Chrome OS

La prise en charge de Endpoint Management pour les appareils Chrome OS inclut la possibilité d’utiliser des appareils Chrome OS dans une session publique. Une session publique n’exige pas qu’un utilisateur se connecte et n’implique pas de données permanentes. Les sessions publiques sont utiles pour les bibliothèques, les écoles publiques et d’autres situations où les données de session ne sont pas permanentes. Vous pouvez également configurer un appareil Chrome OS en mode kiosque. Le mode Kiosque verrouille un appareil par utilisateur.

Pour gérer les appareils Chrome OS, Endpoint Management utilise une extension Secure Hub installée dans le navigateur d’appareils Chrome. Avant d’inscrire les appareils Chrome OS dans Endpoint Management, configurez G Suite pour installer l’extension Secure Hub sur l’appareil. Ensuite, connectez G Suite à Endpoint Management.

Endpoint Management inscrit les appareils Chrome OS dans MDM. Endpoint Management ne prend pas en charge l’inscription MAM exclusif pour les appareils Chrome OS. Endpoint Management prend en charge le nom d’utilisateur et l’authentification par mot de passe sur les appareils Chrome OS.

Un workflow général pour le démarrage de la gestion des appareils Chrome OS est le suivant :

  1. Effectuez le processus d’intégration. Voir Intégration et configuration des ressources et Préparation à l’inscription d’appareils et à la mise à disposition de ressources.

  2. Choisissez et configurez une méthode d’inscription. Veuillez consulter la section Méthodes d’inscription prises en charge.

  3. Configurez G Suite pour installer Secure Hub sur l’appareil Chrome OS.

  4. Connectez Endpoint Management à G Suite.

  5. Configurez les stratégies d’appareils Chrome OS.

  6. Inscrivez les appareils Chrome OS dans G Suite et ensuite inscrivez les appareils Chrome dans Endpoint Management.

Pour connaître les systèmes d’exploitation pris en charge, reportez-vous à la section Systèmes d’exploitation d’appareils pris en charge.

Méthodes d’inscription prises en charge

Le tableau suivant indique les méthodes d’inscription prises en charge par Endpoint Management pour les appareils Chrome OS :

Méthode Prise en charge
Inscription en bloc Non
Inscription manuelle Oui (nom d’utilisateur + mot de passe uniquement)
Invitations d’inscription Non

Pour plus d’informations, consultez les sections relatives à la configuration G Suite dans cet article.

Configurer G Suite pour installer Secure Hub sur l’appareil Chrome OS

La configuration force l’installation de l’extension Secure Hub sur les appareils Chrome OS et permet d’éviter que l’extension soit désactivée ou supprimée.

  1. Accédez à https://admin.google.com et connectez-vous à votre compte G Suite.

  2. Vérifiez que vous avez terminé la configuration décrite dans la section Activer l’accès partenaire pour les appareils et les utilisateurs de votre domaine G Suite.

  3. Dans la console de l’administrateur Google, cliquez sur Gestion des appareils.

    Écran de la console d'administration Google

  4. Cliquez sur Gestion de Chrome.

    Écran de la console d'administration Google

  5. Sur la page de gestion des appareils Chrome, cliquez sur Paramètres utilisateur.

    Écran de la console d'administration Google

  6. Sur la page Paramètres utilisateur, recherchez les Certificats clients. Ajouter ce modèle :

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    Lorsque vous ajoutez ce modèle aux certificats client, les certificats d’appareils transmis depuis Endpoint Management à l’appareil sont automatiquement sélectionnés. L’utilisateur n’est pas invité à sélectionner les certificats.

    Écran de la console d'administration Google

  7. Cliquez sur Enregistrer.

  8. Recherchez les Applications et extensions installées d’office, puis cliquez sur Gérer les applications installées d’office.

    Écran de la console d'administration Google

  9. Cliquez sur Spécifier une application personnalisée.

    Écran de la console d'administration Google

  10. Cliquez sur le champ ID, tapez cnkimbgkdakemjcipljhmoplehfcjban.

  11. Cliquez sur le champ URL, tapez https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban.

  12. Cliquez sur Ajouter.

  13. Cliquez sur Enregistrer dans la boîte de dialogue Applications et extensions installées d’office.

  14. Cliquez sur Enregistrer dans la page Paramètres utilisateur.

Connecter Endpoint Management à G Suite

  1. Dans la console Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit, puis cliquez sur Paramètres > Google Chrome.

    Image de la console Endpoint Management affichant l'écran de connexion à Google Chrome

  2. Cliquez sur Connect. Une fenêtre de connexion à un compte Google s’affiche.

    Image de la fenêtre de connexion à Google

  3. Entrez les informations d’identification de votre compte Google, puis cliquez sur Suivant.

  4. Endpoint Management remplit votre domaine G Suite et votre nom d’administrateur de compte G Suite. Le bouton Connect est remplacé par un bouton Disconnect. Endpoint Management est connecté à G Suite.

