Droits d'administrateur pour l'outil d'audit et d'investigation

Selon votre édition Google Workspace, vous pouvez avoir accès à l'outil d'investigation sur la sécurité, qui dispose de fonctionnalités plus avancées. Par exemple, les super-administrateurs peuvent identifier, prioriser et corriger les problèmes de sécurité et de confidentialité. En savoir plus

Votre accès à l'outil d'audit et d'investigation dépend de votre édition Google, de vos droits d'administrateur et de la source de données. Dans l'outil d'audit et d'investigation, vous pouvez effectuer une recherche sur tous les utilisateurs, quelle que soit leur édition de Google Workspace.

Pour utiliser l'outil d'audit et d'investigation, vous devez être un administrateur disposant des droits Audit et investigation. Les super-administrateurs disposent de ces droits par défaut, mais vous pouvez les ajouter à un rôle d'administrateur personnalisé. Suivez les étapes ci-dessous pour modifier un rôle existant ou en créer un.

Créer ou modifier un rôle d'administrateur pour l'outil d'audit et d'investigation

  1. Dans la console d'administration Google, accédez à Menu  puis Compte puis Rôles d'administrateur.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Sélectionnez une option :
    • Pour ajouter les droits à un rôle existant, recherchez le rôle spécifique dans la liste, puis cliquez sur Actions puis Afficher les droits puis Ouvrir la page des droits.
    • Pour créer un rôle administrateur, cliquez sur Créer un rôle, ajoutez un nom et une description (facultative), puis cliquez sur Continuer.

  3. Dans la section Droits relatifs à la console d'administration, cliquez sur Services puis Centre de sécurité.

    Remarque : Vous pouvez cliquer sur les flèches vers la droite  pour développer les droits enfants ou sur les flèches vers le bas  pour les masquer. Vous pouvez également utiliser la barre de recherche en haut de l'écran.

  4. Effectuez l'une des opérations suivantes :

    • Pour autoriser l'administrateur à accéder à toutes les fonctionnalités du centre de sécurité, y compris l'outil d'investigation de sécurité, cochez la case Cet utilisateur dispose des droits d'administrateur complets pour le centre de sécurité.
    • Pour accorder à l'administrateur l'accès à des fonctionnalités spécifiques du centre de sécurité, cliquez sur Cet utilisateur dispose des droits d'administrateur complets pour le centre de sécurité puis Audit et investigation. Ensuite, sélectionnez une option :
      • Pour autoriser l'administrateur à effectuer des recherches et à afficher les résultats renvoyés (y compris ceux pouvant inclure du contenu sensible), cochez la case Afficher.
      • (Accès à la protection contre la perte de données uniquement) Pour autoriser l'administrateur à consulter le contenu sensible aux règles, cochez la case Consulter le contenu sensible. Pour en savoir plus, consultez Utiliser la protection contre la perte de données de Workspace. Cette fonctionnalité n'est disponible que dans Frontline Plus, Enterprise Standard, Enterprise Plus ou Education Plus.
    • Pour autoriser l'administrateur à mettre à jour du contenu (par exemple, modifier la liste de contrôle d'accès d'un document ou supprimer un e-mail), cochez la case Gérer.
    • Pour autoriser les administrateurs à afficher l'intégralité des messages et des pièces jointes, y compris ceux qui ne respectent pas les règles de protection contre la perte de données (si le paramètre Consulter le contenu sensible a été activé dans les paramètres de l'outil d'investigation sur la sécurité) ou ceux qui sont signalés comme inappropriés, cochez la case Consulter le contenu sensible. Grâce à ce droit, les administrateurs peuvent identifier tout risque associé au message.

  5. Cliquez sur Enregistrer ou sur Continuer.

  6. Si vous y êtes invité, vérifiez les droits, puis cliquez sur Créer un rôle.

  7. Attribuez le rôle aux utilisateurs de votre choix. Pour connaître la procédure à suivre, consultez Attribuer des rôles.