هذه الصفحة مُخصَّصة للمشرفين الذين يديرون متصفّح Chrome أو أجهزة ChromeOS لنشاط تجاري أو مؤسسة تعليمية.
لتفعيل ميزات Chrome Enterprise أو Chrome Education لمستخدمي Chrome وتخصيص تجربة متصفّح Chrome للمستخدمين، عليك فرض السياسات والإعدادات على أجهزتهم أو حساباتهم المُدارة على Google (الملف الشخصي على Chrome). يمكنك استخدام السياسات لضبط الصفحة الرئيسية للمستخدمين، وتثبيت التطبيقات والإضافات تلقائيًا، والتحكّم في المواقع الإلكترونية التي يمكنهم زيارتها، وغير ذلك الكثير.
خيارات فرض سياسات Chrome
تتوفّر عدة طُرق لفرض السياسات على المستخدمين. ويعتمد الخيار الذي تحدّده على الأجهزة التي تديرها وأدوات الضبط التي تريد استخدامها.
محتوى المخطَّط
-
أجهزة المستخدمين: يمكنك إدارة متصفّحات Chrome على أجهزة Windows وMac وLinux أو على أجهزة ChromeOS، مثل Chromebook.
-
أدوات المشرف: يمكنك استخدام أدواتك المُفضّلة في المؤسسة لإبقاء الإدارة محمية بجدار الحماية الخاص بالمؤسسة، أو يمكنك إدارة السياسات من "وحدة تحكّم المشرف" الآمنة في Google.
-
السياسات: يمكنك فرض سياسات Chrome على مستوى الجهاز حتى يتم تطبيقها على أي شخص يستخدم ذلك الجهاز، أو يمكنك تخصيص السياسات على مستوى مستخدم نظام التشغيل أو على مستوى الملف الشخصي في Chrome.
فهم السياسات المختلفة
سياسات النظام الأساسيتسري هذه السياسات على جميع مستخدمي الجهاز، بغض النظر عن متصفّح Chrome الذي يستخدمونه، سواء كان إصدارًا تجريبيًا أو إصدار مطوّري البرامج من Chrome أو إصدار Canary أو إصدار Chrome الثابت أو الثابت الموسّع، أو عمّا إذا كانوا قد سجّلوا الدخول إلى المتصفّح.
يمكنك ضبط هذه السياسات باستخدام:
- عنصر سياسة المجموعة (GPO) لنظام التشغيل Windows
- وحدة تحكّم المشرف لنظام التشغيل ChromeOS
- الإعدادات المُدارة المفضَّلة لنظام التشغيل MacOS
- أدوات إدارة المؤسسات لنظام التشغيل Linux
- السياسات المستندة إلى الأجهزة التي تستخدم حل إدارة الأجهزة الذي تختاره، مثل Workspace One أو Intune أو BigFix
تسري هذه السياسات على جميع المتصفّحات المسجَّلة في إدارة السحابة الإلكترونية في متصفّح Chrome حيث تم تفعيل رمز مميَّز للتسجيل على الجهاز. لمزيد من التفاصيل، يُرجى الاطّلاع على تسجيل متصفّحات Chrome المُدارة من خلال السحابة الإلكترونية.
يتم ضبط السياسات وتنفيذها باستخدام "وحدة تحكّم المشرف" بغض النظر عن نظام التشغيل.
تسري هذه السياسات عندما يسجِّل مستخدم الدخول باستخدام حساب الشركة على جهاز مُدار.
يمكنك ضبط هذه السياسات باستخدام:
- عنصر سياسة المجموعة (GPO) لنظام التشغيل Windows
- الإعدادات المُدارة المفضَّلة لنظام التشغيل MacOS
- أدوات إدارة المؤسسات لنظام التشغيل Linux
- السياسات المستندة إلى المستخدم والتي تستخدم حل إدارة الأجهزة الذي تختاره، مثلاً Workspace One وIntune وBigFix.
تسري هذه السياسات على مستخدم سجّل الدخول إلى متصفّح Chrome باستخدام حساب مُدار، وعلى حسابات تم إثبات ملكيتها باستخدام النطاق. إذا كنت تستخدم حسابًا تم إثبات ملكيته باستخدام عنوان البريد الإلكتروني، يجب إثبات ملكية نطاقك للاستفادة من هذه الميزة.
