Modifier les paramètres de sécurité du compte

Les paramètres de sécurité du compte permettent aux administrateurs de configurer certaines authentifications et certains paramètres pour les utilisateurs du compte. Ces options comprennent des restrictions de mot de passe, des méthodes de connexion restreintes, ainsi que d’autres paramètres du profil de l’utilisateur.

Remarque: les administrateurs peuvent également modifier les paramètres de sécurité relatifs aux réunions.

Exigences relatives à la modification des paramètres de sécurité du compte

• Compte Pro, Affaires, Éducation ou Entreprise
• Titulaire du compte, administrateur ou utilisateur ayant un rôle possédant des privilèges de sécurité

Comment accéder aux paramètres de sécurité d’un compte

1. Connectez-vous au portail web Zoom en tant que propriétaire ou administrateur du compte.
2. Dans le menu de navigation, cliquez sur Avancé puis sur Sécurité.
   Les réglages sont disponibles dans les sections suivantes :
   • Authentification
   • Sécurité
   • Méthodes de connexion

Section authentification

• Exigences de base pour le mot de passe: Il s’agit des conditions requises pour un mot de passe de connexion à Zoom. Ces paramètres ne peuvent pas être modifiés et n’affectent que les mots de passe spécifiques à Zoom. Toutes les autres méthodes d’authentification continueront à utiliser leurs propres exigences en matière de mot de passe.
• Exigences accrues en matière de mot de passe: Vous permet d’imposer des exigences supplémentaires pour les mots de passe de vos utilisateurs, notamment :
  • Longueur minimale : la longueur du mot de passe peut être augmentée d'un minimum de 8 à 14 caractères.
  • Au moins 1 caractère spécial (!, @, #...) : un caractère spécial doit être présent dans le mot de passe.
  • Utilisez une détection améliorée des mots de passe faibles: Les utilisateurs seront avertis si leur mot de passe est faible.
• Politique en matière de mot de passe
  • Les nouveaux utilisateurs doivent changer leur mot de passe lors de leur première connexion : Les utilisateurs devront définir leur propre mot de passe lors de leur première connexion.
  • Le mot de passe expire automatiquement et doit être modifié après le nombre de jours spécifié: Vous permet de fixer une date d’expiration pour les mots de passe, ce qui oblige les utilisateurs à créer un nouveau mot de passe lorsqu’il arrive à expiration. Cette durée peut être fixée à 30, 60, 90 ou 120 jours. Les utilisateurs recevront un rappel par courrier électronique chaque jour à partir de 3 jours avant l’expiration du mot de passe. Lorsque le mot de passe expire, ils en sont informés lors de la connexion sur le web ou sur le client et sont dirigés vers le portail web pour modifier leur mot de passe.
  • Les utilisateurs ne peuvent pas réutiliser un mot de passe utilisé dans le nombre de fois précédent: Force les utilisateurs à ne pas réutiliser un ancien mot de passe qui a été utilisé dans le nombre défini de mots de passe créés précédemment. Ce nombre peut être compris entre 3 et 12 mots de passe créés précédemment.
  • Possibilité pour les utilisateurs de modifier leur mot de passe un certain nombre de fois en 24 heures : cette option verrouille le nombre de fois maximum qu'un utilisateur peut modifier son mot de passe au cours d'une période de 24 heures. Ce chiffre peut aller de 3 à 8 fois.

