Gérer les paramètres des appareils ChromeOS

Empêche ou autorise les utilisateurs à restaurer la configuration d'usine d'origine de leur Chromebook.

La valeur par défaut est Autoriser le déclenchement de Powerwash.

Si vous sélectionnez Ne pas autoriser le déclenchement de Powerwash, l'utilisateur peut toujours déclencher un Powerwash dans le cas suivant : vous avez autorisé les utilisateurs à effectuer une mise à jour du micrologiciel TPM (Trusted Platform Module) sur les appareils, mais elle n'a pas encore été installée. Lorsqu'elle est effectuée, la mise à jour peut effacer les données de l'appareil et rétablir sa configuration d'usine. Pour en savoir plus, consultez Mise à jour du micrologiciel TPM.

Détermine si les services Web peuvent vérifier qu'un appareil exécute une version non modifiée de ChromeOS conforme aux règles.

Vous pouvez choisir l'une des options suivantes :

• Activer la protection du contenu : cette option oblige les appareils Chrome OS de votre organisation à valider leur identité auprès des fournisseurs de contenu à l'aide d'une clé unique (Trusted Platform Module). Cette fonction permet aux fournisseurs de contenu de s'assurer que les Chromebooks s'exécutent bien en mode Démarrage validé.
• Désactiver la protection du contenu : si cette commande est désactivée, vos utilisateurs risquent de ne pas pouvoir accéder à certains contenus premium.

Pour plus d'informations, les administrateurs peuvent consulter Activer l'accès validé sur les appareils ChromeOS. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access rédigé à leur intention.

Indique si le mode de démarrage validé est obligatoire pour les appareils enregistrés.

Vous pouvez choisir l'une des options suivantes :

• Exiger le démarrage en mode validé pour l'accès validé : pour que la validation fonctionne, l'appareil doit être démarré en mode validé. La validation échoue si l'appareil est démarré en mode développeur.
• Ignorer la vérification du mode de démarrage pour l'accès validé : permet aux appareils démarrés en mode développeur d'ignorer la vérification de l'accès validé.
• Services avec accès complet : répertorie les adresses e-mail des comptes de service qui bénéficient d'un accès complet à l'API Google Verified Access. Il s'agit des comptes de service créés dans la console Google Cloud Platform.
• Service avec accès limité : répertorie les adresses e-mail des comptes de service qui bénéficient d'un accès limité à l'API Google Verified Access. Il s'agit des comptes de service créés dans la console Google Cloud Platform.

Pour plus d'informations, les administrateurs peuvent consulter Activer l'accès validé sur les appareils Chrome OS. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access rédigé à leur intention.

Personnalise le texte qui s'affiche à l'écran des appareils perdus ou volés.

Nous vous recommandons d'indiquer une adresse de retour, ainsi que le numéro de téléphone à contacter. Toute personne qui voit l'écran pourra alors restituer l'appareil à votre organisation.

Contrôle la navigation en tant qu'invité sur les appareils ChromeOS gérés.

Si vous sélectionnez Autoriser le mode Invité, l'écran de connexion principal offre la possibilité à un utilisateur de se connecter en tant qu'invité. Si vous sélectionnez Désactiver le mode Invité, l'utilisateur doit se connecter à l'aide d'un compte Google ou Google Workspace. Lorsqu'un utilisateur se connecte en mode Invité, les règles de votre organisation ne s'appliquent pas.

Pour les domaines d'établissements d'enseignement primaire et secondaire, la valeur par défaut est Désactiver le mode Invité.

Pour tous les autres domaines, la valeur par défaut est Autoriser le mode Invité.

Gère les connexions des utilisateurs sur les appareils ChromeOS.

Remarque : Si vous autorisez la navigation en tant qu'invité ou les sessions Invité gérées, les utilisateurs peuvent utiliser les appareils quel que soit le paramètre choisi.

Sélectionnez l'une des options suivantes :

• Restreindre la connexion à une liste d'utilisateurs : seuls les utilisateurs que vous indiquez sont autorisés à se connecter aux appareils. Les autres reçoivent un message d'erreur. Saisissez un format par ligne selon les utilisateurs que vous souhaitez spécifier :
  • Pour permettre à tous vos utilisateurs de se connecter : saisissez *@exemple.com. Le bouton "Ajouter une personne" est toujours disponible sur les appareils.
  • Pour autoriser uniquement certains utilisateurs à se connecter : saisissez id-utilisateur@exemple.com. Une fois que tous les utilisateurs spécifiés se sont connectés à un appareil, le bouton "Ajouter une personne" n'est plus disponible.
• Autoriser tous les utilisateurs à se connecter : tout utilisateur disposant d'un compte Google peut se connecter aux appareils. Le bouton "Ajouter une personne" est disponible sur l'écran de connexion.
• Interdire la connexion à tous les utilisateurs : les utilisateurs ne peuvent pas se connecter aux appareils avec leur compte Google. Le bouton "Ajouter une personne" n'est pas disponible.

Définit le nom de domaine avec saisie semi-automatique suggéré aux utilisateurs sur l'écran de connexion des appareils ChromeOS gérés.

Pour éviter aux utilisateurs d'avoir à saisir la partie @domaine.com de leur nom d'utilisateur lors de la connexion, sélectionnez Saisie semi-automatique du nom de domaine ci-dessous sur la page de connexion et saisissez le préfixe de domaine avec saisie semi-automatique de votre organisation.

Indique si les écrans de connexion des appareils comportent le nom et la photo des utilisateurs qui se sont connectés à l'appareil.

Afficher le nom et la photo des utilisateurs sur l'écran de connexion leur permet de démarrer rapidement leur session et constitue la meilleure solution pour la plupart des déploiements. Nous vous recommandons de ne modifier ce paramètre que rarement et avec précaution afin de garantir la meilleure expérience utilisateur possible.

• Toujours afficher le nom et la photo des utilisateurs : permet aux utilisateurs de choisir leur compte utilisateur sur l'écran de connexion (option par défaut).

• Ne jamais afficher le nom ni la photo des utilisateurs : empêche l'affichage des comptes utilisateur sur l'écran de connexion. Les utilisateurs doivent saisir leurs nom d'utilisateur et mot de passe de compte Google chaque fois qu'ils se connectent à leur appareil. Si l'authentification unique SAML (SSO) est configurée sur les appareils et que les utilisateurs sont directement envoyés vers le fournisseur d'identité SAML, ils sont redirigés vers la page de connexion SSO sans avoir à saisir leur adresse e-mail.

  Remarque : Si les utilisateurs sont inscrits à la validation en deux étapes, ils doivent réaliser l'étape de la seconde validation chaque fois qu'ils se connectent à leur appareil.

Ce paramètre définit la fréquence hebdomadaire de désactivation des paramètres de navigation en tant qu'invité et des restrictions de connexion pour les appareils Chrome OS gérés.

Par exemple, les administrateurs travaillant au sein d'établissements d'enseignement peuvent bloquer la navigation en tant qu'invité, ou autoriser uniquement les personnes dont le nom d'utilisateur se termine par @domaineécole.edu à se connecter pendant les heures d'ouverture de l'établissement. En dehors de ces heures, les utilisateurs peuvent naviguer en mode Invité ou se connecter à leur appareil avec un autre compte que celui associé à @domaineécole.edu.

Spécifie des intervalles hebdomadaires pendant lesquels les appareils ChromeOS ne peuvent pas être utilisés.

Pendant les périodes de restriction, toutes les sessions en cours sont fermées et les utilisateurs ne peuvent pas se connecter.

Remarques

• Les intervalles qui se chevauchent ne sont pas acceptés.
• La planification des restrictions liées à l'appareil utilise le fuseau horaire de l'appareil.
• Pour empêcher les utilisateurs de modifier le fuseau horaire de leur appareil, utilisez le paramètre de fuseau horaire.

Personnalise l'écran de connexion en remplaçant le fond d'écran par défaut par un fond d'écran personnalisé.

Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 16 mégaoctets. Les autres types de fichiers ne sont pas acceptés.

Indique si les appareils ChromeOS doivent supprimer les données utilisateur et les paramètres locaux à la déconnexion de l'utilisateur.

Les données synchronisées par l'appareil sont conservées dans le cloud, mais pas sur l'appareil lui-même. Si vous choisissez Effacer toutes les données utilisateur locales, l'espace de stockage disponible pour les utilisateurs est limité à la moitié de la capacité RAM de l'appareil. Si cette configurez une session Invité gérée en plus de cette règle, le nom de la session et l'avatar ne seront pas mis en cache.

Remarque : Par défaut, les appareils Chrome OS chiffrent toutes les données utilisateur et nettoient automatiquement l'espace disque lorsqu'ils sont partagés par plusieurs utilisateurs. Ce comportement par défaut est le plus adapté à la plupart des déploiements, et garantit la sécurité des données et une expérience utilisateur optimale. Nous vous recommandons de n'utiliser que rarement l'option Effacer toutes les données utilisateur locales, et de faire preuve de précaution.

Indique si les utilisateurs SSO peuvent contourner la saisie de l'adresse e-mail et accéder directement à la page de votre fournisseur d'identité (IdP) SAML.

Par défaut, l'option Rediriger les utilisateurs vers la page de connexion Google par défaut est sélectionnée.

L'authentification unique (SSO) SAML doit être configurée sur les appareils. Consultez Configurer l'authentification unique SAML pour les appareils Chrome OS.

Indique si les appareils ChromeOS gérés transfèrent les cookies d'authentification unique SAML dans la session utilisateur lors des connexions suivantes.

Les cookies d'authentification unique SAML sont toujours transférés lors de la première connexion.

Pour transférer les cookies lors des connexions suivantes, sélectionnez Activer le transfert des cookies d'authentification unique SAML dans la session utilisateur lors de la connexion. Ainsi, les utilisateurs de l'authentification unique peuvent se connecter à des sites Web et services cloud internes qui dépendent du même fournisseur d'identité (IdP) lors des connexions suivantes sur leur appareil.

Si vous avez également activé les applications Android sur les appareils compatibles de votre organisation, les cookies ne sont pas transférés dans les applications Android.

L'authentification unique (SSO) SAML doit être configurée sur les appareils. Consultez Configurer l'authentification unique SAML pour les appareils Chrome OS.

Indique les applications et services tiers auxquels est accordé un accès direct aux appareils photo des utilisateurs lors du flux d'authentification unique SAML. 

Important : Si vous activez cette règle, vous autorisez des parties tierces à accéder à l'appareil photo de vos utilisateurs en leur nom. Veillez à fournir aux utilisateurs les formulaires d'autorisation appropriés : le système ne propose pas de formulaire d'autorisation si l'autorisation est accordée à l'aide de cette règle.

Configurer ce paramètre permet aux fournisseurs d'identité tiers (IdP) de fournir d'autres processus d'authentification sur les appareils ChromeOS.

Pour ajouter un fournisseur d'identité à la liste d'autorisation, saisissez l'URL du service sur une nouvelle ligne.

