设置 Chrome 浏览器用户级管理政策

强制要求用户登录 Chrome 浏览器（仅限用户政策）

适用于在 Google 管理控制台中管理用户级 Chrome 浏览器政策的管理员。

适用于 Windows 和 Mac 中受管理的 Chrome 浏览器（版本 70 或更高版本）。

BrowserSignin 政策只能用作 Chrome 浏览器云管理中注册的 Chrome 浏览器的云政策，而非用户级的云政策，可通过管理控制台设置。您还可以使用平台政策提供程序（如 Windows 组策略）进行设置。有关详情，请参阅了解 Chrome 政策管理。

作为 Chrome 企业版管理员，您可以强制要求用户在受管理的计算机上使用 Chrome 浏览器前，必须先登录其受管理的 Google 账号。强制用户登录可确保您在 Google 管理控制台中设定的用户级 Chrome 政策和设置会应用到用户的计算机上。此外，您还可以控制允许哪些用户保存 Chrome 浏览器设置和数据，并将其同步到自己受管理的 Google 账号。

您可以强制要求单位中的所有人登录，也可以仅强制要求特定用户登录。

准备工作

请确保您的单位已启用浏览器管理功能。有关详情，请参阅启用 Chrome 浏览器管理（仅限用户政策）。
如果您之前已部署 Chrome，请提前通知用户，告知其必须在特定日期登录受管理的 Google 账号。

第 1 步：查看政策

您可以设置以下政策中的一项或多项：

政策	说明和设置
BrowserSignin	指定用户是否可以登录 Chrome 浏览器并将浏览器信息同步到自己的 Google 账号。从以下选项中选择一项： 0 - 禁止登录浏览器：用户无法登录 Chrome 浏览器，也无法将浏览器信息同步到自己的 Google 账号。 1 - 允许登录浏览器：用户可以登录 Chrome 浏览器并将浏览器信息同步到自己的 Google 账号。当用户登录任一 Google 服务（例如 Gmail）后，会自动登录 Chrome 浏览器。 2 - 强制要求用户登录才能使用浏览器：强制要求用户必须登录才能使用 Chrome 浏览器。Chrome 浏览器不允许次要用户登录。不设置此政策：用户可以登录 Chrome 浏览器。用户登录任一 Google 服务（例如 Gmail）后，会自动登录 Chrome 浏览器。用户可以更改设置。
RestrictSigninToPattern	限制哪些 Google 账号可以用主要用户的身份登录 Chrome 浏览器。与“BrowserSignin”政策搭配使用，强制要求拥有多份 Chrome 个人资料的用户在使用 Chrome 前必须先登录特定的个人资料。用户只能登录与您指定条件相符的个人资料。不设置此政策：用户可以在 Chrome 浏览器中以主要用户的身份登录任何 Google 账号。

政策

说明和设置

BrowserSignin

指定用户是否可以登录 Chrome 浏览器并将浏览器信息同步到自己的 Google 账号。

从以下选项中选择一项：

0 - 禁止登录浏览器：用户无法登录 Chrome 浏览器，也无法将浏览器信息同步到自己的 Google 账号。
1 - 允许登录浏览器：用户可以登录 Chrome 浏览器并将浏览器信息同步到自己的 Google 账号。当用户登录任一 Google 服务（例如 Gmail）后，会自动登录 Chrome 浏览器。
2 - 强制要求用户登录才能使用浏览器：强制要求用户必须登录才能使用 Chrome 浏览器。Chrome 浏览器不允许次要用户登录。

不设置此政策：用户可以登录 Chrome 浏览器。用户登录任一 Google 服务（例如 Gmail）后，会自动登录 Chrome 浏览器。用户可以更改设置。

RestrictSigninToPattern

限制哪些 Google 账号可以用主要用户的身份登录 Chrome 浏览器。

与“BrowserSignin”政策搭配使用，强制要求拥有多份 Chrome 个人资料的用户在使用 Chrome 前必须先登录特定的个人资料。用户只能登录与您指定条件相符的个人资料。

