Gérer les applications qui accèdent aux données G Suite grâce à un nouveau contrôle d'accès des applications
Wednesday, November 27, 2019
Cet article est la traduction en anglais du post publié sur le blog le 20 novembre.
Plus précisément, le contrôle d'accès des applications va remplacer la fonctionnalité Autorisations des API actuelle pour vous aider à réaliser les actions suivantes :
Grâce au contrôle d'accès des applications, vous bénéficiez d'une meilleure visibilité sur les applications tierces approuvées par vos utilisateurs et qui accèdent à leurs données G Suite. Vous pouvez ainsi réduire les risques qui pèsent sur les données de votre entreprise, en limitant l'accès aux applications de confiance.
La nouvelle interface vous permet de savoir quelles applications et quels services Google sont utilisés. Nous avons déjà annoncé que nous bloquons désormais les nouvelles installations d'applications tierces qui n'ont pas été validées ni explicitement approuvées dans la console d'administration G Suite, dès lors qu'elles ont accès à des données Gmail. Vous pouvez désormais vérifier qu'une application a été validée depuis la page d'informations la concernant.
Évaluez : étudiez le profil de risque de l'application, ainsi que de son développeur ou de son éditeur.
Vous pouvez alors en savoir plus sur chaque application, ainsi que sur son éditeur ou son développeur. Le profil de risque inclut l'adresse e-mail d'assistance du développeur, les règles de confidentialité et les conditions d'utilisation, le cas échéant. De plus, si l'application est validée, nous y affichons les informations en question. Ces informations peuvent vous aider à décider si vous souhaitez approuver/autoriser, bloquer ou limiter une application.
Contrôler : gérez les données auxquelles chaque application peut accéder et les utilisateurs habilités à les utiliser.
Vous pouvez également déterminer si vous faites confiance aux applications qui accèdent à des données G Suite, ou si vous limitez leur accès à l'aide des champs d'application OAuth2.
Grâce à ces nouvelles commandes, vous pouvez désormais plus facilement limiter l'accès aux API (champs d'application OAuth2) pour les services Google (comme Gmail et Drive) et la console d'administration.
Notez que cela ne s'applique pas aux comptes de délégation au niveau du domaine ni aux comptes de service. La gestion de cette partie reste liée à la page Gérer l'accès au client API dans le menu "Sécurité".
Le programme Protection avancée peut ajouter des protections supplémentaires pour les utilisateurs à haut risque.
Nous avons annoncé aujourd'hui le lancement du programme Protection avancée pour les entreprises, qui vous permet d'appliquer un ensemble de règles de sécurité avancées pour les collaborateurs de votre organisation qui sont les plus menacés par des attaques ciblées. Une fois que les utilisateurs se sont inscrits, le programme applique, entre autres, une règle de contrôle d'accès des applications qui bloque automatiquement les applications nécessitant un accès restreint à Gmail et Drive, sauf si elles ont été approuvées de manière explicite par les administrateurs. Le programme inclut l'utilisation de clés de sécurité, l'analyse avancée des e-mails pour détecter les menaces et le téléchargement de protections dans Google Chrome. Pour en savoir plus sur le programme "Protection avancée" pour les entreprises, cliquez ici.
Disponible dans toutes les éditions G Suite
La fonctionnalité est-elle activée ou désactivée par défaut ?
Cette fonctionnalité sera activée par défaut pour tous les domaines G Suite.
Tenez-vous informé des lancements de G Suite
Tenez-vous informé des lancements de G Suite
Cette annonce a été faite lors du Google Cloud Next 19 au Royaume-Uni. Découvrez Next OnAir qui vous permet de regarder les diffusions en direct ou les enregistrements après l'événement.
Nouveautés
Nous améliorons votre capacité à contrôler l'accès aux données G Suite par des applications tierces et appartenant au domaine. La nouvelle fonctionnalité de contrôle d'accès des applications met à jour l'interface et les commandes de la console d'administration G Suite, afin que vous puissiez rechercher et contrôler des applications qui accèdent à des données G Suite à l'aide d'OAuth2.Plus précisément, le contrôle d'accès des applications va remplacer la fonctionnalité Autorisations des API actuelle pour vous aider à réaliser les actions suivantes :
- Rechercher : identifiez les applications utilisées et découvrez celles qui ont été validées afin d'accéder aux champs d'application restreints OAuth2.
- Évaluer : identifiez les applications utilisées et obtenez des informations les concernant.
- Contrôler : gérez les données auxquelles chaque application peut accéder et les utilisateurs habilités à les utiliser.
