Google Apps: Yeni kullanıcı için 2 faktörlü doğrulama kodu?

37

Ben bir Google Apps alan adının yöneticisiyim. Yeni bir kullanıcı hesabı oluşturdum. Bu kullanıcı olarak oturum açmaya çalıştım (yeni bir tarayıcıda) ve bana "Kuruluşunuzun politikası 2 adımlı doğrulamaya kaydolmanızı gerektiriyor. Lütfen daha fazla bilgi için yöneticinize başvurun." Ve sonra bir kod için beni ister.

Daha önce hiç giriş yapmamış olsaydı, bu yeni kullanıcı nasıl bir kod olurdu? Ayrıca, bu kullanıcılar etki alanı yönetici panelindeki hesap bilgilerine baktığımda, 2FA'nın KAPALI olduğunu söylüyor.

Açıkça bu kullanıcı olarak giriş yapmaya çalıştığımda, kod istediğinden kapalı değil. 2FA kodunu gerektirdiği için yeni hesaplara erişmenin bir yolu yok, ancak kullanıcılar hesabına giriş yapıp açıp ayarlayıp ayarlayabilmeniz için 2FA kodunu alamıyorsunuz!

google-apps  multi-factor-auth 
znq
kaynak

Yanıtlar:

14

2 faktörü geçici olarak kapatmak, ideal bir durum değildir. Kullanıcı sayısına bağlı olarak, kurulumu yapmak için kullanıcıyı takip ediyor olabilirsiniz, böylece tekrar açabilirsiniz. Bir süre sonra sadece bırakacaksınız.

"Ön faktör 2" gibi bir şey adı verilen bir alt organizasyon oluşturmanızı ve yeni kullanıcıyı alt gruba taşımanızı öneririz. Bu suborg'un 2 faktörlü gereksinimi kapatıldı, ancak Posta ve Kasa dışında ( kasanız varsa) her şeyi kapatın.

Kullanıcı size kayıt işlemini tamamladıklarını bildirdiğinde, onları normal organizasyon veya alt organizasyona taşıyabilirsiniz.

Bu, kullanıcının sorumluluğunu üstlenmeye teşvik eder, çünkü kaydolmadan ve bir yönetici bildirinceye kadar posta dışında hiçbir şeye erişemezler.

Yönetici bakış açısıyla yapmak çok kolay.

Weehooey
kaynak
Güzel. Ipucu için teşekkürler :-)
znq
13
bu inanılmaz derecede önemsiz değil, ilk kez kullanıcıları farklı şekilde ele almalarını
Michael
2
O NE LAN! Ben bu gerçek mi? Kullanıcıları özel kuruluşların dışına çıkarmayacağımız "normal" bir çözüm yok mu? Bir kullanıcı hesap aktivasyonu sırasında MFA kurabilmeli mi?
WooYek
1
Aşağıdaki @idean'dan "yeni kod üret" hakkındaki cevap burada daha uygun gibi görünüyor; Sathya bunun yerine kabul etmeyi düşünür müsün?
Glyph
Simon Woodside'ın aşağıda gerçek bir çözümü var. Görünüşe göre Google bir "Yeni Kullanıcı kayıt süresi" seçeneği ekleyerek sorunu çözdü.
Idris Mokhtarzada
30

Google bunu şimdi düzeltti. Artık 2 adımlı doğrulamayı zorlamak için Güvenlik > Temel Ayarlar > Gelişmiş ayarlara gidebilirsiniz .

Ardından, Yeni Kullanıcı kayıt süresi seçeneğini tıklayın ve 1 gün olarak ayarlayın . Bu, bir kullanıcının kilitlenmeden önce bir gün 2FA'sını ayarlamasına izin verecektir.

görüntü tanımını buraya girin

Simon Woodside
kaynak
Teşekkürler - büyük cevap
Steve de Niese
Bu konuda eğlenceli bir 'hata' buldum - yaklaşık 2 senedir işletme e-posta adresimi kullanarak bir google hesabım vardı. Bugün Google Business paketine 'taşındım' ve aynı 2 yıl boyunca bununla olduğumu düşünüyor. Sadece 1 günlüğüne kayıt olduğumu ve 2FA'yı ayarlayamadığımı fark etmiyor.
djsmiley2k - CoW
1
Bu kabul edilen yeni cevap olmalı.
MegaMatt
20

Yeni bir kullanıcı oluşturduktan hemen sonra, o kullanıcının Güvenlik sekmesine gidin ve Tek Kullanımlık kodların bir listesini oluşturmak için "Yeni Kodları Oluştur" u tıklayın.

Ardından, kullanıcıya SMS kimlik doğrulaması için https://accounts.google.com/b/0/SmsAuthSettings URL’si ile birlikte bu listeden ilk bir veya iki kod verin (böylece, sizin için farklı olabilir). bir kez ve 2FA'yı ayarlayın.

Ayrıca bir veya iki tane kullandıkları için yeni bir yedek kimlik doğrulama kodu listesi oluşturmalarını sağlamak iyi bir uygulamadır.

idean
kaynak
1
Bu kabul edilen cevaptan daha iyidir ...
fig
Bunun dezavantajları vardır: (a) yönetici kullanıcının bir kerelik kullanım kodlarından bazılarını bilir; bu, güvenlik modelinize bağlı olarak uygun olmayabilir (b) kodları güvenli bir şekilde kullanıcıya iletmenizi (örneğin, güvenle ve şifrelemek), güvenli bir şekilde otomatikleştirmek zor olabilir.
Simon Woodside
4

Etki alanı için açık 2 faktörlü kimlik doğrulama uygulamanız var gibi gözüküyor:görüntü tanımını buraya girin

Bunu, tüm kullanıcıların 2 faktörlü kimlik doğrulaması yapmak zorunda kalmayacak şekilde kapatabileceğini düşünüyorum.

Bu ayarı etkin bırakmak istiyorsanız bulabileceğim en iyi cevap bir istisna grubu oluşturmak olacaktır:

Tüm kullanıcıların ve yöneticilerin, ayarı zorlamadan önce istisna grupları kullanarak 2 adımlı doğrulamaya kaydolmalarını veya istisna gruplarını kullanarak bir istisna grubuna yerleştirmelerini sağlayın. Bu hesap oluşturma sırasında yeni kullanıcılar için yapılmalıdır. Aksi takdirde, Google Apps’tan kilitlenecekler.

İstisna grubu hakkında daha fazla bilgiyi burada bulabilirsiniz: http://support.google.com/a/bin/answer.py?hl=tr&answer=2548882

quickcel
kaynak
Yepp. Yaptığım şey buydu: 2 faktörlü kimlik doğrulamasını geçici olarak kapatmak. Bu ideal değil, ama tek yol gibi görünüyor.
znq
İstisna grupları çok iyi bir özellik olabilir, ama çok kötü yönetiliyor, gerçekten kullanılamıyor.
Saariko
1

Dito GAM şimdilerde 2SV'yi açmamış olsalar bile kullanıcılar için yedekleme kodları oluşturabilir . Yapabilirsin:

  1. Yeni kullanıcıyı yarat.
  2. "Gam user newguy@example.com update backupcodes" komutuyla yedekleme kodları oluşturun
  3. İlk şifre ile birlikte kullanıcıya bir yedek kod iletin.
  4. Kullanıcıya giriş yapmasını isteyin : https://accounts.google.com/b/0/SmsAuthSettings

https://code.google.com/p/google-apps-manager/wiki/SecurityExamples#Generate_New_Backup_Codes_For_Users

Jay Lee
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.