Gérer les paramètres des appareils ChromeOS

Permet aux utilisateurs de restaurer la configuration d'usine de leur Chromebook, si nécessaire.

La valeur par défaut est Autoriser le déclenchement de Powerwash.

Si vous sélectionnez Ne pas autoriser le déclenchement de Powerwash, l'utilisateur peut toujours déclencher un Powerwash dans le cas suivant : vous avez autorisé les utilisateurs à effectuer une mise à jour du micrologiciel TPM (Trusted Platform Module) sur les appareils, mais elle n'a pas encore été installée. Lorsqu'elle est effectuée, la mise à jour peut effacer les données de l'appareil et rétablir sa configuration d'usine. Pour en savoir plus, consultez Mise à jour du micrologiciel TPM.

Ce paramètre permet à un service Web de demander une preuve que son client exécute bien une version non modifiée d'un appareil ChromeOS conforme aux règles (exécution en mode sécurisé si l'administrateur l'exige). Ce paramètre inclut les commandes suivantes :

• Activer la protection du contenu : cette option oblige les appareils Chrome OS de votre organisation à valider leur identité auprès des fournisseurs de contenu à l'aide d'une clé unique (Trusted Platform Module). Cette fonction permet aux fournisseurs de contenu de s'assurer que les Chromebooks s'exécutent bien en mode Démarrage validé.
• Désactiver la protection du contenu : si cette commande est désactivée, vos utilisateurs risquent de ne pas pouvoir accéder à certains contenus premium.

Pour plus d'informations, les administrateurs peuvent consulter Activer l'accès validé sur les appareils ChromeOS. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access rédigé à leur intention.

• Exiger le démarrage en mode validé pour l'accès validé : pour que la validation fonctionne, l'appareil doit être démarré en mode validé. La validation échoue si l'appareil est démarré en mode développeur.
• Ignorer la vérification du mode de démarrage pour l'accès validé : permet aux appareils démarrés en mode développeur d'ignorer la vérification de l'accès validé.
• Services avec accès complet : répertorie les adresses e-mail des comptes de service qui bénéficient d'un accès complet à l'API Google Verified Access. Il s'agit des comptes de service créés dans la console Google Cloud Platform.
• Service avec accès limité : répertorie les adresses e-mail des comptes de service qui bénéficient d'un accès limité à l'API Google Verified Access. Il s'agit des comptes de service créés dans la console Google Cloud Platform.

Pour plus d'informations, les administrateurs peuvent consulter Activer l'accès validé sur les appareils Chrome OS. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access rédigé à leur intention.

Permet de contrôler le texte personnalisé affiché sur l'écran des appareils désactivés en cas de perte ou de vol. Nous vous recommandons d'indiquer une adresse de retour, ainsi que le numéro de téléphone à contacter. Toute personne qui voit l'écran peut ensuite le restituer à votre organisation.

Indique si les utilisateurs peuvent utiliser l'authentification à deux facteurs (2FA) sur les appareils dotés d'une puce de sécurité Titan M.

Ce paramètre permet de spécifier si la navigation en tant qu'invité est autorisée ou non sur les appareils Chrome OS d'entreprise. Si vous sélectionnez Autoriser le mode Invité, l'écran de connexion principal offre la possibilité à un utilisateur de se connecter en tant qu'invité. Si vous sélectionnez Désactiver le mode Invité, l'utilisateur doit se connecter à l'aide d'un compte Google ou Google Workspace. Lorsqu'un utilisateur se connecte en mode Invité, les règles de votre organisation ne s'appliquent pas.

Pour les domaines d'établissements d'enseignement primaire et secondaire, la valeur par défaut est Désactiver le mode Invité.

Pour tous les autres domaines, la valeur par défaut est Autoriser le mode Invité.

Ce paramètre vous permet de définir quels utilisateurs sont autorisés à se connecter aux appareils Chrome OS.

Remarque : Si vous autorisez la navigation en tant qu'invité ou les sessions Invité gérées, les utilisateurs peuvent utiliser les appareils quel que soit le paramètre choisi.

Sélectionnez l'une des options suivantes :

• Restreindre la connexion à une liste d'utilisateurs : seuls les utilisateurs que vous indiquez sont autorisés à se connecter aux appareils. Les autres reçoivent un message d'erreur. Saisissez un format par ligne selon les utilisateurs que vous souhaitez spécifier :
  • Pour permettre à tous vos utilisateurs de se connecter : saisissez *@exemple.com. Le bouton "Ajouter une personne" est toujours disponible sur les appareils.
  • Pour autoriser uniquement certains utilisateurs à se connecter : saisissez id-utilisateur@exemple.com. Une fois que tous les utilisateurs spécifiés se sont connectés à un appareil, le bouton "Ajouter une personne" n'est plus disponible.
• Autoriser tous les utilisateurs à se connecter : tout utilisateur disposant d'un compte Google peut se connecter aux appareils. Le bouton "Ajouter une personne" est disponible sur l'écran de connexion.
• Interdire la connexion à tous les utilisateurs : les utilisateurs ne peuvent pas se connecter aux appareils avec leur compte Google. Le bouton "Ajouter une personne" n'est pas disponible.

Ce paramètre vous permet de choisir un nom de domaine à afficher sur la page de connexion des utilisateurs. Ainsi, ils peuvent se connecter sans avoir à saisir la partie @domaine.com de leur nom d'utilisateur.

Pour l'activer, sélectionnez dans la liste Saisie semi-automatique du nom de domaine ci-dessous sur la page de connexion et saisissez votre nom de domaine.

Ce paramètre indique si l'écran de connexion des appareils Chrome OS comporte le nom et la photo des utilisateurs qui se sont connectés à l'appareil.

Afficher le nom et la photo des utilisateurs sur l'écran de connexion leur permet de démarrer rapidement leur session et constitue la meilleure solution pour la plupart des déploiements. Nous vous recommandons de ne modifier ce paramètre que rarement et avec précaution afin de garantir la meilleure expérience utilisateur possible.

• Toujours afficher le nom et la photo des utilisateurs : permet aux utilisateurs de choisir leur compte utilisateur sur l'écran de connexion (option par défaut).

• Ne jamais afficher le nom ni la photo des utilisateurs : empêche l'affichage des comptes utilisateur sur l'écran de connexion. Les utilisateurs doivent saisir leurs nom d'utilisateur et mot de passe de compte Google chaque fois qu'ils se connectent à leur appareil. Si l'authentification unique SAML (SSO) est configurée sur les appareils et que les utilisateurs sont directement envoyés vers le fournisseur d'identité SAML, ils sont redirigés vers la page de connexion SSO sans avoir à saisir leur adresse e-mail.

  Remarque : Si les utilisateurs sont inscrits à la validation en deux étapes, ils doivent réaliser l'étape de la seconde validation chaque fois qu'ils se connectent à leur appareil.

Ce paramètre définit la fréquence hebdomadaire de désactivation des paramètres de navigation en tant qu'invité et des restrictions de connexion pour les appareils Chrome OS gérés.

Par exemple, les administrateurs travaillant au sein d'établissements d'enseignement peuvent bloquer la navigation en tant qu'invité, ou autoriser uniquement les personnes dont le nom d'utilisateur se termine par @domaineécole.edu à se connecter pendant les heures d'ouverture de l'établissement. En dehors de ces heures, les utilisateurs peuvent naviguer en mode Invité ou se connecter à leur appareil avec un autre compte que celui associé à @domaineécole.edu.

Remplace le fond d'écran par défaut de la page de connexion par votre propre fond d'écran personnalisé. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 16 mégaoctets. Les autres types de fichiers ne sont pas acceptés.

Ce paramètre indique si les données utilisateur et les paramètres stockés en local sur les appareils Chrome OS enregistrés sont supprimés à chaque déconnexion. Les données synchronisées par l'appareil sont conservées dans le cloud, mais pas sur l'appareil lui-même. Si vous choisissez Effacer toutes les données utilisateur locales, l'espace de stockage disponible pour les utilisateurs est limité à la moitié de la capacité RAM de l'appareil. Si cette configurez une session Invité gérée en plus de cette règle, le nom de la session et l'avatar ne seront pas mis en cache.

Remarque : Par défaut, les appareils Chrome OS chiffrent toutes les données utilisateur et nettoient automatiquement l'espace disque lorsqu'ils sont partagés par plusieurs utilisateurs. Ce comportement par défaut est le plus adapté à la plupart des déploiements, et garantit la sécurité des données et une expérience utilisateur optimale. Nous vous recommandons de n'utiliser que rarement l'option Effacer toutes les données utilisateur locales, et de faire preuve de précaution.

L'authentification unique (SSO) SAML doit être configurée sur les appareils. Consultez Configurer l'authentification unique SAML pour les appareils ChromeOS.

Pour permettre aux utilisateurs de l'authentification unique d'accéder directement à votre page de fournisseur d'identité (IdP) SAML au lieu de devoir saisir leur adresse e-mail, vous devez activer le paramètre de redirection IdP SSO.

Les appareils doivent disposer de l'authentification unique SAML. Consultez Configurer l'authentification unique SAML pour les appareils Chrome OS.

Indique si les utilisateurs utilisant l'authentification unique (SSO) peuvent se connecter à des sites Web internes et à des services cloud qui dépendent du même fournisseur d'identité (IdP) lors de leurs prochaines connexions sur des appareils. Les cookies d'authentification unique SAML sont toujours transférés lors de la première connexion.

Pour transférer les cookies lors des connexions suivantes, sélectionnez Activer le transfert des cookies d'authentification unique SAML dans la session utilisateur lors de la connexion. Si vous avez également activé les applications Android sur les appareils compatibles de votre organisation, les cookies ne sont pas transférés vers les applications Android.

Les appareils doivent disposer de l'authentification unique SAML. Consultez Configurer l'authentification unique SAML pour les appareils Chrome OS.

