جلوگیری از مسدود شدن حساب کاربری هنگام اعمال تأیید هویت دو مرحله‌ای توسط سازمان شما

مراحل این مقاله در صورتی که گوگل تأیید هویت دو مرحله‌ای را برای حساب کاربری مدیر در سازمان شما اجباری کرده باشد، اعمال نمی‌شود. برای بررسی وضعیت اجرای تأیید هویت دو مرحله‌ای در حساب کاربری خود، به «ردیابی ثبت‌نام کاربران» بروید و ستون اجرای تأیید هویت دو مرحله‌ای را اضافه کنید. برای جزئیات بیشتر، به «درباره اجرای تأیید هویت دو مرحله‌ای برای مدیران» مراجعه کنید.

وقتی تأیید هویت دو مرحله‌ای (2SV) را اجرا می‌کنید، می‌توانید یک دوره ثبت‌نام مشخص کنید که در آن کاربران جدید بتوانند فقط با رمز عبور خود وارد سیستم شوند. این دوره به کارمندان جدید فرصت می‌دهد تا قبل از اعمال تأیید هویت دو مرحله‌ای روی حساب‌هایشان، ثبت‌نام کنند. برای جلوگیری از مسدود شدن حساب‌ها، کاربران را در یک گروه پیکربندی قرار دهید که در آن تأیید هویت دو مرحله‌ای تا زمانی که بتوانند ثبت‌نام کنند، اجرا نشود.

مهم : گوگل 2SV را برای حساب‌های کاربری مدیر اجرا می‌کند. برای جزئیات بیشتر، به «درباره‌ی اجرای 2SV برای مدیران» مراجعه کنید.

چگونه کاربران از حساب کاربری خود قفل می‌شوند

  • اگر ساختار سازمانی خود را تغییر دهید و کاربران را از یک واحد سازمانی بدون الزام به واحد سازمانی که 2SV را اجرا می‌کند، منتقل کنید، کاربرانی که در 2SV ثبت‌نام نکرده‌اند، نمی‌توانند وارد حساب‌های خود شوند.
  • اگر سیاست 2SV متفاوتی را اعمال کنید، ممکن است دسترسی کاربران به حساب‌هایشان را مسدود کنید. برای مثال، فرض کنید به کاربران اجازه می‌دهید کدهای تأیید را از طریق پیامک دریافت کنند و سپس این سیاست را تغییر دهید تا آنها را ملزم به استفاده از کلید امنیتی کنید. کاربرانی که از سیاست جدید پیروی نکنند، دسترسی به حساب‌هایشان مسدود خواهد شد.
  • اگر کاربران آخرین مرحله دوم شناخته شده خود را در حساب خود، مانند شماره تلفن، حذف کنند، هشدار دریافت می‌کنند. اگر مرحله دوم جدیدی اضافه نکنند، ممکن است از حساب خود خارج شوند. اگر کاربری نیاز به اضافه کردن مجدد آخرین مرحله دوم شناخته شده خود داشته باشد، به او بگویید که گزینه فعال کردن تأیید دو مرحله‌ای را بررسی کند.

مهم : یک سیاست 2SV که روی یک واحد سازمانی فرزند تنظیم شده است، همیشه بر تنظیمات گروه پیکربندی اولویت دارد . برای اطمینان از اینکه معافیت گروه پیکربندی کار می‌کند، تأیید کنید که هر واحد سازمانی فرزندی که کاربر بخشی از آن است، 2SV را اعمال نمی‌کند.

مرحله ۱: ایجاد یک گروه معاف از تأیید دو مرحله‌ای

  1. گروه را در کنسول مدیریت یا Google Cloud Directory Sync ایجاد کنید و کاربرانی را که نیازی به استفاده از 2SV ندارند به گروه اضافه کنید. برای مراحل، به بخش «ایجاد یک گروه در سازمان خود» بروید.

مرحله ۲: غیرفعال کردن اجرای ۲SV برای گروه

قبل از شروع: برای اعمال تنظیمات برای کاربران خاص، حساب‌های کاربری آنها را در یک گروه پیکربندی قرار دهید.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس احراز هویت و سپس تأیید هویت دو مرحله‌ای .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک گروه پیکربندی را انتخاب کنید.
  3. گزینه « اجازه به کاربران برای فعال کردن تأیید دو مرحله‌ای» را علامت بزنید و گزینه «اجرا» را انتخاب کنید. و سپس خاموش.
  4. روی ذخیره کلیک کنید.

مرحله ۳: از کاربران بخواهید ۲SV را فعال کنند

از کاربران بخواهید که 2SV را برای حساب کاربری خود فعال کنند. اگر قبل از اینکه آنها را از گروه پیکربندی خارج کنید، آن را فعال (ثبت نام) نکنند، از حساب کاربری خود قفل خواهند شد. به کاربران بگویید که مراحل فعال کردن تأیید هویت دو مرحله‌ای را دنبال کنند.

مرحله ۴: کاربران ثبت‌نام‌شده را از گروه خارج کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس گزارش‌های کاربر و سپس امنیت .

    نیاز به داشتن امتیاز مدیر گزارش‌ها دارد.

    می‌توانید بررسی کنید که کدام کاربران در 2SV ثبت‌نام شده‌اند. این داده‌ها می‌توانند تا ۴۸ ساعت به تأخیر بیفتند. برای مشاهده وضعیت 2SV در لحظه برای هر کاربر، به مدیریت تنظیمات امنیتی کاربر بروید.

  2. وقتی یکی از اعضای گروه معاف از تأیید دو مرحله‌ای در 2SV ثبت‌نام می‌کند، او را از گروه معاف از تأیید دو مرحله‌ای حذف کرده و به واحد سازمانی که 2SV را در آن اجرا می‌کنید، منتقل کنید.