Evita el bloqueo de cuentas cuando tu organización aplique la verificación en 2 pasos de manera forzosa

Los pasos de este artículo no se aplican si Google aplicó la verificación en 2 pasos en la cuenta de administrador de tu organización. Para verificar el estado de aplicación forzosa en tu cuenta, ve a Realizar un seguimiento de la inscripción de los usuarios y agrega la columna Aplicación forzosa de la verificación en 2 pasos. Para obtener más información, consulta este artículo sobre la aplicación forzosa de la 2SV para los administradores. .

Cuando aplicas la verificación en 2 pasos (2SV) de manera forzosa, puedes especificar un período de inscripción en el que los usuarios nuevos puedan acceder solo con sus contraseñas. Este período les da tiempo a los empleados nuevos para inscribirse antes de que se aplique la aplicación forzosa a sus cuentas. Para evitar bloqueos de cuentas, incluye a los usuarios en un grupo de configuración en el que no se aplique la 2SV de manera forzosa hasta que puedan inscribirse.

Importante: Google aplica la 2SV de manera forzosa para las cuentas de administrador. Para obtener más información, consulta este artículo sobre la aplicación forzosa de la 2SV para los administradores.

Cómo se bloquea el acceso de los usuarios a sus cuentas

  • Si cambias tu estructura organizacional y mueves a los usuarios de una unidad organizativa sin aplicación forzosa a una que sí la tenga, los usuarios que no estén inscritos en la 2SV no podrán acceder a sus cuentas.
  • Si aplicas una política de 2SV diferente de manera forzosa, es posible que bloquees el acceso de los usuarios a sus cuentas. Por ejemplo, supongamos que permites que los usuarios reciban códigos de verificación por mensaje de texto y, luego, cambias la política para exigirles que usen una llave de seguridad. Los usuarios que no cumplan con la política nueva no podrán acceder a sus cuentas.
  • Si los usuarios quitan el último segundo paso conocido de su cuenta, como un número de teléfono, recibirán una advertencia. Si no agregan un segundo paso nuevo, es posible que se bloquee su acceso a la cuenta. Si un usuario necesita volver a agregar su último segundo paso conocido, dile que consulte Activar la verificación en 2 pasos.

Importante: Una política de 2SV establecida en una unidad organizativa secundaria siempre tiene prioridad sobre un parámetro de configuración de un grupo de configuración. Para asegurarte de que la exención del grupo de configuración funcione, verifica que ninguna unidad organizativa secundaria de la que forme parte el usuario aplique la 2SV de manera forzosa.

Paso 1: Crea un grupo Exento de la verificación en 2 pasos

  1. Crea el grupo en la Consola del administrador o en Google Cloud Directory Sync, y agrega al grupo los usuarios que no deben usar la 2SV. Para conocer los pasos, consulta Crea un grupo en tu organización.

Paso 2: Desactiva la aplicación forzosa de la 2SV para el grupo

Antes de comenzar: Para aplicar el parámetro de configuración a ciertos usuarios, incluye sus cuentas en un grupo de configuración.

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Autenticación y luego Verificación en 2 pasos.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. (Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona un grupo de configuración.
  3. Marca la casilla Permitir que los usuarios activen la verificación en 2 pasos y selecciona Aplicación forzosa y luego Desactivada.
  4. Haz clic en Guardar.

Paso 3: Pídeles a los usuarios que activen la 2SV

Pídeles a los usuarios que activen la 2SV en sus cuentas. Si no la activan (se inscriben) antes de que los quites del grupo de configuración, se bloqueará su acceso a la cuenta. Diles a los usuarios que sigan los pasos que se indican en Activar la verificación en 2 pasos.

Paso 4: Quita a los usuarios inscritos del grupo

  1. En la Consola del administrador de Google, ve a Menú y luego Informes y luego Informes de usuarios y luego Seguridad.

    Es necesario tener el privilegio de administrador de los Informes.

    Puedes revisar qué usuarios están inscritos en la 2SV. Estos datos podrían demorar hasta 48 horas en actualizarse. Para ver el estado de la 2SV en tiempo real de cada usuario, ve a Cómo administrar la configuración de seguridad de los usuarios.

  2. Cuando un miembro del grupo Exento de la verificación en 2 pasos se inscriba en la 2SV, quítalo del grupo y muévelo a la unidad organizativa en la que aplicas la 2SV de manera forzosa.