Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Utiliser un outil tiers pour provisionner des comptes en masse rapidement

Cet article s'adresse aux administrateurs informatiques qui disposent d'un temps limité pour provisionner plus de 50 000 comptes utilisateur.  

Il est possible de provisionner des comptes rapidement et à grande échelle à l'aide de solutions tierces. Par exemple, l'outil Google Apps Manager, gratuit, téléchargeable et Open Source, se sert de l'API Directory du SDK Admin pour créer et gérer les utilisateurs et les groupes Google Workspace.

Google Apps Manager interagit avec de nombreuses API Google, qui vous permettent aussi de gérer d'autres fonctionnalités et ressources du compte. Pour en savoir plus sur les intégrations avec des outils tiers, consultez la page de tutoriels Résoudre des problèmes avec Google Cloud.

Important : L'assistance Google Cloud n'est pas disponible pour Google Apps Manager ni avec d'autres solutions tierces. Elle est disponible avec l'API Directory du SDK Admin utilisée par ces outils. Google Apps Manager est régi par une licence Apache 2.0, qui fournit les conditions concernant l'utilisation, la reproduction et la distribution de l'outil.

Avant de commencer

Le provisionnement de comptes à grande échelle nécessite :

  • Une bonne connaissance des invites de ligne de commande
  • Un compte Google Workspace payant remplissant les conditions suivantes :

Étape 1 : Évitez les problèmes de compte en conflit

Certains de vos utilisateurs peuvent disposer d'un compte Google personnel, tel qu'une adresse Gmail, qui peut générer des conflits lorsque vous provisionnez leur nouveau compte géré Google Workspace ou Cloud Identity. Pour éviter ce type de problèmes, procédez comme suit :

  1. Consultez À propos des comptes en conflit.
  2. Découvrez comment rechercher et gérer des comptes existants.

Étape 2 : Créez une structure organisationnelle simple et horizontale

Évitez de créer une hiérarchie complexe d'unités organisationnelles comportant de nombreux niveaux. Vous pouvez modifier la hiérarchie, puis déplacer les comptes utilisateur ultérieurement. Voici quelques conseils afin de configurer une structure organisationnelle simplifiée :

  • Concentrez-vous sur les services et les fonctionnalités auxquels les comptes utilisateur que vous gérez doivent accéder.
  • Restreignez la disponibilité des services et des fonctionnalités au niveau de l'unité organisationnelle racine, en accordant l'accès aux unités organisationnelles enfants.

En savoir plus sur le fonctionnement de la structure organisationnelle

Exemple en milieu scolaire

Dans le tableau ci-dessous, la colonne de gauche indique la structure réelle de l'organisation. Cette structure peut être difficile à gérer initialement, par exemple si vous devez accorder plusieurs fois aux enseignants l'accès aux fonctionnalités avancées de Google Meet pour de nombreuses unités organisationnelles de l'établissement.

La structure proposée est axée sur les fonctionnalités. En tant qu'administrateur, vous pouvez facilement désactiver les services et les fonctionnalités pour tous les élèves de l'unité organisationnelle /Élèves. Par exemple, vous pouvez désactiver la récupération des mots de passe en libre-service et appliquer des restrictions liées à YouTube. Vous pouvez également activer les fonctionnalités avancées pour les enseignants et les autres membres du personnel, telles que la diffusion et l'enregistrement dans Meet, ainsi que la validation en deux étapes.

Exemple de structure organisationnelle Structure organisationnelle recommandée

/Établissement scolaire 1/Personnel/Enseignants

/Établissement scolaire 1/Élèves/Année 2020/Classe A

/Établissement scolaire 1/Élèves/Année 2020/…

/Établissement scolaire 2/Personnel/Enseignants

/Établissement scolaire 2/Élèves/Année 2020/Classe C

/Établissement scolaire 2/Élèves/Année 2020/…

/ (unité organisationnelle racine)

/Élèves

/Personnel/Service informatique

/Personnel/Enseignants

Exemple dans une grande entreprise

Déterminez tout d'abord les services et les fonctionnalités dont vos utilisateurs ont besoin. Procédez ensuite comme suit :

  1. Appliquez ces paramètres à l'unité organisationnelle racine.
    À moins d'ignorer ces paramètres, les unités organisationnelles enfants en hériteront. Exemples :
  2. Pour renforcer la sécurité, imposez aux différents services d'utiliser la validation en deux étapes.
Exemple de structure organisationnelle Structure organisationnelle recommandée

