Eseguire il deployment della verifica in due passaggi

Tu e i tuoi utenti svolgete un ruolo importante nella configurazione della verifica in due passaggi (V2P). I tuoi utenti possono scegliere il metodo che preferiscono per la verifica in due passaggi oppure puoi imporre tu un metodo per determinati utenti o gruppi della tua organizzazione. Ad esempio, puoi richiedere a un piccolo team delle vendite di utilizzare i token di sicurezza.

Importante: Google applica la V2P per gli account amministratore. Per maggiori dettagli, vai a Informazioni sull'applicazione forzata della verifica in due passaggi per gli amministratori.

Passaggio 1: notifica agli utenti il deployment della verifica in due passaggi

Prima di implementare la verifica in due passaggi, comunica i piani della tua azienda agli utenti, includendo le azioni seguenti:

Passaggio 2: consenti agli utenti di attivare la verifica in due passaggi

Negli account utente creati prima di dicembre 2016, la V2P è attivata per impostazione predefinita.

Consenti agli utenti di attivare la V2P e di utilizzare tutti i metodi di verifica.

Guarda il video

Per consentire agli utenti di attivare la V2P

Prima di iniziare:se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai a Menu Sicurezza Autenticazione Verifica in due passaggi.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. (Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata). Mostrami come fare

    Le impostazioni dei gruppi hanno la precedenza su quelle delle unità organizzative. Scopri di più

  3. Seleziona la casella Consenti agli utenti di attivare la verifica in due passaggi.
  4. Seleziona Applicazione forzata Off.
  5. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).

Passaggio 3: chiedi agli utenti di registrarsi per la verifica in due passaggi

  1. Comunica agli utenti che devono registrarsi per la verifica in due passaggi seguendo le istruzioni in Attivare la verifica in due passaggi.
  2. Fornisci le istruzioni per registrarsi per i diversi metodi di verifica in due passaggi:

Passaggio 4: monitora la registrazione degli utenti

Utilizza i report per misurare e monitorare la registrazione degli utenti alla verifica in due passaggi. Controlla lo stato della registrazione degli utenti, lo stato dell'applicazione forzata e il numero di token di sicurezza.

Guarda il video

Tenere traccia della registrazione alla 2SV

  1. Nella Console di amministrazione Google, vai a Menu Reporting Report utente Sicurezza.

    È necessario disporre del privilegio di amministratore Report.

  2. (Facoltativo) Per aggiungere una nuova colonna di informazioni, fai clic su Impostazioni Aggiungi nuova colonna. Seleziona la colonna da aggiungere alla tabella e fai clic su Salva.

Per ulteriori informazioni, vai a Gestire le impostazioni di sicurezza di un utente.

  1. Nella home page della Console di amministrazione, vai a Report Report app Account.

Individuare le unità organizzative e i gruppi che non utilizzano la verifica in due passaggi

  1. Nella Console di amministrazione Google, vai al Menu Sicurezza Centro sicurezza Stato della sicurezza.

    È necessario disporre del privilegio di amministratore Centro sicurezza, oltre all'accesso in lettura per gli utenti e le unità organizzative.

  2. Per esaminare le informazioni sulla V2P, cerca Stato della sicurezza in Verifica in due passaggi per gli amministratori o Verifica in due passaggi per gli utenti.

(Facoltativo) Passaggio 5: applica la verifica in due passaggi

Prima di iniziare: assicurati che gli utenti siano registrati alla verifica in due passaggi.

Importante: quando viene applicata la V2P, gli utenti che non hanno completato la procedura di registrazione per la funzionalità, ma hanno aggiunto informazioni sull'autenticazione a 2 fattori (2FA), ad esempio un token di sicurezza o un numero di telefono, saranno in grado di accedere utilizzando queste informazioni. Se vedi un accesso di un utente non registrato che appartiene a un'unità organizzativa in cui è stata applicata la verifica in due passaggi, si tratta di un accesso V2P.

Prima di iniziare:se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai a Menu Sicurezza Autenticazione Verifica in due passaggi.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. (Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata). Mostrami come fare

    Le impostazioni dei gruppi hanno la precedenza su quelle delle unità organizzative. Scopri di più

  3. Fai clic su Consenti agli utenti di attivare la verifica in due passaggi.
  4. In Applicazione forzata, scegli un'opzione:

  5. (Facoltativo) Per concedere ai nuovi dipendenti il tempo di registrarsi prima che la verifica venga applicata in modo forzato ai loro account, seleziona un periodo di tempo compreso tra 1 giorno e 6 mesi in corrispondenza di Periodo di registrazione dei nuovi utenti.

    Durante questo periodo, gli utenti possono accedere usando solo le loro password.

  6. (Facoltativo) Per consentire agli utenti di evitare ripetuti controlli della V2P su dispositivi attendibili, in Frequenza seleziona la casella Consenti all'utente di ritenere attendibile il dispositivo.

    La prima volta che un utente esegue l'accesso da un nuovo dispositivo, può selezionare una casella per contrassegnare il dispositivo come attendibile. Successivamente, all'utente non verrà chiesto di eseguire la V2P su quel dispositivo, a meno che non ne cancelli i cookie o revochi il dispositivo, oppure se tu reimposti i cookie di accesso dell'utente.

    Non è consigliato consentire agli utenti di non eseguire la V2P sui dispositivi attendibili, a meno che non passino spesso da un dispositivo a un altro.

  7. In Metodi, seleziona il metodo di applicazione forzata:

    • Solo token di sicurezza: gli utenti devono configurare un token di sicurezza.

      Prima di selezionare questo metodo di applicazione forzata, trova gli utenti che hanno già configurato i token di sicurezza (i dati dei report potrebbero subire ritardi fino a 48 ore). Per visualizzare lo stato della verifica in due passaggi in tempo reale per ciascun utente, vai a Gestire le impostazioni di sicurezza degli utenti.

      Importante:dall'aggiunta delle passkey, l'opzione Solo token di sicurezza ora supporta sia i token di sicurezza sia le passkey come metodo V2P. Le passkey e i token di sicurezza hanno entrambi lo stesso livello di protezione dal phishing. Per maggiori dettagli, vai ad Accedere con una passkey anziché con una password.

  8. Se selezioni Solo token di sicurezza, imposta il periodo di tolleranza per la sospensione dei criteri della verifica in due passaggi.

    Questo periodo consente agli utenti di accedere con un codice di verifica di backup generato da te per l'utente, utile quando un utente perde il token di sicurezza. Seleziona la durata del periodo di tolleranza, che inizia quando generi il codice di verifica. Per informazioni sui codici di backup, vedi Generare i codici di verifica di backup per un utente.

    Importante:se la V2P viene applicata in modalità Solo token di sicurezza, gli utenti non potranno generare i propri codici di verifica di backup. Un amministratore deve fornire questi codici all'utente.

  9. In Codici di sicurezza, specifica se gli utenti possono accedere utilizzando un codice di sicurezza.

  10. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).

Se gli utenti non riescono a rispettare la data dell'applicazione forzata

Puoi dare agli utenti più tempo per la registrazione inserendoli in un gruppo in cui la V2P non viene applicata. Anche se questa soluzione alternativa consente agli utenti di accedere ai loro account, non è consigliabile adottarla come prassi normale. Scopri di più su come evitare il blocco degli account quando viene applicata la verifica in due passaggi.

Visualizzare i Report app per l'organizzazione