Konfigurera hantering på användarnivå i Chrome

Tvinga användare att logga in på webbläsaren Chrome (enbart användarpolicyer)

För administratörer som hanterar Chrome-policyer från Googles administratörskonsol.

Gäller för hanterade Chrome-webbläsare på Windows och Mac (version 70 eller senare).

Som Chrome Enterprise-administratör kan du tvinga användare att logga in på sitt hanterade Google-konto innan de använder Chrome på en hanterad dator. Om du tvinar användarna att logga in säkerställer du att de policyer och inställningar på användarnivå för Chrome som du ställt in på Googles administratörskonsol tillämpas på användarnas datorer. Du kan även styra vem som kan spara och synkronisera inställningar för Chrome och data till sitt hanterade Google-konto.

Du kan tvinga alla i organisationen eller enbart specifika användare att logga in.

Innan du börjar

Om du har en befintlig Chrome-installation aviserar du användarna i förväg. Informera dem att om de måste logga in på sitt hanterade Google-konto vid ett visst datum.

Steg 1: Granska policyer

Du kan ställa in en eller flera av följande policyer:

Policy Beskrivning och inställningar
BrowserSignin

Anger om användare kan logga in på Chrome-webbläsaren och synkronisera webbläsarinformation till sitt Google-konto.

Välj något av följande alternativ:

  • 0 – Inaktivera webbläsarinloggning: Användare kan inte logga in på Chrome-webbläsaren eller synkronisera webbläsarinformation till sitt Google-konto.
  • 1 – Aktivera inloggning av webbläsare: Användare kan logga in på Chrome-webbläsaren och synkronisera webbläsarinformation till sitt Google-konto. Chrome-webbläsaren loggar automatiskt in användare när de loggar in på en Google-tjänst som Gmail.
  • 2 – Tvingad webbläsarinloggning: Kräver att användarna loggar in på Chrome-webbläsaren innan de kan använda den. Sekundära användare får inte logga in i Chrome-webbläsaren. Synkronisering är aktiverad som standard och användarna kan inte ändra detta. Om du vill stänga av synkronisering använder du policyn SyncDisabled.

Ej inställd: Användarna kan logga in på Chrome-webbläsaren. När användarna loggar in på en Google-tjänst, till exempel Gmail, loggar Chrome-webbläsaren automatiskt in dem. Användarna kan ändra detta.

RestrictSigninToPattern Begränsar vilka Google-konton som det går att logga in på som primära användare i Chrome-webbläsaren.

Använd den med BrowserSignin för att tvinga användare med flera Chrome-profiler att logga in på en specifik profil innan de använder Chrome. Användarna kan bara logga in med profiler som matchar de mönster du anger.

Ej inställd: Användarna kan logga in på ett annat Google-konto som primär användare i Chrome-webbläsaren.

Steg 2: Ställ in policyerna

Obs! Du behöver inte ställa in dessa policyer för att tillämpa policyer på webbläsarnivå.

Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.

Windows

Gäller för Windows-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Använda gruppolicyer

På din Windows-dator:

  1. Öppna konsolen för hantering av gruppolicy.
  2. Öppna Användarkonfiguration följt av Policyer följt av Administrativa mallar följt av Google följt av Google Chrome.
  3. Aktivera Inloggningsinställningar för webbläsare.
  4. Välj Tvinga användare att logga in för att använda webbläsaren och klicka på OK.
  5. Aktivera Begränsa vilka Google-konton som får vara primära webbläsarkonton i Google Chrome.
  6. Ange mönstret för de användare du vill ange.
    • Om du vill ange alla användare på en domän anger du:
      ^.*@dindoman\.com$
    • Om du bara vill tillåta en användare att logga in anger du:
      ^anvandar-id@dindoman\.com$
    • Om du vill tillåta användare från domänerna dindomän1.com och dindomän2.org att logga in anger du:
      ^.*@yourdomain1\.com$|^.*@yourdomain2\.org$
  7. Klicka på OK.
Mac
Gäller för AppleMac-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.
Lägg till eller uppdatera följande nyckel i konfigurationsprofilen för Chrome. Implementera sedan ändringen hos användarna. 

Ställ in BrowserSignin-tangenten på 2:

<key>BrowserSignin</key>
<dict>
<integer>2</integer>
</dict>

Steg 3: Uppmana användarna att logga in på Chrome

När du har tillämpat policyn uppmanas användarna att logga in på sin profil första gången de öppnar Chrome-webbläsaren.

På användarenheter:

  1. Öppna webbläsaren Chrome.
  2. Klicka på Du i fönstret Användarhantering.
  3. Logga in på en särskild Chrome-policy.

Nästa gång användarna öppnar Chrome öppnas webbläsaren automatiskt.

Steg 4: Verifiera att policyer har tillämpats

När du har tillämpat Chrome-policyer måste användarna starta om Chrome-webbläsaren för att inställningen ska träda i kraft. Du kan kontrollera användarnas enheter för att säkerställa att policyn har tillämpats korrekt.

  1. På en hanterad Chrome-enhet bläddrar du till chrome://policy.
  2. Klicka på Läs in policy på nytt.
  3. Markera rutan Visa policy utan värde.
  4. Kontrollera att statusen är inställd på OK för RestrictSigninToPattern och BrowserSignin.
  5. För RestrictSigninToPattern och BrowserSignin klickar du på Visa värde och ser till att värdefälten är desamma som de du angett i policyn.

Felsökning

Användarna kan inte logga in på Chrome

Vissa användare kanske redan använder Chrome med befintliga Chrome-profiler innan du tvingar dem att logga in. Om det händer kan bara användare som är inloggade när du aktiverar policyn fortsätta använda Chrome. Alla andra Chrome-profiler är låsta. Om du vill tillåta användare att logga in på sin Chrome-profil igen måste du inaktivera policyn BrowserSignin. Kontrollera sedan att alla användare är inloggade och följ stegen för att aktivera policyn igen.

Användarna loggas ut oväntat från Chrome

Användarna loggas ut automatiskt från Chrome om de är inloggade på en profil som inte matchar mönstret du anger.

Gästläget är inte längre tillgängligt

När du aktiverar policyn BrowserSignin kan användarna inte längre öppna gästläget i Chrome. De måste logga in på sin Chrome-profil.

Policyn påverkar inte offlineanvändare direkt

När användare loggar in på sin Chrome-profil för första gången måste de ha en internetanslutning. Därefter kan de använda Chrome offline. Policyer som du konfigurerar uppdateras dock bara när enheter är anslutna till internet.

Chrome kan uppmana användarna att logga in igen

När du aktiverar policyn BrowserSignin uppmanar Chrome ibland användarna att logga in igen eftersom de behöver verifiera sin Chrome-profil igen. Om en användare just har ändrat sitt lösenord för Google-kontot kanske de uppmanas att logga in igen. Nuvarande policyer fortsätter att gälla och uppdateras när användaren loggar in igen.

Nästa steg

 

Var det här till hjälp?
Hur kan vi förbättra den?