Définition des droits d'administrateur

Dès l'instant où un rôle Administrateur est créé pour un utilisateur ou qu'un rôle lui est attribué dans la console d'administration Google, celui-ci se voit accorder des droits. Le fait d'attribuer un rôle à un utilisateur lui donne accès à la console d'administration. Les droits associés au rôle déterminent les options de commande affichées sur la page d'accueil, les informations auxquelles il peut accéder et les tâches qu'il peut effectuer. Il a également la possibilité de réaliser les actions correspondantes dans l'API Admin. Consultez les informations ci-dessous pour en savoir plus.

Attribuer des rôles Créer un rôle personnalisé

Droits relatifs à la console d'administration

Droit d'administrateur Description

Unités organisationnelles

Les administrateurs disposant de ce droit peuvent gérer la structure organisationnelle de votre compte.

Cochez les options Créer, Consulter, Mettre à jour ou Supprimer pour accorder les droits spécifiques décrits ci-après. L'administrateur peut alors effectuer ces tâches depuis la page "Utilisateurs" de la console d'administration.

  • Créer
  • Mettre à jour 
  • Supprimer
  • Consulter 

L'attribution des droits Créer, Mettre à jour ou Supprimer octroie automatiquement le droit Consulter. L'octroi de droits depuis cette page confère aussi les droits de l'API Admin correspondants.

Vous pouvez autoriser l'administrateur à exécuter des actions sur tous les utilisateurs de votre compte ou seulement sur les utilisateurs d'unités organisationnelles spécifiques. En savoir plus

Comptes utilisateur

Les administrateurs disposant de ce droit peuvent effectuer des actions sur les comptes utilisateur qui ne bénéficient pas d'un rôle d'administrateur. Cochez les options Créer, Consulter, Mettre à jour ou Supprimer pour accorder des droits spécifiques. Notez que l'octroi de droits depuis cette page confère aussi les droits de l'API Admin correspondants.

Droits de gestion des utilisateurs

  • Créer
  • Consulter
  • Mettre à jour
    • Renommer 
    • Déplacer
    • Réinitialiser le mot de passe
    • Forcer le changement de mot de passe
    • Ajouter/supprimer des alias
    • Suspendre des comptes utilisateur
  • Supprimer

Vous pouvez attribuer chacun de ces droits de manière individuelle. L'attribution des droits Créer, Mettre à jour ou Supprimer octroie automatiquement le droit Consulter.

Vous pouvez autoriser l'administrateur à exécuter des actions sur tous les utilisateurs de votre compte ou seulement sur ceux d'unités organisationnelles spécifiques. En savoir plus

Remarque : Seuls les super-administrateurs sont autorisés à modifier les paramètres d'un autre administrateur.
 

Conseil : Pour permettre à un administrateur d'afficher les groupes d'un utilisateur sans l'autoriser à les modifier, attribuez-lui le droit Groupes > Consulter relatif aux API.

Sécurité

Gestion de la sécurité utilisateur

Les administrateurs disposant de ce droit peuvent gérer les paramètres de sécurité des utilisateurs. Ce droit leur permet de gérer uniquement les utilisateurs qui ne possèdent pas de droits d'administrateur.

Sur la page Utilisateurs d'une personne, ils peuvent effectuer les actions suivantes :

  • Activer ou désactiver la validation en deux étapes (super-administrateurs uniquement)
  • Désactiver la question d'authentification à la connexion de l'utilisateur pendant 10 minutes
  • Vérifier et révoquer les clés de sécurité des utilisateurs
  • Vérifier et révoquer les mots de passe d'application
  • Réinitialiser les cookies de connexion
  • Vérifier et révoquer les jetons OAuth en trois étapes que les utilisateurs ont accordés à des applications tierces

Si vous êtes connecté en tant qu'administrateur de revendeur délégué, vous ne verrez pas apparaître l'option de réinitialisation des cookies de connexion.

Remarque : Seuls les super-administrateurs peuvent voir les paramètres de sécurité d'un autre administrateur. Toutes ces actions peuvent être limitées à des unités organisationnelles spécifiques, à l'exception de l'activation ou la désactivation de la validation en deux étapes.​

L'octroi de droits depuis cette page confère aussi les droits de l'API Admin correspondants.

