Une fois que vous avez accédé à la console d'administration Google, procédez comme suit pour enregistrer les appareils sur lesquels vous souhaitez gérer les navigateurs Chrome. Vous pourrez ensuite appliquer des règles pour tous les utilisateurs qui ouvrent le navigateur Chrome sur un appareil enregistré.
Étape 1 : Générez un jeton d'inscription
Partenaires autorisés : pour pouvoir générer le jeton d'enregistrement, vos clients doivent d'abord accepter le contrat de licence relatif à Chrome Enterprise Core.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsChromeNavigateurs gérés.
Si vous vous êtes inscrit à Chrome Enterprise Core, accédez à Menu Navigateur ChromeNavigateurs gérés.
- (Facultatif) Sur la gauche, sélectionnez l'organisation racine. Vous pouvez également sélectionner l'unité organisationnelle dans laquelle vous souhaitez générer un jeton pour enregistrer les navigateurs directement dans cette unité. Pour en savoir plus, consultez la page Ajouter une unité organisationnelle.
- En haut de la page, cliquez sur Enregistrer.
Remarque : S'il s'agit de la première fois que vous enregistrez un navigateur, vous êtes invité à accepter les conditions d'utilisation de Chrome Enterprise Core. - Cliquez sur Copier le jeton d'enregistrement dans le presse-papiers .
- Cliquez sur OK.
Étape 2 : Enregistrez des navigateurs à l'aide du jeton d'enregistrement
Enregistrer des navigateurs sous WindowsOption 1 : Utiliser l'éditeur de gestion des stratégies de groupe
Avant de commencer : si votre organisation n'a pas besoin d'outils de gestion des appareils mobiles (MDM) pour déployer vos paramètres de configuration, envisagez d'utiliser l'option 2 : Modifier le fichier de registre décrite ci-dessous.
À l'aide de Windows Server Manager, accédez à l'éditeur de gestion des stratégies de groupe et ajoutez la valeur du jeton d'enregistrement copié précédemment à la règle CloudManagementEnrollmentToken
dans :
-
Modèles d'administrationGoogleGoogle ChromeJeton d'enregistrement des règles relatives au cloud sur ordinateur
Pour savoir comment installer et configurer des modèles de règles, consultez Définir des règles de navigateur Chrome pour les ordinateurs gérés.
Option 2 : Modifier le fichier de registre
Sous HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
, définissez CloudManagementEnrollmentToken
sur le jeton généré que vous avez copié ci-dessus.
Le cas échéant, effacez l'enregistrement existant à l'aide de la clé suivante :
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
(Facultatif) Par défaut, en cas d'échec de l'inscription (par exemple, si le jeton d'inscription est incorrect ou annulé), Chrome démarre en mode non géré. Si vous voulez empêcher le démarrage du navigateur Chrome en cas d'échec de l'enregistrement, définissez CloudManagementEnrollmentMandatory
sous CloudManagementEnrollmentMandatory
sur CloudManagementEnrollmentMandatory
.
Remarques :
- Le jeton doit être défini au niveau des ordinateurs locaux. Cela ne fonctionne pas au niveau de l'utilisateur. Si vous réaffectez un ordinateur déjà enregistré auprès de Chrome Enterprise Core, vous devez supprimer les jetons de gestion de cet ordinateur. Pour en savoir plus, consultez Arrêter la gestion du navigateur Chrome.
- Si les ordinateurs que vous enregistrez proviennent de la même image source Microsoft Windows, assurez-vous d'avoir utilisé l'outil de préparation système de Microsoft (Sysprep) avec l'option
/generalize
, afin que chaque ordinateur enregistré possède bien un identifiant unique. Assurez-vous que l'identifiant MachineGUID est unique afin que Chrome Enterprise Core identifie chaque appareil en tant qu'ordinateur individuel.
Vous pouvez vérifier la valeur de MachineGUID dans le registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
Option 3 : Télécharger le fichier .reg
Cliquez sur Télécharger le fichier .reg. Le fichier .reg téléchargé ajoute automatiquement le jeton et efface l'enregistrement actuel lors de l'exécution.
Lorsque vous utilisez le fichier .reg, le navigateur Chrome continue de respecter la règle CloudManagementEnrollmentMandatory
de l'option 1 et bloque le lancement en cas d'échec de l'enregistrement. Tenez compte de la remarque ci-dessus si vous inscrivez des ordinateurs provenant de la même image source Windows.
