it-swarm.com.de

Google Apps: 2-Faktor-Bestätigungscode für brandneue Nutzer?

Ich bin der Administrator einer Google Apps-Domain. Ich habe ein brandneues Benutzerkonto erstellt. Ich habe versucht, mich als dieser Benutzer (in einem neuen Browser) anzumelden, und es wurde mir mitgeteilt, dass Sie sich gemäß der Richtlinie Ihres Unternehmens in zwei Schritten verifizieren müssen. Wenden Sie sich an Ihren Administrator, um weitere Informationen zu erhalten. Und fordert mich dann zur Eingabe eines Codes auf.

Wie um alles in der Welt hätte dieser brandneue Benutzer einen Code, wenn er sich noch nie angemeldet hätte? Wenn ich mir die Kontoinformationen dieses Benutzers im Domain-Admin-Bereich ansehe, heißt es außerdem, dass 2FA ausgeschaltet ist.

Wenn ich versuche, mich als dieser Benutzer anzumelden, ist dies nicht deaktiviert, da zur Eingabe eines Codes aufgefordert wird. Es scheint keine Möglichkeit zu geben, auf brandneue Konten zuzugreifen, da 2FA-Codes erforderlich sind. Sie können jedoch erst dann 2FA-Codes abrufen, wenn Sie sich beim Benutzerkonto anmelden und es aktivieren und einrichten können!

36
znq

Das vorübergehende Ausschalten von 2-Faktor ist keine ideale Situation. Abhängig von der Anzahl der Benutzer können Sie dem Benutzer nachjagen, um ihn einzurichten und wieder einzuschalten. Nach einer Weile lassen Sie es einfach aus.

Es wird empfohlen, eine Unterorganisation mit dem Namen "Pre-2-Faktor" zu erstellen und den neuen Benutzer in die Unterorganisation zu verschieben. In diesem Suborg ist die 2-Faktor-Anforderung deaktiviert ABER Deaktivieren Sie auch alle anderen Elemente außer Mail und Vault (falls Sie Vault haben).

Sobald der Benutzer Sie benachrichtigt hat, dass die Registrierung abgeschlossen ist, können Sie sie in die reguläre Organisation oder Unterorganisation verschieben.

Dies bringt die Verantwortung für den Benutzer mit dem Anreiz, dies zu tun, da er nur auf E-Mails zugreifen kann, bis er sich registriert und einen Administrator benachrichtigt.

Aus Sicht des Administrators sehr einfach.

13
Weehooey

Google hat das jetzt behoben. Sie können jetzt zu Sicherheit > Grundeinstellungen > Gehen Sie zu den erweiterten Einstellungen, um die Bestätigung in zwei Schritten zu erzwingen .

Klicken Sie dann auf Registrierungszeitraum für neue Benutzer und stellen Sie 1 Tag ein. Auf diese Weise kann ein neuer Benutzer eines Tages seine 2FA festlegen, bevor er gesperrt wird.

enter image description here

29
Simon Woodside

Wechseln Sie direkt nach dem Erstellen eines neuen Benutzers zur Registerkarte "Sicherheit" dieses Benutzers und klicken Sie auf "Neue Codes generieren", um eine Liste der einmal verwendbaren Codes zu generieren.

Geben Sie dem Nutzer dann den oder die ersten beiden Codes aus dieser Liste zusammen mit der URL https://accounts.google.com/b/0/SmsAuthSettings für die SMS-Authentifizierung (Überprüfung) Dies könnte für Sie anders sein, damit sie sich einmal anmelden und ihre 2FA einrichten können.

Es ist empfehlenswert, dass sie auch eine neue Liste von Sicherungsauthentifizierungscodes erstellen, da sie jetzt einen oder zwei verwendet haben.

19
idean

Es hört sich so an, als hätten Sie die 2-Faktor-Authentifizierungsdurchsetzung für die Domain aktiviert:enter image description here

Ich denke, Sie können das deaktivieren, damit nicht alle Benutzer zur 2-Faktor-Authentifizierung gezwungen werden.

Die beste Antwort, die ich finden könnte, wenn Sie diese Einstellung aktiviert lassen möchten, wäre das Einrichten einer Ausnahmegruppe:

Lassen Sie alle Benutzer und Administratoren die Bestätigung in zwei Schritten durchführen oder platzieren Sie sie mithilfe von Ausnahmegruppen in einer Ausnahmegruppe, bevor Sie die Einstellung erzwingen. Dies sollte für neue Benutzer während der Kontoerstellung erfolgen. Andernfalls werden sie von Google Apps ausgeschlossen.

Weitere Details zur Ausnahmegruppe finden Sie hier: http://support.google.com/a/bin/answer.py?hl=de&answer=2548882

4
quickcel

Dito GAM kann jetzt Sicherungscodes für Benutzer erstellen , auch wenn 2SV noch nicht aktiviert ist . Du kannst:

  1. Erstellen Sie den neuen Benutzer.
  2. Erstellen Sie Sicherungscodes mit dem Befehl "gam user [email protected] update backupcodes".
  3. Teilen Sie dem Benutzer einen Sicherungscode zusammen mit dem anfänglichen Kennwort mit.
  4. Weisen Sie den Nutzer an, sich unter folgender Adresse anzumelden: https://accounts.google.com/b/0/SmsAuthSettings und sich bei 2SV anzumelden, oder riskieren Sie, nach der ersten Anmeldung gesperrt zu werden.

https://code.google.com/p/google-apps-manager/wiki/SecurityExamples#Generate_New_Backup_Codes_For_Users

1
Jay Lee