Activer la validation en deux étapes Ordinateur Aide Compte Google

Si Google Workspace détecte une tentative de connexion suspecte ou qu’une personne non autorisée tente d’accéder au compte d’un utilisateur, une question d’authentification à la connexion lui est posée. Il s’agit d’une question secrète supplémentaire lui demandant de valider son identité. Par exemple, Google peut envoyer un code de validation sur le téléphone de l’utilisateur possédant le compte. Si la personne qui tente de se connecter ne parvient pas à saisir le code, elle ne peut pas accéder au compte. Si vous ne parvenez pas à accéder au compte administrateur en suivant la procédure de récupération de compte, vous pouvez récupérer votre compte via la page de récupération de compte Google.

Configurer l’authentification unique via un fournisseur d’identité tiers

Vous pouvez également désactiver l’authentification unique en attribuant la valeur “Aucun” au profil SSO. Vous pouvez également appliquer une règle SSO mixte au sein d’une unité organisationnelle ou d’un groupe. Par exemple, vous pouvez activer le SSO pour l’unité organisationnelle dans son ensemble, puis le désactiver pour une sous-unité organisationnelle. Si certains utilisateurs d’une unité organisationnelle (par exemple, une sous-unité organisationnelle) n’ont pas besoin du SSO, vous pouvez également le désactiver pour ces utilisateurs à l’aide d’attributions.

Notez en outre que les spammeurs ont eux aussi la possibilité d’authentifier des messages, donc l’authentification à elle seule ne fournit pas la garantie que vos messages seront distribués. Si un message transféré passe avec succès le contrôle d’authentification SPF ou DKIM, mais qu’ARC indique qu’il a précédemment échoué, Gmail considère le message comme non authentifié. Si vous voyez un point d’interrogation à côté du nom de l’expéditeur, cela signifie que le message n’est pas authentifié. Pour supprimer un code Authenticator sur un appareil Android, balayez ce code vers la droite pour afficher l’option de suppression.

Pour savoir comment procéder, consultez les articles Réinitialiser le mot de passe d’un utilisateur et Réinitialiser et récupérer les mots de passe. À l’instar d’un code, une clé d’accès vous permet de vous connecter à votre compte Google grâce à votre empreinte digitale, à votre visage ou au déverrouillage de l’écran. Vous pouvez créer une clé d’accès sur un téléphone, un ordinateur ou une clé de sécurité matérielle.

• Cliquez sur l’icône représentant un crayon en regard de chaque clé de sécurité pour en modifier le nom.
• Les activités de connexion suspectes ne correspondent pas au comportement habituel des utilisateurs.
• Si vous souhaitez vous connecter uniquement avec votre clé de sécurité et ne pas utiliser votre mot de passe lorsque cela est possible, vous devez créer une clé d’accès.

Résolution des problèmes

En tant qu’administrateur Google Workspace, vous pouvez déployer ce type de question d’authentification à la connexion pour vos utilisateurs. Pour obtenir des instructions et des informations sur la validation en deux étapes, consultez Protéger votre entreprise avec la validation en deux étapes. Si vous avez configuré d’autres deuxièmes étapes, utilisez votre clé de sécurité pour vous connecter chaque fois que cela est possible. Si une clé ne fonctionne pas sur votre appareil ou dans votre navigateur, vous aurez éventuellement la possibilité de vous connecter à l’aide d’un code ou d’une invite. Une fois la validation en deux étapes activée, si vous choisissez de vous connecter à l’aide d’un mot de passe, vous devrez effectuer une seconde étape pour valider votre identité. Pour protéger votre compte, Google vous demandera d’effectuer une seconde étape spécifique.

Les invites peuvent également vous protéger contre le piratage de la carte SIM ou du numéro de téléphone. Pour savoir comment procéder, consultez les articles Récupérer l’accès administrateur à votre compte et Réinitialiser et récupérer les mots de passe. La validation en deux étapes est parfois décrite comme un type de question d’authentification à la connexion.

Vérifiez que les messages que vous avez envoyés ont été authentifiés à l’aide de DKIM (recommandé) ou de SPF. DKIM permet à l’expéditeur de signer électroniquement tout message légitime afin que le destinataire puisse le vérifier à l’aide d’une clé publique. SPF crée un enregistrement SPF définissant les hôtes autorisés à envoyer des messages depuis un domaine spécifique.

En tant qu’administrateur Google Workspace, vous pouvez être amené à restaurer l’accès à un compte utilisateur lorsqu’une question d’authentification à la connexion empêche cet accès. Les activités de connexion suspectes ne correspondent pas au comportement habituel des utilisateurs. Par exemple, l’utilisateur peut se connecter depuis un lieu inhabituel ou d’une manière considérée comme un abus. Vous pouvez gérer vos clés de sécurité dans vos paramètres de validation en deux étapes. Par défaut, le nom de la clé est défini sur “Clé de sécurité”, sauf si vous meilleur site de jeux d’argent suisse lui attribuez un nom personnalisé. Activez le SSO pour une unité organisationnelle ou un groupe en attribuant un profil SSO et l’IdP associé.

La validation en deux étapes, également appelée “authentification à deux facteurs”, vous permet d’ajouter un niveau de sécurité afin de protéger votre compte en cas de vol de votre mot de passe. Si votre organisation a besoin d’une redirection SSO conditionnelle basée sur l’adresse IP ou du SSO pour les super-administrateurs, vous pouvez également configurer l’ancien profil SSO. Cette étape peut s’avérer nécessaire si vous avez de nombreux nouveaux utilisateurs ou si vous pensez que des comptes ont été piratés. Cliquez sur l’icône représentant un crayon en regard de chaque clé de sécurité pour en modifier le nom. Ainsi, si vous possédez plusieurs clés de sécurité, les noms personnalisés vous permettent de mieux les identifier. Pour valider votre identité, saisissez le code de validation sur l’écran de connexion.

Pour configurer votre IdP de sorte qu’il utilise ce profil SSO, saisissez les informations de la section Informations sur le fournisseur de services du profil dans les champs appropriés des paramètres SSO de votre IdP. Vous pouvez configurer l’authentification unique (SSO) avec Google en tant que fournisseur de services, selon les besoins de votre organisation.Google Workspace est compatible avec le SSO basé sur SAML et OIDC. Pour savoir comment procéder, consultez Ajouter ou mettre à jour plusieurs comptes utilisateur à partir d’un fichier CSV. Certaines clés de sécurité nécessitent une validation supplémentaire, comme un code. Cliquez sur l’icône en forme de corbeille  à côté d’une clé de sécurité pour la supprimer afin qu’elle ne soit plus associée à votre compte Google. Lorsque vous supprimez la clé de sécurité, vous serez invité à confirmer votre choix.