Så här fungerar Chrome-policyhanteringen

För administratörer som hanterar webbläsaren Chrome eller Chrome OS-enheter för ett företag eller en skola.

Om du vill implementera funktioner i Chrome Enterprise eller Chrome Education för Chrome-användare och anpassa användarnas upplevelse av webbläsaren Chrome distribuerar du policyer och inställningar till deras enheter eller deras hanterade Google-konto (Chrome-profil). Använd policyer för att ställa in användarnas startsida, installera appar och tillägg automatiskt, styra vilka webbplatser de kan besöka och mycket mer.

Alternativ för att tillämpa Chrome-policyer

Du kan distribuera policyer till användare på flera sätt. Vilken du väljer beror på vilka enheter du hanterar och de konfigurationsverktyg du vill använda.

Windows, Mac, Linux managed on-premise by GPOs, managed preferences, and JSON files and Chromebook cloud-managed in Admin console

Vad finns i diagrammet?

  • Användarenheter: Hantera Chrome-webbläsare på Windows-, Mac- och Linux-datorer eller på ChromeOS-enheter som Chromebooks.

  • Administratörsverktyg: Använd önskade lokala verktyg för att hålla hanteringen bakom organisationens brandvägg. Du kan även hantera policyer från Googles säkra administratörskonsol.

  • Policyer: Tillämpa Chrome-policyerna på enhets-/datornivå så att de gäller för alla som använder enheten. Eller anpassa policyer på OS-användarnivå eller Chrome-profilnivå.

Så här fungerar de olika policyerna

Plattformspolicyer

Gäller alla användare av en enhet, oberoende av vilken Chrome-webbläsare som används, Dev, Beta, Canary, Stabil eller Utökad stabil eller om användarna är inloggade i webbläsaren.

Så här kan du ställa in de här policyerna:

  • Gruppolicyobjekt (GPO) för Windows
  • Administratörskonsolen för ChromeOS
  • Hanterade inställningar för MacOS
  • Företagsadministrationsverktyg för Linux
  • Datorbaserade policyer med den lösning för enhetshantering som du har valt, till exempel Workspace One, Intune eller BigFix
Molnpolicyer för dator

Gäller för alla webbläsare som är registrerade i Chrome Enterprise Core där en registreringstoken har implementerats på datorn. Mer information finns i Registrera molnhanterade Chrome-webbläsare.

Policyer konfigureras och tillämpas via administratörskonsolen oavsett operativsystem.

OS-användarpolicyer

Gäller när en användare loggar in med sitt företagskonto på en hanterad enhet.

Så här kan du ställa in de här policyerna:

  • Gruppolicyobjekt (GPO) för Windows
  • Hanterade inställningar för MacOS
  • Företagsadministrationsverktyg för Linux
  • Användarbaserade policyer som använder den lösning för enhetshantering som du har valt. Till exempel Workspace One, Intune, BigFix
Policyer för molnanvändare (Chrome-profil)

Gäller en användare som loggar in på webbläsaren Chrome med ett hanterat konto och på domänverifierade konton. Om du använder ett e-postverifierat konto måste du verifiera domänen för att låsa upp den här funktionen.

Policyer konfigureras och tillämpas via administratörskonsolen oavsett operativsystem. Mer information finns i Hantera användarprofiler i webbläsaren Chrome.

Prioriteringsordning för Chrome-policyer

Som standard följer Chrome-policyerna följande ordning:

  1. Plattformspolicyer
  2. Molnpolicyer för dator
  3. OS-användarpolicyer
  4. Policyer för molnanvändare (Chrome-profil)

Det innebär att om samma policy ställs in med olika metoder tillämpas policyn högst upp i hierarkin som standard och alla andra policyer ignoreras.

Exempel

Du har konfigurerat en Windows-enhetspolicy med en uppsättning bokmärken som du vill överföra till Windows-enheterna med hjälp av en gruppolicy. Du har implementerat policyn på en grupp med enheter. Det här är ett exempel på en plattformspolicy.

Du har även konfigurerat en annan uppsättning bokmärken i administratörskonsolen. Den här policyn har konfigurerats för en organisationsenhet som innehåller alla registrerade webbläsare i Windows. Detta är ett exempel på en molnpolicy på datorn.

Eftersom plattformspolicyer befinner sig högre i hierarkin än datormolnpolicyer, tillämpas i det här scenariot de bokmärken som har konfigurerats i gruppolicyn på dina Windows-enheter. Bokmärken som ställs in i administratörskonsolen ignoreras.

