Avisering

Planerar du en strategi för återgång till kontorsarbete? Se hur Chrome OS kan vara till hjälp.

Konfigurera hantering på användarnivå i Chrome

Tvinga användare att logga in på webbläsaren Chrome (enbart användarpolicyer)

För administratörer som hanterar Chrome-policyer från Googles administratörskonsol.

Gäller för hanterade Chrome-webbläsare på Windows och Mac (version 70 eller senare).

BrowserSignin-policyn kan bara ställas in som molnpolicy för Chrome-webbläsare som är registrerade i Chrome Browser Cloud Management med administratörskonsolen. Den kan inte ställas in som molnbaserad användarpolicy. Den kan även ställas in med en plattformspolicyleverantör som Windows gruppolicy. Mer information finns i Så här fungerar Chrome-policyhanteringen.

Som Chrome Enterprise-administratör kan du tvinga användare att logga in på sitt hanterade Google-konto innan de använder Chrome på en hanterad dator. Om du tvingar användarna att logga in säkerställer du att de policyer och inställningar på användarnivå för Chrome som du ställt in på Googles administratörskonsol tillämpas på användarnas datorer.Du kan även styra vem som kan spara och synkronisera inställningar för Chrome och data till sitt hanterade Google-konto.

Du kan tvinga alla i organisationen eller enbart specifika användare att logga in.

Innan du börjar

Steg 1: Granska policyer

Du kan ställa in en eller flera av följande policyer:

Policy Beskrivning och inställningar
BrowserSignin

Anger om användare kan logga in på Chrome-webbläsaren och synkronisera webbläsarinformation till sitt Google-konto.

Välj något av följande alternativ:

  • 0 – Inaktivera webbläsarinloggning: Användare kan inte logga in på Chrome-webbläsaren eller synkronisera webbläsarinformation till sitt Google-konto.
  • 1 – Aktivera inloggning av webbläsare: Användare kan logga in på Chrome-webbläsaren och synkronisera webbläsarinformation till sitt Google-konto. Chrome-webbläsaren loggar automatiskt in användare när de loggar in på en Google-tjänst som Gmail.
  • 2 – Tvinga användarna att logga in för att använda webbläsaren: Tvingar användarna att logga in i webbläsaren Chrome innan de kan använda den. Sekundära användare får inte logga in i Chrome-webbläsaren.

Ej inställd: Användarna kan logga in på Chrome-webbläsaren. När användarna loggar in på en Google-tjänst, till exempel Gmail, loggar Chrome-webbläsaren automatiskt in dem. Användarna kan ändra detta.
RestrictSigninToPattern Begränsar vilka Google-konton som det går att logga in på som primära användare i Chrome-webbläsaren.

Använd den med BrowserSignin för att tvinga användare med flera Chrome-profiler att logga in på en specifik profil innan de använder Chrome. Användarna kan bara logga in med profiler som matchar de mönster du anger.

Ej inställd: Användarna kan logga in på ett annat Google-konto som primär användare i Chrome-webbläsaren.

Steg 2: Ställ in policyerna

Obs! Du behöver inte ställa in dessa policyer för att tillämpa policyer på webbläsarnivå.

Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.

Administratörskonsol

Kan gälla för inloggade användare på alla enheter eller registrerade webbläsare på Windows, Mac eller Linux. Mer information finns i Förstå när inställningarna gäller.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. I administratörskonsolen öppnar du menyn följt av Enheterföljt avChromeföljt avInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.

    Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn följt av Webbläsaren Chromeföljt avInställningar.

  3. Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  4. Öppna Inloggningsinställningar.
  5. Klicka på Inloggningsinställningar för webbläsare.
  6. Välj Tvinga användare att logga in i webbläsaren.
  7. Klicka på Spara.
Windows

Gäller för Windows-användare som loggar in på ett hanterat konto i webbläsaren Chrome.

