Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Approvazione da più parti per le azioni sensibili

Versioni supportate per questa funzionalità: Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione

In qualità di amministratore Google Workspace, puoi proteggerti da azioni dannose nella Console di amministrazione Google utilizzando l'approvazione da più parti. Quando l'approvazione da più parti è attiva, un secondo amministratore deve approvare le modifiche alle impostazioni sensibili.

Puoi utilizzare l'approvazione da più parti per determinate impostazioni di sicurezza, Google Gruppi, domini, Google Calendar e Google Vault. Per esaminare tutte le impostazioni della Console di amministrazione che possono essere protette dall'approvazione da più parti, vai a Impostazioni di approvazione da più parti (più avanti in questa pagina).

Nota:app e servizi possono accedere anche a determinate impostazioni della Console di amministrazione tramite le API. Le approvazioni da più parti separate proteggono le azioni sensibili eseguite tramite chiamate API pubbliche.

Prima di iniziare

Per esaminare le richieste relative alle azioni sensibili della Console di amministrazione, qualsiasi amministratore che non sia un super amministratore deve disporre del privilegio Può rivedere le approvazioni da più parti per tutte le azioni sensibili o del privilegio necessario per eseguire l'azione sensibile.
Se disattivi l'approvazione da più parti per la tua organizzazione, le richieste in attesa rimangono attive finché non vengono approvate, rifiutate, annullate o scadono.
Se l'approvazione da più parti è attivata nel dominio di un cliente rivenduto e un amministratore rivenditore tenta di aggiornare un'impostazione sensibile, la richiesta di approvazione viene inviata solo agli amministratori rivenduti. Solo questi amministratori possono approvare, rifiutare o visualizzare la richiesta.

Passaggio 1: attiva o disattiva l'approvazione da più parti

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Nella Console di amministrazione Google, vai a Menu Sicurezza Autenticazione Impostazioni di approvazione da più parti.

Vai alle Impostazioni di approvazione da più parti
Fai clic su Impostazioni di approvazione da più parti.
Seleziona o deseleziona la casella Richiedi l'approvazione da più parti per le azioni sensibili.
Fai clic su Salva.
Fai clic su una categoria di impostazioni e poi su un'impostazione specifica. Scopri di più sulle impostazioni (più avanti in questa pagina).
Per richiedere l'approvazione da più parti per un'impostazione, seleziona la casella.
Fai clic su Salva.

Passaggio 2: concedi agli amministratori i privilegi di approvazione da più parti

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Crea uno o più ruoli amministrativi personalizzati, ognuno dei quali include i privilegi di approvazione da più parti che vuoi concedere agli amministratori.

Suggerimento:alcune azioni della Console di amministrazione richiedono il ruolo di super amministratore, ad esempio l'attivazione o la disattivazione della verifica in due passaggi (V2P). Se l'approvazione da più parti è attivata per una di queste azioni, un secondo super amministratore deve esaminare le richieste di approvazione da più parti associate. Per maggiori dettagli, vedi Impostare un utente come super amministratore.
Assegna il ruolo amministrativo personalizzato che hai creato al passaggio 1 a uno o più amministratori. Per maggiori dettagli, vai ad Assegnare ruoli di amministratore specifici.
Salva la configurazione del ruolo che hai assegnato nel passaggio 2.

Passaggio 3: esamina le richieste di approvazione da più parti

Puoi esaminare le richieste di approvazione da più parti che hai creato, nonché quelle di altri utenti che hai l'autorizzazione a esaminare.

Nella Console di amministrazione Google, vai a Menu Sicurezza Autenticazione Richieste di approvazione da più parti.

Vai a Richieste di approvazione da più parti

Per questa attività, devi aver eseguito l'accesso come super amministratore.
Per approvare o rifiutare una richiesta, fai clic sul nome della richiesta Approva richiesta o Rifiuta richiesta.
Per annullare una richiesta che hai inviato, fai clic su Richieste inviate nome della richiesta Annulla richiesta.

Impostazioni di approvazione di più parti

Approvazione da più parti per le impostazioni di sicurezza

Verifica in due passaggi

Seleziona la casella per richiedere l'approvazione da più parti per le modifiche alle impostazioni della V2P della tua organizzazione. Un super amministratore deve approvare la richiesta. Per maggiori dettagli, vedi Proteggere la tua attività con la verifica in due passaggi.

Recupero dell'account

Richiede l'approvazione da più parti per modificare le impostazioni di recupero dell'account della tua organizzazione. Un super amministratore deve approvare la richiesta. Per maggiori dettagli, vedi Configurare il recupero della password per gli utenti.

Controllo sessione Google

Richiede l'approvazione da più parti per modificare le impostazioni di Controllo sessione Google della tua organizzazione. Un super amministratore o un amministratore con uno dei seguenti privilegi deve approvare la richiesta:

Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili
Approvazione da più parti > Rivedi azioni di sicurezza
Sicurezza > Controlla lettura e scrittura di impostazioni sicurezza

Per maggiori dettagli, vai a Impostare la durata della sessione per i servizi Google.

