Les groupes Google peuvent vous permettre de gérer les utilisateurs à grande échelle. Chaque membre d'un groupe Google hérite des rôles IAM (Identity and Access Management) qui sont attribués au groupe. Cet héritage signifie que vous pouvez utiliser l'appartenance à un groupe pour gérer les rôles des utilisateurs plutôt que d'attribuer des rôles Cloud IAM à des utilisateurs individuels.
Vous pouvez créer et gérer des groupes pour votre organisation dans Google Cloud Console.
Autorisations requises
Vous devez disposer des autorisations suivantes pour gérer des groupes dans la console Google Cloud.
Autorisations de groupe
Pour créer, afficher, modifier et supprimer des groupes, vous devez disposer des autorisations de groupe appropriées dans la console Google Cloud ou ailleurs. Ces autorisations sont gérées par Google Workspace, et non par IAM. Pour obtenir ces autorisations, contactez votre administrateur Google Workspace.
Pour en savoir plus sur les autorisations de groupe, consultez la page Définir les personnes autorisées à consulter, publier et modérer les posts.
Autorisations IAM
Pour obtenir les autorisations nécessaires afin d'utiliser la console Google Cloud pour gérer des groupes, demandez à votre administrateur de vous accorder les rôles IAM suivants sur l'organisation :
-
Lecteur de l'organisation (
roles/resourcemanager.organizationViewer) - Pour afficher les journaux des modifications sur l'appartenance à un groupe : Lecteur de journaux (
roles/logging.viewer)
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Afficher des groupes
Pour afficher les groupes Google de votre organisation auxquels vous avez accès, procédez comme suit :
Dans la console Google Cloud, accédez à la page Groupes.
Sélectionnez l'organisation dont vous souhaitez afficher les groupes.
La console Google Cloud affiche tous les groupes de votre organisation auxquels vous pouvez accéder.
Créer un groupe
Pour créer un groupe, procédez comme suit :
Dans la console Google Cloud, accédez à la page Groupes.
Cliquez sur Créer.
Renseignez les informations concernant votre groupe, y compris son nom, son adresse e-mail et une description facultative.
Pour ajouter des membres au groupe, cliquez sur Ajouter un membre, saisissez l'adresse e-mail du membre et sélectionnez son rôle Google Groupes.
Lorsque vous avez terminé, cliquez sur Envoyer pour créer le groupe.
Afficher et modifier les détails d'un groupe
Pour afficher et modifier les détails d'un groupe, y compris son nom, sa description et son appartenance, procédez comme suit :
Dans la console Google Cloud, accédez à la page Groupes.
Recherchez le groupe dont vous souhaitez afficher les détails, cliquez sur le sur la même ligne, puis cliquez sur Afficher les détails du groupe.
Pour modifier le nom ou la description du groupe, saisissez le nouveau nom ou la nouvelle description dans le champ Nom du groupe ou Description du groupe, puis cliquez sur Enregistrer.
Pour modifier l'appartenance du groupe, procédez comme suit :
Pour ajouter des membres : cliquez sur Ajouter des membres en haut de la page. Saisissez le nom des membres que vous souhaitez ajouter, choisissez leur rôle Google Groupes, puis cliquez sur Ajouter pour les ajouter au groupe.
Pour supprimer des membres : cochez les cases situées à côté du nom des membres à supprimer, puis cliquez sur Supprimer des membres en haut de la page.
Gérer un groupe dans Google Groupes
Certains groupes disposent de fonctionnalités (paramètres de modération, règles d'association et autorisations de création et d'affichage des posts) que vous ne pouvez pas gérer depuis la console Google Cloud. Pour gérer ces fonctionnalités, vous devez ouvrir le groupe correspondant dans Google Groupes.
Pour ouvrir un groupe dans Google Groupes, procédez comme suit :
Dans la console Google Cloud, accédez à la page Groupes.
Recherchez le groupe que vous souhaitez gérer, cliquez sur le sur la même ligne, puis cliquez sur Afficher dans Google Groupes .
Cette action ouvre le groupe dans Google Groupes, où vous pouvez gérer toutes les fonctionnalités de votre groupe. Pour en savoir plus, consultez la page Aide Google Groupes.
Suppression d'un groupe
Pour supprimer un groupe, procédez comme suit :
Dans la console Google Cloud, accédez à la page Groupes.
Recherchez le groupe à supprimer, cliquez sur le sur la même ligne, puis cliquez sur Supprimer le groupe.
Confirmez la suppression du groupe en cliquant sur Confirmer dans la boîte de dialogue de confirmation.
Afficher les journaux d'audit Google Workspace dans Google Cloud
Si le partage des données est activé pour votre organisation, Google Cloud génère automatiquement des journaux d'audit pour les actions effectuées dans Google Workspace. Par exemple, il génère des journaux d'audit lorsque quelqu'un ajoute un utilisateur à votre organisation ou supprime un utilisateur d'un groupe. Vous pouvez afficher et gérer ces journaux dans Cloud Logging.
Pour savoir comment activer le partage des données et afficher et gérer les journaux d'audit Google Workspace, consultez la page Afficher et gérer les journaux d'audit pour Google Workspace.
Étapes suivantes
- Découvrez comment accorder, modifier et révoquer les accès des comptes principaux, y compris des groupes Google.
- Découvrez d'autres façons de créer des groupes.