La procédure décrite dans cet article ne s'applique pas si Google a appliqué de force la validation en deux étapes au compte administrateur de votre organisation. Pour vérifier l'état de l'application forcée dans votre compte, accédez à Suivez l'inscription des utilisateurs et ajoutez la colonne Validation en deux étapes obligatoire. Pour en savoir plus, consultez Important : La validation en deux étapes sera bientôt requise pour les comptes administrateur.
Lorsque vous appliquez la validation en deux étapes, vous pouvez définir une période d'inscription au cours de laquelle les nouveaux utilisateurs pourront se connecter en saisissant uniquement leur mot de passe. Cela laisse aux nouveaux employés le temps de s'inscrire avant qu'elle ne soit appliquée d'office à leur compte.
Si vous modifiez votre structure organisationnelle, il est possible que vous déplaciez des utilisateurs vers une unité organisationnelle appliquant la validation en deux étapes, alors qu'ils n'y étaient pas soumis dans la précédente. Les utilisateurs qui ne sont pas inscrits à la validation en deux étapes ne pourront alors pas se connecter à leur compte.
Vous pouvez également décider d'appliquer une règle de validation en deux étapes différente. Vous pouvez par exemple désactiver l'option permettant aux utilisateurs d'obtenir des codes de validation en deux étapes par SMS ou appel vocal, ou exiger qu'ils utilisent une clé de sécurité. Les comptes des utilisateurs qui ne se conforment pas à cette nouvelle règle seront verrouillés.
Pour éviter le blocage de comptes, placez les utilisateurs dans un groupe de configuration dans lequel la validation en deux étapes n'est pas appliquée de force, jusqu'à ce qu'ils puissent s'inscrire.
Étape 1 : Créez un groupe avec exception pour dispenser de la validation en deux étapes
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
- Créez le groupe dans la console d'administration ou dans Google Cloud Directory Sync, puis ajoutez-y les utilisateurs qui ne sont pas tenus d'utiliser la validation en deux étapes. Pour savoir comment procéder, consultez Créer un groupe dans votre organisation.
Étape 2 : Désactivez l'application forcée pour le groupe
-
Dans la console d'administration, accédez à Menu
Sécurité
Authentification
- Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration.
- Dans la section Groupes, saisissez le nom du groupe de configuration que vous avez créé.
Si vous ne trouvez pas votre groupe, il a peut-être été créé dans Google Groupes. Les groupes de configuration doivent être créés dans la console d'administration, l'API Directory ou Google Cloud Directory Sync. - Autorisez les utilisateurs à activer la validation en deux étapes et à utiliser n'importe quelle méthode de validation, mais n'exigez pas encore la validation en deux étapes. Cochez l'option Autoriser les utilisateurs à activer la validation en deux étapes, puis sélectionnez Application
- Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle ou un groupe, vous pourrez peut-être utiliser les options Hériter ou Remplacer pour une unité organisationnelle parente ou Non défini pour un groupe.
Étape 3 : Retirez les utilisateurs inscrits du groupe
-
Dans la console d'administration, accédez à Menu
Création de rapports
Vous pouvez voir quels utilisateurs sont inscrits à la validation en deux étapes. L'affichage de ces données peut prendre jusqu'à 48 heures. Pour savoir comment accéder en temps réel à l'état de la validation en deux étapes pour chacun des utilisateurs, consultez Gérer les paramètres de sécurité des utilisateurs.
- Lorsqu'un membre du groupe "Utilisateurs dispensés de la validation en deux étapes" s'inscrit à la validation en deux étapes, retirez-le du groupe et déplacez-le dans l'unité organisationnelle appropriée.
