Chrome-Browser mit Microsoft Intune verwalten

Als Chrome Enterprise-Administrator können Sie den Chrome-Browser auf Microsoft® Windows®-Computern über Microsoft® Intune verwalten.

Hinweis

  • Sie benötigen dazu einen Nutzernamen und ein Passwort, um sich im Microsoft® Azure®-Portal anzumelden und auf Intune zuzugreifen. Wenn Sie Chrome-Richtlinien anwenden möchten, die nur in Verbindung mit einer Microsoft® Active Directory®-Domain funktionieren sollen, benötigen Sie:
    • Chrome-Browser, Version 69 oder höher
    • Windows 10, außer Windows Home

Intune einrichten, um den Chrome-Browser zu verwalten

Schritt 1: Chrome-ADMX-Datei in Intune aufnehmen
  1. Laden Sie die ADMX-Vorlagen für Chrome herunter.
  2. Melden Sie sich im Microsoft Azure-Portal an.
  3. Gehen Sie zu Intune und dann Gerätekonfiguration und dann Profile.
  4. Klicken Sie neben Gerätekonfiguration – Profile auf Profil erstellen.
  5. Geben Sie in diese Felder den folgenden Text ein:
    Feld Einzugebender Text
    Name Windows 10 – Chrome-Konfiguration (oder ein anderer aussagekräftiger Name)
    Beschreibung Geben Sie eine Beschreibung ein (optional).
    Plattform Windows 10 oder höher
    Profiltyp Benutzerdefiniert
    Einstellungen Benutzerdefiniert (aus der Drop-down-Liste auszuwählen)
  6. Wenn Sie im obigen Schritt Benutzerdefiniert auswählen, wird ein neues Menü für die OMA-URI-Einstellungen geöffnet. Klicken Sie auf Hinzufügen, um bestimmte Richtlinien aufzunehmen, die Sie konfigurieren können, und geben Sie den folgenden Text ein:
    Feld Einzugebender Text
    Name Chrome-ADMX-Aufnahme
    Beschreibung Geben Sie eine Beschreibung ein (optional).
    OMA-URI ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy
    /ChromeAdmx
    Datentyp String (aus der Drop-down-Liste auszuwählen)
  7. Wenn Sie String auswählen, wird unten ein Textfeld Wert geöffnet. Rufen Sie auf dem Computer template\windows\admx\chrome.admx auf und kopieren Sie den Text von chrome.admx.
  8. Fügen Sie den Text von chrome.admx in das Feld Wert ein.
  9. Klicken Sie auf OK und dann nochmal auf OK, um die benutzerdefinierten OMA-URI-Einstellungen zu speichern.
  10. Klicken Sie auf Erstellen, damit das Profil erstellt wird.
Schritt 2: Chrome-Richtlinie mit Intune einrichten
  1. Melden Sie sich im Microsoft Azure-Portal an.
  2. Gehen Sie zu Intune und dann Gerätekonfiguration und dann Profile.
  3. Klicken Sie auf das Profil Windows 10 – Chrome-Konfiguration, das Sie in Schritt 1 erstellt haben.
  4. Wählen Sie Eigenschaften und dann Einstellungen und dann Konfigurieren aus und öffnen Sie "Benutzerdefinierte OMA-URI-Einstellungen".
  5. Klicken Sie auf Hinzufügen, um eine Zeile hinzuzufügen.
  6. Geben Sie für den entsprechenden Richtlinientyp, den Sie implementieren möchten, den Text gemäß den folgenden Beispielen in die Felder ein.
    • Hinweis: Das Feld Beschreibung ist optional, alle anderen Felder sind jedoch erforderlich.