不设置此政策：用户可以在 Chrome 浏览器中以主要用户的身份登录任何 Google 账号。

第 2 步：设置政策

注意：您无需将这些政策设为强制执行浏览器级别的政策。

根据您希望采取的政策管理方式，点击下方的相应标题查看具体步骤。

管理控制台

可应用于任何设备上的已登录用户，或 Windows、Mac 或 Linux 上已注册的浏览器。有关详情，请参阅了解系统何时会应用设置。

登录您的 Google 管理控制台。
请使用您的管理员帐号（不是以“@gmail.com”结尾的帐号）登录。
在管理控制台中，依次点击“菜单”图标设备Chrome设置。默认情况下，系统会打开用户和浏览器设置页面。
如果您已注册 Chrome 浏览器云管理，请依次点击“菜单”图标 Chrome 浏览器设置。
要将该设置应用于所有用户和已注册的浏览器，请将顶级单位部门保持为已选中状态。否则，请选择某个下级单位部门。
选择登录设置。
点击浏览器登录设置。
选择强制要求用户登录才能使用浏览器。
点击保存。

Windows

适用于在 Chrome 浏览器中登录受管理帐号的 Windows 用户。

使用组策略

在您的 Windows 计算机上：

打开组策略管理控制台。
转到用户配置策略管理模板 Google Google Chrome。
启用浏览器登录设置。
选择强制要求用户登录才能使用浏览器，然后点击确定。
启用限制哪些 Google 账号可以设置为 Google Chrome 中的浏览器主账号设置。
根据您要指定所有人还是特定用户登录，按相应的格式输入设置。
- 如要指定您网域中的所有用户，请输入：
  ^.*@<您的域名>\.com$
- 如要仅允许一位用户登录，请输入：
  ^user-id@<您的域名>\.com$
- 如要允许 <您的域名 1>.com 和 <您的域名 2>.com 网域中的用户登录，请输入：
  ^.*@<您的域名 1>\.com$|^.*@<您的域名 2>\.org$
点击确定。

Mac

适用于在 Chrome 浏览器中登录了受管理帐号的 Mac 用户。

在 Chrome 配置文件中，添加或更新以下键，然后为您的用户部署更改。

将 BrowserSignin 键设为 2：

<key>BrowserSignin</key> <dict> <integer>2</integer> </dict>

第 3 步：让用户登录 Chrome

您应用政策后，系统会在用户首次打开 Chrome 浏览器时提示其登录自己的个人资料。

在用户设备上：

打开 Chrome 浏览器。
在用戶管理窗口，点击您。
登录到特定的 Chrome 个人资料。

用户下次打开 Chrome 时，浏览器会自动打开。

第 4 步：验证政策是否已应用

您应用任何 Chrome 政策后，用户都必须重启 Chrome 浏览器，相应设置才会生效。您也可以进行检查，以确保政策已正确应用到用户的设备。

在受管理的 ChromeOS 设备上，前往 chrome://policy。
点击重新加载政策。
选中显示未设定值的政策复选框。
确保 RestrictSigninToPattern 和 BrowserSignin 的“状态”为正常。
点击 RestrictSigninToPattern 和 BrowserSignin 对应的显示值，并确保所显示的字段值与您在政策中设置的值相同。

问题排查

用户无法登录 Chrome

在您强制要求用户登录前，部分用户可能已经在通过现有的 Chrome 个人资料使用 Chrome。在这种情况下，只有在您启用这项政策时处于登录状态的用户才能继续使用 Chrome。所有其他 Chrome 配置文件均会被锁定。要让用户能够再次登录自己的 Chrome 个人资料，您需要停用 BrowserSignin 政策，然后在确保所有用户均已登录后，再按相应步骤重新启用该政策。

用户意外退出 Chrome

如果用户所登录的个人资料与您指定的条件不符，则用户会自动退出 Chrome。

访客模式已无法再使用

您启用 BrowserSignin 政策后，用户将无法在 Chrome 中打开访客模式。他们必须登录自己的 Chrome 个人资料。

政策不会立即对离线用户生效

用户首次登录自己的 Chrome 个人资料时，必须连接到互联网。之后，他们将能离线使用 Chrome。不过，您设置的政策只会在设备连接到互联网时才更新。

Chrome 可能会提示用户重新登录

您启用 BrowserSignin 政策后，Chrome 有时会提示现有用户重新登录，这表示用户需要重新验证自己的 Chrome 个人资料。举例来说，如果用户更改了自己 Google 账号的密码，系统就会提示其重新登录。用户重新登录后，系统会继续应用当前政策并正常对其进行更新。

下一步

该内容对您有帮助吗？

您有什么改进建议？