Melding

Ben je aan het plannen om weer op kantoor te gaan werken? Bekijk hoe Chrome OS hieraan kan bijdragen.

'Cloudbeheer voor de Chrome-browser' instellen

2. Cloudbeheerde Chrome-browser inschrijven

Nadat je toegang hebt gekregen tot de Google Beheerdersconsole, kun je als volgt de apparaten inschrijven waarvoor je de Chrome-browser wilt beheren. Daarna kun je beleid afdwingen voor gebruikers die de Chrome-browser openen op een ingeschreven apparaat.

Stap 1: Inschrijftoken maken

Gemachtigde partners: Je klanten moeten eerst de licentieovereenkomst voor Cloudbeheer voor de Chrome-browser accepteren om de inschrijftoken te kunnen maken.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenBeheerde browsers.

    Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu and then Chrome-browserand thenBeheerde browsers.

  3. (Optioneel) Selecteer links de top-level organisatie. Of selecteer de organisatie-eenheid waarvoor je een token wilt maken waarmee browsers rechtstreeks worden ingeschreven bij die specifieke organisatie-eenheid. Zie Een organisatie-eenheid toevoegen voor meer informatie.
  4. Klik bovenaan op Inschrijven.
    Opmerking: Als je voor de eerste keer browsers inschrijft, wordt je gevraagd de Servicevoorwaarden van Cloudbeheer voor de Chrome-browser te accepteren.
  5. Klik op Inschrijftoken kopiëren naar klembord .
  6. Klik op Klaar.

Stap 2: Browsers inschrijven met de inschrijftoken

Browsers inschrijven in Windows

Optie 1: Met de editor voor groepsbeleidsbeheer

Voordat je begint: Als je organisatie geen tools voor beheer van mobiele apparaten (Mobile Device Management, MDM) gebruikt om je configuratie-instellingen te implementeren, raden we je aan Optie 2: Het registerbestand bewerken, zoals hieronder beschreven, te gebruiken.

Gebruik Windows-serverbeheer om de Editor voor groepsbeleidsbeheer te openen. Voeg de waarde van de inschrijftoken die je hierboven hebt gekopieerd toe aan het beleid CloudManagementEnrollmentToken in:

  • Beheersjablonenen danGoogleen danGoogle Chromeen danDe inschrijftoken van cloudbeleid op desktop

Zie Chrome-browserbeleid instellen op beheerde computers voor meer informatie over de installatie en configuratie van beleidstemplates.

Optie 2: Het registerbestand bewerken

Stel onder HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome de optie CloudManagementEnrollmentToken in op de token die je hierboven hebt gekopieerd.

Verwijder de huidige inschrijving als deze aanwezig is met de volgende waarde:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

(Optioneel) Als de inschrijving mislukt (bijvoorbeeld als de inschrijftoken ongeldig is of is ingetrokken), start Chrome standaard op in de onbeheerde modus. Als je wilt dat de Chrome-browser helemaal niet opstart als de inschrijving mislukt, stel je CloudManagementEnrollmentMandatory, onder HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, in op true

Opmerkingen:

  • De token moet worden ingesteld op lokaal apparaatniveau. Deze werkt niet op gebruikersniveau. Als je een bestaand apparaat dat al is ingeschreven voor Cloudbeheer voor de Chrome-browser voor andere doeleinden gaat gebruiken, moet je de beheertokens ervan verwijderen. Zie Stoppen met het beheer van de Chrome-browser voor meer informatie.
  • Als de apparaten die je inschrijft zijn gemaakt met een image van dezelfde Microsoft Windows-bron, moet je zorgen dat je het hulpprogramma voor systeemvoorbereiding van Microsoft (Sysprep) hebt gebruikt met de code /generalize, zodat elk ingeschreven apparaat een unieke ID heeft. Zorg dat de MachineGUID uniek is, zodat Cloudbeheer voor de Chrome-browser elk apparaat identificeert als afzonderlijk apparaat.
    Je kunt de waarde van de MachineGuid bekijken in het register:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Optie 3: Met een reg-bestand

Klik op .reg-bestand downloaden. Als je het gedownloade reg-bestand uitvoert, wordt de token automatisch toegevoegd en de huidige inschrijving verwijderd.

Als je het reg-bestand gebruikt, volgt de Chrome-browser nog steeds de ingestelde waarde in het beleid CloudManagementEnrollmentMandatory uit optie 1, waarmee je kunt instellen dat de browser niet opstart als de inschrijving is mislukt. Zie de opmerking hierboven als je apparaten inschrijft die gemaakt zijn met een image van dezelfde Windows-bron.

