Activer les mises à jour automatiques de Google Chrome avec Intune

Publié parTom MachadoPublié dansIntune, MACÉtiquettes :, , , , , , , ,

Rester à jour dans ses apps, c’est vital pour la sécurité et des performances optimales.

Pour les organisations s’appuyant sur Google Chrome, un processus de mise à jour efficace et automatisé est indispensable.

Ce guide vous accompagne dans l’activation forcée des mises à jour automatiques pour Google Chrome sur macOS à l’aide de Microsoft Intune, votre solution MDM préférée.

Créez votre fichier .mobileconfig

Un fichier mobileconfig est généralement distribué et installé pour appliquer des paramètres et des politiques, tels que les configurations Wi-Fi, les comptes de messagerie, les paramètres de sécurité, les configurations VPN, et bien plus encore.

Nous allons en utiliser un pour configurer l’application Chrome. Pour en construire un, je vous suggère de consulter la page de support de Google pour configurer les applications Google.

Je partage avec vous le payload pour mettre à jour automatiquement toutes les applications Google installées. Notez que dans la documentation, vous pouvez cibler une application spécifique dans le payload et adopter une approche différente pour chaque application.

Voici mon payload :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>PayloadContent</key>
	<array>
		<dict>
			<key>PayloadUUID</key>
			<string>32B84802-AE6D-4E2E-9939-6976933C687D</string>
			<key>PayloadType</key>
			<string>com.google.Keystone</string>
			<key>PayloadOrganization</key>
			<string>PoemToMDM</string>
			<key>PayloadIdentifier</key>
			<string>77C4D3F1-1B43-43BA-ABF7-379A940161CD</string>
			<key>PayloadDisplayName</key>
			<string>Google services auto updates</string>
			<key>PayloadVersion</key>
			<integer>1</integer>
			<key>PayloadDescription</key>
			<string>Payload to enable auto update for Google services</string>
			<key>updatePolicies</key>
       		<dict>
          		<key>global</key>
          		<dict>
            		<key>UpdateDefault</key>
            		<integer>0</integer>
            	</dict>
            </dict>
        </dict>
	</array>
</dict>
</plist>

Astuce : Générez un UUID en lançant « uuidgen » depuis le Terminal.

Le plus important est la valeur de UpdateDefault :

Vous pouvez régler la valeur de 0 à 3 :

0 : mise à jour automatique

1 : installation des mises à jour UNIQUEMENT lors de la vérification planifiée

2 : installation manuelle par l’utilisateur

3 : ne jamais installer de mise à jour.

Enregistrez le payload dans un fichier .mobileconfig.

Créer le profil de configuration Intune

En utilisant Intune, vous allez créer un profil de configuration personnalisé : Profils de configuration > Créer > Personnalisé > Importer votre fichier .mobileconfig

La valeur « Nom du profil de configuration personnalisé » apparaîtra localement dans les profils.

Assignez le profil aux utilisateurs ou aux appareils. Vous verrez les résultats dans les rapports de vos appareils.

Expérience utilisateur final

Jetons un coup d’œil localement dans les profils :

Qu’en est-il de l’application Chrome ? Une mise à jour a été automatiquement téléchargée et est prête à être installée lors de la relance de l’application.

Que se passe-t-il lorsque je change la valeur de 0 à 3 ? Aucune mise à jour !

Une erreur survient. En lisant l’article de Google, c’est effectivement parce que mon administrateur m’a empêché de mettre à jour mon application.

Bonus : Avoir des politiques de mise à jour spécifiques pour certaines applications Google

Tout se passe dans le payload. Configurez-le pour ajouter votre application spécifique comme Google Drive ou Google Chrome spécifiquement par exemple :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>PayloadContent</key>
	<array>
		<dict>
			<key>PayloadUUID</key>
			<string>32B84802-AE6D-4E2E-9939-6976933C687D</string>
			<key>PayloadType</key>
			<string>com.google.Keystone</string>
			<key>PayloadOrganization</key>
			<string>PoemToMDM</string>
			<key>PayloadIdentifier</key>
			<string>77C4D3F1-1B43-43BA-ABF7-379A940161CD</string>
			<key>PayloadDisplayName</key>
			<string>Google services auto updates</string>
			<key>PayloadVersion</key>
			<integer>1</integer>
			<key>PayloadDescription</key>
			<string>Payload to enable auto update for Google services</string>
			<key>updatePolicies</key>
       		<dict>
	       		<key>com.google.Chrome</key>
	       		<dict>
					<key>UpdateDefault</key>
					<integer>3</integer>
				</dict>
					<key>com.google.GoogleDrive</key>
				<dict>
					<key>UpdateDefault</key>
					<integer>0</integer>
				</dict>
          		<key>global</key>
          		<dict>
            		<key>UpdateDefault</key>
            		<integer>0</integer>
            	</dict>
            </dict>
        </dict>
	</array>
</dict>
</plist>

Même si le paramètre global est configuré sur la mise à jour automatique, j’ai spécifiquement indiqué que Chrome ne doit pas être mis à jour.

Conclusion

L’activation des mises à jour automatiques pour Google Chrome sur macOS via Microsoft Intune est une démarche stratégique pour maintenir un environnement informatique sécurisé et efficace. En centralisant le contrôle des politiques de mise à jour de Chrome, les organisations peuvent s’assurer que leurs appareils utilisent systématiquement la version la plus récente et la plus sûre du navigateur.

De plus, je recommande d’explorer la documentation de Google pour obtenir des conseils avisés sur l’optimisation de la bande passante réseau ou le perfectionnement des opérations de rollback. Votre mac, vos règles ! Et avec Intune, vos règles sont les vôtres 🙂

Laisser un commentaire

En savoir plus sur Poem to MDM

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture