Configurare Chrome Browser Cloud Management

2. Registra i browser Chrome gestiti su cloud

Successiva: 3. Attiva i report del browser Chrome

Dopo aver effettuato l'accesso alla Console di amministrazione Google, ecco come puoi registrare i dispositivi su cui vuoi gestire i browser Chrome. Dopodiché, sarai in grado di forzare l'applicazione dei criteri per gli utenti che aprono il browser Chrome su un dispositivo registrato.

Passaggio 1: genera il token di registrazione

Partner autorizzati: per poter generare il token di registrazione, i tuoi clienti devono prima accettare il Contratto di licenza di Chrome Browser Cloud Management.

Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
Nella Console di amministrazione, vai a Menu DispositiviChromeBrowser gestiti.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeBrowser gestiti.
(Facoltativo) A sinistra, seleziona l'organizzazione di primo livello. In alternativa, seleziona l'unità organizzativa in cui vuoi generare un token che registrerà i browser direttamente in quella specifica unità organizzativa. Per informazioni, consulta Aggiungere un'unità organizzativa.
In alto, fai clic su Registrati.
Nota: se questa è la tua prima registrazione del browser, ti verrà chiesto di accettare i Termini di servizio di Chrome Browser Cloud Management.
Fai clic su Copia token di registrazione negli appunti .
Fai clic su Fine.

Passaggio 2: registra i browser con il token di registrazione

Registrare i browser su Windows

Opzione 1: utilizza l'Editor Gestione Criteri di gruppo

Prima di iniziare: se la tua organizzazione non utilizza gli strumenti di gestione dei dispositivi mobili (MDM) per implementare le impostazioni di configurazione, valuta la possibilità di utilizzare l'opzione 2: modifica il file del Registro di sistema descritta di seguito.

Utilizzando Gestione server di Windows per accedere all'Editor Gestione Criteri di gruppo, aggiungi il valore del token di registrazione che hai copiato sopra al criterio CloudManagementEnrollmentToken in:

Modelli amministrativiGoogleGoogle ChromeIl token di registrazione dei criteri relativi al cloud su computer

Per informazioni dettagliate su come installare e configurare i modelli di criteri, vedi Impostare i criteri Chrome a livello di dispositivo per i computer gestiti.

Opzione 2: modifica il file del Registro di sistema

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, imposta CloudManagementEnrollmentToken sul token generato che hai copiato in precedenza.

Cancella la registrazione corrente se ne esiste una utilizzando:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

(Facoltativo) Per impostazione predefinita, se la registrazione non va a buon fine, ad esempio se il token di registrazione non è valido o viene revocato, Chrome viene avviato in uno stato non gestito. Se vuoi impedire l'avvio del browser Chrome in caso di mancata registrazione, imposta CloudManagementEnrollmentMandatory in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome su true.

Note:

Devi impostare il token a livello di computer locale. Se lo imposti a livello utente, non funzionerà. Se intendi riutilizzare una macchina esistente già registrata in Chrome Browser Cloud Management, devi rimuovere i token di gestione dal dispositivo. Per maggiori dettagli, leggi Interrompere la gestione del browser Chrome.
Se le immagini delle macchine che stai registrando provengono dalla stessa origine di Microsoft Windows, assicurati di aver utilizzato lo strumento di preparazione del sistema di Microsoft (Sysprep) con l'opzione /generalize in modo che ogni macchina registrata abbia un identificatore univoco. Assicurati che MachineGUID sia univoco per consentire a Chrome Browser Cloud Management di identificare ogni dispositivo come una singola macchina.
Puoi controllare il valore di MachineGuid nel Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Opzione 3: scarica il file .reg

Fai clic su Scarica file .reg. Durante l'esecuzione, il file .reg scaricato aggiunge automaticamente il token e cancella la registrazione corrente.

Quando utilizzi il file .reg, il browser Chrome rispetta comunque il criterio CloudManagementEnrollmentMandatory nell'opzione 1, bloccando l'avvio se la registrazione non va a buon fine. Vedi la nota sopra se stai registrando macchine di cui è stata creata l'immagine dalla stessa origine Windows.

