25/04/2025
IT-Connect » Cours - Tutoriels » Administration Systèmes » Autres » Chrome Enterprise Core : comment personnaliser le Chrome Web Store en entreprise ?

Tuto Chrome Enterprise Core pour personnaliser le Chrome Web Store
Autres

Chrome Enterprise Core : comment personnaliser le Chrome Web Store en entreprise ?

Florian BURNEL 0 commentaire

I. Présentation

Google, avec sa plateforme Chrome Enterprise Core, offre la possibilité aux entreprises de gérer la configuration de Google Chrome et du Chrome Web Store de façon centralisée. Cela ne s'arrête pas là, puisqu'il y a également des capacités de gestion pour les appareils sous Chrome OS (Chromebook), mais il s'agit de fonctionnalités réservées à la version Enterprise Premium.

Dans cet article, ce sont les capacités de la version gratuite nommée Chrome Enterprise Core qui vont nous intéresser. Cette console Cloud basée sur les services de Google offre la possibilité d'effectuer plusieurs actions intéressantes :

  • Gérer la configuration de Google Chrome de façon centralisée, comme on le ferait avec une stratégie de groupe (GPO) mais avec une interface plus user-friendly.
  • Personnaliser le Chrome Web Store, notamment pour autoriser uniquement certaines extensions, ou à l'inverse, bloquer certaines extensions particulières.
  • Bénéficier de rapports pour savoir quelles sont les versions de Chrome et les extensions utilisées par vos utilisateurs.
  • Prise en charge de l'ensemble des plateformes : Windows, Linux, Mac, Android et iOS

Voici un comparatif entre la version gratuite et la version payante :

Vous pouvez visiter le site de Google pour en savoir plus. Cet article fait notamment écho à une actualité publiée récemment sur notre site :

II. Prérequis : un compte Chrome Enterprise Core

La première chose à faire, si cela vous intéresse, c'est de créer un compte au nom d'une organisation pour accéder à Chrome Enterprise Core. Autrement dit, il faut créer un compte Administrateur (qui deviendra un compte Google) et renseigner quelques informations sur la société utilisatrice.

Il suffit de se laisser guider pour effectuer cette étape très simple. D'une manière générale, la plateforme est assez facile à prendre en main.

Une fois l'inscription effectuée, vous arrivez sur l'interface d'administration de votre tenant Google ! On fait quoi ensuite ? C'est ce que nous allons voir.

III. Inscrire les navigateurs dans Chrome Enterprise Core

Il y a toute une procédure à suivre pour valider le domaine de messagerie de votre entreprise. Mais, cela est facultatif vis-à-vis de ce que nous effectuons dans le cadre de ce tutoriel. Pour une utilisation en production, ce sera préférable de le faire.

La première étape importante consiste à inscrire les navigateurs Google Chrome dans Chrome Enterprise Core. Cette étape correspond à l'enrollment des navigateurs déployés sur les postes de travail de votre entreprise. Cela s'effectue au niveau de la machine, et non par utilisateur.

Pour inscrire un navigateur Google Chrome installé sur Windows, il convient de pousser un jeton sur vos machines. Vous avez plusieurs options disponibles :

  • Stratégie de groupe (GPO), ce qui peut être utile en environnement Active Directory
  • Modifier le Registre Windows des machines avec un script ou manuellement (ce qui ouvre la porte aussi à Intune)
  • Télécharger et importer un fichier .REG proposé par Google pour modifier le Registre (plus facilement)
  • Déployer un jeton d'enregistrement dans VMware Workspace One (cas particulier)

À partir de l'interface Admin, cliquez sur "Navigateur Chrome" puis sur "Navigateurs gérés". Ensuite, sur la droite, cliquez sur le bouton "Activer".

Un jeton va être généré. Vous devez le copier puisque nous allons voir comment le déployer par GPO. Vous avez aussi la possibilité de cliquer sur le bouton "FICHIER .REG" pour télécharger un fichier de Registre à importer sur une ou plusieurs machines. Un même jeton est utilisable par un ensemble d'installations.

