Personnaliser l'accès aux services G Suite à l'aide de groupes d'accès

Il est possible d'activer les services G Suite et d'autres services Google pour un groupe d'utilisateurs plutôt que pour une unité organisationnelle entière. Vous pouvez ainsi contrôler l'accès d'utilisateurs spécifiques sans modifier votre structure organisationnelle.

Par exemple, activez Google Drive et YouTube pour un groupe d'utilisateurs appartenant à vos équipes marketing et de vente. Vous pouvez également autoriser un groupe d'utilisateurs appartenant à votre service informatique à utiliser App Maker. Tous les utilisateurs de votre compte peuvent appartenir à un groupe.

Si vous disposez de moins de 50 comptes utilisateur, il sera peut-être plus simple pour vous d'activer ou de désactiver des services uniquement à l'aide d'unités organisationnelles.

Au sommaire de cet article :

Activer des services à l'aide de groupes d'accès

Dans la console d'administration, vous pouvez désactiver l'accès d'une unité organisationnelle aux services Google tels que Google Drive. Si certains utilisateurs de cette unité organisationnelle ont besoin d'accéder à Google Drive, vous pouvez déplacer leurs comptes vers une unité organisationnelle pour laquelle Google Drive est activé.

Vous pouvez également créer un groupe d'accès incluant certains utilisateurs et activer le service pour ce groupe. Tous les membres peuvent accéder au service, même s'il n'est pas activé dans leur unité organisationnelle. 

Unités organisationnelles Avec un groupe d'accès
Organisations ayant désactivé le service Groupe d
Google Drive est désactivé
pour les unités organisationnelles 1 et 2
Cependant, un groupe d'utilisateurs au sein des unités 
organisationnelles 1 et 2 peut accéder à Google Drive

Fonctionnement des groupes d'accès

  • Les groupes permettent d'activer l'accès des utilisateurs aux services principaux de G Suite, à d'autres services Google (comme YouTube) et à des applications SAML. Ils ne permettent pas de désactiver l'accès des utilisateurs à un service qui est activé pour une unité organisationnelle.
     
  • Tous les utilisateurs ou groupes de votre compte peuvent appartenir à un groupe d'accès. Vous pouvez utiliser vos groupes existants, par exemple ventes@example.com ou equipe-projet@example.com.
     
  • Les groupes d'accès contrôlent uniquement l'activation d'un service pour un utilisateur. Les paramètres des services, tels que POP/IMAP pour Gmail, sont personnalisés au niveau de l'unité organisationnelle d'un utilisateur. Actuellement, les groupes vous permettent de personnaliser les paramètres liés à certaines applications uniquement. En savoir plus 
     
  • Vous devez créer des groupes d'accès dans la console d'administration, dans Google Cloud Directory Sync ou dans l'API Directory. Vous pouvez ensuite modifier les groupes à l'aide de ces outils ou de Google Groups for Business.

Comparer les groupes et les unités organisationnelles

  GROUPES UNITÉS ORGANISATIONNELLES
Fonction
  • Activation et désactivation des services
  • Configuration des paramètres de service
Accès aux services Activez le service pour les utilisateurs du groupe. Ignore toujours les paramètres de l'unité organisationnelle. Activez ou désactivez le service pour les utilisateurs de l'unité organisationnelle.
Services compatibles
  • Services principaux de G Suite
  • Autres services Google (tels que YouTube, Google Ads)
  • Applications SAML
  • Services principaux de G Suite
  • Autres services Google
  • Applications Marketplace
  • Services Google ne possédant pas de commande d'activation ou de désactivation individuelle
Rattachement des utilisateurs Les utilisateurs appartenant à un groupe peuvent être issus de différentes unités organisationnelles. Un utilisateur peut appartenir à plusieurs groupes. Un utilisateur appartient à une seule unité organisationnelle.
Héritage Oui. Les groupes imbriqués dans un groupe ont accès au service. Oui. Les unités organisationnelles peuvent hériter du paramètre de l'unité organisationnelle parente ou le remplacer.
Attribution automatique de licences aux utilisateurs Non Oui

Configurer un groupe d'accès

Tout ouvrir   |   Tout fermer

Étape 1 : Créez la liste des utilisateurs et de leurs unités organisationnelles

Identifiez l'unité organisationnelle correspondant à chaque utilisateur du groupe. Pour les services inclus dans G Suite Business et G Suite Enterprise, tels que Vault, vérifiez que les utilisateurs disposent des licences correspondantes.

