Définition des droits d'administrateur

L'attribution de droits à un administrateur dans la console d'administration lui confère les droits correspondants dans l'API. Par exemple, si un administrateur peut créer des comptes utilisateur dans la console d'administration, il peut également le faire via l'API. De même, la modification des droits pour l'API Admin modifie les droits correspondants dans la console d'administration.

Pour attribuer des droits dans la console d'administration sans autoriser les administrateurs à effectuer les actions correspondantes via l'API, désactivez l'accès à l'API pour votre compte. Pour en savoir plus, consultez Gérer l'accès aux services Google : restreint ou illimité.

Ce droit API Admin permet à l'API Admin de Google Workspace d'effectuer des actions sur les éléments suivants :

• Unités organisationnelles : les administrateurs peuvent effectuer toutes les opérations accordées par le droit Unités organisationnelles de la console d'administration.

  Le droit API vous permet d'effectuer ces opérations à l'aide de l'API Directory.

• Utilisateurs : les administrateurs peuvent effectuer toutes les opérations accordées par le droit Utilisateurs de la console d'administration.

  Le droit API vous permet d'effectuer ces opérations à l'aide de l'API Directory.

• Groupes : les administrateurs peuvent effectuer toutes les opérations accordées par le droit Groupes de la console d'administration.

  Le droit API vous permet d'effectuer ces opérations à l'aide des outils suivants :

  • API Directory
  • API Groups Settings
• Gestion de la sécurité utilisateur : les administrateurs peuvent effectuer toutes les opérations accordées par le droit Gestion de la sécurité utilisateur de la console d'administration.

  Le droit API vous permet d'effectuer ces opérations à l'aide des outils suivants :

  • API Directory
  • API Admin Settings
• Transfert de données : les super-administrateurs ou les administrateurs de services peuvent transférer la propriété des fichiers Drive des utilisateurs à partir de la console d'administration. Les administrateurs doivent également disposer du droit "Services Drive" pour accéder au paramètre "Transférer la propriété" dans la console. Aucune de ces actions ne peut être limitée à des unités organisationnelles spécifiques.
  Remarque : Seuls les super-administrateurs peuvent transférer la propriété d'un fichier lors de la suppression d'un compte utilisateur.
• Gestion des schémas : les super-administrateurs ou les administrateurs de services peuvent créer des schémas afin de définir des champs personnalisés pour leur domaine, tels que des projets utilisateur, des lieux ou des dates d'embauche.
• Gestion des licences : les super-administrateurs et les administrateurs disposant du rôle "Gestion des licences" peuvent attribuer et gérer des licences Google Workspace pour l'organisation, une unité organisationnelle, un groupe d'utilisateurs ou un utilisateur individuel.
• Gestion de la facturation : les administrateurs peuvent effectuer des tâches de facturation telles que configurer un compte de facturation ou modifier un mode de paiement. Ce droit ne fonctionne que dans la console d'administration.
• Gestion de domaine : permet aux administrateurs d'ajouter ou de supprimer des domaines et de configurer des alias de domaine.
• Gestion de la liste d'autorisation de domaines : les administrateurs peuvent créer et gérer la liste d'autorisation des domaines de confiance autorisés à partager des fichiers avec votre organisation.
• Lecture de la liste d'autorisation de domaines : les administrateurs peuvent consulter la liste d'autorisation des domaines de confiance autorisés à partager des fichiers avec votre organisation.
• Ajouter un libellé de sécurité à un groupe : les administrateurs peuvent définir des groupes qui contrôlent l'accès aux informations sensibles et aux ressources. Pour en savoir plus, consultez Mettre à jour un groupe Google vers un groupe de sécurité.

Si vous créez un rôle personnalisé, vous pouvez cocher l'option située à côté du droit pour autoriser l'exécution de toutes les actions sur cet objet via l'API. Vous pouvez aussi cliquer sur des actions spécifiques (Créer, Lire, etc.) pour n'autoriser que ces actions.

