Autoriser les domaines via Microsoft Intune - Clients Windows – Cyber Guru France

Cette configuration permet d’ajouter les domaines Cyber Guru à la liste blanche sur des appareils Windows gérés avec Microsoft Intune (Azure AD / Entra ID Join).

Prérequis

Licence Microsoft Intune (incluse dans Microsoft 365 Business Premium ou Enterprise)
Appareils Windows inscrits dans Intune
Accès administrateur au centre d’administration Microsoft Intune (https://intune.microsoft.com)
Chrome, Edge installés sur les postes clients
Template ADMX de Chrome
Template ADMX Edge
domaines Cyber Guru

OÙ TROUVER LA LISTE COMPLÈTE DES DOMAINES DE LANDING PAGE

La liste complète des domaines de landing page est disponible sur la plateforme dans la section :
"HELP > Support - Knowledge > Click here to download whitelisting additional informations"

Télécharger et configurer le template ADMX Chrome

Téléchargez les templates ADMX de Chrome depuis chromeenterprise.google/browser/download/
Connectez-vous sur : intune.microsoft.com
Allez dans : Devices → Configuration → Import ADMX
Cliquez sur : "+ Import"
Importez google.admx comme fichier ADMX
Importez google.adml comme fichier ADML (choisissez la langue)
Cliquez sur Import et attendez le traitement (2 à 5 minutes)
Répétez l’opération pour chrome.admx + chrome.adml
Attendez que le statut affiche "Available" pour les deux fichiers

Configuration de Chrome sur Intune

Connectez-vous à https://intune.microsoft.com avec un compte administrateur
Allez dans : Devices → Configuration → Configuration profiles
Cliquez sur + Create → New policy
Sélectionnez : Platform : Windows 10 et versions ultérieures | Profile type : Settings Catalog
Entrez le nom : Cyber Guru - Chrome Safe Browsing Whitelist
Cliquez sur Next
Dans Configuration settings, cliquez sur + Add settings
Recherchez : "SafeBrowsingAllowlistDomains" (sous Google Chrome)
Dans les résultats, cochez la case à côté de : "Configure the list of domains on which Safe Browsing will not trigger warnings (User)"
Fermez le Settings Picker (la règle apparaît dans la page de configuration)
Activez la règle (basculer sur ON)
Utilisez le bouton + Add pour ajouter des entrées ou sélectionnez "import" et chargez un fichier CSV avec la liste des domaines partagés :
```
[DOMAINE-1]
[DOMAINE-2]
[DOMAINE-3]
... 
[DOMAINE-N]
```
N’oubliez pas de sélectionner les domaines une fois ajoutés.
Cliquez sur Next
Assignments : Sélectionnez le groupe d’appareils ou d’utilisateurs cible (ex. "All devices" ou un groupe spécifique)
Cliquez sur Next → Create

Configuration de Edge sur Intune

Depuis la console Intune, cliquez sur + Create → New policy
Plateforme : Windows 10 et versions ultérieures | Type : Settings Catalog
Nom : Cyber Guru - Edge SmartScreen Whitelist
Cliquez sur Next
Cliquez sur + Add settings
Recherchez : "SmartScreenAllowListDomains" (sous Microsoft Edge)
Dans les résultats, cochez la case à côté de : "Configure the list of domains for which Microsoft Defender SmartScreen won't trigger warnings (User)"
Fermez le Settings Picker (la règle apparaît dans la page de configuration)
Activez la règle (basculer sur ON)
Utilisez le bouton + Add pour ajouter des entrées ou sélectionnez "import" et chargez un fichier CSV avec la liste des domaines partagés :
```
[DOMAINE-1]
[DOMAINE-2]
[DOMAINE-3]
...
[DOMAINE-N]
```
N’oubliez pas de sélectionner les domaines une fois ajoutés.
Cliquez sur Next
Assignments : Sélectionnez le groupe d’appareils ou d’utilisateurs cible (ex. "All devices" ou un groupe spécifique)
Cliquez sur Next → Create

Vérification sur le poste client

Sur un appareil Windows inscrit dans Intune, synchronisez les politiques :
- Ouvrez Paramètres → Confidentialité et sécurité → Diagnostics et données facultatives
- Cliquez sur Données de diagnostic
- Attendez la synchronisation (généralement automatique, sinon forcer et patienter 15 minutes)
Chrome : Ouvrez Chrome et allez sur chrome://policy → Vérifiez que SafeBrowsingAllowlistDomains affiche bien les domaines
Edge : Ouvrez Edge et allez sur edge://policy → Cherchez SmartScreenAllowListDomains

ℹ️ Remarque : La synchronisation des politiques peut prendre jusqu’à 30 minutes. Si vous ne voyez pas les résultats immédiatement, attendez puis forcez la synchronisation depuis le poste Windows.

Affectation granulaire

Il n’est pas nécessaire d’appliquer les politiques à TOUS les appareils. Vous pouvez créer des groupes spécifiques :

Affecter uniquement au service informatique
Affecter uniquement à un groupe de testeurs
Affecter par projet

Pour affecter à un groupe spécifique :

Depuis la politique, cliquez sur Assignments
Cliquez sur + Edit included groups
Sélectionnez le groupe Azure AD cible
Cliquez sur Select → Save

Modification et mise à jour des politiques

Si vous ajoutez ou retirez des domaines à l’avenir :

Depuis la console Intune, ouvrez la politique
Cliquez sur Properties → Settings → Edit
Modifiez les domaines
Cliquez sur Save
La politique se mettra à jour automatiquement sur les clients synchronisés

Dépannage

La politique n’apparaît pas dans chrome://policy :

Vérifiez que l’appareil est bien inscrit dans Intune (Paramètres → Confidentialité → Diagnostics)
Forcez la synchronisation et attendez 30 minutes
Redémarrez le navigateur
Si le problème persiste, désinscrivez puis réinscrivez l’appareil

Erreur lors de l’affectation :

Vérifiez que le groupe Azure AD existe
Vérifiez que les appareils sont bien dans le groupe
Contrôlez les licences Intune

Les domaines ne sont pas reconnus :

Vérifiez qu’il n’y a pas d’espaces superflus

Remarque : Microsoft Defender for Endpoint (MDE)

⚠️ Attention : Si votre organisation utilise Microsoft Defender for Endpoint (MDE), la politique SmartScreenAllowListDomains d’Edge sera ignorée, même si elle est configurée via Intune. La liste blanche Edge doit être configurée via : https://security.microsoft.com → Paramètres → Endpoints → Indicateurs → URLs/Domains → ajoutez chaque domaine avec Action : Allow.