איך להימנע מנעילת החשבון כשהארגון אוכף אימות דו-שלבי

השלבים במאמר הזה לא רלוונטיים אם Google אכפה אימות דו-שלבי בחשבון האדמין בארגון שלכם. כדי לבדוק את סטטוס האכיפה בחשבון, עוברים אל מעקב אחרי הרשמת משתמשים ומוסיפים את העמודה אכיפת אימות דו-שלבי. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.

כשאתם אוכפים אימות דו-שלבי (2SV), אתם יכולים לציין תקופת הרשמה שבה משתמשים חדשים יכולים להיכנס לחשבון רק באמצעות הסיסמאות שלהם. התקופה הזו מאפשרת לעובדים חדשים להירשם לפני שהאכיפה תתחיל לפעול בחשבונות שלהם. כדי למנוע נעילת חשבונות, כדאי להוסיף את המשתמשים לקבוצת הגדרות שבה לא נאכף אימות דו-שלבי עד שהם יוכלו להירשם.

חשוב: Google אוכפת אימות דו-שלבי (2SV) בחשבונות אדמין. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.

איך משתמשים מאבדים את הגישה לחשבון שלהם

  • אם משנים את המבנה הארגוני ומעבירים משתמשים מיחידה ארגונית שבה לא נאכף אימות דו-שלבי ליחידה ארגונית שבה נאכף אימות דו-שלבי, משתמשים שלא נרשמו לאימות דו-שלבי לא יוכלו להיכנס לחשבונות שלהם.
  • אם תאכפו מדיניות שונה של אימות דו-שלבי, יכול להיות שהמשתמשים לא יוכלו להיכנס לחשבונות שלהם. לדוגמה, נניח שאתם מאפשרים למשתמשים לקבל קודי אימות בהודעת טקסט, ואז משנים את המדיניות כך שהם נדרשים להשתמש במפתח אבטחה. הגישה לחשבונות של משתמשים שלא יעמדו בדרישות המדיניות החדשה תיחסם.
  • אם משתמשים מסירים מהחשבון שלהם את השלב השני האחרון שהם מכירים, כמו מספר טלפון, הם מקבלים אזהרה. אם הם לא יוסיפו שלב שני חדש, יכול להיות שהם לא יוכלו להיכנס לחשבון. אם משתמש צריך להוסיף מחדש את השלב השני האחרון שהיה ידוע, צריך להפנות אותו למאמר בנושא הפעלת אימות דו-שלבי.

חשוב: מדיניות אימות דו-שלבי שמוגדרת ביחידת צאצא ארגונית תמיד קודמת להגדרה של קבוצת משתמשים. כדי לוודא שהחרגת קבוצת ההגדרות פועלת, צריך לוודא שביחידה ארגונית צאצא שהמשתמש הוא חלק ממנה לא נאכף אימות דו-שלבי.

שלב 1: יוצרים קבוצה שפטורה מאימות דו-שלבי

  1. יוצרים את הקבוצה במסוף Admin או ב-Google Cloud Directory Sync ומוסיפים לקבוצה את המשתמשים שלא נדרשים להשתמש באימות דו-שלבי. ההוראות מופיעות במאמר בנושא יצירת קבוצה בארגון.

שלב 2: משביתים את האכיפה של אימות דו-שלבי לקבוצה

לפני שמתחילים: כדי להחיל את ההגדרה על משתמשים מסוימים, צריך לשייך את החשבונות שלהם להגדרות לקבוצת משתמשים.

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenאימותואזאימות דו-שלבי.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים הגדרות לקבוצת משתמשים.
  3. מסמנים את התיבה המשתמשים יוכלו להפעיל אימות דו-שלבי ובוחרים באפשרות אכיפהואזמושבת.
  4. לוחצים על שמירה.

שלב 3: מבקשים מהמשתמשים להפעיל אימות דו-שלבי

מבקשים מהמשתמשים להפעיל אימות דו-שלבי בחשבון שלהם. אם הם לא יפעילו את האימות הדו-שלבי (ירשמו) לפני שתעבירו אותם מקבוצת ההגדרות, הם לא יוכלו להיכנס לחשבון שלהם. מבקשים מהמשתמשים לפעול לפי השלבים במאמר הפעלת אימות דו-שלבי.

שלב 4: מוציאים מהקבוצה את המשתמשים שנרשמו

  1. במסוף Google Admin, נכנסים לתפריט ואז דיווחand thenדוחות משתמשיםואזאבטחה.

    כדי לעשות את זה נדרשת הרשאת אדמין לדוחות.

    אתם יכולים לבדוק אילו משתמשים רשומים ל-2SV. יכול להיות עיכוב של עד 48 שעות בהצגת הנתונים האלה. כדי לראות את סטטוס האימות הדו-שלבי של כל משתמש בזמן אמת, אפשר לעבור אל ניהול הגדרות האבטחה של משתמש.

  2. כשחבר בקבוצה 'פטור מאימות דו-שלבי' נרשם לאימות דו-שלבי, צריך להסיר אותו מהקבוצה הזו ולהעביר אותו ליחידה הארגונית שבה נאכף אימות דו-שלבי.