Configurer la récupération de mot de passe pour les utilisateurs

En tant que super-administrateur de votre organisation, vous pouvez autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte en cas d'oubli de leur mot de passe.

  • Option 1 : les utilisateurs réinitialisent eux-mêmes leur mot de passe via un système automatisé (vous devez activer la récupération de mot de passe pour les utilisateurs non administrateurs dans la console d'administration).
  • Option 2 : les utilisateurs demandent à un administrateur de réinitialiser leur mot de passe.

Option 1 : Autoriser les utilisateurs à réinitialiser eux-mêmes leur mot de passe

Cette fonctionnalité n'est pas disponible si votre organisation utilise l'authentification unique (SSO) ou Password Sync. Elle n'est pas non plus accessible aux utilisateurs de moins de 18 ans. Pour en savoir plus, consultez Si la récupération de mot de passe par les utilisateurs n'est pas disponible.

Vous pouvez autoriser les utilisateurs qui ne sont pas des super-administrateurs à réinitialiser leur propre mot de passe sans avoir à contacter un administrateur en activant la récupération du mot de passe dans la console d'administration.

Tout développer  |  Tout réduire

Activer la récupération de mot de passe

Avant de commencer, les utilisateurs ont besoin d'un numéro de téléphone ou d'une adresse e-mail de récupération leur permettant de recevoir les instructions de récupération :

S'ils n'ont pas ajouté d'informations de récupération, ils sont invités à contacter un administrateur.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Authentification puis Récupération de compte.
  3. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration.
  4. Cliquez sur Récupération de compte utilisateur.
  5. Cliquez sur Autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte. Ce paramètre ne s'applique pas si votre organisation utilise l'authentification unique (SSO) avec un fournisseur d'identité tiers ou Password Sync.
  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter (ou Non défini pour un groupe).

Important : Supprimez immédiatement les informations de récupération des utilisateurs s'ils quittent l'organisation ou si leur compte est susceptible d'avoir été piraté (voir ci-dessous).

Empêcher les accès non autorisés au compte d'un utilisateur

Lorsque la récupération de mot de passe pour les utilisateurs non-administrateurs est activée, vous devez prendre des précautions si vous pensez qu'un compte utilisateur peut être vulnérable ou compromis. Exemple :

  • L'utilisateur quitte votre organisation ou son contrat est résilié.
  • Vous pensez que le compte a été piraté et que les informations de récupération de l'utilisateur ont été modifiées.

Dans ce cas, la suppression des informations de récupération de l'utilisateur ne suffit pas pour protéger le compte, car celles-ci peuvent toujours être utilisées pendant un certain temps après la suppression. Vous devez modifier le mot de passe de l'utilisateur et désactiver la récupération de mot de passe pour les utilisateurs non-administrateurs, ou suspendre le compte utilisateur pour empêcher tout accès.

Si la récupération de mot de passe par les utilisateurs n'est pas disponible
  • Utilisateurs de Google Workspace for Educationde moins de 18 ans : les jeunes utilisateurs de Google Workspace for Education ne sont pas autorisés à ajouter de numéro de téléphone ou d'adresse e-mail de récupération à leur compte. Ils ne peuvent pas réinitialiser eux-mêmes leur mot de passe en cas d'oubli.

    Remarque : Les utilisateurs disposant de comptes dans un établissement d'enseignement primaire ou secondaire ne peuvent pas fournir de numéro de téléphone ou d'adresse e-mail de récupération, et ce quel que soit leur âge. L'option permettant d'ajouter un numéro de téléphone ou une adresse e-mail n'est pas disponible pour ces types de comptes.

    Seuls les administrateurs, les utilisateurs disposant de comptes pour l'enseignement supérieur et les enseignants utilisant Google Workspace for Education peuvent fournir un numéro de téléphone ou une adresse e-mail de récupération.

  • Organisations utilisant l'authentification unique ou GSPS : si votre organisation utilise l'authentification unique (SSO), l'option permettant d'activer la récupération de mot de passe pour les utilisateurs non administrateurs n'est pas disponible dans la console d'administration.

    Si votre organisation utilise Password Sync for Active Directory (GSPS) et que vous n'autorisez pas les utilisateurs à modifier leur mot de passe Google, ils sont redirigés vers Active Directory pour le réinitialiser. Cela permet de synchroniser les mots de passe Active Directory avec Google Workspace.

Option 2 : Inviter les utilisateurs à contacter un administrateur

Si un utilisateur clique sur Mot de passe oublié sur la page de connexion et que vous n'avez pas activé la récupération de mot de passe, un message l'invitant à contacter l'administrateur s'affiche. Assurez-vous d'avoir fourni aux utilisateurs un moyen de contacter un administrateur s'ils ne peuvent pas se connecter à leur compte.

Pour en savoir plus, consultez également l'article Réinitialiser le mot de passe d'un utilisateur.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
4665627960161620442
true
Rechercher dans le centre d'aide
true
true
true
false
false