📍 Article principal : Google Workspace pour PME : architecture et gouvernance
Ce tutoriel construit une structure de Drive partagés gouvernée par groupes Google, avec libellés de classification et migration depuis Drive personnel.
Objectif
Mettre en place une organisation Drive partagée propre à l’organisation, avec accès pilotés par groupes Google et libellés de classification. Migrer le contenu existant des Drive personnels.
Pourquoi des drives partagés
Les fichiers du Drive personnel appartiennent à l’utilisateur. La suspension de son compte rend les fichiers et liens partagés inaccessibles aux autres. Les drives partagés placent la propriété au niveau de l’organisation : la suspension d’un utilisateur n’affecte que son accès, pas le contenu.
Limites techniques officielles
Source : Limites des Drive partagés (Google Help).
- 500 000 éléments par drive partagé (fichiers, dossiers, raccourcis et corbeille combinés).
- 100 niveaux de dossiers imbriqués maximum.
- 100 groupes membres directs ; 600 membres totaux (groupes + individus) ; 50 000 individus en cumulant les groupes.
- 750 Go par utilisateur et par tranche de 24 heures pour l’upload/copie.
- Fichier individuel jusqu’à 5 To.
- 1 000 drives partagés affichés dans la navigation latérale.
Prérequis
- Tenant Workspace fonctionnel (cf. tutoriel de configuration initiale).
- Plan Business Standard ou supérieur (libellés Drive et Drive partagés à pleine capacité).
- Compte super-admin ou admin Drive personnalisé.
- Au moins une OU créée et plusieurs utilisateurs réels pour test.
- Niveau : intermédiaire — rôles, permissions, propriétaires.
- Temps : 90 minutes de configuration, plus migration des contenus existants.
Étape 1 — Cartographie cible
Documenter dans un Sheets de pilotage la liste des drives à créer, alignés sur les fonctions métier (stables) plutôt que sur les projets (instables). Pour chaque drive : nom, fonction métier, groupe Google qui pilote l’accès, niveau de confidentialité (interne, restreint, externe autorisé).
Arborescence interne maintenue à 3 niveaux maximum (Année → Catégorie → Sous-dossier) : au-delà, la recherche est plus rapide que la navigation, ce qui rend l’arborescence inutile.
Étape 2 — Création des groupes Google
Pour chaque drive cartographié, créer un ou deux groupes Google dans Annuaire → Groupes → Créer un groupe.
- Pattern simple : un groupe par fonction (
commerciaux@,compta@) servant à la fois de liste de diffusion et de liste d’accès. - Pattern avec lecture seule séparée :
commerciaux@(Contributeurs) +commerciaux-readonly@(Lecteurs).
Définir les paramètres d’accès du groupe (qui peut envoyer, qui peut voir les conversations) selon l’usage. Pour un groupe utilisé uniquement comme liste d’accès, restreindre l’envoi aux propriétaires.
Étape 3 — Activation des drives partagés au niveau organisation
Dans Applications → Google Workspace → Drive et Docs → Paramètres de partage → Création de drive partagé, vérifier que la création est autorisée pour les utilisateurs de l’organisation.
Paramètres de partage globaux à durcir :
- Partage en dehors du domaine désactivé par défaut (les exceptions seront pilotées drive par drive).
- Avertissements de partage externe activés.
- Accès par lien restreint aux membres du drive (interdire l’accès via lien à des non-membres).
Étape 4 — Création du premier drive partagé
Sur https://drive.google.com avec un compte qui sera membre du drive : Drive partagés → Nouveau. Saisir un nom court (Commercial, Production) sans préfixe ni numéro.
Sur le drive vide, cliquer Paramètres :
- Partage en dehors du domaine — désactivé sauf si le drive accueille des freelances.
- Accès aux fichiers pour les non-membres — désactivé pour drives sensibles.
- Téléchargements/copies pour les Contributeurs — selon niveau de confidentialité.
- Téléchargements/copies pour les Commentateurs — typiquement désactivés (empêche l’extraction par un commentateur externe).
Étape 5 — Rôles et attribution
Cinq rôles disponibles, par ordre croissant :
- Lecteur — voir.
- Commentateur — voir et commenter.
- Contributeur — créer, modifier ; ne peut pas déplacer hors du drive ni supprimer définitivement.
- Gestionnaire de contenu — Contributeur + déplacer hors du drive + supprimer définitivement.
- Gestionnaire — tous les droits + ajouter/retirer des membres.
Attribution recommandée pour un drive métier :
- Groupe principal de la fonction (
commerciaux@) — Contributeur. - Sous-groupe restreint chefs de pôle — Gestionnaire de contenu.
- Groupe
admin-drive@— Gestionnaire (limité à 2 ou 3 personnes par drive).
Le verrou « Contributeur ne peut pas déplacer hors du drive » empêche un utilisateur de vider le contenu vers son Drive personnel. Pour transférer un fichier d’un drive à un autre, utiliser Copier vers plutôt qu’un déplacement.
