Administrateur : vérifiez l’état de sécurité des comptes en temps réel
La double authentification (2 step verification) est indispensable pour les comptes Google Apps ou même les adresses Gmail grand public. Administrateur de domaine Google Apps for Work, afin de bien déployer une vérification en deux […]

Ce que vous allez découvrir
- Afficher les paramètres de sécurité d'un utilisateur et révoquer des droits d'accès
- Pour accéder aux paramètres de sécurité d'un utilisateur :
Administrateur : vérifiez l’état de sécurité des comptes en temps réel
La double authentification (2 step verification) est indispensable pour les comptes Google Apps ou même les adresses Gmail grand public. Administrateur de domaine Google Apps for Work, afin de bien déployer une vérification en deux étapes (2SV) à vos organisations, vous pouvez maintenant avoir un aperçu dans lequel les utilisateurs finaux ont ou n’ont pas souscrits à la fonction « double authentification ». Depuis début juillet 2016, vous pouvez afficher l’état en temps réel de l’inscription d’un utilisateur individuel directement à partir de la liste des utilisateurs dans la console d’administration. Pour commencer, vous aurez besoin d’ajouter la colonne vérification en 2 étapes colonne à la page Utilisateurs.
Afficher les paramètres de sécurité d’un utilisateur et révoquer des droits d’accès
Vous pouvez consulter les paramètres de sécurité d’un utilisateur donné dans la console d’administration Google. Vous avez également la possibilité de révoquer des autorisations d’accès accordées à des services tiers et des clés de sécurité si nécessaire. Vous pouvez notamment effectuer les opérations suivantes :
- Déterminer si la validation en deux étapes est utilisée
- Examiner le niveau de sécurité du mot de passe d’un utilisateur
- Afficher et révoquer les clés de sécurité permettant d’accéder à des comptes Google
- Afficher et révoquer des mots de passe d’application
- Vérifier si l’accès aux applications moins sécurisées est autorisé ou refusé
- Afficher et révoquer les autorisations d’accès aux informations du compte Google
- Désactiver temporairement la question d’authentification à la connexion
Pour accéder aux paramètres de sécurité d’un utilisateur :
- Connectez-vous à la console d’administration Google.
- Cliquez sur Utilisateurs.
- Accédez à la liste des utilisateurs pour voir en temps réel l’état de l’inscription à la validation en deux étapes.Si la colonne intitulée Inscription à la validation en deux étapes n’est pas affichée, cliquez sur Plus
, puis choisissez Sélectionner des colonnes.
- Dans le sous-menu, sélectionnez Inscription à la validation en deux étapes, puis cliquez surAppliquer.
La liste de la page « Utilisateurs » indique désormais qui est inscrit ou non à la validation à deux étapes. - Cliquez sur le compte utilisateur dont vous souhaitez consulter les paramètres de sécurité.
- Cliquez sur Sécurité. Vous devrez peut-être cliquer sur Plus d’éléments pour afficher la sectionSécurité.
Validation en deux étapes
La partie supérieure de cette section vous indique si l’utilisateur a activé la validation en deux étapes. Pour désactiver cette fonctionnalité, cliquez sur Désactiver la validation en deux étapes.
Si la validation en deux étapes est activée, vous pouvez utiliser l’option Afficher les codes de validation de secours pour accéder à ces codes. Consultez la rubrique Se connecter avec des codes de secours pour aider vos utilisateurs à suivre cette procédure.
Niveau de sécurité du mot de passe
Cette section vous permet de vérifier le niveau de sécurité du mot de passe de l’utilisateur. Consultez la rubrique Définir le niveau de sécurité des mots de passe et configurer la fonctionnalité de récupération du mot de passe par les utilisateurs pour savoir comment modifier les paramètres de mots de passe.

Clés de sécurité
Consultez les clés de sécurité inscrites par l’utilisateur. Reportez-vous à la rubrique Ajouter une clé de sécurité à votre compte Google afin d’aider les utilisateurs à définir ces clés.
Commandez une clé de sécurité à tarif réduit en vous connectant avec votre compte Google Apps.
Si vous annulez l’enregistrement d’une clé de sécurité, l’utilisateur ne pourra plus s’en servir pour l’authentification à deux facteurs. Pour supprimer une clé, cliquez sur Révoquer, puis sur OK. Une entrée est ajoutée au journal d’audit de la console d’administration chaque fois que vous révoquez une clé de sécurité.
Remarque : La fonctionnalité de gestion des clés de sécurité est uniquement disponible dansGoogle Apps Unlimited et Google Apps for Education.
Mots de passe d’application
Dans cette section, vous pouvez voir les mots de passe d’application créés par l’utilisateur. Consultez la rubrique Se connecter avec un mot de passe d’application pour aider les utilisateurs à créer de tels mots de passe.
Si vous souhaitez supprimer un mot de passe, cliquez sur Révoquer, puis sur OK.
Accès à des applications moins sécurisées
Indique si l’utilisateur dont le compte est sélectionné peut ou non accéder à des applications moins sécurisées. L’accès aux applications moins sécurisées peut être activé dans Sécurité > Paramètres généraux > Accès à des applications moins sécurisées, en cliquant sur Activer. L’accès est attribué par unité organisationnelle ou par groupe, et non pas par compte utilisateur.
Accès autorisé
Cette section répertorie les services tiers qui ont accès au compte Google Apps de l’utilisateur. Consultez la rubrique Fonctionnement de l’accès autorisé pour découvrir comment cette autorisation est accordée.
La colonne Services répertorie les applications que l’utilisateur a autorisées à accéder à ses données Google Apps. La colonne Portée de l’accès spécifie les données utilisateur auxquelles le service a accès. L’utilisateur peut accorder une autorisation d’accès complet ou limiter l’accès à certaines applications Google Apps.
Pour retirer les droits d’accès accordés à un service, cliquez sur Révoquer > OK. Les autorisations d’accès ne sont révocables qu’après avoir été accordées. Vous ne pouvez pas empêcher à l’avance les utilisateurs d’autoriser l’accès à certaines applications. Consultez la rubrique Supprimer des mots de passe d’application pour aider les utilisateurs à supprimer eux-mêmes leurs mots de passe.
Désactiver temporairement la question d’authentification à la connexion
Si Google détecte une tentative de connexion au compte d’un utilisateur par une personne non autorisée, cette dernière est invitée à répondre à une question d’authentification pour pouvoir se connecter. L’utilisateur doit alors confirmer son identité en saisissant un code de validation que Google Apps lui envoie sur son téléphone ou en répondant à des questions auxquelles seul l’utilisateur autorisé peut répondre.
Cliquez sur Désactiver la question d’authentification à la connexion si l’utilisateur autorisé n’est pas en mesure de confirmer son identité. La question d’authentification est désactivée pendant 10 minutes pour permettre à l’utilisateur de se connecter.
- Articles connexes
- Plus de l'auteur