تأیید چندجانبه برای اقدامات حساس

نسخه‌های پشتیبانی‌شده برای این ویژگی: Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

تأیید چندجانبه از اقدامات مخرب در کنسول مدیریت گوگل محافظت می‌کند. تمام تغییرات تنظیمات حساس باید توسط یک مدیر ارشد یا مدیری با امتیازات لازم برای انجام اقدام محافظت‌شده و تفویض امتیازات لازم برای بررسی آن اقدام تأیید شود. تأیید چندجانبه برای آن اقدام.

قبل از اینکه شروع کنی

تنظیمات تأیید چندجانبه

می‌توانید تأیید چندجانبه را برای این تنظیمات کنسول مدیریت روشن یا خاموش کنید:

تنظیمات امنیتی

دسترسی API به تنظیمات امنیتی

تنظیمات تقویم

تنظیمات گروه‌ها

تنظیمات دامنه‌ها

تنظیمات گوگل والت

برای دستورالعمل‌های مربوط به فعال یا غیرفعال کردن تأیید چندجانبه، به بخش فعال یا غیرفعال کردن تأیید چندجانبه در این صفحه مراجعه کنید.

توجه : برنامه‌ها و سرویس‌ها همچنین می‌توانند از طریق APIها به تنظیمات خاص کنسول مدیریت دسترسی داشته باشند. تأییدیه‌های چندجانبه جداگانه، از اقدامات حساس انجام شده از طریق فراخوانی‌های API عمومی محافظت می‌کنند.

تأیید چندجانبه در دامنه‌های نمایندگی فروش

اگر تأیید چندجانبه در دامنه مشتریِ فروشنده‌ی مجدد فعال باشد، و مدیر فروشنده سعی کند یک تنظیم حساس را به‌روزرسانی کند، درخواست تأیید فقط برای مدیران فروشنده‌ی مجدد ارسال می‌شود و فقط مدیران فروشنده‌ی مجدد می‌توانند درخواست را تأیید، رد یا مشاهده کنند.

اختصاص امتیازات مدیریتی برای بررسی درخواست‌های تأیید چندجانبه

مدیران ارشد می‌توانند به سایر مدیران امتیازاتی را که برای بررسی و تأیید درخواست‌های تأیید چندجانبه لازم است، اعطا کنند.

  1. یک نقش مدیر سفارشی ایجاد کنید که شامل امتیازات تأیید چندجانبه‌ای باشد که می‌خواهید مدیران داشته باشند.
    نکته : برخی از اقدامات کنسول مدیریت نیاز به یک مدیر ارشد دارند، مانند فعال یا غیرفعال کردن تأیید هویت دو مرحله‌ای (2SV). اگر تأیید چندجانبه برای یکی از این اقدامات فعال باشد، به یک مدیر ارشد دوم برای بررسی درخواست‌های تأیید چندجانبه مرتبط نیاز خواهید داشت. برای جزئیات بیشتر، به بخش «تبدیل کاربر به مدیر ارشد» مراجعه کنید.
  2. نقش مدیر سفارشی که در مرحله ۱ ایجاد کردید را به یک یا چند مدیر اختصاص دهید.
    برای جزئیات بیشتر، به اختصاص نقش‌های مدیریتی خاص بروید.
  3. پیکربندی نقشی را که در مرحله 2 اختصاص داده‌اید، ذخیره کنید.

روشن یا خاموش کردن تأیید چندجانبه

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

از تنظیمات تأیید چندجانبه در کنسول مدیریت استفاده کنید تا این ویژگی را برای سازمان خود، برای تنظیمات امنیتی کنسول مدیریت فردی و برای APIهای عمومی که می‌توانند به تنظیمات امنیتی دسترسی داشته باشند، فعال یا غیرفعال کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس احراز هویت و سپس تنظیمات تأیید چندجانبه

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. برای فعال یا غیرفعال کردن تأیید چندجانبه برای سازمان خود، روی تنظیمات تأیید چندجانبه کلیک کنید، کادر «نیاز به تأیید چندجانبه برای اقدامات حساس» را علامت بزنید یا علامت آن را بردارید و سپس روی ذخیره کلیک کنید.

