איך להימנע מנעילת החשבון כשהארגון אוכף אימות דו-שלבי

השלבים במאמר הזה לא רלוונטיים אם Google הפעילה אימות דו-שלבי בחשבון האדמין בארגון שלכם. כדי לבדוק את סטטוס האכיפה בחשבון, עוברים אל מעקב אחרי הרשמת משתמשים ומוסיפים את העמודה אכיפת אימות דו-שלבי. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.

כשאתם אוכפים אימות דו-שלבי (2SV), אתם יכולים לציין תקופת הרשמה שבה משתמשים חדשים יכולים להיכנס לחשבון רק באמצעות הסיסמאות שלהם. במהלך התקופה הזו, לעובדים חדשים יש זמן להירשם לפני שהאכיפה תתחיל לפעול בחשבונות שלהם. כדי למנוע אובדן גישה לחשבונות, כדאי להוסיף משתמשים לקבוצת הגדרות שבה לא נאכף אימות דו-שלבי עד שהם יוכלו להירשם.

חשוב: Google אוכפת אימות דו-שלבי (2SV) בחשבונות אדמין. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.

איך משתמשים מאבדים את הגישה לחשבון שלהם

  • אם תשנו את המבנה הארגוני ותעבירו משתמשים מיחידה ארגונית שבה לא נאכף אימות דו-שלבי ליחידה ארגונית שבה נאכף אימות דו-שלבי, משתמשים שלא נרשמו לאימות דו-שלבי לא יוכלו להיכנס לחשבונות שלהם.
  • אם תאכפו מדיניות שונה של אימות דו-שלבי, יכול להיות שהמשתמשים לא יוכלו להיכנס לחשבונות שלהם. לדוגמה, נניח שאתם מאפשרים למשתמשים לקבל קודי אימות בהודעת טקסט ואז משנים את המדיניות כך שהם נדרשים להשתמש במפתח אבטחה. משתמשים שלא יעמדו בדרישות המדיניות החדשה לא יוכלו להיכנס לחשבונות שלהם.
  • אם המשתמשים מסירים מהחשבון שלהם את השלב השני האחרון שמוגדר אצלם, כמו מספר טלפון, הם מקבלים אזהרה. אם הם לא יוסיפו שלב שני חדש, יכול להיות שהם לא יוכלו להיכנס לחשבון. אם משתמש צריך להוסיף מחדש את השלב השני האחרון שהיה מוגדר אצלו, צריך להפנות אותו למאמר בנושא הפעלת אימות דו-שלבי.

חשוב: מדיניות אימות דו-שלבי שמוגדרת ביחידת בת ארגונית תמיד קודמת להגדרות לקבוצת משתמשים. כדי לוודא שהחרגת הגדרות לקבוצת משתמשים פועלת, צריך לוודא שביחידת בת ארגונית שהמשתמש הוא חלק ממנה לא נאכף אימות דו-שלבי (2SV).

שלב 1: יוצרים קבוצה שפטורה מאימות דו-שלבי

  1. יוצרים את הקבוצה במסוף Admin או ב-Google Cloud Directory Sync ומוסיפים לקבוצה את המשתמשים שלא נדרשים להשתמש באימות דו-שלבי. ההוראות מופיעות במאמר בנושא יצירת קבוצה בארגון.

שלב 2: משביתים את האכיפה של האימות הדו-שלבי לקבוצה

לפני שמתחילים: כדי להחיל הגדרה על משתמשים מסוימים, צריך לשייך את החשבונות שלהם להגדרות לקבוצת משתמשים.

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז אימות ואז אימות דו-שלבי.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים הגדרות לקבוצת משתמשים.
  3. מסמנים את התיבה המשתמשים יוכלו להפעיל אימות דו-שלבי ובוחרים באפשרות אכיפה ואז מושבת.
  4. לוחצים על שמירה.

שלב 3: מבקשים מהמשתמשים להפעיל אימות דו-שלבי

מבקשים מהמשתמשים להפעיל אימות דו-שלבי בחשבון שלהם. אם הם לא יפעילו את האימות הדו-שלבי (ירשמו אליו) לפני שתעבירו אותם מקבוצת הגדרות לקבוצת משתמשים, הם לא יוכלו להיכנס לחשבון שלהם. מבקשים מהמשתמשים לפעול לפי השלבים במאמר הפעלת אימות דו-שלבי.

שלב 4: מוציאים מהקבוצה את המשתמשים שנרשמו

  1. במסוף Google Admin, נכנסים לתפריט ואז דיווח ואז דוחות משתמשים ואז אבטחה.

    כדי לעשות את זה נדרשת הרשאת האדמין דוחות.

    אתם יכולים לבדוק אילו משתמשים רשומים לאימות דו-שלבי. יכול להיות עיכוב של עד 48 שעות בהצגת הנתונים האלה. כדי לראות את סטטוס האימות הדו-שלבי של כל משתמש בזמן אמת, נכנסים לניהול הגדרות האבטחה של משתמש.

  2. כשחבר בקבוצה 'פטורים מאימות דו-שלבי' נרשם לאימות דו-שלבי, צריך להסיר אותו מהקבוצה 'פטורים מאימות דו-שלבי' ולהעביר אותו ליחידה הארגונית שבה נאכף אימות דו-שלבי.