Attribuer des niveaux d'accès aux applications appartenant à Google

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition

En tant qu'administrateur, vous pouvez attribuer des niveaux d'accès à toutes les applications appartenant à Google dans votre organisation. Les niveaux d'accès utilisent les règles d'accès contextuel de votre organisation pour vous aider à contrôler l'accès aux applications en fonction de l'identité de l'utilisateur, du niveau de sécurité de l'appareil, de l'adresse IP et de l'emplacement géographique. Lorsque vous attribuez des niveaux d'accès, vous créez un mécanisme de contrôle principal pour les règles d'accès contextuel dans votre organisation. Toutefois, si des règles spécifiques sont attribuées à une application appartenant à Google, elles sont prioritaires (à l'exception de l'application Android Gemini, qui applique à la fois les niveaux d'accès principaux et ceux spécifiques à l'application).

Lorsque vous attribuez des niveaux d'accès…

Les niveaux d'accès déterminent si les utilisateurs sont autorisés ou non à accéder aux applications appartenant à Google. Lorsqu'un utilisateur se voit attribuer plusieurs niveaux d'accès, il obtient l'accès s'il remplit les conditions de l'un des niveaux sélectionnés (relation "OU" logique). Pour que les utilisateurs remplissent les conditions de plusieurs niveaux d'accès à la fois (une relation "ET" logique des niveaux d'accès), vous devez créer un niveau d'accès contenant plusieurs niveaux d'accès. Pour contrôler plus de 10 niveaux d'accès pour les applications appartenant à Google, vous pouvez utiliser des niveaux d'accès imbriqués.

Exceptions aux niveaux d'accès

Si vous attribuez un niveau d'accès à une application appartenant à Google, il ne s'appliquera pas aux éléments suivants :

• La console d'administration Google afin d'éviter que les administrateurs ne bloquent accidentellement leur accès. Pour contrôler l'accès à la console d'administration, suivez la procédure décrite dans Attribuer des niveaux d'accès contextuel à la console d'administration.
• Pages en libre-service des comptes utilisateur : permettent de s'assurer que les utilisateurs puissent toujours gérer les informations de leur propre compte, par exemple sur myaccount.google.com.
• Services Google Cloud : incluent la console Google Cloud, la console Firebase (plate-forme de développement d'applications mobiles et Web de Google) et les services associés. L'accès à ces plates-formes est géré de manière indépendante via Google Cloud. Pour contrôler l'accès à ces éléments, consultez la présentation d'Access Context Manager.

Attribuer des niveaux d'accès à toutes les applications appartenant à Google

Avant de commencer : si nécessaire, découvrez comment appliquer le paramètre à un service ou à un groupe.

1. Dans la console d'administration Google, accédez à Menu  SécuritéAccès et contrôle des donnéesAccès contextuel.

   Accéder à la page "Accès contextuel"

   Nécessite le niveau d'accès "Sécurité des données" et les droits "Gestion des règles", ainsi que les droits de lecture de l'API Admin pour les groupes et les utilisateurs.

2. Cliquez sur Paramètres généraux.
3. (Facultatif) Pour n'appliquer le paramètre qu'à certains utilisateurs, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé).

   Les paramètres de groupe remplacent ceux des unités organisationnelles. En savoir plus

4. Dans la section Niveaux d'accès pour les applications appartenant à Google, cliquez sur Modifier .

5. À côté de chaque niveau d'accès, sélectionnez une option :

   • Pour autoriser l'accès à l'application et enregistrer les tentatives qui ne respectent pas le niveau d'accès sélectionné, cochez la case Contrôler.

     Utilisez ce paramètre pour tester les règles et comprendre leur impact.

   • Pour bloquer l'accès aux applications pour les utilisateurs qui ne respectent pas le niveau d'accès spécifié, cochez la case Actif.

     Faites preuve de prudence, car ce paramètre peut perturber l'accès des utilisateurs. Certaines applications, comme la recherche Google et YouTube, restent utilisables lorsque les utilisateurs sont déconnectés de leurs comptes Google gérés.

6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour une unité organisationnelle.

   Pour rétablir la valeur héritée ultérieurement, cliquez sur Hériter (ou Non défini pour un groupe).

Articles associés

• Événements de journaux d'accès contextuel
• Déployer l'accès contextuel