# Google Workspace

Verkada Command a la capacité de s’intégrer à Google Workspace (entre autres fournisseurs d’identité \[IdP]) pour des scénarios d’authentification unique (SSO).\
\
Le langage de balisage des assertions de sécurité (SAML) gère l’aspect authentification afin de permettre à Google Workspace d’être utilisé pour gérer l’accès à Command.

{% hint style="info" %}
Verkada recommande OIDC plutôt que SAML pour une sécurité renforcée et une configuration plus simple.
{% endhint %}

***

{% tabs %}
{% tab title="OIDC (recommandé)" %}

## SSO basé sur OIDC pour Google Workspace

Verkada Command prend en charge l’authentification unique (SSO) via OpenID Connect (OIDC) avec Google Workspace. Cette intégration permet à nos utilisateurs de s’authentifier de manière fluide et sécurisée à l’aide de leurs identifiants Google existants, simplifiant ainsi l’accès à Command et renforçant la sécurité globale.

{% hint style="danger" %}
OIDC n’est pas pris en charge sur les applications Desk Station.
{% endhint %}

{% hint style="info" %}
Activer [Chiffrement contrôlé par l’entreprise (ECE)](/command/fr/securite/enterprise-controlled-encryption.md) pour une sécurité renforcée.
{% endhint %}

***

### Configuration OIDC

{% stepper %}
{% step %}
**Connectez-vous à votre** [**console Google Cloud**](https://console.cloud.google.com/)**.**
{% endstep %}

{% step %}
**Cliquez sur Nouveau projet pour créer un nouveau projet au sein de votre organisation Google Workspace.**

<div align="left" data-with-frame="true"><img src="/files/a6692567a653c4ae3808bb99de8c5b6d06f01e65" alt="" width="697"></div>
{% endstep %}

{% step %}
**Dans votre nouveau projet, accédez à APIs et services > Bibliothèque.**

<div align="left" data-with-frame="true"><img src="/files/7684ea18891d6eea1a72722b6e9ed7ba144ad902" alt="" width="800"></div>

a. Activez les API suivantes :

1. API de gestion des identités et des accès (IAM)

   <div align="left" data-with-frame="true"><img src="/files/6849e006abcdd41108df6d31df444644badb431e" alt="" width="607"></div>
2. API Admin SDK

   <div align="left" data-with-frame="true"><img src="/files/9af036213f986c371152f9a69ff69bb3350ae77a" alt="" width="577"></div>

{% endstep %}

{% step %}
**Accédez à APIs et services > Écran de consentement OAuth. Sélectionnez Interne pour le type d’utilisateur, puis cliquez sur Créer.**

<div align="left" data-with-frame="true"><img src="/files/95d581d8536254e601d22a2ba05bb456b1bc1b88" alt="" width="800"></div>
{% endstep %}

{% step %}
**Cliquez sur Modifier l’application.**

<div align="left" data-with-frame="true"><img src="/files/53fad983969187cb42e61626f4ce9106b9a8598d" alt="" width="800"></div>
{% endstep %}

{% step %}
**Configurez votre écran de consentement OAuth. Donnez à votre application un nom identifiable (par ex. Verkada SSO OIDC), et indiquez l’adresse e-mail de l’entité qui gère Google Workspace de votre organisation (par ex. IT) comme e-mail d’assistance utilisateur de votre application. Cliquez sur Enregistrer et continuer.**

<div align="left" data-with-frame="true"><img src="/files/8f5ac5677d281cff13cc3b280fef4a2d43c8d4db" alt="" width="800"></div>
{% endstep %}

{% step %}
**Configurez vos périmètres OAuth.**

<div align="left" data-with-frame="true"><img src="/files/1252bc0bd78300fe6a68ecff24b079fd65f20a6c" alt="" width="800"></div>
{% endstep %}

{% step %}
**Sélectionnez les périmètres suivants :**

* userinfo.email
* userinfo.profile
* openid
* <https://www.googleapis.com/auth/admin.directory.user.readonly>
  {% endstep %}

{% step %}
**Cliquez sur Mettre à jour.**

<div align="left" data-with-frame="true"><img src="/files/19b689e7ae05ae48a3eaa4272169af5d096c8c3d" alt="" width="669"></div>

Si vous ne voyez pas la dernière option, vous devrez peut-être **Ajouter au tableau** sous **Ajouter manuellement des périmètres**.

