管理基于群组的政策

本文供负责为企业或学校管理 ChromeOS 用户和 Chrome 浏览器的管理员参考。

作为管理员,您可以使用群组为几组不同的用户和 Chrome 浏览器配置功能和服务,而不仅仅是将政策或扩展程序分配给组织部门。这意味着用户和浏览器可以属于同一组织群组,但可以被分配给不同的用户群组。

因而您可以为一组用户而非整个组织部门启用相应服务。这样,您不需要更改组织结构,便可以控制特定用户和浏览器的访问权限。例如,即使员工和开发者处于同一组织部门,您也可以为他们分别设置群组,从而为开发者提供对某些开发者工具的访问权限,而阻止员工访问这些工具。

群组的优先级始终高于组织部门。如果用户或浏览器属于某个群组,而该群组的政策与所属组织部门的政策冲突,那么系统始终会应用为所属群组设置的政策。

如需创建群组,请参阅在组织中创建群组

将 ChromeOS 用户添加到群组

您可以将 ChromeOS 用户添加到群组,然后使用基于群组的政策 (GBP) 为他们设置政策。

如需了解如何将用户添加到群组,请参阅将用户添加到群组或邀请用户加入群组

 将 ChromeOS 设备添加到群组

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,依次点击“菜单”图标 接着点击 设备接着点击Chrome接着点击设备
  3. 设备标签页中,点击要添加到组的设备。
  4. 点击左侧的添加到群组
  5. 在群组搜索框中,输入要将设备添加到的群组。
  6. 点击添加

将浏览器添加到群组

除了管理用户之外,您还可以将 Chrome 浏览器添加到群组,然后使用基于群组的政策 (GBP) 为它们设置政策。

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标  接着点击 设备 接着点击 Chrome 接着点击 受管理的浏览器

    如果您已注册 Chrome Enterprise 核心版,请依次点击“菜单”图标 接着点击 Chrome 浏览器接着点击受管理的浏览器

  3. 选择要添加到群组的浏览器,然后点击添加到群组
  4. 输入您要将浏览器添加到的群组的名称,然后点击添加

为群组设置用户和浏览器政策

使用群组可以将用户政策和浏览器政策分配给这些群组,而不仅仅是分配给组织部门。

注意:并非所有用户和浏览器政策都可以分配给群组。

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击 设备接着点击Chrome接着点击设置。默认情况下,系统会打开用户和浏览器设置页面。

    如果您已注册 Chrome 企业核心版,请依次点击“菜单”图标 接着点击 Chrome 浏览器接着点击设置

  3. 点击左侧的群组
  4. 选择要应用该设置的群组。系统只会显示可应用于组的设置。
  5. 选择要应用于群组的政策。
  6. 点击添加群组替换项
  7. 设置政策。
  8. 点击保存

为群组设置扩展程序政策

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击 设备接着点击Chrome接着点击应用和扩展程序接着点击用户和浏览器

    如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 接着点击 Chrome 浏览器接着点击应用和扩展程序接着点击用户和浏览器

  3. 选择要应用该设置的群组。
  4. 点击底部的
  5. 选择扩展程序来源,然后按照提示将扩展程序添加到列表中。
  6. 配置扩展程序政策,包括部署和权限。
  7. 点击保存

按群组过滤受管理的浏览器

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标  接着点击 设备 接着点击 Chrome 接着点击 受管理的浏览器

    如果您已注册 Chrome Enterprise 核心版,请依次点击“菜单”图标 接着点击 Chrome 浏览器接着点击受管理的浏览器

  3. 在左侧,搜索并选择相应群组。
    系统会显示与该特定群组关联的所有浏览器

更改扩展程序的群组分配顺序

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击 设备接着点击Chrome接着点击应用和扩展程序。默认情况下,系统会打开概览页面。

    如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 接着点击 Chrome 浏览器接着点击应用和扩展程序

  3. 在左侧,选择相应扩展程序。
    如果扩展程序具有群组分配,相应群组会列在右侧。
  4. 选择相应群组分配。
    系统会自动针对该特定扩展程序显示和过滤特定群组。
  5. 再次选择相应扩展程序。
  6. 在扩展程序设置页面的左侧,您会看到该扩展程序分配到的群组的列表。拖放群组以更改顺序,或更改其旁边文本框中的数字。

对于同一类型的政策(例如设备政策或用户政策),群组的优先级高于组织部门。除了群组重新排序之外,您还可以通过多种方式来设置政策优先级。有关详情,请参阅了解 Chrome 政策管理

已知限制

  • 目前,只能向群组添加由 Chrome 浏览器云管理的浏览器。我们正努力在未来几个月内增加对 ChromeOS 设备的支持。

常见问题解答

在设备政策或用户政策中,哪一项优先级更高?

  • 如果您希望浏览器群组的优先级最高,请确保云端设备政策优先,具体如了解 Chrome 政策管理中所述。
    1. 云端设备接着点击2. 设备接着点击3. 操作系统用户接着点击4. Chrome 个人资料
  • 如果您希望用户群组的优先级最高,请确保云端用户政策优先。
    1. Chrome 个人资料接着点击2. 云端设备接着点击3. 设备接着点击4. 操作系统用户

我可以将 Active Directory 群组同步到管理控制台吗?

您可以使用 Google Cloud Directory Sync 工具同步 Active Directory 群组。

我可以将 Microsoft Entra ID 群组同步到管理控制台吗?

配置 Microsoft Entra ID 配置时,您可以将 Microsoft Entra ID 群组同步到管理控制台。有关详情,请参阅此 Microsoft 教程

您需要在管理控制台角色中拥有哪些权限才能创建和管理群组以及向群组分配政策?

您需要为自己的角色启用“群组”权限。此外,您还可以使用“群组编辑者”和“群组读取者”权限。

如需将政策分配给群组,需要具备与基于设备的政策分配相同的权限。没有任何变化。

可以将哪些类型的成员添加到群组中?

  • 浏览器
  • ChromeOS 用户
  • 群组(嵌套)

群组成员可以属于多个群组吗?

可以。一个群组成员可以属于多个群组。

基于群组的政策是否支持嵌套群组?

支持。基于群组的政策支持间接、嵌套(一个群组位于另一个群组内)成员资格。

浏览器是否支持动态群组?

目前,动态群组不支持浏览器。

“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
Google 应用
主菜单