Définir la durée de session pour les services Google

Cette fonctionnalité est disponible dans les éditions G Suite Business, G Suite for Education, G Suite Enterprise et Cloud Identity Premium.

En tant qu'administrateur, vous pouvez contrôler la durée pendant laquelle les utilisateurs peuvent accéder aux services Google, tels que Gmail, sans avoir à se reconnecter. Par exemple, vous pouvez limiter le délai pendant lequel les utilisateurs travaillant à distance ou à partir de lieux non fiables peuvent accéder aux ressources sensibles en appliquant une durée de session plus courte. Si les utilisateurs souhaitent continuer à accéder à une ressource une fois la session terminée, ils sont invités à se reconnecter et à démarrer une nouvelle session.

Le fonctionnement des paramètres sur les appareils mobiles varie en fonction des appareils et des applications (voir la section "Remarques" ci-dessous). Par défaut, la durée d'une session pour les services Google est de 14 jours.

Remarques

Contrôler quand et comment les utilisateurs se connectent

  • Lorsqu'une session arrive à expiration pour les utilisateurs, la page Confirmer votre identité s'affiche, les obligeant à se reconnecter.
  • Lorsque vous modifiez la durée de session, les utilisateurs doivent se déconnecter, puis se reconnecter pour que les paramètres prennent effet. 
  • Il est possible que les utilisateurs ne se déconnectent pas pendant un certain temps. Si vous souhaitez qu'ils se reconnectent plus rapidement, vous pouvez réinitialiser leurs cookies de connexion. Cette réinitialisation s'effectue individuellement pour chaque utilisateur. Pour en savoir plus, consultez l'article Bloquer l'accès à votre service Google sur un appareil perdu.
  • Si vous configurez la session pour qu'elle n'arrive jamais à expiration, les utilisateurs n'auront jamais besoin de se reconnecter.
  • Si vous souhaitez que certains utilisateurs se reconnectent plus souvent que d'autres, placez-les dans des unités organisationnelles distinctes, auxquelles vous appliquez ensuite des durées de session différentes. Ainsi, certains utilisateurs ne seront pas interrompus dans leur travail et invités à se reconnecter. 
  • Vous pouvez également demander aux utilisateurs de se connecter à l'aide de la validation en deux étapes. Pour valider l'identité des appareils vérifiés, vous pouvez leur demander d'appuyer sur leur clé de sécurité. Pour en savoir plus, consultez l'article Déployer la validation en deux étapes.

Appareils mobiles

  • Vous ne pouvez pas configurer la durée de session pour les applications mobiles natives, telles que Gmail ou Google Agenda, sur les appareils Android ou Apple® iOS®.

Pour le navigateur Chrome :

  • Vous pouvez appliquer des paramètres de durée de session au navigateur Chrome sur les appareils Android ou iOS uniquement lorsque l'utilisateur est déconnecté. S'il est connecté, les paramètres ne seront pas appliqués. Ils pourront par contre l'être à d'autres navigateurs mobiles, tels qu'Apple®, Safari® et Mozilla® Firefox®.

Fournisseurs d'identité tiers

  • Si vous utilisez un fournisseur d'identité tiers, tel que Ping® ou Okta®, et que vous définissez la durée de session de vos utilisateurs, veillez bien à ce que celle-ci soit plus courte que celle de la session Google. Ainsi, vos utilisateurs seront obligés de se reconnecter. Si la session de fournisseur d'identité tiers est encore valide lorsque la session Google arrive à expiration, cette dernière peut être renouvelée automatiquement sans que l'utilisateur ne se reconnecte.
  • Pour en savoir plus sur la configuration de la durée d'une session sur votre fournisseur d'identité, reportez-vous à sa documentation.

Licences compatibles

Cette fonctionnalité est disponible dans les éditions suivantes :

  • G Suite Business
  • G Suite Enterprise
  • G Suite for Education
  • Cloud Identity Premium

Définir la durée des sessions

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Sécurité puis Contrôle des sessions Google Cloud.

    Pour afficher l'option "Sécurité" sur la page d'accueil, vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Sur la gauche, sélectionnez l'unité organisationnelle pour laquelle vous souhaitez définir une durée de session.
    Pour la définir pour tous les utilisateurs, sélectionnez l'unité organisationnelle racine. Sinon, sélectionnez une autre UO pour définir ses paramètres. Par défaut, une organisation hérite des paramètres de son parent.
  4. Dans la section Contrôle de session, sous Durée de la session Web, sélectionnez la durée après laquelle l'utilisateur doit se reconnecter.
  5. Cliquez sur Remplacer pour conserver le même paramètre, même si le paramètre parent est modifié.
  6. Si le statut de l'unité organisationnelle affiche déjà Remplacé, sélectionnez l'une des options suivantes :
    • L'option Hériter rétablit le paramètre du parent.
    • L'option Enregistrer permet de conserver votre nouveau paramètre, même si celui du parent est modifié.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?