Chrome-browserbeheer instellen op gebruikersniveau

Afdwingen dat gebruikers inloggen bij de Chrome-browser (alleen gebruikersbeleid)

Voor beheerders die Chrome-browserbeleid op gebruikersniveau beheren via de Google-beheerdersconsole.

Geldt voor beheerde Chrome-browsers op Windows en Mac (versie 70 of hoger).

Het beleid BrowserSignin kan alleen worden ingesteld als cloudbeleid voor Chrome-browsers die zijn ingeschreven voor Cloudbeheer voor de Chrome-browser via de Beheerdersconsole, niet als cloudgebaseerd gebruikersbeleid. Je kunt dit beleid ook instellen met een platformbeleidsprovider, zoals Windows-groepsbeleid. Zie Meer informatie over Chrome-beleidsbeheer.

Als Chrome Enterprise-beheerder kun je afdwingen dat gebruikers inloggen op hun beheerde Google-account voordat ze de Chrome-browser kunnen gebruiken op een beheerde computer. Als gebruikers gedwongen moeten inloggen, worden het Chrome-beleid en de Chrome-instellingen op gebruikersniveau die je instelt in de Google-beheerdersconsole toegepast op de computers van deze gebruikers.Je kunt ook bepalen wie Chrome-browserinstellingen en -gegevens kan opslaan en synchroniseren met een beheerd Google-account.

Je kunt afdwingen dat iedereen in je organisatie moet inloggen of alleen specifieke gebruikers.

Voordat je begint

Zorg dat browserbeheer is ingeschakeld voor je organisatie. Zie Chrome-browserbeheer inschakelen (alleen gebruikersbeleid) voor meer informatie.
Als je een bestaande Chrome-implementatie hebt, moet je je gebruikers van tevoren op de hoogte stellen. Laat ze weten dat ze op een bepaalde datum moeten inloggen op hun beheerde Google-account.

Stap 1: Het beleid bekijken

Je kunt een of meer van de volgende beleidsregels instellen:

Beleid	Beschrijving en instellingen
BrowserSignin	Hiermee bepaal je of gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens kunnen synchroniseren met hun Google-account. Kies een van deze opties: 0-Inloggen bij browser uitschakelen: Gebruikers kunnen niet inloggen bij de Chrome-browser of browsergegevens synchroniseren met hun Google-account. 1-Inloggen bij browser inschakelen: Gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens synchroniseren met hun Google-account. Gebruikers worden automatisch ingelogd bij de Chrome-browser wanneer ze inloggen bij een Google-service, zoals Gmail. 2-Gebruikers dwingen in te loggen om de browser te gebruiken: Hiermee moeten gebruikers inloggen bij de Chrome-browser voordat ze deze kunnen gebruiken. Secundaire gebruikers kunnen niet inloggen bij de Chrome-browser. Niet ingesteld: Gebruikers kunnen inloggen bij de Chrome-browser. Wanneer gebruikers inloggen bij een Google-service, zoals Gmail, worden ze automatisch ingelogd bij de Chrome-browser. Gebruikers kunnen dit aanpassen.
RestrictSigninToPattern	Hiermee kun je instellen welke Google-accounts worden gebruikt als primaire gebruiker in de Chrome-browser. Gebruik dit beleid met BrowserSignin om in te stellen dat gebruikers met meerdere Chrome-profielen moeten inloggen bij een bepaald profiel voordat ze Chrome kunnen gebruiken. Gebruikers kunnen alleen inloggen bij profielen die overeenkomen met de patronen die je opgeeft. Niet ingesteld: Gebruikers kunnen met elk Google-account inloggen als primaire gebruiker in de Chrome-browser.

Beleid

Beschrijving en instellingen

BrowserSignin

Hiermee bepaal je of gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens kunnen synchroniseren met hun Google-account.

Kies een van deze opties:

0-Inloggen bij browser uitschakelen: Gebruikers kunnen niet inloggen bij de Chrome-browser of browsergegevens synchroniseren met hun Google-account.
1-Inloggen bij browser inschakelen: Gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens synchroniseren met hun Google-account. Gebruikers worden automatisch ingelogd bij de Chrome-browser wanneer ze inloggen bij een Google-service, zoals Gmail.
2-Gebruikers dwingen in te loggen om de browser te gebruiken: Hiermee moeten gebruikers inloggen bij de Chrome-browser voordat ze deze kunnen gebruiken. Secundaire gebruikers kunnen niet inloggen bij de Chrome-browser.

Niet ingesteld: Gebruikers kunnen inloggen bij de Chrome-browser. Wanneer gebruikers inloggen bij een Google-service, zoals Gmail, worden ze automatisch ingelogd bij de Chrome-browser. Gebruikers kunnen dit aanpassen.

RestrictSigninToPattern

Hiermee kun je instellen welke Google-accounts worden gebruikt als primaire gebruiker in de Chrome-browser.

Gebruik dit beleid met BrowserSignin om in te stellen dat gebruikers met meerdere Chrome-profielen moeten inloggen bij een bepaald profiel voordat ze Chrome kunnen gebruiken. Gebruikers kunnen alleen inloggen bij profielen die overeenkomen met de patronen die je opgeeft.

Niet ingesteld: Gebruikers kunnen met elk Google-account inloggen als primaire gebruiker in de Chrome-browser.

Stap 2: Het beleid instellen

Opmerking: Je hoeft dit beleid niet in te stellen om beleid op browserniveau af te dwingen.

Klik hieronder voor de stappen, afhankelijk van hoe je dit beleid wilt beheren.

