För administratörer som hanterar Chrome-policyer från Googles administratörskonsol.
Gäller för hanterade Chrome-webbläsare på Windows och Mac (version 70 eller senare).
BrowserSignin-policyn kan bara ställas in som molnpolicy för Chrome-webbläsare som är registrerade i Chrome Browser Cloud Management med administratörskonsolen. Den kan inte ställas in som molnbaserad användarpolicy. Den kan även ställas in med en plattformspolicyleverantör som Windows gruppolicy. Mer information finns i Så här fungerar Chrome-policyhanteringen.
Som Chrome Enterprise-administratör kan du tvinga användare att logga in på sitt hanterade Google-konto innan de använder Chrome på en hanterad dator. Om du tvingar användarna att logga in säkerställer du att de policyer och inställningar på användarnivå för Chrome som du ställt in på Googles administratörskonsol tillämpas på användarnas datorer.Du kan även styra vem som kan spara och synkronisera inställningar för Chrome och data till sitt hanterade Google-konto.
Du kan tvinga alla i organisationen eller enbart specifika användare att logga in.
Innan du börjar
- Kontrollera att webbläsarhantering har aktiverats för organisationen. Läs mer i Aktivera hantering av Chrome-webbläsaren (enbart användarpolicyer).
- Om du har en befintlig Chrome-installation aviserar du användarna i förväg. Informera dem att om de måste logga in på sitt hanterade Google-konto vid ett visst datum.
Steg 1: Granska policyer
Du kan ställa in en eller flera av följande policyer:
Policy | Beskrivning och inställningar |
---|---|
BrowserSignin |
Anger om användare kan logga in på Chrome-webbläsaren och synkronisera webbläsarinformation till sitt Google-konto. Välj något av följande alternativ:
Ej inställd: Användarna kan logga in på Chrome-webbläsaren. När användarna loggar in på en Google-tjänst, till exempel Gmail, loggar Chrome-webbläsaren automatiskt in dem. Användarna kan ändra detta. |
RestrictSigninToPattern | Begränsar vilka Google-konton som det går att logga in på som primära användare i Chrome-webbläsaren.
Använd den med BrowserSignin för att tvinga användare med flera Chrome-profiler att logga in på en specifik profil innan de använder Chrome. Användarna kan bara logga in med profiler som matchar de mönster du anger. Ej inställd: Användarna kan logga in på ett annat Google-konto som primär användare i Chrome-webbläsaren. |
Steg 2: Ställ in policyerna
Obs! Du behöver inte ställa in dessa policyer för att tillämpa policyer på webbläsarnivå.
Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.
AdministratörskonsolKan gälla för inloggade användare på alla enheter eller registrerade webbläsare på Windows, Mac eller Linux. Mer information finns i Förstå när inställningarna gäller.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
I administratörskonsolen öppnar du menyn EnheterChromeInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.
Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn Webbläsaren ChromeInställningar.
-
Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
-
Öppna Inloggningsinställningar.
-
Klicka på Inloggningsinställningar för webbläsare.
-
Välj Tvinga användare att logga in i webbläsaren.
-
Klicka på Spara.
Gäller för Windows-användare som loggar in på ett hanterat konto i webbläsaren Chrome.
Använda gruppolicyer
På din Windows-dator:
- Öppna konsolen för hantering av gruppolicy.
- Öppna Användarkonfiguration Policyer Administrativa mallar Google Google Chrome.
- Aktivera Inloggningsinställningar för webbläsare.
- Välj Tvinga användare att logga in i webbläsaren och klicka på OK.
- Aktivera Begränsa vilka Google-konton som får vara primära webbläsarkonton i Google Chrome.
- Ange mönstret för de användare du vill ange.
- Om du vill ange alla användare på en domän anger du:
^.*@din-domän\.com$ - Om du bara vill tillåta en användare att logga in anger du:
^user-id@din-domän\.com$ - Om du vill tillåta användare från domänerna dindoman1.com och dindoman2.org att logga in anger du:
^.*@din-domän1\.com$|^.*@din-domän2\.org$
- Om du vill ange alla användare på en domän anger du:
- Klicka på OK.
Ställ in BrowserSignin-tangenten på 2:
<key>BrowserSignin</key>
<dict>
<integer>2</integer>
</dict>
Steg 3: Uppmana användarna att logga in på Chrome
När du har tillämpat policyn uppmanas användarna att logga in på sin profil första gången de öppnar Chrome-webbläsaren.
På användarenheter:
- Öppna webbläsaren Chrome.
- Klicka på Du i fönstret Användarhantering.
- Logga in på en särskild Chrome-policy.
Nästa gång användarna öppnar Chrome öppnas webbläsaren automatiskt.
Steg 4: Verifiera att policyer har tillämpats
När du har tillämpat Chrome-policyer måste användarna starta om Chrome-webbläsaren för att inställningen ska träda i kraft. Du kan kontrollera användarnas enheter för att säkerställa att policyn har tillämpats korrekt.
- På en hanterad ChromeOS-enhet bläddrar du till chrome://policy.
- Klicka på Läs in policy på nytt.
- Markera rutan Visa policy utan värde.
- Kontrollera att statusen är inställd på OK för RestrictSigninToPattern och BrowserSignin.
- För RestrictSigninToPattern och BrowserSignin klickar du på Visa värde och ser till att värdefälten är desamma som de du angett i policyn.
Felsökning
Användarna kan inte logga in på Chrome
Användarna loggas ut oväntat från Chrome
Gästläget är inte längre tillgängligt
Policyn påverkar inte offlineanvändare direkt
Chrome kan uppmana användarna att logga in igen
Nästa steg
- Ange Chrome-policyer på användarnivå
- Konfigurera Chrome Browser Cloud Management
- Visa alla Cloud-hanterade ämnen för webbläsaren Chrome