    توجه : اگر تأیید چندجانبه را برای سازمان خود از حالت روشن خاموش کنید:

    • درخواست‌های در حال انتظار برای مدت زمان مشابه فعال می‌مانند تا زمانی که تأیید، رد، لغو یا منقضی شوند.
    • تغییرات تنظیمات جدید که شامل اقدامات حساس مدیر می‌شوند، درخواست‌های تأیید چندجانبه ایجاد نمی‌کنند، حتی اگر تأیید چندجانبه برای آن تنظیم خاص فعال باشد.

  3. برای فعال یا غیرفعال کردن تأیید چندجانبه برای یک یا چند تنظیم امنیتی جداگانه، روی تأیید چندجانبه برای تنظیمات امنیتی کلیک کنید، کادر مربوط به هر تنظیمی را که می‌خواهید تأیید چندجانبه را برای آن فعال یا غیرفعال کنید، علامت بزنید یا علامت آن را بردارید و سپس روی ذخیره کلیک کنید.

    توجه : اگر تأیید چندجانبه برای یک تنظیم خاص فعال باشد، تغییرات اعمال شده در تنظیمات در کنسول مدیریت فقط زمانی درخواست تأیید چندجانبه ایجاد می‌کنند که تأیید چندجانبه برای سازمان نیز فعال باشد.

  4. برای فعال یا غیرفعال کردن تأیید چندجانبه برای APIهای عمومی که می‌توانند به تنظیمات امنیتی دسترسی داشته باشند، روی تأیید چندجانبه برای دسترسی API به تنظیمات امنیتی کلیک کنید، کادر SSO با IDPهای شخص ثالث را علامت بزنید یا علامت آن را بردارید و سپس روی ذخیره کلیک کنید.

  5. برای روشن یا خاموش کردن تأیید چندجانبه برای تنظیمات تقویم، روی تأیید چندجانبه برای تنظیمات تقویم کلیک کنید، کادر مربوط به هر تنظیمی را که می‌خواهید تأیید چندجانبه را برای آن روشن یا خاموش کنید، علامت بزنید یا علامت آن را بردارید و سپس روی ذخیره کلیک کنید.

  6. برای فعال یا غیرفعال کردن تأیید چندطرفه برای تنظیمات گروه‌ها، روی تأیید چندطرفه برای تنظیمات گروه‌ها کلیک کنید، کادر مربوط به هر تنظیمی که می‌خواهید تأیید چندطرفه را برای آن فعال یا غیرفعال کنید، علامت بزنید یا علامت آن را بردارید و سپس روی ذخیره کلیک کنید.

  7. برای فعال یا غیرفعال کردن تأیید چندجانبه برای اقدامات حساس دامنه، روی تأیید چندجانبه برای تنظیمات مدیر کلیک کنید، کادر Domains API را علامت بزنید یا علامت آن را بردارید و سپس روی ذخیره کلیک کنید.

  8. برای فعال یا غیرفعال کردن تأیید چندجانبه برای تنظیمات Vault، روی تأیید چندجانبه برای تنظیمات Vault کلیک کنید، کادر «ایجاد خروجی» را علامت بزنید یا علامت آن را بردارید و سپس روی «ذخیره» کلیک کنید.

مشاهده، تأیید یا لغو درخواست

درخواست‌کننده یا تأییدکننده می‌توانند درخواست‌های در حال بررسی یا گذشته را در صفحه تأیید چندجانبه مشاهده کنند. کلیک روی یک درخواست در برگه درخواست‌های ارسال‌شده، صفحه جزئیات آن درخواست را نمایش می‌دهد. در صفحه جزئیات درخواست، درخواست‌کنندگان می‌توانند درخواست خود را لغو کنند و تأییدکنندگان می‌توانند درخواست را تأیید یا رد کنند.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس احراز هویت و سپس درخواست‌های تأیید چندجانبه

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

    شما می‌توانید درخواست‌هایی را که ایجاد کرده‌اید و همچنین درخواست‌های دیگران را که با داشتن امتیازات لازم برای انجام همان اقدام کنسول مدیریت و بررسی درخواست‌های تأیید چندجانبه، مجاز به بررسی آنها شده‌اید، مشاهده کنید. جزئیات درخواست شامل وضعیت درخواست، نام درخواست‌کننده، تاریخ ایجاد درخواست، تغییر تنظیمات مورد درخواست و تاریخ انقضای درخواست است.

