2. Registrar os navegadores Chrome gerenciados na nuvem

Opção 1: usar o Editor de Gerenciamento de Políticas de Grupo

Antes de começar: caso sua organização não use ferramentas de Gerenciamento de dispositivos móveis (MDM) para implantar as configurações, considere usar a Opção 2: editar o arquivo do registro descrita abaixo.

Use o Gerenciamento do Windows Server para acessar o Editor de Gerenciamento de Políticas de Grupo e adicionar o valor do token de registro que você copiou acima à política CloudManagementEnrollmentToken em:

• Modelos administrativosGoogleGoogle Chrome token de registro da política de nuvem no computador.

Confira detalhes sobre como instalar e configurar modelos de políticas em Configurar políticas do Chrome em PCs gerenciados.

Opção 2: editar o arquivo do Registro

Em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, defina CloudManagementEnrollmentToken para o token gerado que você copiou acima.

Limpe o Registro atual (se houver):
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Para impedir que o navegador Chrome inicie em caso de falha no registro, defina CloudManagementEnrollmentMandatory em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome como true

Observações:

• O token precisa ser definido no nível do computador local. Ele não funciona no nível do usuário. Se você estiver realocando uma máquina já registrada no Chrome Enterprise Core, remova os tokens de gerenciamento dela. Veja os detalhes em Parar de gerenciar o navegador Chrome.
• Se os computadores que você está registrando tiverem imagens da mesma fonte do Microsoft Windows, use a Ferramenta de Preparação do Sistema da Microsoft (Sysprep) com a opção /generalize para cada computador ter um identificador exclusivo. Confirme que o MachineGUID é exclusivo para que o Chrome Enterprise Core identifique cada dispositivo como uma máquina individual.
  Você pode conferir o valor de MachineGuid no Registro:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Opção 2: fazer o download do arquivo do Registro

Clique em Fazer download do arquivo .reg. O arquivo .reg salvo adiciona automaticamente o token e apaga o Registro atual quando executado.

Quando você usa o arquivo .reg, o navegador Chrome continua seguindo a política CloudManagementEnrollmentMandatory na Opção 1, bloqueando a inicialização se o registro falhar. Veja a observação acima se você estiver registrando máquinas com imagens da mesma fonte do Windows.

Opção 4: implantar um token de inscrição no VMware Workspace One

Use o VMware Workspace ONE para gerar um token de registro do Chrome Enterprise Core e registrar seus navegadores Chrome. Consulte Registrar navegadores com o VMware Workspace One (Windows e macOS).

Opção 1: usar uma política

Antes de começar: caso sua organização não use ferramentas de Gerenciamento de dispositivos móveis (MDM) para implantar as configurações, considere usar a Opção 2: fazer o download do arquivo de texto descrita abaixo.

Envie o token para o navegador como uma política chamada CloudManagementEnrollmentToken. Para definir políticas em dispositivos Apple Mac, você precisa usar um software de gerenciamento de dispositivos móveis, como o Gerenciador de Perfis da Apple, o Jamf e o Workspace ONE.

Observação: se você definir políticas manualmente, o Mac OS excluirá os arquivos de política a cada login. Saiba mais sobre como configurar as políticas no Mac no Guia de início rápido e na Central de Ajuda.

(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Se você quiser impedir que o navegador Chrome seja iniciado quando o registro falhar, defina CloudManagementEnrollmentMandatory como true.

Opção 2: fazer o download do arquivo de texto

Clique em Fazer o download do arquivo. Se necessário, crie uma pasta em /Library/Google/Chrome/ no dispositivo. Coloque o arquivo em /Library/Google/Chrome/. Você precisa adicionar o arquivo de texto no nível do dispositivo. Ele não funciona no nível do usuário.

(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Se você quiser impedir que o navegador Chrome inicie quando o registro falhar, crie o arquivo CloudManagementEnrollmentOptions em /Library/Google/Chrome/ com o texto Mandatory (diferencia maiúsculas de minúsculas). Esse arquivo precisa ser codificado como um .txt, mas não precisa ter a extensão de nome de arquivo .txt.

Quando um token é enviado por push pelos dois métodos acima, o Chrome usa o valor definido na política e ignora o arquivo. O token é armazenado em um local no diretório principal do Mac do usuário. Cada usuário do MacOS precisa se inscrever separadamente.

Opção 3: implantar um token de registro no Jamf Pro

Use o Jamf Pro versão 10.19 ou mais recente para gerar um token de registro do Chrome Enterprise Core e registrar os navegadores Chrome. Consulte Registrar navegadores com o Jamf Pro (macOS).

Opção 4: implantar um token de inscrição no VMware Workspace One

Use o VMware Workspace ONE para gerar um token de registro do Chrome Enterprise Core e registrar seus navegadores Chrome. Consulte Registrar navegadores com o VMware Workspace One (Windows e macOS).

Para enviar o token, crie um arquivo de texto CloudManagementEnrollmentToken em /etc/opt/chrome/policies/enrollment. Esse arquivo precisa conter somente o token. Você também pode clicar em Fazer o download do arquivo (Mac e Linux).

(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Se você quiser impedir a inicialização do navegador nesse caso, crie o arquivo CloudManagementEnrollmentOptions em /etc/opt/chrome/policies/enrollment/ com o texto Mandatory (diferencia maiúsculas de minúsculas). Esse arquivo precisa ser codificado como um .txt, mas não precisa ter a extensão de nome de arquivo .txt.

Observação: para garantir que o registro e a geração de relatórios funcionem corretamente, cada máquina precisa de um código /etc/machine-id exclusivo.

Para saber mais sobre como gerenciar o navegador Chrome em dispositivos Android, acesse Configurar o Chrome Enterprise Core para Android.