গুগল অ্যাপস: ব্র্যান্ড নতুন ব্যবহারকারীর জন্য 2-গুণক যাচাইকরণ কোড?

আমি একটি গুগল অ্যাপস ডোমেনের প্রশাসক। আমি একেবারে নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করেছি। আমি সেই ব্যবহারকারী হিসাবে (একটি নতুন ব্রাউজারে) সাইন ইন করার চেষ্টা করেছি এবং এটি আমাকে বলেছে যে "আপনার সংস্থার নীতিতে আপনার দ্বি-পদক্ষেপ যাচাইকরণের জন্য তালিকাভুক্ত করা দরকার requires আরও তথ্যের জন্য দয়া করে আপনার প্রশাসকের সাথে যোগাযোগ করুন" " এবং তারপরে আমাকে একটি কোডের জন্য অনুরোধ জানায়।

পৃথিবীতে এই ব্র্যান্ড নতুন ব্যবহারকারীর কোড থাকতে পারে যদি তারা এর আগে কখনও লগইন না করে থাকে? তদ্ব্যতীত, আমি যখন এই ব্যবহারকারীর অ্যাকাউন্ট সম্পর্কিত তথ্য ডোমেন অ্যাডমিন প্যানেল থেকে দেখি তখন বলা হয় যে 2 এফএ অফ হয়ে গেছে।

স্পষ্টতই যখন আমি এই ব্যবহারকারী হিসাবে লগইন করার চেষ্টা করি তখনই এটি বন্ধ হয় না কারণ এটি কোনও কোডের অনুরোধ জানায়। ব্র্যান্ডের নতুন অ্যাকাউন্টগুলিতে অ্যাক্সেস করার কোনও উপায় নেই বলে মনে হয় যেহেতু এটির জন্য 2 এফএ কোডের প্রয়োজন হয় তবে আপনি ব্যবহারকারী অ্যাকাউন্টে লগইন না করে এবং এটি চালু ও সেট আপ না করা পর্যন্ত আপনি 2 এফএ কোড পেতে পারবেন না!

অস্থায়ীভাবে 2-গুণক বন্ধ করে দেওয়া কোনও আদর্শ পরিস্থিতি নয়। ব্যবহারকারীর সংখ্যার উপর নির্ভর করে আপনি সেটআপটি পেতে ব্যবহারকারীকে তাড়া করতে পারেন যাতে আপনি এটিকে আবার চালু করতে পারেন। কিছুক্ষণ পরে আপনি এটিকে ছেড়ে চলে যাবেন।

আমরা আপনাকে "প্রাক-2-ফ্যাক্টর" এর মতো কিছু বলে একটি সাবওরগানাইজেশন তৈরি করার পরামর্শ দিচ্ছি এবং নতুন ব্যবহারকারীকে শহরতলিতে স্থানান্তরিত করুন। Suborg যে 2-ফ্যাক্টর প্রয়োজন বন্ধ পরিণত হয়েছে কিন্তু এছাড়াও বন্ধ (যদি আপনি খিলান আছে) মেল এবং ভল্টের ছাড়া অন্য সব কিছুর চালু করুন।

একবার ব্যবহারকারী আপনাকে তালিকাভুক্তিটি শেষ করার পরে আপনাকে অবহিত করে, আপনি তাদের নিয়মিত সংস্থা বা সাব-অর্গানাইজেশনে স্থানান্তর করতে পারেন।

এটি ব্যবহারকারীকে এটি করার জন্য উত্সাহের সাথে দায়বদ্ধ করে তোলে কারণ তারা নাম নথিভুক্ত না করা এবং কোনও প্রশাসককে অবহিত না করা পর্যন্ত তারা মেল ছাড়া আর কিছুই অ্যাক্সেস করতে পারে না।

প্রশাসকের দৃষ্টিকোণ থেকে করা খুব সহজ।

গুগল এখন এটি স্থির করেছে। আপনি এখন 2-পদক্ষেপ যাচাইকরণ প্রয়োগের জন্য সুরক্ষা > বেসিক সেটিংস > উন্নত সেটিংসে যেতে পারেন ।

