Supported editions for this feature: Enterprise Standard et Enterprise Plus; Education Standard et Education Plus; Enterprise Essentials Plus. Comparer votre édition
L'approbation multipartite offre une protection contre les actions malveillantes au niveau de la console d'administration en imposant que les modifications de paramètres sensibles, comme l'activation ou la désactivation de la validation en deux étapes, soient approuvées par un super-administrateur. Lorsqu'un super-administrateur reçoit et approuve une demande de modification de paramètres, celle-ci est appliquée automatiquement, et aucune action supplémentaire n'est requise de la part de l'administrateur à l'origine de la demande.
Fonctionnement de l'approbation multipartite
Dans cet exemple, l'approbation multipartite protège l'action sensible qui consiste à modifier les paramètres de validation en deux étapes.
- Un administrateur Workspace accède à Sécurité
Paramètres de la validation en deux étapes et tente de désactiver l'application forcée de cette option.
- Une boîte de dialogue s'affiche pour informer l'administrateur que cette action doit être examinée par un super-administrateur. L'administrateur à l'origine de la demande peut éventuellement saisir un message explicatif avant d'envoyer la demande pour examen.
Remarque : Si une demande de modification d'un paramètre est déjà en attente d'approbation, toute nouvelle demande est temporairement bloquée jusqu'à ce que la demande en attente soit traitée. L'administrateur dont la requête est bloquée peut afficher la requête en conflit.
- L'administrateur à l'origine de la demande reçoit un e-mail confirmant l'envoi de sa demande pour approbation.
- Le super-administrateur chargé de l'approbation reçoit la demande par e-mail. Il ouvre ensuite un lien vers la page d'informations de l'approbation multipartite dans la console d'administration.
- L'approbateur examine les détails de la demande, puis l'approuve ou la rejette.
- Si la demande est approuvée, la modification des paramètres de validation en deux étapes est effectuée automatiquement, et aucune action supplémentaire n'est requise de la part de l'administrateur à l'origine de cette demande.
- Si l'approbateur ne prend aucune mesure, la demande expire au bout de trois jours.
- Le demandeur reçoit un e-mail lorsque la demande a été approuvée ou refusée, ou si elle a expiré sans que l'approbateur n'ait pris de décision.
Paramètres de la validation en deux étapes et tente de désactiver l'application forcée de cette option.Afficher les détails d'une demande, approuver une demande, annuler une demande
Le demandeur et l'approbateur peuvent consulter les demandes en attente ou passées sur la page de la liste d'approbation multipartite. Cliquez sur une demande de la liste pour afficher la page d'informations correspondante. Sur la page d'informations d'une demande, les demandeurs peuvent l'annuler, et les approbateurs peuvent l'approuver ou la refuser.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
- Accédez à Sécurité
Vous pouvez afficher toutes les demandes ou uniquement vos propres demandes. Les détails de la demande incluent son état, le nom du demandeur, la date et l'heure de création de la demande, ainsi que le changement de paramètre demandé.
- Pour afficher les détails d'une demande spécifique, cliquez sur Examiner dans la colonne Action à droite.
- La page d'informations affichée pour le demandeur inclut une option permettant d'annuler la demande.
- La page d'informations affichée pour l'approbateur inclut les options permettant d'approuver ou de refuser la demande.
- Cliquez sur Approbation multipartite à gauche pour revenir à la page de la liste des approbations.
Articles associés