Ensuite, vous devez basculer sur votre contrôleur de domaine pour créer une nouvelle GPO. En amont, vous devez intégrer à votre environnement les modèles d'administration (ADMX) de Google Chrome. Voici deux liens utiles pour vous aider :

Éditez la GPO fraîchement créée et parcourez les paramètres de cette façon :

  • Configuration ordinateur > Stratégies > Modèles d'administration > Google > Google Chrome

Ici, vous pourrez localiser le paramètre nommé "Jeton d'enregistrement des règles relatives au cloud".

Vous devez activer ce paramètre et coller votre jeton dans le champ prévu à cet effet.

Voilà, la stratégie de groupe est prête ! Vous n'avez plus qu'à l'associer sur l'unité d'organisation où se situent les objets ordinateurs (vos postes de travail). Une fois la GPO appliquée sur une machine, les navigateurs vont remonter sur l'interface de Google.

IV. Configuration centralisée de Google Chrome

À partir du moment où vous avez enregistré vos premiers navigateurs Google Chrome, vous pouvez envisager de gérer la configuration de façon centralisée. Les modèles d'administration (ADMX) pour Google Chrome intègrent déjà de nombreux paramètres pour configurer Chrome. Avec Enterprise Core, l'interface est plus intuitive et plus agréable pour naviguer dans les centaines de paramètres, et elle va aussi plus loin, notamment avec le reporting.

A. Gérer les extensions avec Chrome Enterprise Core

Ce qui va particulièrement m'intéresser pour cette démonstration, c'est la personnalisation du Chrome Web Store. Il s'agit de la plateforme de Google où sont référencées les extensions, y compris les extensions malveillantes qui parviennent à s'y faire une place de temps en temps....

Vous allez pouvoir mettre une stratégie pour :

  • Autoriser toutes les extensions Chrome, sauf celles refusées explicitement
  • Bloquer toutes les extensions Chrome, sauf celles autorisées explicitement

Il est également possible d'autoriser les utilisateurs à demander à ce qu'une extension soit débloquée, afin de fluidifier les demandes au niveau du support informatique.

Pour choisir une stratégie, cliquez sur "Appareils", "Chrome" puis sur "Applications et extensions". Ensuite, dans la partie centrale, cliquez sur l'onglet "Paramètres des applications pour les utilisateurs" puis sur "Modifier". Si vous n'avez pas cette interface, c'est que vous êtes tombé directement sur la console moderne. Dans ce cas, cliquez sur "Modifier dans l'ancienne vue".

Choisissez la stratégie qui vous convient concernant le Chrome Web Store (le Play Store concerne Android). Ici, toutes les extensions seront bloquées, sauf celles autorisées de façon explicite avec leur ID unique. Enregistrez, puis cliquez sur le lien "Vous consultez actuellement l'ancienne version des paramètres. Passer à la nouvelle version" situé en bas de page.

Basculez cette fois-ci sur l'onglet "Utilisateurs et navigateurs". Puis cliquez sur le bouton "+" en bas et cliquez sur le bouton avec le logo de Chrome. Cela va ouvrir une fenêtre de navigation sur le Chrome Web Store pour vous permettre de sélectionner une extension à autoriser. Dans l'exemple ci-dessous, deux extensions ont été autorisées.

Vous devez donc rechercher l'extension à autoriser, par exemple, ici DeepL, puis cliquer sur le bouton "Sélectionner". Plusieurs options seront proposées, vous devez à minima autoriser l'installation.

Sur le poste de travail où il y a le navigateur géré, l'extension DeepL peut être installée par l'utilisateur. Cette restriction s'applique que ce soit un utilisateur local ou Active Directory (ou autre) et qu'il soit administrateur ou non. De plus, la restriction s'applique même sans compte connecté dans le navigateur.

Si nous prenons une autre extension, au hasard, celle-ci ne peut pas être installée ! Intéressant d'un point de vue de la sécurité.

