Les groupes Google peuvent vous permettre de gérer les utilisateurs à grande échelle. Chaque membre d'un groupe Google hérite des rôles IAM (Identity and Access Management) qui sont attribués au groupe. Cet héritage signifie que vous pouvez utiliser l'appartenance à un groupe pour gérer les rôles des utilisateurs plutôt que d'attribuer des rôles Cloud IAM à des utilisateurs individuels.
Vous pouvez créer et gérer des groupes pour votre organisation dans Google Cloud Console.
Autorisations requises
Vous devez disposer des autorisations suivantes pour gérer des groupes dans Cloud Console.
Autorisations de groupe
Pour créer, afficher, modifier et supprimer des groupes, vous devez disposer des autorisations de groupe appropriées dans Cloud Console ou ailleurs. Ces autorisations sont gérées par Google Workspace, et non par IAM. Pour obtenir ces autorisations, contactez l'administrateur de votre organisation.
Pour en savoir plus sur les autorisations de groupe, consultez la page Définir les personnes autorisées à consulter, publier et modérer les posts.
Autorisations IAM
Pour utiliser Cloud Console pour gérer des groupes, vous devez disposer d'un rôle qui inclut l'autorisation resourcemanager.organizations.get.
Pour obtenir cette autorisation tout en suivant le principe du moindre privilège, demandez à votre administrateur de vous accorder le rôle "Lecteur d'organisation" (roles/resourcemanager.organizationViewer).
Votre administrateur peut également vous attribuer un autre rôle qui inclut les autorisations requises, par exemple un rôle personnalisé ou un rôle prédéfini moins restrictif.
Afficher des groupes
Pour afficher les groupes Google de votre organisation auxquels vous avez accès, procédez comme suit :
Dans Cloud Console, accédez à la page Groupes.
Sélectionnez l'organisation dont vous souhaitez afficher les groupes.
Cloud Console affiche tous les groupes de votre organisation auxquels vous pouvez accéder.
Créer un groupe
Pour créer un groupe, procédez comme suit :
Dans Cloud Console, accédez à la page Groupes.
Cliquez sur Créer.
Renseignez les informations concernant votre groupe, y compris son nom, son adresse e-mail et une description facultative.
Pour ajouter des membres au groupe, cliquez sur Ajouter un membre, saisissez l'adresse e-mail du membre et sélectionnez son rôle Google Groupes.
Lorsque vous avez terminé, cliquez sur Envoyer pour créer le groupe.
Afficher et modifier les détails d'un groupe
Pour afficher et modifier les détails d'un groupe, y compris son nom, sa description et son appartenance, procédez comme suit :
Dans Cloud Console, accédez à la page Groupes.
Recherchez le groupe dont vous souhaitez afficher les détails, cliquez sur le sur la même ligne, puis cliquez sur Afficher les détails du groupe.
Pour modifier le nom ou la description du groupe, saisissez le nouveau nom ou la nouvelle description dans le champ Nom du groupe ou Description du groupe, puis cliquez sur Enregistrer.
Pour modifier l'appartenance du groupe, procédez comme suit :
Pour ajouter des membres : cliquez sur Ajouter des membres en haut de la page. Saisissez le nom des membres que vous souhaitez ajouter, choisissez leur rôle Google Groupes, puis cliquez sur Ajouter pour les ajouter au groupe.
Pour supprimer des membres : cochez les cases situées à côté du nom des membres à supprimer, puis cliquez sur Supprimer des membres en haut de la page.
Gérer un groupe dans Google Groupes
Certains groupes disposent de fonctionnalités (paramètres de modération, règles d'association et autorisations de création et d'affichage des posts) que vous ne pouvez pas gérer depuis Cloud Console. Pour gérer ces fonctionnalités, vous devez ouvrir le groupe correspondant dans Google Groupes.
Pour ouvrir un groupe dans Google Groupes, procédez comme suit :
Dans Cloud Console, accédez à la page Groupes.
Recherchez le groupe que vous souhaitez gérer, cliquez sur le sur la même ligne, puis cliquez sur Afficher dans Google Groupes .
Cette action ouvre le groupe dans Google Groupes, où vous pouvez gérer toutes les fonctionnalités de votre groupe. Pour en savoir plus, consultez la page Aide Google Groupes.
Suppression d'un groupe
Pour supprimer un groupe, procédez comme suit :
Dans Cloud Console, accédez à la page Groupes.
Recherchez le groupe à supprimer, cliquez sur le sur la même ligne, puis cliquez sur Supprimer le groupe.
Confirmez la suppression du groupe en cliquant sur Confirmer dans la boîte de dialogue de confirmation.
Afficher les journaux de modification des membres d'un groupe
Si le partage des données est activé pour votre organisation, Google Cloud génère automatiquement des journaux chaque fois qu'un utilisateur modifie l'appartenance à vos groupes. Vous pouvez afficher ces journaux sur la page Activité de Cloud Console.
Pour activer le partage des données pour votre organisation, procédez comme suit :
Sur la page d'accueil de la console d'administration, accédez à Compte > Paramètres du compte. Accédez à la section Mentions légales et conformité.
Dans la section Options de partage, définissez le champ Options de partage de Google Cloud Platform sur Activé, puis cliquez sur Enregistrer.
Pour afficher les journaux de modification des membres d'un groupe, procédez comme suit :
Dans Cloud Console, accédez à la page Activité.
Dans la section Catégories du menu Filtres, sélectionnez Configuration comme type d'activité et Ressource auditée comme type de ressource.
Cloud Console affiche toutes les modifications apportées aux membres d'un groupe depuis que le partage a été activé, ainsi que l'utilisateur qui a effectué la modification.
Étape suivante
- Découvrez comment accorder, modifier et révoquer les accès des comptes principaux, y compris des groupes Google.
- Découvrez d'autres façons de créer des groupes.