הגדרת שחזור סיסמה למשתמשים

כסופר-אדמינים של הארגון, אתם יכולים לאפשר למשתמשים ולאדמינים (שאינם סופר-אדמינים) לשחזר את החשבון שלהם במקרה ששכחו את הסיסמה:

  • אפשרות 1: לאפשר למשתמשים לאפס את הסיסמאות שלהם בעצמם באמצעות מערכת אוטומטית (צריך להפעיל שחזור סיסמה למשתמשים שאינם אדמינים במסוף Admin).
  • אפשרות 2: מבקשים מהמשתמשים לפנות לאדמין כדי לאפס את הסיסמה שלהם.

אפשרות 1: לאפשר למשתמשים לאפס את הסיסמאות בעצמם

התכונה הזו לא זמינה אם הארגון שלכם משתמש בכניסה יחידה (SSO) או בסנכרון סיסמאות. היא גם לא פועלת אצל משתמשים מתחת לגיל 18. פרטים נוספים זמינים במאמר בנושא מתי שחזור סיסמאות משתמשים לא זמין.

אתם יכולים לאפשר למשתמשים שאינם סופר-אדמינים לאפס את הסיסמאות שלהם בעצמם, בלי לפנות לאדמין. כדי לעשות זאת, צריך להפעיל את האפשרות 'שחזור סיסמה' במסוף Admin.

הפעלת שחזור סיסמה

לפני שמתחילים: המשתמשים צריכים מספר טלפון או כתובת אימייל לשחזור החשבון, שדרכם הם יכולים לקבל הוראות לשחזור החשבון:

משתמשים שלא הוסיפו פרטי שחזור מופנים ליצור קשר עם אדמין.

לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and thenאימות ואזשחזור חשבון.

    כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  3. לוחצים על שחזור של חשבון משתמש.
  4. לוחצים על משתמשים ואדמינים שאינם סופר-אדמינים יוכלו לשחזר את החשבון שלהם. ההגדרה הזו לא רלוונטית אם הארגון שלכם משתמש בכניסה יחידה (SSO) עם ספק זהויות של צד שלישי או בתכונה 'סנכרון סיסמאות'.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).

חשוב: אם משתמש עוזב את הארגון או אם יש חשש שהחשבון שלו נפרץ (ראו בהמשך), צריך להסיר מיד את פרטי השחזור שלו.

מניעת גישה לא מורשית לחשבון של משתמש

אם הפעלתם שחזור סיסמה למשתמשים שאין להם הרשאת אדמין, כדאי לנקוט אמצעי זהירות אם אתם חושבים שחשבון משתמש מסוים פגיע או נפרץ. לדוגמה:

  • המשתמש פוטר או עוזב את הארגון.
  • יש לך חשד שהחשבון נפרץ, ופרטי השחזור של המשתמש שונו.

במקרים כאלה, הסרת פרטי השחזור של המשתמש לא מספיקה כדי להגן על החשבון, כי עדיין אפשר להשתמש בפרטים לשחזור למשך תקופה מסוימת אחרי ההסרה. כדי למנוע גישה, צריך לשנות את הסיסמה של המשתמש ולהשבית את שחזור הסיסמה של משתמשים שאינם אדמינים, או להשעות את חשבון המשתמש.

מתי שחזור סיסמה של משתמש לא זמין

  • משתמשי Google Workspace for Education מתחת לגיל 18 – באמצעות ההגדרה פרטי שחזור, אתם יכולים לאפשר למשתמשים ולאדמינים להוסיף מספר טלפון וכתובת אימייל כאפשרויות שחזור. הוא מופעל אוטומטית אצל סופר-אדמינים של Google Workspace for Education, אבל מושבת אצל משתמשים. האפשרות הזו לא זמינה למשתמשים עם חשבונות של מוסדות חינוך יסודיים ועל-יסודיים. אתם או סופר-אדמין אחר בארגון יכולים להפעיל את ההגדרה הזו למשתמשים עם חשבונות להשכלה גבוהה, לאדמינים אחרים ולמורים.
  • ארגונים שמשתמשים ב-SSO או בסנכרון סיסמאות – אם הארגון שלכם משתמש בכניסה יחידה (SSO) עם ספק זהויות של צד שלישי או בסנכרון סיסמאות, ההגדרה מתן אפשרות למשתמשים ולאדמינים שאינם סופר-אדמינים לשחזר את החשבון שלהם לא תחול.
    אם הארגון שלכם משתמש ב Password Sync ומנעתם מהמשתמשים לשנות את הסיסמאות שלהם ב-Google, המשתמשים יופנו אוטומטית אל Active Directory כדי לאפס את הסיסמאות שלהם. כך הסיסמאות שלהם ב-Active Directory נשארות מסונכרנות עם Google Workspace.

אפשרות 2: בקשה מהמשתמשים לפנות לאדמין

אם משתמש לוחץ על שכחת את הסיסמה? בדף הכניסה, ולא הפעלתם את שחזור הסיסמה, תוצג לו הודעה שהוא צריך לפנות לאדמין. חשוב לוודא שסיפקתם למשתמשים דרך ליצור קשר עם אדמין אם הם לא מצליחים להיכנס לחשבון שלהם.

אפשר גם לעיין במאמר בנושא איפוס סיסמה של משתמש.