Contrôler l'accès aux services G Suite et Google à l'aide de groupes

Il est possible d'activer les services G Suite et d'autres services Google pour un groupe d'utilisateurs plutôt que pour une unité organisationnelle (UO) entière. Vous pouvez ainsi contrôler l'accès d'utilisateurs spécifiques sans modifier votre structure organisationnelle.

Si vous disposez de moins de 50 comptes utilisateur, il sera peut-être plus simple pour vous d'activer ou désactiver des services uniquement à l'aide d'unités organisationnelles.

Au sommaire de cet article :

Activer des services à l'aide de groupes d'accès

Dans la console d'administration, vous pouvez désactiver l'accès d'une unité organisationnelle aux services Google. Si certains utilisateurs de cette unité organisationnelle ont besoin d'accéder à un service, tel que Google Drive, vous pouvez déplacer leur compte vers une unité organisationnelle pour laquelle Google Drive est activé.

Vous pouvez également créer un groupe d'accès incluant certains utilisateurs et activer le service pour ce groupe. Tous les membres peuvent accéder au service, même si ce dernier n'est pas activé dans leur unité organisationnelle. 

Par exemple, activez Google Drive et YouTube pour un groupe d'utilisateurs appartenant à vos équipes marketing et de vente. Vous pouvez également autoriser un groupe d'utilisateurs appartenant à votre service informatique à accéder à App Maker. Tous les utilisateurs de votre compte peuvent appartenir à un groupe.

Unités organisationnelles Avec un groupe d'accès
Organisations ayant désactivé le service Groupe d
Google Drive est désactivé
pour les unités organisationnelles 1 et 2
Cependant, un groupe d'utilisateurs au sein des unités organisationnelles 1 et 2 
peut accéder à Google Drive

Fonctionnement des groupes d'accès

  • Les groupes permettent d'activer l'accès des utilisateurs aux services principaux de G Suite et à d'autres services Google, comme YouTube. Ils ne permettent pas de désactiver l'accès des utilisateurs à un service qui est activé pour une unité organisationnelle.
     
  • Tous les utilisateurs ou groupes de votre organisation peuvent appartenir à un groupe d'accès.  Vous pouvez utiliser vos groupes existants, par exemple sales@example.com ou project-team@example.com.
     
  • Les groupes d'accès contrôlent uniquement l'activation d'un service pour un utilisateur. Les paramètres des services, tels que POP/IMAP pour Gmail, sont personnalisés au niveau de l'unité organisationnelle d'un utilisateur. Actuellement, les groupes vous permettent de personnaliser les paramètres relatifs à App Maker, à la modification du profil de l'annuaire, à Drive et à YouTube. En savoir plus
     
  • Vous devez créer des groupes d'accès dans la console d'administration, dans Google Cloud Directory Sync ou dans l'API Directory. Vous pouvez ensuite modifier les groupes à l'aide de ces outils ou de Google Groups for Business.

Comparaison des groupes et des unités organisationnelles

  GROUPES UNITÉS ORGANISATIONNELLES
Fonction
  • Activation et désactivation des services
  • Configuration des paramètres de service
Accès aux services Activez le service pour les utilisateurs du groupe. Remplace toujours le paramètre défini pour l'unité organisationnelle. Activez ou désactivez le service pour les utilisateurs de l'unité organisationnelle.
Services compatibles
  • Services principaux de G Suite
  • Autres services Google (tels que YouTube, AdWords)
  • Services principaux de G Suite
  • Autres services Google
  • Applications Marketplace, applications SAML et services ne possédant pas de commande d'activation ou de désactivation individuelle
Rattachement des utilisateurs Les utilisateurs appartenant à un groupe peuvent être issus de différentes unités organisationnelles. Un utilisateur peut appartenir à plusieurs groupes. Un utilisateur appartient à une seule unité organisationnelle.
Héritage Oui. Les groupes imbriqués dans un groupe ont accès au service. Oui. Les unités organisationnelles peuvent hériter du paramètre de l'unité organisationnelle parent ou le remplacer.
Attribution automatique de licences aux utilisateurs Non Oui

Configurer un groupe d'accès

Tout ouvrir   |   Tout fermer

Étape 1 : Créez la liste des utilisateurs et de leurs unités organisationnelles

Identifiez l'unité organisationnelle correspondant à chaque utilisateur du groupe. Pour les services inclus dans G Suite Business et G Suite Enterprise, tels que Vault, vérifiez que les utilisateurs disposent des licences correspondantes.

