Validation en deux étapes

Configurer la validation en deux étapes pour votre domaine

Activer la validation en deux étapes pour votre domaine

  1. Connectez-vous à la console d'administration Google.
  2. Cliquez sur Sécurité > Paramètres généraux.
    Où se trouve cette option ?
  3. Dans la section Validation en deux étapes, cochez l'option Autoriser les utilisateurs à activer la validation en deux étapes.

Cette option permet à vos utilisateurs d'accéder au service de validation en deux étapes, sans pour autant les y inscrire automatiquement. Pour s'inscrire, les utilisateurs doivent configurer individuellement leurs paramètres de validation. Consultez la rubrique Configurer la validation en deux étapes.

Une fois vos utilisateurs inscrits à la validation en deux étapes, vous pouvez appliquer cette dernière en suivant les instructions de l'article Présentation générale des règles de sécurité.

Recommandations aux administrateurs en matière de récupération de compte

Voici quelques recommandations visant à rendre la mise en œuvre de la procédure de validation en deux étapes par les administrateurs plus fiable et plus sécurisée :

  • Évitez d'utiliser des adresses e-mail secondaires qui ne sont pas compatibles avec la validation en deux étapes. Si elles devaient être piratées, votre compte administrateur Google Apps pourrait l'être également.  
  • Dans les organisations comptant plusieurs administrateurs, il est préférable que ces derniers s'aident mutuellement pour récupérer leur compte, le cas échéant, au lieu de définir une adresse e-mail secondaire.
  • Dans les organisations ne comportant qu'un seul administrateur, il est recommandé d'imprimer des codes de secours afin d'accélérer la procédure de récupération du compte et éviter l'utilisation d'adresses e-mail secondaires non sécurisées.  
  • Les administrateurs qui souhaitent disposer d'un meilleur contrôle des modalités de réception des codes sont invités à utiliser la dernière version en date de notre application pour smartphone et d'imprimer les codes de secours.

Conseils de déploiement

Pour que les utilisateurs adoptent plus facilement la nouvelle procédure de connexion, nous vous recommandons en outre de déployer cette fonctionnalité de sécurité comme suit :

  1. Informez vos utilisateurs de cette nouvelle procédure de sécurité et fournissez les instructions nécessaires à son lancement. Consultez un exemple de notification par e-mail.
  2. Invitez l'équipe de votre service d'assistance à consulter la section Résoudre les problèmes de validation en deux étapes pour lui permettre d'être opérationnelle plus rapidement.
  3. Prévoyez de lancer un programme pilote ciblant les utilisateurs travaillant avec des smartphones. Vous pouvez organiser une journée du déploiement durant laquelle les utilisateurs pourront apporter leurs téléphones et ordinateurs portables à votre service d'assistance. Il est préférable que ce soit votre équipe informatique qui configure la validation en deux étapes pour vos utilisateurs et qui s'occupe de la saisie des mots de passe propres aux applications pour mobiles et de bureau.

Laisser le temps aux utilisateurs de s'inscrire à la validation en deux étapes avant d'appliquer cette dernière

Une fois que vous avez activé la validation en deux étapes, tous vos utilisateurs doivent être inscrits avant que vous puissiez l'appliquer à votre domaine. Vous pouvez leur accorder un délai précis pour le faire.

Remarque : Les utilisateurs doivent s'inscrire eux-mêmes à la validation en deux étapes. N'appliquez la validation qu'une fois que tous les utilisateurs sont inscrits. Dans le cas contraire, ils n'auraient plus accès à leur compte Google Apps.

Une fois que vous avez indiqué une date avec l'option Activer le, vos utilisateurs voient s'afficher une page interstitielle à chacune de leur connexion et reçoivent des rappels par e-mail jusqu'à ce qu'ils soient inscrits. Ces e-mails sont envoyés une fois par semaine, puis tous les jours pendant les cinq derniers jours.

  1. Connectez-vous à la console d'administration Google.
  2. Cliquez sur Sécurité > Paramètres généraux.
    Où se trouve cette option ?
  3. Sélectionnez le lien Accéder aux paramètres avancés pour activer la validation en deux étapes > >.
  4. La page Sécurité > Paramètres de sécurité avancés s'ouvre.
  5. Sous Application, cochez l'option Activer le.
  6. Cliquez sur le champ de date pour ouvrir le calendrier.
  7. Utilisez les options du calendrier pour indiquer la date avant laquelle tous les utilisateurs devront s'être inscrits, ou saisissez manuellement cette date. Nous vous recommandons de leur laisser un délai compris entre deux et quatre semaines.

Désactiver la validation en deux étapes pour votre domaine

Décochez l'option Autoriser les utilisateurs à activer la validation en deux étapes afin d'empêcher les nouvelles inscriptions ou la modification d'inscriptions existantes. Les utilisateurs déjà inscrits continueront d'être invités à saisir le code de la validation en deux étapes.

Désinscrire des utilisateurs individuels

  1. Dans votre console d'administration, accédez à la page Utilisateurs.
  2. Cliquez sur l'utilisateur concerné.
  3. Désinscrivez l'utilisateur en cliquant sur Plus d'éléments > Sécurité.

Ce changement prend effet immédiatement. L'utilisateur reçoit également de Google un e-mail automatique l'informant de sa désinscription.

Cet article vous a-t-il été utile ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail Google Apps for Work ou découvrez comment débuter avec Google Apps for Work.