Paramètres relatifs à la sécurité

Les administrateurs disposant de ce droit peuvent gérer les paramètres de la page "Sécurité" qui s'appliquent à tous vos utilisateurs. Ils peuvent, entre autres, autoriser l'accès aux comptes par des applications moins sécurisées, gérer les mots de passe des utilisateurs et configurer l'authentification, y compris l'authentification unique (SSO). 

Aucune de ces actions ne peut être limitée à des unités organisationnelles spécifiques, à l'exception de l'autorisation d'accès aux comptes par des applications moins sécurisées.

Groupes

Octroie le contrôle complet des groupes créés dans votre console d'administration.

Les administrateurs disposant de ce droit peuvent :

  • afficher les profils utilisateur et votre structure organisationnelle ;
  • créer, gérer et supprimer de nouveaux groupes dans la console d'administration ;
  • gérer les paramètres d'accès aux groupes ;
  • activer les services pour les groupes d'accès (nécessite également des droits pour les unités organisationnelles et les services).

L'octroi de droits de gestion des groupes depuis cette page confère aussi les droits de l'API Admin correspondants.

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Paramètres du domaine

Les administrateurs disposant de ce droit peuvent :

  • modifier le nom de l'organisation, la langue, le logo et le fuseau horaire ;
  • consulter les informations de facturation de votre compte Google Cloud ;
  • ajouter et supprimer des domaines et alias de domaine ;
  • modifier les coordonnées pour la récupération des mots de passe ;
  • supprimer votre compte Google Cloud ;
  • gérer le mode de lancement des nouvelles fonctionnalités ;
  • choisir les préférences de communication.

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Rapports

Accorde l'accès aux rapports d'utilisation et journaux d'audit. Les administrateurs disposant de ce droit peuvent :
  • afficher les graphiques d'utilisation des services ;
  • effectuer le suivi des activités des utilisateurs telles que la modification des documents ;
  • effectuer le suivi des modifications réalisées par d'autres administrateurs dans la console d'administration.

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Assistance

Les administrateurs disposant de ce droit peuvent contacter l'assistance Google Cloud par téléphone, par chat et par e-mail. Tous les utilisateurs disposant du rôle de super-administrateur prédéfini peuvent contacter l'assistance.

Ils peuvent demander une assistance technique pour toute question, y compris celles ne relevant pas d'une tâche à accomplir dans la console d'administration Google.

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Services > Paramètres des services

Paramètres des services

Ce droit permet de gérer les paramètres de certains services individuels ainsi que les appareils de votre compte. Les administrateurs disposant de ce droit peuvent effectuer les actions suivantes :

  • Activer ou désactiver des services, et modifier les paramètres et les autorisations des services. Cela s'applique à certains produits que vous avez ajoutés à votre compte (services G Suite, tels que Gmail, Agenda, Drive, etc.), aux applications Marketplace et aux services Google gratuits tels que Google+ et Blogger. Certains produits et services, comme Google Vault et Google Cloud Print, ne sont pas compatibles avec le droit "Paramètres des services"
  • Créer des adresses Web personnalisées pour l'accès aux services
  • Gérer les appareils Chrome et mobiles répertoriés dans la console d'administration

Lorsque vous cochez l'option Paramètres des services, le droit Paramètres est automatiquement sélectionné pour les services Agenda, Gestion des appareils mobiles, Drive, Docs, Gmail, Hangouts Chat et Annuaire.

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Services > Agenda

  • Paramètres : permet de gérer tous les paramètres associés à Agenda pour votre organisation.
  • Bâtiments et ressources : permet à l'administrateur de créer, de modifier et de supprimer des ressources d'agenda, et d'accéder au tableau de bord des statistiques sur les salles.
  • Statistiques sur les salles : permet à l'administrateur d'afficher et de définir des filtres, et d'ajuster la plage de dates du tableau de bord des statistiques sur les salles.

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Remarque : Les administrateurs disposant de ce droit peuvent uniquement créer, modifier et supprimer des ressources. Ils ne peuvent pas modifier les paramètres de partage des ressources d'Agenda.

