适用于为企业或学校管理 Windows 设备上 Chrome 浏览器的管理员。
作为 Chrome 企业版管理员,您可以使用 Microsoft Intune 在 Windows 设备上部署和管理 Chrome 浏览器。
准备工作
- 您需要拥有管理员帐号才能访问 Microsoft Endpoint Manager 管理员中心。
- 某些 Chrome 政策仅在计算机加入 Microsoft Active Directory 网域时才会标记为启用状态。要应用这些政策,您需要:
- Chrome 浏览器 69 或以上版本
- Windows 家庭版以外的任何 Windows 10 和 Windows 11 版本
第 1 步:部署 Chrome 浏览器
- 下载 Chrome 浏览器可执行文件,然后根据您的受众目标选择渠道。
- 可执行文件下载完毕后,您需要做好以下准备,才能将其上传到 Intune。
- 下载 Microsoft 的 Win32 内容准备工具。
- 按照这些说明准备好 Chrome 浏览器应用。
- 登录 Microsoft Endpoint Manager 管理员中心。
- 点击 Apps(应用) Windows Add(添加)。
- 点击 Add(添加)。
- 在 App type(应用类型)部分,选择 Windows App (Win32),然后点击 Select(选择)。
- 在 App information(应用信息)页面,点击 Select app package file(选择应用软件包文件),然后搜索您在第 2 步准备的文件。
注意:文件的扩展名必须为 .intunewin。 - 上传文件后,点击 OK(确定)。
- 在 App information(应用信息)页面,添加应用详细信息。
系统可能会自动填充 Chrome 浏览器应用的部分详细信息。 - 点击 Next(下一步)。
- 在 Program(程序)页面,按照这些步骤配置应用的安装和移除命令。
- 点击 Next(下一步)。
- 根据需要配置以下任一项:
- 在 Requirements(要求)页面,配置设备在安装 Chrome 浏览器之前必须满足的要求,然后点击 Next(下一步)。
- 在 Detection rules(检测规则)页面,配置所需的任何规则,然后点击 Next(下一步)。
- 在 Dependencies(依赖项)页面,配置所需的任何依赖项,然后点击 Next(下一步)。
- 在 Supercedence(取代项)页面,配置所需的任何取代项,然后点击 Next(下一步)。
- 在 Assignments(分配)页面中,配置所需的任何分配设置,然后点击 Next(下一步)。
- 选择所有适用的 Included groups(包含的群组)和 Excluded groups(排除的群组)。
- 点击 Next(下一步) Create(创建)。
第 2 步:使用设置目录配置 Chrome 浏览器
- 同样在 Microsoft Endpoint Manager 管理员中心内,选择 Devices(设备) Windows Configuration Profiles(配置文件)。
- 点击 Create Profile(创建配置文件)。
- 在 Platforms(平台)部分,选择 Windows 10 and later(Windows 10 及更高版本)。
- 在 Profile type(配置文件类型)部分,选择 Settings Catalog (preview)(设置目录 [预览])。
- 输入配置名称,例如 Chrome browser configuration(Chrome 浏览器配置)。
- 在 Configuration Settings(配置设置)页面,选择 Add Settings(添加设置)。
- 在搜索框中,搜索 Chrome。您现在可以选择并配置多项设置,如下面的示例所示。
注意:您无需创建单独的政策来配置以下不同示例。您可以在同一政策下配置以下示例设置以及其他设置。 - 点击 Next(下一步)。
- 选择所有适用的 Included groups(包含的群组)和 Excluded groups(排除的群组),以及相应的 Filters(过滤器)。
- 点击 Next(下一步)。
- 选择所有适用的 Scope tags(范围标记)。
- 点击 Next(下一步) Create(创建)。
示例 A:启用主页按钮
- 双击 Administrative Templates\Google\Google Chrome\Startup, Home page and New Tab Page。
- 向下滚动,然后选择在工具栏上显示“主页”按钮设置。
- 启用此设置,然后点击 Next(下一步)。
示例 B:配置主页按钮网址
- 双击 Administrative Templates\Google\Google Chrome\Startup, Home page and New Tab Page。
- 向下滚动,然后选择配置首页网址设置。
- 启用该设置,然后在 Home page URL (Device)(首页网址 [设备])中粘贴网址,例如 https://www.google.com。
- 点击 Next(下一步)。
示例 C:为指定的来源启用网站隔离功能
- 双击 Administrative Templates\Google\Google Chrome\Startup。
- 向下滚动,然后选择为指定的来源启用网站隔离功能设置。
- 启用此设置,然后在“为指定的来源启用网站隔离功能(设备)”部分,指定来源。
- 点击 Next(下一步)。
示例 D:配置旧版浏览器支持
- 双击 Administrative Templates\Google\Google Chrome\Legacy Browser Support。
- 向下滚动,然后选择以下设置:
- 对于配置的网站要启动的替代浏览器
- 启用“旧版浏览器支持”功能
- 使 Chrome 中仅剩的那个标签页保持打开状态
- 要在备用浏览器中打开的网站
- 启用设置,然后执行以下操作:
- 在对于配置的网站要启动的替代浏览器框中,选择以下任一选项:
- ${ie}
- ${firefox}
- ${safari}
- ${opera}, ${edge}
- 文件路径
- 在要在备用浏览器中打开的网站框中,指定要在备用浏览器中打开的网址。
- 在对于配置的网站要启动的替代浏览器框中,选择以下任一选项:
- 点击 Next(下一步)。
示例 E:允许特定扩展程序
- 双击 Administrative Templates\Google\Google Chrome\Extensions。
- 向下滚动,然后选择配置扩展程序安装许可名单设置。
- 启用此设置,并在要从屏蔽名单中排除的扩展程序 ID(设备) 下方,添加您要列入许可名单的扩展程序的 ID。
- 点击 Next(下一步)。
示例 F:禁止安装外部扩展程序
- 双击 Administrative Templates\Google\Google Chrome\Extensions。
- 向下滚动,然后选择禁止安装外部扩展程序设置。
- 启用此设置,然后点击 Next(下一步)。
示例 G:管理书签
- 双击 Administrative Templates\Google\Google Chrome。
- 向下滚动并选择启用书签栏和受管理的书签设置。
- 同时启用这两项设置,然后在受管理的书签框中粘贴您要添加到列表中的网址。
- 点击 Next(下一步)。
第 3 步:确认政策已设置成功
在您应用任何 Chrome 政策后,用户都必须重启 Chrome 浏览器,这样相应设置才会生效。您可以检查用户的设备,确保政策已应用妥当。
注意:请耐心等待 Intune 将政策应用到您所管理设备上的 Chrome。如果政策推送需要花费一些时间,请确认设备已注册,而且您已同步设备,以便从 Intune 获取最新政策。
- 在受管理的设备上,打开 Chrome 浏览器。
- 在地址栏中输入 chrome://policy。
- 点击重新加载政策。
- 确认您设置的政策已启用。
第 4 步:确认政策已设置妥当 (Intune)
耐心等待 Intune 将政策应用到您所管理设备上的 Chrome。如果政策推送需要花费一些时间,请确认设备已注册,而且您已同步设备,以便从 Intune 获取最新政策。
- 在 Microsoft Endpoint Manager 管理员中心内,选择 Devices(设备) Windows Configuration Profiles(配置文件),然后点击您刚刚创建的政策。
- 如需查看政策的目标设备(包括处于待分配政策状态的设备),请点击 Device assignment status report(设备分配状态报告)。
- 如果您想针对所有设备和用户的政策,查看每项设置的配置状态,请选择 Per setting status(按设置状态)报告。
相关主题
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。