Étape 2 : Sélectionnez les paramètres relatifs au service

Vous devez définir les paramètres du service au niveau de l'unité organisationnelle d'un utilisateur. Par exemple, si votre groupe d'accès contient des comptes utilisateur provenant de différentes unités organisationnelles, vous pouvez activer le partage externe Agenda pour une unité organisationnelle et le désactiver pour une autre.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Sélectionnez l'unité organisationnelle d'un utilisateur appartenant au groupe d'accès.
  5. Sur la droite, cliquez sur le service.
  6. Configurez les paramètres relatifs au service. Si nécessaire, répétez cette opération pour les unités organisationnelles des autres membres du groupe.
Étape 3 : Créez le groupe d'accès
  1. Créez un groupe ou utilisez un groupe existant.
    Vous devez créer le groupe dans la console d'administration, l'API Directory ou Google Cloud Directory Sync. Les groupes créés dans Groups for Business ne peuvent pas être utilisés en tant que groupes d'accès. (La console d'administration n'indique pas si un groupe a été créé dans Groups for Business.)
     
  2. Ajoutez des utilisateurs ou d'autres groupes à votre groupe d'accès. Vous pouvez par exemple définir des autorisations de groupe pour désactiver la publication dans ce groupe, ou ajouter un propriétaire de groupe. Vous pouvez également utiliser l'API Groups, qui dispose de paramètres supplémentaires, tels que l'interdiction pour les utilisateurs de quitter un groupe.

Étape 4 : Activez le service

Pour cette étape, vous devez disposer des droits d'administrateur "Groupes", "Unités organisationnelles" (organisation racine) et "Paramètres des services".

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Dans la section Groupes, recherchez et sélectionnez votre groupe :

    Cliquez sur la liste "Groupes" à gauche

    • Cliquez sur Rechercher un groupe pour afficher la liste des groupes d'accès.
    • Recherchez le groupe à l'aide de son adresse (et non de son nom).
      Si vous ne trouvez pas votre groupe, celui-ci a peut-être été créé dans Groups for Business. Utilisez des groupes créés dans la console d'administration, l'API Directory ou Google Cloud Directory Sync.
  5. Sur la droite, placez le curseur sur la ligne correspondant au service.

    Recherchez l

    • Pour activer l'accès, cliquez sur Activer.

    • Pour supprimer l'accès du groupe, cliquez sur Non défini. Les paramètres d'accès des utilisateurs correspondent maintenant à ceux de leur unité organisationnelle. Toutefois, si les utilisateurs appartiennent à un autre groupe d'accès pour lequel le service est activé, ce service reste accessible.

    • Pour définir plusieurs services, cochez la case correspondant à chaque service et cliquez sur Non défini ou sur Activé en haut à droite.

En principe, les modifications prennent effet en quelques minutes, mais un délai maximal de 24 heures est parfois nécessaire.

Étape 5 : Vérifiez les accès aux services

Vérifier les accès d'un utilisateur appartenant au groupe

Remarque : Lorsque vous vérifiez l'état d'un service pour l'unité organisationnelle d'un utilisateur, il apparaît comme désactivé, car il est effectivement désactivé pour celle-ci. Les états des services (Activé, Désactivé, ACTIVÉ pour certains) correspondent uniquement aux paramètres de l'unité organisationnelle, et non à ceux des groupes d'accès.

Afficher les groupes d'accès correspondant à un service

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. En haut à gauche, cliquez sur Tous les utilisateurs de ce compte.

    Recherchez l

  5. Recherchez un service affichant l'état ACTIVÉ pour certains. Cela indique que le service est activé pour une sous-organisation ou un groupe d'accès.
  6. Passez la souris sur ACTIVÉ pour certains et cliquez sur Afficher les détails.

