Validation en deux étapes

Éviter le blocage de comptes lors de l'application de la validation en deux étapes

Lorsque vous appliquez la validation en deux étapes, vous pouvez définir une période d'inscription au cours de laquelle les nouveaux utilisateurs pourront se connecter en saisissant uniquement leur mot de passe. Cela laisse aux nouveaux employés le temps de s'inscrire avant qu'elle ne soit appliquée d'office à leur compte.

Si vous modifiez votre structure organisationnelle, il se peut que vous déplaciez les utilisateurs d'une unité organisationnelle qui n'applique pas cette validation vers une autre qui l'applique. Les utilisateurs qui ne sont pas inscrits ne pourront pas se connecter à leur compte.

Vous pouvez également appliquer une règle de validation en deux étapes différentes. Vous pouvez par exemple désactiver l'option permettant aux utilisateurs d'obtenir des codes de validation en deux étapes via un SMS ou un appel vocal, ou exiger qu'ils utilisent une clé de sécurité. Les comptes des utilisateurs qui ne se conforment pas à cette nouvelle règle seront verrouillés.

Vous devrez placer ces utilisateurs dans un groupe avec exception dans lequel la validation en deux étapes n'est pas appliquée d'office, jusqu'à ce qu'ils puissent s'inscrire.

Étape 1 : Créez un groupe avec exception dispensé de la validation en deux étapes

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Suivez les instructions de l'article Créer un groupe dans la console d'administration pour créer un groupe appelé, par exemple, "Utilisateurs dispensés de la validation en deux étapes" au sein de votre organisation racine.

    Remarque : Si vous synchronisez vos groupes Microsoft® Active Directory® à l'aide de Google Cloud Directory Sync (GCDS), créez le groupe dans Active Directory, puis ajoutez vos comptes utilisateur à ce groupe. Exécutez GCDS pour synchroniser le groupe avant de passer à l'étape suivante.
  3. Ajoutez au groupe les utilisateurs qui ne sont pas obligés d'utiliser la validation en deux étapes. Consultez l'article Modifier ou supprimer un groupe.

Étape 2 : Désactivez l'utilisation pour le groupe avec exception

  1. Sur la page d'accueil de la console d'administration, accédez à Sécurité puis Validation en deux étapes

  2. Sous Validation en deux étapes, cliquez sur Accéder aux paramètres avancés pour activer la validation en deux étapes.
  3. Sur la gauche, sélectionnez l'organisation racine.
  4. Dans la section Filtres de groupe, cliquez sur Sélectionner et recherchez le groupe que vous venez de créer (Utilisateurs dispensés de la validation en deux étapes).
  5. Cliquez sur OK.
  6. Sélectionnez Désactiver l'utilisation, puis cliquez sur Enregistrer.

Étape 3 : Assurez-vous que la validation est activée pour les groupes d'administrateurs

  1. Dans la section Filtres de groupe, cliquez sur Aucun groupe d'administrateurs sélectionné.

  2. Sélectionnez Activer maintenant, puis cliquez sur Enregistrer.

Étape 4 : Retirez les utilisateurs inscrits du groupe avec exception

  1. Sur la page d'accueil de la console d'administration, accédez à Rapports.
  2. Sur la gauche, cliquez sur Utilisateurs > Sécurité pour afficher les utilisateurs inscrits à la validation en deux étapes.
    Un délai de 48 heures peut être nécessaire avant que ces données s'affichent. Pour savoir comment afficher en temps réel l'état de chaque utilisateur, consultez l'article Gérer les paramètres de sécurité d'un utilisateur.
  3. Lorsqu'un membre du groupe avec exception "Utilisateurs dispensés de la validation en deux étapes" s'inscrit à la validation en deux étapes, supprimez-le du groupe avec exception et déplacez-le vers l'organisation appropriée.

 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.