ユーザに2段階認証の登録をしてもらわなければ何にもなりませんね。といって全体で強制にすると使えない人も出てきてしまってフォローに困ります。それで段取りとしては

デフォルトは登録任意で、２段階認証の設定してもらったユーザを「強制」に移動する。

という流れで組織全体に導入していくとソフトランディングでき問題（クレーム）も少ないかと思います。では手順です。

https://admin.google.com/　から　ディレクトリ＞組織部門＞「組織部門の作成」で新しく組織部門を作ります。最初デフォルトだと何も組織部門は無く、サイト全体で１つです。この例では作る組織部門名はわかりやすく『2段階認証を強制』としています。組織部門はADでいうところのOUみたいなものですね。

セキュリティ＞認証＞２段階認証プロセス　を開きます。

前回しましたが、 組織全体は「ユーザーが 2 段階認証プロセスを有効にできるようにする」は有効。[適用]の項目を「強制しない」にしてあると思います。

今回作った 『2段階認証を強制』組織部門は[適用]の項目を『今すぐ強制』とします。これで準備OKです。

レポート＞ユーザーレポート＞セキュリティ　で「２段階認証プロセスの登録」が「登録済み」になったユーザーを確認します。ただこのレポートは反映されるのに1-2日かかるので急いでいるときはだめですね。

ディレクトリ＞ユーザー　で確認したいユーザをクリックして、「2 段階認証プロセス: オン」になっていれば登録済みです。強制のグループに移動しても大丈夫です。「2 段階認証プロセス: オフ」だとまだそのユーザは２段階認証の登録作業をされていません。

ディレクトリ＞ユーザー　で、該当するユーザを選択。　「組織部門を変更」をクリックして『2段階認証を強制』組織部門に移動します。

うまく導入できるといいですね。

詰みますね。2つ方法があります。

2段階認証が必要なくなりますので、パスワードだけでログインできます。