適用於在 Chrome 瀏覽器中登入受管理帳戶的 Windows 使用者。
管理員可以使用 Microsoft Intune 來套用 Chrome 瀏覽器雲端管理註冊權杖,並註冊 Chrome 瀏覽器。接著,您就能使用 Google 管理控制台強制執行政策,規範透過已註冊的 Microsoft Windows 裝置開啟 Chrome 瀏覽器的使用者。
事前須知
- 請確定您擁有管理控制台的存取權,才能為您想要註冊的裝置產生註冊權杖。詳情請參閱註冊採用雲端式管理的 Chrome 瀏覽器。
選項 1:透過自訂 OMA-URI 設定來擷取 Chrome ADMX 以部署註冊權杖
步驟 1:將 Chrome ADMX 政策匯入 Intune
- 下載 Chrome ADMX 範本。
- 登入 Microsoft 端點管理員管理中心。
- 前往「Intune」「Devices」「Configuration profiles」。
- 依序點選旁邊的「Devices」和「Configuration profiles」,然後按一下「Create profile」。
- 在「Platform」中選取「Windows 10 or later」。
- 在旁邊的「Profile type」中選取「Templates」,並指定名稱為「Custom」,然後按一下「Create」。
- 在以下欄位輸入下列文字:
- Name
Windows 10 - Chrome 設定 (或使用其他描述性的名稱) - Description
輸入說明 (選填)
- Name
- 按一下 [Next]。
- 若在上一個步驟中選取 [Custom],系統會開啟顯示 OMA-URI 設定的新選單。按一下「Add」來新增可以設定的具體政策。設定時,請輸入下列文字:
- Name
Chrome ADMX Ingestion - Description
輸入說明 (選填) - OMA-URI
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx - Data Type
String (從下拉式清單中選取)
- Name
- 選取「String」之後,隨即會出現「Value」文字欄位。透過電腦前往 template\windows\admx\chrome.admx,然後複製 chrome.admx 中的文字。
- 在「Value」欄位中,貼上 chrome.admx 中的文字。
- 按一下 [Save],儲存自訂的 OMA-URI 設定。
- 按一下 [Next]。
- 加入要套用此政策的群組、使用者或裝置。
步驟 2:設定自訂的 OMA-URI 設定以套用註冊權杖
- 登入 Microsoft 端點管理員管理中心。
- 前往「Intune」「Devices」「Configuration profiles」。
- 按一下您在步驟 1 中建立的 Windows 10 - Chrome 設定設定檔。
- 依序選取「Properties」「Configuration Settings」「Edit」,開啟自訂 OMA-URI 設定。
- 按一下 [Add] 新增一列。
- 依照下方的範例,為您要實作的政策類型在欄位中輸入文字資訊。
注意:除了說明為選填欄位之外,其餘均為必填欄位。- Name
Chrome 瀏覽器雲端管理註冊權杖 - Description (選填)
在 Chrome 瀏覽器雲端管理中註冊 Chrome 瀏覽器 - OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/CloudManagementEnrollmentToken
- Data Type
String (從下拉式清單中選取) - Value
<enabled/> <data id="CloudManagementEnrollmentToken" value="insert enrollment GUID here"/>
- Name
- 完成您要設定的政策後,按一下 [Save] 以儲存自訂 OMA-URI 設定。
- 新增所有組態設定後,請依序按一下 [Review] [Save]。
- 按一下畫面頂端的「Save」,藉此儲存 Windows 10 - Chrome 設定的設定值。如果儲存成功,系統會顯示「Profile saved」通知。
方法 2:部署 Powershell 指令碼,新增註冊權杖的登錄項目
- 您可以在管理控制台中,為指定裝置所要註冊的機構單位產生權杖 GUID。
- 在 PowerShell 中使用下列指令,將下列範例中的 tokenvaluefromadminconsole 換成步驟 1 中從管理控制台產生的 GUID。
Set-ItemProperty -Path HKLM:\SOFTWARE\Policies\Google\Chrome -Name "CloudManagementEnrollmentToken" -Value "tokenvaluefromadminconsole" - 將檔案另存新檔為 PS1,然後放置於 Intune 可以存取的位置。
- 登入 Microsoft 端點管理員管理中心。
- 依序點選「Intune」「Devices」「Scripts」、按一下「新增」圖示 ,然後選取「Windows 10」。
- 為指令碼命名 (例如 Chrome 瀏覽器雲端管理註冊指令碼),並視需求輸入說明,然後按一下「Next」。
- 指令碼的位置,與您在上述步驟 3 中建立的指令碼相同。如果在您的環境中沒有其他執行指令碼的要求,則其餘的設定值可沿用預設的 No。
- 按一下 [Next]。
- 選取要執行指令碼的一或多個群組,然後按一下 [Next]。
- 查看摘要,然後按一下「新增」圖示 。 這項政策會部署至您所選取的群組。
- 您可以在「Devices」「Script」下方監控部署作業的成功率,以及點選您在先前步驟中建立的指令碼名稱。
注意:必須重新啟動 Chrome,註冊才會生效。
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。