Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard Business Starter, Business Standard et Business Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus et Endpoint Education Upgrade ; Essentials, Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Free et Cloud Identity Premium. Comparer votre édition
En tant qu'administrateur, vous pouvez contrôler l'accès des utilisateurs aux réseaux et aux applications à l'aide de certificats numériques. Par exemple, pour gérer l'accès réseau des appareils mobiles, configurez un profil SCEP avec un certificat, attribuez-le aux utilisateurs, puis exigez le profil SCEP pour l'accès au réseau. Pour gérer l'accès aux applications sur ordinateur, vous pouvez également attribuer un certificat aux ordinateurs via la validation des points de terminaison, puis configurer l'accès contextuel pour exiger le certificat.
Les certificats peuvent être configurés pour les appareils et applications suivants :
- Appareils Android (Nécessite la gestion avancée des appareils mobiles)
- iPhones et iPads (Nécessite la gestion avancée des appareils mobiles)
- Appareils ChromeOS
- Application Imprivata sur les appareils ChromeOS
- Ordinateurs avec validation des points de terminaison
Voici quelques remarques importantes concernant les certificats :
- Pour les versions 61 à 72 de Chrome OS, les certificats ajoutés à une unité organisationnelle sont disponibles pour les paramètres réseau et les applications kiosque sur les appareils. Sur les versions antérieures, les certificats sont uniquement disponibles pour les paramètres réseau d'un appareil.
- À partir de la version 73 de Chrome OS, les certificats ajoutés à une unité organisationnelle sont disponibles pour les paramètres réseau, les applications kiosque et les sessions Invité gérées sur les appareils.
- Certaines configurations utilisant le protocole PEAP, TLS ou TTLS n'autorisent l'accès qu'avec des certificats côté serveur.
- Pour utiliser des certificats pour les réseaux Wi-Fi EAP, les appareils doivent être protégés par un mot de passe, un code PIN ou un schéma.
- N'importez pas de certificats contenant des clés privées.
- Vous pouvez ajouter jusqu'à 50 certificats à chaque unité organisationnelle.
Ajouter un certificat numérique
Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu Appareils Réseaux.
- Cliquez sur Certificats.
- (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
- Cliquez sur Ajouter un certificat.
- Attribuez un nom au certificat.
- Cliquez sur Importer, sélectionnez le fichier PEM, puis cliquez sur Ouvrir.
- Sélectionnez les plates-formes pour lesquelles le certificat représente une autorité de certification.
- Cliquez sur Ajouter.
Supprimer un certificat numérique
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu Appareils Réseaux.
- Cliquez sur Certificats.
- Sélectionnez l'unité organisationnelle pour laquelle vous souhaitez supprimer le certificat. Si vous supprimez un certificat de l'unité organisationnelle racine, il sera supprimé pour l'ensemble de votre organisation.
- Placez le curseur sur la ligne souhaitée, puis cliquez sur Supprimer.
Articles associés
- Configurer des certificats pour les appareils mobiles et Chrome OS gérés
- Configurer des réseaux pour les appareils gérés (Wi-Fi, Ethernet, VPN, mobile)
- Cas d'utilisation de l'accès contextuel en mode avancé
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.