Recherche

Déployer l'extension LockSelf via GPO sur Microsoft Edge

⏱️ Temps estimé : 15-20 minutes

Ce guide vous explique comment déployer automatiquement l'extension LockSelf sur tous les postes Microsoft Edge de votre domaine Active Directory via les stratégies de groupe (GPO).

Prérequis

  • Contrôleur de domaine Active Directory
  • Modèles d'administration (ADMX) Microsoft Edge installés sur votre contrôleur de domaine
  • Droits d'administrateur sur le domaine
  • Microsoft Edge version 88 ou supérieure sur les postes clients

1. Installer les modèles ADMX Microsoft Edge

Si ce n'est pas déjà fait, vous devez installer les modèles d'administration Edge sur votre contrôleur de domaine.

Télécharger les modèles ADMX

  1. Téléchargez les fichiers ADMX Microsoft Edge depuis :
  2. Extrayez le contenu du fichier (décompressez le .cab avec l'outil expand ou extrayez le .zip)

Installer les fichiers ADMX

  1. Dans le dossier extrait, naviguez vers windows\admx\

  2. Copiez les fichiers msedge.admx et msedgeupdate.admx dans :

    C:\Windows\PolicyDefinitions\

    (ou dans votre Central Store si vous en utilisez un : \\domaine.local\SYSVOL\domaine.local\Policies\PolicyDefinitions\)

  3. Copiez les fichiers .adml du dossier fr-FR dans :

    C:\Windows\PolicyDefinitions\fr-FR\

    (ou \\domaine.local\SYSVOL\domaine.local\Policies\PolicyDefinitions\fr-FR\)

  4. Redémarrez la console de gestion des stratégies de groupe pour charger les nouveaux modèles

2. Récupérer l'ID de l'extension LockSelf

L'ID de l'extension LockSelf sur le Microsoft Edge Add-ons store est nécessaire pour la configuration GPO.

Méthode 1 : Via l'URL du Edge Add-ons Store

  1. Allez sur la page de l'extension : https://microsoftedge.microsoft.com/addons/detail/lockself-gestionnaire-d/laljgnfoegkefbcgnfeeckgogmljegee
  2. L'ID est visible dans l'URL après /detail/ : laljgnfoegkefbcgnfeeckgogmljegee

Méthode 2 : Via edge://extensions

  1. Sur un poste de test, installez l'extension manuellement
  2. Dans Edge, tapez edge://extensions dans la barre d'adresse
  3. Activez le Mode développeur en bas à gauche
  4. L'ID s'affiche sous le nom de l'extension : laljgnfoegkefbcgnfeeckgogmljegee

ID de l'extension LockSelf

laljgnfoegkefbcgnfeeckgogmljegee

💡 Note : Utilisez cet ID exact dans votre configuration GPO.

3. Créer ou modifier la GPO

Créer une nouvelle GPO

  1. Ouvrez la console Gestion des stratégies de groupe (gpmc.msc)
  2. Dans l'arborescence, faites un clic droit sur l'OU contenant vos postes → Créer un objet GPO dans ce domaine, et le lier ici
  3. Nommez la GPO : Deploy_Edge_LockSelf_Extension
  4. Faites un clic droit sur la nouvelle GPO → Modifier

Navigation dans l'éditeur GPO

Dans l'éditeur de stratégie de groupe, naviguez vers :

Configuration ordinateur
  └─ Stratégies
      └─ Modèles d'administration
          └─ Microsoft Edge
              └─ Extensions

⚠️ Important : Si vous ne voyez pas le dossier Microsoft Edge, c'est que les modèles ADMX n'ont pas été correctement installés. Retournez à l'étape 1.

4. Configurer l'installation forcée de l'extension

Méthode A : Utiliser "Contrôler les extensions qui sont installées en mode silencieux"

C'est la méthode recommandée pour Edge.