<div align="left" data-with-frame="true"><img src="/files/6184ad541da19a8971c82b294ee16b790b0443d3" alt="" width="659"></div>
{% endstep %}

{% step %}
**Cliquez sur Enregistrer et continuer, puis revenez au tableau de bord de votre application.**
{% endstep %}

{% step %}
**Accédez à Identifiants. Cliquez sur Créer des identifiants et créez un ID client OAuth.**

<div align="left" data-with-frame="true"><img src="/files/92b05dbbbdd2fbb4e6e67eee3e95fe5411c971f7" alt="" width="621"></div>
{% endstep %}

{% step %}
**Sélectionnez Application Web comme type d’application. Donnez à votre client un nom identifiable et ajoutez ce qui suit à la liste des URI de redirection autorisés :**

* <https://command.verkada.com/oidc/google/callback>
* [https://org-short-name.command.verkada.com/oidc/google/callback](http://org-short-name.command.verkada.com/oidc/google/callback) (où org-short-name est le nom court de votre organisation Command)

Cliquez sur **Créer**.

<div align="left" data-with-frame="true"><img src="/files/6feb22071f7be806367a47ce7a7dabb4509504b3" alt="" width="407"></div>
{% endstep %}

{% step %}
**Copiez votre ID client. Notez que nous n’utiliserons pas le secret client.**

<div align="left" data-with-frame="true"><img src="/files/9815f5c4b5b973ab28d335be9caf42bf8f43dcb0" alt="" width="474"></div>
{% endstep %}
{% endstepper %}

***

### Configuration de Verkada Command

{% stepper %}
{% step %}
**Dans Verkada Command, accédez à Tous les produits > Admin.**
{% endstep %}

{% step %}
**Dans la navigation de gauche, sélectionnez Connexion et accès.**
{% endstep %}

{% step %}
**Sélectionnez Configuration de l’authentification unique.**
{% endstep %}

{% step %}
**Sous Configuration OIDC, cliquez sur Ajouter nouveau.**

a. Activez **Activer.**\
b. (Facultatif) Activez **Exiger le SSO OIDC.**\
c. Sous **Sélectionner le fournisseur**, sélectionnez **Google**.\
d. Sous **Ajouter client et locataire,** cliquez sur :plus: .

1. Dans le champ **ID client** , collez l’ID client que vous avez copié depuis la console Google Cloud.
2. Dans le champ **ID du locataire** champ, saisissez le domaine utilisé par Google Workspace de votre organisation (si votre e-mail Google est <example@your-domain.com>, saisissez your-domain.com).
3. Cliquez sur **Terminé** pour terminer la configuration.

   <div align="left" data-with-frame="true"><img src="/files/244ecf02ed84955ffaa34bad4706894e201903fb" alt="" width="476"></div>

h. **Domaines de messagerie,** cliquez sur :plus:**.**

1. Saisissez le nom de domaine présent (par ex. @verkada.com).
2. Cliquez sur **Terminé**.

   <div align="left" data-with-frame="true"><img src="/files/039ce06992520a51ae7b5beb97dd5dffb915d567" alt="" width="215"></div>

{% endstep %}

{% step %}
**Sous Test de connexion, cliquez sur Exécuter le test de connexion.**
{% endstep %}

{% step %}
**Un test de connexion réussi doit rediriger vers la page de configuration OIDC. Une fois connecté, ajoutez le domaine que vous devez autoriser dans Domaines associés.**
{% endstep %}

{% step %}
**Une fois votre domaine ajouté, exécutez à nouveau le test de connexion. Le SSO ne sera pas activé tant que ce deuxième test de connexion n’aura pas été terminé avec succès.**
{% endstep %}

{% step %}
**Une fois votre domaine vérifié, vous devriez le voir validé avec succès.**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="SAML" %}

## Intégration SAML Google Workspace

Verkada Command a la capacité de s’intégrer à Google Workspace (entre autres fournisseurs d’identité \[IdP]) pour des scénarios d’authentification unique (SSO).\
\
Le langage de balisage des assertions de sécurité (SAML) gère l’aspect authentification afin de permettre à Google Workspace d’être utilisé pour gérer l’accès à Command.

