दो चरणों में पुष्टि करने की सुविधा डिप्लॉय करना

दो चरणों में पुष्टि (2SV) की सुविधा सेट अप करने में, आपकी और आपके उपयोगकर्ताओं की अहम भूमिका होती है. आपके उपयोगकर्ता, पुष्टि करने का कोई तरीका चुन सकते हैं. इसके अलावा, आपके पास अपने संगठन के कुछ उपयोगकर्ताओं या ग्रुप के लिए, पुष्टि करने का कोई तरीका लागू करने का विकल्प भी होता है. उदाहरण के लिए, सेल्स टीम के किसी छोटे ग्रुप के लिए सुरक्षा कुंजियों का इस्तेमाल करना ज़रूरी बनाया जा सकता है.

अहम जानकारी: Google, एडमिन खातों के लिए दो चरणों में पुष्टि करने की सुविधा को लागू कर रहा है. ज़्यादा जानकारी के लिए, एडमिन के लिए, दो चरणों में पुष्टि करने की सुविधा लागू करने के बारे में जानकारी लेख पढ़ें.

पहला चरण: उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा डिप्लॉय करने के बारे में सूचना देना

2SV की सुविधा लागू करने से पहले, उपयोगकर्ताओं को अपनी कंपनी के प्लान के बारे में बताएं. इसमें यह जानकारी शामिल करें:

  • 2SV क्या है और आपकी कंपनी इसका इस्तेमाल क्यों कर रही है.
  • यह तय करना कि 2SV की सुविधा का इस्तेमाल करना ज़रूरी है या नहीं.
  • अगर ज़रूरी हो, तो वह तारीख जिसके बाद उपयोगकर्ताओं को 2SV की सुविधा चालू करनी होगी.
  • दो चरणों में पुष्टि करने के लिए, कौनसा तरीका ज़रूरी है या कौनसा तरीका इस्तेमाल करने का सुझाव दिया गया है.

दूसरा चरण: उपयोगकर्ताओं को 2-चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति देना

दिसंबर 2016 से पहले बनाए गए उपयोगकर्ता खातों में, 2SV की सुविधा डिफ़ॉल्ट रूप से चालू होती है.

उपयोगकर्ताओं को 2SV की सुविधा चालू करने और पुष्टि करने के किसी भी तरीके का इस्तेमाल करने की अनुमति दें.

वीडियो देखें

उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति देने के लिए

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद पुष्टि करना इसके बाद दो चरणों में पुष्टि पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई (अक्सर डिपार्टमेंट के लिए इस्तेमाल की जाती है) या कॉन्फ़िगरेशन ग्रुप (ऐडवांस) चुनें.

    ग्रुप की सेटिंग, संगठन की इकाइयों की सेटिंग को बदल देती हैं. ज़्यादा जानें

  3. उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति दें बॉक्स पर सही का निशान लगाएं.
  4. शर्त या सुविधा लागू करें इसके बाद बंद करें को चुनें.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

तीसरा चरण: अपने उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर करने के लिए कहें

  1. अपने उपयोगकर्ताओं को 2SV की सुविधा के लिए रजिस्टर करने के लिए कहें. इसके लिए, उन्हें दो चरणों में पुष्टि करने की सुविधा चालू करें में दिए गए निर्देशों का पालन करने के लिए कहें.
  2. दो चरणों में पुष्टि करने के तरीकों के लिए रजिस्टर करने के निर्देश दें:

चौथा चरण: उपयोगकर्ताओं के रजिस्ट्रेशन को ट्रैक करना

रिपोर्ट का इस्तेमाल करके, 2SV में रजिस्टर करने वाले उपयोगकर्ताओं की संख्या को मेज़र और ट्रैक करें. उपयोगकर्ताओं के नामांकन की स्थिति, लागू करने की स्थिति, और सुरक्षा कुंजियों की संख्या देखें.

वीडियो देखें

2SV के लिए रजिस्टर करने की प्रोसेस को ट्रैक करना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद उपयोगकर्ता रिपोर्ट इसके बाद सुरक्षा पर जाएं.

