Définition des droits d'administrateur

Gestion de la facturation

Transfert de données

Les super-administrateurs ou les administrateurs de services disposant de ce droit peuvent transférer la propriété des fichiers Google Drive des utilisateurs à l'aide de la console d'administration. Les administrateurs doivent également disposer du droit "Services Drive" pour accéder au paramètre "Transférer la propriété" dans la console d'administration. Les actions de ce privilège ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Domaines

Paramètres du domaine

Les administrateurs disposant du droit Paramètres du domaine peuvent :

• modifier le nom de l'organisation, la langue, le logo et le fuseau horaire ;
• supprimer votre compte Google Workspace ou Cloud Identity ;
• consulter la facturation de votre compte Google Workspace ou Cloud Identity ;
• ajouter et supprimer des domaines et alias de domaine ;
• mapper une URL personnalisée à un site dans Google Sites ;
• gérer le mode de lancement des nouvelles fonctionnalités ;
• choisir les types d'e-mails que vous recevez de Google. Pour en savoir plus, consultez Choisir vos préférences de notification pour Google Workspace.

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Gestion de domaine

Les administrateurs disposant de ce droit peuvent ajouter ou supprimer des domaines et configurer des alias de domaine.

Gestion de la liste d'autorisation des domaines

Les administrateurs disposant de ce droit peuvent créer et gérer la liste d'autorisation des domaines de confiance autorisés à partager des fichiers avec votre organisation.

Lecture de la liste d'autorisation des domaines

Les administrateurs disposant de ce droit peuvent consulter la liste d'autorisation des domaines de confiance autorisés à partager des fichiers avec votre organisation.

Groupes

Groupes

Les administrateurs disposant du droit Groupes ont un contrôle complet sur les groupes créés dans la console d'administration.

Les administrateurs disposant de ce droit peuvent :

• afficher les profils des utilisateurs et votre structure organisationnelle ;
• créer, gérer et supprimer des groupes dans la console d'administration ;
• gérer les paramètres d'accès aux groupes ;
• activer les services pour les groupes d'accès (nécessite également des droits pour les unités organisationnelles et les services). Pour en savoir plus, consultez Personnaliser les paramètres de service à l'aide de groupes de configuration.

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Conseil : Pour permettre aux administrateurs d'afficher les groupes auxquels un utilisateur appartient, mais pas de les modifier, attribuez-leur le droit d'API Groupes Lire.

Gérer les libellés verrouillés sur les ressources des groupes

Les administrateurs disposant de ce droit peuvent verrouiller et déverrouiller des groupes. Ce droit est attribué par défaut aux super-administrateurs et aux administrateurs de groupes.

Ajouter un libellé de sécurité à un groupe

Les administrateurs disposant de ce droit peuvent définir des groupes qui contrôlent l'accès aux informations et aux ressources sensibles. Pour en savoir plus, consultez Mettre à jour un groupe Google vers un groupe de sécurité.

Ce droit permet d'effectuer ces actions avec l'API Directory et l'API Groups Settings.

Gestion des licences

Les super-administrateurs et les administrateurs disposant de ce droit peuvent attribuer et gérer des licences Google Workspace pour l'organisation, une unité organisationnelle, un groupe d'utilisateurs ou un utilisateur individuel.

Unités organisationnelles

Les administrateurs disposant de ce droit peuvent gérer la structure organisationnelle de votre compte à partir de la page Utilisateurs de leur console d'administration.

Droits associés aux unités organisationnelles :

• Lecture
• Créer
• Mettre à jour
• Supprimer

L'attribution des droits Créer, Mettre à jour ou Supprimer octroie automatiquement le droit Lire.

Vous pouvez autoriser les administrateurs à exécuter des actions sur tous les comptes utilisateur associés à votre compte ou seulement sur ceux d'unités organisationnelles spécifiques. Pour en savoir plus, consultez Attribuer des rôles d'administrateur spécifiques.

Ce droit permet d'effectuer ces actions avec l'API Directory.

Rapports

Les administrateurs ont accès aux rapports d'utilisation et aux journaux d'audit. Pour en savoir plus, consultez Présentation des rapports.

Les administrateurs disposant du droit Rapports peuvent :

• afficher les graphiques d'utilisation des services ;
• suivre les activités des utilisateurs telles que la modification des documents ;
• suivre les modifications apportées par d'autres administrateurs dans la console d'administration.

