Validation en deux étapes

Configurer la validation en deux étapes pour votre domaine

Activer la validation en deux étapes pour votre domaine

  1. Connectez-vous à votre console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Cliquez sur Sécurité > Paramètres généraux.
    Où se trouve cette option ?
  3. Dans la section Validation en deux étapes, cochez Autoriser les utilisateurs à activer la validation en deux étapes.

Cette option permet à vos utilisateurs d'accéder au service de validation en deux étapes, sans pour autant les y inscrire automatiquement. Pour s'inscrire, les utilisateurs doivent configurer individuellement leurs paramètres de validation. Consultez l'article Activer la validation en deux étapes.

Une fois tous les utilisateurs inscrits à la validation en deux étapes, vous pouvez appliquer cette dernière en suivant les instructions de l'article Mettre en œuvre la validation en deux étapes.

Recommandations aux administrateurs en matière de récupération de compte

Voici quelques recommandations visant à rendre la mise en œuvre de la procédure de validation en deux étapes par les administrateurs plus fiable et plus sécurisée :

  • Évitez d'utiliser des adresses e-mail secondaires qui ne sont pas compatibles avec la validation en deux étapes. Si elles devaient être piratées, votre compte administrateur Google pourrait l'être également.  
  • Dans les organisations comptant plusieurs administrateurs, il est préférable qu'un administrateur, au lieu de définir une adresse e-mail secondaire, demande l'aide d'un autre administrateur pour récupérer son compte.
  • Dans les organisations ne comportant qu'un seul administrateur, il est recommandé d'imprimer des codes de secours afin d'accélérer la procédure de récupération du compte et éviter l'utilisation d'adresses e-mail secondaires non sécurisées.  
  • Les administrateurs qui souhaitent disposer d'un meilleur contrôle des modalités de réception des codes sont invités à utiliser la dernière version en date de notre application pour smartphone et à imprimer les codes de secours.

Conseils de déploiement

Pour que les utilisateurs adoptent plus facilement la nouvelle procédure de connexion, nous vous recommandons de déployer cette fonctionnalité de sécurité comme suit :

  1. Informez vos utilisateurs de cette nouvelle procédure de sécurité et fournissez les instructions nécessaires à son lancement. Consultez un exemple de notification par e-mail.
  2. Invitez l'équipe de votre service d'assistance à consulter la section Résoudre les problèmes de validation en deux étapes pour lui permettre d'être opérationnelle plus rapidement.
  3. Prévoyez de lancer un programme pilote ciblant les utilisateurs équipés de smartphones. Vous pouvez organiser une journée du déploiement durant laquelle les utilisateurs peuvent apporter leurs téléphones et ordinateurs portables à votre centre d'assistance. Il est préférable que ce soit votre équipe informatique qui configure la validation en deux étapes pour vos utilisateurs et qui s'occupe de la saisie des mots de passe dans les applications pour mobiles et de bureau.

Laisser le temps aux utilisateurs de s'inscrire à la validation en deux étapes avant d'appliquer cette dernière

Une fois que vous avez activé la validation en deux étapes, tous vos utilisateurs doivent être inscrits avant que vous puissiez l'appliquer. Vous pouvez leur accorder un délai précis pour le faire. Une fois celui-ci écoulé, les utilisateurs qui ne sont toujours pas inscrits perdent l'accès à leur compte.

  1. Connectez-vous à votre console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Cliquez sur Sécurité > Paramètres généraux.
    Où se trouve cette option ?
  3. Sélectionnez le lien Accéder aux paramètres avancés pour activer la validation en deux étapes > >.
  4. La page Sécurité > Paramètres de sécurité avancés s'ouvre.
  5. Sous Application, cochez l'option Activer le.
  6. Cliquez sur le champ de date pour ouvrir le calendrier.
  7. Utilisez les options du calendrier pour indiquer la date avant laquelle tous les utilisateurs devront s'être inscrits, ou saisissez manuellement cette date. Nous vous recommandons de leur laisser un délai compris entre deux et quatre semaines.

Une fois que vous avez indiqué une date avec l'option Activer le, vos utilisateurs voient s'afficher une page interstitielle leur demandant de s'inscrire, à chacune de leur connexion.

Ils reçoivent également des e-mails de rappel tant qu'ils ne sont pas inscrits. Ces e-mails sont envoyés une fois par semaine, puis tous les jours pendant les cinq derniers jours.

Désactiver la validation en deux étapes pour votre domaine

Décochez l'option Autoriser les utilisateurs à activer la validation en deux étapes afin d'empêcher les nouvelles inscriptions ou la modification d'inscriptions existantes. Les utilisateurs déjà inscrits continueront d'être invités à saisir un code de validation en deux étapes.

Remarque : Si, en tant qu'administrateur, vous avez activé ou appliqué la validation en deux étapes, vous ne pouvez pas désactiver ce paramètre en décochant Autoriser les utilisateurs à activer la validation en deux étapes. Cela évite que vous ne soyez exclu du domaine accidentellement.

Désinscrire des utilisateurs individuels

  1. Connectez-vous à votre console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Utilisateurs.
  3. Recherchez l'utilisateur dans la liste Utilisateurs. Si vous avez besoin d'aide, consultez l'article Rechercher un compte utilisateur.
  4. Cliquez sur le nom de l'utilisateur pour ouvrir la page de son compte.
  5. Cliquez sur Sécurité.
  6. Cliquez sur Validation en deux étapes, puis sur le curseur Activé/Désactivé.
  7. Cliquez sur OK.
  8. (Facultatif) Pour revenir à la page du compte utilisateur, cliquez sur la flèche vers le haut Flèc. haut située en haut à droite.

Ce changement prend effet immédiatement. L'utilisateur reçoit également de Google un e-mail automatique l'informant de sa désinscription.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?