Richten Sie die Bestätigung in zwei Schritten ein
Vermeiden Sie Kontosperrungen, wenn die Bestätigung in zwei Schritten erzwungen wird
Wenn Sie die Bestätigung in zwei Schritten erzwingen, können Sie einen Registrierungszeitraum angeben, in dem sich neue Benutzer nur mit ihren Passwörtern anmelden können. Es gibt neuen Mitarbeitern Zeit, sich anzumelden, bevor die Durchsetzung auf ihre Konten angewendet wird.
Wenn Sie Ihre Organisationsstruktur ändern, verschieben Sie möglicherweise Benutzer von einer Organisationseinheit ohne Durchsetzung in eine Organisationseinheit, die die Bestätigung in zwei Schritten erzwingt. Benutzer, die nicht für die Bestätigung in zwei Schritten registriert sind, können sich nicht bei ihren Konten anmelden.
Möglicherweise entscheiden Sie sich auch dafür, eine andere Richtlinie für die Bestätigung in zwei Schritten durchzusetzen. Anstatt eine Methode zur Bestätigung in zwei Schritten zuzulassen, können Sie die Option deaktivieren, dass Benutzer Bestätigungscodes für die Bestätigung in zwei Schritten per SMS oder Sprachanruf erhalten, oder die Verwendung eines Sicherheitsschlüssels verlangen. Benutzer, die sich nicht an die neue Richtlinie halten, werden von ihren Konten ausgeschlossen.
Um Kontosperrungen zu vermeiden, ordnen Sie Benutzer einer Konfigurationsgruppe zu, in der die Bestätigung in zwei Schritten erst erzwungen wird, wenn sie sich registrieren können.
Schritt 1: Erstellen Sie eine Gruppe, die von der Bestätigung in zwei Schritten ausgenommen ist
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).
- Erstellen Sie die Gruppe in der Admin-Konsole oder in Google Cloud Directory Sync und fügen Sie der Gruppe die Benutzer hinzu, die die Bestätigung in zwei Schritten nicht verwenden müssen. Die Schritte finden Sie unter Erstellen einer Gruppe in Ihrer Organisation .
Schritt 2: Deaktivieren Sie die Durchsetzung für die Gruppe
Gehen Sie in der Admin-Konsole zu Menü
Sicherheit
Authentifizierung
Bestätigung in zwei Schritten.
- Um die Einstellung auf alle anzuwenden, lassen Sie die oberste Organisationseinheit ausgewählt. Andernfalls wählen Sie eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe aus.
- Geben Sie im Abschnitt „Gruppen" den Namen der von Ihnen erstellten Konfigurationsgruppe ein.
Wenn Sie Ihre Gruppe nicht finden, wurde sie möglicherweise in Google Groups erstellt. Konfigurationsgruppen müssen in der Admin-Konsole, der Directory API oder Google Cloud Directory Sync erstellt werden. - Ermöglichen Sie Benutzern, die Bestätigung in zwei Schritten zu aktivieren und eine beliebige Bestätigungsmethode zu verwenden, verlangen Sie jedoch noch keine Bestätigung in zwei Schritten. Aktivieren Sie das Kontrollkästchen Benutzern erlauben, die Bestätigung in zwei Schritten zu aktivieren, und wählen Sie Durchsetzung aus
Aus.
- Klicken Sie auf Speichern . Wenn Sie eine Organisationseinheit oder Gruppe konfiguriert haben, können Sie möglicherweise eine übergeordnete Organisationseinheit erben oder überschreiben oder die Festlegung einer Gruppe aufheben .
Schritt 3: Registrierte Benutzer aus der Gruppe entfernen
- Gehen Sie in der Admin-Konsole zu Menü
Berichterstattung
Berichte
Benutzerberichte
Sicherheit .
Sie sehen, welche Benutzer für die zweistufige Verifizierung registriert sind. Diese Daten können sich um bis zu 48 Stunden verzögern. Um den Status der Bestätigung in zwei Schritten für jeden Benutzer in Echtzeit anzuzeigen, gehen Sie zu „Sicherheitseinstellungen eines Benutzers verwalten".
- Wenn sich ein Mitglied der Gruppe „Von der zweistufigen Verifizierung ausgenommen" für die zweistufige Verifizierung anmeldet, entfernen Sie es aus der Gruppe und verschieben Sie es in die entsprechende Organisationseinheit.
No comments:
Post a Comment