Настройте восстановление паролей для пользователей.

Before you begin: Users need a recovery phone number or email address where they can get recovery instructions:

• To have users set up recovery information, tell them to go to Set up a recovery phone number or email address .
  Important: Users who have 2-Step Verification enabled can use only a recovery email address to reset their password.
• To set up recovery information for users in the Admin console, go to Add recovery information for admins and users .

Users who haven't added recovery information are directed to contact an administrator.

Перед началом работы: При необходимости изучите, как применить данную методику к конкретному отделу или группе .

1. В консоли администратора Google перейдите в меню. БезопасностьАутентификацияВосстановление аккаунта .

   Перейдите в раздел «Восстановление учетной записи».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).

   Настройки группы имеют приоритет над организационными подразделениями. Подробнее.

3. Нажмите « Восстановление учетной записи пользователя» .
4. Click Allow users and non-super admins to recover their account . This setting won't apply if your organization uses single-sign-on (SSO) with a third-party identity provider or Password Sync.
5. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

   Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).

Важно: Немедленно удаляйте информацию для восстановления учетной записи пользователя, если он покидает вашу организацию или если его учетная запись может быть взломана (см. ниже).

When non-admin password recovery is turned on, you should take precautionary action if you believe a user account may be vulnerable or compromised. For example:

• The user is terminated or leaves your organization .
• You suspect the account has been hijacked , and the user's recovery information has been changed.

В таких случаях удаления информации для восстановления учетной записи пользователя недостаточно для ее защиты, поскольку эта информация может быть использована для восстановления в течение некоторого времени после удаления. Вам следует либо изменить пароль пользователя и отключить восстановление пароля для пользователей, не являющихся администраторами, либо приостановить действие учетной записи пользователя, чтобы предотвратить любой доступ.

• Пользователи Google Workspace for Education младше 18 лет — С помощью параметра «Информация для восстановления » вы можете разрешить пользователям и администраторам добавлять номер телефона и адрес электронной почты в качестве вариантов восстановления. Эта функция автоматически включена для суперадминистраторов Google Workspace for Education, но отключена для обычных пользователей. Для пользователей с учетными записями в системе начального или среднего образования эта опция недоступна. Вы или другой суперадминистратор в вашей организации можете включить эту настройку для пользователей с учетными записями в системе высшего образования, других администраторов и преподавателей.
• Организации, использующие единый вход (SSO) или синхронизацию паролей — Если ваша организация использует единый вход (SSO) со сторонним поставщиком идентификации или синхронизацию паролей, параметр «Разрешить пользователям и лицам, не являющимся суперадминистраторами, восстанавливать свои учетные записи» не будет применяться.
  Если в вашей организации используется функция синхронизации паролей , и вы запретили пользователям менять свои пароли Google , пользователи будут перенаправлены в Active Directory для сброса паролей. Это обеспечивает синхронизацию паролей Active Directory с Google Workspace.