Setelah Anda memiliki akses ke konsol Google Admin, berikut ini cara mendaftarkan perangkat yang ingin digunakan untuk mengelola browser Chrome. Selanjutnya, Anda dapat menerapkan kebijakan untuk setiap pengguna yang membuka browser Chrome di perangkat yang terdaftar.
Langkah 1: Buat token pendaftaran
Partner resmi: Agar dapat membuat token pendaftaran, pelanggan harus menyetujui Perjanjian Lisensi Chrome Enterprise Core terlebih dahulu.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeBrowser terkelola.
Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu Browser ChromeBrowser terkelola.
- (Opsional) Di sebelah kiri, pilih organisasi tingkat teratas. Atau, pilih unit organisasi tempat Anda ingin membuat token yang akan mendaftarkan browser secara langsung ke unit organisasi tertentu. Untuk mengetahui informasinya, lihat Menambahkan unit organisasi.
- Di bagian atas, klik Daftar.
Catatan: Jika ini merupakan pertama kalinya Anda mendaftarkan browser, Anda akan diminta untuk menyetujui Persyaratan Layanan Chrome Enterprise Core. - Klik Salin token pendaftaran ke papan klip .
- Klik Selesai.
Langkah 2: Daftarkan browser dengan token pendaftaran
Mendaftarkan browser di WindowsOpsi 1: Menggunakan Group Policy Management Editor
Sebelum memulai: Jika organisasi Anda tidak menggunakan alat pengelolaan perangkat seluler (MDM) untuk men-deploy setelan konfigurasi, pertimbangkan untuk menggunakan Opsi 2: Mengedit file registry, yang dijelaskan di bawah.
Dengan menggunakan Windows Server Management untuk mengakses Group Policy Management Editor, tambahkan nilai token pendaftaran yang Anda salin di atas ke kebijakan CloudManagementEnrollmentToken
dalam:
-
Administrative templatesGoogleGoogle ChromeThe enrollment token of cloud policy on desktop
Untuk mengetahui detail tentang cara menginstal dan mengonfigurasi template kebijakan, buka Menetapkan kebijakan Browser Chrome di PC terkelola.
Opsi 2: Mengedit file registry
Pada bagian HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
, tetapkan CloudManagementEnrollmentToken
ke token yang dibuat yang Anda salin di atas.
Hapus pendaftaran yang ada menggunakan:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\ Google\Enrollment
(Opsional) Secara default, jika pendaftaran gagal, misalnya jika token pendaftaran tidak valid atau dicabut, Chrome akan dimulai dalam keadaan tidak terkelola. Jika Anda ingin mencegah browser Chrome dimulai seandainya pendaftaran gagal, tetapkan CloudManagementEnrollmentMandatory
pada bagian HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
ke true
Catatan:
- Token harus ditetapkan pada tingkat perangkat lokal (Local Machine). Token tidak akan berfungsi di tingkat pengguna. Jika Anda menggunakan kembali perangkat yang ada dan telah terdaftar di Chrome Enterprise Core, token pengelolaan harus dihapus dari perangkat tersebut. Untuk mengetahui detailnya, baca Berhenti mengelola browser Chrome.
- Jika sistem operasi perangkat yang Anda daftarkan diinstal dari sumber media penginstalan Microsoft Windows yang sama, pastikan Anda telah menggunakan alat System Preparation (Sysprep) dari Microsoft dengan opsi
/generalize
sehingga setiap perangkat yang terdaftar memiliki ID unik. Pastikan MachineGUID bersifat unik agar Chrome Enterprise Core dapat mengidentifikasi setiap perangkat sebagai perangkat yang berbeda-beda.
Anda dapat memeriksa nilai MachineGuide di registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
Opsi 3: Mendownload file reg
Klik Download .reg file. File .reg yang didownload akan secara otomatis menambahkan token dan menghapus pendaftaran saat ini ketika dijalankan.
Saat Anda menggunakan file reg, browser Chrome akan tetap mematuhi kebijakan CloudManagementEnrollmentMandatory
di Opsi 1, sehingga memblokir peluncuran jika pendaftaran gagal. Lihat catatan di atas jika Anda mendaftarkan perangkat yang diinstal dari sumber media penginstalan (Windows OS image) yang sama.
