Autoriser uniquement certaines connexions externes pour Apps Script et Sheets

Éditions compatibles avec cette fonctionnalité: Frontline Plus; Business Plus; Enterprise Standard et Enterprise Plus; Education Standard et Education Plus; Enterprise Essentials PlusComparer votre édition

En tant qu'administrateur, vous pouvez définir les domaines externes auxquels vos utilisateurs peuvent accéder via Apps Script et Sheets. Par défaut, les scripts Apps Script et les fonctions Google Sheets peuvent envoyer ou extraire des données à l'aide de n'importe quelle URL. En créant une liste d'URL autorisées et en bloquant toutes les autres, vous pouvez renforcer la sécurité des données de votre organisation.

Étape 1. Examinez l'activité actuelle des URL

Avant d'activer votre liste d'autorisation, examinez les URL utilisées par Apps Script et Sheets dans le journal des événements Drive pour déterminer celles qui sont adaptées à votre organisation. Les étapes suivantes décrivent comment examiner les événements de journaux Drive dans l'outil d'audit et d'investigation. Toutefois, si votre édition le permet, vous pouvez utiliser l'outil d'investigation de sécurité en suivant une approche similaire.

  1. Connectez-vous à la Console d'administration Google avec un compte administrateur.

    Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.

  2. Accédez à Menu  puis  Création de rapports > Audit et enquête > Événements de journaux Drive.

    Vous devez disposer du droit d'administrateur Rapports.

  3. Cliquez sur Générateur de conditions puis Ajouter une condition.
  4. Pour l'attribut, sélectionnez Événement.
  5. Pour l'événement à faire correspondre, sélectionnez URL consultée.
  6. Cliquez sur Ajouter une condition.
  7. Pour l'attribut, sélectionnez Événement.
  8. Pour l'événement à faire correspondre, sélectionnez URL d'importation Sheets.
  9. En haut du générateur de conditions, remplacez l'opérateur de condition ET par OU.
  10. Cliquez sur Rechercher. Le tableau des résultats affiche tous les événements d'accès aux URL au cours des six derniers mois, y compris l'URL à laquelle l'utilisateur a accédé.
  11. Pour exporter la liste des événements et examiner les URL en dehors de la console d'administration :
    1. En haut du tableau des résultats, cliquez sur Tout exporter.
    2. Saisissez le nom du fichier d'exportation,
    3. Cliquez sur Exporter. Une fois l'exportation terminée, elle s'affiche sous Exporter les résultats de l'action en dessous du tableau.
    4. Cliquez sur le nom de votre exportation pour l'ouvrir dans Google Sheets.

Étape 2. Ajoutez des URL à votre liste d'autorisation

Avant de bloquer l'importation et l'extraction depuis toutes les URL, ajoutez les URL appropriées que vous avez identifiées à l'étape 1 à votre liste d'autorisation afin que les workflows qui les utilisent ne soient pas bloqués.

Avant de commencer:si nécessaire, découvrez comment appliquer le paramètre à un service ou à un groupe.

  1. Connectez-vous à la Console d'administration Google avec un compte administrateur.

    Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.

  2. Accédez à Menu puis Applications >Google Workspace > Drive et Docs > Fonctionnalités et applications.

    Le droit d'administrateur pour Drive et Docs est requis.

  3. Cliquez sur Importation et extraction depuis des URL.
  4. (Facultatif) Si vous souhaitez n'appliquer le paramètre qu'à certains utilisateurs, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé). Voir la marche à suivre

    Les paramètres de groupe remplacent les unités organisationnelles. En savoir plus

  5. Sous l'option Autoriser l'importation et l'extraction uniquement depuis les URL suivantes, ajoutez les URL que vous souhaitez autoriser :
    1. Cliquez sur Indiquez un élément.
    2. Saisissez l'URL que vous souhaitez autoriser. Remarque :
      • Vous pouvez saisir l'URL avec ou sans protocole. Par exemple, lorsque vous saisissez https://www.example.com, http://www.example.com ou www.example.com, les trois versions sont autorisées. Les protocoles autres que https:// et http:// (par exemple, ftp://www.example.com) ne sont pas acceptés.
      • L'URL correspond à cette URL et aux chemins associés. Par exemple :
        • www.example.com permet d'accéder à www.example.com, www.example.com/home et www.example.com/contact.
        • www.example.com/home permet d'accéder à www.example.com/home et www.example.com/home/page, mais pas à www.example.com, www.example.com/home2 ou www.example.com/contact.
      • Vous pouvez utiliser un caractère générique (*) pour faire correspondre des sous-domaines. Par exemple, https://*.example.com permet d'accéder à https://subdomain1.example.com et https://subdomain2.example.com, mais pas à https://example.com.
    3. Cliquez sur Ajouter.
    4. Répétez l'opération pour les autres URL. Vous pouvez ajouter jusqu'à 1 000 URL.
  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter (ou Non défini pour un groupe).

Étape 3 : Activez la liste d'autorisation des URL

Important : Ajoutez des URL à votre liste d'autorisation avant de n'autoriser que l'importation et l'extraction depuis ces URL. Sinon, il est possible que les workflows de votre organisation soient interrompus. Nous vous conseillons de communiquer avec vos utilisateurs avant de modifier ce paramètre. Une fois que vous n'autorisez que certaines URL, Sheets et Apps Script renvoient une erreur pour les fonctions qui accèdent à des URL qui ne figurent pas sur la liste d'autorisation.

Avant de commencer:si nécessaire, découvrez comment appliquer le paramètre à un service ou à un groupe.

  1. Connectez-vous à la Console d'administration Google avec un compte administrateur.

    Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.

  2. Accédez à Menu puis Applications >Google Workspace > Drive et Docs > Fonctionnalités et applications.

    Le droit d'administrateur pour Drive et Docs est requis.

  3. Cliquez sur Importation et extraction depuis des URL.
  4. (Facultatif) Si vous souhaitez n'appliquer le paramètre qu'à certains utilisateurs, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé). Voir la marche à suivre

    Les paramètres de groupe remplacent les unités organisationnelles. En savoir plus

  5. Sélectionnez Autoriser l'importation et l'extraction uniquement depuis les URL suivantes.
  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter (ou Non défini pour un groupe).

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
12645511580678279971
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false
false
false