Contrôler l'accès aux services G Suite et Google à l'aide de groupes

Il est possible d'activer les services G Suite et d'autres services Google pour un groupe d'utilisateurs plutôt que pour une unité organisationnelle (UO) entière. Vous pouvez ainsi contrôler l'accès d'utilisateurs spécifiques sans modifier votre structure organisationnelle.

Si vous disposez de moins de 50 comptes utilisateur, il sera peut-être plus simple pour vous d'utiliser uniquement des unités organisationnelles pour activer ou désactiver des services.

Au sommaire de cet article :

Activer des services à l'aide de groupes d'accès

Dans la console d'administration Google, les administrateurs peuvent désactiver l'accès d'une unité organisationnelle à des services Google. Lorsque certains utilisateurs d'une unité organisationnelle doivent accéder à un service, tel que Google Drive, déplacez leurs comptes vers une autre UO dans laquelle ce service est activé.

Vous pouvez créer un groupe d'accès incluant certains utilisateurs et activer le service pour ce groupe. Tous les membres peuvent accéder au service, même si ce dernier n'est pas activé dans leur unité organisationnelle. Si vous synchronisez votre annuaire LDAP, les groupes d'accès permettent plus de souplesse au sein de la structure de vos UO.

Par exemple, activez Google Drive et YouTube pour un groupe d'utilisateurs appartenant à vos équipes marketing et de vente. Vous pouvez également autoriser un groupe d'utilisateurs appartenant à votre service informatique à accéder à AppMaker. Les groupes peuvent inclure des utilisateurs de n'importe quelle unité organisationnelle de votre compte.

Unités organisationnelles Avec un groupe d'accès
Organisations ayant désactivé le service Groupe d
Google Drive est désactivé
pour les unités organisationnelles 1 et 2
Cependant, un groupe d'utilisateurs au sein des unités organisationnelles 1 et 2
peut accéder à Google Drive

Configurer des paramètres de service à l'aide d'organisations

Les groupes d'accès contrôlent uniquement l'activation d'un service pour un utilisateur. Les paramètres des services, tels que POP/IMAP pour Gmail ou le partage pour Drive, sont personnalisés au niveau de l'unité organisationnelle d'un utilisateur.

Par exemple, si seuls certains membres d'un groupe d'accès doivent partager des fichiers Drive avec des clients, déplacez ces utilisateurs vers une organisation autorisant le partage externe. Aucune modification n'est requise dans le groupe. Tous les membres peuvent utiliser Drive, mais les règles auxquelles ils sont soumis sont déterminées par les paramètres de leur organisation.

Les paramètres relatifs à la modification du profil de l'annuaire constituent une exception. Vous pouvez attribuer des autorisations de modification de profil à des groupes d'utilisateurs

Fonctionnement des groupes d'accès

  • Les groupes permettent d'activer l'accès des utilisateurs aux services principaux de G Suite et à d'autres services Google, tels qu'App Maker et YouTube. Ils ne permettent pas de désactiver l'accès des utilisateurs à un service qui est activé pour une unité organisationnelle.
  • Les groupes ne peuvent pas être utilisés pour activer l'accès aux applications Marketplace ou SAML.
  • Les groupes d'accès peuvent contenir des utilisateurs de n'importe quelle unité organisationnelle. Ils peuvent également contenir d'autres groupes d'accès (groupes imbriqués).
  • Vous devez créer des groupes d'accès dans la console d'administration, dans Google Cloud Directory Sync ou dans l'API Directory. Vous pouvez ensuite modifier les groupes à l'aide de ces outils ou de Google Groups for Business.

Comparaison des groupes et des unités organisationnelles

  GROUPES ORGANISATIONS
Fonction Activation des services
  • Activation et désactivation des services
  • Configuration des paramètres de service
Accès aux services Activez le service pour les utilisateurs du groupe. Remplace toujours le paramètre défini pour l'organisation. Activez ou désactivez le service pour les utilisateurs de l'organisation.
Services compatibles
  • Services principaux de G Suite
  • Autres services Google (tels que YouTube, AdWords)
  • Services principaux de G Suite
  • Autres services Google
  • Applications Marketplace
  • Applications SAML
  • Services ne possédant pas de commande d'activation ou de désactivation individuelle

Paramètres des services (par exemple, options de partage de Drive)

Non. Chaque membre du groupe utilise les paramètres des services définis pour son organisation.

