Par défaut, les comptes administrateur de votre organisation ont accès au contenu des utilisateurs et aux journaux d'activité des services Google Workspace, tels que les journaux d'activité Gmail et Chat dans les journaux d'audit. En tant que super-administrateur, vous pouvez protéger la sécurité et la confidentialité des données de vos utilisateurs en ne concédant aux administrateurs que les droits requis pour une utilisation standard.
Vous pouvez par exemple limiter le nombre d'administrateurs de votre organisation autorisés à accéder aux rapports et aux journaux d'audit, à l'outil d'investigation, au tableau de bord de sécurité et à l'outil de qualité Meet. Pour découvrir comment activer ou désactiver les droits d'administrateur pour ces services, consultez les sections ci-dessous.
Bonnes pratiques de sécurité relatives aux comptes administrateur
Les super-administrateurs doivent utiliser un compte utilisateur distinct pour leurs activités quotidiennes. Ils ne doivent se connecter à leur compte super-administrateur que pour effectuer des tâches spécifiques à ce rôle. Il importe également que les super-administrateurs utilisent la validation en deux étapes, de préférence à l'aide de clés de sécurité, car leurs comptes permettent de contrôler l'accès à toutes les données de l'entreprise et des employés dans l'organisation.
Pour en savoir plus, consultez Bonnes pratiques de sécurité relatives aux comptes administrateur.
À propos des rôles et des droits d'administrateur
Dans la console d'administration Google, vous pouvez assigner des droits d'administrateur à des utilisateurs spécifiques en leur attribuant des rôles d'administrateur. Il peut s'agir de rôles d'administrateur prédéfinis ou de rôles d'administrateur personnalisés. De la même manière, vous pouvez désactiver les droits d'administrateur en annulant l'attribution du rôle d'administrateur aux utilisateurs.
Pour protéger la sécurité et la confidentialité des données de vos utilisateurs, examinez les droits d'administrateur de votre organisation pour les rapports, le tableau de bord de sécurité, l'outil d'investigation de sécurité et l'outil de qualité Meet. Pour en savoir plus, consultez les sections ci-dessous.
Droit associé aux rapportsPour activer ou désactiver le droit associé aux rapports, accédez à la console d'administration Google, cliquez sur Rôles d'administrateur, puis sur l'un des rôles dans la colonne de gauche, et enfin sur Droits. Le droit associé aux rapports se trouve sous Rapports.
En tant qu'administrateur disposant du droit "Rapports", vous pouvez consulter les rapports pour examiner les risques de sécurité potentiels, savoir qui se connecte et à quel moment, comprendre comment les utilisateurs créent et partagent du contenu, suivre les activités des utilisateurs telles que la modification des documents, et surveiller les modifications apportées par d'autres administrateurs.
Le droit "Rapports" permet également d'accéder aux journaux d'audit de Gmail, Chat, Meet et Voice, ainsi qu'à ceux de la plupart des autres services. Les administrateurs peuvent consulter des informations sur les participants, mais aussi d'autres informations comme le nom des réunions, l'objet des e-mails, et l'enregistrement de chaque message ou appel.
Pour activer ou désactiver le droit associé au tableau de bord de sécurité, accédez à la console d'administration Google, cliquez sur Rôles d'administrateur, puis sur l'un des rôles dans la colonne de gauche, et enfin sur Droits. Le droit associé au tableau de bord de sécurité (Tableaux de bord) se trouve sous Services > Centre de sécurité.
Le tableau de bord de sécurité contient plusieurs rapports regroupant des informations issues du contenu des messages, tel que le nombre de messages que les utilisateurs classent comme spam. Pour en savoir plus, consultez Utiliser le tableau de bord de sécurité.
Les super-administrateurs ont automatiquement accès au tableau de bord de sécurité, et peuvent activer ou désactiver les droits des administrateurs délégués. Consultez également Droits d'administrateur pour le centre de sécurité.
Pour activer ou désactiver des droits associés à l'outil d'investigation de sécurité, accédez à la console d'administration Google, cliquez sur Rôles d'administrateur, puis sur l'un des rôles dans la colonne de gauche, et enfin sur Droits. Les droits associés à l'outil d'investigation de sécurité se trouvent dans Services > Centre de sécurité. Vous pouvez choisir les droits associés à l'outil d'investigation que vous voulez accorder aux administrateurs en fonction de leur rôle et de leurs tâches.