Option 4 : Déployer un jeton d'enregistrement dans VMware Workspace One
VMware Workspace ONE vous permet de générer un jeton d'enregistrement à Chrome Enterprise Core et d'enregistrer vos navigateurs Chrome. Consultez Enregistrer des navigateurs à l'aide de VMware Workspace One (Windows et macOS).
Option 1 : Utiliser une règle
Avant de commencer : si votre organisation n'a pas besoin d'outils de gestion des appareils mobiles (MDM) pour déployer vos paramètres de configuration, envisagez d'utiliser l'option 2 : Télécharger le fichier texte décrite ci-dessous.
Transmettez le jeton à votre navigateur en tant que règle nommée CloudManagementEnrollmentToken
. Pour définir des règles sur des appareils Apple Mac, vous devez utiliser un logiciel de gestion mobile tel que le gestionnaire de profils Apple, Jamf, Workspace ONE, etc.
Remarque : Si vous choisissez de définir manuellement des règles, notez que macOS supprime les fichiers de règles à chaque connexion. Pour en savoir plus sur la configuration des règles sur un Mac, consultez le guide de démarrage rapide et le Centre d'aide.
(Facultatif) Par défaut, en cas d'échec de l'inscription (par exemple, si le jeton d'inscription est incorrect ou annulé), Chrome démarre en mode non géré. Si vous voulez empêcher le démarrage de Chrome en cas d'échec de l'enregistrement, définissez CloudManagementEnrollmentMandatory
sur CloudManagementEnrollmentMandatory
.
Option 2 : Télécharger le fichier texte
Cliquez sur Télécharger le fichier. Si nécessaire, créez un dossier /Bibliothèque/Google/Chrome/
sur votre appareil. Placez le fichier sous /Bibliothèque/Google/Chrome/
. Vous devez ajouter le fichier texte au niveau de l'appareil. Cela ne fonctionnera pas si vous l'ajoutez au niveau de l'utilisateur.
(Facultatif) Par défaut, en cas d'échec de l'inscription (par exemple, si le jeton d'inscription est incorrect ou annulé), Chrome démarre en mode non géré. Si vous voulez empêcher le démarrage du navigateur Chrome en cas d'échec de l'enregistrement, créez un fichier portant le nom CloudManagementEnrollmentOptions
sous CloudManagementEnrollmentOptions
et contenant le texte CloudManagementEnrollmentOptions
(respectez bien la casse). Ce fichier doit être encodé au format .txt, mais il ne doit pas porter l'extension de fichier .txt
.
Si un jeton est transmis à l'aide des deux méthodes ci-dessus, Chrome utilise la valeur présente dans la règle et ignore le fichier. Le jeton est stocké dans un répertoire situé sous le répertoire d'accueil. Chaque utilisateur macOS doit donc enregistrer son navigateur séparément.
Option 3 : Déployer un jeton d'inscription dans Jamf Pro
Jamf Pro version 10.19 ou ultérieure vous permet de générer un jeton d'enregistrement à Chrome Enterprise Core et d'enregistrer vos navigateurs Chrome. Consultez Enregistrer des navigateurs à l'aide de Jamf Pro (macOS).
Option 4 : Déployer un jeton d'enregistrement dans VMware Workspace One
VMware Workspace ONE vous permet de générer un jeton d'enregistrement à Chrome Enterprise Core et d'enregistrer vos navigateurs Chrome. Consultez Enregistrer des navigateurs à l'aide de VMware Workspace One (Windows et macOS).
Vous pouvez transmettre le jeton en créant un fichier texte nommé CloudManagementEnrollmentToken
, sous /etc/opt/chrome/policies/enrollment
. Ce fichier doit contenir uniquement le jeton et rien d'autre. Vous pouvez également cliquer sur Télécharger le fichier (Mac et Linux).
(Facultatif) Par défaut, en cas d'échec de l'inscription (par exemple, si le jeton d'inscription est incorrect ou annulé), Chrome démarre en mode non géré. Si vous voulez empêcher le démarrage du navigateur Chrome en cas d'échec de l'enregistrement, créez un fichier portant le nom CloudManagementEnrollmentOptions
sous /etc/opt/chrome/policies/enrollment/
et contenant le texte Mandatory
(respectez bien la casse). Ce fichier doit être encodé au format .txt, mais il ne doit pas porter l'extension de fichier .txt
.
Remarque : Pour garantir le bon fonctionnement de l'inscription et de la création de rapports, l'élément /etc/machine-id
doit être unique pour chaque machine.
Pour savoir comment gérer le navigateur Chrome sur des appareils Android, consultez Configurer Chrome Enterprise Core pour Android.
