Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.
En tant qu'administrateur Chrome, vous pouvez autoriser les utilisateurs à naviguer sur le Web en toute confidentialité. Par exemple, plusieurs utilisateurs peuvent partager le même appareil sans avoir accès à l'historique de navigation et aux informations du profil Chrome des uns et des autres.
Étape 1 : Comparez les options de navigation privée
Choisissez le type de navigation privée le plus adapté aux utilisateurs de votre organisation.
- Éphémère : les utilisateurs se connectent à Chrome et ont accès à l'ensemble des fonctionnalités d'une session de navigateur. Par exemple, la synchronisation Chrome leur permet d'enregistrer et de synchroniser leurs favoris, leur historique et d'autres paramètres dans leur compte Google. Lorsqu'ils se déconnectent de Chrome ou qu'ils quittent le navigateur, toutes les données locales sont alors supprimées. Le mode de navigation Éphémère permet à plusieurs utilisateurs de partager un même appareil.
- Invité : les utilisateurs peuvent naviguer sur le Web sans se connecter à leur compte Google et sans que les profils Chrome déjà enregistrés sur l'appareil n'aient d'impact sur leur session. Les données de session de navigation ne sont pas enregistrées sur le disque local. Les sessions Invité permettent à d'autres utilisateurs de naviguer sur le Web en toute confidentialité et sans avoir à se connecter. Par exemple, les utilisateurs peuvent fournir des certificats ou collecter des journaux pour aider à résoudre les problèmes liés à Chrome.
- Navigation privée : les utilisateurs peuvent se connecter dans une fenêtre Chrome et naviguer de manière anonyme dans une autre fenêtre. Ils peuvent basculer entre les fenêtres de navigation privée et les fenêtres Chrome standards, mais seule la fenêtre de navigation privée leur permet de consulter des pages de façon anonyme. Les données de session de navigation ne sont pas enregistrées sur le disque local. Les fenêtres de navigation privée permettent aux utilisateurs d'explorer le Web sans utiliser l'historique précédent et sans que leurs historiques respectifs soient conservés pendant cette session. Par exemple, si un utilisateur se connecte à son compte personnel et souhaite se connecter momentanément à la console d'administration Google avec un autre compte, le mode navigation privée crée une session distincte et éphémère.
Les utilisateurs peuvent naviguer dans Chrome en tant qu'invités ou en mode navigation privée, à moins que vous ayez désactivé ces modes de navigation. Les utilisateurs peuvent naviguer dans Chrome en mode Éphémère uniquement si vous forcez ce mode. Le tableau suivant compare les fonctionnalités couramment utilisées en fonction de l'option de navigation choisie (mode Éphémère, mode Invité et mode navigation privée).
Fonctionnalité | Éphémère | Invité | Navigation privée |
---|---|---|---|
Les utilisateurs peuvent ajouter des favoris. | Oui Les favoris sont supprimés à la fin de la session de navigateur. |
Non | Oui Les favoris sont conservés à la fin de la session de navigateur. |
La synchronisation Chrome est disponible. | Oui | Non | Non |
Les données sont écrites sur le disque pendant la session de navigateur. | Oui Les données sont supprimées à la fin de la session de navigateur. |
Non | Non |
Les utilisateurs ont accès aux extensions. | Oui | Non | Oui Les utilisateurs doivent activer individuellement les extensions en mode navigation privée. |
Les utilisateurs peuvent ouvrir directement le navigateur Chrome dans ce mode. | Non |
Oui |
Oui |
Les utilisateurs peuvent rouvrir les onglets fermés récemment. | Oui | Non | Non |
L'historique de navigation est enregistré. | Oui (uniquement si la synchronisation Chrome est activée) | Non | Non |
Étape 2 : Examinez les règles
Règle | Description |
---|---|
Cette règle indique si les utilisateurs peuvent naviguer dans Chrome en tant qu'invités. Les invités peuvent naviguer sur le Web sans avoir à se connecter à leur compte Google. Non défini : les sessions Invité sont autorisées. |
