Notifikasi

Merencanakan strategi kembali bekerja di kantor? Lihat cara Chrome OS dapat membantu.

Mewajibkan pengguna membuat profil terpisah

Ditujukan bagi administrator yang mendaftarkan komputer Windows, Mac, atau Linux di Pengelolaan Cloud Browser Chrome.

Browser Chrome versi 95 dan yang lebih baru

Sebagai admin Chrome Enterprise, Anda dapat mewajibkan pengguna agar menyiapkan profil terpisah saat login ke browser Chrome menggunakan Akun Google terkelola mereka di perangkat yang tidak dikelola. Membuat profil Chrome yang berbeda memungkinkan pengguna beralih antarakun terkelola dan akun Google lainnya, seperti akun pribadi atau uji coba, tanpa harus logout setiap kali mereka beralih antarakun. Tidak ada data atau konten yang dibagikan antarprofil.

Kebijakan dan setelan Chrome tingkat pengguna di konsol Google Admin hanya diterapkan untuk profil terkelola, bukan untuk profil lainnya milik pengguna. Anda dapat mengelola dan memantau profil terkelola, termasuk:

  • Menginstal ekstensi Chrome organisasi
  • Memblokir penginstalan ekstensi tertentu yang tidak disetujui
  • Melacak ekstensi mana yang diinstal di profil terkelola
  • Menghapus profil terkelola, seperti saat pengguna keluar dari organisasi
  • Menerapkan setelan browser tertentu di profil terkelola
  • Mengaktifkan sesi browser yang aman untuk mengakses data perusahaan menggunakan Chrome Enterprise Premium

Catatan: Saat pengguna membuat profil terkelola baru di perangkat pribadi, mereka mengonfirmasi pernyataan penyangkalan bahwa perangkat mereka terkelola.

Pertimbangan keamanan

Pengguna masih dapat menggunakan browser selain Chrome untuk login ke Akun Google terkelola mereka. Gunakan Chrome Enterprise Premium untuk membatasi akses pengguna ke resource perusahaan agar hanya dapat diakses dari profil Chrome yang Anda kelola, serta untuk mengaktifkan perlindungan data dan perlindungan terhadap ancaman. Untuk mengetahui detailnya, lihat Melindungi pengguna Chrome dengan Chrome Enterprise Premium.

Langkah 1: Tinjau kebijakan

Kebijakan Deskripsi

SigninInterceptionEnabled

Mengontrol apakah browser Chrome menawarkan pengguna untuk membuat profil atau beralih profil saat mereka login ke Akun Google yang berbeda dengan akun yang sedang digunakan.

Tidak ditetapkan: Pengguna tidak diminta untuk membuat profil terpisah.

ManagedAccountsSigninRestriction

Gunakan dengan SigninInterceptionEnabled untuk mewajibkan pengguna membuat profil terpisah saat pengguna login ke Akun Google terkelola di perangkat yang tidak dikelola.

Jika beberapa pengguna login ke profil yang berbeda dari profil yang saat ini digunakan untuk login, mereka akan melihat link yang meminta mereka agar membuka browser Chrome dalam mode tamu.

Tidak ditetapkan: Pengguna dapat menggunakan Akun Google terkelola mereka tanpa harus membuat profil terpisah.

Langkah 2: Tetapkan kebijakan

Konsol Admin

Berlaku saat pengguna login ke Akun Google terkelola di Browser Chrome atau perangkat yang menjalankan Chrome OS.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluChromelaluSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.

    Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu lalu Browser ChromelaluSetelan.

  3. Untuk menerapkan setelan ke semua pengguna dan browser terdaftar, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
  4. Buka Setelan login:
    1. Klik Intersepsi login:
      • Pilih Aktifkan intersepsi login.
      • Klik Simpan.
    2. Klik Pisahkan profil untuk Identitas Google terkelola guna memaksa pengguna membuat profil terpisah untuk akun terkelola mereka. Pilih salah satu opsi, lalu klik Simpan:
      • Wajibkan profil terpisah—Akun terkelola adalah akun utama. Profil tersebut mungkin juga memiliki akun sekunder.
      • Wajibkan profil terpisah dan jangan izinkan akun terkelola sekunder—Akun terkelola adalah akun utama. Profil tidak memiliki akun sekunder.
Windows

Berlaku untuk pengguna Windows yang login ke akun terkelola di browser Chrome.

Menggunakan Group Policy

Di Microsoft Windows Group Policy Editor (folder Computer atau User Configuration):

  1. Buka PolicieslaluAdministrative TemplateslaluGooglelaluGoogle Chrome.
  2. Cari dan aktifkan Enable signin interception.
    Tips: Jika Anda tidak melihat kebijakan ini, download template kebijakan terbaru.
  3. Untuk Menambahkan batasan pada akun terkelola, pilih salah satu opsi:
    • primary_account
    • primary_account_strict
      Membiarkan kebijakan ini Tidak dikonfigurasi menggunakan perilaku Tidak ditetapkan yang dijelaskan di atas
  4. Deploy update untuk pengguna Anda.
Mac
Berlaku untuk pengguna Mac yang login ke akun yang dikelola di Browser Chrome.

Di profil konfigurasi Chrome, tambahkan atau perbarui kunci berikut. Kemudian, terapkan perubahan untuk pengguna Anda.

