Notificação

Planejando sua estratégia de retorno ao escritório? Veja como o Chrome OS pode ajudar.

Forçar os usuários a criar um perfil separado

For administrators who enroll Windows, Mac, or Linux computers in Chrome Browser Cloud Management.

Navegador Chrome 95 e versões mais recentes

Como administrador do Chrome Enterprise, você pode forçar os usuários a configurar um perfil separado quando eles fizerem login no navegador Chrome com a Conta do Google gerenciada em um dispositivo não gerenciado. Ao criar diferentes perfis no Chrome, os usuários podem alternar entre a conta gerenciada e as outras Contas do Google, como as pessoais ou de teste, sem precisar sair toda hora. Nenhum dado ou conteúdo é compartilhado entre os perfis.

As políticas e as configurações do Chrome no nível do usuário no Google Admin Console são aplicadas apenas ao perfil gerenciado. Você pode gerenciar e monitorar perfis gerenciados, o que inclui o seguinte:

  • Instalar as extensões do Chrome das suas organizações
  • Bloquear a instalação de extensões não aprovadas
  • Acompanhar quais extensões estão instaladas nos perfis gerenciados
  • Excluir um perfil gerenciado, por exemplo, quando um usuário sai de uma organização
  • Aplicar certas configurações do navegador ao perfil gerenciado
  • Ative uma sessão segura no navegador para acessar dados corporativos usando o Chrome Enterprise Premium.

Observação: quando os usuários criam o novo perfil gerenciado no dispositivo pessoal, eles aceitam a exoneração de responsabilidade do gerenciamento.

Consideração sobre segurança

Os usuários ainda poderão utilizar outro navegador além do Chrome para fazer login na Conta do Google gerenciada. Use o Chrome Enterprise Premium para restringir o acesso de usuários a recursos corporativos apenas em perfis do Chrome que você gerencia e com a proteção de dados e contra ameaças ativada. Confira mais detalhes em Proteger os usuários do Chrome com o Chrome Enterprise Premium.

Etapa 1: analisar as políticas

Política Descrição

SigninInterceptionEnabled

Controla se o navegador Chrome sugere a criação ou a troca de perfis quando os usuários fazem login em uma Conta do Google diferente da que estão usando no momento.

Não definido: os usuários não recebem uma solicitação para criar perfis separados.

ManagedAccountsSigninRestriction

Use com SigninInterceptionEnabled para exigir que os usuários criem um perfil separado quando fizerem login na Conta do Google gerenciada em um dispositivo não gerenciado.

Quando alguns usuários fizerem login em um perfil diferente do que está conectado, eles verão um link pedindo que o navegador Chrome seja aberto no modo visitante.

Não definido: os usuários podem utilizar a Conta do Google gerenciada sem criar um perfil separado.

Etapa 2: definir as políticas

Admin Console

As configurações podem ser aplicadas a usuários que fizeram login em qualquer dispositivo ou navegador registrado no Windows, Mac ou Linux. Veja mais detalhes em Etapa 1: entender quando as configurações são aplicadas.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisChromee depoisConfigurações. A página Configurações do navegador e usuário é aberta por padrão.

    Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu e depois Navegador Chromee depoisConfigurações.

  3. Para aplicar a configuração a todos os usuários e navegadores inscritos, deixe a unidade organizacional principal selecionada. Caso contrário, selecione uma unidade organizacional filha.
  4. Acesse Configurações de login.
    1. Clique em Interceptação de login:
      • Selecione Ativar interceptação de login.
      • Clique em Salvar.
    2. Clique em Perfil separado para a identidade gerenciada do Google se quiser forçar os usuários a criar um perfil separado para a conta gerenciada. Escolha uma opção e clique em Salvar.
      • Forçar perfil separado: a conta gerenciada é a conta principal. O perfil também pode ter contas secundárias.
      • Forçar um perfil separado e proibir contas secundárias gerenciadas: a conta gerenciada é a principal. O perfil não tem contas secundárias.
Windows

Para usuáriosdo Windows que fizeram login uma conta gerenciada no navegador Chrome

Usar a Política de Grupo

No Editor de Política de Grupo do Microsoft Windows (pasta "Computador" ou "Configuração do Usuário"), faça o seguinte:

  1. Acesse Políticase depoisModelos administrativose depoisGooglee depoisGoogle Chrome.
  2. Localize e ative a opção Ativar interceptação de login.
    Dica: se essa política não aparecer, faça o download do modelo de política mais recente.
  3. Em Adicionar restrições em contas gerenciadas, escolha uma opção:
    • primary_account
    • primary_account_strict
      Para deixar essa política não configurada, o comportamento Não definido descrito acima é usado.
  4. Implante a atualização para os usuários.
Mac
Aplica-se a usuários do AppleMac que estão conectados a uma conta gerenciada no navegador Google Chrome.

