Implementera tvåstegsverifiering

Du och dina användare spelar viktiga roller i att konfigurera tvåstegsverifiering (2SV). Dina användare kan välja sin 2SV-metod, eller så kan du tillämpa en metod för vissa användare eller grupper i din organisation. Du kan till exempel kräva att ett litet team inom försäljning använder säkerhetsnycklar.

Viktigt : Google tillämpar 2SV för administratörskonton. Mer information finns i Om tillämpning av 2SV för administratörer .

Steg 1: Meddela användarna om implementering av tvåstegsverifiering

Innan du distribuerar 2SV, kommunicera ditt företags planer till dina användare, inklusive följande:

• Vad 2SV är och varför ditt företag använder det.
• Om 2SV är valfritt eller obligatoriskt.
• Om det behövs, datumet då användare måste aktivera 2SV.
• Vilken 2SV-metod krävs eller rekommenderas.

Steg 2: Tillåt användare att aktivera tvåstegsverifiering

Användarkonton som skapats före december 2016 har 2SV aktiverat som standard.

Låt användare aktivera 2SV och använda valfri verifieringsmetod.

Titta på videon

För att tillåta användare att aktivera 2SV

Innan du börjar: Om det behövs, lär dig hur du tillämpar inställningen på en avdelning eller grupp .

Du måste vara inloggad som superadministratör för den här uppgiften.

1. I Googles administratörskonsol, gå till Meny Säkerhet Autentisering 2-stegsverifiering .

   Gå till tvåstegsverifiering

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller konfigurationsgrupp (avancerad) på sidan.

   Gruppinställningar åsidosätter organisationsenheter. Läs mer

3. Markera rutan Tillåt användare att aktivera tvåstegsverifiering .
4. Välj tillämpning Av .
5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

   För att senare återställa det ärvda värdet klickar du på Ärv (eller Avaktivera för en grupp).

Steg 3: Be dina användare att registrera sig för tvåstegsverifiering

1. Be dina användare att registrera sig för 2SV genom att följa instruktionerna i Aktivera tvåstegsverifiering .
2. Ge instruktioner för registrering i 2SV-metoder:
   • Säkerhetsnycklar
   • Google-prompt, sms eller telefonsamtal
   • Google Authenticator-appen
   • Reservkoder

Steg 4: Spåra användarnas registrering

Använd rapporter för att mäta och spåra dina användares registrering i 2SV. Kontrollera användarnas registreringsstatus, tillämpningsstatus och antal säkerhetsnycklar.

Titta på videon

Spåra 2SV-registrering

1. I Googles administratörskonsol, gå till Meny Rapportering Användarrapporter Säkerhet .

   Gå till Säkerhet

   Kräver administratörsrättigheten Rapporter .

2. (Valfritt) För att lägga till en ny informationskolumn, klicka på Inställningar Lägg till ny kolumn . Markera den kolumn som ska läggas till i tabellen och klicka på Spara .

För mer information, gå till Hantera en användares säkerhetsinställningar .

Visa inskrivningstrender

1. Från administratörskonsolens startsida går du till Rapporter Apprapporter Konton .

Identifiera organisationsenheter och grupper som inte använder tvåstegsverifiering

1. I Googles administratörskonsol, gå till Meny Säkerhet Säkerhetscenter Säkerhetshälsa .

   Gå till Säkerhetshälsa

   Kräver administratörsbehörighet i säkerhetscenter , plus läsåtkomst till användare och organisationsenheter .

2. Sök i Säkerhetshälsa efter tvåstegsverifiering för administratörer eller tvåstegsverifiering för användare att granska 2SV-information.

Steg 5: Tillämpa tvåstegsverifiering (valfritt)

Innan du börjar: Se till att användarna är registrerade i 2SV.

Viktigt: När 2SV tillämpas kommer användare som inte har slutfört 2SV-registreringsprocessen, men har lagt till information om 2-faktorsautentisering (2FA) till sitt konto, till exempel en säkerhetsnyckel eller ett telefonnummer, att kunna logga in med denna information. Om du ser en inloggning från en oregistrerad användare som tillhör en organisationsenhet där 2SV har tillämpats, är det en 2SV-inloggning.

Innan du börjar: Om det behövs, lär dig hur du tillämpar inställningen på en avdelning eller grupp .

Du måste vara inloggad som superadministratör för den här uppgiften.

1. I Googles administratörskonsol, gå till Meny Säkerhet Autentisering 2-stegsverifiering .

   Gå till tvåstegsverifiering

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller konfigurationsgrupp (avancerad) på sidan.

   Gruppinställningar åsidosätter organisationsenheter. Läs mer

3. Klicka på Tillåt användare att aktivera tvåstegsverifiering .

4. För Verkställighet , välj ett alternativ:

   • På — Startar omedelbart.

