비즈니스나 학교의 Chrome 브라우저 또는 ChromeOS 기기 관리자를 위한 도움말입니다.
Chrome 사용자에게 Chrome Enterprise 또는 Chrome Education 기능을 배포하고 사용자 Chrome 브라우저 환경을 맞춤설정하려면 사용자의 기기 또는 관리 Google 계정(Chrome 프로필)에 정책 및 설정을 푸시하세요. 정책을 사용하여 사용자의 홈페이지를 설정하고, 앱 및 확장 프로그램을 자동으로 설치하고, 사용자가 방문하도록 허용할 사이트를 제어하는 등 다양한 작업을 할 수 있습니다.
Chrome 정책 시행 옵션
다양한 방법으로 사용자에게 정책을 푸시할 수 있습니다. 관리할 기기와 사용하려는 구성 도구에 따라 선택지가 달라집니다.
다이어그램의 내용
-
사용자 기기: Windows, Mac, Linux 컴퓨터 또는 Chromebook과 같은 ChromeOS 기기에서 Chrome 브라우저를 관리합니다.
-
관리 도구: 원하는 온프레미스 도구를 사용하여 관리 작업이 조직의 방화벽 안쪽에서 이루어지도록 합니다. 또는 Google 보안 관리 콘솔에서 정책을 관리합니다.
-
정책: 기기를 사용하는 모든 사용자에게 Chrome 정책이 적용되도록 기기/시스템 수준에서 Chrome 정책을 시행합니다. 또는 정책을 OS 사용자 수준이나 Chrome 프로필 수준에서 맞춤설정합니다.
다양한 정책 이해하기
플랫폼 정책사용 중인 Chrome 브라우저, 개발자, 베타, Canary, 안정화 버전 또는 확장 안정화 버전, 기기의 브라우저 로그인 여부와 관계없이 기기의 모든 사용자에게 적용됩니다.
다음을 사용하여 이러한 정책을 설정할 수 있습니다.
- Windows용 그룹 정책 객체(GPO)
- ChromeOS용 관리 콘솔
- MacOS의 Managed Preferences
- Linux용 엔터프라이즈 관리 도구
- 선택한 기기 관리 솔루션(예: Workspace One, Intune, BigFix)을 사용하는 머신 기반 정책
Chrome Enterprise Core에 등록되어 있으며 머신에 등록 토큰이 배포된 모든 브라우저에 적용됩니다. 자세한 내용은 클라우드 관리 Chrome 브라우저 등록하기를 참고하세요.
정책은 OS와 관계없이 관리 콘솔을 사용하여 구성되고 시행됩니다.
사용자가 관리 기기로 회사 계정에 로그인할 때 적용됩니다.
다음을 사용하여 이러한 정책을 설정할 수 있습니다.
- Windows용 그룹 정책 객체(GPO)
- MacOS의 Managed Preferences
- Linux용 엔터프라이즈 관리 도구
- 선택한 기기 관리 솔루션을 사용하는 사용자 기반 정책 예: Workspace One, Intune, BigFix
관리 계정으로 Chrome 브라우저에 로그인하는 사용자와 도메인 인증 계정에 적용됩니다. 이메일 인증 계정을 사용하는 경우 이 기능을 사용하려면 도메인을 확인해야 합니다.
정책은 OS와 관계없이 관리 콘솔을 사용하여 구성되고 시행됩니다. 자세한 내용은 Chrome 브라우저에서 사용자 프로필 관리하기를 참고하세요.
Chrome 정책의 우선 적용 순서
기본적으로 Chrome 정책은 다음 순서를 따릅니다.
- 플랫폼 정책
- 머신 클라우드 정책
- OS 사용자 정책
- 클라우드 사용자 정책(Chrome 프로필)
즉, 동일한 정책이 다른 방법을 사용하여 설정된 경우 기본적으로 계층 구조 상단에 있는 정책이 적용되고 다른 모든 정책은 무시됩니다.
예
그룹 정책을 사용하여 Windows 기기에 내보내려는 북마크가 포함된 Windows 기기 정책을 구성했습니다. 정책을 기기 그룹에 배포했습니다. 이 경우를 플랫폼 정책이라고 합니다.
또한 관리 콘솔에서 다른 북마크를 구성했습니다. 이 정책은 Windows 기기에 등록된 모든 브라우저가 포함된 조직 단위로 구성되었습니다. 이 경우를 머신 클라우드 정책이라고 합니다.
이 시나리오에서는 플랫폼 정책이 머신 클라우드 정책보다 계층적으로 상위에 있으므로 그룹 정책에 구성된 북마크가 Windows 기기에 적용됩니다. 관리 콘솔에 설정된 북마크는 무시됩니다.
