Поддерживаемые версии для этой функции: Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию.
В качестве администратора Google Workspace вы можете защититься от вредоносных действий в консоли администратора Google, используя многостороннее подтверждение. При включении многостороннего подтверждения изменения конфиденциальных настроек должны быть одобрены вторым администратором.
Многостороннее подтверждение можно использовать для определенных настроек безопасности, групп Google, доменов, календаря Google и хранилища Google. Чтобы просмотреть все настройки консоли администратора, которые можно защитить с помощью многостороннего подтверждения, перейдите в раздел «Настройки многостороннего подтверждения» (далее на этой странице).
Примечание: Приложения и сервисы также могут получать доступ к некоторым настройкам консоли администратора через API. Отдельные подтверждения от нескольких сторон защищают конфиденциальные действия, выполняемые посредством вызовов общедоступных API.
Прежде чем начать
- Для проверки запросов на выполнение конфиденциальных действий в консоли администратора любой администратор, не являющийся суперадминистратором, должен обладать либо привилегией «Может проверять многосторонние согласования для всех конфиденциальных действий», либо привилегией, необходимой для выполнения конфиденциального действия.
- Если вы отключите многостороннее подтверждение для вашей организации, ожидающие обработки запросы останутся активными до тех пор, пока они не будут одобрены, отклонены, отменены или не истечет срок их действия.
- Если в домене клиента, использующего перепродажу, включена многосторонняя авторизация, и администратор реселлера пытается обновить конфиденциальную настройку, запрос на авторизацию отправляется только администраторам реселлера. Только эти администраторы могут утверждать, отклонять или просматривать запрос.
Шаг 1: Включите или выключите многостороннее согласование.
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .В консоли администратора Google перейдите в меню.
Безопасность Аутентификация Настройки многостороннего подтверждения .- Нажмите «Настройки многостороннего утверждения» .
- Установите или снимите флажок «Требовать многостороннего согласования для конфиденциальных действий» .
- Нажмите « Сохранить ».
- Выберите категорию настроек и нужный параметр. Подробнее о настройках (подробнее на этой странице).
- Чтобы потребовать согласования условий несколькими сторонами, поставьте галочку в соответствующем поле.
- Нажмите « Сохранить ».
Шаг 2: Предоставьте администраторам права на утверждение несколькими сторонами.
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .Создайте одну или несколько пользовательских ролей администратора , каждая из которых включает в себя права на подтверждение действий несколькими сторонами, которые вы хотите предоставить администраторам.
Совет: Для выполнения некоторых действий в консоли администратора требуются права суперадминистратора, например, включение или выключение двухфакторной аутентификации (2SV). Если для одного из этих действий включено многостороннее подтверждение, второй суперадминистратор должен проверить все связанные с ним запросы на многостороннее подтверждение. Подробности см. в разделе «Предоставление пользователю прав суперадминистратора» .
Назначьте созданную на шаге 1 пользовательскую роль администратора одному или нескольким администраторам. Подробности см. в разделе «Назначение определенных ролей администратора» .
Сохраните конфигурацию роли, которую вы назначили на шаге 2.
Шаг 3: Рассмотрение запросов на согласование от нескольких сторон.
Вы можете просмотреть созданные вами запросы на утверждение от нескольких сторон, а также запросы от других лиц, которые вы уполномочены просматривать.
В консоли администратора Google перейдите в меню.
Безопасность Аутентификация Запросы на согласование от нескольких сторон .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Чтобы одобрить или отклонить запрос, нажмите на название запроса. Одобрить запрос или отклонить запрос .
- Чтобы отменить отправленный запрос, нажмите «Отправленные запросы». название запроса Отменить запрос .
Настройки многостороннего утверждения
Многостороннее утверждение настроек безопасности
Двухэтапная проверка
Установите флажок, чтобы для внесения изменений в настройки двухфакторной аутентификации вашей организации требовалось подтверждение от нескольких сторон. Запрос должен быть одобрен суперадминистратором. Для получения подробной информации перейдите на страницу «Защитите свой бизнес с помощью двухфакторной аутентификации» .
Восстановление аккаунта
Для изменения настроек восстановления учетных записей вашей организации требуется одобрение нескольких сторон. Запрос должен быть одобрен суперадминистратором. Подробности см. в разделе «Настройка восстановления паролей для пользователей» .
Управление сессиями Google
Для изменения настроек управления сессиями Google в вашей организации требуется одобрение нескольких сторон. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Согласование несколькими сторонами > Проверка действий по обеспечению безопасности
- Безопасность > Управление параметрами безопасности (чтение и запись)
Для получения более подробной информации перейдите в раздел «Установка продолжительности сессии для сервисов Google» .
Программа расширенной защиты
Для изменения настроек программы расширенной защиты вашей организации требуется согласование с несколькими сторонами. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Согласование несколькими сторонами > Проверка действий по обеспечению безопасности
- Безопасность > Управление параметрами безопасности (чтение и запись)
Для получения более подробной информации перейдите в раздел «Защита пользователей с помощью программы расширенной защиты» .
