Chrome-browserbeheer instellen op gebruikersniveau

Afdwingen dat gebruikers inloggen bij de Chrome-browser (alleen gebruikersbeleid)

Voor beheerders die Chrome-browserbeleid op gebruikersniveau beheren via de Google Beheerdersconsole.

Geldt voor beheerde Chrome-browsers op Windows en Mac (versie 70 of hoger).

Het beleid BrowserSignin kan alleen worden ingesteld als cloudbeleid voor Chrome-browsers die zijn ingeschreven voor Chrome Enterprise Core via de Beheerdersconsole, niet als cloudgebaseerd gebruikersbeleid. Je kunt dit beleid ook instellen met een platformbeleidsprovider, zoals Windows-groepsbeleid. Zie Meer informatie over Chrome-beleidsbeheer.

Als Chrome Enterprise-beheerder kun je afdwingen dat gebruikers inloggen op hun beheerde Google-account voordat ze de Chrome-browser kunnen gebruiken op een beheerde computer. Als gebruikers gedwongen moeten inloggen, worden het Chrome-beleid en de Chrome-instellingen op gebruikersniveau die je instelt in de Google-beheerdersconsole toegepast op de computers van deze gebruikers. Je kunt ook bepalen wie Chrome-browserinstellingen en -gegevens kan opslaan en synchroniseren met een beheerd Google-account.

Je kunt afdwingen dat iedereen in je organisatie moet inloggen of alleen specifieke gebruikers.

Voordat je begint

  • Zorg dat browserbeheer is ingeschakeld voor je organisatie. Raadpleeg Chrome-browserbeheer aanzetten (alleen gebruikersbeleid) voor meer informatie.
  • Als je een bestaande Chrome-implementatie hebt, moet je je gebruikers van tevoren op de hoogte stellen. Laat ze weten dat ze op een bepaalde datum moeten inloggen op hun beheerde Google-account.

Stap 1: Het beleid bekijken

Je kunt een of meer van de volgende beleidsregels instellen:

Beleid Beschrijving en instellingen
BrowserSignin

Hiermee bepaal je of gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens kunnen synchroniseren met hun Google-account.

Kies een van deze opties:

  • 0-Inloggen bij browser uitzetten: Gebruikers kunnen niet inloggen bij de Chrome-browser of browsergegevens synchroniseren met hun Google-account.
  • 1-Inloggen bij browser aanzetten: Gebruikers kunnen inloggen bij de Chrome-browser en browsergegevens synchroniseren met hun Google-account. Gebruikers worden automatisch ingelogd bij de Chrome-browser als ze inloggen bij een Google-service, zoals Gmail.
  • 2-Gebruikers dwingen in te loggen om de browser te gebruiken: Hiermee moeten gebruikers inloggen bij de Chrome-browser voordat ze deze kunnen gebruiken. Secundaire gebruikers kunnen niet inloggen bij de Chrome-browser.

Niet ingesteld: Gebruikers kunnen inloggen bij de Chrome-browser. Wanneer gebruikers inloggen bij een Google-service, zoals Gmail, worden ze automatisch ingelogd bij de Chrome-browser. Gebruikers kunnen dit aanpassen.
RestrictSigninToPattern Hiermee kun je instellen bij welke Google-accounts gebruikers kunnen inloggen als primaire gebruiker in de Chrome-browser.

Gebruik dit beleid met BrowserSignin om in te stellen dat gebruikers met meerdere Chrome-profielen moeten inloggen bij een bepaald profiel voordat ze Chrome kunnen gebruiken. Gebruikers kunnen alleen inloggen bij profielen die overeenkomen met de patronen die je opgeeft.

Niet ingesteld: Gebruikers kunnen met elk Google-account inloggen als primaire gebruiker in de Chrome-browser.

Stap 2: Het beleid instellen

Opmerking: Je hoeft dit beleid niet in te stellen om beleid op browserniveau af te dwingen.

Klik hieronder voor de stappen, afhankelijk van hoe je dit beleid wilt beheren.

Beheerdersconsole

Kan worden toegepast op ingelogde gebruikers op elk apparaat of ingeschreven browsers op Windows, Mac of Linux. Zie Begrijpen wanneer de instellingen gelden voor meer informatie.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.

    Als je je hebt aangemeld voor Chrome Enterprise Core, ga je naar Menu  and then  Chrome-browser and then Instellingen.

  3. (Optioneel) Als je wilt dat de instelling alleen geldt voor bepaalde gebruikers en ingeschreven browsers, selecteer je aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of een configuratiegroep (geavanceerd). Laat me zien hoe dit moet

    Groepsinstellingen overschrijven organisatie-eenheden. Meer informatie

  4. Ga naar Inloginstellingen.
  5. Klik op Instellingen voor inloggen bij browser.
  6. Selecteer Gebruikers dwingen in te loggen om de browser te gebruiken.
  7. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

    Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen (of Niet ingesteld voor een groep).

Windows

Geldt voor Windows-gebruikers die inloggen op een beheerd account in de Chrome-browser.