Pour savoir comment configurer des Clever Badges pour votre organisation, consultez le site d'assistance Clever.

L'authentification unique (SSO) SAML doit être configurée sur les appareils. Consultez Configurer l'authentification unique SAML pour les appareils Chrome OS.

Contrôle les certificats client sur les sites avec authentification unique (SSO).

Il s'agit de créer une chaîne JSON comportant une liste de formats d'URL. Si un site avec système d'authentification unique correspondant à un format de cette liste demande un certificat client et qu'un certificat client valide est installé au niveau de l'appareil, Chrome le sélectionne automatiquement.

Si le site qui demande le certificat ne correspond à aucun format, Chrome ne fournit pas de certificat.

Le format à respecter pour la chaîne JSON est le suivant :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}

Le paramètre ISSUER/CN (ci-dessus, nom de l'émetteur du certificat) permet de spécifier le nom de l'autorité de certification que les certificats clients doivent stipuler en tant qu'émetteur pour être sélectionnés automatiquement. Si vous souhaitez que Chrome sélectionne le certificat émis par n'importe quelle autorité de certification, laissez ce paramètre vide en saisissant “filter”:{}.

Exemples :

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

L'authentification unique (SSO) SAML doit être configurée sur les appareils. Consultez Configurer l'authentification unique SAML pour les appareils Chrome OS.

Contrôle les paramètres d'accessibilité sur l'écran de connexion des appareils ChromeOS.

Les paramètres d'accessibilité incluent un grand curseur, la lecture vocale et le mode Contraste élevé.

• Désactiver les paramètres d'accessibilité sur l'écran de connexion lors de la déconnexion : restaure les paramètres d'accessibilité par défaut chaque fois que l'écran de connexion s'affiche ou que l'utilisateur reste inactif plus d'une minute sur l'écran de connexion.
• Autoriser l'utilisateur à contrôler les paramètres d'accessibilité sur l'écran de connexion : restaure les paramètres d'accessibilité activés ou désactivés par l'utilisateur sur l'écran de connexion, même si l'appareil est redémarré.

Définit la langue de l'écran de connexion de l'appareil ChromeOS.

Vous pouvez également autoriser les utilisateurs à choisir la langue.

Contrôle les dispositions de clavier sur l'écran de connexion de l'appareil ChromeOS.

Indique les URL autorisées à effectuer des vérifications d'accès validé sur les appareils lors de l'authentification SAML sur l'écran de connexion.

Plus précisément, si une URL correspond à l'un des formats saisis ici, elle peut recevoir un en-tête HTTP contenant une réponse à un défi d'attestation à distance (qui certifie l'identité et l'état de l'appareil concerné).

Si vous n'ajoutez pas d'URL dans le champ URL de redirection IdP autorisées, aucune URL n'est autorisée à utiliser l'attestation à distance sur l'écran de connexion.

Les URL doivent être au format HTTPS, comme https://example.com.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL pour les règles d'entreprise.

Indique si les informations système sont affichées ou masquées sur l'écran de connexion de l'appareil ChromeOS.

La valeur par défaut est Autoriser les utilisateurs à afficher les informations système sur l'écran de connexion en appuyant sur Alt+V.

Uniquement pour les appareils Chrome OS dotés d'un écran de confidentialité électronique intégré.

Indique si l'écran de confidentialité est toujours activé ou désactivé sur l'écran de connexion. Vous pouvez activer ou désactiver l'écran de confidentialité sur l'écran de connexion, ou laisser les utilisateurs choisir.

Indique si un clavier numérique s'affiche sur les écrans de connexion et de verrouillage des appareils ChromeOS à écran tactile.

Si vous sélectionnez Utiliser par défaut un clavier numérique pour la saisie du mot de passe, les utilisateurs peuvent toujours passer à un clavier standard si leur mot de passe comporte des caractères alphanumériques.

Les extensions Manifest V2 seront abandonnées à l'avenir. Toutes les extensions doivent être migrées vers Manifest V3 conformément au calendrier d'assistance Manifest V2.

Indique si les utilisateurs peuvent accéder aux extensions Manifest V2 sur l'écran de connexion de leur appareil.

Chaque extension Chrome dispose d'un fichier manifeste au format JSON, appelé manifest.json. Le fichier manifeste est le plan de votre extension. Il doit se trouver dans le répertoire racine de l'extension.

Il contient les informations suivantes :

• Nom de l'extension
• Numéro de version de l'extension
• Autorisations nécessaires à l'exécution de l'extension

Pour en savoir plus, consultez Format du fichier manifeste.

Sélectionnez l'une de ces options :

• Comportement par défaut de l'appareil (par défaut) : les utilisateurs peuvent accéder aux extensions Manifest V2 en fonction des paramètres par défaut de leur appareil et du calendrier d'assistance Manifest V2.
• Désactiver les extensions Manifest V2 sur l'écran de connexion : les utilisateurs ne peuvent pas installer d'extensions Manifest V2, et leurs extensions existantes sont désactivées.
• Activer les extensions Manifest V2 sur l'écran de connexion : les utilisateurs peuvent installer les extensions Manifest V2.
• Activer les extensions Manifest V2 installées d'office sur l'écran de connexion : les utilisateurs peuvent uniquement accéder aux extensions Manifest V2 installées d'office. Cela inclut les extensions installées d'office via la page "Applications et extensions" de la console d'administration Google. Toutes les autres extensions Manifest V2 sont désactivées. Cette option reste toujours accessible, quelle que soit la phase de migration.

Remarque : La disponibilité des extensions est également contrôlée par d'autres règles. Par exemple, une extension v2 autorisée par la règle Manifest devient bloquée si elle est répertoriée comme bloquée par le paramètre Autorisations et URL sur la page "Applications et extensions" de la console d'administration.

Bloque l'accès aux formats d'URL spécifiés lors de l'authentification.

Vous pouvez contrôler les contenus disponibles sur les écrans de connexion et de verrouillage des utilisateurs lorsque l'authentification unique SAML ou OpenID Connect est utilisée pour authentifier les utilisateurs, ou lorsque vous configurez des connexions réseau avec des portails captifs.

URL bloquées

Empêche l'utilisateur d'essayer d'accéder à certaines URL sur les écrans de connexion et de verrouillage.

Pour configurer ce paramètre, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exemples

Autorise l'accès aux formats d'URL spécifiés lors de l'authentification.

Vous pouvez contrôler les contenus disponibles sur les écrans de connexion et de verrouillage des utilisateurs lorsque l'authentification unique SAML ou OpenID Connect est utilisée pour authentifier les utilisateurs, ou lorsque vous configurez des connexions réseau avec des portails captifs.

Exceptions aux URL bloquées

Permet d'ajouter des exceptions à la liste de blocage d'URL spécifiée dans le paramètre URL bloquées sur les écrans de connexion/verrouillage.

Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exemples

Connectez automatiquement les URL de sites Web à des appareils USB avec des ID de fournisseur et de produit spécifiques sur l'écran de connexion

Les URL que vous listez sont mises en correspondance avec l'origine de l'URL dont provient la requête. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Pour chaque URL, saisissez l'identifiant fournisseur (VID) et l'identifiant produit (PID) des appareils auxquels vous souhaitez autoriser l'accès sous la forme d'une paire hexadécimale séparée par un deux-points (VID:PID). Indiquez chaque appareil sur une ligne distincte.

Remarques

• Pour chaque article que vous ajoutez à la liste, l'URL et les ID de l'appareil doivent être valides. Sinon, l'élément est ignoré.
• Pour chaque appareil, vous pouvez saisir un ID de fournisseur et un ID de produit.
  • Si vous n'ajoutez pas d'identifiant fournisseur, la règle établit une correspondance avec n'importe quel appareil.
  • Si vous n'ajoutez pas d'identifiant produit, la règle établit une correspondance avec n'importe quel appareil avec l'ID fournisseur donné. 
  • Toute règle associée à un identifiant produit mais pas à un identifiant fournisseur est invalide.
• Si vous n'ajoutez aucun élément à la liste, aucun site Web ne peut se connecter automatiquement à un appareil USB sur l'écran de connexion.

Connectez automatiquement les URL de sites Web aux appareils HID à l'aide d'ID de fournisseur et de produit spécifiques sur l'écran de connexion.

Les URL que vous listez sont mises en correspondance avec l'origine de l'URL dont provient la requête. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Pour chaque URL, saisissez l'identifiant fournisseur (VID) et l'identifiant produit (PID) des appareils auxquels vous souhaitez autoriser l'accès sous la forme d'une paire hexadécimale séparée par un deux-points (VID:PID). Indiquez chaque appareil sur une ligne distincte.

Remarques

• Pour chaque élément que vous ajoutez à la liste, l'URL et les ID de l'appareil doivent être valides. Sinon, l'élément est ignoré.
• Pour chaque appareil, vous pouvez saisir un ID de fournisseur et un ID de produit.
  • Si vous n'ajoutez pas d'identifiant fournisseur, la règle établit une correspondance avec n'importe quel appareil.
  • Si vous n'ajoutez pas d'identifiant produit, la règle établit une correspondance avec n'importe quel appareil avec l'ID fournisseur donné.
  • Toute règle associée à un identifiant produit mais pas à un identifiant fournisseur est invalide.
• Si vous n'ajoutez aucun élément à la liste, aucun site Web ne peut se connecter automatiquement à un appareil HID sur l'écran de connexion.

Indique si les appareils ChromeOS peuvent lire à voix haute le texte affiché sur l'écran de connexion.

Pour plus d'informations, consultez Utiliser le lecteur d'écran intégré et Utiliser une plage braille avec votre Chromebook.

Indique si les utilisateurs peuvent sélectionner des éléments sur l'écran de connexion pour entendre un texte spécifique lu à voix haute.

Pendant la lecture des mots sélectionnés par Chrome OS, chaque mot lu est mis en surbrillance. Pour plus d'informations, consultez Écouter un texte énoncé à voix haute.

Permet de modifier le jeu de couleurs de la police et de l'arrière-plan pour que l'écran de connexion soit plus facile à lire.

Indique si les utilisateurs peuvent agrandir l'ensemble (loupe plein écran) ou une partie (loupe ancrée) de l'écran de connexion.

Pour en savoir plus, consultez Faire un zoom avant ou agrandir l'écran de votre Chromebook.

Indique si les utilisateurs peuvent saisir des combinaisons de touches de raccourci de manière séquentielle.

Lorsque les touches rémanentes sont activées, les utilisateurs n'ont pas besoin d'appuyer simultanément sur plusieurs touches. Par exemple, pour coller un élément, au lieu d'appuyer simultanément sur les touches Ctrl et V, les utilisateurs peuvent appuyer sur Ctrl, puis sur V. Pour plus d'informations, consultez Utiliser les raccourcis clavier une touche à la fois.

Indique si les utilisateurs peuvent saisir des caractères sans utiliser de touches physiques.

Les claviers à l'écran sont généralement utilisés sur les appareils dotés d'une interface à écran tactile, mais les utilisateurs peuvent également utiliser un pavé tactile, une souris ou un joystick connecté. Pour en savoir plus, consultez Utiliser le clavier à l'écran.