Services > Gestion des appareils mobiles

Octroie le contrôle total des appareils mobiles répertoriés dans votre console d'administration. Les administrateurs disposant de ce droit peuvent gérer les paramètres mobiles, les règles relatives aux appareils et effectuer toutes les opérations de gestion, telles que l'activation, le blocage, la suppression ou l'effacement, entre autres.

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > Drive et Docs

  • Paramètres : permet de gérer tous les paramètres du service Google Drive et des éditeurs Docs de votre organisation.

    Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.Vous avez besoin de ce droit ainsi que du droit "Transfert de données" pour transférer la propriété des fichiers Drive.
  • Modèles Docs : permet aux utilisateurs de supprimer des modèles ou de les changer de catégorie dans les galeries Docs, Sheets, Slides et Forms d'une organisation. Les administrateurs peuvent également gérer les paramètres des modèles dans la section Drive et Docs de la console d'administration.

    Lorsque le paramètre d'ajout de modèles est défini sur Modéré dans la console d'administration, ce droit permet aux utilisateurs d'accepter ou de rejeter l'ajout de modèles. Lorsque le paramètre sélectionné est Restreint, ce droit permet aux utilisateurs d'ajouter des modèles à la galerie. Pour plus d'informations, consultez l'article Gérer la galerie de modèles personnalisés.

    Ce droit permet également aux utilisateurs de gérer les catégories et les paramètres des modèles dans la section Drive et Docs de la console d'administration.
  • Transférer des fichiers ou des dossiers vers les Drive partagés : permet aux administrateurs de déplacer des fichiers et des dossiers vers les Drive partagés. 
  • Gérer les catégories de métadonnées : autorise les administrateurs à créer des catégories de métadonnées personnalisées pour les fichiers et les dossiers Drive. Les métadonnées Drive sont actuellement en version bêta et l'aide n'est pas encore disponible dans toutes les langues.
  • Afficher les détails de la nouvelle version de Google Sites : permet aux administrateurs d'identifier le propriétaire d'un site, de consulter la date à laquelle le site a été mis à jour pour la dernière fois et de demander un accès en modification à celui-ci.

Services >
Accès contextuel

Ce droit permet aux administrateurs de gérer les règles de leur organisation concernant l'accès dépendant du contexte. Cet accès leur permet de contrôler les applications auxquelles un utilisateur peut accéder en fonction de son contexte, tel que sa localisation ou la conformité de son appareil aux règles informatiques de l'organisation.

  • Gestion des niveaux d'accès : permet d'attribuer des droits autorisant la création de niveaux d'accès
  • Attribution des niveaux d'accès : permet d'activer ou de désactiver l'accès contextuel et d'attribuer des niveaux d'accès aux applications

Services > Gmail

Permet aux administrateurs d'accéder aux services Gmail et de les gérer.

  • Paramètres : gestion de tous les paramètres Gmail de votre organisation
  • Recherche dans le journal des e-mails : recherche dans le journal des e-mails, résolution des problèmes de distribution et analyse des problèmes de sécurité associés à la messagerie
  • Accéder à la zone de quarantaine administrative : accès aux e-mails placés dans toutes les zones de quarantaine et possibilité de les gérer, y compris ceux placés dans la zone de quarantaine par défaut
  • Accéder aux zones de quarantaine restreintes : accès et gestion réservés aux e-mails qui sont placés dans les zones de quarantaine associées aux groupes dont l'administrateur est membre

Remarque : Seul le droit Paramètres est automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > Google Play d'entreprise

Ce paramètre permet à l'administrateur de gérer les paramètres du Google Play Store. Il peut alors distribuer des applications Android aux utilisateurs en interne. Il peut également mettre en ligne des applications privées sur le Google Play Store et utiliser des packages d'applications Android (APK) hébergés en dehors de Google Play.

Services > Hangouts Chat

Ce droit permet aux administrateurs de consulter et de modifier les paramètres de Chat, tels que l'enregistrement des conversations et la possibilité de discuter avec des personnes externes à votre organisation.

