Google Apps

Activer la validation en deux étapes pour votre domaine

1. Connectez-vous au panneau d'administration Google.
2. Effectuez l'une des opérations suivantes :
   • Dans l'interface utilisateur classique, cliquez sur Outils avancés et faites défiler la page jusqu'à la section Authentification.
   • Dans la nouvelle interface utilisateur, cliquez sur Sécurité > Paramètres avancés.
     ^{Où cela se trouve-t-il ? Quelle est mon interface utilisateur ?}
3. Sous Validation en deux étapes, cochez la case Autoriser les utilisateurs à activer l'authentification à deux facteurs.

Cette option rend le service de validation en deux étapes accessible à vos utilisateurs, mais elle n'entraîne pas leur inscription automatique. Pour s'inscrire, les utilisateurs doivent configurer individuellement leurs paramètres de validation. Consultez la page Configurer la validation en deux étapes pour les utilisateurs.

Recommandations aux administrateurs en matière de récupération de compte

Voici quelques recommandations visant à rendre la mise en œuvre de la procédure de validation en deux étapes par les administrateurs plus fiable et plus sécurisée :

• Évitez d'utiliser des adresses e-mail secondaires qui ne sont pas compatibles avec la validation en deux étapes. Si elles devaient être piratées, votre compte administrateur Google Apps pourrait l'être également.
   
• Dans les organisations comptant plusieurs administrateurs, il est préférable qu'un administrateur, au lieu de définir une adresse e-mail secondaire, demande l'aide d'un autre administrateur pour récupérer son compte.
   
• Dans les organisations ne comptant qu'un seul administrateur, il est recommandé d'imprimer les codes de secours afin d'accélérer la procédure de récupération de compte et d'éviter ainsi d'avoir à utiliser des adresses e-mail secondaires non sécurisées.
   
• Les administrateurs qui souhaitent disposer d'un meilleur contrôle des modalités de réception des codes sont invités à utiliser la dernière version en date de notre application pour smartphone et d'imprimer les codes de secours.

Conseils de déploiement

• Vos utilisateurs ne peuvent pas activer la validation en deux étapes sur la page https://www.google.com/accounts/SmsAuthConfig. Demandez-leur de suivre ces instructions pour accéder à la page permettant d'activer cette fonctionnalité.


• Vos utilisateurs ne pourront pas accéder à la page Accès autorisé à votre compte Google à l'aide de l'URL https://www.google.com/accounts/IssuedAuthSubTokens. Demandez-leur de suivre ces instructions pour générer un mot de passe spécifique à une application sur leur mobile.

Pour que les utilisateurs adoptent plus facilement la nouvelle procédure de connexion, nous vous recommandons en outre de déployer cette fonctionnalité de sécurité comme suit :

1. Informez vos utilisateurs de cette nouvelle procédure de sécurité et fournissez les instructions nécessaires à son lancement. Consultez un exemple de notification par e-mail.
2. Invitez votre personnel du centre d'assistance ou vos équipes de support technique à consulter la section Dépannage de la validation en deux étapes afin de les aider à être opérationnels plus rapidement.
3. Prévoyez de lancer un programme pilote ciblant les utilisateurs équipés de smartphones. Vous pouvez organiser une journée du déploiement durant laquelle les utilisateurs peuvent apporter leurs téléphones et ordinateurs portables à votre centre d'assistance. Il est préférable que ce soit votre équipe informatique qui configure la validation en deux étapes pour vos utilisateurs et qui s'occupe de la saisie des mots de passe propres aux applications pour mobiles et de bureau.
4. Une fois vos utilisateurs inscrits à la validation en deux étapes, vous pouvez appliquer cette dernière en suivant les instructions de l'article Gestion des paramètres de sécurité de vos utilisateurs.

Désactiver la validation en deux étapes pour votre domaine

Revenez à Outils avancés et décochez la case Autoriser les utilisateurs à activer l'authentification à deux facteurs.

Cette action empêche les nouvelles inscriptions ou la modification d'inscriptions existantes. Les utilisateurs déjà inscrits continueront d'être invités à saisir un code à deux facteurs.

Désinscrire des utilisateurs individuels

1. Dans votre panneau d'administration, accédez à l'onglet Organisation & utilisateurs.
2. Cliquez sur l'utilisateur à désinscrire.
3. Sous Informations utilisateur > Authentification à deux facteurs, vous pouvez désinscrire l'utilisateur.

Ce changement prend effet immédiatement. L'utilisateur reçoit également de Google un e-mail automatique l'informant de sa désinscription.