Accueil
Playbook d'administration Google Workspace — Marbrerie Couture
Mise à jour : novembre 2025 | Public visé : Pierre Labat (Directeur) et Laetitia Darblade (Assistante de direction) — administrateurs | Périmètre : 5 comptes (2 administrateurs, 3 utilisateurs employés) | Portée : Google Workspace (comptes, sécurité, Drive, Gmail), AppSheet (Bureau & Terrain), terminaux mobiles, pipeline documentaire lié à AppSheet.
1) Objectif et principes
Ce playbook fournit des procédures simples et robustes pour :
  • sécuriser le Workspace ;
  • créer/supprimer un utilisateur et ajuster ses droits ;
  • gérer les accès à Drive, Gmail et AppSheet ;
Règles d'or
2SV obligatoire
Double authentification obligatoire pour tous ; immédiate pour les administrateurs.
Drive partagé
Tout ce qui est collectif va dans un Drive partagé (éviter « Mon Drive » pour les documents d'équipe).
Partage contrôlé
Partage externe par exception et plutôt via des Groupes (pas d'accès publics ouverts).
AppSheet protégé
Ne pas éditer les fichiers Sheets "back‑end" utilisés par AppSheet ; passer par l'application.
Support réactif
En cas de doute ou d'incident : capture d'écran + explication courtesupport@agi-so.fr (réponse sous 24h ouvrées).
2) Gouvernance du domaine
2.1 Unités organisationnelles (OU) et rôles
OU Direction
Pierre, Laetitia (administrateurs).
OU Terrain
3 employés.
Raisons : appliquer des politiques distinctes par OU (partage externe plus strict, paramètres mobiles, etc.).
2.2 Groupes recommandés
  • terrain@… : équipe terrain (accès Drive partagé / AppSheet Terrain).
  • atelier@… et pose@… (si utile) : sous‑équipes opérationnelles.
  • Groupes dédiés à la diffusion (commercial, fournisseurs) selon besoin.

Bon réflexe : donnez les accès aux Groupes plutôt qu'aux individus ; cela simplifie l'onboarding/offboarding.
2.3 Rôles dans un Drive partagé
  • Manager : Pierre, Laetitia.
  • Contributor (contributeur) : utilisateurs terrain par défaut.
  • Content manager : à éviter si non nécessaire (peut déplacer/supprimer largement).
  • Viewer/Commenter : usages ponctuels.
3) Sécurité essentielle
3.1 Activer et imposer la 2SV
Console : Admin → SecurityAuthentication2‑Step Verification.
Action : forcer la 2SV pour tous ; inscription immédiate des administrateurs.
Méthodes conseillées : Notification Google (push) + codes de secours imprimés et conservés hors ligne.
3.2 Paramètres complémentaires
  • Alertes de sécurité : activer les notifications (connexion inhabituelle, modification de la 2SV, etc.).
  • Compte super‑admin distinct de l'usage quotidien (prévoir un admin de secours).
  • Mots de passe : longueur ≥ 12, changement si suspicion de fuite.
  • MDM "Basic" (gestion de base des terminaux mobiles) : autoriser l'effacement des données Workspace en cas de perte/vol.
4) Onboarding — Ajouter un utilisateur (pas à pas)
1
Créer le compte
  1. Admin → DirectoryUsersAdd user(Ajouter un utilisateur).
  1. Renseigner Prénom / Nom ; vérifier l'adresse générée.
  1. Laisser Google créer un mot de passe temporaire ; transmettre par canal séparé (téléphone/SMS).
2
Sécuriser immédiatement
  1. Demander à l'utilisateur de se connecter à myaccount.google.com/security.
  1. Activer la 2SV (Notification Google) et imprimer les codes de secours.
  1. Expliquer l'obligation d'utiliser le compte pro pour tous les usages professionnels.
3
Rattacher à l'unité organisationnelle et aux Groupes
  1. Placer l'utilisateur dans l'OU Terrain (si employé).
  1. Ajouter aux Groupes pertinents (terrain@…, atelier@…, pose@…).
4
Donner l'accès au Drive partagé
Drive → Drive partagéGérer les membres → rôle Contributor (terrain) / Manager (direction).
5
AppSheet — autoriser l'accès
  • Application Terrain : ajouter l'adresse de l'utilisateur dans Users/Share (rôle User) a partir de l'interface bureau et (comptes admin).
  • Application Bureau : accès réservé à Pierre et Laetitia.
6
Poste et mobile
  • Installer Gmail, Agenda, Drive (compte pro).
  • Installer AppSheet sur mobile ; ouvrir le lien d'invitation de l'application Terrain et se connecter avec le compte pro.
  • Vérifier que l'utilisateur voit le Drive partagé et les dossiers utiles.
7
Attestation de remise (modèle)
  • Compte : prenom.nom@domaine
  • 2SV : activée le JJ/MM/AAAA ; codes de secours remis
  • Groupes : terrain/atelier/pose (cocher)
  • Accès AppSheet : Terrain (User) / Bureau (—)
  • Rappel : ne pas éditer les Sheets "back‑end" d'AppSheet
5) Offboarding — Retirer/remplacer un utilisateur
Suspension immédiate (si départ soudain ou litige)
Admin → Users → sélectionner le compte → Suspend.
