En tant qu'administrateur, vous pouvez contrôler la sécurité et les fonctionnalités des appareils Windows 10 ou 11 en appliquant des paramètres de règles. Certains de ces paramètres ne s'appliquent qu'aux appareils Windows sur lesquels le fournisseur d'informations d'identification Google pour Windows est installé, tandis que d'autres ne s'appliquent qu'aux appareils gérés via la gestion des appareils Windows. Pour en savoir plus sur ces options de gestion, consultez Présentation : Sécurité renforcée des ordinateurs de bureau pour Windows.
Accéder aux paramètres
Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu Appareils Appareils mobiles et points de terminaison Paramètres Windows.
- Cliquez sur une catégorie de paramètres, puis sur le paramètre souhaité.
- (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
- Mettez à jour le paramètre.
- Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.
Une fois le paramètre mis à jour, un délai de trois à six heures peut être nécessaire pour que cette modification soit appliquée aux appareils.
Documentation de référence sur les paramètres Windows
Configuration du fournisseur d'informations d'identification Google pour Windows (GCPW)
Télécharger GCPWTéléchargez pour votre organisation un fichier d'installation 64 bits ou 32 bits pour GCPW. Pour en savoir plus, consultez Installer le fournisseur d'informations d'identification Google pour Windows.
Vous pouvez également copier le jeton GCPW et en générer un autre. Pour en savoir plus, consultez la section Générer un nouveau jeton GCPW.
Pour autoriser les utilisateurs à se connecter via GCPW, vous devez indiquer les domaines auxquels ils peuvent se connecter avec leurs comptes Google. Tant que vous n'aurez pas indiqué au moins un domaine, aucun utilisateur ne pourra se connecter. Pour en savoir plus, consultez Installer le fournisseur d'informations d'identification Google pour Windows.
Paramètres GCPW
Compatible avec les appareils sur lesquels GCPW est installé
Mettre automatiquement à jour GCPWPour installer automatiquement les nouvelles versions de GCPW sur les appareils Windows, cochez la case Mettre automatiquement à jour GCPW. Elle est cochée par défaut.
Pour autoriser les mises à jour uniquement vers une version spécifique, cochez la case Empêcher les mises à jour au-delà d'une version spécifique et indiquez la dernière version autorisée. Cette option vous permet de tester la dernière version avant de la déployer pour tous vos utilisateurs.
Remarque : Vous devrez mettre à jour ce paramètre dès que vous approuvez les versions pour permettre aux utilisateurs d'accéder aux nouvelles fonctionnalités et aux mises à jour de sécurité. Si vous saisissez une version antérieure à la version installée sur un appareil, cette ancienne version de GCPW n'est pas rétablie.
Pour désactiver les mises à jour automatiques pour GCPW (non recommandé), décochez la case Mettre automatiquement à jour GCPW.
Pour configurer une unité organisationnelle de test différemment de l'ensemble de votre organisation, procédez comme suit :
- Sélectionnez l'unité organisationnelle racine.
- Cochez les cases Mettre automatiquement à jour GCPW et Empêcher les mises à jour au-delà d'une version spécifique, puis indiquez la dernière version que vous souhaitez mettre à la disposition des utilisateurs.
- Cliquez sur Enregistrer.
- Sélectionnez l'unité organisationnelle qui contient les utilisateurs disposant d'appareils de test.
- Cochez la case Mettre automatiquement à jour GCPW et décochez la case Empêcher les mises à jour au-delà d'une version spécifique.
- Cliquez sur Remplacer.
Pour autoriser plusieurs comptes Google Workspace à se connecter à un appareil via GCPW, sélectionnez Activé. Si vous utilisez la gestion des appareils Windows, seul un utilisateur peut être enregistré par appareil, même si vous autorisez plusieurs comptes pour GCPW.
Pour autoriser un seul compte Google Workspace à se connecter à un appareil via GCPW, sélectionnez Désactivé.
Si ce paramètre est défini sur Non configuré, plusieurs comptes Google Workspace peuvent se connecter à un appareil, à moins que le paramètre de registre enable_multi_user_login
soit défini sur 0 sur l'appareil.