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > Gestion de Google Chrome

Permet aux administrateurs de gérer les règles du navigateur Chrome de l'organisation. Cela comprend le droit de modifier les paramètres utilisateur, les applications et les extensions Chrome, ainsi que le Google Play d'entreprise (pour les appareils Chrome uniquement) au sein des unités organisationnelles pour lesquelles ils disposent de droits.
 
L'attribution du droit "Gérer les paramètres utilisateur" octroie automatiquement le droit "Gérer les paramètres des applications".
 
Remarque : Ce droit n'est pas automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > Matériel de salle de réunion Google

Les administrateurs peuvent créer des rôles utilisateur et leur attribuer des droits relatifs à du matériel de salle de réunion Google spécifique, associés ou non à des droits Agenda.

Les utilisateurs disposant du droit Appareils Chrome pour la visioconférence avec Agenda bénéficient d'un accès complet aux agendas des utilisateurs. Ils peuvent consulter ou ajouter des événements, gérer
les autorisations de tous les agendas (principal, secondaire et ressource) dans le
domaine, et supprimer un agenda. Une fois ce droit
attribué à un utilisateur, un délai maximal de 24 heures peut être nécessaire pour que les droits Agenda
soient activés.

Remarque : Vous ne pouvez bénéficier de ce droit que si votre compte dispose d'au moins une licence relative au matériel de salle de réunion Google ou d'un appareil inscrit.

Services > Google Hangouts

Accès administrateur au tableau de bord de la qualité

Permet à l'administrateur des services d'accéder au tableau de bord de la qualité des visioconférences associé à votre organisation.

Services > Gestion de Jamboard

Les administrateurs disposant de ce droit peuvent afficher et modifier les paramètres de Jamboard, configurer les appareils, et plus encore.

Services > Paramètres de l'annuaire

Ce droit permet aux administrateurs de gérer les paramètres et de contrôler les modifications apportées aux profils de l'annuaire pour permettre aux utilisateurs de modifier leurs informations de profil, telles que leur nom, leur photo, leur genre et leur date de naissance.
 
Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > App Maker

Permet à l'administrateur d'afficher les rapports relatifs aux applications App Maker de votre organisation.

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > Cloud Search

Permet à l'administrateur d'accorder à l'utilisateur l'accès à Google Cloud Search, d'activer ou de désactiver le service et de consulter des rapports sur la manière dont l'organisation utilise Cloud Search, comme le nombre de requêtes provenant de différents types d'appareils ou le nombre d'utilisateurs actifs.

Permet à l'administrateur Cloud Search de gérer les paramètres de référentiels tiers, tels que ceux des sources de données, des sources d'identité et des applications de recherche, et accorde un accès en lecture ou en écriture pour l'indexation.

L'attribution du droit "Paramètres" octroie automatiquement les droits "Cloud Search Indexing" et "Cloud Search Indexing (lecture seule)".

Remarque : Ce droit n'est pas automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > Google Cloud Print

Permet à l'administrateur de configurer et de gérer les services Google Cloud Print de son organisation. Cela comprend l'impression à partir d'appareils Chrome et du navigateur Chrome sur des ordinateurs Windows, Mac et Linux, de la version mobile des services G Suite (tels que Gmail) et d'applications mobiles natives tierces. En savoir plus sur Google Cloud Print

Remarque : Ce droit n'est pas automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > Paramètres des appareils partagés

Les administrateurs disposant de ce droit peuvent gérer toutes les configurations d'appareils courantes et configurer des réseaux privés virtuels (VPN), Wi-Fi et Ethernet pour les appareils mobiles et les appareils Chrome et Chromebox pour la visioconférence.

Remarque : Ce droit n'est pas automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > Chrome OS

Disponible si vous possédez des licences Chrome Enterprise ou Chrome Education.
 
Permet aux administrateurs de gérer les appareils Chrome de l'organisation et les règles y afférant. Cela comprend la permission pour les administrateurs de modifier les paramètres des utilisateurs et des appareils, ainsi que ceux des applications et extensions Chrome et Google Play d'entreprise sur les appareils Chrome appartenant aux unités organisationnelles pour lesquelles ils disposent de droits.
 
