Tvinga användarna att skapa en separat profil

För administratörer som registrerar Windows-, Mac- eller Linux-datorer i Chrome Enterprise Core.

Som Chrome Enterprise-administratör kan du tvinga användare att konfigurera en separat profil när de loggar in på Chrome med sitt hanterade Google-konto på en ohanterad enhet. Genom att skapa olika Chrome-profiler kan användarna växla mellan sitt hanterade konto och sina andra Google-konton, till exempel personliga konton eller testkonton, utan att logga ut varje gång. Ingen data och inget innehåll delas mellan profilerna.

Dina policyer och inställningar på användarnivå för Chrome på Googles administratörskonsol tillämpas endast på den hanterade profilen, inte på användarens andra profiler. Du kan hantera och bevaka hanterade profiler, inklusive

  • installera organisationens Chrome-tillägg.
  • blockera installation av vissa icke godkända tillägg.
  • spåra vilka tillägg som är installerade i hanterade profiler.
  • Radera en hanterad profil, till exempel när en användare lämnar en organisation
  • tillämpa vissa webbläsarinställningar i den hanterade profilen
  • aktivera en säker webbläsarsession för att få åtkomst till företagsdata med Chrome Enterprise Premium.

Obs! När användare skapar sin nya hanterade profil på sin personliga enhet bekräftar de ansvarsfriskrivningen att de hanteras.

Steg 1: Granska policyer

Policy Beskrivning

SigninInterceptionEnabled

Styr om webbläsaren Chrome erbjuder att skapa eller byta profiler när användare loggar in på ett Google-konto som skiljer sig från det konto de för närvarande använder.

Inte angivet: Användarna uppmanas inte att skapa separata profiler.

ProfileSeparationSettings

Principen stöds endast i administratörskonsolen.

Använd den här policyn med SigninInterceptionEnabled för att kräva att användarna skapar en separat profil när de loggar in på sitt hanterade Google-konto på en ohanterad enhet.

Förslag: När användaren loggar in på ett hanterat konto blir de ombedda att fortsätta använda en hanterad profil som om principen var tillämpad. Om användaren avvisar begäran kan hen fortsätta surfa i en ohanterad miljö.

Tillämpad: När användaren loggar in på ett hanterat konto måste hen fortsätta använda en hanterad profil. Om hen avvisar begäran loggas hen ut från sitt konto. Tillämpandet påverkas inte av policyn SigninInterceptionEnabled.

Inaktiverad: När användaren loggar in på ett hanterat konto kan hen se en bubbla som ber hen att skapa en ny profil. Användaren kan stänga bubblan och fortsätta surfa i en ohanterad miljö. Bubblan styrs av policyn SigninInterceptionEnabled.

Steg 2: Ställ in policyerna

Kan gälla för inloggade användare på alla enheter eller registrerade webbläsare på Windows, Mac eller Linux. Mer information finns i Förstå när inställningarna gäller.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna  menyn följt av Enheter > Chrome > Inställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.

    Administratörsbehörighet för hantering av mobila enheter krävs.

    Om du har registrerat dig för Chrome Enterprise Core öppnar du menyn följt av Webbläsaren Chrome > Inställningar.

  3. (Valfritt) Om du enbart vill tillämpa inställningen på vissa användare och registrerade webbläsare väljer du en organisationsenhet (används ofta för avdelningar) eller grupp (avancerat) för konfiguration. Visa hur

    Gruppinställningar åsidosätter organisationsenheter. Läs mer

  4. Öppna Inloggningsinställningar:
    1. Klicka på Inloggningsingrepp:
      • Välj Aktivera inloggningsingrepp.
      • Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.

        Om du vill återställa det ärvda värdet senare klickar du på Ärv (eller Inte angivet för en grupp).

    2. Klicka på Separation av företagsprofil och gör följande:
      • Välj ett av följande alternativ:
        • Föreslå profilseparation
        • Tillämpa profilseparation
        • Inaktivera profilseparation
      • Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.

        Om du vill återställa det ärvda värdet senare klickar du på Ärv (eller Inte angivet för en grupp).

Steg 3: Verifiera att policyer tillämpas

När du har tillämpat Chrome-principer måste användarna starta om Chrome för att inställningarna ska träda i kraft. Du kan kontrollera användarnas enheter för att säkerställa att policyn har tillämpats korrekt.

  1. På en användares enhet öppnar du chrome://policy.
  2. Klicka på Läs in policy på nytt.
  3. Markera rutan Visa policy utan värde.
  4. Kontrollera att Status has ställts in på OK för de principer du ställer in:
    • SigninInterceptionEnabled
    • ProfileSeparationSettings
  5. Kontrollera att policyvärdena matchar det du anger i policyn för de policyer du ställer in.
    • SigninInterceptionEnabled
      • Inte angivet – aktivera inloggningsingrepp
      • Sant – aktivera inloggningsingrepp
      • False – inaktivera inloggningsingrepp
    • ProfileSeparationSettings
      • 0—Föreslå profilseparation
      • 1—Tillämpa profilseparation
      • 2—Inaktivera profilseparation

Om du vill se information om hur Chrome-profiler hanteras på en användares enhet öppnar du chrome://management.

Relaterade ämnen

Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
269730808873215321
true
Sök i hjälpcentret
false
true
true
true
true
true
410864
false
false
false
false