Eu sou o administrador de um domínio do Google Apps. Criei uma nova conta de usuário. Tentei entrar como usuário (em um novo navegador) e ele me disse que "A política da sua organização exige que você se inscreva na verificação em duas etapas. Entre em contato com o administrador para obter mais informações". E então me pede um código.
Como diabos esse usuário novinho em folha teria um código se nunca fez login antes? Além disso, quando olho para as informações dessa conta de usuário no painel de administração do domínio, ele diz que o 2FA está desativado.
Claramente, quando tento fazer login como esse usuário, ele não está desativado, pois está solicitando um código. Parece não haver maneira de acessar novas contas, pois exige códigos 2FA, mas você não pode obter códigos 2FA até que possa fazer login na conta do usuário, ativá-la e configurá-la!
O Google corrigiu isso agora. Agora você pode acessar Segurança > Configurações básicas > Ir para configurações avançadas para aplicar a verificação em duas etapas .
Em seguida, clique em Período de inscrição de novo usuário e defina como 1 dia . Isso permitirá que um novo usuário um dia defina seus 2FA antes de serem bloqueados.
fonte
Imediatamente após criar um novo usuário, vá para a guia Segurança do usuário e clique em "Gerar novos códigos" para gerar uma lista de códigos de uso único.
Em seguida, forneça ao usuário o primeiro ou dois códigos dessa lista, juntamente com o URL https://accounts.google.com/b/0/SmsAuthSettings para autenticação por SMS (verifique isso, pode ser diferente para você) para que eles possam fazer login uma vez e configure seu 2FA.
É uma boa prática também fazer com que eles gerem uma nova lista de códigos de autenticação de backup, pois agora eles usam um ou dois.
fonte
Parece que você tem a aplicação de autenticação de dois fatores ativada para o domínio:
Eu estou pensando que você pode desativar isso para que todos os usuários não sejam obrigados a ter autenticação de dois fatores.
A melhor resposta que eu poderia encontrar se você deseja deixar essa configuração ativada seria configurar um grupo de exceções:
Mais detalhes sobre o grupo de exceções podem ser encontrados aqui: http://support.google.com/a/bin/answer.py?hl=pt_BR&answer=2548882
fonte
O Dito GAM agora pode gerar códigos de backup para os usuários, mesmo que eles ainda não tenham o 2SV ativado . Você pode:
https://code.google.com/p/google-apps-manager/wiki/SecurityExamples#Generate_New_Backup_Codes_For_Users
fonte