管理员可通过admin控制台为全组织或单个用户启用两步验证,用户也可自助开启;启用后需为第三方邮件客户端生成16位应用专用密码。
如果您管理的是Google Workspace组织账号,需为用户批量或单独启用两步验证以提升整体账户安全等级。以下是针对管理员与个人用户的多种启用路径:
一、管理员通过Google Admin控制台为全组织启用两步验证
此方式由超级管理员在统一后台配置策略,强制所有用户在下次登录时完成两步验证设置,适用于企业级合规与安全管控场景。
1、使用超级管理员账号登录 https://admin.google.com。
2、在左侧菜单中点击“安全”,然后选择“设置”下的“两步验证”。
3、点击“为组织启用两步验证”,系统将显示启用范围选项。
4、选择适用的用户群体:可选“所有用户”、“特定组织单位”或“特定用户组”。
5、设置宽限期天数(例如7天),允许用户在此期间自主完成设置,超期后将被强制要求验证。
6、勾选“向用户发送电子邮件通知”,确保用户获知政策变更。
7、点击“保存”并确认启用策略。
二、管理员为单个用户手动开启两步验证(无需用户操作)
当某用户因权限受限或技术障碍无法自行设置时,管理员可代为绑定验证方式,立即激活其两步验证状态。
1、在Admin控制台左侧菜单中点击“用户”。
2、在用户列表中搜索目标用户名,点击其邮箱进入详情页。
3、在用户详情页左侧点击“安全性”选项卡。
4、找到“两步验证”区域,点击“管理”按钮。
5、点击“添加验证方式”,选择“短信”或“语音电话”并输入该用户已验证的手机号。
6、点击“发送验证码”,待用户确认收到后,在控制台输入该6位码。
7、勾选“跳过用户确认步骤”,点击“保存”即完成强制启用。
三、Workspace用户通过个人账号页面自助启用两步验证
此路径适用于拥有修改权限的普通用户或无管理员权限者,操作完全独立于组织策略,但需确保账号未被管理员锁定设置能力。
1、访问 https://myaccount.google.com/security 并使用Workspace邮箱登录。
2、在左侧菜单中点击“安全性”。
3、在“登录Google”部分,点击“2步验证”。
4、点击“开始使用”,系统将要求再次输入当前密码进行身份核验。
5、选择首选验证方式:推荐使用Google Authenticator或支持FIDO2的安全密钥,其次为短信或语音电话。
6、若选择短信,输入绑定的手机号并接收6位验证码;若选择安全密钥,按提示插入USB密钥或启用NFC蓝牙配对。
7、输入验证码后,勾选“信任此浏览器”(仅限私人设备),点击“开启”完成设置。
四、为Workspace邮箱客户端生成应用专用密码
启用两步验证后,Outlook、Apple Mail、手机原生邮件等第三方客户端将无法使用原始密码连接,必须使用一次性生成的应用专用密码替代。
1、登录 https://myaccount.google.com/security。
2、在“登录Google”区域,点击“应用专用密码”。
3、如触发二次验证,请使用当前启用的两步验证方式(如验证器6位码)完成校验。
4、在“选择应用”下拉菜单中选择“邮件”,在“选择设备”中选择“其他”,并在文本框中输入自定义名称(例如“Mac Outlook”)。
5、点击“生成”,页面将显示一个16位纯字母密码,请立即复制并粘贴至对应邮件客户端的密码栏中。
