Согласование действий, требующих принятия решений, с участием нескольких сторон.

Поддерживаемые версии для этой функции: Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию.

Многостороннее подтверждение защищает от вредоносных действий в консоли администратора Google. Все изменения конфиденциальных настроек должны быть одобрены либо суперадминистратором, либо администратором, обладающим правами на выполнение защищаемого действия и делегирующими правами на проверку многостороннего подтверждения этого действия.

Прежде чем начать

Настройки многостороннего утверждения

В следующих настройках административной консоли можно включить или отключить многостороннее подтверждение:

Настройки безопасности

• Двухэтапная проверка
• Восстановление аккаунта
• Программа расширенной защиты
• Управление сессиями Google
• Проблемы со входом в систему
• Без пароля
• Единый вход (SSO) с использованием стороннего поставщика идентификации (IdP)
• Делегирование в масштабе всего домена
• Доступ с учетом контекста

API-доступ к настройкам безопасности

• Единый вход (SSO) с использованием стороннего поставщика идентификации (IdP)

Настройки календаря

• Архивирование календаря сторонними сервисами
• Совместное использование календаря
• Общие настройки календаря

Настройки групп

• Группы для обмена информацией для бизнеса

Настройки доменов

• Добавить псевдоним или дополнительный домен
• Изменить основной домен
• Удалите псевдоним или дополнительный домен.

Настройки хранилища Google

• Создать экспорт из Google Vault

Инструкции по включению или выключению многостороннего утверждения см. в разделе «Включение или выключение многостороннего утверждения» на этой странице.

Примечание : Приложения и сервисы также могут получать доступ к определенным настройкам консоли администратора через API. Отдельные многосторонние подтверждения защищают конфиденциальные действия, выполняемые посредством вызовов общедоступных API.

Многостороннее одобрение в доменах реселлеров

Если в домене клиента, использующего услуги реселлера, включена функция многостороннего подтверждения, и администратор реселлера пытается обновить конфиденциальную настройку, запрос на подтверждение отправляется только администраторам реселлера, и только они могут подтвердить, отклонить или просмотреть запрос.

Предоставьте администраторские права для проверки запросов на утверждение от нескольких сторон.

Суперадминистраторы могут предоставлять другим администраторам привилегии, необходимые для рассмотрения и утверждения запросов на многостороннее согласование.

1. Создайте пользовательскую роль администратора , которая будет включать в себя права на многостороннее утверждение, которые вы хотите предоставить администраторам.
   Совет : Для некоторых действий в консоли администратора требуются права суперадминистратора, например, включение или выключение двухфакторной аутентификации (2SV). Если для одного из этих действий включено многостороннее подтверждение, вам потребуется второй суперадминистратор для проверки соответствующих запросов на многостороннее подтверждение. Подробности см. в разделе «Предоставление пользователю прав суперадминистратора» .
2. Назначьте созданную на шаге 1 пользовательскую роль администратора одному или нескольким администраторам.
   Для получения более подробной информации перейдите в раздел «Назначение определенных ролей администратора» .
3. Сохраните конфигурацию роли, которую вы назначили на шаге 2.

Включение или отключение многостороннего подтверждения

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Используйте настройки многостороннего подтверждения в консоли администратора, чтобы включить или отключить эту функцию для вашей организации, для отдельных параметров безопасности в консоли администратора, а также для общедоступных API, которые могут получать доступ к параметрам безопасности.

1. В консоли администратора Google перейдите в меню. Безопасность Аутентификация Настройки многостороннего подтверждения .

   Перейдите в раздел «Настройки многостороннего утверждения».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Чтобы включить или отключить многостороннее согласование для вашей организации, щелкните «Настройки многостороннего согласования» , установите или снимите флажок « Требовать многостороннего согласования для конфиденциальных действий» , а затем нажмите «Сохранить» .

   Примечание : Если вы отключите многостороннее утверждение для вашей организации из включенного состояния:

   • Заявки, ожидающие рассмотрения, остаются активными в течение того же периода времени, пока не будут одобрены, отклонены, отменены или не истечет срок их действия.
   • Новые изменения настроек, затрагивающие конфиденциальные действия администратора, не создают запросы на многостороннее утверждение, даже если для данной конкретной настройки включено многостороннее утверждение.

3. Чтобы включить или отключить многостороннее подтверждение для одного или нескольких параметров безопасности, щелкните «Многостороннее подтверждение для параметров безопасности» , установите или снимите флажок рядом с каждым параметром, для которого вы хотите включить или отключить многостороннее подтверждение, а затем нажмите «Сохранить» .

   Примечание : Если для отдельной настройки включено многостороннее утверждение, изменения, внесенные в эту настройку в консоли администратора, создадут запрос на многостороннее утверждение только в том случае, если это же включено и для всей организации.

4. Чтобы включить или отключить многостороннее подтверждение для общедоступных API, имеющих доступ к настройкам безопасности, нажмите «Многостороннее подтверждение для доступа API к настройкам безопасности» , установите или снимите флажок «Единый вход с поставщиками идентификации третьих сторон» , а затем нажмите «Сохранить» .

5. Чтобы включить или отключить многостороннее подтверждение для настроек календаря, щелкните «Многостороннее подтверждение для настроек календаря» , установите или снимите флажок рядом с каждой настройкой, для которой вы хотите включить или отключить многостороннее подтверждение, а затем нажмите «Сохранить» .

