Двухэтапная аутентификация

Как избежать проблем с доступом сотрудников к аккаунтам, если в организации включена обязательная двухэтапная аутентификация

Инструкции из этой статьи не касаются принудительного применения Google двухэтапной аутентификации к аккаунту администратора в вашей организации. Чтобы проверить статус принудительного применения для своего аккаунта откройте раздел Отследите статус включения двухэтапной аутентификации у пользователей и добавьте столбец Обязательная двухэтапная аутентификация. Дополнительные сведения можно найти в разделе Важно: вскоре двухэтапная аутентификация будет требоваться для аккаунтов администраторов.

Если в вашей организации включена обязательная двухэтапная аутентификация, можно указать период, в течение которого новые пользователи могут входить в систему, используя только пароль. Так у них будет время настроить двухэтапную аутентификацию до ее принудительного применения. Чтобы избежать блокировки аккаунтов, поместите пользователей в группу конфигурации, в которой двухэтапная аутентификация не является обязательной, пока они не включат ее.

Почему пользователи теряют доступ к аккаунту

  • Иногда структура организации меняется и вы перемещаете пользователей из подразделений без обязательной двухэтапной аутентификации в подразделения, где она является обязательной. При этом пользователи, у которых не настроена двухэтапная аутентификация, не смогут войти в свои аккаунты.
  • Когда меняются правила двухэтапной аутентификации, некоторые пользователи могут потерять доступ к аккаунтам. Например, сперва пользователи могли получать код в текстовом сообщении, а новые правила требуют использовать электронный ключ. Сотрудники, аккаунты которых не соответствуют новому правилу, потеряют к ним доступ.
  • Когда пользователь удаляет последний способ для прохождения двухэтапной аутентификаций, например номер телефона, он получает предупреждение. Если пользователь не добавит новый способ, доступ к аккаунту может быть утрачен. Если пользователю нужно вернуть последний способ прохождения двухэтапной аутентификации, порекомендуйте изучить раздел Как включить двухэтапную аутентификацию.

Шаг 1. Создайте группу исключений из обязательной двухэтапной аутентификации

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. Создайте группу в консоли администратора или в Google Cloud Directory Sync и добавьте в нее пользователей, которые смогут входить в свои аккаунты без двухэтапной аутентификации. Подробнее о том, как создать группу в организации

Шаг 2. Отключите принудительное применение двухэтапной аутентификации для группы

Подготовка. При необходимости узнайте, как применить параметр к отделу или группе.

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемАутентификацияа затемДвухэтапная аутентификация.

  3. Чтобы применить параметр только к части пользователей, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции

    Настройки группы переопределяют значения для организационных подразделений. Подробнее…

  4. В разделе Группы введите название созданной группы конфигурации.
    Если вам не удается найти вашу группу, возможно, она была создана в Google Группах. Группы конфигурации должны создаваться с помощью консоли администратора, Directory API или Google Cloud Directory Sync.
  5. Разрешите пользователям включать двухэтапную аутентификацию и использовать любой способ подтверждения, но пока что не делайте ее обязательной. Установите флажок Разрешить пользователям включать двухэтапную аутентификацию и выберите Принудительное применениеа затемВыкл.
  6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

    Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).

Шаг 3. Перенесите пользователей, у которых включена двухэтапная аутентификация, из группы

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Отчетыа затемДействия пользователейа затемБезопасность.

    Вы увидите пользователей, для которых включена двухэтапная аутентификация. Обновление этих данных может занять до 48 часов. Информацию о том, как посмотреть статус двухэтапной аутентификации для каждого пользователя в режиме реального времени, можно найти в статье Как управлять настройками безопасности пользователя.

  3. Когда участник группы исключений, для которой обязательная двухэтапная аутентификация отключена, настроит ее, перенесите этого пользователя в нужное организационное подразделение.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
1725366324672442805
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false