Remarque : le système d'unités d'organisation de Chrome Enterprise Core permet de gérer les politiques à plusieurs niveaux et ainsi d'avoir différentes restrictions selon les types d'utilisateurs. À condition de faire l'organisation des navigateurs gérés dans ces unités d'organisation.

B. Un Chrome Web Store aux couleurs de votre entreprise

Au-delà de définir les paramètres généraux et de sécurité de Google Chrome, vous pouvez aussi mettre le Chrome Web Store aux couleurs de votre entreprise. Aussi, vous pouvez personnaliser l'interface en masquant certaines sections (Découvrir, par exemple) ou certaines catégories d'extensions.

Ccliquez sur "Appareils", "Chrome" puis sur "Applications et extensions". Ensuite, dans la partie centrale, cliquez sur l'onglet "Paramètres des applications pour les utilisateurs". Ici, vous avez les paramètres du Chrome Web Store, que vous pouvez personnaliser.

Vous pouvez définir un logo personnalisé qui s'affichera sur l'interface de Chrome Web Store.

D'autres paramètres permettent aussi de masquer certaines parties et pages de l'interface.

Quand c'est fait, vous n'avez plus qu'à tester.

C. Avec ou sans compte Google connecté dans le navigateur ?

Pour visualiser les stratégies appliquées ou effectuer un refresh, vous pouvez ouvrir le navigateur Chrome sur la machine et accéder à cette adresse :

chrome://policy

Vous avez alors un aperçu des paramètres appliqués, ainsi qu'un bouton pour rafraichir la stratégie.

Cela offre une vue unifiée sur les paramètres appliqués depuis la console Cloud ou depuis une GPO.

Si je vous parle de ça maintenant, ce n'est pas un hasard. Après avoir configuré le Chrome Web Store avec un logo et d'autres éléments, vous allez certainement vouloir tester. Et là, vous pourriez constater que ça ne fonctionne pas.

Pour que l'utilisateur visualise votre Chrome Web Store d'entreprise, il doit être connecté avec son compte Google d'entreprise dans le navigateur. Sinon, à l'heure actuelle, cela ne fonctionne pas ! Par contre, les restrictions évoquées sur les extensions sont applicables, peu importe si l'utilisateur est connecté ou non.

Vous devez donc créer (inviter) de nouveaux utilisateurs sur votre tenant Google, pour qu'ils se connectent dans leur navigateur et disposent d'un accès direct à votre Chrome Web Store d'entreprise. Vous avez toujours la possibilité de synchroniser votre Entra ID ou l'Active Directory avec l'environnement Google pour faciliter le provisionnement de vos utilisateurs (voir cette documentation). Dans tous les cas, c'est un point à considérer.

D. Aperçu du Chrome Web Store

Un utilisateur membre du tenant et connecté au navigateur, pourra visualiser le Chrome Web Store de votre entreprise. Il y a bien le logo qui est visible, ainsi que des extensions recommandées qui sont celles que vous approuvez. Il y a également une option pour pousser une extension privée (développée en interne, par exemple).

V. Conclusion

Cet aperçu de la solution Chrome Enterprise Core de chez Google est terminé ! Il existe d'autres fonctionnalités, non abordées dans cet article, comme le reporting que vous devez activer avec une stratégie. Cela peut s'avérer utile pour savoir quelles sont les extensions utilisées par vos utilisateurs. Certaines fonctionnalités sont réservées aux abonnés payants de la solution, mais vous pouvez les tester.

Qu'en pensez-vous ?

Enfin, pour approfondir le sujet de la gestion des extensions en entreprise, avec cette solution ou par GPO, vous pouvez consulter le document très complet de Google (PDF à télécharger), via cette page.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Enter password

Les mots de passe BIOS

Mickael Dorigny 3

Qu’est ce que le Directory Browsing/Listing ?

Mickael Dorigny 1

Installation d’OSMC sur Raspberry Pi

Adrien 2

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.