***

#### Avant de commencer

{% stepper %}
{% step %}
**Assurez-vous d’être déjà inscrit sur Verkada Command et qu’un compte existe pour l’utilisateur dans le même domaine personnalisé. Vous pouvez ajouter Command en tant qu’application personnalisée.**
{% endstep %}

{% step %}
**Familiarisez-vous avec ces termes pour optimiser votre intégration :**

* **ID client**—ID client. Pour le localiser, allez à **Admin > Confidentialité et sécurité > Configuration de l’authentification unique > Ajouter nouveau**.
* **XML des données de fédération**—Les informations uniques de votre instance Google Workspace qui permettent à Verkada de configurer la fédération entre Google Workspace et votre instance Command (les étapes pour le télécharger sont fournies plus loin).
  {% endstep %}
  {% endstepper %}

***

### Configuration de Google Workspace

{% stepper %}
{% step %}
**Allez dans Google Workspace > tableau de bord Google Admin et sélectionnez Applications Web et mobiles.**

<div align="left" data-with-frame="true"><img src="/files/15183ce52efbb1aa33d61c3223b6499ab8f598a0" alt="" width="882"></div>
{% endstep %}

{% step %}
**Sélectionnez le menu déroulant Ajouter une application, puis Ajouter une application SAML personnalisée.**

<div align="left" data-with-frame="true"><img src="/files/2c719d677a6fbac9f8204eac272d216caacbe9bc" alt="" width="620"></div>
{% endstep %}

{% step %}
**Renseignez les informations de l’application ; vous pouvez utiliser n’importe quel nom et description.**
{% endstep %}

{% step %}
**Obtenez le** [**logo Verkada Command**](https://downloads.intercomcdn.com/i/o/115376791/162cbb458c1ceefd1aeed502/Verkada_logoSymbol_256x256+\(3\).png?expires=1759590000\&signature=c65fe8ed71111e37e851aeca0ee3054c090c8a01e3e24bf77816092e5bf0102b\&req=dSEiFc54moheFb4X1HO4gYAM81kpwT1YtLg28NWB3RV5Y2yu8G8cCA13ulLf%0A) **à ajouter à votre application Google Workspace.**
{% endstep %}

{% step %}
**Cliquez sur Continuer.**

<div align="left" data-with-frame="true"><img src="/files/04a5214ba6b328e6c2205f45faf60bab36102687" alt="" width="515"></div>
{% endstep %}

{% step %}
**Utilisez l’option 1 pour télécharger les métadonnées IdP correspondant au langage de balisage extensible des métadonnées de fédération (XML) et cliquez sur Continuer.**

<div align="left" data-with-frame="true"><img src="/files/0df73c16bf5893454146920896e3cf1157224c15" alt="" width="515"></div>

{% hint style="warning" %}
Ce fichier permet à Verkada de configurer le SSO dans Command. Enregistrez-le dans un emplacement pratique pour une utilisation ultérieure.
{% endhint %}
{% endstep %}

{% step %}
**Saisissez les détails du fournisseur de services (comme indiqué) pour configurer le SSO ou copiez les détails depuis la page Nouvelle configuration SSO (dans Verkada Command), puis cliquez sur Continuer.**

a. Pour **URL ACS**:\
Pour les organisations US : [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\
Pour les organisations de l’UE : [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)Pour les organisations AUS : <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>\
b. Pour **ID d’entité**:\
Pour les organisations US : [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\
Pour les organisations de l’UE : [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)Pour les organisations AUS : <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>\
c. Pour **URL de démarrage**:\
Pour les organisations US : [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)\
Pour les organisations de l’UE : [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)Pour les organisations AUS : [https://saml.prod-ap-syd.verkada.com/saml/login/](https://saml.prod-ap-syd.verkada.com/saml/login/%3Cclient-id%3E)

