Cas d'utilisation : application du navigateur Chrome géré

Cet exemple vous montre comment créer un niveau d'accès contextuel pour implémenter une règle relative au navigateur Chrome géré dans votre entreprise et l'attribuer à des applications.

Avant de commencer

  • (Pour les utilisateurs Workspace uniquement) Nous vous recommandons de ne pas ajouter ni modifier les niveaux d'accès contextuel à l'aide de la console Google Cloud. Cela peut entraîner l'erreur Des attributs non compatibles sont utilisés dans Google Workspace et bloquer les utilisateurs.
  • (Pour les utilisateurs Windows) Pour améliorer la sécurité des données Chrome, assurez-vous que le service d'élévation Google Chrome reste activé pour le chiffrement lié à l'application.

Configurer un niveau d'accès contextuel

  1. Dans la console d'administration Google, accédez à Menu  puis SécuritépuisAccès et contrôle des donnéespuisAccès contextuel.

    Nécessite le niveau d'accès "Sécurité des données" et les droits "Gestion des règles", ainsi que les droits de lecture de l'API Admin pour les groupes et les utilisateurs.

  2. Sélectionnez Niveaux d'accès.
  3. Cliquez sur Créer un niveau d'accès.
  4. Spécifiez le nom du niveau d'accès (par exemple, Navigateur Chrome géré) et ajoutez éventuellement une description.
  5. Cliquez sur l'onglet Advanced (Avancé). Dans cet onglet, vous créez votre niveau d'accès personnalisé dans une fenêtre d'édition à l'aide du langage CEL (Common Expression Language). Pour en savoir plus, consultez Créer des niveaux d'accès contextuel, Définir les niveaux d'accès : mode avancé.

  6. Ajoutez le code du niveau d'accès :

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").

  7. Cliquez sur Créer. Vous pouvez désormais attribuer ce niveau d'accès aux applications.

  8. Cliquez sur Attribuer des niveaux d'accès aux applications. Ce lien s'affiche dès que vous créez un niveau d'accès. Si vous souhaitez attribuer le niveau d'accès ultérieurement, accédez à SécuritépuisContrôle des accès et des donnéespuisAccès contextuel, puis sélectionnez Attribuer des niveaux d'accès aux applications.

  9. Sélectionnez une unité organisationnelle. Les utilisateurs de cette unité organisationnelle ont accès aux applications que vous spécifiez et au niveau défini dans le niveau d'accès que vous avez créé. Par exemple, sélectionnez HR pour accorder l'accès à un groupe d'utilisateurs des ressources humaines.

  10. Choisissez les applications auxquelles les utilisateurs peuvent accéder (par exemple, Drive et Docs, Gmail et Google Chat).

  11. Cliquez sur Attribuer.  Vous devrez peut-être faire défiler la page pour afficher le bouton "Attribuer" correspondant à l'application de votre choix. Veillez à attribuer le niveau d'accès à l'application appropriée, et non à la console d'administration.

  12. Sélectionnez le niveau d'accès à utiliser. Dans cet exemple, vous devez sélectionner Navigateur Chrome géré.

    Vous pouvez sélectionner plusieurs niveaux d'accès si nécessaire. Les utilisateurs ont accès à l'application dès lors qu'ils remplissent les conditions spécifiées dans un seul des niveaux d'accès que vous sélectionnez (relation "OU" logique entre les niveaux d'accès de la liste).

    Pour que les utilisateurs remplissent les conditions de plusieurs niveaux d'accès à la fois (une relation "ET" logique des niveaux d'accès), vous devez créer un niveau d'accès contenant plusieurs niveaux d'accès.

    Remarque : Laissez l'option Appliquer aux applications de bureau et mobiles Google cochée.

  13. Cliquez sur Enregistrer. Notez que si un niveau d'accès est attribué à une unité organisationnelle ou à un groupe comportant un grand nombre d'utilisateurs, l'attribution peut prendre jusqu'à 24 heures.

  14. Pour vous assurer que l'attribution a été effectuée correctement, vérifiez :

    • si un point gris figure à côté du nom de l'unité organisationnelle ;
    • le nom du niveau d'accès indiqué pour l'application.

  15. Pour personnaliser les messages présentés aux utilisateurs lorsque l'accès à l'application est bloqué, accédez à SécuritépuisContrôle des accès et des donnéespuisAccès contextuel, puis cliquez sur Message utilisateur. Voici quelques exemples :

    • Messages de résolution : ces messages sont générés par le système et correspondent au cas spécifique de non-respect des règles qui a entraîné le blocage de l'utilisateur. Les messages de résolution présentent des options de correction à l'utilisateur afin qu'il puisse débloquer l'accès aux applications.
    • Messages personnalisés : messages que vous ajoutez et qui offrent une aide spécifique à l'utilisateur (par exemple, des conseils supplémentaires pour débloquer l'accès ou un lien utile sur lequel cliquer).

    • Message par défaut : par exemple, Le règlement de votre entreprise bloque l'accès à cette application. Ce message s'affiche si vous n'avez pas spécifié de message de résolution ou de message personnalisé.

      Pour en savoir plus, consultez Aider les utilisateurs à débloquer l'accès aux applications grâce aux messages de résolution dans l'accès contextuel.