[go: up one dir, main page]

Persetujuan banyak pihak untuk tindakan sensitif

Edisi yang didukung untuk fitur ini: Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi

Persetujuan banyak pihak melindungi dari tindakan berbahaya di konsol Google Admin. Semua perubahan setelan sensitif harus disetujui oleh administrator super atau admin dengan hak istimewa untuk melakukan tindakan yang dilindungi dan mendelegasikan hak istimewa guna meninjau Persetujuan banyak pihak untuk tindakan tersebut.

Sebelum memulai

Setelan persetujuan banyak pihak

Anda dapat mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk setelan konsol Admin berikut:

Setelan keamanan

Akses API ke setelan keamanan

Setelan kalender

Setelan Grup

Setelan domain

Setelan Google Vault

Untuk mengetahui petunjuk tentang cara mengaktifkan atau menonaktifkan Persetujuan banyak pihak, buka Mengaktifkan atau menonaktifkan Persetujuan banyak pihak di halaman ini.

Catatan: Aplikasi dan layanan juga dapat mengakses setelan Konsol Admin tertentu melalui API. Persetujuan banyak pihak yang terpisah melindungi tindakan sensitif yang dilakukan melalui panggilan API publik.

Persetujuan banyak pihak di domain reseller

Jika Persetujuan banyak pihak diaktifkan di domain pelanggan reseller, dan admin reseller mencoba memperbarui setelan sensitif, permintaan persetujuan hanya akan dikirim ke admin reseller, dan hanya admin reseller yang dapat menyetujui, menolak, atau melihat permintaan tersebut.

Menetapkan hak istimewa admin untuk meninjau permintaan Persetujuan banyak pihak

Admin super dapat memberi admin lain hak istimewa yang diperlukan untuk meninjau dan menyetujui permintaan Persetujuan banyak pihak.

  1. Buat peran admin khusus yang mencakup hak istimewa Persetujuan banyak pihak yang ingin Anda berikan kepada admin.
    Tips: Beberapa tindakan di konsol Admin mengharuskan Anda menjadi admin super, seperti mengaktifkan atau menonaktifkan Verifikasi 2 Langkah (2SV). Jika Persetujuan banyak pihak diaktifkan untuk salah satu tindakan ini, Anda akan memerlukan admin super kedua untuk meninjau permintaan Persetujuan banyak pihak terkait. Untuk mengetahui detailnya, buka: Mengubah pengguna menjadi admin super.
  2. Tetapkan peran admin khusus yang Anda buat di langkah 1 kepada satu atau beberapa admin.
    Untuk mengetahui detailnya, buka Menetapkan peran admin tertentu.
  3. Simpan konfigurasi peran yang Anda tetapkan di langkah 2.

Mengaktifkan atau menonaktifkan Persetujuan banyak pihak

Anda harus login sebagai administrator super untuk tugas ini.

Gunakan setelan Persetujuan banyak pihak di konsol Admin guna mengaktifkan atau menonaktifkan fitur ini untuk organisasi Anda, untuk setiap setelan keamanan konsol Admin, dan untuk API publik yang dapat mengakses setelan keamanan.

  1. Login ke Konsol Google Admin dengan akun administrator super.

    Jika tidak menggunakan akun administrator super, Anda tidak dapat menyelesaikan langkah-langkah ini.

  2. Di konsol Admin, buka Menu lalu Keamanan > Autentikasi > Setelan persetujuan banyak pihak.
  3. Guna mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk organisasi Anda, klik Setelan persetujuan banyak pihak, centang atau hapus centang pada kotak Wajib mendapatkan persetujuan banyak pihak untuk tindakan sensitif, lalu klik Simpan.

    Catatan: Jika Anda menonaktifkan Persetujuan banyak pihak untuk organisasi Anda dari status aktif:

    • Permintaan yang menunggu persetujuan tetap aktif selama jangka waktu yang sama hingga permintaan disetujui, ditolak, dibatalkan, atau berakhir masa berlakunya.
    • Perubahan setelan baru yang melibatkan tindakan admin sensitif tidak akan membuat permintaan Persetujuan banyak pihak, meskipun Persetujuan banyak pihak diaktifkan untuk setelan individual tersebut.
  4. Guna mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk satu atau beberapa setelan keamanan individual, klik Persetujuan banyak pihak untuk setelan keamanan. Kemudian, centang atau hapus centang pada kotak yang terkait dengan setiap setelan yang ingin Anda aktifkan atau nonaktifkan Persetujuan banyak pihaknya, lalu klik Simpan.

    Catatan: Jika Persetujuan banyak pihak diaktifkan untuk setelan individual tertentu, perubahan yang dilakukan pada setelan di konsol Admin hanya akan membuat permintaan Persetujuan banyak pihak jika Persetujuan banyak pihak juga diaktifkan untuk organisasi.

