Undvik kontoutlåsningar när tvåstegsverifiering tillämpas av din organisation

Stegen i den här artikeln gäller inte om Google har tillämpat tvåstegsverifiering på administratörskontot i din organisation. För att kontrollera tillämpningsstatusen för ditt konto, gå till Spåra användares registrering och lägg till kolumnen för tillämpning av tvåstegsverifiering . För mer information, gå till Om tillämpning av tvåstegsverifiering för administratörer .

När du tillämpar tvåstegsverifiering (2SV) kan du ange en registreringsperiod då nya användare kan logga in med bara sina lösenord. Denna period ger nya anställda tid att registrera sig innan tillämpningen tillämpas på deras konton. För att undvika kontoutlåsningar, placera användare i en konfigurationsgrupp där 2SV inte tillämpas förrän de kan registrera sig.

Viktigt : Google tillämpar 2SV för administratörskonton. Mer information finns i Om tillämpning av 2SV för administratörer .

Hur användare blir utelåsta från sitt konto

  • Om du ändrar din organisationsstruktur och flyttar användare från en organisationsenhet utan tillämpning till en organisationsenhet som tillämpar 2SV, kommer användare som inte är registrerade i 2SV inte att kunna logga in på sina konton.
  • Om du tillämpar en annan 2SV-policy kan du låsa användare ute från deras konton. Säg till exempel att du tillåter användare att få verifieringskoder via sms och sedan ändrar policyn så att de måste använda en säkerhetsnyckel. Användare som inte följer den nya policyn kommer att låsas ute från sina konton.
  • Om användare tar bort sitt senast kända andra steg på sitt konto, till exempel ett telefonnummer, får de en varning. Om de inte lägger till ett nytt andra steg kan de bli utelåsta från sitt konto. Om en användare behöver lägga till sitt senast kända andra steg igen, be dem att granska Aktivera tvåstegsverifiering .

Viktigt : En 2SV-policy som är inställd på en underordnad organisationsenhet har alltid företräde framför en konfigurationsgruppsinställning. För att säkerställa att undantaget för konfigurationsgruppen fungerar, verifiera att någon underordnad organisationsenhet som användaren är en del av inte tillämpar 2SV.

Steg 1: Skapa en grupp för undantagna från tvåstegsverifiering

  1. Skapa gruppen i administratörskonsolen eller Google Cloud Directory Sync och lägg till de användare som inte behöver använda 2SV i gruppen. För stegen, gå till Skapa en grupp i din organisation .

Steg 2: Stäng av 2SV-tillämpning för gruppen

Innan du börjar: För att tillämpa inställningen för vissa användare, placera deras konton i en konfigurationsgrupp .

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Autentisering och sedan 2-stegsverifiering .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en konfigurationsgrupp på sidan.
  3. Markera rutan Tillåt användare att aktivera tvåstegsverifiering och välj Tillämpning och sedan Av.
  4. Klicka på Spara .

Steg 3: Be användarna att aktivera 2SV

Be användarna att aktivera 2SV för sitt konto. Om de inte aktiverar det (registrerar sig) innan du flyttar dem från konfigurationsgruppen kommer de att bli utelåsta från sitt konto. Be användarna att följa stegen i Aktivera tvåstegsverifiering .

Steg 4: Flytta registrerade användare ur gruppen

  1. I Googles administratörskonsol, gå till Meny och sedan Rapportering och sedan Användarrapporter och sedan Säkerhet .

    Kräver administratörsrättigheten Rapporter .

    Du kan granska vilka användare som är registrerade i 2SV. Denna data kan vara fördröjd i upp till 48 timmar. För att se 2SV-status i realtid för varje användare, gå till Hantera en användares säkerhetsinställningar .

  2. När en medlem i gruppen Undantagen från tvåstegsverifiering registrerar sig i 2SV, ta bort dem från gruppen Undantagen från tvåstegsverifiering och flytta dem till den organisationsenhet där du tillämpar 2SV.