Chrome OS

Pour gérer les appareils Chrome OS, Endpoint Management utilise une extension Secure Hub installée dans le navigateur d’appareils Chrome. Avant d’inscrire les appareils Chrome OS dans Endpoint Management, configurez G Suite pour installer l’extension Secure Hub sur l’appareil. Ensuite, connectez G Suite à Endpoint Management.

Endpoint Management inscrit les appareils Chrome OS dans MDM. Endpoint Management ne prend pas en charge l’inscription MAM exclusif pour les appareils Chrome OS. Endpoint Management prend en charge le nom d’utilisateur et l’authentification par mot de passe sur les appareils Chrome OS.

Pour obtenir une liste des appareils Chrome OS pris en charge, consultez la section Systèmes d’exploitation d’appareils pris en charge.

Pour connaître les stratégies d’appareils prises en charge, consultez la section Configurer les stratégies d’appareils Chrome OS dans cet article.

Méthodes d’inscription prises en charge

Le tableau suivant indique les méthodes d’inscription prises en charge par Endpoint Management pour les appareils Chrome OS :

Méthode Prise en charge
Inscription en bloc Non
Inscription manuelle Non
Invitations d’inscription Non

Pour plus d’informations, consultez les sections relatives à la configuration G Suite dans cet article.

Configurer G Suite pour installer Secure Hub sur l’appareil Chrome OS

La configuration force l’installation de l’extension Secure Hub sur les appareils Chrome OS et permet d’éviter que l’extension soit désactivée ou supprimée.

  1. Accédez à https://admin.google.com et connectez-vous à votre compte G Suite.

  2. Dans la console de l’administrateur Google, cliquez sur Gestion des appareils.

    Écran de la console d'administration Google

  3. Cliquez sur Gestion de Chrome.

    Écran de la console d'administration Google

  4. Sur la page de gestion des appareils Chrome, cliquez sur Paramètres utilisateur.

    Écran de la console d'administration Google

  5. Sur la page Paramètres utilisateur, recherchez les Certificats clients. Ajouter ce modèle :

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    L’ajout de ce modèle aux certificats clients garantit que les certificats d’appareils transmis à l’appareil depuis Endpoint Management sont sélectionnés automatiquement sans que l’utilisateur soit invité à les sélectionner.

    Écran de la console d'administration Google

  6. Cliquez sur Enregistrer.

  7. Recherchez les Applications et extensions installées d’office, puis cliquez sur Gérer les applications installées d’office.

    Écran de la console d'administration Google

  8. Cliquez sur Spécifier une application personnalisée.

    Écran de la console d'administration Google

  9. Cliquez sur le champ ID, tapez cnkimbgkdakemjcipljhmoplehfcjban.

  10. Cliquez sur le champ URL, tapez https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban.

  11. Cliquez sur Ajouter.

  12. Cliquez sur Enregistrer dans la boîte de dialogue Applications et extensions installées d’office.

  13. Cliquez sur Enregistrer dans la page Paramètres utilisateur.

Connexion d’Endpoint Management à G Suite

  1. Dans la console Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit, puis cliquez sur Paramètres > Google Chrome.

    Image de la console Endpoint Management affichant l'écran de connexion à Google Chrome

  2. Cliquez sur Connect. Une fenêtre de connexion à un compte Google s’affiche.

    Image de la fenêtre de connexion à Google

  3. Entrez les informations d’identification de votre compte Google, puis cliquez sur Suivant.

  4. Endpoint Management remplit votre domaine G Suite et votre nom d’administrateur de compte G Suite. Le bouton Connect est remplacé par un bouton Disconnect. Endpoint Management est connecté à G Suite.

    Image de la console Endpoint Management affichant la connexion à Google Chrome

Configurer les stratégies d’appareils Chrome OS

Utilisez ces stratégies pour configurer l’interaction entre Endpoint Management et les appareils exécutant Chrome OS. Ce tableau répertorie toutes les stratégies d’appareils disponibles pour les appareils Chrome OS.

