Google Apps: ब्रांड के नए उपयोगकर्ता के लिए 2-कारक सत्यापन कोड?

मैं Google Apps डोमेन का व्यवस्थापक हूं। मैंने एक नया उपयोगकर्ता खाता बनाया। मैंने उस उपयोगकर्ता (एक नए ब्राउज़र में) के रूप में साइन इन करने का प्रयास किया और उसने मुझे बताया कि "आपके संगठन की नीति के लिए आपको 2-चरणीय सत्यापन में नामांकन करना होगा। कृपया अधिक जानकारी के लिए अपने व्यवस्थापक से संपर्क करें।" और फिर मुझे एक कोड के लिए संकेत देता है।

इस ब्रांड के नए उपयोगकर्ता के पास पृथ्वी पर कैसे होगा यदि उन्होंने पहले कभी लॉग इन नहीं किया है? इसके अलावा, जब मैं इस उपयोगकर्ता को डोमेन व्यवस्थापक पैनल से खाता जानकारी देखता हूं, तो यह कहता है कि 2FA बंद है।

स्पष्ट रूप से जब मैं इस उपयोगकर्ता के रूप में लॉगिन करने का प्रयास करता हूं तो यह बंद नहीं होता क्योंकि यह एक कोड के लिए संकेत दे रहा है। ऐसा लगता है कि 2FA कोड की आवश्यकता होने के बाद से ब्रांड नए खातों तक पहुँचने का कोई तरीका नहीं है, लेकिन आप 2FA कोड प्राप्त नहीं कर सकते हैं जब तक कि आप उपयोगकर्ताओं के खाते में प्रवेश नहीं कर सकते और इसे चालू नहीं कर सकते और इसे सेट नहीं कर सकते हैं!

2-कारक को अस्थायी रूप से बंद करना एक आदर्श स्थिति नहीं है। उपयोगकर्ताओं की संख्या के आधार पर, आप इसे सेटअप करने के लिए उपयोगकर्ता का पीछा कर सकते हैं ताकि आप इसे वापस चालू कर सकें। बाद में, आप इसे छोड़ देंगे।

हम आपको "प्री-2-फैक्टर" जैसी किसी चीज को बनाने के लिए एक उपनिवेश बनाने की सलाह देते हैं और नए उपयोगकर्ता को उपसमूह में ले जाते हैं। उस सबगोर में 2-फैक्टर की आवश्यकता है जिसे BUT ने बंद कर दिया है और मेल और वॉल्ट (यदि आपके पास वॉल्ट है) को छोड़कर सब कुछ बंद कर दें।

एक बार जब उपयोगकर्ता आपको सूचित कर देता है कि उन्होंने नामांकन पूरा कर लिया है, तो आप उन्हें नियमित संगठन या असंगठित क्षेत्र में स्थानांतरित कर सकते हैं।

यह उपयोगकर्ता को इसे प्राप्त करने के लिए प्रोत्साहन के साथ जिम्मेदारी देता है क्योंकि वे कुछ भी एक्सेस नहीं कर सकते हैं लेकिन जब तक वे दाखिला नहीं लेते हैं और एक व्यवस्थापक को सूचित नहीं करते हैं।

एक व्यवस्थापक दृष्टिकोण से करना बहुत आसान है।

Google ने अब इसे ठीक कर दिया है। अब आप सुरक्षा > बुनियादी सेटिंग्स > 2-चरणीय सत्यापन को लागू करने के लिए उन्नत सेटिंग्स पर जा सकते हैं ।

फिर नया उपयोगकर्ता नामांकन अवधि क्लिक करें और 1 दिन पर सेट करें । इससे एक नया उपयोगकर्ता एक दिन पहले अपना 2FA सेट करने से पहले बंद कर देगा।

एक नया उपयोगकर्ता बनाने के तुरंत बाद, उस उपयोगकर्ता के सुरक्षा टैब पर जाएं और "जनरेट न्यू कोड" पर क्लिक करके वन-टाइम-यूज़ कोड की एक सूची तैयार करें।

फिर उपयोगकर्ता को एसएमएस प्रमाणीकरण के लिए URL https://accounts.google.com/b/0/SmsAuthSettings के साथ उस सूची से पहले एक या दो कोड दें (यह सत्यापित करें, यह आपके लिए अलग हो सकता है) ताकि वे लॉगिन कर सकें एक बार और उनके 2FA सेटअप करें।

यह अच्छा है कि वे बैकअप प्रमाणीकरण कोड की एक नई सूची भी तैयार करें, क्योंकि उन्होंने अब एक या दो का उपयोग किया है।

ऐसा लगता है कि आपके पास डोमेन के लिए 2 कारक प्रमाणीकरण लागू है:

मुझे लगता है कि आप इसे बंद कर सकते हैं ताकि सभी उपयोगकर्ता 2 कारक प्रमाणीकरण के लिए मजबूर न हों।

सबसे अच्छा जवाब मुझे मिल सकता है यदि आप छोड़ना चाहते हैं कि सेटिंग सक्षम करना एक अपवाद समूह सेटअप करने के लिए होगा:

सभी उपयोगकर्ताओं और प्रशासकों को 2-चरणीय सत्यापन में नामांकित करें या सेटिंग लागू करने से पहले अपवाद समूहों का उपयोग करके एक अपवाद समूह में रखें। यह खाते के निर्माण के दौरान नए उपयोगकर्ताओं के लिए किया जाना चाहिए। अन्यथा, वे Google Apps से लॉक हो जाएंगे।

अपवाद समूह के बारे में अधिक जानकारी यहां पाई जा सकती है: http://support.google.com/a/bin/answer.py?hl=hi&answer=2548882

Dito GAM अब उपयोगकर्ताओं के लिए बैकअप कोड उत्पन्न कर सकता है, भले ही उनके पास अभी तक 2SV चालू न हो । आप ऐसा कर सकते हैं:

1. नया उपयोगकर्ता बनाएँ।
2. "Gam उपयोगकर्ता newguy@example.com अद्यतन बैकअपकोड" के साथ बैकअप कोड उत्पन्न करें
3. प्रारंभिक पासवर्ड के साथ उपयोगकर्ता के लिए एक बैकअप कोड का संचार करें।
4. उपयोगकर्ता पर लॉग इन करने के लिए निर्देश: https://accounts.google.com/b/0/SmsAuthSettings और 2SV या जोखिम में भर्ती प्रारंभिक प्रवेश के बाद से वंचित होने से।

https://code.google.com/p/google-apps-manager/wiki/SecurityExamples#Generate_New_Backup_Codes_For_Users