이 도움말에서는 Google 관리 콘솔에 액세스한 후 Chrome 브라우저를 관리하려는 기기를 등록하는 방법을 알아봅니다. 이렇게 하면 등록된 기기에서 Chrome 브라우저를 여는 모든 사용자를 대상으로 정책을 시행할 수 있습니다.
1단계: 등록 토큰 생성하기
공인 파트너: 등록 토큰을 생성하려면 고객이 먼저 Chrome Enterprise Core 라이선스 계약에 동의해야 합니다.
-
-
관리 콘솔에서 메뉴 기기 Chrome 관리 브라우저로 이동합니다.
Chrome Enterprise Core에 가입한 경우 메뉴 Chrome 브라우저 관리 브라우저로 이동합니다.
- (선택사항) 왼쪽에서 최상위 조직을 선택합니다. 또는 해당 조직 단위에 브라우저를 직접 등록할 토큰을 생성하려는 조직 단위를 선택합니다. 자세한 내용은 조직 단위 추가를 참고하세요.
- 상단에서 등록을 클릭합니다.
참고: 첫 브라우저 등록인 경우 Chrome Enterprise Core 서비스 약관에 동의하라는 메시지가 표시됩니다. - 등록 토큰을 클립보드로 복사 를 클릭합니다.
- 완료를 클릭합니다.
2단계: 등록 토큰으로 브라우저 등록하기
Windows에서 브라우저 등록하기옵션 1: Group Policy Management Editor(그룹 정책 관리 편집기) 사용하기
시작하기 전에: 조직에서 휴대기기 관리 (MDM) 도구를 사용하여 구성 설정을 배포하지 않는 경우 아래에 설명된 옵션 2: 레지스트리 파일 수정을 사용해 보세요.
Windows Server Manager(Windows 서버 관리자)를 사용하여 Group Policy Management Editor(그룹 정책 관리 편집기)에 액세스하고 위에서 복사한 등록 토큰의 값을 CloudManagementEnrollmentToken
정책에 추가합니다. 위치는 다음과 같습니다.
-
관리 템플릿 Google Chrome 데스크톱의 클라우드 정책 등록 토큰
정책 템플릿을 설치 및 구성하는 방법에 관한 자세한 내용은 관리 PC에서 Chrome 브라우저 정책 설정하기를 참고하세요.
옵션 2: 레지스트리 파일 수정하기
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
에서 CloudManagementEnrollmentToken
을 위에서 생성하고 복사한 토큰으로 설정합니다.
기존 등록이 있는 경우 다음을 사용하여 삭제합니다.
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment
(선택사항) 등록에 실패하는 경우(예: 등록 토큰이 유효하지 않거나 취소된 경우) 기본적으로 Chrome이 관리되지 않는 상태로 시작됩니다. 등록에 실패했을 때는 Chrome 브라우저가 시작되지 않도록 하려면 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
에서 CloudManagementEnrollmentMandatory
를 true
로 설정하세요.
참고:
- 토큰은 로컬 시스템 수준에서 설정해야 합니다. 사용자 수준에서는 작동하지 않습니다. 이미 Chrome Enterprise Core에 등록된 기존 시스템의 용도를 변경하는 경우 관리 토큰을 삭제해야 합니다. 자세한 내용은 Chrome 브라우저 관리 중지하기를 참고하세요.
- 등록하려는 시스템이 동일한 Microsoft Windows 소스에서 이미징된 경우 등록된 시스템별로 고유 식별자가 부여되도록 Microsoft의 System Preparation 도구(Sysprep)를
/generalize
옵션으로 사용했는지 확인합니다. Chrome Enterprise Core에서 각 기기를 개별 시스템으로 식별할 수 있도록 MachineGUID가 고유해야 합니다.
레지스트리에서 MachineGuid 값을 확인할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
옵션 3: reg 파일 다운로드하기
.reg 파일 다운로드를 클릭합니다. 다운로드된 .reg 파일은 토큰을 자동으로 추가하고 실행 시 기존 등록을 삭제합니다.
reg 파일을 사용하는 경우에도 Chrome 브라우저는 옵션 1의 CloudManagementEnrollmentMandatory
정책을 준수하므로 등록이 실패하면 실행이 차단됩니다. 동일한 Windows 소스에서 이미징된 시스템을 등록하는 경우 위의 참고사항을 확인하세요.
옵션 4: VMware Workspace One에서 등록 토큰 배포하기
VMware Workspace ONE을 사용하여 Chrome Enterprise Core 등록 토큰을 생성하고 Chrome 브라우저를 등록할 수 있습니다. VMware Workspace One으로 브라우저 등록하기(Windows 및 macOS)를 참고하세요.
