Cet article s'adresse aux administrateurs qui gèrent les règles du navigateur Chrome applicables au niveau des comptes utilisateur dans la console d'administration Google.
Cet article concerne les navigateurs Chrome gérés sous Windows et Mac (version 70 ou ultérieure).
La règle BrowserSignin peut uniquement être définie en tant que règle cloud pour les navigateurs Chrome inscrits à la gestion cloud du navigateur Chrome via la console d'administration, et non comme règle cloud relative aux utilisateurs. Elle peut également être définie à l'aide d'un fournisseur de règles de plate-forme tel que la stratégie de groupe Windows. Pour plus d'informations, consultez Fonctionnement de la gestion des règles Chrome.
En tant qu'administrateur Chrome Enterprise, vous pouvez obliger les utilisateurs à se connecter à leur compte Google géré avant qu'ils n'utilisent le navigateur Chrome sur un ordinateur géré. Vous vous assurez ainsi que les règles et les paramètres Chrome définis au niveau des utilisateursdans la console d'administration Google sont appliqués sur leurs ordinateurs.Vous pouvez également définir les utilisateurs autorisés à enregistrer les données et les paramètres du navigateur Chrome, et à les synchroniser avec leur compte Google géré.
Vous pouvez imposer cette connexion à tous les membres de votre organisation ou uniquement à certains utilisateurs.
Avant de commencer
- Assurez-vous que la gestion du navigateur est activée pour votre organisation. Pour en savoir plus, consultez l'article Activer la gestion du navigateur Chrome (règles relatives aux utilisateurs uniquement).
- Si vous avez déjà déployé Chrome sur des appareils, prévenez les utilisateurs. Informez-les qu'ils doivent se connecter à leur compte Google géré à une date précise.
Étape 1 : Examiner les règles
Vous pouvez définir les règles de votre choix parmi les suivantes :
Règle | Description et paramètres |
---|---|
BrowserSignin |
Cette règle indique si les utilisateurs peuvent se connecter au navigateur Chrome et synchroniser les informations du navigateur avec leur compte Google. Sélectionnez l'une des options suivantes :
Non défini : les utilisateurs peuvent se connecter au navigateur Chrome. Lorsque les utilisateurs se connectent à un service Google, tel que Gmail, le navigateur Chrome les connecte automatiquement. Les utilisateurs peuvent modifier ce paramétrage. |
RestrictSigninToPattern | Cette règle limite les comptes Google auxquels il est possible de se connecter en tant qu'utilisateurs principaux dans le navigateur Chrome.
Associez-la à la règle BrowserSignin pour obliger les utilisateurs possédant plusieurs profils Chrome à se connecter à un profil spécifique pour utiliser Chrome. Les utilisateurs peuvent se connecter uniquement avec des profils qui correspondent aux formats que vous spécifiez. Non défini : les utilisateurs peuvent se connecter à n'importe quel compte Google en tant qu'utilisateur principal dans le navigateur Chrome. |
Étape 2 : Définissez les règles
Remarque Il n'est pas nécessaire de définir ces règles pour appliquer des règles au niveau du navigateur.
Cliquez sur les rubriques ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.
Console d'administrationPeut s'appliquer aux utilisateurs connectés sur n'importe quel appareil ou aux navigateurs enregistrés sur Windows, Mac ou Linux. Pour en savoir plus, consultez Déterminez quand les paramètres s'appliquent.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsChromeParamètres. La page Paramètres des utilisateurs et du navigateur s'ouvre par défaut.
Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu Navigateur ChromeParamètres.
-
Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs enregistrés, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
-
Accédez à Paramètres de connexion.
-
Cliquez sur Paramètres de connexion au navigateur.
-
Sélectionnez Obliger les utilisateurs à se connecter pour se servir du navigateur.
-
Cliquez sur Enregistrer.
S'applique aux utilisateurs Windows qui se connectent à un compte géré dans le navigateur Chrome.
Utilisation des règles de groupe
Sur votre ordinateur Windows, procédez comme suit :
- Ouvrez la console de gestion des stratégies de groupe.
- Accédez à Configuration utilisateur Stratégies Modèles d'administration Google Google Chrome.
- Activez l'option Paramètres de connexion au navigateur.
- Sélectionnez Obliger les utilisateurs à se connecter pour se servir du navigateur, puis cliquez sur OK.
- Activez Restreindre les comptes Google autorisés à être définis comme comptes de navigation principaux dans Google Chrome.
- Saisissez le format qui correspond aux utilisateurs concernés.
- Pour autoriser tous les utilisateurs de votre domaine à se connecter, saisissez le format suivant :
^.*@votre-domaine\.com$ - Pour n'autoriser qu'un seul utilisateur à se connecter, saisissez le format suivant :
^id-utilisateur@votre-domaine\.com$ - Pour autoriser les utilisateurs des domaines votre-domaine1.com et votre-domaine2.org à se connecter, saisissez le format suivant :
^.*@votre-domaine1\.com$|^.*@votre-domaine2\.org$
- Pour autoriser tous les utilisateurs de votre domaine à se connecter, saisissez le format suivant :
- Cliquez sur OK.
Définissez la clé BrowserSignin sur 2 :
<key>BrowserSignin</key>
<dict>
<integer>2</integer>
</dict>
Étape 3 : Demandez aux utilisateurs de se connecter à Chrome
Une fois la règle appliquée, un message invite l'utilisateur à se connecter à son profil lors de la première ouverture du navigateur Chrome.
Sur les appareils des utilisateurs :
- Ouvrez le navigateur Chrome.
- Dans la fenêtre Gestion des utilisateurs, cliquez sur Vous.
- Connectez-vous au profil Chrome approprié.
La prochaine fois, le navigateur Chrome s'ouvrira automatiquement.
Étape 4 : Vérifier que les règles ont bien été appliquées
Lorsque vous appliquez une règle Chrome, les utilisateurs doivent redémarrer leur navigateur Chrome pour qu'elle soit prise en compte. Vous avez la possibilité de vérifier que la règle a bien été appliquée sur les appareils des utilisateurs.
- Sur un appareil ChromeOS géré, accédez à la page chrome://policy.
- Cliquez sur Actualiser les règles.
- Cochez l'option Afficher les règles non paramétrées.
- Vérifiez que le statut de RestrictedSigninToPattern et BrowserSignin est défini sur OK.
- Pour RestrictSigninToPattern et BrowserSignin, cliquez sur Afficher la valeur, puis assurez-vous que les champs de valeur correspondent à ceux définis dans la règle.
Résoudre les problèmes
Les utilisateurs sont dans l'incapacité de se connecter à Chrome
Les utilisateurs sont déconnectés de Chrome de manière intempestive
Le mode Invité n'est plus disponible
Les règles ne sont pas immédiatement appliquées lorsque le navigateur est utilisé hors connexion
Les utilisateurs peuvent être invités à se reconnecter à Chrome
Étape suivante
- Définir des règles Chrome pour les utilisateurs ou les navigateurs
- Configurer la gestion cloud du navigateur Chrome
- Liste complète des articles concernant le navigateur Chrome géré dans le cloud