En tant que super-administrateur de votre organisation, vous pouvez autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte en cas d'oubli de leur mot de passe.
- Option 1 : les utilisateurs réinitialisent eux-mêmes leur mot de passe via un système automatisé (vous devez activer la récupération de mot de passe pour les utilisateurs non administrateurs dans la console d'administration).
- Option 2 : les utilisateurs demandent à un administrateur de réinitialiser leur mot de passe.
Option 1 : Autoriser les utilisateurs à réinitialiser eux-mêmes leur mot de passe
Cette fonctionnalité n'est pas disponible si votre organisation utilise l'authentification unique (SSO) ou Password Sync. Elle n'est pas non plus accessible aux utilisateurs de moins de 18 ans. Pour en savoir plus, consultez Si la récupération de mot de passe par les utilisateurs n'est pas disponible.
Vous pouvez autoriser les utilisateurs qui ne sont pas des super-administrateurs à réinitialiser leur propre mot de passe sans avoir à contacter un administrateur en activant la récupération du mot de passe dans la console d'administration.
Tout développer | Tout réduire
Activer la récupération de mot de passeAvant de commencer, les utilisateurs ont besoin d'un numéro de téléphone ou d'une adresse e-mail de récupération leur permettant de recevoir les instructions de récupération :
- Pour que les utilisateurs puissent configurer des informations de récupération, invitez-les à consulter Définir un numéro de téléphone ou une adresse e-mail de récupération.
Important : Les utilisateurs pour lesquels la validation en deux étapes est activée ne peuvent utiliser qu'une adresse e-mail de récupération pour réinitialiser leur mot de passe. - Pour apprendre à configurer les informations de récupération des utilisateurs dans la console d'administration, consultez Ajouter des informations de récupération pour les administrateurs et les utilisateurs.
S'ils n'ont pas ajouté d'informations de récupération, ils sont invités à contacter un administrateur.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu Sécurité Authentification Récupération de compte.
-
Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration.
-
Cliquez sur Récupération de compte utilisateur.
-
Cliquez sur Autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte. Ce paramètre ne s'applique pas si votre organisation utilise l'authentification unique (SSO) avec un fournisseur d'identité tiers ou Password Sync.
-
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter (ou Non défini pour un groupe).
Important : Supprimez immédiatement les informations de récupération des utilisateurs s'ils quittent l'organisation ou si leur compte est susceptible d'avoir été piraté (voir ci-dessous).
Lorsque la récupération de mot de passe pour les utilisateurs non-administrateurs est activée, vous devez prendre des précautions si vous pensez qu'un compte utilisateur peut être vulnérable ou compromis. Exemple :
- L'utilisateur quitte votre organisation ou son contrat est résilié.
- Vous pensez que le compte a été piraté et que les informations de récupération de l'utilisateur ont été modifiées.
Dans ce cas, la suppression des informations de récupération de l'utilisateur ne suffit pas pour protéger le compte, car celles-ci peuvent toujours être utilisées pendant un certain temps après la suppression. Vous devez modifier le mot de passe de l'utilisateur et désactiver la récupération de mot de passe pour les utilisateurs non-administrateurs, ou suspendre le compte utilisateur pour empêcher tout accès.
- Utilisateurs de Google Workspace for Educationde moins de 18 ans : les jeunes utilisateurs de Google Workspace for Education ne sont pas autorisés à ajouter de numéro de téléphone ou d'adresse e-mail de récupération à leur compte. Ils ne peuvent pas réinitialiser eux-mêmes leur mot de passe en cas d'oubli.
Remarque : Les utilisateurs disposant de comptes dans un établissement d'enseignement primaire ou secondaire ne peuvent pas fournir de numéro de téléphone ou d'adresse e-mail de récupération, et ce quel que soit leur âge. L'option permettant d'ajouter un numéro de téléphone ou une adresse e-mail n'est pas disponible pour ces types de comptes.
Seuls les administrateurs, les utilisateurs disposant de comptes pour l'enseignement supérieur et les enseignants utilisant Google Workspace for Education peuvent fournir un numéro de téléphone ou une adresse e-mail de récupération.
- Organisations utilisant l'authentification unique ou GSPS : si votre organisation utilise l'authentification unique (SSO), l'option permettant d'activer la récupération de mot de passe pour les utilisateurs non administrateurs n'est pas disponible dans la console d'administration.
Si votre organisation utilise Password Sync for Active Directory (GSPS) et que vous n'autorisez pas les utilisateurs à modifier leur mot de passe Google, ils sont redirigés vers Active Directory pour le réinitialiser. Cela permet de synchroniser les mots de passe Active Directory avec Google Workspace.
Option 2 : Inviter les utilisateurs à contacter un administrateur
Si un utilisateur clique sur Mot de passe oublié sur la page de connexion et que vous n'avez pas activé la récupération de mot de passe, un message l'invitant à contacter l'administrateur s'affiche. Assurez-vous d'avoir fourni aux utilisateurs un moyen de contacter un administrateur s'ils ne peuvent pas se connecter à leur compte.
Pour en savoir plus, consultez également l'article Réinitialiser le mot de passe d'un utilisateur.