Si votre organisation utilise la gestion des appareils Windows, vous pouvez faire en sorte que les appareils s'enregistrent automatiquement lorsqu'un utilisateur se connecte pour la première fois via GCPW.
Si la case Enregistrer automatiquement dans la gestion des appareils n'est pas cochée et que votre organisation a recours à la gestion des appareils Windows, vous devez inscrire manuellement les appareils, sauf si vous attribuez la valeur 1 à la clé de registre enable_dm_enrollment
.
Pour limiter la durée pendant laquelle les utilisateurs peuvent se connecter à leurs appareils via GCPW en mode hors connexion, optez pour la valeur Activé et définissez le nombre de jours.
Une fois ce délai expiré, l'utilisateur ne peut plus se connecter à son appareil tant qu'il n'est pas connecté à Internet.
Si ce paramètre est défini sur Non configuré, l'utilisateur est autorisé à se connecter en mode hors connexion sans limite de temps, sauf si le paramètre de registre validity_period_in_days
est défini sur l'appareil.
Configuration de la gestion Windows
Gestion des appareils WindowsPour activer la gestion des appareils Windows pour votre organisation, sélectionnez Activé. Il est préférable de configurer des règles avant d'activer la gestion des appareils Windows. Pour obtenir des instructions, consultez Configurer GCPW et la gestion des appareils Windows ensemble.
Pour désactiver la gestion des appareils Windows, sélectionnez Désactivé.
Paramètres de compte
Compatible avec les appareils gérés via la gestion des appareils Windows
Droits d'administrateurDéfinissez les droits des utilisateurs sur les appareils gérés via la gestion des appareils Windows :
- Pour révoquer les droits d'administrateur, sélectionnez Utilisateur standard.
- Pour accorder des droits d'administrateur aux utilisateurs, sélectionnez Administrateur local.
Vous pouvez également accorder des droits d'administrateur sur l'appareil aux utilisateurs Active Directory (AD), aux groupes AD ou aux utilisateurs locaux.
Remarque : Si vous ne saisissez aucune valeur, tous les comptes administrateur local existants sont supprimés des appareils. Si le type de compte utilisateur est défini sur Utilisateur standard, aucun compte administrateur local n'est disponible sur les appareils. Dans ce cas, pour accomplir des actions d'administration sur l'appareil, vous devrez accorder temporairement des droits à l'utilisateur.
Pour en savoir plus, consultez Définir les autorisations du compte sur les appareils Windows 10 ou 11.
Paramètres Windows Update
Compatible avec les appareils gérés via la gestion des appareils Windows
Mises à jour automatiques de WindowsDéfinissez quand et comment les appareils Windows 10 ou 11 de votre organisation doivent recevoir les mises à jour de sécurité et d'autres téléchargements importants via le service de mise à jour automatique de Windows.
Pour en savoir plus, consultez Gérer les mises à jour automatiques pour les appareils Windows 10 ou 11.
Paramètres BitLocker
Compatible avec les appareils gérés via la gestion des appareils Windows
Chiffrement de lecteur BitLockerDéfinissez le chiffrement des lecteurs et des appareils Windows 10 ou 11.
Pour plus d'informations, consultez Activer le chiffrement BitLocker sur un appareil Windows 10 ou 11.
Paramètres personnalisés
Compatible avec les appareils gérés via la gestion des appareils Windows
Paramètres personnalisésGérez les paramètres et les fonctionnalités Windows qui ne peuvent pas être définis dans la console d'administration Google. Vous pouvez également bloquer et déployer des applications.
En savoir plus :
- Comprendre les paramètres personnalisés pour les appareils Windows 10 ou 11
- Ajouter, modifier ou supprimer des paramètres personnalisés pour les appareils Windows 10 ou 11
- Paramètres personnalisés courants pour les appareils Windows 10 ou 11
- Bloquer des applications sur des appareils Windows 10 ou 11 avec des paramètres personnalisés
- Installer des applications sur des appareils Windows 10 ou 11 avec des paramètres personnalisés
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.