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Dans la console d'administration, les administrateurs peuvent consulter des graphiques montrant l'utilisation des services, suivre les activités des utilisateurs (comme la modification de documents) et les modifications apportées par d'autres administrateurs.

Gestion des schémas

Les super-administrateurs ou les administrateurs de services disposant de ce droit peuvent créer des schémas afin de définir des champs personnalisés pour leur domaine, tels que des projets utilisateur, des lieux ou des dates d'embauche.

Sécurité

Gestion de la sécurité des utilisateurs

Remarque : Seuls les super-administrateurs peuvent consulter les paramètres de sécurité d'un autre administrateur.

Les administrateurs peuvent gérer les paramètres de sécurité des utilisateurs. Ils ne peuvent gérer que les utilisateurs qui ne disposent pas de droits d'administrateur.

Sur la page Utilisateurs d'une personne, les administrateurs disposant du droit Gestion de la sécurité utilisateur peuvent :

• désactiver la validation en deux étapes ; Seuls les super-administrateurs peuvent appliquer la validation en deux étapes pour l'ensemble de l'organisation.
• désactiver la question d'authentification à la connexion pendant 10 minutes ; Seuls les super-administrateurs peuvent désactiver la question d'authentification à la connexion.
• vérifier et révoquer les clés de sécurité ;
• vérifier et révoquer les mots de passe d'application ;
• réinitialiser les cookies de connexion (pas pour les administrateurs des revendeurs) ;
• examiner et révoquer tous les jetons OAuth en trois étapes accordés par l'utilisateur à des applications tierces.

Toutes ces actions peuvent être limitées à des unités organisationnelles spécifiques, à l'exception de l'activation ou de la désactivation de la validation en deux étapes.

Ce droit permet d'effectuer ces actions avec l'API Directory et l'API Admin Settings.

Paramètres de sécurité

• Autoriser les applications moins sécurisées à accéder aux comptes
• Surveiller les mots de passe des utilisateurs
• Configurer l'authentification, en particulier l'authentification unique

Les administrateurs peuvent autoriser les applications moins sécurisées à accéder aux comptes, surveiller les mots de passe des utilisateurs et configurer l'authentification, y compris l'authentification unique (SSO). Autoriser des applications moins sécurisées à accéder aux comptes est la seule action qui peut être limitée à des unités organisationnelles spécifiques.

Administrateurs de revendeurs

Seuls les super-administrateurs peuvent générer des codes de validation de secours pour d'autres administrateurs. Cela signifie que les administrateurs, y compris les administrateurs revendeurs, ne peuvent afficher et créer des codes de validation de secours que pour leurs utilisateurs, et non pour d'autres administrateurs ou super-administrateurs. Si vous souhaitez autoriser les administrateurs à générer et à afficher des codes de validation de secours pour les utilisateurs, les administrateurs et les super-administrateurs, vous devez leur accorder des droits de super-administrateur.

Assistance

Les administrateurs disposant du droit Assistance peuvent contacter l'assistance Google Workspace par téléphone, chat ou e-mail. Ils peuvent également déposer des demandes dans le portail d'assistance Google Cloud.

La possibilité de contacter l'assistance Google Workspace ne peut pas être limitée à des unités organisationnelles spécifiques.

Utilisateurs

Les administrateurs disposant du droit Utilisateurs peuvent effectuer des actions sur les comptes utilisateur. Seuls les super-administrateurs peuvent modifier les paramètres d'un autre administrateur.

• Créer
• Lecture
• Modifier : permet de modifier les comptes utilisateur, y compris l'archivage et la désarchivage, et de restaurer les données. Inclut également les autorisations suivantes, qui peuvent être déléguées individuellement.
  • Déplacer des utilisateurs
    Remarque : Seuls les super-administrateurs peuvent transférer des comptes utilisateur non gérés vers des comptes utilisateur gérés Google Workspace à l'aide de l'outil de transfert.
  • Suspendre des utilisateurs
  • Renommer des utilisateurs
  • Réinitialiser le mot de passe
  • Forcer la modification du mot de passe
  • Ajouter/Supprimer des alias
• Supprimer

Le droit Créer octroie automatiquement les droits Lire et Mettre à jour. L'attribution des droits Mettre à jour ou Supprimer octroie automatiquement le droit Lire.

