Contrôlez l'accès aux données d'entreprise sur les appareils Chrome, Mac et Windows via la validation des points de terminaison
Wednesday, March 13, 2019
Cet article est la traduction en anglais du post publié sur le blog 28 février.
Ainsi, les administrateurs peuvent afficher l'inventaire des appareils ayant accès à ces données et approuver ou bloquer leur accès en fonction de critères internes. Par exemple, les appareils perdus peuvent maintenant être "bloqués" pour ne plus accéder aux applications. Inversement, lorsque la fonction d'un utilisateur change, il peut se voir autoriser l'accès à certaines d'entre elles.
Utilisateurs finaux : aucune action requise.
Marquer les appareils récemment enregistrés via la validation des points de terminaison comme "approuvés" ou "bloqués" avant de définir leur niveau d'accès
Lorsqu'un nouvel appareil est enregistré via la validation des points de terminaison, les administrateurs peuvent activer la restriction d'accès dans Access Context Manager. À partir de cet onglet, ils peuvent définir l'accès des appareils en sélectionnant "Approuver" ou "Bloquer".
L'image ci-dessous présente les paramètres visibles dans la console d'administration lorsque cette fonctionnalité est activée.
Si cette règle est désactivée, les appareils sont approuvés par défaut et peuvent être bloqués ultérieurement, par exemple si l'un d'entre eux est perdu ou compromis.
Activer ou désactiver l'accès d'un appareil
Les administrateurs peuvent approuver ou supprimer l'accès des appareils dans la console d'administration. Ils peuvent désormais accéder à Console d'administration > Gestion des appareils > Approbations des appareils pour consulter une liste répertoriant tous les appareils en attente d'approbation. Cette liste contient des paramètres permettant de les marquer comme "prêts" ou "approuvés". Une fois les appareils marqués, d'autres règles d'accès peuvent être configurées dans Access Context Manager.
Les administrateurs peuvent également recevoir des notifications par e-mail lorsqu'un appareil est enregistré mais nécessite l'approbation d'un administrateur. Consultez notre centre d'aide pour savoir comment configurer les notifications par e-mail.
Tenez-vous informé des lancements de G Suite
Ce qui change
Nous offrons aux administrateurs la possibilité de mieux contrôler la manière dont les appareils disposant de la validation des points de terminaison peuvent accéder aux données d'entreprise dans Google Cloud. Les administrateurs peuvent désormais :- marquer les appareils disposant de la validation des points de terminaison et exécutant Chrome comme approuvés ou bloqués et, à l'aide de ces libellés, configurer les niveaux d'accès dans Access Context Manager ;
- déterminer si une vérification supplémentaire est nécessaire pour les appareils récemment enregistrés avant qu'ils ne soient marqués comme approuvés.
Personnes concernées :
Administrateurs seulementPourquoi utiliser ces fonctionnalités ?
Grâce à la possibilité de limiter l'accès à G Suite aux appareils disposant de la validation des points de terminaison, les administrateurs bénéficient désormais d'un contrôle plus précis des accès des appareils, sans se limiter aux appareils mobiles.Ainsi, les administrateurs peuvent afficher l'inventaire des appareils ayant accès à ces données et approuver ou bloquer leur accès en fonction de critères internes. Par exemple, les appareils perdus peuvent maintenant être "bloqués" pour ne plus accéder aux applications. Inversement, lorsque la fonction d'un utilisateur change, il peut se voir autoriser l'accès à certaines d'entre elles.
Premiers pas
- Administrateurs :
- Pour définir une règle indiquant si les appareils récemment enregistrés via la validation des points de terminaison nécessitent une approbation de l'administrateur, accédez à Console d'administration > Gestion des appareils > Configuration > Approbations des appareils > Approbations des appareils.
- Cochez ou décochez l'option permettant de définir une règle. Cette option est désactivée par défaut, ce qui signifie que les administrateurs n'ont pas à approuver manuellement les nouveaux appareils enregistrés.