يتم ضبط السياسات وتنفيذها باستخدام "وحدة تحكّم المشرف" بغض النظر عن نظام التشغيل. لمعرفة التفاصيل، يُرجى الاطّلاع على إدارة الملفات الشخصية للمستخدمين على متصفّح Chrome.
ترتيب الأولوية لسياسات Chrome
تلتزم سياسات Chrome بالترتيب التالي تلقائيًا:
- سياسات النظام الأساسي
- سياسات السحابة الإلكترونية للجهاز
- سياسات مستخدمي نظام التشغيل
- سياسات مستخدمي السحابة الإلكترونية (الملف الشخصي في Chrome)
هذا يعني أنّه في حال ضبط السياسة نفسها بطرق مختلفة، تسري السياسة في أعلى التدرج الهرمي تلقائيًا، ويتم تجاهل كل السياسات الأخرى.
مثال
لديك سياسة لجهاز Windows تحتوي على مجموعة من الإشارات المرجعية وتريد فرضها على مجموعة أجهزة Windows باستخدام سياسة مجموعة. وتم تفعيل السياسة على مجموعة من الأجهزة. هذا مثال على سياسة للأنظمة الأساسية.
لديك أيضًا مجموعة أخرى من الإشارات المرجعية في "وحدة تحكّم المشرف". تم ضبط هذه السياسة لوحدة تنظيمية تحتوي على جميع المتصفّحات المسجَّلة في مجموعة أجهزة Windows. وهذا مثال على سياسة السحابة الإلكترونية للجهاز.
في هذا السيناريو، بما أنّ سياسات النظام الأساسي أعلى في التدرّج الهرمي من سياسات السحابة الإلكترونية للجهاز، يتم تطبيق الإشارات المرجعية التي تم ضبطها في سياسة المجموعة على أجهزة Windows. ويتم تجاهل الإشارات المرجعية التي تم ضبطها في "وحدة تحكّم المشرف".
تغيير ترتيب الأولوية
لا ينطبق هذا الإعداد على أجهزة ChromeOS.
يمكنك استخدام الإعداد أولوية السياسة في "وحدة تحكّم المشرف" أو السياستَين CloudPolicyOverridesPlatformPolicy وCloudUserPolicyOverridesCloudMachinePolicy المستندتَين إلى الأجهزة لتغيير ترتيب الأولوية في سياسات Chrome.
لتغيير ترتيب الأولوية، يجب أن تتم إدارة مجموعة أجهزة متصفّح Chrome بواسطة "إدارة السحابة الإلكترونية في متصفّح Chrome". ولا تكون الأولوية لسياسات السحابة الإلكترونية الخاصة بالمستخدم إلا إذا كان الملف الشخصي المرتبط بها على Chrome تابعًا للمستخدم. في الحالات الأخرى، ستتبع السياسات الترتيب التلقائي للأولوية. لمعرفة التفاصيل، يُرجى الاطِّلاع على المقالة فهم تبعية المستخدمين.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في "وحدة تحكّم المشرف"، انقر على رمز القائمة
الأجهزة
Chrome
في حال اشتراكك في "إدارة السحابة الإلكترونية في متصفّح Chrome"، انقر على رمز القائمة
متصفّح Chrome
- لتطبيق الإعداد على جميع المستخدمين والمتصفحات المُسجّلة، يُرجى الإبقاء على اختيار الوحدة التنظيمية العليا. بخلاف ذلك، يمكنك اختياروحدة تنظيمية فرعية.
- انتقِل إلى موارد الإعداد.
- انقر على أولوية السياسة.
- حدِّد خيارًا. يمكنك الاطّلاع على الخيارات الموضَّحة أدناه.
- انقر على حفظ.
خيارات الطلبات بترتيب الأولوية:
- 1. الجهاز
2. السحابة الإلكترونية للجهاز
- 1. السحابة الإلكترونية للجهاز
- 1. الجهاز
- 1. ملف Chrome الشخصي
2. السحابة الإلكترونية للجهازدمج سياسات Chrome
عند ضبط السياسات باستخدام طرق مختلفة، تسري فقط السياسة في أعلى التدرج الهرمي.