  1. Setel kunci SigninInterceptionEnabled ke true.
  2. Setel kunci ManagedAccountsSigninRestriction ke primary_account atau primary_account_strict.
Linux
Berlaku untuk pengguna Linux yang login ke akun yang dikelola di Browser Chrome.

Dengan menggunakan editor file JSON pilihan Anda:

  1. Buka folder /etc/opt/chrome/policies/managed.
  2. Buat atau perbarui file JSON.
  3. Terapkan setelan:
    • Setel SigninInterceptionEnabled ke 1.
    • Setel ManagedAccountsSigninRestriction ke primary_account atau primary_account_strict.
Contoh skenario
  • 222laraswidodo@gmail.com adalah Akun Google pribadi
  • laras@examplepetstore.com adalah Akun Google terkelola
  • laras@altostrat.com adalah Akun Google terkelola lain

Contoh 1

Skenario

Di konsol Admin, konfigurasikan setelan:

  • Intersepsi Login—Mengaktifkan intersepsi login
  • Profil terpisah untuk Identitas Google terkelola—Mewajibkan pembuatan profil terpisah

Hasil

  • Pengguna login ke browser Chrome dengan Akun Google pribadinya, 222laraswidodo@gmail.com. Pengguna mencoba login ke situs menggunakan Akun Google terkelola miliknya, laras@examplepetstore.com. Pengguna diminta membuat profil terpisah untuk laras@examplepetstore.com, lalu pemisahan diterapkan.
  • Pengguna login ke browser Chrome menggunakan Akun Google terkelola miliknya, laras@examplepetstore.com. Pengguna mencoba login ke situs menggunakan Akun Google pribadinya, 222laraswidodo@gmail.com atau Akun Google terkelola lain miliknya, laras@altostrat.com. Pengguna hanya diizinkan untuk login ke area konten atau situs, tetapi bukan ke browser itu sendiri. Pengguna akan diminta untuk membuat profil terpisah, namun pemisahannya tidak akan diterapkan.

Contoh 2

Skenario

Di konsol Admin, konfigurasikan setelan:

  • Intersepsi Login—Mengaktifkan intersepsi login
  • Profil terpisah untuk identitas Google terkelola—Mewajibkan pembuatan profil terpisah dan melarang akun terkelola sekunder

Hasil

  • Pengguna login ke browser Chrome dengan Akun Google pribadinya, 222laraswidodo@gmail.com. Di Gmail, pengguna mencoba beralih akun ke Akun Google terkelola miliknya, laras@examplepetstore.com. Pengguna akan diminta membuat profil terpisah untuk laras@examplepetstore.com dan pemisahan tersebut akan diterapkan.
  • Pengguna login ke browser Chrome menggunakan Akun Google terkelola miliknya, laras@examplepetstore.com. Di Gmail, pengguna mencoba beralih akun ke akun pribadinya, 222laraswidodo@gmail.com. Pengguna diizinkan beralih tanpa membuat profil baru. Pengguna akan diminta untuk membuat profil terpisah, namun pemisahannya tidak akan diterapkan.
  • Pengguna login ke browser Chrome menggunakan Akun Google terkelola miliknya, laras@examplepetstore.com. Di Gmail, pengguna mencoba beralih akun ke akun terkelola lain, laras@altostrat.com. Pengguna akan diminta membuat profil terpisah untuk laras@altostrat.com dan pemisahan tersebut akan diterapkan, terlepas dari kebijakan yang mungkin disetel di domain altostrat.com. Dengan demikian, bagi pengguna yang memiliki Akun Google terkelola untuk lebih dari satu organisasi, data dan konten tidak dibagikan antarprofil.

Langkah 3: Pastikan kebijakan telah diterapkan

Setelah menerapkan kebijakan Chrome apa pun, pengguna perlu memulai ulang Chrome agar setelan diterapkan. Anda dapat memeriksa perangkat pengguna untuk memastikan bahwa kebijakan tersebut sudah diterapkan dengan benar.

  1. Di perangkat pengguna, buka chrome://policy.
  2. Klik Muat ulang kebijakan.
  3. Centang kotak Tampilkan kebijakan tanpa nilai yang disetel.
  4. Untuk kebijakan yang Anda tetapkan, pastikan bahwa Status ditetapkan ke Oke:
    • ManagedAccountsSigninRestriction
    • SigninInterceptionEnabled
  5. Untuk kebijakan yang Anda tetapkan, pastikan nilai kebijakan sesuai dengan yang Anda tetapkan dalam kebijakan.
    • ManagedAccountsSigninRestriction—none, primary_account, atau primary_account_strict
    • SigninInterceptionEnabled—true atau false

Di perangkat pengguna, buka chrome://management untuk melihat informasi tentang cara profil Chrome dikelola.

Masalah umum

Untuk perangkat dengan browser Chrome 98 atau versi sebelumnya, pengguna yang mengaktifkan Sinkronisasi diminta untuk menautkan data Chrome ke akun saat membuat profil baru. Untuk melanjutkan, pengguna harus mengklik Buat profil baru.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
996214434697212535
true
Pusat Bantuan Penelusuran
true
true
true
true
true
410864
false
false