दो चरणों में पुष्टि करने की सुविधा डिप्लॉय करना

दो चरणों में पुष्टि (2SV) की सुविधा सेट अप करने में, आपकी और आपके उपयोगकर्ताओं की अहम भूमिका होती है. आपके उपयोगकर्ता, पुष्टि करने के लिए 2SV का तरीका चुन सकते हैं. इसके अलावा, आपके पास अपने संगठन के कुछ उपयोगकर्ताओं या ग्रुप के लिए, 2SV का कोई तरीका लागू करने का विकल्प भी होता है. उदाहरण के लिए, सेल्स टीम के कुछ सदस्यों के लिए सुरक्षा कुंजियों का इस्तेमाल करना ज़रूरी किया जा सकता है.

अहम जानकारी: Google, एडमिन खातों के लिए दो चरणों में पुष्टि करने की सुविधा को लागू कर रहा है. ज़्यादा जानकारी के लिए, एडमिन के लिए 2SV की सुविधा लागू करने के बारे में जानकारी लेख पढ़ें.

पहला चरण: उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा डिप्लॉय करने के बारे में सूचना देना

दो चरणों में पुष्टि करने की सुविधा को डिप्लॉय करने से पहले, अपनी कंपनी के प्लान के बारे में उपयोगकर्ताओं को बताएं. इसमें यह जानकारी शामिल होनी चाहिए:

दूसरा चरण: उपयोगकर्ताओं को 2-चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति देना

दिसंबर 2016 से पहले बनाए गए उपयोगकर्ता खातों में, 2SV की सुविधा डिफ़ॉल्ट रूप से चालू होती है.

उपयोगकर्ताओं को 2SV की सुविधा चालू करने और पुष्टि करने के किसी भी तरीके का इस्तेमाल करने की अनुमति दें.

वीडियो देखें

उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति देने के लिए

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू सुरक्षा पुष्टि दो चरणों में पुष्टि पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई (अक्सर डिपार्टमेंट के लिए इस्तेमाल की जाती है) या कॉन्फ़िगरेशन ग्रुप (ऐडवांस) चुनें. मुझे इसका तरीका बताएं

    ग्रुप की सेटिंग, संगठन की इकाइयों की सेटिंग को बदल देती हैं. ज़्यादा जानें

  3. उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति दें बॉक्स पर सही का निशान लगाएं.
  4. लागू करना बंद करें को चुनें.
  5. सेव करें पर क्लिक करें. इसके अलावा, संगठन की किसी इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

तीसरा चरण: अपने उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर करने के लिए कहें

  1. अपने उपयोगकर्ताओं को 2SV की सुविधा के लिए रजिस्टर करने के लिए कहें. इसके लिए, उन्हें दो चरणों में पुष्टि करने की सुविधा चालू करना लेख में दिए गए निर्देशों का पालन करने के लिए कहें.
  2. दो चरणों में पुष्टि करने के तरीकों में रजिस्टर करने के लिए निर्देश दें:

चौथा चरण: उपयोगकर्ताओं के रजिस्ट्रेशन को ट्रैक करना

रिपोर्ट का इस्तेमाल करके, 2SV में रजिस्टर करने वाले उपयोगकर्ताओं की संख्या को मेज़र और ट्रैक करें. उपयोगकर्ताओं के एनरोलमेंट की स्थिति, लागू करने की स्थिति, और सुरक्षा कुंजियों की संख्या देखें.

वीडियो देखें

2SV के लिए रजिस्ट्रेशन को ट्रैक करना

  1. Google Admin console में, मेन्यू रिपोर्टिंग उपयोगकर्ता रिपोर्ट सुरक्षा पर जाएं.

    इसके लिए, आपके पास रिपोर्ट से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. (ज़रूरी नहीं) जानकारी का नया कॉलम जोड़ने के लिए, सेटिंग नया कॉलम जोड़ें पर क्लिक करें. टेबल में जोड़ने के लिए कॉलम चुनें और सेव करें पर क्लिक करें.

