Эта статья предназначена для администраторов, которые зарегистрировали устройства с Windows, macOS или Linux в Chrome Enterprise Core.
Администратор Chrome Enterprise может настроить для пользователей принудительное создание отдельного профиля, если они входят в браузер Chrome с управляемым аккаунтом Google или на устройстве, для которого управление не настроено. Если в браузере Chrome созданы отдельные профили, пользователи могут переключаться между рабочим и другими аккаунтами Google, например личным или тестовым, без необходимости каждый раз выходить из текущего аккаунта. Данные из одного профиля недоступны в другом.
Правила Chrome на уровне пользователей и настройки, заданные в консоли администратора Google, применяются только к управляемому профилю. Администратор может следить, как используются управляемые профили, в том числе выполнять следующие действия:
- устанавливать расширения Chrome, одобренные в организации;
- блокировать установку расширений, которые не одобрены;
- отслеживать, какие расширения установлены в управляемых профилях;
- удалять управляемый профиль, например когда пользователь покидает организацию;
- настраивать принудительное применение некоторых настроек браузера в управляемом профиле;
- включать защищенный сеанс браузера для доступа к корпоративным данным с помощью решения Chrome Enterprise Premium.
Примечание. Когда пользователи создают новый управляемый профиль на личном устройстве, они соглашаются с тем, что их устройства становятся управляемыми.
Шаг 1. Проверьте правила
| Правило | Описание |
|---|---|
|
Это правило позволяет указать, появится ли в браузере Chrome предложение создать или сменить профиль, когда пользователи входят в аккаунт Google, отличный от текущего. Если правило не настроено, предложение не появляется. |
|
|
Это правило поддерживается только в консоли администратора. Если это правило настроено вместе с правилом SigninInterceptionEnabled, пользователи должны создать отдельный профиль при входе в управляемый аккаунт Google на устройстве, для которого управление не настроено. Если для правила выбрано значение Suggested, после входа в управляемый аккаунт пользователю будет предложено продолжить использование управляемого профиля. Отказавшись, пользователь сможет продолжить работу в браузере, для которого не настроено управление. Если для правила выбрано значение Enforced, после входа в управляемый аккаунт требуется продолжить использование управляемого профиля. Если пользователь откажется, он выйдет из аккаунта. В этом случае правило не действует. Если правила выбрано значение Disabled, после входа в управляемый аккаунт может появиться всплывающая подсказка с предложением создать новый профиль. Ее можно закрыть и продолжить работу с браузером, для которого не настроено управление. Показ всплывающей подсказки определяется правилом SigninInterceptionEnabled. |
Шаг 2. Настройте правила
Правила могут применяться при входе пользователей в аккаунт на любом устройстве и в зарегистрированных браузерах на компьютерах под управлением Windows, macOS или Linux. Подробнее о том, как применяются правила…
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
Нажмите на значок меню
Устройства > Chrome > Настройки. По умолчанию откроется страница Настройки пользователей и браузеров.
У вас должны быть права администратора на управление мобильными устройствами.
Если вы зарегистрировались в Chrome Enterprise Core, нажмите на значок меню
Браузер Chrome > Настройки.
-
Чтобы применить параметр только к некоторым пользователям и зарегистрированным браузерам, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции
Настройки группы переопределяют значения для организационных подразделений. Подробнее…
- Перейдите в раздел Настройки входа.
- Нажмите Перехват входа.
- Выберите Включить перехват входа.
-
Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.
Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).
- Нажмите Отделение рабочего профиля и выполните следующие действия:
- Выберите один из вариантов ниже.
- Предлагать отделение профиля
- Принудительно создавать отдельный профиль
- Отключить отделение профиля
-
Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.
Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).
- Выберите один из вариантов ниже.
- Нажмите Перехват входа.
Шаг 3. Убедитесь, что правила применяются
Чтобы правила Chrome вступили в силу, пользователям нужно перезапустить браузер Chrome на своих устройствах. Вы также можете проверить, правильно ли применяются правила на пользовательских устройствах.
- На устройстве пользователя откройте браузер Chrome и перейдите на страницу chrome://policy.
- Нажмите Повторно загрузить правила.
- Установите флажок Показывать правила, значения которых не заданы.
- Убедитесь, что для параметра "Состояние" в настроенных вами правилах указано значение "OК".
- SigninInterceptionEnabled
- ProfileSeparationSettings
- Убедитесь, что значения правил совпадают с теми, которые вы настроили.
- SigninInterceptionEnabled
- Не задано – Включить перехват входа
- True – Включить перехват входа
- False – Отключить перехват входа
- ProfileSeparationSettings
- 0 – Предлагать отделение профиля
- 1 – Принудительно создавать отдельный профиль
- 2 – Отключить отделение профиля
- SigninInterceptionEnabled
Чтобы посмотреть настройки управления профилями Chrome, на устройстве пользователя откройте страницу chrome://management.
Статьи по теме
- Как настроить Chrome Enterprise Core
- Как создать аккаунт пользователя
- Руководство "Создание отдельного профиля с браузером Chrome"
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.