Bestätigung in zwei Schritten implementieren

Wenn Sie die 2-Faktor-Authentifizierung (2FA) einrichten möchten, müssen sowohl Sie als auch Ihre Nutzer aktiv werden. Ihre Nutzer können ihre Methode für die 2-Faktor-Authentifizierung (2FA) auswählen oder eine Methode für bestimmte Nutzer oder Gruppen in Ihrer Organisation erzwingen. So können Sie beispielsweise erfordern, dass ein kleines Team im Vertrieb Sicherheitsschlüssel verwendet.

Wichtig: Google erzwingt die 2‑Faktor-Authentifizierung für Administratorkonten. Weitere Informationen finden Sie im Hilfeartikel Bestätigung in zwei Schritten für Administratoren erzwingen.

Schritt 1: Nutzer darüber informieren, dass die Bestätigung in zwei Schritten implementiert werden soll

Bevor Sie die Bestätigung in zwei Schritten implementieren, informieren Sie Ihre Nutzer über die Pläne Ihres Unternehmens:

Schritt 2: Nutzern erlauben, die 2‑Faktor-Authentifizierung zu aktivieren

Für Nutzerkonten, die vor Dezember 2016 erstellt wurden, ist die 2-Faktor-Authentifizierung standardmäßig aktiviert.

Lassen Sie zu, dass Nutzer die 2-Faktor-Authentifizierung (2FA) aktivieren und eine beliebige Bestätigungsmethode verwenden.

Video ansehen

Nutzern erlauben, die 2-Faktor-Authentifizierung (2FA) zu aktivieren

Hinweis:Bei Bedarf können Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zu „Menü“  Sicherheit Authentifizierung Bestätigung in zwei Schritten.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus. Anleitung anzeigen

    Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen

  3. Klicken Sie das Kästchen Nutzer dürfen die Bestätigung in zwei Schritten aktivieren an.
  4. Wählen Sie Erzwingung Aus aus.
  5. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder Aufheben für eine Gruppe).

Schritt 3: Nutzer dazu auffordern, sich für die Bestätigung in zwei Schritten zu registrieren

  1. Fordern Sie Ihre Nutzer auf, sich gemäß dieser Anleitung zu registrieren.
  2. Stellen Sie Anleitungen für die Registrierung verschiedener Methoden zur Verfügung:

Schritt 4: Registrierung von Nutzern erfassen

Mit Berichten können Sie die Registrierung Ihrer Nutzer für die 2‑Faktor-Authentifizierung (2FA) zahlenmäßig im Blick behalten. Sehen Sie sich den Registrierungsstatus, den Erzwingungsstatus und die Anzahl der Sicherheitsschlüssel an.

Video ansehen

Registrierung für die 2‑Faktor-Authentifizierung verfolgen

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  Berichterstellung Nutzerberichte Sicherheit.

    Gehen Sie zu Sicherheit.

    Hierfür benötigen Sie die Administratorberechtigung Berichte.

  2. Optional: Wenn Sie eine neue Spalte mit Informationen hinzufügen möchten, klicken Sie auf „Einstellungen“  Neue Spalte hinzufügen. Wählen Sie die Spalte aus, die der Tabelle hinzugefügt werden soll, und klicken Sie auf Speichern.

Weitere Informationen finden Sie unter Sicherheitseinstellungen eines Nutzers verwalten.

  1. Klicken Sie auf der Startseite der Admin-Konsole auf Berichte App-Berichte Konten.

Ermitteln Sie Organisationseinheiten und Gruppen, die die Bestätigung in zwei Schritten nicht verwenden.

  1. Gehen Sie in der Admin-Konsole zum Menü  Sicherheit Sicherheitscenter Sicherheitsstatus.

    Hierfür sind die Administratorberechtigung Sicherheitscenter und der Lesezugriff auf Nutzer und Organisationseinheiten erforderlich.

  2. Suchen Sie unter Sicherheitsstatus nach Bestätigung in zwei Schritten für Administratoren oder Bestätigung in zwei Schritten für Nutzer, um Informationen zur Bestätigung in zwei Schritten zu prüfen.

Schritt 5: Bestätigung in zwei Schritten erzwingen (optional)

Hinweis:Achten Sie darauf, dass Nutzer für die Bestätigung in zwei Schritten registriert sind.

Wichtig:Wenn die Bestätigung in zwei Schritten erzwungen wird, können sich Nutzer, die ihrem Konto Informationen zur 2‑Faktor-Authentifizierung (2FA) hinzugefügt haben, z. B. einen Sicherheitsschlüssel oder eine Telefonnummer, mit diesen Informationen anmelden. Wenn Sie eine Anmeldung von einem nicht registrierten Nutzer sehen, der zu einer Organisationseinheit gehört, in der die 2‑Faktor-Authentifizierung erzwungen wird, ist dies eine Anmeldung mit 2‑Faktor-Authentifizierung.