Important : Si vous activez cette règle, vous autorisez des parties tierces à accéder à l'appareil photo de vos utilisateurs en leur nom. Veillez à fournir aux utilisateurs les formulaires d'autorisation appropriés : le système ne propose pas de formulaire d'autorisation si l'autorisation est accordée à l'aide de cette règle.

Spécifie les applications ou services tiers autorisés à accéder directement aux appareils photo des utilisateurs lors du flux d'authentification unique (SSO) SAML. La configuration de ce paramètre permet aux fournisseurs d'identité(IdP) tiers d'introduire de nouveaux flux d'authentification sur les appareils Chrome OS.

Pour ajouter un fournisseur d'identité à la liste d'autorisation, saisissez l'URL du service sur une nouvelle ligne.

Pour savoir comment configurer des Clever Badges pour votre organisation, consultez le site d'assistance Clever.

L'authentification unique (SSO) SAML doit être configurée sur les appareils Chrome. Consultez Configurer l'authentification unique SAML pour les appareils Chrome OS.

Ce paramètre vous permet de contrôler les certificats client sur les sites avec système d'authentification unique (SSO).

Il s'agit de créer une chaîne JSON comportant une liste de formats d'URL. Si un site avec système d'authentification unique correspondant à un format de cette liste demande un certificat client et qu'un certificat client valide est installé au niveau de l'appareil, Chrome le sélectionne automatiquement.

Si le site qui demande le certificat ne correspond à aucun format, Chrome ne fournit pas de certificat.

Le format à respecter pour la chaîne JSON est le suivant :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}

Le paramètre ISSUER/CN (ci-dessus, nom de l'émetteur du certificat) permet de spécifier le nom de l'autorité de certification que les certificats clients doivent stipuler en tant qu'émetteur pour être sélectionnés automatiquement. Si vous souhaitez que Chrome sélectionne le certificat émis par n'importe quelle autorité de certification, laissez ce paramètre vide en saisissant “filter”:{}.

Exemples :

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

Ce paramètre vous permet de contrôler les paramètres d'accessibilité sur l'écran de connexion. Les paramètres d'accessibilité incluent un grand curseur, des commentaires audio et un mode Contraste élevé.

• Désactiver les paramètres d'accessibilité sur l'écran de connexion lors de la déconnexion : restaure les paramètres d'accessibilité par défaut chaque fois que l'écran de connexion s'affiche ou que l'utilisateur reste inactif plus d'une minute sur l'écran de connexion.
• Autoriser l'utilisateur à contrôler les paramètres d'accessibilité sur l'écran de connexion : restaure les paramètres d'accessibilité activés ou désactivés par l'utilisateur sur l'écran de connexion, même si l'appareil est redémarré.

Ce paramètre permet de spécifier la langue de l'écran de connexion de l'appareil Chrome OS. Vous pouvez également autoriser les utilisateurs à choisir la langue.

Spécifie les dispositions de clavier autorisées sur l'écran de connexion de l'appareil Chrome OS.

Indique les URL autorisées à effectuer des validations sur les appareils lors de l'authentification SAML sur l'écran de connexion.

Plus précisément, si une URL correspond à l'un des formats saisis ici, elle peut recevoir un en-tête HTTP contenant une réponse à un défi d'attestation à distance (qui certifie l'identité et l'état de l'appareil concerné).

Si vous n'ajoutez pas d'URL dans le champ URL de redirection IdP autorisées, aucune URL n'est autorisée à utiliser l'attestation à distance sur l'écran de connexion.

Les URL doivent être au format HTTPS, comme https://example.com.

Pour en savoir plus sur les formats d'URL valides, consultez Format des URL pour les règles d'entreprise.

Indique si les utilisateurs peuvent choisir d'afficher ou non les informations système de l'appareil, par exemple la version de Chrome OS ou le numéro de série de l'appareil, sur l'écran de connexion ou si les informations système sont toujours affichées par défaut.

La valeur par défaut est Autoriser les utilisateurs à afficher les informations système sur l'écran de connexion en appuyant sur Alt+V.

Uniquement pour les appareils Chrome OS dotés d'un écran de confidentialité électronique intégré.

Indique si l'écran de confidentialité est toujours activé ou désactivé sur l'écran de connexion. Vous pouvez activer ou désactiver l'écran de confidentialité sur l'écran de connexion, ou laisser les utilisateurs choisir.

Ce paramètre indique si les écrans de connexion et de verrouillage des appareils Chrome OS dotés d'un écran tactile affichent un clavier numérique à partir duquel les utilisateurs peuvent saisir leur mot de passe. Si vous sélectionnez Utiliser par défaut un clavier numérique pour la saisie du mot de passe, les utilisateurs peuvent toujours passer à un clavier standard si leur mot de passe comporte des caractères alphanumériques.

Les extensions Manifest V2 seront abandonnées à l'avenir. Toutes les extensions doivent être migrées vers Manifest V3 conformément au calendrier d'assistance Manifest V2.

Indique si les utilisateurs peuvent accéder aux extensions Manifest V2 sur l'écran de connexion de leur appareil.

Chaque extension Chrome dispose d'un fichier manifeste au format JSON, appelé manifest.json. Le fichier manifeste est le plan de votre extension. Il doit se trouver dans le répertoire racine de l'extension.

Il contient les informations suivantes :

• Nom de l'extension
• Numéro de version de l'extension
• Autorisations nécessaires à l'exécution de l'extension

Pour en savoir plus, consultez Format du fichier manifeste.

Sélectionnez l'une de ces options :

• Comportement par défaut de l'appareil (par défaut) : les utilisateurs peuvent accéder aux extensions Manifest V2 en fonction des paramètres par défaut de leur appareil et du calendrier d'assistance Manifest V2.
• Désactiver les extensions Manifest V2 sur l'écran de connexion : les utilisateurs ne peuvent pas installer d'extensions Manifest V2, et leurs extensions existantes sont désactivées.
• Activer les extensions Manifest V2 sur l'écran de connexion : les utilisateurs peuvent installer les extensions Manifest V2.
• Activer les extensions Manifest V2 installées d'office sur l'écran de connexion : les utilisateurs peuvent uniquement accéder aux extensions Manifest V2 installées d'office. Cela inclut les extensions installées d'office via la page "Applications et extensions" de la console d'administration Google. Toutes les autres extensions Manifest V2 sont désactivées. Cette option reste toujours accessible, quelle que soit la phase de migration.

Remarque : La disponibilité des extensions est également contrôlée par d'autres règles. Par exemple, une extension v2 autorisée par la règle Manifest devient bloquée si elle est répertoriée comme bloquée par le paramètre Autorisations et URL sur la page "Applications et extensions" de la console d'administration.

Vous pouvez contrôler le contenu disponible sur les écrans de connexion et de verrouillage des utilisateurs lorsque l'authentification unique SAML ou OpenID Connect est utilisée pour l'authentification des utilisateurs, ou lorsque vous configurez des connexions réseau avec des portails captifs.

URL bloquées

Empêche l'utilisateur d'essayer d'accéder à des URL spécifiques sur les écrans de connexion et de verrouillage.

Pour configurer ce paramètre, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exemples

URL à bloquer	Résultat
example.com	Bloque toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com.
http://example.com	Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS.
https://*	Bloque toutes les requêtes HTTPS, quel que soit le domaine
mail.example.com	Bloque toutes les requêtes envoyées à mail.example.com, mais pas à www.example.com ou example.com.
.example.com	Bloque example.com, mais pas ses sous-domaines, comme example.com/docs
.www.example.com	Bloque www.example.com, mais pas ses sous-domaines
*	Bloque toutes les requêtes envoyées aux URL, sauf si celles-ci font partie des exceptions aux URL bloquées. Tous les schémas d'URL sont inclus (par exemple http://google.com, https://gmail.com ou chrome://policy).
*:8080	Bloque toutes les requêtes envoyées au port 8080
*/html/crosh.html	Bloque l'extension Chrome Secure Shell (également appelée "Crosh Shell").
chrome://settings chrome://os-settings	Bloque toutes les requêtes envoyées à chrome://os-settings
example.com/dossier	Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines
192.168.1.2	Bloque toutes les requêtes envoyées à 192.168.1.2
youtube.com/watch?v=V1	Bloque la vidéo YouTube ayant pour ID V1

Vous pouvez contrôler les contenus disponibles sur les écrans de connexion et de verrouillage des utilisateurs lorsque l'authentification unique SAML ou OpenID Connect est utilisée pour authentifier les utilisateurs, ou lorsque vous configurez des connexions réseau avec des portails captifs.

Exceptions aux URL bloquées

Permet d'ajouter des exceptions à la liste de blocage d'URL spécifiée dans le paramètre URL bloquées sur les écrans de connexion/verrouillage.

Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exemples

URL autorisées saisies	Résultat
example.com	Autorise toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com.
https://*	Autorise toutes les requêtes HTTPS, quel que soit le domaine
*:8080	Autorise toutes les requêtes envoyées au port 8080
*/html/crosh.html	Autorise Chrome Secure Shell (également appelé "Crosh Shell")
chrome://settings chrome://os-settings	Autorise toutes les requêtes envoyées à chrome://os-settings
example.com/dossier	Autorise toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines
192.168.1.2	Autorise toutes les requêtes envoyées à 192.168.1.2

Permet aux appareils Chrome OS de lire à voix haute le texte affiché sur l'écran de connexion. Si nécessaire, les utilisateurs peuvent également connecter et configurer des plages braille. Pour plus d'informations, consultez Utiliser le lecteur d'écran intégré et Utiliser une plage braille avec votre Chromebook.

Permet aux utilisateurs de sélectionner des éléments sur l'écran de connexion pour entendre un texte spécifique lu à voix haute. Pendant la lecture des mots sélectionnés par Chrome OS, chaque mot lu est mis en surbrillance. Pour plus d'informations, consultez Écouter un texte énoncé à voix haute.

Permet de modifier le jeu de couleurs de la police et de l'arrière-plan pour que l'écran de connexion soit plus facile à lire.

