Notification

Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Restreindre des réseaux et des interfaces réseau

Ces instructions s'adressent aux administrateurs qui gèrent des appareils ChromeOS au sein d'une entreprise ou d'un établissement scolaire.

En tant qu'administrateur, vous pouvez utiliser la console d'administration Google pour configurer des règles relatives aux appareils afin de restreindre la connectivité réseau. Exemple :

  • Vous pouvez restreindre les appareils enregistrés dans une unité organisationnelle afin qu'ils ne puissent se connecter que via Ethernet.
  • Vous pouvez également empêcher les employés de se connecter à un point d'accès Wi-Fi sur leur appareil personnel.
  • Vous pouvez autoriser les utilisateurs à se connecter à des réseaux non gérés lorsque les réseaux gérés ne sont pas à portée de l'appareil. Les appareils passent automatiquement d'un réseau non géré à un réseau géré si un réseau géré devient disponible. Cela signifie qu'ils doivent se connecter à un réseau géré au travail ou dans un établissement scolaire, mais qu'ils peuvent se connecter à un réseau non géré chez eux ou dans un lieu public.
  • Si votre organisation dispose d'un réseau invité de production, vous pouvez empêcher les appareils d'accéder au réseau invité, tout en autorisant les utilisateurs à utiliser leurs appareils personnels chez eux. Dans ce cas, vous pouvez bloquer l'accès à certains SSID Wi-Fi.

Points à prendre en compte

  • Les règles sont appliquées au niveau de l'appareil pour les utilisateurs gérés et non gérés. Les règles que vous définissez sont également appliquées aux sessions Invité et kiosques gérés.
  • Le paramètre Connexion automatique s'applique uniquement aux réseaux Wi-Fi ou Ethernet sur les appareils ChromeOS.
  • Les informations suivantes s'appliquent au paramètre Verrouillage SIM :
    • Si vous sélectionnez la restriction et que le paramètre Verrouillage SIM est déjà activé sur la carte SIM de l'utilisateur, ce dernier reçoit une notification lui demandant de désactiver le paramètre Verrouillage SIM. Si la carte SIM est bloquée par la clé PUK, vous devez la saisir manuellement afin de débloquer la carte SIM et de désactiver le paramètre Verrouillage SIM. Le nouveau code PIN par défaut est alors automatiquement défini sur 1111.
    • Si un utilisateur saisit trois fois de suite un code PIN incorrect, la carte SIM est bloquée par la clé PUK. Si l'utilisateur saisit le bon code PUK, la carte SIM est débloquée. En règle générale, vous devez toujours fournir un nouveau code PIN en plus du bon code PUK pour débloquer la carte SIM. Si la clé PUK débloque la carte SIM et que le déverrouillage par code PIN n'est pas autorisé, le nouveau code PIN est automatiquement défini sur 1111. Seul le bon code PUK est requis, pas un nouveau code PIN.
  • Les règles auront des conséquences sur le déploiement de vos Chromebook, comme indiqué ci-dessous.
Erreurs lors de la configuration de règles

En cas de mauvaise configuration des règles, les appareils risquent de ne pas pouvoir se connecter au Web et ne pas recevoir les mises à jour des règles. Par exemple, si vous limitez la connexion des appareils à un ensemble spécifique de configurations Wi-Fi, puis modifiez le SSID de votre matériel réseau, vos utilisateurs ne pourront pas se connecter au nouveau SSID. Vous ne pourrez pas leur envoyer de nouvelles règles relatives au réseau, car leurs appareils ne seront plus connectés au Web.

Pour limiter les problèmes de déploiement, les restrictions de réseau ne sont appliquées aux appareils qu'une fois les utilisateurs connectés. L'écran de connexion n'applique pas les restrictions que vous avez définies. Ainsi, si vous vous êtes trompé lors de la configuration d'une règle, les utilisateurs peuvent se déconnecter, se connecter à n'importe quel réseau à partir de l'écran de connexion, puis se reconnecter à leur session une fois connectés à un réseau valide, afin de télécharger la règle modifiée.

Nous vous recommandons de configurer un réseau valide au niveau des appareils, qui peuvent s'y connecter automatiquement depuis l'écran de connexion. Ainsi, en cas d'erreur de déploiement, les utilisateurs peuvent se déconnecter de leur compte. Leur appareil se connecte ensuite automatiquement à ce réseau.

Déploiement par étapes

Nous vous recommandons de déployer ces paramètres en suivant une approche par étapes et par unité organisationnelle. Ainsi, si les règles sont mal configurées, seul un petit nombre d'utilisateurs sera concerné.

Utilisation personnelle d'un appareil appartenant à l'entreprise

Ces règles s'appliquent au niveau des appareils. Il est possible que les utilisateurs ne puissent pas utiliser leurs appareils professionnels chez eux, car ils ne respectent pas les restrictions imposées en dehors du lieu de travail. Par exemple, les utilisateurs n'auront pas les mêmes configurations Wi-Fi à la maison et au travail. Il est également possible qu'ils ne disposent pas d'une connexion Ethernet s'ils souhaitent utiliser l'appareil pour travailler dans un café.

