Gestionar el navegador Chrome con Microsoft Intune

Como administrador de Chrome Enterprise, puedes gestionar el navegador Chrome en ordenadores Microsoft® Windows® mediante Microsoft® Intune.

Antes de empezar

  • Para iniciar sesión y acceder a Intune, necesitarás un nombre de usuario y una contraseña del portal de Microsoft® Azure®. Si quieres aplicar políticas de Chrome que se hayan configurado de forma que solo funcionen en dominios de Microsoft® Active Directory®, necesitarás lo siguiente:
    • Navegador Chrome 69 o una versión posterior
    • Cualquier edición de Windows 10, excepto Windows Home

Configurar Intune para gestionar el navegador Chrome

Paso 1: Ingiere el archivo ADMX de Chrome en Intune
  1. Descarga las plantillas ADMX de Chrome.
  2. Inicia sesión en el portal de Microsoft Azure.
  3. Ve a Intune y luego Device configuration (Configuración de dispositivos) y luego Profiles (Perfiles).
  4. Junto a Devices configuration – Profiles (Configuración de dispositivos – Perfiles), haz clic en Create profile (Crear perfil).
  5. Introduce el siguiente texto en estos campos:
    Campo Texto que se debe introducir
    Name (Nombre) Windows 10: Configuración de Chrome (o cualquier nombre que te permita identificarlo).
    Description (Descripción) Introduce una descripción (opcional).
    Platform (Plataforma) Windows 10 o posterior.
    Profile type (Tipo de perfil) Custom (Personalizado).
    Settings (Ajustes) Custom (Personalizados). Debes seleccionar esta opción en la lista desplegable.
  6. Al seleccionar Custom (Personalizados) en el paso anterior, se abre un nuevo menú para definir la configuración de OMA-URI. Haz clic en Add (Añadir) para añadir políticas específicas que puedes configurar e introduce el siguiente texto:
    Campo Texto que se debe introducir
    Name (Nombre) Ingestión de ADMX de Chrome.
    Description (Descripción) Introduce una descripción (opcional).
    OMA-URI ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx
    Data type (Tipo de datos) String (Cadena). Debes seleccionar esta opción en la lista desplegable.
  7. Una vez que selecciones String (Cadena), se abrirá el campo de texto Value (Valor) más abajo. En el ordenador, ve a template\windows\admx\chrome.admx y copia el texto chrome.admx.
  8. En el campo Value (Valor), pega el texto chrome.admx.
  9. Haz clic en OK y otra vez en OK para guardar los ajustes personalizados de OMA-URI.
  10. Haz clic en Create (Crear) para crear el perfil.
Paso 2: Configura una política de Chrome con Intune
  1. Inicia sesión en el portal de Microsoft Azure.
  2. Ve a Intune y luego Device configuration (Configuración de dispositivos) y luego Profiles (Perfiles).
  3. Haz clic en el perfil Windows 10: Configuración de Chrome que creaste en el Paso 1.
  4. Selecciona Properties (Propiedades) y luego Settings (Ajustes) y luego Configure (Configurar) para abrir los ajustes personalizados de OMA-URI.
  5. Haz clic en Add (Añadir) para añadir una fila.
  6. Introduce texto en los campos siguiendo los ejemplos que se indican más abajo según el tipo de política que estés implementando.
    • Nota: El campo Description (Descripción) es opcional, pero todos los demás son obligatorios.

    Ejemplo A: habilitar el aislamiento de sitio web

    Campo Texto que se debe introducir
    Name (Nombre) Chrome - ADMX - SitePerProcess
    Description (Descripción) Habilitar el aislamiento de sitio web
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/SitePerProcess
    Data type (Tipo de datos) String (Cadena)
    Value (Valor) <enabled/>

    Ejemplo B: definir el valor de la configuración regional de la aplicación

    Campo Texto que se debe introducir
    Name (Nombre) Chrome - ADMX - ApplicationLocaleValue
    Description (Descripción) Configuración regional de la aplicación
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ApplicationLocaleValue
    Data type (Tipo de datos) String (Cadena)
    Value (Valor) <enabled/>
    <data id="ApplicationLocaleValue" value="es"/>

    Ejemplo C: definir una lista negra de URLs

    Campo Texto que se debe introducir
    Name (Nombre) Chrome – ADMX – URLBlacklist
    Description (Descripción) Lista negra de URLs
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/URLBlacklist
    Data type (Tipo de datos) String (Cadena)
    Value (Valor)

    <enabled/>

    <data id="URLBlacklistDesc" value="1&#xF000;http://www.cnn.com&#xF000;2&#xF000;http://www.abc.com"/>

    Importante: Cuando crees una lista de pares clave-valor para indicar las URL de una lista negra o las cookies permitidas en URL específicas, utiliza &#xF000; como separador.

