ALL Google Apps Admin

10 éléments à configurer suite à la création d’un domaine GSuite

Ecrit par Michael Ravier

Un petit dossier avec 10 points clés à configurer après la création d’un domaine G Suite. Par Michaël RAVIER, consultant et formateur G Suite.

Félicitations ! Vous venez de créer votre premier domaine GSuite. Le domaine a été validé via l’ajout du code TXT dans la console de votre DNS, et le flux de mails a été configuré via la modification des MX pour pointer vers les serveurs de Google.

Cette configuration de base effectuée, passons maintenant en revue les aspects non indispensables mais recommandés à passer en revue pour que votre domaine soit efficace et pleinement adapté à vos besoins.

Configurer l’authentification des e-mails envoyés (SPF / DKIM)

Vous avez configuré vos MX et vous recevez désormais vos messages sur votre domaine. Les comptes utilisateurs ont été créés et réceptionnent les mails.

Mais avez-vous pensé à effectuer les déclarations nécessaires concernant votre SPF et votre DKIM ?

Ces deux enregistrements à inclure dans votre DNS vont permettre aux destinataires des mails envoyés par votre domaine d’en certifier l’origine. Outre les risques d’usurpation d’identité si ces champs ne sont pas configurés, les chances que vos mails soient automatiquement considérés comme spam ou pire, comme messages frauduleux par les messageries de vos destinataires augmentent drastiquement.

Pour activer le SPF, rien de plus simple. Il suffit d’ajouter le champs suivant en tant qu’enregistrement TXT dans votre DNS

v=spf1 include:_spf.google.com ~all

Attention, si un autre système que Google (Office 365 par exemple) envoie également des e-mails pour votre domaine, l’enregistrement SPF doit en tenir compte (plus de détails ici)

Pour le DKIM, c’est un peu plus compliqué. Il faut générer celui-ci à partir de votre console d’administration en allant dans la rubrique Applications > GSuite > GMail > Authentification des e-mails.

Générez la clé et ajoutez-là dans votre DNS. Certains DNS n’acceptent pas de clé dépassant un certain nombre de caractères. Si c’est le cas du vôtre, scindez la clé en plusieurs morceaux et créez autant d’enregistrements que nécessaires dans votre DNS pour inscrire toutes les portions. Ce point est détaillé ici dans l’aide de Google.

Plusieurs heures peuvent être nécessaires pour valider l’ajout du DKIM sur GSuite. Pas d’inquiétudes, le processus ne gênera en rien l’envoi ou la réception de vos messages.

Créer un groupe pour tous les utilisateurs ou des alias sur des utilisateurs individuels

Une fois vos utilisateurs créés dans votre domaine, il peut être utile de créer un ou plusieurs groupes pour faciliter et accélérer les échanges.

Les Groupes de GSuite servent à diffuser des messages à un ensemble de personne, inviter facilement les membres à un événement d’agenda, partager un document ou un dossier Drive, etc.

Il peut être pertinent, pour démarrer, de créer un groupe regroupant par défaut la totalité des utilisateurs. Vous pourrez ainsi utiliser, en tant qu’administrateur, l’adresse e-mail de ce groupe pour informer tous le monde des nouveautés Google, des étapes du déploiement, etc.

Pour créer un Groupe, cliquer sur “Groupe” dans la console Admin puis cliquer sur le bouton rond en bas à droite. Attribuer un nom au groupe ainsi qu’une adresse e-mail. Notez qu’un groupe n’utilise aucune licence GSuite, à l’inverse des comptes utilisateurs.

Choisissez le type de groupe souhaité (le groupe “Equipe” offre le meilleur rapport sécurité / flexibilité).

Si vous souhaitez permettre à des personnes extérieures d’écrire au groupe (ce qui n’est pas recommandé pour un groupe contenant tous les utilisateurs si vous êtes une grosse organisation), cochez l’option “autoriser aussi tous les internautes à envoyer des messages”.

Pour ajouter par défaut tous les utilisateurs créés (et à venir), cliquer “Ajouter tous les utilisateurs à ce groupe”. Félicitations, vous avez créé votre premier groupe !

Vous pouvez répéter la procédure, en choisissant cette fois un à un les membres à ajouter au groupe.

Définir les paramètres par défaut de Chrome et déployer des extensions

Chrome, le navigateur Internet maison de Google, fait partie intégrante de GSuite. A ce titre, vous pouvez depuis la console d’administration, définir le comportement du navigateur de votre domaine, déployer des extensions, faisant ainsi gagner du temps à vos utilisateurs.

Un prérequis, toutefois, pour que les paramètres définis soient appliqués dans le navigateur Chrome de vos utilisateurs : ceux-ci doivent s’identifier dans les paramètres de Chrome avec leur adresse e-mail et mot de passe. Ainsi, lors de la formation de vos utilisateurs, pensez à leur demander de se connecter au compte Google à partir des paramètres de Chrome. Pour y accéder, cliquer sur les trois points en haut à droite, puis Paramètres.

En tête de la page Paramètres, demandez-leur de s’identifier si ce n’est pas déjà le cas, pour obtenir le résultat suivant.