  5. Guna mengaktifkan atau menonaktifkan Persetujuan banyak pihak bagi API publik yang dapat mengakses setelan keamanan, klik Persetujuan banyak pihak untuk akses API ke setelan keamanan, centang atau hapus centang pada kotak SSO dengan IDP pihak ketiga, lalu klik Simpan.
  6. Guna mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk setelan Kalender, klik Persetujuan banyak pihak untuk setelan kalender, centang atau hapus centang pada kotak yang terkait dengan setiap setelan yang ingin Anda aktifkan atau nonaktifkan Persetujuan banyak pihaknya, lalu klik Simpan.
  7. Guna mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk setelan Grup, klik Persetujuan banyak pihak untuk setelan grup, centang atau hapus centang pada kotak yang terkait dengan setiap setelan yang ingin Anda aktifkan atau nonaktifkan Persetujuan banyak pihaknya, lalu klik Simpan.
  8. Guna mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk tindakan sensitif di domain, klik Persetujuan banyak pihak untuk setelan admin, centang atau hapus centang pada kotak Domains API, lalu klik Simpan.
  9. Guna mengaktifkan atau menonaktifkan Persetujuan banyak pihak untuk setelan Vault, klik Persetujuan banyak pihak untuk setelan Vault, centang atau hapus centang pada kotak Buat Ekspor, lalu klik Simpan.

Melihat, menyetujui, atau membatalkan permintaan

Pemohon atau pemberi persetujuan dapat melihat permintaan yang menunggu persetujuan atau yang telah selesai di halaman daftar Persetujuan banyak pihak. Mengklik permintaan di tab Permintaan yang dikirimkan akan menampilkan halaman detail permintaan tersebut. Di halaman detail permintaan, pemohon dapat membatalkan permintaannya, dan pemberi persetujuan dapat menyetujui atau menolak permintaan tersebut.

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Di konsol Admin, buka Menu lalu Keamanan > Autentikasi > Permintaan persetujuan banyak pihak.

    Anda dapat melihat permintaan yang Anda buat, serta permintaan dari orang lain yang otorisasi peninjauannya Anda dapatkan dengan memiliki hak istimewa untuk melakukan tindakan konsol Admin yang sama dan untuk meninjau permintaan Persetujuan banyak pihak. Detail permintaan mencakup status permintaan, nama pemohon, tanggal permintaan dibuat, perubahan setelan yang diminta, dan tanggal habis masa berlaku permintaan.

  3. Untuk melihat detail permintaan tertentu, klik link-nya di kolom Tindakan.
    • Halaman detail pemohon menyertakan opsi untuk membatalkan permintaan.
    • Halaman detail pemberi persetujuan menyertakan opsi untuk menyetujui atau menolak permintaan.
  4. Klik Persetujuan banyak pihak untuk kembali ke halaman daftar persetujuan.

Hak istimewa untuk tindakan sensitif di konsol Admin dan peninjauan permintaan perubahan

Untuk melihat permintaan Persetujuan banyak pihak atas tindakan sensitif di konsol Admin, Anda harus memiliki hak istimewa tingkat tindakan yang tercantum dalam tabel di bawah atau hak istimewa Dapat meninjau Persetujuan Banyak Pihak untuk semua tindakan sensitif.

Setelan konsol Admin Peran atau hak istimewa yang diperlukan untuk melakukan tindakan Peran atau hak istimewa yang diperlukan untuk meninjau permintaan Persetujuan banyak pihak untuk tindakan tersebut
Verifikasi 2 langkah Peran admin super Peran admin super
Pemulihan akun Peran admin super Peran admin super
Kontrol Sesi Google Keamanan > Mengontrol setelan keamanan baca dan tulis Persetujuan Banyak Pihak > Dapat meninjau Persetujuan Banyak Pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Tinjau tindakan Keamanan
Program Perlindungan Lanjutan Keamanan > Mengontrol setelan keamanan baca dan tulis Persetujuan Banyak Pihak > Dapat meninjau Persetujuan Banyak Pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Tinjau tindakan Keamanan
Verifikasi login Keamanan > Mengontrol setelan keamanan baca dan tulis Persetujuan Banyak Pihak > Dapat meninjau Persetujuan Banyak Pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Tinjau tindakan Keamanan
Tanpa sandi Keamanan > Mengontrol setelan keamanan baca dan tulis Persetujuan Banyak Pihak > Dapat meninjau Persetujuan Banyak Pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Tinjau tindakan Keamanan
Delegasi tingkat domain Peran admin super Peran admin super
SSO dengan IDP pihak ketiga Keamanan > Mengontrol setelan keamanan baca dan tulis atau Keamanan > Mengontrol setelan SSO masuk baca dan tulis Persetujuan Banyak Pihak > Dapat meninjau Persetujuan Banyak Pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Tinjau tindakan Keamanan
Akses Kontekstual Layanan > Keamanan Data > Pengelolaan Tingkat Akses Persetujuan Banyak Pihak > Dapat meninjau Persetujuan Banyak Pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Tinjau tindakan Keamanan
Domains API Hak istimewa Admin API > Pengelolaan Domain Persetujuan Banyak Pihak > Dapat meninjau Persetujuan Banyak Pihak untuk semua tindakan sensitif > Tinjau tindakan domain
Berbagi Kalender Kalender > Semua Setelan > Mengelola setelan Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Tinjau tindakan kalender
Setelan Kalender Umum

