Описанные в этой статье шаги не применимы, если Google включил двухфакторную аутентификацию для учетной записи администратора в вашей организации. Чтобы проверить статус включения двухфакторной аутентификации для вашей учетной записи, перейдите в раздел «Отслеживание регистрации пользователей» и добавьте столбец «Включение двухфакторной аутентификации» . Для получения более подробной информации перейдите в раздел «О включении двухфакторной аутентификации для администраторов» .
При использовании двухфакторной аутентификации (2SV) можно указать период регистрации, в течение которого новые пользователи могут входить в систему, используя только свои пароли. Этот период дает новым сотрудникам время зарегистрироваться, прежде чем к их учетным записям будет применена проверка подлинности. Чтобы избежать блокировки учетных записей, добавьте пользователей в группу конфигурации, где проверка подлинности не будет применяться до тех пор, пока они не смогут зарегистрироваться.
Important : Google enforces 2SV for administrator accounts. For details, go to About 2SV enforcement for admins .
Как пользователи теряют доступ к своим учетным записям
- Если вы измените организационную структуру и переместите пользователей из организационного подразделения, в котором не применяется двухфакторная аутентификация (2SV), пользователи, не зарегистрированные в системе 2SV, не смогут войти в свои учетные записи.
- Если вы введете другую политику 2SV, вы можете заблокировать пользователям доступ к их учетным записям. Например, предположим, вы разрешаете пользователям получать коды подтверждения по SMS, а затем изменяете политику, требуя от них использования ключа безопасности. Пользователи, не соблюдающие новую политику, будут заблокированы.
- If users remove their last-known second step on their account, such as a phone number, they get a warning. If they don't add a new second step, they could be locked out of their account. If a user needs to re-add their last-known second step, tell them to review Turn on 2-Step Verification .
Важно : политика 2SV, установленная для дочернего организационного подразделения, всегда имеет приоритет над настройкой группы конфигурации. Чтобы гарантировать корректную работу исключения для группы конфигурации, убедитесь, что ни одно дочернее организационное подразделение, в которое входит пользователь, не применяет политику 2SV.
Шаг 1: Создайте группу, освобожденную от двухфакторной аутентификации.
- Создайте группу в консоли администратора или в Google Cloud Directory Sync и добавьте в нее пользователей, которым не требуется использовать 2SV. Инструкции см. в разделе «Создание группы в вашей организации» .
Шаг 2: Отключите принудительное применение 2SV для группы.
Перед началом работы: чтобы применить настройку к определенным пользователям, добавьте их учетные записи в группу конфигурации .
В консоли администратора Google перейдите в меню.
Безопасность Аутентификация 2-step verification .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите группу конфигурации .
- Установите флажок « Разрешить пользователям включать двухфакторную аутентификацию» и выберите «Принудительное применение». Выключенный.
- Нажмите « Сохранить ».
Шаг 3: Предложите пользователям включить 2SV.
Попросите пользователей включить двухфакторную аутентификацию (2SV) для своих учетных записей. Если они не включат ее (не зарегистрируются) до того, как вы исключите их из группы конфигурации, их учетная запись будет заблокирована. Попросите пользователей выполнить действия, описанные в разделе «Включение двухфакторной аутентификации» .
Шаг 4: Выведите зарегистрированных пользователей из группы.
В консоли администратора Google перейдите в меню.
Отчетность Отчеты пользователей Безопасность .Для этого требуются права администратора отчетов .
Вы можете проверить, какие пользователи зарегистрированы в системе 2SV. Эти данные могут поступать с задержкой до 48 часов. Чтобы просмотреть статус 2SV для каждого пользователя в режиме реального времени, перейдите в раздел «Управление настройками безопасности пользователя» .
Когда участник группы, освобожденной от двухфакторной аутентификации, регистрируется в системе двухфакторной аутентификации, удалите его из этой группы и переместите в организационное подразделение, где вы внедряете двухфакторную аутентификацию.