ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Comment activer les mises à jour automatiques pour Google Chrome à l'aide de Microsoft Intune

Comment activer les mises à jour automatiques pour Google Chrome à l'aide de Microsoft Intune

Configurez les mises à jour automatiques de Chrome sur les appareils Windows gérés en utilisant Microsoft Intune en important les modèles ADMX de Chrome et en configurant les politiques de mise à jour pour garantir que les correctifs de sécurité sont appliqués automatiquement.

Evan MaelEvan Mael
28 mars 2026 15 min
mediumintune 7 étapes 15 min

Pourquoi configurer les mises à jour automatiques de Chrome via Microsoft Intune ?

Gérer les mises à jour de Chrome dans les environnements d'entreprise est crucial pour maintenir la sécurité et la conformité. Les mises à jour manuelles créent des failles de sécurité, tandis que les mises à jour automatiques non contrôlées peuvent perturber les opérations commerciales. Microsoft Intune offre le juste milieu parfait, permettant aux administrateurs informatiques d'imposer des mises à jour automatiques de Chrome tout en maintenant un contrôle et une visibilité centralisés.

Chrome reçoit des mises à jour de sécurité fréquentes, souvent plusieurs fois par mois. Ces mises à jour corrigent des vulnérabilités critiques qui pourraient exposer votre organisation à des menaces cybernétiques. Sans une gestion appropriée des mises à jour, les appareils exécutant des versions obsolètes de Chrome deviennent des cibles privilégiées pour les attaquants exploitant des failles de sécurité connues.

Qu'est-ce qui fait d'Intune le meilleur choix pour la gestion des mises à jour de Chrome ?

Microsoft Intune s'intègre parfaitement à l'infrastructure de gestion des appareils Windows existante, offrant un contrôle basé sur des politiques sur les mises à jour de Chrome sans nécessiter de logiciels supplémentaires ou de scripts complexes. En important les modèles ADMX de Chrome, vous accédez aux mêmes contrôles granulaires disponibles dans les environnements de stratégie de groupe traditionnels, mais avec la flexibilité de la gestion basée sur le cloud.

Cette approche garantit un comportement de mise à jour cohérent sur tous les appareils gérés, qu'ils soient joints au domaine, joints à Azure AD ou des postes de travail autonomes. La méthode basée sur les politiques fournit également des pistes d'audit et des rapports de conformité, essentiels pour les organisations ayant des exigences réglementaires.

Que réaliserez-vous dans ce tutoriel ?

Vous apprendrez à télécharger et importer les modèles ADMX de Chrome dans Microsoft Intune, à créer des profils de configuration qui imposent des mises à jour automatiques de Chrome, et à déployer ces politiques sur des appareils Windows gérés. À la fin, vos installations de Chrome téléchargeront et installeront automatiquement les mises à jour de sécurité, protégeant votre environnement contre les dernières menaces tout en maintenant un contrôle informatique centralisé.

Guide de mise en oeuvre

Procédure complète

01

Télécharger les modèles de stratégie ADMX pour Chrome

Commencez par télécharger les derniers modèles ADMX de Chrome depuis le site officiel Chrome Enterprise de Google. Ces modèles contiennent les définitions de politique nécessaires pour gérer Chrome via Intune.

Accédez à https://chromeenterprise.google/browser/download/ et localisez la section des modèles de politique. Téléchargez le fichier ZIP des derniers modèles de politique.

Extrayez le fichier ZIP dans un dossier local. Vous aurez besoin de ces fichiers spécifiques :

  • chrome.admx - Politiques du navigateur Chrome
  • Google.admx - Politiques des applications Google
  • GoogleUpdate.admx - Politiques du service de mise à jour Google
  • Fichiers .adml correspondants pour votre langue (par exemple, dossier en-US)
Astuce pro : Téléchargez toujours les derniers modèles pour garantir la compatibilité avec les versions actuelles de Chrome et accéder aux nouvelles options de politique.

Vérification : Confirmez que vous avez extrait les fichiers chrome.admx, Google.admx, et GoogleUpdate.admx ainsi que les fichiers .adml spécifiques à la langue dans le sous-dossier en-US.

02

Importer des modèles ADMX dans Microsoft Intune

Vous allez maintenant importer les modèles ADMX de Chrome dans Intune pour rendre les politiques Chrome disponibles pour la configuration.

Connectez-vous au centre d'administration Microsoft Intune à l'adresse https://endpoint.microsoft.com en utilisant vos identifiants administrateur.

