Notification

Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Configurer la gestion cloud du navigateur Chrome

2. Enregistrer des navigateurs Chrome gérés dans le cloud

Une fois que vous avez accédé à la console d'administration Google, procédez comme suit pour enregistrer les appareils sur lesquels vous souhaitez gérer les navigateurs Chrome. Vous pourrez ensuite appliquer des règles pour tous les utilisateurs qui ouvrent le navigateur Chrome sur un appareil enregistré.

Étape 1 : Générez un jeton d'enregistrement

Partenaires autorisés : pour pouvoir générer le jeton d'enregistrement, vos clients doivent d'abord accepter le contrat de licence relatif à la gestion cloud du navigateur Chrome.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisNavigateurs gérés.

    Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu puis Navigateur ChromepuisNavigateurs gérés.

  3. (Facultatif) Sur la gauche, sélectionnez l'organisation racine. Vous pouvez également sélectionner l'unité organisationnelle dans laquelle vous souhaitez générer un jeton permettant d'enregistrer les navigateurs directement dans cette unité. Pour en savoir plus, consultez la page Ajouter une unité organisationnelle.
  4. En haut de la page, cliquez sur Enregistrer.
    Remarque : S'il s'agit de votre premier enregistrement de navigateur, vous êtes invité à accepter les conditions d'utilisation de la gestion cloud du navigateur Chrome.
  5. Cliquez sur Copier le jeton d'enregistrement dans le presse-papiers .
  6. Cliquez sur OK.

Étape 2 : Enregistrez des navigateurs à l'aide du jeton d'enregistrement

Enregistrer des navigateurs sous Windows

Option 1 : Utiliser l'éditeur de gestion des stratégies de groupe

Avant de commencer : si votre organisation n'a pas besoin d'outils de gestion des appareils mobiles (MDM) pour déployer vos paramètres de configuration, envisagez d'utiliser l'option 2 : Modifier le fichier de registre décrite ci-dessous.

À l'aide de Windows Server Manager, accédez à l'éditeur de gestion des stratégies de groupe et ajoutez la valeur du jeton d'enregistrement copié précédemment à la règle CloudManagementEnrollmentToken dans :

  • Modèles d'administrationpuisGooglepuisGoogle ChromepuisJeton d'enregistrement des règles relatives au cloud sur ordinateur

Pour savoir comment installer et configurer des modèles de règles, consultez Définir des règles de navigateur Chrome pour les ordinateurs gérés.

Option 2 : Modifier le fichier de registre

Sous HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, définissez CloudManagementEnrollmentToken sur le jeton généré que vous avez copié ci-dessus.

Le cas échéant, effacez l'enregistrement existant à l'aide de la clé suivante :
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

(Facultatif) Par défaut, en cas d'échec de l'enregistrement (par exemple, si le jeton d'enregistrement est incorrect ou annulé), Chrome démarre en mode non géré. Si vous voulez empêcher le démarrage du navigateur Chrome en cas d'échec de l'enregistrement, définissez CloudManagementEnrollmentMandatory sous HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome sur true.

Remarques :

  • Le jeton doit être défini au niveau des ordinateurs locaux. Cela ne fonctionne pas au niveau de l'utilisateur. Si vous réaffectez un ordinateur déjà inscrit à la gestion cloud du navigateur Chrome, vous devez supprimer les jetons de gestion de cet ordinateur. Pour en savoir plus, consultez Arrêter la gestion du navigateur Chrome.
  • Si les ordinateurs que vous enregistrez proviennent de la même image source Microsoft Windows, assurez-vous d'avoir utilisé l'outil de préparation système de Microsoft (Sysprep) avec l'option /generalize, afin que chaque ordinateur enregistré possède bien un identifiant unique. Assurez-vous que l'identifiant MachineGUID est unique afin que la gestion cloud du navigateur Chrome identifie chaque appareil en tant qu'ordinateur individuel.
    Vous pouvez vérifier la valeur de MachineGUID dans le registre :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Option 3 : Télécharger le fichier .reg

Cliquez sur Télécharger le fichier .reg. Le fichier .reg téléchargé ajoute automatiquement le jeton et efface l'enregistrement actuel lors de l'exécution.

Lorsque vous utilisez le fichier .reg, le navigateur Chrome continue de respecter la règle CloudManagementEnrollmentMandatory de l'option 1 et bloque le lancement en cas d'échec de l'enregistrement. Tenez compte de la remarque ci-dessus si vous enregistrez des ordinateurs provenant de la même image source Windows.

Option 4 : Déployer un jeton d'enregistrement dans VMware Workspace One

VMware Workspace ONE vous permet de générer un jeton d'enregistrement au service de gestion cloud du navigateur Chrome et d'enregistrer vos navigateurs Chrome. Consultez Enregistrer des navigateurs à l'aide de VMware Workspace One (Windows et macOS).

