Configurer la récupération de mot de passe pour les utilisateurs

Avant de commencer, les utilisateurs ont besoin d'un numéro de téléphone ou d'une adresse e-mail de récupération leur permettant de recevoir les instructions de récupération :

• Pour que les utilisateurs puissent configurer des informations de récupération, invitez-les à consulter Définir un numéro de téléphone ou une adresse e-mail de récupération.
  Important : Les utilisateurs ayant activé la validation en deux étapes ne peuvent utiliser qu'une adresse e-mail de récupération pour réinitialiser leur mot de passe.
• Pour apprendre à configurer les informations de récupération des utilisateurs dans la console d'administration, consultez Ajouter des informations de récupération pour les administrateurs et les utilisateurs.

S'ils n'ont pas ajouté d'informations de récupération, ils sont invités à contacter un administrateur.

1. Connectez-vous à la Console d'administration Google avec un compte super-administrateur.

   Si vous n'utilisez pas de compte super-administrateur, vous ne pouvez pas suivre ces étapes.

2.  Dans la console d'administration, accédez à Menu  Sécurité > Authentification > Récupération de compte.
3. (Facultatif) Si vous souhaitez n'appliquer le paramètre qu'à certains utilisateurs, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé). Voir la marche à suivre

   Les paramètres de groupe remplacent les unités organisationnelles. En savoir plus

4. Cliquez sur Récupération de compte utilisateur.
5. Cliquez sur Autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte. Ce paramètre ne s'applique pas si votre organisation utilise l'authentification unique (SSO) avec un fournisseur d'identité tiers ou Password Sync.
6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

   Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter (ou Non défini pour un groupe).

Important : Supprimez immédiatement les informations de récupération des utilisateurs s'ils quittent l'organisation ou si leur compte est susceptible d'avoir été piraté (voir ci-dessous).

Lorsque la récupération de mot de passe pour les utilisateurs non-administrateurs est activée, vous devez prendre des précautions si vous pensez qu'un compte utilisateur peut être vulnérable ou compromis. Par exemple :

• L'utilisateur quitte votre organisation ou son contrat est résilié.
• Vous pensez que le compte a été piraté et que les informations de récupération de l'utilisateur ont été modifiées.

Dans ce cas, la suppression des informations de récupération de l'utilisateur ne suffit pas pour protéger le compte, car ces informations peuvent toujours être utilisées pour la récupération pendant un certain temps après avoir été supprimées. Vous devez modifier le mot de passe de l'utilisateur et désactiver la récupération de mot de passe pour les utilisateurs non-administrateurs, ou suspendre le compte utilisateur pour empêcher tout accès.

• Utilisateurs de Google Workspace for Education de moins de 18 ans : le paramètre Informations de récupération vous permet d'autoriser les utilisateurs et les administrateurs à ajouter un numéro de téléphone et une adresse e-mail comme options de récupération. Il est automatiquement activé pour les super-administrateurs Google Workspace for Education, mais désactivé pour les utilisateurs. Cette option n'est pas disponible pour les utilisateurs disposant de comptes dans un établissement d'enseignement primaire ou secondaire. Vous ou un autre super-administrateur de votre organisation pouvez activer ce paramètre pour les utilisateurs disposant de comptes dans un établissement d'enseignement supérieur, les autres administrateurs et les enseignants.
• Organisations utilisant l'authentification unique ou Password Sync : si votre organisation utilise l'authentification unique (SSO) avec un fournisseur d'identité tiers ou Password Sync, le paramètre Autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte ne s'applique pas.
  Si votre organisation utilise Password Sync et que vous n'autorisez pas les utilisateurs à modifier leur mot de passe Google, ils sont redirigés vers Active Directory pour réinitialiser leur mot de passe. Cela permet de synchroniser les mots de passe Active Directory avec Google Workspace.