Cette annonce a été faite lors du Google Cloud Next 19 à San Francisco. Découvrez Next OnAir qui vous permet de regarder les diffusions en direct ou les enregistrements après l'événement.
Ce qui change
Nous lançons un programme bêta permettant aux administrateurs G Suite de contrôler de manière dynamique l'accès aux applications G Suite en fonction de l'identité d'un utilisateur et du contexte de sa demande, par exemple l'état de sécurité de son appareil, son adresse IP et d'autres informations. Les participants au programma bêta pourront :
- configurer différents niveaux d'accès en fonction de l'identité d'un utilisateur et du contexte de sa demande ;
- utiliser des commandes précises pour chaque unité organisationnelle (UO) ;
- contrôler l'accès à plusieurs applications G Suite en définissant différentes règles pour chaque profil de niveau d'accès configuré.
Personnes concernées
Administrateurs seulement
Avantages offerts
Actuellement, les administrateurs G Suite peuvent activer ou désactiver l'accès à des applications et services pour des unités organisationnelles ou des groupes d'utilisateurs donnés. Cette version bêta inclut des contrôles d'accès plus dynamiques vous permettant de tenir compte d'indications contextuelles, telles que l'état de sécurité d'un l'appareil ou son adresse IP, pour contrôler plus judicieusement l'accès aux applications et services voulus. Voici des exemples de contrôles d'accès que la version bêta de l'accès dépendant du contexte vous permet de configurer :
- Seuls les utilisateurs d'appareils appartenant à l'entreprise et dont l'adresse IP est associée à celle-ci peuvent accéder à Google Drive.
- Seul un groupe de niveau de confiance élevé peut accéder à Google Drive si son adresse IP est externe à l'entreprise.
- Seuls les utilisateurs d'un appareil chiffré dont le verrouillage d'écran est activé peuvent accéder à Gmail.
Comment en profiter?
- Administrateurs : la version bêta doit être activée manuellement. Les administrateurs doivent pour cela modifier leurs paramètres de sécurité en accédant à Console d'administration > Sécurité > Accès contextuel.
- Utilisateurs finaux : aucune action requise.
Informations supplémentaires
Dans la version bêta, l'accès dépendant du contexte ne peut être configuré que pour Gmail, Agenda, Drive, Docs, Sheets, Slides, Forms, Sites et Keep. Vous pouvez contrôler l'accès en prenant en compte les signaux contextuels suivants :
- Sous-réseau IP (adresse IPv4 ou IPv6 spécifique)
- Règles relatives aux appareils, signalées via l'extension Endpoint Verification (Validation des points de terminaison), indiquant si un mot de passe d'appareil est actif ou non, l'état de chiffrement des appareils, les versions de système d'exploitation minimales requises, les appareils appartenant à l'entreprise, ainsi que d'autres informations
Vous pouvez appliquer des règles au niveau de chaque unité organisationnelle ou à l'ensemble du domaine. Toutes les activités de l'administrateur sont consignées dans les journaux d'audit, accessibles sous
Console d'administration > Rapports > Liste de l'administrateur.
Disponibilité
Éditions G Suite
- Disponible dans les éditions G Suite Enterprise, G Suite Enterprise for Education et Cloud Identity Premium
- Non disponible dans les éditions G Suite Basic, G Suite Business, G Suite for Education, G Suite pour les associations et Cloud Identity Free
Tenez-vous informé des lancements de G Suite 