Optie 4: Een inschrijftoken implementeren in VMware Workspace ONE

Je kunt VMware Workspace ONE gebruiken om een inschrijftoken voor Cloudbeheer voor de Chrome-browser te genereren en je Chrome-browsers in te schrijven. Zie Browsers inschrijven met VMware Workspace ONE (Windows en macOS).

Browsers inschrijven bij macOS

Optie 1: Met een beleidsregel

Voordat je begint: Als je organisatie geen tools voor beheer van mobiele apparaten (Mobile Device Management, MDM) gebruikt om je configuratie-instellingen te implementeren, raden we je aan Optie 2: Het tekstbestand downloaden, zoals hieronder beschreven, te gebruiken.

Push de token naar de browser als beleid met de naam CloudManagementEnrollmentToken. Als je beleid wilt instellen op Apple Mac-apparaten, moet je software voor mobiel beheer gebruiken, zoals Apple Profile Manager, Jamf of Workspace ONE.

Opmerking: Als je ervoor kiest beleidsregels handmatig in te stellen, moet je er rekening mee houden dat Mac OS de beleidsbestanden verwijdert elke keer dat er iemand inlogt. Bekijk meer informatie over het instellen van beleidsregels op Mac-apparaten in de snelstartgids en het Helpcentrum.

(Optioneel) Als de inschrijving mislukt (bijvoorbeeld als de inschrijftoken ongeldig is of is ingetrokken), start Chrome standaard op in de onbeheerde modus. Als je wilt dat de Chrome-browser helemaal niet opstart als de inschrijving mislukt, stel je CloudManagementEnrollmentMandatory in op true

Optie 2: Met een text-bestand

Klik op Bestand downloaden. Maak indien nodig de map /Library/Google/Chrome/ op het apparaat. Sla het bestand op in /Library/Google/Chrome/. Je moet het tekstbestand toevoegen op apparaatniveau. Het werkt niet als je het op gebruikersniveau toevoegt.

(Optioneel) Als de inschrijving mislukt (bijvoorbeeld als de inschrijftoken ongeldig is of is ingetrokken), start Chrome standaard op in de onbeheerde modus. Als je wilt dat de Chrome-browser helemaal niet opstart als de inschrijving mislukt, maak je onder /Library/Google/Chrome/ een bestand met de naam CloudManagementEnrollmentOptions met de tekst Mandatory (hoofdlettergevoelig). Dit bestand moet zijn gecodeerd als een txt-bestand, maar mag niet de bestandsextensie .txt hebben.

Als een token wordt gepusht met beide methoden hierboven, gebruikt Chrome de waarde die in het beleid staat en wordt het bestand genegeerd. De token wordt opgeslagen in een directory onder de home-directory op de Mac van de gebruiker. Elke macOS-gebruiker moet apart worden ingeschreven.

Optie 3: Een inschrijftoken implementeren in Jamf Pro

Je kunt Jamf Pro versie 10.19 of hoger gebruiken om een inschrijftoken voor Cloudbeheer voor de Chrome-browser te genereren en je Chrome-browsers in te schrijven. Zie Browsers inschrijven met Jamf Pro (macOS).

Optie 4: Een inschrijftoken implementeren in VMware Workspace ONE

Je kunt VMware Workspace ONE gebruiken om een inschrijftoken voor Cloudbeheer voor de Chrome-browser te genereren en je Chrome-browsers in te schrijven. Zie Browsers inschrijven met VMware Workspace ONE (Windows en macOS).

Browsers inschrijven in Linux

Je kunt de token pushen door een tekstbestand te maken met de naam CloudManagementEnrollmentToken onder /etc/opt/chrome/policies/enrollment. Dit bestand mag alleen de token bevatten. Je kunt ook klikken op Bestand downloaden (Mac en Linux).

(Optioneel) Als de inschrijving mislukt (bijvoorbeeld als de inschrijftoken ongeldig is of is ingetrokken), start Chrome standaard op in de onbeheerde modus. Als je wilt dat de Chrome-browser helemaal niet opstart als de inschrijving mislukt, maak je onder /etc/opt/chrome/policies/enrollment/ een bestand met de naam CloudManagementEnrollmentOptions en de tekst Mandatory (hoofdlettergevoelig). Dit bestand moet zijn gecodeerd als een txt-bestand, maar mag niet de bestandsextensie .txt hebben.

Opmerking: /etc/machine-id moet uniek zijn per apparaat, zodat inschrijving en rapportage correct werken.

Browsers inschrijven op Android

Zie Cloudbeheer voor de Chrome-browser voor Android instellen voor meer informatie over hoe je de Chrome-browser beheert op Android-apparaten.

