Implantar a verificação em duas etapas

Você e seus usuários desempenham papéis importantes na configuração da verificação em duas etapas (2SV). Seus usuários podem escolher o método de 2SV ou você pode aplicar um método para determinados usuários ou grupos na organização. Por exemplo, você pode exigir que uma pequena equipe de vendas use chaves de segurança.

Importante: o Google está aplicando a verificação em duas etapas para contas de administrador. Confira mais detalhes em Sobre a aplicação da verificação em duas etapas para administradores.

Etapa 1: notificar os usuários sobre a implantação da verificação em duas etapas

Antes de implantar a 2SV, comunique os planos da sua empresa aos usuários, incluindo o seguinte:

Etapa 2: permitir que os usuários ativem a verificação em duas etapas

As contas de usuário criadas antes de dezembro de 2016 têm a 2SV ativada por padrão.

Permita que os usuários ativem a 2SV e usem qualquer método de verificação.

Assista ao vídeo

Para ativar a verificação em duas etapas

Antes de começar:se necessário, aprenda a aplicar a configuração a um departamento ou grupo.

Você precisa fazer login como um superadministrador para realizar essa tarefa.

  1. No Google Admin Console, acesse Menu Segurança Autenticação Verificação em duas etapas.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. (Opcional) Para aplicar a configuração apenas a alguns usuários, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado) na lateral. Mostrar como

    As configurações do grupo substituem as unidades organizacionais. Saiba mais

  3. Marque a caixa Permitir que os usuários ativem a verificação em duas etapas.
  4. Selecione Aplicação Desativada.
  5. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

Etapa 3: pedir que os usuários se inscrevam na verificação em duas etapas

  1. Oriente seus usuários a se inscreverem na 2SV seguindo as instruções em Ativar a verificação em duas etapas.
  2. Mostre como eles podem se inscrever nos métodos de 2SV:

Etapa 4: acompanhar a inscrição dos usuários

Use relatórios para medir e rastrear a inscrição dos seus usuários na 2SV. Verifique o status de inscrição, o status de aplicação obrigatória e o número de chaves de segurança dos usuários.

Assista ao vídeo

Rastrear a inscrição na verificação em duas etapas

  1. No Google Admin Console, acesse Menu Relatórios Relatórios de usuário Segurança.

    Exige o privilégio de administrador Relatórios.

  2. (Opcional) Para adicionar uma nova coluna de informações, clique em Configurações Adicionar nova coluna. Selecione a coluna a ser adicionada à tabela e clique em Salvar.

Para mais informações, acesse Gerenciar as configurações de segurança de um usuário.

  1. Na página inicial do Admin Console, acesse Relatórios Relatórios de apps Contas.

Identifique as unidades organizacionais e os grupos que não usam a verificação em duas etapas.

  1. No Google Admin Console, acesse Menu Segurança Central de segurança Integridade da segurança.

    Exige o privilégio de administrador Central de segurança e acesso de leitura a usuários e unidades organizacionais.

  2. Pesquise Integridade da segurança para verificação em duas etapas para administradores ou Verificação em duas etapas para usuários e veja informações sobre a 2SV.

Etapa 5: aplicar a verificação em duas etapas (opcional)

Antes de começar:confirme que os usuários estão inscritos na 2SV.

Importante:quando a 2SV é aplicada, os usuários que ainda não concluíram o processo de inscrição, mas adicionaram informações da autenticação de dois fatores (2FA) à conta, como uma chave de segurança ou um número de telefone, poderão fazer login usando essas informações. Se você vir um login de um usuário não registrado que pertença a uma unidade organizacional em que a 2SV foi aplicada, isso é um login da 2SV.

Antes de começar:se necessário, aprenda a aplicar a configuração a um departamento ou grupo.

Você precisa fazer login como um superadministrador para realizar essa tarefa.

  1. No Google Admin Console, acesse Menu Segurança Autenticação Verificação em duas etapas.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. (Opcional) Para aplicar a configuração apenas a alguns usuários, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado) na lateral. Mostrar como

    As configurações do grupo substituem as unidades organizacionais. Saiba mais

  3. Clique em Permitir que os usuários ativem a verificação em duas etapas.
  4. Em Aplicação, escolha uma opção:

  5. (Opcional) Para permitir que os novos funcionários tenham tempo para se inscrever antes da aplicação das mudanças nas contas, em Período de inscrição de novos usuários, selecione um período de um dia a seis meses.

    Durante esse período, os usuários poderão fazer login apenas com as senhas.

  6. (Opcional) Para permitir que os usuários evitem verificações repetidas de 2SV em dispositivos confiáveis, em Frequência, marque a caixa Permitir que o usuário confie no dispositivo.

    Na primeira vez que um usuário fizer login em um novo dispositivo, ele poderá marcar uma caixa para confiar nesse dispositivo. O dispositivo só vai pedir a 2SV novamente se o usuário limpar os cookies ou revogar o dispositivo ou se você redefinir os cookies de login do usuário.

    É recomendável evitar a 2SV em dispositivos confiáveis, a menos que os usuários alternem entre dispositivos com frequência.

  7. Em Métodos, selecione o método de aplicação obrigatória:

    • Apenas a chave de segurança: os usuários precisam configurar uma chave de segurança.

      Antes de selecionar esse método de aplicação obrigatória, encontre os usuários que já configuraram chaves de segurança (os dados do relatório podem ter um atraso de até 48 horas). Para ver em tempo real o status da 2SV de cada usuário, acesse Gerenciar as configurações de segurança de um usuário.

      Importante:com a adição de chaves de acesso, a opção Apenas a chave de segurança agora oferece suporte a chaves de segurança e de acesso como método de verificação em duas etapas. As chaves de acesso e de segurança têm o mesmo nível de proteção contra phishing. Confira mais detalhes em Fazer login com uma chave de acesso em vez de uma senha.

  8. Se você selecionar Apenas a chave de segurança, defina o Período de carência da suspensão da política de verificação em duas etapas.

    Esse período permite que os usuários façam login com um código de verificação extra, que é útil quando um usuário perde a chave de segurança. Selecione a duração desse período de carência, que começa quando você gera o código de verificação. Para saber mais sobre códigos alternativos, acesse Gerar códigos de verificação extra para um usuário.

    Importante:se a verificação em duas etapas for aplicada no modo Apenas a chave de segurança, os usuários não poderão gerar os próprios códigos de verificação alternativos. Eles precisam ser informados por um administrador.

  9. Em Códigos de segurança, escolha se os usuários podem fazer login com um código de segurança.

  10. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

Se os usuários não respeitarem a data de aplicação

Para que os usuários tenham mais tempo para se inscrever, adicione-os a um grupo em que a 2SV não esteja aplicada. Embora essa alternativa permita que os usuários façam login, ela não é recomendada como prática padrão. Saiba como evitar bloqueios de conta quando a verificação em duas etapas é aplicada.

Ver relatórios de apps na sua organização