Droits d'administrateur pour le centre de sécurité

La disponibilité des fonctionnalités dépend de votre édition Google Workspace ou Cloud Identity (voir les détails ci-dessous sur cette page).

En tant que super-administrateur, vous avez accès aux fonctionnalités du centre de sécurité, telles que le tableau de bord de sécurité, la page "État de sécurité" et l'outil d'investigation de sécurité. Vous pouvez accorder aux autres administrateurs l'accès à une fonctionnalité spécifique du centre de sécurité (tableau de bord de sécurité uniquement, par exemple) en leur attribuant les droits associés.

Attribuer des droits pour le centre de sécurité à un administrateur

  1. Dans la console d'administration Google, accédez à Menu puis ComptepuisRôles d'administrateur.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Pointez sur un rôle d'administrateur personnalisé. Conseil : Si vous devez créer un rôle d'administrateur, consultez Créer un rôle personnalisé.
  3. Cliquez sur Afficher les droitspuisOuvrir la page des droits.
  4. Sélectionnez les droits correspondant à la zone du centre de sécurité à laquelle vous souhaitez accorder l'accès. Consultez les droits du centre de sécurité ci-dessous sur cette page.
  5. Cliquez sur Enregistrer.

Droits du centre de sécurité

Certaines fonctionnalités du centre de sécurité, concernant par exemple les données associées à Gmail et Drive, ne sont pas disponibles avec les éditions Enterprise Standard, Frontline Standard et Cloud Identity Premium.

Zone de sécurité Droit requis

Page "Sécurité"

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus. Comparer votre édition

Sécurité puis Paramètres de sécurité

Pour ouvrir la page "Sécurité", cliquez sur Sécurité sur la page d'accueil de la console d'administration.

Tableau de bord de sécurité

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus. Comparer votre édition

ServicespuisCentre de sécuritépuisCet utilisateur dispose des droits d'administrateur complets pour le centre de sécuritépuisTableaux de bord

Remarque : Il est possible que certains administrateurs qui disposent du droit Rapports aient accès au tableau de bord de sécurité. Pour le centre de sécurité, les droits concernant les tableaux de bord ont remplacé ceux des rapports. (Ce changement n'a pas d'incidence sur les droits Rapports non liés au centre de sécurité de la console d'administration.)

État de sécurité

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus. Comparer votre édition

Pour accéder à la page "État de sécurité", un administrateur doit disposer de tous ces droits :

  • ServicespuisCentre de sécuritépuisCet utilisateur dispose des droits d'administrateur complets pour le centre de sécuritépuisÉtat de sécurité
  • Unités organisationnellespuisLire
  • UtilisateurspuisLire

L'administrateur doit aussi disposer des droits propres aux paramètres ou groupes de paramètres auxquels vous souhaitez donner accès. Consultez le tableau ci-dessous : Liste des paramètres de la page "État de sécurité".

Outil d'investigation

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus. Comparer votre édition

ServicespuisCentre de sécuritépuisCet utilisateur dispose des droits d'administrateur complets pour le centre de sécuritépuisAudit et investigation

Pour en savoir plus, consultez Droits d'administrateur pour l'outil d'investigation.

Liste des paramètres de la page "État de sécurité"

Les super-administrateurs ont accès aux paramètres de la page "État de sécurité". Les autres administrateurs doivent demander aux super-administrateurs de leur attribuer les droits supplémentaires répertoriés ci-dessous pour chaque paramètre ou groupe de paramètres. Si un administrateur ne dispose pas des droits requis pour des paramètres donnés, ceux-ci n'apparaissent pas sur la page "État de sécurité".

Remarque : Seuls les super-administrateurs ont accès aux paramètres de la page "État de sécurité" concernant la validation en deux étapes et l'utilisation obligatoire de clés de sécurité par les utilisateurs, ainsi que la création et la gestion de groupes.

Paramètre de la page "État de sécurité" Droits requis
  • Transfert automatique des e-mails
  • Stockage complet des e-mails
  • Contourner les filtres antispam pour les expéditeurs internes
  • Accès POP et IMAP pour les utilisateurs
  • DKIM
  • Enregistrement SPF
  • DMARC
  • Expéditeurs approuvés sans authentification
  • Expéditeurs approuvés du domaine
  • Adresses IP de la liste blanche de messagerie
  • Ajouter un paramètre d'en-têtes de spam à toutes les règles de routage par défaut
  • Configuration des enregistrements MX
  • Sécurité des pièces jointes
  • Sécurité des liens et des images externes
  • Spoofing et sécurité par authentification
  • Configuration MTA-STS

Édition compatible : Enterprise Plus

 GmailpuisParamètres
  • Création de groupes et appartenance à des groupes

Édition compatible : Enterprise Plus

Uniquement disponible pour les comptes super-administrateur
  • Règles de partage des sites
  • Utilisation des applications Google Workspace Marketplace
  • Avertissement relatif à un Hangout extérieur au domaine

Édition compatible : Enterprise Plus

ServicespuisParamètres des services

Attribuer le droit "Paramètres du service" :

  • active automatiquement l'option "Paramètres" pour Gmail, Google Drive et Google Agenda ;
  • rend les paramètres de la page "État de sécurité" visibles pour l'administrateur en question.
  • Règle de partage des agendas

Édition compatible : Enterprise Plus

Services puis Agenda puis Tous les paramètres
  • Publication de fichiers sur le Web
  • Vérificateur d'accès
  • Avertissement en cas de partage en dehors du domaine
  • Paramètres de partage Drive
  • Connexion à un compte Google obligatoire pour les collaborateurs externes
  • Accès aux documents hors connexion
  • Modules complémentaires Drive
  • Accès à l'application Drive pour ordinateur

Éditions compatibles : Enterprise Plus et Enterprise Essentials Plus

Services puis Drive et Docs puis Paramètres
  • Gestion des appareils mobiles
  • Blocage des appareils mobiles dont la sécurité est compromise
  • Rapports d'inactivité concernant les mobiles
  • Exigences concernant les mots de passe d'appareils mobiles
  • Chiffrement des appareils
  • Validation des applications
  • Installation d'applications mobiles issues de sources inconnues
  • Stockage sur support externe
  • Effacement automatique du compte

Éditions compatibles : Enterprise Standard et Enterprise Plus, Enterprise Essentials Plus et Cloud Identity Premium

ServicespuisGestion des appareils mobilespuisGérer les appareils et les paramètres
  • Validation en deux étapes pour les administrateurs
  • Validation en deux étapes pour les utilisateurs
  • Utilisation obligatoire de clés de sécurité pour les administrateurs
  • Utilisation obligatoire de clés de sécurité pour les utilisateurs

Éditions compatibles : Enterprise Standard et Enterprise Plus, Enterprise Essentials Plus et Cloud Identity Premium

Uniquement disponible pour les comptes super-administrateur