設定 Chrome 瀏覽器使用者層級管理服務

強制要求使用者登入 Chrome 瀏覽器 (僅限使用者政策)

本文適用對象為透過 Google 管理控制台管理使用者層級 Chrome 瀏覽器政策的管理員。

適用於受管理的 Chrome 瀏覽器 (Windows 和 Mac 版，版本 70 以上)。

如果您是以管理控制台管理 Chrome 瀏覽器雲端管理中註冊的 Chrome 瀏覽器，就只能將 BrowserSignin 政策設為雲端政策，而非雲端式使用者政策。您也可以使用 Windows 群組原則等平台政策建立工具來設定政策。詳情請參閱瞭解 Chrome 政策管理。

Chrome Enterprise 管理員可強制要求使用者必須先登入個人的受管理 Google 帳戶，才能在受管理的電腦上使用 Chrome 瀏覽器。這種做法可確保您在 Google 管理控制台中設置的「使用者層級」Chrome 政策和設定能夠套用到使用者的電腦。此外，您也可以控管哪些使用者能將 Chrome 瀏覽器的設定和資料儲存及同步處理到個人的受管理 Google 帳戶。

您可以強制要求機構中的所有人登入，也可以僅強制要求特定使用者登入。

事前準備

請確定貴機構的瀏覽器管理功能已開啟。詳情請參閱開啟 Chrome 瀏覽器管理服務 (僅限使用者政策)。
如果您原先已部署 Chrome，請提早通知使用者，請他們務必在指定日期登入自己的受管理 Google 帳戶。

步驟 1：檢閱政策

您可以設定下列一或多項政策：

政策	說明與設定
BrowserSignin	指定使用者是否能夠登入 Chrome 瀏覽器，並將資訊同步處理到自己的 Google 帳戶。選擇下列其中一個選項： 0 - 停用瀏覽器登入：使用者無法登入 Chrome 瀏覽器，也無法將瀏覽器資訊同步處理到 Google 帳戶。 1 - 啟用瀏覽器登入：使用者可以登入 Chrome 瀏覽器，亦可將瀏覽器資訊同步處理到 Google 帳戶。Chrome 瀏覽器會在使用者登入 Google 服務 (如 Gmail) 時，自動讓使用者登入。 2 - 強制使用者登入才能使用瀏覽器：強制使用者在使用 Chrome 瀏覽器前必須先登入。Chrome 瀏覽器不會允許次要使用者登入。未設定：使用者可以登入 Chrome 瀏覽器。使用者登入 Google 服務 (如 Gmail) 時，Chrome 瀏覽器會自動讓使用者登入。使用者可以變更設定。
RestrictSigninToPattern	限制哪些 Google 帳戶可以以主要使用者身分登入 Chrome 瀏覽器。可與 BrowserSignin 搭配使用，針對擁有多個 Chrome 設定檔的使用者，要求他們必須登入特定設定檔才能使用 Chrome。使用者只能登入符合指定格式的設定檔。取消設定：使用者可以透過任何 Google 帳戶，以主要使用者的身分登入 Chrome 瀏覽器。

政策

說明與設定

BrowserSignin

指定使用者是否能夠登入 Chrome 瀏覽器，並將資訊同步處理到自己的 Google 帳戶。

選擇下列其中一個選項：

0 - 停用瀏覽器登入：使用者無法登入 Chrome 瀏覽器，也無法將瀏覽器資訊同步處理到 Google 帳戶。
1 - 啟用瀏覽器登入：使用者可以登入 Chrome 瀏覽器，亦可將瀏覽器資訊同步處理到 Google 帳戶。Chrome 瀏覽器會在使用者登入 Google 服務 (如 Gmail) 時，自動讓使用者登入。
2 - 強制使用者登入才能使用瀏覽器：強制使用者在使用 Chrome 瀏覽器前必須先登入。Chrome 瀏覽器不會允許次要使用者登入。

未設定：使用者可以登入 Chrome 瀏覽器。使用者登入 Google 服務 (如 Gmail) 時，Chrome 瀏覽器會自動讓使用者登入。使用者可以變更設定。

RestrictSigninToPattern

限制哪些 Google 帳戶可以以主要使用者身分登入 Chrome 瀏覽器。

可與 BrowserSignin 搭配使用，針對擁有多個 Chrome 設定檔的使用者，要求他們必須登入特定設定檔才能使用 Chrome。使用者只能登入符合指定格式的設定檔。