Ce droit accorde des autorisations d'API que vous pouvez utiliser pour effectuer ces opérations avec l'API Directory.

Vous pouvez autoriser les administrateurs à effectuer des actions sur tous les comptes utilisateur associés à votre compte ou uniquement sur ceux appartenant à des unités organisationnelles spécifiques. Pour en savoir plus, consultez Désigner un utilisateur comme administrateur.

Conseil : Pour permettre aux administrateurs d'afficher les groupes auxquels un utilisateur appartient, mais pas de les modifier, attribuez-leur le droit d'API en cliquant sur Groupes Lire.

Paramètres du service

Le droit Paramètres du service n'accorde pas automatiquement des droits sur certains services et paramètres (régions de données, sécurité des données, Google Vault et centre de sécurité, par exemple).

Les administrateurs disposant du droit Paramètres du service peuvent activer ou désactiver des services, et modifier les paramètres des services. Notez que ce droit s'applique à certains produits que vous avez ajoutés à votre compte (services Google Workspace comme Agenda et Drive), aux applications Marketplace et aux services Google sans frais tels que YouTube et Blogger.

Centre d'alerte

AppSheet

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les administrateurs disposant de ce droit peuvent gérer les paramètres de Google AppSheet, y compris les règles de gouvernance et la gestion des équipes. Pour en savoir plus, consultez Attribuer des droits d'administrateur AppSheet aux administrateurs Workspace.

Agenda

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les administrateurs disposant du droit Agenda peuvent créer, modifier et supprimer des ressources, mais ils ne peuvent pas limiter les actions à des unités organisationnelles spécifiques. Ils ne peuvent pas non plus modifier les paramètres de partage des ressources Google Agenda.

Les droits de gestion Agenda sont les suivants :

• Tous les paramètres : les administrateurs peuvent accéder aux paramètres de partage, aux ressources, au tableau de bord des statistiques sur les salles et aux paramètres généraux.
• Bâtiments et ressources : les administrateurs peuvent créer, modifier et supprimer des ressources d'agenda, et accéder au tableau de bord des statistiques sur les salles.
• Gérer les ressources : les administrateurs peuvent créer, modifier et supprimer des ressources d'agenda, des bâtiments et des fonctionnalités liées aux ressources.
• Afficher les ressources : les administrateurs peuvent afficher les ressources, mais pas les modifier.
• Statistiques sur les salles : les administrateurs peuvent afficher et définir des filtres, ainsi qu'ajuster la plage de dates dans le tableau de bord des statistiques sur les salles.
• Afficher les paramètres : les administrateurs peuvent consulter les paramètres de l'agenda, mais pas les modifier.
• Gérer les agendas* : les administrateurs peuvent consulter, modifier et gérer tous les agendas des utilisateurs et les ressources.

* Si vous attribuez ce droit à un rôle de groupe, les membres du groupe ne disposeront pas de toutes les fonctionnalités associées à ce droit.

Gestion de Google Chrome

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs peuvent gérer les appareils et les règles Chrome de votre organisation, y compris :

• Paramètres utilisateur
• Paramètres de l'appareil
• les applications et extensions Chrome et Google Play d'entreprise sur les appareils Chrome.

Pour en savoir plus, consultez Rôles d'administrateur délégué dans Chrome.

En salle

Les administrateurs disposant du droit Classroom peuvent activer ou désactiver ce service pour les utilisateurs. Ils peuvent également :

• définir les autorisations des enseignants et l'accès des représentants légaux ;
• désigner les personnes autorisées à participer à chaque cours ;
• contrôler la façon dont les utilisateurs accèdent à leurs données Classroom ;
• exporter les notes et les devoirs de Classroom vers le système d'information de leur établissement scolaire.

Gérer les cours : les super-administrateurs peuvent accorder à des utilisateurs un accès temporaire à des cours. Ils peuvent réserver l'accès aux cours à des unités organisationnelles spécifiques.

Afficher les données analytiques pour les utilisateurs et leurs cours : les super-administrateurs peuvent accorder à des utilisateurs un accès aux données analytiques Classroom au niveau de l'organisation. Ils peuvent limiter l'accès à des unités organisationnelles spécifiques.