{% hint style="warning" %}
[Reportez-vous à l’endroit où votre organisation a été créée](/command/fr/premiers-pas/get-started-with-verkada-command.md) pour confirmer dans quelle région se trouve votre organisation.
{% endhint %}
{% endstep %}

{% step %}
**Renseignez les mappages d’attributs (comme indiqué ci-dessous), puis cliquez sur Terminer. Cela garantit que Command reçoit les informations correctes sur l’utilisateur. Vous devriez être redirigé vers la page de configuration de l’application.**

<div align="left" data-with-frame="true"><img src="/files/7cd3bdf274a8f847d1fcb7a7a681ba5a464cdadb" alt="" width="515"></div>
{% endstep %}
{% endstepper %}

***

### Configuration de Command

{% stepper %}
{% step %}
**Dans Verkada Command, accédez à Tous les produits > Admin.**
{% endstep %}

{% step %}
**Sélectionnez Connexion et accès > Authentification unique (SSO).**
{% endstep %}

{% step %}
**Cliquez sur Ajouter pour démarrer une nouvelle configuration ou modifier une configuration existante.**
{% endstep %}

{% step %}
**Sous Métadonnées XML du fournisseur d’identité, téléversez votre fichier de métadonnées.**
{% endstep %}

{% step %}
**Sous Domaines de messagerie, ajoutez les domaines e-mail qui seront utilisés pour se connecter à votre organisation.**
{% endstep %}

{% step %}
**Vérifiez que vous pouvez accéder à Command à l’une de ces URL (remplacez le&#x20;*****client-id*****&#x20;par celui utilisé lors de la configuration).**

* Pour les organisations aux États-Unis : [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)
* Pour les organisations de l’UE : [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)
* Pour les organisations AUS : <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
Voir **Admin > Confidentialité des données > Résidence des données > Emplacement du traitement des données** pour confirmer dans quelle région se trouve votre région.
{% endhint %}
{% endstep %}

{% step %}
**Vous serez redirigé vers la page de configuration de l’application Google Workspace pour terminer la connexion.**
{% endstep %}
{% endstepper %}

***

### Se connecter via l’application mobile

{% hint style="info" %}
Command sur Android et iOS prend en charge la connexion via SAML.
{% endhint %}

{% stepper %}
{% step %}
**Dans le champ d’adresse e-mail, saisissez l’e-mail de l’utilisateur puis cliquez sur Suivant.**
{% endstep %}

{% step %}
**Vous devriez être redirigé vers votre fournisseur d’identité (Google Workspace) pour terminer le processus de connexion.**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="Provisionnement des utilisateurs" %}

## Provisionnement des utilisateurs Google Workspace

L’intégration native Google Workspace permet aux organisations de synchroniser automatiquement les utilisateurs et les groupes de Google Workspace vers Verkada Command. Cela simplifie la gestion des identités et l’intégration générale des utilisateurs.

Contrairement aux intégrations SCIM de Verkada avec Okta ou Azure, cette intégration utilise l’API Admin SDK et l’API Reports de Google Workspace, authentifiées via un compte de service Google avec délégation à l’échelle du domaine.

Une fois l’intégration activée, Command peut :

* Importer des utilisateurs et des groupes à partir de groupes Google Workspace ou d’unités organisationnelles (OU) sélectionnés
* Les synchroniser dans Command en tant qu’utilisateurs et groupes gérés
* Maintenir l’exactitude de l’annuaire grâce à des synchronisations d’arrière-plan programmées et des synchronisations à la demande depuis l’interface d’administration

***

### Créer un compte de service Google

Pour permettre à Command de lire les données des utilisateurs et des groupes depuis votre domaine Google Workspace, il doit s’authentifier auprès des API Google à l’aide d’un compte de service. Ce type de compte est conçu pour un accès programmatique et doit être configuré avec les périmètres d’API corrects et la délégation à l’échelle du domaine. Ces paramètres sont configurés dans votre [console Google Cloud](https://console.cloud.google.com/?hl=en-au) compte.

