Configurer la gestion du navigateur Chrome au niveau de l'utilisateur

Obliger les utilisateurs à se connecter au navigateur Chrome (règles relatives aux utilisateurs uniquement)

Cet article s'adresse aux administrateurs qui gèrent les règles du navigateur Chrome applicables au niveau des comptes utilisateur dans la console d'administration Google.

Cet article concerne les navigateurs Chrome gérés sous Windows et Mac (version 70 ou ultérieure).

La règle BrowserSignin peut uniquement être définie en tant que règle cloud pour les navigateurs Chrome inscrits à la gestion cloud du navigateur Chrome via la console d'administration, et non comme règle cloud relative aux utilisateurs. Elle peut également être définie à l'aide d'un fournisseur de règles de plate-forme tel que la stratégie de groupe Windows. Pour plus d'informations, consultez Fonctionnement de la gestion des règles Chrome.

En tant qu'administrateur Chrome Enterprise, vous pouvez obliger les utilisateurs à se connecter à leur compte Google géré avant qu'ils n'utilisent le navigateur Chrome sur un ordinateur géré. Vous vous assurez ainsi que les règles et les paramètres Chrome définis au niveau des utilisateursdans la console d'administration Google sont appliqués sur leurs ordinateurs.Vous pouvez également définir les utilisateurs autorisés à enregistrer les données et les paramètres du navigateur Chrome, et à les synchroniser avec leur compte Google géré.

Vous pouvez imposer cette connexion à tous les membres de votre organisation ou uniquement à certains utilisateurs.

Avant de commencer

Assurez-vous que la gestion du navigateur est activée pour votre organisation. Pour en savoir plus, consultez l'article Activer la gestion du navigateur Chrome (règles relatives aux utilisateurs uniquement).
Si vous avez déjà déployé Chrome sur des appareils, prévenez les utilisateurs. Informez-les qu'ils doivent se connecter à leur compte Google géré à une date précise.

Étape 1 : Examiner les règles

Vous pouvez définir les règles de votre choix parmi les suivantes :

Règle	Description et paramètres
BrowserSignin	Cette règle indique si les utilisateurs peuvent se connecter au navigateur Chrome et synchroniser les informations du navigateur avec leur compte Google. Sélectionnez l'une des options suivantes : 0 - Désactiver la connexion au navigateur : les utilisateurs ne peuvent pas se connecter au navigateur Chrome ni synchroniser les informations du navigateur avec leur compte Google. 1 - Activer la connexion au navigateur : les utilisateurs peuvent se connecter au navigateur Chrome et synchroniser les informations du navigateur avec leur compte Google. Le navigateur Chrome connecte automatiquement les utilisateurs lorsqu'ils se connectent à un service Google tel que Gmail. 2 - Obliger les utilisateurs à se connecter pour se servir du navigateur : oblige les utilisateurs à se connecter au navigateur Chrome avant de pouvoir l'utiliser. Le navigateur Chrome ne permet pas aux utilisateurs secondaires de se connecter. Non défini : les utilisateurs peuvent se connecter au navigateur Chrome. Lorsque les utilisateurs se connectent à un service Google, tel que Gmail, le navigateur Chrome les connecte automatiquement. Les utilisateurs peuvent modifier ce paramétrage.
RestrictSigninToPattern	Cette règle limite les comptes Google auxquels il est possible de se connecter en tant qu'utilisateurs principaux dans le navigateur Chrome. Associez-la à la règle BrowserSignin pour obliger les utilisateurs possédant plusieurs profils Chrome à se connecter à un profil spécifique pour utiliser Chrome. Les utilisateurs peuvent se connecter uniquement avec des profils qui correspondent aux formats que vous spécifiez. Non défini : les utilisateurs peuvent se connecter à n'importe quel compte Google en tant qu'utilisateur principal dans le navigateur Chrome.

Règle

Description et paramètres

BrowserSignin

Cette règle indique si les utilisateurs peuvent se connecter au navigateur Chrome et synchroniser les informations du navigateur avec leur compte Google.

Sélectionnez l'une des options suivantes :

0 - Désactiver la connexion au navigateur : les utilisateurs ne peuvent pas se connecter au navigateur Chrome ni synchroniser les informations du navigateur avec leur compte Google.
1 - Activer la connexion au navigateur : les utilisateurs peuvent se connecter au navigateur Chrome et synchroniser les informations du navigateur avec leur compte Google. Le navigateur Chrome connecte automatiquement les utilisateurs lorsqu'ils se connectent à un service Google tel que Gmail.
2 - Obliger les utilisateurs à se connecter pour se servir du navigateur : oblige les utilisateurs à se connecter au navigateur Chrome avant de pouvoir l'utiliser. Le navigateur Chrome ne permet pas aux utilisateurs secondaires de se connecter.

Non défini : les utilisateurs peuvent se connecter au navigateur Chrome. Lorsque les utilisateurs se connectent à un service Google, tel que Gmail, le navigateur Chrome les connecte automatiquement. Les utilisateurs peuvent modifier ce paramétrage.

RestrictSigninToPattern

Cette règle limite les comptes Google auxquels il est possible de se connecter en tant qu'utilisateurs principaux dans le navigateur Chrome.

Associez-la à la règle BrowserSignin pour obliger les utilisateurs possédant plusieurs profils Chrome à se connecter à un profil spécifique pour utiliser Chrome. Les utilisateurs peuvent se connecter uniquement avec des profils qui correspondent aux formats que vous spécifiez.

Non défini : les utilisateurs peuvent se connecter à n'importe quel compte Google en tant qu'utilisateur principal dans le navigateur Chrome.

