Я использую вычислительный движок Google в организации примерно из 100 человек. Как убедиться, что для всех учетных записей, которые я добавляю в проект вычислительного механизма, включена двухфакторная аутентификация?
Я искал в документации Google (enforce|ensure|mandatory) two factor (gcloud|gce|google cloud) но не нашел ничего, что отвечало на мой вопрос.
Cloud Identity - это сервисное решение Identity, которое позволяет администраторам облака управлять пользователями из консоли администратора Google.
Это упрощает управление пользователями внутри организации, поскольку настройки для большого количества пользователей можно настраивать из одного места (например, из консоли администратора Google).
Помимо прочего, он также предоставляет администраторам возможность управлять безопасностью учетных записей, в том числе возможность применять к пользователям двухфакторную аутентификацию.
Перед внесением каких-либо изменений, поскольку двухэтапная проверка будет разной для каждого пользователя, и поскольку шаг в процессе неизбежно будет включать в себя некоторую ручную регистрацию, рекомендуется, чтобы пользователи были уведомлены о новом процессе безопасности и были предоставлены инструкции перед его внедрением.
Затем можно выполнить двухфакторную проверку, выполнив следующие действия.
Если двухэтапная аутентификация является обязательной, администратор должен переключиться на учетную запись администратора и включить двухэтапную аутентификацию для домена в консоли администратора Google. Видеть Вот о том, как включить двухэтапную аутентификацию для вашей учетной записи.
Пользователи должны зарегистрироваться в двухэтапной аутентификации и выбрать метод получения кода подтверждения на свой мобильный телефон: запрос Google, приложение Authenticator, текстовое сообщение или телефонный звонок, электронный ключ или резервные коды для печати. Инструкция, как это сделать: Вот
В следующий раз, когда пользователь войдет в свою управляемую учетную запись Google в новом браузере или на новом устройстве, он будет вводить свое имя пользователя и пароль как обычно. Затем на второй странице им предлагается ввести проверочный код.
В зависимости от того, как они решили получить свой код, пользователь получает свой временный одноразовый код из приложения Google Authenticator на своем смартфоне или через текстовое сообщение или по телефону. Затем они вводят код для успешного входа.