تأیید صحت 2 مرحله ای را اجرا کنید

شما و کاربرانتان نقش‌های مهمی در راه‌اندازی تأیید هویت دو مرحله‌ای (2SV) ایفا می‌کنید. کاربران شما می‌توانند روش 2SV خود را انتخاب کنند، یا می‌توانید روشی را برای کاربران یا گروه‌های خاصی در سازمان خود اعمال کنید. به عنوان مثال، می‌توانید یک تیم کوچک در بخش فروش را ملزم به استفاده از کلیدهای امنیتی کنید.

مهم : گوگل در حال اجرای 2SV برای حساب‌های کاربری مدیر است. برای جزئیات بیشتر، به «درباره‌ی اجرای 2SV برای مدیران» مراجعه کنید.

مرحله ۱: اطلاع‌رسانی به کاربران در مورد استقرار تأیید هویت دو مرحله‌ای

قبل از استقرار 2SV، برنامه‌های شرکت خود را به کاربرانتان اطلاع دهید، از جمله موارد زیر:

مرحله ۲: به کاربران اجازه دهید تأیید هویت دو مرحله‌ای را فعال کنند

حساب‌های کاربری ایجاد شده قبل از دسامبر ۲۰۱۶ به طور پیش‌فرض دارای ۲SV هستند.

به کاربران اجازه دهید 2SV را فعال کنند و از هر روش تأییدی استفاده کنند.

ویدیو را تماشا کنید

برای اینکه کاربران بتوانند 2SV را فعال کنند

قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید امنیت احراز هویت تأیید هویت دو مرحله‌ای .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید. نحوه انجام آن را به من نشان دهید

    تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

  3. کادر « اجازه دهید کاربران تأیید صحت دو مرحله‌ای را فعال کنند» را علامت بزنید.
  4. انتخاب اجرا خاموش .
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.

مرحله ۳: به کاربران خود بگویید که در تأیید هویت دو مرحله‌ای ثبت‌نام کنند

  1. به کاربران خود بگویید که با دنبال کردن دستورالعمل‌های موجود در «فعال کردن تأیید هویت دو مرحله‌ای»، در 2SV ثبت‌نام کنند.
  2. دستورالعمل‌هایی برای ثبت نام در روش‌های 2SV ارائه دهید:

مرحله ۴: ثبت نام کاربران را پیگیری کنید

از گزارش‌ها برای اندازه‌گیری و پیگیری ثبت‌نام کاربران خود در 2SV استفاده کنید. وضعیت ثبت‌نام کاربران، وضعیت اجرای قانون و تعداد کلیدهای امنیتی را بررسی کنید.

ویدیو را تماشا کنید

پیگیری ثبت نام 2SV

  1. در کنسول مدیریت گوگل، به منو بروید گزارش‌دهی گزارش‌های کاربر امنیت .

    نیاز به داشتن امتیاز مدیر گزارش‌ها دارد.

  2. (اختیاری) برای افزودن ستون جدید اطلاعات، روی تنظیمات کلیک کنید ستون جدید اضافه کنید . ستونی را که می‌خواهید به جدول اضافه کنید انتخاب کنید و روی ذخیره کلیک کنید.

برای اطلاعات بیشتر، به مدیریت تنظیمات امنیتی کاربر بروید.

  1. از صفحه اصلی کنسول مدیریت، به بخش گزارش‌ها بروید گزارش‌های برنامه‌ها حساب‌ها .

واحدها و گروه‌های سازمانی که از تأیید هویت دو مرحله‌ای استفاده نمی‌کنند را شناسایی کنید

  1. در کنسول مدیریت گوگل، به منو بروید امنیت مرکز امنیتی سلامت امنیتی .

    مستلزم داشتن امتیاز مدیر مرکز امنیت ، به علاوه دسترسی خواندن کاربران و واحدهای سازمانی است.

  2. عبارت «تأیید هویت دو مرحله‌ای برای مدیران» یا «تأیید هویت دو مرحله‌ای برای کاربران جهت بررسی اطلاعات 2SV» را در بخش «سلامت امنیت» جستجو کنید.

مرحله ۵: فعال کردن تأیید هویت دو مرحله‌ای (اختیاری)

قبل از شروع: مطمئن شوید که کاربران در 2SV ثبت نام شده‌اند.

مهم: وقتی 2SV اجباری می‌شود، کاربرانی که فرآیند ثبت‌نام 2SV را تکمیل نکرده‌اند، اما اطلاعات احراز هویت دو مرحله‌ای (2FA) مانند کلید امنیتی یا شماره تلفن را به حساب خود اضافه کرده‌اند، می‌توانند با استفاده از این اطلاعات وارد سیستم شوند. اگر ورود کاربری را مشاهده کردید که ثبت‌نام نکرده و به واحد سازمانی تعلق دارد که 2SV در آن اجرا شده است، این ورود با 2SV است.

قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید امنیت احراز هویت تأیید هویت دو مرحله‌ای .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید. نحوه انجام آن را به من نشان دهید

    تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

  3. روی «اجازه به کاربران برای فعال کردن تأیید صحت دو مرحله‌ای» کلیک کنید.
  4. برای اجرا ، یک گزینه را انتخاب کنید:

  5. (اختیاری) برای اینکه به کارمندان جدید فرصت دهید تا قبل از اعمال قانون روی حساب‌هایشان ثبت‌نام کنند، برای دوره ثبت‌نام کاربر جدید ، یک بازه زمانی از ۱ روز تا ۶ ماه انتخاب کنید.

    در این مدت، کاربران می‌توانند فقط با رمز عبور خود وارد سیستم شوند.

  6. (اختیاری) برای اینکه کاربران از بررسی‌های مکرر 2SV روی دستگاه‌های مورد اعتماد جلوگیری کنند، در قسمت Frequency ، گزینه Allow user to trust the device را علامت بزنید.

    اولین باری که کاربر از یک دستگاه جدید وارد سیستم می‌شود، می‌تواند گزینه اعتماد به دستگاه خود را علامت بزند. سپس از کاربر درخواست 2SV روی دستگاه نمی‌شود، مگر اینکه کوکی‌های خود را پاک کند یا دستگاه را لغو کند یا شما کوکی ورود کاربر را بازنشانی کنید.

    اجتناب از 2SV در دستگاه‌های قابل اعتماد توصیه نمی‌شود، مگر اینکه کاربران شما مرتباً بین دستگاه‌ها جابجا شوند.

  7. برای Methods ، روش اجرا را انتخاب کنید:

    • فقط کلید امنیتی — کاربران باید یک کلید امنیتی تنظیم کنند.

      قبل از انتخاب این روش اجرا، کاربرانی را پیدا کنید که از قبل کلیدهای امنیتی را تنظیم کرده‌اند (گزارش داده‌ها می‌تواند تا ۴۸ ساعت به تأخیر بیفتد). برای مشاهده وضعیت 2SV در لحظه برای هر کاربر، به مدیریت تنظیمات امنیتی کاربر بروید.

      مهم: از زمان اضافه شدن کلیدهای عبور، گزینه « فقط کلید امنیتی» اکنون از هر دو کلید امنیتی و کلیدهای عبور به عنوان یک روش 2SV پشتیبانی می‌کند. کلیدهای عبور و کلیدهای امنیتی هر دو از سطح محافظت در برابر فیشینگ یکسانی برخوردارند. برای جزئیات بیشتر، به «ورود با کلید عبور به جای رمز عبور» بروید.

  8. اگر فقط کلید امنیتی را انتخاب می‌کنید، دوره تعلیق سیاست تأیید دو مرحله‌ای را تنظیم کنید.

    این دوره به کاربران اجازه می‌دهد با کد تأیید پشتیبان که شما برای کاربر ایجاد می‌کنید، وارد سیستم شوند، که در مواقعی که کاربر کلید امنیتی خود را گم می‌کند، مفید است. طول این دوره مهلت را انتخاب کنید، که از زمان ایجاد کد تأیید شروع می‌شود. برای اطلاعات مربوط به کدهای پشتیبان، به دریافت کدهای تأیید پشتیبان برای یک کاربر بروید.

    مهم: اگر 2SV در حالت فقط کلید امنیتی اعمال شود، کاربران نمی‌توانند کدهای تأیید پشتیبان خود را تولید کنند. یک مدیر باید این کدها را در اختیار کاربر قرار دهد.

  9. برای کدهای امنیتی ، انتخاب کنید که آیا کاربران می‌توانند با کد امنیتی وارد سیستم شوند یا خیر.

  10. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.

اگر کاربران تا تاریخ اجرا رعایت نکنند

شما می‌توانید با اضافه کردن کاربران به گروهی که 2SV در آن اجباری نیست، به آنها زمان بیشتری برای ثبت‌نام بدهید. اگرچه این راه حل به کاربران اجازه ورود می‌دهد، اما به عنوان یک روش استاندارد توصیه نمی‌شود. یاد بگیرید که چگونه از قفل شدن حساب کاربری هنگام اجرای تأیید هویت دو مرحله‌ای جلوگیری کنید .

گزارش‌های برنامه‌ها را در سازمان خود مشاهده کنید