जब आपके संगठन की ओर से दो चरणों में पुष्टि करने की सुविधा लागू की जाती है, तब खाते के लॉक होने की समस्या से बचना

अगर Google ने आपके संगठन में एडमिन खाते के लिए, दो चरणों में पुष्टि करने की सुविधा (2SV) लागू की है, तो इस लेख में दिए गए तरीके लागू नहीं होंगे. अपने खाते पर, दो चरणों में पुष्टि करने की सुविधा लागू करने की स्थिति देखने के लिए, उपयोगकर्ताओं के रजिस्टर करने की प्रोसेस ट्रैक करना पर जाएं. इसके बाद, दो चरणों में पुष्टि करने की सुविधा लागू करने की स्थिति कॉलम जोड़ें. ज़्यादा जानकारी के लिए, एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा लागू करने के बारे में जानकारी लेख पढ़ें.

दो चरणों में पुष्टि करने की सुविधा (2SV) लागू करने पर, रजिस्टर करने की एक अवधि तय की जा सकती है. इस दौरान, नए उपयोगकर्ता सिर्फ़ अपने पासवर्ड से साइन इन कर सकते हैं. इस अवधि के दौरान, नए कर्मचारियों को अपने खातों पर दो चरणों में पुष्टि करने की सुविधा लागू होने से पहले, रजिस्टर करने का समय मिलता है. खाते लॉक होने से बचाने के लिए, उपयोगकर्ताओं को किसी ऐसे कॉन्फ़िगरेशन ग्रुप में शामिल करें जहां दो चरणों में पुष्टि करने की सुविधा तब तक लागू न हो, जब तक वे रजिस्टर न कर लें.

अहम जानकारी: Google, एडमिन खातों के लिए दो चरणों में पुष्टि करने की सुविधा (2SV) लागू करता है. ज़्यादा जानकारी के लिए, एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा लागू करने के बारे में जानकारी लेख पढ़ें.

उपयोगकर्ताओं के खाते लॉक होने की वजहें

  • अगर आपने अपने संगठन के स्ट्रक्चर में बदलाव किया है और उपयोगकर्ताओं को किसी ऐसी संगठन की इकाई से दूसरी इकाई में ट्रांसफ़र किया है जहां दो चरणों में पुष्टि करने की सुविधा लागू नहीं है, तो ऐसे उपयोगकर्ता अपने खातों में साइन इन नहीं कर पाएंगे जिन्होंने दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर नहीं किया है.
  • अगर आपने दो चरणों में पुष्टि करने की कोई दूसरी नीति लागू की है, तो हो सकता है कि उपयोगकर्ताओं के खाते लॉक हो जाएं. उदाहरण के लिए, मान लें कि आपने उपयोगकर्ताओं को मैसेज के ज़रिए पुष्टि करने के कोड पाने की अनुमति दी है. इसके बाद, आपने नीति में बदलाव करके, उनके लिए सुरक्षा कुंजी का इस्तेमाल करना ज़रूरी कर दिया है. नई नीति का पालन न करने वाले उपयोगकर्ताओं के खाते लॉक हो जाएंगे.
  • अगर उपयोगकर्ता अपने खाते से पुष्टि करने का आखिरी तरीका हटा देते हैं, जैसे कि फ़ोन नंबर, तो उन्हें चेतावनी मिलती है. अगर वे पुष्टि करने का कोई नया तरीका नहीं जोड़ते हैं, तो उनके खाते लॉक हो सकते हैं. अगर किसी उपयोगकर्ता को पुष्टि करने का आखिरी तरीका फिर से जोड़ना है, तो उसे दो चरणों में पुष्टि करने की सुविधा चालू करना लेख पढ़ने के लिए कहें.

अहम जानकारी: संगठन की किसी उप-इकाई पर सेट की गई दो चरणों में पुष्टि करने की सुविधा (2SV) की नीति, कॉन्फ़िगरेशन ग्रुप की सेटिंग से हमेशा ज़्यादा प्राथमिकता लेती है. यह पक्का करने के लिए कि कॉन्फ़िगरेशन ग्रुप में शामिल होने की वजह से, दो चरणों में पुष्टि करने की सुविधा लागू न हो, यह पुष्टि करें कि संगठन की किसी भी उप-इकाई पर दो चरणों में पुष्टि करने की सुविधा लागू न हो. उपयोगकर्ता, संगठन की जिस भी उप-इकाई का हिस्सा है, उस पर यह सुविधा लागू नहीं होनी चाहिए.

पहला चरण: दो चरणों में पुष्टि करने की सुविधा से छूट पाने वाला ग्रुप बनाना

  1. Admin console या Google Cloud Directory Sync में ग्रुप बनाएं. इसके बाद, उन उपयोगकर्ताओं को ग्रुप में जोड़ें जिनके लिए दो चरणों में पुष्टि करने की सुविधा का इस्तेमाल करना ज़रूरी नहीं है. तरीके जानने के लिए, अपने संगठन में ग्रुप बनाना पर जाएं.

दूसरा चरण: ग्रुप के लिए, दो चरणों में पुष्टि करने की सुविधा लागू करने की नीति बंद करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए सेटिंग लागू करने के लिए, उनके खातों को किसी कॉन्फ़िगरेशन ग्रुप में शामिल करें.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद पुष्टि करने की सुविधा इसके बाद दो चरणों में पुष्टि करने की सुविधा पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर कोई कॉन्फ़िगरेशन ग्रुप चुनें.
  3. उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति दें बॉक्स को चुनें. इसके बाद, दो चरणों में पुष्टि करने की सुविधा लागू करने की स्थिति इसके बाद बंद करें को चुनें.
  4. सेव करें पर क्लिक करें.

तीसरा चरण: उपयोगकर्ताओं से दो चरणों में पुष्टि करने की सुविधा चालू करने के लिए कहना

उपयोगकर्ताओं से अपने खाते के लिए, दो चरणों में पुष्टि करने की सुविधा चालू करने के लिए कहें. अगर आपने उन्हें कॉन्फ़िगरेशन ग्रुप से बाहर ले जाने से पहले, उन्होंने दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर नहीं किया, तो उनके खाते लॉक हो जाएंगे. उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करना लेख में दिए गए तरीके अपनाने के लिए कहें.

चौथा चरण: रजिस्टर किए गए उपयोगकर्ताओं को ग्रुप से बाहर ले जाना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद उपयोगकर्ता रिपोर्ट इसके बाद सुरक्षा पर जाएं.

    इसके लिए, आपके पास रिपोर्ट से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

    आपके पास यह देखने का विकल्प होता है कि किन उपयोगकर्ताओं ने दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर किया है. यह डेटा दिखने में 48 घंटे तक लग सकते हैं. हर उपयोगकर्ता के लिए, दो चरणों में पुष्टि करने की सुविधा की स्थिति रीयल-टाइम में देखने के लिए, किसी उपयोगकर्ता की सुरक्षा सेटिंग मैनेज करना पर जाएं.

  2. जब दो चरणों में पुष्टि करने की सुविधा से छूट पाने वाले ग्रुप का कोई सदस्य, दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर करता है, तो उसे दो चरणों में पुष्टि करने की सुविधा से छूट पाने वाले ग्रुप से हटा दें. इसके बाद, उसे संगठन की उस इकाई में शामिल करें जहां आपने दो चरणों में पुष्टि करने की सुविधा लागू की है.