Documentation produit
Citrix Endpoint Management
Voir PDF

Chrome OS

November 19, 2021
Contributeur: 
C C

La prise en charge de Endpoint Management pour les appareils Chrome OS inclut la possibilité d’utiliser des appareils Chrome OS dans une session publique. Une session publique n’exige pas qu’un utilisateur se connecte et n’implique pas de données permanentes. Les sessions publiques sont utiles pour les bibliothèques, les écoles publiques et d’autres situations où les données de session ne sont pas permanentes. Vous pouvez également configurer un appareil Chrome OS en mode kiosque. Le mode Kiosque verrouille un appareil par utilisateur.

Pour gérer les appareils Chrome OS, Endpoint Management utilise une extension Secure Hub installée dans le navigateur d’appareils Chrome. Avant d’inscrire les appareils Chrome OS dans Endpoint Management, configurez Google Workspace pour installer l’extension Secure Hub sur l’appareil. Ensuite, vous connectez Google Workspace à Endpoint Management.

Endpoint Management inscrit les appareils Chrome OS dans MDM. Endpoint Management ne prend pas en charge l’inscription MAM exclusif pour les appareils Chrome OS. Endpoint Management prend en charge le nom d’utilisateur et l’authentification par mot de passe sur les appareils Chrome OS.

Un workflow général pour le démarrage de la gestion des appareils Chrome OS est le suivant :

  1. Effectuez le processus d’intégration. Consultez les sections Intégration et configuration des ressources et Préparation à l’inscription d’appareils et à la mise à disposition de ressources.

  2. Choisissez et configurez une méthode d’inscription. Consultez la section Méthodes d’inscription prises en charge.

  3. Configurez Google Workspace pour installer Secure Hub sur l’appareil Chrome OS.

  4. Connectez Endpoint Management à Google Workspace.

  5. Configurez les stratégies d’appareils Chrome OS.

  6. Inscrivez les appareils Chrome OS dans Google Workspace, puis inscrivez les appareils Chrome dans Endpoint Management.

Pour les systèmes d’exploitation pris en charge, consultez la section Systèmes d’exploitation d’appareils pris en charge.

Méthodes d’inscription prises en charge

Le tableau suivant indique les méthodes d’inscription prises en charge par Endpoint Management pour les appareils Chrome OS :

Méthode Prise en charge
Inscription en bloc Non
Inscription manuelle Oui (nom d’utilisateur + mot de passe uniquement)
Invitations d’inscription Non

Pour plus d’informations, consultez les sections relatives à la configuration Google Workspace dans cet article.

Configurer Google Workspace pour installer Secure Hub sur l’appareil Chrome OS

La configuration force l’installation de l’extension Secure Hub sur les appareils Chrome OS et permet d’éviter que l’extension soit désactivée ou supprimée.

  1. Accédez au site d’administration Google et connectez-vous à votre compte Google Workspace.
  2. Vérifiez que vous avez effectué la configuration décrite dans Activer l’accès partenaire pour les appareils et les utilisateurs de votre domaine Google Workspace.
  3. Dans la console de l’administrateur Google, sélectionnez Appareils > Chrome > Paramètres > Utilisateurs et navigateurs.

  4. Sur la page des paramètres Utilisateurs et navigateurs, recherchez les certificats clients. Ajouter ce modèle :

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    Lorsque vous ajoutez ce modèle aux certificats client, les certificats d’appareils transmis depuis Endpoint Management à l’appareil sont automatiquement sélectionnés. L’utilisateur n’est pas invité à sélectionner les certificats.

    Certificat client

  5. Cliquez sur Enregistrer.
  6. Cliquez sur l’onglet Paramètres de l’appareil (Appareils > Chrome > Paramètres > Appareil). Sur la page Paramètres de l’appareil :
    1. Recherchez Accès validé.
    2. Sélectionnez l’option Activer la protection du contenu.
    3. Pour Mode validé, sélectionnez l’option Exiger le démarrage en mode validé pour l’accès validé.

    4. Ajoutez l’adresse e-mail suivante pour Service avec accès complet.

      citrixchromeverifiedaccessacco@citrix-verified-access.iam.gserviceaccount.com

    Lorsque vous ajoutez l’adresse à Mode validé, Citrix Endpoint Management est en mesure d’activer l’accès validé pour la sécurité de l’appareil, comme exigé.

    Mode validé

  7. Accédez à Appareils > Chrome > Applications et extensions > Utilisateurs et navigateurs. Cliquez sur + et sélectionnez Ajouter une application ou une extension Chrome à l’aide de son ID, comme illustré dans la figure.

    Ajouter une application Chrome

  8. Sur la fenêtre Ajouter une application Chrome ou une extension à l’aide de son ID, entrez cnkimbgkdakemjcipljhmoplehfcjban dans le champ ID d’extension et cliquez sur Enregistrer.

  9. Définissez la stratégie d’installation de l’extension Citrix Secure Hub sur Forcer l’installation.

    Stratégie d’installation

  10. Cliquez sur la ligne Citrix SecureHub pour ouvrir la boîte de dialogue Secure Hub sur la droite. Sous Gestion des certificats, activez Autoriser la demande des clés d’entreprise.