• modifier le nom de l'organisation, la langue, le logo et le fuseau horaire ;
• supprimer votre compte Google Workspace ou Cloud Identity ;
• consulter la facturation de votre compte Google Workspace ou Cloud Identity ;
• ajouter et supprimer des domaines et alias de domaine ;
• mapper une URL personnalisée à un site dans Google Sites ;
• gérer le mode de lancement des nouvelles fonctionnalités ;
• choisir les types d'e-mails que vous recevez de Google. Pour en savoir plus, consultez Choisir vos préférences de notification pour Google Workspace

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Les administrateurs disposant du droit Groupes ont un contrôle complet sur les groupes créés dans la console d'administration. Confère également les droits de l'API Admin correspondants indiqués ci-dessus.

Les administrateurs disposant de ce droit peuvent :

• afficher les profils des utilisateurs et votre structure organisationnelle ;
• créer, gérer et supprimer des groupes dans la console d'administration ;
• gérer les paramètres d'accès aux groupes ;
• activer les services pour les groupes d'accès (nécessite également des droits pour les unités organisationnelles et les services). Pour en savoir plus, consultez Personnaliser les paramètres de service à l'aide de groupes de configuration.

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Conseil : Pour permettre aux administrateurs d'afficher les groupes auxquels un utilisateur appartient, mais pas de les modifier, attribuez-leur le droit d'API GroupesLire.

Les administrateurs disposant de ce droit peuvent gérer la structure organisationnelle de votre compte à partir de la page Utilisateurs de la console d'administration. Confère également les droits de l'API Admin correspondants indiqués ci-dessus.

Droits associés aux unités organisationnelles :

• Lire
• Créer
• Mettre à jour
• Supprimer

L'attribution des droits Créer, Mettre à jour ou Supprimer octroie automatiquement le droit Lire.

Vous pouvez autoriser les administrateurs à exécuter des actions sur tous les comptes utilisateur associés à votre compte ou seulement sur ceux d'unités organisationnelles spécifiques. Pour en savoir plus, consultez Attribuer des rôles d'administrateur spécifiques.

Les administrateurs ont accès aux rapports d'utilisation et aux journaux d'audit. Pour en savoir plus, consultez Présentation de la création de rapports.

Les administrateurs disposant du droit Rapports peuvent :

• afficher les graphiques d'utilisation des services ;
• suivre les activités des utilisateurs telles que la modification des documents ;
• suivre les modifications apportées par d'autres administrateurs dans la console d'administration.

Ces actions ne peuvent pas être limitées à des unités organisationnelles spécifiques.

Gestion de la sécurité utilisateur

Remarque : Seuls les super-administrateurs peuvent consulter les paramètres de sécurité d'un autre administrateur.

Les administrateurs peuvent gérer les paramètres de sécurité des utilisateurs. Ils ne peuvent gérer que les utilisateurs qui ne disposent pas de droits d'administrateur. Confère également les droits de l'API Admin correspondants indiqués ci-dessus.

Sur la page Utilisateurs d'une personne, les administrateurs disposant du droit Gestion de la sécurité utilisateur peuvent :

• désactiver la validation en deux étapes, sachant que seuls les super-administrateurs peuvent appliquer cette validation pour l'ensemble de l'organisation ;
• désactiver la question d'authentification à la connexion pendant 10 minutes ;
• vérifier et révoquer les clés de sécurité ;
• vérifier et révoquer les mots de passe d'application ;
• réinitialiser les cookies de connexion (pas pour les administrateurs des revendeurs) ;
• examiner et révoquer tous les jetons OAuth en trois étapes accordés par l'utilisateur à des applications tierces.

Toutes ces actions peuvent être limitées à des unités organisationnelles spécifiques, à l'exception de l'activation ou de la désactivation de la validation en deux étapes.

Paramètres de sécurité

• Autoriser les applications moins sécurisées à accéder aux comptes
• Surveiller les mots de passe des utilisateurs
• Configurer l'authentification, en particulier l'authentification unique

Autoriser des applications moins sécurisées à accéder aux comptes est la seule action qui peut être limitée à des unités organisationnelles spécifiques.

Les administrateurs disposant du droit Assistance peuvent contacter l'assistance Google Workspace par téléphone, chat ou e-mail. Ils peuvent également déposer des demandes dans Google Customer Care Portal.

La possibilité de contacter l'assistance Google Workspace ne peut pas être limitée à des unités organisationnelles spécifiques.