Browsers inschrijven in iOS

Zie Cloudbeheer voor de Chrome-browser voor iOS instellen voor meer informatie over hoe je de Chrome-browser beheert op iOS-apparaten.

Stap 3: De inschrijving checken

Nadat je de inschrijftoken hebt ingesteld via een van de methoden in stap 2, sluit je de Chrome-browser op het beheerde apparaat (als deze is geopend) en start je deze opnieuw. Je kunt de inschrijving bevestigen in de Beheerdersconsole.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenBeheerde browsers.

    Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu and then Chrome-browserand thenBeheerde browsers.

  3. (Optioneel) Selecteer links een organisatie-eenheid. Standaard worden alle browsers getoond.
  4. (Optioneel) Klik op de naam van een apparaat voor meer informatie.

Opmerkingen:

  • Als je de Chrome-browser meerdere keren op één apparaat hebt geïnstalleerd, zie je slechts één beheerde browser in de browserlijst.
  • Inschrijftokens worden alleen gebruikt tijdens de inschrijving. Daarna kunnen ze worden ingetrokken in de beheerdersconsole. Ingeschreven browsers blijven geregistreerd.
  • In Windows worden alleen systeeminstallaties ondersteund, omdat voor de registratie van de Chrome-browser beheerdersrechten zijn vereist.

Vlak na de registratie zijn er veel velden nog leeg. Je moet browserrapporten aanzetten voor toegang tot uitgebreide rapportgegevens. Zie Stap 4: Rapporten voor de Chrome-browser aanzetten voor meer informatie.

Tokens en apparaten beheren

Inschrijftoken intrekken en opnieuw maken

Voor elke organisatie-eenheid kan er slechts één actieve inschrijftoken zijn. Als je de inschrijving wilt onderbreken, kun je de token definitief intrekken voor een specifieke organisatie-eenheid en een nieuwe token maken. Gebruik de nieuwe token om nieuwe browsers in te schrijven. Apparaten die al zijn ingeschreven met de ingetrokken token blijven actief en ingeschreven.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenBeheerde browsers.

    Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu and then Chrome-browserand thenBeheerde browsers.

  3. (Optioneel) Selecteer links een organisatie-eenheid. Standaard worden alle browsers getoond.
  4. Klik bovenaan op Inschrijven.
  5. Klik op Token intrekken en opnieuw maken.
  6. Klik op Kopiëren Een kopie maken om de nieuwe inschrijftoken te kopiëren.
  7. Klik op Klaar.
Geschiedenis van inschrijftokens bekijken
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenBeheerde browsers.

    Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu and then Chrome-browserand thenBeheerde browsers.

  3. (Optioneel) Selecteer links een organisatie-eenheid. Standaard worden alle browsers getoond.
  4. Klik bovenaan op Inschrijven.
  5. Klik op Tokengeschiedenis bekijken.
Een apparaat uitschrijven

Als je een browser uitschrijft voor Cloudbeheer voor de Chrome-browser wordt het cloudbeleid van het apparaat verwijderd en wordt de apparaattoken ingesteld als ongeldig de volgende keer dat Chrome wordt geopend of contact probeert te maken met Cloudbeheer voor de Chrome-browser. Dit heeft geen invloed op platformbeleid en cloudgebaseerd gebruikersbeleid. Als je apparaten uitschrijft voor Cloudbeheer voor de Chrome-browser, worden de gegevens die al zijn geüpload naar de Beheerdersconsole ook verwijderd.

Je kunt het uitschrijven van Cloudbeheer voor de Chrome-browser automatiseren met het UnenrollBrowser-voorbeeldscript.

Zo schrijf je een Chrome-browser uit:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenBeheerde browsers.

    Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu and then Chrome-browserand thenBeheerde browsers.

  3. (Optioneel) Selecteer links een organisatie-eenheid. Standaard worden alle browsers getoond.
  4. Vink het vakje aan naast de browser die je wilt verwijderen.
  5. Klik bovenaan op Meerand thenVerwijderen.
Locatie van inschrijf- en apparaattokens

Als je de inschrijftoken van een Chrome-browser wilt bekijken of handmatig wilt aanpassen, vind je deze hier:

  • Windows: Ga naar HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome en bekijk CloudManagementEnrollmentToken.
  • Mac: Ga naar /Library/Google/Chrome/CloudManagementEnrollmentToken. Als de token is geïmplementeerd met een configuratieprofiel, kun je je voorkeurstool voor beheer van mobiele apparaten gebruiken om deze te openen.
  • Linux: Ga naar /etc/opt/chrome/policies/enrollment en kijk onder CloudManagementEnrollmentToken.

