Bật xác minh 2 bước cho tên miền.
1. Tại bảng điều khiển chọn Security > Basic settings.
2. Trong 2-Step Verification, chọn Allow users to turn on 2-step verification.
3. Điều này làm cho Xác minh 2 bước có sẵn cho người dùng của bạn, nhưng không tự động đăng ký chúng. Để đăng ký, người dùng cần phải định cấu hình từng cài đặt xác minh của họ.
Mẹo triển khai cho người dùng
Và để giúp người dùng thực hiện chuyển đổi suôn sẻ để sử dụng quy trình đăng nhập mới, chúng tôi khuyên bạn nên triển khai tính năng bảo mật này như sau:
1. Thông báo cho người dùng của bạn về quy trình bảo mật mới này và bao gồm các hướng dẫn về cách bắt đầu.
2. Chỉ cho nhân viên trợ giúp hoặc nhân viên hỗ trợ của bạn đến thông tin Xác minh 2 bước khắc phục sự cố để giúp họ bắt kịp tốc độ.
3. Cân nhắc chạy chương trình thí điểm nhắm mục tiêu người dùng bằng điện thoại thông minh. Bạn có thể thiết lập ngày triển khai nơi người dùng của bạn mang điện thoại và máy tính xách tay đến Bàn trợ giúp của bạn. Chúng tôi khuyên nhân viên CNTT của bạn thiết lập Xác minh 2 bước cho người dùng của bạn và nhập Mật khẩu ứng dụng khi cần thiết trong thiết bị di động và ứng dụng dành cho máy tính để bàn của họ.
Đề xuất khôi phục tài khoản cho quản trị viên.
Dưới đây là các đề xuất để quản trị viên sử dụng Xác minh 2 bước đáng tin cậy hơn và an toàn hơn:
- Tránh sử dụng địa chỉ email phụ không hỗ trợ Xác minh 2 bước. Nếu các tài khoản đó bị xâm phạm, tài khoản quản trị viên Google của bạn cũng có thể.
- Các tổ chức có nhiều quản trị viên nên sử dụng trợ giúp của nhau để phục hồi tài khoản thay vì địa chỉ email phụ.
- Các tổ chức có một quản trị viên duy nhất phải in mã dự phòng để tăng tốc độ khôi phục tài khoản và tránh sử dụng địa chỉ email phụ không an toàn.
- Quản trị viên muốn kiểm soát nhiều hơn cách nhận mã được khuyến khích sử dụng ứng dụng điện thoại thông minh của chúng tôi với phần mềm cập nhật và mã dự phòng được in.
Cung cấp thời gian chờ để người dùng đăng ký Xác minh 2 bước trước khi thực thi.
Khi bạn đã bật đăng ký Người dùng để xác minh 2 bước, bạn cần tất cả người dùng của mình đăng ký trước khi bạn kích hoạt thực thi. Bạn có thể cung cấp cho người dùng của bạn một lượng thời gian được theo dõi để đăng ký. Vào ngày kết thúc, người dùng chưa đăng ký bị khóa tài khoản của họ.
1. Tại bảng điều khiển chọn Security > Basic settings.
2. Click vào dòng Go to advanced settings to enforce 2-step verification > >
3. Security > Advanced security settings mở ra.
4. Trong Enforcement, chọn Turn on enforcement from date.
5. Nhấp vào trường ngày để mở lịch.
6. Sử dụng các điều khiển lịch hoặc nhập ngày bằng tay để chỉ định ngày kết thúc khi tất cả người dùng sẽ triển khai Xác minh 2 bước. Chúng tôi đề nghị rằng ngày này là hai đến bốn tuần trong tương lai.
Khi bạn đã bật Bật thực thi từ ngày, người dùng của bạn sẽ nhìn thấy trang xen kẽ mỗi khi họ đăng nhập, yêu cầu họ đăng ký.
Họ cũng nhận được email nhắc nhở cho đến khi họ đăng ký. Những email này được gửi một lần một tuần và sau đó hàng ngày trong 5 ngày trước ngày kết thúc.
Tắt xác minh 2 bước cho miền của bạn.
Bỏ chọn Allow users to turn on 2-step verification để ngăn việc đăng ký mới hoặc sửa đổi đăng ký hiện tại. Người dùng đã đăng ký sẽ tiếp tục được yêu cầu cung cấp mã Xác minh 2 bước.
Lưu ý: Nếu bạn là quản trị viên đã bật hoặc thi hành xác minh 2 bước, bạn không thể tắt cài đặt này bằng cách bỏ chọn Allow users to turn on 2-step verification. Điều này ngăn chặn tình cờ khóa từ tên miền của bạn.
Hủy đăng kí người dùng cá nhân
1. Từ trang chủ Bảng điều khiển dành cho quản trị viên, chọn Users.
2. Trong danh sách Users, tìm user.
3. Click Security.
4.Nhấp vào tên của người dùng để mở trang tài khoản của họ.
5. Click 2-step verification, Sau đó nhấp vào thanh trượt On/Off.
6. Click Done.
Thay đổi này có hiệu lực ngay lập tức. Người dùng cũng nhận được email tự động từ Google giải thích rằng họ không còn được đăng ký.
CATEGORY:Security