يمكنك استخدام الإعداد قائمة دمج السياسات في "وحدة تحكّم المشرف" أو السياستَين PolicyListMultipleSourceMergeList وPolicyDictionaryMultipleSourceMergeList لدمج السياسات التي تم تطبيقها من مصادر متعددة.
بدلاً من ذلك، يمكنك استخدام حرف البدل * الذي يتيح لك دمج جميع السياسات المتوافقة.
لا تسري سياسة PolicyDictionaryMultipleSourceMergeList إلا على:
- ContentPackManualBehaviorURLs
- DeviceLoginScreenPowerManagement
- ExtensionSettings
- KeyPermissions
- PowerManagementIdleSettings
- ScreenBrightnessPercent
- ScreenLockDelays
مثال:
عند ضبط مجموعة واحدة من الإشارات المرجعية من خلال سياسة المجموعة وضبط مجموعة أخرى من الإشارات المرجعية في "وحدة تحكّم المشرف"، تكون المجموعة الأولى أعلى في التدرّج الهرمي من المجموعة الثانية، وبالتالي يتم فقط تطبيق الإشارات المرجعية التي تم ضبطها باستخدام سياسة المجموعة على الجهاز.
إذا أردت تطبيق مجموعتَي الإشارات المرجعية على أجهزة Windows، يمكنك ضبط عملية دمج السياسات واستخدام قيمة حرف البدل *. هذا يعني أنّه على الرغم من ضبط الإشارات المرجعية باستخدام طرق مختلفة، ستحصل أجهزة Windows على جميع الإشارات المرجعية التي تم ضبطها من خلال سياسة المجموعة والتي تم ضبطها باستخدام "وحدة تحكّم المشرف".
اعتبارات الأمان
في نظام التشغيل ChromeOS فقط: لمنع المستخدمين من التحكّم في السياسات، لا يمكن دمج السياسات المطبّقة على ملفات Chrome الشخصية ومستخدمي نظام التشغيل ChromeOS.
لمنع تسرُّب البيانات، لا يمكن دمج سياسات الجهاز وسياسات المستخدم إذا لم تنشأ من "وحدة تحكّم المشرف" نفسها.
المثال 1
لديك جهاز تتم إدارته ضمن نطاق الشركة (أ). وتسجِّل أيضًا الدخول إلى ملف شخصي مُدار في Chrome من الشركة (ب). لا يمكن دمج سياسات المستخدم من وحدة تحكّم الشركة (ب) مع سياسات الجهاز المطبقة من الشركة (أ). سيكون لسياسات الشركة (أ) دائمًا الأولوية على سياسات الملف الشخصي للمستخدم في الشركة (ب).
المثال 2
تملك ملفًا شخصيًا مُدارًا في Chrome من الشركة (أ) وملفًا شخصيًا مُدارًا آخر في Chrome من الشركة (ب). ولم يتم تطبيق أي سياسات للأجهزة من النطاق. في هذه الحالة، سيتم تطبيق سياسات كل شركة على حدة في ملفاتهما الشخصية المعنيّة، ولكن لن تتوفّر طريقة لدمجها. تتعارض الملفات الشخصية والسياسات.
إذا كان الملف الشخصي في Chrome تابعًا للمستخدم، يمكنك استخدام إعداد دمج سياسة السحابة الإلكترونية للمستخدم في "وحدة تحكّم المشرف" أو سياسة CloudUserPolicyMerge لتفعيل دمج سياسات السحابة الإلكترونية للمستخدم في السياسات على مستوى الأجهزة.
ملاحظة: حتى في حال تفعيل هذه السياسة، تلغي السياسة الإلزامية أي سياسات مقترَحة، كما أنّ السياسة المتّبَعة على مستوى الأجهزة تلغي أي سياسة متّبَعة على مستوى المستخدمين.
مواضيع ذات صلة
- عرض سياسات Chrome الحالية لأحد الأجهزة
- فرض السياسات:
- فهم تبعية المستخدمين
Google والعلامات التجارية والشعارات المرتبطة بها هي علامات تجارية تملكها شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.