קבלת אישור ממספר משתמשים לביצוע פעולות רגישות

התכונה הזו נתמכת במהדורות הבאות: Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין המהדורות

אדמינים ב-Google Workspace יכולים להשתמש במנגנון "קבלת אישור ממספר משתמשים" כדי להגן על החשבון מפני פעולות זדוניות במסוף Google Admin. כשהמנגנון הזה מופעל, אדמין נוסף צריך לאשר שינויים בהגדרות רגישות.

אתם יכולים להשתמש באישור ממספר משתמשים להגדרות מסוימות של אבטחה, קבוצות Google, דומיינים, יומן Google ו-Google Vault. כדי לעיין בכל ההגדרות במסוף Admin שאפשר להגן עליהן באמצעות קבלת אישור ממספר משתמשים, עוברים אל הגדרות של קבלת אישור ממספר משתמשים (בהמשך הדף).

הערה: לאפליקציות ולשירותים יש גם גישה להגדרות מסוימות במסוף Admin דרך ממשקי API. קבלת אישור ממספר משתמשים בנפרד מגנה על פעולות רגישות שמתבצעות באמצעות קריאות ל-API ציבורי.

לפני שמתחילים

  • כדי לבדוק בקשות לפעולות רגישות במסוף Admin, כל אדמין שאינו סופר-אדמין צריך לקבל את ההרשאה אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות או את ההרשאה שנדרשת לביצוע הפעולה הרגישה.
  • אם משביתים את קבלת האישור ממספר משתמשים בארגון, בקשות בהמתנה נשארות פעילות עד שהן מאושרות, נדחות, מבוטלות או שתוקפן פג.
  • אם קבלת אישור ממספר משתמשים מופעלת בדומיין של לקוח שקנה דרך מפיץ, ואדמין של המפיץ מנסה לעדכן הגדרה רגישה, בקשת האישור נשלחת רק לאדמינים של הלקוח שקנה דרך מפיץ. רק האדמינים האלה יכולים לאשר, לדחות או לצפות בבקשה.

שלב 1: הפעלה או השבתה של קבלת אישור ממספר משתמשים

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז אימות ואז הגדרות של בקשות לקבלת אישור ממספר משתמשים.

  2. לוחצים על הגדרות של קבלת אישור ממספר משתמשים.
  3. מסמנים או מבטלים את הסימון של התיבה נדרשת קבלת אישור ממספר משתמשים לביצוע פעולות אדמין רגישות.
  4. לוחצים על שמירה.
  5. לוחצים על קטגוריית הגדרות ועל הגדרה. מידע על ההגדרות (בהמשך הדף).
  6. כדי לדרוש קבלת אישור ממספר משתמשים להגדרה, מסמנים את התיבה.
  7. לוחצים על שמירה.

שלב 2: מעניקים לאדמינים הרשאות לקבלת אישור ממספר משתמשים

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. יוצרים תפקיד אדמין מותאם אישית אחד או יותר, שכל אחד מהם כולל את ההרשאות לקבלת אישור ממספר משתמשים שרוצים להקצות לאדמינים.

    כדאי לדעת: חלק מהפעולות במסוף Admin מחייבות להיות סופר-אדמין, כמו הפעלה או השבתה של אימות דו-שלבי (2SV). אם המנגנון 'קבלת אישור ממספר משתמשים' מופעל עבור אחת מהפעולות האלה, סופר-אדמין נוסף צריך לבדוק את הבקשות הרלוונטיות לקבלת אישור ממספר משתמשים. פרטים נוספים מופיעים במאמר בנושא הגדרת משתמש כסופר-אדמין.

  2. מקצים תפקיד אדמין בהתאמה אישית שיצרתם בשלב 1 לאדמין אחד או יותר. פרטים נוספים מופיעים במאמר בנושא הקצאת תפקידי אדמין ספציפיים.

  3. שומרים את הגדרת התפקיד שהקציתם בשלב 2.

שלב 3: בדיקה של בקשות לקבלת אישור ממספר משתמשים

אתם יכולים לבדוק בקשות לקבלת אישור ממספר משתמשים שיצרתם, וגם בקשות מאחרים שיש לכם הרשאה לבדוק.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז אימות ואז בקשות לקבלת אישור ממספר משתמשים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. כדי לאשר או לדחות בקשה, לוחצים על שם הבקשה ואז אישור הבקשה או דחיית הבקשה.
  3. כדי לבטל בקשה ששלחתם, לוחצים על בקשות שנשלחו ואז שם הבקשה ואז ביטול הבקשה.

הגדרות של קבלת אישור ממספר משתמשים

קבלת אישור ממספר משתמשים להגדרות האבטחה

אימות דו-שלבי

מסמנים את התיבה כדי לדרוש קבלת אישור ממספר משתמשים לשינויים בהגדרות האימות הדו-שלבי של הארגון. סופר-אדמין צריך לאשר את הבקשה. פרטים נוספים מופיעים במאמר הגנה על העסק באמצעות אימות דו-שלבי.