/

/Service commercial

/Service informatique

/Service juridique

/ (unité organisationnelle racine)

/Validation en deux étapes activée (services informatique et juridique)

/Validation en deux étapes (et autoriser le partage externe)

Étape 3 : Préparez une source de données

Créez un fichier CSV (valeurs séparées par une virgule) contenant les données nécessaires à la création du compte utilisateur. Les champs obligatoires sont les suivants :

  • FirstName (Prénom)
  • LastName (Nom)
  • PrimaryEmail (Adresse e-mail principale) : adresse e-mail avec laquelle l'utilisateur se connecte
  • Password (Mot de passe) : doit comporter au moins huit caractères
  • OrgUnit (Unité organisationnelle) : permet de créer des comptes utilisateur dans leurs unités organisationnelles respectives, en tenant compte des recommandations ci-dessus

    Remarque : Saisissez une barre oblique (/) pour placer les utilisateurs dans votre unité organisationnelle racine. Séparez les unités organisationnelles enfants par une barre oblique, par exemple /Personnel/Enseignants.

Exemple en milieu scolaire

FirstName,LastName,PrimaryEmail,Password,OrgUnit

Jeanne,Dupont,id12345678@eleves.example.com,Zee+HWdt,/Élèves

Hugo,Duval,hugo.duval@example.com,X2Ae+pME,/Personnel

Exemple dans une grande entreprise

FirstName,LastName,PrimaryEmail,Password,OrgUnit

Jeanne,Dupont,jeanne.dupont@exemple.fr,V8hjj/Ingénieurs qualité,/

Hugo,Duval,hugo.duval@example.com,9/t0UHQ6,/Service commercial

Étape 4 : Configurez Google Apps Manager

Si vous décidez d'utiliser Google Apps Manager, procédez comme suit :

  1. Avec la version 5.10 ou ultérieure, avant d'exécuter Google Apps Manager pour la première fois, créez un fichier nommé noshorturls.txt dans le même dossier que cet outil.
    Cette action désactive les URL courtes gam-shortn.appspot.com.
  2. Sur le site Web dédié, téléchargez Google Apps Manager.
  3. Configurez l'outil.
  4. Lors de la configuration, lorsque vous devez indiquer si vous souhaitez autoriser Google Apps Manager à gérer les données et les paramètres utilisateur de Google Workspace, répondez N (Non) pour ignorer la délégation au niveau du domaine.

Cette commande vous permet de vérifier que Google Apps Manager est associé au compte Google Workspace qui convient :

gam info domain

Étape 5 : Créez plusieurs comptes utilisateur avec Google Apps Manager

Pour créer les comptes utilisateur, Google Apps Manager lit un fichier CSV (valeurs séparées par une virgule), puis envoie les requêtes correspondantes à l'API Directory du SDK Admin.

Si vous avez créé un fichier CSV (valeurs séparées par une virgule) dont les champs ont été spécifiés conformément à l'étape 3 ci-dessus, la commande suivante permet de créer des comptes utilisateur dans le fichier CSV :

gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on

Assurez-vous de procéder comme suit :

  1. Créez un mot de passe unique pour chaque utilisateur.
  2. Le paramètre facultatif changepassword vous permet d'obliger l'utilisateur à modifier son mot de passe après sa première connexion.

Solution alternative : que se passe-t-il si certains champs sont manquants dans votre source de données ?

Si votre source de données ne comporte que le prénom, le nom, et un mot de passe pour chaque utilisateur, vous pouvez créer des noms d'utilisateurs au format prenom.nom@example.com. Pour un utilisateur nommé Charles Durand, saisissez charles.durand@example.com.

Exécutez pour cela la commande suivante :

gam csv users.csv gam create user ~~FirstName~~.~~LastName~~@example.com password ~Password changepassword on

Cette approche suppose qu'aucun utilisateur n'a :

  • le même nom ;
  • un prénom ou nom comportant l'un des éléments suivants : 
    • Des espaces
    • D'autres caractères non autorisés

Consultez les Consignes relatives aux noms des utilisateurs et des groupes.

Questions

Tout ouvrir   |   Tout fermer

Comment puis-je contacter l'assistance Google Cloud ?

Accédez à Contacter l'assistance Google Workspace.

