Evitare blocchi degli account quando l'organizzazione applica la verifica in due passaggi

I passaggi descritti in questo articolo non si applicano se Google ha applicato in modo forzato la verifica in due passaggi all'account amministratore della tua organizzazione. Per controllare lo stato dell'applicazione forzata nel tuo account, vai a Monitorare la registrazione degli utenti e aggiungi la colonna Applicazione forzata della verifica in due passaggi. Per maggiori dettagli, vai a Informazioni sull'applicazione forzata della verifica in due passaggi per gli amministratori.

Quando applichi la verifica in due passaggi (V2P), puoi specificare un periodo di registrazione durante il quale i nuovi utenti possono accedere semplicemente con le loro password. Questo periodo dà ai nuovi dipendenti il tempo di registrarsi prima che la verifica venga applicata ai loro account. Per evitare blocchi degli account, inserisci gli utenti in un gruppo di configurazione in cui la verifica in due passaggi non viene applicata finché non possono registrarsi.

Importante: Google applica la V2P per gli account amministratore. Per maggiori dettagli, vai a Informazioni sull'applicazione della V2P per gli amministratori.

Situazioni in cui gli utenti perdono l'accesso ai propri account

  • Se cambi la struttura organizzativa e sposti gli utenti da un'unità organizzativa in cui la verifica in due passaggi non è applicata a un'altra in cui lo è, gli utenti non registrati alla V2P non potranno accedere ai loro account.
  • Se applichi criteri diversi per la verifica in due passaggi, gli utenti potrebbero perdere l'accesso ai loro account. Ad esempio, se consenti agli utenti di ricevere i codici di verifica tramite messaggio e poi modifichi la policy in modo da richiedere l'utilizzo di un token di sicurezza, Gli utenti che non rispettano la nuova norma non potranno accedere ai loro account.
  • Se gli utenti rimuovono l'ultimo secondo passaggio noto nel proprio account, ad esempio un numero di telefono, ricevono un avviso. Se non aggiungono un nuovo secondo passaggio, potrebbero non riuscire più ad accedere al proprio account. Se un utente deve aggiungere di nuovo l'ultimo secondo passaggio noto, invitalo a consultare Attivare la verifica in due passaggi.

Importante: una policy per la verifica in due passaggi impostata su un'unità organizzativa secondaria ha sempre la precedenza su un'impostazione del gruppo di configurazione. Per assicurarti che l'esenzione del gruppo di configurazione funzioni, verifica che l'unità organizzativa secondaria di cui fa parte l'utente non applichi la verifica in due passaggi.

Passaggio 1: crea un gruppo esente dalla verifica in due passaggi

  1. Crea il gruppo nella Console di amministrazione o in Google Cloud Directory Sync e aggiungi gli utenti che non devono utilizzare la verifica in due passaggi. Per i passaggi, vedi Creare un gruppo nella tua organizzazione.

Passaggio 2: disattiva l'applicazione forzata V2P per il gruppo

Prima di iniziare:per applicare l'impostazione a determinati utenti, inserisci i loro account in un gruppo di configurazione.

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAutenticazionee poiVerifica in due passaggi.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. (Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona un gruppo di configurazione a lato.
  3. Seleziona la casella Consenti agli utenti di attivare la verifica in due passaggi e seleziona Applicazione forzatae poiOff.
  4. Fai clic su Salva.

Passaggio 3: chiedi agli utenti di attivare la V2P

Chiedi agli utenti di attivare la verifica in due passaggi per il proprio account. Se non la attivano (se non si registrano) prima che tu li rimuovi dal gruppo di configurazione, non potranno più accedere al proprio account. Chiedi agli utenti di seguire i passaggi descritti in Attivare la verifica in due passaggi.

Passaggio 4: rimuovi gli utenti registrati dal gruppo

  1. Nella Console di amministrazione Google, vai a Menu e poi Reportinge poiReport utentee poiSicurezza.

    È necessario disporre del privilegio di amministratore Report.

    Puoi rivedere quali utenti sono registrati alla V2P. Questi dati potrebbero subire ritardi fino a 48 ore. Per visualizzare lo stato della verifica in due passaggi in tempo reale per ciascun utente, vai a Gestire le impostazioni di sicurezza degli utenti.

  2. Quando un membro del gruppo a cui hai concesso l'esenzione dalla verifica in due passaggi si registra alla verifica in due passaggi, rimuovilo dal gruppo di esenzione e spostalo nell'unità organizzativa in cui hai attivato la verifica in due passaggi.