איך להימנע מנעילת החשבון כשהארגון אוכף אימות דו-שלבי

השלבים במאמר הזה לא רלוונטיים אם Google הפעילה אימות דו-שלבי בחשבון האדמין בארגון שלכם. כדי לבדוק את סטטוס האכיפה בחשבון, עוברים אל מעקב אחרי הרשמת משתמשים ומוסיפים את העמודה אכיפת אימות דו-שלבי. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.

כשאתם אוכפים אימות דו-שלבי (2SV), אתם יכולים לציין תקופת הרשמה שבה משתמשים חדשים יכולים להיכנס לחשבון רק באמצעות הסיסמאות שלהם. במהלך התקופה הזו, לעובדים חדשים יש זמן להירשם לפני שהאכיפה תתחיל לפעול בחשבונות שלהם. כדי למנוע נעילת חשבונות, כדאי להוסיף את המשתמשים לקבוצת הגדרות שבה אימות דו-שלבי לא נאכף עד שהם יוכלו להירשם.

חשוב: Google אוכפת אימות דו-שלבי (2SV) בחשבונות אדמין. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.

איך משתמשים מאבדים את הגישה לחשבון שלהם

  • אם משנים את המבנה הארגוני ומעבירים משתמשים מיחידה ארגונית שבה לא נאכף אימות דו-שלבי ליחידה ארגונית שבה נאכף אימות דו-שלבי, משתמשים שלא נרשמו לאימות דו-שלבי לא יוכלו להיכנס לחשבונות שלהם.
  • אם תאכפו מדיניות שונה של אימות דו-שלבי, יכול להיות שהמשתמשים לא יוכלו להיכנס לחשבונות שלהם. לדוגמה, נניח שאתם מאפשרים למשתמשים לקבל קודי אימות בהודעת טקסט ואז משנים את המדיניות כך שהם נדרשים להשתמש במפתח אבטחה. משתמשים שלא יעמדו בדרישות המדיניות החדשה לא יוכלו להיכנס לחשבונות שלהם.
  • אם משתמשים מסירים מהחשבון שלהם את השלב השני האחרון שמוגדר בו, כמו מספר טלפון, הם מקבלים אזהרה. אם הם לא יוסיפו שלב שני חדש, יכול להיות שהם לא יוכלו להיכנס לחשבון. אם משתמש צריך להוסיף מחדש את השלב השני האחרון שהיה מוגדר אצלו, צריך להפנות אותו למאמר בנושא הפעלת אימות דו-שלבי.

חשוב: מדיניות אימות דו-שלבי שמוגדרת ביחידת צאצא ארגונית תמיד קודמת להגדרה של קבוצת משתמשים. כדי לוודא שהחרגת הקבוצה פועלת, צריך לבדוק שביחידה ארגונית צאצא שהמשתמש שייך אליה לא נאכף אימות דו-שלבי.

שלב 1: יוצרים קבוצה שפטורה מאימות דו-שלבי

  1. יוצרים את הקבוצה במסוף Admin או ב-Google Cloud Directory Sync ומוסיפים לקבוצה את המשתמשים שלא נדרשים להשתמש באימות דו-שלבי. ההוראות מופיעות במאמר בנושא יצירת קבוצה בארגון.

שלב 2: משביתים את האכיפה של האימות הדו-שלבי לקבוצה

לפני שמתחילים: כדי להחיל את ההגדרה על משתמשים מסוימים, צריך לשייך את החשבונות שלהם להגדרות לקבוצת משתמשים.

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then אימות ואז אימות דו-שלבי.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים הגדרות לקבוצת משתמשים.
  3. מסמנים את התיבה המשתמשים יוכלו להפעיל אימות דו-שלבי ובוחרים באפשרות אכיפה ואז מושבת.
  4. לוחצים על שמירה.

שלב 3: מבקשים מהמשתמשים להפעיל אימות דו-שלבי

מבקשים מהמשתמשים להפעיל אימות דו-שלבי בחשבון שלהם. אם הם לא יפעילו את האימות הדו-שלבי (ירשמו אליו) לפני שתעבירו אותם מקבוצת ההגדרות, הם לא יוכלו להיכנס לחשבון שלהם. מבקשים מהמשתמשים לפעול לפי השלבים במאמר הפעלת אימות דו-שלבי.

שלב 4: מוציאים מהקבוצה את המשתמשים שנרשמו

  1. במסוף Google Admin, נכנסים לתפריט ואז דיווח and then דוחות משתמשים ואז אבטחה.

    כדי לעשות את זה נדרשת הרשאת אדמין לדוחות.

    אתם יכולים לבדוק אילו משתמשים רשומים ל-2SV. יכול להיות עיכוב של עד 48 שעות בהצגת הנתונים האלה. כדי לראות את סטטוס ה-2SV של כל משתמש בזמן אמת, נכנסים לניהול הגדרות האבטחה של משתמש.

  2. כשחבר בקבוצה 'פטורים מאימות דו-שלבי' נרשם לאימות דו-שלבי, צריך להסיר אותו מהקבוצה הזו ולהעביר אותו ליחידה הארגונית שבה נאכף אימות דו-שלבי.