Flerpartsgodkännande för känsliga åtgärder

Utgåvor som stöds för den här funktionen: Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva

Som Google Workspace-administratör kan du skydda dig mot skadliga åtgärder i Googles administratörskonsol genom att använda godkännande från flera parter. När godkännande från flera parter är aktiverat måste en andra administratör godkänna ändringar av känsliga inställningar.

Du kan använda godkännande från flera parter för vissa säkerhetsinställningar, Google Grupper, Domäner, Google Kalender och Google Arkiv. Om du vill granska alla inställningar för administratörskonsolen som godkännande från flera parter kan skydda går du till Inställningar för godkännande från flera parter (senare på den här sidan).

Obs! Appar och tjänster kan också komma åt vissa inställningar för administratörskonsolen via API:er. Separata godkännanden från flera parter skyddar känsliga åtgärder som utförs via offentliga API-anrop.

Innan du börjar

  • För att granska begäranden om känsliga åtgärder i administratörskonsolen måste alla administratörer som inte är avancerade administratörer ha antingen behörigheten Kan granska godkännanden från flera parter för alla känsliga åtgärder eller den behörighet som krävs för att utföra den känsliga åtgärden.
  • Om du inaktiverar godkännande av flera parter för din organisation förblir väntande förfrågningar aktiva tills de godkänns, nekas, avbryts eller löper ut.
  • Om godkännande av flera parter är aktiverat i en återförsäljarkunds domän, och en återförsäljaradministratör försöker uppdatera en känslig inställning, skickas godkännandebegäran endast till de återförsäljaradministratörerna. Endast dessa administratörer kan godkänna, neka eller visa begäran.

Steg 1: Aktivera eller inaktivera godkännande av flera parter

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Autentisering och sedan Inställningar för godkännande av flera parter .

  2. Klicka på Inställningar för godkännande av flera parter .
  3. Markera eller avmarkera rutan Kräv godkännande från flera parter för känsliga åtgärder .
  4. Klicka på Spara .
  5. Klicka på en inställningskategori och en inställning. Läs mer om inställningarna (senare på den här sidan).
  6. Om du vill kräva godkännande från flera parter för en inställning markerar du rutan.
  7. Klicka på Spara .

Steg 2: Ge administratörer behörighet för godkännande av flera parter

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. Skapa en eller flera anpassade administratörsroller , som var och en inkluderar de godkännandebehörigheter för flera parter som du vill att administratörer ska ha.

    Tips: Vissa åtgärder i administratörskonsolen kräver att man är superadministratör, till exempel att aktivera eller inaktivera tvåstegsverifiering (2SV). Om godkännande av flera parter är aktiverat för en av dessa åtgärder måste en andra superadministratör granska alla tillhörande begäranden om godkännande av flera parter. Mer information finns i Gör en användare till superadministratör .

  2. Tilldela den anpassade administratörsrollen som du skapade i steg 1 till en eller flera administratörer. Mer information finns i Tilldela specifika administratörsroller .

  3. Spara rollkonfigurationen som du tilldelade i steg 2.

Steg 3: Granska godkännandeförfrågningar från flera parter

Du kan granska godkännandeförfrågningar från flera parter som du har skapat, såväl som förfrågningar från andra som du har behörighet att granska.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Autentisering och sedan Begäran om godkännande från flera parter .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. För att godkänna eller avvisa en begäran, klicka på begärannamnet och sedan Godkänn begäran eller Avvisa begäran .
  3. För att avbryta en begäran som du har skickat in, klicka på Begäranden som har skickats in och sedan förfrågningsnamn och sedan Avbryt begäran .

Inställningar för godkännande av flera parter

Flerpartsgodkännande för säkerhetsinställningar

2-stegsverifiering

Markera rutan om du vill kräva godkännande från flera parter för ändringar i organisationens 2SV-inställningar. En avancerad administratör måste godkänna begäran. Mer information finns i Skydda ditt företag med tvåstegsverifiering .

Kontoåterställning

Kräver godkännande från flera parter för att ändra organisationens inställningar för kontoåterställning. En avancerad administratör måste godkänna begäran. Mer information finns i Konfigurera lösenordsåterställning för användare .

Google-sessionskontroll

Kräver godkännande från flera parter för att ändra organisationens inställningar för Google-sessionskontroll. En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Flerpartsgodkännande > Granska säkerhetsåtgärder
  • Säkerhet > Kontrollera säkerhetsinställningar för läsning och skrivning

För mer information, gå till Ange sessionslängd för Google-tjänster .

Avancerat skyddsprogram

Kräver godkännande från flera parter för att ändra organisationens inställningar för programmet Avancerat skydd. En avancerad administratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Flerpartsgodkännande > Granska säkerhetsåtgärder
  • Säkerhet > Kontrollera säkerhetsinställningar för läsning och skrivning

För mer information, gå till Skydda användare med programmet Avancerat skydd .