Cloud Search

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les administrateurs disposant du droit Cloud Search peuvent :

• accorder l'accès utilisateur à Google Cloud Search ;
• activer ou désactiver le service ;
• afficher des rapports sur la façon dont les membres de l'organisation utilisent Cloud Search, par exemple le nombre de requêtes de recherche par type d'appareil et le nombre de comptes utilisateur actifs ;
• gérer les paramètres des dépôts tiers, tels que ceux des sources de données, des sources d'identité et des applications de recherche. Les administrateurs disposent également d'un accès en lecture ou en écriture pour l'indexation.

Découvrez comment créer un rôle d'administrateur Cloud Search pour un développeur.

Contacts

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les délégués de contacts sont des utilisateurs autorisés à accéder aux contacts d'un autre utilisateur et à les gérer. Les administrateurs disposant du droit Contacts peuvent afficher, créer ou supprimer des délégués pour un utilisateur donné à l'aide de l'API Contact Delegation :

• Accès en lecture aux délégués : les administrateurs peuvent utiliser l'API afin de lister les délégués pour un utilisateur spécifique. Cela équivaut au champ d'application OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Accès en écriture aux délégués : les administrateurs peuvent utiliser l'API afin de créer ou supprimer des délégués pour un utilisateur spécifique. Cela équivaut à l'habilitation OAuth https://www.googleapis.com/auth/admin.contact.delegation.

Classification des données

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant du droit Gérer les libellés de classification peuvent créer des libellés pour les fichiers Drive et les messages Gmail, et afficher tous les libellés. Ils peuvent également voir si un libellé est utilisé par une règle de conservation Google Vault, de classification des données ou de protection contre la perte de données. Toutefois, ils ne peuvent pas voir la règle de conservation ou de protection contre la perte de données, à moins de disposer également des droits appropriés. Pour en savoir plus, consultez Premiers pas en tant qu'administrateur de libellés de classification.

Protection contre la perte de données

Seul le droit Afficher la règle de protection contre la perte de données est automatiquement sélectionné lorsque vous disposez du droit Paramètres du service.

Voici les droits associés à la protection contre la perte de données :

• Afficher la règle de protection contre la perte de données : les administrateurs peuvent consulter les règles de protection contre la perte de données, mais pas les modifier ni en créer.
• Gérer la règle de protection contre la perte de données : les administrateurs peuvent afficher, modifier et créer des règles de protection contre la perte de données.

Vous devez activer ces deux droits pour disposer d'un accès complet à la création et à la modification des règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.

Régions de données

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Droits des régions de données :

• Paramètres des régions de données : les administrateurs peuvent choisir de stocker les données couvertes par une règle pour la région des données dans un emplacement géographique spécifique en utilisant une règle pour la région des données. Pour en savoir plus, consultez Régions de données : choisir l'emplacement géographique de vos données.
• Reporting sur les régions de données : les administrateurs peuvent voir la progression du déplacement des données d'une région à l'autre. Pour en savoir plus, consultez Afficher la progression du déplacement des données.

Sécurité des données

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit peuvent gérer les règles de leur organisation concernant l'accès contextuel. Les administrateurs peuvent contrôler les applications auxquelles un utilisateur peut accéder en fonction de son contexte, à savoir par exemple son emplacement ou la conformité de son appareil avec les règles de votre organisation.

Les droits de gestion de la sécurité des données sont les suivants :

• Gestion des niveaux d'accès : les administrateurs peuvent créer des niveaux d'accès.
• Gestion des règles : les administrateurs peuvent activer ou désactiver l'accès contextuel et attribuer des niveaux d'accès aux applications.