Проблемы со входом в систему
Для изменения настроек запросов на вход в систему вашей организации требуется одобрение нескольких сторон. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Согласование несколькими сторонами > Проверка действий по обеспечению безопасности
- Безопасность > Управление параметрами безопасности (чтение и запись)
Для получения более подробной информации перейдите по ссылке «Защита учетных записей Google Workspace с помощью проверок безопасности» .
Без пароля
Для изменения настроек беспарольной авторизации в вашей организации требуется согласование с несколькими сторонами. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Согласование несколькими сторонами > Проверка действий по обеспечению безопасности
- Безопасность > Управление параметрами безопасности (чтение и запись)
Для получения более подробной информации перейдите в раздел «Разрешить пользователям пропускать ввод паролей при входе в систему» .
Делегирование в масштабе всего домена
Для изменения настроек делегирования полномочий в масштабе всего домена вашей организации требуется одобрение нескольких сторон. Запрос должен быть одобрен суперадминистратором. Подробности см. в разделе «Управление доступом к API с помощью делегирования полномочий в масштабе всего домена» .
Единый вход (SSO) с использованием стороннего поставщика идентификационных данных (IdP)
Для изменения настроек единого входа (SSO) вашей организации с использованием стороннего поставщика идентификации (IdP) требуется одобрение нескольких сторон. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Согласование несколькими сторонами > Проверка действий по обеспечению безопасности
- Безопасность > Управление параметрами безопасности (чтение и запись)
- Безопасность > Управление входящими настройками единого входа (SSO) — чтение и запись
Для получения более подробной информации перейдите в раздел «Настройка единого входа» .
Доступ с учетом контекста
Для изменения настроек контекстно-зависимого доступа в вашей организации требуется согласование с несколькими сторонами. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Согласование несколькими сторонами > Проверка действий по обеспечению безопасности
- Безопасность > Защита данных > Управление уровнями доступа
Для получения более подробной информации перейдите в раздел «Включение и выключение контекстно-зависимого доступа» .
Многостороннее согласование доступа API к настройкам безопасности
Единый вход (SSO) с использованием стороннего поставщика идентификации (IdP)
Для изменения настроек единого входа (SSO) вашей организации с использованием стороннего поставщика идентификации (IdP) через API требуется одобрение нескольких сторон. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Согласование несколькими сторонами > Проверка действий по обеспечению безопасности
- Безопасность > Управление параметрами безопасности (чтение и запись)
- Безопасность > Управление входящими настройками SSO (чтение и запись)
Многостороннее подтверждение для настроек администратора доменов
API доменов
Для использования этих конфиденциальных настроек домена требуется одобрение нескольких сторон:
- Добавьте домен-псевдоним пользователя или дополнительный домен.
- Измените основной домен для Google Workspace.
- Удалите домен из управляемого аккаунта Google.
Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Многостороннее утверждение > Проверка действий в домене
- Права доступа к API администратора > Управление доменом
Согласование настроек календаря несколькими сторонами
Совместное использование календаря
Для изменения настроек общего доступа к календарю вашей организации требуется согласование нескольких сторон. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Многостороннее утверждение > Просмотр действий в календаре
- Календарь > Все настройки > Управление настройками
Для получения более подробной информации перейдите в раздел «Настройка параметров доступа к календарю Google» .
Общие настройки календаря
Для изменения общих настроек календаря вашей организации требуется согласование с несколькими сторонами. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Многостороннее утверждение > Просмотр действий в календаре
- Календарь > Все настройки > Управление настройками
Для получения более подробной информации перейдите в раздел «Управление календарем для ваших пользователей» .
Настройки архивирования календаря сторонними сервисами
Для изменения настроек архивирования календаря вашей организации с использованием сторонних сервисов требуется согласование нескольких сторон. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Многостороннее утверждение > Просмотр действий в календаре
- Архивирование сторонними сервисами > Управление настройками архивирования сторонними сервисами
Для получения более подробной информации перейдите по ссылке «Интеграция календаря со сторонним решением для архивирования» .
Многостороннее утверждение для групповых настроек
Группы, обменивающиеся информацией
Для изменения настроек общего доступа к группам для бизнеса в вашей организации требуется согласование с несколькими сторонами. Запрос должен быть одобрен суперадминистратором или администратором с одним из следующих прав:
- Согласование с участием нескольких сторон > Возможность проверки согласований с участием нескольких сторон для всех конфиденциальных действий
- Многостороннее утверждение > Действия групп проверки
- Группы для бизнеса > Настройки службы групп
Для получения более подробной информации перейдите в раздел «Настройка общеорганизационных политик использования групп» .
Многостороннее согласование настроек хранилища.
Создать экспорт
Для изменения настроек экспорта в Google Vault вашей организации требуется одобрение нескольких сторон. Запрос должен быть одобрен суперадминистратором или администратором с правами «Одобрение нескольких сторон > Может просматривать одобрения нескольких сторон для всех конфиденциальных действий > Просмотр действий в Vault».
Для получения более подробной информации перейдите в раздел «Настройка многостороннего согласования для экспорта из хранилища» .