Tránh bị mất quyền truy cập vào tài khoản khi tổ chức của bạn thực thi quy trình Xác minh 2 bước

Các bước trong bài viết này không áp dụng nếu Google đã thực thi tính năng Xác minh 2 bước trên tài khoản quản trị trong tổ chức của bạn. Để kiểm tra trạng thái thực thi trên tài khoản của bạn, hãy chuyển đến phần Theo dõi trạng thái đăng ký của người dùng rồi thêm cột Thực thi tính năng Xác minh 2 bước. Để biết thêm thông tin chi tiết, hãy xem bài viết Thông tin về việc thực thi tính năng 2SV cho quản trị viên.

Khi thực thi tính năng Xác minh 2 bước (2SV), bạn có thể chỉ định một khoảng thời gian đăng ký để người dùng mới chỉ cần dùng mật khẩu để đăng nhập. Khoảng thời gian này giúp nhân viên mới có thời gian đăng ký trước khi chế độ thực thi áp dụng cho tài khoản của họ. Để tránh trường hợp tài khoản bị khoá, hãy thêm người dùng vào một nhóm cấu hình mà bạn không thực thi tính năng 2SV cho đến khi họ có thể đăng ký.

Quan trọng: Google thực thi tính năng 2SV cho tài khoản quản trị viên. Để biết thông tin chi tiết, hãy xem bài viết Thông tin về việc thực thi tính năng 2SV cho quản trị viên.

Cách người dùng mất quyền truy cập vào tài khoản của họ

Nếu bạn thay đổi cấu trúc tổ chức và di chuyển người dùng từ một đơn vị tổ chức không thực thi sang một đơn vị tổ chức thực thi tính năng 2SV, thì những người dùng chưa đăng ký tính năng 2SV sẽ không thể đăng nhập vào tài khoản của họ.
Nếu thực thi một chính sách khác về tính năng 2SV, bạn có thể khiến người dùng không truy cập được vào tài khoản của họ. Ví dụ: giả sử bạn cho phép người dùng nhận mã xác minh qua tin nhắn văn bản, sau đó thay đổi chính sách để yêu cầu họ sử dụng khoá bảo mật. Người dùng không tuân thủ chính sách mới sẽ bị khoá tài khoản.
Nếu xoá bước thứ hai đã biết gần đây nhất trên tài khoản của mình (chẳng hạn như số điện thoại), người dùng sẽ nhận được cảnh báo. Nếu không thêm bước thứ hai mới, họ có thể không truy cập được vào tài khoản của mình. Nếu người dùng cần thêm lại bước thứ hai đã biết gần đây nhất, hãy yêu cầu họ xem bài viết Bật tính năng Xác minh 2 bước.

Lưu ý quan trọng: Chính sách 2SV được đặt trên một đơn vị tổ chức con luôn được ưu tiên hơn chế độ cài đặt nhóm cấu hình. Để đảm bảo chế độ cài đặt ngoại lệ cho nhóm cấu hình hoạt động, hãy xác minh rằng mọi đơn vị tổ chức con mà người dùng thuộc về đều không bắt buộc sử dụng tính năng xác minh 2 bước.

Bước 1: Tạo một nhóm được miễn sử dụng tính năng Xác minh 2 bước

Tạo nhóm trong Bảng điều khiển dành cho quản trị viên hoặc Google Cloud Directory Sync rồi thêm những người dùng không bắt buộc phải sử dụng 2SV vào nhóm đó. Để biết các bước, hãy xem bài viết Tạo nhóm trong tổ chức.

Bước 2: Tắt chế độ bắt buộc sử dụng tính năng xác minh 2 bước cho nhóm

Trước khi bắt đầu: Để áp dụng chế độ cài đặt này cho một số người dùng, hãy thêm tài khoản của họ vào một nhóm cấu hình.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Bảo mậtXác thựcXác minh 2 bước.

Chuyển đến phần Xác minh 2 bước

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.
(Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, hãy chọn một nhóm cấu hình.
Đánh dấu vào hộp Cho phép người dùng bật tính năng Xác minh 2 bước rồi chọn Thực thiTắt.
Nhấp vào Lưu.

Bước 3: Yêu cầu người dùng bật tính năng 2SV

Yêu cầu người dùng bật tính năng 2SV cho tài khoản của họ. Nếu không bật (đăng ký) tính năng này trước khi bạn chuyển họ ra khỏi nhóm cấu hình, họ sẽ không truy cập được vào tài khoản của mình. Hướng dẫn người dùng làm theo các bước trong bài viết Bật tính năng Xác minh 2 bước.

Bước 4: Di chuyển người dùng đã đăng ký ra khỏi nhóm

Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Báo cáoBáo cáo về người dùngBảo mật.

Chuyển đến phần Bảo mật

Bạn phải có đặc quyền của quản trị viên đối với Báo cáo.

Bạn có thể xem những người dùng đã đăng ký sử dụng tính năng 2SV. Dữ liệu này có thể bị trễ đến 48 giờ. Để xem trạng thái 2SV theo thời gian thực của từng người dùng, hãy tham khảo bài viết Quản lý chế độ cài đặt bảo mật của người dùng.
Khi một thành viên của nhóm Được miễn sử dụng tính năng Xác minh 2 bước đăng ký sử dụng tính năng 2SV, hãy xoá thành viên đó khỏi nhóm Được miễn sử dụng tính năng Xác minh 2 bước và chuyển họ vào đơn vị tổ chức mà bạn đang thực thi tính năng 2SV.

Tránh bị mất quyền truy cập vào tài khoản khi tổ chức của bạn thực thi quy trình Xác minh 2 bước Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.