Appliquer les niveaux d'accès recommandés

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition

Si vous n'utilisez pas encore l'accès contextuel, vous pouvez appliquer des niveaux d'accès prédéfinis adaptés à votre organisation. Si nous détectons des failles dans la sécurité de votre organisation, nous vous fournissons des informations et des recommandations pour empêcher les appareils à risque d'accéder aux données sensibles. Par exemple, nous pouvons vous recommander de configurer un niveau d'accès pour bloquer les appareils Android obsolètes. Les super-administrateurs reçoivent un e-mail tous les 90 jours contenant des recommandations sur les niveaux d'accès pour sécuriser l'accès aux données de leur organisation.

Avant de commencer

Il est possible que Google Workspace ne reconnaisse pas les ordinateurs de bureau sur lesquels la validation des points de terminaison n'est pas installée. Assurez-vous que les utilisateurs d'ordinateurs installent la validation des points de terminaison pour éviter tout blocage par inadvertance. Pour en savoir plus, consultez Configurer Endpoint Verification.

Vous pouvez d'abord tester les niveaux d'accès en mode Surveillance pour vérifier les effets de l'application d'un niveau d'accès sans bloquer l'accès des utilisateurs.

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puis Accès et contrôle des données puis Accès contextuel.

    Nécessite le niveau d'accès "Sécurité des données" et les droits "Gestion des règles", ainsi que les droits "Lire" de l'API Admin pour les groupes et les utilisateurs.

  2. Vérifiez que l'accès contextuel est activé. Si ce n'est pas le cas, cliquez sur Activer.

  3. Cliquez sur Afficher les recommandations.

  4. Recherchez une recommandation à traiter, puis cliquez sur Examiner la recommandation.

  5. Examinez les informations sur le niveau d'accès. Si vous souhaitez apporter des modifications, cliquez sur Modifier, effectuez les modifications souhaitées, puis cliquez sur Enregistrer.

  6. Cliquez sur Attribuer.

Le niveau d'accès est attribué à l'unité organisationnelle et aux applications Google Workspace spécifiées dans les détails du niveau d'accès.

Étape 2 : Vérifiez les attributions de niveaux d'accès en mode Moniteur

  • Vous pouvez consulter les journaux qui spécifient les utilisateurs qui perdront leur accès si le niveau d'accès recommandé est attribué en mode Actif. En savoir plus
  • Si nécessaire, vous pouvez modifier le niveau d'accès. En savoir plus

Les niveaux d'accès recommandés sont définis sur le mode Moniteur par défaut. Ainsi, vous ne bloquerez pas involontairement des utilisateurs lorsque vous activez un niveau d'accès.  Pour commencer à appliquer un niveau d'accès, passez-le en mode Actif.

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puis Accès et contrôle des données puis Accès contextuel.

    Nécessite le niveau d'accès "Sécurité des données" et les droits "Gestion des règles", ainsi que les droits "Lire" de l'API Admin pour les groupes et les utilisateurs.

  2. Sous Attribuer des niveaux d'accès, cliquez sur Afficher tous les devoirs en mode Surveillance.
  3. Recherchez le niveau d'accès, puis sélectionnez Modifier l'attribution dans la liste Actions.
  4. Décochez la case Surveiller et cochez la case Actif.
  5. Cliquez sur Continuer et apportez les modifications souhaitées aux paramètres du niveau d'accès.
  6. Cliquez sur Continuer puis Attribuer.