Beheerdersconsole

Kan worden toegepast op ingelogde gebruikers op elk apparaat of ingeschreven browsers op Windows, Mac of Linux. Zie Begrijpen wanneer de instellingen gelden voor meer informatie.

Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu ApparatenChromeInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.
Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu Chrome-browserInstellingen.
Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling geldt voor alle gebruikers en ingeschreven browsers. Selecteer anders een onderliggende organisatie-eenheid.
Ga naar Inloginstellingen.
Klik op Instellingen voor inloggen bij browser.
Selecteer Gebruikers dwingen in te loggen om de browser te gebruiken.
Klik op Opslaan.

Windows

Geldt voor Windows-gebruikers die inloggen op een beheerd account in de Chrome-browser.

Groepsbeleid gebruiken

Doe het volgende op je Windows-computer:

Open de console Groepsbeleidbeheer.
Ga naar Gebruikersconfiguratie Beleid Beheersjablonen Google Google Chrome.
Schakel Instellingen voor inloggen bij browser in.
Selecteer Gebruikers dwingen in te loggen om de browser te gebruiken en klik op OK.
Schakel Beperken welke Google-accounts mogen worden ingesteld als primaire browseraccounts in Google Chrome in.
Voer het patroon in voor de gebruikers die je wilt opgeven.
- Voer het volgende in om alle gebruikers in je domein op te geven:
  ^.*@je-domein\.com$
- Voer het volgende in om slechts één gebruiker toe te staan in te loggen:
  ^gebruikers-ID@je-domein\.com$
- Voer het volgende in om zowel gebruikers in jedomein1.com als in jedomein2.org toe te staan in te loggen:
  ^.*@je-domein1\.com$|^.*@je-domein2\.org$
Klik op OK.

Mac

Geldt voor AppleMac-gebruikers die zijn ingelogd op een beheerd account in de Chrome-browser.

Voeg de volgende sleutel toe aan je Chrome-configuratieprofiel of update deze. Implementeer de wijziging vervolgens voor je gebruikers.

Stel de sleutel BrowserSignin in op 2:

<key>BrowserSignin</key> <dict> <integer>2</integer> </dict>

Stap 3: Gebruikers vragen in te loggen bij Chrome

Nadat je het beleid hebt toegepast, wordt gebruikers gevraagd in te loggen bij hun profiel als ze de Chrome-browser voor de eerste keer openen.

Doe het volgende op gebruikersapparaten:

Open de Chrome-browser.
Klik in het venster Gebruikersbeheer op Jij.
Log in bij een specifiek Chrome-profiel.

De volgende keer dat gebruikers Chrome openen, wordt de browser automatisch geopend.

Stap 4: Controleren of het beleid is toegepast

Nadat je Chrome-beleid heeft toegepast, moeten gebruikers de Chrome-browser opnieuw starten voordat de instelling van kracht wordt. U kunt op de apparaten van gebruikers controleren of het beleid juist wordt toegepast.

Ga op een beheerd ChromeOS-apparaat naar chrome://policy.
Klik op Beleid opnieuw laden.
Vink het vakje aan voor Beleid weergeven zonder waarde ingesteld.
Controleer of de status van RestrictSigninToPattern en BrowserSignin is ingesteld op OK.
Klik voor RestrictSigninToPattern en BrowserSignin op Waarde weergeven en controleer of de velden hetzelfde zijn als je hebt ingesteld voor het beleid.

Problemen oplossen

Gebruikers kunnen niet inloggen bij Chrome

Sommige gebruikers gebruiken Chrome wellicht al met een bestaand Chrome-profiel voordat je het beleid instelt waarmee ze gedwongen moeten inloggen. Als dit het geval is, kunnen alleen gebruikers die zijn ingelogd wanneer je het beleid inschakelt, Chrome blijven gebruiken. Alle andere Chrome-profielen worden vergrendeld. Als je gebruikers weer wilt laten inloggen bij hun Chrome-profiel, moet je het beleid BrowserSignin uitschakelen. Zorg vervolgens dat alle gebruikers zijn ingelogd en volg de stappen om het beleid weer in te schakelen.

Gebruikers worden onverwacht uitgelogd bij Chrome

Gebruikers worden automatisch uitgelogd bij Chrome als ze zijn ingelogd bij een Chrome-profiel dat niet overeenkomt met het patroon dat je hebt opgegeven.

De gastmodus is niet meer beschikbaar

Wanneer je het beleid BrowserSignin inschakelt, kunnen gebruikers Chrome niet meer gebruiken in de gastmodus. Ze moeten inloggen bij hun Chrome-profiel.

Het beleid geldt niet meteen voor offline gebruikers

Wanneer gebruikers voor de eerste keer inloggen bij hun Chrome-profiel, moeten ze verbinding hebben met internet. Daarna kunnen ze Chrome offline gebruiken. Beleid dat je instelt, wordt echter pas geüpdatet als een apparaat verbinding heeft met internet.

Chrome kan gebruikers vragen opnieuw in te loggen

Wanneer je het beleid BrowserSignin inschakelt, vraagt Chrome gebruikers soms opnieuw in te loggen omdat hun Chrome-profiel opnieuw moet worden geverifieerd. Als een gebruiker bijvoorbeeld het wachtwoord van zijn Google-account heeft gewijzigd, wordt hem wellicht gevraagd opnieuw in te loggen. Het huidige beleid blijft van toepassing en wordt geüpdatet wanneer de gebruiker opnieuw inlogt.

Volgende stap

Was dit nuttig?

Hoe kunnen we dit verbeteren?