DoiT acquires SELECT to optimize Snowflake and BigQuery
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

DoiT AdminPulse for Workspace : sécurité et gestion simplifiées de Google Workspace

By Dustin ChristliebJan 16, 20255 min read

Cette page est également disponible en English, Deutsch, Español, Italiano, 日本語 et Português.

Gérer Google Workspace peut s'avérer complexe, en particulier sur le volet sécurité. Les administrateurs se heurtent souvent à plusieurs obstacles :

Un accès limité aux recommandations de sécurité

Historiquement, les recommandations de sécurité automatisées de Google (comme celles de la page Security Health) étaient réservées à l'édition Enterprise Plus. Aujourd'hui encore, les clients Enterprise Standard n'ont pas nécessairement accès à l'ensemble des informations dont ils ont besoin.

Les organisations doivent donc souvent recourir à des audits de sécurité coûteux et chronophages auprès de partenaires tiers, avec comparaison de devis, paiements anticipés et délais de planification à la clé.

Des informations de sécurité dispersées

Identifier toutes les configurations de sécurité nécessaires revient à chercher une aiguille dans une botte de foin. Les paramètres sont éparpillés dans une multitude de menus et de pages de documentation, ce qui complique la mise en place d'une protection complète, voire l'identification des paramètres à configurer. Les checklists de sécurité de Google, par exemple, sont réparties sur plusieurs articles d'aide et ne permettent pas de sauvegarder sa progression lors de la revue des configurations.

Des outils de reporting peu pratiques

Extraire des données de sécurité critiques, comme les rapports OAuth Token qui listent toutes les applications connectées à chaque compte utilisateur, ou les rapports d'appartenance aux groupes incluant tous les membres internes et externes, exige souvent une bonne maîtrise d'outils en ligne de commande comme GAM. Configurer et utiliser GAM peut représenter un véritable obstacle pour les administrateurs peu à l'aise avec la ligne de commande, et limiter ainsi leur capacité à obtenir des informations précieuses sur des aspects cruciaux de la sécurité.

DoiT AdminPulse for Workspace en bref

DoiT AdminPulse for Workspace est un module complémentaire gratuit et open source pour l'éditeur Google Sheets, conçu pour simplifier la sécurité et la gestion de Google Workspace. Cet outil puissant met à la disposition des administrateurs une checklist complète de plus de 130 éléments de configuration, pour les guider dans la mise en place et le maintien d'une posture de sécurité solide.

En complément de la checklist, de nombreux rapports en lecture seule peuvent être générés à partir de votre accès Super Admin à l'environnement. DoiT AdminPulse for Workspace s'adresse à toute organisation utilisant Google Workspace, en particulier celles qui mènent des initiatives de sécurité, déploient de nouveaux environnements Google Workspace ou cherchent à gagner en efficacité et en sécurité.

Page de l'application DoiT AdminPulse sur la Marketplace

Principaux avantages

  • Installation en 7 clics : ajoutez le module en quelques clics depuis la Google Workspace Marketplace. Aucune expertise en ligne de commande ni configuration GCP complexe n'est requise. Installez le module pour Google Sheets, puis retrouvez l'outil dans le menu Extensions d'un nouveau document Sheets.
  • Visibilité 360° sur Workspace : obtenez une vue approfondie de vos configurations Google Workspace grâce à des rapports de niveau API qui nécessiteraient autrement la mise en place d'outils en ligne de commande.
  • Bonnes pratiques : comparez votre environnement Google Workspace aux recommandations d'administrateurs experts de Google Workspace. Nous avons inclus des liens vers des guides Google difficiles à trouver, comme l'implémentation HIPAA ou le guide Chrome Browser Cloud Management, pour faciliter leur consultation.
  • Économies : optimisez l'attribution des licences et identifiez les leviers de réduction de vos dépenses Google Workspace.
  • Confidentialité des données : vos données restent les vôtres. DoiT AdminPulse ne renvoie à DoiT aucune donnée de configuration ni information utilisateur, sauf si vous choisissez explicitement de partager le rapport avec nous ou de demander une assistance complémentaire.

DoiT AdminPulse for Workspace

Fonctionnement

  1. Installer : utilisez votre compte Super Admin pour récupérer le module sur la Google Workspace Marketplace.
  2. Évaluer : appuyez-vous sur la checklist fournie pour mener une revue de sécurité en autonomie. Les Workspace Solution Engineers de DoiT peuvent également vous accompagner ou réaliser une revue avec un consultant sur demande.
  3. Corriger : suivez la documentation liée et les recommandations intégrées pour mettre en œuvre les configurations de sécurité.
  4. Maintenir : revenez régulièrement à la checklist pour garantir la sécurité et la conformité dans la durée.

**Quand utiliser DoiT AdminPulse for Workspace**

DoiT AdminPulse for Workspace fluidifie de nombreuses tâches de reporting, parmi lesquelles :

  • Utilisateurs, dernière connexion, statut du compte, statut MFA et attribution des licences
  • Membres des groupes, rôles et paramètres de configuration des groupes
  • Adresses alias des utilisateurs et des groupes
  • Domaines dans Google Workspace et enregistrements DNS pour le flux de messagerie
  • Appareils mobiles
  • Paramètres de configuration des Drive partagés
  • Tokens OAuth2 (applications connectées)
  • Mots de passe spécifiques aux applications
  • Unités organisationnelles et identifiants associés

Par exemple, le rapport sur les tokens OAuth2 permet de lister toutes les applications tierces que les utilisateurs ont autorisées via Google, en mettant en avant celles qui utilisent des scopes Gmail et Drive considérés comme restreints. Autre exemple : le rapport Domaines/DNS affiche tous les domaines ajoutés à Google Workspace par les administrateurs, ainsi que les enregistrements DNS associés au flux de messagerie, ce qui permet de vérifier les enregistrements DNS de plusieurs domaines depuis un seul écran.

Exemple de rapport OAuth Tokens dans DoiT AdminPulse for Workspace

Évaluations de sécurité

Menez des évaluations de sécurité approfondies et identifiez les axes d'amélioration de la posture de sécurité de la plateforme Workspace.

Une revue terminée avec DoiT AdminPulse for Workspace

Gestion de la conformité

Assurez la conformité aux réglementations sectorielles et aux politiques de sécurité internes en suivant les recommandations de bonnes pratiques intégrées sous forme de notes tout au long des checklists. Les administrateurs disposent ainsi d'un aperçu des configurations les plus sûres dans toute la console d'administration.

Recommandations de bonnes pratiques sous forme de notes.

Optimisation des coûts

Repérez les opportunités d'optimisation de l'utilisation des licences et de réduction des coûts. Le rapport Licences permet par exemple de détecter les utilisateurs suspendus qui disposent encore d'une licence Google Workspace complète : migrer ces comptes vers le type de licence Archived user peut représenter une source d'économies.

Rapport d'attribution des licences DoiT AdminPulse for Workspace

Lancez-vous dès aujourd'hui

Rendez-vous sur la Google Workspace Marketplace pour installer DoiT AdminPulse for Workspace et commencer à optimiser la sécurité et la gestion de votre Google Workspace. Pour en savoir plus, consultez notre site ou contactez notre équipe d'experts.