Ce qui change
En début d'année, nous avons annoncé approbations multipartites pour les actions sensibles dans la console d'administration, en exigeant notamment qu'un administrateur approuve les actions entreprises par un autre. Au lancement, ces protections s'appliquaient à plusieurs paramètres, dont la vérification en deux étapes, la récupération de compte, etc.
Aujourd'hui, nous élargissons les approbations multipartites pour inclure délégation de domaine. La délégation à l'échelle du domaine est une fonction puissante qui permet aux administrateurs d'autoriser des applications tierces à accéder aux données des utilisateurs de votre espace de travail. L'intégration de cette fonctionnalité dans le cadre des approbations multipartites permet de réduire le risque d'exfiltration de données par des acteurs internes malveillants ou si les informations d'identification de l'administrateur ont été compromises.
Dans l'ensemble, les approbations multipartites permettent de s'assurer qu'aucune action sensible n'est effectuée en vase clos et, surtout, d'éviter que des modifications non autorisées ou accidentelles ne soient apportées. Cette couche supplémentaire d'approbation permet de s'assurer que les actions sont prises de manière appropriée et non pas trop largement ou trop souvent. Pour plus d'informations, consultez notre annonce originale.
Lorsque des changements de délégation à l'échelle d'un domaine sont tentés, les administrateurs devront soumettre le changement à l'approbation d'un superadministrateur.
Les super administrateurs peuvent examiner ces demandes et y donner suite dans la console d'administration en naviguant vers Sécurité > Approbation multipartite. Les super administrateurs recevront également des alertes par courrier électronique lorsqu'une modification est demandée ou qu'une autre action protégée est tentée.
Pour commencer
Administrateurs : La fonction d'approbation multipartite est disponible pour les clients éligibles de Workspace disposant d'au moins deux comptes super administrateurs. Les approbations multipartites sont désactivées par défaut et peuvent être activées dans la console d'administration en allant dans Sécurité > Paramètres d'approbation multipartite. Visitez le Centre d'aide pour en savoir plus sur approbations multipartites pour les actions sensibles.
Rythme de déploiement
Domaines de la mise à disposition rapide et de la mise à disposition programmée: Disponible dès à présent.
Disponibilité
Disponible pour tous les clients de Google Workspace
