本文適用於負責為企業或學校管理 Chrome 瀏覽器或 ChromeOS 裝置的管理員。
如要為 Chrome 使用者部署 Chrome Enterprise 或 Chrome Education 功能,並自訂其 Chrome 瀏覽器體驗,請將政策和設定推送到使用者的裝置或受管理 Google 帳戶 (Chrome 設定檔)。您可以使用政策設定使用者的首頁、自動安裝應用程式和擴充功能,以及控管使用者可造訪的網站等。
強制執行 Chrome 政策的方式
您可以透過多種方式向使用者推送政策,選用哪種方式取決於您管理的裝置,以及要使用的設定工具。
圖表內容
-
使用者裝置:您可以在 Windows、Mac 和 Linux 電腦,或是 ChromeOS 裝置 (例如 Chromebook) 上管理 Chrome 瀏覽器。
-
管理工具:您可以選用偏好的地端部署工具,在機構防火牆的保護下進行管理作業,或透過 Google 安全的管理控制台管理政策。
-
政策:如要對裝置的所有使用者套用政策,您可以在裝置/電腦層級強制執行 Chrome 政策。此外,您也可以在 OS 使用者層級或 Chrome 設定檔層級自訂政策。
瞭解各種政策
平台政策無論裝置使用者採用哪種版本的 Chrome 瀏覽器 (開發人員版、Beta 版、Canary 版、穩定版或擴充穩定版),或者是否登入瀏覽器,都適用這類政策。
您可以使用下列工具設定這些政策:
- Windows 的群組原則物件 (GPO)
- ChromeOS 的管理控制台
- MacOS 的受管理偏好設定
- Linux 適用的企業管理工具
- 透過您所選裝置管理解決方案 (例如 Workspace One、Intune 或 BigFix) 制定的裝置政策
適用於已註冊 Chrome Enterprise Core,且裝置中已部署註冊權杖的所有瀏覽器。詳情請參閱「註冊採用雲端式管理的 Chrome 瀏覽器」。
不論您使用哪一種 OS,都需要透過管理控制台設定及強制執行政策。
當使用者在受管理的裝置上使用公司帳戶登入時,即適用這類政策。
您可以使用下列工具設定這些政策:
- Windows 的群組原則物件 (GPO)
- MacOS 的受管理偏好設定
- Linux 適用的企業管理工具
- 透過您所選裝置管理解決方案 (例如 Workspace One、Intune、BigFix) 制定的使用者政策
適用於使用代管帳戶登入 Chrome 瀏覽器的使用者,以及已驗證網域的帳戶。如果您使用已驗證電子郵件的帳戶,則必須驗證網域才能解鎖這項功能。
不論您使用哪一種 OS,都需要透過管理控制台設定及強制執行政策。詳情請參閱「管理 Chrome 瀏覽器的使用者設定檔」。
Chrome 政策優先順序
根據預設,Chrome 政策會依下列順序執行:
- 平台政策
- 裝置雲端政策
- OS 使用者政策
- 雲端使用者政策 (Chrome 設定檔)
換句話說,如果使用不同方法設定同一項政策,系統會預設套用階層最高的政策,並忽略所有其他政策。
範例
您使用群組政策設定了包含一組書籤的 Windows 裝置政策,並希望推送至所有 Windows 裝置。您將這個政策部署到一組裝置上。以上為「平台政策」的舉例說明。
您同時在管理控制台設定了另一組書籤。這項政策是針對涵蓋 Windows 裝置中所有已註冊瀏覽器的機構單位所設定。以上為「裝置雲端政策」的舉例說明。
在這個範例中,由於平台政策的階層高於裝置雲端政策,因此 Windows 裝置會套用透過群組政策所設定的書籤,並忽略透過管理控制台設定的書籤。
變更政策優先順序
不適用於 ChromeOS 裝置
您可以使用管理控制台的「政策優先順序」設定,或是「CloudPolicyOverridesPlatformPolicy」和「CloudUserPolicyOverridesCloudMachinePolicy」裝置政策來變更 Chrome 政策的優先順序。
您的 Chrome 瀏覽器機群必須由 Chrome Enterprise 基本版管理,才能變更政策優先順序。只有在相關的 Chrome 設定檔建立關聯後,才會優先套用使用者雲端政策。如果沒有建立關聯,系統會按預設的優先順序套用政策。詳情請參閱「瞭解使用者關聯」。
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「Chrome」「設定」。系統會預設開啟「使用者與瀏覽器設定」頁面。
如果您已註冊 Chrome Enterprise 基本版,請依序點選「選單」圖示 「Chrome 瀏覽器」「設定」。
- 前往「設定來源」。
- 按一下「政策優先順序」。
- 選擇所需選項。選項說明請參閱下方。
-
按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」(如果是群組,請點選「取消設定」)。
依優先順序排列選項:
- 1. 裝置 2. 裝置雲端 3. OS 使用者 4. Chrome 設定檔
- 1. 裝置雲端 2. 裝置 3. OS 使用者 4. Chrome 設定檔
- 1. 裝置 2. Chrome 設定檔 3. 裝置雲端 4. OS 使用者
- 1. Chrome 設定檔 2. 裝置雲端 3. 裝置 4. OS 使用者
合併 Chrome 政策
如果使用不同方法設定政策,系統只會套用階層最高的政策。
您可以使用管理控制台中的「政策合併清單」設定,或是使用「PolicyListMultipleSourceMergeList」和「PolicyDictionaryMultipleSourceMergeList」政策,合併從多個來源套用的政策。
您也可以使用萬用字元 * 合併所有支援的政策。
「PolicyDictionaryMultipleSourceMergeList」僅適用於下列項目:
- ContentPackManualBehaviorURLs
- DeviceLoginScreenPowerManagement
- ExtensionSettings
- KeyPermissions
- PowerManagementIdleSettings
- ScreenBrightnessPercent
- ScreenLockDelays
範例:
如果有一組書籤是透過群組政策設定,另一組是透過管理控制台設定,則第一組書籤的階層會高於第二組,因此裝置只會套用透過群組政策設定的書籤。
如果希望 Windows 裝置同時套用這兩組書籤,可以使用萬用字元 * 值來設定政策合併。換句話說,就算用了不同的方法設定書籤,Windows 裝置仍會套用所有書籤,也就是使用群組政策和管理控制台所設定的政策。
安全性考量
僅適用於 ChromeOS:為了避免使用者控管政策,套用至 Chrome 設定檔和 ChromeOS 使用者的政策無法進行合併。
為避免資料外洩,如果裝置和使用者政策並非源自同一個管理控制台,就無法進行合併。
範例 1
您在 A 公司網域中有一部受管理的裝置,同時您從 B 公司登入了受管理的 Chrome 設定檔。B 公司控制台的使用者政策無法與從 A 公司套用的裝置政策合併。此外,A 公司的政策優先順序將一律高於 B 公司的使用者設定檔政策。
範例 2
您有兩個 Chrome 設定檔,分別由 A 公司和 B 公司管理,但沒有從網域套用的裝置政策。在這種情況下,兩家公司的政策分別適用於各自的設定檔,但永遠無法合併。設定檔和政策互斥,無法同時套用。
如果 Chrome 設定檔已建立關聯,您就可以使用管理控制台的「使用者雲端政策合併」設定,或「CloudUserPolicyMerge」政策,將使用者雲端政策合併至裝置層級的政策。
注意:即使啟用這項政策,強制性政策仍會覆寫建議性政策,且裝置層級政策仍會覆寫使用者層級政策。
相關主題
- 查看裝置目前的 Chrome 政策
- 強制執行政策:
- 瞭解使用者關聯
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。