En tant que super-administrateur de votre organisation, vous pouvez autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte en cas d'oubli de leur mot de passe.
- Option 1 : les utilisateurs réinitialisent eux-mêmes leur mot de passe via un système automatisé (vous devez activer la récupération de mot de passe pour les utilisateurs non administrateurs dans la console d'administration).
- Option 2 : les utilisateurs demandent à un administrateur de réinitialiser leur mot de passe.
Option 1 : Autoriser les utilisateurs à réinitialiser eux-mêmes leur mot de passe
Cette fonctionnalité n'est pas disponible si votre organisation utilise l'authentification unique (SSO) ou Password Sync. Elle n'est pas non plus accessible aux utilisateurs de moins de 18 ans. Pour en savoir plus, consultez Si la récupération de mot de passe par les utilisateurs n'est pas disponible.
Vous pouvez autoriser les utilisateurs qui ne sont pas des super-administrateurs à réinitialiser leur propre mot de passe sans avoir à contacter un administrateur en activant la récupération du mot de passe dans la console d'administration.
Activer la récupération de mot de passe
Avant de commencer , les utilisateurs ont besoin d'un numéro de téléphone ou d'une adresse e-mail de récupération leur permettant de recevoir les instructions de récupération :
- Pour que les utilisateurs puissent configurer des informations de récupération, invitez-les à consulter Définir un numéro de téléphone ou une adresse e-mail de récupération.
Important : Les utilisateurs ayant activé la validation en deux étapes ne peuvent utiliser qu'une adresse e-mail de récupération pour réinitialiser leur mot de passe. - Pour apprendre à configurer les informations de récupération des utilisateurs dans la console d'administration, consultez Ajouter des informations de récupération pour les administrateurs et les utilisateurs.
S'ils n'ont pas ajouté d'informations de récupération, ils sont invités à contacter un administrateur.
Avant de commencer : si nécessaire, découvrez comment appliquer le paramètre à un service ou à un groupe.
-
Dans la console d'administration Google, accédez à Menu
Sécurité
Authentification
Récupération de compte.Pour cette tâche, vous devez être connecté en tant que super-administrateur.
-
(Facultatif) Pour n'appliquer le paramètre qu'à certains utilisateurs, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé).
Les paramètres de groupe remplacent ceux des unités organisationnelles. En savoir plus
- Cliquez sur Récupération de compte utilisateur.
- Cliquez sur Autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte. Ce paramètre ne s'applique pas si votre organisation utilise l'authentification unique (SSO) avec un fournisseur d'identité tiers ou Password Sync.
-
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour une unité organisationnelle.
Pour rétablir la valeur héritée ultérieurement, cliquez sur Hériter (ou Non défini pour un groupe).
Important : Supprimez immédiatement les informations de récupération des utilisateurs s'ils quittent l'organisation ou si leur compte est susceptible d'avoir été piraté (voir ci-dessous).
Empêcher les accès non autorisés au compte d'un utilisateur
Lorsque la récupération de mot de passe pour les utilisateurs non-administrateurs est activée, vous devez prendre des précautions si vous pensez qu'un compte utilisateur peut être vulnérable ou compromis. Exemple :
- L'utilisateur quitte votre organisation ou son contrat est résilié.
- Vous pensez que le compte a été piraté et que les informations de récupération de l'utilisateur ont été modifiées.
Dans ce cas, la suppression des informations de récupération de l'utilisateur ne suffit pas pour protéger le compte, car ces informations peuvent toujours être utilisées pour la récupération pendant un certain temps après avoir été supprimées. Vous devez modifier le mot de passe de l'utilisateur et désactiver la récupération de mot de passe pour les utilisateurs non-administrateurs, ou suspendre le compte utilisateur pour empêcher tout accès.
Si la récupération de mot de passe par les utilisateurs n'est pas disponible
- Utilisateurs Google Workspace for Education de moins de 18 ans : le paramètre Informations de récupération vous permet d'autoriser les utilisateurs et les administrateurs à ajouter un numéro de téléphone et une adresse e-mail comme options de récupération. Il est automatiquement activé pour les super-administrateurs Google Workspace for Education, mais désactivé pour les utilisateurs. Cette option n'est pas disponible pour les utilisateurs disposant de comptes dans un établissement d'enseignement primaire ou secondaire. Vous ou un autre super-administrateur de votre organisation pouvez activer ce paramètre pour les utilisateurs disposant de comptes dans un établissement d'enseignement supérieur, les autres administrateurs et les enseignants.
- Organisations utilisant l'authentification unique ou Password Sync : si votre organisation utilise l'authentification unique (SSO) avec un fournisseur d'identité tiers ou Password Sync, le paramètre Autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte ne s'applique pas.
Si votre organisation utilise Password Sync et que vous n'autorisez pas les utilisateurs à modifier leur mot de passe Google, ils sont redirigés vers Active Directory pour réinitialiser leur mot de passe. Cela permet de synchroniser les mots de passe Active Directory avec Google Workspace.
Option 2 : Inviter les utilisateurs à contacter un administrateur
Si un utilisateur clique sur Mot de passe oublié sur la page de connexion et que vous n'avez pas activé la récupération de mot de passe, un message l'invitant à contacter l'administrateur s'affiche. Assurez-vous d'avoir fourni aux utilisateurs un moyen de contacter un administrateur s'ils ne peuvent pas se connecter à leur compte.
Pour en savoir plus, consultez également Réinitialiser le mot de passe d'un utilisateur.