As etapas neste artigo não se aplicam se o Google tiver aplicado a verificação em duas etapas à conta de administrador da sua organização. Para verificar o status da aplicação na sua conta, acesse Acompanhar a inscrição dos usuários e adicione a coluna Aplicação da verificação em duas etapas. Confira mais detalhes em Sobre a aplicação da verificação em duas etapas para administradores.
Quando você aplica a verificação em duas etapas (2SV, na sigla em inglês), pode especificar um período de inscrição em que os usuários novos poderão fazer login só com as senhas deles. Esse período permite que os novos funcionários tenham tempo para se inscrever antes que a aplicação entre em vigor. Para evitar o bloqueio de contas, coloque os usuários em um grupo de configuração em que a 2SV não seja aplicada até que eles possam se inscrever.
Importante: o Google aplica a verificação em duas etapas para contas de administrador. Confira mais detalhes em Sobre a aplicação da verificação em duas etapas para administradores.
Como os usuários perdem o acesso à conta
- Se você mudar sua estrutura organizacional e mover usuários de uma unidade organizacional sem aplicação para uma que aplique a verificação em duas etapas, os usuários que não estiverem inscritos na verificação em duas etapas não poderão fazer login nas contas.
- Se você aplicar uma política de verificação em duas etapas diferente, os usuários podem perder o acesso às contas. Por exemplo, se você permitir que os usuários recebam códigos de verificação por mensagem de texto e depois altere a política para exigir o uso de uma chave de segurança. Os usuários que não obedecerem à nova política perderão o acesso à conta.
- Se os usuários removerem a última segunda etapa conhecida da conta, como um número de telefone, eles vão receber um aviso. Se eles não adicionarem uma nova segunda etapa, poderão bloquear a conta. Se um usuário precisar adicionar novamente a última segunda etapa conhecida, peça que ele leia Ativar a verificação em duas etapas.
Importante: uma política de verificação em duas etapas definida em uma unidade organizacional filha sempre tem precedência sobre uma configuração de grupo. Para garantir que a isenção do grupo de configuração funcione, verifique se nenhuma unidade organizacional filha de que o usuário faz parte está aplicando a verificação em duas etapas.
Etapa 1: criar uma isenção no grupo de verificação em duas etapas
- Crie o grupo no Admin Console ou no Google Cloud Directory Sync e adicione a ele os usuários que não são obrigados a usar a verificação em duas etapas. Confira as etapas em Criar um grupo na sua organização.
Etapa 2: desativar a aplicação da verificação em duas etapas para o grupo
Antes de começar:para aplicar a configuração a determinados usuários, coloque as contas deles em um grupo de configuração.
-
No Google Admin Console, acesse Menu
SegurançaAutenticaçãoVerificação em duas etapas.Para realizar essa tarefa, você precisa fazer login como superadministrador.
- (Opcional) Para aplicar a configuração a apenas alguns usuários, selecione um grupo de configuração na lateral.
- Marque a caixa Permitir que os usuários ativem a verificação em duas etapas e selecione AplicaçãoDesativada.
- Clique em Salvar.
Etapa 3: pedir que os usuários ativem a verificação em duas etapas
Peça para os usuários ativarem a verificação em duas etapas na conta. Se o usuário não ativar (inscrição) antes de sair do grupo de configuração, a conta será bloqueada. Peça para os usuários seguirem as etapas em Ativar a verificação em duas etapas.
Etapa 4: remover os usuários inscritos do grupo
-
No Google Admin Console, acesse Menu
RelatóriosRelatórios de usuárioSegurança.Exige o privilégio de administrador Relatórios.
Você pode conferir quais usuários estão inscritos na verificação em duas etapas. Esses dados podem levar até 48 horas para serem exibidos. Para ver em tempo real o status da 2SV de cada usuário, acesse Gerenciar as configurações de segurança de um usuário.
Quando um membro do grupo "Isentar da verificação em duas etapas" se inscrever na 2SV, remova essa pessoa do grupo e mova-a para a unidade organizacional em que você está aplicando a 2SV.