取消設定：使用者可以透過任何 Google 帳戶，以主要使用者的身分登入 Chrome 瀏覽器。

步驟 2：設定政策

注意：即使不設定下列政策，您也能強制執行瀏覽器層級政策。

點選下方標題即可查看相應的政策管理步驟。

管理控制台

適用於所有裝置的已登入使用者，或是 Windows、Mac 或 Linux 上已註冊的瀏覽器。詳情請參閱「瞭解套用設定的時機」。

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「裝置」「Chrome」「設定」。系統會預設開啟「使用者與瀏覽器設定」頁面。
如果您已註冊 Chrome 瀏覽器雲端管理服務，請依序點選「選單」圖示「Chrome 瀏覽器」「設定」。
如要為所有使用者及已註冊的瀏覽器套用設定，請選取頂層機構單位；如果只要為部分使用者套用設定，請選取子機構單位。
前往「登入設定」。
按一下「瀏覽器登入設定」。
選取「強制使用者登入才能使用瀏覽器」。
按一下「儲存」。

Windows

適用於在 Chrome 瀏覽器中登入受管理帳戶的 Windows 使用者。

使用群組原則

在 Windows 電腦上操作：

開啟群組原則管理主控台。
依序前往 [使用者設定] [政策] [系統管理範本] [Google] [Google Chrome]。
啟用「瀏覽器登入設定」。
選取 [強制使用者登入才能使用瀏覽器]，然後按一下 [確定]。
啟用「限制可以設為 Google Chrome 瀏覽器主要帳戶的 Google 帳戶」。
輸入您想指定的使用者名稱格式。
- 如要指定網域中的所有使用者，請輸入：
  ^.*@<您的網域>\.com$
- 如只要允許某位使用者登入，請輸入：
  ^<使用者 ID>@<您的網域>\.com$
- 如要允許來自 <您的網域 1>.com 和 <您的網域 2>.org 網域的使用者登入，請輸入：
  ^.*@<您的網域 1>\.com$|^.*@<您的網域 2>\.org$
按一下 [確定]。

Mac

適用於在 Chrome 瀏覽器中登入受管理帳戶的 Mac 使用者。

在您的 Chrome 組態設定檔中新增或更新下列鍵值，然後為使用者部署變更。

將 BrowserSignin 鍵值設為 2：

<key>BrowserSignin</key> <dict> <integer>2</integer> </dict>

步驟 3：要求使用者登入 Chrome

套用政策後，系統會在使用者初次開啟 Chrome 瀏覽器時，提示使用者登入自己的設定檔。

在使用者的裝置上：

開啟 Chrome 瀏覽器。
在「使用者管理」視窗中按一下 [你]。
登入特定的 Chrome 設定檔。

當使用者下次開啟 Chrome 時，瀏覽器就會自動開啟。

步驟 4：確認已套用政策

在您套用任何 Chrome 政策後，使用者必須重新啟動 Chrome 瀏覽器，這樣設定才會生效。您可以檢查使用者的裝置，確認政策是否正確套用。

在受管理的 ChromeOS 裝置上，瀏覽至 chrome://policy。
按一下「重新載入政策」。
勾選 [顯示尚未設定任何值的政策] 方塊。
確認 RestrictSigninToPattern 和 BrowserSignin 政策的狀態已設為 [確定]。
在 RestrictSigninToPattern 和 BrowserSignin 政策上，按一下 [顯示政策值]，確認值欄位中的值與您在政策中設定的值相同。

疑難排解

使用者無法登入 Chrome

在您啟用強制登入政策前，可能有部分使用者已透過現有 Chrome 設定檔使用 Chrome。在這種情況下，只有在您啟用這項政策時處於登入狀態的使用者才能繼續使用 Chrome，系統會鎖住所有其他 Chrome 設定檔。如要允許這些使用者再次登入自己的 Chrome 設定檔，您必須關閉 BrowserSignin 政策，確認所有使用者都已登入，然後按照步驟再次啟用政策。

使用者無預期登出 Chrome

如果使用者登入的設定檔不符合您指定的格式，就會自動登出 Chrome。

訪客模式已無法使用

當您啟用 BrowserSignin 政策後，使用者就無法再開啟 Chrome 的訪客模式，必須登入自己的 Chrome 設定檔。

離線使用者的政策未立即生效

使用者初次登入自己的 Chrome 設定檔時，需要使用網際網路連線，之後即可離線使用 Chrome。不過，裝置必須連上網際網路才會更新您所設定的政策。

Chrome 可能會提示使用者再次登入

當您啟用 BrowserSignin 政策後，Chrome 有時會提示現有的使用者再次登入，這代表使用者需要重新驗證自己的 Chrome 設定檔。舉例來說，如果某位使用者剛變更了 Google 帳戶密碼，系統可能就會提示他們重新登入。使用者再次登入後，系統會繼續套用及更新現有政策。

下一步

這對您有幫助嗎？

我們應如何改進呢？