Les administrateurs disposant du droit Utilisateurs peuvent effectuer des actions sur les comptes utilisateur. Seuls les super-administrateurs sont autorisés à modifier les paramètres d'un autre administrateur. Confère également les droits de l'API Admin correspondants indiqués ci-dessus.

• Créer
• Lire
• Modifier : permet de modifier les comptes utilisateur, y compris l'archivage et la désarchivage, et de restaurer les données. Inclut également les autorisations suivantes, qui peuvent être déléguées individuellement.
  • Déplacer des utilisateurs
    Remarque : Seuls les super-administrateurs peuvent transférer des comptes utilisateur non gérés vers des comptes gérés Google Workspace à l'aide de l'outil de transfert.
  • Suspendre des comptes utilisateur
  • Renommer les comptes utilisateur
  • Réinitialiser le mot de passe
  • Forcer le changement de mot de passe
  • Ajouter/supprimer des alias
• Supprimer

L'attribution du droit Créer octroie automatiquement les droits Lire et Mettre à jour. L'attribution des droits Mettre à jour ou Supprimer octroie automatiquement le droit Lire.

Vous pouvez autoriser les administrateurs à effectuer des actions sur tous les comptes utilisateur associés à votre compte ou uniquement sur ceux appartenant à des unités organisationnelles spécifiques. Pour en savoir plus, consultez Désigner un utilisateur comme administrateur.

Conseil : Pour permettre aux administrateurs d'afficher les groupes auxquels un utilisateur appartient, mais pas de les modifier, attribuez-leur le droit d'API en cliquant sur GroupesLire.

Le droit Paramètres du service n'accorde pas automatiquement des droits sur certains services et paramètres (régions de données, sécurité des données, Google Vault et centre de sécurité, par exemple).

Les administrateurs disposant du droit Paramètres du service peuvent activer ou désactiver des services, et modifier les paramètres des services. Notez que ce droit s'applique à certains produits que vous avez ajoutés à votre compte (services Google Workspace comme Agenda et Drive), aux applications Marketplace et aux services Google gratuits tels que YouTube et Blogger.

Pour obtenir une description des droits et des recommandations concernant la création de rôles, consultez Accorder l'accès au centre d'alerte.

Le droit App Maker a été abandonné. Pour en savoir plus, consultez Action recommandée : arrêt d'App Maker.

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs peuvent gérer les appareils et les règles Chrome de votre organisation, y compris :

• les paramètres utilisateur ;
• les paramètres de l'appareil ;
• les applications et extensions Chrome et Google Play d'entreprise sur les appareils Chrome.

Pour en savoir plus, consultez Rôles d'administrateur délégué dans Chrome.

Les administrateurs disposant du droit Classroom peuvent activer ou désactiver ce service pour les utilisateurs. Ils peuvent également :

• définir les autorisations des enseignants et l'accès des représentants légaux ;
• désigner les personnes autorisées à participer à chaque cours ;
• contrôler la façon dont les utilisateurs accèdent à leurs données Classroom ;
• exporter les notes et les devoirs de Classroom vers le système d'information de leur établissement scolaire.

Gérer les cours : les super-administrateurs peuvent accorder à des utilisateurs un accès temporaire à des cours. Ils peuvent réserver l'accès aux cours à des unités organisationnelles spécifiques.

Afficher les données analytiques pour les utilisateurs et leurs cours : les super-administrateurs peuvent accorder à des utilisateurs un accès aux données analytiques Classroom au niveau de l'organisation. Ils peuvent réserver l'accès à des unités organisationnelles spécifiques.

Les administrateurs disposant du droit Cloud Search peuvent :

• accorder l'accès utilisateur à Google Cloud Search ;
• activer ou désactiver le service ;
• afficher des rapports sur la façon dont les membres de l'organisation utilisent Cloud Search, par exemple le nombre de requêtes de recherche par type d'appareil et le nombre de comptes utilisateur actifs ;
• gérer les paramètres des référentiels tiers, tels que ceux des sources de données, des sources d'identité et des applications de recherche. Les administrateurs disposent également d'un accès en lecture ou en écriture pour l'indexation.

Découvrez comment créer un rôle d'administrateur Cloud Search pour un développeur.