Section de la sécurité

• Seul l’administrateur du compte peut modifier le nom, l’image de profil, l’adresse électronique de connexion et la clé d’hôte des utilisateurs: Empêche toute personne autre que les administrateurs de modifier les noms, les images de profil, les courriels de connexion et les clés d’hôte des utilisateurs. Cette fonction n’est disponible que pour les comptes Business, Education ou Enterprise.
  Note: Le nom d’affichage n’est pas inclus dans cette section.
• Possibilité pour l'administrateur du compte uniquement de modifier le n° personnel de réunion et le nom du lien personnel des utilisateurs détenteurs de licence : vous êtes la seule personne à pouvoir modifier le NPR et le nom du lien personnel des utilisateurs détenteurs de licence.
• Empêcher les utilisateurs de modifier leur identifiant de réunion personnelle et leur nom de lien personnel: Si cette option est activée, seuls les administrateurs de compte et les utilisateurs autorisés à modifier d’autres utilisateurs peuvent changer les identifiants de réunion personnelle et les noms de lien personnel des utilisateurs sous licence.
• Autorisation de l'importation de photos à partir de la bibliothèque de photos sur l'appareil de l'utilisateur : vous permet d'activer ou désactiver la possibilité pour les utilisateurs de charger des photos à partir de leur appareil mobile pour leur photo de profil.
• Masquer les informations de facturation aux administrateurs: Remplace les options de gestion du rôle de facturation définies pour le rôle d’administrateur par défaut et verrouille l’accès de l’administrateur à la section Facturation du compte.
  Note: Le propriétaire et tout autre utilisateur ayant des privilèges de facturation dans leur rôle peuvent toujours accéder à la section Facturation.
• Déconnexion automatique des utilisateurs après une durée déterminée: Appliquer la déconnexion automatique des utilisateurs après une période spécifiée. Uniquement applicable aux mots de passe spécifiques à Zoom.
• Les utilisateurs doivent se reconnecter après une période d’inactivité: Force la déconnexion automatique des utilisateurs du portail web et/ou de l’application Zoom après un certain temps :
  • Le portail web peut être paramétré pour une durée de 10 à 120 minutes.
  • Le client zoom peut être réglé sur une plage prédéfinie de 5 à 120 minutes.
    Remarque: cette fonction n’est pas disponible sur la version Android de l’application mobile en raison de limitations techniques.
• Obligation pour les utilisateurs de saisir une clé d'hôte d'une certaine longueur pour agir en tant qu'hôte : permet de paramétrer la longueur imposée pour la clé d'hôte, ce qui peut aller de 6 à 10 chiffres.
• Se connecter avec l’authentification à deux facteurs: Activez l’authentification à deux facteurs pour les utilisateurs.
• Authentification par code à usage unique: Activez ou désactivez l’exigence d’un code d’authentification unique (OTP) pour tous les utilisateurs du compte. Lorsque cette option est activée, les utilisateurs doivent saisir un code de vérification reçu dans la boîte aux lettres électronique associée à leur compte Zoom ou dans une notification push sur leur appareil lorsque Zoom détecte une connexion suspecte.
  Remarque: Si vous avez activé l’authentification à deux facteurs , il se peut que vous deviez la désactiver pour activer le paramètre d’authentification par code d’accès unique.
• Masquer le contenu des notifications push: Masquez le contenu sensible, tel que le contenu d’un chat ou le nom d’une réunion à venir, dans les notifications push sur les appareils iOS et Android. L’activation de ce paramètre permet d’afficher des notifications génériques sur l’écran de verrouillage, par exemple :
  • Paramètre activé : "Sophia vous a envoyé un message".
  • Paramètre désactivé : "Sophia : Bonjour. Les rapports sont-ils prêts ?"

Section Méthodes de connexion

• Autoriser les utilisateurs à se connecter avec leur adresse électronique professionnelle : Cette option permet aux utilisateurs de se connecter à l’aide d’une adresse électronique et d’un mot de passe.
• Permettre aux utilisateurs de s’identifier avec le Single Sign-On (SSO): Cette option permet aux utilisateurs de se connecter à l’aide du SSO via l’URL de votre entreprise.
  
  • (Facultatif) Après avoir activé ce paramètre, vous pouvez également forcer les utilisateurs à utiliser le SSO si vous avez un domaine associé sur votre compte et qu’ils se connectent à partir de ce domaine spécifié. Cliquez sur Sélectionner les domaines pour définir les domaines qui doivent se connecter avec SSO et spécifier les utilisateurs qui peuvent contourner la connexion SSO pour utiliser un courriel et un mot de passe professionnels.
    Note:
    • Pour activer l’option Spécifier les utilisateurs qui peuvent contourner le SSO, activez l’option Gérer les utilisateurs avec le même domaine sous Domaines associés. En savoir plus sur la gestion de vos domaines associés.
    • Après avoir forcé l’ouverture de session SSO pour des domaines spécifiques, les méthodes d’ouverture de session par courriel ne peuvent pas être créées pour les utilisateurs de ce domaine. Si vous devez créer des exceptions pour certains utilisateurs, créez le type de connexion par courriel professionnel avant d’imposer la connexion SSO.
• Autoriser les utilisateurs à se connecter avec Google: Cette option permet aux utilisateurs de se connecter à l’aide de la méthode de connexion Google.
  
  • (Facultatif) Après avoir activé ce paramètre, vous pouvez également forcer les utilisateurs à se connecter via Google si vous avez activé un domaine associé sur votre compte et qu’ils se connectent à partir de ce domaine spécifié. Cliquez sur Sélectionner des domaines pour définir les domaines qui doivent se connecter à Google.
• Autoriser les utilisateurs à se connecter avec Facebook: Cette option permet aux utilisateurs de se connecter à l’aide de la méthode de connexion Facebook.
• Autoriser les utilisateurs à se connecter avec Apple ID : Ceci permettra aux utilisateurs de se connecter avec Apple ID sur le client de bureau Zoom et les applications mobiles.
• Connectez-vous automatiquement au module complémentaire Outlook à l’aide des informations d’identification uniques (SSO): En savoir plus sur l ’activation de la connexion automatique pour le complément Outlook.
• Afficher un avertissement lorsque les utilisateurs se connectent à Zoom : Configurez un avertissement personnalisé lorsque les utilisateurs se connectent à Zoom, soit la première fois, soit à chaque fois, soit à un intervalle particulier.