Notificación

¿Estás planificando tu estrategia de regreso a la oficina? Descubre cómo puede ayudarte Chrome OS.

Forzar a los usuarios a crear un perfil aparte

For administrators who enroll Windows, Mac, or Linux computers in Chrome Browser Cloud Management.

Chrome 95 y versiones posteriores

Como administrador de Chrome Enterprise, puedes forzar a los usuarios a configurar un perfil aparte cuando inicien sesión en el navegador Chrome con su cuenta de Google gestionada desde un dispositivo no gestionado. Al crear diferentes perfiles de Chrome, los usuarios pueden cambiar entre su cuenta gestionada y sus otras cuentas de Google, como las cuentas personales o de prueba, sin tener que cerrar sesión cada vez. No se comparten datos ni contenido entre perfiles.

Los ajustes y políticas de Chrome a nivel de usuario que definas en la consola de administración de Google se aplican únicamente al perfil gestionado, no a los demás. Puedes gestionar y supervisar perfiles gestionados. Por ejemplo, puedes hacer lo siguiente:

  • Instalar las extensiones de Chrome de tu organización
  • Bloquear la instalación de determinadas extensiones no aprobadas
  • Llevar un control de las extensiones que están instaladas en los perfiles gestionados
  • Eliminar un perfil gestionado; por ejemplo, cuando un usuario abandona una organización
  • Implementar obligatoriamente determinadas configuraciones del navegador al perfil gestionado
  • Habilitar una sesión de navegador segura para acceder a datos corporativos con Chrome Enterprise Premium

Nota: Cuando los usuarios crean un perfil gestionado en su dispositivo personal, aceptan la renuncia de responsabilidad en la que se indica que el perfil está gestionado.

Consideración sobre seguridad

Los usuarios aún podrán utilizar un navegador distinto a Chrome para iniciar sesión en su cuenta de Google gestionada. Utiliza Chrome Enterprise Premium para limitar el acceso a los recursos corporativos únicamente a aquellos perfiles de Chrome que gestiones y que tengan habilitadas protecciones de datos y contra amenazas. Para obtener más información, consulta el artículo Proteger a los usuarios de Chrome con Chrome Enterprise Premium.

Paso 1: Revisa las políticas

Política Descripción

SigninInterceptionEnabled

Permite controlar si el navegador Chrome ofrecerá la opción cambiar de perfil o crear uno cuando los usuarios inicien sesión en una cuenta de Google que sea distinta a la que están utilizando en ese momento.

Sin definir: no se solicita a los usuarios que creen un perfil aparte.

ManagedAccountsSigninRestriction

Úsala junto con SigninInterceptionEnabled para requerir que los usuarios creen un perfil aparte cuando inicien sesión en su cuenta de Google gestionada con un dispositivo no gestionado.

Si un usuario inicia sesión en un perfil distinto al que está utilizando en ese momento, verá un enlace en el que se le pedirá que abra el navegador Chrome en el modo invitados.

Sin definir: los usuarios pueden utilizar su cuenta de Google gestionada sin tener que crear otro perfil.

Paso 2: Define las políticas

Consola de administración

Se pueden aplicar a usuarios que hayan iniciado sesión desde cualquier dispositivo o navegador registrado en Windows, Mac o Linux. Para obtener más información, consulta Saber cuándo se aplican los ajustes.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.

    Si te has registrado en Gestión en la nube del navegador Chrome, ve a Menú y luego Navegador Chromey luegoConfiguración.

  3. Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
  4. Ve a Configuración de inicio de sesión:
    1. Haz clic en Interceptación de inicio de sesión:
      • Selecciona Habilitar interceptación de inicio de sesión.
      • Haz clic en Guardar.
    2. Haz clic en Perfil aparte para identidad de Google gestionada para obligar a los usuarios a crear un perfil independiente para su cuenta gestionada. Elige una opción y haz clic en Guardar:
      • Forzar perfil aparte: la cuenta gestionada es la principal. El perfil también podría tener cuentas secundarias.
      • Forzar perfil aparte y prohibir cuentas gestionadas secundarias: la cuenta gestionada es la principal. El perfil no tiene cuentas secundarias.
Windows

La información de este artículo está dirigida a los usuarios de Windows que inician sesión en una cuenta gestionada con el navegador Chrome.

Mediante el Editor de administración de directivas de grupo

En el editor de directivas de grupo local de Microsoft Windows (carpeta Configuración del equipo o Configuración de usuario):

  1. Ve a Directivasy luegoPlantillas administrativasy luegoGoogley luegoGoogle Chrome.
  2. Busca y habilita la opción Habilitar interceptación de inicio de sesión.
    Nota: Si no aparece esta política, descarga la plantilla de políticas más reciente.
  3. En Añadir restricciones a las cuentas gestionadas, elige una de estas opciones:
    • primary_account
    • primary_account_strict
      Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  4. Implementa la actualización en las cuentas de tus usuarios.
Mac
Se aplica a los usuarios de AppleMac que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En tu perfil de configuración de Chrome, añade o actualiza las claves que se indican abajo. Una vez que lo hayas hecho, implementa el cambio en las cuentas de tus usuarios.

