Attribuer des rôles d'administrateur spécifiques

Si vous ne souhaitez pas accorder à un utilisateur un accès complet à la console d'administration Google, vous pouvez lui laisser effectuer une partie des tâches d'administration. Pour ce faire, attribuez-lui un rôle d'administrateur. Vous pouvez attribuer plusieurs rôles d'administrateur à un même utilisateur.

Vous pouvez également attribuer un rôle d'administrateur à un compte de service plutôt qu'à un utilisateur. Par exemple, vous pouvez charger un administrateur de compte de service de créer et mettre à jour des groupes et des abonnements à des groupes pour des applications en dehors de la console d'administration à l'aide de l'API Cloud Identity Groups.

Fonctionnement des rôles d'administrateur

Dans la console d'administration, les administrateurs peuvent uniquement afficher les informations et effectuer les tâches autorisées par les droits associés à leur rôle. Par exemple, une personne dotée d'un rôle prédéfini d'administrateur de gestion des utilisateurs peut voir et modifier uniquement des paramètres spécifiques d'utilisateurs n'ayant pas de rôle d'administrateur.

Avant de commencer

Étape 1 : Examinez les rôles prédéfinis ou personnalisés déjà utilisés

Pour ce faire, vous devez être connecté en tant que super-administrateur.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez aux Rôles d'administrateur.
  3. Cliquez sur le rôle, puis sur Afficher les droits ou Afficher les administrateurs pour voir les administrateurs affectés au rôle.

Étape 2 : Choisissez le type de rôle

Décidez si vous souhaitez :

Attribuer des rôles

Pour ce faire, vous devez être connecté en tant que super-administrateur.

Attribuer des rôles à un seul utilisateur
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Utilisateurs.
  3. Recherchez l'utilisateur concerné dans la liste.

    Pour obtenir des conseils, consultez Rechercher un compte utilisateur.

  4. Cliquez sur le nom d'un utilisateur pour ouvrir la page de son compte.
  5. Faites défiler la page vers le bas, puis cliquez sur Rôles et droits d'administrateur.
  6. À côté du rôle prédéfini ou personnalisé, cliquez sur Activer "".

    Si vous ne voyez pas l'option Activer "", cliquez à n'importe quel endroit sous "Rôles" pour afficher le bouton.

  7. (Facultatif) Pour les rôles personnalisés qui incluent au moins un droit de gestion des utilisateurs, vous pouvez limiter le rôle d'un administrateur à une unité organisationnelle spécifique en procédant comme suit :
    1. À côté de Toutes les unités organisationnelles, cliquez sur Modifier "".
    2. Sélectionnez les unités organisationnelles qui doivent être gérées par l'administrateur.
    3. Cliquez sur OK.
  8. Cliquez sur Enregistrer.

Conseils :

  • Dans la section Droits, vous pouvez consulter tous les droits liés à l'ensemble des rôles d'administrateur attribués à l'utilisateur.
  • Pour revenir à la page du compte utilisateur, cliquez sur la flèche vers le haut "" située en haut à droite.
Attribuer un rôle à plusieurs utilisateurs simultanément
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez aux Rôles d'administrateur.
  3. Placez le curseur sur le rôle que vous souhaitez attribuer et cliquez sur "Attribuer un rôle d'administrateur" à droite.

    Conseil : Vous pouvez basculer entre les administrateurs auxquels vous attribuez le rôle et les droits. En haut de la page, cliquez sur Administrateurs ou sur Droits.

    View privileges

  4. Cliquez sur Attribuer aux utilisateurs.
  5. Saisissez les premières lettres de l'adresse e-mail de l'utilisateur (et non du nom d'utilisateur), puis sélectionnez-la dans les options.

    Vous pouvez attribuer des rôles à 20 utilisateurs simultanément au maximum.

  6. Cliquez sur Attribuer un rôle.
  7. (Facultatif) Pour les rôles personnalisés qui incluent au moins un droit de gestion des utilisateurs, vous pouvez limiter le rôle d'un administrateur à une unité organisationnelle spécifique en procédant comme suit :
    1. À côté de Toutes les unités organisationnelles, cliquez sur Modifier "".
    2. Sélectionnez les unités organisationnelles qui doivent être gérées par l'administrateur.
    3. Cliquez sur OK.
Attribuer un rôle à un compte de service

Avant de commencer : configurez un compte de service dans Google Cloud Platform (GCP) en suivant la procédure décrite dans Créer et gérer des comptes de service.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez aux Rôles d'administrateur.
  3. Cliquez sur le rôle que vous souhaitez attribuer.

    Remarque : Les comptes de service ne peuvent pas être attribués au rôle prédéfini de super-administrateur.

  4. Cliquez sur Attribuer un rôlepuisAttribuer aux comptes de service.
  5. Saisissez l'adresse e-mail du compte de service.

    Vous pouvez trouver l'adresse e-mail du compte de service dans GCP. Cliquez sur IAM et administrationpuisComptes de service.

  6. Cliquez sur AjouterpuisAttribuer un rôle.

Et ensuite ?

Dans le journal d'audit de la console d'administration, vous pouvez voir à quel moment un rôle d'administrateur a été appliqué à un compte de service et consulter les actions effectuées par les administrateurs de ce compte. Pour en savoir plus, consultez Journal d'audit de la console d'administration.

Si vous avez appliqué le rôle prédéfini "Administrateur des groupes" à un compte de service, vous pouvez également consulter les actions dans le journal d'audit des groupes Enterprise. Le nom de l'administrateur du compte de service peut s'afficher sous Description de l'événement ou Utilisateur. Pour en savoir plus, consultez Journal d'audit des groupes d'entreprise.

Articles associés

La prise en compte des nouveaux rôles peut prendre jusqu'à 24 heures. Lorsqu'un utilisateur auquel vous avez attribué un rôle se connecte ensuite à son compte, il accède à la page d'accueil de la console d'administration.

Étapes suivantes

Les administrateurs peuvent ajouter des options de récupération à leur compte.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.