Les délégués de contacts sont des utilisateurs autorisés à accéder aux contacts d'un autre utilisateur et à les gérer. Les administrateurs disposant du droit Contacts peuvent afficher, créer ou supprimer des délégués pour un utilisateur donné à l'aide de l'API Contact Delegation :

• Accès en lecture aux délégués : les administrateurs peuvent utiliser l'API afin de lister les délégués pour un utilisateur spécifique. Cela équivaut au champ d'application OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Accès en écriture aux délégués : les administrateurs peuvent utiliser l'API afin de créer ou supprimer des délégués pour un utilisateur spécifique. Cela équivaut à l'habilitation OAuth https://www.googleapis.com/auth/admin.contact.delegation.

Seul le droit Afficher la règle de protection contre la perte de données est automatiquement sélectionné lorsque vous disposez du droit Paramètres du service.

Voici les droits associés à la protection contre la perte de données :

• Afficher la règle de protection contre la perte de données : les administrateurs peuvent consulter les règles de protection contre la perte de données, mais pas les modifier ni en créer.
• Gérer la règle de protection contre la perte de données : les administrateurs peuvent afficher, modifier et créer des règles de protection contre la perte de données.

Vous devez activer ces deux droits pour disposer d'un accès complet à la création et à la modification des règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Droits des régions de données:

• Paramètres des régions de données : les administrateurs peuvent choisir de stocker les données couvertes par une règle pour la région de données à un emplacement géographique spécifique en utilisant une règle pour la région de données. Pour en savoir plus, consultez Régions de données: choisir l'emplacement géographique de vos données.
• Création de rapports sur les régions de données : les administrateurs peuvent voir la progression du déplacement des données d'une région à l'autre. Pour en savoir plus, consultez Afficher la progression du déplacement des données.

Les administrateurs peuvent gérer les paramètres et contrôler les modifications apportées aux profils de l'annuaire pour permettre aux utilisateurs de modifier leurs informations de profil, telles que leur nom, leur photo, leur genre et leur date de naissance.

Droits Directory Sync :

• Gérer les paramètres Directory Sync : permet d'ajouter, de mettre à jour et de gérer les paramètres Directory Sync.
• Consulter les paramètres Directory Sync : permet d'afficher les paramètres Directory Sync, mais pas de les modifier.

Pour en savoir plus, consultez Directory Sync.

Droits de gestion Google Drive et Docs :

• Paramètres : les administrateurs peuvent gérer tous les paramètres des services Drive et Docs de votre organisation. Vous avez besoin de ce droit ainsi que du droit "Transfert de données" pour transférer la propriété des fichiers Drive. Pour en savoir plus, consultez Transférer la propriété des fichiers Drive.
• Modèles Docs : les administrateurs peuvent supprimer et classer les modèles dans les galeries de modèles Docs, Sheets, Slides et Forms, ainsi que dans la section Drive et Docs de la console d'administration. Lorsque le paramètre d'ajout de modèles est défini sur Modéré dans la console d'administration, les administrateurs peuvent accepter ou rejeter l'ajout de modèles. Lorsque le paramètre sélectionné est Restreint, les administrateurs peuvent ajouter des modèles à la galerie. Pour en savoir plus, consultez Gérer les modèles Drive personnalisés.
• Transférer des fichiers ou des dossiers vers les Drive partagés : les administrateurs peuvent déplacer des fichiers et des dossiers vers les Drive partagés de votre organisation. Les administrateurs ne peuvent toutefois pas déplacer des fichiers ni des dossiers d'un Drive partagé vers un autre. En savoir plus sur les niveaux d'accès aux Drive partagés
• Gérer les libellés : les administrateurs peuvent créer des types de libellés personnalisés pour les fichiers et les dossiers Drive. Ils peuvent également voir si un libellé est utilisé par une règle de conservation Google Vault, de classification des données ou de protection contre la perte de données. Toutefois, ils ne peuvent pas voir la règle de conservation ou de protection contre la perte de données, à moins de disposer également des droits appropriés. Pour en savoir plus, consultez Gérer les libellés Drive.
• Afficher les détails de la nouvelle version de Google Sites : les administrateurs peuvent consulter la date de dernière modification d'un site, en identifier son propriétaire et demander un accès en modification au site.
• Gérer les sites de la version classique de Google Sites : les administrateurs peuvent consulter, gérer et migrer tous les sites de votre organisation créés avec la version classique de Sites à l'aide de l'Administrateur de la version classique de Sites. En savoir plus

Seul le droit Paramètres est automatiquement sélectionné lorsque vous disposez du droit Paramètres du service.

