Comment activer la connexion aux services cloud Microsoft 365 dans Google Chrome pour résoudre l’erreur « Vous ne pouvez pas accéder à cet emplacement à partir d’ici »

📅
🕑 4 minutes de lecture

Vous est-il déjà arrivé de rencontrer cette erreur agaçante en essayant d’accéder aux applications web Microsoft 365 comme SharePoint ou Outlook sur Chrome ? Le message qui s’affiche – « Vous ne pouvez pas accéder à cette application depuis cet emplacement. Cette application contient des informations sensibles et n’est accessible que depuis des appareils ou des applications clientes conformes à la politique de gestion » – peut être frustrant, surtout si l’appareil que vous utilisez semble parfaitement conforme. Le plus étrange, c’est que les navigateurs comme Edge fonctionnent correctement car ils envoient automatiquement un signal à Entra ID indiquant que l’appareil est géré et conforme. Chrome, en revanche, ne le fait pas ; Entra ID considère donc votre appareil comme non géré et non conforme. C’est assez bizarre, mais c’est ainsi que les politiques d’accès de Microsoft sont configurées actuellement. Heureusement, vous pouvez optimiser Chrome pour contourner ce problème : pas besoin de changer de navigateur, quelques modifications de paramètres ou de politiques suffisent. La solution n’est pas garantie instantanément, mais ces méthodes ont fonctionné pour d’autres utilisateurs de Chrome qui souhaitaient éviter cette erreur.

Comment résoudre l’erreur Chrome « ​​Cette application contient des informations sensibles et n’est accessible que depuis des appareils compatibles » (Ressources Microsoft 365)

Méthode 1 : Autoriser la connexion automatique aux fournisseurs d’identité cloud Microsoft pour Chrome

Cette méthode trompe Entra ID en lui faisant croire que Chrome est aussi conforme qu’Edge, en autorisant Chrome à envoyer les mêmes signaux de connexion. Elle consiste à créer une stratégie de configuration d’appareil Intune qui active la connexion automatique dans Chrome. Pourquoi s’embêter ? Parce que, même si cela a fonctionné sur certaines configurations et moins bien sur d’autres, cela vaut la peine d’essayer, surtout si vous gérez des appareils via Intune. Prévoyez quelques heures pour que la stratégie soit effective ; la patience est donc de mise.

  1. Rendez-vous dans le centre d’administration Intune. Accédez à Appareils > Windows > Configuration et cliquez sur Créer > Nouveau profil.(Si vous ne l’avez jamais utilisé, bonne chance pour le trouver, mais il se trouve sous Microsoft Endpoint Manager.)
  2. Choisissez la plateforme : Windows 10 et versions ultérieures et le type de profil : Catalogue des paramètres.
  3. Nommez le profil (par exemple « Autoriser la connexion automatique pour Chrome ») et cliquez sur Suivant.
  4. Dans les paramètres de configuration, cliquez sur Ajouter des paramètres. Recherchez « CloudAPAuthEnabled ».Il fait partie des « paramètres de gestion Microsoft Active Directory » sous Parcourir par catégorie.
  5. Sélectionnez « Autoriser la connexion automatique aux fournisseurs d’identité cloud Microsoft® (appareil) ». Confirmez que vous souhaitez appliquer cette option à TOUS les utilisateurs de l’appareil. Si vous souhaitez l’appliquer uniquement à certains utilisateurs, une option est également disponible.
  6. Activez cette option. Cela indique à Chrome qu’il doit prendre en charge la même fonctionnalité de connexion automatique qu’Edge.
  7. Pour terminer, ajoutez les balises de portée nécessaires, puis attribuez la stratégie à tous les appareils ou à des groupes d’utilisateurs spécifiques, selon ce qui convient le mieux à votre configuration.
  8. Cliquez sur Créer et patientez quelques heures. La stratégie sera appliquée progressivement, puis Chrome devrait envoyer les signaux appropriés. Une fois cette opération terminée, l’accès aux applications web Microsoft 365 depuis Chrome ne sera plus bloqué.

Méthode 2 : Installez et activez l’extension d’authentification unique pour Chrome via Intune (méthode ancienne, mais toujours disponible).

Cette méthode est un peu ancienne et n’est plus vraiment recommandée (Microsoft privilégie désormais l’automatisation décrite dans la méthode 1).Cependant, si aucune autre solution n’a fonctionné, cela vaut la peine d’essayer. Elle consiste à déployer une extension Chrome via Intune pour activer l’authentification unique. Le hic ? C’est une approche obsolète qui peut s’avérer instable ou être abandonnée à tout moment.

  1. Accédez à nouveau au centre d’administration Intune. Sous Appareils > Windows > Configuration, créez un profil similaire avec la même configuration : Plateforme : Windows 10 et catalogue Paramètres.
  2. Nommez-le quelque chose comme « Activer l’extension SSO Chrome ».
  3. Dans les paramètres de configuration, cliquez sur Ajouter des paramètres. Recherchez « google chrome » et sélectionnez Configurer la liste des applications et extensions installées de force (Utilisateur).
  4. Activez la stratégie et collez l’ID de l’extension : https://clients2.google.com/service/update2/crx.
  5. Terminez la configuration, attribuez l’extension et patientez quelques heures. Une fois appliquée, Chrome devrait charger l’extension et prendre en charge l’authentification unique pour les applications Microsoft 365. Cette méthode peut contourner l’erreur, mais elle n’est pas recommandée.

Résumé

Si l’erreur d’accès refusé sur Chrome vous agace, la meilleure solution consiste à configurer Intune pour que Chrome prenne en charge la connexion automatique, comme Edge. L’ancienne méthode, qui impliquait l’installation d’une extension Chrome via Intune, est désormais obsolète. Assurez-vous que votre navigateur Chrome est à jour et vérifiez vos stratégies de groupe si le problème persiste.

Conclure

Configurer Chrome pour qu’il se conforme aux politiques de sécurité de Microsoft n’est pas toujours simple, mais ces politiques sont volontairement contraignantes. Normalement, activer la connexion automatique avec Intune devrait suffire. Sinon, l’extension héritée pourrait fonctionner, mais c’est plutôt une solution de dernier recours. N’oubliez pas : la patience et quelques essais seront nécessaires. Bonne chance ! Vous pourriez bien obtenir l’accès plus rapide et plus fluide que vous recherchez.

Résumé

  • Utilisez Intune pour activer la prise en charge de la connexion automatique de Chrome avec CloudAPAuthEnabled.
  • Déployez l’extension d’authentification unique pour Chrome via Intune si nécessaire.
  • Assurez-vous que Chrome est à jour et vérifiez attentivement toute politique de confidentialité conflictuelle.
  • Veuillez prévoir un délai d’attente après l’application des politiques avant que les changements ne prennent effet.

Dernière réflexion

J’espère que cela permettra à certains d’éviter de se battre avec leur navigateur ou de devoir reconfigurer entièrement leur appareil. Parfois, ce sont les petits ajustements qui font toute la différence.