L'attribution du droit "Paramètres" octroie automatiquement les droits "Gérer les appareils", "Gérer les paramètres des appareils", "Gérer les paramètres utilisateur" et "Gérer les paramètres des applications".
 
L'attribution du droit "Gérer les paramètres utilisateur" octroie automatiquement le droit "Gérer les paramètres des applications". 
 
Pour plus d'informations, consultez l'article Rôles d'administrateur délégué dans Chrome.

Ce droit est automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > Google Vault

Permet à l'administrateur d'attribuer des droits à d'autres administrateurs pour qu'ils puissent consulter et gérer tous les litiges, les préservations à titre conservatoire, les recherches, les exportations, les règles de conservation et les audits.

En savoir plus sur les droits Vault

Remarque : Ce droit n'est pas automatiquement sélectionné lorsque vous cochez l'option Paramètres des services.

Services > Work Insight

Disponible uniquement si des utilisateurs possèdent des licences G Suite Enterprise ou G Suite Enterprise for Education.

Autorise l'accès aux données du tableau de bord Work Insights. Les données ne sont disponibles que pour les équipes pour lesquelles vous avez activé Work Insights. Pour en savoir plus, consultez l'article Vérifier quelles données sont disponibles dans Work Insights.

Vous pouvez autoriser les utilisateurs à consulter les données de toutes les équipes disponibles, ou uniquement de certaines équipes, y compris des unités organisationnelles, des groupes ajoutés à la liste blanche ou des équipes comprises dans la structure hiérarchique des responsables.

En savoir plus sur les droits relatifs à Work Insights

 

Droits relatifs à l'API Admin

Les droits de la console d'administration et de l'API sont liés : l'octroi d'un droit "Organisation", "Utilisateur", "Groupe" ou "Gestion de la sécurité utilisateur" dans la console d'administration confère à l'administrateur les droits correspondants dans l'API. Par exemple, l'octroi du droit de création de comptes utilisateur dans la console d'administration permet également à l'administrateur de le faire via l'API. De même, la mise à jour de droits dans l'API Admin est répercutée sur ces mêmes droits dans la console d'administration.

Pour octroyer des droits dans la console d'administration sans autoriser les administrateurs à exécuter les actions correspondantes via une API, désactivez l'accès aux API pour votre compte.

API Description

Droits relatifs à l'API Admin

Permet à l'API Admin de G Suite d'effectuer des actions sur les éléments suivants :

  • Unités organisationnelles
  • Comptes utilisateur
  • Groupes
  • Gestion de la sécurité utilisateur
  • Transfert de données : permet à un super-administrateur ou à un administrateur de services de transférer la propriété des fichiers Drive d'un utilisateur à partir de la console d'administration. L'administrateur doit également disposer du droit "Services Drive" pour accéder au paramètre "Transférer la propriété" dans la console. Aucune de ces actions ne peut être limitée à des unités organisationnelles spécifiques.
    Remarque : Seuls les super-administrateurs peuvent transférer la propriété d'un fichier lors de la suppression d'un compte utilisateur.
  • Gestion des schémas : permet à un super-administrateur ou à un administrateur de services de créer des schémas pour définir des champs personnalisés pour son domaine, tels que des projets utilisateur, des lieux ou des dates d'embauche.
  • Gestion des licences : permet aux super-administrateurs uniquement d'attribuer des licences G Suite à une organisation, une unité organisationnelle, un groupe d'utilisateurs ou un utilisateur individuel, et d'en assurer la gestion.
    Remarque : Ce droit ne fonctionne que dans la console d'administration et n'autorise pas les administrateurs délégués à utiliser l'API License Manager.
  • Gestion de domaine : permet aux administrateurs d'ajouter ou de supprimer des domaines et de configurer des alias de domaine.

Si vous créez un rôle personnalisé pour chacun de ces objets, vous pouvez cocher le droit autorisant à effectuer toutes les actions sur cet objet depuis l'API. Vous pouvez aussi cliquer sur des actions spécifiques ("Créer", "Consulter", etc.) pour n'autoriser que ces actions.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?