|
Cette règle indique si le navigateur Chrome doit démarrer dans des sessions Invité, et non dans des profils existants. Non défini : le navigateur Chrome démarre dans le dernier profil utilisé. |
|
Cette règle indique si les données utilisateur locales doivent être effacées ou non lorsque les utilisateurs se déconnectent de Chrome. Non défini : les appareils ChromeOS conservent les données utilisateur locales. |
|
Indique si les utilisateurs peuvent utiliser un appareil ChromeOS en tant qu'invité. Les invités peuvent naviguer sur le Web sans avoir à se connecter à leur compte Google. Non défini : les utilisateurs invités peuvent naviguer sur le Web. |
|
Cette règle indique si le mode Éphémère doit être activé lors du démarrage du navigateur Chrome. Si vous contrôlez le fonctionnement du navigateur Chrome en appliquant des règles à l'aide d'outils sur site, cette règle s'applique à tous les utilisateurs qui se connectent à Chrome, y compris les comptes Gmail personnels. Si vous gérez les règles utilisateur depuis le cloud via la console d'administration Google, cette règle s'applique uniquement lorsque les utilisateurs se connectent à Chrome avec leur compte Google géré. Non défini : le navigateur Chrome ne passe pas en mode Éphémère. |
|
Cette règle indique si les utilisateurs peuvent naviguer sur le Web dans une fenêtre de navigation privée du navigateur Chrome et sur les appareils ChromeOS. Choisissez l'une des options proposées :
Non défini : les utilisateurs peuvent naviguer sur le Web dans une fenêtre de navigation privée. |
Étape 3 : Définissez les règles
Cliquez sur les sections ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.
Console d'administration-
Connectez-vous à la Console d'administration Google avec un compte administrateur.
Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.
- (Facultatif) Pour obliger les utilisateurs à naviguer sur le Web en mode Éphémère, procédez comme suit :
-
Accédez à Menu
Appareils > Chrome > Paramètres. La page Paramètres des utilisateurs et du navigateur s'ouvre par défaut.
Vous devez disposer du droit d'administrateur Gestion des appareils mobiles.
Si vous vous êtes inscrit à Chrome Enterprise Core, accédez à Menu
Navigateur Chrome > Paramètres.
-
(Facultatif) Pour n'appliquer le paramètre qu'à certains utilisateurs et navigateurs enregistrés, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé). Voir la marche à suivre
Les paramètres de groupe remplacent les unités organisationnelles. En savoir plus
- Accédez à Sécurité.
- Cliquez sur Forcer le mode Éphémère.
- Sélectionnez Effacer toutes les données utilisateur locales.
-
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter (ou Non défini pour un groupe).
-
- (Facultatif) Pour autoriser la navigation en tant qu'invité sur des appareils exécutant ChromeOS, procédez comme suit :
-
Accédez à Menu
Appareils > Chrome > Paramètres > Paramètres de l'appareil.
Vous devez disposer du droit d'administrateur Gestion des appareils mobiles.
-
Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs enregistrés, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
- Accédez à Paramètres de connexion.
- Cliquez sur Mode Invité.
- Sélectionnez Autoriser le mode Invité.
- Cliquez sur Enregistrer.
-
- (Facultatif) Pour autoriser les utilisateurs à naviguer sur le Web en mode navigation privée, procédez comme suit :
-
Accédez à Menu
Appareils > Chrome > Paramètres. La page Paramètres des utilisateurs et du navigateur s'ouvre par défaut.
Vous devez disposer du droit d'administrateur Gestion des appareils mobiles.
Si vous vous êtes inscrit à Chrome Enterprise Core, accédez à Menu
Navigateur Chrome > Paramètres.
-
Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs inscrits, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
- Accédez à Sécurité.
- Cliquez sur Mode navigation privée.
- Sélectionnez Autoriser le mode navigation privée.
- Cliquez sur Enregistrer.