ज़्यादा जानकारी के लिए, किसी उपयोगकर्ता की सुरक्षा सेटिंग मैनेज करना पर जाएं.

  1. Admin console के होम पेज पर, रिपोर्ट पर जाएं ऐप्लिकेशन की रिपोर्ट खाते.

उन संगठनात्मक इकाइयों और ग्रुप की पहचान करना जो दो चरणों में पुष्टि करने की सुविधा इस्तेमाल नहीं कर रहे हैं

  1. Google Admin console में, मेन्यू सुरक्षा सुरक्षा केंद्र सुरक्षा की स्थिति पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए. साथ ही, उपयोगकर्ताओं और संगठन की इकाइयों को पढ़ने का ऐक्सेस होना चाहिए.

  2. 2SV की जानकारी देखने के लिए, एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा या उपयोगकर्ताओं के लिए दो चरणों में पुष्टि करने की सुविधा के लिए सुरक्षा की स्थिति खोजें.

पांचवां चरण: दो चरणों में पुष्टि करने की सुविधा लागू करना (ज़रूरी नहीं)

शुरू करने से पहले: पक्का करें कि उपयोगकर्ताओं ने दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर किया हो.

अहम जानकारी: 2SV लागू होने पर, जिन उपयोगकर्ताओं ने 2SV में रजिस्टर करने की प्रोसेस पूरी नहीं की है, लेकिन अपने खाते में दो तरीकों से पुष्टि (2FA) करने की जानकारी जोड़ी है वे इस जानकारी का इस्तेमाल करके साइन इन कर पाएंगे. जैसे, सुरक्षा कुंजी या फ़ोन नंबर. अगर आपको किसी ऐसे उपयोगकर्ता के साइन इन करने की जानकारी मिलती है जिसने 2SV के लिए रजिस्टर नहीं किया है, लेकिन वह संगठन की ऐसी इकाई से जुड़ा है जहां 2SV की सुविधा लागू है, तो इसका मतलब है कि उसने 2SV का इस्तेमाल करके साइन इन किया है.

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू सुरक्षा पुष्टि दो चरणों में पुष्टि पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई (अक्सर डिपार्टमेंट के लिए इस्तेमाल की जाती है) या कॉन्फ़िगरेशन ग्रुप (ऐडवांस) चुनें. मुझे इसका तरीका बताएं

    ग्रुप की सेटिंग, संगठन की इकाइयों की सेटिंग को बदल देती हैं. ज़्यादा जानें

  3. उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति दें पर क्लिक करें.
  4. उल्लंघन ठीक करने के तरीके के लिए, इनमें से कोई विकल्प चुनें:

  5. (ज़रूरी नहीं) नए कर्मचारियों को उनके खातों पर शर्त लागू होने से पहले, नाम दर्ज करने का समय देने के लिए, नए उपयोगकर्ता के नाम दर्ज करने की अवधि के लिए, एक दिन से लेकर छह महीने तक की समयावधि चुनें.

    इस दौरान, उपयोगकर्ता सिर्फ़ अपने पासवर्ड से साइन इन कर सकते हैं.

  6. (ज़रूरी नहीं) अगर आपको उपयोगकर्ताओं को भरोसेमंद डिवाइसों पर, बार-बार 2SV की जांच से बचाना है, तो फ़्रीक्वेंसी में जाकर, उपयोगकर्ता को यह डिवाइस भरोसेमंद के तौर पर चुनने की अनुमति दें बॉक्स पर सही का निशान लगाएं.

    जब कोई उपयोगकर्ता किसी नए डिवाइस से पहली बार साइन इन करता है, तो उसके पास अपने डिवाइस को भरोसेमंद के तौर पर मार्क करने का विकल्प होता है. इसके बाद, उपयोगकर्ता को उस डिवाइस पर दो चरणों में पुष्टि करने के लिए नहीं कहा जाता. ऐसा तब तक होता है, जब तक उपयोगकर्ता अपनी कुकी मिटा नहीं देता या डिवाइस का ऐक्सेस रद्द नहीं कर देता. इसके अलावा, अगर आपने उपयोगकर्ता की साइन-इन कुकी रीसेट कर दी है, तब भी ऐसा नहीं होता.

