作为 Chrome 企业版管理员,您可以使用管理控制台为特定 Web 应用、Chrome 应用或扩展程序,或者支持的 Android 应用设置政策。例如,您可以强制安装应用并将其固定到用户的 Chrome 任务栏。
准备工作
- 要为特定用户群组或已注册的 Chrome 浏览器指定设置,请将相应用户账号或浏览器放入某个群组或组织部门中。您只能将用户账号添加到群组中。有关详情,请参阅群组和添加组织部门。
- 如要为使用 Windows、Mac 或 Linux 计算机的 Chrome 浏览器用户应用设置,请为用户所在的组织部门启用 Chrome 管理。
- 如果您将 Android 应用列入许可名单,用户就无法在 Google Play 中切换至辅助账号。
- 即使 Chrome 应用商店或 Google Play 已停用,系统仍会自动下载您设为强制安装或强制安装 + 固定到 ChromeOS 任务栏的应用和扩展程序。要允许用户手动下载应用或扩展程序,您需要启用 Chrome 应用商店或 Google Play。要详细了解如何为用户启用或停用服务,请参阅附加 Google 服务。
- 应用总数乘以群组数量的积不应超过 500。
注意:如果用户同时属于设置了应用和扩展程序政策的群组和组织部门,那么为群组设置的政策将优先于为组织部门设置的政策。这不会影响 CloudPolicyOverridesPlatformPolicy 和 CloudUserPolicyOverridesCloudMachinePolicy 政策所设置的政策优先级。有关详情,请参阅了解 Chrome 政策管理。您可能还需要考虑用户是否属于某个安全群组。有关详情,请参阅通过安全群组控制对敏感数据的访问。
设定应用管理设置
可应用于任何设备上的已登录用户,或 Windows、Mac 或 Linux 上已注册的浏览器。有关详情,请参阅了解系统何时会应用设置。
为单个应用设置政策(主要步骤)-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome应用和扩展程序。默认情况下,系统会打开概览页面。
如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 Chrome 浏览器应用和扩展程序。
- 点击顶部您要配置的应用或扩展程序的类型:
- 用户和浏览器 - 针对在任何设备上使用受管理的 Google 账号登录的用户和已注册的浏览器配置应用。您还可以为特定组织部门或群组配置应用。
- 自助服务终端 - 将应用作为一款自助服务终端应用部署到受管理的 ChromeOS 设备,前提是在应用的清单文件中已为相应应用启用自助服务终端模式。要了解如何将 ChromeOS 设备转换为单一用途设备,请参阅创建和部署 Chrome 自助服务终端应用。
- 受管理的访客会话 - 针对在受管理的 ChromeOS 设备上登录受管理的访客会话的用户配置应用。
- (仅适用于用户)要将设置应用于群组,请执行以下操作:
- 选择群组。
- 选择要应用该设置的群组。
- 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 找到并点击您要管理的应用。请参阅下方的查看应用。
- 在右侧打开的面板中,设置您要更改的应用和扩展程序政策。了解各项设置。
- 点击保存。
在管理控制台中,您可以列出某个组织部门中已经设置了政策的所有应用和扩展程序。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome应用和扩展程序。默认情况下,系统会打开概览页面。
如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 Chrome 浏览器应用和扩展程序。
- 点击顶部您要查看的应用或扩展程序的类型:
- 用户和浏览器
- 自助服务终端
- 受管理的访客会话
- 在左侧选择您想搜索的内容:
- 用户 - 搜索特定用户的应用
- 群组 - 搜索特定群组中的应用
- 组织部门 - 搜索特定组织部门中的应用
- 点击顶部的搜索或添加过滤器,然后按下列条件搜索:
- 全文 - 输入应用或扩展程序的名称或 ID。
- 名称 - 输入应用或扩展程序的名称。
- ID - 输入应用或扩展程序的 ID。
- 类型 - 选择要显示 Android 应用、Chrome 应用还是 Web 应用。
- 安装政策 - 根据应用的安装政策选择是否要显示应用。
- 点击应用。
