Cette configuration permet de mettre sur liste blanche les domaines Cyber Guru sur des appareils macOS gérés avec Microsoft Intune.
Prérequis
- Licence Microsoft Intune
- Appareils macOS inscrits dans Intune (Jamf, Apple DEP ou inscription manuelle)
- Accès administrateur au centre d’administration Microsoft Intune (https://intune.microsoft.com)
- Chrome, Edge installés sur Mac
- Domaines Cyber Guru
|
OÙ TROUVER LA LISTE COMPLÈTE DES DOMAINES DE LANDING PAGE
|
Configuration de Chrome sur macOS Intune
Commencez par générer 2 UUID uniques depuis le terminal :
uuidgen # pour PayloadUUID interne uuidgen # pour PayloadUUID externe
Créez le fichier cyberguru-chrome.mobileconfig avec cette structure (remplacez les UUID) :
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadType</key>
<string>com.google.Chrome</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.chrome.safebrowsing</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-1-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>SafeBrowsingAllowlistDomains</key>
<array>
<string>DOMINIO-1</string>
<string>DOMINIO-2</string>
...
</array>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CyberGuru - Chrome Safe Browsing Allowlist</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.chrome.profile</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-2-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Connectez-vous à https://intune.microsoft.com
Allez dans : Devices → Configuration → Configuration profiles
Cliquez sur + Create → New policy
Sélectionnez : Platform: macOS | Profile type: Templates | Template Name: Custom
Entrez le nom :
Cyber Guru - Chrome Safe Browsing WhitelistCliquez sur Next
- Nom du profil de configuration personnalisé : Chrome SafeBrowsing Allowlist
- Canal de déploiement : Device channel
- Fichier du profil de configuration : cliquez sur l’icône dossier et chargez le fichier .mobileconfig créé précédemment
- Vérifiez que le fichier est bien chargé
Cliquez sur Next
Affectations : Sélectionnez le groupe d’appareils macOS
Cliquez sur Next → Create
Configuration de Edge sur macOS Intune
Commencez par générer 2 UUID uniques depuis le terminal :
uuidgen # pour PayloadUUID interne uuidgen # pour PayloadUUID externe
Créez le fichier cyberguru-edge.mobileconfig avec cette structure (remplacez les UUID) :
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadType</key>
<string>com.microsoft.Edge</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.edge.smartscreen</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-1-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>SmartScreenAllowListDomains</key>
<array>
<string>DOMINIO-1</string>
<string>DOMINIO-2</string>
...
</array>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CyberGuru - Edge SmartScreen Allowlist</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.edge.profile</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-2-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Connectez-vous à https://intune.microsoft.com
Allez dans : Devices → Configuration → Configuration profiles
Cliquez sur + Create → New policy
Sélectionnez : Platform: macOS | Profile type: Templates | Template Name: Custom
Entrez le nom :
Cyber Guru - Edge SmartScreen WhitelistCliquez sur Next
- Nom du profil de configuration personnalisé : Edge SmartScreen Allowlist
- Canal de déploiement : Device channel
- Fichier du profil de configuration : cliquez sur l’icône dossier et chargez le fichier .mobileconfig créé précédemment
- Vérifiez que le fichier est bien chargé
Cliquez sur Next
Affectations : Sélectionnez le groupe d’appareils macOS
Cliquez sur Next → Create
Vérification sur un client macOS
-
Sur un Mac inscrit dans Intune, attendez la synchronisation de la politique (jusqu’à 30 minutes). Pour forcer la synchronisation :
- Préférences Système → Profils → Synchronisez manuellement si l’option est disponible
- Ou attendez la prochaine synchronisation automatique
Chrome : Ouvrez Chrome et allez sur
chrome://policy→ Cherchez SafeBrowsingAllowlistDomainsEdge : Ouvrez Edge et allez sur
edge://policy→ Cherchez SmartScreenAllowListDomains
ℹ️ Remarque : Sur macOS, la synchronisation peut être un peu plus lente que sur Windows. Attendez jusqu’à 30 minutes pour l’application complète de la politique.
Affectation aux groupes
Affectez les politiques à des groupes spécifiques de Mac :
- Lors de la création, sélectionnez Assignments
- Ajoutez le groupe Azure AD macOS
- Ou, plus tard, ouvrez la politique → Assignments → Edit
Modification et mise à jour
Pour ajouter ou supprimer des domaines à l’avenir :
- Depuis la console Intune, ouvrez la politique
- Cliquez sur Properties → Settings → Edit
- Modifiez les domaines
- Cliquez sur Save
- La politique se mettra à jour automatiquement sur les Mac synchronisés
Dépannage
La politique n’apparaît pas dans chrome://policy sur Mac :
- Vérifiez que le Mac est bien inscrit dans Intune (Préférences Système → Profils)
- Attendez jusqu’à 30 minutes pour la première synchronisation
- Redémarrez le Mac
- Vérifiez la connexion internet
Erreur lors de l’inscription du Mac :
- Vérifiez que le Mac est compatible (macOS 10.14 ou supérieur)
- Vérifiez les identifiants Azure AD
- Consultez la documentation Intune pour macOS
Les politiques ne s’appliquent pas même après 30 minutes :
- Désinscrivez le Mac depuis les Préférences Système
- Réinscrivez-le manuellement via Intune Company Portal
- Si le problème persiste, vérifiez les journaux d’inscription dans le centre d’administration Intune