Access Approvals : exigez du personnel Google qu'il demande l'approbation avant de consulter les données d'assistance

Pour utiliser Access Approvals, vous devez disposer du module complémentaire Google Workspace Assured Controls ou Assured Controls Plus. Pour en savoir plus, contactez votre conseiller commercial.

Access Approvals pour Google Workspace requiert que le personnel Google demande l'approbation de votre organisation avant de consulter les données liées à une action d'assistance.

Remarque :

• Le personnel Google peut uniquement accéder à vos données pour vous apporter des services d'assistance, répondre aux obligations contractuelles et légales, et protéger ou gérer vos systèmes.
• Access Approvals couvre les données de certains services principaux détaillées sur la page "Quelles sont les données couvertes par Access Management et Access Approvals ?".

Conditions requises pour utiliser Access Approvals

Pour utiliser Access Approvals, vous devez disposer du module complémentaire Google Workspace Assured Controls ou Google Workspace Assured Controls Plus de Google Workspace. Pour tirer pleinement parti d'Access Approvals, les utilisateurs attribués à Assured Controls doivent être membres d'une organisation utilisant Workspace Frontline Plus ou Enterprise Plus avec le module complémentaire Assured Controls ou Assured Controls Plus. Les événements Access Approvals sont affichés dans les journaux Access Transparency.

Remarque : Pour les administrateurs disposant de Frontline Plus ou d'Enterprise Plus, les unités organisationnelles individuelles peuvent rassembler des utilisateurs à différents niveaux d'abonnement. Si vous utilisez Access Approvals et que vous définissez une règle pour des unités organisationnelles spécifiques, elle s'applique uniquement aux utilisateurs des unités organisationnelles disposant d'une licence Assured Controls. Pour en savoir plus, consultez Vous disposez de plusieurs éditions Google Workspace editions.

Configurer Access Approvals

1. Connectez-vous à la console d'administration Google avec un compte administrateur.

   Accéder à la console d'administration Google

   Si vous ne disposez pas d'un compte administrateur, vous ne pouvez pas accéder à la console d'administration Google.

2. Accédez à Menu Données Conformité Access Approvals.
3. Pour configurer Access Approvals pour votre domaine complet, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe.
4. Cochez l'option Exigez du personnel Google qu'il demande l'approbation avant de consulter les données nécessaires à l'assistance.

5. Cliquez sur Enregistrer si vous avez sélectionné l'unité organisationnelle racine.

   Cliquez sur Remplacer si vous configurez Access Approvals pour une unité organisationnelle enfant ou un groupe.

Remarque :

• Le délai de réponse de l'assistance augmente en fonction du temps passé par l'assistance Google Workspace à attendre votre approbation. Nous vous recommandons d'agir avec précaution lorsque vous activez Access Approvals si vous avez besoin d'une haute disponibilité du service et d'une réponse rapide de l'assistance Google Workspace.
• Dans certains cas (par exemple, pour résoudre les problèmes d'indisponibilité d'un client ou pour des demandes légales), le personnel de Google devra peut-être contourner votre règle Access Approvals afin d'accéder au contenu du client dans les délais.

Gérer les demandes Access Approvals

Pour afficher les demandes Access Approvals, vous pouvez filtrer la liste des alertes du centre d'alerte.

Filtrer les demandes Access Approvals

1. Dans la console d'administration Google, accédez à Menu Sécurité Centre d'alerte.

   Accéder au Centre d'alerte

   Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Dans la vue sous forme de liste, cliquez sur Ajouter un filtre.
   1. Dans la liste des filtres, sélectionnez Types d'alertes.
   2. Dans la liste des types d'alertes, cochez l'option Demande Access Approvals.
   3. Cliquez sur Appliquer.

Pour en savoir plus, consultez Utiliser le centre d'alerte.

Détails des alertes Access Approvals

Dans la liste des alertes Access Approvals, cliquez sur une demande pour afficher les détails de l'alerte.

Les administrateurs peuvent définir la gravité et l'état d'une demande, et l'attribuer à un administrateur de votre organisation. Les administrateurs peuvent également supprimer une alerte.

• Gravité (élevée, moyenne, faible)
• État (Non démarrée, En cours, Fermée)
• Personne responsable (adresse e-mail d'un administrateur de l'organisation concernée par la demande)

Vous pouvez afficher les détails de la demande dans le panneau Informations essentielles.

