Chrome-Browser mit Microsoft Intune verwalten

Als Chrome Enterprise-Administrator können Sie den Chrome-Browser auf Microsoft® Windows®-Computern über Microsoft® Intune verwalten.

Hinweis

  • Sie benötigen dazu einen Nutzernamen und ein Passwort, um sich im Microsoft® Azure®-Portal anzumelden und auf Intune zuzugreifen. Wenn Sie Chrome-Richtlinien anwenden möchten, die nur in Verbindung mit einer Microsoft® Active Directory®-Domain funktionieren sollen, benötigen Sie:
    • Chrome-Browser, Version 69 oder höher
    • Windows 10, außer Windows Home

Intune einrichten, um den Chrome-Browser zu verwalten

Schritt 1: Chrome-ADMX-Datei in Intune aufnehmen
  1. Laden Sie die ADMX-Vorlagen für Chrome herunter.
  2. Melden Sie sich im Microsoft Azure-Portal an.
  3. Gehen Sie zu Intune und dann Gerätekonfiguration und dann Profile.
  4. Klicken Sie neben Gerätekonfiguration – Profile auf Profil erstellen.
  5. Geben Sie in diese Felder den folgenden Text ein:
    • Name
      Windows 10 – Chrome-Konfiguration (oder ein anderer aussagekräftiger Name)
    • Beschreibung
      Geben Sie eine Beschreibung ein (optional).
    • Plattform
      Windows 10 und höher
    • Profiltyp
      Benutzerdefiniert
    • Einstellungen
      Benutzerdefiniert (aus der Drop-down-Liste auszuwählen)
  6. Wenn Sie im obigen Schritt Benutzerdefiniert auswählen, wird ein neues Menü für die OMA-URI-Einstellungen geöffnet. Klicken Sie auf Hinzufügen, um bestimmte Richtlinien aufzunehmen, die Sie konfigurieren können, und geben Sie den folgenden Text ein:
    • Name
      Chrome-ADMX-Aufnahme
    • Beschreibung
      Geben Sie eine Beschreibung ein (optional).
    • OMA-URI
      ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx
    • Datentyp
      String (aus der Drop-down-Liste auszuwählen)
  7. Wenn Sie String auswählen, wird unten ein Textfeld Wert geöffnet. Rufen Sie auf dem Computer template\windows\admx\chrome.admx auf und kopieren Sie den Text von chrome.admx.
  8. Fügen Sie den Text von chrome.admx in das Feld Wert ein.
  9. Klicken Sie auf OK und dann nochmal auf OK, um die benutzerdefinierten OMA-URI-Einstellungen zu speichern.
  10. Klicken Sie auf Erstellen, damit das Profil erstellt wird.
Schritt 2: Chrome-Richtlinie mit Intune einrichten
  1. Melden Sie sich im Microsoft Azure-Portal an.
  2. Gehen Sie zu Intune und dann Gerätekonfiguration und dann Profile.
  3. Klicken Sie auf das Profil Windows 10 – Chrome-Konfiguration, das Sie in Schritt 1 erstellt haben.
  4. Wählen Sie Eigenschaften und dann Einstellungen und dann Konfigurieren aus und öffnen Sie "Benutzerdefinierte OMA-URI-Einstellungen".
  5. Klicken Sie auf Hinzufügen, um eine Zeile hinzuzufügen.
  6. Geben Sie für den entsprechenden Richtlinientyp, den Sie implementieren möchten, den Text gemäß den folgenden Beispielen in die Felder ein.
    Hinweis: Das Feld „Beschreibung“ ist optional, alle anderen Felder sind jedoch erforderlich.
  7. Nachdem Sie die zu konfigurierenden Richtlinien festgelegt haben, klicken Sie auf OK und dann noch einmal auf OK, um die benutzerdefinierten OMA-URI-Einstellungen zu speichern.
  8. Klicken Sie oben auf Speichern, um die Einstellungen für "Windows 10 – Chrome-Konfiguration" zu speichern. Zur Bestätigung wird Ihnen die Meldung Profil gespeichert angezeigt.