Opsi 4: Men-deploy token pendaftaran di VMware Workspace One
Anda dapat menggunakan VMware Workspace ONE untuk membuat token pendaftaran Chrome Enterprise Core dan mendaftarkan browser Chrome Anda. Lihat Mendaftarkan browser dengan VMware Workspace One (Windows dan macOS).
Opsi 1: Menggunakan kebijakan
Sebelum memulai: Jika organisasi Anda tidak menggunakan alat pengelolaan perangkat seluler (MDM) untuk men-deploy setelan konfigurasi, pertimbangkan untuk menggunakan Opsi 2: Mendownload file teks, yang dijelaskan di bawah.
Kirim token ke browser sebagai kebijakan bernama CloudManagementEnrollmentToken
. Untuk menetapkan kebijakan di perangkat Apple Mac, Anda harus menggunakan software pengelolaan seluler, seperti Apple Profile Manager, Jamf, Workspace ONE, dan sebagainya.
Catatan: Jika Anda memilih untuk menetapkan kebijakan secara manual, perlu diketahui bahwa macOS akan menghapus file kebijakan pada setiap proses login. Pelajari lebih lanjut cara menyiapkan kebijakan di Mac dalam Panduan Memulai Cepat dan pusat bantuan.
(Opsional) Secara default, jika pendaftaran gagal (misalnya, jika token pendaftaran tidak valid atau dicabut), Chrome akan dimulai dalam keadaan tidak terkelola. Jika Anda ingin mencegah browser Chrome dimulai seandainya pendaftaran gagal, tetapkan CloudManagementEnrollmentMandatory
ke true
Opsi 2: Mendownload file teks
Klik Download file. Jika perlu, buat folder /Library/Google/Chrome/
di perangkat Anda. Letakkan file di /Library/Google/Chrome/
. Anda perlu menambahkan file teks di tingkat perangkat. Fitur ini tidak akan berfungsi jika Anda menambahkannya di tingkat pengguna.
(Opsional) Secara default, jika pendaftaran gagal (misalnya, jika token pendaftaran tidak valid atau dicabut), Chrome akan dimulai dalam keadaan tidak terkelola. Jika Anda ingin mencegah browser Chrome dimulai seandainya pendaftaran gagal, buat file bernama CloudManagementEnrollmentOptions
pada bagian /Library/Google/Chrome/
dengan teks Mandatory
(peka huruf besar/kecil). File ini harus dienkode sebagai file .txt, tetapi tidak boleh memiliki ekstensi nama file .txt
.
Jika token dikirim menggunakan kedua metode di atas, Chrome akan menggunakan nilai yang ada dalam kebijakan dan mengabaikan file. Token akan disimpan di salah satu folder yang berada di direktori beranda di Mac pengguna. Setiap pengguna macOS harus mendaftar secara terpisah.
Opsi 3: Menerapkan token pendaftaran di Jamf Pro
Anda dapat menggunakan Jamf Pro versi 10.19 atau yang lebih baru untuk membuat token pendaftaran Chrome Enterprise Core dan mendaftarkan browser Chrome Anda. Lihat Mendaftarkan browser dengan Jamf Pro (macOS).
Opsi 4: Men-deploy token pendaftaran di VMware Workspace One
Anda dapat menggunakan VMware Workspace ONE untuk membuat token pendaftaran Chrome Enterprise Core dan mendaftarkan browser Chrome Anda. Lihat Mendaftarkan browser dengan VMware Workspace One (Windows dan macOS).
Token dapat dikirim dengan membuat file teks bernama CloudManagementEnrollmentToken
, yang berada di /etc/opt/chrome/policies/enrollment
. File ini hanya boleh berisi token dan tidak boleh berisi lainnya. Atau, Anda dapat mengklik Download file (Mac & Linux).
(Opsional) Secara default, jika pendaftaran gagal (misalnya, jika token pendaftaran tidak valid atau dicabut), Chrome akan dimulai dalam keadaan tidak terkelola. Jika Anda ingin mencegah browser Chrome dimulai seandainya pendaftaran gagal, buat file bernama CloudManagementEnrollmentOptions
yang berada di /etc/opt/chrome/policies/enrollment/
dengan teks Mandatory
(peka huruf besar/kecil). File ini harus dienkode sebagai file .txt, tetapi tidak boleh memiliki ekstensi nama file .txt
.