#### Vérifier les stratégies et les rôles

Vous devez d’abord vérifier si votre utilisateur dispose des autorisations nécessaires pour créer un compte de service et générer la clé JSON du compte de service. Pour vous assurer de ne pas être bloqué par les politiques de sécurité de votre locataire :

{% stepper %}
{% step %}
**Accédez à la** [**console Google Cloud**](https://console.cloud.google.com/?hl=en-au) **et connectez-vous avec vos identifiants Super Admin.**
{% endstep %}

{% step %}
**Dans le coin supérieur gauche, ouvrez le menu déroulant Sélecteur de projet et choisissez votre ressource de niveau supérieur (Type : Organisation).**
{% endstep %}

{% step %}
**Dans le panneau de gauche, accédez à IAM et Admin → IAM.**
{% endstep %}

{% step %}
**Cliquez sur Accorder l’accès sous Affichage par principaux.**

a. Sous **Ajouter des principaux**, saisissez l’adresse e-mail de l’utilisateur.\
b. Sous **Attribuer des rôles**, recherchez et sélectionnez **Administrateur des stratégies de l’organisation**.\
c. Cliquez sur **Enregistrer**.
{% endstep %}

{% step %}
**Dans le panneau de gauche, sélectionnez Stratégies de l’organisation.**
{% endstep %}

{% step %}
**Dans la liste des stratégies, recherchez et désactivez les éléments suivants :**

```
Désactiver la création de comptes de service | Géré
Désactiver la création de comptes de service | Géré (hérité)
Désactiver la création de clés de compte de service | Géré
Désactiver la création de clés de compte de service | Géré (hérité)
```

{% endstep %}
{% endstepper %}

#### Créer un compte de service

{% stepper %}
{% step %}
**Dans le champ** [**console Google Cloud**](https://console.cloud.google.com/?hl=en-au)**, dans le coin supérieur gauche, ouvrez le menu déroulant Sélecteur de projet.**
{% endstep %}

{% step %}
**Cliquez sur Nouveau projet.**
{% endstep %}

{% step %}
**Saisissez un nom de projet (par exemple,&#x20;*****Verkada User Sync*****) et créez le projet.**
{% endstep %}

{% step %}
**Une fois le projet créé, vérifiez qu’il est sélectionné dans la barre de navigation en haut à gauche.**

<div align="left" data-with-frame="true"><img src="/files/8cf1d036a5a745b7ffb5b6c254cf3042fdd77aef" alt="" width="687"></div>
{% endstep %}

{% step %}
**Dans la barre latérale gauche, allez dans IAM et Admin → Comptes de service.**
{% endstep %}

{% step %}
**Cliquez sur + Créer un compte de service.**
{% endstep %}

{% step %}
**Renseignez les champs suivants :**

* **Nom :** Saisissez un nom descriptif (par ex. *Provisionnement des utilisateurs Verkada*)
* **ID :** Laissez tel quel ou personnalisez-le (facultatif)
* **Description :** Ajoutez une note, telle que *Utilisé par Verkada pour lire les données de l’annuaire Workspace* (facultatif)
  {% endstep %}

{% step %}
**Cliquez sur Créer et continuer.**
{% endstep %}

{% step %}
**Ignorez l’étape Accorder l’accès au projet — aucun rôle n’est requis ici.**
{% endstep %}

{% step %}
**Cliquez sur Continuer → Terminé.**
{% endstep %}

{% step %}
**Dans la liste des comptes de service, copiez l’ID client OAuth 2 du compte nouvellement créé. Vous aurez besoin de cet ID plus tard pour terminer la configuration.**
{% endstep %}
{% endstepper %}

#### Générer une clé JSON

{% stepper %}
{% step %}
**Dans la liste des comptes de service, cliquez sur le nom du compte ou sélectionnez les trois points à côté de votre nouveau compte de service, puis choisissez Gérer les clés.**

<div align="left" data-with-frame="true"><img src="/files/e0289b3c3eef6d9e772c85a42ecb832df7cdcc08" alt="" width="800"></div>
{% endstep %}