Enregistrer des navigateurs sur des appareils macOS

Option 1 : Utiliser une règle

Avant de commencer : si votre organisation n'a pas besoin d'outils de gestion des appareils mobiles (MDM) pour déployer vos paramètres de configuration, envisagez d'utiliser l'option 2 : Télécharger le fichier texte décrite ci-dessous.

Transmettez le jeton à votre navigateur en tant que règle nommée CloudManagementEnrollmentToken. Pour définir des règles sur des appareils Apple Mac, vous devez utiliser un logiciel de gestion mobile tel que le gestionnaire de profils Apple, Jamf, Workspace ONE, etc.

Remarque : Si vous choisissez de définir manuellement des règles, notez que macOS supprime les fichiers de règles à chaque connexion. Pour en savoir plus sur la configuration des règles sur un Mac, consultez le guide de démarrage rapide et le Centre d'aide.

(Facultatif) Par défaut, en cas d'échec de l'enregistrement (par exemple, si le jeton d'enregistrement est incorrect ou annulé), Chrome démarre en mode non géré. Si vous voulez empêcher le démarrage de Chrome en cas d'échec de l'enregistrement, définissez CloudManagementEnrollmentMandatory sur true.

Option 2 : Télécharger le fichier texte

Cliquez sur Télécharger le fichier. Si nécessaire, créez un dossier /Bibliothèque/Google/Chrome/ sur votre appareil. Placez le fichier sous /Bibliothèque/Google/Chrome/. Vous devez ajouter le fichier texte au niveau de l'appareil. Cela ne fonctionnera pas si vous l'ajoutez au niveau de l'utilisateur.

(Facultatif) Par défaut, en cas d'échec de l'enregistrement (par exemple, si le jeton d'enregistrement est incorrect ou annulé), Chrome démarre en mode non géré. Si vous voulez empêcher le démarrage du navigateur Chrome en cas d'échec de l'enregistrement, créez un fichier portant le nom CloudManagementEnrollmentOptions sous /Bibliothèque/Google/Chrome/ et contenant le texte Mandatory (respectez bien la casse). Ce fichier doit être encodé au format .txt, mais il ne doit pas porter l'extension de fichier .txt.

Si un jeton est transmis à l'aide des deux méthodes ci-dessus, Chrome utilise la valeur présente dans la règle et ignore le fichier. Le jeton est stocké dans un répertoire situé sous le répertoire d'accueil. Chaque utilisateur macOS doit donc enregistrer son navigateur séparément.

Option 3 : Déployer un jeton d'inscription dans Jamf Pro

Jamf Pro version 10.19 ou ultérieure vous permet de générer un jeton d'enregistrement au service de gestion cloud du navigateur Chrome et d'enregistrer vos navigateurs Chrome. Consultez Enregistrer des navigateurs à l'aide de Jamf Pro (macOS).

Option 4 : Déployer un jeton d'enregistrement dans VMware Workspace One

VMware Workspace ONE vous permet de générer un jeton d'enregistrement au service de gestion cloud du navigateur Chrome et d'enregistrer vos navigateurs Chrome. Consultez Enregistrer des navigateurs à l'aide de VMware Workspace One (Windows et macOS).

Enregistrer des navigateurs sous Linux

Vous pouvez transmettre le jeton en créant un fichier texte nommé CloudManagementEnrollmentToken, sous /etc/opt/chrome/policies/enrollment. Ce fichier doit contenir uniquement le jeton et rien d'autre. Vous pouvez également cliquer sur Télécharger le fichier (Mac et Linux).

(Facultatif) Par défaut, en cas d'échec de l'enregistrement (par exemple, si le jeton d'enregistrement est incorrect ou annulé), Chrome démarre en mode non géré. Si vous voulez empêcher le démarrage du navigateur Chrome en cas d'échec de l'enregistrement, créez un fichier portant le nom CloudManagementEnrollmentOptions sous /etc/opt/chrome/policies/enrollment/ et contenant le texte Mandatory (respectez bien la casse). Ce fichier doit être encodé au format .txt, mais il ne doit pas porter l'extension de fichier .txt.

Remarque : Pour garantir le bon fonctionnement de l'enregistrement et de la création de rapports, l'élément /etc/machine-id doit être unique pour chaque machine.

Enregistrer des navigateurs sous Android

Pour savoir comment gérer le navigateur Chrome sur des appareils Android, consultez Configurer la gestion cloud du navigateur Chrome pour Android.

