Konfigurowanie funkcji zarządzania przeglądarką Chrome w chmurze

2. Rejestrowanie przeglądarek Chrome zarządzanych w chmurze

Dalej: 3. Włączanie raportów dotyczących przeglądarek Chrome.

Po rozpoczęciu korzystania z konsoli administracyjnej Google możesz rejestrować urządzenia, na których chcesz zarządzać przeglądarkami Chrome. Aby to zrobić, wykonaj instrukcje podane poniżej. Rejestracja urządzeń pozwala na wymuszanie zasad w przypadku użytkowników korzystających na nich z przeglądarki Chrome.

Krok 1. Wygeneruj token rejestracji

Autoryzowani partnerzy: aby móc wygenerować token rejestracji, Twoi klienci muszą najpierw zaakceptować umowę licencyjną na zarządzanie przeglądarką Chrome w chmurze.

Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Zarządzane przeglądarki.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu Przeglądarka Chrome Zarządzane przeglądarki.
(Opcjonalnie) Po lewej wybierz organizację najwyższego poziomu. Możesz też wybrać jednostkę organizacyjną, w której chcesz wygenerować token, który zarejestruje przeglądarki bezpośrednio w danej jednostce organizacyjnej. Więcej informacji znajdziesz w artykule Dodawanie jednostki organizacyjnej.
U góry kliknij Zarejestruj.
Uwaga: jeśli po raz pierwszy rejestrujesz się w przeglądarce, musisz zaakceptować Warunki korzystania z usługi zarządzania przeglądarką Chrome w chmurze.
Kliknij Kopiuj token rejestracji do schowka .
Kliknij Gotowe.

Krok 2. Zarejestruj przeglądarki przy użyciu tokena rejestracji

Rejestrowanie przeglądarek w systemie Windows

Opcja 1. Użyj Edytora zarządzania zasadami grupy

Zanim zaczniesz: jeśli Twoja organizacja nie korzysta z narzędzi do zarządzania urządzeniami mobilnymi (MDM), potrzebnych do wdrażania ustawień konfiguracji, możesz skorzystać z opisanej poniżej Opcji 2. Zmodyfikuj plik rejestru.

Otwórz Edytor zarządzania zasadami grupy za pomocą menedżera serwerów Windows i dodaj wartość skopiowanego wcześniej tokena rejestracji do zasady CloudManagementEnrollmentToken w tej lokalizacji:

Szablony administracyjne Google Google Chrome Token rejestracji zasad dotyczących chmury na komputerze

Szczegółowe informacje o instalowaniu i konfigurowaniu szablonów zasad znajdziesz w artykule Konfigurowanie zasad Chrome na poziomie urządzenia na zarządzanych komputerach.

Opcja 2. Zmodyfikuj pliku rejestru

W kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome ustaw CloudManagementEnrollmentToken na skopiowany powyżej wygenerowany token.

Jeśli istnieje już rejestracja, usuń ją przy użyciu klucza:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

(Opcjonalnie) Jeśli rejestracja się nie powiedzie, na przykład z powodu nieprawidłowego lub unieważnionego tokena rejestracji, domyślnie uruchomi się niezarządzana przeglądarka Chrome. Jeśli chcesz zapobiec uruchamianiu przeglądarki Chrome w przypadku niepowodzenia rejestracji, ustaw CloudManagementEnrollmentMandatory w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome na wartość true

Uwagi:

Token musi zostać skonfigurowany na poziomie komputera lokalnego. Nie będzie działać na poziomie użytkownika. Jeśli zamierzasz zmienić przeznaczenie komputera, który został zarejestrowany w ramach zarządzania przeglądarką Chrome w chmurze, musisz najpierw usunąć z niego tokeny zarządzania. Więcej informacji znajdziesz w artykule Zatrzymywanie zarządzania przeglądarką Chrome.
Jeśli źródłem obrazów zastosowanych na rejestrowanych komputerach jest ten sam system Microsoft Windows, należy użyć narzędzia System Preparation (Sysprep) firmy Microsoft z opcją /generalize, aby każdy zarejestrowany komputer miał unikalny identyfikator. Ważne jest, by identyfikator MachineGUID był unikalny na wszystkich Twoich komputerach. Dzięki temu funkcja zarządzania przeglądarką Chrome w chmurze będzie je identyfikować jako oddzielne komputery.
Wartość identyfikatora MachineGuid możesz sprawdzić w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Opcja 3. Pobierz plik .reg

Kliknij Pobierz plik .reg. Uruchomiony po pobraniu plik .reg automatycznie doda token i usunie obecną rejestrację.

W przypadku użycia pliku .reg przeglądarka Chrome ustawia zasadę CloudManagementEnrollmentMandatory z opcji 1, blokując uruchomienie, gdy rejestracja się nie powiedzie. W przypadku rejestrowania komputerów, na których użyto obrazu tego samego systemu Windows, zapoznaj się z powyższymi uwagami.

Opcja 4. Wdróż token rejestracji w VMware Workspace One

Za pomocą VMware Workspace ONE możesz wygenerować token rejestracji zarządzania przeglądarką Chrome w chmurze i zarejestrować przeglądarki Chrome. Zobacz Rejestrowanie przeglądarek przy użyciu VMware Workspace One (Windows i macOS).

Rejestrowanie przeglądarek w systemie macOS

Opcja 1. Użyj zasady

Przenieś token do przeglądarki jako zasadę o nazwie CloudManagementEnrollmentToken. Aby skonfigurować zasady na urządzeniach Apple Mac, użyj oprogramowania do zarządzania urządzeniami mobilnymi, np. Apple Profile Manager, Jamf lub Workspace ONE.