您可以在 Chrome 应用商店或 Google Play 中搜索要添加和配置的应用。如要为用户安装渐进式 Web 应用或创建网站快捷方式,您也可通过网址添加应用。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome应用和扩展程序。默认情况下,系统会打开概览页面。
如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 Chrome 浏览器应用和扩展程序。
- 点击您要添加的应用或扩展程序的类型:
- 用户和浏览器
- 自助服务终端
- 受管理的访客会话
- (仅适用于用户)要将设置应用于群组,请执行以下操作:
- 选择群组。
- 选择要应用该设置的群组。
- 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 要添加 Chrome 应用商店的付费应用,请点击“添加”图标 ,并选择按 ID 添加 Chrome 应用或扩展程序。
注意:此选项不适用于 Google Workspace 教育基础版客户。 - 要添加免费应用,请点击“添加”图标 ,并根据需要选择一个选项:
- 从 Chrome 应用商店中添加
- 从 Google Play 中添加
- 按 ID 添加 Chrome 应用或扩展程序
- 通过网址添加(仅适用于用户和浏览器)
- 如果您要从 Chrome 应用商店或 Google Play 中添加应用,请找到相应应用并点击选择。如果出现提示,请代表您的组织授予应用权限许可。
- 如果您要按 ID 添加应用,请输入 ID 并点击保存。对于 Chrome 应用商店之外的扩展程序,请输入相应 ID,然后选择通过自定义网址。输入网址后,点击保存。
- 如果您通过网址添加:
- 输入渐进式 Web 应用 (PWA) 或网站快捷方式的网址。
- 选择打开应用的方式:
- 在浏览器标签页中打开 - 适用于网站快捷方式。
- 在单独的窗口中打开 - 适用于网站快捷方式或 PWA。
- 仅以渐进式 Web 应用 (PWA) 的形式打开 - 适用于 PWA。仅适用于用户和浏览器。
- 如果您选择仅以渐进式 Web 应用 (PWA) 的形式打开,系统会自动为 PWA 清单 ID 添加唯一值。但是,如果未找到该 ID,您需要手动添加它。具体请参阅 Chrome for Developers 文档。
- 点击保存。
获取应用或扩展程序 ID
要移除特定应用或扩展程序(包括预安装在设备上的应用或扩展程序),您首先需要获取其标识。每个应用和扩展程序都有自己的唯一标识 (ID),该 ID 不会因为版本的不同而发生变化。每个 ID 的长度为 32 个字符。
如需查找要移除的应用或扩展程序的 ID,请执行以下操作:
- 在受管理的 ChromeOS 设备上,前往 chrome://system。
- 在左侧找到 extensions。
- 点击展开。
- 在列表中,找到您要移除的应用或扩展程序,并记下其 ID。
移除应用及其关联的用户数据
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome应用和扩展程序。默认情况下,系统会打开概览页面。
如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 Chrome 浏览器应用和扩展程序。
- 点击顶部的用户和浏览器。
- (仅适用于用户)要将设置应用于群组,请执行以下操作:
- 选择群组。
- 选择要应用该设置的群组。
- 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 找到并点击您要移除的应用。
- 在安装政策下方选择屏蔽。
- 点击保存。
“应用和扩展程序”页面简介
在“应用和扩展程序”页面上,您可以查看各个应用和扩展程序的以下详细信息。
字段 | 说明 |
---|---|
应用 |
应用或扩展程序的名称和 ID。ID 格式取决于应用或扩展程序类型:
|
安装政策 |
显示为用户安装应用或扩展程序的方式。例如,允许安装或强制安装。 有关详情,请在下文参阅了解安装政策。 |
固定版本 |
用户和浏览器 - 适用于 89 或更高版本的 ChromeOS 设备 用于说明应用或扩展程序是否已固定到特定版本。固定到某个旧版本的应用和扩展程序会显示警告符号,告诉您有新版本。 有关详情,请参阅固定 Chrome 应用或扩展程序更新。 |
了解安装政策
可用的安装政策取决于您是为用户和浏览器、自助服务终端还是受管理的访客会话更新应用或扩展程序。