Transfert des données
  • Drive : lancer Delete user puis Transfer data vers le compte cible (Laetitia, par exemple).
  • Agenda : réassigner/partager les agendas indispensables.
  • Gmail : si nécessaire, activer une délégation temporaire le temps de la transition.
Nettoyage des accès
  • Groupes : retirer l'utilisateur de tous les groupes (terrain, atelier, pose…).
  • AppSheet : Éditeur → Users → retirer l'adresse utilisateur de l'application Terrain.
Suppression finale
Admin → UsersDelete user (après transferts) ; conserver une trace (captures d'écran, date/heure).
Check de suppression (modèle)
  • Date de suspension : … / … / …
  • Transfert Drive vers : … (terminé)
  • Agendas réassignés : oui/non
  • Groupes : retrait effectué
  • AppSheet : retrait effectué
  • Compte supprimé le : … / … / …
6) Drive & Gmail — Bonnes pratiques
Drive
  • Référentiel d'équipe : utiliser le Drive partagé (pas Mon Drive).
  • Rôles : Direction = Manager ; Terrain = Contributor.
  • Éviter les liens « Tous les utilisateurs disposant du lien ».
  • Nommage : respecter la convention (client / chantier / date / type).
  • Labels : conserver une taxonomie stable (Client, IdProjet, Type de doc, Statut…).
Gmail
  • Libellés : créer des libellés métiers (Devis, Factures, RH).
  • Filtres : automatiser le classement (ex. « Devis NOTIM » → libellé « Devis »).
  • Sécurité : éviter IMAP/POP ; interdire les transferts vers des adresses personnelles ; signaler l'hameçonnage.
7) AppSheet — Administration minimale
7.1 Gouvernance
Marbrerie Couture Bureau
Réservé à Pierre et Laetitia.
Marbrerie Couture Terrain
Accessible à l'ensemble des employés.
Propriétaire AppSheet
Pierre (post‑transfert final).
7.2 Ce qu'il faut/ce qu'il ne faut pas faire
✓ OK
  • Ajouter/retirer un utilisateur (Users/Share)
  • Relancer une synchro
  • Consulter les journaux (Audit)
✗ PAS OK
  • Renommer des colonnes
  • Changer types de colonnes
  • Modifier les clés/relations
  • Supprimer des tables
  • Toucher aux automatisations (réservé à AGI‑SO)

Sources Sheets : ne jamais modifier manuellement les feuilles back‑end.
7.3 Transfert et réversibilité
Conserver une liste des apps avec compte propriétaire et sources (liens Drive). Si une app réside encore hors compte Pierre, procéder au transfert de propriété.
8) Pipeline NOTIM → passerelle → AppSheet → Drive
8.1 Principe
  • Passerelle (script) qui extrait les données NOTIM et alimente AppSheet (via Apps Script).
  • Cadence : toutes les 20 minutes.
  • Entrées documents :
  • PC de Pierre (Google Drive Desktop) ;
  • Scanner configuré vers My Drive de Pierre (flux direct).
  • Archivage : automatisé dans le Drive partagé ; OCR + labels pour la recherche et l'audit.
8.2 Distinction importante
Pièces jointes aux commentaires AppSheet : AppSheet alimente une arborescence dédiée AppSheet/Marbrerie Couture dans le Drive partagé, sous la forme Client / IdProjet / Docs (ou Image). Cette arborescence n'est pas l'archive globale.
8.3 Procédure en cas de doute
1
Vérifier l'horodatage
Vérifier l'horodatage de la dernière mise à jour dans AppSheet.
2
Capturer l'anomalie
Si aucune mise à jour depuis ≥ 40 minutes : faire une capture d'écran + description courte.
3
Contacter le support
Envoyer à support@agi-so.fr.

Ne pas ouvrir/éditer les la Base de donnés AppSheet ou l'application via le compte de Pierre ne jamais appuyer sur le sauvegarder dans le mode edition
9) Terminaux & mobilité (MDM basique)
  • Activer la gestion de base dans Devices → Mobile & endpoints.
  • Exiger écran verrouillé (PIN/biométrie) ; effacement des données Workspace possible à distance.
  • BYOD : se connecter avec le compte pro ; éviter le mélange entre données perso et pro.
10) Checklists d'exploitation
Hebdomadaire (≈ 10 minutes)
  • Security Dashboard : nouvelles alertes ?
  • Users : créations/départs à traiter ?
  • Drive partagé : partages externes inattendus ? (contrôle rapide sur dossiers sensibles)
  • AppSheet : synchronisations sans erreurs ; volumétrie des photos/documents.
Mensuelle (≈ 20–30 minutes)
  • 2SV : conformité 100 % (tous les comptes).
  • Groupes : membres à jour (intérimaires/stagiaires sortis).
  • Drive : nettoyage des dossiers « à classer », revue des versions.
  • Rapport mensuel AGI‑SO : lecture des anomalies récurrentes ; tendances.
  • AppSheet : liste des utilisateurs → retirer les comptes inactifs.