Permet aux utilisateurs d'agrandir l'ensemble (loupe plein écran) ou une partie (loupe ancrée) de l'écran de connexion. Pour en savoir plus, consultez Faire un zoom avant ou agrandir l'écran de votre Chromebook.

Permet aux utilisateurs de saisir des combinaisons de touches de raccourci de manière séquentielle, sans avoir à appuyer simultanément sur plusieurs touches. Par exemple, pour coller un élément, au lieu d'appuyer simultanément sur les touches Ctrl et V, les utilisateurs peuvent appuyer sur Ctrl, puis sur V. Pour plus d'informations, consultez Utiliser les raccourcis clavier une touche à la fois.

Permet aux utilisateurs de saisir des caractères sans utiliser de touches physiques. Les claviers à l'écran sont généralement utilisés sur les appareils dotés d'une interface à écran tactile, mais les utilisateurs peuvent également utiliser un pavé tactile, une souris ou un joystick connecté. Pour en savoir plus, consultez Utiliser le clavier à l'écran.

Permet aux utilisateurs de saisir du texte sur l'écran de connexion à l'aide de leur voix au lieu de leur clavier. Pour en savoir plus, consultez Saisir du texte par dictée.

Met en surbrillance les objets affichés sur l'écran de connexion à mesure que les utilisateurs les parcourent à l'aide du clavier, ce qui leur permet de savoir à quel endroit ils se trouvent sur l'écran.

Lorsque vous modifiez du texte, la zone qui entoure le curseur de saisie sur l'écran de connexion est mise en surbrillance.

Le curseur de la souris clique automatiquement sur l'endroit où il s'arrête sur l'écran de connexion, sans que les utilisateurs appuient physiquement sur les boutons de la souris ou les touches du pavé tactile. Pour plus d'informations, consultez Cliquer automatiquement sur des objets sur votre Chromebook.

Augmente la taille du curseur de la souris de sorte qu'il soit plus visible sur l'écran de connexion.

Crée un anneau de focus coloré autour du curseur de la souris de sorte qu'il soit plus visible sur l'écran de connexion.

Inverse la fonction des boutons droit et gauche de la souris sur l'écran de connexion. Par défaut, le bouton gauche de la souris est le bouton principal.

Diffuse le même son dans tous les haut-parleurs afin d'éviter toute déperdition de contenu due au son stéréo.

Permet aux utilisateurs d'utiliser les raccourcis clavier d'accessibilité sur l'écran de connexion. Pour plus d'informations, consultez Raccourcis clavier du Chromebook.

Autoriser les appareils à mettre à jour automatiquement la version de l'OS

Une assistance logicielle est disponible uniquement pour la dernière version en date de Chrome OS.

Vous pouvez autoriser les appareils ChromeOS à installer automatiquement les nouvelles versions de ChromeOS dès leur lancement, et permettre aux utilisateurs de rechercher eux-mêmes les mises à jour. Il est vivement recommandé de sélectionner l'option Autoriser les mises à jour.

Pour arrêter les mises à jour avant d'inscrire un appareil et de le redémarrer, procédez comme suit :

• Sur l'écran Contrat de licence utilisateur final, appuyez sur Ctrl+Alt+E. Si vous ne le faites pas, des mises à jour qui auraient dû être bloquées par une règle peuvent avoir été téléchargées et s'appliquer au redémarrage de l'appareil.

Version cible

Une assistance logicielle est disponible uniquement pour la dernière version en date de Chrome OS.

Indique la version Chrome OS la plus récente vers laquelle les appareils peuvent effectuer la mise à jour. Les mises à jour de Chrome OS au-delà du numéro sélectionné ne sont pas appliquées aux appareils. La liste des dernières versions de Chrome OS s'affiche. Empêchez la mise à jour de Chrome OS au-delà d'une version spécifique uniquement si vous devez résoudre des problèmes de compatibilité avant d'effectuer la mise à jour. Vous pouvez également bloquer les mises à jour de ChromeOS sur une version spécifique si vous prévoyez de faire passer les appareils à la version avec support à long terme (LTS). Pour plus d'informations sur le basculement vers le support à long terme, consultez Support à long terme (LTS) sur Chrome OS.

Sélectionnez Utiliser la dernière version disponible pour permettre à ChromeOS de passer à la version la plus récente lorsqu'elle sera disponible.

Effectuer un rollback vers la version cible

Indique si les appareils doivent rétablir la version spécifiée dans Version cible, s'ils exécutent déjà une version ultérieure.

Pour en savoir plus, consultez Rétablir une version antérieure de ChromeOS.

Version disponible

Ne peut pas être appliqué à l'unité organisationnelle racine. Vous devez définir ce paramètre pour chaque unité organisationnelle.

Par défaut, Chrome OS applique les mises à jour de la version stable. Vous pouvez également choisir la version support à long terme (LTS), éligible à un support à long terme (LTC), bêta ou en développement. 

Vous pouvez configurer un ou plusieurs de vos appareils de sorte qu'ils utilisent la version bêta ou en développement pour pouvoir détecter les problèmes de compatibilité dans les versions Chrome à venir. Pour plus d'informations, consultez Bonnes pratiques concernant les versions de Chrome OS. Pour vous aider à choisir la version que vos utilisateurs devront employer, consultez Bonnes pratiques concernant les versions de Chrome OS.

À partir de la version 96 de Chrome, vous pouvez passer à la version LTC pour plus de stabilité. Elle a une fréquence de publication inférieure à la version stable. Les appareils continuent de bénéficier de correctifs de sécurité réguliers, mais ne reçoivent les mises à jour de fonctionnalités que tous les six mois. Pour en savoir plus, consultez Support à long terme (LTS) avec Chrome OS.

Pour autoriser les utilisateurs à choisir eux-mêmes une version, sélectionnez Autoriser l'utilisateur à configurer les options. Ce paramètre permet aux utilisateurs de tester les dernières fonctionnalités de la version disponible de Chrome. Pour savoir comment les utilisateurs peuvent effectuer cette opération sur leur appareil Chrome OS, consultez Basculer entre les versions stable, bêta et en développement.

Pour qu'ils puissent sélectionner la version en développement, la règle relative aux utilisateurs concernant les outils de développement doit être définie sur Autoriser l'utilisation des outils de développement intégrés. Pour en savoir plus, consultez Outils pour les développeurs.

Plan de déploiement

Ce paramètre indique la façon dont vous souhaitez déployer les mises à jour sur les appareils ChromeOS gérés.

Sélectionnez l'une de ces options :

• Par défaut (les appareils doivent se mettre à jour dès qu'une nouvelle version est disponible) : les appareils effectuent automatiquement la mise à jour de Chrome OS dès la sortie d'une nouvelle version.
• Déployer les mises à jour selon un calendrier précis : la mise à jour n'est effectuée dans un premier temps que sur un certain pourcentage des appareils, que vous pouvez augmenter au fil du temps. Pour définir le déroulement du déploiement, utilisez le paramètre Programme de mise à jour.
• Distribuer les mises à jour : si la bande passante de votre réseau est insuffisante, vous pouvez espacer les mises à jour sur plusieurs jours, dans une limite de deux semaines. Pour spécifier le nombre de jours, utilisez le paramètre Distribuer les mises à jour automatiques de manière aléatoire sur.

Programme de mise à jour

Disponible uniquement si vous décidez de déployer les mises à jour selon un calendrier précis.

Ce paramètre détermine le programme de déploiement pour la mise à jour de Chrome OS sur les appareils. Il vous permet de limiter les nouvelles versions de ChromeOS à un certain pourcentage d'appareils au fil du temps. La date de mise à jour de certains appareils peut être postérieure à la date de disponibilité de la nouvelle version. Vous pouvez ajouter progressivement des appareils jusqu'à ce qu'ils soient tous mis à jour.

Distribuer les mises à jour automatiques de manière aléatoire sur

Disponible uniquement si vous choisissez de distribuer les mises à jour.

Ce paramètre détermine le nombre approximatif de jours pendant lesquels les appareils gérés téléchargent une mise à jour après sa date de disponibilité. Il vous permet d'éviter de provoquer des pics de trafic sur les réseaux anciens ou avec une faible bande passante. Les appareils qui ne sont pas connectés pendant ce laps de temps téléchargeront la mise à jour une fois qu'ils seront de nouveau en ligne.

Sauf si vous êtes certain que votre réseau ne peut pas gérer les pics de trafic, nous vous recommandons de sélectionner Ne pas distribuer les mises à jour automatiques ou de choisir un nombre de jours peu élevé. Lorsque la distribution des mises à jour est désactivée, vos utilisateurs bénéficient plus rapidement des dernières améliorations et fonctionnalités de Chrome. De plus, le nombre de versions utilisées simultanément est réduit, ce qui simplifie la gestion du changement au moment du passage à la nouvelle version.

Fenêtres supplémentaires d'arrêt complet

Indique les périodes (jours et heures) pendant lesquelles Chrome arrête temporairement les vérifications automatiques des mises à jour. Si une mise à jour est en cours d'installation sur l'appareil, Chrome la suspend temporairement. Vous pouvez définir autant de fenêtres d'arrêt complet que nécessaire. Les vérifications manuelles effectuées par les utilisateurs ou les administrateurs pendant une période d'arrêt complet ne sont pas bloquées.

Remarque : Cette règle peut affecter le programme de mise à jour, car les appareils ne peuvent pas télécharger les mises à jour automatiques pendant les périodes d'arrêt complet.

Redémarrer automatiquement après les mises à jour

Indique si l'appareil redémarre automatiquement après une mise à jour. Si l'appareil est configuré en tant que kiosque, les redémarrages sont effectués immédiatement. Sinon, pour les sessions utilisateur ou les sessions Invité gérées, le redémarrage s'effectue automatiquement après la prochaine déconnexion de l'utilisateur.

• Autoriser les redémarrages automatiques : après une mise à jour automatique réussie, l'appareil ChromeOS redémarre lors de la prochaine déconnexion de l'utilisateur.
• Interdire les redémarrages automatiques : désactive les redémarrages automatiques.

