Contrôler l'accès aux données d'entreprise

Si vous disposez de l'ancienne édition gratuite de G Suite, passez à G Suite Basic afin de bénéficier de cette fonctionnalité. 

En tant qu'administrateur, vous pouvez examiner un par un les appareils détenus par un utilisateur qui demandent l'accès aux données de l'entreprise. Lorsqu'un utilisateur ajoute un compte professionnel à son appareil mobile, un message lui indique qu'un administrateur doit d'abord examiner et approuver l'appareil. Une fois qu'un appareil est approuvé, l'utilisateur peut synchroniser des données d'entreprise avec celui-ci.

Configurer l'approbation des appareils et les examiner

Tout ouvrir   |   Tout fermer

Avant de commencer
  • Les appareils détenus par l'entreprise qui sont enregistrés sous leur numéro de série sont automatiquement approuvés.
  • Si vous configurez un réseau Wi-Fi dans la console d'administration Google, les appareils Apple® iOS® peuvent utiliser ce réseau en attendant l'approbation d'accès aux données d'entreprise. Pour savoir comment configurer ou modifier votre réseau Wi-Fi, consultez l'article Gérer les réseaux.
  • Si vous n'utilisez pas la gestion des points de terminaison Google, vous pouvez toujours approuver et bloquer les appareils Google Sync en procédant comme suit : Pour en savoir plus, consultez l'article Qu'est-ce que Google Sync ?
  • Il se peut que vous receviez une copie de la notification par e-mail envoyée lorsqu'un appareil Google Sync est en attente d'approbation. Vous ne devez approuver l'appareil qu'une seule fois. Tant qu'un appareil n'a pas été approuvé, les utilisateurs voient un message d'erreur s'afficher lorsqu'ils essaient d'accéder aux données d'entreprise.
  • Si vous utilisez la validation des points de terminaison, le fait d'approuver ou de bloquer un appareil n'affecte pas sa capacité à accéder aux données d'entreprise. Dans ce cas, un libellé permettant de configurer les niveaux d'accès avec l'accès contextuel est attribué aux appareils. Pour en savoir plus, consultez la section Présentation de l'Accès contextuel.
Étape 1 : Configurez la gestion avancée des appareils mobiles

Si vous ne l'avez pas déjà fait, vous devez configurer la gestion avancée des appareils mobiles pour pouvoir approuver ou bloquer les appareils mobiles. Pour en savoir plus, consultez l'article À propos de la gestion avancée des appareils mobiles.

Étape 2 : Exigez l'approbation de l'appareil
Avant de commencer : pour appliquer le paramètre à certains utilisateurs uniquement, placez leur compte dans une unité organisationnelle.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Si la section "Appareils" n'apparaît pas sur la page d'accueil, cliquez sur Autres commandes au bas de la page.

  3. Sur la gauche, cliquez sur Configuration.
  4. Cliquez sur Approbation des appareils.
  5. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  6. Cochez l'option Approbation de l'administrateur requise.
  7. (Facultatif) Saisissez une adresse e-mail pour recevoir une notification lorsqu'un utilisateur enregistre un appareil.
    Conseil : Au lieu de saisir une adresse e-mail individuelle, indiquez une adresse e-mail de groupe permettant de contacter tous les administrateurs autorisés à activer des appareils.
  8. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parent ou les remplacer.
Étape 3 : Examinez les appareils pour approbation
  1. Revenez à la page Gestion des appareils, puis cliquez sur Approbations des appareils sur la gauche.
  2. Consultez la liste des appareils qui ont demandé l'accès aux données d'entreprise.
  3. Sélectionnez une option : 
    • Pour autoriser les appareils à accéder aux données d'entreprise et pour marquer comme approuvés les appareils sur lesquels la validation des points de terminaison a été activée, sélectionnez les appareils et cliquez sur Plus Plus puis Approuver les appareils.
    • Pour empêcher les appareils mobiles d'accéder aux données d'entreprise et pour marquer comme bloqués les appareils sur lesquels la validation des points de terminaison a été activée, sélectionnez les appareils et cliquez sur Bloquer Bloquer.
      Remarque : Si vous marquez comme bloqué un appareil sur lequel la validation des points de terminaison est activée, il continue à pouvoir accéder aux données d'entreprise tant que vous n'appliquez pas les règles de l'accès contextuel. Pour en savoir plus, consultez l'article Présentation de l'accès contextuel.

Articles associés 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?