通知

在規劃回公司上班的策略嗎?瞭解 Chrome 作業系統如何助您一臂之力

使用 Microsoft Intune 為瀏覽器進行註冊 (Windows)

適用於在 Chrome 瀏覽器中登入受管理帳戶的 Windows 使用者。

管理員可以使用 Microsoft Intune 來套用 Chrome 瀏覽器雲端管理註冊權杖,並註冊 Chrome 瀏覽器。接著,您就能使用 Google 管理控制台強制執行政策,規範透過已註冊的 Microsoft Windows 裝置開啟 Chrome 瀏覽器的使用者。

事前須知

選項 1:透過自訂 OMA-URI 設定來擷取 Chrome ADMX 以部署註冊權杖

步驟 1:將 Chrome ADMX 政策匯入 Intune

  1. 下載 Chrome ADMX 範本
  2. 登入 Microsoft 端點管理員管理中心
  3. 前往「Intune」下一步「Devices」下一步「Configuration profiles」。
  4. 依序點選旁邊的「Devices」和「Configuration profiles」,然後按一下「Create profile」。
  5. 在「Platform」中選取「Windows 10 or later」
  6. 在旁邊的「Profile type」中選取「Templates」,並指定名稱為「Custom」,然後按一下「Create」。
  7. 在以下欄位輸入下列文字:
    • Name
      Windows 10 - Chrome 設定 (或使用其他描述性的名稱)
    • Description
      輸入說明 (選填)
  8. 按一下 [Next]
  9. 若在上一個步驟中選取 [Custom],系統會開啟顯示 OMA-URI 設定的新選單。按一下「Add」來新增可以設定的具體政策。設定時,請輸入下列文字:
    • Name
      Chrome ADMX Ingestion
    • Description
      輸入說明 (選填)
    • OMA-URI
      ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx
    • Data Type
      String (從下拉式清單中選取)
  10. 選取「String」之後,隨即會出現「Value」文字欄位。透過電腦前往 template\windows\admx\chrome.admx,然後複製 chrome.admx 中的文字。
  11. 在「Value」欄位中,貼上 chrome.admx 中的文字。
  12. 按一下 [Save],儲存自訂的 OMA-URI 設定。
  13. 按一下 [Next]
  14. 加入要套用此政策的群組、使用者或裝置。

步驟 2:設定自訂的 OMA-URI 設定以套用註冊權杖

  1. 登入 Microsoft 端點管理員管理中心
  2. 前往「Intune」下一步「Devices」下一步「Configuration profiles」。
  3. 按一下您在步驟 1 中建立的 Windows 10 - Chrome 設定設定檔。
  4. 依序選取「Properties」下一步「Configuration Settings」下一步「Edit」,開啟自訂 OMA-URI 設定。
  5. 按一下 [Add] 新增一列。
  6. 依照下方的範例,為您要實作的政策類型在欄位中輸入文字資訊。
    注意:除了說明為選填欄位之外,其餘均為必填欄位。
    • Name
      Chrome 瀏覽器雲端管理註冊權杖
    • Description (選填)
      在 Chrome 瀏覽器雲端管理中註冊 Chrome 瀏覽器
    • OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/CloudManagementEnrollmentToken
    • Data Type
      String (從下拉式清單中選取)
    • Value
       <enabled/> <data id="CloudManagementEnrollmentToken" value="insert enrollment GUID here"/>
  7. 完成您要設定的政策後,按一下 [Save] 以儲存自訂 OMA-URI 設定。
  8. 新增所有組態設定後,請依序按一下 [Review] 下一步 [Save]。
  9. 按一下畫面頂端的「Save」,藉此儲存 Windows 10 - Chrome 設定的設定值。如果儲存成功,系統會顯示「Profile saved」通知。
方法 2:部署 Powershell 指令碼,新增註冊權杖的登錄項目
  1. 您可以在管理控制台中,為指定裝置所要註冊的機構單位產生權杖 GUID。
  2. 在 PowerShell 中使用下列指令,將下列範例中的 tokenvaluefromadminconsole 換成步驟 1 中從管理控制台產生的 GUID。
    Set-ItemProperty -Path HKLM:\SOFTWARE\Policies\Google\Chrome -Name "CloudManagementEnrollmentToken" -Value "tokenvaluefromadminconsole"
  3. 將檔案另存新檔為 PS1,然後放置於 Intune 可以存取的位置。
  4. 登入 Microsoft 端點管理員管理中心
  5. 依序點選「Intune」下一步「Devices」下一步「Scripts」、按一下「新增」圖示 ,然後選取「Windows 10」
  6. 為指令碼命名 (例如 Chrome 瀏覽器雲端管理註冊指令碼),並視需求輸入說明,然後按一下「Next」
  7. 指令碼的位置,與您在上述步驟 3 中建立的指令碼相同。如果在您的環境中沒有其他執行指令碼的要求,則其餘的設定值可沿用預設的 No
  8. 按一下 [Next]
  9. 選取要執行指令碼的一或多個群組,然後按一下 [Next]
  10. 查看摘要,然後按一下「新增」圖示   這項政策會部署至您所選取的群組。
  11. 您可以在「Devices」下一步「Script」下方監控部署作業的成功率,以及點選您在先前步驟中建立的指令碼名稱。

注意:必須重新啟動 Chrome,註冊才會生效。

Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
主選單
13198632621131283299
true
搜尋說明中心
true
true
true
true
true
410864
false
false