  1. Dans le dossier Extensions, double-cliquez sur Control which extensions are installed silently (ou Contrôler les extensions qui sont installées en mode silencieux)
  2. Sélectionnez Activé
  3. Cliquez sur Afficher... pour ajouter l'extension

  4. Dans la fenêtre qui s'ouvre, ajoutez une nouvelle ligne avec la valeur suivante :

    laljgnfoegkefbcgnfeeckgogmljegee;https://edge.microsoft.com/extensionwebstorebase/v1/crx

    Format : ID_EXTENSION;URL_MISE_A_JOUR

    • laljgnfoegkefbcgnfeeckgogmljegee : ID de l'extension LockSelf
    • https://edge.microsoft.com/extensionwebstorebase/v1/crx : URL de mise à jour du Microsoft Edge Add-ons
  5. Cliquez sur OK pour valider
  6. Cliquez sur Appliquer puis OK pour fermer la stratégie

Méthode B : Utiliser ExtensionSettings (configuration avancée)

Pour un contrôle plus fin (bloquer la désinstallation, gérer les mises à jour, etc.) :

  1. Dans le dossier Extensions, double-cliquez sur Extension management settings (ou Paramètres de gestion des extensions)
  2. Sélectionnez Activé
  3. Dans le champ Extension management settings, saisissez le JSON suivant :
{
  "laljgnfoegkefbcgnfeeckgogmljegee": {
    "installation_mode": "force_installed",
    "update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"
  }
}
  1. Cliquez sur OK, Appliquer, puis OK

Explication des paramètres

ParamètreValeurDescription
laljgnfoegkefbcgnfeeckgogmljegeeID de l'extensionIdentifiant unique de l'extension LockSelf
installation_modeforce_installedForce l'installation et empêche la désinstallation par les utilisateurs
update_urlURL du Edge Add-onsURL de mise à jour automatique depuis le Microsoft Edge Add-ons

5. Configurer les permissions (optionnel mais recommandé)

Pour éviter que Edge ne demande l'autorisation des permissions à chaque utilisateur :

  1. Toujours dans Extension management settings, ajoutez la section runtime_allowed_hosts :
{
  "laljgnfoegkefbcgnfeeckgogmljegee": {
    "installation_mode": "force_installed",
    "update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx",
    "runtime_allowed_hosts": ["*://*/*"]
  }
}

Cela autorise l'extension à accéder à tous les sites (requis pour le fonctionnement de LockSelf).

6. Lier la GPO et forcer l'application

Lier la GPO

  1. Dans la console de gestion des stratégies de groupe
  2. Sélectionnez l'OU contenant vos postes de travail
  3. Vérifiez que la GPO Deploy_Edge_LockSelf_Extension est bien liée

Forcer l'application sur un poste de test

Sur un poste client Windows :

  1. Ouvrez une invite de commandes en tant qu'administrateur

  2. Exécutez :

    gpupdate /force
  3. Attendez la fin de l'application des stratégies
  4. Redémarrez Edge (fermez toutes les fenêtres Edge puis rouvrez)

7. Vérifier le déploiement

Sur le poste client

  1. Ouvrez Microsoft Edge
  2. Tapez edge://extensions dans la barre d'adresse
  3. Vérifiez que l'extension LockSelf apparaît dans la liste
  4. Elle doit afficher "Géré par votre organisation" et ne doit pas pouvoir être désactivée/supprimée

Vérifier l'application de la GPO

Sur le poste client, ouvrez une invite de commandes et exécutez :

gpresult /H rapport_gpo.html

Ouvrez le fichier rapport_gpo.html et vérifiez que votre GPO Deploy_Edge_LockSelf_Extension apparaît dans les stratégies appliquées.

