Men-deploy Verifikasi 2 Langkah

Anda dan pengguna memiliki peran penting dalam menyiapkan Verifikasi 2 Langkah (2SV). Pengguna dapat memilih metode 2SV mereka, atau Anda dapat menerapkan metode untuk pengguna atau grup tertentu di organisasi Anda. Misalnya, Anda dapat mewajibkan tim kecil di bagian Penjualan untuk menggunakan kunci keamanan.

Penting: Google menerapkan Verifikasi 2 Langkah untuk akun administrator. Untuk mengetahui detailnya, buka Tentang penerapan Verifikasi 2 Langkah untuk admin.

Langkah 1: Beri tahu pengguna tentang deployment Verifikasi 2 Langkah

Sebelum menerapkan Verifikasi 2 Langkah, sampaikan rencana perusahaan Anda kepada pengguna, termasuk hal berikut:

Langkah 2: Izinkan pengguna mengaktifkan Verifikasi 2 Langkah

Verifikasi 2 Langkah pada akun pengguna yang dibuat sebelum Desember 2016 diaktifkan secara default.

Izinkan pengguna mengaktifkan Verifikasi 2 Langkah dan menggunakan metode verifikasi apa pun.

Tonton video

Untuk mengizinkan pengguna mengaktifkan Verifikasi 2 Langkah

Sebelum memulai: Jika diperlukan, pelajari cara menerapkan setelan ke departemen atau grup.

Anda harus login sebagai administrator super untuk melakukan tugas ini.

  1. Di konsol Google Admin, buka Menu Keamanan Autentikasi Verifikasi 2 langkah.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. (Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen) atau grup konfigurasi (lanjutan). Tunjukkan caranya

    Setelan grup menggantikan unit organisasi. Pelajari lebih lanjut

  3. Centang kotak Izinkan pengguna mengaktifkan Verifikasi 2 Langkah.
  4. Pilih Penerapan Nonaktif.
  5. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi nanti, klik Warisi (atau Tidak disetel untuk grup).

Langkah 3: Beri tahu pengguna untuk mendaftar ke Verifikasi 2 Langkah

  1. Beri tahu pengguna untuk mendaftar Verifikasi 2 Langkah dengan mengikuti petunjuk di Mengaktifkan Verifikasi 2 Langkah.
  2. Berikan petunjuk untuk mendaftar di metode 2SV:

Langkah 4: Lacak pendaftaran pengguna

Gunakan laporan untuk mengukur dan melacak pendaftaran pengguna dalam Verifikasi 2 Langkah. Periksa status pendaftaran, status penerapan, dan jumlah kunci keamanan pengguna.

Tonton video

Melacak pendaftaran Verifikasi 2 Langkah

  1. Di konsol Google Admin, buka Menu Pelaporan Laporan Pengguna Keamanan.

    Memerlukan hak istimewa administrator Laporan.

  2. (Opsional) Untuk menambahkan kolom informasi baru, klik Setelan Tambahkan kolom baru. Pilih kolom untuk ditambahkan ke tabel, lalu klik Simpan.

Untuk mengetahui informasi selengkapnya, buka Mengelola setelan keamanan pengguna.

  1. Dari Halaman beranda konsol Admin, buka Laporan Laporan Aplikasi Akun.

Mengidentifikasi unit organisasi dan grup yang tidak menggunakan Verifikasi 2 Langkah

  1. Di konsol Google Admin, buka Menu Keamanan Pusat keamanan Kondisi keamanan.

    Memerlukan hak istimewa administrator Pusat keamanan, serta akses baca ke pengguna dan unit organisasi.

  2. Telusuri Kondisi Keamanan untuk Verifikasi dua langkah bagi admin atau Verifikasi dua langkah bagi pengguna guna meninjau informasi Verifikasi 2 Langkah.

Langkah 5: Terapkan Verifikasi 2 Langkah (Opsional)

Sebelum memulai: Pastikan pengguna terdaftar di Verifikasi 2 Langkah.

