Accueil
Playbook d'administration Google Workspace — Marbrerie Couture

Mise à jour : novembre 2025 | Public visé : Pierre Labat (Directeur) et Laetitia Darblade (Assistante de direction) — administrateurs | Périmètre : 5 comptes (2 administrateurs, 3 utilisateurs employés) | Portée : Google Workspace (comptes, sécurité, Drive, Gmail), AppSheet (Bureau & Terrain), terminaux mobiles, pipeline documentaire lié à AppSheet.

1) Objectif et principes

Ce playbook fournit des procédures simples et robustes pour :

  • sécuriser le Workspace ;
  • créer/supprimer un utilisateur et ajuster ses droits ;
  • gérer les accès à Drive, Gmail et AppSheet ;
Règles d'or
2SV obligatoire

Double authentification obligatoire pour tous ; immédiate pour les administrateurs.

Drive partagé

Tout ce qui est collectif va dans un Drive partagé (éviter « Mon Drive » pour les documents d'équipe).

Partage contrôlé

Partage externe par exception et plutôt via des Groupes (pas d'accès publics ouverts).

AppSheet protégé

Ne pas éditer les fichiers Sheets "back‑end" utilisés par AppSheet ; passer par l'application.

Support réactif

En cas de doute ou d'incident : capture d'écran + explication courtesupport@agi-so.fr (réponse sous 24h ouvrées).

2) Gouvernance du domaine
2.1 Unités organisationnelles (OU) et rôles
OU Direction

Pierre, Laetitia (administrateurs).

OU Terrain

3 employés.

Raisons : appliquer des politiques distinctes par OU (partage externe plus strict, paramètres mobiles, etc.).

2.2 Groupes recommandés
  • terrain@… : équipe terrain (accès Drive partagé / AppSheet Terrain).
  • atelier@… et pose@… (si utile) : sous‑équipes opérationnelles.
  • Groupes dédiés à la diffusion (commercial, fournisseurs) selon besoin.
2.3 Rôles dans un Drive partagé
  • Manager : Pierre, Laetitia.
  • Contributor (contributeur) : utilisateurs terrain par défaut.
  • Content manager : à éviter si non nécessaire (peut déplacer/supprimer largement).
  • Viewer/Commenter : usages ponctuels.
3) Sécurité essentielle
3.1 Activer et imposer la 2SV

Console : Admin → SecurityAuthentication2‑Step Verification.

Action : forcer la 2SV pour tous ; inscription immédiate des administrateurs.

Méthodes conseillées : Notification Google (push) + codes de secours imprimés et conservés hors ligne.

3.2 Paramètres complémentaires
  • Alertes de sécurité : activer les notifications (connexion inhabituelle, modification de la 2SV, etc.).
  • Compte super‑admin distinct de l'usage quotidien (prévoir un admin de secours).
  • Mots de passe : longueur ≥ 12, changement si suspicion de fuite.
  • MDM "Basic" (gestion de base des terminaux mobiles) : autoriser l'effacement des données Workspace en cas de perte/vol.
4) Onboarding — Ajouter un utilisateur (pas à pas)
1
Créer le compte
  1. Admin → DirectoryUsersAdd user(Ajouter un utilisateur).
  1. Renseigner Prénom / Nom ; vérifier l'adresse générée.
  1. Laisser Google créer un mot de passe temporaire ; transmettre par canal séparé (téléphone/SMS).
2
Sécuriser immédiatement
  1. Demander à l'utilisateur de se connecter à myaccount.google.com/security.
  1. Activer la 2SV (Notification Google) et imprimer les codes de secours.
  1. Expliquer l'obligation d'utiliser le compte pro pour tous les usages professionnels.
3
Rattacher à l'unité organisationnelle et aux Groupes
  1. Placer l'utilisateur dans l'OU Terrain (si employé).
  1. Ajouter aux Groupes pertinents (terrain@…, atelier@…, pose@…).
4
Donner l'accès au Drive partagé

Drive → Drive partagéGérer les membres → rôle Contributor (terrain) / Manager (direction).

5
AppSheet — autoriser l'accès
  • Application Terrain : ajouter l'adresse de l'utilisateur dans Users/Share (rôle User) a partir de l'interface bureau et (comptes admin).
  • Application Bureau : accès réservé à Pierre et Laetitia.
6
Poste et mobile
  • Installer Gmail, Agenda, Drive (compte pro).
  • Installer AppSheet sur mobile ; ouvrir le lien d'invitation de l'application Terrain et se connecter avec le compte pro.
  • Vérifier que l'utilisateur voit le Drive partagé et les dossiers utiles.
7
Attestation de remise (modèle)
  • Compte : prenom.nom@domaine
  • 2SV : activée le JJ/MM/AAAA ; codes de secours remis
  • Groupes : terrain/atelier/pose (cocher)
  • Accès AppSheet : Terrain (User) / Bureau (—)
  • Rappel : ne pas éditer les Sheets "back‑end" d'AppSheet
5) Offboarding — Retirer/remplacer un utilisateur
Suspension immédiate (si départ soudain ou litige)

Admin → Users → sélectionner le compte → Suspend.

