S'applique aux utilisateurs Windows qui se connectent à un compte géré dans le navigateur Chrome.
En tant qu'administrateur, vous pouvez installer automatiquement des applications et des extensions Chrome sur les ordinateurs des utilisateurs. Vous pouvez également contrôler les applications ou les extensions que les utilisateurs sont autorisés à installer. Définissez les règles par défaut pour toutes les applications et extensions. Remplacez ensuite les paramètres par défaut des règles que vous voulez personnaliser pour des applications ou des extensions spécifiques.
Étape 1 : Étudiez le fonctionnement de la règle
| Règle | Description et paramètres |
| ExtensionSettings |
Gérez les applications et les extensions que les utilisateurs sont autorisés à installer. Cette règle remplace les règles d'extension suivantes (potentiellement déjà définies) : |
Étape 2 : Mettez à jour les stratégies de groupe
Dans l'éditeur de stratégie de groupe Microsoft Windows (dossier "Ordinateur" ou "Configuration utilisateur") :
- Accédez à Modèles d'administration
Google
- Ouvrez les paramètres de gestion des extensions.
Conseil : Si la stratégie n'apparaît pas, téléchargez le dernier modèle de stratégie. - Activez la stratégie. Dans la zone de texte, saisissez les données correspondantes de manière compacte au format JSON (JavaScript Object Notation).
Remarque : Les données au format JSON doivent tenir sur une seule ligne sans saut de ligne. Vous pouvez utiliser l'outil de validation JSON de votre choix pour valider les règles et les compacter sur une seule ligne (voir l'exemple de données JSON ci-dessous). - Définissez vos règles relatives aux extensions et aux applications (voir ci-dessous).
Google | Exemple de données au format JSON |
| { "*": { "runtime_blocked_hosts": ["*://*.example.com"], "blocked_permissions": ["usb"] } } |
| Données au format JSON sous forme compacte |
| {"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}} |
Étape 3 : Récupérez l'identifiant des applications ou des extensions Chrome concernées
Passez cette étape si vous n'avez pas l'intention de personnaliser des règles pour des applications ou des extensions spécifiques.
Vous devez identifier l'application ou l'extension Chrome à laquelle vous voulez appliquer des règles et des paramètres. Toutes les applications et les extensions du Chrome Web Store disposent d'un identifiant unique (ID) qui reste le même, quelle que soit la version. Ainsi, si un utilisateur installe la même application ou extension sur plusieurs appareils, celle-ci conserve le même ID partout. Les ID comportent 32 caractères.
Pour récupérer l'ID d'une application ou d'une extension :
- Ouvrez le Chrome Web Store.
- Recherchez et sélectionnez l'application ou l'extension de votre choix.
- Observez l'URL. L'ID correspond à la longue chaîne de caractères située à la fin de l'URL.
Par exemple, gmbgaklkmjakoegficnlkhebmhkjfich est l'ID de Google Agenda.
Étape 4 : Définissez les règles relatives aux applications et aux extensions
- Définissez une règle par défaut qui s'applique à toutes les applications et à toutes les extensions en utilisant la valeur *.
- (Facultatif) Personnalisez la règle pour une application ou extension en particulier en utilisant l'ID de l'application ou de l'extension (voir ci-dessus).
Pour installer automatiquement une application ou une extension qui ne figure pas dans le Chrome Web Store, les ordinateurs concernés doivent être associés à un domaine par le biais de Microsoft Active Directory.
Vous pouvez contrôler si une application ou une extension est bloquée, autorisée ou installée automatiquement sur les appareils. Cette règle remplace ExtensionInstallForcelist.
Dans la règle ExtensionSettings, définissez le mode d'installation :
Vous pouvez contrôler si une application ou une extension est bloquée, autorisée ou installée automatiquement sur les appareils. Cette règle remplace ExtensionInstallForcelist.
Dans la règle ExtensionSettings, définissez le mode d'installation :
- allowed : les utilisateurs peuvent installer des applications et des extensions à partir du Chrome Web Store. Il s'agit de la valeur par défaut quand aucun mode d'installation n'est défini.
- blocked : les utilisateurs ne peuvent pas installer d'applications ou d'extensions à partir du Chrome Web Store. Vous pouvez rédiger un message d'erreur personnalisé pour avertir les utilisateurs du blocage (voir ci-dessous).
- force_installed : les extensions que vous spécifiez sont installées automatiquement sur les appareils, sans intervention de l'utilisateur. Elles ne peuvent être ni désactivées, ni supprimées par l'utilisateur. Vous devez également définir l'emplacement de téléchargement de l'extension (voir ci-dessous).
- normal_installed : les extensions que vous spécifiez sont installées automatiquement sur les appareils, sans intervention de l'utilisateur. Elles ne peuvent pas être désactivées par l'utilisateur. Vous devez également définir l'emplacement de téléchargement de l'extension (voir ci-dessous).
Exemple de code pour l'installation
Télécharger un exemple de fichier JSON. Vous pouvez le modifier dans un éditeur de texte.
L'exemple ci-dessous présente la méthode à suivre pour :
- Installer automatiquement Google Docs hors connexion (ghbmnnjooekpmoecnnnilnnbdlolhkhi) et Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi) sur les appareils des utilisateurs.
- Autoriser les utilisateurs à désactiver Keep, mais pas Docs hors connexion.
- autoriser les utilisateurs à installer Google Agenda (gmbgaklkmjakoegficnlkhebmhkjfich) à partir du Chrome Web Store ;
- empêcher les utilisateurs d'installer d'autres applications ou extensions.
Vous pouvez épingler la dernière version d'une application ou d'une extension Chrome pour contrôler leurs mises à jour. Dans la règle ExtensionSettings, définissez override_update_url sur :
- True : le navigateur Chrome utilise la valeur update_URL que vous spécifiez dans cette règle ou l'URL que vous spécifiez dans la règle ExtensionInstallForcelist.