No perfil de configuração do Chrome, adicione ou atualize as chaves abaixo. Após fazer isso, implante a mudança para os usuários.

  1. Defina a chave SigninInterceptionEnabled como true.
  2. Defina a chave ManagedAccountsSigninRestriction como primary_account ou primary_account_strict.
Linux
Aplica-se a usuários do Linux que estão conectados a uma conta gerenciada no navegador Google Chrome.

Em um editor de arquivos JSON, siga estas etapas:

  1. Acesse a pasta /etc/opt/chrome/policies/managed.
  2. Crie ou atualize um arquivo JSON.
  3. Aplique as configurações:
    • Defina SigninInterceptionEnabled como 1.
    • Defina ManagedAccountsSigninRestriction como primary_account ou primary_account_strict.
Exemplos de situações
  • 222larabrown@gmail.com é uma Conta do Google pessoal.
  • lara@examplepetstore.com é uma Conta do Google gerenciada.
  • lara@altostrat.com é outra Conta do Google gerenciada.

Exemplo 1

Cenário

Defina as configurações no Admin Console:

  • Interceptação de login: ativa a interceptação de login.
  • Perfil separado para identidade gerenciada do Google: força a criação de um perfil separado.

Resultado

  • O usuário está conectado ao navegador Chrome com a Conta do Google pessoal, 222larabrown@gmail.com. Ele tenta fazer login em um site com a Conta do Google gerenciada, lara@examplepetstore.com. Ele recebe uma solicitação para criar um perfil separado para lara@examplepetstore.com, e a separação é aplicada.
  • O usuário está conectado ao navegador Chrome com a Conta do Google gerenciada, lara@examplepetstore.com. Ele tenta fazer login em um site com a Conta do Google pessoal, 222larabrown@gmail.com, ou outra Conta do Google gerenciada, lara@altostrat.com. Ele só pode fazer login no site ou na área do conteúdo, mas não no navegador. Ele recebe uma solicitação para criar um perfil separado, mas a separação não é aplicada.

Exemplo 2

Cenário

Defina as configurações no Admin Console:

  • Interceptação de login: ativa a interceptação de login.
  • Perfil separado para identidade gerenciada do Google: força o uso de um perfil separado e proíbe contas secundárias gerenciadas.

Resultado

  • O usuário está conectado ao navegador Chrome com a Conta do Google pessoal, 222larabrown@gmail.com. No Gmail, ele tenta mudar para a Conta do Google gerenciada, lara@examplepetstore.com. Ele recebe uma solicitação para criar um perfil separado para lara@examplepetstore.com, e a separação é aplicada.
  • O usuário está conectado ao navegador Chrome com a Conta do Google gerenciada, lara@examplepetstore.com. No Gmail, ele tenta mudar para a conta pessoal, 222larabrown@gmail.com. Ele consegue fazer isso sem criar um perfil novo. Talvez ele receba uma solicitação para criar um perfil separado, mas a separação não é aplicada.
  • O usuário está conectado ao navegador Chrome com a Conta do Google gerenciada, lara@examplepetstore.com. No Gmail, ele tenta mudar para outra conta gerenciada, lara@altostrat.com. Ele recebe uma solicitação para criar um perfil separado para lara@altostrat.com, e a separação é aplicada, independentemente das políticas definidas no domínio altostrat.com. Assim, os dados e o conteúdo dos usuários com Contas do Google gerenciadas em mais de uma organização não são compartilhados entre os perfis.

Etapa 3: verificar se as políticas foram aplicadas

Sempre que uma política do Chrome for aplicada, os usuários precisarão reiniciar o navegador para as configurações entrarem em vigor. Você pode verificar se a política foi aplicada corretamente nos dispositivos dos usuários.

  1. No dispositivo de um usuário, acesse chrome://policy.
  2. Clique em Atualizar políticas.
  3. Marque a caixa Mostrar políticas sem valor definido.
  4. Veja se o "Status" das políticas que você definiu é "OK":
    • ManagedAccountsSigninRestriction
    • SigninInterceptionEnabled
  5. Veja se as políticas que você definiu apresentam o valor que foi selecionado.
    • ManagedAccountsSigninRestriction: none, primary_account ou primary_account_strict
    • SigninInterceptionEnabled: true ou false

Para ver como os perfis do Chrome são gerenciados, acesse chrome://management no dispositivo de um usuário.

Problema conhecido

Nos dispositivos com o Chrome 98 ou versões anteriores, os usuários com a sincronização ativada recebem uma solicitação para vincular os dados do Chrome à conta durante a criação do perfil. Os usuários devem clicar em Criar um novo perfil.

Temas relacionados

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
4161210798845953857
true
Pesquisar na Central de Ajuda
true
true
true
true
true
410864
false
false