Triển khai tính năng Xác minh 2 bước

Bạn và người dùng đóng vai trò quan trọng trong việc thiết lập tính năng Xác minh 2 bước (2SV). Người dùng có thể chọn phương thức 2SV hoặc bạn có thể thực thi phương thức cho một số người dùng hoặc nhóm trong tổ chức của bạn. Ví dụ: Bạn có thể yêu cầu một nhóm nhỏ trong bộ phận bán hàng phải sử dụng khoá bảo mật.

Quan trọng: Google đang thực thi tính năng 2SV cho tài khoản quản trị viên. Để biết thông tin chi tiết, hãy xem bài viết Thông tin về việc thực thi tính năng 2SV cho quản trị viên.

Bước 1: Thông báo cho người dùng về việc triển khai tính năng Xác minh 2 bước

Trước khi triển khai tính năng 2SV, hãy thông báo cho người dùng về kế hoạch của công ty, trong đó có những nội dung sau:

Bước 2: Cho phép người dùng bật tính năng Xác minh 2 bước

Theo mặc định, các tài khoản người dùng được tạo trước tháng 12 năm 2016 sẽ được bật tính năng xác minh 2 bước.

Cho phép người dùng bật tính năng 2SV và dùng bất kỳ phương thức xác minh nào.

Xem video

Cách cho phép người dùng bật tính năng 2SV

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đóXác thực sau đóXác minh 2 bước.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao). Hướng dẫn cách thực hiện

    Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

  3. Đánh dấu vào hộp Cho phép người dùng bật tính năng Xác minh 2 bước.
  4. Chọn Thực thi sau đóTắt.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Bước 3: Yêu cầu người dùng đăng ký sử dụng tính năng Xác minh 2 bước

  1. Yêu cầu người dùng đăng ký dùng tính năng 2SV bằng cách làm theo hướng dẫn trong bài viết Bật tính năng Xác minh 2 bước.
  2. Hướng dẫn cách đăng ký dùng các phương thức 2SV:

Bước 4: Theo dõi tình hình đăng ký của người dùng

Sử dụng báo cáo để đo lường và theo dõi tình hình đăng ký dùng tính năng 2SV của người dùng. Kiểm tra trạng thái đăng ký, trạng thái thực thi và số lượng khoá bảo mật của người dùng.

Xem video

Theo dõi tình hình đăng ký dùng tính năng 2SV

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Báo cáo sau đóBáo cáo về người dùng sau đóBảo mật.

    Bạn phải có đặc quyền của quản trị viên đối với Báo cáo.

  2. (Không bắt buộc) Để thêm cột thông tin mới, hãy nhấp vào biểu tượng Cài đặt sau đóThêm cột mới. Chọn cột cần thêm vào bảng rồi nhấp vào Lưu.

Để biết thêm thông tin, hãy tham khảo bài viết Quản lý chế độ cài đặt bảo mật của người dùng.

  1. Trên trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến mục Báo cáo sau đóBáo cáo về ứng dụng sau đóTài khoản.

Xác định những đơn vị tổ chức và nhóm hiện không sử dụng tính năng Xác minh 2 bước

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Bảo mật sau đóTrung tâm bảo mật sau đóTình trạng bảo mật.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật, cộng với quyền đọc đối với người dùngđơn vị tổ chức.

  2. Tìm phần Xác minh hai bước cho quản trị viên hoặc Xác minh hai bước cho người dùng trong Tình trạng bảo mật để kiểm tra thông tin về tính năng Xác minh 2 bước.

Bước 5: Thực thi tính năng Xác minh 2 bước (Không bắt buộc)

Trước khi bắt đầu: Đảm bảo người dùng đã đăng ký dùng tính năng 2SV.

Quan trọng: Khi quản trị viên thực thi tính năng 2SV, những người dùng chưa hoàn tất quy trình đăng ký dùng tính năng 2SV nhưng đã thêm thông tin Xác thực hai yếu tố (2FA) vào tài khoản của họ (chẳng hạn như khoá bảo mật hoặc số điện thoại) sẽ có thể đăng nhập bằng loại thông tin này. Nếu bạn thấy một lượt đăng nhập của người dùng chưa đăng ký thuộc đơn vị tổ chức đã được thực thi tính năng 2SV, thì đó là lượt đăng nhập bằng tính năng 2SV.