Catatan: Guna memastikan bahwa pendaftaran dan pelaporan berfungsi dengan benar, /etc/machine-id
harus bersifat unik untuk setiap perangkat.
Untuk mengetahui detail terkait cara mengelola browser Chrome di perangkat Android, lihat Menyiapkan Chrome Enterprise Core untuk Android.
Untuk mengetahui detail terkait cara mengelola browser Chrome di perangkat iOS, lihat Menyiapkan Chrome Enterprise Core untuk iOS.
Langkah 3: Konfirmasi pendaftaran
Setelah menetapkan token pendaftaran menggunakan salah satu metode di Langkah 2, di perangkat terkelola, keluar dari browser Chrome (jika browser terbuka), lalu luncurkan lagi. Anda dapat menggunakan konsol Admin untuk mengonfirmasi pendaftaran.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeBrowser terkelola.
Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu Browser ChromeBrowser terkelola.
- (Opsional) Di sebelah kiri, pilih unit organisasi. Secara default, semua browser ditampilkan.
- (Opsional) Untuk melihat detail tambahan, klik nama perangkat.
Catatan:
- Jika ada beberapa browser Chrome yang diinstal di satu perangkat, daftar browser akan menampilkannya sebagai satu browser terkelola.
- Token pendaftaran hanya digunakan selama pendaftaran. Setelah pendaftaran, token dapat dicabut di konsol Admin. Namun, browser yang didaftarkan akan tetap terdaftar.
- Di Windows, hanya penginstalan sistem yang didukung karena browser Chrome memerlukan hak istimewa admin untuk mendaftar.
Tepat setelah mendaftar, tidak banyak kolom yang diisi. Anda harus mengaktifkan pelaporan browser untuk mengakses informasi pelaporan terperinci. Untuk mengetahui informasi selengkapnya, lihat Langkah 3: Mengaktifkan pelaporan browser Chrome.
Mengelola token dan perangkat
Untuk setiap unit organisasi, hanya boleh ada satu token pendaftaran aktif. Jika perlu menjeda pendaftaran, Anda dapat mencabut token secara permanen untuk unit organisasi tertentu dan membuat kembali token yang baru. Anda akan menggunakan token baru untuk mendaftarkan browser baru. Perangkat yang telah Anda daftarkan dengan token yang dicabut akan tetap aktif dan terdaftar.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeBrowser terkelola.
Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu Browser ChromeBrowser terkelola.
- (Opsional) Di sebelah kiri, pilih unit organisasi. Secara default, semua browser ditampilkan.
- Di bagian atas, klik Daftar.
- Klik Cabut dan buat kembali token.
- Klik Salin untuk menyalin token pendaftaran baru.
- Klik Selesai.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeBrowser terkelola.
Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu Browser ChromeBrowser terkelola.
- (Opsional) Di sebelah kiri, pilih unit organisasi. Secara default, semua browser ditampilkan.
- Di bagian atas, klik Daftar.
- Klik Lihat histori token.
Jika membatalkan pendaftaran browser dari Chrome Enterprise Core, kebijakan cloud yang ada di perangkat akan dihapus dan token perangkat akan ditetapkan sebagai tidak valid saat Chrome dibuka lagi, atau saat Chrome mencoba menghubungi Chrome Enterprise Core lagi. Kebijakan platform dan kebijakan pengguna berbasis cloud tidak akan terpengaruh. Dengan membatalkan pendaftaran perangkat dari Chrome Enterprise Core, data yang telah diupload ke konsol Admin juga akan dihapus.
Pertimbangkan untuk mengotomatiskan pembatalan pendaftaran Chrome Enterprise Core menggunakan contoh skrip UnenrollBrowser.
Untuk membatalkan pendaftaran browser Chrome:
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeBrowser terkelola.
Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu Browser ChromeBrowser terkelola.
- (Opsional) Di sebelah kiri, pilih unit organisasi. Secara default, semua browser ditampilkan.
- Centang kotak di samping browser yang ingin dihapus.
- Di bagian atas, klik LainnyaHapus.
Jika Anda perlu membaca atau mengubah token pendaftaran browser Chrome secara manual, token tersebut dapat ditemukan di lokasi berikut:
- Windows—Buka HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, lalu lihat CloudManagementEnrollmentToken.