Penting: Jika Verifikasi 2 Langkah diterapkan, pengguna yang belum menyelesaikan proses pendaftaran Verifikasi 2 Langkah, tetapi telah menambahkan informasi Autentikasi 2 Faktor (2FA) ke akun mereka, seperti kunci keamanan atau nomor telepon, akan dapat login menggunakan informasi ini. Jika Anda melihat login dari pengguna yang telah dibatalkan pendaftarannya dan merupakan anggota dari unit organisasi tempat Verifikasi 2 Langkah diterapkan, login tersebut adalah login Verifikasi 2 Langkah.

Sebelum memulai: Jika diperlukan, pelajari cara menerapkan setelan ke departemen atau grup.

Anda harus login sebagai administrator super untuk melakukan tugas ini.

  1. Di konsol Google Admin, buka Menu Keamanan Autentikasi Verifikasi 2 langkah.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. (Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen) atau grup konfigurasi (lanjutan). Tunjukkan caranya

    Setelan grup menggantikan unit organisasi. Pelajari lebih lanjut

  3. Klik Izinkan pengguna mengaktifkan Verifikasi 2 Langkah.
  4. Untuk Penerapan, pilih salah satu opsi:

  5. (Opsional) Guna memberikan waktu bagi karyawan baru mendaftar sebelum penerapan diberlakukan pada akun mereka, untuk Periode pendaftaran pengguna baru, pilih jangka waktu dari 1 hari hingga 6 bulan.

    Selama periode tersebut, pengguna dapat login menggunakan sandi mereka.

  6. (Opsional) Untuk mengizinkan pengguna menghindari pemeriksaan Verifikasi 2 Langkah berulang di perangkat tepercaya, di bagian Frekuensi, centang kotak Izinkan pengguna memercayai perangkat.

    Saat pengguna login dari perangkat baru untuk pertama kalinya, mereka dapat mencentang kotak untuk memercayai perangkat mereka. Kemudian, pengguna tidak akan dimintai Verifikasi 2 Langkah di perangkat, kecuali jika pengguna menghapus cookie atau mencabut perangkat, atau Anda mereset cookie login pengguna.

    Menghindari Verifikasi 2 Langkah pada perangkat tepercaya tidak direkomendasikan, kecuali jika pengguna sering beralih antarperangkat.

  7. Untuk Metode, pilih metode penerapan:

    • Hanya kunci keamanan—Pengguna harus menyiapkan kunci keamanan.

      Sebelum memilih metode penerapan ini, cari pengguna yang telah menyiapkan kunci keamanan (data laporan dapat tertunda hingga 48 jam). Untuk melihat status 2SV setiap pengguna secara real time, buka Mengelola setelan keamanan pengguna.

      Penting: Sejak penambahan kunci sandi, opsi Hanya kunci keamanan kini mendukung kunci keamanan dan kunci sandi sebagai metode Verifikasi 2 Langkah. Kunci sandi dan kunci keamanan memiliki tingkat perlindungan phishing yang sama. Untuk mengetahui detailnya, buka Login dengan kunci sandi, bukan sandi.

  8. Jika Anda memilih Hanya kunci keamanan, tetapkan masa tenggang penangguhan kebijakan Verifikasi 2 Langkah.

    Periode ini memungkinkan pengguna login dengan kode verifikasi cadangan yang Anda buat untuk mereka, yang berguna saat kunci keamanannya hilang. Pilih durasi masa tenggang ini, yang dimulai saat Anda membuat kode verifikasi. Untuk mengetahui informasi tentang kode cadangan, buka Mendapatkan kode verifikasi cadangan untuk pengguna.

    Penting: Jika Verifikasi 2 Langkah diterapkan dalam mode Hanya kunci keamanan, pengguna tidak dapat membuat kode verifikasi cadangannya sendiri. Admin harus memberikan kode-kode ini kepada pengguna.

  9. Di Kode keamanan, pilih apakah pengguna dapat login menggunakan kode keamanan.

  10. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi nanti, klik Warisi (atau Tidak disetel untuk grup).

Jika pengguna tidak dapat memenuhi sampai tanggal penerapan

Anda dapat memberi pengguna waktu tambahan untuk mendaftar dengan menambahkan mereka ke grup yang tidak menerapkan 2SV. Solusi ini memungkinkan pengguna untuk login, tetapi tidak direkomendasikan sebagai praktik standar. Pelajari cara menghindari penguncian akun saat Verifikasi 2 Langkah diterapkan.

Melihat Laporan aplikasi di organisasi Anda