    Beispiel A: Startbildschirmtaste aktivieren

    Feld Einzugebender Text
    Name Chrome – ADMX – HomepageButton
    Beschreibung Aktiviert die Startbildschirmtaste
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome*~Startup* /ShowHomeButton
    Datentyp String
    Wert <enabled/>

    Beispiel B: URL für Startbildschirmtaste konfigurieren

    Feld Einzugebender Text
    Name Chrome – ADMX – HomepageLocation
    Beschreibung Konfiguriert die URL, die über die Schaltbildschirmtaste geöffnet wird
    OMA-URI /Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome*~Startup*
    /HomepageLocation
    Datentyp String
    Wert <enabled/>

    Beispiel C: Website-Isolierung aktivieren

    Feld Einzugebender Text
    Name Chrome – ADMX – SitePerProcess
    Beschreibung Website-Isolierung aktivieren
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome
    /SitePerProcess
    Datentyp String
    Wert <enabled/>

    Beispiel D: Wert des Gebietsschemas der App festlegen

    Feld Einzugebender Text
    Name Chrome – ADMX – ApplicationLocalValue
    Beschreibung Gebietsschema der App
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome
    /ApplicationLocaleValue
    Datentyp String
    Wert <enabled/>
    <data id="ApplicationLocaleValue" value="de"/>

    Beispiel E: Schwarze Liste für URLs festlegen

    Feld Einzugebender Text
    Name Chrome – ADMX – URLBlacklist
    Beschreibung Liste der URLs, die auf die schwarze Liste gesetzt werden sollen
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome
    /URLBlacklist
    Datentyp String
    Wert

    <enabled/>

    <data id="URLBlacklistDesc" value="1&#xF000;http://www.cnn.com&#xF000;2&#xF000;http://www.abc.com"/>

    Wichtig: Verwenden Sie beim Erstellen einer Schlüssel/Wert-Paarliste &#xF000; als Trennzeichen. Mit einer solchen Liste können Sie URLs festlegen, die auf die schwarze Liste gesetzt werden sollen, oder Cookies, die für bestimmte URLs zulässig sind.

    Beispiel F: Bestimmte Erweiterungen auf die weiße Liste setzen

    Feld Einzugebender Text
    Name Chrome – ADMX – ExtensionInstallWhitelist
    Beschreibung Bestimmte Erweiterungen auf die weiße Liste setzen
    OMA-URI /Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome*~Startup*
    /ExtensionInstallWhitelist
    Datentyp String
    Wert <enabled/>

    Beispiel G: Alle Erweiterungen auf die schwarze Liste setzen

    Feld Einzugebender Text
    Name Chrome – ADMX – ExtensionInstallBlacklist
    Beschreibung Schwarze Liste für Erweiterungen
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome~Extensions
    /ExtensionInstallBlacklist
    Datentyp String
    Wert

    <enabled/>

    <data id="ExtensionInstallBlacklistDesc" value="1&#xF000;*"/>

    Beispiel H: Lesezeichen verwalten

    Feld Einzugebender Text
    Name Chrome – ADMX – ManagedBookmarks
    Beschreibung Verwaltete Lesezeichen
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome
    /ManagedBookmarks
    Datentyp String
    Wert

    <enabled/>

    <data id='ManagedBookmarks' value='[{"toplevel_name":"Company Bookmarks"},{"url":"microsoft.com","name":"Microsoft"},{"url":"blogs.technet.microsoft.com","name":"Favorite Blogs"},{"name":"Email services","children":[{"url":"gmail.com","name":"Gmail"},{"url":"outlook.com","name":"Outlook"}]}]'/>

    Wichtig: Verwenden Sie doppelte Anführungszeichen für die inneren Werte und einfache Anführungszeichen für die äußeren Werte.

  7. Nachdem Sie die zu konfigurierenden Richtlinien festgelegt haben, klicken Sie auf OK und dann nochmal auf OK, um die benutzerdefinierten OMA-URI-Einstellungen zu speichern.
  8. Klicken Sie oben auf Speichern, um die Einstellungen für "Windows 10 – Chrome-Konfiguration" zu speichern. Zur Bestätigung wird Ihnen die Meldung Profil gespeichert angezeigt.

