For administrators who enroll Windows, Mac, or Linux computers in Chrome Browser Cloud Management.
Navegador Chrome 95 e versões mais recentes
Como administrador do Chrome Enterprise, você pode forçar os usuários a configurar um perfil separado quando eles fizerem login no navegador Chrome com a Conta do Google gerenciada em um dispositivo não gerenciado. Ao criar diferentes perfis no Chrome, os usuários podem alternar entre a conta gerenciada e as outras Contas do Google, como as pessoais ou de teste, sem precisar sair toda hora. Nenhum dado ou conteúdo é compartilhado entre os perfis.
As políticas e as configurações do Chrome no nível do usuário no Google Admin Console são aplicadas apenas ao perfil gerenciado. Você pode gerenciar e monitorar perfis gerenciados, o que inclui o seguinte:
- Instalar as extensões do Chrome das suas organizações
- Bloquear a instalação de extensões não aprovadas
- Acompanhar quais extensões estão instaladas nos perfis gerenciados
- Excluir um perfil gerenciado, por exemplo, quando um usuário sai de uma organização
- Aplicar certas configurações do navegador ao perfil gerenciado
- Ative uma sessão segura no navegador para acessar dados corporativos usando o Chrome Enterprise Premium.
Observação: quando os usuários criam o novo perfil gerenciado no dispositivo pessoal, eles aceitam a exoneração de responsabilidade do gerenciamento.
Consideração sobre segurança
Os usuários ainda poderão utilizar outro navegador além do Chrome para fazer login na Conta do Google gerenciada. Use o Chrome Enterprise Premium para restringir o acesso de usuários a recursos corporativos apenas em perfis do Chrome que você gerencia e com a proteção de dados e contra ameaças ativada. Confira mais detalhes em Proteger os usuários do Chrome com o Chrome Enterprise Premium.
Etapa 1: analisar as políticas
Política | Descrição |
---|---|
Controla se o navegador Chrome sugere a criação ou a troca de perfis quando os usuários fazem login em uma Conta do Google diferente da que estão usando no momento. Não definido: os usuários não recebem uma solicitação para criar perfis separados. |
|
Use com SigninInterceptionEnabled para exigir que os usuários criem um perfil separado quando fizerem login na Conta do Google gerenciada em um dispositivo não gerenciado. Quando alguns usuários fizerem login em um perfil diferente do que está conectado, eles verão um link pedindo que o navegador Chrome seja aberto no modo visitante. Não definido: os usuários podem utilizar a Conta do Google gerenciada sem criar um perfil separado. |
Etapa 2: definir as políticas
Admin ConsoleAs configurações podem ser aplicadas a usuários que fizeram login em qualquer dispositivo ou navegador registrado no Windows, Mac ou Linux. Veja mais detalhes em Etapa 1: entender quando as configurações são aplicadas.
-
-
No Admin Console, acesse Menu DispositivosChromeConfigurações. A página Configurações do navegador e usuário é aberta por padrão.
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu Navegador ChromeConfigurações.
- Para aplicar a configuração a todos os usuários e navegadores inscritos, deixe a unidade organizacional principal selecionada. Caso contrário, selecione uma unidade organizacional filha.
- Acesse Configurações de login.
- Clique em Interceptação de login:
- Selecione Ativar interceptação de login.
- Clique em Salvar.
- Clique em Perfil separado para a identidade gerenciada do Google se quiser forçar os usuários a criar um perfil separado para a conta gerenciada. Escolha uma opção e clique em Salvar.
- Forçar perfil separado: a conta gerenciada é a conta principal. O perfil também pode ter contas secundárias.
- Forçar um perfil separado e proibir contas secundárias gerenciadas: a conta gerenciada é a principal. O perfil não tem contas secundárias.
- Clique em Interceptação de login:
Para usuáriosdo Windows que fizeram login uma conta gerenciada no navegador Chrome
Usar a Política de Grupo
No Editor de Política de Grupo do Microsoft Windows (pasta "Computador" ou "Configuração do Usuário"), faça o seguinte:
- Acesse PolíticasModelos administrativosGoogleGoogle Chrome.
- Localize e ative a opção Ativar interceptação de login.
Dica: se essa política não aparecer, faça o download do modelo de política mais recente. - Em Adicionar restrições em contas gerenciadas, escolha uma opção:
- primary_account
- primary_account_strict
Para deixar essa política não configurada, o comportamento Não definido descrito acima é usado.