Vérifier dans Edge

Tapez edge://policy dans Edge pour voir toutes les stratégies appliquées. Vous devriez voir :

  • ExtensionInstallForcelist ou ExtensionSettings avec l'ID de LockSelf

Dépannage

L'extension ne s'installe pas

Vérifier que les modèles ADMX sont chargés

  1. Dans l'éditeur GPO, vérifiez que vous voyez bien Microsoft Edge → Extensions
  2. Si ce n'est pas le cas, les fichiers ADMX ne sont pas correctement installés

Vérifier la connectivité au Edge Add-ons Store

L'extension doit pouvoir se télécharger depuis :

  • https://edge.microsoft.com
  • https://microsoftedge.microsoft.com

Vérifiez que votre pare-feu/proxy autorise ces domaines.

Vérifier le format de la configuration

Pour la Méthode A :

  • Format : ID;URL (point-virgule, pas d'espace)
  • URL : https://edge.microsoft.com/extensionwebstorebase/v1/crx

Pour la Méthode B (JSON) :

  • Utilisez un validateur JSON : jsonlint.com
  • Guillemets droits " uniquement (pas de guillemets courbes)

La GPO ne s'applique pas

Forcer l'application

Sur le poste client :

gpupdate /force
gpresult /R

Vérifier le ciblage

  1. Dans la console GPO, vérifiez que la GPO est bien liée à l'OU contenant les postes
  2. Vérifiez qu'il n'y a pas de filtre de sécurité bloquant l'application

Vérifier les logs

Consultez l'Observateur d'événements Windows :

  • Applications et services → Microsoft → Windows → GroupPolicy → Operational

L'extension apparaît mais ne fonctionne pas

Vérifier les permissions

Si l'extension s'affiche mais ne peut pas accéder aux sites, ajoutez la configuration des permissions (voir étape 5).

Vérifier dans edge://policy

  1. Tapez edge://policy dans Edge
  2. Cliquez sur Recharger les stratégies
  3. Vérifiez que ExtensionInstallForcelist ou ExtensionSettings contient bien l'ID LockSelf

Edge ne démarre pas après l'application de la GPO

Vérifier la syntaxe JSON

Un JSON mal formaté peut empêcher Edge de démarrer. Vérifiez :

  • Pas de virgule en trop
  • Toutes les accolades sont fermées
  • Guillemets droits uniquement

Mode sans échec Edge

Démarrez Edge en mode sans échec pour désactiver les extensions :

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --disable-extensions

Configuration avancée

Autoriser la désactivation mais bloquer la désinstallation

Si vous souhaitez que les utilisateurs puissent désactiver temporairement l'extension sans la supprimer :

{
  "laljgnfoegkefbcgnfeeckgogmljegee": {
    "installation_mode": "normal_installed",
    "update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"
  }
}

Bloquer les mises à jour automatiques

Pour déployer une version spécifique sans mises à jour :

{
  "laljgnfoegkefbcgnfeeckgogmljegee": {
    "installation_mode": "force_installed",
    "update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx",
    "override_update_url": false
  }
}

Installer depuis le Chrome Web Store

Edge peut également installer des extensions depuis le Chrome Web Store :

{
  "keafkoopbkbjlbbedmonhnfgfciaphdb": {
    "installation_mode": "force_installed",
    "update_url": "https://clients2.google.com/service/update2/crx"
  }
}

💡 Note : keafkoopbkbjlbbedmonhnfgfciaphdb est l'ID de LockSelf sur le Chrome Web Store.

Configurer les permissions spécifiques

Pour autoriser uniquement certains domaines :

{
  "laljgnfoegkefbcgnfeeckgogmljegee": {
    "installation_mode": "force_installed",
    "update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx",
    "runtime_allowed_hosts": [
      "*://*.entreprise.com/*",
      "*://*.lockself.com/*"
    ],
    "runtime_blocked_hosts": ["*://*/*"]
  }
}

FAQ

Puis-je déployer l'extension uniquement à certains utilisateurs ?

Oui, utilisez les filtres de sécurité sur la GPO :

  1. Clic droit sur la GPO → Propriétés → onglet Filtrage de sécurité
  2. Supprimez Utilisateurs authentifiés
  3. Ajoutez un groupe de sécurité spécifique (ex : GRP_Edge_LockSelf)

L'extension se met-elle à jour automatiquement ?