옵션 1: 정책 사용
시작하기 전에: 조직에서 휴대기기 관리 (MDM) 도구를 사용하여 구성 설정을 배포하지 않는 경우 아래에 설명된 옵션 2: 텍스트 파일 다운로드를 사용해 보세요.
CloudManagementEnrollmentToken
이라는 정책으로 브라우저에 토큰을 푸시합니다. Apple Mac 기기에서 정책을 설정하려면 Apple Profile Manager, Jamf, Workspace ONE과 같은 모바일 관리 소프트웨어를 사용해야 합니다.
참고: 정책을 수동으로 설정하면 macOS는 로그인할 때마다 정책 파일을 삭제합니다. 빠른 시작 가이드 및 고객센터에서 Mac의 정책 설정에 관해 자세히 알아보세요.
(선택사항) 등록에 실패하는 경우(예: 등록 토큰이 무효하거나 취소된 경우) 기본적으로 Chrome이 관리되지 않는 상태로 시작됩니다. 등록에 실패했을 때는 Chrome 브라우저가 시작되지 않도록 하려면 CloudManagementEnrollmentMandatory
를 true
로 설정하세요.
옵션 2: 텍스트 파일 다운로드하기
파일 다운로드를 클릭합니다. 필요하다면 기기에 /Library/Google/Chrome/
폴더를 만듭니다. 파일을 /Library/Google/Chrome/
아래에 넣습니다. 기기 수준에서 텍스트 파일을 추가해야 합니다. 사용자 수준에서 추가하면 작동하지 않습니다.
(선택사항) 등록에 실패하는 경우(예: 등록 토큰이 무효하거나 취소된 경우) 기본적으로 Chrome이 관리되지 않는 상태로 시작됩니다. 등록에 실패했을 때는 Chrome 브라우저가 시작되지 않도록 하려면 Mandatory
(대소문자 구분)라는 텍스트를 사용하여 /Library/Google/Chrome/
아래에 CloudManagementEnrollmentOptions
라는 파일을 만듭니다. 이 파일은 .txt 파일로 인코딩되어야 하지만 .txt
파일 확장자는 사용할 수 없습니다.
위의 두 방법을 모두 사용하여 토큰을 푸시하면 Chrome에서는 정책에 표시된 값을 사용하고 파일은 무시합니다. 토큰은 사용자의 Mac에서 홈 디렉터리 아래의 디렉터리에 저장되며, 각 macOS 사용자는 별도로 등록해야 합니다.
옵션 3: Jamf Pro에서 등록 토큰 배포하기
Jamf Pro 버전 10.19 이상을 사용하여 Chrome Enterprise Core 등록 토큰을 생성하고 Chrome 브라우저를 등록할 수 있습니다. Jamf Pro로 브라우저 등록하기(macOS)를 참고하세요.
옵션 4: VMware Workspace One에서 등록 토큰 배포하기
VMware Workspace ONE을 사용하여 Chrome Enterprise Core 등록 토큰을 생성하고 Chrome 브라우저를 등록할 수 있습니다. VMware Workspace One으로 브라우저 등록하기(Windows 및 macOS)를 참고하세요.
/etc/opt/chrome/policies/enrollment
아래에 CloudManagementEnrollmentToken
이라는 텍스트 파일을 만들어 토큰을 푸시할 수 있습니다. 이 파일은 토큰만 포함해야 합니다. 또는 파일 다운로드(Mac 및 Linux)를 클릭해도 됩니다.
(선택사항) 등록에 실패하는 경우(예: 등록 토큰이 무효하거나 취소된 경우) 기본적으로 Chrome이 관리되지 않는 상태로 시작됩니다. 등록에 실패했을 때는 Chrome 브라우저가 시작되지 않도록 하려면 Mandatory
(대소문자 구분)라는 텍스트를 사용하여 /etc/opt/chrome/policies/enrollment/
아래에 CloudManagementEnrollmentOptions
라는 파일을 만듭니다. 이 파일은 .txt 파일로 인코딩되어야 하지만 .txt
파일 확장자는 사용할 수 없습니다.
참고: 등록 및 보고가 제대로 이루어지게 하려면 기기마다 고유한 /etc/machine-id
를 가지고 있어야 합니다.
Android 기기에서 Chrome 브라우저를 관리하는 방법에 관한 자세한 내용은 Android용 Chrome Enterprise Core 설정하기를 참고하세요.
iOS 기기에서 Chrome 브라우저를 관리하는 방법에 관한 자세한 내용은 iOS용 Chrome Enterprise Core 설정하기를 참고하세요.
