Protéger les comptes de vos utilisateurs grâce à la question d'authentification à la connexion G Suite : ID d'employé
Wednesday, July 18, 2018
Cet article est la traduction en anglais du post publié sur le blog le 3 juillet.
Nous recherchons constamment de nouvelles manières de sécuriser les comptes de vos utilisateurs et les données de votre entreprise. Dans le cadre de cet effort, vos utilisateurs peuvent désormais être invités à valider leur identité en fournissant leur ID d'employé lorsqu'ils se connectent à leur compte G Suite. Cette option permet de mieux les protéger contre les tentatives de piratage, puisqu'un ID d'employé est plus difficile à deviner et à hameçonner que la plupart des questions d'authentification à la connexion.
Activer la question d'authentification à la connexion portant sur l'ID d'employé
Seuls les domaines pour lesquels un administrateur G Suite a fourni les informations d'identification à ses utilisateurs peuvent bénéficier de la question d'authentification portant sur l'ID d'employé. Vous pouvez procéder de trois façons différentes :
Une fois que vous avez ajouté les informations relatives aux ID d'employé, vous pouvez activer cette question d'authentification à la connexion depuis la console d'administration, en accédant à Sécurité > Questions d'authentification à la connexion > Utiliser les ID d'employé pour renforcer la sécurité des comptes utilisateur. Veuillez noter que la question d'authentification portant sur l'ID d'employé est désactivée par défaut.
Consultez le centre d'aide pour obtenir plus d'informations sur l'ajout d'un ID d'employé comme question d'authentification à la connexion.
Informer vos utilisateurs
Si vous décidez d'activer ce type de question d'authentification à la connexion, nous vous recommandons d'indiquer à vos utilisateurs comment se procurer leur ID d'employé et de les prévenir que cette question pourra leur être posée lors de leur prochaine connexion à leur compte G Suite. S'ils préfèrent valider leur identité d'une autre manière, ils doivent mettre à jour leur numéro de téléphone et leur adresse e-mail de récupération.
Veuillez noter que la question d'authentification à la connexion ne sera jamais posée à un utilisateur ayant recours à la validation en deux étapes.
Informations sur le lancement
Type de lancement :
Lancement à la fois à destination des utilisateurs ayant opté pour le lancement rapide et de ceux ayant opté pour le lancement planifié
Éditions :
Disponible pour toutes les éditions de G Suite
Rythme de déploiement :
Déploiement complet (visibilité des fonctionnalités sous un à trois jours)
Impact :
Administrateurs et utilisateurs finaux
Action :
Action d'administrateur suggérée/Pour info
Plus d'infos
Centre d'aide : Valider l'identité d'un utilisateur à l'aide d'une question d'authentification à la connexion
Centre d'aide : Ajouter un ID d'employé comme question d'authentification à la connexion
Activer la question d'authentification à la connexion portant sur l'ID d'employé
Seuls les domaines pour lesquels un administrateur G Suite a fourni les informations d'identification à ses utilisateurs peuvent bénéficier de la question d'authentification portant sur l'ID d'employé. Vous pouvez procéder de trois façons différentes :
- Importez les ID d'employé directement dans la console d'administration.
- Utilisez Google Cloud Directory Sync pour extraire les ID d'employé de Microsoft Active Directory ou d'un serveur LDAP.
- Utilisez l'API Directory du SDK Admin de G Suite pour remplir le champ "externalIds[].type" "organisation" avec les ID d'employé.
Une fois que vous avez ajouté les informations relatives aux ID d'employé, vous pouvez activer cette question d'authentification à la connexion depuis la console d'administration, en accédant à Sécurité > Questions d'authentification à la connexion > Utiliser les ID d'employé pour renforcer la sécurité des comptes utilisateur. Veuillez noter que la question d'authentification portant sur l'ID d'employé est désactivée par défaut.
Consultez le centre d'aide pour obtenir plus d'informations sur l'ajout d'un ID d'employé comme question d'authentification à la connexion.
Informer vos utilisateurs
Si vous décidez d'activer ce type de question d'authentification à la connexion, nous vous recommandons d'indiquer à vos utilisateurs comment se procurer leur ID d'employé et de les prévenir que cette question pourra leur être posée lors de leur prochaine connexion à leur compte G Suite. S'ils préfèrent valider leur identité d'une autre manière, ils doivent mettre à jour leur numéro de téléphone et leur adresse e-mail de récupération.
Veuillez noter que la question d'authentification à la connexion ne sera jamais posée à un utilisateur ayant recours à la validation en deux étapes.
Informations sur le lancement
Type de lancement :
Lancement à la fois à destination des utilisateurs ayant opté pour le lancement rapide et de ceux ayant opté pour le lancement planifié
Éditions :
Disponible pour toutes les éditions de G Suite
Rythme de déploiement :
Déploiement complet (visibilité des fonctionnalités sous un à trois jours)
Impact :
Administrateurs et utilisateurs finaux
Action :
Action d'administrateur suggérée/Pour info
Plus d'infos
Centre d'aide : Valider l'identité d'un utilisateur à l'aide d'une question d'authentification à la connexion
Centre d'aide : Ajouter un ID d'employé comme question d'authentification à la connexion