Una vez que tengas acceso a la Consola del administrador de Google, sigue estos pasos para inscribir los dispositivos en los que quieras administrar los navegadores Chrome. De esta manera, podrás aplicar políticas para todos los usuarios que abran el navegador Chrome en un dispositivo inscrito.
Paso 1: Genera el token de inscripción
Socios autorizados: Para poder generar el token de inscripción, tus clientes primero deben aceptar el Contrato de licencia de Chrome Enterprise Core.
-
Accede a la Consola del administrador de Google.
Accede con tu cuenta de administrador (no termina en @gmail.com).
-
En la Consola del administrador, ve a Menú DispositivosChromeNavegadores administrados.
Si te registraste en Chrome Enterprise Core, ve a Menú Navegador ChromeNavegadores administrados.
- Opcional: A la izquierda, selecciona la organización de nivel superior. O bien, selecciona la unidad organizativa en la que deseas generar un token que inscriba los navegadores directamente en esa unidad organizativa específica. Para obtener más información, consulta Cómo agregar una unidad organizativa.
- En la parte superior, haz clic en Inscribir.
Nota: Si es la primera vez que inscribes un navegador, se te solicitará que aceptes las Condiciones del Servicio de Chrome Enterprise Core. - Haz clic en Copiar el token de inscripción en el portapapeles .
- Haz clic en Listo.
Paso 2: Inscribe navegadores con el token de inscripción
Inscribe navegadores en WindowsOpción 1: Usa el Editor de administración de políticas de grupo
Antes de comenzar: Si tu organización no utiliza las herramientas de administración de dispositivos móviles (MDM) para implementar los parámetros de configuración, considera usar la Opción 2: Edita el archivo de registro, que se describe a continuación.
Con la administración de Windows Server para acceder al Editor de administración de políticas de grupo, agrega el valor del token de inscripción que copiaste antes en la política CloudManagementEnrollmentToken
en:
-
Plantillas administrativasGoogleGoogle ChromeEl token de inscripción de la política de nube en computadoras de escritorio
Para obtener más información sobre cómo instalar y configurar las plantillas de políticas, consulta Establece políticas del navegador Chrome en PCs administradas.
Opción 2: Edita el archivo de registro
En HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
, establece CloudManagementEnrollmentToken
como el token generado que copiaste anteriormente.
Borra la inscripción actual (si existe una) mediante:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
Opcional: De forma predeterminada, si falla la inscripción, por ejemplo, si el token de inscripción no es válido o se revoca, Chrome se iniciará en un estado no administrado. En cambio, si deseas evitar que se inicie el navegador Chrome si falla la inscripción, establece CloudManagementEnrollmentMandatory
en CloudManagementEnrollmentMandatory
como CloudManagementEnrollmentMandatory
Notas:
- El token se debe configurar a nivel de máquina local. No funcionará a nivel del usuario. Si reutilizarás una máquina existente que ya se inscribió en Chrome Enterprise Core, debes quitarle los tokens de administración. Para averiguar detalles, consulta Cómo dejar de administrar el navegador Chrome.
- Si las imágenes de las máquinas que inscribes se crean a partir de la misma fuente de Microsoft Windows, asegúrate de haber usado la herramienta de preparación del sistema de Microsoft (Sysprep) con la opción
/generalize
para que cada la máquina inscrita tenga un identificador único. Asegúrate de que el MachineGUID sea único para que Chrome Enterprise Core identifique cada dispositivo como una máquina individual.
Puedes verificar el valor de MachineGUID en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
Opción 3: Descarga el archivo .reg
Haz clic en Descarga el archivo .reg. El archivo .reg descargado agrega automáticamente el token y borra la inscripción actual cuando se ejecuta.
Cuando uses el archivo .reg, el navegador Chrome respetará la política CloudManagementEnrollmentMandatory
de la opción 1 y bloqueará el inicio si la inscripción falla. Consulta la nota anterior si inscribes máquinas con imágenes creadas a partir la misma fuente de Windows.
Opción 4: Implementa un token de inscripción en VMware Workspace ONE
Puedes usar VMware Workspace ONE para generar un token de inscripción de Chrome Enterprise Core y, luego, inscribir tus navegadores Chrome. Consulta Inscribe navegadores con VMware Workspace ONE (Windows y macOS).