Utilisation en entreprise d'un appareil personnel

Si des restrictions liées au réseau sont appliquées à vos comptes gérés, les utilisateurs risquent de ne pas pouvoir utiliser leurs appareils personnels au travail. Les règles s'appliquent au niveau des appareils et non au niveau des comptes utilisateur. Ils peuvent donc se connecter à leurs comptes gérés sur leur appareil personnel. Toutefois, les restrictions réseau que vous définissez ne sont pas appliquées au niveau de l'appareil.

Déplacer des appareils avec des profils eSIM

Tenez compte des points suivants lorsque vous déplacez des appareils vers une autre unité organisationnelle :

  • Pour conserver les eSIM existantes sur les appareils de la nouvelle unité organisationnelle, assurez-vous d'abord qu'une configuration de réseau mobile avec la même SDMP+URL existe dans la nouvelle unité organisationnelle.
  • Pour effacer les eSIM des appareils avant de les déplacer, utilisez l'option Réinitialiser l'eSIM pour supprimer définitivement les profils eSIM des appareils. Pour plus d'informations, consultez Afficher les informations concernant les appareils Chrome OS.
  • Si vous déplacez des appareils vers une unité organisationnelle sans configuration réseau correspondante, les cartes eSIM gérées sur ces appareils ne seront plus gérées. Aucun paramètre de règle n'est appliqué au réseau.

Restreindre la connectivité réseau

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Appareils puis Réseaux.
  3. Cliquez sur Paramètres généraux (Chromebook uniquement).
  4. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  5. (Facultatif) Connectez-vous automatiquement à des réseaux gérés uniquement :
    1. Cliquez sur Connexion automatique.
    2. Cochez l'option Autoriser les utilisateurs à se connecter automatiquement uniquement aux réseaux gérés.
    3. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.
  6. (Facultatif) Autorisez les utilisateurs à se connecter uniquement aux réseaux Wi-Fi configurés pour l'unité organisationnelle sélectionnée :
    1. Cliquez sur Réseaux Wi-Fi.
    2. Dans la liste Autoriser les utilisateurs à se connecter uniquement aux réseaux Wi-Fi configurés pour cette unité organisationnelle, choisissez une option :
      • Limiter : bloque l'accès à tous les réseaux non gérés, qu'un réseau géré soit disponible ou non.
      • Limiter uniquement si un réseau Wi-Fi géré se trouve à proximité : autorise la connexion aux réseaux non gérés si aucun réseau géré n'est disponible. Par exemple, en dehors du travail ou de l'établissement scolaire.
    3. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.
  7. (Facultatif) Autorisez les utilisateurs à se connecter uniquement aux réseaux mobiles configurés pour l'unité organisationnelle sélectionnée :
    1. Cliquez sur Réseaux mobiles.
    2. Cochez l'option Autoriser les utilisateurs à se connecter uniquement aux réseaux mobiles configurés pour cette unité organisationnelle (Chrome 100 ou versions ultérieures).
    3. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.
  8. (Facultatif) Empêchez les utilisateurs de verrouiller par code PIN la carte SIM de leur appareil :
    1. Cliquez sur Verrouillage SIM.
    2. Cochez l'option Empêcher les utilisateurs de verrouiller par code PIN une ou plusieurs cartes SIM sur l'appareil (Chrome 108 ou version ultérieure).
    3. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.
    (Facultatif) Spécifiez les interfaces réseau auxquelles les utilisateurs peuvent se connecter :
    1. Cliquez sur Interfaces réseau autorisées.
    2. Cochez les cases des interfaces réseau que vous souhaitez autoriser. Sélectionnez une ou plusieurs options : Wi-Fi, Ethernet, Mobile ou VPN.
      Remarque : La case VPN ne s'applique qu'aux VPN ChromeOS intégrés. Pour les solutions d'application VPN, utilisez des règles de restriction d'application pour autoriser ou bloquer l'accès VPN.
    3. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.
  9. (Facultatif) Empêchez les utilisateurs de se connecter à des réseaux Wi-Fi spécifiques :
    1. Cliquez sur Réseaux Wi-Fi bloqués.
    2. Saisissez les SSID que vous souhaitez bloquer. Saisissez un SSID par ligne.
    3. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.
  10. (Facultatif) Limitez les notifications par message SIM pour les réseaux mobiles sur les appareils des utilisateurs :
    1. Cliquez sur Messages SIM.
    2. Dans Autoriser les appareils à afficher les messages, choisissez une option :
      • Laisser l'utilisateur décider : paramètre par défaut. Il permet aux utilisateurs de configurer le paramètre Afficher les messages sur leur appareil. Les utilisateurs peuvent spécifier si les notifications par message s'affichent pour chaque réseau.
      • Ne pas limiter : les utilisateurs reçoivent des notifications par message pour tous les réseaux mobiles sur leur appareil. Les utilisateurs ne peuvent pas modifier le paramètre Afficher les messages sur leur appareil.
      • Limiter : permet de supprimer et de bloquer toutes les notifications par message pour tous les réseaux mobiles sur l'appareil. Les utilisateurs ne peuvent pas modifier le paramètre Afficher les messages sur leur appareil.
    3. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
8484944101669930477
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false