Triển khai tính năng Xác minh 2 bước

Bạn và người dùng đóng vai trò quan trọng trong việc thiết lập tính năng Xác minh 2 bước (2SV). Người dùng có thể chọn phương thức 2SV hoặc bạn có thể bắt buộc một số người dùng hoặc nhóm trong tổ chức của mình sử dụng một phương thức. Ví dụ: bạn có thể yêu cầu một nhóm nhỏ trong bộ phận Bán hàng sử dụng khoá bảo mật.

Quan trọng: Google đang thực thi tính năng 2SV (Xác minh 2 bước) cho tài khoản quản trị viên. Để biết thông tin chi tiết, hãy xem bài viết Thông tin về việc thực thi tính năng 2SV cho quản trị viên.

Bước 1: Thông báo cho người dùng về việc triển khai tính năng Xác minh 2 bước

Trước khi triển khai tính năng xác minh 2 bước, hãy thông báo cho người dùng về kế hoạch của công ty, bao gồm cả những thông tin sau:

Bước 2: Cho phép người dùng bật tính năng Xác minh 2 bước

Theo mặc định, những tài khoản người dùng được tạo trước tháng 12 năm 2016 sẽ bật tính năng xác minh 2 bước.

Cho phép người dùng bật tính năng 2SV và dùng bất kỳ phương thức xác minh nào.

Xem video

Cách cho phép người dùng bật tính năng xác minh 2 bước

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Bảo mật Xác thực Xác minh 2 bước.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao). Hướng dẫn cách thực hiện

    Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

  3. Đánh dấu vào hộp Cho phép người dùng bật tính năng Xác minh 2 bước.
  4. Chọn Thực thi Tắt.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Bước 3: Yêu cầu người dùng đăng ký tính năng Xác minh 2 bước

  1. Hướng dẫn người dùng đăng ký tính năng xác minh 2 bước bằng cách làm theo hướng dẫn trong bài viết Bật tính năng xác minh 2 bước.
  2. Hướng dẫn cách đăng ký phương thức xác minh 2 bước:

Bước 4: Theo dõi quá trình đăng ký của người dùng

Sử dụng báo cáo để đo lường và theo dõi trạng thái đăng ký sử dụng tính năng xác minh 2 bước của người dùng. Kiểm tra trạng thái đăng ký, trạng thái thực thi và số lượng khoá bảo mật của người dùng.

Xem video

Theo dõi việc đăng ký sử dụng tính năng xác minh 2 bước

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Báo cáo Báo cáo về người dùng Bảo mật.

    Bạn phải có đặc quyền của quản trị viên đối với Báo cáo.

  2. (Không bắt buộc) Để thêm một cột thông tin mới, hãy nhấp vào biểu tượng Cài đặt Thêm cột mới. Chọn cột cần thêm vào bảng rồi nhấp vào Lưu.

Để biết thêm thông tin, hãy xem bài viết Quản lý chế độ cài đặt bảo mật của người dùng.

  1. Trên Trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến mục Báo cáo Báo cáo về ứng dụng Tài khoản.

Xác định những đơn vị tổ chức và nhóm không sử dụng tính năng Xác minh 2 bước

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mật Trung tâm bảo mật Tình trạng bảo mật.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật, cộng với quyền đọc đối với người dùngđơn vị tổ chức.

  2. Tìm kiếm Tình trạng bảo mật để xem thông tin về tính năng Xác minh 2 bước cho quản trị viên hoặc Xác minh 2 bước cho người dùng.

Bước 5: Thực thi tính năng Xác minh 2 bước (Không bắt buộc)

Trước khi bắt đầu: Đảm bảo người dùng đã đăng ký sử dụng tính năng xác minh 2 bước.

Lưu ý quan trọng: Khi 2SV được thực thi, những người dùng chưa hoàn tất quy trình đăng ký 2SV nhưng đã thêm thông tin Xác thực hai yếu tố (2FA) vào tài khoản của họ (chẳng hạn như khoá bảo mật hoặc số điện thoại) sẽ có thể đăng nhập bằng thông tin này. Nếu bạn thấy một người dùng chưa đăng ký thuộc một đơn vị tổ chức đã áp dụng tính năng xác minh 2 bước đăng nhập, thì đó là một lượt đăng nhập bằng tính năng xác minh 2 bước.

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Bảo mật Xác thực Xác minh 2 bước.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao). Hướng dẫn cách thực hiện

    Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

  3. Nhấp vào Cho phép người dùng bật tính năng Xác minh 2 bước.
  4. Đối với Biện pháp thực thi, hãy chọn một lựa chọn:

  5. (Không bắt buộc) Để cho nhân viên mới thời gian đăng ký trước khi biện pháp thực thi áp dụng cho tài khoản của họ, đối với Khoảng thời gian đăng ký của người dùng mới, hãy chọn một khung thời gian từ 1 ngày đến 6 tháng.

    Trong khoảng thời gian này, người dùng chỉ cần dùng mật khẩu để đăng nhập.

  6. (Không bắt buộc) Để người dùng không phải lặp lại quy trình kiểm tra 2SV trên các thiết bị tin cậy, trong phần Tần suất, hãy đánh dấu vào hộp Cho phép người dùng tin tưởng thiết bị.

    Vào lần đầu tiên đăng nhập trên một thiết bị mới, người dùng có thể đánh dấu vào hộp để tin tưởng thiết bị của mình. Sau đó, người dùng sẽ không được nhắc sử dụng 2SV trên thiết bị, trừ phi người dùng xoá cookie hoặc thu hồi thiết bị hoặc bạn đặt lại cookie đăng nhập của người dùng.

    Bạn không nên tránh sử dụng tính năng xác minh 2 bước trên các thiết bị tin cậy, trừ phi người dùng thường xuyên chuyển đổi giữa các thiết bị.

  7. Đối với Phương thức, hãy chọn phương thức thực thi:

    • Chỉ khoá bảo mật – Người dùng phải thiết lập khoá bảo mật.

      Trước khi chọn phương thức thực thi này, hãy tìm những người dùng đã thiết lập khoá bảo mật (dữ liệu báo cáo có thể bị trễ tối đa 48 giờ). Để xem trạng thái xác minh 2 bước theo thời gian thực của từng người dùng, hãy chuyển đến phần Quản lý chế độ cài đặt bảo mật của người dùng.

      Lưu ý quan trọng: Kể từ khi thêm khoá truy cập, lựa chọn Chỉ khoá bảo mật hiện hỗ trợ cả khoá bảo mật và khoá truy cập làm phương thức xác minh 2 bước. Cả khoá truy cập và khoá bảo mật đều có cùng mức độ bảo vệ chống tấn công giả mạo. Để biết thông tin chi tiết, hãy xem bài viết Đăng nhập bằng khoá truy cập thay vì mật khẩu.

  8. Nếu bạn chọn Chỉ khoá bảo mật, hãy đặt thời gian gia hạn tạm ngưng chính sách Xác minh 2 bước.

    Trong thời gian này, người dùng có thể đăng nhập bằng mã xác minh dự phòng mà bạn tạo cho họ. Điều này hữu ích khi người dùng bị mất khoá bảo mật. Chọn khoảng thời gian ân hạn này. Khoảng thời gian này bắt đầu khi bạn tạo mã xác minh. Để biết thông tin về mã dự phòng, hãy xem bài viết Nhận mã xác minh dự phòng cho người dùng.

    Lưu ý quan trọng: Nếu bạn bắt buộc sử dụng tính năng xác minh 2 bước ở chế độ Chỉ khoá bảo mật, thì người dùng sẽ không thể tự tạo mã xác minh dự phòng. Quản trị viên phải cung cấp các mã này cho người dùng.

  9. Đối với Mã bảo mật, hãy chọn xem người dùng có thể đăng nhập bằng mã bảo mật hay không.

  10. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Nếu người dùng không tuân thủ trước ngày thực thi

Bạn có thể cho người dùng thêm thời gian để đăng ký bằng cách thêm họ vào một nhóm không bắt buộc sử dụng tính năng 2SV. Mặc dù giải pháp này cho phép người dùng đăng nhập, nhưng bạn không nên dùng làm phương pháp tiêu chuẩn. Tìm hiểu cách tránh bị khoá tài khoản khi tính năng Xác minh 2 bước được thực thi.

Xem báo cáo về mức sử dụng của ứng dụng trong tổ chức của bạn