Attribuer des niveaux d'accès aux applications appartenant à Google

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition

En tant qu'administrateur, vous pouvez attribuer des niveaux d'accès à toutes les applications appartenant à Google dans votre organisation. Les niveaux d'accès utilisent les règles d'accès contextuel de votre organisation pour vous aider à contrôler l'accès aux applications en fonction de l'identité de l'utilisateur, du niveau de sécurité de l'appareil, de l'adresse IP et de l'emplacement géographique. Lorsque vous attribuez des niveaux d'accès, vous créez un mécanisme de contrôle principal pour les règles d'accès contextuel dans votre organisation. Toutefois, si des règles spécifiques sont attribuées à une application appartenant à Google, elles sont prioritaires (à l'exception de l'application Android Gemini, qui applique à la fois les niveaux d'accès principaux et ceux spécifiques à l'application).

Lorsque vous attribuez des niveaux d'accès…

Les niveaux d'accès déterminent si les utilisateurs sont autorisés ou non à accéder aux applications appartenant à Google. Lorsqu'un utilisateur se voit attribuer plusieurs niveaux d'accès, il obtient l'accès s'il remplit les conditions de l'un des niveaux sélectionnés (relation "OU" logique). Pour que les utilisateurs remplissent les conditions de plusieurs niveaux d'accès à la fois (une relation "ET" logique des niveaux d'accès), vous devez créer un niveau d'accès contenant plusieurs niveaux d'accès. Pour contrôler plus de 10 niveaux d'accès pour les applications appartenant à Google, vous pouvez utiliser des niveaux d'accès imbriqués.

Exceptions aux niveaux d'accès

Si vous attribuez un niveau d'accès à une application appartenant à Google, il ne s'appliquera pas aux éléments suivants :

  • La console d'administration Google afin d'éviter que les administrateurs ne bloquent accidentellement leur accès. Pour contrôler l'accès à la console d'administration, suivez la procédure décrite dans Attribuer des niveaux d'accès contextuel à la console d'administration.
  • Les pages en libre-service des comptes utilisateur afin de s'assurer que les utilisateurs puissent toujours gérer les informations de leur propre compte, par exemple sur myaccount.google.com.
  • Les services Google Cloud, y compris la console Google Cloud, la console Firebase (plate-forme de développement d'applications mobiles et Web de Google) et les services associés. L'accès à ces plates-formes est géré indépendamment via Google Cloud. Pour contrôler l'accès à ces plates-formes, consultez la présentation d'Access Context Manager Overview.

Attribuer des niveaux d'accès à toutes les applications appartenant à Google

Avant de commencer : si nécessaire, découvrez comment appliquer le paramètre à un service ou à un groupe.

  1. Dans la console d'administration Google, accédez à Menu puis Sécurité puis Contrôle des accès et des données puis Accès contextuel.

    Nécessite le niveau d'accès "Sécurité des données" et les droits "Gestion des règles", ainsi que les droits "Lire" de l'API Admin pour les groupes et les utilisateurs.

  2. Cliquez sur General Settings (Paramètres généraux).
  3. (Facultatif) Pour n'appliquer le paramètre qu'à certains utilisateurs, sur le côté, sélectionnez une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé).

    Les paramètres de groupe remplacent ceux des unités organisationnelles. En savoir plus

  4. Dans la section Access levels for Google-owned apps (Niveaux d'accès pour les applications appartenant à Google), cliquez sur Modifier .

  5. À côté de chaque niveau d'accès, choisissez une option :

    • Pour autoriser l'accès à l'application et enregistrer les tentatives qui ne respectent pas le niveau d'accès sélectionné, cochez la case Contrôler.

      Utilisez ce paramètre pour tester les règles et comprendre leur impact.

    • Pour bloquer l'accès aux applications pour les utilisateurs qui ne respectent pas le niveau d'accès spécifié, cochez la case Actif.

      Faites preuve de prudence, car ce paramètre peut perturber l'accès des utilisateurs. Certaines applications, comme la recherche Google et YouTube, restent utilisables lorsque les utilisateurs sont déconnectés de leurs comptes Google gérés.

  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour une unité organisationnelle.

    Pour rétablir la valeur héritée ultérieurement, cliquez sur Hériter (ou Non défini pour un groupe).