Accédez à Appareils > Gérer les appareils > Configuration. Cliquez sur l'onglet Importer ADMX, puis sélectionnez + Importer.

Téléchargez les fichiers suivants dans cet ordre :

  1. Tout d'abord, téléchargez Google.admx et son fichier correspondant Google.adml
  2. Ensuite, téléchargez chrome.admx et son fichier chrome.adml
  3. Enfin, téléchargez GoogleUpdate.admx et son fichier GoogleUpdate.adml

Pour chaque téléchargement, sélectionnez à la fois le fichier .admx et le fichier .adml correspondant du dossier de langue (par exemple, en-US/Google.adml).

Avertissement : Assurez-vous de télécharger des fichiers de langue correspondants. Des fichiers ADML non assortis provoqueront des problèmes d'affichage des politiques dans la console Intune.

Vérification : Après l'importation, actualisez la page et confirmez que vous voyez les dossiers Google, Chrome et Google Update dans la section Modèles Administratifs Importés.

03

Créer un profil de configuration de mise à jour automatique de Chrome

Créez un nouveau profil de configuration pour appliquer les mises à jour automatiques de Chrome sur vos appareils gérés.

Dans le centre d'administration Intune, accédez à Appareils > Windows > Configuration. Cliquez sur Créer > Nouvelle stratégie.

Configurez les paramètres du profil :

  • Plateforme : Windows 10 et versions ultérieures
  • Type de profil : Modèles > Modèles administratifs importés
  • Cliquez sur Créer

Dans l'onglet Informations de base :

  • Nom : Appliquer les mises à jour automatiques pour Google Chrome
  • Description : Configure Chrome pour télécharger et installer automatiquement les mises à jour, y compris les correctifs de sécurité
  • Cliquez sur Suivant

Dans l'onglet Paramètres de configuration, naviguez dans l'arborescence de la stratégie :

Configuration de l'ordinateur > Mise à jour Google > Applications > Google Chrome > Remplacement de la stratégie de mise à jour

Configurez la stratégie de mise à jour :

  • Définissez la stratégie sur Activé
  • Dans le menu déroulant, sélectionnez Toujours autoriser les mises à jour (recommandé)
  • Cliquez sur OK, puis Suivant

Vérification : Confirmez que la stratégie s'affiche comme "Activé" avec "Toujours autoriser les mises à jour" sélectionné dans le résumé de configuration.

04

Configurer les affectations de profil et la portée

Attribuez la politique de mise à jour de Chrome à vos groupes d'appareils cibles et configurez les balises de portée nécessaires.

Dans l'onglet Balises de portée, ajoutez les balises de portée pertinentes pour les exigences de conformité de votre organisation, ou laissez vide si vous n'utilisez pas de balises de portée. Cliquez sur Suivant.

Dans l'onglet Affectations, configurez vos groupes cibles :

  • Cliquez sur + Ajouter un groupe sous Groupes inclus
  • Sélectionnez vos groupes d'appareils cibles (commencez par un groupe de test pour le déploiement initial)
  • Choisissez Type d'affectation : Disponible ou Requis selon votre stratégie de déploiement
Astuce pro : Commencez par un petit groupe de test pour valider que la politique fonctionne correctement avant de la déployer sur tous les appareils. Cela aide à identifier les conflits avec les politiques existantes.

Pour le déploiement en production, envisagez ces stratégies d'affectation :

  • Groupe pilote : 10-20 appareils de test pour la validation initiale
  • Déploiement progressif : Déployez par départements ou régions de manière incrémentielle
  • Déploiement complet : Tous les appareils Windows gérés

Cliquez sur Suivant pour passer à l'écran de révision.

Vérification : Confirmez que vos groupes cibles sont listés correctement et que le type d'affectation correspond à votre stratégie de déploiement.

05

Déployer et surveiller le profil de configuration

Examinez votre configuration et déployez la politique de mise à jour automatique de Chrome sur vos appareils gérés.

Dans l'onglet Vérifier + créer, vérifiez tous les paramètres :

  • Le nom et la description du profil sont corrects
  • La politique de mise à jour est définie sur "Toujours autoriser les mises à jour"
  • Les groupes cibles sont correctement assignés

Cliquez sur Créer pour déployer la politique.