Opzione 4: esegui il deployment di un token di registrazione in VMware Workspace ONE

Puoi utilizzare VMware Workspace ONE per generare un token di registrazione a Chrome Browser Cloud Management e registrare i tuoi browser Chrome. Consulta l'articolo Registrare i browser con VMware Workspace One (Windows e macOS).

Registrare i browser su macOS

Opzione 1: utilizza un criterio

Prima di iniziare: se la tua organizzazione non utilizza strumenti di gestione dei dispositivi mobili (MDM) per implementare le impostazioni di configurazione, considera la possibilità di utilizzare l'Opzione 2: scarica il file di testo, descritta di seguito.

Invia il token al browser come criterio denominato CloudManagementEnrollmentToken. Per impostare i criteri sui dispositivi Apple Mac, devi ricorrere a un software di gestione mobile, ad esempio Apple Profile Manager, Jamf, Workspace ONE e così via.

Nota: se scegli di impostare i criteri manualmente, tieni presente che macOS eliminerà i file dei criteri a ogni accesso. Puoi trovare ulteriori informazioni sulla configurazione dei criteri su Mac nella guida rapida e nel Centro assistenza.

Opzione 2: scarica il file di testo

Fai clic su Scarica file. Se necessario, crea una cartella /Libreria/Google/Chrome/ sul dispositivo. Inserisci il file in /Libreria/Google/Chrome/. Devi aggiungere il file di testo a livello di dispositivo. Non funzionerà se lo aggiungi a livello di utente.

(Facoltativo) Per impostazione predefinita, se la registrazione non va a buon fine, ad esempio se il token di registrazione non è valido o viene revocato, Chrome viene avviato in uno stato non gestito. Se vuoi impedire l'avvio del browser Chrome in caso di mancata registrazione, crea un file denominato CloudManagementEnrollmentOptions in /Libreria/Google/Chrome/ con il testo Mandatory (sensibile alle maiuscole). Questo file deve essere codificato come file .txt, ma non deve avere l'estensione del nome file .txt.

Se un token viene impostato utilizzando entrambi i metodi indicati sopra, Chrome utilizzerà il valore presente nel criterio e ignorerà il file. Il token è archiviato in una directory sotto la home directory sul Mac dell'utente. Ogni utente macOS deve registrarsi separatamente.

Opzione 3: esegui il deployment di un token di registrazione in Jamf Pro

Puoi utilizzare Jamf Pro versione 10.19 o successive per generare un token di registrazione a Chrome Browser Cloud Management e registrare i tuoi browser Chrome. Consulta l'articolo Registrare i browser con Jamf Pro (macOS).

Opzione 4: esegui il deployment di un token di registrazione in VMware Workspace ONE

Registrare i browser su Linux

Il token può essere trasferito creando un file di testo chiamato CloudManagementEnrollmentToken, in /etc/opt/chrome/policies/enrollment. Questo file deve contenere solo il token e nient'altro. In alternativa, puoi fare clic su Scarica il file (Mac e Linux).

(Facoltativo) Per impostazione predefinita, se la registrazione non va a buon fine, ad esempio se il token di registrazione non è valido o viene revocato, Chrome viene avviato in uno stato non gestito. Se vuoi impedire l'avvio del browser Chrome in caso di mancata registrazione, crea un file denominato CloudManagementEnrollmentOptions in /etc/opt/chrome/policies/enrollment/ con il testo Mandatory (sensibile alle maiuscole). Questo file deve essere codificato come file .txt, ma non deve avere l'estensione del nome file .txt.

Nota: per garantire che la registrazione e i report funzionino correttamente, /etc/machine-id deve essere univoco per ogni macchina.

Registrare i browser su Android

Per maggiori dettagli su come gestire il browser Chrome sui dispositivi Android, vedi Configurare Chrome Browser Cloud Management per Android.

Registrare i browser su iOS

Per informazioni dettagliate su come gestire il browser Chrome sui dispositivi iOS, vedi Configurare Chrome Browser Cloud Management per iOS.

Passaggio 3: conferma la registrazione

Dopo aver impostato il token di registrazione utilizzando uno dei metodi descritti nel passaggio 2, sul dispositivo gestito, esci dal browser Chrome (se è aperto), quindi avvialo di nuovo. Puoi utilizzare la Console di amministrazione per confermare la registrazione.

Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
Nella Console di amministrazione, vai a Menu DispositiviChromeBrowser gestiti.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeBrowser gestiti.
(Facoltativo) Sulla sinistra, seleziona un'unità organizzativa. Per impostazione predefinita, vengono mostrati tutti i browser.
(Facoltativo) Per visualizzare maggiori dettagli, fai clic sul nome di una macchina.

Note:

Se disponi di più installazioni di browser Chrome su un singolo dispositivo, queste verranno visualizzate nell'elenco dei browser come un unico browser gestito.
I token di registrazione vengono utilizzati solo durante la registrazione. Dopodiché, possono essere revocati nella Console di amministrazione. Tuttavia, i browser registrati continueranno a essere registrati.
Su Windows, sono supportate solo le installazioni di sistema perché il browser Chrome richiede la registrazione dei privilegi di amministratore.

Subito dopo la registrazione, non vengono compilati molti campi. Per accedere a informazioni di reporting dettagliate, devi attivare i report del browser. Per maggiori informazioni, consulta il passaggio 4: Attiva i report del browser Chrome.

Gestire i token e i dispositivi

Revocare e rigenerare il token di registrazione

Per ogni unità organizzativa può essere attivo un solo token di registrazione. Se devi mettere in pausa la registrazione, puoi revocare definitivamente il token per un'unità organizzativa specifica e rigenerarne una nuova. Utilizzerai il nuovo token per registrare i nuovi browser. I dispositivi già registrati con il token revocato rimangono attivi e registrati.

Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
Nella Console di amministrazione, vai a Menu DispositiviChromeBrowser gestiti.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeBrowser gestiti.
(Facoltativo) Sulla sinistra, seleziona un'unità organizzativa. Per impostazione predefinita, vengono mostrati tutti i browser.
In alto, fai clic su Registrati.
Fai clic su Revoca e rigenera il token.
Fai clic su Copia per copiare il nuovo token di registrazione.
Fai clic su Fine.

Visualizzare la cronologia dei token di registrazione

Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
Nella Console di amministrazione, vai a Menu DispositiviChromeBrowser gestiti.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeBrowser gestiti.
(Facoltativo) Sulla sinistra, seleziona un'unità organizzativa. Per impostazione predefinita, vengono mostrati tutti i browser.
In alto, fai clic su Registrati.
Fai clic su Visualizza cronologia token.

Annullare la registrazione di un dispositivo

L'annullamento della registrazione di un browser da Chrome Browser Cloud Management rimuove i criteri cloud presenti sul dispositivo e imposta il token del dispositivo come non valido alla successiva apertura di Chrome o al successivo tentativo di Chrome di contattare Chrome Browser Cloud Management. L'annullamento della registrazione non ha alcun impatto sui criteri della piattaforma e sui criteri utente basati su cloud. Annullando la registrazione dei dispositivi da Chrome Browser Cloud Management inoltre si eliminano i dati già caricati nella Console di amministrazione.

Valuta la possibilità di automatizzare l'annullamento della registrazione a Chrome Browser Cloud Management utilizzando lo script di esempio UnregisterBrowser.

Per annullare la registrazione di un browser Chrome:

Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
Nella Console di amministrazione, vai a Menu DispositiviChromeBrowser gestiti.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeBrowser gestiti.
(Facoltativo) Sulla sinistra, seleziona un'unità organizzativa. Per impostazione predefinita, vengono mostrati tutti i browser.
Seleziona la casella accanto al browser che vuoi eliminare.
In alto, fai clic su AltroElimina.

Posizione dei token di registrazione e dei dispositivi

Se devi leggere o modificare manualmente il token di registrazione di un browser Chrome, puoi trovarlo in questa posizione:

Windows: vai a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome e seleziona CloudManagementEnrollmentToken.
Mac: vai a /Libreria/Google/Chrome/CloudManagementEnrollmentToken. Oppure, se per il token è stato eseguito il deployment con un profilo di configurazione, utilizza lo strumento di gestione mobile preferito per accedere.
Linux: vai a /etc/opt/chrome/policies/enrollment e seleziona CloudManagementEnrollmentToken.

