Récupérer un compte protégé par la validation en deux étapes

Si la validation en deux étapes est appliquée dans votre entreprise, les administrateurs et les utilisateurs ne pourront pas se connecter à leur compte s'ils n'ont plus accès à leur méthode ou s'ils n'ont pas configuré la validation en deux étapes. Par exemple : - Un administrateur ou un utilisateur perd sa clé de sécurité. - Un utilisateur perd son téléphone et ne peut pas générer de codes de validation en deux étapes. - Un utilisateur ne s'inscrit pas à la validation en deux étapes durant la période d'inscription des nouveaux utilisateurs. - Un utilisateur nouvellement créé ne peut pas se connecter à son compte pour configurer la validation en deux étapes.

Important : Google applique la validation en deux étapes aux comptes administrateur. Pour en savoir plus, consultez À propos de l'application forcée de la validation en deux étapes pour les administrateurs.

Préparer la récupération de compte

  • Prévoir une clé de sécurité supplémentaire pour les administrateurs : nous recommandons aux administrateurs d'enregistrer plusieurs clés de sécurité pour leur compte et de les stocker dans un endroit sûr.
  • Enregistrer les codes de secours à l'avance : les super-administrateurs doivent générer et imprimer des codes de secours pour les autres administrateurs de leur organisation, à utiliser en cas de besoin. Conservez-les dans un endroit sécurisé.
  • Générer des codes pour un utilisateur : si un utilisateur bloqué ne dispose pas de codes de secours, les administrateurs disposant du droit de gestion des utilisateurs peuvent les générer. Pour en savoir plus, consultez Compte utilisateur sur cette page.
  • Configurer un super-administrateur supplémentaire : si un administrateur ne parvient pas à se connecter à son compte, un super-administrateur peut générer un code de secours pour lui.
  • Configurer un délai de grâce si des clés de sécurité sont obligatoires : lorsque vous configurez l'application de la validation en deux étapes, définissez un délai de grâce. Les utilisateurs peuvent saisir un code de secours généré par l'administrateur pendant cette période. Si la validation en deux étapes est appliquée en mode Clé de sécurité uniquement, les utilisateurs ne peuvent pas générer leurs propres codes de secours. Pour en savoir plus, consultez Déployer la validation en deux étapes.

Utiliser des codes de secours pour récupérer votre compte

Si vous devez récupérer un compte, utilisez des codes de secours. Les comptes sont toujours protégés par la validation en deux étapes, et les codes de secours sont faciles à générer. Si vous déplacez des utilisateurs dans un groupe de configuration ou si vous modifiez leur unité organisationnelle, et que la validation en deux étapes n'est pas obligatoire, leurs comptes ne sont plus protégés par la validation en deux étapes. Pour en savoir plus, consultez Éviter le blocage de comptes lors de l'application de la validation en deux étapes.

Remarque : Seuls les super-administrateurs peuvent générer des codes de secours pour un autre compte administrateur. Pour générer des codes de secours pour un compte utilisateur, un administrateur doit disposer du droit de gestion des utilisateurs.

Récupérer un compte

Compte utilisateur

Regarder la vidéo

Récupérer un compte utilisateur

Vous ne pouvez accéder aux paramètres de validation en deux étapes d'un utilisateur et suivre cette procédure que si la validation en deux étapes est actuellement appliquée au sein de votre organisation ou si l'utilisateur a activé cette fonctionnalité pour son compte.

Pour suivre cette procédure, vous avez besoin de droits de gestion des utilisateurs spécifiques. Sans quoi, vous n'aurez pas accès à toutes les commandes requises.

  1. Dans la console d'administration Google, accédez à Menu  Annuaire  Utilisateurs.

    Vous devez disposer du droit de gestion des utilisateurs approprié. Sans quoi, vous n'aurez pas accès à toutes les commandes requises.

  2. Dans la liste Utilisateurs, cliquez sur le nom d'utilisateur de votre choix.
    Un récapitulatif des informations sur cet utilisateur s'affiche. Si vous avez besoin d'aide, consultez Rechercher un compte utilisateur.
  3. Cliquez sur Sécurité.
  4. Cliquez sur Validation en deux étapes.
  5. Cliquez sur Recevoir des codes de validation de secours.
  6. Copiez l'un des codes de validation.
  7. Envoyez le code de secours à l'utilisateur par messagerie instantanée ou par message.
    L'utilisateur peut se connecter à son compte à l'aide d'un mot de passe et du code de secours.

Compte administrateur

  1. Demandez à un super-administrateur de votre entreprise de générer des codes de secours, comme décrit dans la section Compte utilisateur de cette page.
  2. Si aucun super-administrateur n'est disponible, suivez les instructions de l'article Récupérer l'accès administrateur à votre compte.

Utilisation d'un nom d'utilisateur secondaire pour la récupération de compte

Dans certains cas, vous pouvez récupérer votre compte à l'aide d'un nom d'utilisateur secondaire. Cette pratique est déconseillée, car elle n'est pas sécurisée. Si le nom d'utilisateur secondaire n'est pas protégé par la validation en deux étapes, la sécurité du compte peut être compromise, de même que celle de votre compte administrateur.

Si votre entreprise compte au moins trois super-administrateurs ou plus de 500 utilisateurs, vous ne pouvez pas utiliser de nom d'utilisateur secondaire pour la récupération de compte (cette option est désactivée).