    Autoriser la demande des clés d'entreprise

  11. Cliquez sur Enregistrer.

Connecter Endpoint Management à Google Workspace

  1. Dans la console Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit, puis cliquez sur Paramètres > Google Chrome.

    Console Endpoint Management affichant l'écran de connexion à Google Chrome

  2. Cliquez sur Connect. Une fenêtre de connexion à un compte Google s’affiche.

    Fenêtre de connexion à Google

  3. Entrez les informations d’identification de votre compte Google, puis cliquez sur Suivant.

  4. Endpoint Management remplit votre domaine Google Workspace et votre nom d’administrateur de compte Google Workspace. Le bouton Connect est remplacé par un bouton Disconnect. Endpoint Management est connecté à Google Workspace.

    Console Endpoint Management affichant la connexion à Google Chrome

Configurer les stratégies d’appareils Chrome OS

Utilisez ces stratégies pour configurer l’interaction entre Endpoint Management et les appareils exécutant Chrome OS. Ces stratégies d’appareil sont disponibles pour les appareils Chrome OS.

Inscrire des appareils Chrome OS dans Google Workspace

Pour être inscrit dans Endpoint Management, un appareil Chrome OS doit être inscrit dans votre domaine Google Workspace. Pour plus d’informations sur l’inscription dans le domaine Google Workspace, consultez l’article Google Inscrire des appareils Chrome.

Inscrire les appareils Chrome dans Endpoint Management

Un code PIN Citrix doit être créé lorsqu’un appareil Chrome OS est inscrit dans Endpoint Management. Le code PIN Citrix est différent du code secret d’Endpoint Management. Le code PIN Citrix sécurise un certificat depuis le serveur Endpoint Management. Ce code ne peut pas être réinitialisé. Si un utilisateur oublie ce code, l’appareil Chrome OS doit être désinscrit et réinscrit.

  1. Connectez-vous à votre appareil Chrome OS à l’aide de vos informations d’identification Google Workspace.

  2. Cliquez sur l’extension Secure Hub dans Chrome. L’extension Secure Hub qui apparaît à côté de la barre d’adresse de votre navigateur est grisée, et se présente ainsi :

    Extension Secure Hub

  3. La fenêtre d’inscription Secure Hub s’affiche. Cliquez sur Inscrire.

  4. Entrez vos informations d’identification d’entreprise, telles que le nom de votre serveur Endpoint Management, le nom d’utilisateur principal (UPN) ou votre adresse e-mail. Cliquez ensuite sur Suivant.

  5. Si vous y êtes invité, entrez votre nom d’utilisateur d’entreprise. Entrez votre mot de passe d’entreprise. Cliquez ensuite sur Connexion.

    Option de connexion

  6. Créez un code PIN Citrix. Ce code PIN doit comporter six caractères. Il ne peut contenir que des lettres et des chiffres. Tapez deux fois votre code confidentiel Citrix, puis cliquez sur Terminer.

    Une fois l’inscription terminée, l’icône de l’extension Secure Hub est active.

Se connecter à un appareil Chrome OS inscrit

Pour vous connecter à un appareil Chrome OS inscrit dans Endpoint Management :

  1. Connectez-vous à l’aide de vos informations d’identification Google Workspace.

  2. Lorsque vous y êtes invité, entrez votre code Citrix. Ce code PIN a été créé lorsque l’appareil a été inscrit dans Endpoint Management.

    Si vous ne saisissez pas votre code PIN Citrix,

    • vous êtes invité à le taper toutes les minutes jusqu’à ce que l’action soit effectuée.
    • Au bout de cinq minutes, l’accès à tous les sites Web est bloqué, à l’exception de google.com, citrix.com, gotomeeting.com, cloud.com.
    • Si vous tentez d’accéder à un autre site Web, un message d’erreur s’affiche et vous êtes invité à vous connecter à l’aide de votre code PIN Citrix.

Désinscrire et réinscrire un appareil Chrome OS

Pour désinscrire un appareil Chrome OS d’Endpoint Management, les utilisateurs doivent supprimer leur compte.

  1. Dans le navigateur Chrome, cliquez sur l’icône de l’extension Secure Hub.
  2. Dans la fenêtre d’inscription de Secure Hub, cliquez sur Supprimer.

  3. Cliquez sur Oui, supprimer pour confirmer la suppression.

    La fenêtre d’inscription Secure Hub se ferme et l’icône de l’extension Secure Hub est grisée.

Pour réinscrire un appareil :

  1. Déconnectez-vous, puis reconnectez-vous à votre appareil Chrome OS à l’aide de vos informations d’identification Google Workspace.
  2. Cliquez sur Inscrire et suivez les instructions pour réinscrire un appareil.

Actions de sécurisation

Chrome OS ne prend pas en charge les actions de sécurité.

Chrome OS
November 19, 2021
Contributeur: 
C C
November 19, 2021
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement
© 1999- Cloud Software Group, Inc. All rights reserved.