Восстановите учетную запись, защищенную двухэтапной аутентификацией

Если в вашей компании внедрена двухфакторная аутентификация (2SV), администраторы или пользователи не смогут войти в свои учетные записи, если потеряют доступ к используемому методу или не настроят 2SV. Например: - Администратор или пользователь теряет свой ключ безопасности. - Пользователь теряет свой телефон и не может сгенерировать коды 2SV. - Пользователь не регистрируется в системе 2SV до конца периода регистрации новых пользователей. - Вновь созданный пользователь не может войти в свою учетную запись для настройки 2SV.

Важно : Google применяет двухфакторную аутентификацию (2SV) для учетных записей администраторов. Подробности см. в разделе «О применении 2SV для администраторов» .

Подготовка к восстановлению аккаунта

  • Администраторам следует иметь запасной ключ безопасности — администраторам следует зарегистрировать более одного ключа безопасности для своей учетной записи администратора и хранить их в безопасном месте.
  • Заранее сохраните резервные коды — суперадминистраторы должны генерировать и распечатывать резервные коды для других администраторов в своей организации на случай, если они понадобятся в будущем. Храните резервные коды в безопасном месте.
  • Генерация кодов для пользователя — Если у заблокированного пользователя нет резервных кодов, администраторы с правами управления пользователями могут сгенерировать для него коды. Подробности см. в разделе «Учетная запись пользователя» на этой странице.
  • Назначьте дополнительного суперадминистратора — если администратор не может войти в свою учетную запись, суперадминистратор может сгенерировать для него резервные коды.
  • Если требуются ключи безопасности, установите льготный период. При настройке двухфакторной аутентификации (2SV) установите льготный период. В течение льготного периода пользователи могут ввести сгенерированный администратором резервный код для 2SV. Если 2SV настроена в режиме «Только ключ безопасности» , пользователи не могут генерировать собственные резервные коды. Подробности см. в разделе «Развертывание двухфакторной аутентификации» .

Используйте резервные коды для восстановления учетной записи.

Если вам необходимо восстановить учетную запись, используйте резервные коды. Учетные записи по-прежнему защищены двухфакторной аутентификацией, и резервные коды легко сгенерировать. Если вы перемещаете пользователей в группу конфигурации или меняете их организационное подразделение, и двухфакторная аутентификация не требуется, их учетные записи больше не защищены двухфакторной аутентификацией. Для получения более подробной информации перейдите в раздел «Как избежать блокировки учетных записей при использовании двухфакторной аутентификации» .

Примечание : Только суперадминистраторы могут создавать резервные коды для другой учетной записи администратора. Для создания резервных кодов для учетной записи пользователя администратор должен обладать привилегией «Управление пользователями» .

Восстановить аккаунт

Учетная запись пользователя

Посмотрите видео

Восстановить учетную запись пользователя

Доступ к настройкам 2SV для пользователя и выполнение этих шагов возможны только в том случае, если в вашей организации в настоящее время применяется 2SV или пользователь включил 2SV для своей учетной записи.

Для выполнения этих шагов вам необходимы соответствующие права на управление пользователями . Без необходимых прав вы не увидите все элементы управления, необходимые для выполнения этих шагов.

  1. В консоли администратора Google перейдите в меню. а потом Каталог а потом Пользователи .

    Для выполнения этой операции необходимы соответствующие права на управление пользователями . Без необходимых прав вы не увидите все элементы управления, необходимые для выполнения этих шагов.

  2. В списке пользователей выберите нужное имя пользователя.
    Отображается сводная информация о пользователе. Если вам нужна помощь, перейдите в раздел «Найти учетную запись пользователя» .
  3. Нажмите «Безопасность» .
  4. Нажмите «Двухфакторная аутентификация».
  5. Нажмите «Получить коды подтверждения резервной копии» .
  6. Скопируйте один из проверочных кодов.
  7. Отправьте резервный код пользователю в мессенджере или SMS-сообщении.
    Пользователь может войти в свою учетную запись, используя пароль и резервный код.

Учетная запись администратора

  1. Обратитесь к суперадминистратору вашей компании с просьбой сгенерировать резервные коды, как описано в разделе «Учетная запись пользователя» на этой странице.
  2. Если суперадминистратор недоступен, следуйте инструкциям в разделе «Восстановление доступа администратора к вашей учетной записи» .

О возможности использования дополнительного имени пользователя для восстановления учетной записи.

В некоторых случаях для восстановления учетной записи можно использовать дополнительное имя пользователя. Однако такая практика не рекомендуется, поскольку она небезопасна. Если дополнительное имя пользователя не защищено двухфакторной аутентификацией (2SV), оно может быть скомпрометировано, как и ваша учетная запись администратора.

Если в вашей компании 3 или более суперадминистраторов или более 500 пользователей, вы не можете использовать дополнительное имя пользователя для восстановления учетной записи (эта функция отключена).