Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.
En tant qu'administrateur Chrome Enterprise, vous pouvez décider si vos utilisateurs Chrome peuvent installer des applications ou des extensions en fonction des informations auxquelles une application peut accéder (également appelées autorisations). Par exemple, vous pouvez refuser l'installation par les utilisateurs des applications dont l'une des autorisations consiste à voir l'emplacement d'un appareil.
Voir les étapes
Cliquez sur votre plate-forme ci-dessous pour savoir comment autoriser ou bloquer des applications en fonction des autorisations.
Définir des autorisations pour : APPAREILS CHROMEOS WINDOWS MAC LINUX
Examiner les autorisations
Voici la liste des autorisations que vous pouvez accorder ou bloquer.
| Autorisation de la console d'administration | API | Fonction |
|---|---|---|
| Appareils utilisant l'authentification à deux facteurs | u2fDevices | Permet à l'application ou à l'extension de communiquer avec les appareils compatibles U2F sur lesquels l'authentification à deux facteurs est activée. |
| Alarmes | alarms | Programme l'exécution d'un code à intervalles réguliers ou à un instant précis. |
| Capture audio | audioCapture | Permet à l'application ou à l'extension d'enregistrer directement le son provenant du microphone. |
| Bloquer des requêtes Web | webRequestBlocking | Permet à l'application ou à l'extension de bloquer des requêtes Web spécifiques. |
| Systèmes d'authentification de portails captifs | networking.config | Permet à l'application ou à l'extension d'accepter les authentifications par le biais d'un portail captif. |
| Fournisseur de certificats | certificateProvider | Présente les certificats à Chrome pour qu'ils puissent être utilisés lors de l'authentification TLS (Transport Layer Security). |
| Consultation du presse-papiers | clipboardRead | Permet à l'application ou à l'extension de lire le contenu du presse-papiers à tout moment. |
| Menus contextuels | contextMenus | Autorise les développeurs de l'application ou de l'extension à ajouter des éléments au menu contextuel de Chrome. Ce menu s'ouvre lorsqu'un utilisateur effectue un clic droit sur une page Web. |
| Métadonnées relatives au processeur | system.cpu | Permet à l'application ou à l'extension d'interroger les métadonnées à propos du processeur du système. |
| Capture d'écran | desktopCapture | Permet à l'application ou à l'extension d'effectuer une capture de l'écran, d'une fenêtre ou du contenu d'un onglet. |
| Détecter l'inactivité | idle | Permet à l'application ou à l'extension de détecter tout changement de l'état de veille de l'appareil. |
| Afficher les métadonnées | system.display | Permet à l'application ou à l'extension d'interroger les métadonnées à propos de l'écran de l'appareil. |
| Numérisation de documents | documentScan | (ChromeOS uniquement) Permet à l'application ou à l'extension de recevoir des images à partir de scanners de documents associés. |
| Attributs des appareils appartenant à l'entreprise | enterprise_deviceAttributes | (ChromeOS uniquement) Permet à l'application ou à l'extension installée par une règle de récupérer par le biais d'une requête l'ID unique de l'appareil. |
| API expérimentales | expérimental | Permet à l'application ou à l'extension d'utiliser les API expérimentales. |
| Gestionnaire d'explorateur de fichiers | fileBrowserHandler | (ChromeOS uniquement) Permet d'étendre les fonctionnalités de Chrome. Par exemple, l'application ou l'extension peut autoriser l'importation par l'utilisateur de fichiers sur un site Web. |
| Système de fichiers | fileSystem | Permet à l'application ou à l'extension de créer des éléments dans le système de fichier local de l'utilisateur, d'y accéder en lecture ou en écriture, ou de le parcourir à l'emplacement choisi par l'utilisateur. |
| Fournisseur de systèmes de fichiers | fileSystemProvider | (ChromeOS uniquement) Permet à l'application ou à l'extension de créer des systèmes de fichiers accessibles depuis le gestionnaire de fichiers sur un appareil ChromeOS. |
| Applications en plein écran | app.window.fullscreen | Permet à l'application de s'ouvrir en plein écran. |
