Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Contrôler l'accès aux applications en fonction du contexte d'un utilisateur et d'un appareil

Déployer l'accès contextuel

Préparez le bon déroulement du déploiement de l'accès contextuel. 

Pour réussir le déploiement de l'accès contextuel, vous devez protéger les données Workspace contre les utilisateurs à risque, tout en vous assurant que les utilisateurs légitimes ne sont pas bloqués. Suivez les recommandations de déploiement suivantes pour réduire le risque de bloquer de nombreux utilisateurs.

Tester les niveaux d'accès à l'aide du mode Moniteur

Vous pouvez initialement attribuer un niveau d'accès en mode Moniteur, plutôt qu'en mode actif. Le mode Moniteur vous permet de simuler les effets de l'application d'un niveau d'accès sans bloquer réellement l'accès des utilisateurs.

Lorsque vous appliquez un nouveau niveau d'accès, il est recommandé de le laisser en mode Moniteur pendant au moins une semaine. Pendant cette période, les événements enregistrés dans le journal d'accès contextuel indiquent les utilisateurs qui seraient bloqués si le niveau d'accès était en mode actif. Après avoir vérifié qu'un niveau d'accès fonctionne comme vous le souhaitez, vous pouvez activer l'application en faisant passer le niveau d'accès en mode actif.

Pour obtenir des instructions détaillées sur l'utilisation du mode surveillance, consultez Attribuer des niveaux d'accès contextuel aux applications.

Autres recommandations de déploiement

  • Effectuez votre déploiement par étapes. Commencez par l'appliquer à une unité organisationnelle ou à un groupe en tant que groupe pilote, puis observez comment la règle fonctionne. Si ces utilisateurs peuvent bien accéder aux applications, passez au groupe d'utilisateurs suivant. Si ceux-ci sont satisfaits, implémentez vos règles d'accès pour tous vos utilisateurs.
  • Attribuez des règles d'accès à certaines applications. Essayez de déployer des règles sur les applications peu utilisées dans votre environnement. Surveillez ce qui se passe sur ces applications, puis appliquez les règles sur celles les plus utilisées au fur et à mesure.
  • Évitez de bloquer des utilisateurs ou des partenaires. Ne bloquez pas l'accès aux services Google Workspace, tels que Gmail, que vous utilisez pour envoyer des communications à vos utilisateurs (et qu'ils doivent également utiliser pour communiquer avec vous). Identifiez les plages d'adresses IP nécessaires aux utilisateurs et aux partenaires.
  • N'utilisez pas Google Cloud Platform (GCP) pour ajouter ou modifier des niveaux d'accès si vous êtes un client Workspace uniquement. Si vous ajoutez ou modifiez des niveaux d'accès autrement que via l'interface de l'accès contextuel, le message d'erreur "Des attributs non compatibles sont utilisés dans Google Workspace" peut s'afficher, et les utilisateurs peuvent être bloqués.
  • Prévoyez une assistance pour les utilisateurs qui pourraient avoir besoin d'aide pendant le déploiement.

Surveiller votre déploiement

Quelle que soit la méthode de déploiement utilisée, surveillez les résultats de l'implémentation en recueillant les commentaires des utilisateurs et en consultant les événements de journaux d'accès contextuel pour voir les éventuels utilisateurs dont l'accès a été bloqué.

Préparer le déploiement

Pour garantir le bon déroulement du déploiement, suivez les étapes ci-dessous avant de créer ou d'implémenter de nouvelles règles d'accès.

1. Informer vos utilisateurs

Demandez à vos utilisateurs ce qu'ils doivent protéger dans leur environnement de travail. Étant donné que vous allez implémenter l'accès contextuel par unité organisationnelle ou par groupe, les besoins des différents utilisateurs de votre organisation peuvent varier. Indiquez-leur les conséquences potentielles des règles que vous créez et leur attribuez (par exemple, qu'ils peuvent être bloqués à différents moments pour diverses raisons). La communication préalable favorise l'acceptation des utilisateurs.

2. Placer vos utilisateurs dans des unités organisationnelles ou des groupes

Vous pouvez attribuer des niveaux d'accès par unité organisationnelle. Si vous avez déjà configuré des unités organisationnelles à d'autres fins, vous pouvez créer des groupes de configuration, puis leur attribuer des niveaux. Dans les deux cas, assurez-vous que les utilisateurs auxquels vous souhaitez accorder l'accès appartiennent aux bonnes unités organisationnelles ou aux bons groupes.

3. Examiner les appareils de l'entreprise

Avant d'implémenter des règles relatives aux appareils, assurez-vous que les appareils de votre entreprise sont gérés correctement par l'équipe informatique et qu'ils respectent les normes de l'entreprise. Vérifiez si les appareils sont chiffrés, s'ils possèdent un système d'exploitation récent, et s'il s'agit d'appareils personnels ou appartenant à l'entreprise.

4. Enregistrer des appareils mobiles via la gestion des points de terminaison

Les appareils mobiles doivent être gérés via la gestion Google des points de terminaison (de base ou avancée).

