Fonctionnement de la gestion des règles Chrome

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

Pour déployer des fonctionnalités Chrome Enterprise ou Chrome Education auprès des utilisateurs de Chrome, et personnaliser leur expérience avec le navigateur Chrome, vous devez appliquer des règles et des paramètres sur leurs appareils ou leur compte Google géré (profil Chrome). Grâce aux règles, vous pouvez définir leur page d'accueil, installer automatiquement des applications et des extensions, contrôler les sites qu'ils sont autorisés à consulter et plus encore.

Options pour l'application des règles Chrome

Vous disposez de plusieurs moyens pour déployer des règles sur les appareils des utilisateurs. Votre choix dépendra des appareils à gérer et des outils de configuration que vous voulez utiliser.

Contenu du diagramme

  • Appareils des utilisateurs : gérez le navigateur Chrome sur les ordinateurs Windows, Mac et Linux, ou sur les appareils ChromeOS comme les Chromebooks.

  • Outils d'administration : utilisez les outils sur site de votre choix pour que la gestion soit effectuée sous la protection du pare-feu de votre organisation. Vous pouvez également gérer les règles depuis la console d'administration sécurisée de Google.

  • Règles : appliquez les règles Chrome au niveau des appareils/machines afin qu'elles soient actives, quel que soit l'utilisateur. Si vous le souhaitez, vous pouvez également personnaliser des règles au niveau des comptes utilisateur de l'OS ou des profils Chrome.

Comprendre les différentes règles

Règles de la plate-forme

Elles s'appliquent pour tous les utilisateurs d'un appareil, indépendamment de la version du navigateur Chrome dont ils se servent (développement, bêta, Canary, stable ou stable étendue) ou de leur état de connexion au navigateur.

Vous pouvez définir ces règles à l'aide des éléments suivants :

  • Objet de stratégie de groupe (GPO, Group Policy Object) pour Windows
  • Console d'administration pour ChromeOS
  • Préférences gérées pour macOS
  • Outils de gestion d'entreprise pour Linux
  • Règles basées sur une machine utilisant la solution de gestion des appareils de votre choix, par exemple Workspace One, Intune ou BigFix
Règles cloud au niveau des machines

Elles s'appliquent à tous les navigateurs enregistrés dans Chrome Enterprise Core pour lesquels un jeton d'enregistrement a été déployé sur la machine. Consultez Enregistrer des navigateurs Chrome gérés dans le cloud pour en savoir plus.

La configuration et l'application des règles s'effectuent via la console d'administration, quel que soit votre système d'exploitation.

Règles relatives aux utilisateurs de l'OS

Elles s'appliquent lorsqu'un utilisateur se connecte avec son compte professionnel sur un appareil géré.

Vous pouvez définir ces règles à l'aide des éléments suivants :

  • Objet de stratégie de groupe (GPO, Group Policy Object) pour Windows
  • Préférences gérées pour macOS
  • Outils de gestion d'entreprise pour Linux
  • Règles basées sur les utilisateurs se servant de la solution de gestion des appareils de votre choix (par exemple, Workspace One, Intune, BigFix)
Règles relatives aux utilisateurs cloud (profil Chrome)

Elles s'appliquent aux utilisateurs qui se connectent au navigateur Chrome avec un compte géré, ainsi qu'aux comptes dont le domaine a été validé. Si vous utilisez un compte validé par e-mail, vous devez valider votre domaine pour déverrouiller cette fonctionnalité.

La configuration et l'application des règles s'effectuent via la console d'administration, quel que soit votre système d'exploitation. Pour en savoir plus, consultez Gérer les profils utilisateur dans le navigateur Chrome.

Ordre d'application des règles Chrome

Par défaut, les règles Chrome respectent l'ordre suivant :

  1. Règles de la plate-forme
  2. Règles cloud au niveau des machines
  3. Règles relatives aux utilisateurs de l'OS
  4. Règles relatives aux utilisateurs cloud (profil Chrome)

Cela signifie que si la même règle est définie à l'aide de différentes méthodes, la règle située en haut de la hiérarchie est appliquée par défaut et toutes les autres sont ignorées.

Exemple

Vous avez configuré une règle relative aux appareils Windows avec un ensemble de favoris à transférer vers votre parc Windows à l'aide d'une règle de groupe. Vous avez déployé la règle sur un groupe d'appareils. Il s'agit d'un exemple de règle de plate-forme.

Vous avez également configuré un autre ensemble de favoris dans la console d'administration. Cette règle a été configurée pour une unité organisationnelle contenant tous les navigateurs enregistrés dans votre parc Windows. Il s'agit d'un exemple de règle cloud s'appliquant aux machines.

Dans ce scénario, étant donné que les règles de plate-forme sont hiérarchiquement supérieures aux règles cloud s'appliquant aux machines, les favoris configurés dans la règle de groupe sont appliqués sur vos appareils Windows. Les favoris définis dans la console d'administration sont ignorés.

