Konfigurowanie odzyskiwania haseł dla użytkowników

Zanim zaczniesz: użytkownicy muszą mieć pomocniczy numer telefonu lub adres e-mail, aby móc otrzymać instrukcje odzyskiwania hasła.

• Aby ułatwić użytkownikom konfigurację informacji umożliwiających odzyskanie dostępu do konta, poproś ich o zapoznanie się z artykułem Ustawianie pomocniczego numeru telefonu lub adresu e-mail.
  Ważne: użytkownicy, którzy mają włączoną weryfikację dwuetapową, mogą zresetować hasło tylko przy użyciu pomocniczego adresu e-mail.
• Aby dowiedzieć się, jak skonfigurować informacje umożliwiające odzyskanie dostępu do konta w konsoli administracyjnej, zapoznaj się z artykułem Dodawanie informacji umożliwiających odzyskanie dostępu do konta w przypadku administratorów i użytkowników.

Użytkownicy, którzy nie dodali informacji umożliwiających odzyskanie dostępu do konta, otrzymują prośbę o skontaktowanie się z administratorem.

1. Zaloguj się na konto superadministratora w konsoli administracyjnej Google.

   Jeśli nie używasz konta superadministratora, nie możesz wykonać tych czynności.

2.  W konsoli administracyjnej otwórz Menu  Bezpieczeństwo > Uwierzytelnianie > Odzyskiwanie konta.
3. (Opcjonalnie) Aby zastosować to ustawienie tylko do niektórych użytkowników, z boku wybierz jednostkę organizacyjną (często używaną na potrzeby działów) lub grupę konfiguracji (zaawansowane). Pokaż mi, jak to zrobić

   Ustawienia grupy zastępują jednostki organizacyjne. Więcej informacji

4. Kliknij Odzyskiwanie konta użytkownika.
5. Kliknij Zezwalaj użytkownikom i osobom niebędącym superadministratorami na odzyskiwanie konta. To ustawienie nie ma zastosowania, jeśli organizacja korzysta z logowania jednokrotnego przy użyciu zewnętrznego dostawcy tożsamości lub z Password Sync.
6. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

   Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).

Ważne: jeśli użytkownik opuści organizację lub jego konto zostanie przejęte, natychmiast usuń informacje umożliwiające odzyskanie dostępu do jego konta (szczegółowe informacje poniżej).

Gdy odzyskiwanie haseł przez użytkowników bez uprawnień administracyjnych jest włączone i podejrzewasz, że konto użytkownika może być zagrożone lub przejęte, wykonaj odpowiednie działania zapobiegawcze. Przykłady:

• Użytkownik został zwolniony lub opuścił organizację.
• Podejrzewasz, że konto zostało przejęte i zmieniły się informacje umożliwiające odzyskanie dostępu do konta.

W takim przypadku usunięcie informacji umożliwiających odzyskanie dostępu do konta nie wystarczy, aby ochronić konto, ponieważ po usunięciu informacji można je nadal przez pewien czas wykorzystać. Zmień hasło użytkownika i wyłącz odzyskiwanie hasła przez użytkowników bez uprawnień administracyjnych lub zawieś konto użytkownika, aby uniemożliwić dostęp do niego.

• Użytkownicy Google Workspace for Education, którzy nie ukończyli 18 lat – przy użyciu ustawienia Informacje umożliwiające odzyskanie dostępu do konta możesz zezwolić użytkownikom i administratorom na dodanie numeru telefonu i adresu e-mail jako opcji odzyskiwania dostępu. To ustawienie jest automatycznie włączone dla superadministratorów Google Workspace for Education, ale wyłączone dla użytkowników. Ta opcja nie jest dostępna dla użytkowników z kontami w szkołach podstawowych i średnich. Ty lub inny superadministrator w organizacji możecie włączyć to ustawienie dla użytkowników z kontami na uczelniach wyższych oraz innych administratorów i nauczycieli.
• Organizacje korzystające z logowania jednokrotnego lub Password Sync – jeśli Twoja organizacja używa logowania jednokrotnego przy pomocy zewnętrznego dostawcy tożsamości lub Password Sync, ustawienie Zezwalaj użytkownikom i osobom niebędącym superadministratorami na odzyskiwanie konta nie będzie miało zastosowania.
  Jeśli Twoja organizacja korzysta z  Password Sync i zablokowano użytkownikom możliwość zmieniania haseł Google, w celu zresetowania hasła będą oni przekierowywani do Active Directory. Dzięki temu ich hasła do Active Directory będą zsynchronizowane z Google Workspace.