Remarque : Pour les sessions utilisateur, nous vous recommandons de définir également la règle de notification de redémarrage, afin que les utilisateurs soient invités à redémarrer leur appareil pour obtenir la dernière mise à jour. Pour en savoir plus, consultez Notification de redémarrage.

Mises à jour via le réseau mobile

Ce paramètre spécifie les types de connexions que les appareils Chrome OS peuvent utiliser lorsqu'ils sont automatiquement mis à jour vers les nouvelles versions de Chrome OS. Par défaut, les appareils recherchent et téléchargent automatiquement les mises à jour uniquement lorsqu'ils sont connectés au réseau Wi-Fi ou Ethernet. Sélectionnez Autoriser les mises à jour automatiques via toutes les connexions, réseau mobile inclus pour permettre aux appareils de se mettre à jour automatiquement lorsqu'ils sont connectés à un réseau mobile.

Peer-to-peer

Indique si les charges utiles de mise à jour de ChromeOS utilisent le peer-to-peer. Si vous sélectionnez Autoriser le téléchargement automatique de mises à jour peer-to-peer, les appareils partageront et essaieront de consommer les charges utiles de mise à jour sur le LAN, ce qui peut réduire l'utilisation de la bande passante Internet et l'encombrement. Si la charge utile de mise à jour n'est pas disponible sur le LAN, l'appareil repassera au téléchargement depuis un serveur de mise à jour.

Application forcée de mises à jour

Pour les appareils équipés de Chrome OS version 86 ou ultérieure.

• Bloquer les appareils et les sessions des utilisateurs après : pour les appareils dont la version de Chrome OS est antérieure à celle que vous spécifiez. Définit le délai après lequel les utilisateurs sont déconnectés des appareils. Choisissez une valeur comprise entre une et six semaines. Pour déconnecter immédiatement les utilisateurs jusqu'à ce que l'appareil soit mis à jour, sélectionnez Aucun avertissement.
• si la version exécutée n'est pas au moins la version : indique la version de ChromeOS la plus ancienne que vous autorisez sur les appareils des utilisateurs.

• Prolongez cette période lorsque les appareils qui ne reçoivent pas les mises à jour automatiques ne sont pas encore bloqués : pour les appareils qui ne reçoivent plus de mises à jour automatiques et dont la version de ChromeOS est antérieure à celle que vous spécifiez. Définit le délai au terme duquel les utilisateurs sont déconnectés des appareils après l'arrêt des mises à jour automatiques. Choisissez une valeur comprise entre une et 12 semaines. Pour déconnecter immédiatement les utilisateurs, sélectionnez Aucun avertissement.

• Message de fin des mises à jour automatiques : spécifie le message que les utilisateurs voient sur les appareils qui ne reçoivent plus de mises à jour automatiques et dont la version de ChromeOS est antérieure à celle que vous spécifiez. Utilisez du texte brut sans mise en forme. Aucun balisage n'est autorisé. Si ce paramètre n'est pas renseigné, le message par défaut s'affiche.
  Pour en savoir plus sur les mises à jour automatiques des appareils, consultez Règlement concernant les mises à jour automatiques.
  L'affichage de ce message sur les appareils varie selon que le délai que vous avez défini dans Bloquer les appareils et les sessions des utilisateurs après a expiré ou non :
  • Jusqu'à ce que les appareils atteignent le délai que vous avez spécifié : les utilisateurs voient le message sur la page de gestion de Chrome après s'être connectés.
  • Une fois que l'appareil a atteint le délai que vous avez spécifié : les utilisateurs voient le message sur l'écran de connexion. L'appareil est bloqué et les utilisateurs ne peuvent pas se connecter.

Téléchargement des mises à jour

Indique si les appareils Chrome OS téléchargent les mises à jour de Chrome OS via HTTP ou HTTPS.

Empêche les appareils d'effectuer la mise à jour de Chrome au-delà du numéro de version spécifié par l'application.

Cliquer sur Sélectionner une application ouvre le Chrome Web Store dans lequel vous pouvez rechercher et sélectionner l'application de votre choix.

Disponible uniquement pour les applications kiosque lancées automatiquement

Permet à une application kiosque lancée automatiquement de contrôler la version de ChromeOS, ce qui empêche les appareils d'effectuer la mise à jour de Chrome au-delà du numéro de version spécifié par l'application.

La mention "kiosk_enabled": true, ainsi que la version requise de Chrome OS (required_platform_version), doivent être spécifiées dans le fichier manifeste de l'application. Jusqu'à 24 heures peuvent être nécessaires pour que les modifications du fichier manifeste soient appliquées sur les appareils. Pour plus d'informations sur la configuration des paramètres du fichier manifeste d'une application, consultez l'article Autoriser une application kiosque à contrôler la version de Chrome.

Ce paramètre vous permet de choisir si les variantes Chrome sont entièrement activées, activées pour les correctifs essentiels uniquement ou désactivées sur les appareils.

Grâce à ces variantes, des modifications peuvent être apportées à Google Chrome sans envoyer de nouvelle version du navigateur, en activant ou en désactivant au choix des fonctionnalités déjà disponibles.

Remarque : Nous vous déconseillons de désactiver les variantes, car cela peut empêcher les développeurs Google Chrome de fournir des correctifs de sécurité essentiels en temps voulu.

Pour en savoir plus, consultez Gérer le framework des variantes Chrome.

Pour recevoir des alertes lorsqu'un appareil Chrome en mode kiosque est désactivé, cochez l'option Recevoir des alertes par e-mail, la case Recevoir des alertes par SMS, ou les deux.

Recevez des informations sur l'état de vos appareils Chrome en mode kiosque.

• Recevoir des informations par e-mail : à côté de Adresses e-mail auxquelles envoyer les alertes, saisissez une adresse e-mail par ligne.
• Recevoir des informations par SMS : à côté de Numéros de téléphone mobile auxquels envoyer les alertes, saisissez un numéro de téléphone par ligne.

URL bloquées

Ce paramètre empêche les utilisateurs du navigateur Chrome d'accéder à certaines URL.

Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exceptions aux URL bloquées

Ce paramètre permet de définir des exceptions à la liste de blocage d'URL.

Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.

Exemples

URL à bloquer	Résultat
example.com	Bloque toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com.
http://example.com	Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS.
https://*	Bloque toutes les requêtes HTTPS, quel que soit le domaine
mail.example.com	Bloque toutes les requêtes envoyées à mail.example.com, mais pas à www.example.com ou example.com.
.example.com	Bloque example.com, mais pas ses sous-domaines, comme example.com/docs
.www.example.com	Bloque www.example.com, mais pas ses sous-domaines
*	Bloque toutes les requêtes envoyées aux URL, sauf si celles-ci font partie des exceptions aux URL bloquées. Tous les schémas d'URL sont inclus (par exemple http://google.com, https://gmail.com ou chrome://policy).
*:8080	Bloque toutes les requêtes envoyées au port 8080
*/html/crosh.html	Bloque l'extension Chrome Secure Shell (également appelée "Crosh Shell").
chrome://settings chrome://os-settings	Bloque toutes les requêtes envoyées à chrome://os-settings
example.com/dossier	Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines
192.168.1.2	Bloque toutes les requêtes envoyées à 192.168.1.2
youtube.com/watch?v=V1	Bloque la vidéo YouTube ayant pour ID V1

S'applique aux applications PWA (Progressive Web Applications) en mode Kiosque.

Ce paramètre indique les fonctionnalités du clavier virtuel qui sont activées. Cochez les cases correspondant aux fonctionnalités que vous souhaitez proposer aux utilisateurs :

• Suggestion automatique : corrige automatiquement les mots à l'aide de la correction automatique ou du correcteur orthographique, et affiche les suggestions à mesure de la saisie.
• Reconnaissance de l'écriture manuscrite : lit l'écriture manuscrite de l'utilisateur. Les utilisateurs peuvent écrire directement sur leur écran plutôt que sur leur clavier virtuel.
• Saisie vocale : convertit une voix en texte. La plupart du temps, les utilisateurs peuvent dicter du texte au lieu de le saisir.

Pour en savoir plus sur la façon dont les utilisateurs peuvent utiliser leur clavier à l'écran, consultez Utiliser le clavier à l'écran.

Remarque : Avant de configurer l'ensemble de caractéristiques du clavier virtuel en mode Kiosque, assurez-vous que le clavier à l'écran n'est pas désactivé. Pour en savoir plus, consultez Clavier à l'écran en mode kiosque pour apprendre à configurer cette fonctionnalité.

Nous vous déconseillons d'activer les outils de dépannage sur les appareils en production. Si vous souhaitez activer les outils, créez une unité organisationnelle enfant pour les appareils requis, puis appliquez-y le paramètre. Veillez à désactiver ce paramètre avant de déployer les appareils en production.

Vous pouvez contrôler l'accès des utilisateurs aux outils de dépannage des kiosques au cours d'une session kiosque.

Pour en savoir plus, consultez Résoudre les problèmes liés aux appareils kiosque ChromeOS.

Vous pouvez indiquer si la collecte de données anonymes incluant les URL est effectuée pour les sessions kiosque.

Si vous activez le paramètre pour les kiosques ChromeOS, les métriques incluant les URL sont collectées pour les applis kiosque. Si cette règle n'est pas configurée, elle est active par défaut et l'utilisateur ne peut pas la modifier.

Vous pouvez spécifier si les administrateurs peuvent importer et télécharger des fichiers à partir d'appareils en mode kiosque dans les sessions du Bureau à distance Chrome. Cela permet aux administrateurs de télécharger les journaux des appareils et d'y importer toutes les données nécessaires au dépannage.

Le transfert de fichiers n'est pas autorisé par défaut.

Sélectionnez l'action à effectuer lorsqu'un utilisateur ferme le capot de l'appareil : mise en veille, arrêt ou aucune action.

S'applique aux appareils en mode kiosque qui utilisent l'alimentation secteur.

