👤 Utilisateurs

La gestion des utilisateurs vous permet de créer des comptes, définir les droits d'accès et organiser votre équipe dans téo.

Accéder à la gestion des utilisateurs

Menu : Admin > Utilisateurs & droits > Utilisateurs

Vous y trouvez :

La liste de tous les utilisateurs
Leur statut (actif/inactif)
Leur groupe
Leurs droits

Voir les utilisateurs

Liste des utilisateurs

Colonne	Description
Nom	Nom et prénom
Email	Adresse de connexion
Groupe	Groupe de droits
Actif	Peut se connecter ou non
Dernière connexion	Date de dernière activité

Filtres disponibles

Actif / Inactif : Voir seulement les comptes actifs
Groupe : Filtrer par profil
Recherche : Par nom ou email

Créer un utilisateur

La création d'un utilisateur se fait directement depuis l'administration, sans passer par l'annuaire.

Étapes de création

Menu Admin > Utilisateurs & droits > Utilisateurs
Cliquez sur Ajouter un utilisateur
Remplissez les informations :

Champ	Description	Obligatoire
Nom	Nom de famille	✅
Prénom	Prénom	Recommandé
Email	Adresse email (servira pour la connexion)	Pour l'activation
Téléphone	Coordonnées	Non
Société	Centre / antenne / site de rattachement (sert aux statistiques et au filtre Centre des écrans)	Non
Structure	Organisation de rattachement	Non
Équipe	Groupe de droits (Conseiller, Gestionnaire, Admin...)	Pour l'activation

Rattacher un collaborateur à un site / une antenne

Pour qu'un nouvel utilisateur apparaisse dans les statistiques et soit filtré correctement par centre, renseignez le champ Société avec son site de rattachement (Bassens, Lyon, Montauban…). Pour modifier ce champ a posteriori : Admin > Utilisateurs & droits > Utilisateurs > ouvrez la fiche > ajustez Société > Enregistrer.

Cliquez sur Enregistrer

téo crée automatiquement :

Une fiche personne dans l'annuaire (avec le profil "Utilisateur téo")
Un profil utilisateur avec les paramètres téo

Activer le compte

Après la création, le compte doit être activé pour que l'utilisateur puisse se connecter :

Vérifiez que l'email est renseigné
Vérifiez qu'une équipe est assignée
Acceptez les conditions de facturation (case à cocher)
Cliquez sur Envoyer le mail de création de mot de passe
L'utilisateur reçoit un email avec un lien pour définir son mot de passe

Sécurité

Le mot de passe n'est jamais défini par l'administrateur. L'utilisateur le crée lui-même via le lien reçu par email. C'est une bonne pratique de sécurité.

Donner accès à un intervenant externe (sous-traitant, cotraitant…)

Pour qu'un consultant indépendant, un cotraitant ou un sous-traitant puisse intervenir dans votre téo avec une licence dédiée, suivez la même procédure que pour vos salariés :

Admin > Utilisateurs & droits > Utilisateurs > Ajouter un utilisateur.
Renseignez Nom, Prénom, Email (sera son identifiant de connexion).
Assignez-le à un groupe de droits dédié aux intervenants externes (à créer au préalable, voir ci-dessous) plutôt qu'au groupe de vos conseillers internes.
Enregistrez puis envoyez le mail d'activation (l'intervenant définit lui-même son mot de passe).

Créer un groupe « Intervenants externes » avant le premier rattachement

Avant d'inviter votre premier intervenant externe, créez un groupe de droits réduit dans Admin > Utilisateurs & droits > Équipes :

Module	Niveau d'accès recommandé
Annuaire	Lecture seule sur les bénéficiaires dont il a la charge
Agenda	Modifier uniquement son propre agenda
Dossiers	Voir uniquement les dossiers où il est rattaché comme conseiller
Compta / Pilotage / Admin	Aucun accès

Voir Équipes pour la création détaillée d'un groupe de droits.

Pourquoi un groupe dédié ?

Un intervenant externe ne doit pas avoir accès à l'ensemble de votre portefeuille de dossiers, à votre comptabilité ou à votre paramétrage. Un groupe spécifique vous permet de cloisonner ses accès — et vous gardez la main pour réviser ce périmètre quand vous changez de partenaire.

Configurer les droits

Droits par groupe

La méthode recommandée : les droits sont définis au niveau du groupe et hérités par tous les membres.