Exception : paramètres relatifs à la modification du profil de l'annuaire

Oui
Rattachement des utilisateurs Les utilisateurs appartenant à un groupe peuvent être issus de différentes organisations. Un utilisateur peut appartenir à plusieurs groupes. Un utilisateur appartient à une seule organisation.
Héritage Oui. Les groupes imbriqués dans un groupe ont accès au service. Oui. Les organisations peuvent hériter du paramètre d'organisation parent ou le remplacer.
Attribution automatique de licences aux utilisateurs Non Oui

Configurer un groupe d'accès

Tout développer

Étape 1 : Créez la liste des utilisateurs et de leurs organisations

Identifiez l'unité organisationnelle correspondant à chaque utilisateur du groupe. Pour les services inclus dans G Suite Business et G Suite Enterprise, tels que Vault, vérifiez que les utilisateurs disposent des licences correspondantes.

Étape 2 : Sélectionnez les paramètres relatifs au service

Vous devez définir les paramètres du service au niveau de l'unité organisationnelle d'un utilisateur, et non au niveau du groupe ou des membres de ce dernier. Par exemple, si votre groupe d'accès contient des comptes utilisateur provenant de différentes unités organisationnelles, vous pouvez activer le partage externe Drive pour une UO et le désactiver pour une autre.

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Sélectionnez l'unité organisationnelle d'un utilisateur appartenant au groupe d'accès.
  5. Sur la droite, cliquez sur le service.
  6. Configurez les paramètres relatifs au service. Si nécessaire, répétez cette opération pour les organisations des autres membres du groupe.
Étape 3 : Créez le groupe d'accès
  1. Créez un groupe ou utilisez un groupe existant.
    Vous devez créer le groupe dans la console d'administration, l'API Directory ou Google Cloud Directory Sync. Les groupes créés dans Groups for Business ne peuvent pas être utilisés en tant que groupes d'accès. (La console d'administration n'indique pas si un groupe a été créé dans Groups for Business.)
    Conseils :
    • Créez un groupe dédié à la gestion des accès.

    • Utilisez une convention de dénomination afin de retrouver plus facilement vos groupes d'accès. Par exemple, ajoutez un préfixe tel que accès_ ou axs_.

  2. Ajoutez des utilisateurs (ou d'autres groupes d'accès) et définissez des autorisations de groupe dans la console d'administration ou dans Groups for Business. Vous pouvez par exemple ne pas autoriser le groupe à recevoir des posts ou lui ajouter un propriétaire. Vous pouvez également utiliser l'API Groupes qui dispose de paramètres supplémentaires, tels que l'interdiction pour les utilisateurs de quitter un groupe.

Étape 4 : Activez le service

Pour cette étape, vous devez disposer des droits d'administrateur "Groupes", "Unités organisationnelles" (organisation racine) et "Paramètres des services".

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Dans la section Groupes, recherchez et sélectionnez votre groupe :

    Cliquez sur la liste "Groupes" à gauche

    • Cliquez sur Rechercher un groupe pour afficher la liste des groupes d'accès.
    • Recherchez le groupe à l'aide de son adresse (et non de son nom).
      Si vous ne trouvez pas votre groupe, celui-ci a peut-être été créé dans Groups for Business. Seuls les groupes créés dans la console d'administration, l'API Directory ou Google Cloud Directory Sync peuvent être utilisés pour donner accès à des services.
  5. Sur la droite, placez le pointeur de la souris sur la ligne correspondant au service.

    Recherchez l

    • Pour activer l'accès, cliquez sur Activer.

    • Pour supprimer l'accès du groupe, cliquez sur Non défini. Les paramètres d'accès des utilisateurs correspondent maintenant à ceux de leur organisation. Toutefois, si les utilisateurs appartiennent à un autre groupe d'accès pour lequel le service est activé, ils bénéficient toujours de ce dernier.

    • Pour définir plusieurs services, cochez la case correspondant à chaque service et cliquez sur Non défini ou sur Activé en haut à droite.

En principe, les modifications prennent effet en quelques minutes, mais un délai maximal de 24 heures est parfois nécessaire.

Étape 5 : Vérifiez les accès aux services

Vérifier les accès d'un utilisateur appartenant au groupe

Remarque : Lorsque vous vérifiez l'état d'un service pour l'unité organisationnelle d'un utilisateur, il apparaît comme désactivé, car il est effectivement désactivé pour celle-ci. Les états des services (Activé, Désactivé, ACTIVÉ pour certains) correspondent uniquement aux paramètres de l'organisation, et non à ceux des groupes d'accès.

Afficher les groupes d'accès correspondant à un service

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. En haut à gauche, cliquez sur Tous les utilisateurs de ce compte.

    Recherchez l

  5. Recherchez un service affichant l'état ACTIVÉ pour certains. Cela indique que le service est activé pour une sous-organisation ou un groupe d'accès.
  6. Passez la souris sur ACTIVÉ pour certains et cliquez sur Afficher les détails.