Hinweis:Bei Bedarf können Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zu „Menü“  Sicherheit Authentifizierung Bestätigung in zwei Schritten.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus. Anleitung anzeigen

    Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen

  3. Klicken Sie auf Nutzern erlauben, die Bestätigung in zwei Schritten zu aktivieren.
  4. Wählen Sie unter Erzwingung eine Option aus:

  5. Optional: Damit sich neue Mitarbeiter für die Zeit registrieren können, bevor die Erzwingung gilt, wählen Sie für den Anmeldezeitraum für neue Nutzer einen Zeitraum zwischen 1 Tag und 6 Monaten aus.

    In diesem Zeitraum benötigen Nutzer nur ihr Passwort, um sich anzumelden.

  6. Optional: Wenn Sie verhindern möchten, dass Nutzer die 2‑Faktor-Authentifizierung (2FA) auf vertrauenswürdigen Geräten wiederholen, setzen Sie unter Häufigkeit ein Häkchen bei Der Nutzer darf dem Gerät vertrauen.

    Wenn sich ein Nutzer zum ersten Mal auf einem neuen Gerät anmeldet, kann er das entsprechende Kästchen anklicken. Die Aufforderung zur Bestätigung in zwei Schritten auf dem Gerät erfolgt erst wieder, wenn der Nutzer die Cookies löscht, wenn Sie die Anmeldecookies des Nutzers zurücksetzen oder wenn der Nutzer die Einstellung für das Gerät in seinem Konto aufhebt.

    Wir raten davon ab, die 2‑Faktor-Authentifizierung (2FA) auf vertrauenswürdigen Geräten zu vermeiden, es sei denn, Ihre Nutzer wechseln häufig zwischen Geräten.

  7. Wählen Sie unter Methoden die Methode zur Erzwingung aus:

    • Nur Sicherheitsschlüssel: Die Nutzer müssen einen Sicherheitsschlüssel einrichten.

      Bevor Sie diese Methode erzwingen, prüfen Sie Nutzer, die bereits Sicherheitsschlüssel eingerichtet haben. Die Berichtsdaten können sich um bis zu 48 Stunden verzögern. Weitere Informationen zum Echtzeitstatus der Bestätigung in zwei Schritten für einzelne Nutzer finden Sie unter Sicherheitseinstellungen eines Nutzers verwalten.

      Wichtig:Seit der Einführung von Passkeys unterstützt die Option Nur Sicherheitsschlüssel jetzt sowohl Sicherheitsschlüssel als auch Passkeys als 2-Faktor-Authentifizierung. Passkeys und Sicherheitsschlüssel bieten beide das gleiche Maß an Schutz vor Phishing. Weitere Informationen finden Sie im Hilfeartikel Für die Anmeldung Passkeys statt Passwörter verwenden.

  8. Wenn Sie Nur Sicherheitsschlüssel auswählen, legen Sie den Kulanzzeitraum, in dem die Bestätigung in zwei Schritten aufgehoben wird, fest.

    In diesem Zeitraum können sich Nutzer mit einem Back-up-Code anmelden, den Sie für den jeweiligen Nutzer generieren. Das ist nützlich, wenn ein Nutzer seinen Sicherheitsschlüssel verliert. Wählen Sie die Dauer dieses Kulanzzeitraums aus, der beginnt, wenn Sie den Bestätigungscode für den Nutzer generieren. Weitere Informationen zu Back-up-Codes finden Sie im Hilfeartikel Back-up-Codes für einen Nutzer abrufen.

    Wichtig:Wenn die 2‑Faktor-Authentifizierung im Modus Nur Sicherheitsschlüssel erzwungen wird, können Nutzer keine eigenen Bestätigungscodes für den Notfall generieren. Ein Administrator muss dem Nutzer diese Codes zur Verfügung stellen.

  9.  Wählen Sie unter Sicherheitscodes aus, ob Nutzer sich mit einem Sicherheitscode anmelden dürfen.

  10. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder Aufheben für eine Gruppe).

Nutzer, die am Umstellungsdatum noch keine Methode ausgewählt haben

Sie können Nutzern mehr Zeit geben. Nehmen Sie sie dazu in eine Gruppe auf, in der die Bestätigung in zwei Schritten nicht erzwungen wird. Diese Problemumgehung ermöglicht zwar solchen Nutzern die Anmeldung, wird aber nicht als Standard empfohlen. Weitere Informationen finden Sie im Hilfeartikel Kontosperrungen bei der Erzwingung der Bestätigung in zwei Schritten vermeiden.

App-Berichte für Ihre Organisation ansehen