Une fois la personne identifiée, les paramètres définis dans le domaine seront appliqués à son nouveau profil Chrome.

Notez que les paramètres individuels de l’utilisateurs (Favoris, Historique de navigation, Pages de lancement, etc) sont également synchronisés dans son compte en ligne, et avec les autres appareils où Chrome est également installé et identifié sous le même compte.

Définir les paramètres par défaut

Pour définir les paramètres par défaut de Chrome, aller dans la rubrique “Gestion des appareils” puis choisir “gestion de Chrome” dans le volet de gauche.

Ouvrir “Paramètres utilisateurs” et passer en revue les possibilités.

Voici les éléments les plus utiles (vous pouvez utiliser la recherche CTRL + F pour retrouver plus facilements les champs) :

  • “Applications et extensions installées d’office”. Définissez ici les applications et extensions du Chrome Web Store que vous souhaitez automatiquement déployer sur le Chrome des vos utilisateurs (typiquement : l’extension Hangouts, GMail Offline, etc).
  • “Favoris gérés”. Listez ici les liens utiles que vous souhaitez ajouter dans les favoris de vos utilisateurs.
  • “Barre de favoris”. activez la barre de Favoris par défaut.

Provisionner les ressources partagées dans l’application Agenda

Google Agenda est un outil à la fois simple et puissant pour gérer des rendez-vous, inviter des participants, et réserver des ressources partagés de l’entreprise (des salles de réunion, mais pourquoi pas aussi des projecteurs, véhicules, etc).

Pour pouvoir réserver des ressources, l’administrateur doit préalablement provisionner celles-ci dans la console d’administration.

Ouvrez la console, et ouvrez la rubrique “Applications” puis “Gsuite” > “Google Agenda”.

Cliquez sur la section.

Les utilisateurs pourront réserver ces ressources lorsqu’il planifient un événement, dans la rubrique “Salle” à côté du volet d’invitation de participants.

Définir les paramètres / autorisations de partage pour Drive

Drive offre des possibilités de partage illimitées. Il appartient à l’Administrateur de définir les actions autorisées ou non pour les utilisateurs, et de placer le curseur où bon lui semble entre flexibilité et sécurité.

Pour régler ces paramètres, allez dans la rubrique “Applications” puis “Gsuite” > “Drive et Docs” > Paramètres de partage.  

Pour simplifier, les paramètres vous permettront de définir les scénarios suivants, du plus ouvert au plus restreint :

  • Possibilité de publier sur Internet et de partager avec toute personne disposant du lien
  • Possibilité de partager uniquement avec des comptes Google, y compris extérieurs à votre organisation
  • Possibilité de partager uniquement en interne de votre organisation.

Pour bénéficier des avantages du Drive, il est recommandé de paramétrer les partages selon le premier ou le deuxième scénario.

Pour les grandes entreprises, il peut être préférable de limiter les partages à d’autres comptes Google, limitant ainsi les risques de fuite de donnée accidentelles.

Notez que vous pouvez organiser vos utilisateurs dans des “organisations”, et offrir des droits différents selon chaque organisation. Il est possible par exemple d’autoriser une organisation à publier du contenu librement consultable sur Internet (pour le Marketing, par exemple), et de restreindre le partage pour tous les autres.

Pour déplacer un utilisateur dans une organisation, ouvrez la fiche utilisateur (rubrique “utilisateurs” dans l’accueil de la console d’administration) et cliquez sur la flèche en haut à droite.

Pour personnaliser les paramètres de partage selon l’organisation, retournez dans les paramètres de partage Drive, et choisissez l’organisation souhaitée avant de modifier les paramètres.

Par défaut, les paramètres sont hérités de l’organisation parente. Vous pouvez désactiver cet héritage pour personnaliser les paramètres.

ATTENTION : Notez que pour la fonction “Drive d’équipe”, les règles qui s’appliquent seront celles définies pour l’organisation parente de l’organisation, peu importe l’organisation dans laquelle les membres d’un Drive d’équipe sont rangés. Ainsi les droits de partage spécifiques précisés pour certaines organisations d’utilisateurs ne s’appliquent que pour “Mon Drive”.

Exemple : si les utilisateurs d’une unité organisationnelle “EXT_SHARE” sont autorisés à partager en extérieur, mais que le reste du domaine (racine incluse) ne le sont pas, alors les utilisateurs de cette “OU” ne pourront pas partager les documents d’un Drive d’équipe avec l’extérieur.

 

Définir la visibilité par défaut des agendas de l’entreprise

De même que pour le Drive, l’administrateur peut définir les paramètres de partage des agendas.

Allez pour cela dans les paramètres de partage du service agenda (Console Admin > Applications > GSuite > Google Agenda).

Capacité à partager un agenda avec l’extérieur

Par défaut, vos utilisateurs pourront choisir de partager leur agenda avec des utilisateurs extérieur, tout comme pour le Drive. Vous pouvez bloquer cette possibilité.

