Rôles d'administrateur prédéfinis

La méthode la plus simple pour donner des droits d'administrateur à un autre utilisateur consiste à lui attribuer des rôles d'administrateur prédéfinis. Chaque rôle octroie un ou plusieurs droits dont l'association permet d'accomplir une fonction de gestion courante. Par exemple, un rôle permet de gérer les comptes utilisateur, un autre rôle de gérer les groupes, un autre de gérer les agendas et les ressources, etc. Il est possible d'attribuer plusieurs rôles pour accorder tous les droits associés à ces rôles.

Vous pouvez également créer un rôle d'administrateur personnalisé pour attribuer des droits spécifiques à des utilisateurs individuels.

Attribuer des rôles Créer un rôle personnalisé

Voici les prérogatives attribuées à chaque rôle :

""

Super-administrateur

Un super-administrateur a accès à toutes les fonctionnalités de la console d'administration et de l'API Admin, et peut gérer tous les aspects du compte de votre organisation.

Par ailleurs, il dispose d'un accès total aux agendas et aux détails des événements d'agenda de tous les utilisateurs. Une fois qu'un utilisateur a été désigné comme super-administrateur, un délai de 24 heures peut s'écouler avant que les droits liés aux agendas ne lui soient octroyés.

Seuls les super-administrateurs peuvent :

  • créer et attribuer des rôles d'administrateur ;
  • gérer d'autres super-administrateurs et administrateurs délégués, y compris modifier des mots de passe ;
  • transférer la propriété des fichiers au cours du processus de suppression d'un compte utilisateur ;
  • accepter les conditions d'utilisation d'un produit ;
  • inviter des comptes utilisateur non gérés à devenir des comptes utilisateur Google Workspace gérés ;
  • restaurer les utilisateurs supprimés ;
  • autoriser les utilisateurs à activer la validation en deux étapes ;
  • installer des applications Google Workspace Marketplace ;
  • gérer les contrôles d'accès aux ressources Google Agenda ;
  • utiliser le service de migration de données ;
  • accorder une délégation au niveau du domaine/gérer l'accès du client API ;
  • définir Google comme fournisseur d'identité SAML et ajouter ou modifier des applications SAML.

Au moins un utilisateur de votre compte doit être un super-administrateur, mais nous vous recommandons d'en avoir deux ou plus. De cette manière, si l'un d'entre vous oublie son mot de passe, l'autre peut le réinitialiser. Vous pouvez également autoriser les super-administrateurs à réinitialiser leurs propres mots de passe. Pour en savoir plus, consultez Réinitialiser votre mot de passe administrateur.

Google envoie les notifications importantes sur le compte et la facturation à l'un de vos super-administrateurs. Il s'agit de votre administrateur principal. Pour en savoir plus, consultez Envoyer les notifications d'un compte et de facturation à un autre administrateur.

""

Administrateur des groupes

L'administrateur des groupes dispose d'un accès complet aux tâches Google Groupes dans votre console d'administration. Par le biais de la console d'administration ou de l'API Admin, il peut :

  • afficher les profils des utilisateurs et votre structure organisationnelle ;
  • créer des groupes dans la console d'administration ;
  • gérer les membres de groupes créés dans la console d'administration ;
  • gérer les paramètres d'accès aux groupes ;
  • supprimer des groupes de la console d'administration ;
  • afficher les unités organisationnelles.

(Bêta) L'administrateur des groupes dispose également du droit requis pour ajouter un libellé de sécurité à un groupe. Cette tâche peut être effectuée dans la console d'administration ou dans l'API Admin.

Il existe deux autres rôles d'administrateur de groupe permettant de déléguer l'administration avec des droits plus restreints. Ces deux rôles peuvent fonctionner à la fois dans la console d'administration et via l'API Admin :

  • Le lecteur Groupes peut lire les informations des groupes, mais ne peut ni les modifier, ni les mettre à jour.
  • L'Éditeur de groupes dispose des mêmes autorisations qu'un administrateur de groupes, à l'exception du droit permettant l'ajout ou la suppression du libellé de sécurité sur une ressource des groupes.