Indique si les utilisateurs peuvent taper du texte sur l'écran de connexion à l'aide de leur voix au lieu de leur clavier.

Pour en savoir plus, consultez Saisir du texte par dictée.

Indique si les objets affichés sur l'écran de connexion sont mis en surbrillance à mesure que les utilisateurs les parcourent à l'aide du clavier,

ce qui leur permet de savoir à quel endroit ils se trouvent sur l'écran.

Indique si la zone qui entoure le curseur de saisie sur l'écran de connexion est mise en surbrillance lorsque vous modifiez du texte.

Indique si le curseur de la souris clique automatiquement sur l'endroit où il s'arrête sur l'écran de connexion.

Si vous sélectionnez Activer les clics automatiques sur l'écran de connexion, les utilisateurs n'ont pas besoin d'appuyer physiquement sur les boutons de la souris ou du pavé tactile. Pour plus d'informations, consultez Cliquer automatiquement sur des objets sur votre Chromebook.

Indique si le curseur de la souris est agrandi pour une meilleure visibilité sur l'écran de connexion.

Indique si un anneau de focus couleur doit être affiché autour du curseur de la souris pour une meilleure visibilité sur l'écran de connexion.

Inverse la fonction des boutons droit et gauche de la souris sur l'écran de connexion.

Par défaut, le bouton gauche de la souris est le bouton principal.

Diffuse le même son dans tous les haut-parleurs afin d'éviter toute déperdition de contenu due au son stéréo.

Indique si les utilisateurs peuvent utiliser les raccourcis clavier d'accessibilité sur l'écran de connexion.

Pour plus d'informations, consultez Raccourcis clavier du Chromebook.

Gère les mises à jour ChromeOS automatiques pour les appareils enregistrés.

Autoriser les appareils à mettre à jour automatiquement la version de l'OS

Une assistance logicielle est disponible uniquement pour la dernière version en date de Chrome OS.

Vous pouvez autoriser les appareils ChromeOS à installer automatiquement les nouvelles versions de ChromeOS dès leur lancement, et permettre aux utilisateurs de rechercher eux-mêmes les mises à jour. Il est vivement recommandé de sélectionner l'option Autoriser les mises à jour.

Pour arrêter les mises à jour avant d'inscrire un appareil et de le redémarrer, procédez comme suit :

• Sur l'écran Contrat de licence utilisateur final, appuyez sur Ctrl+Alt+E. Si vous ne le faites pas, des mises à jour qui auraient dû être bloquées par une règle peuvent avoir été téléchargées et s'appliquer au redémarrage de l'appareil.

Version cible

Une assistance logicielle est disponible uniquement pour la dernière version en date de Chrome OS.

Indique la version Chrome OS la plus récente vers laquelle les appareils peuvent effectuer la mise à jour. Les mises à jour de Chrome OS au-delà du numéro sélectionné ne sont pas appliquées aux appareils. La liste des dernières versions de Chrome OS s'affiche. Empêchez la mise à jour de Chrome OS au-delà d'une version spécifique uniquement si vous devez résoudre des problèmes de compatibilité avant d'effectuer la mise à jour. Vous pouvez également bloquer les mises à jour de ChromeOS sur une version spécifique si vous prévoyez de faire passer les appareils à la version avec support à long terme (LTS). Pour plus d'informations sur le basculement vers le support à long terme, consultez Support à long terme (LTS) sur Chrome OS.

Sélectionnez Utiliser la dernière version disponible pour permettre à ChromeOS de passer à la version la plus récente lorsqu'elle sera disponible.

Effectuer un rollback vers la version cible

Indique si les appareils doivent rétablir la version spécifiée dans Version cible, s'ils exécutent déjà une version ultérieure.

Pour en savoir plus, consultez Rétablir une version antérieure de ChromeOS.

Version disponible

Ne peut pas être appliqué à l'unité organisationnelle racine. Vous devez définir ce paramètre pour chaque unité organisationnelle.

Par défaut, Chrome OS applique les mises à jour de la version stable. Vous pouvez également choisir la version support à long terme (LTS), éligible à un support à long terme (LTC), bêta ou en développement. 

Vous pouvez configurer un ou plusieurs de vos appareils de sorte qu'ils utilisent la version bêta ou en développement pour pouvoir détecter les problèmes de compatibilité dans les versions Chrome à venir. Pour plus d'informations, consultez Bonnes pratiques concernant les versions de Chrome OS. Pour vous aider à choisir la version que vos utilisateurs devront employer, consultez Bonnes pratiques concernant les versions de Chrome OS.

À partir de la version 96 de Chrome, vous pouvez passer à la version LTC pour plus de stabilité. Elle a une fréquence de publication inférieure à la version stable. Les appareils continuent de bénéficier de correctifs de sécurité réguliers, mais ne reçoivent les mises à jour de fonctionnalités que tous les six mois. Pour en savoir plus, consultez Support à long terme (LTS) avec Chrome OS.

Pour autoriser les utilisateurs à choisir eux-mêmes une version, sélectionnez Autoriser l'utilisateur à configurer les options. Ce paramètre permet aux utilisateurs de tester les dernières fonctionnalités de la version disponible de Chrome. Pour savoir comment les utilisateurs peuvent effectuer cette opération sur leur appareil Chrome OS, consultez Basculer entre les versions stable, bêta et en développement.

Pour qu'ils puissent sélectionner la version en développement, la règle relative aux utilisateurs concernant les outils de développement doit être définie sur Autoriser l'utilisation des outils de développement intégrés. Pour en savoir plus, consultez Outils pour les développeurs.

Plan de déploiement

Ce paramètre indique la façon dont vous souhaitez déployer les mises à jour sur les appareils ChromeOS gérés.

Sélectionnez l'une de ces options :

• Par défaut (les appareils doivent se mettre à jour dès qu'une nouvelle version est disponible) : les appareils effectuent automatiquement la mise à jour de Chrome OS dès la sortie d'une nouvelle version.
• Déployer les mises à jour selon un calendrier précis : la mise à jour n'est effectuée dans un premier temps que sur un certain pourcentage des appareils, que vous pouvez augmenter au fil du temps. Pour définir le déroulement du déploiement, utilisez le paramètre Programme de mise à jour.
• Distribuer les mises à jour : si la bande passante de votre réseau est insuffisante, vous pouvez espacer les mises à jour sur plusieurs jours, dans une limite de deux semaines. Pour spécifier le nombre de jours, utilisez le paramètre Distribuer les mises à jour automatiques de manière aléatoire sur.

Programme de mise à jour

Disponible uniquement si vous décidez de déployer les mises à jour selon un calendrier précis.

Ce paramètre détermine le programme de déploiement pour la mise à jour de Chrome OS sur les appareils. Il vous permet de limiter les nouvelles versions de ChromeOS à un certain pourcentage d'appareils au fil du temps. La date de mise à jour de certains appareils peut être postérieure à la date de disponibilité de la nouvelle version. Vous pouvez ajouter progressivement des appareils jusqu'à ce qu'ils soient tous mis à jour.

Distribuer les mises à jour automatiques de manière aléatoire sur

Disponible uniquement si vous choisissez de distribuer les mises à jour.

Ce paramètre détermine le nombre approximatif de jours pendant lesquels les appareils gérés téléchargent une mise à jour après sa date de disponibilité. Il vous permet d'éviter de provoquer des pics de trafic sur les réseaux anciens ou avec une faible bande passante. Les appareils qui ne sont pas connectés pendant ce laps de temps téléchargeront la mise à jour une fois qu'ils seront de nouveau en ligne.

Sauf si vous êtes certain que votre réseau ne peut pas gérer les pics de trafic, nous vous recommandons de sélectionner Ne pas distribuer les mises à jour automatiques ou de choisir un nombre de jours peu élevé. Lorsque la distribution des mises à jour est désactivée, vos utilisateurs bénéficient plus rapidement des dernières améliorations et fonctionnalités de Chrome. De plus, le nombre de versions utilisées simultanément est réduit, ce qui simplifie la gestion du changement au moment du passage à la nouvelle version.

Fenêtres supplémentaires d'arrêt complet

Indique les périodes (jours et heures) pendant lesquelles Chrome arrête temporairement les vérifications automatiques des mises à jour. Si une mise à jour est en cours d'installation sur l'appareil, Chrome la suspend temporairement. Vous pouvez définir autant de fenêtres d'arrêt complet que nécessaire. Les vérifications manuelles effectuées par les utilisateurs ou les administrateurs pendant une période d'arrêt complet ne sont pas bloquées.

Remarque : Cette règle peut affecter le programme de mise à jour, car les appareils ne peuvent pas télécharger les mises à jour automatiques pendant les périodes d'arrêt complet.

Redémarrer automatiquement après les mises à jour

Indique si l'appareil redémarre automatiquement après une mise à jour. Si l'appareil est configuré en tant que kiosque, les redémarrages sont effectués immédiatement. Sinon, pour les sessions utilisateur ou les sessions Invité gérées, le redémarrage s'effectue automatiquement après la prochaine déconnexion de l'utilisateur.

• Autoriser les redémarrages automatiques : après une mise à jour automatique réussie, l'appareil ChromeOS redémarre lors de la prochaine déconnexion de l'utilisateur.
• Interdire les redémarrages automatiques : désactive les redémarrages automatiques.

Remarque : Pour les sessions utilisateur, nous vous recommandons de définir également la règle de notification de redémarrage, afin que les utilisateurs soient invités à redémarrer leur appareil pour obtenir la dernière mise à jour. Pour en savoir plus, consultez Notification de redémarrage.

Mises à jour via le réseau mobile

Ce paramètre spécifie les types de connexions que les appareils Chrome OS peuvent utiliser lorsqu'ils sont automatiquement mis à jour vers les nouvelles versions de Chrome OS. Par défaut, les appareils recherchent et téléchargent automatiquement les mises à jour uniquement lorsqu'ils sont connectés au réseau Wi-Fi ou Ethernet. Sélectionnez Autoriser les mises à jour automatiques via toutes les connexions, réseau mobile inclus pour permettre aux appareils de se mettre à jour automatiquement lorsqu'ils sont connectés à un réseau mobile.

Peer-to-peer

Indique si les charges utiles de mise à jour de ChromeOS utilisent le peer-to-peer. Si vous sélectionnez Autoriser le téléchargement automatique de mises à jour peer-to-peer, les appareils partageront et essaieront de consommer les charges utiles de mise à jour sur le LAN, ce qui peut réduire l'utilisation de la bande passante Internet et l'encombrement. Si la charge utile de mise à jour n'est pas disponible sur le LAN, l'appareil repassera au téléchargement depuis un serveur de mise à jour.

Application forcée de mises à jour

Pour les appareils équipés de Chrome OS version 86 ou ultérieure.