- Vous pouvez également ajouter une adresse e-mail à laquelle les demandes d'approbation sont envoyées.
- Pour définir une règle indiquant si les appareils récemment enregistrés via la validation des points de terminaison nécessitent une approbation de l'administrateur, accédez à Console d'administration > Gestion des appareils > Configuration > Approbations des appareils > Approbations des appareils.
- Notez que l'accès aux données de l'entreprise peut être configuré à tout moment à l'aide d'Access Context Manager pour chaque appareil.
- Pour les ordinateurs, les administrateurs ont la possibilité de sélectionner "Approuver" ou "Bloquer", marquant ainsi chaque appareil dans Access Context Manager.
- Les actions d'approbation ou de blocage sur les appareils génèrent un événement d'audit dans la console d'administration. Pour plus d'informations concernant les journaux d'audit des appareils, consultez cet article.
Informations supplémentaires
Ce lancement vous permet de contrôler l'accès des appareils sur lesquels la validation des points de terminaison est installée. Cela inclut les Chromebooks et autres ordinateurs exécutant le navigateur Google Chrome.Marquer les appareils récemment enregistrés via la validation des points de terminaison comme "approuvés" ou "bloqués" avant de définir leur niveau d'accès
Lorsqu'un nouvel appareil est enregistré via la validation des points de terminaison, les administrateurs peuvent activer la restriction d'accès dans Access Context Manager. À partir de cet onglet, ils peuvent définir l'accès des appareils en sélectionnant "Approuver" ou "Bloquer".
L'image ci-dessous présente les paramètres visibles dans la console d'administration lorsque cette fonctionnalité est activée.
Si cette règle est désactivée, les appareils sont approuvés par défaut et peuvent être bloqués ultérieurement, par exemple si l'un d'entre eux est perdu ou compromis.
Activer ou désactiver l'accès d'un appareil
Les administrateurs peuvent approuver ou supprimer l'accès des appareils dans la console d'administration. Ils peuvent désormais accéder à Console d'administration > Gestion des appareils > Approbations des appareils pour consulter une liste répertoriant tous les appareils en attente d'approbation. Cette liste contient des paramètres permettant de les marquer comme "prêts" ou "approuvés". Une fois les appareils marqués, d'autres règles d'accès peuvent être configurées dans Access Context Manager.
Les administrateurs peuvent également recevoir des notifications par e-mail lorsqu'un appareil est enregistré mais nécessite l'approbation d'un administrateur. Consultez notre centre d'aide pour savoir comment configurer les notifications par e-mail.
Liens utiles
- Centre d'aide (utilisateurs finaux) : Autoriser un administrateur à surveiller votre ordinateur (validation des points de terminaison)
- Centre d'aide (administrateurs) : Activer ou désactiver la validation des points de terminaison
- Centre d'aide (administrateurs) : Autoriser des appareils à accéder à vos données
- Centre d'aide (administrateurs) : Journal d'audit des appareils
Disponibilité
Informations sur le déploiement- Domaines ayant choisi le lancement rapide : déploiement complet à partir du 28 février 2019 (visibilité des fonctionnalités sous un à trois jours)
- Domaines ayant choisi le lancement planifié : déploiement complet à partir du 28 février 2019 (visibilité des fonctionnalités sous un à trois jours)
- Disponible dans toutes les éditions de G Suite
La fonctionnalité est-elle activée ou désactivée par défaut ?
- La vérification manuelle des appareils est désactivée par défaut et peut être activée au niveau du domaine ou de l'unité organisationnelle.
- Le contrôle d'accès des appareils individuels est activé par défaut.
Tenez-vous informé des lancements de G Suite
- Recevoir les notifications relatives aux mises à jour des produits G Suite par e-mail
- Consulter le calendrier de lancement des mises à jour de G Suite
- S'abonner au flux RSS de ces mises à jour