- False : il s'agit de la valeur par défaut. Le navigateur Chrome utilise l'URL spécifiée dans le fichier manifeste de l'extension.
Exemple de code pour définir l'emplacement de téléchargement d'une extension
- Installer automatiquement Google Docs hors connexion (ghbmnnjooekpmoecnnnilnnbdlolhkhi) sur les appareils des utilisateurs.
- Installer et mettre à jour Google Docs hors connexion en utilisant l'URL update_URL spécifiée dans cette règle.
{
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
"override_update_url": true
}
}Ces instructions ne s'appliquent qu'aux modes d'installation "force_installed" et "normal_installed".
Si vous installez automatiquement une extension sur les appareils, vous devez indiquer l'emplacement où Chrome doit la télécharger.
Pour définir cet emplacement de téléchargement, choisissez une option parmi les suivantes :
- Si l'extension est hébergée dans le Chrome Web Store, saisissez https://clients2.google.com/service/update2/crx.
- Si l'extension est hébergée sur votre serveur personnel, saisissez l'URL à laquelle Chrome doit accéder pour télécharger le package de l'extension (fichier .crx).
Exemple de code pour définir l'emplacement de téléchargement d'une extension
{
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
}
}Si la règle que vous définissez bloque l'installation de certaines applications ou extensions, rédigez un message personnalisé à afficher lorsqu'un utilisateur tente d'installer celles-ci sur son appareil. Par exemple, expliquez comment contacter le service informatique ou la raison pour laquelle une extension particulière n'est pas disponible. Le message peut contenir jusqu'à 1 000 caractères.
Exemple de code pour afficher un message personnalisé
Télécharger un exemple de fichier JSON. Vous pouvez le modifier dans un éditeur de texte.
L'exemple illustre la méthode à suivre pour :
- afficher un message spécifique pour Google Agenda (gmbgaklkmjakoegficnlkhebmhkjfich) ;
- afficher un message générique pour toutes les autres applications et extensions.
Vous pouvez empêcher les utilisateurs d'exécuter les applications ou les extensions qui requièrent des autorisations interdites par votre organisation. Par exemple, vous pouvez bloquer les extensions qui se connectent à des périphériques USB ou qui accèdent à des cookies.
Pour obtenir la liste des autorisations disponibles, consultez Autorisations relatives aux applications et aux extensions Chrome.
Exemple de code pour bloquer les autorisations
Télécharger un exemple de fichier JSON. Vous pouvez le modifier dans un éditeur de texte.
L'exemple illustre la méthode à suivre pour :
- autoriser uniquement le bureau à distance Chrome (gbchcmhmhahfdphkhkmpfmihenigjmpp) qui requiert une autorisation d'accès au port USB ;
- bloquer toutes les autres applications qui requièrent une autorisation d'accès au port USB.
Vous pouvez empêcher les extensions installées sur les appareils de modifier les sites Web de votre choix. La modification d'un site comprend le blocage d'injection de script, la modification de l'accès des cookies, ainsi que toute modification par requête Web. Ce paramètre n'interdit pas l'installation ou la suppression d'extensions par l'utilisateur.
Vous pouvez utiliser deux paramètres :
-
runtime_blocked_hosts : empêche les extensions d'interagir avec les sites Web que vous spécifiez.
-
runtime_allowed_hosts : autorise les extensions à interagir avec les sites Web que vous spécifiez, même si ceux-ci figurent également dans runtime_blocked_hosts.
Les URL doivent suivre le format [http|https|*]://[sous-domaine|*].[nom-dhote|*].[eTLD|*], où
- [http|https|*], [nom-dhôte|*] et [eTLD|*] sont obligatoires
- [sous-domaine|*] est facultatif.
| Formats d'hôtes valides | Correspondance établie | Adresses ne correspondant pas au format |
|---|---|---|
| *://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
| http://example.* | http://example.com http://example.ly | https://example.com http://test.example.com |
| http://example.com | http://example.com | https://example.com http://test.example.co.uk |
| http://*.example.com | http://example.com http://test.example.com http://t.t.example.com |
https://example.com https://test.example.com |
| http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
| http://*.test.example.com | http://t.test.example.com http://test.example.com |
http://not.example.com |
| *://* | Toutes les URL |
Formats d'hôtes incorrects
- http://t.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
Exemple de code pour empêcher la modification de pages Web
Télécharger un exemple de fichier JSON. Vous pouvez le modifier dans un éditeur de texte.
L'exemple illustre la méthode à suivre pour :
- empêcher une extension d'accéder aux pages Web *.example.com ;
- bloquer les extensions qui requièrent une autorisation d'accès au port USB.
Étape 5 : Déployez et validez les règles sur les appareils des utilisateurs
Après avoir déployé une règle relative à l'extension Chrome, vérifiez que celle-ci est bien appliquée sur les appareils des utilisateurs.
-
Sur un appareil ChromeOS géré, accédez à la page chrome://policy.
-
Cliquez sur Actualiser les règles.
-
En haut à droite, saisissez ExtensionSettings dans le champ Filtrer les règles par nom.
-
Cochez l'option Afficher les règles non paramétrées.
-
À côté de chaque paramètre d'extension, assurez-vous que l'état qui figure sous le nom de la règle Chrome est bien OK.
-
Cliquez sur Afficher la valeur et assurez-vous que le champ de la valeur est renseigné.
Articles associés
- Autorisations relatives aux applications et aux extensions Chrome
- Gérer les extensions dans votre entreprise
- Définir des règles relatives aux applications et aux extensions Chrome (Mac)
- Définir des règles relatives aux applications et aux extensions Chrome (Linux)
Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.