• Bloquer les appareils et les sessions des utilisateurs après : pour les appareils dont la version de Chrome OS est antérieure à celle que vous spécifiez. Définit le délai après lequel les utilisateurs sont déconnectés des appareils. Choisissez une valeur comprise entre une et six semaines. Pour déconnecter immédiatement les utilisateurs jusqu'à ce que l'appareil soit mis à jour, sélectionnez Aucun avertissement.
• si la version exécutée n'est pas au moins la version : indique la version de ChromeOS la plus ancienne que vous autorisez sur les appareils des utilisateurs.

• Pour les appareils qui ne reçoivent pas de mises à jour automatiques et qui ne sont pas encore bloqués, prolonger cette période jusqu'à : pour les appareils qui ne reçoivent plus de mises à jour automatiques et dont la version de ChromeOS est antérieure à celle que vous spécifiez. Définit le délai après lequel les utilisateurs sont déconnectés des appareils à partir de la date d'arrêt des mises à jour automatiques. Choisissez une valeur comprise entre une et 12 semaines. Pour déconnecter immédiatement les utilisateurs, sélectionnez Aucun avertissement.

• Message de fin des mises à jour automatiques : spécifie le message que les utilisateurs voient sur les appareils qui ne reçoivent plus de mises à jour automatiques et dont la version de ChromeOS est antérieure à celle que vous spécifiez. Utilisez du texte brut sans mise en forme. Aucun balisage n'est autorisé. Si ce paramètre n'est pas renseigné, le message par défaut s'affiche.
  Pour en savoir plus sur les mises à jour automatiques des appareils, consultez Règlement concernant les mises à jour automatiques.
  L'affichage de ce message sur les appareils varie selon que le délai que vous avez défini dans Bloquer les appareils et les sessions des utilisateurs après a expiré ou non :
  • Jusqu'à ce que les appareils atteignent le délai que vous avez spécifié : les utilisateurs voient le message sur la page de gestion de Chrome après s'être connectés.
  • Une fois que l'appareil a atteint le délai que vous avez spécifié : les utilisateurs voient le message sur l'écran de connexion. L'appareil est bloqué et les utilisateurs ne peuvent pas se connecter.

Téléchargement des mises à jour

Indique si les appareils Chrome OS téléchargent les mises à jour de Chrome OS via HTTP ou HTTPS.

Indique si les appareils reçoivent des mises à jour pendant la période de mise à jour automatique étendue.

L'OS des appareils ChromeOS est mis à jour pendant 10 ans à compter de la commercialisation du premier appareil de la plate-forme. Toutefois, pour certains appareils, vous devez activer les mises à jour étendues pour que la prise en charge soit complète pendant 10 ans.

Pour en savoir plus, consultez Prise en charge des mises à jour étendues.

Indique l'application qui empêche les appareils d'effectuer la mise à jour de ChromeOS au-delà de la version spécifiée par l'application.

Cliquer sur Sélectionner une application ouvre le Chrome Web Store dans lequel vous pouvez rechercher et sélectionner l'application de votre choix.

Empêche ou autorise une application kiosque lancée automatiquement à contrôler la version de ChromeOS.

Si vous sélectionnez Autoriser l'application kiosque à contrôler la version du système d'exploitation, les appareils ne peuvent pas effectuer la mise à jour de ChromeOS au-delà du numéro de version spécifié par l'application.

La mention "kiosk_enabled": true, ainsi que la version requise de Chrome OS (required_platform_version), doivent être spécifiées dans le fichier manifeste de l'application. Jusqu'à 24 heures peuvent être nécessaires pour que les modifications du fichier manifeste soient appliquées sur les appareils. Pour plus d'informations sur la configuration des paramètres du fichier manifeste d'une application, consultez Autoriser une application kiosque à contrôler la version de Chrome.

Disponible uniquement pour les applications kiosque lancées automatiquement.

Ce paramètre vous permet de choisir si les variantes Chrome sont entièrement activées, activées pour les correctifs essentiels uniquement ou désactivées sur les appareils.

Grâce à ces variantes, des modifications peuvent être apportées à Google Chrome sans envoyer de nouvelle version du navigateur, en activant ou en désactivant au choix des fonctionnalités déjà disponibles.

Remarque : Nous vous déconseillons de désactiver les variantes, car cela peut empêcher les développeurs Google Chrome de fournir des correctifs de sécurité essentiels en temps voulu.

Pour en savoir plus, consultez Gérer le framework des variantes Chrome.

Envoie des alertes par e-mail ou par SMS, ou les deux, lorsqu'un appareil Chrome en mode kiosque est désactivé.

Pour recevoir des alertes lorsqu'un appareil Chrome en mode kiosque est désactivé, cochez l'option Recevoir des alertes par e-mail, la case Recevoir des alertes par SMS, ou les deux.

Indique les adresses e-mail et les numéros de téléphone auxquels vous souhaitez recevoir les notifications relatives à l'état.

• Recevoir des informations par e-mail : à côté de Adresses e-mail auxquelles envoyer les alertes, saisissez une adresse e-mail par ligne.
• Recevoir des informations par SMS : à côté de Numéros de téléphone mobile auxquels envoyer les alertes, saisissez un numéro de téléphone par ligne.

Empêche les utilisateurs du navigateur Chrome d'accéder à certaines URL sur des appareils ChromeOS en mode kiosque.

URL bloquées

Ce paramètre empêche les utilisateurs du navigateur Chrome d'accéder à certaines URL.

Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exceptions aux URL bloquées

Ce paramètre permet de définir des exceptions à la liste de blocage d'URL.

Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exemples

Spécifie les fonctionnalités du clavier virtuel qui sont activées pour les appareils kiosque ChromeOS.

Cochez les cases correspondant aux fonctionnalités que vous souhaitez proposer aux utilisateurs :

• Suggestion automatique : corrige automatiquement les mots à l'aide de la correction automatique ou du correcteur orthographique, et affiche les suggestions à mesure de la saisie.
• Reconnaissance de l'écriture manuscrite : lit l'écriture manuscrite de l'utilisateur. Les utilisateurs peuvent écrire directement sur leur écran plutôt que sur leur clavier virtuel.
• Saisie vocale : convertit une voix en texte. La plupart du temps, les utilisateurs peuvent dicter du texte au lieu de le saisir.

Pour en savoir plus sur la façon dont les utilisateurs peuvent utiliser leur clavier à l'écran, consultez Utiliser le clavier à l'écran.

Remarque : Avant de configurer l'ensemble de caractéristiques du clavier virtuel en mode Kiosque, assurez-vous que le clavier à l'écran n'est pas désactivé. Pour en savoir plus, consultez Clavier à l'écran en mode kiosque pour apprendre à configurer cette fonctionnalité.

S'applique aux applications PWA (Progressive Web Applications) en mode Kiosque.

Gère l'accès des utilisateurs aux outils de dépannage de kiosque pendant une session kiosque.

Pour en savoir plus, consultez Résoudre les problèmes liés aux appareils kiosque ChromeOS.

Nous vous déconseillons d'activer les outils de dépannage sur les appareils en production. Si vous souhaitez activer les outils, créez une unité organisationnelle enfant pour les appareils requis et appliquez-y le paramètre. Veillez à désactiver ce paramètre avant de déployer les appareils en production.

Définit les sites pouvant se connecter à des appareils USB avec des ID de fournisseur et de produit spécifiques dans une session kiosque.

L'accès à ces appareils est automatiquement autorisé pour les applications Web correspondantes côté client.

Dans la section Appareils autorisés pour l'API WebUSB, procédez comme suit :

1. À côté de Aucun appareil USB n'a encore été configuré, cliquez sur .
2. Entrez les modèles d'URL qui spécifient les sites qui reçoivent automatiquement l'autorisation d'accéder à un appareil USB.
3. Pour chaque URL sous VID:PID, saisissez les identifiants fournisseur et produit correspondants.
4. Cliquez sur Enregistrer.

Les URL que vous spécifiez dans les listes sont mises en correspondance avec l'origine de l'URL dont provient la requête. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.

Remarques

• Tous les appareils et les URL doivent être valides. Dans le cas contraire, la règle est ignorée.
• Chaque élément dans le champ "VID:PID" peut avoir un identifiant fournisseur et un identifiant produit. Si vous n'ajoutez pas d'identifiant fournisseur, la règle établit une correspondance avec n'importe quel appareil. Si vous n'ajoutez pas d'identifiant produit, la règle établit une correspondance avec n'importe quel appareil avec l'ID fournisseur donné. 
• Toute règle associée à un identifiant produit mais pas à un identifiant fournisseur est invalide.
• Cette règle remplace le paramètre de l'API WebUSB et les préférences de l'utilisateur.
• Cette règle ne concerne que l'accès aux appareils USB via l'API WebUSB. Pour autoriser l'accès aux appareils USB via l'API Web Serial, consultez la règle SerialAllowUsbDevicesForUrls.

Vous pouvez indiquer si la collecte de données anonymes incluant les URL est effectuée pour les sessions kiosque.

Si vous activez le paramètre pour les kiosques ChromeOS, les métriques incluant les URL sont collectées pour les applis kiosque. Si cette règle n'est pas configurée, elle est active par défaut et l'utilisateur ne peut pas la modifier.

Contrôle les transferts de fichiers pour les administrateurs dans les sessions de bureau à distance Chrome sur les appareils ChromeOS en mode Kiosque.

Les administrateurs peuvent ainsi télécharger des journaux à partir des appareils et y importer toutes les données nécessaires lors du dépannage.

Le transfert de fichiers n'est pas autorisé par défaut.

Sélectionnez l'action à effectuer lorsqu'un utilisateur ferme le capot de l'appareil : mise en veille, arrêt ou aucune action.

Configure les paramètres de gestion de l'alimentation pendant la durée d'inactivité des appareils ChromeOS en mode kiosque qui fonctionnent sur secteur.

S'applique aux appareils en mode kiosque qui utilisent l'alimentation secteur.

Délai d'inactivité en minutes

Indique la durée d'inactivité avant la mise en veille ou l'arrêt d'un appareil en mode kiosque, ou avant la déconnexion des utilisateurs. Saisissez une valeur en minutes.

Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide. Pour éviter toute action en cas d'inactivité, sélectionnez Ne rien faire sous Action en cas d'inactivité.

Délai d'avertissement d'inactivité en minutes

Spécifie la durée d'inactivité avant l'affichage d'un avertissement indiquant à l'utilisateur que son appareil va le déconnecter ou s'éteindre. Saisissez une valeur en minutes.

Pour ne jamais afficher d'avertissement d'inactivité, effectuez l'une des opérations suivantes :

• Dans le champ Délai d'avertissement d'inactivité en minutes, saisissez 0.
• Sous Action en cas d'inactivité, sélectionnez Veille.
• Sous Action en cas d'inactivité, sélectionnez Ne rien faire.

Pour utiliser le paramètre système par défaut, qui varie d'un appareil à l'autre, laissez le champ Délai d'avertissement d'inactivité en minutes vide.

