La procédure décrite dans cet article ne s'applique pas si Google a appliqué de force la validation en deux étapes au compte administrateur de votre organisation. Pour vérifier l'état de l'application forcée dans votre compte, accédez à Suivez l'inscription des utilisateurs et ajoutez la colonne Validation en deux étapes obligatoire. Pour en savoir plus, consultez Important : La validation en deux étapes sera bientôt requise pour les comptes administrateur.
Lorsque vous appliquez la validation en deux étapes, vous pouvez définir une période d'inscription au cours de laquelle les nouveaux utilisateurs pourront se connecter en saisissant uniquement leur mot de passe. Cela laisse aux nouveaux employés le temps de s'inscrire avant qu'elle ne soit appliquée d'office à leur compte. Pour éviter le blocage de comptes, placez les utilisateurs dans un groupe de configuration dans lequel la validation en deux étapes n'est pas appliquée de force, jusqu'à ce qu'ils puissent s'inscrire.
Comment les utilisateurs perdent-ils l'accès à leur compte ?
- Si vous modifiez votre structure organisationnelle et que vous déplacez des utilisateurs d'une unité organisationnelle qui n'applique pas la validation en deux étapes vers une unité qui l'applique, les utilisateurs qui ne sont pas inscrits à la validation en deux étapes ne pourront pas se connecter à leur compte.
- Si vous appliquez une autre règle de validation en deux étapes, vous risquez de bloquer l'accès des utilisateurs à leur compte. Par exemple, si vous autorisez les utilisateurs à recevoir des codes de validation par SMS, puis que vous modifiez la règle pour leur demander d'utiliser une clé de sécurité, les utilisateurs qui ne respectent pas la nouvelle règle perdront l'accès à leur compte.
- Si les utilisateurs suppriment la dernière étape secondaire connue de leur compte, comme un numéro de téléphone, ils reçoivent un avertissement. S'ils n'ajoutent pas de seconde étape, ils risquent de perdre l'accès à leur compte. Si un utilisateur doit rétablir sa dernière étape secondaire connue, demandez-lui de consulter Activer la validation en deux étapes.
Étape 1 : Créez un groupe avec exception pour dispenser de la validation en deux étapes
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
- Créez le groupe dans la console d'administration ou dans Google Cloud Directory Sync, puis ajoutez-y les utilisateurs qui ne sont pas tenus d'utiliser la validation en deux étapes. Pour connaître la procédure à suivre, consultez Créer un groupe dans votre organisation.
Étape 2 : Désactivez l'application forcée pour le groupe
Avant de commencer:si nécessaire, découvrez comment appliquer le paramètre à un service ou à un groupe.
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu Sécurité Authentification Validation en deux étapes.
-
(Facultatif) Si vous souhaitez n'appliquer le paramètre qu'à certains utilisateurs, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé). Voir la marche à suivre
Les paramètres de groupe remplacent les unités organisationnelles. En savoir plus
- Dans la section Groupes, saisissez le nom du groupe de configuration que vous avez créé.
Si vous ne trouvez pas votre groupe, il a peut-être été créé dans Google Groupes. Les groupes de configuration doivent être créés dans la console d'administration, l'API Directory ou Google Cloud Directory Sync. - Autorisez les utilisateurs à activer la validation en deux étapes et à utiliser n'importe quelle méthode de validation, mais n'exigez pas encore la validation en deux étapes. Cochez l'option Autoriser les utilisateurs à activer la validation en deux étapes, puis sélectionnez Application Désactivée.
-
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter (ou Non défini pour un groupe).
Étape 3 : Retirez les utilisateurs inscrits du groupe
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu Création de rapportsRapports utilisateurSécurité.
Vous pouvez voir quels utilisateurs sont inscrits à la validation en deux étapes. L'affichage de ces données peut prendre jusqu'à 48 heures. Pour savoir comment accéder en temps réel à l'état de la validation en deux étapes pour chacun des utilisateurs, consultez Gérer les paramètres de sécurité des utilisateurs.
- Lorsqu'un membre du groupe "Utilisateurs dispensés de la validation en deux étapes" s'inscrit à la validation en deux étapes, retirez-le du groupe et déplacez-le dans l'unité organisationnelle appropriée.