3단계: 등록 확인하기
2단계의 방법 중 하나를 사용하여 등록 토큰을 설정한 다음, 관리 기기에 Chrome 브라우저가 열려 있다면 종료하고 Chrome 브라우저를 다시 실행합니다. 관리 콘솔을 사용하여 등록을 확인할 수 있습니다.
-
-
관리 콘솔에서 메뉴 기기 Chrome 관리 브라우저로 이동합니다.
Chrome Enterprise Core에 가입한 경우 메뉴 Chrome 브라우저 관리 브라우저로 이동합니다.
- (선택사항) 왼쪽에서 조직 단위를 선택합니다. 모든 브라우저가 기본적으로 표시됩니다.
- (선택사항) 추가 세부정보를 보려면 시스템 이름을 클릭합니다.
참고:
- 단일 기기에 Chrome 브라우저가 여러 번 설치된 경우 브라우저 목록에는 하나의 관리 브라우저로 표시됩니다.
- 등록 토큰은 등록 시에만 사용됩니다. 등록 후 관리 콘솔에서 취소할 수 있습니다. 하지만 등록된 브라우저는 계속 등록 상태가 유지됩니다.
- Chrome 브라우저를 등록하려면 관리자 권한이 필요하므로 Windows에서는 시스템 설치만 지원됩니다.
등록 직후에는 소수의 필드만 채워집니다. 자세한 보고서 정보에 액세스하려면 브라우저 보고서를 사용 설정해야 합니다. 자세한 내용은 3. Chrome 브라우저 보고서 사용 설정을 참고하세요.
토큰 및 기기 관리하기
활성 등록 토큰은 조직 단위마다 한 개만 있을 수 있습니다. 등록을 일시중지해야 하는 경우 특정 조직 단위의 토큰을 영구적으로 취소하고 새 토큰을 다시 생성하세요. 새 토큰을 사용하여 새 브라우저를 등록해야 합니다. 취소된 토큰으로 이미 등록한 기기는 활성 등록 상태로 유지됩니다.
-
-
관리 콘솔에서 메뉴 기기 Chrome 관리 브라우저로 이동합니다.
Chrome Enterprise Core에 가입한 경우 메뉴 Chrome 브라우저 관리 브라우저로 이동합니다.
- (선택사항) 왼쪽에서 조직 단위를 선택합니다. 모든 브라우저가 기본적으로 표시됩니다.
- 상단에서 등록을 클릭합니다.
- 토큰 취소 및 재생성을 클릭합니다.
- 복사 를 클릭하여 새 등록 토큰을 복사합니다.
- 완료를 클릭합니다.
-
-
관리 콘솔에서 메뉴 기기 Chrome 관리 브라우저로 이동합니다.
Chrome Enterprise Core에 가입한 경우 메뉴 Chrome 브라우저 관리 브라우저로 이동합니다.
- (선택사항) 왼쪽에서 조직 단위를 선택합니다. 모든 브라우저가 기본적으로 표시됩니다.
- 상단에서 등록을 클릭합니다.
- 토큰 기록 보기를 클릭합니다.
Chrome Enterprise Core에서 브라우저를 등록 해제하면 기기에 있던 클라우드 정책이 삭제되고, 다음에 Chrome을 열 때 또는 다음에 Chrome에서 Chrome Enterprise Core에 연결하려고 할 때 기기 토큰이 유효하지 않은 것으로 설정됩니다. 플랫폼 정책 및 클라우드 기반 사용자 정책은 영향을 받지 않습니다. Chrome Enterprise Core에서 기기 등록을 해제하면 관리 콘솔에 이미 업로드된 데이터도 삭제됩니다.
샘플 UnenrollBrowser 스크립트를 사용하여 Chrome Enterprise Core 등록 해제를 자동화해 보세요.
Chrome 브라우저 등록을 해제하려면 다음 단계를 따르세요.
-
-
관리 콘솔에서 메뉴 기기 Chrome 관리 브라우저로 이동합니다.
Chrome Enterprise Core에 가입한 경우 메뉴 Chrome 브라우저 관리 브라우저로 이동합니다.
- (선택사항) 왼쪽에서 조직 단위를 선택합니다. 모든 브라우저가 기본적으로 표시됩니다.
- 삭제하려는 브라우저 옆의 체크박스를 선택합니다.
- 상단에서 더보기삭제를 클릭합니다.
Chrome 브라우저의 등록 토큰을 읽거나 직접 수정해야 하는 경우 다음 위치에서 찾을 수 있습니다.
- Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome으로 이동하여 CloudManagementEnrollmentToken을 확인합니다.