Groepsbeleid gebruiken

Doe het volgende op je Windows-computer:

  1. Open de console Groepsbeleidbeheer.
  2. Ga naar Gebruikersconfiguratie en dan Beleid en dan Beheersjablonen en dan Google en dan Google Chrome.
  3. Schakel Instellingen voor inloggen bij browser in.
  4. Selecteer Gebruikers dwingen in te loggen om de browser te gebruiken en klik op OK.
  5. Schakel Beperken welke Google-accounts mogen worden ingesteld als primaire browseraccounts in Google Chrome in.
  6. Voer het patroon in voor de gebruikers die je wilt opgeven.
    • Voer het volgende in om alle gebruikers in je domein op te geven:
      ^.*@je-domein\.com$
    • Voer het volgende in om slechts één gebruiker toe te staan in te loggen:
      ^gebruikers-ID@je-domein\.com$
    • Voer het volgende in om zowel gebruikers in jedomein1.com als in jedomein2.org toe te staan in te loggen:
      ^.*@je-domein1\.com$|^.*@je-domein2\.org$
  7. Klik op OK.
Mac
Geldt voor AppleMac-gebruikers die zijn ingelogd op een beheerd account in de Chrome-browser.
Voeg de volgende sleutel toe aan je Chrome-configuratieprofiel of update deze. Implementeer de wijziging vervolgens voor je gebruikers.

Stel de sleutel BrowserSignin in op BrowserSignin:

<key>BrowserSignin</key>
<dict>
<integer>2</integer>
</dict>

Stap 3: Gebruikers vragen in te loggen bij Chrome

Nadat je het beleid hebt toegepast, wordt gebruikers gevraagd in te loggen bij hun profiel wanneer ze de Chrome-browser voor de eerste keer openen.

Doe het volgende op gebruikersapparaten:

  1. Open de Chrome-browser.
  2. Klik in het venster Gebruikersbeheer op Jij.
  3. Log in bij een specifiek Chrome-profiel.

De volgende keer dat gebruikers Chrome openen, wordt de browser automatisch geopend.

Stap 4: Controleren of het beleid is toegepast

Nadat je Chrome-beleid hebt toegepast, moeten gebruikers de Chrome-browser opnieuw starten voordat de instelling van kracht wordt. U kunt op de apparaten van gebruikers controleren of het beleid juist wordt toegepast.

  1. Ga op een beheerd ChromeOS-apparaat naar chrome://policy.
  2. Klik op Beleid opnieuw laden.
  3. Vink het vakje aan voor Beleid weergeven zonder waarde ingesteld.
  4. Controleer of de status van RestrictSigninToPattern en RestrictSigninToPattern is ingesteld op RestrictSigninToPattern.
  5. Klik voor RestrictSigninToPattern en RestrictSigninToPattern op RestrictSigninToPattern en controleer of de velden hetzelfde zijn als je hebt ingesteld voor het beleid.

Problemen oplossen

Gebruikers kunnen niet inloggen bij Chrome

Sommige gebruikers gebruiken Chrome wellicht al met een bestaand Chrome-profiel voordat je het beleid instelt waarmee ze gedwongen moeten inloggen. Als dit het geval is, kunnen alleen gebruikers die zijn ingelogd wanneer je het beleid inschakelt, Chrome blijven gebruiken. Alle andere Chrome-profielen worden vergrendeld. Als je gebruikers weer wilt laten inloggen bij hun Chrome-profiel, moet je het beleid BrowserSignin uitschakelen. Zorg vervolgens dat alle gebruikers zijn ingelogd en volg de stappen om het beleid weer in te schakelen.

Gebruikers worden onverwacht uitgelogd bij Chrome

Gebruikers worden automatisch uitgelogd bij Chrome als ze zijn ingelogd bij een Chrome-profiel dat niet overeenkomt met het patroon dat je hebt opgegeven.

De gastmodus is niet meer beschikbaar

Wanneer je het beleid BrowserSignin inschakelt, kunnen gebruikers Chrome niet meer gebruiken in de gastmodus. Ze moeten inloggen bij hun Chrome-profiel.

Het beleid geldt niet meteen voor offline gebruikers

Wanneer gebruikers voor de eerste keer inloggen bij hun Chrome-profiel, moeten ze verbinding hebben met internet. Daarna kunnen ze Chrome offline gebruiken. Beleid dat je instelt, wordt echter pas geüpdatet als een apparaat verbinding heeft met internet.

Chrome kan gebruikers vragen opnieuw in te loggen

Wanneer je het beleid BrowserSignin inschakelt, vraagt Chrome gebruikers soms opnieuw in te loggen omdat hun Chrome-profiel opnieuw moet worden geverifieerd. Als een gebruiker bijvoorbeeld het wachtwoord van zijn Google-account heeft gewijzigd, wordt hem wellicht gevraagd opnieuw in te loggen. Het huidige beleid blijft van toepassing en wordt geüpdatet wanneer de gebruiker opnieuw inlogt.

Volgende stap

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
9421363416000369418
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false