    इसके लिए, आपके पास रिपोर्ट से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. (ज़रूरी नहीं) जानकारी का नया कॉलम जोड़ने के लिए, सेटिंग इसके बाद नया कॉलम जोड़ें पर क्लिक करें. टेबल में जोड़ने के लिए कॉलम चुनें और सेव करें पर क्लिक करें.

ज़्यादा जानकारी के लिए, किसी उपयोगकर्ता की सुरक्षा सेटिंग मैनेज करना पर जाएं.

  1. Admin console के होम पेज पर जाकर, रिपोर्ट इसके बाद ऐप्लिकेशन की रिपोर्ट इसके बाद खाते पर जाएं.

उन संगठनात्मक इकाइयों और ग्रुप की पहचान करना जो दो चरणों में पुष्टि करने की सुविधा इस्तेमाल नहीं कर रहे हैं

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद सुरक्षा की स्थिति पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए. साथ ही, उपयोगकर्ताओं और संगठन की इकाइयों को पढ़ने का ऐक्सेस होना चाहिए.

  2. दो चरणों में पुष्टि करने की सुविधा से जुड़ी जानकारी देखने के लिए, एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा या उपयोगकर्ताओं के लिए दो चरणों में पुष्टि करने की सुविधा के लिए सुरक्षा की स्थिति खोजें.

पांचवां चरण: दो चरणों में पुष्टि करने की सुविधा लागू करना (ज़रूरी नहीं)

शुरू करने से पहले: पक्का करें कि उपयोगकर्ताओं ने दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर किया हो.

अहम जानकारी: 2SV की सुविधा लागू होने पर, जिन उपयोगकर्ताओं ने 2SV की सुविधा के लिए रजिस्टर नहीं किया है, लेकिन अपने खाते में दो तरीकों से पुष्टि करने (2FA) की जानकारी जोड़ी है वे इस जानकारी का इस्तेमाल करके साइन इन कर पाएंगे. जैसे, सुरक्षा कुंजी या फ़ोन नंबर. अगर आपको किसी ऐसे उपयोगकर्ता के साइन इन करने की जानकारी मिलती है जिसने 2SV के लिए रजिस्टर नहीं किया है, लेकिन वह किसी ऐसी संगठनात्मक इकाई से जुड़ा है जहां 2SV की सुविधा लागू है, तो इसका मतलब है कि उसने 2SV की मदद से साइन इन किया है.

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद पुष्टि करना इसके बाद दो चरणों में पुष्टि पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई (अक्सर डिपार्टमेंट के लिए इस्तेमाल की जाती है) या कॉन्फ़िगरेशन ग्रुप (ऐडवांस) चुनें.

    ग्रुप की सेटिंग, संगठन की इकाइयों की सेटिंग को बदल देती हैं. ज़्यादा जानें

  3. उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति दें पर क्लिक करें.

  4. उल्लंघन ठीक करने के तरीके के लिए, इनमें से कोई विकल्प चुनें:

    • चालू है—यह सुविधा तुरंत चालू हो जाती है.

    • इस तारीख से लागू करना चालू करें—शुरू होने की तारीख चुनें. उपयोगकर्ताओं को साइन इन करने पर, दो चरणों में पुष्टि के लिए रजिस्टर करने की याद दिलाई जाती है. उपयोगकर्ताओं को Google से एक ईमेल भी मिल सकता है. इसमें उन्हें 2SV में रजिस्टर करने के लिए कहा जाएगा.

      ध्यान दें: इस तारीख से चालू करें विकल्प का इस्तेमाल करने पर, चुनी गई तारीख के 24 से 48 घंटों के अंदर नीति उल्लंघन ठीक करने के लिए कार्रवाई शुरू हो जाएगी. अगर आपको नीति लागू होने का सटीक समय चाहिए, तो चालू है विकल्प का इस्तेमाल करें.

  5. (ज़रूरी नहीं) नए कर्मचारियों को उनके खातों पर शर्त लागू होने से पहले, रजिस्टर करने का समय देने के लिए, नए उपयोगकर्ता के रजिस्टर करने की अवधि में, एक दिन से लेकर छह महीने तक की समयावधि चुनें.