-
-
En haut, cliquez sur Enregistrer.
Utiliser la stratégie de groupe
- Accédez à Stratégies
Modèles d'administration
Google
Google Chrome.
- Pour obliger les utilisateurs à naviguer sur le Web en mode Éphémère, activez le profil Éphémère.
Conseil : Si cette règle n'apparaît pas, téléchargez le dernier modèle de règles.
Si vous conservez l'option "Non configuré" pour cette règle, c'est le comportement Non défini décrit plus haut qui s'applique. - Pour autoriser la navigation en tant qu'invité dans le navigateur Chrome, sélectionnez Activer le mode Invité dans le navigateur.
Si vous conservez l'option "Non configuré" pour cette règle, c'est le comportement Non défini décrit plus haut qui s'applique. - Pour autoriser les utilisateurs à naviguer sur le Web en mode navigation privée, procédez comme suit :
- Activez l'option Disponibilité du mode navigation privée.
Si vous conservez l'option "Non configuré" pour cette règle, c'est le comportement Non défini décrit plus haut qui s'applique. - Définissez l'option de votre choix :
- Mode navigation privée disponible : les utilisateurs peuvent ouvrir des pages Web en mode navigation privée.
- Mode navigation privée désactivé : les utilisateurs ne peuvent pas ouvrir de pages Web en mode navigation privée.
- Mode navigation privée forcé : les utilisateurs peuvent uniquement ouvrir des pages Web en mode navigation privée.
- Activez l'option Disponibilité du mode navigation privée.
- Déployez la mise à jour sur les appareils de vos utilisateurs.
- Dans votre profil de configuration Chrome, ajoutez ou mettez à jour les clés ci-dessous :
- Pour obliger les utilisateurs à naviguer sur le Web en mode Éphémère, définissez la clé ForceEphemeralProfiles sur "true".
- Pour autoriser la navigation en tant qu'invité dans le navigateur Chrome, définissez la clé BrowserGuestModeEnabled sur "true".
- Pour autoriser les utilisateurs à naviguer sur le Web en mode navigation privée, définissez la clé IncognitoModeAvailability sur <integer>value</integer>, en remplaçant <value> par 0, 1 ou 2.
- Appliquez le changement sur les appareils des utilisateurs.
- Accédez au dossier /etc/opt/chrome/policies/managed.
- Créez ou mettez à jour un fichier JSON.
- Appliquez les paramètres :
- Pour obliger les utilisateurs à naviguer sur le Web en mode Éphémère, définissez la clé ForceEphemeralProfiles sur 1.
- Pour autoriser la navigation en tant qu'invité dans le navigateur Chrome, définissez la clé BrowserGuestModeEnabled sur 1.
- Pour autoriser les utilisateurs à naviguer sur le Web en mode navigation privée, définissez la clé IncognitoModeAvailability sur 0, 1 ou 2.
Vérifier que les règles sont appliquées
Lorsque vous appliquez une règle Chrome, les utilisateurs doivent redémarrer leur navigateur Chrome pour que les paramètres soient pris en compte. Vérifiez les appareils des utilisateurs pour vous assurer que la règle a été correctement appliquée.
- Sur un appareil géré, accédez à la page chrome://policy.
- Cliquez sur Actualiser les règles.
- Cochez l'option Afficher les règles non paramétrées.
- Pour les règles que vous avez définies, assurez-vous que État est défini sur OK :
- DeviceEphemeralUsersEnabled
- ForceEphemeralProfiles
- IncognitoModeAvailability
- DeviceGuestModeEnabled
- BrowserGuestModeEnabled
- Assurez-vous que les valeurs indiquées dans les règles correspondent bien à celles que vous avez définies.
- DeviceEphemeralUsersEnabled : true ou false
- ForceEphemeralProfiles : true ou false
- Mode IncognitoAvailability : 0, 1 ou 2
- DeviceGuestModeEnabled : true ou false
- BrowserGuestModeEnabled : true ou false