Transfert des données
  • Drive : lancer Delete user puis Transfer data vers le compte cible (Laetitia, par exemple).
  • Agenda : réassigner/partager les agendas indispensables.
  • Gmail : si nécessaire, activer une délégation temporaire le temps de la transition.
Nettoyage des accès
  • Groupes : retirer l'utilisateur de tous les groupes (terrain, atelier, pose…).
  • AppSheet : Éditeur → Users → retirer l'adresse utilisateur de l'application Terrain.
Suppression finale

Admin → UsersDelete user (après transferts) ; conserver une trace (captures d'écran, date/heure).

Check de suppression (modèle)
  • Date de suspension : … / … / …
  • Transfert Drive vers : … (terminé)
  • Agendas réassignés : oui/non
  • Groupes : retrait effectué
  • AppSheet : retrait effectué
  • Compte supprimé le : … / … / …
6) Drive & Gmail — Bonnes pratiques
Drive
  • Référentiel d'équipe : utiliser le Drive partagé (pas Mon Drive).
  • Rôles : Direction = Manager ; Terrain = Contributor.
  • Éviter les liens « Tous les utilisateurs disposant du lien ».
  • Nommage : respecter la convention (client / chantier / date / type).
  • Labels : conserver une taxonomie stable (Client, IdProjet, Type de doc, Statut…).
Gmail
  • Libellés : créer des libellés métiers (Devis, Factures, RH).
  • Filtres : automatiser le classement (ex. « Devis NOTIM » → libellé « Devis »).
  • Sécurité : éviter IMAP/POP ; interdire les transferts vers des adresses personnelles ; signaler l'hameçonnage.
7) AppSheet — Administration minimale
7.1 Gouvernance
Marbrerie Couture Bureau

Réservé à Pierre et Laetitia.

Marbrerie Couture Terrain

Accessible à l'ensemble des employés.

Propriétaire AppSheet

Pierre (post‑transfert final).

7.2 Ce qu'il faut/ce qu'il ne faut pas faire
✓ OK
  • Ajouter/retirer un utilisateur (Users/Share)
  • Relancer une synchro
  • Consulter les journaux (Audit)
✗ PAS OK
  • Renommer des colonnes
  • Changer types de colonnes
  • Modifier les clés/relations
  • Supprimer des tables
  • Toucher aux automatisations (réservé à AGI‑SO)
7.3 Transfert et réversibilité

Conserver une liste des apps avec compte propriétaire et sources (liens Drive). Si une app réside encore hors compte Pierre, procéder au transfert de propriété.

8) Pipeline NOTIM → passerelle → AppSheet → Drive
8.1 Principe
  • Passerelle (script) qui extrait les données NOTIM et alimente AppSheet (via Apps Script).
  • Cadence : toutes les 20 minutes.
  • Entrées documents :
  • PC de Pierre (Google Drive Desktop) ;
  • Scanner configuré vers My Drive de Pierre (flux direct).
  • Archivage : automatisé dans le Drive partagé ; OCR + labels pour la recherche et l'audit.
8.2 Distinction importante

Pièces jointes aux commentaires AppSheet : AppSheet alimente une arborescence dédiée AppSheet/Marbrerie Couture dans le Drive partagé, sous la forme Client / IdProjet / Docs (ou Image). Cette arborescence n'est pas l'archive globale.

8.3 Procédure en cas de doute
1
Vérifier l'horodatage

Vérifier l'horodatage de la dernière mise à jour dans AppSheet.

2
Capturer l'anomalie

Si aucune mise à jour depuis ≥ 40 minutes : faire une capture d'écran + description courte.

3
Contacter le support

Envoyer à support@agi-so.fr.

9) Terminaux & mobilité (MDM basique)
  • Activer la gestion de base dans Devices → Mobile & endpoints.
  • Exiger écran verrouillé (PIN/biométrie) ; effacement des données Workspace possible à distance.
  • BYOD : se connecter avec le compte pro ; éviter le mélange entre données perso et pro.
10) Checklists d'exploitation
Hebdomadaire (≈ 10 minutes)
  • Security Dashboard : nouvelles alertes ?
  • Users : créations/départs à traiter ?
  • Drive partagé : partages externes inattendus ? (contrôle rapide sur dossiers sensibles)
  • AppSheet : synchronisations sans erreurs ; volumétrie des photos/documents.
Mensuelle (≈ 20–30 minutes)
  • 2SV : conformité 100 % (tous les comptes).
  • Groupes : membres à jour (intérimaires/stagiaires sortis).
  • Drive : nettoyage des dossiers « à classer », revue des versions.
  • Rapport mensuel AGI‑SO : lecture des anomalies récurrentes ; tendances.
  • AppSheet : liste des utilisateurs → retirer les comptes inactifs.
11) Procédures incidents
1
Perte/vol de téléphone
  1. Devices : localiser l'appareil ; effacer les données Workspace si nécessaire.
  1. Réinitialiser la 2SV de l'utilisateur (si le second facteur est perdu).
  1. Émettre de nouveaux codes de secours.
2
« Je n'ai plus accès à mon compte »
  1. Reset password (Admin → UsersReset).
  1. Forcer l'inscription 2SV à la prochaine connexion.
3
AppSheet ne reçoit plus les données (≥ 40 min)
  1. Capture d'écran montrant l'absence de mise à jour.
  1. Ne jamais toucher a l'application en mode éditeur ou a la base de donnés appsheet.
  1. Ecrire à support@agi-so.fr avec heure, capture, chantier impacté.
4
Suppression accidentelle d'un fichier Drive
  1. Corbeille : restaurer ( Vous pouvez restaurer jusqu'à 30 jours après la suppression).
  1. Historique des versions : revenir à une version antérieure si besoin.
  1. Vérifier le rôle de l'utilisateur (éviter Content manager si non nécessaire).
5
Courriel suspect (phishing)
  1. Ne pas cliquer.
  1. Utiliser Signaler l'hameçonnage dans Gmail.
  1. Avertir Laetitia pour rappel collectif des bonnes pratiques.
12) RGPD & conformité (opérationnel)
Responsable de traitement