Délai d'inactivité en minutes

Pour spécifier la durée d'inactivité avant la mise en veille ou l'arrêt d'un appareil en mode kiosque, ou avant la déconnexion de l'utilisateur, saisissez une valeur en minutes.

Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide. Pour éviter toute action en cas d'inactivité, sélectionnez Ne rien faire sous Action en cas d'inactivité.

Délai d'avertissement d'inactivité en minutes

Pour spécifier la durée d'inactivité avant l'affichage d'un avertissement indiquant à l'utilisateur que son appareil va le déconnecter ou s'éteindre, saisissez une valeur en minutes.

Pour ne jamais afficher d'avertissement d'inactivité, effectuez l'une des opérations suivantes :

• Dans le champ Délai d'avertissement d'inactivité en minutes, saisissez 0.
• Sous Action en cas d'inactivité, sélectionnez Veille.
• Sous Action en cas d'inactivité, sélectionnez Ne rien faire.

Pour utiliser le paramètre système par défaut, qui varie d'un appareil à l'autre, laissez le champ Délai d'avertissement d'inactivité en minutes vide.

Action en cas d'inactivité

Définissez le comportement de l'appareil une fois le délai d'expiration écoulé :

• Veille : si vous souhaitez que l'appareil passe en mode veille.
• Déconnexion : si vous souhaitez mettre fin à la session kiosque en cours.
• Arrêt : si vous souhaitez arrêter l'appareil en mode kiosque.
• Ne rien faire : si vous souhaitez qu'aucune action ne soit effectuée.

Délai d'assombrissement de l'écran en minutes

Pour spécifier le délai d'inactivité avant l'assombrissement de l'écran de l'appareil, saisissez une valeur en minutes. Pour ne jamais assombrir l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Délai d'extinction de l'écran en minutes

Pour spécifier le délai d'inactivité avant l'arrêt de l'écran de l'appareil, saisissez une valeur en minutes. Pour ne jamais éteindre l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

S'applique aux appareils en mode kiosque qui utilisent une batterie.

Délai d'inactivité en minutes

Pour spécifier la durée d'inactivité avant la mise en veille ou l'arrêt d'un appareil en mode kiosque, ou avant la déconnexion de l'utilisateur, saisissez une valeur en minutes.

Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide. Pour éviter toute action en cas d'inactivité, sélectionnez Ne rien faire sous Action en cas d'inactivité.

Délai d'avertissement d'inactivité en minutes

Pour spécifier la durée d'inactivité avant l'affichage d'un avertissement indiquant à l'utilisateur que son appareil va le déconnecter ou s'éteindre, saisissez une valeur en minutes.

Pour ne jamais afficher d'avertissement d'inactivité, effectuez l'une des opérations suivantes :

• Dans le champ Délai d'avertissement d'inactivité en minutes, saisissez 0.
• Sous Action en cas d'inactivité, sélectionnez Veille.
• Sous Action en cas d'inactivité, sélectionnez Ne rien faire.

Pour utiliser le paramètre système par défaut, qui varie d'un appareil à l'autre, laissez le champ Délai d'avertissement d'inactivité en minutes vide.

Action en cas d'inactivité

Définissez le comportement de l'appareil une fois le délai d'expiration écoulé :

• Veille : si vous souhaitez que l'appareil passe en mode veille.
• Déconnexion : si vous souhaitez mettre fin à la session kiosque en cours.
• Arrêt : si vous souhaitez arrêter l'appareil en mode kiosque.
• Ne rien faire : si vous souhaitez qu'aucune action ne soit effectuée.

Délai d'assombrissement de l'écran en minutes

Pour spécifier le délai d'inactivité avant l'assombrissement de l'écran de l'appareil, saisissez une valeur en minutes. Pour ne jamais assombrir l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Délai d'extinction de l'écran en minutes

Pour spécifier le délai d'inactivité avant l'arrêt de l'écran de l'appareil, saisissez une valeur en minutes. Pour ne jamais éteindre l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.

Par défaut, le menu d'accessibilité est masqué sur les appareils exécutant des applications kiosque pour Chrome. Si vous sélectionnez Afficher le menu d'accessibilité flottant en mode Kiosque, le menu d'accessibilité est toujours visible sur les appareils. Le menu apparaît en bas à droite de l'écran. Pour empêcher le menu de bloquer les composants d'une application, tels que des boutons, les utilisateurs peuvent le déplacer vers n'importe quel angle de l'écran.

Même si l'option Ne pas afficher le menu d'accessibilité flottant en mode Kiosque est sélectionnée, les utilisateurs peuvent activer les fonctionnalités d'accessibilité à l'aide de raccourcis, à condition que vous n'ayez pas utilisé la console d'administration pour désactiver le paramètre d'accessibilité et qu'un raccourci soit disponible. Pour plus d'informations, consultez Raccourcis clavier du Chromebook.

Remarque : Habituellement, les raccourcis Maj+Alt+L sélectionnent le bouton du lanceur d'applications et les éléments de l'étagère. Toutefois, sur les appareils exécutant des applications kiosque Chrome, ces raccourcis sélectionnent le menu d'accessibilité.

Permet aux appareils en mode Kiosque de lire à haute voix le texte à l'écran. Si nécessaire, les utilisateurs peuvent également connecter et configurer des plages braille. Pour plus d'informations, consultez Utiliser le lecteur d'écran intégré et Utiliser une plage braille avec votre Chromebook.

Permet aux utilisateurs de sélectionner des éléments sur l'écran pour entendre un texte spécifique lu à voix haute. Pendant la lecture des mots sélectionnés par Chrome OS, chaque mot lu est mis en surbrillance. Pour plus d'informations, consultez Écouter un texte énoncé à voix haute.

Permet de modifier le jeu de couleurs de la police et de l'arrière-plan pour que l'écran soit plus facile à lire.

Permet aux utilisateurs de saisir des combinaisons de touches de raccourci de manière séquentielle, sans avoir à appuyer simultanément sur plusieurs touches. Par exemple, pour coller un élément, au lieu d'appuyer simultanément sur les touches Ctrl et V, les utilisateurs peuvent appuyer sur Ctrl, puis sur V. Pour plus d'informations, consultez Utiliser les raccourcis clavier une touche à la fois.

Permet aux utilisateurs de saisir des caractères sans utiliser de touches physiques. Les claviers à l'écran sont généralement utilisés sur les appareils dotés d'une interface à écran tactile, mais les utilisateurs peuvent également utiliser un pavé tactile, une souris ou un joystick connecté. Pour en savoir plus, consultez Utiliser le clavier à l'écran.

Permet aux utilisateurs de saisir du texte sur l'écran à l'aide de leur voix au lieu de leur clavier. Pour en savoir plus, consultez Saisir du texte par dictée.

Met en surbrillance les objets affichés sur l'écran à mesure que les utilisateurs les parcourent à l'aide du clavier, ce qui leur permet de savoir à quel endroit ils se trouvent sur l'écran.

Lorsque vous modifiez du texte, la zone qui entoure le curseur de saisie sur l'écran est mise en surbrillance.

Le curseur de la souris clique automatiquement sur l'endroit où il s'arrête sur l'écran, sans que les utilisateurs appuient physiquement sur les boutons de la souris ou les touches du pavé tactile. Pour plus d'informations, consultez Cliquer automatiquement sur des objets sur votre Chromebook.

Augmente la taille du curseur de la souris de sorte qu'il soit plus visible à l'écran.

Crée un anneau de focus coloré autour du curseur de la souris de sorte qu'il soit plus visible sur l'écran.

Inverse la fonction des boutons droit et gauche de la souris sur les kiosques. Par défaut, le bouton gauche de la souris est le bouton principal.

Diffuse le même son dans tous les haut-parleurs afin d'éviter toute déperdition de contenu due au son stéréo.

Permet aux utilisateurs d'utiliser les raccourcis clavier d'accessibilité. Pour plus d'informations, consultez Raccourcis clavier du Chromebook.

Permet aux utilisateurs d'agrandir l'ensemble (loupe plein écran) ou une partie (loupe ancrée) de l'écran. Pour en savoir plus, consultez Faire un zoom avant ou agrandir l'écran de votre Chromebook.

Indique si les appareils Chrome OS enregistrés communiquent des informations sur l'état actuel de leur OS, telles que la version de l'OS, le mode de démarrage et les mises à jour installées.

Vous pouvez activer ou désactiver tous les rapports contenant des informations sur l'OS, ou sélectionner Personnaliser pour choisir les informations à afficher.

Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, ce paramètre n'a aucune incidence sur la journalisation ou la création de rapports Android.

Indique si les appareils Chrome OS enregistrés communiquent des informations matérielles actuelles, telles que les données produit essentielles, les informations système et le fuseau horaire utilisé.

Vous pouvez activer ou désactiver tous les rapports contenant des informations matérielles, ou sélectionner Personnaliser pour choisir les informations à inclure au rapport.

Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, ce paramètre n'a aucune incidence sur la journalisation ou la création de rapports Android.

Les options État du matériel et Interface réseau ne s'appliquent qu'aux appareils exécutant ChromeOS 95 ou une version antérieure.

Indique si les appareils Chrome OS enregistrés communiquent des données télémétriques sur l'état des composants clés tels que le processeur, la mémoire, l'espace de stockage et les éléments graphiques.

Vous pouvez activer ou désactiver tous les rapports de télémétrie, ou sélectionner Personnaliser pour choisir les informations à inclure au rapport.

Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, ce paramètre n'a aucune incidence sur la journalisation ou la création de rapports Android.

Indique si les utilisateurs récents d'un appareil font l'objet d'un suivi.

Par défaut, l'option Activer le suivi des utilisateurs récents est sélectionnée. En outre, si le paramètre Données utilisateur est défini sur Effacer toutes les données utilisateur locales (avec lequel toutes les données utilisateur d'un appareil sont effacées lors de la déconnexion), ce paramètre est ignoré. Consultez Données utilisateur.

Ce paramètre indique si les appareils Chrome OS enregistrés, en mode Kiosque, génèrent des rapports sur l'état des sessions.