Opción 1: Usa una política
Antes de comenzar: Si tu organización no utiliza las herramientas de administración de dispositivos móviles (MDM) para implementar los parámetros de configuración, considera usar la Opción 2: Descarga el archivo de texto, que se describe a continuación.
Envía el token a tu navegador como una política llamada CloudManagementEnrollmentToken
. Para establecer políticas en dispositivos Apple Mac, debes usar software de administración de dispositivos móviles, como el gestor de perfiles de Apple, Jamf, Workspace ONE, etcétera.
Nota: Si eliges establecer políticas de forma manual, ten en cuenta que macOS borrará los archivos de políticas en cada acceso. Obtén más información para configurar políticas en Mac en la Guía de inicio rápido y en el Centro de ayuda.
Opcional: De forma predeterminada, si falla la inscripción, por ejemplo, si el token de inscripción no es válido o se revoca, Chrome se iniciará en un estado no administrado. En cambio, si deseas evitar que el navegador Chrome se inicie si falla la inscripción, establece CloudManagementEnrollmentMandatory
como CloudManagementEnrollmentMandatory
.
Opción 2: Descarga el archivo de texto
Haz clic en Descargar archivo. Si es necesario, crea una carpeta /Library/Google/Chrome/
en tu dispositivo. Ubica el archivo en /Library/Google/Chrome/
. Debes agregar el archivo de texto a nivel del dispositivo. No funcionará si lo agregas a nivel del usuario.
Opcional: De forma predeterminada, si falla la inscripción, por ejemplo, si el token de inscripción no es válido o se revoca, Chrome se iniciará en un estado no administrado. En cambio, si deseas evitar que el navegador Chrome se inicie si falla la inscripción, crea un archivo llamado CloudManagementEnrollmentOptions
en CloudManagementEnrollmentOptions
con el texto CloudManagementEnrollmentOptions
(distingue entre mayúsculas y minúsculas). Este archivo debe estar codificado como archivo .txt, pero no debe tener la extensión de nombre de archivo .txt
.
Si se envía un token con los dos métodos anteriores, Chrome usará el valor presente en la política e ignorará el archivo. El token se almacena en un directorio dentro del directorio principal en la Mac del usuario. Cada usuario de macOS debe inscribirse por separado.
Opción 3: Implementa un token de inscripción en Jamf Pro
Puedes usar Jamf Pro versión 10.19 o posterior para generar un token de inscripción de Chrome Enterprise Core y, luego, inscribir tus navegadores Chrome. Consulta Inscribe navegadores con Jamf Pro (macOS).
Opción 4: Implementa un token de inscripción en VMware Workspace ONE
Puedes usar VMware Workspace ONE para generar un token de inscripción de Chrome Enterprise Core y, luego, inscribir tus navegadores Chrome. Consulta Inscribe navegadores con VMware Workspace ONE (Windows y macOS).
El token se puede enviar creando un archivo de texto llamado CloudManagementEnrollmentToken
en la sección CloudManagementEnrollmentToken
. Este archivo solo debe contener el token y nada más. También puedes hacer clic en Descargar archivo (Mac y Linux).
Opcional: De forma predeterminada, si falla la inscripción, por ejemplo, si el token de inscripción no es válido o se revoca, Chrome se iniciará en un estado no administrado. Si, por el contrario, deseas evitar que el navegador Chrome se inicie si falla la inscripción, crea un archivo llamado CloudManagementEnrollmentOptions
en CloudManagementEnrollmentOptions
con el texto CloudManagementEnrollmentOptions
(distingue mayúsculas de minúsculas). Este archivo debe estar codificado como archivo .txt, pero no debe tener la extensión de nombre de archivo .txt
.
Nota: Para garantizar que la inscripción y los informes funcionen correctamente, /etc/machine-id
debe ser único en cada máquina.
Para obtener detalles sobre cómo administrar el navegador Chrome en dispositivos Android, consulta Configura Chrome Enterprise Core para Android.
Para obtener detalles sobre cómo administrar el navegador Chrome en dispositivos iOS, consulta Configura Chrome Enterprise Core para iOS.