Modifier l'ordre de priorité

Ne s'applique pas aux appareils ChromeOS

Vous pouvez utiliser le paramètre Priorité des règles dans la console d'administration, ou les règles CloudPolicyOverridesPlatformPolicy et CloudUserPolicyOverridesCloudMachinePolicy basées sur une machine pour modifier l'ordre de priorité des règles Chrome.

Pour que vous puissiez modifier l'ordre de priorité, votre parc de navigateurs Chrome doit être géré par Chrome Enterprise Core. Les règles cloud de l'utilisateur ne sont prioritaires que si le profil Chrome associé est affilié. Sinon, elles suivent l'ordre de priorité par défaut. Pour en savoir plus, consultez Comprendre l'affiliation des utilisateurs.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisParamètres. La page Paramètres des utilisateurs et du navigateur s'ouvre par défaut.

    Si vous vous êtes inscrit à Chrome Enterprise Core, accédez à Menu puis Navigateur ChromepuisParamètres.

  3. (Facultatif) Pour n'appliquer le paramètre qu'à certains utilisateurs et navigateurs enregistrés, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé). Voir la marche à suivre

    Les paramètres de groupe remplacent les unités organisationnelles. En savoir plus

  4. Accédez à Sources des paramètres.
  5. Cliquez sur Priorité des règles.
  6. Sélectionnez une option. Consultez les options décrites ci-dessous.
  7. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter (ou Non défini pour un groupe).

Options d'ordre de priorité par ordre de priorité :

  • 1. Machinepuis2. Cloud machinepuis3. Utilisateur de l'OSpuis4. Profil Chrome
  • 1. Cloud machinepuis2. Machinepuis3. Utilisateur de l'OSpuis4. Profil Chrome
  • 1. Machinepuis2. Profil Chromepuis3. Cloud machinepuis4. Utilisateur de l'OS
  • 1. Profil Chromepuis2. Cloud machinepuis3. Machinepuis4. Utilisateur de l'OS

Fusionner des règles Chrome

Lorsque des règles sont configurées à l'aide de différentes méthodes, seule la règle située en haut de la hiérarchie s'applique.

Vous pouvez utiliser le paramètre Liste de règles fusionnées dans la console d'administration, ou les règles PolicyListMultipleSourceMergeList et PolicyDictionaryMultipleSourceMergeList pour fusionner les règles appliquées à partir de plusieurs sources.

Vous pouvez également utiliser le caractère générique * pour fusionner toutes les règles compatibles.

La règle PolicyDictionaryMultipleSourceMergeList ne s'applique qu'aux éléments suivants :

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

Exemple :

Lorsqu'un ensemble de favoris est configuré à l'aide d'une règle de groupe et qu'un autre ensemble de favoris est défini dans la console d'administration, le premier est hiérarchiquement supérieur au second. Par conséquent, seuls les favoris configurés avec la règle de groupe sont appliqués sur l'appareil.

Si vous souhaitez appliquer les deux ensembles de favoris sur vos appareils Windows, vous pouvez configurer la fusion des règles et l'utilisation du caractère générique *. Cela signifie que, même si vous avez configuré des favoris à l'aide de différentes méthodes, vos appareils Windows recevront tous les favoris (ceux configurés avec la règle de groupe et ceux configurés dans la console d'administration).

Points à noter concernant la sécurité

Pour ChromeOS uniquement : pour empêcher les utilisateurs de contrôler les règles, celles appliquées aux profils Chrome et aux utilisateurs ChromeOS ne peuvent pas être fusionnées.

Pour éviter les fuites de données, il n'est pas possible de fusionner les règles relatives aux machines et aux utilisateurs si elles ne proviennent pas de la même console d'administration.

Exemple 1

Vous disposez d'une machine gérée associée au domaine de l'entreprise A. Vous vous connectez également à un profil Chrome géré de l'entreprise B. Les règles relatives aux utilisateurs provenant de la console de l'entreprise B ne peuvent pas être fusionnées avec les règles associées à la machine de l'entreprise A. Les règles de l'entreprise A prévalent toujours sur celles du profil utilisateur de l'entreprise B.

Exemple 2

Vous possédez un profil Chrome géré de l'entreprise A et un autre profil Chrome géré de l'entreprise B. Aucune règle associée à la machine n'est appliquée à partir du domaine. Dans ce cas, les règles de chaque entreprise s'appliqueront indépendamment pour leurs profils respectifs, mais elles ne pourront jamais fusionner. Les profils et les règles s'excluent mutuellement.

Si le profil Chrome est affilié, vous pouvez utiliser le paramètre Fusion des règles associées au cloud de l'utilisateur dans la console d'administration ou la règle CloudUserPolicyMerge pour permettre la fusion des règles associées au cloud de l'utilisateur avec les règles au niveau des ordinateurs.

Remarque : Même si vous activez cette règle, une règle obligatoire est toujours prioritaire sur une règle recommandée. De même, une règle s'appliquant aux machines est toujours prioritaire sur une règle s'appliquant aux utilisateurs.

Articles associés

Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
7852467759157273321
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false