  2. برای مشاهده جزئیات مربوط به یک درخواست خاص، روی پیوند آن در ستون «اقدام» کلیک کنید.

    • صفحه جزئیات درخواست‌کننده شامل گزینه‌ای برای لغو درخواست است.
    • صفحه جزئیات تأییدکننده شامل گزینه‌هایی برای تأیید یا رد درخواست است.

  3. برای بازگشت به صفحه لیست تاییدیه‌ها ، روی تاییدیه چندجانبه کلیک کنید.

امتیازات برای اقدامات حساس کنسول مدیریت و بررسی درخواست‌های تغییر

برای مشاهده درخواست‌های تأیید چندجانبه اقدامات حساس کنسول مدیریت، باید یا امتیاز سطح اقدام ذکر شده در جدول زیر را داشته باشید یا امتیاز «می‌توانید تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کنید» .

تنظیمات کنسول مدیریت نقش یا امتیاز مورد نیاز برای انجام عمل نقش یا امتیاز لازم برای بررسی درخواست تأیید چندجانبه برای اقدام
تأیید دو مرحله‌ای نقش مدیر فوق العاده نقش مدیر فوق العاده
بازیابی حساب نقش مدیر فوق العاده نقش مدیر فوق العاده
کنترل جلسه گوگل امنیت > کنترل تنظیمات امنیتی خواندن و نوشتن تأیید چندجانبه > می‌تواند تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کند یا تأیید چندجانبه > اقدامات امنیتی را بررسی کند
برنامه حفاظت پیشرفته امنیت > کنترل تنظیمات امنیتی خواندن و نوشتن تأیید چندجانبه > می‌تواند تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کند یا تأیید چندجانبه > اقدامات امنیتی را بررسی کند
چالش‌های ورود به سیستم امنیت > کنترل تنظیمات امنیتی خواندن و نوشتن تأیید چندجانبه > می‌تواند تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کند یا تأیید چندجانبه > اقدامات امنیتی را بررسی کند
بدون رمز عبور امنیت > کنترل تنظیمات امنیتی خواندن و نوشتن تأیید چندجانبه > می‌تواند تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کند یا تأیید چندجانبه > اقدامات امنیتی را بررسی کند
واگذاری اختیار در سطح دامنه نقش مدیر فوق العاده نقش مدیر فوق العاده
SSO با آوارگان داخلی شخص ثالث امنیت > کنترل تنظیمات امنیتی خواندن و نوشتن یا امنیت > کنترل تنظیمات sso ورودی خواندن و نوشتن تأیید چندجانبه > می‌تواند تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کند یا تأیید چندجانبه > اقدامات امنیتی را بررسی کند
دسترسی آگاه از متن خدمات > امنیت داده‌ها > مدیریت سطح دسترسی تأیید چندجانبه > می‌تواند تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کند یا تأیید چندجانبه > اقدامات امنیتی را بررسی کند
API دامنه‌ها امتیازات رابط برنامه‌نویسی کاربردی مدیریت > مدیریت دامنه تأیید چندجانبه > می‌تواند تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کند > اقدامات دامنه را بررسی کند
اشتراک‌گذاری تقویم تقویم > همه تنظیمات > مدیریت تنظیمات تأیید چندجانبه > می‌تواند تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کند یا تأیید چندجانبه > اقدامات تقویم را بررسی کند
تنظیمات عمومی تقویم تقویم > همه تنظیمات > مدیریت تنظیمات تأیید چندجانبه > می‌تواند تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کند یا تأیید چندجانبه > اقدامات تقویم را بررسی کند
تنظیمات بایگانی تقویم شخص ثالث بایگانی شخص ثالث > مدیریت تنظیمات بایگانی شخص ثالث تأیید چندجانبه > می‌تواند تأییدهای چندجانبه را برای همه اقدامات حساس بررسی کند یا تأیید چندجانبه > اقدامات تقویم را بررسی کند
اشتراک‌گذاری گروه‌ها گروه‌های تجاری > تنظیمات سرویس گروه‌ها تأیید چندجانبه > می‌تواند تأییدیه‌های چندجانبه را برای همه اقدامات حساس بررسی کند یا تأیید چندجانبه > اقدامات گروه‌ها را بررسی کند
(خزانه) ایجاد خروجی نقش مدیر فوق العاده تأیید چندجانبه > می‌تواند تأییدیه‌های چندجانبه را برای همه اقدامات حساس بررسی کند > اقدامات مربوط به خزانه را بررسی کند

