如果使用者與管理 Chrome 瀏覽器的機構建立關聯,系統就會認為他們較為可信。機構可針對登入與使用者網域無關的瀏覽器或 ChromeOS 裝置的使用者,設定更多限制。
只要 Chrome 瀏覽器使用者符合下列所有條件,就會視為有關聯:
- Chrome 瀏覽器是透過 Chrome Enterprise 基本版管理
- 且使用者是透過 Google Cloud Identity 管理
- 且使用者和受管理的瀏覽器屬於同一機構
ChromeOS 使用者符合下列所有條件,即為有關聯的使用者:
- ChromeOS 裝置受到管理
- 且 ChromeOS 使用者受到管理
- 且使用者和受管理的裝置屬於同一機構
在大多數情況下,關聯使用者屬於為 Chrome Enterprise 基本版註冊的一個網域。不過,機構可以設定多個網域來代表一個機構。在這種情況下,關聯使用者可以屬於多個網域。
範例情境
以下列舉幾種使用者登入裝置的情境。
範例 1
情境
- user@domainA.com 由 domainA 管理
- 裝置由 domainA 管理
結果
- user@domainA.com 是關聯使用者
範例 2
情境
- user@domainA.com 由 domainA 管理
- 裝置為未受管理
結果
- user@domainA.com 並未建立關聯
範例 3
情境
- user@domainA.com 由 domainA 管理
- 裝置由 domainB 管理
結果
- user@domainA.com 並未建立
注意:這個情境是用於關閉需要使用者建立關聯的部分 Google Cloud 服務。
範例 4
情境
- user@domainA.com 由 domainB 管理
- 裝置由 domainB 管理
結果
- user@domainA.com 是關聯使用者
驗證使用者的關聯
- 在受管理的 Chrome 瀏覽器或 ChromeOS 裝置上,前往 chrome://policy。
- 如果登入的是受管理的使用者,系統會在「狀態」下方顯示「使用者政策」方塊。
- 「是否已建立關聯」狀態應設為「是」。