Cet article est la traduction en anglais du post publié sur le blog le 26 septembre.

Ce qui change Les organisations qui font appel à des fournisseurs d'identité tiers ont désormais accès à deux mesures de sécurité Google liées à la connexion. Les administrateurs de ces organisations peuvent ainsi activer les deux fonctionnalités suivantes, qui renforcent considérablement la protection des comptes utilisateur contre diverses attaques :
 
  • Validation en deux étapes : procédure qui consiste à exiger automatiquement une validation supplémentaire lorsque certaines conditions sont réunies (par exemple, lorsqu'un utilisateur tente de se connecter à son compte depuis un nouvel appareil ou un nouveau navigateur). En savoir plus sur la validation en deux étapes 
  • Questions d'authentification à la connexion selon le risque : fonctionnalité qui analyse les habitudes de connexion des utilisateurs à l'aide du machine learning (apprentissage automatique) pour évaluer le risque d'attaque et présenter des questions d'authentification supplémentaires si le comportement de l'utilisateur semble suspect. En savoir plus sur les questions d'authentification à la connexion selon le risque  
Qui est concerné ? Administrateurs et utilisateurs finaux
Pourquoi utiliser ces fonctionnalités ? Ces fonctionnalités vous permettent de mieux protéger vos comptes utilisateur contre les accès non autorisés, et notamment :
  • de renforcer la sécurité générale des comptes, en appliquant la fonctionnalité Google des questions d'authentification basées sur le risque aux utilisateurs qui s'authentifient via votre fournisseur d'identité tiers ; 
  • d'appliquer la validation en deux étapes Google uniquement à certains utilisateurs, par exemple en l'associant à votre fournisseur d'identité tiers pour les utilisateurs qui ont accès à des données très sensibles stockées sur les systèmes Google ; 
  • d'utiliser la validation en deux étapes sans frais supplémentaires, car ces règles peuvent être appliquées gratuitement aux utilisateurs qui accèdent principalement à des ressources Google. 
Comment en profiter ? 
  • Administrateurs : vous pouvez activer ou désactiver la validation en deux étapes pour des utilisateurs en accédant à la console d'administration > Sécurité > Questions d'authentification à la connexion > Validation post-authentification unique. Consultez notre centre d'aide pour en savoir plus sur la validation en deux étapes associée à des fournisseurs d'identité tiers
  • Utilisateurs finaux : lorsque cette fonctionnalité est activée, l'utilisateur doit simplement suivre la procédure de validation en deux étapes via l'interface de connexion Google habituelle après s'être connecté au fournisseur d'identité tiers. En savoir plus sur la validation en deux étapes Google  
Commandes d'administration disponibles pour appliquer la validation en combinaison avec un fournisseur d'identité tiers 
Liens utiles Disponibilité Informations sur le déploiement
  • Domaines à lancement rapide : déploiement progressif à partir du 26 septembre 2019 (visibilité de la fonctionnalité sous 15 jours maximum) 
  • Domaines à lancement planifié : déploiement progressif à partir du 26 septembre 2019 (visibilité de la fonctionnalité sous 15 jours maximum) 
Éditions G Suite 
Disponible dans toutes les éditions G Suite et Cloud Identity

Les fonctionnalités sont-elles activées ou désactivées par défaut ? 
Ces fonctionnalités sont désactivées par défaut et peuvent être activées au niveau de l'unité organisationnelle.

Tenez-vous informé des lancements de G Suite