Weitere Beispiele für Richtlinien, die Sie mit Microsoft Intune festlegen können, finden Sie in dieser Tabelle mit häufig verwendeten Chrome-Browserrichtlinien für Microsoft Intune.

Schritt 3: Prüfen, ob die Richtlinie festgelegt ist
  1. Warten Sie, bis die Richtlinie auf einem der Geräte, die Sie verwalten, von Intune auf Chrome übertragen wurde. Wenn es zu lang dauert, überprüfen Sie, ob das Gerät registriert ist und Sie die neuesten Richtlinien von Intune synchronisiert haben.
  2. Rufen Sie auf einem verwalteten Gerät den Chrome-Browser auf.
  3. Geben Sie in der Adressleiste chrome://policy ein und überprüfen Sie, ob die von Ihnen festgelegte Richtlinie aktiviert ist.
Schritt 4 (optional): Weitere Vorlagen konfigurieren

Sie können nicht nur den Chrome-Browser wie oben beschrieben verwalten, sondern auch weitere Vorlagen wie die Unterstützung älterer Browser, den Google Updater oder Chrome Beta-Richtlinienvorlagen aufnehmen und konfigurieren.

Wenn Sie diese Vorlagen verwenden möchten, laden Sie sie zuerst herunter, fügen Sie die korrekte OMA-URI ein und ergänzen Sie dann den richtigen Wert. So können Sie beispielsweise die Unterstützung für ältere Browser konfigurieren:

Feld Einzugebender Text
Name Chrome – ADMX – LegacyBrowserSupport
Beschreibung Unterstützung für ältere Browser
OMA-URI ../Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/LegacyBrowserSupport/Policy
/LegacyBrowserSupportADMX
Datentyp String
Wert

Kopieren Sie den Inhalt aus LegacyBrowserSupport.admx und fügen Sie ihn in das Feld "Wert" ein.

  1. Laden Sie die ADMX-Vorlage zur Unterstützung älterer Browser herunter.
  2. Geben Sie Folgendes ein:
  3. Fügen Sie eine neue Einstellung mit der OMA-URI "./Device/Vendor/MSFT/Policy/Config/LegacyBrowserSupport~Policy~Cat_LegacyBrowserSupport/UseIeSiteList_Policy" und dem Wert "<enabled/>" hinzu.

Das wars schon. Nach dem Synchronisieren auf dem Client wird der Registrierungseintrag use_ie_site_list unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\Extensions\heildphpnddilhkemkielfhnkaagiabh\policy erstellt.

Fehlerbehebung

  • Wenn die Richtlinie, die Sie in Intune festgelegt haben, nicht in Ihrer Liste der Chrome-Richtlinien aufgeführt wird, haben Sie vielleicht nicht lang genug abgewartet, sodass die Richtlinie noch nicht von Intune auf den Computer übertragen werden konnte.
  • Wenn Sie nachsehen möchten, ob die Richtlinie in der Registrierung enthalten ist, geben Sie regedit ein, um den Registrierungs-Editor in Windows 10 zu öffnen. Überprüfen Sie, ob die korrekt definierte Richtlinie unter HKLM\Software\Policies\Google\Chrome sichtbar ist. Wenn Sie sie nicht sehen können, wurde die Richtlinie nicht richtig übertragen.
  • Vergewissern Sie sich, dass Sie die OMA-URI richtig eingegeben haben und dass der Wert im XML-Format vorliegt. Im Fall von Fehlern wird keine Meldung angezeigt, sondern die Richtlinie wird einfach auf den Computern der Nutzer nicht erzwungen.
  • Wenn weiterhin Probleme auftreten, lesen Sie die Microsoft-Dokumentation zum Einrichten von Intune und Synchronisieren von Geräten mit Intune.

Weitere Informationen

War das hilfreich?
Wie können wir die Seite verbessern?