    इस दौरान, उपयोगकर्ता सिर्फ़ अपने पासवर्ड से साइन इन कर सकते हैं.

  6. (ज़रूरी नहीं) अगर आपको उपयोगकर्ताओं को भरोसेमंद डिवाइसों पर, बार-बार 2SV की जांच से बचाना है, तो फ़्रीक्वेंसी में जाकर, उपयोगकर्ता को यह डिवाइस भरोसेमंद के तौर पर चुनने की अनुमति दें बॉक्स को चुनें.

    जब कोई उपयोगकर्ता किसी नए डिवाइस से पहली बार साइन इन करता है, तो उसके पास अपने डिवाइस को भरोसेमंद के तौर पर मार्क करने का विकल्प होता है. इसके लिए, उसे एक बॉक्स पर सही का निशान लगाना होता है. इसके बाद, उपयोगकर्ता को उस डिवाइस पर 2SV के लिए प्रॉम्प्ट नहीं किया जाता. ऐसा तब तक होता है, जब तक उपयोगकर्ता अपनी कुकी मिटा नहीं देता या डिवाइस का ऐक्सेस रद्द नहीं कर देता या जब तक आप उपयोगकर्ता की साइन-इन कुकी रीसेट नहीं कर देते.

    भरोसेमंद डिवाइसों पर दो चरणों में पुष्टि करने की सुविधा को बंद करने का सुझाव तब तक नहीं दिया जाता, जब तक आपके उपयोगकर्ता बार-बार डिवाइस न बदलते हों.

  7. तरीकों के लिए, उल्लंघन ठीक करने का तरीका चुनें:

    • कोई भी—उपयोगकर्ता, 2SV का कोई भी तरीका सेट अप कर सकते हैं.

    • मैसेज और फ़ोन कॉल से मिलने वाले पुष्टि कोड के अलावा कुछ भी—उपयोगकर्ता, 2SV की सुविधा को सेट अप करने के लिए, किसी भी तरीके का इस्तेमाल कर सकते हैं. हालांकि, वे 2SV की पुष्टि करने वाले कोड पाने के लिए, अपने फ़ोन का इस्तेमाल नहीं कर सकते.

      अहम जानकारी: पुष्टि करने के लिए टेक्स्ट और फ़ोन कॉल का इस्तेमाल करने वाले उपयोगकर्ताओं के खाते लॉक कर दिए जाएंगे. इन उपयोगकर्ताओं के खाते लॉक होने से बचाने के लिए:

      • नीति लागू होने से पहले, उपयोगकर्ताओं को 2SV की पुष्टि करने का कोई दूसरा तरीका इस्तेमाल करने के लिए कहें. ऐसा इसलिए, क्योंकि नीति लागू होने की तारीख के बाद, उनके फ़ोन पर 2SV कोड उपलब्ध नहीं होंगे.
      • login_verification Login Audit गतिविधि इवेंट का इस्तेमाल करके, उन उपयोगकर्ताओं को ट्रैक किया जा सकता है जो मैसेज या कॉल से मिले कोड का इस्तेमाल करते हैं. अगर login_challenge_method पैरामीटर की वैल्यू idv_preregistered_phone है, तो उपयोगकर्ता को टेक्स्ट या वॉइस वेरिफ़िकेशन कोड से पुष्टि करनी होगी.

    • सिर्फ़ सुरक्षा कुंजी—उपयोगकर्ताओं को सुरक्षा कुंजी सेट अप करनी होगी.

      लागू करने का यह तरीका चुनने से पहले, उन उपयोगकर्ताओं का पता लगाएं जिन्होंने पहले से ही सुरक्षा कुंजियां सेट अप की हैं. रिपोर्ट का डेटा दिखने में 48 घंटे तक लग सकते हैं. हर उपयोगकर्ता के लिए, दो चरणों में पुष्टि करने की सुविधा (2SV) का स्टेटस रीयल-टाइम में देखने के लिए, किसी उपयोगकर्ता की सुरक्षा सेटिंग मैनेज करना पर जाएं.

