查看和配置应用和扩展程序

适用于通过 Google 管理控制台管理 Chrome 政策的管理员。

作为 Chrome 企业版管理员，您可以使用管理控制台为特定 Web 应用、Chrome 应用或扩展程序，或者支持的 Android 应用设置政策。例如，您可以强制安装应用并将其固定到用户的 Chrome 任务栏。

准备工作

要为特定用户群组或已注册的 Chrome 浏览器指定设置，请将相应用户账号或浏览器放入某个群组或组织部门中。您只能将用户账号添加到群组中。有关详情，请参阅群组和添加组织部门。
如要为使用 Windows、Mac 或 Linux 计算机的 Chrome 浏览器用户应用设置，请为用户所在的组织部门启用 Chrome 管理。
如果您将 Android 应用列入许可名单，用户就无法在 Google Play 中切换至辅助账号。
即使 Chrome 应用商店或 Google Play 已停用，系统仍会自动下载您设为强制安装或强制安装 + 固定到 ChromeOS 任务栏的应用和扩展程序。要允许用户手动下载应用或扩展程序，您需要启用 Chrome 应用商店或 Google Play。要详细了解如何为用户启用或停用服务，请参阅附加 Google 服务。
应用总数乘以群组数量的积不应超过 500。

注意：如果用户同时属于设置了应用和扩展程序政策的群组和组织部门，那么为群组设置的政策将优先于为组织部门设置的政策。这不会影响 CloudPolicyOverridesPlatformPolicy 和 CloudUserPolicyOverridesCloudMachinePolicy 政策所设置的政策优先级。有关详情，请参阅了解 Chrome 政策管理。您可能还需要考虑用户是否属于某个安全群组。有关详情，请参阅通过安全群组控制对敏感数据的访问。

设定应用管理设置

可应用于任何设备上的已登录用户，或 Windows、Mac 或 Linux 上已注册的浏览器。有关详情，请参阅了解系统何时会应用设置。

展开所有部分 | 收起所有部分

为单个应用设置政策（主要步骤）

登录您的 Google 管理控制台。
请使用您的管理员帐号（不是以“@gmail.com”结尾的帐号）登录。
在管理控制台中，依次点击“菜单”图标设备Chrome应用和扩展程序。默认情况下，系统会打开概览页面。
如果您已注册 Chrome 浏览器云管理，请依次点击“菜单”图标 Chrome 浏览器应用和扩展程序。
点击顶部您要配置的应用或扩展程序的类型：
- 用户和浏览器 - 针对在任何设备上使用受管理的 Google 账号登录的用户和已注册的浏览器配置应用。您还可以为特定组织部门或群组配置应用。
- 自助服务终端 - 将应用作为一款自助服务终端应用部署到受管理的 ChromeOS 设备，前提是在应用的清单文件中已为相应应用启用自助服务终端模式。要了解如何将 ChromeOS 设备转换为单一用途设备，请参阅创建和部署 Chrome 自助服务终端应用。
- 受管理的访客会话 - 针对在受管理的 ChromeOS 设备上登录受管理的访客会话的用户配置应用。
（仅适用于用户）要将设置应用于群组，请执行以下操作：
1. 选择群组。
2. 选择要应用该设置的群组。
要将设置应用于所有人，请将顶级单位部门保持为已选中状态。否则，请选择某个下级单位部门。
找到并点击您要管理的应用。请参阅下方的查看应用。
在右侧打开的面板中，设置您要更改的应用和扩展程序政策。了解各项设置。
点击保存。

查看应用

在管理控制台中，您可以列出某个组织部门中已经设置了政策的所有应用和扩展程序。

登录您的 Google 管理控制台。
请使用您的管理员帐号（不是以“@gmail.com”结尾的帐号）登录。
在管理控制台中，依次点击“菜单”图标设备Chrome应用和扩展程序。默认情况下，系统会打开概览页面。
如果您已注册 Chrome 浏览器云管理，请依次点击“菜单”图标 Chrome 浏览器应用和扩展程序。
点击顶部您要查看的应用或扩展程序的类型：
- 用户和浏览器
- 自助服务终端
- 受管理的访客会话
在左侧选择您想搜索的内容：
- 用户 - 搜索特定用户的应用
- 群组 - 搜索特定群组中的应用
- 组织部门 - 搜索特定组织部门中的应用
点击顶部的搜索或添加过滤器，然后按下列条件搜索：
- 全文 - 输入应用或扩展程序的名称或 ID。
- 名称 - 输入应用或扩展程序的名称。
- ID - 输入应用或扩展程序的 ID。
- 类型 - 选择要显示 Android 应用、Chrome 应用还是 Web 应用。
- 安装政策 - 根据应用的安装政策选择是否要显示应用。
点击应用。

