Validation en deux étapes

Éviter la perte d'accès aux comptes lors de l'application de la validation en deux étapes par votre organisation

La procédure décrite dans cet article ne s'applique pas si Google a appliqué de force la validation en deux étapes au compte administrateur de votre organisation. Pour vérifier l'état de l'application forcée dans votre compte, accédez à Suivez l'inscription des utilisateurs et ajoutez la colonne Validation en deux étapes obligatoire. Pour en savoir plus, consultez Important : La validation en deux étapes sera bientôt requise pour les comptes administrateur.

Lorsque vous appliquez la validation en deux étapes, vous pouvez définir une période d'inscription au cours de laquelle les nouveaux utilisateurs pourront se connecter en saisissant uniquement leur mot de passe. Cela laisse aux nouveaux employés le temps de s'inscrire avant qu'elle ne soit appliquée d'office à leur compte. Pour éviter le blocage de comptes, placez les utilisateurs dans un groupe de configuration dans lequel la validation en deux étapes n'est pas appliquée de force, jusqu'à ce qu'ils puissent s'inscrire.

Comment les utilisateurs perdent-ils l'accès à leur compte ?

  • Si vous modifiez votre structure organisationnelle et que vous déplacez des utilisateurs d'une unité organisationnelle qui n'applique pas la validation en deux étapes vers une unité qui l'applique, les utilisateurs qui ne sont pas inscrits à la validation en deux étapes ne pourront pas se connecter à leur compte.
  • Si vous appliquez une autre règle de validation en deux étapes, vous risquez de bloquer l'accès des utilisateurs à leur compte. Par exemple, si vous autorisez les utilisateurs à recevoir des codes de validation par SMS, puis que vous modifiez la règle pour leur demander d'utiliser une clé de sécurité, les utilisateurs qui ne respectent pas la nouvelle règle perdront l'accès à leur compte.
  • Si les utilisateurs suppriment la dernière étape secondaire connue de leur compte, comme un numéro de téléphone, ils reçoivent un avertissement. S'ils n'ajoutent pas de seconde étape, ils risquent de perdre l'accès à leur compte. Si un utilisateur doit rétablir sa dernière étape secondaire connue, demandez-lui de consulter Activer la validation en deux étapes.

Étape 1 : Créez un groupe avec exception pour dispenser de la validation en deux étapes

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Créez le groupe dans la console d'administration ou dans Google Cloud Directory Sync, puis ajoutez-y les utilisateurs qui ne sont pas tenus d'utiliser la validation en deux étapes. Pour connaître la procédure à suivre, consultez Créer un groupe dans votre organisation.

Étape 2 : Désactivez l'application forcée pour le groupe

Avant de commencer:si nécessaire, découvrez comment appliquer le paramètre à un service ou à un groupe.

Pour ce faire, vous devez être connecté en tant que super-administrateur.
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Authentification puis Validation en deux étapes.

  3. (Facultatif) Si vous souhaitez n'appliquer le paramètre qu'à certains utilisateurs, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé). Voir la marche à suivre

    Les paramètres de groupe remplacent les unités organisationnelles. En savoir plus

  4. Dans la section Groupes, saisissez le nom du groupe de configuration que vous avez créé.
    Si vous ne trouvez pas votre groupe, il a peut-être été créé dans Google Groupes. Les groupes de configuration doivent être créés dans la console d'administration, l'API Directory ou Google Cloud Directory Sync.
  5. Autorisez les utilisateurs à activer la validation en deux étapes et à utiliser n'importe quelle méthode de validation, mais n'exigez pas encore la validation en deux étapes. Cochez l'option Autoriser les utilisateurs à activer la validation en deux étapes, puis sélectionnez Application puis Désactivée.
  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter (ou Non défini pour un groupe).

Étape 3 : Retirez les utilisateurs inscrits du groupe

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis Création de rapportspuisRapports utilisateurpuisSécurité.

    Vous pouvez voir quels utilisateurs sont inscrits à la validation en deux étapes. L'affichage de ces données peut prendre jusqu'à 48 heures. Pour savoir comment accéder en temps réel à l'état de la validation en deux étapes pour chacun des utilisateurs, consultez Gérer les paramètres de sécurité des utilisateurs.

  3. Lorsqu'un membre du groupe "Utilisateurs dispensés de la validation en deux étapes" s'inscrit à la validation en deux étapes, retirez-le du groupe et déplacez-le dans l'unité organisationnelle appropriée.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
2971583561617119159
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false