Si vous avez des questions sur le contenu de cet article, ajoutez-les à votre demande d'assistance, en fournissant le lien de cet article. Pour partager des journaux ou toute autre information nous permettant de mieux vous aider, contactez-nous par e-mail.

Où puis-je trouver des informations concernant l'inscription à Google Workspace for Education et son approbation ?

Pour en savoir plus sur le processus Google Workspace for Education, consultez les ressources suivantes :

Où puis-je trouver des informations sur G Suite pour les associations ?
Pour connaître les avantages du programme, les critères d'éligibilité, ainsi que d'autres informations, consultez le Centre d'aide Google pour les associations.
Je ne parviens pas à accéder à la console d'administration ni à mon compte administrateur. Que dois-je faire ?
Accédez à la page de connexion, saisissez votre nom d'utilisateur, puis cliquez sur Mot de passe oublié ?.
Si vous ne parvenez toujours pas à récupérer l'accès en suivant ces instructions, vous pouvez contacter l'assistance Google Cloud. Vous aurez besoin de prouver que vous êtes propriétaire du domaine, et de fournir les réponses à quelques questions de sécurité.
Comment puis-je vérifier si mon domaine a été validé ?

Après avoir créé votre compte Google Workspace, vous êtes invité à valider la propriété de votre domaine. Si vous ne vous souvenez pas l'avoir fait, connectez-vous à la console d'administration, accédez à la section "Domaines", puis cliquez sur Gérer les domaines

Le premier domaine dans la liste correspond à votre domaine principal. La colonne "État" indique si le domaine doit être validé ou non.

L'assistance Google Cloud peut-elle répondre aux questions que je me pose concernant Google Apps Manager ?

L'assistance Google Cloud ne permet pas de répondre à ces questions, ni à celles concernant d'autres solutions tierces. Elle ne peut vous aider qu'en ce qui concerne l'API Directory du SDK Admin utilisée par ces outils. Bien que nous ne fournissons pas d'assistance avec l'outil Google Apps Manager, nous pouvons vous aider si les API sous-jacentes renvoient des erreurs, en particulier l'API Directory du SDK Admin. Pour découvrir d'autres commandes et techniques Google Apps Manager, consultez le wiki consacré à l'outil.

Vous avez besoin d'aide concernant Google Apps Manager ? Contactez le groupe de discussion au sujet de cet outil pour rejoindre une communauté d'administrateurs Google Workspace prêts à vous aider.

Si vous pensez qu'il y a un problème avec l'API Directory du SDK Admin, fournissez les informations suivantes à l'assistance Google Cloud :

  • La méthode HTTP et le point de terminaison appelés par la solution tierce (POST /admin/directory/v1/users?fields=primaryEmail, par exemple)

  • Le code et le message de réponse ("403: Not Authorized to access this resource/api - forbidden" [403 : Vous n'êtes pas autorisé à accéder à cette ressource/API - accès interdit], par exemple)

  • La date figurant dans l'en-tête de réponse HTTP (Date: Mon, 22 Jun 2020 17:48:48 GMT [Date : lundi 22 juin 2020 17:48:48 GMT], par exemple)
  • L'entité à l'origine de l'appel : nom d'utilisateur, compte de service ou ID de projet Google Cloud

Supprimez les informations telles que les noms, les mots de passe, les en-têtes de demandes d'authentification, les adresses IP, les valeurs de schémas personnalisés ou toute autre information que vous jugez sensible.

Mon projet atteint les limites imposées par les quotas. Que dois-je faire ?

Les quotas par défaut devraient suffire pour la plupart des clients. Pour en savoir plus sur les limites applicables à l'API, consultez API Directory : Limites et quotas.

Si vous souhaitez malgré tout bénéficier de quotas plus permissifs pour votre projet, consultez les conditions requises dans la section "Quotas" de la console Google Cloud :

  1. Ouvrez la console Google Cloud.
  2. Sélectionnez le projet Google Apps Manager créé en haut de page. 
  3. Sur la gauche, cliquez sur le menu de navigation  > IAM et administration > Quotas.
  4. Sous Service, filtrez par SDK Admin (utile pour le provisionnement des comptes utilisateur).
  5. Sélectionnez les éléments pour lesquels vous souhaitez demander un quota supplémentaire.
  6. En haut de la page, cliquez sur Modifier les quotas.

Pour activer la facturation sur le projet Google Cloud créé par Google Apps Manager, accédez à Comment activer la facturation sur mes projets actuels.

Articles associés

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
6429796736807050543
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false