Paramètres de l'Annuaire Google

Directory Sync

Drive et Docs

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Droits de gestion Google Drive et Docs :

• Paramètres : les administrateurs peuvent gérer tous les paramètres des services Drive et Docs de votre organisation. Vous avez besoin de ce droit, du droit "Transfert de données" et du droit "Utilisateur : lecture seule" pour transférer la propriété des fichiers Drive. Pour en savoir plus, consultez Transférer la propriété des fichiers Drive.
• Modèles Docs : les administrateurs peuvent supprimer et classer les modèles dans les galeries de modèles Docs, Sheets, Slides et Forms, ainsi que dans la section Drive et Docs de la console d'administration. Lorsque le paramètre d'ajout de modèles est défini sur Modéré dans la console d'administration, les administrateurs peuvent accepter ou rejeter l'ajout de modèles. Lorsque le paramètre sélectionné est Restreint, les administrateurs peuvent ajouter des modèles à la galerie. Pour en savoir plus, consultez Gérer les modèles Drive personnalisés.
• Transférer des fichiers ou des dossiers vers les Drive partagés : les administrateurs peuvent déplacer des fichiers et des dossiers vers les Drive partagés de votre organisation. Les administrateurs ne peuvent toutefois pas déplacer des fichiers ni des dossiers d'un Drive partagé vers un autre. En savoir plus sur les niveaux d'accès aux Drive partagés
• Gérer les libellés : cette option est obsolète et a été remplacée par le droit d'administrateur "Gérer les libellés de classification".
• Afficher les détails de Google Sites : les administrateurs peuvent consulter la date de dernière modification d'un site, en identifier son propriétaire et demander un accès en modification au site.

Gemini

Gmail

Seul le droit Paramètres est automatiquement sélectionné lorsque vous disposez du droit Paramètres du service.

Droits de gestion Gmail :

• Paramètres : gérez tous les paramètres Gmail de votre organisation.
• Recherche dans le journal des e-mails : recherche dans le journal des e-mails, résolution des problèmes de distribution et analyse des problèmes de sécurité associés à la messagerie
• Accéder à la zone de quarantaine administrative : accès aux e-mails placés dans toutes les zones de quarantaine et possibilité de les gérer, y compris ceux placés dans la zone de quarantaine par défaut
• Accéder aux zones de quarantaine restreintes : accès et gestion réservés aux e-mails qui sont placés dans les zones de quarantaine associées aux groupes dont l'administrateur est membre

Google Chat

Google Cloud Print

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit peuvent configurer et gérer les services Google Cloud Print pour leur organisation, y compris l'impression depuis :

• les appareils Chrome et le navigateur Chrome sur les ordinateurs Windows, Mac et Linux ;
• la version mobile des services Google Workspace tels que Gmail ;
• les applications mobiles natives tierces.

Pour en savoir plus, consultez Imprimer depuis Chrome.

Google Meet

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les administrateurs disposant de ce droit peuvent :

• Gérer les paramètres
• accéder au tableau de bord de la qualité de Google Meet. Pour en savoir plus, consultez Suivre la qualité et les statistiques des réunions.

Matériel Google Meet

Vous ne pouvez bénéficier de ce droit que si votre compte dispose d'au moins une licence de matériel Google Meet ou d'un appareil inscrit.

Les administrateurs peuvent créer des rôles utilisateur et leur attribuer des droits leur permettant d'afficher et de gérer le matériel Google Meet avec différents niveaux d'accès aux données et aux fonctionnalités. Si vous accordez l'accès à un droit parent, l'accès à tous les droits enfants imbriqués dans celui-ci dans l'arborescence sera également accordé.

Hiérarchie des droits d'accès

• Gérer le matériel et les agendas Google Meet
  • Gérer le matériel Google Meet
    • Gérer les appareils
      • Afficher les appareils
    • Gérer les paramètres des unités organisationnelles
      • Afficher les paramètres d'unité organisationnelle
    • Effectuer des actions
      • Exécuter des commandes sur l'appareil
      • Gérer les réunions sur l'appareil
    • Déprovisionner le matériel Google Meet
  • Gérer les attributions d'agendas
• Enregistrer le matériel Google Meet