Indique si les appareils Chrome OS enregistrés, en mode Kiosque, fournissent des informations sur l'application kiosque.

Ce paramètre indique si les appareils Chrome OS enregistrés suivent les tâches d'impression et leur utilisation.

Pour en savoir plus, consultez Afficher les rapports d'impression.

Indique la fréquence, en minutes, à laquelle Chrome OS envoie les informations sur l'état de l'appareil. La fréquence minimale autorisée est de 60 minutes.

Rapports sur les appareils inactifs

Recevez des rapports par e-mail concernant les appareils inactifs de votre domaine. Ces rapports incluent :

• des informations sur tous les appareils inactifs de votre domaine (c'est-à-dire les appareils qui ne se sont pas synchronisés depuis le nombre de jours indiqué dans le champ Période d'inactivité) ;
• le nombre total d'appareils inactifs, y compris le nombre de ceux récemment inactifs, pour chaque unité organisationnelle ;
• un lien vers des informations détaillées sur chaque appareil (unité organisationnelle de rattachement, numéro de série, ID d'élément et date de dernière synchronisation s'il y a moins de 30 appareils nouvellement inactifs, par exemple).

Remarque : L'intégration de certaines informations dans les rapports peut prendre jusqu'à un jour. Par exemple, si un appareil précédemment inactif s'est synchronisé au cours des dernières 24 heures, il est possible qu'il apparaisse toujours dans la liste des appareils inactifs, malgré le fait qu'il soit désormais actif.

Période d'inactivité (jours)

Si un appareil ne se connecte pas au serveur de gestion dans le délai spécifié (exprimé en jours), il est considéré comme inactif. Vous pouvez définir le nombre de jours en spécifiant un nombre entier supérieur à un.

Par exemple, si vous souhaitez marquer tous les appareils qui n'ont pas été synchronisés au cours des sept derniers jours comme inactifs, saisissez 7 à côté de Période d'inactivité (jours).

Fréquence de notification (jours)

Pour spécifier la fréquence des notifications d'inactivité, saisissez le nombre de jours séparant chaque envoi dans le champ Fréquence de notification.

Adresses e-mail destinataires des notifications

Pour spécifier les adresses e-mail auxquelles les rapports de notification doivent être envoyés, saisissez les adresses correspondantes (une par ligne).

Indique si l'appareil Chrome OS envoie à Google des statistiques d'utilisation et des rapports d'erreur en cas d'échec d'un processus système ou d'un processus de navigateur.

Les statistiques d'utilisation contiennent des informations agrégées telles que les préférences ou l'utilisation des boutons et de la mémoire. Elles ne contiennent aucune URL de page Web ni information personnelle. Les rapports d'erreur contiennent des informations sur l'état du système au moment du plantage et peuvent contenir des URL de pages Web ou des informations personnelles, en fonction des activités en cours lors de l'incident.

Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, cette règle contrôle également la collecte des données d'utilisation et de diagnostic d'Android.

Si ce paramètre est activé, les appareils envoient les journaux système au serveur de gestion, et vous pouvez contrôler ces journaux.

La valeur par défaut est Désactiver l'importation des journaux système de l'appareil.

Indique si les utilisateurs peuvent collecter une trace des performances au niveau du système via le service de traçage système.

Par défaut, les utilisateurs ne peuvent pas collecter de trace au niveau du système. Ce paramètre ne désactive que la collecte de la trace au niveau du système. Il n'a aucune incidence sur la collecte des traces du navigateur.

Les événements XDR ne sont pas affichés dans la console d'administration. Pour vous assurer que les événements XDR sont signalés à votre fournisseur, configurez le fournisseur XDR avant d'activer ce paramètre. Pour en savoir plus, consultez Configurer le XDR pour les appareils ChromeOS.

Indique si les appareils ChromeOS envoient des événements XDR.

Les systèmes de détection et réponse étendues (XDR) peuvent aider à identifier des séries d'activités suspectes dans votre parc d'appareils gérés en surveillant les processus, le réseau et d'autres événements liés à la sécurité.

Si vous sélectionnez Envoyer des informations sur les événements de détection et réponse étendues (XDR), les appareils enregistrés communiquent à votre fournisseur les informations concernant les événements XDR.

Définit la résolution d'affichage et le facteur d'échelle pour l'écran de l'appareil.

Les paramètres des écrans externes s'appliquent aux écrans connectés, mais pas à ceux qui ne sont pas compatibles avec la résolution ou l'échelle spécifiée.

Autoriser les modifications par l'utilisateur

Par défaut, l'option Autoriser les utilisateurs à remplacer les paramètres d'affichage prédéfinis (recommandé) est sélectionnée. Les utilisateurs peuvent modifier la résolution et le facteur de scaling de leur écran, mais les valeurs par défaut seront rétablies au prochain redémarrage. Pour empêcher les utilisateurs de modifier les paramètres d'affichage, sélectionnez Ne pas autoriser les utilisateurs à modifier les paramètres d'affichage prédéfinis.

Résolution des écrans externes

Par défaut, l'option Toujours utiliser la résolution native est sélectionnée. Les valeurs que vous saisissez pour Largeur de l'écran externe et Hauteur de l'écran externe sont ignorées, et les affichages externes sont définis sur leur résolution native.

Si vous sélectionnez Utiliser une résolution personnalisée, cette résolution est appliquée à tous les écrans externes. Si la résolution n'est pas compatible, la résolution native est rétablie.

Échelle de l'écran externe (pourcentage)

Indique l'échelle d'affichage des écrans externes connectés à des appareils Chrome OS.

Échelle de l'écran interne (pourcentage)

Indique l'échelle de l'écran interne des appareils ChromeOS.

Ce paramètre permet de définir si l'appareil Chrome OS doit être mis en veille ou arrêté au-delà d'une certaine durée, ou s'il doit rester actif lorsqu'il affiche l'écran de connexion (et donc qu'aucun utilisateur n'y est connecté). Ce paramètre est particulièrement utile pour empêcher l'arrêt des appareils servant de kiosques.

Cette fonction n'est actuellement disponible que pour les appareils en mode kiosque affichant un écran de connexion.

Ce paramètre vous permet de définir le nombre de jours après lequel un appareil redémarre. Il peut arriver que l'appareil ne redémarre pas à la même heure de la journée, ou que le redémarrage soit différé jusqu'à la prochaine déconnexion de l'utilisateur. Si une session est en cours d'exécution, un délai de grâce de 24 heures au maximum s'applique.

Nous vous recommandons de configurer les applications kiosques pour qu'elles se ferment à intervalles réguliers, afin de permettre le redémarrage de l'application ou de l'appareil.

Vous avez le choix entre les modes suivants :

• Autoriser les utilisateurs à éteindre l'appareil avec l'icône d'arrêt ou le bouton Marche/Arrêt physique : par défaut, les utilisateurs peuvent éteindre l'appareil à l'aide du bouton, du clavier, de la souris ou de l'écran.
• Autoriser uniquement les utilisateurs à éteindre l'appareil avec le bouton Marche/Arrêt physique : les utilisateurs peuvent éteindre l'appareil uniquement à l'aide du bouton, et non à l'aide du clavier, de la souris ou de l'écran.

Ce paramètre peut être utile lors de scénarios de déploiement spécifiques tels que l'exécution d'un appareil Chrome OS en tant que kiosque ou panneau d'affichage numérique.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Ce paramètre vous permet de configurer le mode de charge principale de la batterie. Vous pouvez choisir les options suivantes :

• Standard : charge complètement la batterie à une vitesse standard
• Adaptable : optimise intelligemment la batterie en fonction du modèle d'utilisation type
• Charge Express : charge la batterie plus rapidement
• Secteur principalement : prolonge l'autonomie de la batterie en chargeant principalement depuis le secteur
• Personnalisé : vous permet de saisir l'heure à laquelle la batterie commence à se recharger et l'heure à laquelle elle cesse de se recharger, en fonction du pourcentage de la batterie

Remarque : Vous ne pouvez pas utiliser ce paramètre en même temps que le mode Recharge avancée de la batterie.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Ce paramètre vous permet de prolonger la durée de vie de la batterie en autorisant une seule recharge complète par jour. Pour le restant de la journée, la batterie reste dans un état de chargement réduit qui est mieux adapté au stockage, même lorsque le système est branché à une source d'alimentation directe.

Si vous activez le mode Recharge avancée de la batterie, saisissez une heure de début et une heure de fin quotidiennes.

Remarque : Une heure et demie avant l'heure de fin, l'appareil peut empêcher la batterie de se charger afin d'atteindre un état de charge plus faible.

Si vous activez l'option Démarrer sur secteur et qu'un appareil s'éteint, ce dernier s'allume lorsqu'il est connecté à un adaptateur secteur.

Remarque : Si l'appareil est connecté à une station d'accueil Dell WD19 connectée à l'alimentation, le Chromebook s'allume même si ce paramètre est désactivé.

Ce paramètre permet aux utilisateurs de charger d'autres appareils, tels qu'un téléphone portable, via un port USB spécial si le Chromebook est éteint et branché sur secteur. Tous les ports USB chargent les appareils lorsque le Chromebook est en mode veille.

S'applique uniquement aux utilisateurs non affiliés.

Indique si les appareils doivent redémarrer automatiquement lorsque les utilisateurs se déconnectent. Par défaut, l'option Ne pas redémarrer à la déconnexion de l'utilisateur est sélectionnée.

Vous pouvez indiquer l'heure, la fréquence (quotidienne, hebdomadaire ou mensuelle) et le jour (de la semaine ou du mois) du redémarrage de l'appareil. Le calendrier est basé sur le paramètre de fuseau horaire de l'appareil.

Pour les sessions utilisateur ou les sessions Invité gérées, les points suivants s'appliquent :

• Les utilisateurs sont informés que le redémarrage aura lieu une heure avant l'heure prévue. Ils peuvent choisir de redémarrer ou d'attendre le redémarrage planifié. Le redémarrage planifié ne peut pas être reporté.
• Il y a un délai de grâce d'une heure après le démarrage de l'appareil. Les redémarrages planifiés sont ignorés au cours de cette période et sont reprogrammés pour le jour, la semaine ou le mois d'après, en fonction du paramètre.