6. Чтобы включить или выключить многостороннее подтверждение для настроек групп, щелкните «Многостороннее подтверждение для настроек групп» , установите или снимите флажок для каждой настройки, для которой вы хотите включить или выключить многостороннее подтверждение, а затем нажмите «Сохранить» .

7. Чтобы включить или отключить многостороннее подтверждение для конфиденциальных действий с доменами, нажмите «Многостороннее подтверждение для настроек администратора» , установите или снимите флажок «API доменов» , а затем нажмите «Сохранить» .

8. Чтобы включить или отключить многостороннее подтверждение для настроек хранилища, нажмите «Многостороннее подтверждение для настроек хранилища» , установите или снимите флажок «Создать экспорт» , а затем нажмите «Сохранить» .

Просмотреть, одобрить или отменить запрос

Инициатор запроса или утверждающий могут просматривать ожидающие или прошедшие обработку запросы на странице многостороннего утверждения. Щелчок по запросу на вкладке «Отправленные запросы» отображает страницу с подробной информацией о запросе. На странице с подробной информацией о запросе инициаторы могут отменить свой запрос, а утверждающие — утвердить или отклонить его.

1. В консоли администратора Google перейдите в меню. Безопасность Аутентификация Запросы на согласование от нескольких сторон .

   Перейдите к запросам на утверждение несколькими сторонами.

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

   Вы можете просматривать запросы, созданные вами, а также запросы от других пользователей, к просмотру которых вы получили разрешение, имея права как на выполнение того же действия в консоли администратора, так и на просмотр запросов на утверждение несколькими сторонами. Подробная информация о запросе включает статус запроса, имя отправителя, дату создания запроса, запрашиваемое изменение настроек и дату истечения срока действия запроса.

2. Чтобы просмотреть подробную информацию о конкретном запросе, щелкните ссылку на него в столбце «Действие» .

   • На странице с данными заявителя есть возможность отменить запрос.
   • На странице с подробной информацией об утверждающем лице представлены варианты утверждения или отклонения запроса.

3. Нажмите «Многостороннее утверждение» , чтобы вернуться на страницу со списком утверждаемых сторон.

Права доступа к конфиденциальным действиям в административной консоли и проверке запросов на изменения.

Для просмотра запросов на многостороннее согласование конфиденциальных действий в консоли администратора необходимо иметь либо привилегию уровня действия, указанную в таблице ниже, либо привилегию «Может просматривать многосторонние согласования для всех конфиденциальных действий» .

Подробнее о ролях и привилегиях для многостороннего утверждения

• Только суперадминистраторы могут предоставлять другим администраторам права на многостороннее утверждение и изменять настройки многостороннего утверждения в консоли администратора.
• Администраторы, отправившие один или несколько запросов на утверждение, могут просмотреть свои запросы в консоли администратора.
• Суперадминистраторы могут просматривать привилегии, связанные с ролью администратора многостороннего утверждения .
• Для рассмотрения запросов, отправленных другими администраторами, администратор должен обладать как правом на рассмотрение запросов на многостороннее утверждение, так и правом на изменение настроек, находящихся на рассмотрении.

Как работает многостороннее согласование

В этом примере многостороннее подтверждение защищает конфиденциальное действие по изменению настроек 2SV.

1. Суперадминистратор рабочей области переходит в раздел «Безопасность». Аутентификация Настройки двухфакторной аутентификации и попытки переключения режима проверки с «Вкл .» на «Выкл.» .
2. Появляется всплывающее окно, уведомляющее суперадминистратора о том, что данное действие требует одобрения другого администратора. Заявитель может по желанию ввести пояснительное сообщение перед отправкой запроса на одобрение.
   Примечание : Если уже существует ожидающий подтверждения запрос на изменение настроек, любой новый запрос временно блокируется до разрешения ожидающего запроса. Администратор, чей запрос заблокирован, может просмотреть конфликтующий запрос.
3. Администратор, отправивший запрос, получает электронное письмо с подтверждением того, что его запрос на одобрение был отправлен.

4. Администратор, ответственный за утверждение, получает запрос на утверждение по электронной почте и открывает ссылку на страницу многостороннего утверждения в консоли администратора, где отображается подробная информация о:

   • Кто запрашивает это изменение?
   • Текущие настройки (до изменений) и предлагаемые настройки (после изменений)
   • Варианты для одобрения или отклонения запроса.

   Примечание : Если администратор получает права на выполнение важных действий или просмотр запросов на утверждение от нескольких сторон на основе назначенных ему ролей в группе, он не будет получать запросы на утверждение по электронной почте. Администраторы могут получить доступ к странице «Утверждение от нескольких сторон», где перечислены все запросы, которые они имеют право просматривать.

5. Администратор, ответственный за утверждение, просматривает детали запроса, после чего либо утверждает, либо отклоняет его.

   • Если запрос будет одобрен, изменение настроек 2SV будет выполнено без необходимости каких-либо дополнительных действий со стороны администратора, отправившего запрос.
   • Если администратор, ответственный за утверждение, не предпримет никаких действий, запрос истечет через 3 дня.

6. Заявитель получает электронное письмо, когда запрос одобрен или отклонен, или если срок действия запроса истек без каких-либо действий.