| Zone géographique | géolocalisation | Permet à l'application ou à l'extension de géolocaliser l'utilisateur en direct. |
| Messagerie Google Cloud | gcm | Permet l'envoi ou la réception de messages depuis l'application ou l'extension via le service de messagerie de Google Cloud. |
| HID | hid | Permet à l'application ou à l'extension d'interagir avec les HID (Human Interface Devices, dispositifs d'interface humaine) connectés. Les applications peuvent faire l'office de pilotes pour des périphériques matériels. |
| Identité | identity | Permet à l'application ou à l'extension d'obtenir des jetons d'accès OAuth 2.0. |
| Galeries médias | mediaGalleries | Permet à l'application ou à l'extension d'accéder à des fichiers multimédias sur un appareil sous réserve de l'autorisation de l'utilisateur. Les fichiers multimédias incluent fichiers audio, images et vidéos. |
| Métadonnées relatives à la mémoire | system.memory | Permet à l'application ou à l'extension d'interroger les métadonnées à propos de la mémoire physique du système. |
| Messagerie native | nativeMessaging | Permet à l'application ou à l'extension d'échanger des messages avec des applications natives sur les appareils de l'utilisateur. Les applications natives doivent être enregistrées en tant qu'hôte de messagerie native. |
| Métadonnées relatives au réseau | system.network | Permet à l'application ou à l'extension d'interroger les métadonnées à propos du réseau du système. |
| Notifications | notifications | Permet à l'application ou à l'extension de créer des notifications et de les afficher dans la barre d'état système de l'appareil de l'utilisateur. |
| Désactivation de la touche Échap pour sortir du mode plein écran | app.window.fullscreen.overrideEsc | Configure l'application afin qu'elle reste toujours en plein écran, même lorsqu'un utilisateur appuie sur la touche Échap. |
| Clés de la plate-forme | platformKeys | (ChromeOS uniquement) Permet à l'application ou à l'extension d'accéder aux certificats client gérés par Chrome pour l'authentification (authentification auprès d'un VPN, par exemple). |
| Puissance | power | Permet à l'application ou à l'extension d'ignorer les fonctionnalités de gestion de l'alimentation du système d'exploitation. |
| Imprimantes | printerProvider | Permet à l'application ou à l'extension de contrôler les imprimantes, d'envoyer des tâches d'impression, et d'interroger l'état d'une tâche d'impression. |
| N° de série | serial | Permet à l'application ou à l'extension d'accéder en lecture et en écriture à un appareil connecté à un port série. |
| Configurer un proxy | proxy | Permet au développeur de l'application ou de l'extension de configurer ou de modifier un proxy pour des URL spécifiques. |
| Stockage | Espace de stockage | Permet à l'application ou à l'extension de stocker et de récupérer les données d'un utilisateur, et de suivre les modifications qui y sont apportées. |
| Métadonnées relatives au stockage | system.storage | Permet à l'application ou à l'extension d'interroger les métadonnées à propos de l'espace de stockage du système. |
| Synchroniser le système de fichiers | syncFileSystem | Permet à l'application ou à l'extension d'enregistrer et de synchroniser des données dans Google Drive. |
| Synthèse vocale | tts | Permet à l'application ou à l'extension de lire des textes en synthèse vocale (TTS). |
| Stockage illimité | unlimitedStorage | Supprime la limitation concernant la quantité de données que l'application ou l'extension peut stocker sur l'ordinateur d'un utilisateur. |
| USB | usb | Permet à l'application ou à l'extension de communiquer avec des périphériques USB pour pouvoir fonctionner en tant que pilote de périphériques matériels. |
| Capture vidéo | videoCapture | Permet à l'application ou à l'extension d'enregistrer une vidéo directement avec la caméra de l'appareil d'un utilisateur. |
| Fournisseur de VPN | vpnProvider | (ChromeOS uniquement) Permet à l'application ou à l'extension de mettre en œuvre un client VPN. |
| Requêtes Web | webRequest | Permet à l'application ou à l'extension d'observer et d'analyser le trafic Web. Cette autorisation permet également d'intercepter ou de modifier des requêtes en cours. |