  1. Asigna a la clave SigninInterceptionEnabled el valor true.
  2. Asigna a la clave ManagedAccountsSigninRestriction el valor primary_account o primary_account_strict.
Linux
Se aplica a los usuarios de Linux que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En el editor de archivos JSON que prefieras:

  1. Ve a la carpeta /etc/opt/chrome/policies/managed.
  2. Crea o actualiza un archivo JSON.
  3. Aplica la configuración como se indica a continuación:
    • Asigna a SigninInterceptionEnabled el valor 1.
    • Asigna a ManagedAccountsSigninRestriction el valor primary_account o primary_account_strict.
Casos de ejemplo
  • 222larabrown@gmail.com es una cuenta personal de Google
  • lara@examplepetstore.com es una cuenta de Google gestionada
  • lara@altostrat.com es otra cuenta de Google gestionada

Ejemplo 1

Situación

Mediante la consola de administración, configura los ajustes:

  • Interceptación de inicio de sesión: habilita la interceptación de inicio de sesión
  • Perfil aparte para identidad de Google gestionada: forzar un perfil independiente

Resultado

  • El usuario ha iniciado sesión en el navegador Chrome con su cuenta personal de Google, 222larabrown@gmail.com. El usuario intenta iniciar sesión en un sitio web con su cuenta de Google gestionada, lara@examplepetstore.com. Se solicita al usuario que cree un perfil independiente para lara@examplepetstore.com y se implementa la separación.
  • El usuario ha iniciado sesión en el navegador Chrome con su cuenta de Google gestionada, lara@examplepetstore.com. El usuario intenta iniciar sesión en un sitio web con su cuenta personal de Google, 222larabrown@gmail.com, o en otra cuenta gestionada de Google, lara@altostrat.com. El usuario solo puede iniciar sesión en la zona de contenido o en el sitio web, pero no en el navegador. Se solicita al usuario que cree un perfil independiente, pero la separación no se implementa.

Ejemplo 2

Situación

Mediante la consola de administración, configura los ajustes:

  • Interceptación de inicio de sesión: habilita la interceptación de inicio de sesión
  • Perfil aparte para identidad de Google gestionada: se implementa el uso de un perfil aparte y se prohíben las cuentas gestionadas secundarias

Resultado

  • El usuario ha iniciado sesión en Chrome con su cuenta personal de Google, 222larabrown@gmail.com. En Gmail, el usuario intenta cambiar a su cuenta de Google gestionada, lara@examplepetstore.com. Se solicita al usuario que cree un perfil independiente para lara@examplepetstore.com y se implementa la separación.
  • El usuario ha iniciado sesión en el navegador Chrome con su cuenta de Google gestionada, lara@examplepetstore.com. En Gmail, el usuario intenta cambiar a su cuenta personal, 222larabrown@gmail.com. El usuario puede cambiar de cuenta sin crear otro perfil. Es posible que se pida al usuario que cree un perfil independiente, pero la separación no se implementa.
  • El usuario ha iniciado sesión en el navegador Chrome con su cuenta de Google gestionada, lara@examplepetstore.com. En Gmail, el usuario intenta cambiar de cuenta a otra gestionada, lara@altostrat.com. Se solicita al usuario que cree un perfil independiente para lara@altostrat.com de forma obligatoria, independientemente de las políticas que se puedan establecer en el dominio altostrat.com. De esta forma, en el caso de los usuarios con cuentas de Google gestionadas para más de una organización, no se comparten datos ni contenido entre perfiles.

Paso 3: Verifica que las políticas se han aplicado

Después de aplicar una política de Chrome, los usuarios deben reiniciar Chrome para que los cambios surtan efecto. Puedes revisar los dispositivos de los usuarios para asegurarte de que la política se ha aplicado correctamente.

  1. En un dispositivo de usuarios, ve a chrome://policy.
  2. Haz clic en Volver a cargar políticas.
  3. Marca la casilla Mostrar políticas sin valores establecidos.
  4. En las políticas que hayas definido, asegúrate de que el valor asignado a Estado sea Correcto:
    • ManagedAccountsSigninRestriction
    • SigninInterceptionEnabled
  5. En las políticas que hayas definido, asegúrate de que el valor coincida con el que has establecido para cada política.
    • ManagedAccountsSigninRestriction: none, primary_account o primary_account_strict
    • SigninInterceptionEnabled: true o false

En el dispositivo de un usuario, para ver información sobre cómo se gestionan los perfiles de Chrome, ve a chrome://management.

Problema conocido

En los dispositivos con la versión 98 (o una anterior) del navegador Chrome, se solicita a los usuarios que tienen la sincronización activada que vinculen sus datos de Chrome a la cuenta cuando creen un nuevo perfil. Para continuar, los usuarios deben hacer clic en Crear perfil.

Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
15570635831388844863
true
Buscar en el Centro de ayuda
true
true
true
true
true
410864
false
false