Enregistrer des navigateurs sous iOS

Pour savoir comment gérer le navigateur Chrome sur des appareils iOS, consultez Configurer la gestion cloud du navigateur Chrome pour iOS.

Étape 3: Confirmez l'enregistrement

Après avoir défini le jeton d'enregistrement à l'aide de l'une des méthodes de l'étape 2, sur l'appareil géré, quittez le navigateur Chrome (s'il est ouvert), puis relancez-le. Vous pouvez confirmer votre enregistrement dans la console d'administration.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisNavigateurs gérés.

    Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu puis Navigateur ChromepuisNavigateurs gérés.

  3. (Facultatif) Sur la gauche, sélectionnez une unité organisationnelle. Par défaut, tous les navigateurs sont affichés.
  4. (Facultatif) Cliquez sur le nom d'un ordinateur pour afficher des détails supplémentaires.

Remarques :

  • Si vous disposez de plusieurs installations du navigateur Chrome sur un seul appareil, elles s'affichent dans la liste des navigateurs en tant que navigateur géré unique.
  • Les jetons d'inscription sont utilisés uniquement durant l'inscription. Après l'inscription, ils peuvent être annulés dans la console d'administration. Les navigateurs inscrits restent enregistrés.
  • Sous Windows, seules les installations système sont acceptées, car l'enregistrement du navigateur Chrome requiert les droits d'administrateur.

Juste après l'enregistrement, peu de champs sont renseignés. Vous devez activer la création de rapports dans le navigateur pour accéder à des informations détaillées. Pour en savoir plus, consultez 3. Activer la création de rapports du navigateur Chrome.

Gérer les jetons et les appareils

Révoquer et générer un nouveau jeton d'enregistrement

Chaque unité organisationnelle ne peut contenir qu'un seul jeton d'enregistrement actif. Si vous devez suspendre l'enregistrement, vous pouvez révoquer définitivement le jeton d'une unité organisationnelle spécifique et en générer un nouveau, ce qui vous permettra d'enregistrer de nouveaux navigateurs. Les appareils déjà enregistrés avec le jeton révoqué restent actifs et enregistrés.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisNavigateurs gérés.

    Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu puis Navigateur ChromepuisNavigateurs gérés.

  3. (Facultatif) Sur la gauche, sélectionnez une unité organisationnelle. Par défaut, tous les navigateurs sont affichés.
  4. En haut de la page, cliquez sur Enregistrer.
  5. Cliquez sur Révoquer et générer un nouveau jeton.
  6. Cliquez sur Copier Créer une copie pour copier le nouveau jeton d'enregistrement.
  7. Cliquez sur OK.
Afficher l'historique des jetons d'enregistrement
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisNavigateurs gérés.

    Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu puis Navigateur ChromepuisNavigateurs gérés.

  3. (Facultatif) Sur la gauche, sélectionnez une unité organisationnelle. Par défaut, tous les navigateurs sont affichés.
  4. En haut de la page, cliquez sur Enregistrer.
  5. Cliquez sur Afficher l'historique des jetons.
Désinscrire un appareil

Lorsque vous désinscrivez un navigateur de la gestion cloud du navigateur Chrome, les règles cloud installées sur l'appareil sont supprimées. Son jeton d'appareil est invalidé à la prochaine ouverture de Chrome ou la prochaine fois qu'il tente de contacter la gestion cloud du navigateur Chrome. Les règles de plate-forme et les règles cloud relatives aux utilisateurs ne sont pas concernées. Lorsque vous désinscrivez des appareils de la gestion cloud du navigateur Chrome, les données déjà importées dans la console d'administration sont également supprimées.

Envisagez d'automatiser la désactivation de la gestion cloud du navigateur Chrome à l'aide de l'exemple de script UnenrollBrowser.

Pour désinscrire un navigateur Chrome :

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisNavigateurs gérés.

    Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu puis Navigateur ChromepuisNavigateurs gérés.

  3. (Facultatif) Sur la gauche, sélectionnez une unité organisationnelle. Par défaut, tous les navigateurs sont affichés.
  4. Cochez la case située à côté du navigateur à supprimer.
  5. En haut, cliquez sur PluspuisSupprimer.
Emplacement des jetons d'enregistrement et d'appareil

Si vous devez lire ou modifier manuellement le jeton d'enregistrement d'un navigateur Chrome, vous pouvez le trouver à cet emplacement :

  • Windows : accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, puis recherchez CloudManagementEnrollmentToken.
  • Mac : accédez à /Bibliothèque/Google/Chrome/CloudManagementEnrollmentToken. Si le jeton a été déployé au moyen d'un profil de configuration, utilisez l'outil de gestion des appareils mobiles de votre choix pour y accéder.
  • Linux : accédez à /etc/opt/chrome/policies/enrollment, puis recherchez CloudManagementEnrollmentToken.