- Mac—Buka /Library/Google/Chrome/CloudManagementEnrollmentToken. Atau, jika token diterapkan dengan profil konfigurasi, gunakan alat pengelolaan perangkat seluler pilihan Anda untuk mengaksesnya.
- Linux—Buka /etc/opt/chrome/policies/enrollment, lalu lihat CloudManagementEnrollmentToken.
Jika Anda perlu membaca atau mengubah token perangkat browser Chrome secara manual, token tersebut dapat ditemukan di lokasi berikut:
- Windows—Token perangkat ditulis ke dua lokasi, keduanya harus cocok. Untuk memeriksa nilainya, buka HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment atau HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment dan lihat dmtoken.
- Mac—Buka ~/Library/Application Support/Google/Chrome Cloud Enrollment atau /Library/Application Support/Google/CloudManagement. Nama file token perangkat adalah hash dari nomor seri perangkat dan terkadang sulit diidentifikasi.
- Linux—Buka $user_data_dir/policy/Enrollment. Nama file token perangkat adalah DeviceID, sebagaimana yang tercantum di chrome://policy.
Catatan: Untuk melihat direktori data pengguna ($user_data_dir), yang berisi token perangkat, buka chrome://version, temukan Jalur Profil, dan hapus komponen jalur terakhir. Misalnya, direktori data pengguna untuk profil di ~/.config/google-chrome/Default adalah ~/.config/google-chrome.
Catatan: Jika token perangkat dihapus dan token pendaftaran tetap disimpan, browser Chrome akan didaftarkan ulang secara otomatis saat perangkat dimulai ulang.
Jika tidak sengaja menghapus perangkat di konsol Admin, Anda dapat mendaftarkannya kembali.
Di perangkat terkelola:
- Tutup Browser Chrome.
- Hapus token perangkat.
- Windows—Buka HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment, lalu hapus dmtoken. Kemudian, buka HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment, lalu hapus dmtoken.
- Mac—Buka ~/Library/Application Support/Google/Chrome Cloud Enrollment dan /Library/Application Support/Google/CloudManagement. Nama file token perangkat adalah hash dari nomor seri perangkat dan terkadang sulit diidentifikasi.
- Linux—Buka $user_data_dir/policy/Enrollment. Nama file token perangkat adalah DeviceID, sebagaimana yang tercantum di chrome://policy.
Catatan: Untuk melihat direktori data pengguna ($user_data_dir), yang berisi token perangkat, buka chrome://version, temukan Jalur Profil, dan hapus komponen jalur terakhir. Misalnya, direktori data pengguna untuk profil di ~/.config/google-chrome/Default adalah ~/.config/google-chrome.
- Buka browser Chrome.
Catatan: Jangan hapus token pendaftaran di perangkat terkelola.
Pertanyaan
Kapan token pendaftaran digunakan?
Token pendaftaran hanya digunakan selama pendaftaran. Token dapat dicabut setelah pendaftaran dan browser yang didaftarkan masih tetap terdaftar. Untuk mengetahui informasi selengkapnya tentang token pendaftaran, lihat laporan resmi Chrome Enterprise Core.
Apakah proses pendaftaran token ini memerlukan hak istimewa admin di Windows?
Ya. Di Windows, hanya penginstalan sistem yang didukung.
Apa yang diupload selama proses pendaftaran?
Selama proses pendaftaran, browser Chrome mengupload informasi berikut:
- ID Perangkat
- Token pendaftaran
- Nama perangkat
- Platform OS
- Versi OS
- Nomor seri BIOS Windows
Mengapa saya tidak melihat bagian pengelolaan Chrome di konsol Admin?
Jika Anda memiliki edisi gratis G Suite versi lama, pengelolaan Chrome saat ini tidak tersedia di konsol Admin. Dukungan untuk edisi gratis versi lama akan diluncurkan di masa mendatang.
Apakah image sistem harus menyertakan token perangkat?
Tidak. Setiap perangkat yang Anda siapkan harus menggunakan token perangkat yang unik. Jika Anda menggunakan image sistem untuk men-deploy browser Chrome, pastikan agar image tidak menyertakan token perangkat. Jika tidak, semua perangkat akan mencoba menggunakan nilai dari image sistem tersebut dan deployment Anda akan gagal.
Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.