Voir Équipes.

Droits individuels

Pour des cas particuliers, vous pouvez ajuster les droits d'un utilisateur spécifique :

Ouvrez la fiche utilisateur
Onglet Droits
Cochez/décochez les permissions

Module	Ce qu'il permet
Annuaire	Voir/modifier les contacts
Agenda	Voir/modifier les séances
Dossiers	Voir/modifier les dossiers
Compta	Voir/modifier la facturation
Pilotage	Voir les statistiques
Admin	Accéder à l'administration

Droits cumulés

Les droits sont cumulatifs :

Droits de l'équipe + Droits individuels
Si l'équipe donne accès à Dossiers ET l'individu a en plus Compta → l'utilisateur a les deux

Donner accès à des agendas supplémentaires

L'accès aux agendas est d'abord déterminé par la règle de l'équipe de l'utilisateur (son propre agenda, ceux de son équipe, ceux de son centre ou tous les agendas téo — voir Équipes). Vous pouvez, en plus, autoriser un utilisateur à consulter l'agenda de collègues précis.

Ouvrez la fiche utilisateur
Onglet Agendas
Un encart rappelle l'équipe de l'utilisateur et la règle d'accès aux agendas de cette équipe
Sous Ajouter des droits, activez l'interrupteur en face de chaque collègue dont l'utilisateur doit pouvoir consulter l'agenda
Enregistrez

Les agendas ainsi autorisés s'ajoutent à ceux déjà couverts par la règle de l'équipe. Ils deviennent sélectionnables dans la liste Conseiller en haut de l'agenda.

Équipe qui voit déjà tous les agendas

Si l'équipe de l'utilisateur a la règle Tous les agendas téo, la liste Ajouter des droits n'apparaît pas : l'utilisateur a déjà accès à l'ensemble des agendas, il n'y a rien à ajouter.

Désactiver un utilisateur

Quand quelqu'un quitte l'équipe :

Ouvrez sa fiche utilisateur
Toggle Actif → Non
Enregistrez

Conséquences :

L'utilisateur ne peut plus se connecter
Son historique est conservé
Ses dossiers restent visibles
Son agenda reste consultable

Pourquoi désactiver plutôt que supprimer ?

La suppression effacerait l'historique. En désactivant, vous conservez la traçabilité (qui a fait quoi).

Réactiver un utilisateur

Filtrez par "Inactifs"
Trouvez l'utilisateur
Toggle Actif → Oui
Si nécessaire, renvoyez un lien de mot de passe

Réinitialiser un mot de passe

Si un utilisateur a oublié son mot de passe :

Méthode 1 : Autonome

L'utilisateur clique sur "Mot de passe oublié" sur la page de connexion.

Méthode 2 : Admin

Ouvrez la fiche utilisateur
Bouton Renvoyer lien mot de passe
L'utilisateur reçoit un email

Sécurité des comptes (mot de passe, 2FA, clé d'accès)

Ce que vous, administrateur, devez savoir

téo expose à chaque utilisateur un espace de sécurité où il peut :

Action	Type	Accessible à
Modifier son mot de passe	Authentification primaire	Tous les utilisateurs (sur leur propre compte)
Enregistrer une clé d'accès (passkey / Face ID / Touch ID / Windows Hello)	Authentification primaire (remplace le mot de passe)	Tous les utilisateurs
Activer une application d'authentification	Validation en deux étapes	Tous les utilisateurs
Activer la validation en deux étapes par email	Validation en deux étapes	Tous les utilisateurs

L'accès se fait depuis téo, en cliquant sur l'avatar (ou les initiales) en haut à droite → Gérer la sécurité du compte. Aucun droit particulier n'est requis : c'est le compte de la personne, elle le gère elle-même.

Clé d'accès ≠ 2FA

La clé d'accès remplace le mot de passe au moment de la connexion (méthode primaire). Elle ne dispense pas de la 2FA : si l'utilisateur a activé la validation en deux étapes, il devra fournir le code 6 chiffres après la validation de sa clé d'accès, comme après un mot de passe.

Vous ne pouvez pas le faire à leur place

Pour des raisons de sécurité, ni le mot de passe, ni la 2FA, ni les clés d'accès ne peuvent être configurés par l'administrateur sur le compte d'un autre utilisateur. Votre rôle est de sensibiliser et de débloquer en cas de perte.