    Ejemplo D: incluir en la lista negra todas las extensiones

    Campo Texto que se debe introducir
    Name (Nombre) Chrome – ADMX – ExtensionInstallBlacklist
    Description (Descripción) Lista negra de extensiones
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ExtensionInstallBlacklist
    Data type (Tipo de datos) String (Cadena)
    Value (Valor)

    <enabled/>

    <data id="ExtensionInstallBlacklist" value="1&#xF000;*"/>

    Ejemplo E: gestionar marcadores

    Campo Texto que se debe introducir
    Name (Nombre) Chrome – ADMX – ManagedBookmarks
    Description (Descripción) Marcadores gestionados
    OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/ManagedBookmarks
    Data type (Tipo de datos) String (Cadena)
    Value (Valor)

    <enabled/>

    <data id='ManagedBookmarks' value='[{"toplevel_name":"Company Bookmarks"},{"url":"microsoft.com","name":"Microsoft"},{"url":"blogs.technet.microsoft.com","name":"Favorite Blogs"},{"name":"Email services","children":[{"url":"gmail.com","name":"Gmail"},{"url":"outlook.com","name":"Outlook"}]}]'/>

    Importante: Utiliza comillas dobles en los valores internos y comillas simples en los valores externos.

  7. Una vez que hayas definido las políticas que quieres configurar, haz clic en OK y otra vez en OK para guardar los ajustes personalizados de OMA-URI.
  8. En la parte superior, haz clic en Save (Guardar) para guardar los ajustes de Windows 10: Configuración de Chrome. Cuando se hayan guardado, verás un mensaje que indica Profile saved (Se ha guardado el perfil).

Para ver más ejemplos de políticas que puedes definir con Microsoft Intune, consulta la hoja de cálculo Common Chrome Browser policies for Microsoft Intune (Políticas comunes del navegador Chrome definidas mediante Microsoft Intune).

Paso 3: Confirma que se ha definido la política
  1. Espera un tiempo para que Intune aplique la política a Chrome en uno de los dispositivos que gestionas. Si la política tarda en implementarse, comprueba que el dispositivo esté registrado y que lo hayas sincronizado para que reciba las políticas más recientes de Intune.
  2. En un dispositivo gestionado, abre el navegador Chrome.
  3. En la barra de direcciones, introduce chrome://policy y comprueba que la política que has definido está habilitada.
Paso 4: (Opcional) Configura otras plantillas

Además de gestionar el navegador Chrome siguiendo los pasos descritos más arriba, puedes ingerir y configurar otras plantillas, como compatibilidad con navegadores antiguos, Google Updater o las plantillas de políticas de Chrome Beta.

Para utilizar estas plantillas, primero descárgalas, inserta la OMA-URI apropiada y, a continuación, añade el valor correcto. Por ejemplo, la compatibilidad con navegadores antiguos se configuraría así:

Campo Texto que se debe introducir
Name (Nombre) Chrome - ADMX - LegacyBrowserSupport
Description (Descripción) LBS
OMA-URI ../Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/LegacyBrowserSupport/Policy/LegacyBrowserSupportADMX
Data type (Tipo de datos) String (Cadena)
Value (Valor)

Copia y pega el contenido de LegacyBrowserSupport.admx en el campo del valor.

  1. Descarga la plantilla ADMX de compatibilidad con navegadores antiguos.
  2. Introduce lo siguiente:
  3. Añade un nuevo ajuste con OMA-URI: ./Device/Vendor/MSFT/Policy/Config/LegacyBrowserSupport~Policy~Cat_LegacyBrowserSupport/UseIeSiteList_Policy y el valor <enabled/>

Esto es todo. Una vez que se sincronice en el cliente, se creará el registro use_ie_site_list en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\Extensions\heildphpnddilhkemkielfhnkaagiabh\policy.

Solución de problemas

  • Si la política que defines en Intune no aparece en tu lista de políticas de Chrome, asegúrate de que has dejado tiempo suficiente para que se propague desde Intune al equipo.
  • Para verificar que la política se encuentra en el registro, introduce regedit para abrir el editor de registros de Windows 10. Comprueba que la política se haya definido correctamente y esté visible en HKLM\Software\Policies\Google\Chrome. Si no está visible, significa que no se ha propagado.
  • Asegúrate de que la OMA-URI esté bien escrita y de que el valor de XML sea correcto. Si hay un fallo en alguno de estos elementos, no aparecerá un mensaje de error, pero la política no se aplicará en los equipos de los usuarios.
  • Si sigues teniendo problemas, consulta la documentación de Microsoft sobre cómo configurar y sincronizar dispositivos con Intune.

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?