- Mac: /Library/Google/Chrome/CloudManagementEnrollmentToken으로 이동합니다. 구성 프로필을 포함하는 토큰이 배포된 경우 원하는 휴대기기 관리 도구를 사용하여 토큰에 액세스합니다.
- Linux: /etc/opt/chrome/policies/enrollment로 이동하여 CloudManagementEnrollmentToken을 선택합니다.
Chrome 브라우저의 기기 토큰을 읽거나 직접 수정해야 하는 경우 다음 위치에서 찾을 수 있습니다.
- Windows: 기기 토큰이 일치하는 두 위치에 기록됩니다. 값을 보려면 HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment 또는 HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment로 이동하여 dmtoken을 확인합니다.
- Mac: ~/Library/Application Support/Google/Chrome Cloud Enrollment 또는 /Library/Application Support/Google/CloudManagement로 이동합니다. 기기 토큰 파일 이름은 기기 일련번호의 해시이며 식별하기 어려울 수도 있습니다.
- Linux: $user_data_dir/policy/Enrollment로 이동합니다. 기기 토큰 파일 이름은 chrome://policy의 목록에 있는 DeviceID입니다.
참고: 기기 토큰이 포함된 사용자 데이터 디렉터리($user_data_dir)를 확인하려면 chrome://version으로 이동하여 프로필 경로를 찾은 다음 경로의 마지막 구성요소를 삭제합니다. 예를 들어 ~/.config/google-chrome/Default의 프로필 사용자 데이터 디렉터리는 ~/.config/google-chrome입니다.
참고: 등록 토큰을 유지한 상태로 기기 토큰을 삭제하면 다음에 다시 시작할 때 Chrome 브라우저가 자동으로 재등록됩니다.
관리 콘솔에서 실수로 기기를 삭제한 경우 재등록할 수 있습니다.
관리 기기에서
- Chrome 브라우저를 닫습니다.
- 기기 토큰을 삭제합니다.
- Windows: HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment로 이동하여 dmtoken을 삭제합니다. 그런 다음 HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment로 이동하여 dmtoken을 삭제합니다.
- Mac: ~/Library/Application Support/Google/Chrome Cloud Enrollment 및 /Library/Application Support/Google/CloudManagement로 이동합니다. 기기 토큰 파일 이름은 기기 일련번호의 해시이며 식별하기 어려울 수도 있습니다.
- Linux: $user_data_dir/policy/Enrollment로 이동합니다. 기기 토큰 파일 이름은 chrome://policy의 목록에 있는 DeviceID입니다.
참고: 기기 토큰이 포함된 사용자 데이터 디렉터리($user_data_dir)를 확인하려면 chrome://version으로 이동하여 프로필 경로를 찾은 다음 경로의 마지막 구성요소를 삭제합니다. 예를 들어 ~/.config/google-chrome/Default의 프로필 사용자 데이터 디렉터리는 ~/.config/google-chrome입니다.
- Chrome 브라우저를 엽니다.
참고: 관리 기기에서 등록 토큰을 삭제하지 마세요.
질문
등록 토큰은 언제 사용되나요?
등록 토큰은 등록 시에만 사용됩니다. 등록 후 취소될 수 있으며 그 경우 등록된 브라우저는 계속 등록 상태가 유지됩니다. 등록 토큰에 대한 자세한 내용은 Chrome Enterprise Core 백서를 참고하세요.
토큰 등록 과정에 Windows의 관리자 권한이 필요한가요?
예. Windows에서는 시스템 설치만 지원됩니다.
등록 과정에서 어떤 정보가 업로드되나요?
등록 과정 중에 Chrome 브라우저를 통해 다음 정보가 업로드됩니다.
- 기기 ID
- 등록 토큰
- 시스템 이름
- OS 플랫폼
- OS 버전
- Windows BIOS 일련번호
관리 콘솔에 Chrome 관리 섹션이 표시되지 않는 이유는 무엇인가요?
기존 G Suite 무료 버전을 사용 중인 경우 현재 관리 콘솔에서 Chrome 관리를 사용할 수 없습니다. 향후 기존 무료 버전에 대한 지원을 제공할 예정입니다.
시스템 이미지에 기기 토큰이 포함되어야 하나요?
아니요. 설정한 기기마다 고유한 기기 토큰을 사용해야 합니다. 시스템 이미지를 사용하여 Chrome 브라우저를 배포하는 경우 이미지에 기기 토큰이 포함되지 않도록 하세요. 기기 토큰이 포함되면 모든 기기에서 이미지의 값을 사용하려고 해서 배포가 실패합니다.
Google 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.