5. Appliquer la validation des points de terminaison avant de créer des règles

Exigez l'utilisation de la validation des points de terminaison pour savoir quels appareils accèdent (ou vont accéder) aux données Google Workspace. Dans les extensions Chrome, vous devez spécifier l'option "Forcer l'installation" pour la validation des points de terminaison et exiger une clé d'accès. Pour en savoir plus, consultez Configurer la validation des points de terminaison.

Configurer la validation des points de terminaison et activer l'accès contextuel

Configurez des logiciels pour les ordinateurs et les appareils mobiles.

Configurer la validation des points de terminaison

Si vous appliquez des règles relatives aux appareils à un niveau d'accès, vous et vos utilisateurs devez configurer la validation des points de terminaison. Vous pouvez l'activer dans la console d'administration. Pour plus d'informations, consultez Activer ou désactiver la validation des points de terminaison.

Remarque : Si vous appliquez une règle d'accès contextuel aux appareils avant que l'utilisateur puisse se connecter à la validation des points de terminaison, il peut se voir refuser l'accès, même si son appareil respecte les conditions de la règle. En effet, la synchronisation des attributs de l'appareil via la validation des points de terminaison peut prendre quelques secondes. Pour éviter cela, assurez-vous que les utilisateurs se connectent à la validation des points de terminaison et actualisent la page de leur navigateur avant d'appliquer une règle d'accès contextuel aux appareils.

Vérifier quels appareils disposent de la validation des points de terminaison

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Accédez à Menu puis AppareilspuisAperçu.
  3. Cliquez sur Points de terminaison.
  4. Cliquez sur Ajouter un filtre.
  5. Sélectionnez Type de gestion puis Validation des points de terminaison.
  6. Cliquez sur Appliquer.

Configurer la version pour appareil mobile (gestion Google des points de terminaison)

Pour appliquer des niveaux d'accès aux appareils mobiles, l'utilisateur de l'appareil doit être géré avec la gestion de base ou la gestion avancée des appareils mobiles.

Étapes supplémentaires

Tout développer  |  Tout réduire

Importer l'inventaire des appareils détenus par votre entreprise
Pour appliquer des règles relatives aux appareils exigeant qu'ils soient détenus par l'entreprise, Google a besoin de la liste des numéros de série des appareils de votre entreprise.

Pour savoir comment procéder, accédez à "Ajouter des appareils à votre inventaire" sous Ajouter des appareils détenus par l'entreprise à l'inventaire.

Remarque : Les appareils équipés d'Android 12 (ou version ultérieure) et d'un profil professionnel sont toujours signalés comme appartenant à l'utilisateur, même si vous les ajoutez à l'inventaire de l'entreprise. Pour ces appareils, si un niveau d'accès exige qu'un appareil appartienne à l'entreprise, l'action n'est pas effectuée, alors que s'il exige qu'un appareil appartienne à l'utilisateur, l'action a lieu. Pour en savoir plus, consultez Afficher des détails sur les appareils mobiles, En savoir plus sur les détails de l'appareil, et dans le tableau Données concernant l'appareil utilisé, faites défiler la page jusqu'à la ligne Propriété.
Approuver ou bloquer des appareils
Pour appliquer des règles relatives aux appareils qui exigent qu'ils soient approuvés, vous devez d'abord approuver ou bloquer les appareils.

Activer et désactiver l'accès contextuel

Vous pouvez activer l'accès contextuel à différents moments du processus de déploiement. Vous pouvez l'activer avant de créer des niveaux d'accès et de les attribuer à des applications : les niveaux d'accès attribués aux applications sont alors immédiatement appliqués.

Vous pouvez également procéder à la configuration initiale et à sa vérification (création et attribution des niveaux d'accès, validation des points de terminaison) sans activer l'accès contextuel. Pendant cette phase, les niveaux d'accès attribués ne sont pas appliqués. Une fois la configuration terminée, vous pouvez activer l'accès contextuel.

Vous pouvez désactiver l'accès contextuel en cas de problèmes liés aux utilisateurs et suspendre l'application pendant que vous recherchez les règles qui sont à l'origine des problèmes. Une fois que vous avez déterminé le niveau d'accès à l'origine des problèmes, vous pouvez modifier la règle ou la supprimer si nécessaire pour des unités organisationnelles ou des groupes spécifiques. 

Tout développer  |  Tout réduire

Activer l'accès contextuel

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Contrôle des accès et des données puis Accès contextuel.
  3. Vérifiez que l'accès contextuel est activé. Si ce n'est pas le cas, cliquez sur Activer.

Désactiver l'accès contextuel
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Contrôle des accès et des données puis Accès contextuel.
  3. Cliquez sur Désactiver.

Étapes suivantes

Créer et attribuer des niveaux d'accès

Ces articles vous expliquent comment créer des niveaux d'accès et les attribuer à des applications :

Parcourir les cas d'utilisation

Ces articles présentent des cas d'utilisation courants de l'implémentation de l'accès contextuel dans votre environnement :

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
4847433096616584632
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false