• Niveau d'accès aux données (organisation ou organisation enfant contenant les données auxquelles le personnel Google doit accéder)
• Type de ressource (données principales telles que Gmail ou Drive)
• Région d'accès (où l'accès aux données est effectué)
• Durée de l'accès (5, 15 ou 30 jours)
• Date de fin d'accès (date et heure d'expiration de l'accès aux données)
• État (En attente, Approuvé, Refusé ou Approbation révoquée)
• ID de la demande (généré automatiquement)

Toutes les actions s'affichent dans l'historique des alertes. Lorsque vous approuvez, refusez ou révoquez l'accès, vous pouvez saisir une justification pour l'action, qui sera enregistrée dans l'historique.

Approuver ou refuser une demande Access Approvals

Les administrateurs doivent disposer du droit Gérer les demandes Access Approvals pour approuver ou refuser une demande.

Les tâches Action(s) disponible(s) correspondent à l'état de la demande dans Informations essentielles.

Si l'état est En attente, cliquez sur Répondre pour :

• approuver l'accès pendant 5, 15 ou 30 jours ;

• refuser cette demande d'accès.

  Remarque : Le refus d'une demande n'empêche pas un accès qui a été accordé via une demande Access Approvals précédemment approuvée.

• Ajoutez une explication à votre réponse.

Si l'état de la demande est Expiré, aucune action n'est disponible.

Révoquer l'approbation

Si l'état de la demande dans Informations essentielles est Approuvé et que la période d'accès n'a pas expiré, les administrateurs peuvent révoquer l'accès.

1. Affichez une demande approuvée, puis cliquez sur Révoquer cette approbation.
2. Dans le formulaire, saisissez une explication, puis cliquez sur Révoquer cette approbation.

Remarque : La révocation de l'accès à une demande approuvée n'empêche pas un accès qui a été accordé via une demande Access Approvals précédemment approuvée ayant la même portée.

Examiner les réponses aux demandes Access Approvals

Vous pouvez utiliser la page d'audit et d'enquête ou l' outil d'investigation sur la sécurité pour consulter les réponses précédentes aux demandes Access Approvals.

Remarque : Votre accès à l'outil d'investigation sur la sécurité dépend de votre édition Google Workspace, de la source de données sélectionnée pour votre recherche et de vos droits d'administrateur. Pour en savoir plus, consultez Sources de données de l'outil d'investigation de sécurité.

Pour effectuer une recherche dans l'outil d'investigation sur la sécurité :

1. Dans la console d'administration Google, accédez à Menu Sécurité Centre de sécurité Outil d'investigation.

   Accéder à l'outil d'investigation

   Le droit d'administrateur Centre de sécurité est requis.

2. Cliquez sur Source de données , puis sélectionnez Événements du journal d'administration.
3. Cliquez sur Ajouter une condition.
4. Cliquez sur Attribut , puis sélectionnez Événement.
5. Après l'opérateur, cliquez sur Événement , saisissez une recherche de texte pour Access Approvals, puis sélectionnez Access Approvals action administrateur.
6. Cliquez sur Rechercher.
7. Examinez les résultats de recherche. La colonne Description affiche les réponses précédentes aux demandes Access Approvals de votre organisation, qu'elles aient été approuvées ou refusées. La colonne Acteur affiche l'administrateur attribué à cette demande dans les détails de l'alerte d'accès.

Pour en savoir plus sur l'utilisation de l'outil d'investigation sur la sécurité pour examiner les événements de journaux d'administration précédents, consultez Événements du journal d'administration : outil d'investigation de sécurité.

Pour effectuer une recherche depuis la page "Audit et enquête" :

1. Dans la console d'administration Google, accédez à Menu Reporting Audit et enquête Événements du journal d'administration.

   Accéder à "Événements du journal d'administration"

   Vous devez disposer du droit d'administrateur Audit et enquête.

2. Cliquez sur Ajouter un filtre, puis sélectionnez Événement.
   1. Dans la liste Événement , sélectionnez Action administrateur Access Approvals.
   2. Cliquez sur Appliquer.
   3. Cliquez sur Rechercher.
3. Consultez les résultats de recherche dans le tableau en bas de la page. La colonne "Description" affiche l'état des demandes Access Approvals de votre organisation, qu'elles aient été approuvées ou refusées.

Pour en savoir plus sur l'utilisation de la page d'audit et d'enquête pour examiner les événements de journaux d'administration précédents, consultez Événements du journal d'administration : Page "Audit et enquête".

Gérer les e-mails Access Approvals

Les administrateurs peuvent être informés par e-mail des nouvelles demandes Access Approvals en attente. Vous pouvez configurer les notifications par e-mail dans la règle de demande Access Approvals.

Articles associés

• Quelles sont les données couvertes par Access Management et Access Approvals ?
• Assistance Assured pour Access Management
• Access Transparency : Afficher les journaux sur l'accès accordé à Google au contenu utilisateur
• Choisir l'emplacement géographique de vos données