本文適用對象為透過 Google 管理控制台管理使用者層級 Chrome 瀏覽器政策的管理員。
適用於受管理的 Chrome 瀏覽器 (Windows 和 Mac 版,版本 70 以上)。
如果您是以管理控制台管理 Chrome Enterprise 基本版中註冊的 Chrome 瀏覽器,就只能將 BrowserSignin 政策設為雲端政策,而非雲端式使用者政策。您也可以使用 Windows 群組原則等平台政策建立工具來設定政策。詳情請參閱瞭解 Chrome 政策管理。
Chrome Enterprise 管理員可強制要求使用者必須先登入個人的受管理 Google 帳戶,才能在受管理的電腦上使用 Chrome 瀏覽器。這種做法可確保您在 Google 管理控制台中設置的「使用者層級」Chrome 政策和設定能夠套用到使用者的電腦。此外,您也可以控管哪些使用者能將 Chrome 瀏覽器的設定和資料儲存及同步處理到個人的受管理 Google 帳戶。
您可以強制要求機構中的所有人登入,也可以僅強制要求特定使用者登入。
事前準備
- 請確定貴機構的瀏覽器管理功能已開啟。詳情請參閱「開啟 Chrome 瀏覽器管理服務 (僅限使用者政策)」。
- 如果您原先已部署 Chrome,請提早通知使用者,請他們務必在指定日期登入自己的受管理 Google 帳戶。
步驟 1:檢閱政策
您可以設定下列一或多項政策:
政策 | 說明與設定 |
---|---|
BrowserSignin |
指定使用者是否能夠登入 Chrome 瀏覽器,並將瀏覽器資訊同步處理到自己的 Google 帳戶。 選擇下列其中一個選項:
未設定:使用者可以登入 Chrome 瀏覽器。使用者登入 Google 服務 (如 Gmail) 時,Chrome 瀏覽器會自動讓使用者登入。使用者可以變更設定。 |
RestrictSigninToPattern | 限制哪些 Google 帳戶可以以主要使用者身分登入 Chrome 瀏覽器。
可與 BrowserSignin 搭配使用,針對擁有多個 Chrome 設定檔的使用者,要求他們必須登入特定設定檔才能使用 Chrome。使用者只能登入符合指定格式的設定檔。 取消設定:使用者可以透過任何 Google 帳戶,以主要使用者的身分登入 Chrome 瀏覽器。 |
步驟 2:設定政策
注意:即使不設定下列政策,您也能強制執行瀏覽器層級政策。
點選下方標題即可查看相應的政策管理步驟。
管理控制台適用於所有裝置的已登入使用者,或是 Windows、Mac 或 Linux 上已註冊的瀏覽器。詳情請參閱「瞭解套用設定的時機」。
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「Chrome」「設定」。系統會預設開啟「使用者與瀏覽器設定」頁面。
如果您已註冊 Chrome Enterprise 基本版,請依序點選「選單」圖示 「Chrome 瀏覽器」「設定」。
-
前往「登入設定」。
-
按一下「瀏覽器登入設定」。
-
選取「強制使用者登入才能使用瀏覽器」。
-
按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」(如果是群組,請點選「取消設定」)。
適用於在 Chrome 瀏覽器中登入受管理帳戶的 Windows 使用者。
使用群組原則
在 Windows 電腦上操作:
- 開啟群組原則管理主控台。
- 依序前往 [使用者設定] [政策] [系統管理範本] [Google] [Google Chrome]。
- 啟用「瀏覽器登入設定」。
- 選取 [強制使用者登入才能使用瀏覽器],然後按一下 [確定]。
- 啟用「限制可以設為 Google Chrome 瀏覽器主要帳戶的 Google 帳戶」。
- 輸入您想指定的使用者名稱格式。
- 如要指定網域中的所有使用者,請輸入:
^.*@<您的網域>\.com$ - 如只要允許某位使用者登入,請輸入:
^<使用者 ID>@<您的網域>\.com$ - 如要允許來自 <您的網域 1>.com 和 <您的網域 2>.org 網域的使用者登入,請輸入:
^.*@<您的網域 1>\.com$|^.*@<您的網域 2>\.org$
- 如要指定網域中的所有使用者,請輸入:
- 按一下「確定」。
將 BrowserSignin 鍵值設為 2:
<key>BrowserSignin</key>
<dict>
<integer>2</integer>
</dict>
步驟 3:要求使用者登入 Chrome
套用政策後,系統會在使用者初次開啟 Chrome 瀏覽器時,提示使用者登入自己的設定檔。
在使用者的裝置上:
- 開啟 Chrome 瀏覽器。
- 在「使用者管理」視窗中按一下 [你]。
- 登入特定的 Chrome 設定檔。
當使用者下次開啟 Chrome 時,瀏覽器就會自動開啟。
步驟 4:確認已套用政策
在您套用任何 Chrome 政策後,使用者必須重新啟動 Chrome 瀏覽器,設定才會生效。您可以檢查使用者的裝置,確認政策是否正確套用。
- 在受管理的 ChromeOS 裝置上,瀏覽至 chrome://policy。
- 按一下「重新載入政策」。
- 勾選 [顯示尚未設定任何值的政策] 方塊。
- 確認 RestrictSigninToPattern 和 BrowserSignin 政策的狀態已設為 [確定]。
- 在 RestrictSigninToPattern 和 BrowserSignin 政策上,按一下 [顯示政策值],確認值欄位中的值與您在政策中設定的值相同。
疑難排解
使用者無法登入 Chrome
使用者無預期登出 Chrome
訪客模式已無法使用
離線使用者的政策未立即生效
Chrome 可能會提示使用者再次登入
下一步