Action en cas d'inactivité

Définissez le comportement des appareils une fois le délai d'inactivité écoulé :

• Veille : passer en mode veille
• Déconnexion : mettre fin à la session kiosque en cours
• Arrêt : arrêter l'appareil en mode kiosque
• Ne rien faire : aucune action effectuée

Délai d'assombrissement de l'écran en minutes

Indique la durée d'inactivité avant l'assombrissement de l'écran de l'appareil. Saisissez une valeur en minutes. Pour ne jamais assombrir l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Délai d'extinction de l'écran en minutes

Indique la durée d'inactivité avant l'arrêt de l'écran de l'appareil. Saisissez une valeur en minutes. Pour ne jamais éteindre l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Configure les paramètres de gestion de l'alimentation pendant la durée d'inactivité des appareils ChromeOS en mode kiosque qui fonctionnent sur batterie.

S'applique aux appareils en mode kiosque qui utilisent une batterie.

Délai d'inactivité en minutes

Indique la durée d'inactivité avant la mise en veille ou l'arrêt d'un appareil en mode kiosque, ou avant la déconnexion des utilisateurs. Saisissez une valeur en minutes.

Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide. Pour éviter toute action en cas d'inactivité, sélectionnez Ne rien faire sous Action en cas d'inactivité.

Délai d'avertissement d'inactivité en minutes

Spécifie la durée d'inactivité avant l'affichage d'un avertissement indiquant à l'utilisateur que son appareil va le déconnecter ou s'éteindre. Saisissez une valeur en minutes.

Pour ne jamais afficher d'avertissement d'inactivité, effectuez l'une des opérations suivantes :

• Dans le champ Délai d'avertissement d'inactivité en minutes, saisissez 0.
• Sous Action en cas d'inactivité, sélectionnez Veille.
• Sous Action en cas d'inactivité, sélectionnez Ne rien faire.

Pour utiliser le paramètre système par défaut, qui varie d'un appareil à l'autre, laissez le champ Délai d'avertissement d'inactivité en minutes vide.

Action en cas d'inactivité

Définissez le comportement de l'appareil une fois le délai d'expiration écoulé :

• Veille : passer en mode veille
• Déconnexion : mettre fin à la session kiosque en cours
• Arrêt : arrêter l'appareil en mode kiosque
• Ne rien faire : aucune action effectuée

Délai d'assombrissement de l'écran en minutes

Indique la durée d'inactivité avant l'assombrissement de l'écran de l'appareil. Saisissez une valeur en minutes. Pour ne jamais assombrir l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Délai d'extinction de l'écran en minutes

Indique la durée d'inactivité avant l'arrêt de l'écran de l'appareil. Saisissez une valeur en minutes. Pour ne jamais éteindre l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Permet d'établir un planning hebdomadaire pour mettre en veille et réactiver des appareils ChromeOS gérés. L'appareil passe en veille au début de l'intervalle, puis se réactive à la fin de l'intervalle.

Pour les appareils équipés de ChromeOS 125 ou d'une version ultérieure.

Remarques

• Avant de définir cette règle, le paramètre Action en cas d'inactivité pour Paramètres d'alimentation de kiosque sur batterie et Paramètres d'alimentation de kiosque sur secteur doit être défini sur Ne rien faire. Pour en savoir plus, consultez Paramètres d'alimentation de kiosque.
• Les plannings dont les intervalles se chevauchent ne sont pas acceptés. Cette règle n'aura aucun effet si elle contient deux intervalles qui se chevauchent.
• Le fuseau horaire du mode veille est le même que celui de l'appareil.
• Lorsqu'un appareil est en mode veille, les autres actions planifiées, comme le redémarrage planifié, prennent effet une fois l'appareil réactivé.

Affiche ou masque le menu d'accessibilité sur les appareils kiosque ChromeOS.

Si vous sélectionnez Afficher le menu d'accessibilité flottant en mode Kiosque, le menu d'accessibilité est toujours visible sur les appareils. Le menu apparaît en bas à droite de l'écran. Pour empêcher le menu de bloquer les composants d'une application, tels que des boutons, les utilisateurs peuvent le déplacer vers n'importe quel angle de l'écran.

Même si l'option Ne pas afficher le menu d'accessibilité flottant en mode Kiosque est sélectionnée, les utilisateurs peuvent activer les fonctionnalités d'accessibilité à l'aide de raccourcis, à condition que vous n'ayez pas utilisé la console d'administration pour désactiver le paramètre d'accessibilité et qu'un raccourci soit disponible. Pour plus d'informations, consultez Raccourcis clavier du Chromebook.

Remarque : Habituellement, les raccourcis Maj+Alt+L sélectionnent le bouton du lanceur d'applications et les éléments de l'étagère. Toutefois, sur les appareils exécutant des applications kiosque Chrome, ces raccourcis sélectionnent le menu d'accessibilité.

Indique si les appareils ChromeOS en mode Kiosque peuvent lire à voix haute le texte à l'écran.

Si nécessaire, les utilisateurs peuvent également connecter et configurer des plages braille. Pour plus d'informations, consultez Utiliser le lecteur d'écran intégré et Utiliser une plage braille avec votre Chromebook.

Indique si les utilisateurs peuvent sélectionner des éléments à l'écran pour entendre un texte spécifique lu à voix haute.

Pendant la lecture des mots sélectionnés par Chrome OS, chaque mot lu est mis en surbrillance. Pour plus d'informations, consultez Écouter un texte énoncé à voix haute.

Permet de modifier le jeu de couleurs de la police et de l'arrière-plan pour que l'écran soit plus facile à lire.

Permet aux utilisateurs de saisir des combinaisons de touches de raccourci de manière séquentielle, sans avoir à appuyer simultanément sur plusieurs touches. Par exemple, pour coller un élément, au lieu d'appuyer simultanément sur les touches Ctrl et V, les utilisateurs peuvent appuyer sur Ctrl, puis sur V. Pour plus d'informations, consultez Utiliser les raccourcis clavier une touche à la fois.

Indique si les utilisateurs peuvent saisir des caractères sans utiliser de touches physiques.

Les claviers à l'écran sont généralement utilisés sur les appareils dotés d'une interface à écran tactile, mais les utilisateurs peuvent également utiliser un pavé tactile, une souris ou un joystick connecté. Pour en savoir plus, consultez Utiliser le clavier à l'écran.

Indique si les utilisateurs peuvent saisir du texte à l'aide de leur voix au lieu d'utiliser un clavier.

Pour en savoir plus, consultez Saisir du texte par dictée.

Indique si les objets affichés à l'écran sont mis en surbrillance à mesure que les utilisateurs les parcourent à l'aide du clavier,

ce qui leur permet de savoir à quel endroit ils se trouvent sur l'écran.

Lorsque vous modifiez du texte, la zone qui entoure le curseur de saisie sur l'écran est mise en surbrillance.

Indique si le curseur de la souris clique automatiquement sur l'endroit où il s'arrête sur l'écran.

Si vous sélectionnez Activer les clics automatiques, les utilisateurs n'ont pas besoin d'appuyer physiquement sur les boutons de la souris ou du pavé tactile. Pour plus d'informations, consultez Cliquer automatiquement sur des objets sur votre Chromebook.

Augmente la taille du curseur de la souris de sorte qu'il soit plus visible à l'écran.

Indique si un anneau de focus coloré doit être affiché autour du curseur de la souris pour une meilleure visibilité.

Inverse la fonction des boutons droit et gauche de la souris sur les appareils ChromeOS en mode kiosque.

Par défaut, le bouton gauche de la souris est le bouton principal.

Diffuse le même son dans tous les haut-parleurs afin d'éviter toute déperdition de contenu due au son stéréo.

Indique si les utilisateurs peuvent utiliser les raccourcis clavier d'accessibilité sur les appareils ChromeOS en mode kiosque.

Pour plus d'informations, consultez Raccourcis clavier du Chromebook.

Configure le reporting sur l'état actuel de l'OS pour les appareils ChromeOS inscrits.

Les informations d'état incluent la version de l'OS, le mode de démarrage et l'état des mises à jour. Vous pouvez activer ou désactiver tous les rapports contenant des informations sur l'OS, ou sélectionner Personnaliser pour choisir les informations à afficher.

Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, ce paramètre n'a aucune incidence sur la journalisation ou le reporting Android.

Configure le reporting sur les informations matérielles actuelles pour les appareils ChromeOS inscrits.

Les informations matérielles incluent les données produit essentielles, les informations système et le fuseau horaire utilisé. Vous pouvez activer ou désactiver tous les rapports contenant des informations matérielles, ou sélectionner Personnaliser pour choisir les informations à inclure au rapport.

Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, ce paramètre n'a aucune incidence sur la journalisation ou le reporting Android.

Les options État du matériel et Interface réseau ne s'appliquent qu'aux appareils exécutant ChromeOS 95 ou une version antérieure.

Indique si les appareils Chrome OS enregistrés communiquent des données télémétriques sur l'état des composants clés tels que le processeur, la mémoire, l'espace de stockage et les éléments graphiques.

Vous pouvez activer ou désactiver tous les rapports de télémétrie, ou sélectionner Personnaliser pour choisir les informations à inclure au rapport.

Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, ce paramètre n'a aucune incidence sur la journalisation ou la création de rapports Android.

Indique si les utilisateurs récents de l'appareil font l'objet d'un suivi.

Par défaut, l'option Activer le suivi des utilisateurs récents est sélectionnée. De plus, si le paramètre Données utilisateur est défini sur Effacer toutes les données utilisateur locales (ce qui efface toutes les données utilisateur d'un appareil lorsque l'utilisateur se déconnecte), ce paramètre est ignoré. Consultez Données utilisateur.

Ce paramètre indique si les appareils Chrome OS enregistrés, en mode Kiosque, génèrent des rapports sur l'état des sessions.

Indique si les appareils Chrome OS enregistrés, en mode Kiosque, fournissent des informations sur l'application kiosque.

Ce paramètre indique si les appareils Chrome OS enregistrés suivent les tâches d'impression et leur utilisation.

Pour en savoir plus, consultez Afficher les rapports d'impression.

Indique la fréquence, en minutes, à laquelle Chrome OS envoie les informations sur l'état de l'appareil. La fréquence minimale autorisée est de 60 minutes.

Configure les rapports sur les appareils inactifs.

Rapports sur les appareils inactifs

Recevez des rapports par e-mail concernant les appareils inactifs de votre domaine. Ces rapports incluent :

• des informations sur tous les appareils inactifs de votre domaine (c'est-à-dire les appareils qui ne se sont pas synchronisés depuis le nombre de jours indiqué dans le champ Période d'inactivité) ;
• le nombre total d'appareils inactifs, y compris le nombre de ceux récemment inactifs, pour chaque unité organisationnelle ;
• un lien vers des informations détaillées sur chaque appareil (unité organisationnelle de rattachement, numéro de série, ID d'élément et date de dernière synchronisation s'il y a moins de 30 appareils nouvellement inactifs, par exemple).

Remarque : L'intégration de certaines informations dans les rapports peut prendre jusqu'à un jour. Par exemple, si un appareil précédemment inactif s'est synchronisé au cours des dernières 24 heures, il est possible qu'il apparaisse toujours dans la liste des appareils inactifs, malgré le fait qu'il soit désormais actif.