Beispiel A: Startbildschirmtaste aktivieren

  • Name
    Chrome – ADMX – HomepageButton
  • Beschreibung
    Aktiviert die Startbildschirmtaste
  • OMA-URI
    ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome*~Startup*/ShowHomeButton
  • Datentyp
    String
  • Wert
    <enabled/>

Beispiel B: URL für Startbildschirmtaste konfigurieren

  • Name
    Chrome – ADMX – HomepageLocation
  • Beschreibung
    Konfiguriert die URL, die über die Schaltbildschirmtaste geöffnet wird
  • OMA-URI
    ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome*~Startup*/HomepageLocation
  • Datentyp 
    String
  • Wert 
    <enabled/>

Beispiel C: Website-Isolierung aktivieren

  • Name
    Chrome – ADMX – SitePerProcess
  • Beschreibung
    Website-Isolierung aktivieren
  • OMA-URI
    ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/SitePerProcess
  • Datentyp 
    String
  • Wert 
    <enabled/>

Beispiel D: Wert des Gebietsschemas der App festlegen

  • Name
    Chrome – ADMX – ApplicationLocaleValue
  • Beschreibung
    Gebietsschema der Anwendung
  • OMA-URI
    ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ApplicationLocaleValue
  • Datentyp 
    String
  • Wert 
    <enabled/>

    <data id="ApplicationLocaleValue" value="de"/>

Beispiel E: Sperrliste für URLs festlegen

  • Name 
    Chrome – ADMX – URLBlocklist
  • Beschreibung 
    Liste der URLs, die auf die Sperrliste gesetzt werden sollen
  • OMA-URI 
    ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/URLBlocklist
  • Datentyp 
    String
  • Wert 
    <enabled/>

    <data id="URLBlocklistDesc" value="1&#xF000;http://www.cnn.com&#xF000;2&#xF000;http://www.abc.com"/>

Wichtig: Verwenden Sie beim Erstellen einer Schlüssel/Wert-Paarliste &#xF000; als Trennzeichen. Mit einer solchen Liste können Sie URLs festlegen, die auf die Sperrliste gesetzt werden sollen, oder Cookies, die für bestimmte URLs zulässig sind.

Beispiel F: Bestimmte Erweiterungen auf die Zulassungsliste setzen

  • Name 
    Chrome – ADMX – ExtensionInstallAllowlist
  • Beschreibung 
    Bestimmte Erweiterungen auf die Zulassungsliste setzen
  • OMA-URI 
    ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome*~Startup*/ExtensionInstallAllowlist
  • Datentyp 
    String
  • Wert 
    <enabled/>

Beispiel G: Alle Erweiterungen auf die Sperrliste setzen

  • Name
    Chrome – ADMX – ExtensionInstallBlocklist
  • Beschreibung 
    Sperrliste für Erweiterungen
  • OMA-URI 
    ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome~Extensions/ExtensionInstallBlocklist
  • Datentyp 
    String
  • Wert 
    <enabled/>

    <data id="ExtensionInstallBlocklistDesc" value="1&#xF000;*"/>

Beispiel H: Lesezeichen verwalten

  • Name 
    Chrome – ADMX – ManagedBookmarks
  • Beschreibung 
    Verwaltete Lesezeichen
  • OMA-URI 
    ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ManagedBookmarks
  • Datentyp 
    String
  • Wert 
    <enabled/>

    <data id='ManagedBookmarks' value='[{"toplevel_name":"Company Bookmarks"},{"url":"microsoft.com","name":"Microsoft"},{"url":"blogs.technet.microsoft.com","name":"Favorite Blogs"},{"name":"Email services","children":[{"url":"gmail.com","name":"Gmail"},{"url":"outlook.com","name":"Outlook"}]}]'/>

Wichtig: Verwenden Sie doppelte Anführungszeichen für die inneren Werte und einfache Anführungszeichen für die äußeren Werte.

