Cet article est la traduction en anglais du post publié sur le blog le 19 août .
Quoi de neuf ?
Plus tôt cette année, nous avons annoncé le déploiement de l'
approbation multipartite pour les actions sensibles effectuées dans la console d’administration. Cela signifie que certaines actions sensibles initiées par un administrateur doivent être approuvées par un autre administrateur. Lors du lancement, ces protections s'appliquaient à plusieurs paramètres, dont la validation en deux étapes, la récupération de compte, etc.
Aujourd'hui, nous étendons l'approbation multipartite à la
délégation au niveau du domaine . La délégation au niveau du domaine est une fonctionnalité puissante qui permet aux administrateurs d'autoriser des applications tierces à accéder aux données des utilisateurs Workspace. L'application de l'approbation multipartite à cette fonctionnalité réduit le risque d'exfiltration de données par des personnes malintentionnées en interne ou en cas de piratage des identifiants d'un administrateur.
De manière générale, l'approbation multipartite évite que des actions sensibles soient effectuées en vase clos. De plus, et c'est peut-être le plus important, elle permet d'empêcher les modifications non autorisées ou accidentelles. Vous savez ainsi que ces actions sont effectuées pour une bonne raison, au niveau adéquat et à une fréquence acceptable. Pour en savoir plus, consultez
notre annonce initiale .
Lorsqu'un administrateur tente d'apporter des modifications à la délégation au niveau du domaine, il doit les soumettre pour approbation à un super-administrateur.
Les super-administrateurs peuvent examiner les demandes reçues et prendre une décision dans la console d'administration en accédant à Sécurité > Approbation multipartite. Ils reçoivent aussi des alertes par e-mail en cas de demande de modification et pour toutes les actions protégées.
Comment en profiter ?
Administrateurs : l'approbation multipartite est disponible pour les clients Workspace éligibles avec au moins deux comptes super-administrateur. Elle est désactivée par défaut et peut être activée dans la console d'administration en accédant à Sécurité > Paramètres de l'approbation multipartite . Consultez le centre d'aide pour en savoir plus sur l'approbation multipartite pour les actions sensibles .
Quand ?
Qui peut en bénéficier ?
Tous les clients Google Workspace
Ressources