Les droits de gestion Gmail sont les suivants :

• Paramètres : gestion de tous les paramètres Gmail de votre organisation
• Recherche dans le journal des e-mails : recherche dans le journal des e-mails, résolution des problèmes de distribution et analyse des problèmes de sécurité associés à la messagerie
• Accéder à la zone de quarantaine administrative : accès aux e-mails placés dans toutes les zones de quarantaine et possibilité de les gérer, y compris ceux placés dans la zone de quarantaine par défaut
• Accéder aux zones de quarantaine restreintes : accès et gestion réservés aux e-mails qui sont placés dans les zones de quarantaine associées aux groupes dont l'administrateur est membre

Les administrateurs disposant de ce droit peuvent :

• consulter et modifier les paramètres de Google Chat, tels que l'enregistrement des conversations et la possibilité de discuter avec des personnes externes à votre organisation ;
• gérer les espaces et leurs membres ;
• examiner les rapports Chat et prendre des mesures.

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit peuvent configurer et gérer les services Google Cloud Print pour leur organisation, y compris l'impression depuis :

• les appareils Chrome et le navigateur Chrome sur les ordinateurs Windows, Mac et Linux ;
• la version mobile des services Google Workspace tels que Gmail ;
• les applications mobiles natives tierces.

Pour en savoir plus, consultez Imprimer depuis Chrome.

Les administrateurs disposant de ce droit peuvent :

• gérer les paramètres ;
• accéder au tableau de bord de qualité pour Hangouts. Pour en savoir plus, consultez Suivre la qualité et les statistiques des réunions.

Les administrateurs disposant de ce droit peuvent :

• gérer les paramètres ;
• accéder au tableau de bord de la qualité de Google Meet. Pour en savoir plus, consultez Suivre la qualité et les statistiques des réunions.

Vous ne pouvez bénéficier de ce droit que si votre compte dispose d'au moins une licence de matériel Google Meet ou d'un appareil inscrit.

Les administrateurs peuvent créer des rôles utilisateur et leur attribuer des droits leur permettant d'afficher et de gérer le matériel Google Meet avec différents niveaux d'accès aux données et aux fonctionnalités.  Si vous accordez l'accès à un droit parent, l'accès à tous les droits enfants imbriqués dans celui-ci dans l'arborescence sera également accordé.

Hiérarchie des droits

• Gérer le matériel et les agendas Google Meet
  • Gérer le matériel Google Meet
    • Gérer les appareils
      • Afficher les appareils
    • Gérer les paramètres des unités organisationnelles
      • Afficher les paramètres des unités organisationnelles
    • Effectuer des actions 
      • Exécuter des commandes sur l'appareil 
      • Gérer les réunions sur l'appareil 
    • Déprovisionner le matériel Google Meet 
  • Gérer les attributions d'agendas
• Enregistrer le matériel Google Meet