Se devi leggere o modificare manualmente il token del dispositivo di un browser Chrome, puoi trovarlo in questo percorso:

Windows: il token del dispositivo è scritto in due percorsi che dovrebbero coincidere. Per controllare il valore, vai a HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment o HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment e seleziona dmtoken.
Mac: vai a ~/Libreria/Application Support/Google/Chrome Cloud Enrollment o /Libreria/Application Support/Google/CloudManagement. Il nome del file token del dispositivo è un hash del numero di serie del dispositivo e talvolta può essere difficile da identificare.
Linux: vai a $user_data_dir/policy/Enrollment. Il nome del file token del dispositivo è DeviceID, come elencato su chrome://policy.
Nota: per visualizzare la directory dei dati utente ($user_data_dir), che contiene il token del dispositivo, vai a chrome://version, individua il Percorso profilo e rimuovi l'ultimo componente del percorso. Ad esempio, la directory dei dati utente di un profilo in ~/.config/google-chrome/Default è ~/.config/google-chrome.

Nota: se elimini il token del dispositivo e mantieni il token di registrazione, dovrai registrare nuovamente il browser Chrome al successivo riavvio.

Registrare di nuovo un dispositivo

Se elimini accidentalmente un dispositivo nella Console di amministrazione, puoi registrarlo di nuovo.

Sul dispositivo gestito:

Chiudi il browser Chrome.
Elimina il token del dispositivo.
- Windows: vai a HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment ed elimina dmtoken. Quindi, vai a HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment ed elimina dmtoken.
- Mac: vai a ~/Libreria/Application Support/Google/Chrome Cloud Enrollment e /Libreria/Application Support/Google/CloudManagement. Il nome del file token del dispositivo è un hash del numero di serie del dispositivo e talvolta può essere difficile da identificare.
- Linux: vai a $user_data_dir/policy/Enrollment. Il nome del file token del dispositivo è DeviceID, come elencato su chrome://policy.
  Nota: per visualizzare la directory dei dati utente ($user_data_dir), che contiene il token del dispositivo, vai a chrome://version, individua il Percorso profilo e rimuovi l'ultimo componente del percorso. Ad esempio, la directory dei dati utente di un profilo in ~/.config/google-chrome/Default è ~/.config/google-chrome.
Apri il browser Chrome.

Nota: non eliminare il token di registrazione sul dispositivo gestito.

Se hai eliminato il token di registrazione, devi registrare il browser Chrome utilizzando il token di registrazione che hai già generato. Vedi il passaggio 2.
Se hai revocato il token di registrazione nella Console di amministrazione, dovrai generarne uno nuovo. Vedi il passaggio 1.

Domande

Quando vengono utilizzati i token di registrazione?

I token di registrazione vengono utilizzati solo durante la registrazione. Dopo possono essere revocati e i browser rimarranno registrati. Per informazioni dettagliate sui token di registrazione, consulta il white paper su Chrome Browser Cloud Management.

La procedura di registrazione dei token su Windows richiede privilegi di amministratore?

Sì. Su Windows sono supportate solo le installazioni di sistema.

Che cosa viene caricato durante la procedura di registrazione?

Durante la procedura di registrazione, il browser Chrome carica le seguenti informazioni:

ID dispositivo
Token di registrazione
Nome macchina
Piattaforma del sistema operativo
Versione del sistema operativo
Numero di serie di Windows BIOS

Perché nella Console di amministrazione non c'è una sezione dedicata alla gestione di Chrome?

Se utilizzi la versione gratuita precedente di G Suite, la gestione di Chrome non è attualmente disponibile nella Console di amministrazione. Il supporto per la versione gratuita precedente aggiuntiva verrà implementato in futuro.

Un'immagine di sistema deve includere un token del dispositivo?

No. Devi utilizzare un token del dispositivo univoco per ogni dispositivo che configuri. Se utilizzi un'immagine di sistema per implementare il browser Chrome, assicurati che l'immagine non includa un token del dispositivo. In caso contrario, ogni dispositivo tenterà di utilizzare il valore dell'immagine e il deployment non andrà a buon fine.

Passaggio successivo

Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?