    Recherchez l

  7. Vous pouvez vérifier l'état du service pour tous les groupes et toutes les unités organisationnelles.

    L

Étape 6 : Familiarisez vos utilisateurs avec le nouveau service

Informez vos utilisateurs du nouveau service mis à leur disposition, et proposez-leur des conseils, des guides de démarrage rapide, ainsi qu'une formation

Afficher les services activés pour les utilisateurs, les groupes et les unités organisationnelles

Afficher les services et les groupes d'un utilisateur Afficher les services et les unités organisationnelles disposant de groupes d'accès Afficher l'état d'un service
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Sur la gauche, sélectionnez l'affichage.

    Recherchez l

Voici les actions et les états correspondant à chaque affichage :

Affichage Actions relatives au service États relatifs au service
Tous les utilisateurs de l'organisation

Activer pour tous les utilisateurs

ou

Désactiver pour tous les utilisateurs (cela désactive tous les groupes d'accès)

L'état prend en compte les groupes et les unités organisationnelles.
  • Activé pour certains
  • Activé pour tous les utilisateurs
  • Désactivé pour tous
Google Groupes

Activé ou Non défini

  • Activé
Organisations

Activé ou Désactivé

L'état prend en compte uniquement les unités organisationnelles.
  • Activé pour certains
  • Activé
  • Désactivé

Modifier les groupes d'accès

Activer ou désactiver un service pour un groupe d'accès
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Dans la section Groupes, sélectionnez ou recherchez votre groupe.

  5. Sur la droite, placez le curseur sur la ligne correspondant au service :

    • Pour activer l'accès, cliquez sur Activer.

    • Pour supprimer l'accès du groupe, cliquez sur Non défini. Les paramètres d'accès des utilisateurs correspondent maintenant à ceux de leur unité organisationnelle. Toutefois, si les utilisateurs appartiennent à un autre groupe d'accès pour lequel le service est activé, ce service reste accessible.

Activer ou désactiver un service pour tous les utilisateurs
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Sur la gauche, cliquez sur Tous les utilisateurs de ce compte.

  5. Placez le curseur sur un service, cliquez sur Plus Plus, puis sélectionnez Désactiver pour tous les utilisateurs ou Activer pour tous les utilisateurs.

    • "Désactiver pour tous les utilisateurs" : les groupes n'ont plus accès au service (Activé n'est plus affiché).

    • "Activer pour tous les utilisateurs" : les paramètres des groupes d'accès restent inchangés.

Gérer les membres du groupe

Lorsque vous supprimez un groupe d'accès ou ses membres, ces derniers n'ont plus accès aux services via ce groupe.

Dépannage

Je ne vois pas les groupes d'accès sur la page "Applications".
  • Le groupe a peut-être été créé dans Groups for Business. Vous ne pouvez utiliser que les groupes d'accès créés dans la console d'administration, l'API Directory ou Google Cloud Directory Sync.
  • Recherchez l'adresse du groupe plutôt que son nom.
  • Il se peut que vous vous trouviez sur les pages des applications Marketplace ou SAML. Les groupes d'accès s'appliquent uniquement aux services principaux de G Suite et aux autres services Google, comme YouTube.
  • Essayez d'actualiser la page "Applications". En principe, les modifications prennent effet en quelques minutes, mais un délai de 24 heures est parfois nécessaire.
  • Vérifiez que vous disposez du droit d'administrateur "Groupes".
L'utilisateur appartient à un groupe d'accès, mais ne peut pas se connecter au service.
  • Vérifiez les services de l'utilisateur et ses abonnements à des groupes. Un délai maximal de 24 heures peut être nécessaire pour que les paramètres du groupe d'accès s'appliquent à l'utilisateur.
  • Vérifiez que l'utilisateur dispose d'une licence pour le service (par exemple, une licence G Suite Business pour pouvoir accéder à Google Vault).
J'ai activé un groupe d'accès, mais l'état du service est désactivé pour toutes les unités organisationnelles.

L'état du service indique si le service est activé ou désactivé pour l'unité organisationnelle. Il n'indique pas si des utilisateurs de l'organisation appartiennent à un groupe d'accès. Pour vérifier les paramètres des services d'un groupe d'accès, procédez comme suit :

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Dans la section Groupes, recherchez et sélectionnez votre groupe.

    Cliquez sur la liste "Groupes" à gauche

Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?