在Google計算引擎項目中強制執行兩因素身份驗證

我在一個約 100 人的組織中使用Google計算引擎。如何確保我添加到計算引擎項目的所有帳戶都啟用了雙因素身份驗證？

我搜尋了Google文件，(enforce|ensure|mandatory) two factor (gcloud|gce|google cloud)但沒有找到任何可以回答我問題的內容。

Cloud Identity 是一種身份即服務解決方案，讓雲管理員能夠從 Google 管理控制台管理使用者。

這使得管理組織內的使用者變得更加容易，因為可以從一個地方（即 Google 管理控制台）為大量使用者配置設置。

除其他外，它還為管理員提供了管理帳戶安全的能力，包括對使用者應用 2 因素身份驗證的選項。

在進行任何更改之前，由於每個使用者的兩步驗證會有所不同，並且由於流程中的一個步驟不可避免地涉及一些使用者手動註冊，因此最好通知使用者新的安全流程並提供實施前的指示。

然後可以通過執行這些步驟來實現 2 因素驗證。

1. 如果兩步驗證是強制性的，則管理員必須切換到管理員帳戶，並在 Google 管理控制台中為域啟用兩步驗證。請參閱此處了解如何為您的帳戶啟用兩步驗證。
2. 使用者必須註冊兩步驗證並選擇在手機上接收驗證碼的方法：Google提示、驗證器應用、簡訊或電話、安全密鑰或可列印的備用程式碼。如何執行此操作的說明在這裡
3. 下次使用者在新的瀏覽器或設備上登錄其受管理的 Google 帳戶時，他們將照常輸入使用者名和密碼。然後會提示他們輸入第二頁以輸入驗證碼。
4. 根據他們選擇接收驗證碼的方式，使用者可以從智能手機上的 Google Authenticator 應用程序或通過簡訊或電話獲取基於時間的一次性驗證碼。然後他們輸入程式碼以成功登錄。

引用自：https://serverfault.com/questions/862553