Descriptions détaillées

• Gérer le matériel et les agendas Google Meet : les administrateurs ont accès à toutes les données et fonctionnalités disponibles pour le matériel Meet, à l'exception de l'enregistrement du matériel Google Meet. Les administrateurs peuvent consulter et afficher tous les agendas des utilisateurs et des ressources.
• Gérer le matériel Google Meet : les administrateurs ont accès à toutes les données et fonctionnalités disponibles pour le matériel Meet, à l'exception de l'enregistrement du matériel Google Meet et de la gestion des attributions d'agendas.
• Gérer les appareils : les administrateurs peuvent modifier tous les paramètres des appareils, sauf les attributions d'agendas. Accorde également le droit "Afficher les appareils".
• Afficher les appareils : les administrateurs obtiennent un accès en lecture seule aux données des appareils, y compris à l'historique des problèmes et à la fonctionnalité d'exportation de données du parc. Nécessaire pour accéder aux pages hébergeant les fonctionnalités de nombreux autres droits (y compris "Gérer les attributions d'agendas", "Effectuer des actions" et ses droits sous-jacents, et "Déprovisionner le matériel Google Meet").
• Gérer les paramètres des unités organisationnelles : les administrateurs peuvent modifier les paramètres du matériel Google Meet contrôlés au niveau de l'unité organisationnelle et déplacer des appareils entre les unités organisationnelles.
• Afficher les paramètres des unités organisationnelles : les administrateurs peuvent afficher les paramètres du matériel Google Meet contrôlés au niveau de l'unité organisationnelle.
• Effectuer des actions : les administrateurs peuvent effectuer n'importe laquelle des actions des deux droits enfants, à savoir "Gérer les réunions sur l'appareil" et "Exécuter des commandes sur l'appareil".
• Gérer les réunions sur l'appareil : les administrateurs peuvent rejoindre une réunion à distance et mettre en sourdine un appel en cours ou raccrocher.
• Exécuter des commandes sur l'appareil : les administrateurs peuvent redémarrer un appareil ou déclencher un test de diagnostic.
• Déprovisionner le matériel Google Meet : les administrateurs peuvent désenregistrer un appareil, ce qui entraîne la suppression de ses données et la récupération de sa licence.
• Gérer les attributions d'agendas : les administrateurs peuvent attribuer un agenda personnel ou un agenda de salle à un appareil.
• Enregistrer le matériel Google Meet : fonctionne avec la règle "Exiger un droit d'enregistrement". Lorsque la règle est activée, seuls les utilisateurs disposant de ce droit peuvent enregistrer de nouveaux appareils Meet dans votre organisation. Pour en savoir plus, consultez Enregistrer un appareil.

Remarque : Pour le moment, les administrateurs ne peuvent pas limiter ces droits aux appareils d'unités organisationnelles spécifiques.

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs peuvent consulter et gérer tous les litiges, les obligations de conservation, les recherches, les exportations, les règles de conservation et les audits. Pour en savoir plus, consultez Comprendre et octroyer les droits Vault.

Admins with this privilege can control which third-party or internal apps users can install from the Marketplace, with the following options:

• Allow users to install and run any app from the Marketplace
• Allow users to install and run only selected apps from the Marketplace
• Don’t allow users to install and run apps from the Marketplace

  For details on user access to Marketplace apps, see Manage Marketplace apps on your allowlist.

Les administrateurs disposant de ce droit peuvent lire et modifier les paramètres de Groups for Business, y compris :

• les personnes autorisées à créer des groupes ;
• l'autorisation pour les personnes externes à votre organisation d'afficher des groupes, de les rechercher et d'y publier des posts ;
• les personnes autorisées par défaut à consulter les conversations des groupes.

Les administrateurs disposant de ce droit peuvent activer ou désactiver le service Jamboard pour votre organisation. Si vous possédez des Jamboards sous licence, vous aurez accès à des paramètres supplémentaires, par exemple :

• un paramètre permettant de définir si des propriétaires de Jam peuvent être attribués sans confirmation par e-mail ;
• un message sur l'économiseur d'écran et une valeur pour le délai d'expiration sur tous les Jamboards.

Remarque : Pour afficher et gérer des Jamboards individuels, les administrateurs doivent disposer du droit Gestion de Jamboard.

Les administrateurs disposant de ce droit peuvent gérer les paramètres de Looker Studio, y compris afficher, partager et personnaliser des tableaux de bord et des rapports. En savoir plus sur Looker Studio

Les administrateurs disposant de ce droit ont un contrôle total sur les appareils répertoriés dans la console d'administration et peuvent :

• gérer les paramètres et les règles des appareils dans Meet ;
• effectuer toutes les opérations de gestion telles que l'approbation, le blocage, la suppression et l'effacement des appareils ;
• publier et gérer des applications mobiles.

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit peuvent configurer et gérer des applications protégées par la sauvegarde des mots de passe.

Articles associés

• Premiers pas avec les applications protégées par la sauvegarde des mots de passe
• Attribuer des droits d'administrateur au service d'applications protégées par la sauvegarde des mots de passe

Les administrateurs disposant du droit Pinpoint peuvent activer ou désactiver ce service pour les utilisateurs. Ils peuvent également définir si les utilisateurs peuvent copier ou non les fichiers depuis Google Drive vers Pinpoint.

