दो चरणों में पुष्टि करने की सुविधा डिप्लॉय करना

दो चरणों में पुष्टि (2SV) की सुविधा सेट अप करने में, आपकी और आपके उपयोगकर्ताओं की अहम भूमिका होती है. आपके उपयोगकर्ता, 2SV के लिए अपनी पसंद का तरीका चुन सकते हैं. इसके अलावा, आपके पास अपने संगठन के कुछ उपयोगकर्ताओं या ग्रुप के लिए, 2SV का कोई तरीका लागू करने का विकल्प भी होता है. उदाहरण के लिए, सेल्स टीम के किसी छोटे ग्रुप के लिए सुरक्षा कुंजियों का इस्तेमाल करना ज़रूरी किया जा सकता है.

अहम जानकारी: Google, एडमिन खातों के लिए 2SV की सुविधा को लागू कर रहा है. ज़्यादा जानकारी के लिए, एडमिन के लिए 2SV की सुविधा लागू करने के बारे में जानकारी लेख पढ़ें.

पहला चरण: उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा डिप्लॉय करने के बारे में सूचना देना

दो चरणों में पुष्टि करने की सुविधा को डिप्लॉय करने से पहले, अपनी कंपनी के प्लान के बारे में उपयोगकर्ताओं को बताएं. इसमें यह जानकारी शामिल करें:

  • 2SV क्या है और आपकी कंपनी इसका इस्तेमाल क्यों कर रही है.
  • दो चरणों में पुष्टि करने की सुविधा का इस्तेमाल करना ज़रूरी है या नहीं.
  • अगर ज़रूरी हो, तो वह तारीख जिसके बाद उपयोगकर्ताओं को 2SV की सुविधा चालू करनी होगी.
  • दो चरणों में पुष्टि करने का कौनसा तरीका ज़रूरी है या कौनसा तरीका इस्तेमाल करने का सुझाव दिया गया है.

दूसरा चरण: उपयोगकर्ताओं को 2-चरणों में पुष्टि की सुविधा चालू करने की अनुमति देना

दिसंबर 2016 से पहले बनाए गए उपयोगकर्ता खातों में, 2SV की सुविधा डिफ़ॉल्ट रूप से चालू होती है.

उपयोगकर्ताओं को 2SV की सुविधा चालू करने और पुष्टि करने के किसी भी तरीके का इस्तेमाल करने की अनुमति दें.

वीडियो देखें

उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति देने के लिए

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादपुष्टिइसके बाददो चरणों में पुष्टि पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई (अक्सर डिपार्टमेंट के लिए इस्तेमाल की जाती है) या कॉन्फ़िगरेशन ग्रुप (ऐडवांस) चुनें.

    ग्रुप की सेटिंग, संगठन की इकाइयों की सेटिंग को बदल देती हैं. ज़्यादा जानें

  3. उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति दें बॉक्स पर सही का निशान लगाएं.
  4. एनफ़ोर्समेंटइसके बादबंद करें को चुनें.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

तीसरा चरण: अपने उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर करने के लिए कहें

  1. अपने उपयोगकर्ताओं को 2SV की सुविधा के लिए रजिस्टर करने के लिए कहें. इसके लिए, उन्हें दो चरणों में पुष्टि करने की सुविधा चालू करना लेख में दिए गए निर्देशों का पालन करने के लिए कहें.
  2. दो चरणों में पुष्टि करने की सुविधा चालू करने के तरीके के बारे में निर्देश देना:

चौथा चरण: उपयोगकर्ताओं के रजिस्ट्रेशन को ट्रैक करना

रिपोर्ट का इस्तेमाल करके, यह मेज़र और ट्रैक करें कि कितने उपयोगकर्ताओं ने 2SV के लिए रजिस्टर किया है. उपयोगकर्ताओं के एनरोलमेंट की स्थिति, लागू करने की स्थिति, और सुरक्षा कुंजियों की संख्या देखें.

वीडियो देखें

2SV के लिए रजिस्टर करने की प्रोसेस को ट्रैक करना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंगइसके बादउपयोगकर्ता रिपोर्टइसके बादसुरक्षा पर जाएं.

