在谷歌计算引擎项目中实施双因素身份验证

Question

我在一个约100人的组织中使用谷歌计算引擎。如何确保我添加到计算引擎项目的所有帐户都启用了两个因子身份验证？

我搜索了(enforce|ensure|mandatory) two factor (gcloud|gce|google cloud)的google文档，但没有找到能解答我问题的内容。

这个问题只是部分回答。有可能与Gsuite。如果没有Gsuite可以做到这一点仍然是未知的。

Answer 1

按照此处的说明在G Suite中强制执行两步验证：

1. 如果您要求对域中的所有用户进行两步验证 或者在现有的组织单位（OU）内，您可以跳过此内容 步。如果您需要具有不同的两步验证设置 对于组织内的一组选定用户，请创建一个 包含所有此类用户的管理员管理的组。请参见使用例外 有关创建自定义组的详细说明，请参阅组。
2. 在信息中心上，单击“报告”，然后选择“安全”。确认它 所有被强制进行两步验证的用户都已注册 在其中，在“两步验证”注册中“注册”表示 列。
3. 在信息中心上，点击安全性＆gt;基本设置＆gt;强制执行两步 验证用户。
4. 选择您要进行两步验证的组织 强制性的。然后选择启用强制执行。两步验证将 在执法后24至48小时内强制执行。
5. 要使子组织继承2步验证设置 从其父组织中，单击“使用继承的”按钮 当您将鼠标悬停在身份验证上时，会出现在右边距附近 窗格中。
6. 如果您想要豁免一组用户，请选择群组名称 （在步骤1中创建）在右侧保持组织 在页面左侧选择并选择关闭 执法。这将对所有用户应用两步验证 选定的组织，但例外组中的用户除外。
7. 保存更改。

现在，所选组织的所有用户都需要从其移动设备输入辅助代码。

参考：https://support.google.com/a/answer/2548882?hl=en

Answer 2

有一项名为Cloud Identity的新服务。

  

Cloud Identity为不需要G Suite服务的用户（如Gmail或云端硬盘）提供免费的托管Google帐户。

与您相关：

  

目录和帐户安全：

     

  

• 创建和管理用户。

  

• 创建和管理群组。

  

• 使用安全密钥设置基本2SV或增强型2SV来管理帐户安全。

  

• 等...