Como gerenciar políticas baseadas em grupo

Para administradores que gerenciam usuários do ChromeOS e navegadores Chrome em uma empresa ou escola.

Como administrador, em vez de atribuir políticas ou extensões apenas a unidades organizacionais, você pode usar grupos para configurar recursos e serviços para diferentes grupos de usuários e navegadores Chrome. Isso significa que usuários e navegadores podem fazer parte do mesmo grupo organizacional, mas podem ser atribuídos a vários grupos individuais de usuários.

Você pode ativar serviços para um grupo de usuários, em vez de para uma unidade organizacional inteira. Dessa forma, é possível controlar o acesso de usuários e navegadores específicos sem alterar a estrutura organizacional. Por exemplo, mesmo que você tenha funcionários e desenvolvedores nas mesmas unidades organizacionais, ao configurar grupos separados para eles, será possível conceder acesso a determinadas ferramentas para desenvolvedores, mas bloquear para os funcionários.

Os grupos sempre têm precedência sobre as unidades organizacionais. Se um usuário ou navegador pertencer a um grupo com uma política que conflita com a unidade organizacional, a política definida para o grupo sempre será aplicada.

Para criar um grupo, consulte Criar um grupo na sua organização.

Adicionar um usuário do ChromeOS a um grupo

É possível adicionar usuários do ChromeOS a grupos e definir políticas para eles com as políticas baseadas em grupo (GBP).

Saiba como adicionar usuários a um grupo em Adicionar ou convidar usuários para um grupo.

Adicionar um dispositivo ChromeOS a um grupo

Faça login no Google Admin Console.
Use sua conta de administrador (não termina em @gmail.com).
Na página inicial do Admin Console, acesse Menu DispositivosChromeDispositivos.
Na guia Dispositivos, clique no dispositivo que você quer adicionar a um grupo.
À esquerda, clique em Adicionar a grupos.
Na caixa de pesquisa de grupos, digite um ou mais grupos para adicionar o dispositivo.
Clique em Adicionar.

Adicionar um navegador a um grupo

Além de gerenciar usuários, você pode adicionar navegadores Chrome a grupos e definir políticas para eles com as Políticas baseadas em grupo (GBP, na sigla em inglês).

Faça login no Google Admin Console.
Use sua conta de administrador (não termina em @gmail.com).
No Admin Console, acesse Menu DispositivosChromeNavegadores gerenciados.
Se você assinou o Chrome Enterprise Core, acesse Menu Navegador ChromeNavegadores gerenciados.
Selecione os navegadores que você quer adicionar a um grupo e clique em Adicionar ao grupo.
Digite o nome dos grupos aos quais você quer adicionar os navegadores e clique em Adicionar.

Definir políticas do usuário e do navegador para um grupo

Com os grupos, você pode atribuir políticas do usuário e do navegador a esses grupos, e não apenas a unidades organizacionais.

Observação : nem todas as políticas do usuário e do navegador podem ser atribuídas a grupos.

Faça login no Google Admin Console.
Use sua conta de administrador (não termina em @gmail.com).
No Admin Console, acesse Menu DispositivosChromeConfigurações. A página Configurações do navegador e usuário é aberta por padrão.
Se você assinou o Chrome Enterprise Core, acesse Menu Navegador ChromeConfigurações.
À esquerda, clique em Grupos.
Escolha o grupo para aplicar a configuração. Somente as configurações que podem ser aplicadas a grupos são exibidas.
Selecione a política que será aplicada ao grupo.
Clique em Adicionar substituição de grupo.
Definir a política.
Clique em Salvar.

Definir políticas de extensão para um grupo

Faça login no Google Admin Console.
Use sua conta de administrador (não termina em @gmail.com).
No Admin Console, acesse Menu DispositivosChromeApps e extensõesUsuários e navegadores.
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu Navegador ChromeApps e extensõesUsuários e navegadores.
Escolha o grupo para aplicar a configuração.
Na parte inferior, clique em .
Selecione a origem da extensão e siga as instruções para adicionar a extensão à lista.
Configure a política da extensão, incluindo a implantação e as permissões.
Clique em Salvar.

Filtrar navegadores gerenciados por grupos

Faça login no Google Admin Console.
Use sua conta de administrador (não termina em @gmail.com).
No Admin Console, acesse Menu DispositivosChromeNavegadores gerenciados.
Se você assinou o Chrome Enterprise Core, acesse Menu Navegador ChromeNavegadores gerenciados.
À esquerda, pesquise e selecione o grupo.
Todos os navegadores associados a esse grupo específico são exibidos

Alterar a ordem das atribuições de grupo para as extensões

Faça login no Google Admin Console.
Use sua conta de administrador (não termina em @gmail.com).
No Admin Console, acesse Menu DispositivosChromeApps e extensões. A página Visão geral é aberta por padrão.
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu Navegador ChromeApps e extensões.
À esquerda, selecione a extensão.
Se a extensão tiver uma atribuição em grupo, os grupos serão listados à direita.
Selecione uma atividade em grupo.
O grupo específico é exibido e filtrado por essa extensão específica automaticamente.
Selecione a extensão novamente.
No lado esquerdo da página de configurações da extensão, você encontra a lista de grupos a que ela foi atribuída. Arraste e solte os grupos para alterar a ordem ou alterar o número na caixa de texto ao lado deles.

Os grupos têm precedência sobre as unidades organizacionais para políticas do mesmo tipo, como políticas do computador ou do usuário. Além da reordenação de grupos, há muitas opções quando se trata de precedência de políticas. Confirma mais detalhes em Compreender o gerenciamento de políticas do Chrome.

Perguntas frequentes

Qual deles tem prioridade, máquinas ou políticas do usuário?

Se você preferir que grupos de navegadores tenham a maior precedência, verifique se as políticas do Cloud Machine têm precedência, conforme descrito em Entender o gerenciamento de políticas do Chrome.
1. Nuvem da máquina2. Máquina3. Usuário do SO4. Perfil do Chrome
Se você preferir que grupos de usuários tenham a maior precedência, verifique se as políticas do usuário do Cloud têm precedência.
1. Perfil do Chrome2. Nuvem da máquina3. Máquina4. Usuário do SO

Posso sincronizar grupos do Active Directory com o Admin Console?

É possível sincronizar grupos do Active Directory com a ferramenta Google Cloud Directory Sync.

Posso sincronizar grupos de ID do Microsoft Entra com o Admin Console?

Você pode sincronizar os grupos de IDs do Microsoft Entra com o Admin Console quando o provisionamento de ID do Microsoft Entra está configurado. Veja mais detalhes neste tutorial da Microsoft.

Quais permissões você precisa na função do Admin Console para criar e gerenciar grupos e atribuir políticas a grupos?

O privilégio "Grupos" precisa estar ativado para sua função. Também há um privilégio de editor e leitor de grupos disponível.

Para atribuir políticas a grupos, são necessárias as mesmas permissões da atribuição de políticas baseadas em dispositivo. Nada mudou.

Quais tipos de participantes podem ser adicionados aos grupos?

Navegadores
Usuários do ChromeOS
Grupos (anilhamento)

Os membros de um grupo podem pertencer a vários grupos?

Sim. Um membro pode pertencer a mais de um grupo.

Os grupos aninhados são compatíveis com a política baseada em grupo?

Sim. As associações indiretas e aninhadas (um grupo dentro de outro grupo) são compatíveis com as políticas baseadas em grupo.

Os grupos dinâmicos são compatíveis com navegadores?

No momento, os grupos dinâmicos não são compatíveis com navegadores.

Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?