    इसके लिए, आपके पास रिपोर्ट से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. (ज़रूरी नहीं) जानकारी का नया कॉलम जोड़ने के लिए, सेटिंग इसके बादनया कॉलम जोड़ें पर क्लिक करें. टेबल में जोड़ने के लिए कॉलम चुनें और सेव करें पर क्लिक करें.

ज़्यादा जानकारी के लिए, किसी उपयोगकर्ता की सुरक्षा सेटिंग मैनेज करना पर जाएं.

  1. Admin console के होम पेज पर, रिपोर्टइसके बादऐप्लिकेशन की रिपोर्टइसके बादखाते पर जाएं.

उन संगठनात्मक इकाइयों और ग्रुप की पहचान करें जो दो चरणों में पुष्टि करने की सुविधा इस्तेमाल नहीं कर रहे हैं

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादसुरक्षा केंद्रइसके बादसुरक्षा की स्थिति पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए. साथ ही, उपयोगकर्ताओं और संगठन की इकाइयों को पढ़ने का ऐक्सेस होना चाहिए.

  2. 2SV की जानकारी देखने के लिए, एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा या उपयोगकर्ताओं के लिए दो चरणों में पुष्टि करने की सुविधा के लिए सुरक्षा की स्थिति खोजें.

पांचवां चरण: दो चरणों में पुष्टि करने की सुविधा लागू करना (ज़रूरी नहीं)

शुरू करने से पहले: पक्का करें कि उपयोगकर्ताओं ने दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर किया हो.

अहम जानकारी: 2SV लागू होने पर, जिन उपयोगकर्ताओं ने 2SV में रजिस्टर करने की प्रोसेस पूरी नहीं की है, लेकिन अपने खाते में दो तरीकों से पुष्टि (2FA) करने की जानकारी जोड़ी है वे इस जानकारी का इस्तेमाल करके साइन इन कर पाएंगे. जैसे, सुरक्षा कुंजी या फ़ोन नंबर. अगर आपको किसी ऐसे उपयोगकर्ता के साइन इन करने की जानकारी मिलती है जिसने 2SV के लिए रजिस्टर नहीं किया है, लेकिन वह संगठन की ऐसी इकाई से जुड़ा है जहां 2SV की सुविधा लागू है, तो इसका मतलब है कि उसने 2SV का इस्तेमाल करके साइन इन किया है.

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादपुष्टिइसके बाददो चरणों में पुष्टि पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई (अक्सर डिपार्टमेंट के लिए इस्तेमाल की जाती है) या कॉन्फ़िगरेशन ग्रुप (ऐडवांस) चुनें.