Configuration par défaut

Protection	État par défaut	Modifiable par utilisateur ?
Hachage des mots de passe (bcrypt)	Activé	Non (système)
Détection « mot de passe compromis » (Have I Been Pwned)	Activée	Non (système)
Clé d'accès	Disponible	Oui (à activer)
Validation 2FA par application d'authentification	Disponible	Oui (à activer)
Validation 2FA par email	Disponible	Oui (à activer)
Politique 2FA	Optionnelle (configurable, voir ci-dessous)	Pas applicable
Durée « appareil de confiance »	30 jours	Pas applicable

Rendre la 2FA obligatoire pour toute votre structure

Par défaut, la 2FA est disponible mais optionnelle : chaque utilisateur choisit de l'activer ou non. Pour les structures qui veulent un niveau de sécurité plus strict, il est possible de la rendre obligatoire pour tous les comptes.

Comment activer la politique « obligatoire »

L'activation se fait par l'équipe téo, pas depuis votre administration.

→ Faites une demande à l'assistance téo en précisant « Activer la 2FA obligatoire pour notre structure ». L'équipe applique le changement après confirmation.

Ce qui change pour vos utilisateurs

À leur prochaine connexion :

Les utilisateurs qui ont déjà une méthode 2FA active : aucun changement, le challenge s'enclenche normalement.
Les utilisateurs qui n'en ont pas encore : un écran intermédiaire « Configurez la validation en deux étapes » s'affiche après le mot de passe et avant l'accès à téo. Ils doivent choisir et configurer une méthode (application d'authentification ou email) immédiatement. Ils ne peuvent pas reporter.
Une fois la 2FA configurée, le code 6 chiffres est demandé à chaque connexion (ou tous les 30 jours si la case « Faire confiance à cet appareil » est cochée).

Anticipez la transition

Avant d'activer la politique, prévenez votre équipe au moins quelques jours à l'avance et invitez-les à configurer leur 2FA en amont depuis leur espace sécurité. Ça évite la surprise « écran de configuration en plein milieu d'une journée » et limite les sollicitations support le jour J.

Recommandation : envoyez un mail avec le chemin exact :

« À partir du <date>, la validation en deux étapes deviendra obligatoire. Pour l'activer dès maintenant : cliquez sur votre avatar en haut à droite → Gérer la sécurité du compte → activez l'application d'authentification ou l'email. Ça prend 2 minutes. »

Et si quelqu'un n'a ni smartphone, ni email pro fiable ?

Pas de blocage : l'email 2FA fonctionne avec n'importe quelle adresse (l'email du compte téo). C'est la méthode de secours universelle qui ne nécessite aucun équipement particulier.

Revenir en arrière

Pour repasser en mode optionnel, même demande à l'assistance. Les utilisateurs qui ont déjà configuré une méthode 2FA la conservent — elle continue de fonctionner, mais devient à nouveau optionnelle pour les nouveaux comptes.

Sensibiliser votre équipe

Quelques bonnes pratiques pour encourager l'adoption :

Communiquez sur les bénéfices

Plus de protection contre le phishing et les fuites de mots de passe
Plus rapide avec une clé d'accès (Face ID / Touch ID, plus rien à taper)
Gratuit et standard, mêmes mécanismes que les banques ou Google

Donnez le chemin précis

Cliquez sur votre avatar en haut à droite → Gérer la sécurité du compte → activez au moins une méthode de validation en deux étapes.

C'est concis, et chaque utilisateur peut le faire en 2 minutes.

Recommandez deux méthodes 2FA en parallèle

Une seule méthode 2FA = risque de blocage si l'appareil est perdu. Application d'authentification + email comme secours est la configuration la plus robuste — et évite les tickets « j'ai perdu mon téléphone ». La clé d'accès en plus accélère les connexions sur les appareils de confiance.

Que faire quand un utilisateur est bloqué ?

Situation	Action admin
Mot de passe oublié	Bouton Renvoyer lien mot de passe sur la fiche utilisateur.
Téléphone perdu, une seule méthode 2FA configurée	L'utilisateur n'a plus accès à sa 2FA. Désactivez temporairement la 2FA depuis téo connect, puis l'utilisateur reconfigurera après reconnexion. (Procédure dédiée à venir.)
Clé d'accès perdue (changement d'appareil)	Pas de blocage : l'utilisateur se reconnecte avec son mot de passe et enregistre une nouvelle clé sur le nouvel appareil. Il peut supprimer l'ancienne depuis son espace sécurité.