Programma di protezione avanzata

Richiede l'approvazione da più parti per modificare le impostazioni del programma di protezione avanzata della tua organizzazione. Un super amministratore o un amministratore con uno dei seguenti privilegi deve approvare la richiesta:

Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili
Approvazione da più parti > Rivedi azioni di sicurezza
Sicurezza > Controlla lettura e scrittura di impostazioni sicurezza

Per maggiori dettagli, vedi Proteggere gli utenti con il programma di protezione avanzata.

Richiede l'approvazione da più parti per modificare le impostazioni delle sfide di accesso della tua organizzazione. Un super amministratore o un amministratore con uno dei seguenti privilegi deve approvare la richiesta:

Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili
Approvazione da più parti > Rivedi azioni di sicurezza
Sicurezza > Controlla lettura e scrittura di impostazioni sicurezza

Per maggiori dettagli, vedi Proteggere gli account Google Workspace con le verifiche di sicurezza.

Senza password

Richiede l'approvazione da più parti per modificare le impostazioni senza password della tua organizzazione. Un super amministratore o un amministratore con uno dei seguenti privilegi deve approvare la richiesta:

Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili
Approvazione da più parti > Rivedi azioni di sicurezza
Sicurezza > Controlla lettura e scrittura di impostazioni sicurezza

Per maggiori dettagli, vai a Consenti agli utenti di saltare le password quando eseguono l'accesso.

Delega a livello di dominio

Richiede l'approvazione da più parti per modificare le impostazioni di delega a livello di dominio della tua organizzazione. Un super amministratore deve approvare la richiesta. Per maggiori dettagli, consulta Controllare l'accesso all'API con la delega a livello di dominio.

SSO con provider di identità (IdP) di terze parti

Richiede l'approvazione da più parti per modificare le impostazioni del Single Sign-On (SSO) della tua organizzazione con un IdP di terze parti. Un super amministratore o un amministratore con uno dei seguenti privilegi deve approvare la richiesta:

Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili
Approvazione da più parti > Rivedi azioni di sicurezza
Sicurezza > Controlla lettura e scrittura di impostazioni sicurezza
Sicurezza > Controlla lettura e scrittura di impostazioni SSO in entrata

Per maggiori dettagli, vedi Configurazione dell'SSO.

Accesso sensibile al contesto

Richiede l'approvazione da più parti per modificare le impostazioni di accesso sensibile al contesto della tua organizzazione. Un super amministratore o un amministratore con uno dei seguenti privilegi deve approvare la richiesta:

Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili
Approvazione da più parti > Rivedi azioni di sicurezza
Sicurezza > Sicurezza dei dati > Gestione del livello di accesso

Per maggiori dettagli, vai a Attivare e disattivare l'accesso sensibile al contesto.

Approvazione da più parti per l'accesso API alle impostazioni di sicurezza

SSO con IdP di terze parti

Richiede l'approvazione da più parti per modificare le impostazioni SSO con IdP di terze parti della tua organizzazione tramite un'API. Un super amministratore o un amministratore con uno dei seguenti privilegi deve approvare la richiesta:

Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili
Approvazione da più parti > Rivedi azioni di sicurezza
Sicurezza > Controlla lettura e scrittura di impostazioni sicurezza
Sicurezza > Controlla lettura e scrittura di impostazioni SSO in entrata

Approvazione da più parti per le impostazioni di amministrazione dei domini

API Domains

Richiede l'approvazione da più parti per queste impostazioni di dominio sensibili:

Un super amministratore o un amministratore con uno dei seguenti privilegi deve approvare la richiesta:

Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili
Approvazione da più parti > Esamina le azioni del dominio
Privilegi delle API Admin > Gestione del dominio

Approvazione da più parti per le impostazioni del calendario

Impostazioni generali di Calendar

Richiede l'approvazione da più parti per modificare le impostazioni generali di Calendario della tua organizzazione. La richiesta deve essere approvata da un super amministratore o da un amministratore con uno dei seguenti privilegi:

Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili
Approvazione da più parti > Esamina le azioni del calendario
Calendar > Tutte le impostazioni > Gestisci impostazioni

Per maggiori dettagli, vedi Gestire Calendar per gli utenti.

Impostazioni di archiviazione di terze parti in Calendar

Richiede l'approvazione da più parti per modificare le impostazioni di archiviazione di terze parti di Calendario della tua organizzazione. La richiesta deve essere approvata da un super amministratore o da un amministratore con uno dei seguenti privilegi:

Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili
Approvazione da più parti > Esamina le azioni del calendario
Archiviazione di terze parti > Gestisci le impostazioni di archiviazione di terze parti

Per maggiori dettagli, vedi Integrare Calendar con una soluzione di archiviazione di terze parti.

Approvazione da più parti per le impostazioni dei gruppi

Approvazione da più parti per le impostazioni di Vault

Crea esportazione

Richiede l'approvazione da più parti per modificare le impostazioni di esportazione di Google Vault della tua organizzazione. Un super amministratore o un amministratore con il privilegio Approvazione da più parti > Può rivedere le approvazioni da più parti per tutte le azioni sensibili > Esamina le azioni di Vault deve approvare la richiesta.

Per maggiori dettagli, vedi Configurare l'approvazione da più parti per le esportazioni di Vault.

Approvazione da più parti per le azioni sensibili Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.