如果用户与管理其 Chrome 浏览器的组织有关联,则会被视为更可信。组织会对登录与用户网域无关的浏览器或 ChromeOS 设备的用户施加更多限制。
如果 Chrome 浏览器用户满足以下所有条件,则属于关联用户:
- Chrome 浏览器通过 Chrome 企业核心版进行管理
- 且用户是通过 Google Cloud Identity 进行管理
- 且用户和受管理的浏览器属于同一组织
如果 ChromeOS 用户满足以下所有条件,则属于关联用户:
- ChromeOS 设备处于受管理状态
- 且 ChromeOS 用户是受管理的用户
- 且用户和受管设备属于同一组织
在大多数情况下,关联用户属于为 Chrome 企业核心版注册的一个网域。不过,组织可以配置多个网域来代表一个组织。在这种情况下,关联用户可以属于多个网域。
场景示例
以下是用户登录设备的一些场景。
示例 1
场景
- user@domainA.com 由 domainA 管理
- 设备由 domainA 管理
结果
- user@domainA.com 已关联
示例 2
场景
- user@domainA.com 由 domainA 管理
- 设备处于“不受管理”状态
结果
- user@domainA.com 不属于关联用户
示例 3
场景
- user@domainA.com 由 domainA 管理
- 设备由 domainB 管理
结果
- user@domainA.com 不属于关联用户
注意:此场景用于关闭需要用户关联的某些 Google Cloud 服务。
示例 4
场景
- user@domainA.com 由 domainB 管理
- 设备由 domainB 管理
结果
- user@domainA.com 已关联
验证用户关联
- 在受管理的 Chrome 浏览器或 ChromeOS 设备上,前往 chrome://policy。
- 如果已登录的用户是受管理的用户,则状态下方会显示用户政策框。
- 是否关联状态应设置为是。