Inloggningsutmaningar

Kräver godkännande från flera parter för att ändra organisationens inställningar för inloggningsutmaningar. En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Flerpartsgodkännande > Granska säkerhetsåtgärder
  • Säkerhet > Kontrollera säkerhetsinställningar för läsning och skrivning

Mer information finns i Skydda Google Workspace-konton mot säkerhetsutmaningar .

Lösenordslös

Kräver godkännande från flera parter för att ändra organisationens lösenordsfria inställningar. En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Flerpartsgodkännande > Granska säkerhetsåtgärder
  • Säkerhet > Kontrollera säkerhetsinställningar för läsning och skrivning

För mer information, gå till Tillåt användare att hoppa över lösenord vid inloggning .

Domänomfattande delegering

Kräver godkännande från flera parter för att ändra organisationens domänomfattande delegeringsinställningar. En avancerad administratör måste godkänna begäran. Mer information finns i Kontrollera API-åtkomst med domänomfattande delegering .

SSO med tredjepartsidentitetsleverantör (IdP)

Kräver godkännande från flera parter för att ändra organisationens enkel inloggning (SSO) med tredjeparts-IdP-inställningar. En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Flerpartsgodkännande > Granska säkerhetsåtgärder
  • Säkerhet > Kontrollera säkerhetsinställningar för läsning och skrivning
  • Säkerhet > Kontrollera inkommande SSO-inställningar för läsning och skrivning

För mer information, gå till Konfigurera SSO .

Kontextmedveten åtkomst

Kräver godkännande från flera parter för att ändra organisationens inställningar för kontextmedveten åtkomst. En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Flerpartsgodkännande > Granska säkerhetsåtgärder
  • Säkerhet > Datasäkerhet > Hantering av åtkomstnivå

För mer information, gå till Aktivera och inaktivera kontextmedveten åtkomst .

Flerpartsgodkännande för API-åtkomst till säkerhetsinställningar

SSO med tredjeparts-IdP

Kräver godkännande från flera parter för att ändra organisationens SSO med tredjeparts-IdP-inställningar via ett API. En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Flerpartsgodkännande > Granska säkerhetsåtgärder
  • Säkerhet > Kontrollera säkerhetsinställningar för läsning och skrivning
  • Säkerhet > Kontrollera inkommande SSO-inställningar för läsning och skrivning

Flerpartsgodkännande för domänadministratörsinställningar

Domäner API

Kräver godkännande från flera parter för dessa känsliga domäninställningar:

En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Flerpartsgodkännande > Granska domänåtgärder
  • Admin API-behörigheter > Domänhantering

Flerpartsgodkännande för kalenderinställningar

Kalenderdelning

Kräver godkännande från flera parter för att ändra organisationens delningsinställningar för kalendern. En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Godkännande av flera parter > Granska kalenderåtgärder
  • Kalender > Alla inställningar > Hantera inställningar

För mer information, gå till Ställ in delningsalternativ för Google Kalender .

Allmänna kalenderinställningar

Kräver godkännande från flera parter för att ändra organisationens allmänna inställningar för Kalender. En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Godkännande av flera parter > Granska kalenderåtgärder
  • Kalender > Alla inställningar > Hantera inställningar

För mer information, gå till Hantera kalender för dina användare .

Inställningar för arkivering från tredje part i kalendern

Kräver godkännande från flera parter för att ändra organisationens inställningar för tredjepartsarkivering i Kalender. En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Godkännande av flera parter > Granska kalenderåtgärder
  • Tredjepartsarkivering > Hantera inställningar för tredjepartsarkivering

För mer information, gå till Integrera kalendern med en arkiveringslösning från tredje part .

Flerpartsgodkännande för gruppinställningar

Gruppdelning

Kräver godkännande från flera parter för att ändra organisationens delningsinställningar för Groups for Business. En superadministratör, eller en administratör med någon av följande behörigheter, måste godkänna begäran:

  • Flerpartsgodkännande > Kan granska flerpartsgodkännanden för alla känsliga åtgärder
  • Flerpartsgodkännande > Åtgärder för granskningsgrupper
  • Grupper för företag > Inställningar för grupptjänster

För mer information, gå till Ange organisationsomfattande policyer för användning av grupper .

Flerpartsgodkännande för Arkiv-inställningar

Skapa export

Kräver godkännande från flera parter för att ändra organisationens exportinställningar för Google Arkiv. En avancerad administratör, eller en administratör med behörigheten Godkännande från flera parter > Kan granska godkännanden från flera parter för alla känsliga åtgärder > Granska Arkiv-åtgärder, måste godkänna begäran.

För mer information, gå till Konfigurera godkännande av flera parter för Arkiv-exporter .