우선 적용 순서 변경
ChromeOS 기기에는 적용되지 않음
관리 콘솔의 정책 우선 적용 설정 또는CloudPolicyOverridesPlatformPolicy 및 CloudUserPolicyOverridesCloudMachinePolicy 머신 기반 정책 중 하나를 사용하여 Chrome 정책의 우선 적용 순서를 변경할 수 있습니다.
우선 적용 순서를 변경하려면 Chrome 브라우저 기기를 Chrome Enterprise Core에서 관리해야 합니다. 사용자 클라우드 정책은 관련된 Chrome 프로필이 연결된 경우에만 우선 적용됩니다. 프로필이 연결되지 않은 경우에는 기본 우선순위를 따릅니다. 자세한 내용은 사용자 연결 이해하기를 참고하세요.
-
-
관리 콘솔에서 메뉴 기기Chrome설정으로 이동합니다. 기본적으로 사용자 및 브라우저 설정 페이지가 열립니다.
Chrome Enterprise Core에 가입한 경우 메뉴 Chrome 브라우저 설정으로 이동합니다.
- 소스 설정으로 이동합니다.
- 정책 우선순위를 클릭합니다.
- 옵션을 선택합니다. 아래에 설명된 옵션을 참조하세요.
-
저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속(또는 그룹의 경우 설정되지 않음)을 클릭합니다.
우선순위에 따라 나열된 우선 적용 순서 옵션:
- 1. 머신2. 머신 클라우드3. OS 사용자4. Chrome 프로필
- 1. 머신 클라우드2. 머신3. OS 사용자4. Chrome 프로필
- 1. 머신2. Chrome 프로필3. 머신 클라우드4. OS 사용자
- 1. Chrome 프로필2. 머신 클라우드3. 머신4. OS 사용자
Chrome 정책 병합
다른 방법을 사용하여 정책을 구성하면 계층 구조의 맨 위에 있는 정책만 적용됩니다.
관리 콘솔의 정책 병합 목록 설정 또는PolicyListMultipleSourceMergeList 및 PolicyDictionaryMultipleSourceMergeList 정책 중 하나를 사용하여 여러 소스에서 적용되는 정책을 병합할 수 있습니다.
또는 와일드 카드 *를 사용하여 지원되는 모든 정책을 병합할 수 있습니다.
PolicyDictionaryMultipleSourceMergeList는 다음에만 적용됩니다.
- ContentPackManualBehaviorURLs
- DeviceLoginScreenPowerManagement
- ExtensionSettings
- KeyPermissions
- PowerManagementIdleSettings
- ScreenBrightnessPercent
- ScreenLockDelays
예:
그룹 정책을 통해 북마크 세트를 구성하고 관리 콘솔에서 다른 북마크 세트를 구성하면 첫 번째 북마크 세트는 두 번째 북마크 세트보다 상위에 있으므로, 그룹 정책으로 구성된 북마크만 기기에 적용됩니다.
Windows 기기에 두 북마크 세트를 모두 적용하려면 정책 병합을 구성하고 와일드 카드 * 값을 사용하면 됩니다. 다시 말해, 다른 방법으로 북마크를 설정했더라도 Windows 기기에 모든 북마크, 즉 그룹 정책을 통해 구성된 북마크와 관리 콘솔을 사용하여 구성된 북마크가 생성됩니다.
보안 고려사항
ChromeOS에만 해당: 사용자가 정책을 제어하지 못하도록 Chrome 프로필과 ChromeOS 사용자에게 적용된 정책은 병합할 수 없습니다.
데이터 유출을 방지하기 위해, 머신 정책 및 사용자 정책이 동일한 관리 콘솔에서 발생한 것이 아니라면 병합할 수 없습니다.
예 1
회사 A의 도메인으로 관리하는 머신이 있습니다. 또한 회사 B의 관리 Chrome 프로필에도 로그인합니다. 회사 B 콘솔의 사용자 정책은 회사 A에서 적용한 기기 정책과 병합할 수 없습니다. 회사 A의 정책은 언제나 회사 B의 사용자 프로필 정책에 우선합니다.
예 2
회사 A에서 관리하는 Chrome 프로필과 회사 B에서 관리하는 다른 Chrome 프로필이 있습니다. 도메인에서 적용된 머신 정책이 없습니다. 이 경우 각 회사의 정책은 프로필마다 독립적으로 적용되고 병합할 수는 없습니다. 프로필과 정책은 상호 배타적입니다.
Chrome 프로필이 연결된 경우 관리 콘솔의 사용자 클라우드 정책 병합 설정 또는 CloudUserPolicyMerge 정책을 사용하여 사용자 클라우드 정책을 머신 수준 정책에 병합하도록 설정할 수 있습니다.
참고: 이 정책을 사용하더라도 필수 정책이 권장 정책보다 우선하며 머신 범위 정책은 사용자 범위 정책보다 우선합니다.
관련 주제
Google 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.