اطلاعات بیشتر در مورد نقش‌ها و امتیازات تأیید چندجانبه

  • فقط مدیران ارشد می‌توانند به سایر مدیران امتیاز تأیید چندجانبه بدهند و تنظیمات تأیید چندجانبه را در کنسول مدیریت به‌روزرسانی کنند.
  • مدیرانی که یک یا چند درخواست تأیید ارسال کرده‌اند، می‌توانند درخواست‌های خود را در کنسول مدیریت مشاهده کنند.
  • مدیران ارشد می‌توانند امتیازات مرتبط با نقش مدیر با مجوز چندجانبه را مشاهده کنند.
  • برای بررسی درخواست‌های ارسالی توسط سایر مدیران، یک مدیر باید هم امتیاز بررسی درخواست‌های تأیید چندجانبه و هم امتیاز تغییر تنظیماتی که در دست بررسی هستند را داشته باشد.

نحوه عملکرد تایید چندجانبه

در این مثال، تأیید چندجانبه از اقدام حساس تغییر تنظیمات 2SV محافظت می‌کند.

  1. یک مدیر ارشد فضای کاری به بخش امنیت می‌رود و سپس احراز هویت و سپس تنظیمات تأیید هویت دو مرحله‌ای و تلاش‌ها برای تغییر اجرای آن از روشن به خاموش .
  2. یک کادر به مدیر ارشد اطلاع می‌دهد که این اقدام نیاز به تأیید مدیر دیگری دارد. درخواست‌کننده می‌تواند به صورت اختیاری قبل از ارسال درخواست برای تأیید، یک پیام توضیحی وارد کند.
    توجه : اگر از قبل درخواستی برای تأیید تغییر تنظیمات در حال بررسی باشد، هرگونه درخواست جدید تا زمان بررسی درخواست در حال بررسی، موقتاً مسدود می‌شود. مدیری که درخواستش مسدود شده است می‌تواند درخواست مغایر را مشاهده کند.
  3. مدیر ارشد درخواست‌کننده، ایمیلی دریافت می‌کند که تأیید می‌کند درخواست تأیید او ارسال شده است.

  4. مدیر تأییدکننده، یک درخواست تأیید ایمیل‌شده دریافت می‌کند و پیوندی به صفحه تأیید چندجانبه در کنسول مدیریت باز می‌کند که جزئیاتی در مورد موارد زیر را نشان می‌دهد:

    • چه کسی درخواست تغییر را دارد؟
    • تنظیمات فعلی (قبل از تغییر) و تنظیمات پیشنهادی (بعد از تغییر)
    • گزینه‌های تأیید یا رد درخواست

    توجه : اگر واگذاری نقش مبتنی بر گروه، روشی باشد که یک مدیر امتیاز انجام یک اقدام حساس یا بررسی درخواست‌های تأیید چندجانبه را به دست می‌آورد، درخواست‌های بررسی را از طریق ایمیل دریافت نخواهد کرد. مدیران می‌توانند به صفحه تأیید چندجانبه دسترسی داشته باشند که در آن تمام درخواست‌هایی که مجاز به بررسی آنها هستند، فهرست شده‌اند.

  5. مدیر تأییدکننده جزئیات درخواست را بررسی می‌کند، سپس درخواست را تأیید یا رد می‌کند.

    • اگر درخواست تأیید شود، تغییر تنظیمات 2SV بدون نیاز به اقدام دیگری از سوی مدیر درخواست‌کننده انجام می‌شود.
    • اگر مدیر تأییدکننده اقدامی انجام ندهد، درخواست ظرف ۳ روز منقضی می‌شود.

  6. درخواست‌کننده اصلی در صورت تأیید یا رد درخواست، یا در صورت انقضای درخواست بدون هیچ اقدامی، ایمیلی دریافت می‌کند.