Période d'inactivité (jours)

Si un appareil ne se connecte pas au serveur de gestion dans le délai spécifié (exprimé en jours), il est considéré comme inactif. Vous pouvez définir le nombre de jours en spécifiant un nombre entier supérieur à un.

Par exemple, si vous souhaitez marquer tous les appareils qui n'ont pas été synchronisés au cours des sept derniers jours comme inactifs, saisissez 7 à côté de Période d'inactivité (jours).

Fréquence de notification (jours)

Pour spécifier la fréquence des notifications d'inactivité, saisissez le nombre de jours séparant chaque envoi dans le champ Fréquence de notification.

Adresses e-mail destinataires des notifications

Pour spécifier les adresses e-mail auxquelles les rapports de notification doivent être envoyés, saisissez les adresses correspondantes (une par ligne).

Détermine si les appareils ChromeOS envoient à Google des statistiques d'utilisation et des rapports d'erreur en cas d'échec d'un processus système ou d'un processus de navigateur.

Les statistiques d'utilisation contiennent des informations agrégées telles que les préférences ou l'utilisation des boutons et de la mémoire. Elles ne contiennent aucune URL de page Web ni information personnelle. Les rapports d'erreur contiennent des informations sur l'état du système au moment du plantage et peuvent contenir des URL de pages Web ou des informations personnelles, en fonction des activités en cours lors de l'incident.

Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, cette règle contrôle également la collecte des données d'utilisation et de diagnostic d'Android.

Détermine si les appareils ChromeOS envoient des journaux système au serveur de gestion pour que vous puissiez les surveiller.

La valeur par défaut est Désactiver l'importation des journaux système de l'appareil.

Indique si les utilisateurs peuvent collecter une trace des performances au niveau du système via le service de traçage système.

Par défaut, les utilisateurs ne peuvent pas collecter de trace au niveau du système. Ce paramètre ne désactive que la collecte de la trace au niveau du système. Il n'a aucune incidence sur la collecte des traces du navigateur.

Indique si les appareils ChromeOS envoient des événements XDR.

Les systèmes de détection et de réponse étendues (XDR) peuvent vous aider à identifier des séries d'activités suspectes dans votre parc d'appareils gérés en surveillant les processus, le réseau et d'autres événements liés à la sécurité.

Si vous sélectionnez Signaler des informations sur les événements de détection et réponse étendues (XDR), les appareils enregistrés signalent des informations sur les événements XDR à votre fournisseur.

Les événements XDR ne s'affichent pas dans la console d'administration. Pour vous assurer que les événements XDR sont signalés à votre fournisseur, configurez le fournisseur XDR avant d'activer ce paramètre. Pour en savoir plus, consultez Configurer XDR pour les appareils ChromeOS.

Indique si les extensions d'entreprise sont autorisées à ajouter des journaux à un fichier journal système à l'aide de l'API chrome.systemLog.  

Ces journaux rendent le débogage plus rapide et plus facile, et sont conservés pendant une durée limitée. Par défaut, l'option Désactiver la journalisation système des extensions de l'entreprise est sélectionnée. Les journaux ne sont pas stockés d'une session à l'autre.

Sélectionnez Activer la journalisation système des extensions de l'entreprise pour stocker temporairement les journaux dans le fichier de journaux système à l'aide de l'API chrome.systemLog.

Nous vous recommandons d'activer ce paramètre uniquement à des fins de débogage et de le désactiver une fois le débogage terminé.

Définit la résolution d'affichage et le facteur d'échelle pour l'écran de l'appareil.

Les paramètres des écrans externes s'appliquent aux écrans connectés, mais pas à ceux qui ne sont pas compatibles avec la résolution ou l'échelle spécifiée.

Autoriser les modifications par l'utilisateur

Par défaut, l'option Autoriser les utilisateurs à remplacer les paramètres d'affichage prédéfinis (recommandé) est sélectionnée. Les utilisateurs peuvent modifier la résolution et le facteur de scaling de leur écran, mais les valeurs par défaut seront rétablies au prochain redémarrage. Pour empêcher les utilisateurs de modifier les paramètres d'affichage, sélectionnez Ne pas autoriser les utilisateurs à modifier les paramètres d'affichage prédéfinis.

Résolution des écrans externes

Par défaut, l'option Toujours utiliser la résolution native est sélectionnée. Les valeurs que vous saisissez pour Largeur de l'écran externe et Hauteur de l'écran externe sont ignorées, et les affichages externes sont définis sur leur résolution native.

Si vous sélectionnez Utiliser une résolution personnalisée, cette résolution est appliquée à tous les écrans externes. Si la résolution n'est pas compatible, la résolution native est rétablie.

Échelle de l'écran externe (pourcentage)

Indique l'échelle d'affichage des écrans externes connectés à des appareils Chrome OS.

Échelle de l'écran interne (pourcentage)

Indique l'échelle de l'écran interne des appareils ChromeOS.

Configure le mode veille ou l'arrêt des appareils ChromeOS sur l'écran de connexion.

Ce paramètre est particulièrement utile pour empêcher l'arrêt des appareils servant de kiosques.

Indique le nombre de jours après lequel les appareils ChromeOS redémarrent.

Il peut arriver que l'appareil ne redémarre pas à la même heure de la journée, ou que le redémarrage soit différé jusqu'à la prochaine déconnexion de l'utilisateur. Si une session est en cours d'exécution, un délai de grâce de 24 heures au maximum s'applique.

Nous vous recommandons de configurer les applications kiosques pour qu'elles se ferment à intervalles réguliers, afin de permettre le redémarrage de l'application ou de l'appareil.

Cette fonction n'est actuellement disponible que pour les appareils en mode kiosque affichant un écran de connexion.

Détermine comment les utilisateurs éteignent leur appareil ChromeOS.

Vous avez le choix entre les modes suivants :

• Autoriser les utilisateurs à éteindre l'appareil avec l'icône d'arrêt ou le bouton Marche/Arrêt physique : par défaut, les utilisateurs peuvent éteindre l'appareil à l'aide du bouton, du clavier, de la souris ou de l'écran.
• Autoriser uniquement les utilisateurs à éteindre l'appareil avec le bouton Marche/Arrêt physique : les utilisateurs peuvent éteindre l'appareil uniquement à l'aide du bouton, et non à l'aide du clavier, de la souris ou de l'écran.

Ce paramètre peut être utile lors de scénarios de déploiement spécifiques tels que l'exécution d'un appareil Chrome OS en tant que kiosque ou panneau d'affichage numérique.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Configure le mode de charge principal de la batterie.

Vous pouvez choisir les options suivantes :

• Standard : charge complètement la batterie à une vitesse standard
• Adaptable : optimise intelligemment la batterie en fonction du modèle d'utilisation type
• Charge Express : charge la batterie plus rapidement
• Secteur principalement : prolonge l'autonomie de la batterie en chargeant principalement depuis le secteur
• Personnalisé : vous permet de saisir l'heure à laquelle la batterie commence à se recharger et l'heure à laquelle elle cesse de se recharger, en fonction du pourcentage de la batterie

Remarque : Vous ne pouvez pas utiliser ce paramètre en même temps que le mode Recharge avancée de la batterie.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Prolonge l'autonomie de la batterie en ne la chargeant entièrement qu'une fois par jour.

Pour le restant de la journée, la batterie reste dans un état de chargement réduit qui est mieux adapté au stockage, même lorsque le système est branché à une source d'alimentation directe.

Si vous activez le mode Recharge avancée de la batterie, saisissez une heure de début et une heure de fin quotidiennes.

Remarque : Une heure et demie avant l'heure de fin, l'appareil peut empêcher la batterie de se charger afin d'atteindre un état de charge plus faible.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Indique si les appareils éteints s'allument automatiquement lorsqu'ils sont connectés à une source d'alimentation secteur.

Remarque : Si l'appareil est connecté à une station d'accueil Dell WD19 connectée à l'alimentation, le Chromebook s'allume même si ce paramètre est désactivé.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Indique si les ports USB rechargent d'autres appareils, tels que des téléphones mobiles, lorsque le Chromebook est éteint et branché.

Tous les ports USB chargent les appareils lorsque le Chromebook est en mode veille.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Indique si les appareils doivent redémarrer de force lorsque les utilisateurs se déconnectent. Par défaut, l'option Ne pas redémarrer en cas de déconnexion de l'utilisateur est sélectionnée.

S'applique uniquement aux utilisateurs non affiliés.

Vous pouvez indiquer l'heure, la fréquence (quotidienne, hebdomadaire ou mensuelle) et le jour (de la semaine ou du mois) du redémarrage de l'appareil. Le calendrier est basé sur le paramètre de fuseau horaire de l'appareil.

Pour les sessions utilisateur ou les sessions Invité gérées, les points suivants s'appliquent :

• Les utilisateurs sont informés que le redémarrage aura lieu une heure avant l'heure prévue. Ils peuvent choisir de redémarrer ou d'attendre le redémarrage planifié. Le redémarrage planifié ne peut pas être reporté.
• Il y a un délai de grâce d'une heure après le démarrage de l'appareil. Les redémarrages planifiés sont ignorés au cours de cette période et sont reprogrammés pour le jour, la semaine ou le mois d'après, en fonction du paramètre.

Par défaut, les redémarrages planifiés sont désactivés.

Nous vous recommandons de configurer les applications pour qu'elles se ferment à intervalles réguliers, afin de permettre le redémarrage de l'application ou de l'appareil. Par exemple, vous pouvez programmer la fermeture de l'appareil tous les lundis à 2 heures du matin.

Gère l'accès des utilisateurs non affiliés aux machines virtuelles pour la prise en charge des applications Linux.

Le paramètre s'applique au démarrage de nouveaux conteneurs Linux, et non à ceux en cours d'exécution. La valeur par défaut est Interdire l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs. Les utilisateurs non affiliés ne peuvent pas utiliser de machines virtuelles pour les applications Linux.

Si vous sélectionnez Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs non affiliés, tous les utilisateurs non affiliés peuvent utiliser des machines virtuelles Linux.

Pour l'activer pour les utilisateurs affiliés, sélectionnez Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs sur la page "Utilisateurs et navigateurs". Pour plus d'informations, consultez Machines virtuelles Linux pour utilisateurs non affiliés (BÊTA).

Remarque : Cette fonctionnalité n'est plus en version bêta pour les appareils Chrome OS grand public. Elle reste en version bêta pour les appareils gérés et les utilisateurs.

Contrôle l'utilisation des applications Android provenant de sources non approuvées sur les appareils ChromeOS.

Il ne s'applique pas à Google Play.