Avec l'outil d'investigation de sécurité, les administrateurs ont la possibilité d'effectuer des recherches et d'afficher des résultats pouvant inclure des contenus sensibles, tels que des objets d'e-mail ou des titres de document. Les administrateurs peuvent afficher les en-têtes des messages Gmail, mettre à jour ou supprimer du contenu dans l'outil d'investigation, et consulter le contenu des messages Gmail pour comprendre les risques associés à un message.
Les super-administrateurs ont automatiquement accès à l'outil d'investigation de sécurité, et peuvent activer ou désactiver les droits des administrateurs délégués. Consultez également Droits d'administrateur pour le centre de sécurité.
Pour activer ou désactiver le droit associé à l'outil de qualité Meet, accédez à la console d'administration Google, cliquez sur Rôles d'administrateur, puis sur l'un des rôles dans la colonne de gauche, et enfin sur Droits. Le droit associé à l'outil de qualité Meet se trouve sous Services > Google Meet > Gérer les paramètres Meet > Accès administrateur au tableau de bord de la qualité.
L'outil de qualité Meet indique la qualité, l'ID, la durée et le nombre de participants de chaque réunion. Pour en savoir plus sur les droits d'administrateur associés à l'outil de qualité Meet, consultez Résoudre les problèmes liés à la qualité des réunions.
Activer des droits en attribuant un rôle d'administrateur
Attribuer un rôle d'administrateur :
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
- Dans la console d'administration, accédez à Menu Compte Rôles d'administrateur.
- Sur la gauche, cliquez sur le rôle que vous souhaitez attribuer.
- Cliquez sur Administrateurs.
- Cliquez sur Attribuer aux utilisateurs.
- Recherchez et sélectionnez jusqu'à 20 utilisateurs.
- Cliquez sur Attribuer un rôle.
Désactiver des droits en annulant l'attribution d'un rôle d'administrateur
Annuler l'attribution d'un rôle d'administrateur :
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
- Dans la console d'administration, accédez à Menu Compte Rôles d'administrateur.
- Sur la gauche, cliquez sur l'un des rôles personnalisés de la liste.
- Cliquez sur Administrateurs.
- Cochez les administrateurs pour lesquels vous souhaitez annuler l'attribution du rôle.
- Cliquez sur Annuler l'attribution du rôle.
- Pour confirmer, cliquez à nouveau sur Annuler l'attribution du rôle.
Ajouter ou supprimer des droits en mettant à jour un rôle d'administrateur personnalisé
Vous pouvez modifier un rôle d'administrateur personnalisé pour ajouter ou supprimer des droits d'administrateur spécifiques pour plusieurs utilisateurs à la fois. Par exemple, si vous ne souhaitez pas qu'un groupe d'utilisateurs dispose du droit "Rapports", vous pouvez supprimer ce droit du rôle personnalisé que vous avez attribué à ces utilisateurs.
Ajouter ou supprimer des droits d'administrateur dans un rôle d'administrateur personnalisé :
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
- Dans la console d'administration, accédez à Menu Compte Rôles d'administrateur.
- Sur la gauche, cliquez sur l'un des rôles personnalisés de la liste.
- Cliquez sur Droits.
- Cochez ou décochez les cases correspondant aux droits que vous souhaitez ajouter ou supprimer dans le rôle d'administrateur.
- Cliquez sur Enregistrer.
Par exemple, pour désactiver le droit associé aux rapports, décochez la case Rapports. Pour désactiver les droits associés au tableau de bord de sécurité, accédez à la section Centre de sécurité et décochez l'option Tableaux de bord.
Désactiver des droits en supprimant un rôle d'administrateur personnalisé
Vous ne pouvez pas supprimer un rôle personnalisé qui vous a été attribué ni vous retirer vous-même le rôle. Contactez un autre super-administrateur pour qu'il vous retire le rôle.
Désactiver les droits des administrateurs délégués en supprimant le rôle d'administrateur personnalisé correspondant :
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
- Dans la console d'administration, accédez à Menu Compte Rôles d'administrateur.
- Cliquez sur le rôle personnalisé que vous souhaitez supprimer.
- Cliquez sur Supprimer le rôle.
- Pour confirmer, cliquez à nouveau sur Supprimer le rôle.
Pour en savoir plus et obtenir des instructions, consultez Créer, modifier et supprimer des rôles d'administrateur personnalisés.
Articles associés
Pour obtenir des informations générales et des instructions sur les rôles et les droits d'administrateur, consultez les articles d'aide suivants :