Les questions d'authentification à la connexion sont des questions de sécurité supplémentaires qui permettent d'empêcher tout accès indésirable à un compte. En tant qu'administrateur, vous pouvez ajouter l'ID d'employé comme question de sécurité supplémentaire facultative lorsque nous soupçonnons une tentative d'accès au compte d'un utilisateur par une personne non autorisée.
Important : Google détermine la question de sécurité supplémentaire à présenter à un utilisateur en fonction de différents facteurs. Cela signifie que nous ne demanderons pas toujours aux utilisateurs de confirmer leur ID d'employé, même si vous avez activé cette question d'authentification à la connexion.
Pour en savoir plus sur les questions d'authentification à la connexion utilisées par Google, consultez Valider l'identité d'un utilisateur à l'aide d'une question d'authentification à la connexion.
Avant de commencer
Pour utiliser un ID d'employé comme question d'authentification à la connexion, vous devez d'abord vous assurer que les ID d'employé des utilisateurs sont stockés dans les attributs de leur compte. Pour ce faire, utilisez l'une des méthodes suivantes :
- Modifiez les ID des employés directement dans le profil utilisateur depuis la console d'administration Google.
- Utilisez Google Cloud Directory Sync pour exporter les ID d'employés depuis Microsoft Active Directory ou votre serveur d'annuaire vers votre unité organisationnelle Google.
- Utilisez l'API Directory du SDK Admin pour renseigner le champ externalIds[].type:organization avec les ID des employés.
- Utilisez la fonctionnalité d'importation de fichier CSV dans la console d'administration Google.
Lorsque vous ajoutez les informations sur l'ID d'employé à votre unité organisationnelle, indiquez à vos utilisateurs où ils peuvent trouver leur ID d'employé et qu'il peut leur être demandé lorsqu'ils se connectent à leur compte Google. Indiquez-leur également que leur ID employé ne doit être utilisé que sur les pages de connexion Google officielles. S'il préfère valider son identité d'une autre manière, il doit modifier son numéro de téléphone ou son adresse e-mail de récupération.
Remarque : Si vous activez l'authentification unique ou la validation en deux étapes pour vos utilisateurs, la question d'authentification à la connexion avec l'ID d'employé ne s'affiche pas.
Activer ou désactiver la question d'authentification portant sur l'ID d'employé
-
Dans la console d'administration Google, accédez à Menu
SécuritéAuthentificationQuestions d'authentification à la connexion.Vous devez disposer du droit d'administrateur Gestion de la sécurité utilisateur.
- Sur la gauche, sélectionnez l'unité organisationnelle pour laquelle vous souhaitez définir une question d'authentification à la connexion. Pour que la durée s'applique à tous les utilisateurs, sélectionnez l'unité organisationnelle racine. Par défaut, une unité organisationnelle hérite des paramètres de son organisation parente.
- Cochez ou décochez la case Utiliser l'ID des collaborateurs pour renforcer la sécurité des comptes utilisateur. Notez que la question d'authentification portant sur l'ID d'employé est désactivée par défaut.
- Cliquez sur Remplacer pour conserver le paramètre même si le paramètre parent est modifié.
- Si l'état de l'unité organisationnelle affiche déjà Remplacé, sélectionnez l'une des options suivantes :
- Hériter : rétablit le paramètre du parent.
- Enregistrer : permet de conserver votre nouveau paramètre (même si celui du parent est modifié).
Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.