Ändra prioritetsordning

Gäller inte för ChromeOS-enheter

Du kan använda inställningen Policyprioritet i administratörskonsolen eller de datorbaserade policyerna CloudPolicyOverridesPlatformPolicy och CloudUserPolicyOverridesCloudMachinePolicy för att ändra prioritetsordningen för Chrome-policyer.

Om du vill ändra prioriteringsordningen måste webbläsaren Chrome hanteras av Chrome Enterprise Core. Molnpolicyer för användare gäller enbart om den kopplade Chrome-profilen är anknuten. I annat fall följer de standardordningen. Mer information finns i Förstå användaranknytning.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. I administratörskonsolen öppnar du menyn följt av Enheterföljt avChromeföljt avInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.

    Om du har registrerat dig för Chrome Enterprise Core öppnar du menyn följt av Webbläsaren Chromeföljt avInställningar.

  3. (Valfritt) Om du enbart vill tillämpa inställningen på vissa användare och registrerade webbläsare väljer du en organisationsenhet (används ofta för avdelningar) eller grupp (avancerat) för konfiguration. Visa hur

    Gruppinställningar åsidosätter organisationsenheter. Läs mer

  4. Gå till Inställningskällor.
  5. Klicka på Tillämpningsordning för policy.
  6. Välj ett alternativ. Se alternativen som beskrivs nedan.
  7. Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.

    Om du vill återställa det ärvda värdet senare klickar du på Ärv (eller Inte angivet för en grupp).

Val av tillämpningsordning:

  • 1. Datorföljt av2. Datormolnföljt av3. OS-användareföljt av4. Chrome-profil
  • 1. Datormolnföljt av2. Datorföljt av3. OS-användareföljt av4. Chrome-profil
  • 1. Datorföljt av2. Chrome-profilföljt av3. Datormolnföljt av4. OS-användare
  • 1. Chrome-profilföljt av2. Datormolnföljt av3. Datorföljt av4. OS-användare

Sammanfoga Chrome-policyer

När policyer har konfigurerats med olika metoder gäller endast policyn överst i hierarkin.

Du kan använda inställningen Sammanfogningslista för policy i administratörskonsolen eller policyerna PolicyListMultipleSourceMergeList och PolicyDictionaryMultipleSourceMergeList för att sammanfoga policyer som tillämpas från flera källor.

Du kan även använda jokertecknet * som gör att du kan sammanfoga alla policyer som stöds.

PolicyDictionaryMultipleSourceMergeList gäller endast för:

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

Exempel:

När en uppsättning bokmärken har konfigurerats via gruppolicy och en annan uppsättning bokmärken har ställts in i administratörskonsolen befinner sig den första högre upp i hierarkin än den andra. Därför tillämpas endast de bokmärken som har konfigurerats med gruppolicyn på enheten.

Om du vill att båda uppsättningarna bokmärken ska tillämpas på dina Windows-enheter kan du konfigurera sammanfogning av policyerna och använda jokertecknet *. Det betyder att även om du har konfigurerat bokmärken med olika metoder så får dina Windows-enheter alla bokmärken – både de som har konfigurerats via gruppolicy och de som har konfigurerats via administratörskonsolen.

Säkerhetsaspekter

Enbart för ChromeOS: Policyer som tillämpas på Chrome-profiler och ChromeOS-användare inte sammanfogas. Anledningen till detta är att användarna inte ska kunna styra över policyerna.

För att förhindra dataläckor kan dator- och användarpolicyer inte sammanfogas om de inte kommer från samma administratörskonsol.

Exempel 1

Du har en dator som hanteras på företag A:s domän. Du loggar även in på en hanterad Chrome-profil från företag B. Användarpolicyer från företag B:s konsol kan inte sammanfogas med datorpolicyer som tillämpas från företag A. Företag A:s policyer har alltid företräde framför företag B:s användarprofilpolicyer.

Exempel 2

Du har en hanterad Chrome-profil från Företag A och en annan hanterad Chrome-profil från Företag B. Du har inga datorpolicyer som har tillämpats från domänen. I det här fallet gäller respektive företags policyer oberoende av deras profiler, men det går aldrig att sammanfoga dem. Profilerna och policyerna är ömsesidigt uteslutande.

Om Chrome-profilen är kopplad kan du använda inställningen Sammanfoga användarmolnpolicy i administratörskonsolen eller policyn CloudUserPolicyMerge för att aktivera sammanfogning av användarmolnpolicyer till policyer på datornivå.

Obs! Även om du aktiverar denna policy åsidosätter en obligatorisk policy fortfarande en rekommenderad policy och en policy för datoromfattning åsidosätter fortfarande en policy för användaromfattning.

Relaterade ämnen

Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
12057364643303302230
true
Sök i hjälpcentret
true
true
true
true
true
410864
false
false