Étape 2 : Sélectionnez les paramètres relatifs au service

Vous devez définir les paramètres du service au niveau de l'unité organisationnelle d'un utilisateur. Par exemple, si votre groupe d'accès contient des comptes utilisateur provenant de différentes unités organisationnelles, vous pouvez activer le partage externe Google Agenda pour une unité organisationnelle et le désactiver pour une autre.

Les groupes vous permettent de personnaliser les paramètres pour certaines applications, y compris App Maker, Drive et YouTube. En savoir plus

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite, sur Autres services Google ou sur Applications SAML.
  4. Sélectionnez l'unité organisationnelle d'un utilisateur appartenant au groupe d'accès.
  5. Sur la droite, cliquez sur le service.
  6. Configurez les paramètres relatifs au service. Si nécessaire, répétez cette opération pour les unités organisationnelles des autres membres du groupe.
Étape 3 : Créez le groupe d'accès
  1. Créez un groupe ou utilisez un groupe existant.
    Vous devez créer le groupe dans la console d'administration, l'API Directory, ou Google Cloud Directory Sync. Les groupes créés dans Groups for Business ne peuvent pas être utilisés en tant que groupes d'accès. (La console d'administration n'indique pas si un groupe a été créé dans Groups for Business.)
     
  2. Ajoutez des utilisateurs ou d'autres groupes à votre groupe d'accès. Vous pouvez par exemple définir des autorisations de groupe pour désactiver la publication dans ce groupe, ou ajouter un propriétaire de groupe. Vous pouvez également utiliser l'API Groups, qui dispose de paramètres supplémentaires tels que l'interdiction pour les utilisateurs de quitter un groupe.

Étape 4 : Activez le service

Pour cette étape, vous devez disposer des droits d'administrateur "Groupes", "Unités organisationnelles" (organisation racine) et "Paramètres du service".

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite, sur Autres services Google ou sur Applications SAML.
  4. Dans la section Groupes, recherchez et sélectionnez votre groupe :

    Cliquez sur la liste "Groupes" à gauche

    • Cliquez sur Rechercher un groupe pour afficher la liste des groupes d'accès.
    • Recherchez le groupe à l'aide de son adresse (et non de son nom).
      Si vous ne trouvez pas votre groupe, celui-ci a peut-être été créé dans Groups for Business. Utilisez des groupes créés dans la console d'administration, l'API Directory ou Google Cloud Directory Sync.
  5. Sur la droite, placez le curseur sur la ligne correspondant au service.

    Recherchez l

    • Pour activer l'accès, cliquez sur Activer.

    • Pour supprimer l'accès du groupe, cliquez sur Non défini. Les paramètres d'accès des utilisateurs correspondent maintenant à ceux de leur unité organisationnelle. Toutefois, si les utilisateurs appartiennent à un autre groupe d'accès pour lequel le service est activé, ce service reste accessible.

    • Pour définir plusieurs services, cochez la case correspondant à chaque service et cliquez sur Non défini ou sur Activé en haut à droite.

En principe, les modifications prennent effet en quelques minutes, mais un délai maximal de 24 heures est parfois nécessaire.

Étape 5 : Vérifiez les accès aux services

Vérifier les accès d'un utilisateur appartenant au groupe

Remarque : Lorsque vous vérifiez l'état d'un service pour l'unité organisationnelle d'un utilisateur, il apparaît comme désactivé, car il est effectivement désactivé pour celle-ci. Les états des services (Activé, Désactivé, ACTIVÉ pour certains) correspondent uniquement aux paramètres de l'unité organisationnelle, et non à ceux des groupes d'accès.

Afficher les groupes d'accès correspondant à un service

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite, sur Autres services Google ou sur Applications SAML.
  4. En haut à gauche, cliquez sur Tous les utilisateurs de ce compte.

    Recherchez l

  5. Recherchez un service affichant l'état ACTIVÉ pour certains. Cela indique que le service est activé pour une unité organisationnelle ou un groupe d'accès.
  6. Passez la souris sur ACTIVÉ pour certains et cliquez sur Afficher les détails.