添加应用

您可以在 Chrome 应用商店或 Google Play 中搜索要添加和配置的应用。如要为用户安装渐进式 Web 应用或创建网站快捷方式，您也可通过网址添加应用。

登录您的 Google 管理控制台。
请使用您的管理员帐号（不是以“@gmail.com”结尾的帐号）登录。
在管理控制台中，依次点击“菜单”图标设备Chrome应用和扩展程序。默认情况下，系统会打开概览页面。
如果您已注册 Chrome 浏览器云管理，请依次点击“菜单”图标 Chrome 浏览器应用和扩展程序。
点击您要添加的应用或扩展程序的类型：
- 用户和浏览器
- 自助服务终端
- 受管理的访客会话
（仅适用于用户）要将设置应用于群组，请执行以下操作：
1. 选择群组。
2. 选择要应用该设置的群组。
要将设置应用于所有人，请将顶级单位部门保持为已选中状态。否则，请选择某个下级单位部门。
要添加 Chrome 应用商店的付费应用，请点击“添加”图标，并选择按 ID 添加 Chrome 应用或扩展程序。
注意：此选项不适用于 Google Workspace 教育基础版客户。
要添加免费应用，请点击“添加”图标，并根据需要选择一个选项：
- 从 Chrome 应用商店中添加
- 从 Google Play 中添加
- 按 ID 添加 Chrome 应用或扩展程序
- 通过网址添加（仅适用于用户和浏览器）
如果您要从 Chrome 应用商店或 Google Play 中添加应用，请找到相应应用并点击选择。如果出现提示，请代表您的组织授予应用权限许可。
如果您要按 ID 添加应用，请输入 ID 并点击保存。对于 Chrome 应用商店之外的扩展程序，请输入相应 ID，然后选择通过自定义网址。输入网址后，点击保存。
如果您通过网址添加：
1. 输入渐进式 Web 应用 (PWA) 或网站快捷方式的网址。
2. 选择打开应用的方式：
  - 在浏览器标签页中打开 - 适用于网站快捷方式。
  - 在单独的窗口中打开 - 适用于网站快捷方式或 PWA。
  - 仅以渐进式 Web 应用 (PWA) 的形式打开 - 适用于 PWA。仅适用于用户和浏览器。
3. 如果您选择仅以渐进式 Web 应用 (PWA) 的形式打开，系统会自动为 PWA 清单 ID 添加唯一值。但是，如果未找到该 ID，您需要手动添加它。具体请参阅 Chrome for Developers 文档。
4. 点击保存。

移除应用

您可以移除不希望继续留在用户设备上的应用。当用户下次登录自己的 ChromeOS 设备时，相应应用及与其关联的用户数据都会被移除。

获取应用或扩展程序 ID

要移除特定应用或扩展程序（包括预安装在设备上的应用或扩展程序），您首先需要获取其标识。每个应用和扩展程序都有自己的唯一标识 (ID)，该 ID 不会因为版本的不同而发生变化。每个 ID 的长度为 32 个字符。

如需查找要移除的应用或扩展程序的 ID，请执行以下操作：

在受管理的 ChromeOS 设备上，前往 chrome://system。
在左侧找到 extensions。
点击展开。
在列表中，找到您要移除的应用或扩展程序，并记下其 ID。

移除应用及其关联的用户数据

登录您的 Google 管理控制台。
请使用您的管理员帐号（不是以“@gmail.com”结尾的帐号）登录。
在管理控制台中，依次点击“菜单”图标设备Chrome应用和扩展程序。默认情况下，系统会打开概览页面。
如果您已注册 Chrome 浏览器云管理，请依次点击“菜单”图标 Chrome 浏览器应用和扩展程序。
点击顶部的用户和浏览器。
（仅适用于用户）要将设置应用于群组，请执行以下操作：
1. 选择群组。
2. 选择要应用该设置的群组。
要将设置应用于所有人，请将顶级单位部门保持为已选中状态。否则，请选择某个下级单位部门。
找到并点击您要移除的应用。
在安装政策下方选择屏蔽。
点击保存。

