Conseiller en sécurité pour la protection de l'accès aux applications

Éditions compatibles avec cette fonctionnalité : Frontline Plus, Business Plus, Enterprise Standard et Enterprise Plus. Comparer votre édition

En tant qu'administrateur, vous pouvez utiliser le conseiller en sécurité pour empêcher l'accès aux applications depuis des appareils non sécurisés. Configurez la protection de l'accès aux applications pour avertir les utilisateurs ou les empêcher d'accéder aux applications Google Workspace principales telles que Google Drive ou Gmail sur des appareils non sécurisés.

Vous pouvez contrôler l'accès des types d'appareils non sécurisés suivants :

  • Appareils dont le système d'exploitation (OS) est obsolète. S'applique aux appareils Android, iOS, Windows et macOS
  • Appareils sur lesquels il manque des mises à jour de sécurité (Android uniquement)
  • Appareils avec des applications potentiellement dangereuses (Android uniquement)
  • Appareils dont la sécurité est compromise (par exemple, appareil en mode root ou jailbreaké) (Android et iOS uniquement)
  • Appareils sans chiffrement de disque (macOS et Windows uniquement)
  • Appareils sans verrouillage de l'écran (macOS et Windows uniquement)

Ce que les utilisateurs voient

Les utilisateurs qui tentent d'accéder aux applications Workspace sur un appareil non sécurisé reçoivent un message expliquant le risque associé à l'appareil et comment l'éliminer.

Pour mieux protéger l'accès aux applications sur les appareils des utilisateurs, utilisez l'accès contextuel.

Avant de commencer

  • Applications compatibles : applications Google principales, y compris Google Agenda, Chat, Keep, Tasks, Drive et Gmail.
  • Paramètres par défaut : la protection de l'accès aux applications est activée par défaut (en mode "Avertir") pour les appareils Android et iOS, mais elle est désactivée par défaut pour les appareils Windows et macOS. Les anciens comptes peuvent avoir des configurations par défaut différentes.
  • Conflits avec l'accès contextuel : si vous utilisez l'accès contextuel, les niveaux d'accès aux attributs de l'appareil peuvent entrer en conflit avec vos paramètres de protection de l'accès aux applications. En cas de conflit entre un paramètre "Avertir" et un paramètre "Bloquer", le paramètre "Bloquer" est généralement prioritaire. Par exemple, si un niveau d'accès bloque les utilisateurs disposant d'une version iOS obsolète, mais qu'un paramètre de protection de l'accès aux applications est également configuré pour les avertir, l'action de blocage est appliquée.
  • Exigences pour Windows et macOS : les utilisateurs doivent être connectés à leur profil Chrome et vous devez avoir activé le partage des signaux Chrome. Si un utilisateur n'est pas connecté à son profil Chrome ou s'il utilise un autre navigateur, et que la protection de l'accès aux applications est configurée sur "Avertir" ou "Bloquer", l'accès à Workspace de l'utilisateur est entièrement bloqué ou un avertissement s'affiche pour l'inviter à résoudre le problème.
  • Services et équipes : si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.

Gérer les paramètres de protection de l'accès aux applications

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu puis Sécurité puis Conseiller en sécurité.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Dans le champ Protection de l'accès aux applications, cliquez sur Développer puis Modifier les paramètres.
  3. (Facultatif) Les paramètres s'affichent au niveau racine de votre organisation. Pour afficher ou modifier les paramètres de certaines unités organisationnelles, cliquez sur Afficher une autre unité organisationnelle.
    • Si vous modifiez les paramètres d'une unité organisationnelle à partir des paramètres de son unité organisationnelle parente, la page des paramètres indique Paramètres parents ignorés.
    • Pour rétablir les paramètres de l'unité organisationnelle parente, cliquez sur Hériter.
  4. Pour modifier un paramètre, cliquez sur le menu à côté d'un type d'appareil non sécurisé, puis sélectionnez une option :
    • Avertir les utilisateurs : les utilisateurs reçoivent un message d'avertissement, mais ils peuvent toujours accéder aux applications.
    • Bloquer les utilisateurs : les utilisateurs reçoivent un message indiquant que l'accès à l'application est bloqué.
    • Désactivé
  5. Si vous modifiez un paramètre, un message s'affiche une fois qu'il a été mis à jour.

Consulter les journaux d'accès depuis des appareils non sécurisés

Pour obtenir des informations détaillées sur l'accès aux applications depuis des appareils non sécurisés de votre organisation, vous pouvez rechercher des événements dans les journaux d'appareils directement depuis la section "Conseiller en sécurité".

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu puis Sécurité puis Conseiller en sécurité.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Dans le champ Protection de l'accès aux applications, cliquez sur Développer puis Afficher les journaux d'accès depuis des appareils non sécurisés.

Cette recherche renvoie la liste des appareils qui répondent aux critères de risque suivants : OS obsolète, correctif de sécurité obsolète, applications dangereuses, appareil dont la sécurité est compromise, chiffrement de disque manquant et verrouillage de l'écran manquant. Les résultats incluent le propriétaire, le modèle et la version du système d'exploitation de l'appareil.

Remarque : Les informations du journal de l'appareil sont disponibles pour les 180 derniers jours.

Consulter les événements de journaux de protection de l'accès aux applications

Vous pouvez obtenir des informations détaillées sur les événements de protection de l'accès aux applications dans votre organisation dans les événements de journaux d'accès contextuel.

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu puis Rapports puis Audit et investigation puis Événements de journaux d'accès contextuel.

    Vous devez disposer du droit d'administrateur Audit et enquête.

  2. Pour filtrer les événements qui se sont produits avant ou après une date spécifique, sélectionnez Avant ou Après pour l'option Date. Par défaut, les événements des sept derniers jours sont affichés. Vous pouvez sélectionner une autre période ou cliquer sur pour supprimer le filtre de date.

  3. Cliquez sur Filtrer puis Ajouter un filtre puis Événement.
  4. Sélectionnez une option :
    • Cliquez sur Est puis Accès refusé (conseiller en sécurité) puis Appliquer.
    • Cliquez sur Est puis Utilisateur averti (conseiller en sécurité) puis Appliquer.
  5. (Facultatif) Pour créer plusieurs filtres pour votre recherche, répétez les étapes 3 et 4.
  6. Cliquez sur Rechercher.

Pour en savoir plus, consultez Événements de journaux d'accès contextuel.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.