    ग्रुप की सेटिंग, संगठन की इकाइयों की सेटिंग को बदल देती हैं. ज़्यादा जानें

  3. उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति दें पर क्लिक करें.
  4. उल्लंघन ठीक करने का तरीका के लिए, इनमें से कोई विकल्प चुनें:
    • चालू है—यह सुविधा तुरंत शुरू हो जाती है.
    • इस तारीख से लागू करना चालू करें—शुरू होने की तारीख चुनें. जब उपयोगकर्ता साइन इन करते हैं, तो उन्हें दो चरणों वाली पुष्टि में रजिस्टर करने के लिए रिमाइंडर दिखते हैं. उपयोगकर्ताओं को Google से एक ईमेल भी मिल सकता है. इसमें उन्हें दो चरणों में पुष्टि करने की सुविधा में रजिस्टर करने के लिए कहा जाएगा.
      ध्यान दें: इस तारीख से लागू करें विकल्प का इस्तेमाल करने पर, चुनी गई तारीख के 24 से 48 घंटों के अंदर नीति उल्लंघन ठीक करने के लिए कार्रवाई शुरू हो जाएगी. अगर आपको नीति उल्लंघन ठीक करने के लिए सटीक समय तय करना है, तो चालू है विकल्प का इस्तेमाल करें.
  5. (ज़रूरी नहीं) नए कर्मचारियों को उनके खातों पर शर्त लागू होने से पहले, नाम दर्ज करने का समय देने के लिए, नए उपयोगकर्ता के नाम दर्ज करने की अवधि के लिए, एक दिन से लेकर छह महीने तक की समयावधि चुनें.
    इस दौरान, उपयोगकर्ता सिर्फ़ अपने पासवर्ड से साइन इन कर सकते हैं.
  6. (ज़रूरी नहीं) अगर आपको उपयोगकर्ताओं को भरोसेमंद डिवाइसों पर, बार-बार 2SV की जांच से बचाना है, तो फ़्रीक्वेंसी में जाकर, उपयोगकर्ता को यह डिवाइस भरोसेमंद के तौर पर चुनने की अनुमति दें बॉक्स पर सही का निशान लगाएं.
    जब कोई उपयोगकर्ता किसी नए डिवाइस से पहली बार साइन इन करता है, तो उसके पास अपने डिवाइस को भरोसेमंद के तौर पर मार्क करने का विकल्प होता है. इसके बाद, उपयोगकर्ता को उस डिवाइस पर दो चरणों में पुष्टि करने के लिए नहीं कहा जाता. ऐसा तब तक होता है, जब तक उपयोगकर्ता अपनी कुकी मिटा नहीं देता या डिवाइस का ऐक्सेस रद्द नहीं कर देता. इसके अलावा, अगर आपने उपयोगकर्ता की साइन-इन कुकी रीसेट कर दी है, तब भी ऐसा हो सकता है.
    भरोसेमंद डिवाइसों पर 2SV से बचने का सुझाव तब तक नहीं दिया जाता, जब तक आपके उपयोगकर्ता बार-बार डिवाइसों के बीच स्विच न करते हों.
  7. तरीकों के लिए, उल्लंघन ठीक करने का तरीका चुनें:
    • कोई भी—उपयोगकर्ता, 2SV का कोई भी तरीका सेट अप कर सकते हैं.
    • मैसेज और फ़ोन कॉल से मिलने वाले पुष्टि कोड के अलावा कुछ भी—उपयोगकर्ता, 2SV की सुविधा को सेट अप करने के लिए किसी भी तरीके का इस्तेमाल कर सकते हैं. हालांकि, वे 2SV की पुष्टि करने वाले कोड पाने के लिए, अपने फ़ोन का इस्तेमाल नहीं कर सकते.
      अहम जानकारी: पुष्टि करने के लिए टेक्स्ट मैसेज और फ़ोन कॉल का इस्तेमाल करने वाले उपयोगकर्ताओं के खाते लॉक कर दिए जाएंगे. इन उपयोगकर्ताओं को उनके खातों से लॉक होने से बचाने के लिए:
      • नीति लागू होने से पहले, उपयोगकर्ताओं को 2SV की पुष्टि करने का कोई दूसरा तरीका इस्तेमाल करने के लिए कहें. ऐसा इसलिए, क्योंकि नीति लागू होने की तारीख के बाद, उनके फ़ोन पर 2SV कोड उपलब्ध नहीं होंगे.
      • मैसेज या कॉल से मिले कोड का इस्तेमाल करने वाले उपयोगकर्ताओं को ट्रैक करने के लिए, login_verification Login Audit गतिविधि इवेंट का इस्तेमाल किया जा सकता है. अगर login_challenge_method पैरामीटर की वैल्यू idv_preregistered_phone है, तो उपयोगकर्ता को टेक्स्ट या वॉइस वेरिफ़िकेशन कोड से पुष्टि करनी होगी.
