Depuis ce lundi, Google rend officiellement disponibles les rôles « Éditeur de groupes » et « Lecteur de groupes » pour les groupes de sécurité et les groupes non liés à la sécurité. Ces rôles avaient été testés en bêta ouverte en début d’année.
Les administrateurs de groupes ont accès à tous les groupes, tandis que les nouveaux rôles d' »Éditeur de groupes » et de « Lecteur de groupes » offrent des autorisations d’administration déléguées pour les groupes. Ils permettent également de limiter l’accès aux groupes sensibles grâce à des conditions.
Les administrateurs peuvent désormais gérer les groupes de sécurité via l’API Cloud Identity Groups, la console d’administration ou l’API Admin SDK Groups. Ils peuvent également effectuer des mises à jour à l’aide de la documentation API.
Le déploiement est prévu en deux phases :
* Le 12 décembre 2024, pour les domaines à déploiement rapide et planifié
* À partir du 19 décembre 2024, pour les domaines à déploiement progressif
Le déploiement devrait prendre entre 1 et 3 jours pour être visible.
Cette nouvelle fonctionnalité est disponible pour :
* Google Workspace Enterprise standard et Plus
* Google Workspace pour l’éducation Plus et Éducation standard
Pour en savoir plus, les ressources suivantes sont disponibles :
* Attribution de rôles d’administrateur spécifiques : https://support.google.com/a/answer/9807615
* Contrôle de l’accès aux données sensibles avec les groupes de sécurité : https://support.google.com/a/answer/10607394
* Rôles d’administrateur prédéfinis : https://support.google.com/a/answer/2405986
* Création de groupes de sécurité : https://cloud.google.com/identity/docs/how-to/update-group-to-security-group
* Ressource REST : groupes : https://developers.google.com/admin-sdk/directory/reference/rest/v1/groups
Mots-clés : Google Workspace, administration de groupe, sécurité, délégation