Meer informatie over Chrome-beleidsbeheer

Voor beheerders die de Chrome-browser of ChromeOS-apparaten beheren voor een bedrijf of school.

Als je Chrome Enterprise- of Chrome Education-functies wilt implementeren voor Chrome-gebruikers en de Chrome-browser wilt aanpassen voor je gebruikers, push je beleid en instellingen naar hun apparaat of hun beheerde Google-account (Chrome-profiel). Gebruik beleidsregels om onder andere de homepage van gebruikers in te stellen, apps en extensies automatisch te installeren en te bepalen welke sites gebruikers kunnen bezoeken.

Opties voor het afdwingen van Chrome-beleid

Je kunt beleid op verschillende manieren naar gebruikers pushen. Welke manier je kiest, hangt af van de apparaten die je beheert en de configuratietools die je wilt gebruiken.

Windows, Mac, Linux managed on-premise by GPOs, managed preferences, and JSON files and Chromebook cloud-managed in Admin console

Wat staat er in het diagram?

  • Apparaten van gebruikers: Beheer de Chrome-browser op Windows-, Mac- en Linux-computers of op ChromeOS-apparaten, zoals Chromebooks.

  • Beheertools: Gebruik je voorkeurstools op locatie om beheer achter de firewall van je organisatie te houden. Of beheer het beleid via de veilige Beheerdersconsole van Google.

  • Beleid: Dwing Chrome-beleidsregels op apparaat-/computerniveau af, zodat ze gelden voor iedereen die het apparaat gebruikt. Of pas beleid aan op OS-gebruikersniveau of Chrome-profielniveau.

Meer informatie over de verschillende beleidsregels

Platformbeleid

Geldt voor alle gebruikers van een apparaat, onafhankelijk van de gebruikte Chrome-browser, kanaal (Dev, Bèta, Canary, Stabiel of Uitgebreid Stabiel) en of gebruikers zijn ingelogd bij de browser.

Je kunt dit beleid instellen via:

  • Groepsbeleidsobject (GPO) voor Windows
  • De Beheerdersconsole voor ChromeOS
  • Beheerde voorkeuren voor MacOS
  • Tools voor zakelijk beheer voor Linux
  • Apparaatgebaseerd beleid via de apparaatbeheeroplossing van je keuze, bijvoorbeeld Workspace One, Intune of BigFix
Cloudbeleid op apparaten

Geldt voor alle browsers die zijn ingeschreven voor Chrome Enterprise Core waarvoor een inschrijftoken is geïmplementeerd op het apparaat. Ga naar Cloudbeheerde Chrome-browsers inschrijven voor meer informatie.

Beleid wordt ingesteld en afgedwongen via de Beheerdersconsole, ongeacht het OS.

OS-gebruikersbeleid

Wordt toegepast als gebruikers inloggen met hun bedrijfsaccount op een beheerd apparaat.

Je kunt dit beleid instellen via:

  • Groepsbeleidsobject (GPO) voor Windows
  • Beheerde voorkeuren voor MacOS
  • Tools voor zakelijk beheer voor Linux
  • Gebruikersgebaseerd beleid met de oplossing voor apparaatbeheer van je keuze, bijvoorbeeld Workspace One, Intune, BigFix
Beleid voor cloudgebruikers (Chrome-profiel)

Wordt toegepast op gebruikers die inloggen bij de Chrome-browser met een beheerd account en op domeingeverifieerde accounts. Als je een e-mailgeverifieerd account gebruikt, moet je je domein laten verifiëren om deze functie te kunnen gebruiken.

Beleid wordt ingesteld en afgedwongen via de Beheerdersconsole, ongeacht het OS. Ga naar Gebruikersprofielen in de Chrome-browser beheren voor meer informatie.

Prioriteitsvolgorde van Chrome-beleidsregels

Chrome-beleid volgt standaard deze volgorde:

  1. Platformbeleid
  2. Cloudbeleid op apparaten
  3. OS-gebruikersbeleid
  4. Beleid voor cloudgebruikers (Chrome-profiel)

Dit betekent dat als hetzelfde beleid is ingesteld met verschillende methoden, standaard het beleid bovenaan de hiërarchie wordt toegepast en alle andere beleidsregels worden genegeerd.

Voorbeeld

Je hebt Windows-apparaatbeleid ingesteld met een set bookmarks die je naar je Windows-apparaten wilt pushen via een groepsbeleid. Je hebt het beleid geïmplementeerd voor een groep apparaten. Dit is een voorbeeld van een platformbeleid.

Je hebt ook een andere reeks bookmarks ingesteld in de Beheerdersconsole. Dit beleid is ingesteld voor een organisatie-eenheid met alle ingeschreven browsers op je Windows-apparaten. Dit is een voorbeeld van een cloudbeleid voor apparaten.

In dit scenario is platformbeleid hiërarchisch hoger dan cloudbeleidsregels voor apparaten, dus de bookmarks die je hebt ingesteld in het groepsbeleid worden toegepast op de Windows-apparaten. De bookmarks die je hebt ingesteld in de Beheerdersconsole worden genegeerd.