তারপর ক্লিক নতুন ব্যবহারকারী তালিকাভুক্তি সময়ের প্রয়োজন এবং সেট 1 দিন । এটি নতুন ব্যবহারকারীকে লক আউট হওয়ার আগে একদিন তাদের 2 এফএ সেট করার অনুমতি দেবে।

নতুন ব্যবহারকারী তৈরি করার সাথে সাথেই, সেই ব্যবহারকারীর সুরক্ষা ট্যাবে যান এবং ওয়ান-টাইম-ব্যবহার কোডের একটি তালিকা তৈরি করতে "নতুন কোড উত্পন্ন করুন" এ ক্লিক করুন।

তারপরে এসএমএস প্রমাণীকরণের জন্য ইউআরএল https://accounts.google.com/b/0/SmsAuthSettings এর সাথে ব্যবহারকারীকে সেই তালিকা থেকে প্রথম এক বা দুটি কোড দিন (এটি যাচাই করুন, এটি আপনার পক্ষে আলাদা হতে পারে) যাতে তারা লগইন করতে পারে একবার এবং তাদের 2 এফএ সেটআপ করুন।

তাদের এখন থেকে দু'একটি ব্যবহার হয়েছে বলে তাদের ব্যাকআপ প্রমাণীকরণ কোডগুলির একটি নতুন তালিকা তৈরি করাও ভাল অনুশীলন।

দেখে মনে হচ্ছে আপনার ডোমেনটির জন্য ২ টি ফ্যাক্টর অথেন্টিকেশন এনফোর্সমেন্ট চালু আছে:

আমি ভাবছি আপনি এটি বন্ধ করতে পারেন তাই সমস্ত ব্যবহারকারীকে 2 ফ্যাক্টর প্রমাণীকরণ রাখতে বাধ্য করা হবে না।

আপনি যদি সেটিংটি সক্ষম করে রেখে যেতে চান তবে আমার সেরা উত্তরটি হ'ল ব্যাতিক্রম সেটআপ করা হবে:

সমস্ত ব্যবহারকারী এবং প্রশাসকদের 2-পদক্ষেপ যাচাইকরণে নাম নথিভুক্ত করুন বা সেটিংটি কার্যকর করার আগে ব্যতিক্রম গ্রুপ ব্যবহার করে একটি ব্যতিক্রম গোষ্ঠীতে রাখুন। এটি অ্যাকাউন্ট তৈরির সময় নতুন ব্যবহারকারীদের জন্য করা উচিত। অন্যথায়, সেগুলি গুগল অ্যাপস থেকে লক হয়ে যাবে।

ব্যতিক্রম গ্রুপ সম্পর্কে আরও বিশদ এখানে পাওয়া যাবে: http://support.google.com/a/bin/answer.py?hl=en&answer=2548882

ডিটো গ্যাম ব্যবহারকারীদের জন্য এখন 2SV চালু না থাকলেও ব্যাকআপ কোডগুলি তৈরি করতে পারে । আপনি পারেন:

1. নতুন ব্যবহারকারী তৈরি করুন।
2. "গ্যাম ইউজার newguy@example.com আপডেট ব্যাকাকোডগুলি" কমান্ড সহ ব্যাকআপ কোডগুলি তৈরি করুন
3. প্রাথমিক পাসওয়ার্ড সহ একটি ব্যাকআপ কোড ব্যবহারকারীর সাথে যোগাযোগ করুন।
4. ব্যবহারকারীকে এখানে লগ ইন করতে নির্দেশ দিন: https://accounts.google.com/b/0/SmsAuthSettings এবং 2 এসভিতে নথিভুক্ত করুন বা প্রাথমিক লগইনের পরে লক আউট হওয়ার ঝুঁকি রয়েছে।

https://code.google.com/p/google-apps-manager/wiki/SecurityExamples#Generate_New_Backup_Codes_For_Users