Descriptions détaillées

• Gérer le matériel et les agendas Google Meet : les administrateurs ont accès à toutes les données et fonctionnalités disponibles pour le matériel Meet, à l'exception de l'enregistrement du matériel Google Meet.
  Limite : Lorsque vous attribuez cette autorisation via l'attribution d'un rôle de groupe, il est possible que les membres du groupe ne disposent pas de tous les droits associés au rôle attribué. Pour en savoir plus, consultez Attribuer un rôle à un groupe.
• Gérer le matériel Google Meet : les administrateurs ont accès à toutes les données et fonctionnalités disponibles pour le matériel Meet, à l'exception de l'enregistrement du matériel Google Meet et de la gestion des attributions d'agendas.
• Gérer les appareils : les administrateurs peuvent modifier tous les paramètres des appareils, sauf les attributions d'agendas. Accorde également le droit "Afficher les appareils".
• Afficher les appareils : les administrateurs bénéficient d'un accès en lecture seule aux données des appareils, y compris à l'historique des problèmes et à la fonctionnalité d'exportation des données du parc. Cette autorisation est requise pour accéder aux pages hébergeant des fonctionnalités dans de nombreux autres droits d'accès (y compris "Gérer l'attribution d'agendas", "Effectuer des actions" et ses droits d'accès enfants, et "Supprimer le provisionnement du matériel Google Meet").
• Gérer les paramètres des unités organisationnelles : les administrateurs peuvent modifier les paramètres du matériel Google Meet contrôlés au niveau de l'unité organisationnelle et déplacer des appareils entre les unités organisationnelles.
• Afficher les paramètres des unités organisationnelles : les administrateurs peuvent afficher les paramètres du matériel Google Meet contrôlés au niveau de l'unité organisationnelle.
• Effectuer des actions : les administrateurs peuvent effectuer n'importe laquelle des actions des deux droits enfants, à savoir "Gérer les réunions sur l'appareil" et "Exécuter des commandes sur l'appareil".
• Gérer les réunions sur l'appareil : les administrateurs peuvent rejoindre une réunion à distance et mettre en sourdine un appel en cours ou raccrocher.
• Exécuter des commandes sur l'appareil : les administrateurs peuvent redémarrer un appareil ou déclencher un test de diagnostic.
• Déprovisionner le matériel Google Meet : les administrateurs peuvent désenregistrer un appareil, ce qui entraîne la suppression de ses données et la récupération de sa licence.
• Gérer les attributions d'agendas : les administrateurs peuvent attribuer un agenda personnel ou un agenda de salle à un appareil.
• Enregistrer le matériel Google Meet : fonctionne avec la règle "Exiger un droit d'enregistrement". Lorsque la règle est activée, seuls les utilisateurs disposant de ce droit peuvent enregistrer de nouveaux appareils Meet dans votre organisation. Pour en savoir plus, consultez Enregistrer un appareil.

Remarque : Pour le moment, les administrateurs ne peuvent pas limiter ces droits aux appareils d'unités organisationnelles spécifiques.

Google Vault

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs peuvent consulter et gérer tous les litiges, les obligations de conservation, les recherches, les exportations, les règles de conservation et les audits. Pour en savoir plus, consultez Comprendre et octroyer les droits Vault.

Google Workspace Marketplace

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les administrateurs disposant de ce droit peuvent contrôler les applications tierces ou internes que les utilisateurs peuvent installer à partir du Marketplace, avec les options suivantes :

• Autoriser les utilisateurs à installer et exécuter toute application de Marketplace
• Autoriser les utilisateurs à installer et exécuter uniquement certaines applications de Marketplace
• Ne pas autoriser les utilisateurs à installer ou exécuter les applications de Marketplace

  Pour en savoir plus sur l'accès des utilisateurs aux applications Marketplace, consultez Gérer les applications Marketplace figurant sur votre liste d'autorisation.

Groups for Business

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les administrateurs disposant de ce droit peuvent lire et modifier les paramètres de Groups for Business, y compris :

• les personnes autorisées à créer des groupes ;
• l'autorisation pour les personnes externes à votre organisation d'afficher des groupes, de les rechercher et d'y publier des posts ;
• les personnes autorisées par défaut à consulter les conversations des groupes.

Looker Studio

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les administrateurs disposant de ce droit peuvent gérer les paramètres de Looker Studio, y compris l'affichage, le partage et la personnalisation des tableaux de bord et des rapports. En savoir plus sur Looker Studio

Managed Google Play

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit peuvent :

• distribuer les applications Android en interne aux utilisateurs ;
• importer des applications privées sur le Google Play Store ;
• utiliser des packages d'applications Android (APK) hébergés en dehors de Google Play.

Gestion des appareils mobiles

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les administrateurs disposant de ce droit ont un contrôle total sur les appareils répertoriés dans la console d'administration et peuvent :

• gérer les paramètres et les règles des appareils dans Meet ;
• effectuer toutes les opérations de gestion telles que l'approbation, le blocage, la suppression et l'effacement des appareils ;
• publier et gérer des applications mobiles.