- Implante a atualização para os usuários.
No perfil de configuração do Chrome, adicione ou atualize as chaves abaixo. Após fazer isso, implante a mudança para os usuários.
- Defina a chave SigninInterceptionEnabled como true.
- Defina a chave ManagedAccountsSigninRestriction como primary_account ou primary_account_strict.
Em um editor de arquivos JSON, siga estas etapas:
- Acesse a pasta /etc/opt/chrome/policies/managed.
- Crie ou atualize um arquivo JSON.
- Aplique as configurações:
- Defina SigninInterceptionEnabled como 1.
- Defina ManagedAccountsSigninRestriction como primary_account ou primary_account_strict.
- 222larabrown@gmail.com é uma Conta do Google pessoal.
- lara@examplepetstore.com é uma Conta do Google gerenciada.
- lara@altostrat.com é outra Conta do Google gerenciada.
Exemplo 1
Cenário
Defina as configurações no Admin Console:
- Interceptação de login: ativa a interceptação de login.
- Perfil separado para identidade gerenciada do Google: força a criação de um perfil separado.
Resultado
- O usuário está conectado ao navegador Chrome com a Conta do Google pessoal, 222larabrown@gmail.com. Ele tenta fazer login em um site com a Conta do Google gerenciada, lara@examplepetstore.com. Ele recebe uma solicitação para criar um perfil separado para lara@examplepetstore.com, e a separação é aplicada.
- O usuário está conectado ao navegador Chrome com a Conta do Google gerenciada, lara@examplepetstore.com. Ele tenta fazer login em um site com a Conta do Google pessoal, 222larabrown@gmail.com, ou outra Conta do Google gerenciada, lara@altostrat.com. Ele só pode fazer login no site ou na área do conteúdo, mas não no navegador. Ele recebe uma solicitação para criar um perfil separado, mas a separação não é aplicada.
Exemplo 2
Cenário
Defina as configurações no Admin Console:
- Interceptação de login: ativa a interceptação de login.
- Perfil separado para identidade gerenciada do Google: força o uso de um perfil separado e proíbe contas secundárias gerenciadas.
Resultado
- O usuário está conectado ao navegador Chrome com a Conta do Google pessoal, 222larabrown@gmail.com. No Gmail, ele tenta mudar para a Conta do Google gerenciada, lara@examplepetstore.com. Ele recebe uma solicitação para criar um perfil separado para lara@examplepetstore.com, e a separação é aplicada.
- O usuário está conectado ao navegador Chrome com a Conta do Google gerenciada, lara@examplepetstore.com. No Gmail, ele tenta mudar para a conta pessoal, 222larabrown@gmail.com. Ele consegue fazer isso sem criar um perfil novo. Talvez ele receba uma solicitação para criar um perfil separado, mas a separação não é aplicada.
- O usuário está conectado ao navegador Chrome com a Conta do Google gerenciada, lara@examplepetstore.com. No Gmail, ele tenta mudar para outra conta gerenciada, lara@altostrat.com. Ele recebe uma solicitação para criar um perfil separado para lara@altostrat.com, e a separação é aplicada, independentemente das políticas definidas no domínio altostrat.com. Assim, os dados e o conteúdo dos usuários com Contas do Google gerenciadas em mais de uma organização não são compartilhados entre os perfis.
Etapa 3: verificar se as políticas foram aplicadas
Sempre que uma política do Chrome for aplicada, os usuários precisarão reiniciar o navegador para as configurações entrarem em vigor. Você pode verificar se a política foi aplicada corretamente nos dispositivos dos usuários.
- No dispositivo de um usuário, acesse chrome://policy.
- Clique em Atualizar políticas.
- Marque a caixa Mostrar políticas sem valor definido.
- Veja se o "Status" das políticas que você definiu é "OK":
- ManagedAccountsSigninRestriction
- SigninInterceptionEnabled
- Veja se as políticas que você definiu apresentam o valor que foi selecionado.
- ManagedAccountsSigninRestriction: none, primary_account ou primary_account_strict
- SigninInterceptionEnabled: true ou false
Para ver como os perfis do Chrome são gerenciados, acesse chrome://management no dispositivo de um usuário.
Problema conhecido
Nos dispositivos com o Chrome 98 ou versões anteriores, os usuários com a sincronização ativada recebem uma solicitação para vincular os dados do Chrome à conta durante a criação do perfil. Os usuários devem clicar em Criar um novo perfil.