Als je de apparaattoken van een Chrome-browser wilt bekijken of handmatig wilt aanpassen, vind je deze hier:

  • Windows: De apparaattoken wordt naar 2 locaties geschreven. Deze moeten overeenkomen. Als je de waarde wilt controleren, ga je naar HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment of HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment en bekijk je dmtoken.
  • Mac: Ga naar ~/Library/Application Support/Google/Chrome Cloud Enrollment of /Library/Application Support/Google/CloudManagement. De bestandsnaam van de apparaattoken is een hash van het serienummer van het apparaat. Deze kan soms moeilijk te herkennen zijn.
  • Linux: Ga naar $user_data_dir/policy/Enrollment. De bestandsnaam van de apparaattoken is de DeviceID, zoals geregistreerd onder chrome://policy.
    Opmerking: Als je de directory met gebruikersgegevens waarin de apparaattoken staat ($user_data_dir) wilt bekijken, ga je naar chrome://version. Zoek het Profielpad en verwijder het laatste onderdeel van het pad. De directory met gebruikersgegevens voor een profiel in ~/.config/google-chrome/Default is bijvoorbeeld ~/.config/google-chrome.

Opmerking: Als je de apparaattoken verwijdert, maar de inschrijftoken bewaart, wordt de Chrome-browser automatisch opnieuw ingeschreven de volgende keer dat deze opnieuw wordt gestart.

Een apparaat opnieuw inschrijven

Als je een apparaat per ongeluk hebt verwijderd in de Beheerdersconsole, kun je het opnieuw inschrijven.

Doe het volgende op het beheerde apparaat:

  1. Sluit de Chrome-browser.
  2. Verwijder de apparaattoken.
    • Windows: Ga naar HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment en verwijder dmtoken. Ga daarna naar HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment en verwijder dmtoken.
    • Mac: Ga naar ~/Library/Application Support/Google/Chrome Cloud Enrollment en /Library/Application Support/Google/CloudManagement. De bestandsnaam van de apparaattoken is een hash van het serienummer van het apparaat. Deze kan soms moeilijk te herkennen zijn.
    • Linux: Ga naar $user_data_dir/policy/Enrollment. De bestandsnaam van de apparaattoken is de DeviceID, zoals geregistreerd onder chrome://policy.
      Opmerking: Als je de directory met gebruikersgegevens waarin de apparaattoken staat ($user_data_dir) wilt bekijken, ga je naar chrome://version. Zoek het Profielpad en verwijder het laatste onderdeel van het pad. De directory met gebruikersgegevens voor een profiel in ~/.config/google-chrome/Default is bijvoorbeeld ~/.config/google-chrome.
  3. Open de Chrome-browser.

Opmerking: Verwijder de inschrijftoken op het beheerde apparaat niet.

  • Als je de inschrijftoken hebt verwijderd, moet je de Chrome-browser inschrijven met de inschrijftoken die je al hebt gemaakt. Zie stap 2.
  • Als je de inschrijftoken hebt ingetrokken in de Beheerdersconsole, moet je een nieuwe token maken. Zie stap 1.

Vragen

Wanneer worden inschrijftokens gebruikt?

Inschrijftokens worden alleen gebruikt tijdens de inschrijving. Na de inschrijving kunnen ze worden ingetrokken. Ingeschreven browsers blijven dan geregistreerd. Bekijk de Whitepaper over Cloudbeheer voor de Chrome-browser voor meer informatie over inschrijftokens.

Moet ik beheerdersrechten hebben in Windows om de browser in te schrijven met een token?

Ja. In Windows worden alleen systeeminstallaties ondersteund.

Wat wordt er geüpload tijdens de inschrijving?

Tijdens de inschrijving uploadt de Chrome-browser de volgende gegevens:

  • Apparaat-ID
  • Inschrijftoken
  • Naam apparaat
  • OS-platform
  • OS-versie
  • Windows BIOS-serienummer

Waarom zie ik geen gedeelte voor Chrome-beheer in de Beheerdersconsole?

Als je de oude gratis versie van G Suite gebruikt, is Chrome-beheer momenteel niet beschikbaar in de Beheerdersconsole. In de toekomst wordt Chrome-beheer ook ondersteund in de oude gratis versie.

Moet een systeemimage een apparaattoken bevatten?

Nee. Elk apparaat dat je instelt, moet een unieke apparaattoken gebruiken. Als je een systeemimage gebruikt om de Chrome-browser te implementeren, mag de image geen apparaattoken bevatten. Anders probeert elk apparaat de waarde uit de image te gebruiken en mislukt de implementatie.

Volgende stap

Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
7403826921817373043
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false