11) Procédures incidents
1
Perte/vol de téléphone
  1. Devices : localiser l'appareil ; effacer les données Workspace si nécessaire.
  1. Réinitialiser la 2SV de l'utilisateur (si le second facteur est perdu).
  1. Émettre de nouveaux codes de secours.
2
« Je n'ai plus accès à mon compte »
  1. Reset password (Admin → UsersReset).
  1. Forcer l'inscription 2SV à la prochaine connexion.
3
AppSheet ne reçoit plus les données (≥ 40 min)
  1. Capture d'écran montrant l'absence de mise à jour.
  1. Ne jamais toucher a l'application en mode éditeur ou a la base de donnés appsheet.
  1. Ecrire à support@agi-so.fr avec heure, capture, chantier impacté.
4
Suppression accidentelle d'un fichier Drive
  1. Corbeille : restaurer ( Vous pouvez restaurer jusqu'à 30 jours après la suppression).
  1. Historique des versions : revenir à une version antérieure si besoin.
  1. Vérifier le rôle de l'utilisateur (éviter Content manager si non nécessaire).
5
Courriel suspect (phishing)
  1. Ne pas cliquer.
  1. Utiliser Signaler l'hameçonnage dans Gmail.
  1. Avertir Laetitia pour rappel collectif des bonnes pratiques.
12) RGPD & conformité (opérationnel)
Responsable de traitement
Marbrerie Couture.
Sous‑traitant
AGI‑SO (supervision des scripts/passerelle).
Services
Google Workspace (Drive, Gmail), AppSheet.
Mesures techniques
2SV généralisée ; MDM basique activé ; contrôle des partages externes.
Rétention & réversibilité
Exports possibles (Drive, Sheets, AppSheet) ; transfert d'application si requis.
Sensibilisation
Rappels réguliers (phishing, partage, usage d'AppSheet vs Sheets back‑end).
13) Plan d'amélioration continue (léger)
1
Semaines 1–2
2SV 100 %, MDM basique actif, revue des rôles Drive.
2
Mois 1
Nettoyer « à classer » ; vérifier DMARC/DKIM/SPF ; réduire les partages externes.
3
Mois 2–3
Revue AppSheet utilisateurs ; affiche A4 « ouvrir AppSheet, pas Sheets ».
4
Trimestriel
Mini‑audit de sécurité/partage, mise à jour des Groupes, contrôle terminaux.
14) FAQ interne
Créer un dossier privé dans un Drive partagé ?
Oui, par droits au niveau dossier. Garder la structure lisible ; éviter les arborescences trop profondes.
Envoyer des photos chantiers depuis un téléphone ?
Oui, via l'appli Drive (dossier partagé, rôle Contributor) ou directement via AppSheet vial ls commentaires comme prévu.
Changement d'une colonne dans un Sheet : l'app casse. Pourquoi ?
Les feuilles back‑end d'AppSheet sont structurantes ; ne pas modifier. Ouvrir un ticket support.
Délai pour révoquer un départ ?
En pratique 5 à 10 minutes (suspension, transfert, groupes, AppSheet, suppression).
15) Frontières opérationnelles et maintien en conditions
  • Le domaine Google Workspace, les applications AppSheet et les données appartiennent à Marbrerie Couture.
  • Les scripts et paramétrages fournis par AGI‑SO sont concédés pour usage interne ; transfert possible sur demande.
  • L'exploitation d'AppSheet en production requiert une supervision (ajustements, correctifs, nettoyage).
  • Recommandation : 4 à 6 h de maintenance trimestrielle (supervision AppSheet, administration, sécurité, conformité, comptes, hygiène des bases).
  • Support : support@agi-so.fr — première réponse sous 24h ouvrées.
16) Annexes — « clic par clic »
A. Forcer la 2SV pour tous
  1. Console Admin → SecurityAuthentication2‑Step Verification.
  1. Activer l'enforcement (immédiat pour les admins).
  1. Définir une période d'inscription pour les nouveaux comptes si besoin.
B. Créer un utilisateur
  1. Directory → UsersAdd user → enregistrer.
  1. Remettre le mot de passe temporaire hors e‑mail.
  1. Exiger l'activation 2SV.
  1. Déplacer dans l'OU adéquate.
  1. Ajouter aux Groupes utiles.
  1. Ajouter à AppSheet Terrain (Users/Share).
C. Supprimer un utilisateur sans perte
  1. Suspendre le compte.
  1. Lancer Delete userTransfer data vers le compte cible.
  1. Retirer des Groupes + AppSheet.
  1. Delete final et archivage des captures (traçabilité).
D. Rôles d'un Drive partagé
  1. Ouvrir le Drive partagéGérer les membres.
  1. Attribuer Manager (direction), Contributor (terrain).
  1. Vérifier qu'aucun lien public n'existe.
E. MDM basique
  1. Devices → Mobile & endpoints → Settings → activer Basic management.
  1. Autoriser l'effacement des données Workspace à distance.
  1. Documenter « qui prévenir / comment » en cas de perte.
Contact
Besoin d'aide ?
Support : support@agi-so.fr (jours ouvrés, 9h–18h, Europe/Paris)