Unikanie blokowania kont w przypadku wymuszenia weryfikacji dwuetapowej przez organizację

Czynności opisane w tym artykule nie mają zastosowania, jeśli weryfikacja dwuetapowa na koncie administratora w Twojej organizacji została wymuszona przez Google. Aby sprawdzić stan egzekwowania zasad na swoim koncie, otwórz artykuł Monitorowanie rejestracji użytkowników i dodaj kolumnę Wymuszanie weryfikacji dwuetapowej. Więcej informacji znajdziesz w artykule Wymuszanie weryfikacji dwuetapowej na kontach administratorów.

Jeśli wymuszasz korzystanie z weryfikacji dwuetapowej, możesz też skonfigurować okres rejestracji, w czasie którego nowi użytkownicy będą mogli zalogować się, wpisując tylko hasło. Daje to nowym pracownikom czas na zarejestrowanie się, zanim będą musieli korzystać z weryfikacji dwuetapowej. Aby uniknąć zablokowania konta, umieść użytkowników w grupie konfiguracji, w której weryfikacja dwuetapowa nie będzie wymuszana, dopóki się nie zarejestrują.

Ważne: Google wymusza weryfikację dwuetapową na kontach administratorów. Szczegółowe informacje znajdziesz w artykule o wymuszaniu weryfikacji dwuetapowej na kontach administratorów.

Jak użytkownicy mogą utracić dostęp do konta

  • Jeśli zmieniasz strukturę organizacyjną, możesz przenieść użytkowników z jednostki organizacyjnej, w której nie jest wymuszana weryfikacja dwuetapowa, do jednostki, w której jest ona wymuszana. Użytkownicy, którzy nie zarejestrują się w systemie weryfikacji dwuetapowej, nie będą mogli zalogować się na swoje konta.
  • Jeśli wymusisz stosowanie innych zasad weryfikacji dwuetapowej, możesz zablokować użytkownikom dostęp do kont. Możesz się tak stać, kiedy na przykład zezwolisz użytkownikom na otrzymywanie kodów weryfikacyjnych w SMS-ach, a potem zmienisz zasady tak, aby wymagały korzystania z klucza bezpieczeństwa. Użytkownicy, którzy nie będą przestrzegać nowych zasad, utracą dostęp do swoich kont.
  • Jeśli użytkownik usunie ostatnio używany drugi etap weryfikacji, np. numer telefonu, otrzyma ostrzeżenie. Jeśli nie doda nowego drugiego etapu weryfikacji, może utracić dostęp do konta. Jeśli użytkownik musi dodać ponownie ostatnio używany drugi etap, poproś go o zapoznanie się z artykułem Włączanie weryfikacji dwuetapowej.

Ważne: zasady weryfikacji dwuetapowej ustawione w podrzędnej jednostce organizacyjnej zawsze mają pierwszeństwo przed ustawieniami grupy konfiguracji. Aby upewnić się, że zwolnienie z wymogu w grupie konfiguracji działa, sprawdź, czy w żadnej podrzędnej jednostce organizacyjnej, do której należy użytkownik, nie jest wymagana weryfikacja dwuetapowa.

Krok 1. Utwórz grupę zwalniającą z wymogu używania weryfikacji dwuetapowej

  1. Utwórz grupę w konsoli administracyjnej lub Google Cloud Directory Sync i dodaj do niej użytkowników, którzy nie muszą używać weryfikacji dwuetapowej. Instrukcje znajdziesz w artykule Tworzenie grupy w organizacji.

Krok 2. Wyłącz wymuszanie weryfikacji dwuetapowej w grupie

Zanim zaczniesz: aby zastosować ustawienie do określonych użytkowników, dodaj ich konta do grupy konfiguracji.

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemUwierzytelnianiea potemWeryfikacja dwuetapowa.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. (Opcjonalnie) Aby zastosować to ustawienie tylko do niektórych użytkowników, z boku wybierz grupę konfiguracji.
  3. Zaznacz pole Zezwalaj użytkownikom na włączanie weryfikacji dwuetapowej i wybierz Wymuszaniea potemWyłączone.
  4. Kliknij Zapisz.

Krok 3. Poproś użytkowników o włączenie weryfikacji dwuetapowej

Poproś użytkowników o włączenie weryfikacji dwuetapowej na swoich kontach. Jeśli jej nie włączą (nie zarejestrują się) przed usunięciem z grupy konfiguracji, stracą dostęp do konta. Poproś użytkowników o wykonanie czynności opisanych w artykule Włączanie weryfikacji dwuetapowej.

Krok 4. Przenieś zarejestrowanych użytkowników poza grupę

  1. W konsoli administracyjnej Google otwórz Menu a potem Raportowaniea potemRaporty dotyczące użytkownikówa potemBezpieczeństwo.

    Wymaga uprawnień administratora Raporty.

    Możesz sprawdzić, którzy użytkownicy są zarejestrowani w systemie weryfikacji dwuetapowej. Dane te mogą pojawiać się z opóźnieniem do 48 godzin. Aby sprawdzić stan weryfikacji dwuetapowej każdego użytkownika w czasie rzeczywistym, zobacz Zarządzanie ustawieniami zabezpieczeń konta użytkownika.

  2. Gdy członek grupy zwalniającej z wymogu używania weryfikacji dwuetapowej zarejestruje się w systemie weryfikacji dwuetapowej, usuń go z tej grupy i przenieś do jednostki organizacyjnej, w której wymuszasz stosowanie weryfikacji dwuetapowej.