קבלת אישור ממספר משתמשים לביצוע פעולות רגישות

התכונה הזו נתמכת במהדורות הבאות: Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין המהדורות

אדמינים ב-Google Workspace יכולים להשתמש באישור ממספר משתמשים כדי להגן על מסוף Google Admin מפני פעולות זדוניות. כשמפעילים את התכונה 'קבלת אישור ממספר משתמשים', אדמין נוסף צריך לאשר שינויים בהגדרות רגישות.

אתם יכולים להשתמש באישור ממספר משתמשים להגדרות מסוימות של אבטחה, קבוצות Google, דומיינים, יומן Google ו-Google Vault. כדי לעיין בכל ההגדרות במסוף Admin שאפשר להגן עליהן באמצעות קבלת אישור ממספר משתמשים, עוברים אל הגדרות של קבלת אישור ממספר משתמשים (בהמשך הדף).

הערה: לאפליקציות ולשירותים יש גם גישה להגדרות מסוימות במסוף Admin דרך ממשקי API. קבלת אישור ממספר משתמשים בנפרד מגנה על פעולות רגישות שמתבצעות באמצעות קריאות ל-API ציבורי.

לפני שמתחילים

  • כדי לבדוק בקשות לפעולות רגישות במסוף Admin, כל אדמין שאינו סופר-אדמין צריך לקבל את ההרשאה אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות או את ההרשאה שנדרשת לביצוע הפעולה הרגישה.
  • אם משביתים את האישור על ידי גורמים מרובים בארגון, בקשות בהמתנה נשארות פעילות עד שהן מאושרות, נדחות, מבוטלות או שתוקפן פג.
  • אם ההגדרה 'נדרשת קבלת אישור ממספר משתמשים' מופעלת בדומיין של לקוח שמוכר מחדש, ואדמין של מפיץ מנסה לעדכן הגדרה רגישה, בקשת האישור נשלחת רק לאדמינים של הלקוח שמוכר מחדש. רק האדמינים האלה יכולים לאשר או לדחות את הבקשה או לראות אותה.

שלב 1: הפעלה או השבתה של קבלת אישור ממספר משתמשים

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז אימות ואז הגדרות של בקשות לקבלת אישור ממספר משתמשים.

  2. לוחצים על הגדרות של קבלת אישור ממספר משתמשים.
  3. מסמנים או מבטלים את הסימון של התיבה נדרשת קבלת אישור ממספר משתמשים לביצוע פעולות אדמין רגישות.
  4. לוחצים על שמירה.
  5. לוחצים על קטגוריית הגדרות ועל הגדרה. מידע על ההגדרות (בהמשך הדף).
  6. כדי לדרוש אישור ממספר משתמשים להגדרה, מסמנים את התיבה.
  7. לוחצים על שמירה.

שלב 2: מעניקים לאדמינים הרשאות לקבלת אישור ממספר משתמשים

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
  1. יוצרים תפקיד אדמין מותאם אישית אחד או יותר, שכל אחד מהם כולל את ההרשאות לקבלת אישור ממספר משתמשים שרוצים להקצות לאדמינים.

    כדאי לדעת: חלק מהפעולות במסוף Admin מחייבות להיות סופר-אדמין, כמו הפעלה או השבתה של אימות דו-שלבי (2SV). אם המנגנון 'קבלת אישור ממספר משתמשים' מופעל עבור אחת מהפעולות האלה, סופר-אדמין נוסף צריך לבדוק את הבקשות הרלוונטיות לקבלת אישור ממספר משתמשים. פרטים נוספים מופיעים במאמר בנושא הגדרת משתמש כסופר-אדמין.

  2. מקצים תפקיד אדמין בהתאמה אישית שיצרתם בשלב 1 לאדמין אחד או יותר. פרטים נוספים מופיעים במאמר בנושא הקצאת תפקידי אדמין ספציפיים.

  3. שומרים את הגדרת התפקיד שהקציתם בשלב 2.

שלב 3: בדיקה של בקשות MPA

אתם יכולים לבדוק בקשות לאישור על ידי גורמים מרובים שיצרתם, וגם בקשות מאחרים שיש לכם הרשאה לבדוק.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז אימות ואז בקשות לקבלת אישור ממספר משתמשים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. כדי לאשר או לדחות בקשה, לוחצים על שם הבקשה ואז אישור הבקשה או דחיית הבקשה.
  3. כדי לבטל בקשה ששלחתם, לוחצים על בקשות שנשלחו ואז שם הבקשה ואז ביטול הבקשה.

הגדרות של קבלת אישור ממספר משתמשים

קבלת אישור ממספר משתמשים להגדרות האבטחה

אימות דו-שלבי

מסמנים את התיבה כדי לדרוש אישור ממספר משתמשים לשינויים בהגדרות האימות הדו-שלבי של הארגון. סופר-אדמין צריך לאשר את הבקשה. פרטים נוספים מופיעים במאמר הגנה על העסק באמצעות אימות דו-שלבי.

שחזור חשבון

נדרש אישור ממספר משתמשים כדי לשנות את ההגדרות לשחזור החשבון של הארגון. סופר-אדמין צריך לאשר את הבקשה. פרטים נוספים זמינים במאמר בנושא הגדרת שחזור סיסמה למשתמשים.

