使用“组织设置”强制所有用户使用两步验证

在“组织设置”的用户 > 安全中，您可以要求组织中的所有用户使用两步验证来登录您的商店。

强制使用两步验证的注意事项

强制组织中所有用户使用两步验证需要用户组织级权限。

对于某些用户，无法强制他们使用两步验证。您仍然可以将所有用户设置为需要使用两步验证，但这项设置不会强制要求以下用户类型使用两步验证：

• 以前的员工
• 仅限使用 POS 应用
• 合作者
• 需要使用安全断言标记语言 (SAML) 身份验证的用户
• 登录 Shopify POS 的用户
• 登录 8.72.0 之前版本的 Shopify 移动应用的用户

在“组织设置”中强制所有用户使用两步验证后，则无法针对单独用户管理两步验证。如果在此之后将两步验证强制设置更改为单独用户管理，这将不会恢复他们的登录要求，但如果您想删除两步验证要求，则可以单独管理用户。

例如，假设您的组织中的一名用户 Phillipa 不需要使用两步验证。然后，您为组织激活了强制使用两步验证。现在，您的所有用户（包括 Phillipa）都需要使用两步验证才能登录。随后，您将强制设置更改为管理特定用户。Phillipa 的用户账户仍被设为需要使用两步验证才能访问您组织中的所有商店。如果您想删除两步验证要求，则可以通过她的用户页面进行此操作。

由于可以通过身份服务提供商要求进行两步验证，因此需要使用 SAML 身份验证的用户不会受到此设置的影响。如果已从这些用户中删除 SAML 要求，并且您需要在组织中使用两步验证，则在进行更改后将要求他们使用两步验证。

例如，假设您为组织激活了强制使用两步验证。您有一名用户 Emmy 需要使用 SAML 身份验证才能登录。后来，您删除了 Emmy 的 SAML 要求。在此之后，系统会自动要求她使用两步验证进行登录。

强制执行两步验证

步骤：

1. 在 Shopify 后台，点击设置。
2. 在组织部分，点击用户 > 安全。
3. 在两步验证部分，点击更改设置。
4. 选择要求所有用户使用。
5. 点击保存。

强制使用两步验证需要一段时间，具体取决于您组织中的用户数。安全页面上会显示一条横幅，表明您的更改正在进行中，您将在此过程完成后收到一封电子邮件。电子邮件中还会注明在强制使用期间是否存在任何错误，并列出尚未完全强制使用的所有用户。

管理错误

当您激活强制使用两步验证时，所有商店中的每个用户账户都将被设为需要使用两步验证。因此，可能有一些用户的此流程已完成，而另一些用户的流程尚未完成，并且某些用户可能在不同的商店中具有不同的登录要求。

例如，假设您的组织中有三家商店。您激活了强制使用两步验证强制，并且在该流程完成后，您收到了一封电子邮件，其中注明针对您的一名用户 Daveed，您的两步验证更改未完成。在此情况下，您组织中除 Daveed 以外的每个用户都需要使用两步验证才能登录。这意味着，Daveed 可能需要对您的某些商店使用两步验证，但他可以在不进行身份验证的情况下登录其他商店。

如果在激活强制使用两步验证后收到错误，请尝试再次激活强制使用。

步骤：

1. 在 Shopify 后台，点击设置。
2. 在组织部分，点击用户 > 安全。
3. 在两步验证部分中，点击重试。

如果您强制某个用户使用两步验证的过程重复失败，请联系 Shopify Plus 支持。

停用强制使用两步验证

1. 在 Shopify 后台，点击设置。
2. 在组织部分，点击用户 > 安全。
3. 在两步验证部分，点击更改设置。
4. 选择特定的用户。
5. 点击保存。