     
Restrictions applicatives Planification de connexion Contenu
Contrôler mise à jour d’OS Signets gérés Gestion de l’alimentation
Restrictions VPN Wi-Fi

Inscrire des appareils Chrome OS dans G Suite

Pour être inscrit dans Endpoint Management, un appareil Chrome OS doit être inscrit dans le domaine G Suite de votre entreprise. Pour plus d’informations sur l’inscription dans le domaine G Suite, consultez l’article Google Inscrire des appareils Chrome.

Inscrire des appareils dans Endpoint Management

Un code PIN Citrix doit être créé lorsqu’un appareil Chrome OS est inscrit dans Endpoint Management. Le code PIN Citrix est différent du code secret d’Endpoint Management. Le code PIN Citrix sécurise un certificat depuis le serveur Endpoint Management. Ce code ne peut pas être réinitialisé. Si un utilisateur oublie ce code, l’appareil Chrome OS doit être désinscrit et réinscrit.

  1. Connectez-vous à votre appareil Chrome OS à l’aide de vos informations d’identification G Suite.

  2. Cliquez sur l’extension Secure Hub dans Chrome. L’extension Secure Hub qui apparaît à côté de la barre d’adresse de votre navigateur est grisée, et se présente ainsi :

    Écran de l'extension Secure Hub

  3. La fenêtre d’inscription Secure Hub s’affiche. Cliquez sur Inscrire.

    Écran de la fenêtre d'inscription

  4. Entrez vos informations d’identification d’entreprise, telles que le nom de votre serveur Endpoint Management, le nom d’utilisateur principal (UPN) ou votre adresse e-mail. Cliquez ensuite sur Suivant.

    Écran des options d'informations d'identification de l'entreprise

  5. Si vous y êtes invité, entrez votre nom d’utilisateur d’entreprise. Entrez votre mot de passe d’entreprise. Cliquez ensuite sur Connexion.

    Écran de connexion

  6. Créez un code PIN Citrix. Ce code PIN doit comporter six caractères. Il ne peut contenir que des lettres et des chiffres. Tapez deux fois votre code confidentiel Citrix, puis cliquez sur Terminer.

    Écran de création du code PIN Citrix

    Une fois l’inscription terminée, l’icône de l’extension Secure Hub est active.

Se connecter à un appareil Chrome OS inscrit

Pour vous connecter à un appareil Chrome OS inscrit dans Endpoint Management :

  1. Connectez-vous à l’aide de vos informations d’identification G Suite.

  2. Lorsque vous y êtes invité, entrez votre code Citrix. Ce code PIN a été créé lorsque l’appareil a été inscrit dans Endpoint Management.

    Si vous ne saisissez pas votre code PIN Citrix,

    • vous êtes invité à le taper toutes les minutes jusqu’à ce que l’action soit effectuée.
    • Au bout de cinq minutes, l’accès à tous les sites Web est bloqué, à l’exception de google.com, citrix.com, gotomeeting.com, cloud.com.
    • Si vous tentez d’accéder à un autre site Web, un message d’erreur s’affiche et vous êtes invité à vous connecter à l’aide de votre code PIN Citrix.

Désinscrire et réinscrire un appareil Chrome OS

Pour désinscrire un appareil Chrome OS d’Endpoint Management, les utilisateurs doivent supprimer leur compte.

  1. Dans le navigateur Chrome, cliquez sur l’icône de l’extension Secure Hub.
  2. Dans la fenêtre d’inscription de Secure Hub, cliquez sur Supprimer.
  3. Cliquez sur Oui, supprimer pour confirmer la suppression.

    La fenêtre d’inscription Secure Hub se ferme et l’icône de l’extension Secure Hub est grisée.

Pour réinscrire un appareil :

  1. Déconnectez-vous, puis reconnectez-vous à votre appareil Chrome OS à l’aide de vos informations d’identification G Suite.
  2. Cliquez sur Inscrire et suivez les instructions pour réinscrire un appareil.

Actions de sécurisation

Chrome OS ne prend pas en charge les actions de sécurité.