瞭解 Chrome 政策管理

本文適用於負責為企業或學校管理 Chrome 瀏覽器或 ChromeOS 裝置的管理員。

如要為 Chrome 使用者部署 Chrome Enterprise 或 Chrome Education 功能,並自訂其 Chrome 瀏覽器體驗,請將政策和設定推送到使用者的裝置或受管理 Google 帳戶 (Chrome 設定檔)。您可以使用政策設定使用者的首頁、自動安裝應用程式和擴充功能,以及控管使用者可造訪的網站等。

強制執行 Chrome 政策的方式

您可以透過多種方式向使用者推送政策,選用哪種方式取決於您管理的裝置,以及要使用的設定工具。

Windows, Mac, Linux managed on-premise by GPOs, managed preferences, and JSON files and Chromebook cloud-managed in Admin console

圖表內容

  • 使用者裝置:您可以在 Windows、Mac 和 Linux 電腦,或是 ChromeOS 裝置 (例如 Chromebook) 上管理 Chrome 瀏覽器。

  • 管理工具:您可以選用偏好的地端部署工具,在機構防火牆的保護下進行管理作業,或透過 Google 安全的管理控制台管理政策。

  • 政策:如要對裝置的所有使用者套用政策,您可以在裝置/電腦層級強制執行 Chrome 政策。此外,您也可以在 OS 使用者層級或 Chrome 設定檔層級自訂政策。

瞭解各種政策

平台政策

無論裝置使用者採用哪種版本的 Chrome 瀏覽器 (開發人員版、Beta 版、Canary 版、穩定版或擴充穩定版),或者是否登入瀏覽器,都適用這類政策。

您可以使用下列工具設定這些政策:

  • Windows 的群組原則物件 (GPO)
  • ChromeOS 的管理控制台
  • MacOS 的受管理偏好設定
  • Linux 適用的企業管理工具
  • 透過您所選裝置管理解決方案 (例如 Workspace One、Intune 或 BigFix) 制定的裝置政策
裝置雲端政策

適用於已註冊 Chrome Enterprise Core,且裝置中已部署註冊權杖的所有瀏覽器。詳情請參閱「註冊採用雲端式管理的 Chrome 瀏覽器」。

不論您使用哪一種 OS,都需要透過管理控制台設定及強制執行政策。

OS 使用者政策

當使用者在受管理的裝置上使用公司帳戶登入時,即適用這類政策。

您可以使用下列工具設定這些政策:

  • Windows 的群組原則物件 (GPO)
  • MacOS 的受管理偏好設定
  • Linux 適用的企業管理工具
  • 透過您所選裝置管理解決方案 (例如 Workspace One、Intune、BigFix) 制定的使用者政策
雲端使用者政策 (Chrome 設定檔)

適用於使用代管帳戶登入 Chrome 瀏覽器的使用者,以及已驗證網域的帳戶。如果您使用已驗證電子郵件的帳戶,則必須驗證網域才能解鎖這項功能

不論您使用哪一種 OS,都需要透過管理控制台設定及強制執行政策。詳情請參閱「管理 Chrome 瀏覽器的使用者設定檔」。

Chrome 政策優先順序

根據預設,Chrome 政策會依下列順序執行:

  1. 平台政策
  2. 裝置雲端政策
  3. OS 使用者政策
  4. 雲端使用者政策 (Chrome 設定檔)

換句話說,如果使用不同方法設定同一項政策,系統會預設套用階層最高的政策,並忽略所有其他政策。

範例

您使用群組政策設定了包含一組書籤的 Windows 裝置政策,並希望推送至所有 Windows 裝置。您將這個政策部署到一組裝置上。以上為「平台政策」的舉例說明。

您同時在管理控制台設定了另一組書籤。這項政策是針對涵蓋 Windows 裝置中所有已註冊瀏覽器的機構單位所設定。以上為「裝置雲端政策」的舉例說明。

在這個範例中,由於平台政策的階層高於裝置雲端政策,因此 Windows 裝置會套用透過群組政策所設定的書籤,並忽略透過管理控制台設定的書籤。

變更政策優先順序

不適用於 ChromeOS 裝置

您可以使用管理控制台的「政策優先順序」設定,或是「CloudPolicyOverridesPlatformPolicy」和「CloudUserPolicyOverridesCloudMachinePolicy」裝置政策來變更 Chrome 政策的優先順序