    Recherchez l

  7. Vous pouvez consulter l'état du service pour tous les groupes et unités organisationnelles.

    L

Étape 6 : Familiarisez vos utilisateurs avec le nouveau service

Informez vos utilisateurs du nouveau service mis à leur disposition, et proposez-leur des conseils ainsi qu'une formation :

Agenda
Cloud Search
Drive
Gmail
Google+
Groups for Business
Hangouts Chat
Jamboard
Keep
Hangouts Meet
Google Sites
Version classique de Google Sites
Tasks
Version classique de Hangouts
Vault

Afficher les services pour les utilisateurs, les groupes et les unités organisationnelles

Afficher les services et les groupes d'un utilisateur Afficher les services et les organisations disposant de groupes d'accès Afficher l'état d'un service
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Sur la gauche, sélectionnez l'affichage.

    Recherchez l

Voici les actions et les états correspondant à chaque affichage :

Affichage Actions relatives au service États relatifs au service
Tous les utilisateurs de l'organisation

Activer pour tous les utilisateurs

ou

Désactiver pour tous les utilisateurs (cela désactive tous les groupes d'accès)

L'état prend en compte les groupes et les unités organisationnelles.
  • Activé pour certains
  • Activé pour tous les utilisateurs
  • Désactivé pour tous
Google Groupes

Activé ou Non défini

  • Activé
Organisations

Activé ou Désactivé

L'état prend en compte uniquement les organisations.
  • Activé pour certains
  • Activé
  • Désactivé

Modifier les groupes d'accès

Activer ou désactiver un service pour un groupe d'accès
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Dans la section Groupes, sélectionnez ou recherchez votre groupe.

  5. Sur la droite, placez le curseur sur la ligne correspondant au service :

    • Pour activer l'accès, cliquez sur Activer.

    • Pour supprimer l'accès du groupe, cliquez sur Non défini. Les paramètres d'accès des utilisateurs correspondent maintenant à ceux de leur organisation. Toutefois, si les utilisateurs appartiennent à un autre groupe d'accès pour lequel le service est activé, ils bénéficient toujours de ce dernier.

Activer ou désactiver un service pour tous les utilisateurs
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Sur la gauche, cliquez sur Tous les utilisateurs de ce compte.

  5. Placez le curseur sur un service, puis cliquez sur Plus Plus et sélectionnez Désactiver pour tous les utilisateurs ou Activer pour tous les utilisateurs.

    • "Désactiver pour tous les utilisateurs" : les groupes n'ont plus accès au service (Activé n'est plus affiché).

    • "Activer pour tous les utilisateurs" : les paramètres des groupes d'accès restent inchangés.

Gérer les membres du groupe

Lorsque vous supprimez un groupe d'accès ou ses membres, ces derniers n'ont plus accès aux services via ce groupe.

 

Dépannage

Je ne vois pas les groupes d'accès sur la page "Applications".
  • Le groupe a peut-être été créé dans Groups for Business. Vous ne pouvez utiliser que les groupes d'accès créés dans la console d'administration, l'API Directory ou Google Cloud Directory Sync.
  • Recherchez l'adresse du groupe plutôt que son nom.
  • Aucun groupe ne s'affiche pour les applications Marketplace et SAML. Les groupes d'accès s'appliquent uniquement aux services principaux de G Suite et aux autres services Google (tels que YouTube).
  • Essayez d'actualiser la page "Applications". En principe, les modifications prennent effet en quelques minutes, mais un délai de 24 heures est parfois nécessaire.
  • Vérifiez que vous disposez du droit d'administrateur "Groupes".
L'utilisateur appartient à un groupe d'accès, mais ne peut pas se connecter au service.
  • Vérifiez les services de l'utilisateur et ses abonnements à des groupes. Un délai maximal de 24 heures peut être nécessaire pour que les paramètres du groupe d'accès s'appliquent à l'utilisateur.
  • Vérifiez que l'utilisateur dispose d'une licence pour le service (par exemple, une licence G Suite Business pour pouvoir accéder à Google Vault).
J'ai activé un groupe d'accès, mais l'état du service est désactivé pour toutes les unités organisationnelles.

L'état du service indique si le service est activé ou désactivé pour l'unité organisationnelle. Il n'indique pas si des utilisateurs de l'organisation appartiennent à un groupe d'accès. Pour vérifier les paramètres des services d'un groupe d'accès, procédez comme suit :

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications.
  3. Cliquez sur G Suite ou sur Autres services Google.
  4. Dans la section Groupes, recherchez et sélectionnez votre groupe.

    Cliquez sur la liste "Groupes" à gauche

Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?