    • सिर्फ़ सुरक्षा कुंजी—उपयोगकर्ताओं को सुरक्षा कुंजी सेट अप करनी होगी.
      लागू करने का यह तरीका चुनने से पहले, उन उपयोगकर्ताओं का पता लगाएं जिन्होंने पहले ही सुरक्षा कुंजियां सेट अप कर ली हैं. रिपोर्ट का डेटा मिलने में 48 घंटे तक लग सकते हैं. हर उपयोगकर्ता के लिए, दो चरणों में पुष्टि करने की सुविधा की स्थिति रीयल-टाइम में देखने के लिए, किसी उपयोगकर्ता की सुरक्षा सेटिंग मैनेज करें पर जाएं.
      अहम जानकारी: पासकी जोड़ने के बाद, सिर्फ़ सुरक्षा कुंजी विकल्प में, दो चरणों में पुष्टि करने के तरीके के तौर पर सुरक्षा कुंजियों और पासकी, दोनों का इस्तेमाल किया जा सकता है. पासकी और सुरक्षा कुंजियों, दोनों से फ़िशिंग से सुरक्षा का एक जैसा लेवल मिलता है. ज़्यादा जानकारी के लिए, पासवर्ड के बजाय पासकी से साइन इन करना लेख पढ़ें.
  8. अगर आपने सिर्फ़ सुरक्षा कुंजी विकल्प चुना है, तो दो चरणों में पुष्टि करने की नीति के उल्लंघन की वजह से खाता निलंबित होने से पहले मिलने वाली छूट की अवधि सेट करें.
    इस अवधि में, उपयोगकर्ता उस बैकअप पुष्टि कोड से साइन इन कर सकते हैं जिसे आपने उनके लिए जनरेट किया है. यह तब काम आता है, जब उपयोगकर्ता की सुरक्षा कुंजी खो जाती है. इस ग्रेस पीरियड की अवधि चुनें. यह अवधि, पुष्टि करने के लिए कोड जनरेट करने के बाद शुरू होती है. बैकअप कोड के बारे में जानकारी पाने के लिए, किसी उपयोगकर्ता के लिए बैकअप पुष्टि कोड पाना पर जाएं.
    अहम जानकारी: अगर 2SV को सिर्फ़ सुरक्षा कुंजी मोड में लागू किया जाता है, तो उपयोगकर्ता अपने बैकअप पुष्टि करने वाले कोड जनरेट नहीं कर सकते. एडमिन को ये कोड उपयोगकर्ता को देने होंगे.
  9. सुरक्षा कोड के लिए, चुनें कि उपयोगकर्ता सुरक्षा कोड से साइन इन कर सकते हैं या नहीं.
    • उपयोगकर्ताओं को सुरक्षा कोड जनरेट करने की अनुमति न दें—उपयोगकर्ता सुरक्षा कोड जनरेट नहीं कर सकते.
    • बिना रिमोट ऐक्सेस वाले सुरक्षा कोड की अनुमति दें—उपयोगकर्ता, g.co/sc पर जाकर सुरक्षा कोड जनरेट कर सकते हैं. इसके बाद, वे इन कोड का इस्तेमाल उसी डिवाइस या लोकल नेटवर्क (NAT या LAN) पर कर सकते हैं.
    • रिमोट ऐक्सेस वाले सुरक्षा कोड की अनुमति दें—उपयोगकर्ता, g.co/sc पर जाकर सुरक्षा कोड जनरेट कर सकते हैं. साथ ही, उन्हें अन्य डिवाइसों या नेटवर्क पर इस्तेमाल कर सकते हैं. जैसे, रिमोट सर्वर या वर्चुअल मशीन को ऐक्सेस करते समय.
      सुरक्षा कोड, Google Authenticator जैसे ऐप्लिकेशन से जनरेट होने वाले एक बार इस्तेमाल किए जाने वाले कोड से अलग होते हैं. सुरक्षा कोड जनरेट करने के लिए, उपयोगकर्ता अपने डिवाइस पर सुरक्षा कुंजी को टैप करता है. सुरक्षा कोड पांच मिनट के लिए मान्य होते हैं.
  10. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

अगर उपयोगकर्ता, नीति उल्लंघन ठीक करने की तारीख तक इसका पालन नहीं करते हैं

उपयोगकर्ताओं को ज़्यादा समय देने के लिए, उन्हें ऐसे ग्रुप में जोड़ें जहां 2SV की सुविधा लागू नहीं है. इस तरीके से, उपयोगकर्ता साइन इन कर सकते हैं. हालांकि, इसे सामान्य तरीके के तौर पर इस्तेमाल करने का सुझाव नहीं दिया जाता. दो चरणों में पुष्टि करने की सुविधा लागू होने पर, खाते को लॉक होने से बचाने का तरीका जानें.

अपने संगठन के लिए, Apps की रिपोर्ट देखना