{% step %}
**Sous l’onglet Clés, cliquez sur Ajouter une clé → Créer une nouvelle clé.**
{% endstep %}

{% step %}
**Sélectionnez JSON puis cliquez sur Créer.**
{% endstep %}

{% step %}
**Un `.json` fichier sera téléchargé sur votre ordinateur. Enregistrez-le dans un emplacement sécurisé pour l’utiliser plus tard lors de la configuration de l’intégration dans Verkada Command.**

<div align="left" data-with-frame="true"><img src="/files/1cc9e29cb1af00677ceadd063e36bfdda7dc4978" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
Ce fichier JSON contient les identifiants que l’intégration Google Workspace dans Command utilise pour s’authentifier auprès des API Google via OAuth 2.0. Conservez ce fichier en sécurité, car il donne accès à vos données Workspace et ne doit jamais être partagé ni rendu सार्वजनिक.
{% endhint %}

#### Activer les API Google requises

Verkada Command nécessite l’accès à des API Google Workspace spécifiques pour lire les utilisateurs, les groupes, les domaines et les journaux d’audit. Ces API doivent être activées dans votre projet Google Cloud avant que l’intégration puisse fonctionner.

{% stepper %}
{% step %}
**Accédez à la** [**console Google Cloud**](https://console.cloud.google.com/)**, et connectez-vous avec vos identifiants Super Admin.**
{% endstep %}

{% step %}
**Dans la barre latérale gauche, allez dans APIs et services → Bibliothèque d’API.**
{% endstep %}

{% step %}
**Dans la barre de recherche, recherchez et sélectionnez Admin SDK API, puis cliquez sur Activer.**

{% hint style="warning" %}
Cette API est requise pour lire les utilisateurs, les groupes et les métadonnées de domaine.
{% endhint %}
{% endstep %}

{% step %}
**(Facultatif) Recherchez et activez l’API Reports pour permettre la surveillance des journaux d’audit et détecter les modifications de l’annuaire.**
{% endstep %}
{% endstepper %}

***

### Activer la délégation à l’échelle du domaine

Pour permettre au compte de service d’usurper un administrateur et d’accéder aux données des utilisateurs et des groupes dans l’ensemble de votre domaine, vous devez lui accorder une délégation à l’échelle du domaine. Cela permet au compte de service d’effectuer des opérations de lecture au nom d’un administrateur sans nécessiter de nouvelle authentification manuelle.

{% stepper %}
{% step %}
**Accédez à la** [**console d’administration Google**](https://admin.google.com/) **et connectez-vous avec vos identifiants Super Administrator pour votre locataire Google Workspace.**
{% endstep %}

{% step %}
**Depuis la page d’accueil de la console d’administration, allez dans Sécurité → Contrôle des accès et des données → Contrôles des API.**
{% endstep %}

{% step %}
**Sur la page Contrôles des API, faites défiler jusqu’à la section Délégation à l’échelle du domaine et cliquez sur Gérer la délégation à l’échelle du domaine.**
{% endstep %}

{% step %}
**Cliquez sur Ajouter nouveau et saisissez les détails suivants :**

* **ID client :** Collez l’ID client OAuth 2 pour le fichier de clé de votre compte de service (le `client_id` champ dans le JSON).
* **Périmètres OAuth (séparés par des virgules) :**

  ```
  https://www.googleapis.com/auth/admin.directory.user.readonly,
  https://www.googleapis.com/auth/admin.directory.group.readonly,
  https://www.googleapis.com/auth/admin.directory.orgunit.readonly
  ```

{% endstep %}

{% step %}
**Cliquez sur Autoriser.**
{% endstep %}
{% endstepper %}

La nouvelle entrée de délégation apparaîtra sur la page, confirmant que le compte de service peut désormais être utilisé par Verkada Command pour interroger les données des utilisateurs, des groupes et des audits.

#### Définir les valeurs des attributs utilisateur

Avant de synchroniser les utilisateurs vers Verkada Command, confirmez que les attributs clés (tels que le prénom, le nom, l’e-mail et l’identifiant employé) sont correctement renseignés dans Google Workspace.