Par défaut, les redémarrages planifiés sont désactivés.

Nous vous recommandons de configurer les applications pour qu'elles se ferment à intervalles réguliers, afin de permettre le redémarrage de l'application ou de l'appareil. Par exemple, vous pouvez programmer la fermeture de l'appareil tous les lundis à 2 heures du matin.

Permet de contrôler si les utilisateurs non affiliés peuvent utiliser des machines virtuelles pour gérer les applications Linux. Le paramètre s'applique au démarrage de nouveaux conteneurs Linux, et non à ceux en cours d'exécution.

La valeur par défaut est Interdire l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs. Les utilisateurs non affiliés ne peuvent pas utiliser de machines virtuelles pour les applications Linux.

Si vous sélectionnez Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs non affiliés, tous les utilisateurs non affiliés peuvent utiliser des machines virtuelles Linux.

Pour l'activer pour les utilisateurs affiliés, sélectionnez Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs sur la page "Utilisateurs et navigateurs". Pour plus d'informations, consultez Machines virtuelles Linux pour utilisateurs non affiliés (BÊTA).

Remarque : Cette fonctionnalité n'est plus en version bêta pour les appareils Chrome OS grand public. Elle reste en version bêta pour les appareils gérés et les utilisateurs.

Ce paramètre vous permet de contrôler l'utilisation d'applications Android provenant de sources non approuvées pour des appareils Chrome OS individuels. Il ne s'applique pas à Google Play.

• Interdire le téléchargement indépendant adb pour les utilisateurs de cet appareil : par défaut, l'appareil n'est pas autorisé à utiliser des applications Android provenant de sources non approuvées. Ce paramètre n'oblige pas les utilisateurs à restaurer la configuration d'usine de leur Chromebook.
• Interdire le téléchargement indépendant adb pour les utilisateurs de cet appareil, et appliquer une réinitialisation Powerwash si le téléchargement indépendant était activé auparavant : empêche l'appareil d'utiliser des applications Android provenant de sources non approuvées et oblige les utilisateurs à restaurer la configuration d'usine de leur Chromebook si le téléchargement indépendant était activé.
• Autoriser le téléchargement indépendant adb pour les utilisateurs affiliés de cet appareil : autorise les utilisateurs affiliés de cet appareil à utiliser des applications Android provenant de sources non approuvées. Vous devez également activer le paramètre utilisateur Applications Android provenant de sources non approuvées. Pour en savoir plus, consultez Applications Android provenant de sources non approuvées.

Ce paramètre permet de spécifier le nom d'hôte transmis au serveur DHCP avec les requêtes DHCP.

Si cette règle est définie sur une chaîne non vide, cette chaîne sera utilisée comme nom d'hôte de l'appareil lors de la requête DHCP.

La chaîne peut contenir les variables ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} et ${LOCATION}. Ces variables seront remplacées par les valeurs trouvées sur l'appareil. Le résultat de cette substitution doit former un nom d'hôte valide conformément à la norme RFC 1035, section 3.1.

Si cette règle n'est pas définie ou si la valeur après substitution ne constitue pas un nom d'hôte valide, aucun nom d'hôte ne sera défini dans la requête DHCP.

Ne prend effet que lorsque la connexion à l'imprimante est sécurisée (schéma d'URI ipps://) et que l'utilisateur qui envoie la tâche d'impression est affilié. S'applique uniquement aux imprimantes compatibles avec client-info.

Vous pouvez définir la valeur client-name de manière à la transmettre aux destinations d'impression IPP (Internet Printing Protocol) dans les tâches d'impression.

Lorsque vous ajoutez un modèle pour l'attribut client-name, une valeur client-info supplémentaire est envoyée aux tâches d'impression envoyées aux imprimantes IPP. Le membre client-type de la valeur client-info que vous avez ajoutée est défini sur other. Le membre client-name de la valeur client-info ajoutée est défini sur la valeur de la règle après la substitution des variables d'espaces réservés.

Les variables d'espaces réservés acceptées sont :

• ${DEVICE_DIRECTORY_API_ID}
• ${DEVICE_SERIAL_NUMBER}
• ${DEVICE_ASSET_ID}
• ${DEVICE_ANNOTATED_LOCATION}

Les variables d'espaces réservés non compatibles ne sont pas remplacées. La valeur client-name ne doit pas dépasser 127 caractères

Les valeurs possibles sont les suivantes :

• lettres minuscules et majuscules de l'alphabet anglais
• chiffres
• tirets (-)
• points (.)
• traits de soulignement (_)

Si la règle est laissée vide ou qu'une valeur non valide est ajoutée, aucune autre valeur client-info n'est ajoutée aux requêtes de tâches d'impression.

Pour plus d'informations, consultez Afficher les informations concernant les appareils ChromeOS.

Fuseau horaire du système

Ce paramètre permet de spécifier le fuseau horaire à définir pour les appareils de vos utilisateurs.

Détection automatique du fuseau horaire du système

Choisissez l'une des options proposées pour spécifier le mode de détection et de définition du fuseau horaire courant d'un appareil :

• Laisser les utilisateurs décider : les utilisateurs peuvent contrôler le fuseau horaire à l'aide des paramètres standards de date et d'heure de Chrome.
• Ne jamais détecter automatiquement le fuseau horaire : les utilisateurs doivent sélectionner un fuseau horaire manuellement.
• Toujours utiliser la détection standard du fuseau horaire : l'adresse IP de l'appareil est utilisée pour définir le fuseau horaire.
• Toujours transmettre les points d'accès Wi-Fi au serveur pendant la mise à jour du fuseau horaire : le fuseau horaire est déterminé en fonction de l'emplacement du point d'accès Wi-Fi auquel se connecte l'appareil (méthode la plus précise).
• Envoyer toutes les informations de localisation : les informations de localisation, telles que les points d'accès Wi-Fi et le GPS, sont utilisées pour définir le fuseau horaire.

Ce paramètre permet d'indiquer si les utilisateurs d'un appareil Chrome OS peuvent accéder à Internet via le réseau mobile d'un autre opérateur (des frais peuvent s'appliquer). Ce paramètre oblige les utilisateurs à autoriser l'itinérance des données mobiles sur l'appareil.

Articles associés : Se connecter à un réseau de données mobiles

Ce paramètre vous permet de spécifier une liste d'appareils USB auxquels des applications comme Citrix Receiver peuvent accéder directement. Il peut s'agir de tous types d'appareils connectés via le port USB (claviers, tablettes de signature, imprimantes, scanners, etc.). Si cette règle n'est pas configurée, la liste ne comporte aucun appareil USB amovible.

Pour ajouter un appareil à la liste, saisissez son identifiant fournisseur USB (VID) et son identifiant produit (PID) en séparant les deux valeurs hexadécimales par deux points (VID:PID). Indiquez chaque appareil sur une ligne distincte. Par exemple, pour ajouter à la liste une souris dont le VID est 046E et le PID D626, ainsi qu'une tablette de signature dont le VID est 0404 et le PID 6002, effectuez la saisie suivante dans la zone de texte :

046E:D626
0404:6002

Pour certains périphériques, y compris certains écrans, câbles et stations d'accueil Thunderbolt ou USB4, il est nécessaire que les utilisateurs désactivent la protection de l'accès aux données pour qu'ils fonctionnent correctement ou de manière optimale.

Par défaut, la protection de l'accès aux données pour les périphériques est activée pour les appareils Chrome OS enregistrés, ce qui limite les performances des périphériques. Vous pouvez sélectionner Désactiver la protection de l'accès aux données pour améliorer les performances des périphériques. Toutefois, il est possible que des données personnelles soient divulguées via une utilisation non autorisée.

Ce paramètre vous permet d'activer ou de désactiver le Bluetooth sur les appareils.

• Pour activer le Bluetooth, sélectionnez Ne pas désactiver le Bluetooth.
• Pour désactiver le Bluetooth, sélectionnez Désactiver le Bluetooth.

Si vous remplacez la règle Désactiver le Bluetooth par Ne pas désactiver le Bluetooth, vous devez redémarrer l'appareil pour que la modification soit prise en compte.

Si vous remplacez la règle Ne pas désactiver le Bluetooth par Désactiver le Bluetooth, la modification est prise en compte immédiatement. Vous n'avez pas besoin de redémarrer l'appareil.

Répertorie les services Bluetooth auxquels les appareils Chrome OS sont autorisés à se connecter. Si ce paramètre n'est pas configuré, les utilisateurs peuvent se connecter à n'importe quel service Bluetooth.

Appareils en mode kiosque, session Invité gérée ou utilisateur à partir de la version 56 de Chrome.

Ce paramètre permet de contrôler la consommation de bande passante au niveau de l'appareil. La limitation s'applique à toutes les interfaces réseau de l'appareil (Wi-Fi, Ethernet, adaptateur USB/Ethernet, clé Internet, carte sans fil USB, etc.). L'ensemble du trafic réseau est limité, y compris les mises à jour du système d'exploitation.

Pour activer ce paramètre, procédez comme suit :

1. Sélectionnez Activer la limitation de la bande passante.
2. Indiquez la vitesse de téléchargement et d'importation en kbit/s. La vitesse minimale que vous pouvez définir est de 513 kbit/s.

L'installation des mises à jour du micrologiciel TPM peut entraîner l'effacement des données d'un appareil et sa réinitialisation. Les échecs répétés de mise à jour risquent de rendre l'appareil inutilisable.

Pour permettre aux utilisateurs d'installer une mise à jour du micrologiciel TPM (Trusted Platform Module) sur des appareils, sélectionnez Autoriser les utilisateurs à mettre à jour le micrologiciel TPM. Pour connaître la procédure à suivre, consultez Mettre à jour les paramètres de sécurité de votre Chromebook.