Personnes concernées
Seuls les administrateurs sont concernés.Pourquoi c'est important
G Suite offre aux développeurs un environnement fiable, où des milliers d'applications sont disponibles via G Suite Marketplace et directement auprès des clients. Le service propose également un riche framework d'API permettant de développer des applications personnalisées. Pourtant, toutes les applications ne respectent pas les règles de sécurité de chaque entreprise. Les commandes permettant de gérer les applications tierces qui accèdent aux données G Suite sont donc très appréciées de nos clients et partenaires.Grâce au contrôle d'accès des applications, vous bénéficiez d'une meilleure visibilité sur les applications tierces approuvées par vos utilisateurs et qui accèdent à leurs données G Suite. Vous pouvez ainsi réduire les risques qui pèsent sur les données de votre entreprise, en limitant l'accès aux applications de confiance.
Comment en profiter ?
- Administrateurs : découvrez la nouvelle fonctionnalité de contrôle d'accès des applications en accédant à Console d'administration > Sécurité > Contrôle d'accès des applications. Le contrôle d'accès des applications remplace la fonctionnalité Autorisations des API précédente. Tous les administrateurs disposant des droits relatifs à la sécurité peuvent y accéder. Consultez notre centre d'aide pour découvrir comment gérer l'accès OAuth aux applications connectées.
- Utilisateurs finaux : aucune action n'est requise.
Informations supplémentaires
Rechercher : identifiez les applications utilisées et découvrez celles qui ont été validées afin d'accéder aux champs d'application restreints OAuth2.La nouvelle interface vous permet de savoir quelles applications et quels services Google sont utilisés. Nous avons déjà annoncé que nous bloquons désormais les nouvelles installations d'applications tierces qui n'ont pas été validées ni explicitement approuvées dans la console d'administration G Suite, dès lors qu'elles ont accès à des données Gmail. Vous pouvez désormais vérifier qu'une application a été validée depuis la page d'informations la concernant.
Contrôle d'accès des applications – page des applications
Évaluez : étudiez le profil de risque de l'application, ainsi que de son développeur ou de son éditeur.
Vous pouvez alors en savoir plus sur chaque application, ainsi que sur son éditeur ou son développeur. Le profil de risque inclut l'adresse e-mail d'assistance du développeur, les règles de confidentialité et les conditions d'utilisation, le cas échéant. De plus, si l'application est validée, nous y affichons les informations en question. Ces informations peuvent vous aider à décider si vous souhaitez approuver/autoriser, bloquer ou limiter une application.
Page d'informations concernant l'application
Contrôler : gérez les données auxquelles chaque application peut accéder et les utilisateurs habilités à les utiliser.
Vous pouvez également déterminer si vous faites confiance aux applications qui accèdent à des données G Suite, ou si vous limitez leur accès à l'aide des champs d'application OAuth2.
Grâce à ces nouvelles commandes, vous pouvez désormais plus facilement limiter l'accès aux API (champs d'application OAuth2) pour les services Google (comme Gmail et Drive) et la console d'administration.
Notez que cela ne s'applique pas aux comptes de délégation au niveau du domaine ni aux comptes de service. La gestion de cette partie reste liée à la page Gérer l'accès au client API dans le menu "Sécurité".
Contrôle d'accès des applications : modification des niveaux d'accès pour une application
Le programme Protection avancée peut ajouter des protections supplémentaires pour les utilisateurs à haut risque.
Nous avons annoncé aujourd'hui le lancement du programme Protection avancée pour les entreprises, qui vous permet d'appliquer un ensemble de règles de sécurité avancées pour les collaborateurs de votre organisation qui sont les plus menacés par des attaques ciblées. Une fois que les utilisateurs se sont inscrits, le programme applique, entre autres, une règle de contrôle d'accès des applications qui bloque automatiquement les applications nécessitant un accès restreint à Gmail et Drive, sauf si elles ont été approuvées de manière explicite par les administrateurs. Le programme inclut l'utilisation de clés de sécurité, l'analyse avancée des e-mails pour détecter les menaces et le téléchargement de protections dans Google Chrome. Pour en savoir plus sur le programme "Protection avancée" pour les entreprises, cliquez ici.
Liens utiles
- Centre d'aide : Contrôler les applications tierces qui accèdent aux données G Suite
- Questions fréquentes sur la validation de l'API OAuth
Disponibilité
Informations sur le déploiement- Domaines à lancement rapide : déploiement progressif à partir du 21 novembre 2019 (visibilité de la fonctionnalité sous 15 jours)
- Domaines à lancement planifié : déploiement progressif à partir du 21 novembre 2019 (visibilité de la fonctionnalité sous 15 jours)
Disponible dans toutes les éditions G Suite
La fonctionnalité est-elle activée ou désactivée par défaut ?
Cette fonctionnalité sera activée par défaut pour tous les domaines G Suite.
Tenez-vous informé des lancements de G Suite
Tenez-vous informé des lancements de G Suite
- Recevoir les notifications relatives aux mises à jour des produits G Suite par e-mail
- Consulter le calendrier de lancement des mises à jour de G Suite
- S'abonner au flux RSS de ces mises à jour
