2. Registrar navegadores Chrome gestionados en la nube

Opción 1: Utilizar el Editor de administración de directivas de grupo

Antes de empezar: si tu organización no utiliza las herramientas de gestión de dispositivos móviles (MDM) para implementar los ajustes de configuración, te recomendamos que utilices la Opción 2: Editar el archivo de registro, tal como se describe más abajo. ,

Mediante el Administrador de servidores de Windows, accede al Editor de administración de directivas de grupo y añade el valor del token de registro que copiaste anteriormente a la política CloudManagementEnrollmentToken que se encuentra en:

• Plantillas administrativasGoogleGoogle ChromeEl token de registro de la política de nube en ordenadores

Para obtener más información sobre cómo instalar y configurar plantillas de políticas, consulta el artículo Definir políticas del navegador Chrome en ordenadores gestionados.

Opción 2: Editar el archivo de registro

En HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, asigna a CloudManagementEnrollmentToken el token generado que copiaste anteriormente.

Borra el registro de esta ruta, si lo hubiera:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie cuando el registro falle, asigna el valor true a la opción CloudManagementEnrollmentMandatory situada en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome.

Notas:

• Debes definir el token a nivel de ordenador local. No funcionará a nivel de usuario. Si vas a utilizar un equipo que ya se ha registrado en Chrome Enterprise Core, tendrás que eliminar sus tokens de gestión. Para obtener más información, consulta el artículo Dejar de administrar el navegador Chrome.
• Si los ordenadores que estás registrando son imágenes del mismo origen de Microsoft Windows, deberás usar la herramienta de preparación del sistema de Microsoft (Sysprep) con la opción /generalize para que cada ordenador registrado tenga un identificador único. Asegúrate de que el valor de MachineGuid sea único para que Chrome Enterprise Core pueda identificar cada dispositivo como un ordenador concreto.
  Puedes ver el valor de MachineGuid en el registro:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Opción 3: Descargar el archivo .reg

Haz clic en Descargar archivo .reg. Cuando se ejecute el archivo .reg descargado, se añadirá automáticamente el token y se borrará el registro que hubiera.

Cuando utilices el archivo .reg, Chrome seguirá respetando la política CloudManagementEnrollmentMandatory de la opción 1, que impide que el navegador se inicie si falla el registro. Consulta la nota incluida más arriba si vas a registrar ordenadores que se hayan clonado a partir del mismo origen de Windows.

Opción 4: Implementar un token de registro en VMware Workspace ONE

Con VMware Workspace ONE, puedes generar un token de registro de Chrome Enterprise Core para registrar tus navegadores Chrome. Consulta el artículo Registrar navegadores con VMware Workspace One (Windows y macOS).

Opción 1: Utilizar una política

Antes de empezar: Si tu organización no utiliza las herramientas de gestión de dispositivos móviles (MDM) para implementar los ajustes de configuración, considera la posibilidad de utilizar la Opción 2: Descargar el archivo de texto, tal como se describe a continuación.

Implementa el token en tu navegador como una política denominada CloudManagementEnrollmentToken. Para definir políticas en dispositivos Mac de Apple, debes usar una aplicación de gestión de dispositivos móviles, como el Gestor de Perfiles de Apple, Jamf, Workspace ONE, etc.

Nota: Si decides configurar políticas manualmente, ten en cuenta que macOS eliminará los archivos de políticas en cada inicio de sesión. Para ver más información sobre cómo configurar políticas en Mac, consulta la guía de inicio rápido y el Centro de Ayuda.

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie cuando el registro falle, asigna a la opción CloudManagementEnrollmentMandatory el valor true.

Opción 2: Descargar el archivo de texto

Haz clic en Descargar archivo. Si fuera necesario, crea una carpeta /Library/Google/Chrome/ en el dispositivo. Guarda el archivo en /Library/Google/Chrome/. Debes añadir el archivo de texto a nivel de dispositivo. No funcionará a nivel de usuario.

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie cuando el registro falle, crea un archivo denominado CloudManagementEnrollmentOptions en /Biblioteca/Google/Chrome/ que contenga el texto Mandatory (escrito con las mismas mayúsculas y minúsculas). Este archivo debe estar codificado como archivo .txt, pero no debe tener la extensión de nombre de archivo .txt.

Si se implementa un token con los dos métodos anteriores a la vez, Chrome utilizará el valor presente en la política e ignorará el archivo. El token se almacena en un directorio que se encuentra en el directorio principal del ordenador Mac del usuario. Cada usuario de macOS debe registrarse por separado.

Opción 3: Implementar un token de registro en Jamf Pro

Puedes utilizar Jamf Pro 10.19 o una versión posterior para generar un token de registro de Chrome Enterprise Core y registrar tus navegadores Chrome. Consulta el artículo Registrar navegadores con Jamf Pro (macOS).

Opción 4: Implementar un token de registro en VMware Workspace ONE

Con VMware Workspace ONE, puedes generar un token de registro de Chrome Enterprise Core para registrar tus navegadores Chrome. Consulta el artículo Registrar navegadores con VMware Workspace One (Windows y macOS).

El token se puede implementar creando un archivo de texto con el nombre CloudManagementEnrollmentToken, que se debe ubicar en /etc/opt/chrome/policies/enrollment. Este archivo debe contener únicamente el token. También puedes hacer clic en Descargar archivo (Mac y Linux).

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie cuando el registro falle, crea un archivo denominado CloudManagementEnrollmentOptions en /etc/opt/chrome/policies/enrollment/ que contenga el texto Mandatory (escrito con las mismas mayúsculas y minúsculas). Este archivo debe estar codificado como archivo .txt, pero no debe tener la extensión de nombre de archivo .txt.

Nota: Para que el registro y los informes funcionen correctamente, /etc/machine-id debe ser único en cada equipo.

Para obtener más información sobre cómo gestionar el navegador Chrome en dispositivos Android, consulta el artículo Configurar Chrome Enterprise Core para Android.