“应用和扩展程序”页面简介

在“应用和扩展程序”页面上，您可以查看各个应用和扩展程序的以下详细信息。

字段	说明
应用	应用或扩展程序的名称和 ID。ID 格式取决于应用或扩展程序类型： Android - Android 应用的唯一应用 ID，其格式与 Java 包名称类似，例如 com.example.myapp。此 ID 是在管理控制台、用户设备和 Google Play 中识别该应用的唯一标识符。 Chrome - 适用于在 Chrome 应用商店托管的应用，其唯一 ID 的长度为 32 个字符。对于自行托管的应用，其名称和 ID 是相同的。应用 ID 是在管理控制台、用户设备和 Chrome 应用商店中识别该应用的唯一标识符。 Web - Web 应用的网址。
安装政策	显示为用户安装应用或扩展程序的方式。例如，允许安装或强制安装。有关详情，请在下文参阅了解安装政策。
固定版本	用户和浏览器 - 适用于 89 或更高版本的 ChromeOS 设备受管理的访客会话 - 适用于 98 或更高版本的 ChromeOS 设备用于说明应用或扩展程序是否已固定到特定版本。固定到某个旧版本的应用和扩展程序会显示警告符号，告诉您有新版本。有关详情，请参阅固定 Chrome 应用或扩展程序更新。

字段

说明

应用

应用或扩展程序的名称和 ID。ID 格式取决于应用或扩展程序类型：

Android - Android 应用的唯一应用 ID，其格式与 Java 包名称类似，例如 com.example.myapp。此 ID 是在管理控制台、用户设备和 Google Play 中识别该应用的唯一标识符。
Chrome - 适用于在 Chrome 应用商店托管的应用，其唯一 ID 的长度为 32 个字符。对于自行托管的应用，其名称和 ID 是相同的。应用 ID 是在管理控制台、用户设备和 Chrome 应用商店中识别该应用的唯一标识符。
Web - Web 应用的网址。

安装政策

显示为用户安装应用或扩展程序的方式。例如，允许安装或强制安装。

有关详情，请在下文参阅了解安装政策。

固定版本

用户和浏览器 - 适用于 89 或更高版本的 ChromeOS 设备
受管理的访客会话 - 适用于 98 或更高版本的 ChromeOS 设备

用于说明应用或扩展程序是否已固定到特定版本。固定到某个旧版本的应用和扩展程序会显示警告符号，告诉您有新版本。

有关详情，请参阅固定 Chrome 应用或扩展程序更新。

了解安装政策

可用的安装政策取决于您是为用户和浏览器、自助服务终端还是受管理的访客会话更新应用或扩展程序。

安装政策	用途	适用对象
强制安装	自动安装应用并阻止用户移除应用。	用户和浏览器受管理的访客会话
强制安装 + 固定到 Chrome 操作系统任务栏	自动安装应用并阻止用户移除应用。在 ChromeOS 设备上，将应用固定至任务栏。	用户和浏览器受管理的访客会话
允许安装	允许用户安装应用。	用户和浏览器
屏蔽	禁止用户安装应用。为已安装应用的用户移除应用	用户和浏览器
已安装	自动安装应用并阻止用户移除应用。	自助服务终端
未安装	自动卸载应用。	自助服务终端受管理的访客会话

部署应用和扩展程序

如需了解分步指南，请观看此操作演示视频

How to deploy applications for ChromeOS

了解应用和扩展程序设置

可用设置取决于您是为用户和浏览器、自助服务终端还是受管理的访客会话更新应用或扩展程序。

用户和浏览器

开启无痕模式时必须使用扩展程序

以列表形式配置在无痕模式下浏览时必须使用的扩展程序 ID。在打开无痕式会话时，系统会要求受管理的用户允许某些扩展程序在无痕模式下运行，然后才能浏览。

注意：请勾选 IncognitoModeAvailability 政策，确保无痕模式已开启。如果您已关闭无痕模式，则此 MandatoryExtensionsForIncognitoNavigation 政策不会产生任何影响。

登录时启动

控制 PWA 是否在用户登录 ChromeOS 设备时自动启动。

允许用户手动启动 - 用户可以将应用配置为在登录时自动启动。
强制启动并允许关闭 - 应用会在用户登录时自动启动。用户、任务管理器和 Web API 可以关闭该应用。
强制启动并防止关闭 - 应用会在用户登录后自动启动。用户、任务管理器和 Web API 无法关闭应用。