Sauvegarde des mots de passe

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit peuvent configurer et gérer des applications protégées par la sauvegarde des mots de passe.

Articles associés

• Premiers pas avec les applications protégées par la sauvegarde des mots de passe
• Attribuer des droits d'administrateur au service d'applications protégées par la sauvegarde des mots de passe

Pinpoint

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les administrateurs disposant du droit Pinpoint peuvent activer ou désactiver ce service pour les utilisateurs. Ils peuvent également définir si les utilisateurs peuvent copier ou non les fichiers depuis Google Drive vers Pinpoint.

LDAP sécurisé

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit peuvent gérer le service LDAP sécurisé, ainsi qu'ajouter ou supprimer des clients LDAP. En savoir plus

Important : Le service LDAP sécurisé n'est disponible que pour les administrateurs disposant des droits de super-administrateur. Par conséquent, les super-administrateurs ne peuvent pas attribuer de droits LDAP sécurisé aux administrateurs délégués. Lors de la configuration des rôles d'administrateur pour vos utilisateurs, veuillez ignorer ce paramètre.

Centre de sécurité

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit ont accès à des informations et à des données analytiques avancées concernant la sécurité, ainsi qu'une visibilité et un contrôle accrus sur les problèmes de sécurité affectant leur organisation.

Les super-administrateurs ont accès automatiquement à toutes les fonctionnalités du centre de sécurité, y compris le tableau de bord de sécurité, la page "État de sécurité" et l'outil d'investigation. Vous pouvez accorder aux administrateurs l'accès à une fonctionnalité spécifique du centre de sécurité (tableau de bord de sécurité uniquement, par exemple) en leur attribuant les droits d'administrateur associés.

Articles associés

• Droits d'administrateur pour le centre de sécurité
• Utiliser le tableau de bord de sécurité
• Premiers pas avec la page "État de sécurité"
• À propos de l'outil d'investigation de sécurité

Paramètres des appareils partagés

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit peuvent gérer toutes les configurations les plus utilisées sur les appareils. Ils peuvent configurer des réseaux privés virtuels (VPN), Wi-Fi et Ethernet pour les appareils mobiles ainsi que les appareils Chrome et Chromebox pour la visioconférence.

Sites

Stockage

Règles de confiance

Droits des règles de confiance pour la gestion du partage Drive :

• Afficher les règles de confiance : les administrateurs peuvent afficher les règles de confiance dans la liste des règles. Pour afficher les détails des paramètres des règles, les administrateurs doivent également disposer du droit Unités organisationnelles Lire.
• Gérer les règles de confiance : ce droit ne permet pas d'accéder à des paramètres de la console d'administration. Pour gérer les règles de confiance, les administrateurs doivent disposer des droits suivants :
  • Pour activer ou désactiver des règles de confiance, les administrateurs doivent disposer des droits Gérer les règles de confiance et Drive et Docs Paramètres.
  • Pour créer, modifier ou supprimer des règles de confiance, les administrateurs doivent disposer des droits Afficher les règles de confiance, Gérer les règles de confiance, Drive et Docs Paramètres, Groupes Lire et Unités organisationnelles Lire.
  • Pour supprimer des règles de confiance, les administrateurs doivent disposer des droits Afficher les règles de confiance, Gérer les règles de confiance et Drive et Docs Paramètres.

Work Insights

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs peuvent accéder aux données du tableau de bord Work Insights. Les données ne sont disponibles que pour les équipes pour lesquelles Work Insights est activé.

Vous pouvez autoriser les utilisateurs à consulter les données de toutes les équipes disponibles, ou uniquement de certaines équipes, comme des unités organisationnelles, des groupes autorisés ou des équipes comprises dans la ligne hiérarchique des responsables.

Articles associés

• Vérifier quelles données sont disponibles dans Work Insights
• Autoriser l'accès à Work Insights

YouTube

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres du service.

Les administrateurs disposant de ce droit peuvent :

• restreindre l'accès aux vidéos YouTube visibles au sein de votre organisation ;
• définir différents niveaux d'accès à YouTube (stricte, modéré, non restreint) pour différentes unités organisationnelles.

Pour en savoir plus, consultez Gérer les paramètres YouTube de votre organisation.