S'applique aux utilisateurs Windows qui se connectent à un compte géré dans le navigateur Chrome.
En tant qu'administrateur, vous pouvez utiliser Microsoft Intune pour appliquer un jeton d'enregistrement au service de gestion cloud du navigateur Chrome et enregistrer vos navigateurs Chrome. Vous pourrez ensuite appliquer des règles dans la console d'administration Google pour les utilisateurs qui ouvrent le navigateur Chrome sur un appareil Microsoft Windows inscrit.
Avant de commencer
- Vérifiez que vous avez bien accès à la console d'administration pour générer un jeton d'enregistrement pour les machines que vous souhaitez enregistrer. Consultez Enregistrer des navigateurs Chrome gérés dans le cloud pour en savoir plus.
Étape 1 : Importez les règles ADMX Chrome dans Intune
- Téléchargez les modèles ADMX Chrome.
- Connectez-vous au centre d'administration Microsoft Endpoint Manager.
- Accédez à Intune Appareils Profils de configuration.
- À côté de Appareils – Profils de configuration, cliquez sur Créer un profil.
- Dans Plateforme, sélectionnez Windows 10 ou version ultérieure.
- À côté de Type de profil Modèles – Personnalisé, cliquez sur Créer.
- Saisissez le texte ci-dessous dans les champs qui suivent :
- Nom
Windows 10 – Configuration de Chrome (ou tout autre nom évocateur) - Description
Saisir une description (facultatif)
- Nom
- Cliquez sur Suivant.
- Si vous avez sélectionné Personnalisé à l'étape précédente, un nouveau menu s'ouvre, concernant les paramètres OMA-URI. Cliquez sur Ajouter pour ajouter des règles spécifiques pouvant être configurées, puis saisissez le texte suivant :
- Nom
Intégration ADMX Chrome - Description
Saisir une description (facultatif) - OMA-URI
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx - Type de données
Chaîne (à sélectionner dans la liste déroulante)
- Nom
- Lorsque vous sélectionnez Chaîne, un champ de texte Valeur s'affiche. Sur votre ordinateur, accédez à template\windows\admx\chrome.admx, puis copiez le texte contenu dans chrome.admx.
- Dans le champ Valeur, collez le texte issu de chrome.admx.
- Cliquez sur Enregistrer pour enregistrer les paramètres OMA-URI personnalisés.
- Cliquez sur Suivant.
- Ajoutez les groupes, utilisateurs ou appareils auxquels vous souhaitez appliquer la règle.
Étape 2 : Configurez les paramètres OMA-URI personnalisés pour l'application du jeton d'inscription
- Connectez-vous au centre d'administration Microsoft Endpoint Manager.
- Accédez à Intune Appareils Profils de configuration.
- Cliquez sur le profil intitulé Windows 10 – Configuration de Chrome, que vous avez créé à l'étape 1.
- Sélectionnez PropriétésParamètres de configurationModifier pour ouvrir les paramètres OMA-URI personnalisés.
- Cliquez sur Ajouter pour ajouter une ligne.
- Saisissez du texte dans les champs, en suivant les exemples correspondant au type de règle que vous appliquez présentés ci-dessous.
Remarque : Le remplissage du champ Description est facultatif, mais celui des autres champs est obligatoire.- Nom
Jeton d'inscription au service de gestion cloud du navigateur Chrome - Description (facultatif)
Enregistrer des navigateurs Chrome à la gestion cloud du navigateur Chrome - OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/CloudManagementEnrollmentToken
- Type de données
Chaîne (à sélectionner dans la liste déroulante) - Valeur
<enabled/> <data id="CloudManagementEnrollmentToken" value="insérer GUID d'inscription"/>
- Nom
- Après avoir défini les règles que vous souhaitez configurer, cliquez sur Enregistrer pour enregistrer les paramètres OMA-URI personnalisés.
- Une fois que vous avez ajouté tous les paramètres de configuration, cliquez sur VérifierEnregistrer.
- En haut, cliquez sur Enregistrer pour enregistrer les paramètres de Windows 10 – Configuration de Chrome. Une notification intitulée Profil enregistré s'affichera lorsque l'opération aura abouti.
- Générez un GUID de jeton à partir de la console d'administration pour l'unité organisationnelle dans laquelle vous souhaitez enregistrer vos appareils cibles.
- Utilisez la commande suivante dans PowerShell, en remplaçant tokenvaluefromadminconsole dans l'exemple ci-dessous par le GUID généré dans la console d'administration à l'étape 1.
Set-ItemProperty -Path HKLM:\SOFTWARE\Policies\Google\Chrome -Name "CloudManagementEnrollmentToken" -Value "tokenvaluefromadminconsole" - Enregistrez le fichier au format PS1 et placez-le à un endroit accessible par Intune.
- Connectez-vous au centre d'administration Microsoft Endpoint Manager.
- Accédez à IntuneAppareilsScripts, cliquez sur Ajouter, puis sélectionnez Windows 10.
- Donnez un nom au script, tel que Script d'inscription à la gestion cloud du navigateur Chrome, saisissez éventuellement une description, puis cliquez sur Suivant.
- Pour l'emplacement du script, accédez au script que vous avez créé à l'étape 3 ci-dessus. Conservez la valeur par défaut Non pour les autres paramètres, sauf si vous avez des exigences supplémentaires pour l'exécution de scripts au sein de votre environnement.
- Cliquez sur Suivant.
- Sélectionnez le ou les groupes que vous souhaitez cibler avec le script, puis cliquez sur Suivant.
- Vérifiez le récapitulatif, puis cliquez sur Ajouter . La règle est déployée pour les groupes que vous avez sélectionnés.
- Vous pouvez surveiller le taux de réussite du déploiement sous AppareilsScripts. Cliquez sur le nom du script que vous avez créé aux étapes précédentes.
Remarque : Chrome doit redémarrer pour que l'inscription prenne effet.
Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.