Activer ou désactiver la validation des points de terminaison

En tant qu'administrateur, la validation des points de terminaison vous permet d'afficher des informations sur les appareils fonctionnant sous Chrome OS ou disposant du navigateur Chrome qui accèdent aux données de votre organisation. Vous pouvez par exemple consulter les informations sur le système d'exploitation, l'appareil et l'utilisateur pour les appareils personnels et les appareils détenus par votre organisation. Grâce à l'accès contextuel, vous pouvez contrôler l'accès des appareils aux applications en fonction de l'emplacement, de l'état de sécurité ou d'autres attributs.

Ordinateurs compatibles

  • Apple® Mac® OS X® El Capitan (10.11) et versions ultérieures
  • Appareils équipés de Chrome OS
  • Linux® Debian® et Ubuntu®
  • Microsoft® Windows® 7 et 10

Configurer la validation des points de terminaison

Tout ouvrir   |   Tout fermer

Étape 1 : Activez la synchronisation des points de terminaison dans la console d'administration

La synchronisation des points de terminaison est généralement activée par défaut. Si vous l'avez désactivée, procédez comme suit pour la réactiver :

Avant de commencer : pour appliquer le paramètre à certains utilisateurs uniquement, placez leur compte dans une unité organisationnelle.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Si la section "Appareils" n'apparaît pas sur la page d'accueil, cliquez sur Autres commandes au bas de la page.

  3. Sur la gauche, sous "Mobile", cliquez sur Configuration.
  4. Cliquez sur Synchronisation des points de terminaison.
  5. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  6. Cochez l'option Autoriser la création de rapports pour les ordinateurs de bureau via l'extension du navigateur.
  7. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parent ou les remplacer.
Étape 2 : Installez l'extension Endpoint Verification

Option 1 : Autoriser les utilisateurs à installer l'extension

Pour les appareils Linux, Mac et Windows, l'utilisateur peut installer lui-même l'extension. Pour en savoir plus et connaître la procédure à suivre, consultez l'article Autoriser un administrateur à surveiller votre ordinateur.

Option 2 : Installer d'office l'extension dans la console d'administration

Avant de commencer : pour appliquer le paramètre à certains utilisateurs uniquement, placez leur compte dans une unité organisationnelle.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à la page Appareils puis Gestion de Chrome.

    Si la section Appareils n'apparaît pas sur la page d'accueil, cliquez sur Autres commandes au bas de la page.

  3. Cliquez sur Applications et extensions.
  4. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  5. Placez le curseur sur Ajouter, puis cliquez sur Ajouter par ID Add by ID.
  6. Dans le champ ID de l'extension, saisissez callobklhcbilhphinckomhgkigmfocg. Copiez le code afin d'éviter les erreurs.
  7. Dans le menu situé sous le champ, sélectionnez À partir du Chrome Web Store, puis cliquez sur Enregistrer.
  8. Dans le panneau d'options des applications qui s'ouvre, accédez à la section Gestion des certificats, puis procédez comme suit :
    1. À côté de Autoriser l'accès aux clés, cliquez sur Activer Activer.
    2. À côté de Autoriser la demande des clés d'entreprise, cliquez sur Activer Activer.
    3. Fermez le panneau.
  9. Dans le tableau des applications, cliquez sur la flèche vers le bas Flèche vers le bas à la ligne "Validation des points de terminaison", puis sélectionnez une option :
    • Pour installer l'application d'office et l'épingler à la barre d'outils sur les appareils équipés de Chrome OS, sélectionnez Forcer l'installation et épingler.
    • Pour installer l'application d'office, sélectionnez Forcer l'installation.
  10. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parent ou les remplacer.
    En principe, les paramètres sont appliqués en quelques minutes. Toutefois, leur propagation à tous les comptes utilisateur peut prendre jusqu'à 24 heures.