Kalender > Semua Setelan > Mengelola setelan

Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Tinjau tindakan kalender
Setelan Pengarsipan Pihak Ketiga Kalender Pengarsipan Pihak Ketiga > Kelola Setelan Pengarsipan Pihak Ketiga Persetujuan Banyak Pihak > Dapat meninjau Persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Tinjau tindakan kalender
Berbagi Grup Grup untuk Bisnis > Setelan layanan Grup Persetujuan Banyak Pihak > Dapat meninjau persetujuan banyak pihak untuk semua tindakan sensitif atau Persetujuan Banyak Pihak > Tinjau tindakan Grup
(Vault) Buat Ekspor Peran admin super Persetujuan Banyak Pihak > Dapat meninjau persetujuan banyak pihak untuk semua tindakan sensitif > Tinjau tindakan Vault

Info selengkapnya tentang Peran & hak istimewa persetujuan banyak pihak

  • Hanya admin super yang dapat memberikan hak istimewa Persetujuan banyak pihak kepada admin lain dan memperbarui setelan Persetujuan banyak pihak di konsol Admin.
  • Admin yang telah mengirimkan satu atau beberapa permintaan persetujuan dapat melihat permintaan mereka di konsol Admin.
  • Admin super dapat melihat hak istimewa yang terkait dengan peran Admin persetujuan banyak pihak.
  • Untuk meninjau permintaan yang dikirimkan oleh admin lain, admin harus memiliki hak istimewa untuk meninjau Permintaan persetujuan banyak pihak dan hak istimewa untuk mengubah setelan yang sedang ditinjau.

Cara kerja Persetujuan banyak pihak

Dalam contoh ini, Persetujuan banyak pihak melindungi saat tindakan sensitif dilakukan, yaitu mengubah setelan Verifikasi 2 Langkah.

  1. Admin super Workspace membuka SetelanlaluAutentikasilaluSetelan verifikasi 2 langkah dan mencoba mengubah penerapan dari Aktif ke Nonaktif.
  2. Kotak akan muncul untuk memberi tahu admin super bahwa tindakan ini memerlukan persetujuan dari admin lain. Pemohon dapat memasukkan penjelasan (opsional) sebelum mengirim permintaan untuk disetujui.
    Catatan: Jika sudah ada permintaan perubahan setelan yang menunggu persetujuan, permintaan baru akan diblokir untuk sementara hingga permintaan lama diselesaikan. Admin yang permintaannya diblokir dapat melihat permintaan yang bertentangan tersebut.
  3. Admin super yang meminta persetujuan akan menerima email yang mengonfirmasi bahwa permintaan persetujuannya telah dikirim.
  4. Admin pemberi persetujuan akan menerima email permintaan persetujuan dan membuka link ke halaman Persetujuan banyak pihak di konsol Admin, yang menampilkan detail tentang:
    • Siapa yang meminta perubahan
    • Setelan saat ini (sebelum perubahan) dan setelan usulan (setelah perubahan)
    • Opsi untuk menyetujui atau menolak permintaan

    Catatan: Jika penetapan peran berbasis grup adalah cara admin mendapatkan hak istimewa untuk melakukan tindakan sensitif atau meninjau permintaan Persetujuan banyak pihak, dia tidak akan menerima permintaan peninjauan melalui email. Admin dapat mengakses halaman Persetujuan banyak pihak tempat semua permintaan yang berwenang mereka tinjau dicantumkan.

  5. Admin pemberi persetujuan meninjau detail permintaan, lalu menyetujui atau menolak permintaan tersebut.
    • Jika permintaan disetujui, perubahan setelan Verifikasi 2 Langkah akan dilakukan tanpa perlu tindakan lebih lanjut dari admin yang meminta persetujuan.
    • Jika pemberi persetujuan tidak mengambil tindakan, masa berlaku permintaan akan berakhir dalam 3 hari.
  6. Pemohon awal akan menerima email jika permintaannya disetujui atau ditolak, atau jika permintaannya telah berakhir tanpa tindakan apa pun.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
17310799239921424534
true
Pusat Bantuan Penelusuran
false
true
true
true
true
true
73010
false
false
false
false