如果 Google 已对组织的管理员账号强制执行两步验证,则本文中的步骤不适用。如需查看您账号的强制执行状态,请参阅跟踪用户的注册情况,然后添加强制执行两步验证列。如需了解详情,请参阅对管理员强制执行两步验证简介。
当您强制执行两步验证 (2SV) 时,可以指定一个注册期,在此期间新用户只需使用密码即可登录。在此期间,新员工可以在系统对其账号强制执行两步验证前先注册两步验证。为避免账号锁定,请将用户置于不强制执行两步验证的配置群组中,直到他们可以注册为止。
重要提示:Google 将对管理员账号强制执行两步验证。如需了解详情,请参阅对管理员强制执行两步验证简介。
用户账号是如何被锁定的
- 如果您更改了组织结构,并将用户从不强制执行两步验证的组织部门移动到强制执行两步验证的组织部门,那么尚未注册两步验证的用户将无法登录自己的账号。
- 如果您强制执行其他两步验证政策,可能会导致用户的账号遭到锁定。例如,如果您允许用户通过短信获取验证码,然后更改政策以要求他们使用安全密钥,如果用户不遵守新政策,其账号就会遭到锁定。
- 如果用户移除了其账号中上次已知的第二个验证步骤(例如电话号码),则会收到警告。如果用户不添加新的第二个验证步骤,则其账号可能将遭到锁定。如果用户需要重新添加上次已知的第二个验证步骤,请告知他们参阅开启两步验证。
重要提示:针对下级组织部门设置的两步验证政策始终优先于配置群组设置。为确保配置群组豁免正常运作,请验证用户所属的任何下级组织部门是否未强制执行两步验证。
第 1 步:创建免于执行两步验证的群组
- 通过管理控制台或 Google Cloud Directory Sync 创建群组,并将不需要使用两步验证的用户添加到该群组。如需了解相关步骤,请参阅在组织中创建群组。
第 2 步:为群组停用两步验证强制执行
准备工作:如要为部分用户应用此设置,请将这些用户的账号添加到一个配置群组中。
您必须以超级用户身份登录,才能执行此任务。
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性身份验证两步验证。您必须以超级用户身份登录,才能执行此任务。
- (可选)如要将设置仅应用于部分用户,请在侧边选择一个配置群组。
- 勾选允许用户启用两步验证复选框,然后选择强制执行图标 关闭。
- 点击保存。
第 3 步:要求用户启用两步验证
要求用户为其账号启用两步验证。如果用户在被移出配置群组之前未启用(注册)该功能,他们将无法访问自己的账号。让用户按照启用两步验证中的步骤进行操作。
报告