Google Apps 도메인의 관리자입니다. 새로운 사용자 계정을 만들었습니다. 새 브라우저에서 해당 사용자로 로그인하려고했는데 "조직 정책에 따라 2 단계 인증에 등록해야합니다. 자세한 내용은 관리자에게 문의하십시오." 그런 다음 코드를 입력하라는 메시지가 표시됩니다.
이 새로운 사용자가 이전에 로그인 한 적이 없다면 어떻게 코드를 가질 수 있을까요? 또한 도메인 관리자 패널에서이 사용자 계정 정보를 보면 2FA가 꺼져 있다고 말합니다.
분명히이 사용자로 로그인하려고하면 코드를 묻는 메시지가 표시되므로 해제되어 있지 않습니다. 2FA 코드가 필요하기 때문에 새로운 계정에 액세스 할 수있는 방법은 없지만 사용자 계정에 로그인하여 켜고 설정할 때까지 2FA 코드를 얻을 수 없습니다!
답변:
2 단계를 일시적으로 끄는 것은 이상적인 상황이 아닙니다. 사용자 수에 따라 사용자가 설정을 가져 오도록 설정하여 다시 설정할 수 있습니다. 잠시 후에는 그냥 놔두십시오.
"Pre-2-factor"와 같은 하위 조직을 만들고 새 사용자를 하위 조직으로 이동하는 것이 좋습니다. 해당 하위 조직에는 2 단계 요구 사항이 해제되어 있지만 메일 및 저장소 (볼트가있는 경우)를 제외한 다른 모든 항목도 해제됩니다.
사용자가 등록을 완료했음을 알리면 일반 조직 또는 하위 조직으로 이동할 수 있습니다.
이렇게하면 등록을 마치고 관리자에게 알리기 전까지는 메일 외에는 액세스 할 수 없기 때문에 사용자에게 인센티브를 부여 할 책임이 있습니다.
관리자의 관점에서 매우 쉽습니다.
구글은 지금 이것을 고쳤다. 이제 보안 > 기본 설정 > 고급 설정으로 이동하여 2 단계 인증을 시행 할 수 있습니다.
그런 다음 새 사용자 등록 기간을 클릭 하고 1 일로 설정하십시오 . 이렇게하면 새로운 사용자가 하루 전에 2FA를 설정하여 잠길 수 있습니다.
새 사용자를 만든 직후에는 해당 사용자의 보안 탭으로 이동하여 "새 코드 생성"을 클릭하여 일회용 코드 목록을 생성하십시오.
그런 다음 사용자에게 SMS 인증을위한 URL https://accounts.google.com/b/0/SmsAuthSettings 와 함께 목록에서 처음 하나 또는 두 개의 코드를 제공하십시오 (확인하십시오. 사용자에 따라 다를 수 있음). 한 번 설정하고 2FA를 설정하십시오.
또한 지금은 1-2 개를 사용 했으므로 새로운 백업 인증 코드 목록을 생성하는 것이 좋습니다.
도메인에 2 단계 인증 시행이 설정되어있는 것 같습니다.
모든 사용자가 2 단계 인증을 요구하지 않도록 끌 수 있다고 생각합니다.
해당 설정을 활성화 상태로 유지하려는 경우 가장 좋은 대답은 예외 그룹을 설정하는 것입니다.
모든 사용자와 관리자가 2 단계 인증에 등록하도록하거나 설정을 시행하기 전에 예외 그룹을 사용하여 예외 그룹에 배치하십시오. 계정을 만드는 동안 새 사용자를 위해 수행해야합니다. 그렇지 않으면 Google Apps에서 잠 깁니다.
예외 그룹에 대한 자세한 내용은 http://support.google.com/a/bin/answer.py?hl=ko&answer=2548882
Dito GAM 은 2SV가 아직 켜져 있지 않아도 사용자를위한 백업 코드를 생성 할 수 있습니다 . 당신은 할 수 있습니다 :