Surveillez le statut du déploiement :

  1. Accédez à Appareils > Configuration
  2. Trouvez votre profil "Imposer les mises à jour automatiques pour Google Chrome"
  3. Cliquez sur le profil pour voir le statut du déploiement
  4. Vérifiez les onglets Statut de l'appareil et Statut de l'utilisateur pour les taux de réussite/échec
Avertissement : L'application de la politique peut prendre de 1 à 8 heures selon les horaires de vérification des appareils. Ne vous attendez pas à des résultats immédiats sur les appareils cibles.

Forcer la synchronisation de la politique sur les appareils de test :

  • Sur l'appareil cible, ouvrez Paramètres > Comptes > Accéder au travail ou à l'école
  • Cliquez sur votre compte professionnel > Infos > Synchroniser
  • Ou utilisez PowerShell : Get-ScheduledTask | Where-Object {$_.TaskName -eq "PushLaunch"} | Start-ScheduledTask

Vérification : Vérifiez que le profil affiche le statut "Réussi" pour vos appareils de test dans les 2 à 4 heures suivant le déploiement.

06

Vérifier l'application de la politique de mise à jour automatique de Chrome

Confirmez que la politique de mise à jour automatique de Chrome est correctement appliquée et fonctionne sur vos appareils gérés.

Sur un appareil cible, ouvrez Google Chrome et accédez à chrome://policy/ pour voir les politiques appliquées.

Cherchez les politiques de mise à jour de Chrome :

  • Recherchez UpdatePolicy ou faites défiler jusqu'à la section Google Update
  • Vérifiez que UpdatePolicy affiche :
    • Valeur : 1 (ce qui signifie "Toujours autoriser les mises à jour")
    • Source : Plateforme
    • Statut : OK

Testez le mécanisme de mise à jour :

  1. Accédez à chrome://settings/help dans Chrome
  2. Chrome devrait vérifier automatiquement les mises à jour
  3. Si des mises à jour sont disponibles, elles devraient se télécharger et demander un redémarrage
  4. Si Chrome est à jour, vous verrez "Chrome est à jour"

Vérifiez l'état du service de mise à jour à l'aide de l'invite de commande :

sc query gupdate
sc query gupdatem

Les deux services Google Update devraient afficher ÉTAT : EN COURS D'EXÉCUTION ou ÉTAT : ARRÊTÉ (normal lorsqu'il n'y a pas de mise à jour active).

Astuce pro : Utilisez chrome://policy/ comme votre principal outil de vérification. Si les politiques n'apparaissent pas ici, le problème vient de la livraison des politiques, pas de la configuration de Chrome.

Vérification : Confirmez que la valeur UpdatePolicy est 1, que Chrome vérifie automatiquement les mises à jour et que les services Google Update sont correctement configurés.

07

Dépanner les problèmes courants de mise à jour automatique

Résolvez les problèmes courants qui peuvent empêcher les mises à jour automatiques de Chrome de fonctionner correctement sur les appareils gérés.

Politique non appliquée :

  • Vérifiez l'affectation de la politique Intune : Assurez-vous que le profil est attribué aux appareils, pas aux utilisateurs
  • Vérifiez l'importation ADMX : Confirmez que les trois fichiers ADMX (Google, Chrome, GoogleUpdate) ont été importés avec succès
  • Forcer la synchronisation de l'appareil : Utilisez Get-ScheduledTask | Where-Object {$_.TaskName -eq "PushLaunch"} | Start-ScheduledTask

Mises à jour toujours bloquées :

  • Vérifiez les politiques de groupe conflictuelles sur les appareils joints au domaine
  • Vérifiez qu'aucune clé de registre locale ne remplace la politique
  • Testez sur un appareil propre, non joint au domaine pour isoler le problème

Chrome ne se met pas à jour malgré la politique :

Déclenchez manuellement une vérification de mise à jour :

"C:\Program Files\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler

Vérifiez les journaux d'événements Windows pour les erreurs de Google Update :

Get-EventLog -LogName Application -Source "Google Update" -Newest 10

Méthode de secours du registre :

Si les mises à jour basées sur la politique échouent, configurez directement les clés de registre :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update]
"UpdateDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update\Applications\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
"Update"=dword:00000001
Avertissement : Les modifications du registre ne doivent être utilisées qu'en dernier recours. Testez toujours sur des appareils non productifs d'abord et créez des sauvegardes du registre.

Vérification : Exécutez chrome://policy/ et chrome://settings/help pour confirmer que les mises à jour fonctionnent après les étapes de dépannage.

