הגדרת שחזור סיסמה למשתמשים

כסופר-אדמינים של הארגון, אתם יכולים לאפשר למשתמשים ולאדמינים (שאינם סופר-אדמינים) לשחזר את החשבון שלהם במקרה ששכחו את הסיסמה:

  • אפשרות 1: מאפשרים למשתמשים לאפס את הסיסמאות שלהם בעצמם באמצעות מערכת אוטומטית (צריך להפעיל שחזור סיסמאות של משתמשים שאינם אדמינים במסוף Admin).
  • אפשרות 2: מבקשים מהמשתמשים לפנות לאדמין כדי לאפס את הסיסמה שלהם.

אפשרות 1: לאפשר למשתמשים לאפס את הסיסמאות בעצמם

התכונה הזו לא זמינה אם הארגון שלכם משתמש בכניסה יחידה (SSO) או בסנכרון סיסמאות. היא גם לא פועלת אצל משתמשים מתחת לגיל 18. פרטים נוספים זמינים במאמר בנושא מתי שחזור סיסמאות משתמשים לא זמין.

אתם יכולים לאפשר למשתמשים שאינם סופר-אדמינים לאפס את הסיסמאות שלהם בעצמם, בלי לפנות לאדמין. כדי לעשות זאת, צריך להפעיל את האפשרות 'שחזור סיסמה' במסוף Admin.

הפעלת שחזור סיסמה

לפני שמתחילים: המשתמשים צריכים מספר טלפון או כתובת אימייל לשחזור החשבון, שדרכם הם יכולים לקבל הוראות לשחזור החשבון:

משתמשים שלא הוסיפו פרטי שחזור מופנים ליצור קשר עם אדמין.

לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then אימות ואז שחזור חשבון.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  3. לוחצים על שחזור חשבון משתמש.
  4. לוחצים על משתמשים ואדמינים שאינם סופר-אדמינים יוכלו לשחזר את החשבון שלהם. ההגדרה הזו לא רלוונטית אם הארגון שלכם משתמש בכניסה יחידה (SSO) עם ספק זהויות של צד שלישי או בסנכרון סיסמאות.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).

חשוב: אם משתמש עוזב את הארגון או אם יש חשש שהחשבון שלו נפרץ (ראו בהמשך), צריך להסיר מיד את פרטי שחזור החשבון שלו.

מניעת גישה לא מורשית לחשבון של משתמש

אם הפעלתם שחזור סיסמה למשתמש שאינו אדמין, כדאי לנקוט אמצעי זהירות אם אתם חושבים שחשבון משתמש עלול להיות פגיע או חשוף לסיכון. לדוגמה:

  • המשתמש סיים את העבודה בארגון או עזב אותו.
  • יש לך חשד שהחשבון נפרץ, ופרטי השחזור של המשתמש שונו.

במקרים כאלה, הסרת פרטי השחזור של המשתמש לא מספיקה כדי להגן על החשבון, כי עדיין אפשר להשתמש בפרטים לשחזור החשבון למשך תקופה מסוימת אחרי ההסרה. כדי למנוע גישה, אתם צריכים לשנות את הסיסמה של המשתמש ולהשבית את שחזור הסיסמה למשתמשים שאינם אדמינים, או להשעות את חשבון המשתמש.

מתי שחזור סיסמה של משתמש לא זמין

  • משתמשי Google Workspace for Education מתחת לגיל 18 – באמצעות ההגדרה פרטי שחזור, אתם יכולים לאפשר למשתמשים ולאדמינים להוסיף מספר טלפון וכתובת אימייל כאפשרויות שחזור. הוא מופעל אוטומטית אצל סופר-אדמינים ב-Google Workspace for Education, אבל מושבת אצל משתמשים. האפשרות הזו לא זמינה למשתמשים עם חשבונות של מוסדות חינוך יסודיים או על-יסודיים. אתם או סופר-אדמין אחר בארגון יכולים להפעיל את ההגדרה הזו למשתמשים עם חשבונות להשכלה גבוהה, לאדמינים אחרים ולמורים.
  • ארגונים שמשתמשים ב-SSO או בסנכרון סיסמאות – אם הארגון שלכם משתמש בכניסה יחידה (SSO) עם ספק זהויות של צד שלישי או בסנכרון סיסמאות, ההגדרה מתן אפשרות למשתמשים ולאדמינים שאינם סופר-אדמינים לשחזר את החשבון שלהם לא תחול.
    אם הארגון שלכם משתמש ב סנכרון סיסמאות ומנעתם מהמשתמשים לשנות את הסיסמאות שלהם ב-Google, המשתמשים יופנו אוטומטית אל Active Directory כדי לאפס את הסיסמאות שלהם. כך הסיסמאות שלהם ב-Active Directory נשארות מסונכרנות עם Google Workspace.

אפשרות 2: בקשה מהמשתמשים לפנות לאדמין

אם משתמש לוחץ על שכחת את הסיסמה? בדף הכניסה, ולא הפעלתם את שחזור הסיסמה, הוא יקבל הודעה לפנות לאדמין. חשוב לוודא שסיפקתם למשתמשים דרך ליצור קשר עם אדמין אם הם לא מצליחים להיכנס לחשבון שלהם.

אפשר גם לעיין במאמר בנושא איפוס סיסמה של משתמש.