Pour savoir comment gérer le navigateur Chrome sur des appareils iOS, consultez Configurer Chrome Enterprise Core pour iOS.
Étape 3 : Confirmez l'enregistrement
Après avoir défini le jeton d'enregistrement à l'aide de l'une des méthodes de l'étape 2, sur l'appareil géré, quittez le navigateur Chrome (s'il est ouvert), puis relancez-le. Vous pouvez confirmer votre enregistrement dans la console d'administration.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsChromeNavigateurs gérés.
Si vous vous êtes inscrit à Chrome Enterprise Core, accédez à Menu Navigateur ChromeNavigateurs gérés.
- (Facultatif) Sur la gauche, sélectionnez une unité organisationnelle. Par défaut, tous les navigateurs sont affichés.
- (Facultatif) Cliquez sur le nom d'un ordinateur pour afficher des détails supplémentaires.
Remarques :
- Si vous disposez de plusieurs installations du navigateur Chrome sur un seul appareil, elles s'affichent dans la liste des navigateurs en tant que navigateur géré unique.
- Les jetons d'inscription sont utilisés uniquement durant l'inscription. Après l'inscription, ils peuvent être annulés dans la console d'administration. Les navigateurs inscrits restent enregistrés.
- Sous Windows, seules les installations système sont acceptées, car l'enregistrement du navigateur Chrome requiert les droits d'administrateur.
Juste après l'enregistrement, peu de champs sont renseignés. Vous devez activer le reporting sur le navigateur pour accéder à des informations détaillées. Pour en savoir plus, consultez 3. Activer le reporting sur le navigateur Chrome.
Gérer les jetons et les appareils
Chaque unité organisationnelle ne peut contenir qu'un seul jeton d'inscription actif. Si vous devez suspendre l'enregistrement, vous pouvez révoquer définitivement le jeton d'une unité organisationnelle spécifique et en générer un nouveau, ce qui vous permettra d'enregistrer de nouveaux navigateurs. Les appareils déjà enregistrés avec le jeton révoqué restent actifs et enregistrés.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsChromeNavigateurs gérés.
Si vous vous êtes inscrit à Chrome Enterprise Core, accédez à Menu Navigateur ChromeNavigateurs gérés.
- (Facultatif) Sur la gauche, sélectionnez une unité organisationnelle. Par défaut, tous les navigateurs sont affichés.
- En haut de la page, cliquez sur Enregistrer.
- Cliquez sur Révoquer et générer un nouveau jeton.
- Cliquez sur Copier pour copier le nouveau jeton d'enregistrement.
- Cliquez sur OK.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsChromeNavigateurs gérés.
Si vous vous êtes inscrit à Chrome Enterprise Core, accédez à Menu Navigateur ChromeNavigateurs gérés.
- (Facultatif) Sur la gauche, sélectionnez une unité organisationnelle. Par défaut, tous les navigateurs sont affichés.
- En haut de la page, cliquez sur Enregistrer.
- Cliquez sur Afficher l'historique des jetons.
Lorsque vous désinscrivez un navigateur de Chrome Enterprise Core, les règles cloud installées sur l'appareil sont supprimées. Son jeton d'appareil est invalidé à la prochaine ouverture de Chrome ou la prochaine fois qu'il tente de contacter Chrome Enterprise Core. Les règles de plate-forme et les règles cloud relatives aux utilisateurs ne sont pas concernées. Lorsque vous désinscrivez des appareils de Chrome Enterprise Core, les données déjà importées dans la console d'administration sont également supprimées.
Envisagez d'automatiser la désactivation de Chrome Enterprise Core à l'aide de l'exemple de script UnenrollBrowser.
Pour désinscrire un navigateur Chrome :
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsChromeNavigateurs gérés.
Si vous vous êtes inscrit à Chrome Enterprise Core, accédez à Menu Navigateur ChromeNavigateurs gérés.
- (Facultatif) Sur la gauche, sélectionnez une unité organisationnelle. Par défaut, tous les navigateurs sont affichés.
- Cochez la case située à côté du navigateur à supprimer.
- En haut, cliquez sur Plus Supprimer.
Si vous devez lire ou modifier manuellement le jeton d'enregistrement d'un navigateur Chrome, vous pouvez le trouver à cet emplacement :
- Windows : accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, puis recherchez CloudManagementEnrollmentToken.
- Mac : accédez à /Bibliothèque/Google/Chrome/CloudManagementEnrollmentToken. Si le jeton a été déployé au moyen d'un profil de configuration, utilisez l'outil de gestion des appareils mobiles de votre choix pour y accéder.