→ Pour la procédure utilisateur détaillée, voir Gérer la sécurité de mon compte.

Questions fréquentes

L'utilisateur ne reçoit pas l'email ?

Vérifiez :

L'adresse email est correcte
Le message n'est pas en spam
La boîte n'est pas pleine

Puis-je créer un compte sans fiche personne ?

Non, l'utilisateur doit d'abord exister dans l'annuaire. Créez d'abord une fiche avec le profil "Personnel".

Comment voir ce qu'un utilisateur peut faire ?

Ouvrez sa fiche > Onglet Droits. Vous voyez les permissions du groupe + les siennes.

Un utilisateur a trop/pas assez de droits ?

Ajustez soit son groupe, soit ses droits individuels. Préférez modifier le groupe si plusieurs personnes ont le même profil.

Utilisateurs orphelins

Les utilisateurs orphelins sont des comptes qui existent dans téo connect (le système d'authentification) mais qui n'ont plus de correspondance dans téo. Cela peut arriver si un utilisateur a été supprimé localement sans être supprimé de téo connect.

Accéder à la page des orphelins

Menu : Admin > Utilisateurs & droits > Utilisateurs > bouton Utilisateurs orphelins

Informations affichées

Colonne	Description
Email	Adresse email du compte
Nom	Nom et prénom
Statut	Actif, Inactif ou Expiré dans téo connect

Supprimer un orphelin

Cliquez sur l'icône 🗑️ à droite de la ligne
Confirmez la suppression dans la boîte de dialogue
L'utilisateur est supprimé de téo connect

Supprimer tous les orphelins

Cliquez sur le bouton Tout supprimer en haut de page
Confirmez l'action
Tous les orphelins sont supprimés de téo connect

Pourquoi nettoyer les orphelins ?

Les comptes orphelins consomment des licences inutilement et peuvent représenter un risque de sécurité (anciens employés avec un compte toujours actif dans le système d'authentification).

Bonnes pratiques

Utilisez les groupes

Plutôt que des droits individuels partout, créez des groupes par profil métier (Conseiller, Gestionnaire, Manager, Admin).

Auditez régulièrement

Vérifiez périodiquement que les comptes actifs correspondent bien à l'équipe actuelle. Désactivez les comptes inutilisés.

Nettoyez les orphelins

Consultez régulièrement la page des utilisateurs orphelins pour supprimer les comptes obsolètes de téo connect.

Principe du moindre privilège

Ne donnez que les droits nécessaires. Un conseiller n'a pas besoin d'accès admin, un gestionnaire n'a pas besoin de voir tous les dossiers.

Cet article vous a été utile ?

Accéder à la gestion des utilisateurs​

Voir les utilisateurs​

Liste des utilisateurs​

Filtres disponibles​

Créer un utilisateur​

Étapes de création​

Activer le compte​

Donner accès à un intervenant externe (sous-traitant, cotraitant…)​

Créer un groupe « Intervenants externes » avant le premier rattachement​

Configurer les droits​

Droits par groupe​

Droits individuels​

Droits cumulés​

Donner accès à des agendas supplémentaires​

Désactiver un utilisateur​

Réactiver un utilisateur​

Réinitialiser un mot de passe​

Méthode 1 : Autonome​

Méthode 2 : Admin​

Sécurité des comptes (mot de passe, 2FA, clé d'accès)​

Ce que vous, administrateur, devez savoir​

Configuration par défaut​

Rendre la 2FA obligatoire pour toute votre structure​

Comment activer la politique « obligatoire »​

Ce qui change pour vos utilisateurs​

Revenir en arrière​

Sensibiliser votre équipe​

Que faire quand un utilisateur est bloqué ?​

Questions fréquentes​

L'utilisateur ne reçoit pas l'email ?​

Puis-je créer un compte sans fiche personne ?​

Comment voir ce qu'un utilisateur peut faire ?​

Un utilisateur a trop/pas assez de droits ?​

Utilisateurs orphelins​

Accéder à la page des orphelins​

Informations affichées​

Supprimer un orphelin​

Supprimer tous les orphelins​

Bonnes pratiques​