Option 3 : Utiliser une règle pour ajouter l'extension aux appareils gérés

Appareils Mac, Windows et Linux

Pour en savoir plus, consultez Définir des règles de navigateur Chrome pour des ordinateurs gérés.

Étape 3 : (Facultatif) Installez l'assistant natif (Mac, Windows et Linux uniquement)

La fonctionnalité de validation des points de terminaison dispose d'une application d'assistance native, qui est requise pour les utilisateurs disposant de Google Chrome 79 ou une version antérieure sous Windows et Mac, ou de Chrome 80 ou une version antérieure sous Linux. Si des utilisateurs installent l'extension Endpoint Verification et que l'application d'assistance native est requise, ils sont automatiquement invités à installer l'application. Pour en savoir plus, consultez Configurer la validation des points de terminaison.

Pour installer l'application d'assistance native sur votre ordinateur ou sur celui d'une autre personne, procédez comme suit :

  1. Téléchargez l'application d'assistance native pour Mac, Windows ou Linux.
  2. Installez-la à l'aide d'un outil de gestion des logiciels tiers.
Étape 4 : (Facultatif) Configurez l'approbation des appareils
Vous pouvez examiner chaque appareil accédant aux données de votre organisation sur lequel la validation des points de terminaison est activée. Vous pouvez marquer ces appareils comme approuvés ou bloqués. Ces libellés attribués aux appareils vous permettent de configurer les niveaux d'accès avec l'accès contextuel. Pour en savoir plus, consultez Contrôler l'accès aux données d'entreprise.

Rechercher les utilisateurs sans validation des points de terminaison

Vous pouvez obtenir la liste des utilisateurs sur l'appareil desquels la validation des points de terminaison n'est pas installée. Si vous le souhaitez, vous pouvez leur envoyer un e-mail pour leur demander de l'installer.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Si la section "Appareils" n'apparaît pas sur la page d'accueil, cliquez sur Autres commandes au bas de la page.

  3. Cliquez sur Validation des points de terminaison.
  4. En haut de la liste des appareils, cliquez sur Ajouter un filtre.
  5. Sélectionnez Exclure : Validation des points de terminaison
  6. Si vous souhaitez envoyer un e-mail aux utilisateurs qui ne disposent pas de la validation du point de terminaison :
    1. Cochez la case située à côté de chaque utilisateur.
    2. Cliquez sur Envoyer un e-mail aux utilisateurs E-mail.

      Une nouvelle fenêtre de rédaction d'e-mail s'ouvre avec les utilisateurs que vous avez sélectionnés dans le champ À.

    3. Rédigez votre e-mail et cliquez sur Envoyer.

Désactiver la validation des points de terminaison

Si vous désactivez la validation des points de terminaison, les appareils ajoutés par la suite ne s'afficheront plus dans la console d'administration. Vous pourrez toujours voir les appareils qui étaient surveillés auparavant, mais les informations les concernant ne seront plus mises à jour.

Avant de commencer : pour appliquer le paramètre à certains utilisateurs uniquement, placez leur compte dans une unité organisationnelle.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Si la section "Appareils" n'apparaît pas sur la page d'accueil, cliquez sur Autres commandes au bas de la page.

  3. Sur la gauche, sous "Mobile", cliquez sur Configuration.
  4. Cliquez sur Synchronisation des points de terminaison.
  5. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  6. Décochez l'option Autoriser la création de rapports pour les ordinateurs de bureau via l'extension du navigateur.
  7. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parent ou les remplacer.

Supprimer un appareil

Lorsque vous supprimez un appareil, il arrête de synchroniser les données professionnelles, mais aucune information n'en est supprimée.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

    Si la section "Appareils" n'apparaît pas sur la page d'accueil, cliquez sur Autres commandes au bas de la page.

  3. Cliquez sur Validation des points de terminaison.
  4. Sélectionnez l'appareil que vous souhaitez supprimer, puis cliquez sur Supprimer.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?