• Interdire le téléchargement indépendant adb pour les utilisateurs de cet appareil : par défaut, l'appareil n'est pas autorisé à utiliser des applications Android provenant de sources non approuvées. Ce paramètre n'oblige pas les utilisateurs à restaurer la configuration d'usine de leur Chromebook.
• Interdire le téléchargement indépendant adb pour les utilisateurs de cet appareil, et appliquer une réinitialisation Powerwash si le téléchargement indépendant était activé auparavant : empêche l'appareil d'utiliser des applications Android provenant de sources non approuvées et oblige les utilisateurs à restaurer la configuration d'usine de leur Chromebook si le téléchargement indépendant était activé.
• Autoriser le téléchargement indépendant adb pour les utilisateurs affiliés de cet appareil : autorise les utilisateurs affiliés de cet appareil à utiliser des applications Android provenant de sources non approuvées. Vous devez également activer le paramètre utilisateur Applications Android provenant de sources non approuvées. Pour en savoir plus, consultez Applications Android provenant de sources non approuvées.

Ce paramètre permet de spécifier le nom d'hôte transmis au serveur DHCP avec les requêtes DHCP.

Si cette règle est définie sur une chaîne non vide, cette chaîne sera utilisée comme nom d'hôte de l'appareil lors de la requête DHCP.

La chaîne peut contenir les variables ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} et ${LOCATION}. Ces variables seront remplacées par les valeurs trouvées sur l'appareil. Le résultat de cette substitution doit former un nom d'hôte valide conformément à la norme RFC 1035, section 3.1.

Si cette règle n'est pas définie ou si la valeur après substitution ne constitue pas un nom d'hôte valide, aucun nom d'hôte ne sera défini dans la requête DHCP.

Définit la valeur client-name à transmettre aux destinations d'impression IPP (Internet Printing Protocol) dans les tâches d'impression.

Lorsque vous ajoutez un modèle pour l'attribut client-name, une valeur client-info supplémentaire est envoyée aux tâches d'impression envoyées aux imprimantes IPP. Le membre client-type de la valeur client-info que vous avez ajoutée est défini sur other. Le membre client-name de la valeur client-info ajoutée est défini sur la valeur de la règle après la substitution des variables d'espaces réservés.

Les variables d'espaces réservés acceptées sont :

• ${DEVICE_DIRECTORY_API_ID}
• ${DEVICE_SERIAL_NUMBER}
• ${DEVICE_ASSET_ID}
• ${DEVICE_ANNOTATED_LOCATION}

Les variables d'espaces réservés non acceptées ne sont pas remplacées. La valeur client-name ne doit pas dépasser 127 caractères

Les valeurs possibles sont les suivantes :

• lettres minuscules et majuscules de l'alphabet anglais
• chiffres
• tirets (-)
• points (.)
• traits de soulignement (_)

Si la règle est laissée vide ou si une valeur non valide est ajoutée, aucune valeur client-info supplémentaire n'est ajoutée aux requêtes de tâches d'impression.

Pour plus d'informations, consultez Afficher les informations concernant les appareils ChromeOS.

Ne prend effet que lorsque la connexion à l'imprimante est sécurisée (schéma d'URI ipps://) et que l'utilisateur qui envoie la tâche d'impression est affilié. Ne s'applique qu'aux imprimantes compatibles avec client-info.

Configure les paramètres de fuseau horaire pour les appareils ChromeOS.

Fuseau horaire du système

Ce paramètre permet de spécifier le fuseau horaire à définir pour les appareils de vos utilisateurs.

Détection automatique du fuseau horaire du système

Choisissez l'une des options proposées pour spécifier le mode de détection et de définition du fuseau horaire courant d'un appareil :

• Laisser les utilisateurs décider : les utilisateurs peuvent contrôler le fuseau horaire à l'aide des paramètres standards de date et d'heure de Chrome.
• Ne jamais détecter automatiquement le fuseau horaire : les utilisateurs doivent sélectionner un fuseau horaire manuellement.
• Toujours utiliser la détection standard du fuseau horaire : l'adresse IP de l'appareil est utilisée pour définir le fuseau horaire.
• Toujours transmettre les points d'accès Wi-Fi au serveur pendant la mise à jour du fuseau horaire : le fuseau horaire est déterminé en fonction de l'emplacement du point d'accès Wi-Fi auquel se connecte l'appareil (méthode la plus précise).
• Envoyer toutes les informations de localisation : les informations de localisation, telles que les points d'accès Wi-Fi et le GPS, sont utilisées pour définir le fuseau horaire.

Ce paramètre permet d'indiquer si les utilisateurs peuvent accéder à Internet via le réseau mobile d'un autre opérateur.

Si vous sélectionnez Autoriser l'itinérance des données mobiles, les utilisateurs doivent autoriser l'itinérance des données mobiles sur l'appareil. Des frais peuvent s'appliquer.

Articles associés : Se connecter à un réseau de données mobiles

Spécifie une liste d'appareils USB auxquels des applications comme Citrix Receiver peuvent accéder directement.

Il peut s'agir de tous types d'appareils connectés via le port USB (claviers, tablettes de signature, imprimantes, scanners, etc.).

Pour ajouter un appareil à la liste, saisissez son identifiant fournisseur USB (VID) et son identifiant produit (PID) en séparant les deux valeurs hexadécimales par deux points (VID:PID). Indiquez chaque appareil sur une ligne distincte. Par exemple, pour ajouter à la liste une souris dont le VID est 046E et le PID D626, ainsi qu'une tablette de signature dont le VID est 0404 et le PID 6002, effectuez la saisie suivante dans la zone de texte :

046E:D626
0404:6002

Contrôle la protection de l'accès aux données sur les appareils ChromeOS.

Pour certains périphériques, y compris certains écrans, câbles et stations d'accueil Thunderbolt ou USB4, il est nécessaire que les utilisateurs désactivent la protection de l'accès aux données pour qu'ils fonctionnent correctement ou de manière optimale.

Par défaut, la protection de l'accès aux données pour les périphériques est activée pour les appareils Chrome OS enregistrés, ce qui limite les performances des périphériques. Vous pouvez sélectionner Désactiver la protection de l'accès aux données pour améliorer les performances des périphériques. Toutefois, il est possible que des données personnelles soient divulguées via une utilisation non autorisée.

Active ou désactive le Bluetooth sur les appareils ChromeOS.

Si vous remplacez la règle Désactiver le Bluetooth par Ne pas désactiver le Bluetooth, vous devrez redémarrer l'appareil pour que la modification soit prise en compte.

Si vous remplacez la règle Ne pas désactiver le Bluetooth par Désactiver le Bluetooth, la modification est prise en compte immédiatement. Vous n'avez pas besoin de redémarrer l'appareil.

Répertorie les services Bluetooth auxquels les appareils Chrome OS sont autorisés à se connecter. Si ce paramètre n'est pas configuré, les utilisateurs peuvent se connecter à n'importe quel service Bluetooth.

Appareils en mode kiosque, session Invité gérée ou utilisateur à partir de la version 56 de Chrome.

Ce paramètre permet de contrôler la consommation de bande passante au niveau de l'appareil. La limitation s'applique à toutes les interfaces réseau de l'appareil (Wi-Fi, Ethernet, adaptateur USB/Ethernet, clé Internet, carte sans fil USB, etc.). L'ensemble du trafic réseau est limité, y compris les mises à jour du système d'exploitation.

Pour activer ce paramètre, procédez comme suit :

1. Sélectionnez Activer la limitation de la bande passante.
2. Indiquez la vitesse de téléchargement et d'importation en kbit/s. La vitesse minimale que vous pouvez définir est de 513 kbit/s.

Configure le comportement de la mise à jour du micrologiciel TPM.

Pour connaître la procédure à suivre, consultez l'article Mettre à jour les paramètres de sécurité de votre Chromebook.

L'installation des mises à jour du micrologiciel TPM peut entraîner l'effacement des données d'un appareil et sa réinitialisation. Les échecs répétés de mise à jour risquent de rendre l'appareil inutilisable.

Ce paramètre permet d'indiquer si le trafic système peut transiter par un serveur proxy Internet avec authentification.

Par défaut, le trafic système n'est pas autorisé à transiter par un serveur proxy avec authentification.

Si vous sélectionnez Autoriser le trafic système à transiter par un proxy avec authentification, les serveurs proxy requièrent une authentification avec les identifiants du compte de service (nom d'utilisateur et mot de passe) pour l'accès à Internet. Ces identifiants sont utilisés uniquement pour le trafic du système. Pour le trafic du navigateur, l'utilisateur devra continuer de s'authentifier sur le proxy avec ses propres identifiants.

Remarque : Seul le trafic système HTTPS peut transiter par le proxy authentifié, ce qui peut avoir un impact sur les utilisateurs qui téléchargent les mises à jour de Chrome OS via HTTP. Si votre réseau ne peut pas accepter les mises à jour de Chrome OS via HTTPS, veillez à définir l'option Téléchargement des mises à jour pour autoriser les mises à jour via HTTP. Ces mises à jour ne passeront pas par le proxy. Pour en savoir plus, consultez Téléchargement des mises à jour.

Définit l'adresse MAC utilisée par la station d'accueil lorsqu'elle est connectée au Chromebook.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Configure le programme Dell SupportAssist.

Pour plus d'informations sur Dell SupportAssist, accédez à l'assistance Dell.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Ce paramètre permet de spécifier le format d'horloge affiché sur l'écran de connexion et dans les sessions Invité gérées sur les appareils Chrome OS.

La valeur par défaut est Automatique, basé sur la langue actuelle. Vous pouvez également définir le format d'horloge sur 12 heures ou 24 heures. Les utilisateurs peuvent toujours modifier le format d'horloge pour leur compte.

Définit la taille du cache, en octets, pour stocker les applications et les extensions à installer par plusieurs utilisateurs sur un appareil.

Cela évite à chacun d'eux de télécharger de nouveau chaque application et extension.

Si vous la définissez sur une valeur inférieure à 1 Mo ou ne la configurez pas, Chrome OS utilise la taille par défaut (256 Mo).

Indique si des profils matériels peuvent être téléchargés à partir des serveurs Google.

Les profils matériels peuvent inclure les profils d'affichage ICC permettant d'améliorer la qualité d'affichage des écrans installés. Le paramètre par défaut autorise le téléchargement de profils matériels.

Afficher ou masquer les notifications lorsque l'espace disque est insuffisant.

Cette règle s'applique à l'ensemble des utilisateurs de l'appareil.

La valeur par défaut est Ne pas afficher de notification lorsque l'espace disque est insuffisant.

• Si l'appareil n'est pas géré ou s'il n'a qu'un utilisateur, la règle est ignorée et la notification s'affiche systématiquement.
• Si plusieurs comptes utilisateur sont configurés sur un appareil géré, la notification ne s'affiche que si vous sélectionnez Afficher une notification lorsque l'espace disque est insuffisant.

Indique si les utilisateurs peuvent capturer ou non des paquets IP (Internet Protocol) sur leur appareil à des fins d'examen ou d'analyse.

Indique si les utilisateurs doivent choisir un certificat client sur l'écran de connexion lorsque plusieurs certificats sont valides.