Ce paramètre permet d'indiquer si le trafic système peut transiter par un serveur proxy Internet avec authentification.

Par défaut, le trafic système n'est pas autorisé à transiter par un serveur proxy avec authentification.

Si vous sélectionnez Autoriser le trafic système à transiter par un proxy avec authentification, les serveurs proxy requièrent une authentification avec les identifiants du compte de service (nom d'utilisateur et mot de passe) pour l'accès à Internet. Ces identifiants sont utilisés uniquement pour le trafic du système. Pour le trafic du navigateur, l'utilisateur devra continuer de s'authentifier sur le proxy avec ses propres identifiants.

Remarque : Seul le trafic système HTTPS peut transiter par le proxy authentifié, ce qui peut avoir un impact sur les utilisateurs qui téléchargent les mises à jour de Chrome OS via HTTP. Si votre réseau ne peut pas accepter les mises à jour de Chrome OS via HTTPS, veillez à définir l'option Téléchargement des mises à jour pour autoriser les mises à jour via HTTP. Ces mises à jour ne passeront pas par le proxy. Pour en savoir plus, consultez Téléchargement des mises à jour.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Vous permet de choisir l'adresse MAC utilisée par la station d'accueil lorsqu'elle est connectée au Chromebook.

S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.

Ce paramètre vous permet d'activer et de configurer le programme Dell SupportAssist. Pour plus d'informations sur Dell SupportAssist, accédez à l'assistance Dell.

Ce paramètre permet de spécifier le format d'horloge affiché sur l'écran de connexion et dans les sessions Invité gérées sur les appareils Chrome OS.

La valeur par défaut est Automatique, basé sur la langue actuelle. Vous pouvez également définir le format d'horloge sur 12 heures ou 24 heures. Les utilisateurs peuvent toujours modifier le format d'horloge pour leur compte.

Indique la taille, en octets, du cache utilisé pour mettre en cache les applications et les extensions installées par plusieurs utilisateurs d'un même appareil. Cela évite à chacun d'eux de télécharger de nouveau chaque application et extension.

Si vous la définissez sur une valeur inférieure à 1 Mo ou ne la configurez pas, Chrome OS utilise la taille par défaut (256 Mo).

Indique si des profils matériels, y compris les profils ICC utilisés pour améliorer la qualité d'affichage des écrans connectés, peuvent être téléchargés à partir des serveurs Google.

Le paramètre par défaut autorise le téléchargement de profils matériels.

Vous pouvez activer ou désactiver les notifications lorsque l'espace disque est insuffisant. Cette règle s'applique à l'ensemble des utilisateurs de l'appareil.

La valeur par défaut est Ne pas afficher de notification lorsque l'espace disque est insuffisant.

• Si l'appareil n'est pas géré ou s'il n'a qu'un utilisateur, la règle est ignorée et la notification s'affiche systématiquement.
• Si plusieurs comptes utilisateur sont configurés sur un appareil géré, la notification ne s'affiche que si vous sélectionnez Afficher une notification lorsque l'espace disque est insuffisant.

Vous pouvez autoriser ou non les utilisateurs d'appareils d'entreprise à bénéficier des offres durant l'enregistrement Chrome OS.

Indique si les utilisateurs peuvent capturer ou non des paquets IP (Internet Protocol) sur leur appareil à des fins d'examen ou d'analyse.

Indique si les utilisateurs sont invités à sélectionner un certificat client sur l'écran de connexion lorsque plusieurs certificats correspondent.

Si vous activez ce paramètre et que vous avez saisi une liste de formats d'URL dans le paramètre Certificats client d'authentification unique, lorsque la règle de sélection automatique renvoie plusieurs certificats, l'utilisateur est invité à sélectionner le certificat client. Pour en savoir plus, consultez Certificats client d'authentification unique.

Si vous utilisez des cartes PIV, vous pouvez configurer le paramètre filter_auth_cert de l'application DriveLock Smart Card Middleware (CSSI) pour filtrer automatiquement les certificats d'authentification. Pour en savoir plus, consultez Sélectionner automatiquement les certificats à la connexion.

Remarque : Comme les utilisateurs peuvent avoir une connaissance limitée des certificats à sélectionner, nous vous recommandons de n'utiliser le paramètre Demander lorsque plusieurs certificats correspondent sur l'écran de connexion qu'à des fins de test ou si vous ne pouvez pas configurer correctement le filtre dans le paramètre Certificats client d'authentification unique.

Active ou désactive la mise en correspondance des raccourcis clavier internationaux. Le paramètre par défaut est Les raccourcis clavier internationaux sont associés à l'emplacement et non au glyphe des touches du clavier. Les raccourcis clavier fonctionnent de manière cohérente avec les dispositions de clavier internationales et les anciens raccourcis obsolètes.

Remarque : Cette règle sera obsolète une fois les raccourcis clavier personnalisés disponibles.

Par défaut, les utilisateurs non affiliés peuvent utiliser des applications Android sur des appareils Chrome OS gérés.

Les modifications apportées à ce paramètre ne sont appliquées aux appareils Chrome OS gérés que lorsque les applications Android ne sont pas en cours d'exécution. Par exemple, lorsque vous démarrez Chrome OS.

Pour plus d'informations sur la procédure d'installation des applications Android sur des appareils Chrome OS, consultez Déployer des applications Android sur des comptes utilisateur gérés sur des appareils Chrome OS.

Indique la couleur par défaut du rétroéclairage du clavier pour les appareils des utilisateurs.

Indique si un appareil émet une notification sonore lorsque le niveau de la batterie ou la durée restante passe en dessous d'un seuil.

S'il n'est pas branché, l'appareil émet un son d'avertissement dans les cas suivants:

• Le temps d'utilisation restant passe à 15 minutes.
• Le temps d'utilisation restant passe à cinq minutes.

Remarque: Si l'appareil est branché à un chargeur à faible consommation d'énergie, un son d'avertissement est émis lorsque la batterie descend à 10%, puis à nouveau à 5%.

Sélectionnez l'une de ces options :

• Activer le son de batterie faible : l'appareil émet une notification sonore lorsque la batterie est faible. Si vous activez cette règle, les utilisateurs ne peuvent pas la désactiver.
• Désactiver le son de batterie faible : l'appareil n'émet aucune notification sonore concernant l'avertissement de batterie faible. Si vous désactivez cette règle, les utilisateurs ne peuvent pas l'activer.
• Laisser l'utilisateur décider : au départ, le son de batterie faible est désactivé pour les utilisateurs existants et activé pour les nouveaux utilisateurs, mais n'importe quel utilisateur peut l'activer ou le désactiver à tout moment.

Indique si l'appareil émet des sons de recharge de la batterie lorsqu'il est branché sur une prise murale. Des sons légèrement différents sont émis lorsque le niveau de la batterie atteint ces seuils:

• 0-15% pour "faible"
• 16-79% pour "moyen"
• 80-100% pour "élevé"

Sélectionnez l'une de ces options :

• Activer les sons de recharge : l'appareil émet une notification sonore lorsque le chargeur est branché sur une prise murale. Si vous activez cette règle, les utilisateurs ne peuvent pas la désactiver.
• Désactiver les sons de recharge : aucune notification sonore n'est émise lorsque le chargeur est branché sur une prise murale. Si vous désactivez cette règle, les utilisateurs ne peuvent pas l'activer.
• Laisser l'utilisateur décider : au départ, le son de recharge est désactivé sur l'appareil, mais les utilisateurs peuvent l'activer ou le désactiver à tout moment.

Détermine si les appareils ChromeOS Flex envoient des données sur le matériel supplémentaires à Google.

Ces données sur le matériel sont utilisées pour améliorer ChromeOS et ChromeOS Flex. Par exemple, nous pouvons analyser l'impact d'un plantage en fonction du processeur (CPU) ou prioriser une correction de bug en fonction du nombre d'appareils qui ont un composant en commun.

Lorsque vous activez ce paramètre, les appareils ChromeOS Flex partagent des informations supplémentaires sur le matériel. Si vous désactivez ce paramètre, les appareils ne partagent que des données standards sur le matériel.

Vous pouvez décider si les utilisateurs peuvent modifier le comportement des touches de fonction à l'aide du Lanceur d'applications ou des touches de recherche.

Sélectionnez une option :

• Laisser l'utilisateur décider : permet aux utilisateurs d'autoriser ou non le Lanceur d'applications ou la touche de recherche à modifier le comportement des touches de fonction.
• Autoriser la touche du Lanceur d'applications/de recherche à modifier le comportement des touches de fonction : le comportement des touches de fonction peut être modifié à l'aide du Lanceur d'applications ou de la touche de recherche. Les utilisateurs ne peuvent pas modifier ce paramètre.
• Empêcher la touche du Lanceur d'applications/de recherche de modifier le comportement des touches de fonction : le comportement des touches de fonction ne peut pas être modifié à l'aide du Lanceur d'applications ou de la touche de recherche. Les utilisateurs ne peuvent pas modifier ce paramètre.

Actuellement indisponible pour l'édition Education

Donne aux partenaires EMM la possibilité de gérer les règles relatives aux appareils, d'obtenir des informations sur les appareils et d'exécuter des commandes à distance, le tout par programmation. Cette fonction leur permet d'intégrer les fonctionnalités de la console d'administration Google dans leur console EMM.

Lorsque l'accès Partenaire est activé, votre partenaire EMM est en mesure de gérer chaque appareil Chrome OS. Ainsi, il peut désormais gérer les appareils dans la structure d'unités organisationnelles configurée dans leur console EMM, plutôt que dans celle de la console d'administration.

Vous ne pouvez pas définir simultanément la même règle pour le même appareil à l'aide de l'accès Partenaire et de la console d'administration. Les règles définies au niveau des appareils via l'accès Partenaire prévalent sur celles définies dans la console d'administration. Pour appliquer des règles sur les appareils au niveau des unités organisationnelles, vous devez sélectionner Désactiver la gestion de Chrome - Accès Partenaire.

Articles associés : Gérer les appareils Chrome OS avec la console EMM