בקרת סשנים ב-Google

נדרש אישור ממספר משתמשים כדי לשנות את ההגדרות של בקרת הסשן ב-Google בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה

פרטים נוספים מופיעים במאמר בנושא הגדרת משך ההפעלה לשירותי Google.

תוכנית ההגנה המתקדמת

כדי לשנות את ההגדרות של תוכנית ההגנה המתקדמת בארגון, צריך לקבל אישור ממספר משתמשים. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה

פרטים נוספים מופיעים במאמר בנושא הגנה על משתמשים באמצעות תוכנית ההגנה המתקדמת.

אימותי זהות

כדי לשנות את ההגדרות של אתגרי הכניסה לארגון, צריך לקבל אישור ממספר משתמשים. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה

פרטים נוספים זמינים במאמר איך מגינים על חשבונות Google Workspace באמצעות אתגרי אבטחה.

ללא סיסמה

כדי לשנות את ההגדרות של הארגון בנושא כניסה ללא סיסמה, צריך לקבל אישור ממספר משתמשים. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה

פרטים נוספים זמינים במאמר בנושא המשתמשים יכולים לדלג על סיסמאות בכניסה לחשבון.

הענקת גישה ברמת הדומיין

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את ההגדרות של הענקת הגישה ברמת הדומיין בארגון. סופר-אדמין צריך לאשר את הבקשה. פרטים נוספים זמינים במאמר בנושא שליטה בהרשאות הגישה ל-API באמצעות הענקת גישה ברמת הדומיין.

כניסה יחידה (SSO) עם ספק זהויות (IdP) של צד שלישי

כדי לשנות את הגדרות הכניסה היחידה (SSO) של הארגון באמצעות ספק זהויות (IdP) מצד שלישי, צריך לקבל אישור ממספר משתמשים. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות SSO של כניסה

פרטים נוספים זמינים במאמר בנושא הגדרת SSO.

בקרת גישה מבוססת הקשר

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את ההגדרות של הגישה לפי הקשר בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > אבטחת נתונים > ניהול רמות גישה

פרטים נוספים זמינים במאמר בנושא הפעלה והשבתה של בקרת גישה מבוססת-הקשר.

קבלת אישור ממספר משתמשים לגישה באמצעות ממשק API להגדרות אבטחה

כניסה יחידה (SSO) עם ספק זהויות (IdP) של צד שלישי

כדי לשנות את הגדרות ה-SSO של הארגון עם IdP מצד שלישי באמצעות API, צריך לקבל אישור ממספר משתמשים. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקה של פעולות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות האבטחה
  • אבטחה > שליטה בקריאה ובכתיבה של הגדרות SSO של כניסה

קבלת אישור ממספר משתמשים להגדרות האדמין של הדומיין

Domains API

נדרשת קבלת אישור ממספר משתמשים להגדרות הרגישות הבאות בדומיין:

סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקת הפעולות בדומיין
  • הרשאות ב-Admin API > ניהול דומיין

קבלת אישור ממספר משתמשים להגדרות היומן

שיתוף היומן

נדרש אישור ממספר משתמשים כדי לשנות את הגדרות השיתוף של היומן בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקת הפעולות ביומן
  • יומן > כל ההגדרות > ניהול הגדרות

פרטים נוספים מופיעים במאמר בנושא הגדרת אפשרויות השיתוף ביומן Google.

ההגדרות הכלליות של היומן

נדרש אישור ממספר משתמשים כדי לשנות את ההגדרות הכלליות של היומן בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקת הפעולות ביומן
  • יומן > כל ההגדרות > ניהול הגדרות

פרטים נוספים מופיעים במאמר ניהול יומן Google למשתמשים.

הגדרות להעברה לארכיון של צד שלישי ביומן

נדרשת קבלת אישור ממספר משתמשים כדי לשנות את הגדרות הארכיון של צד שלישי ביומן של הארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקת הפעולות ביומן
  • העברה לארכיון של צד שלישי > ניהול ההגדרות להעברה לארכיון של צד שלישי

פרטים נוספים מופיעים במאמר בנושא שילוב בין היומן לפתרון העברה לארכיון של צד שלישי.

קבלת אישור ממספר משתמשים להגדרות של הקבוצות

שיתוף עם קבוצות

נדרש אישור ממספר משתמשים כדי לשנות את הרשאות השיתוף של Groups for Business בארגון. סופר-אדמין או אדמין עם אחת מההרשאות הבאות צריכים לאשר את הבקשה:

  • קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות
  • קבלת אישור ממספר משתמשים > בדיקת הפעולות בקבוצות
  • ‫Groups for Business > הגדרות שירות לקבוצות

פרטים נוספים מופיעים במאמר בנושא הגדרת מדיניות לשימוש בקבוצות בכל הארגון.

קבלת אישור ממספר משתמשים להגדרות של Vault

יצירת ייצוא

נדרש אישור ממספר משתמשים כדי לשנות את הגדרות הייצוא של Google Vault בארגון. סופר-אדמין או אדמין עם ההרשאה 'קבלת אישור ממספר משתמשים > אפשרות לבדוק קבלת אישור ממספר משתמשים לכל הפעולות הרגישות > בדיקת פעולות ב-Vault' צריכים לאשר את הבקשה.

פרטים נוספים מופיעים במאמר בנושא הגדרת אישור ממספר משתמשים לייצוא מ-Vault.