы, освобожденной от двухфакторной аутентификации, регистрируется в системе двухфакторной аутентификации, удалите его из этой группы и переместите в организационное подразделение, где вы внедряете двухфакторную аутентификацию.