Questions Fréquentes

Combien de temps faut-il pour que les politiques de mise à jour automatique de Chrome s'appliquent via Intune ?+
Les politiques de mise à jour automatique de Chrome prennent généralement de 1 à 8 heures pour s'appliquer aux appareils gérés, selon le calendrier de vérification de l'appareil avec Intune. Vous pouvez forcer une synchronisation immédiate des politiques en allant dans Paramètres > Comptes > Accéder au travail ou à l'école > Infos > Synchroniser sur l'appareil cible, ou en utilisant PowerShell pour déclencher la tâche planifiée PushLaunch. Le temps d'application des politiques dépend également de la connectivité réseau et de l'utilisation active de l'appareil.
Que se passe-t-il si les mises à jour automatiques de Chrome entrent en conflit avec les paramètres de stratégie de groupe existants ?+
Si des paramètres de stratégie de groupe sont en conflit sur des appareils joints au domaine, la stratégie de groupe locale prendra généralement le pas sur les stratégies Intune. Pour résoudre les conflits, vous devez soit supprimer les paramètres GPO conflictuels, soit vous assurer que les stratégies Intune sont configurées avec une priorité plus élevée. Vous pouvez tester les conflits de stratégie en vérifiant chrome://policy/ pour voir quelles stratégies sont actives et leurs sources. Pour les environnements hybrides, envisagez d'utiliser les préférences de stratégie de groupe ou de configurer la priorité des stratégies via les paramètres du registre.
Puis-je contrôler quelles versions de Chrome sont installées via les mises à jour automatiques d'Intune ?+
La politique standard de mise à jour automatique de Chrome via Intune mettra toujours à jour vers la dernière version stable et ne peut pas être configurée pour cibler des versions spécifiques. Cependant, vous pouvez utiliser la politique TargetVersionPrefix de Chrome pour fixer les installations à des versions majeures spécifiques (comme la version 120.x.x.x). Pour un contrôle plus granulaire, envisagez d'utiliser les politiques Chrome Enterprise pour configurer les canaux de mise à jour (Stable, Beta, Dev) ou de mettre en œuvre une approche de mise à jour échelonnée en utilisant différents groupes d'appareils avec une application de politique différée.
Comment puis-je vérifier que les mises à jour automatiques de Chrome fonctionnent correctement sur les appareils gérés ?+
Vérifiez les mises à jour automatiques de Chrome en naviguant vers chrome://policy/ sur les appareils gérés et en confirmant que UpdatePolicy affiche une valeur de 1 avec Source : Platform et Status : OK. De plus, vérifiez chrome://settings/help pour voir si Chrome recherche automatiquement les mises à jour. Vous pouvez également vérifier que les services Google Update sont en cours d'exécution en utilisant 'sc query gupdate' et 'sc query gupdatem' dans l'Invite de commandes. Surveillez le centre d'administration Intune pour le statut de conformité des politiques sur l'ensemble de votre parc d'appareils.
Que dois-je faire si les mises à jour automatiques de Chrome échouent malgré une configuration correcte de la politique Intune ?+
Si les mises à jour automatiques de Chrome échouent avec des politiques Intune correctes, vérifiez d'abord les politiques locales conflictuelles ou les entrées de registre qui pourraient remplacer les paramètres Intune. Déclenchez manuellement les mises à jour en utilisant 'GoogleUpdate.exe /ua /installsource scheduler' depuis le répertoire d'installation de Chrome. Consultez les journaux d'événements Windows pour les erreurs de Google Update et vérifiez la connectivité réseau aux serveurs de mise à jour de Google. En dernier recours, vous pouvez configurer directement les clés de registre sous HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update pour forcer le comportement de mise à jour, bien que cela doive être une solution de dernier recours après l'échec des méthodes basées sur les politiques.
Evan Mael
Écrit par

Evan Mael

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#intune#chrome#mises à jour

Intelligence Complémentaire

Approfondissez vos connaissances

Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)
tutorial
Windows

Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)

Explorer
Comment définir la stratégie d'exécution PowerShell à l'aide d'Intune et de la stratégie de groupe
tutorial
DevOps

Comment définir la stratégie d'exécution PowerShell à l'aide d'Intune et de la stratégie de groupe

Explorer
Comment déployer Bitwarden Password Manager en utilisant Microsoft Intune
tutorial
Cybersecurity

Comment déployer Bitwarden Password Manager en utilisant Microsoft Intune

Explorer

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte