Notificación

Planning your return to office strategy? See how ChromeOS can help.

Fuerza a los usuarios a crear un perfil independiente

For administrators who enroll Windows, Mac, or Linux computers in Chrome Browser Cloud Management.

Chrome 95 y versiones posteriores.

Como administrador de Chrome Enterprise, puedes obligar a los usuarios a configurar otro perfil cuando accedan al navegador Chrome con su Cuenta de Google administrada en un dispositivo no administrado. La creación de diferentes perfiles de Chrome permite a los usuarios cambiar entre su cuenta administrada y sus otras cuentas de Google, como cuentas personales o de prueba, sin tener que salir cada vez que lo deseen. No se comparten datos ni contenido entre perfiles.

Tus políticas y configuración de Chrome a nivel de usuario en la Consola del administrador de Google solo se aplican al perfil administrado, no a sus otros perfiles. Puedes administrar y supervisar los perfiles administrados, y controlar lo siguiente:

  • Instalar las extensiones de Chrome de tus organizaciones
  • Bloquear la instalación de ciertas extensiones no aprobadas
  • Realizar un seguimiento de las extensiones que se instalan en los perfiles administrados
  • Borrar un perfil administrado, por ejemplo, cuando un usuario abandona una organización
  • Aplicar ciertas configuraciones del navegador en el perfil administrado
  • Habilita una sesión segura del navegador para acceder a datos corporativos con Chrome Enterprise Premium

Nota: Cuando los usuarios crean su nuevo perfil administrado en sus dispositivos personales, reconocen la renuncia de responsabilidad de que son administrados.

Consideración de seguridad

Los usuarios pueden utilizar un navegador que no sea Chrome para acceder a su cuenta de Google administrada. Usa Chrome Enterprise Premium para restringir el acceso de los usuarios a recursos corporativos solo desde los perfiles de Chrome que administras y que tienen habilitadas las protecciones de datos y contra amenazas. Para averiguar detalles, consulta Protege a los usuarios de Chrome con Chrome Enterprise Premium.

Paso 1: Revise las políticas

Política Descripción

SigninInterceptionEnabled

Controla si el navegador Chrome ofrece la opción de crear o cambiar perfiles cuando los usuarios acceden a una cuenta de Google que es diferente de la que están usando actualmente.

Sin establecer: No se solicita a los usuarios que creen perfiles separados.

ManagedAccountsSigninRestriction

Úsala con SigninInterceptionEnabled para solicitar a los usuarios que creen un perfil independiente cuando acceden a su Cuenta de Google administrada en un dispositivo no administrado.

Cuando algunos usuarios accedan a un perfil distinto al que están usando actualmente, verán un vínculo que les pedirá que abran el navegador Chrome en modo de invitado.

Sin establecer: Los usuarios pueden usar su Cuenta de Google administrada sin tener que crear un perfil independiente.

Paso 2: Establezca las políticas

Consola del administrador

Se puede aplicar para los usuarios que accedieron a su cuenta en cualquier dispositivo o navegador inscrito en Windows, Mac o Linux. Para obtener más información, consulta Información sobre cuándo se aplican las opciones de configuración.

  1. Accede a la Consola del administrador de Google.

    Accede con tu cuenta de administrador (no termina en @gmail.com).

  2. En la Consola del administrador, ve a Menú and then Dispositivosand thenChromeand thenConfiguración. La página Configuración de usuarios y del navegador se abre de forma predeterminada.

    Si te registraste en la Administración en la nube para el navegador Chrome, ve a Menú and then Navegador Chromeand thenConfiguración.

  3. To apply the setting to all users and enrolled browsers, leave the top organizational unit selected. Otherwise, select a child organizational unit.
  4. Ve a Configuración de acceso:
    1. Haz clic en Intercepción de acceso:
      • Selecciona Habilitar la intercepción de acceso.
      • Haz clic en Guardar.
    2. Haz clic en Separar perfil para la identidad administrada de Google para forzar a los usuarios a crear un perfil independiente para su cuenta administrada. Elige una opción y haz clic en Guardar:
      • Forzar perfil independiente: La cuenta administrada es la cuenta principal. El perfil también puede tener cuentas secundarias.
      • Forzar el perfil separado y prohibir las cuentas administradas secundarias: La cuenta administrada es la cuenta principal. El perfil no tiene cuentas secundarias.
Windows

Applies to Windows users who sign in to a managed account on Chrome browser.

Use la directiva de grupo

Haz lo siguiente en el Editor de políticas de grupo de Microsoft Windows (carpeta de Configuración del usuario o Computadora):

  1. Ve a Políticasand thenPlantillas administrativasand thenGoogleand thenGoogle Chrome.
  2. Ubica y habilita Habilitar la intercepción de acceso.
    Sugerencia: Si no ves esta política, descarga la plantilla de política más reciente.
  3. Para Agregar restricciones en cuentas administradas, elige una opción:
    • primary_account
    • main_account_strict
      Si no se configura esta política, se utilizará el comportamiento Unset descrito anteriormente.
  4. Implementa la actualización en los dispositivos de tus usuarios.
Mac
Applies to Mac users who sign in to a managed account on Chrome browser.