- Linux : accédez à /etc/opt/chrome/policies/enrollment, puis recherchez CloudManagementEnrollmentToken.
Si vous devez lire ou modifier manuellement le jeton d'appareil d'un navigateur Chrome, vous pouvez le trouver à cet emplacement :
- Windows : le jeton d'appareil est écrit à deux emplacements et doit y être identique. Pour vérifier la valeur, accédez à HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment ou HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment, puis vérifiez dmtoken
- Mac : accédez à ~/Library/Application Support/Google/Chrome Cloud Enrollment ou /Library/Application Support/Google/CloudManagement. Le nom de fichier du jeton d'appareil est un hachage du numéro de série de l'appareil et peut être difficile à identifier.
- Linux : accédez à $user_data_dir/policy/Enrollment. Le nom de fichier du jeton d'appareil correspond à la valeur DeviceID, telle qu'elle figure dans chrome://policy.
Remarque : Pour afficher le répertoire de données utilisateur ($user_data_dir) contenant le jeton d'appareil, accédez à chrome://version, puis repérez le chemin d'accès au profil et supprimez le dernier composant du chemin. Par exemple, le répertoire de données utilisateur d'un profil dans ~/.config/google-chrome/Default est ~/.config/google-chrome.
Remarque : Si vous supprimez le jeton d'appareil tout en conservant le jeton d'enregistrement, le navigateur Chrome se réenregistre au prochain redémarrage.
Si vous supprimez par erreur un appareil dans la console d'administration, vous pouvez le réenregistrer.
Sur l'appareil géré :
- Fermez le navigateur Chrome.
- Supprimez le jeton d'appareil.
- Windows : accédez à HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment, puis supprimez dmtoken. Accédez ensuite à HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment, puis supprimez dmtoken.
- Mac : accédez à ~/Library/Application Support/Google/Chrome Cloud Enrollment et /Library/Application Support/Google/CloudManagement. Le nom de fichier du jeton d'appareil est un hachage du numéro de série de l'appareil et peut être difficile à identifier.
- Linux : accédez à $user_data_dir/policy/Enrollment. Le nom de fichier du jeton d'appareil correspond à la valeur DeviceID, telle qu'elle figure dans chrome://policy.
Remarque : Pour afficher le répertoire de données utilisateur ($user_data_dir) contenant le jeton d'appareil, accédez à chrome://version, puis repérez le chemin d'accès au profil et supprimez le dernier composant du chemin. Par exemple, le répertoire de données utilisateur d'un profil dans ~/.config/google-chrome/Default est ~/.config/google-chrome.
- Ouvrez le navigateur Chrome.
Remarque : Ne supprimez pas le jeton d'inscription sur l'appareil géré.
- Si vous avez supprimé le jeton d'enregistrement, vous devez enregistrer le navigateur Chrome à l'aide du jeton d'enregistrement que vous avez déjà généré. Reportez-vous à l'étape 2.
- Si vous avez révoqué le jeton d'inscription dans la console d'administration, vous devez en générer un autre. Consultez l'étape 1.
Questions
Quand les jetons d'inscription sont-ils utilisés ?
Les jetons d'inscription sont utilisés uniquement durant l'inscription. Ils peuvent être annulés après l'enregistrement, et les navigateurs enregistrés restent inscrits. Pour en savoir plus sur les jetons d'enregistrement, consultez le livre blanc Chrome Enterprise Core.
Ce processus d'enregistrement par jeton nécessite-t-il des droits d'administrateur sous Windows ?
Oui. Sous Windows, seules les installations système sont acceptées.
Quels sont les éléments importés au cours du processus d'inscription ?
Au cours du processus d'inscription, le navigateur Chrome importe les informations suivantes :
- ID de l'appareil
- Jeton d'inscription
- Nom de la machine
- Plate-forme de l'OS
- Version d'OS
- Numéro de série du BIOS Windows
Pourquoi la section Gestion de Chrome n'apparaît-elle pas dans ma console d'administration ?
Si vous possédez l'ancienne version gratuite de G Suite, la gestion de Chrome n'est pas disponible pour le moment dans la console d'administration. La compatibilité avec l'ancienne version gratuite sera disponible à une date ultérieure.
Une image système doit-elle inclure un jeton d'appareil ?
Non. Chaque appareil que vous configurez doit utiliser un jeton unique. Si vous utilisez une image système pour déployer le navigateur Chrome, assurez-vous qu'elle ne comporte pas de jeton d'appareil. Sinon, chaque appareil essaiera d'utiliser la valeur figurant dans l'image et votre déploiement échouera.
Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.