Oui, Edge téléchargera automatiquement les nouvelles versions depuis le Microsoft Edge Add-ons.

Puis-je installer l'extension depuis le Chrome Web Store au lieu du Edge Add-ons ?

Oui, Edge est basé sur Chromium et peut installer des extensions du Chrome Web Store. Utilisez simplement l'ID Chrome (keafkoopbkbjlbbedmonhnfgfciaphdb) et l'URL de mise à jour Chrome (https://clients2.google.com/service/update2/crx).

Comment retirer l'extension de tous les postes ?

Deux méthodes :

  1. Méthode 1 : Supprimez la GPO ou déliez-la de l'OU
  2. Méthode 2 : Modifiez la stratégie pour bloquer l'extension :

Méthode A : Supprimez la ligne dans Control which extensions are installed silently

Méthode B : Modifiez ExtensionSettings :

{
  "laljgnfoegkefbcgnfeeckgogmljegee": {
    "installation_mode": "blocked"
  }
}

La GPO s'applique-t-elle aux profils utilisateurs existants ?

Oui, la GPO s'applique au démarrage d'Edge, même pour les profils existants.

Puis-je forcer l'épinglage de l'extension dans la barre d'outils ?

Oui, utilisez la stratégie ExtensionSettings avec le paramètre toolbar_pin :

{
  "laljgnfoegkefbcgnfeeckgogmljegee": {
    "installation_mode": "force_installed",
    "update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx",
    "toolbar_pin": "force_pinned"
  }
}

Edge et Chrome peuvent-ils coexister avec la même extension ?

Oui, vous pouvez déployer LockSelf sur les deux navigateurs avec deux GPO distinctes. Les extensions sont indépendantes.

Ressources complémentaires

Exemple de configuration complète

Voici un exemple complet de configuration GPO avec LockSelf :

Méthode A : ExtensionInstallForcelist

Control which extensions are installed silently

Valeurs à ajouter (une par ligne) :

laljgnfoegkefbcgnfeeckgogmljegee;https://edge.microsoft.com/extensionwebstorebase/v1/crx

Méthode B : ExtensionSettings (recommandée)

Extension management settings

{
  "laljgnfoegkefbcgnfeeckgogmljegee": {
    "installation_mode": "force_installed",
    "update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx",
    "runtime_allowed_hosts": ["*://*/*"],
    "toolbar_pin": "force_pinned"
  }
}

Cette configuration :

  • ✅ Force l'installation de LockSelf sur tous les Edge du domaine
  • ✅ Empêche la désinstallation par les utilisateurs
  • ✅ Autorise les mises à jour automatiques depuis le Microsoft Edge Add-ons
  • ✅ Autorise l'extension à accéder à tous les sites web
  • ✅ Épingle l'extension dans la barre d'outils Edge

Bonus : Déployer sur Edge ET Chrome avec une seule GPO

Si vous utilisez à la fois Edge et Chrome dans votre organisation, vous pouvez créer une GPO unique qui déploie LockSelf sur les deux navigateurs :

Configuration pour les deux navigateurs

  1. Créez une GPO : Deploy_Browsers_LockSelf_Extension
  2. Configurez Microsoft Edge → Extensions → Extension management settings :
{
  "laljgnfoegkefbcgnfeeckgogmljegee": {
    "installation_mode": "force_installed",
    "update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"
  }
}
  1. Configurez Google → Google Chrome → Extensions → Extension management settings :
{
  "keafkoopbkbjlbbedmonhnfgfciaphdb": {
    "installation_mode": "force_installed",
    "update_url": "https://clients2.google.com/service/update2/crx"
  }
}
  1. Appliquez la GPO à l'OU contenant vos postes

Ainsi, les postes avec Edge installeront l'extension Edge, les postes avec Chrome installeront l'extension Chrome, et les postes avec les deux navigateurs installeront les deux versions.