En tu perfil de configuración de Chrome, agrega o actualiza las siguientes claves y, luego, implementa el cambio para tus usuarios.

  1. Configura la clave SigninInterceptionEnabled como true.
  2. Configura la clave ManagedAccountsSigninRestriction como primary_account o primary_account_strict.
Linux
Se aplica a los usuarios de Linux que acceden a cuentas administradas en el navegador Chrome.

Con su editor de archivos JSON preferido:

  1. Vaya a la carpeta /etc/opt/chrome/policies/managed.
  2. Cree o actualice un archivo JSON.
  3. Aplica la configuración:
    • Configura SigninInterceptionEnabled en 1.
    • Configura ManagedAccountsSigninRestriction en primary_account o primary_account_strict.
Situaciones de ejemplo
  • 222larabrown@gmail.com es una Cuenta de Google personal
  • lara@examplepetstore.com es una Cuenta de Google administrada
  • lara@altostrat.com es otra Cuenta de Google administrada

Ejemplo 1

Situación

En la Consola del administrador, configura estas opciones:

  • Intercepción de acceso: Habilitar la intercepción de acceso.
  • Perfil separado para identidad de Google administrada: Forzar el uso de un perfil separado

Resultado

  • El usuario debe acceder al navegador Chrome con su cuenta personal de Google, 222larabrown@gmail.com. El usuario intenta acceder a un sitio web con su Cuenta de Google administrada, lara@examplepetstore.com. Se le solicita al usuario crear un perfil separado para lara@examplepetstore.com y se aplica la separación.
  • El usuario accedió al navegador Chrome con su Cuenta de Google administrada, lara@examplepetstore.com. El usuario intenta acceder a un sitio web utilizando su Cuenta de Google personal, 222larabrown@gmail.com o la cuenta administrada de Google lara@altostrat.com. El usuario solo puede acceder al área de contenido o al sitio web, pero no al navegador en sí. Se le solicita al usuario que cree un perfil por separado, pero no se aplica la separación.

Ejemplo 2

Situación

En la Consola del administrador, configura estas opciones:

  • Intercepción de acceso: Habilitar la intercepción de acceso.
  • Perfil separado para identidad de Google administrada: Forzar el uso de un perfil separado y prohibir las cuentas administradas secundarias

Resultado

  • El usuario debe acceder al navegador Chrome con su cuenta personal de Google, 222larabrown@gmail.com. En Gmail, el usuario intenta cambiar de cuenta a su Cuenta de Google administrada, lara@examplepetstore.com. Se le solicita al usuario crear un perfil aparte para lara@examplepetstore.com y se aplica la separación.
  • El usuario accedió al navegador Chrome con su Cuenta de Google administrada, lara@examplepetstore.com. En Gmail, el usuario intenta cambiar de cuenta a su cuenta personal, 222larabrown@gmail.com. El usuario puede cambiar sin crear un perfil nuevo. Se le puede solicitar al usuario que cree un perfil por separado, pero no se aplica la separación.
  • El usuario accedió al navegador Chrome con su Cuenta de Google administrada, lara@examplepetstore.com. En Gmail, el usuario intenta cambiar de cuenta a otra cuenta administrada, lara@altostrat.com. Se le solicita al usuario crear un perfil aparte para lara@altostrat.com y se aplica la separación, independientemente de las políticas que se puedan establecer en el dominio altostrat.com. De esa manera, los usuarios que tengan Cuentas de Google administradas en más de una organización no podrán compartir datos ni contenido entre perfiles.

Paso 3: Verifica que se apliquen las políticas

Después de aplicar las políticas de Chrome, los usuarios deberán reiniciar el navegador para que se aplique la configuración. Puedes revisar los dispositivos de los usuarios para asegurarte de que la política se haya aplicado correctamente.

  1. En el dispositivo de un usuario, ve a chrome://policy.
  2. Haga clic en Recargar políticas.
  3. Marque la casilla Mostrar políticas sin valores establecidos.
  4. Para las políticas que estableces, asegúrate de que el Estado esté establecido en Válido:
    • ManagedAccountsSigninRestriction
    • SigninInterceptionEnabled
  5. En el caso de las políticas que establezcas, asegúrate de que sus valores coincidan con lo que estableciste en ella.
    • ManagedAccountsSigninRestriction: none, primary_account o primary_account_strict
    • SigninInterceptionEnabled: true o false

En el dispositivo de un usuario, para ver la información sobre cómo se administran los perfiles de Chrome, ve a chrome://management.

Problema conocido

En los dispositivos con Chrome 98 o versiones anteriores, se les solicitará a los usuarios que tengan activada la sincronización que vinculen sus datos de Chrome a la cuenta mientras crean su nuevo perfil. Para continuar, los usuarios deben hacer clic en Crear un perfil nuevo.

Temas relacionados

¿Te resultó útil esto?

¿Cómo podemos mejorarla?
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Menú principal
3674924091706607970
true
Buscar en el Centro de asistencia
true
true
true
true
true
410864
false
false