Sécuriser votre Console Admin Google Workspace

Principes de sécurité Admin

Les règles d'or de l'administration Workspace.

• Limitez le nombre de Super Admins (2-3 maximum)
• Utilisez des comptes Admin dédiés, pas vos comptes quotidiens
• Activez la 2FA obligatoire avec clé physique
• Ne partagez jamais les identifiants Admin

Conseil : Créez un compte admin séparé que vous n'utilisez que pour l'administration.

Rôles et permissions

Donnez uniquement les droits nécessaires.

• Super Admin — Tout — Direction IT uniquement
• Admin Groupes — Gérer les groupes — RH, Managers
• Admin Utilisateurs — Créer/modifier users — Support IT
• Admin Helpdesk — Réinitialiser mdp — Support niveau 1

Configurer les alertes

Soyez informé des activités suspectes.

• Console Admin > Sécurité > Règles
• Activez les alertes de connexion suspecte
• Alertez sur les changements de rôle Admin
• Surveillez les exportations massives de données
• Configurez les destinataires des alertes

Audit et monitoring

Gardez un œil sur l'activité.

• Consultez régulièrement le journal d'audit Admin
• Vérifiez les connexions depuis de nouveaux appareils
• Auditez les applications tierces autorisées
• Examinez les rapports de sécurité mensuels

FAQ

Combien de Super Admins dois-je avoir ?

Au minimum 2 (pour la redondance) et au maximum 3-4. Chaque Super Admin augmente la surface d'attaque.

Comment récupérer un compte Super Admin bloqué ?

Utilisez un autre Super Admin, ou suivez la procédure de récupération Google avec preuve de propriété du domaine.

Dois-je utiliser une clé de sécurité ?

Fortement recommandé pour les Super Admins. C'est la protection la plus robuste contre le phishing.

Conclusion

La sécurité de votre Console Admin est la fondation de la sécurité de toute votre organisation. Prenez le temps de la configurer correctement.