   • Aktivera tillämpning från datum – Välj startdatum. Användare ser påminnelser om att registrera sig för 2SV när de loggar in. Användare kan också få e-post från Google som påminner dem om att registrera sig för 2SV.

     Obs: När du använder alternativet Från och med datum startar verkställigheten inom 24–48 timmar från det valda datumet. Om du vill ha en exakt starttid för verkställigheten använder du alternativet På .

5. (Valfritt) För att ge nya anställda tid att registrera sig innan tillämpningen gäller för deras konton, välj en tidsram från 1 dag till 6 månader för Registreringsperiod för nya användare .

   Under denna period kan användare logga in med bara sina lösenord.

6. (Valfritt) För att låta användare undvika upprepade 2SV-kontroller på betrodda enheter, markera rutan Tillåt användaren att lita på enheten under Frekvens .

   Första gången en användare loggar in från en ny enhet kan de markera en ruta för att lita på sin enhet. Då uppmanas användaren inte att använda 2SV på enheten om inte användaren rensar sina cookies eller återkallar enheten eller om du återställer användarens inloggningscookie.

   Att undvika 2SV på betrodda enheter rekommenderas inte om inte användarna ofta byter enhet.

7. För Metoder , välj tillämpningsmetod:

   • Valfri — Användare kan konfigurera valfri 2SV-metod.

   • Alla förutom verifieringskoder via sms, telefonsamtal — Användare kan konfigurera valfri 2SV-metod förutom att använda sina telefoner för att ta emot 2SV-verifieringskoder.

     Viktigt : Användare som använder sms och telefonsamtal för att verifiera sig kommer att bli utelåsta från sina konton. Så här undviker du att dessa användare blir utelåsta från sina konton:

     • Innan tillämpning, be användarna att börja använda en annan 2SV-metod eftersom 2SV-koder inte kommer att vara tillgängliga på deras telefoner efter tillämpningsdatumet.
     • Du kan använda aktivitetshändelsen login_verification Login Audit för att spåra användare som använder koder från ett textmeddelande eller röstsamtal. Om parametern login_challenge_method har värdet idv_preregistered_phone autentiserar användaren sig med en text- eller röstverifieringskod.

   • Endast säkerhetsnyckel — Användare måste konfigurera en säkerhetsnyckel.

     Innan du väljer den här tillämpningsmetoden, leta efter användare som redan har konfigurerat säkerhetsnycklar (rapportdata kan vara fördröjda i upp till 48 timmar). För att se 2SV-status i realtid för varje användare, gå till Hantera en användares säkerhetsinställningar .

     Viktigt: Sedan lösennycklar lades till stöder alternativet Endast säkerhetsnyckel nu både säkerhetsnycklar och lösennycklar som en 2SV-metod. Lösennycklar och säkerhetsnycklar har båda samma nivå av nätfiskeskydd. För mer information, gå till Logga in med en lösennyckel istället för ett lösenord .

8. Om du väljer Endast säkerhetsnyckel ställer du in respitperioden för avstängning av policyn för tvåstegsverifiering .

   Den här perioden låter användare logga in med en reservverifieringskod som du genererar för användaren, vilket är användbart när en användare förlorar sin säkerhetsnyckel. Välj längden på denna respitperiod, som börjar när du genererar verifieringskoden. För information om reservkoder, gå till Hämta reservverifieringskoder för en användare .

   Viktigt: Om 2SV tillämpas i läget Endast säkerhetsnyckel kan användare inte generera egna verifieringskoder. En administratör måste tillhandahålla dessa koder till användaren.

9. För Säkerhetskoder väljer du om användare kan logga in med en säkerhetskod.

   • Tillåt inte användare att generera säkerhetskoder — Användare kan inte generera säkerhetskoder.
   • Tillåt säkerhetskoder utan fjärråtkomst – Användare kan generera säkerhetskoder via g.co/sc och använda dem på samma enhet eller lokala nätverk (NAT eller LAN).

   • Tillåt säkerhetskoder med fjärråtkomst – Användare kan generera säkerhetskoder via g.co/sc och använda dem på andra enheter eller nätverk, till exempel vid åtkomst till en fjärrserver eller en virtuell maskin.

     Säkerhetskoder skiljer sig från engångskoder som appar som Google Authenticator genererar. För att generera en säkerhetskod trycker en användare på säkerhetsnyckeln på sin enhet. Säkerhetskoderna är giltiga i 5 minuter.

10. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv (eller Avaktivera för en grupp).

Om användare inte följer reglerna senast vid verkställighetsdatumet

Du kan ge användarna extra tid att registrera sig genom att lägga till dem i en grupp där tvåstegsverifiering inte tillämpas. Även om den här lösningen tillåter användare att logga in rekommenderas det inte som standardpraxis. Lär dig hur du undviker kontoutlåsningar när tvåstegsverifiering tillämpas .

Relaterat ämne

Visa apprapporter för din organisation