Partage par défaut appliqué en interne

Par défaut, les agendas principaux des utilisateurs (agenda pré-existant au nom de l’utilisateur) sont visibles en mode partiel pour les autres utilisateurs du domaine. Ainsi les collègues peuvent consulter l’agenda d’un utilisateur et voir les créneaux sur lesquels des événements sont déjà planifiés, sans vous l’intitulé ou le détail des événements.

L’administrateur a la possibilité de modifier ce paramétrage en désactivant complètement le partage par défaut, ou inversement, en appliquant un partage complet des détails par défaut pour les agendas des utilisateurs.

Attention, rien n’empêche l’utilisateur de modifier ce paramètre par défaut sur son propre agenda, au sein de Google Agenda.

Définir les alertes automatiques dans l’outil d’Audit

La console d’administration dispose d’un outil d’Audit plus ou moins riche selon la licence que vous avez choisie.

Si vous avez opté pour la licence Business (que nous recommandons et qui offre notamment du stockage illimité), la console d’Audit vous offrira des possibilité de suivi pour Drive indisponibles en version Basique.

Outre la possibilité de retracer des événements beaucoup plus efficacement que depuis l’outil Drive lui-même, cet outil d’audit vous permet aussi de définir des règles d’alerte pour vous prévenir dès qu’un certain type d’événement se produit.

Typiquement, si vous n’interdisez pas à vos utilisateurs d’utiliser la fonction “publier en public sur Internet”, mais que vous souhaitez être prévenu dés lors qu’une telle action est effectuée, alors il vous suffit de définir une règle pour être immédiatement alerté par e-mail, ce qui vous permettra de vérifier que cette publication est bien légitime.

Pour cela, depuis la console Admin, ouvrez l’outil “Audit”. A gauche, accéder à la rubrique “Drive” (licence Business uniquement). Le volet de gauche vous permet de définir les critères de recherche d’événements, et d’activer une règle d’alerte (“définir une alerte” en bas).

Activer le contrôle de la flotte mobile

GSuite permet un contrôle extrêmement fin et poussé de la flotte mobile, notamment sur les appareils mobiles.

Qui peut le plus, peu le moins. Dans les faits, les petites et moyennes structures n’ont pas nécessairement besoin des paramètres avancés. Mais par mesure de sécurité, les paramètres de base, qui permettent par exemple de verrouiller ou effacer un téléphone à distance en cas de perte ou de vol, sont bons à prendre.

Pour activer cette fonction, aller dans la rubrique “Gestion des appareils” puis “Configuration” dans le volet de gauche. Dans “Gestion des appareils mobiles”, activer “mobile management” et choisir l’option Basique.

Une fois cette option active, les utilisateurs devront installer sur leurs mobiles (Android et iPhone) l’application “Google Mobile Device Management” pour donner le contrôle à l’administrateur.

L’installation de cette application se fait automatiquement sur Android à la configuration du compte professionnel. Il suffit d’accepter l’installation et de suivre les étapes pour valider.

En dehors de la console : configurer les délégations de messagerie et d’agenda

Outre les paramètres effectués de la console, certaines manipulations peuvent être nécessaires directements sur les comptes utilisateurs. C’est le cas des délégations d’agendas et de messageries.

Pour déléguer une messagerie GMail à un ou plusieurs utilisateurs, il faut se connecter à cette messagerie, aller dans les paramètres, onglet “Comptes et importation”.

En bas de page, trouver la rubrique “déléguer l’accès à votre compte” et ajouter l’adresse d’un compte qui aura accès à cette messagerie.

La personne invitée devra accepter la délégation via le mail qui lui sera envoyé, et attendre 30 minutes avoir de disposer de l’accès.

L’accès à la messagerie déléguée se fera à partir du menu du compte utilisateur, en haut à droite.

Pour les agendas, il suffit de cliquer sur la flèche à droite d’un agenda d’utilisateur pour accéder aux paramètres de partage, et définir les utilisateurs qui pourront modifier cet agenda.

Créer et diffuser un modèle de signature GMail

Les signatures peuvent être problématiques dans GMail.

En particulier, l’ajout d’images qui ne seraient pas hébergées en ligne risquent de disparaitre pour les destinataires.

Pour éviter tout problème, il est recommandé de créer un modèle de signature dans un document Google Doc publié et librement accessible en ligne. Les utilisateurs pourront ensuite copier / coller cette signature et la personnaliser.

Attention à ne pas supprimer le Google Doc ou à le dé-publier pour le pas perdre l’hébergement des images dans le Drive.

Notez cette information
[Total: 1 Average: 5]

A propos de l'auteur

Michael Ravier

Michael Ravier, fondateur de la société Worklive.eu, est consultant et formateur en solutions numériques collaboratives pour les entreprises.

1 commentaire

  • Bonjour.
    Super article très précis.
    Je suis actuellement en train de prendre en main le compte g suite pour mon association et justement je me pose la question de la signature.
    Que veux-tu dire exactement « créer un modèle de signature dans un document Google Doc publié et librement accessible en ligne », comment tu le rends accessible à tous en ligne ? C’est en rapport avec le drive ?

Laisser un commentaire

Share This

Share This

Share this post with your friends!