Nouveautés
Nous améliorons votre capacité à contrôler l'accès aux données G Suite par des applications tierces et appartenant au domaine. La nouvelle fonctionnalité de contrôle d'accès des applications met à jour l'interface et les commandes de la console d'administration G Suite, afin que vous puissiez rechercher et contrôler des applications qui accèdent à des données G Suite à l'aide d'OAuth2.
Plus précisément, le contrôle d'accès des applications va remplacer la fonctionnalité Autorisations des API actuelle pour vous aider à réaliser les actions suivantes :
- Rechercher : identifiez les applications utilisées et découvrez celles qui ont été validées afin d'accéder aux champs d'application restreints OAuth2.
- Évaluer : identifiez les applications utilisées et obtenez des informations les concernant.
- Contrôler : gérez les données auxquelles chaque application peut accéder et les utilisateurs habilités à les utiliser.
Personnes concernées
Seuls les administrateurs sont concernés.
Pourquoi c'est important
G Suite offre aux développeurs un environnement fiable, où des milliers d'applications sont disponibles via
G Suite Marketplace et directement auprès des clients. Le service propose également un riche framework d'API permettant de développer des applications personnalisées. Pourtant, toutes les applications ne respectent pas les règles de sécurité de chaque entreprise. Les commandes permettant de gérer les applications tierces qui accèdent aux données G Suite sont donc très appréciées de nos clients et partenaires.
Grâce au contrôle d'accès des applications, vous bénéficiez d'une meilleure visibilité sur les applications tierces approuvées par vos utilisateurs et qui accèdent à leurs données G Suite. Vous pouvez ainsi réduire les risques qui pèsent sur les données de votre entreprise, en limitant l'accès aux applications de confiance.
Comment en profiter ?
- Administrateurs : découvrez la nouvelle fonctionnalité de contrôle d'accès des applications en accédant à Console d'administration > Sécurité > Contrôle d'accès des applications. Le contrôle d'accès des applications remplace la fonctionnalité Autorisations des API précédente. Tous les administrateurs disposant des droits relatifs à la sécurité peuvent y accéder. Consultez notre centre d'aide pour découvrir comment gérer l'accès OAuth aux applications connectées.
- Utilisateurs finaux : aucune action n'est requise.
Informations supplémentaires
Rechercher : identifiez les applications utilisées et découvrez celles qui ont été validées afin d'accéder aux champs d'application restreints OAuth2. La nouvelle interface vous permet de savoir quelles applications et quels services Google sont utilisés. Nous avons
déjà annoncé que nous bloquons désormais les nouvelles installations d'applications tierces qui n'ont pas été validées ni explicitement approuvées dans la console d'administration G Suite, dès lors qu'elles ont accès à des données Gmail. Vous pouvez désormais vérifier qu'une application a été validée depuis la page d'informations la concernant.
Contrôle d'accès des applications – page des applications
Évaluez : étudiez le profil de risque de l'application, ainsi que de son développeur ou de son éditeur. Vous pouvez alors en savoir plus sur chaque application, ainsi que sur son éditeur ou son développeur. Le profil de risque inclut l'adresse e-mail d'assistance du développeur, les règles de confidentialité et les conditions d'utilisation, le cas échéant. De plus, si l'application est
validée, nous y affichons les informations en question. Ces informations peuvent vous aider à décider si vous souhaitez approuver/autoriser, bloquer ou limiter une application.
Page d'informations concernant l'application
Contrôler : gérez les données auxquelles chaque application peut accéder et les utilisateurs habilités à les utiliser. Vous pouvez également déterminer si vous faites confiance aux applications qui accèdent à des données G Suite, ou si vous limitez leur accès à l'aide des champs d'application OAuth2.
Grâce à ces nouvelles commandes, vous pouvez désormais plus facilement limiter l'accès aux API (champs d'application OAuth2) pour les services Google (comme Gmail et Drive) et la console d'administration.
Notez que cela ne s'applique pas aux comptes de délégation au niveau du domaine ni aux comptes de service. La gestion de cette partie reste liée à la page
Gérer l'accès au client API dans le menu "Sécurité".
Contrôle d'accès des applications : modification des niveaux d'accès pour une application
Le programme Protection avancée peut ajouter des protections supplémentaires pour les utilisateurs à haut risque. Nous avons annoncé aujourd'hui le lancement du programme Protection avancée pour les entreprises, qui vous permet d'appliquer un ensemble de règles de sécurité avancées pour les collaborateurs de votre organisation qui sont les plus menacés par des attaques ciblées. Une fois que les utilisateurs se sont inscrits, le programme applique, entre autres, une règle de contrôle d'accès des applications qui bloque automatiquement les applications nécessitant un accès restreint à Gmail et Drive, sauf si elles ont été approuvées de manière explicite par les administrateurs. Le programme inclut l'utilisation de clés de sécurité, l'analyse avancée des e-mails pour détecter les menaces et le téléchargement de protections dans Google Chrome. Pour en savoir plus sur le programme "Protection avancée" pour les entreprises,
cliquez ici.
Liens utiles
Disponibilité
Informations sur le déploiement Éditions de G Suite Disponible dans toutes les éditions G Suite
La fonctionnalité est-elle activée ou désactivée par défaut ? Cette fonctionnalité sera activée par défaut pour tous les domaines G Suite.
Tenez-vous informé des lancements de G Suite 
