Validation en deux étapes

Configurer la validation en deux étapes pour votre domaine

Activer la validation en deux étapes pour votre domaine

  1. Connectez-vous à la console d'administration Google.
  2. Cliquez sur Sécurité > Paramètres généraux.
    Où se trouve cette option ?
  3. Dans la section Validation en deux étapes, cochez l'option Autoriser les utilisateurs à activer la validation en deux étapes.

Cette option permet à vos utilisateurs d'accéder au service de validation en deux étapes, sans pour autant les y inscrire automatiquement. Pour s'inscrire, les utilisateurs doivent configurer individuellement leurs paramètres de validation. Consultez la rubrique Configurer la validation en deux étapes.

Recommandations aux administrateurs en matière de récupération de compte

Voici quelques recommandations visant à rendre la mise en œuvre de la procédure de validation en deux étapes par les administrateurs plus fiable et plus sécurisée :

  • Évitez d'utiliser des adresses e-mail secondaires qui ne sont pas compatibles avec la validation en deux étapes. Si elles venaient à être piratées, votre compte administrateur Google Apps pourrait l'être également.
  • Dans les organisations comptant plusieurs administrateurs, il est préférable que ces derniers s'aident mutuellement pour récupérer leur compte, le cas échéant, au lieu de définir une adresse e-mail secondaire.
  • Dans les organisations ne comportant qu'un seul administrateur, il est recommandé d'imprimer des codes de secours afin d'accélérer la procédure de récupération du compte et éviter l'utilisation d'adresses e-mail secondaires non sécurisées.
  • Les administrateurs qui souhaitent disposer d'un meilleur contrôle des modalités de réception des codes sont invités à utiliser la dernière version en date de notre application pour smartphone et d'imprimer les codes de secours.

Conseils de déploiement

Pour que les utilisateurs adoptent plus facilement la nouvelle procédure de connexion, nous vous recommandons en outre de déployer cette fonctionnalité de sécurité comme suit :

  1. Informez vos utilisateurs de cette nouvelle procédure de sécurité et fournissez les instructions nécessaires à son lancement. Affichez un exemple de notification par e-mail.
  2. Invitez l'équipe de votre service d'assistance à consulter la section Résoudre les problèmes de validation en deux étapes pour lui permettre d'être opérationnelle plus rapidement.
  3. Prévoyez de lancer un programme pilote ciblant les utilisateurs travaillant avec des smartphones. Vous pouvez organiser une journée du déploiement durant laquelle les utilisateurs pourront apporter leurs téléphones et ordinateurs portables à votre service d'assistance. Il est préférable que ce soit votre équipe informatique qui configure la validation en deux étapes pour vos utilisateurs et qui s'occupe de la saisie des mots de passe propres aux applications pour mobiles et de bureau.
  4. Une fois vos utilisateurs inscrits à la validation en deux étapes, vous pouvez appliquer cette dernière en suivant les instructions de l'article Présentation générale des règles de sécurité.

Désactiver la validation en deux étapes pour votre domaine

Décochez l'option Autoriser les utilisateurs à activer la validation en deux étapes afin d'empêcher les nouvelles inscriptions ou la modification d'inscriptions existantes. Les utilisateurs déjà inscrits continueront d'être invités à saisir le code de la validation en deux étapes.

Désinscrire des utilisateurs individuellement

  1. Dans votre console d'administration, accédez à la page Utilisateurs.
  2. Cliquez sur l'utilisateur concerné.
  3. Désinscrivez l'utilisateur en cliquant sur Plus d'éléments > Sécurité.

Ce changement prend effet immédiatement. L'utilisateur reçoit également de Google un e-mail automatique l'informant de sa désinscription.