""

Administrateur des utilisateurs

L'administrateur des comptes utilisateur peut exécuter tout type d'opération sur les comptes utilisateur ne disposant pas de droits d'administrateur. Par le biais de la console d'administration ou de l'API Admin, il peut :

  • afficher les profils des utilisateurs et votre structure organisationnelle ;
  • afficher les unités organisationnelles ;
  • créer et supprimer des comptes utilisateur* ;
  • renommer des comptes utilisateur et modifier des mots de passe* ;
  • gérer les paramètres de sécurité individuels d'un compte utilisateur* ;
  • effectuer ces autres tâches de gestion des utilisateurs*.

Lorsque vous attribuez à un utilisateur le rôle d'administrateur des utilisateurs, vous pouvez limiter ses droits à des unités organisationnelles spécifiques.

* S'applique uniquement aux utilisateurs qui ne sont pas administrateurs. Cet administrateur n'est pas en mesure d'attribuer des droits d'administrateur, de réinitialiser le mot de passe d'un administrateur ni d'effectuer d'autres types de modifications sur le compte d'un administrateur. Seul un super-administrateur peut effectuer ces actions.

""

Administrateur du centre d'assistance

Cet administrateur peut réinitialiser les mots de passe des utilisateurs qui ne sont pas administrateurs, à la fois dans la console d'administration et via l'API Admin. Il peut également afficher le profil des utilisateurs et votre structure organisationnelle. Cet administrateur peut afficher les unités organisationnelles.

Lorsque vous attribuez à un utilisateur le rôle d'administrateur du centre d'assistance, vous pouvez restreindre ses droits à des unités organisationnelles spécifiques.

""

Administrateur des services

Il peut gérer les paramètres de certains services et des appareils dans la console d'administration, tels qu'Agenda, Google Drive et Docs. Il peut :

  • activer ou désactiver des services* ;
  • modifier les paramètres et autorisations des services* ;
  • créer, modifier et supprimer des ressources d'Agenda ;
    Remarque : Les utilisateurs dotés du rôle d'administrateur des services ne peuvent pas modifier les paramètres de partage des ressources d'agenda.
  • gérer les appareils Chrome et mobiles répertoriés dans la console d'administration ;
  • afficher les unités organisationnelles ;
  • utiliser le centre d'alerte (accès total).

* S'applique uniquement à certains produits ajoutés à votre compte (services Google Workspace, Google Voice, etc.), aux applications Google Workspace Marketplace et aux services Google tels que Blogger. Certains produits et services, comme Google Vault et Google Cloud Print, ne peuvent pas être gérés par le rôle d'administrateur des services.
""

Administrateur des appareils mobiles

Il peut gérer les points de terminaison et les appareils mobiles à l'aide de la gestion Google des points de terminaison. Il peut :

  • gérer et approuver les appareils ;
  • gérer les applications ;
  • bloquer des comptes et des appareils ou effacer leurs données ;
  • définir des règles relatives aux appareils ;
  • consulter la liste des groupes et des utilisateurs du domaine.

Si vous ne voyez pas ce rôle dans la console d'administration, sachez qu'il n'est disponible que pour les clients ayant souscrit à Google Workspace après février 2018. Si votre inscription est antérieure à cette date, vous pouvez créer un rôle personnalisé conférant les mêmes droits. Pour en savoir plus, consultez Créer, modifier et supprimer des rôles d'administrateur personnalisés.
""

Administrateur de l'espace de stockage

Peut utiliser la page "Stockage" de la console d'administration. Il peut :

  • Consulter l'utilisation de l'espace de stockage de son organisation
  • Afficher les utilisateurs et les Drive partagés qui utilisent le plus d'espace de stockage
  • Définir des limites de stockage
  • Ouvrir le rapport "Comptes", l'annuaire des utilisateurs et la liste des Drive partagés

Il dispose également d'un accès complet aux paramètres des rapports et de Drive.

Ce rôle d'administrateur inclut les droits suivants :
""

Administrateur de Google Voice

L'administrateur de Google Voice peut gérer tous les paramètres et le provisionnement Google Voice. Il peut :

  • ajouter des lieux ;
  • attribuer des numéros aux utilisateurs ;
  • transférer les numéros ;
  • modifier les adresses à communiquer aux services d'urgence ;
  • configurer des téléphones fixes ;
  • configurer un standard automatique ;
  • gérer les licences utilisateur.
""

Administrateur du revendeur et Administrateur du revendeur indirect

S'applique uniquement aux revendeurs Google Workspace autorisés et aux revendeurs travaillant avec un distributeur autorisé Google Workspace. 
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
8321210668228962395
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010