Cet article est la traduction en anglais du post publié sur le blog le 9 avril.
Cette annonce a été faite lors de Google Cloud Next 2024. Visitez le blog Workspace pour en savoir plus sur la prochaine vague d'innovations dans Workspace, y compris sur les améliorations apportées à Gemini pour Google Workspace.
Quoi de neuf ?
Afin de protéger les clients contre les personnes malveillantes qui effectuent des actions d'administration sensibles, nous déployons actuellement l'approbation multipartite. Cela signifie que certaines actions sensibles initiées par un administrateur devront être approuvées par un autre administrateur. L'approbation multipartite sera requise pour les paramètres suivants :
- Validation en deux étapes
- Récupération de compte
- Protection Avancée
- Contrôle de session Google
- Questions d'authentification à la connexion
- Sans mot de passe (bêta)
Cette fonctionnalité est disponible pour les clients Workspace éligibles qui disposent de plusieurs comptes super-administrateur (plus d'informations dans la section "Comment en profiter ?" ci-dessous).
Qui est concerné ?
Les administrateurs
Pourquoi est-ce important ?
L'approbation multipartite ajoute un niveau de sécurité supplémentaire à la console d'administration en évitant que les actions sensibles soient effectuées en vase clos. De plus, et c'est peut-être le plus important, elle permet d'empêcher les modifications non autorisées ou accidentelles. Vous savez ainsi que ces actions sont effectuées pour une bonne raison, au niveau adéquat et à une fréquence acceptable. Cela facilite aussi la tâche des administrateurs, qui n'ont plus à intervenir après qu'une action a été approuvée : celle-ci est exécutée automatiquement. Grâce à l'approbation multipartite, les super-administrateurs savent quelles modifications sensibles sont effectuées et peuvent les accepter ou les refuser.
Vous trouverez ci-dessous un exemple de cette fonctionnalité en action. Ici, un administrateur cherche à modifier les règles de la validation en deux étapes :
Lorsqu'un administrateur tente d'apporter des modifications à la validation en deux étapes, il doit les soumettre pour approbation à un super-administrateur.
Les super-administrateurs peuvent examiner les demandes reçues et prendre une décision dans la console d'administration en accédant à Sécurité > Approbation multipartite. Ils reçoivent aussi des alertes par e-mail en cas de demande de modification de la validation en deux étapes et pour toutes les actions protégées.
Les administrateurs peuvent ouvrir une demande d'approbation spécifique pour afficher plus d'informations, y compris voir qui est concerné et comparer la configuration avant/après la modification.
Comment en profiter ?
- Administrateurs :
- Cette fonctionnalité est disponible pour les clients Workspace éligibles avec au moins deux comptes super-administrateur. L'approbation multipartite est désactivée par défaut et peut être activée dans la console d'administration en accédant à Sécurité > Paramètres de l'approbation multipartite. Consultez le centre d'aide pour en savoir plus sur l'approbation multipartite pour les actions sensibles.
Quand ?
- Domaines à lancement rapide ou planifié : Déploiement étendu à partir du 9 avril 2024 (fonctionnalité visible dans un délai potentiellement supérieur à 15 jours)
Qui peut en bénéficier ?
- Les clients Google Workspace Enterprise Standard, Enterprise Plus, Education Standard, Education Plus et Cloud Identity Premium