Cette règle permet d'activer la fonctionnalité de connexion limitée de Chrome dans Google Workspace et d'empêcher les utilisateurs de modifier ce paramètre. Les utilisateurs ne peuvent accéder aux outils Google que via des comptes des domaines spécifiés (pour autoriser des comptes Gmail ou Googlemail, ajoutez "consumer_accounts" à la liste des domaines). Ce paramètre empêche les utilisateurs de se connecter et d'ajouter un compte secondaire sur un appareil géré qui exige l'authentification Google, si ce compte n'appartient pas à l'un des domaines explicitement autorisés.
Si ce paramètre est vide ou qu'il n'est pas configuré, les utilisateurs peuvent accéder à Google Workspace avec n'importe quel compte.
Les utilisateurs ne peuvent ni modifier, ni ignorer ce paramètre.
Remarque : Cette règle entraîne l'ajout de l'en-tête "X-GoogApps-Allowed-Domains" à toutes les requêtes HTTP et HTTPS sur tous les domaines google.com (comme indiqué sur https://support.google.com/a/answer/1668854).
Exemple de valeur : managedchrome.com,example.com
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | AllowedDomainsForApps |
Value Type | REG_SZ |
Default Value |