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đóXác thực sau đóXác minh 2 bước.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao). Hướng dẫn cách thực hiện

    Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

  3. Nhấp vào Cho phép người dùng bật tính năng Xác minh 2 bước.
  4. Trong phần Thực thi, hãy chọn một chế độ:

  5. (Không bắt buộc) Để cho nhân viên mới thời gian đăng ký dùng trước khi chế độ thực thi áp dụng cho tài khoản của họ, trong phần Khoảng thời gian đăng ký của người dùng mới, hãy chọn một khung thời gian từ 1 ngày đến 6 tháng.

    Trong khoảng thời gian này, người dùng chỉ cần dùng mật khẩu để đăng nhập.

  6. (Không bắt buộc) Để người dùng không phải lặp lại quy trình kiểm tra 2SV trên thiết bị tin cậy, trong phần Tần suất, hãy đánh dấu vào hộp Cho phép người dùng tin tưởng thiết bị.

    Lần đầu tiên đăng nhập trên thiết bị mới, người dùng có thể đánh dấu vào hộp để tin tưởng thiết bị của họ. Sau đó, người dùng sẽ không được nhắc sử dụng 2SV trên thiết bị, trừ phi người dùng xoá cookie hoặc thu hồi thiết bị hoặc bạn đặt lại cookie đăng nhập của người dùng.

    Bạn không nên tránh sử dụng 2SV trên các thiết bị tin cậy, trừ phi người dùng thường xuyên chuyển đổi giữa các thiết bị.

  7. Đối với phần Phương thức, hãy chọn phương thức thực thi:

    • Chỉ khoá bảo mật – Người dùng phải thiết lập khoá bảo mật.

      Trước khi chọn phương thức thực thi này, hãy tìm những người dùng đã thiết lập khoá bảo mật (dữ liệu báo cáo có thể bị trễ tối đa 48 giờ). Để xem trạng thái 2SV theo thời gian thực của từng người dùng, hãy tham khảo bài viết Quản lý chế độ cài đặt bảo mật của người dùng.

      Lưu ý quan trọng: Kể từ khi thêm khoá truy cập, chế độ Chỉ khoá bảo mật hiện hỗ trợ cả khoá bảo mật và khoá truy cập làm phương thức 2SV. Cả khoá truy cập và khoá bảo mật đều có cùng mức độ bảo vệ chống tấn công giả mạo. Để biết thông tin chi tiết, hãy tham khảo bài viết Đăng nhập bằng khoá truy cập thay vì mật khẩu.

  8. Nếu bạn chọn Chỉ khoá bảo mật, hãy đặt Thời gian gia hạn tạm ngưng chính sách Xác minh 2 bước.

    Trong khoảng thời gian này, người dùng có thể đăng nhập bằng mã xác minh dự phòng mà bạn tạo cho họ. Cách này rất hữu ích khi người dùng bị mất khoá bảo mật. Chọn khoảng thời gian gia hạn (bắt đầu tính khi bạn tạo mã xác minh). Để biết thông tin về mã dự phòng, hãy tham khảo bài viết Lấy mã xác minh dự phòng cho người dùng.

    Quan trọng: Nếu tính năng 2SV được thực thi ở chế độ Chỉ khoá bảo mật, thì người dùng không thể tự tạo mã xác minh dự phòng. Quản trị viên phải cung cấp các mã này cho người dùng.

  9. Đối với Mã bảo mật, hãy chọn xem người dùng có thể đăng nhập bằng mã bảo mật hay không.

  10. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Trường hợp người dùng không tuân thủ khi đến ngày thực thi

Bạn có thể cho người dùng thêm thời gian để đăng ký bằng cách thêm họ vào một nhóm mà bạn không thực thi tính năng 2SV. Mặc dù cách này cho phép người dùng đăng nhập, nhưng bạn không nên dùng làm phương pháp tiêu chuẩn. Tìm hiểu cách tránh bị mất quyền truy cập vào tài khoản khi tính năng Xác minh 2 bước được thực thi.

Xem báo cáo về ứng dụng trong tổ chức