De prioriteitsvolgorde wijzigen

Geldt niet voor ChromeOS-apparaten

Je kunt de instelling voor Beleidsprioriteit in de Beheerdersconsole of de apparaatgebaseerde beleidsregels CloudPolicyOverridesPlatformPolicy en CloudUserPolicyOverridesCloudMachinePolicy gebruiken om de prioriteitsvolgorde van Chrome-beleidsregels te wijzigen.

Als je de prioriteitsvolgorde wilt wijzigen, moet de Chrome-browser worden beheerd door Chrome Enterprise Core. Cloudbeleid voor gebruikers krijgt alleen prioriteit als het betreffende Chrome-profiel is gekoppeld. Anders wordt de standaardprioriteit aangehouden. Ga naar Over gebruikerskoppelingen voor meer informatie.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.

    Als je je hebt aangemeld voor Chrome Enterprise Core, ga je naar Menu  and then  Chrome-browser and then Instellingen.

  3. (Optioneel) Als je wilt dat de instelling alleen geldt voor bepaalde gebruikers en ingeschreven browsers, selecteer je aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of een configuratiegroep (geavanceerd). Laat me zien hoe dit moet

    Groepsinstellingen overschrijven organisatie-eenheden. Meer informatie

  4. Ga naar Bronnen van instellingen.
  5. Klik op Beleidsprioriteit.
  6. Kies een optie. De opties staan hieronder uitgelegd.
  7. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

    Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen (of Niet ingesteld voor een groep).

Keuzes voor prioriteitsvolgorde:

  • 1. Apparaaten dan2. Cloudbeleid op apparatenen dan3. OS-gebruikeren dan4. Chrome-profiel
  • 1. Cloudbeleid op apparatenen dan2. Apparaaten dan3. OS-gebruikeren dan4. Chrome-profiel
  • 1. Apparaaten dan2. Chrome-profielen dan3. Cloudbeleid op apparatenen dan4. OS-gebruiker
  • 1. Chrome-profielen dan2. Cloudbeleid op apparatenen dan3. Apparaaten dan4. OS-gebruiker

Chrome-beleid samenvoegen

Als je beleid op verschillende manieren instelt, wordt alleen het beleid bovenaan de hiërarchie toegepast.

Je kunt de instelling Beleidssamenvoegingslijst in de Beheerdersconsole of de beleidsregels PolicyListMultipleSourceMergeList en PolicyDictionaryMultipleSourceMergeList gebruiken om beleid dat je toepast vanuit meerdere bronnen samen te voegen.

Je kunt ook het jokerteken * gebruiken, waarmee je alle ondersteunde beleidsregels kunt samenvoegen.

De beleidsregel PolicyDictionaryMultipleSourceMergeList wordt alleen toegepast op het volgende beleid:

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

Voorbeeld:

Als je een reeks bookmarks instelt via groepsbeleid en een andere reeks bookmarks instelt in de Beheerdersconsole, is de eerste reeks hiërarchisch hoger dan de tweede. Alleen de bookmarks die je hebt ingesteld met het groepsbeleid worden dus toegepast op het apparaat.

Als je wilt dat beide reeksen bookmarks op je Windows-apparaten worden toegepast, kun je instellen dat beleidsregels worden samengevoegd door de jokertekenwaarde * te gebruiken. Ook al heb je de bookmarks op verschillende manieren ingesteld, je Windows-apparaten krijgen alle bookmarks die je hebt ingesteld via groepsbeleid en via de Beheerdersconsole.

Beveiligingsoverwegingen

Alleen voor ChromeOS: Beleidsregels die worden toegepast op Chrome-profielen en ChromeOS-gebruikers worden niet samengevoegd, om te voorkomen dat gebruikers beleid kunnen beheren.

Beleidsregels voor apparaten en gebruikers kunnen niet worden samengevoegd als ze niet zijn gemaakt in dezelfde Beheerdersconsole, om datalekken te voorkomen.

Voorbeeld 1

Je hebt een apparaat dat wordt beheerd met het domein van Bedrijf A. Je logt ook in bij een beheerd Chrome-profiel via Bedrijf B. Gebruikersbeleid uit de console van Bedrijf B kan niet worden samengevoegd met apparaatbeleid dat wordt toegepast vanuit Bedrijf A. Het beleid van Bedrijf A heeft altijd voorrang op het beleid voor gebruikersprofielen van Bedrijf B.

Voorbeeld 2

Je hebt een beheerd Chrome-profiel van Bedrijf A en een ander beheerd Chrome-profiel van Bedrijf B. Er wordt geen apparaatbeleid toegepast vanuit het domein. In dat geval wordt het beleid van elk bedrijf onafhankelijk toegepast op de respectievelijke profielen, maar kunnen ze nooit worden samengevoegd. De beleidsregels gelden alleen voor de profielen waarvoor ze zijn ingesteld.

Als het Chrome-profiel is gekoppeld, kun je de instelling Cloudbeleid voor gebruikers samenvoegen in de Beheerdersconsole of het beleid CloudUserPolicyMerge gebruiken om cloudbeleid voor gebruikers samen te voegen in beleid op apparaatniveau.

Opmerking: Zelfs als je dit beleid aanzet, overschrijft verplicht beleid nog steeds aanbevolen beleid en heeft apparaatbereik nog steeds voorrang op gebruikersbereik.

Gerelateerde onderwerpen

Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
7248415204459538772
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false