安装政策 | 用途 | 适用对象 |
强制安装 |
自动安装应用并阻止用户 |
用户和浏览器 受管理的访客会话 |
强制安装 + 固定到 Chrome 操作系统任务栏 | 自动安装应用并阻止用户 移除应用。在 ChromeOS 设备上,将应用 固定至任务栏。 |
用户和浏览器 受管理的访客会话 |
允许安装 | 允许用户安装应用。 |
用户和浏览器 |
屏蔽 | 禁止用户安装应用。为已安装应用的用户 移除应用 |
用户和浏览器 |
已安装 | 自动安装应用并阻止用户 移除应用。 |
自助服务终端 |
未安装 | 自动卸载应用。 |
自助服务终端 受管理的访客会话 |
部署应用和扩展程序
如需了解分步指南,请观看此操作演示视频
How to deploy applications for ChromeOS
了解应用和扩展程序设置
可用设置取决于您是为用户和浏览器、自助服务终端还是受管理的访客会话更新应用或扩展程序。
用户和浏览器
开启无痕模式时必须使用扩展程序以列表形式配置在无痕模式下浏览时必须使用的扩展程序 ID。在打开无痕式会话时,系统会要求受管理的用户允许某些扩展程序在无痕模式下运行,然后才能浏览。
注意:请勾选 IncognitoModeAvailability 政策,确保无痕模式已开启。如果您已关闭无痕模式,则此 MandatoryExtensionsForIncognitoNavigation 政策不会产生任何影响。
控制 PWA 是否在用户登录 ChromeOS 设备时自动启动。
- 允许用户手动启动 - 用户可以将应用配置为在登录时自动启动。
- 强制启动并允许关闭 - 应用会在用户登录时自动启动。用户、任务管理器和 Web API 可以关闭该应用。
- 强制启动并防止关闭 - 应用会在用户登录后自动启动。用户、任务管理器和 Web API 无法关闭应用。
适用于“用户和浏览器”以及“受管理的访客会话”的设置
添加到 Chrome 应用商店集合如果应用或扩展程序请求获得您的单位不允许授予的特定权限,则禁止用户运行这类应用或扩展程序。有关详情,请参阅禁止用户运行需要特定权限的应用。
控制是否允许一般应用或扩展程序修改您指定的网页。有关详情,请参阅禁止 Chrome 扩展程序修改网页。
允许强制安装的应用调用 chrome.enterprise.platformKeys.challengeUserKey 和 challengeMachineKey API。有关详情,请参阅 Verified Access API 开发者指南。
指定自行托管的 Chrome 应用和扩展程序要固定到的版本。有关详情,请参阅固定自行托管的应用。
适用于“用户和浏览器”、“自助服务终端”以及“受管理的访客会话”的设置
扩展程序政策对于部分应用和扩展程序,您可以安装自定义政策。例如,数字标牌自助服务终端应用可以使用一个 JavaScript 对象表示法 (JSON) 文件列出其活动时间表。
安装自定义政策前,请查看应用或扩展程序的相关文档,以了解您可以设置哪些自定义政策(如有)。然后,在文本字段中输入 JSON 数据。我们建议您使用您选择的 JSON 验证工具来预检查配置。
对于某些 Web 应用和 PWA(渐进式 Web 应用),您可以使用 JSON 文件传递代管式配置政策。举例来说,某个视频会议 Web 应用可能需要使用面向整个组织的特定设置,而您可以通过 JSON 文件为所有用户配置这些设置。
安装自定义政策前,请查看应用或扩展程序的相关文档,以了解您可以设置哪些自定义政策(如有)。然后,在文本字段中输入 JSON 数据。我们建议您使用您选择的 JSON 验证工具来预检查配置。
自助服务终端设置
允许应用管理电源自动启动自助服务终端应用设置
启用运行状况监控选择启用系统日志上传即可自动获取自助服务终端设备的系统日志。系统每 12 小时会获取一次系统日志,并将其上传至您的管理控制台。日志最多可在管理控制台中保留 60 天。您每次可以下载 7 份日志,包括过去 5 天的日志(每天 1 份)、30 天前的日志(1 份)和 45 天前的日志(1 份)。
有关详情,请参阅监控自助服务终端运行状况。
注意:启用日志上传功能前,您必须先通知受管理的自助服务终端设备的用户,系统可能会监控其活动,并且可能会在无意中记录并共享相关数据。如果您未通知自己的用户,则会违反您与 Google 所签协议中的条款。
相关主题
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。