    भरोसेमंद डिवाइसों पर 2SV से बचने का सुझाव तब तक नहीं दिया जाता, जब तक आपके उपयोगकर्ता बार-बार डिवाइस नहीं बदलते.

  7. तरीकों के लिए, उल्लंघन ठीक करने का तरीका चुनें:

    • सिर्फ़ सुरक्षा कुंजी—उपयोगकर्ताओं को सुरक्षा कुंजी सेट अप करनी होगी.

      लागू करने का यह तरीका चुनने से पहले, उन उपयोगकर्ताओं का पता लगाएं जिन्होंने पहले से ही सुरक्षा कुंजियां सेट अप की हैं. रिपोर्ट का डेटा दिखने में 48 घंटे तक लग सकते हैं. हर उपयोगकर्ता के लिए, दो चरणों में पुष्टि करने की सुविधा की स्थिति रीयल-टाइम में देखने के लिए, किसी उपयोगकर्ता की सुरक्षा सेटिंग मैनेज करना पर जाएं.

      अहम जानकारी: पासकी जोड़ने के बाद, सिर्फ़ सुरक्षा कुंजी विकल्प में, दो चरणों में पुष्टि करने के तरीके के तौर पर सुरक्षा कुंजियों और पासकी, दोनों का इस्तेमाल किया जा सकता है. पासकी और सुरक्षा कुंजियों, दोनों से फ़िशिंग से सुरक्षा का एक जैसा लेवल मिलता है. ज़्यादा जानकारी के लिए, पासवर्ड के बजाय पासकी से साइन इन करना पर जाएं.

  8. अगर आपने सिर्फ़ सुरक्षा कुंजी विकल्प चुना है, तो दो चरणों में पुष्टि करने की नीति के उल्लंघन पर खाता निलंबित होने से पहले मिलने वाली छूट की अवधि सेट करें.

    इस अवधि में, उपयोगकर्ता उस बैकअप पुष्टि कोड से साइन इन कर सकते हैं जिसे आपने उनके लिए जनरेट किया है. यह तब काम आता है, जब किसी उपयोगकर्ता की सुरक्षा कुंजी खो जाती है. इस ग्रेस पीरियड की अवधि चुनें. यह अवधि, पुष्टि के लिए कोड जनरेट करने के बाद शुरू होती है. बैकअप कोड के बारे में जानकारी पाने के लिए, किसी उपयोगकर्ता के लिए बैकअप पुष्टि कोड पाना लेख पढ़ें.

    अहम जानकारी: अगर 2SV को सिर्फ़ सुरक्षा कुंजी मोड में लागू किया गया है, तो उपयोगकर्ता पुष्टि के लिए अपने बैकअप कोड जनरेट नहीं कर सकते. एडमिन को उपयोगकर्ता को ये कोड देने होंगे.

  9. सुरक्षा कोड के लिए, चुनें कि उपयोगकर्ता सुरक्षा कोड से साइन इन कर सकते हैं या नहीं.

  10. सेव करें पर क्लिक करें. इसके अलावा, संगठन की किसी इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

अगर उपयोगकर्ता, उल्लंघन ठीक करने की तय तारीख तक निर्देशों का पालन नहीं करते हैं

उपयोगकर्ताओं को ज़्यादा समय देने के लिए, उन्हें ऐसे ग्रुप में जोड़ें जहां 2SV लागू नहीं है. इस तरीके से, उपयोगकर्ता साइन इन कर सकते हैं. हालांकि, इसे सामान्य तरीके के तौर पर इस्तेमाल करने का सुझाव नहीं दिया जाता. दो चरणों में पुष्टि करने की सुविधा लागू होने पर, खाते को लॉक होने से बचाने का तरीका जानें.

अपने संगठन के लिए, Apps की रिपोर्ट देखना