Paso 3: Confirma la inscripción
Después de configurar el token de inscripción con uno de los métodos del paso 2, ve al dispositivo administrado, sal del navegador Chrome (si está abierto) y vuelve a iniciarlo. Puedes usar la Consola del administrador para confirmar la inscripción.
-
Accede a la Consola del administrador de Google.
Accede con tu cuenta de administrador (no termina en @gmail.com).
-
En la Consola del administrador, ve a Menú DispositivosChromeNavegadores administrados.
Si te registraste en Chrome Enterprise Core, ve a Menú Navegador ChromeNavegadores administrados.
- (Opcional) A la izquierda, selecciona una unidad organizativa. De forma predeterminada, se muestran todos los navegadores.
- Para ver detalles adicionales, haz clic en el nombre de una máquina (opcional).
Notas:
- Si tienes múltiples instalaciones del navegador Chrome en un solo dispositivo, estas aparecerán en la lista de navegadores como un único navegador administrado.
- Los tokens de inscripción solo se usan durante la inscripción. Después de la inscripción, puede revocarlos en la Consola del administrador. Sin embargo, los navegadores inscritos seguirán registrados.
- En Windows, solo se admiten las instalaciones del sistema porque el navegador Chrome requiere privilegios de administrador para registrarse.
Justo después del registro, no se propagan muchos campos. Debes habilitar los informes de navegadores para acceder a la información detallada de los informes. Para obtener más información, consulta el Paso 4: Habilita los informes del navegador Chrome.
Administra tokens y dispositivos
Para cada unidad organizativa, solo puede haber un token de inscripción activo. Si necesitas pausar la inscripción, puedes revocar de forma permanente el token de una unidad organizativa específica y volver a generar uno nuevo. Usarás el nuevo token para inscribir navegadores nuevos. Los dispositivos que ya inscribiste con el token revocado permanecerán inscritos y activos.
-
Accede a la Consola del administrador de Google.
Accede con tu cuenta de administrador (no termina en @gmail.com).
-
En la Consola del administrador, ve a Menú DispositivosChromeNavegadores administrados.
Si te registraste en Chrome Enterprise Core, ve a Menú Navegador ChromeNavegadores administrados.
- (Opcional) A la izquierda, selecciona una unidad organizativa. De forma predeterminada, se muestran todos los navegadores.
- En la parte superior, haz clic en Inscribir.
- Haz clic en Revocar el token y generar uno nuevo.
- Haz clic en Copiar para copiar el nuevo token de inscripción.
- Haz clic en Listo.
-
Accede a la Consola del administrador de Google.
Accede con tu cuenta de administrador (no termina en @gmail.com).
-
En la Consola del administrador, ve a Menú DispositivosChromeNavegadores administrados.
Si te registraste en Chrome Enterprise Core, ve a Menú Navegador ChromeNavegadores administrados.
- (Opcional) A la izquierda, selecciona una unidad organizativa. De forma predeterminada, se muestran todos los navegadores.
- En la parte superior, haz clic en Inscribir.
- Haz clic en Ver el historial de tokens.
Si das de baja un navegador de Chrome Enterprise Core, se quitarán las políticas de la nube que estaban en el dispositivo y se establecerá su token de dispositivo como no válido la próxima vez que se abra Chrome o la próxima vez que Chrome intente comunicarse con Chrome Enterprise Core. Las políticas de la plataforma y las políticas del usuario basadas en la nube no se ven afectadas. Si das de baja los dispositivos de Chrome Enterprise Core, también se borrarán los datos que ya estén subidos a la Consola del administrador.
Considera automatizar la baja en Chrome Enterprise Core con la secuencia de comandos de muestra UnenrollBrowser.
Para dar de baja un navegador Chrome, sigue estos pasos:
-
Accede a la Consola del administrador de Google.
Accede con tu cuenta de administrador (no termina en @gmail.com).
-
En la Consola del administrador, ve a Menú DispositivosChromeNavegadores administrados.
Si te registraste en Chrome Enterprise Core, ve a Menú Navegador ChromeNavegadores administrados.
- (Opcional) A la izquierda, selecciona una unidad organizativa. De forma predeterminada, se muestran todos los navegadores.
- Marca la casilla que aparece junto al navegador que quieres borrar.
- En la parte superior, haz clic en MásBorrar.