Si vous devez lire ou modifier manuellement le jeton d'appareil d'un navigateur Chrome, vous pouvez le trouver à cet emplacement :

  • Windows : le jeton d'appareil est écrit à deux emplacements et doit y être identique. Pour vérifier la valeur, accédez à HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment ou HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment, puis vérifiez dmtoken
  • Mac : accédez à ~/Library/Application Support/Google/Chrome Cloud Enrollment ou /Library/Application Support/Google/CloudManagement. Le nom de fichier du jeton d'appareil est un hachage du numéro de série de l'appareil et peut être difficile à identifier.
  • Linux : accédez à $user_data_dir/policy/Enrollment. Le nom de fichier du jeton d'appareil correspond à la valeur DeviceID, telle qu'elle figure dans chrome://policy.
    Remarque : Pour afficher le répertoire de données utilisateur ($user_data_dir) contenant le jeton d'appareil, accédez à chrome://version, puis repérez le chemin d'accès au profil et supprimez le dernier composant du chemin. Par exemple, le répertoire de données utilisateur d'un profil dans ~/.config/google-chrome/Default est ~/.config/google-chrome.

Remarque : Si vous supprimez le jeton d'appareil tout en conservant le jeton d'enregistrement, le navigateur Chrome se réenregistre au prochain redémarrage.

Réenregistrer un appareil

Si vous supprimez par erreur un appareil dans la console d'administration, vous pouvez le réenregistrer.

Sur l'appareil géré :

  1. Fermez le navigateur Chrome.
  2. Supprimez le jeton d'appareil.
    • Windows : accédez à HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment, puis supprimez dmtoken. Accédez ensuite à HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment, puis supprimez dmtoken.
    • Mac : accédez à ~/Library/Application Support/Google/Chrome Cloud Enrollment et /Library/Application Support/Google/CloudManagement. Le nom de fichier du jeton d'appareil est un hachage du numéro de série de l'appareil et peut être difficile à identifier.
    • Linux : accédez à $user_data_dir/policy/Enrollment. Le nom de fichier du jeton d'appareil correspond à la valeur DeviceID, telle qu'elle figure dans chrome://policy.
      Remarque : Pour afficher le répertoire de données utilisateur ($user_data_dir) contenant le jeton d'appareil, accédez à chrome://version, puis repérez le chemin d'accès au profil et supprimez le dernier composant du chemin. Par exemple, le répertoire de données utilisateur d'un profil dans ~/.config/google-chrome/Default est ~/.config/google-chrome.
  3. Ouvrez le navigateur Chrome.

Remarque : Ne supprimez pas le jeton d'inscription sur l'appareil géré.

  • Si vous avez supprimé le jeton d'enregistrement, vous devez enregistrer le navigateur Chrome à l'aide du jeton d'enregistrement que vous avez déjà généré. Reportez-vous à l'étape 2.
  • Si vous avez révoqué le jeton d'inscription dans la console d'administration, vous devez en générer un autre. Consultez l'étape 1.

Questions

Quand les jetons d'enregistrement sont-ils utilisés ?

Les jetons d'enregistrement sont utilisés uniquement durant l'enregistrement. Ils peuvent être annulés après l'enregistrement, et les navigateurs enregistrés restent inscrits. Pour en savoir plus sur les jetons d'enregistrement, consultez le livre blanc Gestion cloud du navigateur Chrome.

Ce processus d'enregistrement par jeton nécessite-t-il des droits d'administrateur sous Windows ?

Oui. Sous Windows, seules les installations système sont acceptées.

Quels sont les éléments importés au cours du processus d'inscription ?

Au cours du processus d'inscription, le navigateur Chrome importe les informations suivantes :

  • ID de l'appareil
  • Jeton d'inscription
  • Nom de la machine
  • Plate-forme de l'OS
  • Version d'OS
  • Numéro de série du BIOS Windows

Pourquoi la section Gestion de Chrome n'apparaît-elle pas dans ma console d'administration ?

Si vous possédez l'ancienne version gratuite de G Suite, la gestion de Chrome n'est pas disponible pour le moment dans la console d'administration. La compatibilité avec l'ancienne version gratuite sera disponible à une date ultérieure.

Une image système doit-elle inclure un jeton d'appareil ?

Non. Chaque appareil que vous configurez doit utiliser un jeton unique. Si vous utilisez une image système pour déployer le navigateur Chrome, assurez-vous qu'elle ne comporte pas de jeton d'appareil. Sinon, chaque appareil essaiera d'utiliser la valeur figurant dans l'image et votre déploiement échouera.

Étape suivante

Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
16808067385078683433
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false