Étape 6 — Libellés Drive (classification)
Disponibles à partir de Business Standard. Dans la console d’administration, Sécurité → Accès aux données et contrôle → Libellés.
Deux libellés couvrant les besoins de classification :
- Niveau de confidentialité (liste de choix) : Public, Interne, Confidentiel, Strictement confidentiel.
- Statut documentaire (liste de choix) : Brouillon, En revue, Validé, Archivé.
Limites officielles (centre d’aide Workspace) : 150 labels max par organisation, 5 labels appliqués manuellement par fichier, 20 labels totaux par fichier (manuels + automatiques par règle). Les labels s’appliquent aux fichiers Drive et messages Gmail, mais pas aux dossiers, raccourcis, drives partagés en tant que tels, ni aux fichiers détenus par une autre organisation. Recherche avancée par libellé via la syntaxe label:Niveau-de-confidentialite=Confidentiel. Sur Business Plus, les libellés alimentent les règles de rétention Vault.
Étape 7 — Migration depuis Drive personnel
Pour chaque utilisateur dont des fichiers métier vivent en Drive personnel : sélection des dossiers concernés dans Mon Drive, clic droit → Déplacer vers, choix du drive partagé cible. Le déplacement transfère la propriété à l’organisation.
Plafond technique : 750 Go d’upload/copie par utilisateur et par 24 heures. Pour des volumes médias supérieurs, étaler la migration sur plusieurs jours ou répartir entre plusieurs comptes utilisateurs.
Pour les volumes au-delà de quelques téraoctets ou avec préservation de versions et permissions, l’outil Google Workspace Migrate (installation Windows) est documenté pour la migration Drive vers Drive en mode programme.
Vérification
Pour valider la robustesse de la structure : suspendre temporairement un compte utilisateur ayant créé des fichiers dans un drive partagé, puis vérifier dans la console Annuaire → Utilisateurs → <utilisateur> → Suspendre.
Critères de réussite :
- Fichiers du drive partagé restent accessibles aux autres membres.
- Utilisateur suspendu n’apparaît plus dans les membres actifs du drive.
- Fichiers créés par cet utilisateur dans le drive restent en place.
- Aucun fichier orphelin signalé dans Rapports → Audit → Drive.
Si les quatre critères passent, réactiver le compte de test, le retirer du groupe.
Erreurs fréquentes
| Erreur | Cause | Solution |
|---|---|---|
| Drive partagé invisible dans la nav | Plus de 1 000 drives ou utilisateur non membre | Recherche par nom (Drive limite l’affichage à 1 000) |
| Permission donnée à un individu | Partage direct sans groupe | Retirer l’individu, l’ajouter au groupe correspondant |
| Migration interrompue à 750 Go | Quota d’upload journalier atteint | Étaler sur plusieurs jours ou répartir entre comptes |
| Échec de déplacement | Rôle insuffisant sur drive cible | Vérifier rôle Contributeur ou supérieur |
| Drive saturé à 500 000 éléments | Limite atteinte (corbeille incluse) | Vider la corbeille ou archiver dans un drive secondaire |
| Lien public d’un fichier | Membre a généré un lien public | Désactiver l’accès par lien dans les paramètres du drive |
Tutoriels associés
- Configurer Google Workspace pour une PME — prérequis si le tenant n’est pas en place.
- Déployer la 2SV obligatoire dans Google Workspace.
Références officielles
- 🔝 Retour au guide de référence
- Limites des Drive partagés
- Bonnes pratiques pour les Drive partagés
- Drive labels (libellés)
- Migration vers les Drive partagés
- Google Workspace Migrate
FAQ
Un drive partagé a-t-il un propriétaire individuel ?
Non. Le propriétaire d’un drive partagé est l’organisation, pas un utilisateur. La suspension ou suppression d’un compte n’affecte pas la propriété du contenu.
Différence Contributeur vs Gestionnaire de contenu ?
Le Contributeur peut créer, modifier, supprimer en corbeille. Le Gestionnaire de contenu ajoute le déplacement hors du drive et la suppression définitive.
Drive partagé imbriqué dans un autre ?
Non, les drives partagés sont des espaces racines. La hiérarchie se construit en dossiers internes à un drive, pas en drives imbriqués.
Que se passe-t-il à 500 000 éléments ?
Drive cesse d’accepter de nouveaux fichiers dans le drive concerné. Vider la corbeille (qui compte dans la limite) ou archiver dans un drive secondaire.
Les libellés Drive sont-ils sur tous les plans ?
Disponibles à partir de Business Standard. Sur Business Starter, classification limitée aux conventions de nommage et structure de dossiers.
Limite de bande passante de synchronisation ?
Le client Drive pour ordinateur expose un paramètre de limitation d’upload/download dans Préférences → Réseau. Utile en zone à débit limité pour ne pas saturer la connexion bureau.