Распространение самостоятельного расширения Chrome через организацию, управляемую Azure

Я разработал расширение, которое будет использоваться моей организацией, и уже разместил файлы таким образом, чтобы к подписанному .crx файлу можно было получить доступ или загрузить его с соответствующим заголовком типа содержимого http.

Последним препятствием является распространение расширения по всей нашей организации. Я не управляю корпоративной политикой. Вся документация, которую я прочитал, предполагает обращение к диспетчеру групповых политик в Windows, но, похоже, вместо этого мы используем некоторую службу Azure Active Directory для управления такими политиками. ИТ-специалисты показали мне, что они успешно добавили необходимые политики, которые, как я считаю, просто устанавливают ExtensionInstallAllowList в качестве идентификатора приложения, а ExtensionInstallSources в качестве домена (https://www.example.com/*).

Переход по ссылке для ее установки по-прежнему не работает в браузерах, связанных с организацией, и в браузере выдается ошибка CRX_REQUIRED_PROOF_MISSING перед быстрым удалением загруженного файла. Мне интересно, даже если эти политики настроены правильно, намеренно ли Chrome по-прежнему не позволяет устанавливать ссылку на файл crx? И если да, то добавление расширения в ExtensionInstallForcelist правильно установит его в браузерах, контролируемых организацией, или возникнут те же проблемы?

Есть ли какие-либо другие нюансы, которые мне нужно проверить либо на моей стороне, как на стороне, управляющей манифестом расширений и параметрами конфигурации сайта, либо на стороне ИТ-отдела, управляющего политикой через Azure?