הגדרת שחזור סיסמה למשתמשים

סופר-אדמינים בארגון יכולים לאפשר למשתמשים ולאדמינים (שאינם סופר-אדמינים) לשחזר את החשבון במקרה ששכחו את הסיסמה:

  • אפשרות 1: מאפשרים למשתמשים לאפס את הסיסמאות שלהם בעצמם באמצעות מערכת אוטומטית (צריך להפעיל שחזור סיסמאות למשתמשים שאינם אדמינים במסוף Admin).
  • אפשרות 2: מבקשים מהמשתמשים לפנות לאדמין כדי לאפס את הסיסמה שלהם.

אפשרות 1: לאפשר למשתמשים לאפס את הסיסמאות בעצמם

התכונה הזו לא זמינה אם הארגון שלכם משתמש בכניסה יחידה (SSO) או בסנכרון סיסמאות. היא גם לא פועלת אצל משתמשים מתחת לגיל 18. פרטים נוספים זמינים במאמר בנושא מתי שחזור סיסמאות משתמשים לא זמין.

אתם יכולים לאפשר למשתמשים שאינם סופר-אדמינים לאפס את הסיסמאות שלהם בעצמם, בלי לפנות לאדמין. כדי לעשות זאת, צריך להפעיל את האפשרות 'שחזור סיסמה' במסוף Admin.

הפעלת שחזור סיסמה

לפני שמתחילים: המשתמשים צריכים מספר טלפון לשחזור חשבון או כתובת אימייל שדרכם הם יכולים לקבל הוראות לשחזור החשבון:

משתמשים שלא הוסיפו פרטי שחזור מופנים ליצור קשר עם אדמין.

לפני שמתחילים:: אם צריך, קוראים את המאמר החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז אימות ואז שחזור חשבון.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    הגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  3. לוחצים על שחזור חשבון.
  4. לוחצים על משתמשים ואדמינים שאינם סופר-אדמינים יוכלו לשחזר את החשבון שלהם. ההגדרה הזו לא רלוונטית אם הארגון שלכם משתמש בכניסה יחידה (SSO) עם ספק זהויות של צד שלישי או בסנכרון סיסמאות.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.

    אם רוצים בהמשך לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות לקבוצה).

חשוב: אם משתמש עוזב את הארגון או אם יש חשש שהחשבון שלו נפרץ (ראו בהמשך), צריך להסיר מיד את פרטי שחזור החשבון שלו.

מניעת גישה לא מורשית לחשבון של משתמש

אם הפעלתם שחזור סיסמה למשתמש שאינו אדמין, כדאי לנקוט אמצעי זהירות אם אתם חושבים שחשבון משתמש עלול להיות פגיע או חשוף לסיכון. לדוגמה:

  • המשתמש סיים את העבודה בארגון או עזב אותו.
  • יש לך חשד שהחשבון נפרץ, ופרטי השחזור של המשתמש שונו.

במקרים כאלה, הסרת פרטי השחזור של המשתמש לא מספיקה כדי להגן על החשבון, כי עדיין אפשר להשתמש בפרטים לשחזור החשבון למשך תקופה מסוימת אחרי ההסרה. כדי למנוע גישה, אתם צריכים לשנות את הסיסמה של המשתמש ולהשבית את שחזור הסיסמה למשתמשים שאינם אדמינים, או להשעות את חשבון המשתמש.

מתי שחזור סיסמה של משתמש לא זמין

  • משתמשי Google Workspace for Education מתחת לגיל 18 – באמצעות ההגדרה פרטי שחזור, אתם יכולים לאפשר למשתמשים ולאדמינים להוסיף מספר טלפון וכתובת אימייל כאפשרויות שחזור. הוא מופעל אוטומטית אצל סופר-אדמינים ב-Google Workspace for Education, אבל מושבת אצל משתמשים. האפשרות הזו לא זמינה למשתמשים עם חשבונות של מוסדות חינוך יסודיים או על-יסודיים. אתם או סופר-אדמין אחר בארגון יכולים להפעיל את ההגדרה הזו למשתמשים עם חשבונות להשכלה גבוהה, לאדמינים אחרים ולמורים.
  • ארגונים שמשתמשים ב-SSO או בסנכרון סיסמאות – אם הארגון שלכם משתמש בכניסה יחידה (SSO) עם ספק זהויות של צד שלישי או בסנכרון סיסמאות, ההגדרה מתן אפשרות למשתמשים ולאדמינים שאינם סופר-אדמינים לשחזר את החשבון שלהם לא תחול.
    אם הארגון שלכם משתמש ב סנכרון סיסמאות ומנעתם מהמשתמשים לשנות את הסיסמאות שלהם ב-Google, המשתמשים יופנו אוטומטית אל Active Directory כדי לאפס את הסיסמאות שלהם. כך הסיסמאות שלהם ב-Active Directory נשארות מסונכרנות עם Google Workspace.

אפשרות 2: בקשה מהמשתמשים לפנות לאדמין

אם משתמש לוחץ על שכחת את הסיסמה? בדף הכניסה, ולא הפעלתם את שחזור הסיסמה, הוא יקבל הודעה לפנות לאדמין. חשוב לוודא שסיפקתם למשתמשים דרך ליצור קשר עם אדמין אם הם לא מצליחים להיכנס לחשבון שלהם.

אפשר גם לעיין במאמר בנושא איפוס סיסמה של משתמש.