适用于“用户和浏览器”以及“受管理的访客会话”的设置

添加到 Chrome 应用商店集合

在 Chrome 应用商店中，向用户推荐应用。

权限和网址访问权限

如果应用或扩展程序请求获得您的单位不允许授予的特定权限，则禁止用户运行这类应用或扩展程序。有关详情，请参阅禁止用户运行需要特定权限的应用。

控制是否允许一般应用或扩展程序修改您指定的网页。有关详情，请参阅禁止 Chrome 扩展程序修改网页。

允许使用企业验证功能

允许强制安装的应用调用 chrome.enterprise.platformKeys.challengeUserKey 和 challengeMachineKey API。有关详情，请参阅 Verified Access API 开发者指南。

部署设置

指定自行托管的 Chrome 应用和扩展程序要固定到的版本。有关详情，请参阅固定自行托管的应用。

适用于“用户和浏览器”、“自助服务终端”以及“受管理的访客会话”的设置

扩展程序政策

对于部分应用和扩展程序，您可以安装自定义政策。例如，数字标牌自助服务终端应用可以使用一个 JavaScript 对象表示法 (JSON) 文件列出其活动时间表。

安装自定义政策前，请查看应用或扩展程序的相关文档，以了解您可以设置哪些自定义政策（如有）。然后，在文本字段中输入 JSON 数据。我们建议您使用您选择的 JSON 验证工具来预检查配置。

Web 应用政策

对于某些 Web 应用和 PWA（渐进式 Web 应用），您可以使用 JSON 文件传递代管式配置政策。举例来说，某个视频会议 Web 应用可能需要使用面向整个组织的特定设置，而您可以通过 JSON 文件为所有用户配置这些设置。

自助服务终端设置

允许应用管理电源

让应用可以调用电源 API，从而修改默认的 ChromeOS 设备行为。

使用统一桌面

允许用户在分辨率相同的多个显示屏或电视屏幕上显示某应用。系统最多只支持 2 个外接显示屏。启用统一桌面后，当用户将显示器连接到设备时，系统会将统一桌面模式设为默认模式。停用统一桌面后，用户仍然可以使用 2 个外部显示屏，但是个别窗口只会显示在其中一个显示屏上（即使 2 个显示屏都显示桌面）。

允许使用屏幕键盘

允许应用使用屏幕键盘。停用后，屏幕键盘将再不弹出，即使在带有触摸屏或启用了触摸功能的设备上也不例外。

启用插件

设置是否允许网站运行插件。某些网站会运行插件来启用 Chrome 本身无法处理的特定网络内容。默认情况下，插件会自动在自助服务终端上运行。

将键盘第一排按键设为功能键

这项设置决定着键盘第一排按键的默认行为。如果您启用此设置，这些按键就会用作功能键（例如 F1 和 F2）。如果您停用此设置，这些按键就会用作媒体键（例如“播放”和“暂停”）。用户可以按住 Chromebook 键盘上的搜索键，从而将功能键转换为媒体键（反之亦然）。

维护时段

通过此设置，您可以指定自助服务终端应用维护时段的开始时间和结束时间（当地时间）。维护时段开始时，自助服务终端应用会自动停止运作。然后，系统会对应用执行维护活动（例如执行待完成的应用更新）。维护时段结束后，应用会自动重启。

自动启动自助服务终端应用设置

启用运行状况监控

选择启用运行状况监控，以允许系统报告自助服务终端的运行状况。启用此设置后，您可以查看设备是否在线以及是否正常运行。

启用系统日志上传功能

选择启用系统日志上传即可自动获取自助服务终端设备的系统日志。系统每 12 小时会获取一次系统日志，并将其上传至您的管理控制台。日志最多可在管理控制台中保留 60 天。您每次可以下载 7 份日志，包括过去 5 天的日志（每天 1 份）、30 天前的日志（1 份）和 45 天前的日志（1 份）。

有关详情，请参阅监控自助服务终端运行状况。

注意：启用日志上传功能前，您必须先通知受管理的自助服务终端设备的用户，系统可能会监控其活动，并且可能会在无意中记录并共享相关数据。如果您未通知自己的用户，则会违反您与 Google 所签协议中的条款。

屏幕旋转（顺时针）

要为自助服务终端设备配置屏幕旋转，请选择您想要的屏幕方向。例如，要将屏幕视图旋转为纵向布局，请选择 90 度。您可以手动覆盖此政策，将设备配置为其他屏幕方向。

该内容对您有帮助吗？

您有什么改进建议？