      अहम जानकारी: पासकी जोड़ने के बाद, सिर्फ़ सुरक्षा कुंजी विकल्प का इस्तेमाल, दो चरणों में पुष्टि करने के तरीके के तौर पर किया जा सकता है. इसके लिए, सुरक्षा कुंजियों और पासकी, दोनों का इस्तेमाल किया जा सकता है. पासकी और सुरक्षा कुंजियों, दोनों में फ़िशिंग से सुरक्षा का एक जैसा लेवल होता है. ज़्यादा जानकारी के लिए, पासवर्ड के बजाय पासकी से साइन इन करना पर जाएं.

  8. अगर आपने सिर्फ़ सुरक्षा कुंजी विकल्प चुना है, तो दो चरणों में पुष्टि करने की नीति के उल्लंघन पर खाता निलंबित होने से पहले मिलने वाली छूट की अवधि सेट करें.

    इस अवधि में, उपयोगकर्ता उस बैकअप पुष्टि कोड से साइन इन कर सकते हैं जिसे आपने उनके लिए जनरेट किया है. यह तब काम आता है, जब किसी उपयोगकर्ता की सुरक्षा कुंजी खो जाती है. इस ग्रेस पीरियड की अवधि चुनें. यह अवधि, पुष्टि करने के लिए कोड जनरेट करने के बाद शुरू होती है. बैकअप कोड के बारे में जानकारी पाने के लिए, किसी उपयोगकर्ता के लिए पुष्टि करने वाले बैकअप कोड पाना पर जाएं.

    अहम जानकारी: अगर 2SV को सिर्फ़ सुरक्षा कुंजी मोड में लागू किया गया है, तो उपयोगकर्ता पुष्टि करने के लिए अपने बैकअप कोड जनरेट नहीं कर सकते. एडमिन को उपयोगकर्ता को ये कोड देने होंगे.

  9. सुरक्षा कोड के लिए, चुनें कि उपयोगकर्ता सुरक्षा कोड से साइन इन कर सकते हैं या नहीं.

    • उपयोगकर्ताओं को सुरक्षा कोड जनरेट करने की अनुमति न दें—उपयोगकर्ता सुरक्षा कोड जनरेट नहीं कर सकते.
    • बिना रिमोट ऐक्सेस वाले सुरक्षा कोड की अनुमति दें—उपयोगकर्ता, g.co/sc पर जाकर सुरक्षा कोड जनरेट कर सकते हैं. इसके बाद, वे इन कोड का इस्तेमाल उसी डिवाइस या लोकल नेटवर्क (NAT या LAN) पर कर सकते हैं.

    • रिमोट ऐक्सेस वाले सुरक्षा कोड की अनुमति दें—उपयोगकर्ता, g.co/sc पर जाकर सुरक्षा कोड जनरेट कर सकते हैं. साथ ही, उन्हें अन्य डिवाइसों या नेटवर्क पर इस्तेमाल कर सकते हैं. जैसे, रिमोट सर्वर या वर्चुअल मशीन को ऐक्सेस करते समय.

      सुरक्षा कोड, एक बार इस्तेमाल किए जाने वाले उन कोड से अलग होते हैं जिन्हें Google Authenticator जैसे ऐप्लिकेशन जनरेट करते हैं. सुरक्षा कोड जनरेट करने के लिए, उपयोगकर्ता अपने डिवाइस पर मौजूद सुरक्षा कुंजी पर टैप करता है. सुरक्षा कोड पांच मिनट के लिए मान्य होते हैं.

  10. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

अगर उपयोगकर्ता, नीति उल्लंघन ठीक करने की तारीख तक इसका पालन नहीं करते हैं

उपयोगकर्ताओं को ज़्यादा समय देने के लिए, उन्हें ऐसे ग्रुप में जोड़ें जहां दो चरणों में पुष्टि करने की सुविधा लागू नहीं है. इस तरीके से, लोग साइन इन कर सकते हैं. हालांकि, इसे सामान्य तरीके के तौर पर इस्तेमाल करने का सुझाव नहीं दिया जाता. दो चरणों में पुष्टि करने की सुविधा लागू होने पर, खाते को लॉक होने से बचाने का तरीका जानें.

अपने संगठन के लिए, Apps की रिपोर्ट देखना