Validation en deux étapes

Configurer la validation en deux étapes pour votre domaine

Activer la validation en deux étapes pour votre domaine

  1. Connectez-vous à votre console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Cliquez sur Sécurité > Paramètres généraux.
    Où se trouve cette option ?
  3. Dans la section Validation en deux étapes, cochez Autoriser les utilisateurs à activer la validation en deux étapes.

Cette option permet à vos utilisateurs d'accéder au service de validation en deux étapes, sans pour autant les y inscrire automatiquement. Pour s'inscrire, les utilisateurs doivent configurer individuellement leurs paramètres de validation. Consultez l'article Activer la validation en deux étapes.

Une fois vos utilisateurs inscrits à la validation en deux étapes, vous pouvez appliquer cette dernière en suivant les instructions de l'article Présentation générale des règles de sécurité.

Recommandations aux administrateurs en matière de récupération de compte

Voici quelques recommandations visant à rendre la mise en œuvre de la procédure de validation en deux étapes par les administrateurs plus fiable et plus sécurisée :

  • Évitez d'utiliser des adresses e-mail secondaires qui ne sont pas compatibles avec la validation en deux étapes. Si elles devaient être piratées, votre compte administrateur Google Apps pourrait l'être également.  
  • Dans les organisations comptant plusieurs administrateurs, il est préférable qu'un administrateur, au lieu de définir une adresse e-mail secondaire, demande l'aide d'un autre administrateur pour récupérer son compte.
  • Dans les organisations ne comportant qu'un seul administrateur, il est recommandé d'imprimer des codes de secours afin d'accélérer la procédure de récupération du compte et éviter l'utilisation d'adresses e-mail secondaires non sécurisées.  
  • Les administrateurs qui souhaitent disposer d'un meilleur contrôle des modalités de réception des codes sont invités à utiliser la dernière version en date de notre application pour smartphone et à imprimer les codes de secours.

Conseils de déploiement

Pour que les utilisateurs adoptent plus facilement la nouvelle procédure de connexion, nous vous recommandons en outre de déployer cette fonctionnalité de sécurité comme suit :

  1. Informez vos utilisateurs de cette nouvelle procédure de sécurité et fournissez les instructions nécessaires à son lancement. Consultez un exemple de notification par e-mail.
  2. Invitez l'équipe de votre service d'assistance à consulter la section Résoudre les problèmes de validation en deux  étapes pour lui permettre d'être opérationnelle plus rapidement.
  3. Prévoyez de lancer un programme pilote ciblant les utilisateurs équipés de smartphones. Vous pouvez organiser une journée du déploiement durant laquelle les utilisateurs peuvent apporter leurs téléphones et ordinateurs portables à votre centre d'assistance. Il est préférable que ce soit votre équipe informatique qui configure la validation en deux étapes pour vos utilisateurs et qui s'occupe de la saisie des mots de passe dans les applications pour mobiles et de bureau.

Laisser le temps aux utilisateurs de s'inscrire à la validation en deux étapes avant d'appliquer cette dernière

Une fois que vous avez activé la validation en deux étapes, tous vos utilisateurs doivent être inscrits avant que vous puissiez l'appliquer à votre domaine. Vous pouvez leur accorder un délai précis pour le faire.

  1. Connectez-vous à votre console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Cliquez sur Sécurité > Paramètres généraux.
    Où se trouve cette option ?
  3. Sélectionnez le lien Accéder aux paramètres avancés pour activer la validation en deux étapes > >.
  4. La page Sécurité > Paramètres de sécurité avancés s'ouvre.
  5. Sous Application, cochez l'option Activer le.
  6. Cliquez sur le champ de date pour ouvrir le calendrier.
  7. Utilisez les options du calendrier pour indiquer la date avant laquelle tous les utilisateurs devront s'être inscrits, ou saisissez manuellement cette date. Nous vous recommandons de leur laisser un délai compris entre deux et quatre semaines.

Une fois que vous avez indiqué une date avec l'option Activer le, vos utilisateurs voient s'afficher une page interstitielle à chacune de leur connexion et reçoivent des rappels par e-mail jusqu'à ce qu'ils soient inscrits. Ces e-mails sont envoyés une fois par semaine, puis tous les jours pendant les cinq derniers jours. Le dernier jour, les utilisateurs qui ne sont toujours pas inscrits devront s'inscrire avant de pouvoir se connecter.

Désactiver la validation en deux étapes pour votre domaine

Décochez l'option Autoriser les utilisateurs à activer la validation en deux étapes afin d'empêcher les nouvelles inscriptions ou la modification d'inscriptions existantes. Les utilisateurs déjà inscrits continueront d'être invités à saisir un code à deux facteurs.

Désinscrire des utilisateurs individuels

  1. Dans la console d'administration, accédez à la page Utilisateurs.
  2. Cliquez sur l'utilisateur concerné.
  3. Désinscrivez l'utilisateur en cliquant sur Plus d'éléments > Sécurité.

Ce changement prend effet immédiatement. L'utilisateur reçoit également de Google un e-mail automatique l'informant de sa désinscription.

Cet article vous a-t-il été utile ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail Google Apps for Work ou découvrez comment débuter avec Google Apps for Work.