שחזור חשבון

כדי לשנות את הגדרות שחזור החשבון של הארגון, צריך לקבל אישור ממספר משתמשים. סופר-אדמין צריך לאשר את הבקשה. פרטים נוספים זמינים במאמר בנושא הגדרת שחזור סיסמה למשתמשים.

בקרת סשנים ב-Google

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את הגדרות בקרת הסשנים ב-Google בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה

פרטים נוספים מופיעים במאמר בנושא הגדרת משך ההפעלה לשירותי Google.

תוכנית ההגנה המתקדמת

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את ההגדרות של תוכנית ההגנה המתקדמת בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה

פרטים נוספים מופיעים במאמר בנושא הגנה על משתמשים באמצעות תוכנית ההגנה המתקדמת.

אימותי זהות

כדי לשנות את ההגדרות של אתגרי הכניסה לארגון, צריך לקבל אישור ממספר משתמשים. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה

פרטים נוספים זמינים במאמר איך מגינים על חשבונות Google Workspace באמצעות אתגרי אבטחה.

ללא סיסמה

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את ההגדרות של הארגון לכניסה ללא סיסמה. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה

פרטים נוספים זמינים במאמר בנושא המשתמשים יכולים לדלג על סיסמאות בכניסה לחשבון.

הענקת גישה ברמת הדומיין

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את ההגדרות של הענקת הגישה ברמת הדומיין בארגון. סופר-אדמין צריך לאשר את הבקשה. פרטים נוספים זמינים במאמר בנושא שליטה בהרשאות הגישה ל-API באמצעות הענקת גישה ברמת הדומיין.

כניסה יחידה (SSO) עם ספק זהויות (IdP) של צד שלישי

כדי לשנות את ההגדרות של כניסה יחידה (SSO) לארגון באמצעות ספק זהויות (IdP) של צד שלישי, צריך לקבל אישור ממספר משתמשים. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות SSO של כניסה

פרטים נוספים זמינים במאמר בנושא הגדרת SSO.

בקרת גישה מבוססת הקשר

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את הגדרות הגישה בהתאם להקשר בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > אבטחת נתונים > ניהול רמות גישה

פרטים נוספים זמינים במאמר בנושא הפעלה והשבתה של בקרת גישה מבוססת-הקשר.

קבלת אישור ממספר משתמשים לגישה באמצעות ממשק API להגדרות אבטחה

כניסה יחידה (SSO) עם ספק זהויות (IdP) של צד שלישי

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את הגדרות ה-SSO של הארגון עם ספק IdP מצד שלישי באמצעות API. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות SSO של כניסה

קבלת אישור ממספר משתמשים להגדרות האדמין של הדומיין

Domains API

נדרשת קבלת אישור ממספר משתמשים להגדרות הרגישות הבאות בדומיין:

סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקת הפעולות בדומיין
  • הרשאות ב-Admin API > ניהול דומיין

קבלת אישור ממספר משתמשים להגדרות היומן

שיתוף היומן

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את הגדרות השיתוף של היומן בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקת הפעולות ביומן
  • יומן > כל ההגדרות > ניהול הגדרות

פרטים נוספים מופיעים במאמר בנושא הגדרת אפשרויות השיתוף ביומן Google.

ההגדרות הכלליות של היומן

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את ההגדרות הכלליות של היומן בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקת הפעולות ביומן
  • יומן > כל ההגדרות > ניהול הגדרות

פרטים נוספים מופיעים במאמר ניהול יומן Google למשתמשים.

הגדרות להעברה לארכיון של צד שלישי ביומן

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את הגדרות הארכיון של צד שלישי ביומן של הארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקת הפעולות ביומן
  • העברה לארכיון של צד שלישי > ניהול ההגדרות להעברה לארכיון של צד שלישי

פרטים נוספים מופיעים במאמר בנושא שילוב בין היומן לפתרון העברה לארכיון של צד שלישי.

קבלת אישור ממספר משתמשים להגדרות של הקבוצות

שיתוף עם קבוצות

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את הרשאות השיתוף של Groups for Business בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקת הפעולות בקבוצות
  • ‫Groups for Business > הגדרות שירות לקבוצות

פרטים נוספים מופיעים במאמר בנושא הגדרת מדיניות לשימוש בקבוצות בכל הארגון.

קבלת אישור ממספר משתמשים להגדרות של Vault

יצירת ייצוא

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את הגדרות הייצוא של Google Vault בארגון. הבקשה צריכה לקבל אישור מאדמין על עם הרשאת סופר-אדמין או עם ההרשאה 'קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות > בדיקת פעולות ב-Vault'.

פרטים נוספים מופיעים במאמר בנושא הגדרת קבלת אישור ממספר משתמשים לייצוא מ-Vault.