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit peuvent gérer le service LDAP sécurisé, ainsi qu'ajouter ou supprimer des clients LDAP. En savoir plus

Important : Le service LDAP sécurisé n'est disponible que pour les administrateurs disposant des droits de super-administrateur. Par conséquent, les super-administrateurs ne peuvent pas attribuer de droits LDAP sécurisé aux administrateurs délégués. Lors de la configuration des rôles d'administrateur pour vos utilisateurs, veuillez ignorer ce paramètre.

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit ont accès à des informations et à des données analytiques avancées concernant la sécurité, ainsi qu'une visibilité et un contrôle accrus sur les problèmes de sécurité affectant leur organisation.

Les super-administrateurs ont accès automatiquement à toutes les fonctionnalités du centre de sécurité, y compris le tableau de bord de sécurité, la page "État de sécurité" et l'outil d'investigation. Vous pouvez accorder aux administrateurs l'accès à une fonctionnalité spécifique du centre de sécurité (tableau de bord de sécurité uniquement, par exemple) en leur attribuant les droits d'administrateur associés.

Articles associés

• Droits d'administrateur pour le centre de sécurité
• Utiliser le tableau de bord de sécurité
• Premiers pas avec la page "État de sécurité"
• À propos de l'outil d'investigation de sécurité

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs disposant de ce droit peuvent gérer toutes les configurations d'appareils courantes. Ils peuvent configurer des réseaux privés virtuels (VPN), Wi-Fi et Ethernet pour les appareils mobiles ainsi que les appareils Chrome et Chromebox pour la visioconférence.

Les administrateurs peuvent consulter et modifier les paramètres de Sites, tels que l'autorisation pour les utilisateurs de créer et modifier des sites, et l'autorisation de les partager à l'extérieur de votre organisation.

Les administrateurs disposant de ce droit peuvent ouvrir la page "Stockage" de la console d'administration et définir des limites de stockage. Toutefois, pour afficher les données de stockage, ils doivent disposer de droits supplémentaires. Pour obtenir la liste complète, consultez la description du rôle Administrateur de l'espace de stockage.

Droits des règles de confiance pour la gestion du partage Drive :

• Afficher les règles de confiance : les administrateurs peuvent afficher les règles de confiance dans la liste des règles. Pour afficher les détails des paramètres des règles, les administrateurs doivent également disposer du droit Unités organisationnellesLire.
• Gérer les règles de confiance : ce droit ne permet pas d'accéder à des paramètres de la console d'administration. Pour gérer les règles de confiance, les administrateurs doivent disposer des droits suivants :
  • Pour activer ou désactiver des règles de confiance, les administrateurs doivent disposer des droits Gérer les règles de confiance et Drive et DocsParamètres.
  • Pour créer, modifier ou supprimer des règles de confiance, les administrateurs doivent disposer des droits Afficher les règles de confiance, Gérer les règles de confiance, Drive et DocsParamètres, GroupesLire et Unités organisationnellesLire.
  • Pour supprimer des règles de confiance, les administrateurs doivent disposer des droits Afficher les règles de confiance, Gérer les règles de confiance et Drive et DocsParamètres.

Ce droit n'est pas automatiquement sélectionné avec le droit Paramètres du service.

Les administrateurs peuvent accéder aux données du tableau de bord Work Insights. Les données ne sont disponibles que pour les équipes pour lesquelles Work Insights est activé.

Vous pouvez autoriser les utilisateurs à consulter les données de toutes les équipes disponibles, ou uniquement de certaines équipes, comme des unités organisationnelles, des groupes autorisés ou des équipes comprises dans la ligne hiérarchique des responsables.

Articles associés

• Vérifier quelles données sont disponibles dans Work Insights
• Autoriser l'accès à Work Insights

Les administrateurs disposant de ce droit peuvent :

• restreindre l'accès aux vidéos YouTube visibles au sein de votre organisation ;
• définir différents niveaux d'accès à YouTube (stricte, modéré, non restreint) pour différentes unités organisationnelles.

Pour en savoir plus, consultez Gérer les paramètres YouTube de votre organisation.