Étape 2 : Définissez les règles

Remarque Il n'est pas nécessaire de définir ces règles pour appliquer des règles au niveau du navigateur.

Cliquez sur les rubriques ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.

Console d'administration

Peut s'appliquer aux utilisateurs connectés sur n'importe quel appareil ou aux navigateurs enregistrés sur Windows, Mac ou Linux. Pour en savoir plus, consultez Déterminez quand les paramètres s'appliquent.

Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
Dans la console d'administration, accédez à Menu AppareilsChromeParamètres. La page Paramètres des utilisateurs et du navigateur s'ouvre par défaut.
Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu Navigateur ChromeParamètres.
Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs enregistrés, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
Accédez à Paramètres de connexion.
Cliquez sur Paramètres de connexion au navigateur.
Sélectionnez Obliger les utilisateurs à se connecter pour se servir du navigateur.
Cliquez sur Enregistrer.

Windows

S'applique aux utilisateurs Windows qui se connectent à un compte géré dans le navigateur Chrome.

Utilisation des règles de groupe

Sur votre ordinateur Windows, procédez comme suit :

Ouvrez la console de gestion des stratégies de groupe.
Accédez à Configuration utilisateur Stratégies Modèles d'administration Google Google Chrome.
Activez l'option Paramètres de connexion au navigateur.
Sélectionnez Obliger les utilisateurs à se connecter pour se servir du navigateur, puis cliquez sur OK.
Activez Restreindre les comptes Google autorisés à être définis comme comptes de navigation principaux dans Google Chrome.
Saisissez le format qui correspond aux utilisateurs concernés.
- Pour autoriser tous les utilisateurs de votre domaine à se connecter, saisissez le format suivant :
  ^.*@votre-domaine\.com$
- Pour n'autoriser qu'un seul utilisateur à se connecter, saisissez le format suivant :
  ^id-utilisateur@votre-domaine\.com$
- Pour autoriser les utilisateurs des domaines votre-domaine1.com et votre-domaine2.org à se connecter, saisissez le format suivant :
  ^.*@votre-domaine1\.com$|^.*@votre-domaine2\.org$
Cliquez sur OK.

Mac

Ces instructions s'appliquent aux utilisateurs AppleMac qui sont connectés au navigateur Chrome avec un compte géré.

Dans votre profil de configuration Chrome, ajoutez ou mettez à jour la clé ci-dessous. Déployez ensuite la modification sur les appareils des utilisateurs.

Définissez la clé BrowserSignin sur 2 :

<key>BrowserSignin</key> <dict> <integer>2</integer> </dict>

Étape 3 : Demandez aux utilisateurs de se connecter à Chrome

Une fois la règle appliquée, un message invite l'utilisateur à se connecter à son profil lors de la première ouverture du navigateur Chrome.

Sur les appareils des utilisateurs :

Ouvrez le navigateur Chrome.
Dans la fenêtre Gestion des utilisateurs, cliquez sur Vous.
Connectez-vous au profil Chrome approprié.

La prochaine fois, le navigateur Chrome s'ouvrira automatiquement.

Étape 4 : Vérifier que les règles ont bien été appliquées

Lorsque vous appliquez une règle Chrome, les utilisateurs doivent redémarrer leur navigateur Chrome pour qu'elle soit prise en compte. Vous avez la possibilité de vérifier que la règle a bien été appliquée sur les appareils des utilisateurs.

Sur un appareil ChromeOS géré, accédez à la page chrome://policy.
Cliquez sur Actualiser les règles.
Cochez l'option Afficher les règles non paramétrées.
Vérifiez que le statut de RestrictedSigninToPattern et BrowserSignin est défini sur OK.
Pour RestrictSigninToPattern et BrowserSignin, cliquez sur Afficher la valeur, puis assurez-vous que les champs de valeur correspondent à ceux définis dans la règle.

Résoudre les problèmes

Les utilisateurs sont dans l'incapacité de se connecter à Chrome

Il peut arriver que des personnes utilisent Chrome avec un profil qui existait avant la mise en œuvre de l'obligation de connexion. Dans ce cas, seules celles qui étaient connectées au moment de l'activation de la règle peuvent continuer à se servir du navigateur. Tous les autres profils Chrome sont bloqués. Pour permettre aux utilisateurs de se connecter de nouveau à leur profil Chrome, vous devez désactiver la règle BrowserSignin. Assurez-vous ensuite que tous les utilisateurs sont connectés avant de recommencer la procédure d'activation de la règle.

Les utilisateurs sont déconnectés de Chrome de manière intempestive

Les utilisateurs dont le profil ne correspond pas au modèle que vous avez spécifié sont automatiquement déconnectés.

Le mode Invité n'est plus disponible

Lorsque vous activez la règle BrowserSignin, les utilisateurs ne peuvent plus ouvrir le mode Invité dans Chrome. Ils doivent se connecter à leur profil Chrome.

Les règles ne sont pas immédiatement appliquées lorsque le navigateur est utilisé hors connexion

Lorsque les utilisateurs se connectent à leur profil Chrome pour la première fois, une connexion Internet est requise. Les fois suivantes, ils peuvent utiliser Chrome hors connexion. Cependant, les règles que vous définissez ne sont mises à jour que lorsque les appareils sont connectés à Internet.

Les utilisateurs peuvent être invités à se reconnecter à Chrome

Lorsque vous activez la règle BrowserSignin, un message invite parfois les utilisateurs existants à se reconnecter afin d'authentifier à nouveau leur profil Chrome. Par exemple, un utilisateur peut être invité à se reconnecter s'il vient de changer le mot de passe de son compte Google. Les règles existantes continuent de s'appliquer et sont mises à jour au moment de la reconnexion.

Étape suivante

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?