Ce qui change
Nous ajoutons une option permettant aux administrateurs de désactiver les codes reçus par téléphone en tant que méthodes de
validation en deux étapes pour les comptes G Suite de leur domaine. Cette option empêche les utilisateurs de procéder à la validation en deux étapes par le biais de codes reçus par SMS ou par appel vocal.
Personnes concernées :
Administrateurs seulement
Pourquoi utiliser cette fonctionnalité ?
Il existe de nombreuses formes de validation en deux étapes : codes transmis par SMS, application Google Authenticator ou seconds facteurs matériels, tels que les clés de sécurité. Même si tout second facteur améliore considérablement la sécurité de votre compte, nous préconisons depuis longtemps l'utilisation de clés de sécurité pour les utilisateurs souhaitant bénéficier d'une protection optimale de leur compte.
À l'heure où de plus en plus de failles potentielles liées aux codes reçus par SMS ou par appel vocal sont constatées, certains administrateurs nous ont demandé davantage de contrôle sur l'utilisation de méthodes de validation en deux étapes par téléphone au sein de leur organisation. C'est précisément ce que permet cette nouvelle version : les administrateurs bénéficient d'une règle permettant d'imposer l'utilisation de la validation en deux étapes sans pour autant autoriser la réception de codes de validation par SMS ou par appel vocal.
Cette nouvelle règle offre aux administrateurs la possibilité de mieux contrôler les méthodes de sécurisation utilisées au sein de leur domaine, et renforce la sécurité des comptes utilisateur et des données qui y sont liées.
Premiers pas
- Administrateurs : pour appliquer la nouvelle règle, modifiez le paramètre en accédant à Console d'administration > Sécurité > Paramètres de sécurité avancés > Méthodes de validation en deux étapes autorisées.
- Utilisateurs finaux : aucune action requise, sauf si l'administrateur modifie la configuration.
Options de validation en deux étapes dans la console d'administration G Suite
Informations supplémentaires
Configuration de la validation en deux étapes par les utilisateurs une fois la règle imposée Les utilisateurs pour lesquels la nouvelle règle est appliquée ne pourront pas choisir de recevoir de code par SMS ou par appel vocal, que ce soit lors de leur première inscription à la validation en deux étapes ou ultérieurement, à l'adresse myaccount.google.com. Lorsqu'un utilisateur s'inscrit pour la première fois à la validation en deux étapes, la page ci-dessous s'affiche. Il peut alors configurer les invites Google, s'il le souhaite, ou bien ajouter une clé de sécurité à l'aide de l'option "Choisir une autre option".
Éviter les problèmes de connexion des utilisateurs Les utilisateurs pour lesquels la nouvelle règle s'applique et qui utilisent les codes reçus par SMS ou par appel vocal comme seule méthode de validation en deux étapes sur leur compte ne pourront pas se connecter. Afin d'éviter cette situation, consultez notre centre d'aide pour obtenir des conseils vous permettant d'
assurer la transition en douceur vers l'application de la validation en deux étapes.
Liens utiles
Disponibilité
Informations sur le déploiement Éditions G Suite Disponible dans toutes les éditions de G Suite
Cette règle est-elle activée ou désactivée par défaut ? La nouvelle règle n'est pas activée par défaut. L'administrateur doit choisir explicitement d'appliquer cette règle au niveau d'une UO ou d'un groupe, comme pour les autres règles relatives à la validation en deux étapes.