Los pasos que se indican en este artículo no se aplican si Google impuso la verificación en 2 pasos en la cuenta de administrador de tu organización. Para verificar el estado de la aplicación en tu cuenta, ve a Track users' enrollment y agrega la columna 2-Step verification enforcement. Para obtener más detalles, consulta Acerca de la aplicación forzosa de la 2SV para administradores.
Cuando aplicas la verificación en 2 pasos (2SV), puedes especificar un período de inscripción en el que los usuarios nuevos pueden acceder solo con sus contraseñas. Este período les da tiempo a los empleados nuevos para inscribirse antes de que se aplique la aplicación forzosa a sus cuentas. Para evitar el bloqueo de cuentas, incluye a los usuarios en un grupo de configuración en el que no se aplique la 2SV hasta que puedan inscribirse.
Importante: Google aplica la 2SV para las cuentas de administrador. Para obtener más información, consulta Acerca de la aplicación forzosa de la 2SV para los administradores.
Cómo se bloquea el acceso de los usuarios a sus cuentas
- Si cambias la estructura de tu organización y mueves usuarios de una unidad organizativa sin aplicación a una unidad organizativa que aplica la 2SV, los usuarios que no estén inscritos en la 2SV no podrán acceder a sus cuentas.
- Si aplicas una política de 2SV diferente, es posible que los usuarios no puedan acceder a sus cuentas. Por ejemplo, supongamos que permites que los usuarios obtengan códigos de verificación por mensaje de texto y, luego, cambias la política para exigirles que usen una llave de seguridad. Los usuarios que no cumplan con la nueva política no podrán acceder a sus cuentas.
- Si los usuarios quitan el último segundo paso conocido de su cuenta, como un número de teléfono, recibirán una advertencia. Si no agrega un segundo paso nuevo, es posible que no pueda acceder a su cuenta. Si un usuario necesita volver a agregar su último segundo paso conocido, indícale que revise Cómo activar la verificación en 2 pasos.
Importante: Una política de 2SV establecida en una unidad organizativa secundaria siempre tiene prioridad sobre un parámetro de configuración del grupo de configuración. Para asegurarte de que la exención del grupo de configuración funcione, verifica que ninguna unidad organizativa secundaria a la que pertenezca el usuario aplique la 2SV.
Paso 1: Crea un grupo de usuarios exentos de la verificación en 2 pasos
- Crea el grupo en la Consola del administrador o en Google Cloud Directory Sync y agrega a él a los usuarios que no deben usar la 2SV. Para conocer los pasos, consulta Crea un grupo en tu organización.
Paso 2: Desactiva la aplicación forzosa de la 2SV para el grupo
Antes de comenzar: Para aplicar el parámetro de configuración a ciertos usuarios, incluye sus cuentas en un grupo de configuración.
-
En la Consola del administrador de Google, ve a Menú
SeguridadAutenticaciónVerificación en 2 pasos.Debes acceder como administrador avanzado para realizar esta tarea.
- (Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona un grupo de configuración.
- Marca la casilla Permitir que los usuarios activen la verificación en 2 pasos y selecciona AplicaciónDesactivada.
- Haz clic en Guardar.
Paso 3: Pídeles a los usuarios que activen la 2SV
Pídeles a los usuarios que activen la 2SV en sus cuentas. Si no lo activan (se inscriben) antes de que los saques del grupo de configuración, no podrán acceder a su cuenta. Indícales a los usuarios que sigan los pasos que se indican en Activa la verificación en 2 pasos.
Paso 4: Quita a los usuarios inscritos del grupo
-
En la Consola del administrador de Google, ve a Menú
InformesInformes de usuariosSeguridad.Es necesario tener el privilegio de administrador de Informes.
Puedes revisar qué usuarios están inscritos en la 2SV. Estos datos podrían tener una demora de hasta 48 horas. Para ver el estado de la 2SV en tiempo real de cada usuario, ve a Administra la configuración de seguridad de los usuarios.
Cuando un miembro del grupo Exentos de la verificación en 2 pasos se inscriba en la 2SV, quítalo del grupo Exentos de la verificación en 2 pasos y muévelo a la unidad organizacional en la que aplicas la 2SV.