Marbrerie Couture.

Sous‑traitant

AGI‑SO (supervision des scripts/passerelle).

Services

Google Workspace (Drive, Gmail), AppSheet.

Mesures techniques

2SV généralisée ; MDM basique activé ; contrôle des partages externes.

Rétention & réversibilité

Exports possibles (Drive, Sheets, AppSheet) ; transfert d'application si requis.

Sensibilisation

Rappels réguliers (phishing, partage, usage d'AppSheet vs Sheets back‑end).

13) Plan d'amélioration continue (léger)
1
Semaines 1–2

2SV 100 %, MDM basique actif, revue des rôles Drive.

2
Mois 1

Nettoyer « à classer » ; vérifier DMARC/DKIM/SPF ; réduire les partages externes.

3
Mois 2–3

Revue AppSheet utilisateurs ; affiche A4 « ouvrir AppSheet, pas Sheets ».

4
Trimestriel

Mini‑audit de sécurité/partage, mise à jour des Groupes, contrôle terminaux.

14) FAQ interne
Créer un dossier privé dans un Drive partagé ?

Oui, par droits au niveau dossier. Garder la structure lisible ; éviter les arborescences trop profondes.

Envoyer des photos chantiers depuis un téléphone ?

Oui, via l'appli Drive (dossier partagé, rôle Contributor) ou directement via AppSheet vial ls commentaires comme prévu.

Changement d'une colonne dans un Sheet : l'app casse. Pourquoi ?

Les feuilles back‑end d'AppSheet sont structurantes ; ne pas modifier. Ouvrir un ticket support.

Délai pour révoquer un départ ?

En pratique 5 à 10 minutes (suspension, transfert, groupes, AppSheet, suppression).

15) Frontières opérationnelles et maintien en conditions
  • Le domaine Google Workspace, les applications AppSheet et les données appartiennent à Marbrerie Couture.
  • Les scripts et paramétrages fournis par AGI‑SO sont concédés pour usage interne ; transfert possible sur demande.
  • L'exploitation d'AppSheet en production requiert une supervision (ajustements, correctifs, nettoyage).
  • Recommandation : 4 à 6 h de maintenance trimestrielle (supervision AppSheet, administration, sécurité, conformité, comptes, hygiène des bases).
  • Support : support@agi-so.fr — première réponse sous 24h ouvrées.
16) Annexes — « clic par clic »
A. Forcer la 2SV pour tous
  1. Console Admin → SecurityAuthentication2‑Step Verification.
  1. Activer l'enforcement (immédiat pour les admins).
  1. Définir une période d'inscription pour les nouveaux comptes si besoin.
B. Créer un utilisateur
  1. Directory → UsersAdd user → enregistrer.
  1. Remettre le mot de passe temporaire hors e‑mail.
  1. Exiger l'activation 2SV.
  1. Déplacer dans l'OU adéquate.
  1. Ajouter aux Groupes utiles.
  1. Ajouter à AppSheet Terrain (Users/Share).
C. Supprimer un utilisateur sans perte
  1. Suspendre le compte.
  1. Lancer Delete userTransfer data vers le compte cible.
  1. Retirer des Groupes + AppSheet.
  1. Delete final et archivage des captures (traçabilité).
D. Rôles d'un Drive partagé
  1. Ouvrir le Drive partagéGérer les membres.
  1. Attribuer Manager (direction), Contributor (terrain).
  1. Vérifier qu'aucun lien public n'existe.
E. MDM basique
  1. Devices → Mobile & endpoints → Settings → activer Basic management.
  1. Autoriser l'effacement des données Workspace à distance.
  1. Documenter « qui prévenir / comment » en cas de perte.
Contact
Besoin d'aide ?

Support : support@agi-so.fr (jours ouvrés, 9h–18h, Europe/Paris)

Page support : https://marbrerie.support.agi-so.fr