    Image de la console Endpoint Management affichant la connexion à Google Chrome

Configurer les stratégies d’appareils Chrome OS

Utilisez ces stratégies pour configurer l’interaction entre Endpoint Management et les appareils exécutant Chrome OS. Ce tableau répertorie toutes les stratégies d’appareils disponibles pour les appareils Chrome OS.

     
Restrictions applicatives Planification Contenu
Contrôler mise à jour d’OS Kiosque Signets gérés
Gestion de l’alimentation Session publique Restrictions
Accès vérifié VPN Wi-Fi

Inscrire des appareils Chrome OS dans G Suite

Pour être inscrit dans Endpoint Management, un appareil Chrome OS doit être inscrit dans votre domaine G Suite. Pour plus d’informations sur l’inscription dans le domaine G Suite, consultez l’article Google Inscrire des appareils Chrome.

Inscrire les appareils Chrome dans Endpoint Management

Un code PIN Citrix doit être créé lorsqu’un appareil Chrome OS est inscrit dans Endpoint Management. Le code PIN Citrix est différent du code secret d’Endpoint Management. Le code PIN Citrix sécurise un certificat depuis le serveur Endpoint Management. Ce code ne peut pas être réinitialisé. Si un utilisateur oublie ce code, l’appareil Chrome OS doit être désinscrit et réinscrit.

  1. Connectez-vous à votre appareil Chrome OS à l’aide de vos informations d’identification G Suite.

  2. Cliquez sur l’extension Secure Hub dans Chrome. L’extension Secure Hub qui apparaît à côté de la barre d’adresse de votre navigateur est grisée, et se présente ainsi :

    Écran de l'extension Secure Hub

  3. La fenêtre d’inscription Secure Hub s’affiche. Cliquez sur Inscrire.

    Écran de la fenêtre d'inscription

  4. Entrez vos informations d’identification d’entreprise, telles que le nom de votre serveur Endpoint Management, le nom d’utilisateur principal (UPN) ou votre adresse e-mail. Cliquez ensuite sur Suivant.

    Écran des options d'informations d'identification de l'entreprise

  5. Si vous y êtes invité, entrez votre nom d’utilisateur d’entreprise. Entrez votre mot de passe d’entreprise. Cliquez ensuite sur Connexion.

    Écran de connexion

  6. Créez un code PIN Citrix. Ce code PIN doit comporter six caractères. Il ne peut contenir que des lettres et des chiffres. Tapez deux fois votre code confidentiel Citrix, puis cliquez sur Terminer.

    Écran de création du code PIN Citrix

    Une fois l’inscription terminée, l’icône de l’extension Secure Hub est active.

Se connecter à un appareil Chrome OS inscrit

Pour vous connecter à un appareil Chrome OS inscrit dans Endpoint Management :

  1. Connectez-vous à l’aide de vos informations d’identification G Suite.

  2. Lorsque vous y êtes invité, entrez votre code Citrix. Ce code PIN a été créé lorsque l’appareil a été inscrit dans Endpoint Management.

    Si vous ne saisissez pas votre code PIN Citrix,

    • vous êtes invité à le taper toutes les minutes jusqu’à ce que l’action soit effectuée.
    • Au bout de cinq minutes, l’accès à tous les sites Web est bloqué, à l’exception de google.com, citrix.com, gotomeeting.com, cloud.com.
    • Si vous tentez d’accéder à un autre site Web, un message d’erreur s’affiche et vous êtes invité à vous connecter à l’aide de votre code PIN Citrix.

Désinscrire et réinscrire un appareil Chrome OS

Pour désinscrire un appareil Chrome OS d’Endpoint Management, les utilisateurs doivent supprimer leur compte.

  1. Dans le navigateur Chrome, cliquez sur l’icône de l’extension Secure Hub.
  2. Dans la fenêtre d’inscription de Secure Hub, cliquez sur Supprimer.
  3. Cliquez sur Oui, supprimer pour confirmer la suppression.

    La fenêtre d’inscription Secure Hub se ferme et l’icône de l’extension Secure Hub est grisée.

Pour réinscrire un appareil :

  1. Déconnectez-vous, puis reconnectez-vous à votre appareil Chrome OS à l’aide de vos informations d’identification G Suite.
  2. Cliquez sur Inscrire et suivez les instructions pour réinscrire un appareil.

Actions de sécurisation

Chrome OS ne prend pas en charge les actions de sécurité.