Инструкции из этой статьи не касаются принудительного применения Google двухэтапной аутентификации к аккаунту администратора в вашей организации. Чтобы проверить статус принудительного применения для своего аккаунта откройте раздел Отследите статус включения двухэтапной аутентификации у пользователей и добавьте столбец Обязательная двухэтапная аутентификация. Дополнительные сведения можно найти в разделе Важно: вскоре двухэтапная аутентификация будет требоваться для аккаунтов администраторов.
Если в вашей организации включена обязательная двухэтапная аутентификация, можно указать период, в течение которого новые пользователи могут входить в систему, используя только пароль. Так у них будет время настроить двухэтапную аутентификацию до ее принудительного применения. Чтобы избежать блокировки аккаунтов, поместите пользователей в группу конфигурации, в которой двухэтапная аутентификация не является обязательной, пока они не включат ее.
Почему пользователи теряют доступ к аккаунту
- Иногда структура организации меняется и вы перемещаете пользователей из подразделений без обязательной двухэтапной аутентификации в подразделения, где она является обязательной. При этом пользователи, у которых не настроена двухэтапная аутентификация, не смогут войти в свои аккаунты.
- Когда меняются правила двухэтапной аутентификации, некоторые пользователи могут потерять доступ к аккаунтам. Например, сперва пользователи могли получать код в текстовом сообщении, а новые правила требуют использовать электронный ключ. Сотрудники, аккаунты которых не соответствуют новому правилу, потеряют к ним доступ.
- Когда пользователь удаляет последний способ для прохождения двухэтапной аутентификаций, например номер телефона, он получает предупреждение. Если пользователь не добавит новый способ, доступ к аккаунту может быть утрачен. Если пользователю нужно вернуть последний способ прохождения двухэтапной аутентификации, порекомендуйте изучить раздел Как включить двухэтапную аутентификацию.
Шаг 1. Создайте группу исключений из обязательной двухэтапной аутентификации
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
- Создайте группу в консоли администратора или в Google Cloud Directory Sync и добавьте в нее пользователей, которые смогут входить в свои аккаунты без двухэтапной аутентификации. Подробнее о том, как создать группу в организации…
Шаг 2. Отключите принудительное применение двухэтапной аутентификации для группы
Подготовка. При необходимости узнайте, как применить параметр к отделу или группе.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню БезопасностьАутентификацияДвухэтапная аутентификация.
-
Чтобы применить параметр только к части пользователей, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции
Настройки группы переопределяют значения для организационных подразделений. Подробнее…
- В разделе Группы введите название созданной группы конфигурации.
Если вам не удается найти вашу группу, возможно, она была создана в Google Группах. Группы конфигурации должны создаваться с помощью консоли администратора, Directory API или Google Cloud Directory Sync. - Разрешите пользователям включать двухэтапную аутентификацию и использовать любой способ подтверждения, но пока что не делайте ее обязательной. Установите флажок Разрешить пользователям включать двухэтапную аутентификацию и выберите Принудительное применениеВыкл.
-
Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.
Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).
Шаг 3. Перенесите пользователей, у которых включена двухэтапная аутентификация, из группы
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ОтчетыДействия пользователейБезопасность.
Вы увидите пользователей, для которых включена двухэтапная аутентификация. Обновление этих данных может занять до 48 часов. Информацию о том, как посмотреть статус двухэтапной аутентификации для каждого пользователя в режиме реального времени, можно найти в статье Как управлять настройками безопасности пользователя.
- Когда участник группы исключений, для которой обязательная двухэтапная аутентификация отключена, настроит ее, перенесите этого пользователя в нужное организационное подразделение.