{% stepper %}
{% step %}
**Connectez-vous à la** [**console d’administration Google**](https://admin.google.com/) **en utilisant votre compte Super Admin.**
{% endstep %}

{% step %}
**Allez dans Annuaire → Utilisateurs.**
{% endstep %}

{% step %}
**Sélectionnez le profil utilisateur que vous souhaitez mettre à jour.**
{% endstep %}

{% step %}
**Cliquez sur Informations de l’utilisateur, puis développez les sections pertinentes (par exemple, Informations de base ou Informations sur l’employé).**
{% endstep %}

{% step %}
**Mettez à jour les champs suivants si nécessaire :**

* **Adresse e-mail principale**
* **Prénom** et **Nom**
* **ID employé** (sous *Informations sur l’employé*)
* **Numéro de téléphone** (sous *Informations de contact*)
  {% endstep %}

{% step %}
**Cliquez sur Enregistrer pour appliquer vos modifications.**
{% endstep %}
{% endstepper %}

Les attributs suivants peuvent être synchronisés depuis Google Workspace vers Verkada Command :

|                                                         |                     |
| ------------------------------------------------------- | ------------------- |
| **Nom de l’attribut Google Workspace**                  | **Champ Command**   |
| E-mail                                                  | E-mail              |
| Prénom                                                  | Prénom              |
| Nom                                                     | Nom                 |
| Département                                             | Département         |
| Centre de coûts                                         | ID du département   |
| ID employé                                              | ID employé          |
| Intitulé du poste                                       | Titre de l’employé  |
| Numéro de téléphone (principal domicile/travail/mobile) | Numéro de téléphone |

{% hint style="danger" %}
Les utilisateurs et les groupes synchronisés depuis Google Workspace sont gérés exclusivement dans Workspace et ne peuvent pas être modifiés dans Verkada Command. Les utilisateurs doivent avoir un prénom, un nom et une adresse e-mail pour être synchronisés correctement avec Command.
{% endhint %}

{% hint style="info" %}
Pour garantir la bonne synchronisation des numéros de téléphone des utilisateurs vers Verkada Command, saisissez-les au format international, avec l’indicatif du pays et sans espaces ni tirets.

**Exemple :** `+14155552671`
{% endhint %}

***

### Activer l’intégration dans Command

{% hint style="danger" %}
Vous avez besoin des autorisations **Administrateur d’organisation** pour configurer cette intégration.
{% endhint %}

{% stepper %}
{% step %}
**Dans Verkada Command, accédez à Tous les produits > Admin.**
{% endstep %}

{% step %}
**Dans les paramètres de l’organisation, sélectionnez Connexion et accès → Provisionnement des utilisateurs → Google Workspace.**

a. Saisissez l’adresse e-mail de votre Super Admin Google Workspace. Pour des raisons de sécurité et de continuité, Verkada recommande d’utiliser un compte de service dédié disposant d’autorisations d’administration équivalentes, plutôt qu’un compte utilisateur personnel.\
a. Téléversez la clé JSON que vous avez générée dans votre projet Google Cloud Console.\
b. Une fois l’authentification réussie, cliquez sur **Ajouter** pour sélectionner les groupes et/ou unités organisationnelles que vous souhaitez synchroniser avec Command.\
c. Cliquez sur **Activer**.
{% endstep %}

{% step %}
**Une fois la première synchronisation terminée avec succès, un bouton Synchroniser maintenant sera disponible pour des mises à jour à la demande à tout moment.**

<div align="left" data-with-frame="true"><img src="/files/9d05651c902d6b4659118700bb6300cd3831622b" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

***

### FAQ

<details>

<summary>Les utilisateurs se synchronisent-ils automatiquement selon un calendrier régulier ?</summary>

Oui, les utilisateurs sont synchronisés automatiquement depuis votre compte Google Workspace vers Verkada Command toutes les 40 minutes.

</details>
{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/fr/securite/identity-providers/google-workspace.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.