您的 Chrome 瀏覽器機群必須由 Chrome Enterprise 基本版管理,才能變更政策優先順序。只有在相關的 Chrome 設定檔建立關聯後,才會優先套用使用者雲端政策。如果沒有建立關聯,系統會按預設的優先順序套用政策。詳情請參閱「瞭解使用者關聯」。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「Chrome」接下來「設定」。系統會預設開啟「使用者與瀏覽器設定」頁面。

    如果您已註冊 Chrome Enterprise 基本版,請依序點選「選單」圖示 接下來「Chrome 瀏覽器」接下來「設定」

  3. (選用) 如果只要為部分使用者和已註冊的瀏覽器套用設定,請選取側邊的「機構單位」(通常用於部門) 或設定「群組」(進階)。操作示範

    群組設定會覆寫機構單位。瞭解詳情

  4. 前往「設定來源」
  5. 按一下「政策優先順序」
  6. 選擇所需選項。選項說明請參閱下方。
  7. 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」(如果是群組,請點選「取消設定」)。

依優先順序排列選項:

  • 1. 裝置 下一步 2. 裝置雲端 下一步 3. OS 使用者 下一步 4. Chrome 設定檔
  • 1. 裝置雲端 下一步 2. 裝置 下一步 3. OS 使用者 下一步 4. Chrome 設定檔
  • 1. 裝置 下一步 2. Chrome 設定檔 下一步 3. 裝置雲端 下一步 4. OS 使用者
  • 1. Chrome 設定檔 下一步 2. 裝置雲端 下一步 3. 裝置 下一步 4. OS 使用者

合併 Chrome 政策

如果使用不同方法設定政策,系統只會套用階層最高的政策。

您可以使用管理控制台中的「政策合併清單」設定,或是使用「PolicyListMultipleSourceMergeList」和「PolicyDictionaryMultipleSourceMergeList」政策,合併從多個來源套用的政策。

您也可以使用萬用字元 * 合併所有支援的政策。

「PolicyDictionaryMultipleSourceMergeList」僅適用於下列項目:

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

範例:

如果有一組書籤是透過群組政策設定,另一組是透過管理控制台設定,則第一組書籤的階層會高於第二組,因此裝置只會套用透過群組政策設定的書籤。

如果希望 Windows 裝置同時套用這兩組書籤,可以使用萬用字元 * 值來設定政策合併。換句話說,就算用了不同的方法設定書籤,Windows 裝置仍會套用所有書籤,也就是使用群組政策和管理控制台所設定的政策。

安全性考量

僅適用於 ChromeOS:為了避免使用者控管政策,套用至 Chrome 設定檔和 ChromeOS 使用者的政策無法進行合併。

為避免資料外洩,如果裝置和使用者政策並非源自同一個管理控制台,就無法進行合併。

範例 1

您在 A 公司網域中有一部受管理的裝置,同時您從 B 公司登入了受管理的 Chrome 設定檔。B 公司控制台的使用者政策無法與從 A 公司套用的裝置政策合併。此外,A 公司的政策優先順序將一律高於 B 公司的使用者設定檔政策。

範例 2

您有兩個 Chrome 設定檔,分別由 A 公司和 B 公司管理,但沒有從網域套用的裝置政策。在這種情況下,兩家公司的政策分別適用於各自的設定檔,但永遠無法合併。設定檔和政策互斥,無法同時套用。

如果 Chrome 設定檔已建立關聯,您就可以使用管理控制台的「使用者雲端政策合併」設定,或「CloudUserPolicyMerge」政策,將使用者雲端政策合併至裝置層級的政策。

注意:即使啟用這項政策,強制性政策仍會覆寫建議性政策,且裝置層級政策仍會覆寫使用者層級政策。

相關主題

Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
主選單
16295885385113560660
true
搜尋說明中心
true
true
true
true
true
410864
false
false