    Recherchez l

  7. Vous pouvez consulter l'état du service pour tous les groupes et unités organisationnelles.

    L

Étape 6 : Familiarisez vos utilisateurs avec le nouveau service

Informez vos utilisateurs du nouveau service mis à leur disposition et proposez-leur des conseils, des guides de démarrage rapide, ainsi qu'une formation

Afficher les services activés pour les utilisateurs, les groupes et les unités organisationnelles

Afficher les services et les groupes d'un utilisateur Afficher les services et les unités organisationnelles disposant de groupes d'accès Afficher l'état d'un service
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Sur la gauche, sélectionnez l'affichage.

    Recherchez l

Voici les actions et les états correspondant à chaque affichage :

Affichage Actions relatives au service États relatifs au service
Tous les utilisateurs de ce compte

Activer pour tous les utilisateurs

ou

Désactiver pour tous les utilisateurs (cela désactive tous les groupes d'accès)

L'état prend en compte les groupes et les unités organisationnelles.
  • Activé pour certains
  • Activé pour tous les utilisateurs
  • Désactivé pour tous
Google Groupes

Activé ou Non défini

  • Activé
Unités organisationnelles

Activé ou Désactivé

L'état prend en compte uniquement les unités organisationnelles.
  • Activé pour certains
  • Activé
  • Désactivé

Modifier les groupes d'accès

Activer ou désactiver un service pour un groupe d'accès
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Dans la section Groupes, sélectionnez ou recherchez votre groupe.

  5. Sur la droite, placez le curseur sur la ligne correspondant au service :

    • Pour activer l'accès, cliquez sur Activer.

    • Pour supprimer l'accès du groupe, cliquez sur Non défini. Les paramètres d'accès des utilisateurs correspondent maintenant à ceux de leur unité organisationnelle. Toutefois, si les utilisateurs appartiennent à un autre groupe d'accès pour lequel le service est activé, ce service reste accessible.

Activer ou désactiver un service pour tous les utilisateurs
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite, sur Autres services Google ou sur Applications SAML.
  4. Sur la gauche, cliquez sur Tous les utilisateurs de ce compte.

  5. Placez le curseur sur un service, cliquez sur Plus Plus, puis sélectionnez Désactiver pour tous les utilisateurs ou Activer pour tous les utilisateurs.

    • "Désactiver pour tous les utilisateurs" : les groupes n'ont plus accès au service (Activé n'est plus affiché).

    • "Activer pour tous les utilisateurs" : les paramètres des groupes d'accès restent inchangés.

Gérer les membres du groupe

Lorsque vous supprimez un groupe d'accès ou ses membres, ces derniers n'ont plus accès aux services via ce groupe.

Dépannage

Je ne vois pas les groupes d'accès sur la page "Applications".
  • Le groupe a peut-être été créé dans Groups for Business. Vous ne pouvez utiliser que les groupes d'accès créés dans la console d'administration, l'API Directory ou Google Cloud Directory Sync.
  • Recherchez l'adresse du groupe plutôt que son nom.
  • Il se peut que vous vous trouviez sur les pages des applications Marketplace. Les groupes d'accès ne s'appliquent qu'aux services principaux de G Suite, à d'autres services Google (comme YouTube) et aux applications SAML.
  • Essayez d'actualiser la page "Applications". En principe, les modifications prennent effet en quelques minutes, mais un délai de 24 heures est parfois nécessaire.
  • Vérifiez que vous disposez du droit d'administrateur "Groupes".
L'utilisateur appartient à un groupe d'accès, mais ne peut pas se connecter au service.
  • Vérifiez les services de l'utilisateur et son appartenance à des groupes. Un délai de 24 heures peut être nécessaire pour que les paramètres du groupe d'accès s'appliquent.
  • Vérifiez que l'utilisateur dispose d'une licence pour le service (par exemple, une licence G Suite Business pour pouvoir accéder à Google Vault).
J'ai activé un groupe d'accès, mais l'état du service est désactivé pour toutes les unités organisationnelles.

L'état du service indique si le service est activé ou désactivé pour l'unité organisationnelle. Il n'indique pas si des utilisateurs de l'unité organisationnelle appartiennent à un groupe d'accès. Pour vérifier les paramètres des services d'un groupe d'accès, procédez comme suit :

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite, sur Autres services Google ou sur Applications SAML.
  4. Dans la section Groupes, recherchez et sélectionnez votre groupe.

    Cliquez sur la liste "Groupes" à gauche

Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?