Weitere Beispiele für Richtlinien, die Sie mit Microsoft Intune festlegen können, finden Sie in dieser Tabelle mit häufig verwendeten Chrome-Browserrichtlinien für Microsoft Intune.

Schritt 3: Prüfen, ob die Richtlinie festgelegt ist
  1. Warten Sie, bis die Richtlinie auf einem der Geräte, die Sie verwalten, von Intune auf Chrome übertragen wurde. Wenn es zu lang dauert, überprüfen Sie, ob das Gerät registriert ist und Sie die neuesten Richtlinien von Intune synchronisiert haben.
  2. Rufen Sie auf einem verwalteten Gerät den Chrome-Browser auf.
  3. Geben Sie in der Adressleiste chrome://policy ein und überprüfen Sie, ob die von Ihnen festgelegte Richtlinie aktiviert ist.
Schritt 4 (optional): Weitere Vorlagen konfigurieren

Sie können nicht nur den Chrome-Browser wie oben beschrieben verwalten, sondern auch weitere Vorlagen wie die Unterstützung älterer Browser, den Google Updater oder Chrome Beta-Richtlinienvorlagen aufnehmen und konfigurieren.

Wenn Sie diese Vorlagen verwenden möchten, laden Sie sie zuerst herunter, fügen Sie die korrekte OMA-URI ein und ergänzen Sie dann den richtigen Wert. So können Sie beispielsweise die Unterstützung älterer Browser konfigurieren:

  • Name 
    Chrome – ADMX – LegacyBrowserSupport
  • Beschreibung
    Unterstützung älterer Browser
  • OMA-URI ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/LegacyBrowserSupport/Policy/LegacyBrowserSupportADMX
  • Datentyp 
    String
  • Wert 
    Kopieren Sie den Inhalt aus LegacyBrowserSupport.admx und fügen Sie ihn in das Feld „Wert“ ein.

Anleitung

  1. Laden Sie die ADMX-Vorlage zur Unterstützung älterer Browser herunter.
  2. Geben Sie Folgendes ein:
  3. Fügen Sie eine neue Einstellung mit der OMA-URI "./Device/Vendor/MSFT/Policy/Config/LegacyBrowserSupport~Policy~Cat_LegacyBrowserSupport/UseIeSiteList_Policy" und dem Wert "<enabled/>" hinzu.

Das wars schon. Nach dem Synchronisieren auf dem Client wird der Registrierungseintrag use_ie_site_list unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\Extensions\heildphpnddilhkemkielfhnkaagiabh\policy erstellt.

Fehlerbehebung

  • Wenn die Richtlinie, die Sie in Intune festgelegt haben, nicht in Ihrer Liste der Chrome-Richtlinien aufgeführt wird, haben Sie vielleicht nicht lang genug abgewartet, sodass die Richtlinie noch nicht von Intune auf den Computer übertragen werden konnte.
  • Wenn Sie nachsehen möchten, ob die Richtlinie in der Registrierung enthalten ist, geben Sie regedit ein, um den Registrierungs-Editor in Windows 10 zu öffnen. Überprüfen Sie, ob die korrekt definierte Richtlinie unter HKLM\Software\Policies\Google\Chrome sichtbar ist. Wenn Sie sie nicht sehen können, wurde die Richtlinie nicht richtig übertragen.
  • Vergewissern Sie sich, dass Sie die OMA-URI richtig eingegeben haben und dass der Wert im XML-Format vorliegt. Im Fall von Fehlern wird keine Meldung angezeigt, sondern die Richtlinie wird einfach auf den Computern der Nutzer nicht erzwungen.
  • Wenn weiterhin Probleme auftreten, lesen Sie die Microsoft-Dokumentation zum Einrichten von Intune und Synchronisieren von Geräten mit Intune.

Weitere Informationen

War das hilfreich?
Wie können wir die Seite verbessern?