Si necesitas leer o modificar manualmente el token de inscripción de un navegador Chrome, puedes encontrarlo en esta ubicación:
- Windows: Ve a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome y marca CloudManagementEnrollmentToken.
- Mac: Ve a /Library/Google/Chrome/CloudManagementEnrollmentToken. O bien, si el token se implementó con un perfil de configuración, usa tu herramienta preferida de administración de dispositivos móviles para acceder a él.
- Linux: Ve a /etc/opt/chrome/policies/enrollment y marca CloudManagementEnrollmentToken.
Si necesitas leer o modificar manualmente el token de dispositivo de un navegador Chrome, puedes encontrarlo en esta ubicación:
- Windows: El token de dispositivo se escribe en dos ubicaciones, que deben coincidir. Para verificar el valor, ve a HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment o HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment y marca dmtoken.
- Mac: Ve a ~/Library/Application Support/Google/Chrome Cloud Enrollment o a /Library/Application Support/Google/CloudManagement. El nombre de archivo del token de dispositivo es un hash del número de serie del dispositivo y, a veces, puede ser difícil de identificar.
- Linux: Ve a $user_data_dir/policy/Enrollment. El nombre de archivo del token de dispositivo es el DeviceID, tal como se muestra en DeviceID.
Nota: Para ver el directorio de datos del usuario ($user_data_dir), que contiene el token de dispositivo, ve a chrome://version, busca la ruta del perfil y quita el último componente de la ruta. Por ejemplo, el directorio de datos del usuario de un perfil en ~/.config/google-chrome/Default es ~/.config/google-chrome/Default.
Nota: Si borras el token de dispositivo, pero mantienes el de inscripción, el navegador Chrome volverá a inscribirse en el próximo reinicio.
Si borras un dispositivo por accidente en la Consola del administrador, puedes volver a inscribirlo.
En el dispositivo administrado:
- Cierra el navegador Chrome.
- Borra el token de dispositivo.
- Windows: Ve a HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment y borra dmtoken. Luego, ve a HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment y borra dmtoken.
- Mac: Ve a ~/Library/Application Support/Google/Chrome Cloud Enrollment y /Library/Application Support/Google/CloudManagement. El nombre de archivo del token de dispositivo es un hash del número de serie del dispositivo y, a veces, puede ser difícil de identificar.
- Linux: Ve a $user_data_dir/policy/Enrollment. El nombre de archivo del token de dispositivo es el DeviceID, tal como se muestra en DeviceID.
Nota: Para ver el directorio de datos del usuario ($user_data_dir), que contiene el token de dispositivo, ve a chrome://version, busca la ruta del perfil y quita el último componente de la ruta. Por ejemplo, el directorio de datos del usuario de un perfil en ~/.config/google-chrome/Default es ~/.config/google-chrome/Default.
- Abre el navegador Chrome.
Nota: No borres el token de inscripción del dispositivo administrado.
Preguntas
¿Cuándo se usan los tokens de inscripción?
Los tokens de inscripción solo se usan durante la inscripción. Pueden revocarse después de la inscripción, y los navegadores inscritos seguirán registrados. Para obtener información detallada sobre los tokens de inscripción, consulta el informe de Chrome Enterprise Core.
¿Este proceso de inscripción de token requiere privilegios de administrador en Windows?
Sí. En Windows, solo se admiten las instalaciones del sistema.
¿Qué se sube durante el proceso de inscripción?
Durante el proceso de inscripción, el navegador Chrome sube la siguiente información:
- ID de dispositivo
- Token de inscripción
- Nombre de la máquina
- Plataforma del SO
- Versión del SO
- Número de serie de BIOS de Windows
¿Por qué no veo una sección de administración de Chrome en la Consola del administrador?
Si tienes la edición gratuita heredada de G Suite, la administración de Chrome no está disponible actualmente en la Consola del administrador. En el futuro, se implementará en la edición gratuita heredada.
¿Una imagen del sistema debe incluir un token de dispositivo?
No. Cada dispositivo que configuras debe usar un token de dispositivo único. Si usas una imagen del sistema para implementar el navegador Chrome, asegúrate de que la imagen no incluya un token de dispositivo. De lo contrario, cada dispositivo intentará usar el valor de la imagen y la implementación fallará.
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.