Använda gruppolicyer

På din Windows-dator:

  1. Öppna konsolen för hantering av gruppolicy.
  2. Öppna Användarkonfiguration följt av Policyer följt av Administrativa mallar följt av Google följt av Google Chrome.
  3. Aktivera Inloggningsinställningar för webbläsare.
  4. Välj Tvinga användare att logga in i webbläsaren och klicka på OK.
  5. Aktivera Begränsa vilka Google-konton som får vara primära webbläsarkonton i Google Chrome.
  6. Ange mönstret för de användare du vill ange.
    • Om du vill ange alla användare på en domän anger du:
      ^.*@din-domän\.com$
    • Om du bara vill tillåta en användare att logga in anger du:
      ^user-id@din-domän\.com$
    • Om du vill tillåta användare från domänerna dindoman1.com och dindoman2.org att logga in anger du:
      ^.*@din-domän1\.com$|^.*@din-domän2\.org$
  7. Klicka på OK.
Mac
Gäller för AppleMac-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.
Lägg till eller uppdatera följande nyckel i konfigurationsprofilen för Chrome. Implementera sedan ändringen hos användarna.

Ställ in BrowserSignin-tangenten på 2:

<key>BrowserSignin</key>
<dict>
<integer>2</integer>
</dict>

Steg 3: Uppmana användarna att logga in på Chrome

När du har tillämpat policyn uppmanas användarna att logga in på sin profil första gången de öppnar Chrome-webbläsaren.

På användarenheter:

  1. Öppna webbläsaren Chrome.
  2. Klicka på Du i fönstret Användarhantering.
  3. Logga in på en särskild Chrome-policy.

Nästa gång användarna öppnar Chrome öppnas webbläsaren automatiskt.

Steg 4: Verifiera att policyer har tillämpats

När du har tillämpat Chrome-policyer måste användarna starta om Chrome-webbläsaren för att inställningen ska träda i kraft. Du kan kontrollera användarnas enheter för att säkerställa att policyn har tillämpats korrekt.

  1. På en hanterad ChromeOS-enhet bläddrar du till chrome://policy.
  2. Klicka på Läs in policy på nytt.
  3. Markera rutan Visa policy utan värde.
  4. Kontrollera att statusen är inställd på OK för RestrictSigninToPattern och BrowserSignin.
  5. För RestrictSigninToPattern och BrowserSignin klickar du på Visa värde och ser till att värdefälten är desamma som de du angett i policyn.

Felsökning

Användarna kan inte logga in på Chrome

Vissa användare kanske redan använder Chrome med befintliga Chrome-profiler innan du tvingar dem att logga in. Om det händer kan bara användare som är inloggade när du aktiverar policyn fortsätta använda Chrome. Alla andra Chrome-profiler är låsta. Om du vill tillåta användare att logga in på sin Chrome-profil igen måste du inaktivera policyn BrowserSignin. Kontrollera sedan att alla användare är inloggade och följ stegen för att aktivera policyn igen.

Användarna loggas ut oväntat från Chrome

Användarna loggas ut automatiskt från Chrome om de är inloggade på en profil som inte matchar mönstret du anger.

Gästläget är inte längre tillgängligt

När du aktiverar policyn BrowserSignin kan användarna inte längre öppna gästläget i Chrome. De måste logga in på sin Chrome-profil.

Policyn påverkar inte offlineanvändare direkt

När användare loggar in på sin Chrome-profil för första gången måste de ha en internetanslutning. Därefter kan de använda Chrome offline. Policyer som du konfigurerar uppdateras dock bara när enheter är anslutna till internet.

Chrome kan uppmana användarna att logga in igen

När du aktiverar policyn BrowserSignin uppmanar Chrome ibland användarna att logga in igen eftersom de behöver verifiera sin Chrome-profil igen. Om en användare just har ändrat sitt lösenord för Google-kontot kanske de uppmanas att logga in igen. Nuvarande policyer fortsätter att gälla och uppdateras när användaren loggar in igen.

Nästa steg

 

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
81185816642414127
true
Sök i hjälpcentret
true
true
true
true
true
410864
false
false