Si vous activez ce paramètre et que vous avez saisi une liste de formats d'URL dans le paramètre Certificats client d'authentification unique, lorsque la règle de sélection automatique renvoie plusieurs certificats, l'utilisateur est invité à sélectionner le certificat client. Pour en savoir plus, consultez Certificats client d'authentification unique.

Si vous utilisez des cartes PIV, vous pouvez configurer le paramètre filter_auth_cert de l'application DriveLock Smart Card Middleware (CSSI) pour filtrer automatiquement les certificats d'authentification. Pour en savoir plus, consultez Sélectionner automatiquement les certificats à la connexion.

Remarque : Comme les utilisateurs peuvent avoir une connaissance limitée des certificats à sélectionner, nous vous recommandons de n'utiliser le paramètre Demander lorsque plusieurs certificats correspondent sur l'écran de connexion qu'à des fins de test ou si vous ne pouvez pas configurer correctement le filtre dans le paramètre Certificats client d'authentification unique.

Contrôle l'implémentation de l'espace de stockage de clés AES pour le chiffrement du stockage utilisateur pour les écrans d'accueil utilisateur dm-crypt sur ChromeOS, si compatible.

S'applique aux écrans d'accueil utilisateur qui utilisent dm-crypt pour le chiffrement. Les anciens écrans d'accueil d'utilisateurs qui n'utilisent pas dm-crypt ne sont pas compatibles avec l'espace de stockage de clés AES. Ils utilisent donc par défaut AESNI.

Par défaut, l'option Ne pas utiliser l'espace de stockage de clés avec l'algorithme de chiffrement associé au stockage utilisateur est sélectionnée. Le chiffrement associé au stockage utilisateur pour les écrans d'accueil dm-crypt utilise par défaut AESNI.

Active ou désactive la mise en correspondance des raccourcis clavier internationaux. Le paramètre par défaut est Les raccourcis clavier internationaux sont associés à l'emplacement et non au glyphe des touches du clavier. Les raccourcis clavier fonctionnent de manière cohérente avec les dispositions de clavier internationales et les anciens raccourcis obsolètes.

Remarque : Cette règle sera obsolète une fois les raccourcis clavier personnalisés disponibles.

Indique si les utilisateurs non affiliés peuvent utiliser des applications Android sur des appareils ChromeOS gérés.

Les modifications apportées à ce paramètre ne sont appliquées aux appareils Chrome OS gérés que lorsque les applications Android ne sont pas en cours d'exécution. Par exemple, lorsque vous démarrez Chrome OS.

Pour plus d'informations sur la procédure d'installation des applications Android sur des appareils Chrome OS, consultez Déployer des applications Android sur des comptes utilisateur gérés sur des appareils Chrome OS.

Spécifie la couleur par défaut du rétroéclairage du clavier définie pour les appareils ChromeOS.

Contrôle les notifications sonores de batterie faible sur les appareils ChromeOS.

Si l'appareil n'est pas branché, des sons d'avertissement sont émis dans les cas suivants:

• Le temps d'utilisation restant passe à 15 minutes.
• Le temps d'utilisation restant passe à cinq minutes.

Remarque: Si l'appareil est branché à un chargeur à faible consommation d'énergie, un son d'avertissement est émis lorsque la batterie descend à 10%, puis à nouveau à 5%.

Sélectionnez l'une de ces options :

• Activer le son de batterie faible : l'appareil émet une notification audible lorsque la batterie est faible. Si vous activez cette règle, les utilisateurs ne peuvent pas la désactiver.
• Désactiver le son de batterie faible : l'appareil n'émet pas de notification sonore pour l'avertissement de batterie faible. Si vous désactivez cette règle, les utilisateurs ne peuvent pas l'activer.
• Laisser l'utilisateur décider : au départ, le son d'avertissement de batterie faible est désactivé pour les utilisateurs existants et activé pour les nouveaux utilisateurs, mais tous les utilisateurs peuvent l'activer ou le désactiver à tout moment.

Contrôle les sons de recharge de la batterie lorsque les appareils ChromeOS sont branchés sur une prise murale.

Des sons légèrement différents sont diffusés lorsque le niveau de la batterie atteint ces seuils:

• 0 à 15% pour "faible"
• 16-79% pour "moyen"
• 80 à 100% pour "élevé"

Sélectionnez l'une de ces options :

• Activer les sons de recharge : l'appareil émet une notification sonore lorsque le chargeur est branché sur une prise murale. Si vous activez cette règle, les utilisateurs ne peuvent pas la désactiver.
• Désactiver les sons de recharge : l'appareil n'émet pas de notification sonore lorsque le chargeur est branché à une prise murale. Si vous désactivez cette règle, les utilisateurs ne peuvent pas l'activer.
• Laisser l'utilisateur décider : le son de recharge est initialement désactivé sur l'appareil, mais les utilisateurs peuvent l'activer ou le désactiver à tout moment.

Détermine si les appareils ChromeOS Flex envoient des données sur le matériel supplémentaires à Google.

Ces données sur le matériel sont utilisées pour améliorer ChromeOS et ChromeOS Flex. Par exemple, nous pouvons analyser l'impact d'un plantage en fonction du processeur (CPU) ou prioriser une correction de bug en fonction du nombre d'appareils qui ont un composant en commun.

Lorsque vous activez ce paramètre, les appareils ChromeOS Flex partagent des informations supplémentaires sur le matériel. Si vous désactivez ce paramètre, les appareils ne partagent que des données standards sur le matériel.

Détermine si les vidéos sont décodées à l'aide de l'accélération matérielle.

L'accélération matérielle décharge le décodage vidéo de l'unité de traitement centrale (CPU) vers l'unité de traitement graphique (GPU), ce qui permet d'obtenir un traitement vidéo plus rapide et plus efficace avec une consommation d'énergie réduite.

Par défaut, ce paramètre est activé, ce qui signifie que le décodage vidéo est accéléré par le matériel lorsque cela est possible. Si vous désactivez ce paramètre, le décodage vidéo ne pourra jamais être accéléré par le matériel.

Remarque : Nous vous déconseillons de désactiver ce paramètre, car il augmente la charge du processeur. Cela a un impact négatif sur les performances de l'appareil et l'utilisation de la batterie.

Non disponible sur les appareils ChromeOS gérés avec Active Directory.

Détermine si les utilisateurs peuvent modifier le comportement des touches de fonction en appuyant de manière prolongée sur la touche du lanceur d'applications ou de recherche.

Sélectionnez une option :

• Laisser l'utilisateur décider : permet aux utilisateurs de choisir s'ils autorisent ou non le lanceur d'applications ou la touche de recherche à modifier le comportement des touches de fonction.
• Autoriser la touche du Lanceur d'applications/de recherche à modifier le comportement des touches de fonction : le comportement des touches de fonction peut être modifié à l'aide du Lanceur d'applications ou de la touche de recherche. Les utilisateurs ne peuvent pas modifier ce paramètre.
• Empêcher la touche du Lanceur d'applications/de recherche de modifier le comportement des touches de fonction : le comportement des touches de fonction ne peut pas être modifié à l'aide du Lanceur d'applications ou de la touche de recherche. Les utilisateurs ne peuvent pas modifier ce paramètre.

Configure si Native Client (NaCl) continue de s'exécuter sur les appareils gérés, y compris les sessions kiosque.

Par défaut, NaCl est désactivé. Si vous souhaitez que NaCl continue de s'exécuter, sélectionnez Autoriser l'exécution de Native Client même s'il est désactivé par défaut.

Remarque : À l'avenir, la prise en charge de NaCl sera abandonnée sur les appareils gérés. Toutes les applications Chrome qui utilisent NaCl doivent être migrées vers WebAssembly (WASM) conformément au guide de migration vers WebAssembly et au calendrier de publication de ChromeOS. NaCl n'est plus compatible avec les appareils non gérés.

Actuellement indisponible pour l'édition Education

Donne aux partenaires EMM la possibilité de gérer les règles relatives aux appareils, d'obtenir des informations sur les appareils et d'exécuter des commandes à distance, le tout par programmation. Cette fonction leur permet d'intégrer les fonctionnalités de la console d'administration Google dans leur console EMM.

Lorsque l'accès Partenaire est activé, votre partenaire EMM est en mesure de gérer chaque appareil Chrome OS. Ainsi, il peut désormais gérer les appareils dans la structure d'unités organisationnelles configurée dans leur console EMM, plutôt que dans celle de la console d'administration.

Vous ne pouvez pas définir simultanément la même règle pour le même appareil à l'aide de l'accès Partenaire et de la console d'administration. Les règles définies au niveau des appareils via l'accès Partenaire prévalent sur celles définies dans la console d'administration. Pour appliquer des règles sur les appareils au niveau des unités organisationnelles, vous devez sélectionner Désactiver la gestion de Chrome - Accès Partenaire.

Articles associés : Gérer les appareils Chrome OS avec la console EMM

Indique si ChromeOS propose un algorithme clé-contrat post-quantique pour TLS (Transport Layer Security).

Selon la version de ChromeOS, l'algorithme est soit ML-KEM (norme post-quantique du NIST), soit Kyber (version antérieure de la norme). La clé-contrat post-quantique pour les connexions TLS permet aux serveurs compatibles de protéger le trafic utilisateur contre le déchiffrement par les ordinateurs quantiques. Pour en savoir plus, consultez la section Connexions TLS et SSL.

Kyber est rétrocompatible, ce qui signifie que les serveurs TLS et le middleware de mise en réseau existants devraient ignorer la nouvelle option et continuer à sélectionner les options précédentes.

Remarque : TLS doit être correctement implémenté. Sinon, les appareils peuvent dysfonctionner lorsqu'ils reçoivent la nouvelle option. Par exemple, ils peuvent se déconnecter en réponse à des options non reconnues ou à des messages plus volumineux qui en résultent. Ces appareils ne sont pas prêts pour le post-quantique et peuvent interférer avec la transition post-quantique d'une entreprise. Les administrateurs confrontés à ce scénario doivent contacter leur fournisseur pour obtenir une solution.

Choisissez l'une des options proposées :

• Utiliser le paramètre Chrome par défaut : option par défaut. ChromeOS suit le processus de déploiement par défaut pour proposer une clé-contrat post-quantique pour les connexions TLS.
• Autoriser la clé-contrat post-quantique pour les connexions TLS : ChromeOS propose une clé-contrat post-quantique pour les connexions TLS. Le trafic utilisateur est protégé contre le déchiffrement par les ordinateurs quantiques.
• Ne pas autoriser la clé-contrat post-quantique pour les connexions TLS : ChromeOS ne propose pas de clé-contrat post-quantique pour les connexions TLS. Le trafic utilisateur n'est pas protégé contre le déchiffrement par les ordinateurs quantiques.

Remarque : Ce paramètre prévaut sur le paramètre TLS post-quantique de la page Paramètres de l'utilisateur et du navigateur.

Cette règle est temporaire et sera supprimée dans les prochaines versions de Google ChromeOS. Vous pouvez activer ce paramètre pour rechercher des problèmes et le désactiver pendant la résolution des problèmes.