Uwaga: w przypadku ręcznego konfigurowania zasad należy pamiętać, że macOS usuwa pliki zasad przy każdym logowaniu. Więcej informacji o konfigurowaniu zasad na Macu znajdziesz w krótkim przewodniku i w Centrum pomocy.

Opcja 2. Pobierz plik tekstowy

Kliknij Pobierz plik. W razie potrzeby utwórz na urządzeniu folder /Library/Google/Chrome/. Umieść plik w katalogu /Library/Google/Chrome/. Plik tekstowy musisz dodać na poziomie urządzenia. Jeśli dodasz go na poziomie użytkownika, nie będzie działać.

(Opcjonalnie) Jeśli rejestracja się nie powiedzie (na przykład z powodu nieprawidłowego lub unieważnionego tokena rejestracji), domyślnie uruchomi się niezarządzana przeglądarka Chrome. Jeśli chcesz zapobiec uruchamianiu przeglądarki Chrome w przypadku niepowodzenia rejestracji, utwórz plik CloudManagementEnrollmentOptions w katalogu /Library/Google/Chrome/ zawierający słowo Mandatory (wielkość liter ma znaczenie). Plik musi mieć kodowanie .txt, ale nie powinien mieć rozszerzenia .txt.

Jeśli token zostanie przekazany przy użyciu obu powyższych metod, Chrome użyje wartości w zasadzie i zignoruje plik. Token znajduje się w katalogu home na Macu użytkownika, dlatego w przypadku każdego użytkownika macOS należy przeprowadzić oddzielną rejestrację.

Opcja 3. Wdróż token rejestracji w Jamf Pro

Za pomocą Jamf Pro w wersji 10.19 lub nowszej możesz wygenerować token rejestracji zarządzania przeglądarką Chrome w chmurze i zarejestrować przeglądarki Chrome. Zobacz Rejestrowanie przeglądarek przy użyciu Jamf Pro (macOS).

Opcja 4. Wdróż token rejestracji w VMware Workspace One

Rejestrowanie przeglądarek w systemie Linux

Token można przekazać w pliku tekstowym o nazwie CloudManagementEnrollmentToken do lokalizacji /etc/opt/chrome/policies/enrollment. Ten plik może zawierać tylko token. Możesz też kliknąć Pobierz plik (Mac i Linux).

(Opcjonalnie) Jeśli rejestracja się nie powiedzie (na przykład z powodu nieprawidłowego lub unieważnionego tokena rejestracji), domyślnie uruchomi się niezarządzana przeglądarka Chrome. Jeśli chcesz zapobiec uruchamianiu Chrome w przypadku niepowodzenia rejestracji, utwórz plik CloudManagementEnrollmentOptions w katalogu /etc/opt/chrome/policies/enrollment/ zawierający słowo Mandatory (wielkość liter ma znaczenie). Plik musi mieć kodowanie .txt, ale nie powinien mieć rozszerzenia .txt.

Uwaga: aby rejestracja i raportowanie działały prawidłowo, parametr /etc/machine-id na każdym komputerze musi być unikalny.

Rejestrowanie przeglądarek na Androidzie

Szczegółowe informacje o zarządzaniu przeglądarką Chrome na urządzeniach z Androidem znajdziesz w artykule Konfigurowanie zarządzania przeglądarką Chrome w chmurze na Androidzie.

Rejestrowanie przeglądarek w systemie iOS

Szczegółowe informacje o zarządzaniu przeglądarką Chrome na urządzeniach z iOS znajdziesz w artykule Konfigurowanie zarządzania przeglądarką Chrome w chmurze na iOS.

Krok 3. Potwierdź rejestrację

Po skonfigurowaniu tokena rejestracji przy użyciu jednej z metod w kroku 2 na zarządzanym urządzeniu zamknij przeglądarkę Chrome (jeśli działa) i uruchom ją ponownie. Rejestrację możesz potwierdzić w konsoli administracyjnej.

Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Zarządzane przeglądarki.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu Przeglądarka Chrome Zarządzane przeglądarki.
(Opcjonalnie) Po lewej stronie wybierz jednostkę organizacyjną. Domyślnie wyświetlane są wszystkie przeglądarki.
(Opcjonalnie) Aby wyświetlić dodatkowe szczegóły, kliknij nazwę komputera.

Uwagi:

Jeśli masz wiele instalacji przeglądarki Chrome na jednym urządzeniu, zostaną one wyświetlone na liście przeglądarek jako pojedyncza zarządzana przeglądarka.
Tokeny rejestracji są używane tylko podczas rejestracji. Po jej ukończeniu można je anulować w konsoli administracyjnej. Nie spowoduje to wyrejestrowania przeglądarek.
W systemie Windows obsługiwane są tylko instalacje systemowe, bo zarejestrowanie Chrome wymaga uprawnień administratora.

Tuż po ukończeniu rejestracji jest wypełnionych niewiele pól. Aby uzyskać dostęp do szczegółowych raportów, musisz włączyć generowanie raportów o przeglądarkach. Więcej informacji znajdziesz w artykule 4. Włącz raporty o przeglądarkach Chrome.

Zarządzanie tokenami i urządzeniami

Unieważnianie i ponowne generowanie tokena rejestracji

Każda jednostka organizacyjna może mieć tylko 1 aktywny token rejestracji. Jeśli musisz wstrzymać rejestrację, możesz trwale unieważnić token konkretnej jednostki organizacyjnej i wygenerować nowy. Nowy token będzie służył do rejestrowania nowych przeglądarek. Urządzenia, które zostały zarejestrowane przy użyciu unieważnionego tokena, pozostają aktywne i zarejestrowane.

Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Zarządzane przeglądarki.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu Przeglądarka Chrome Zarządzane przeglądarki.
(Opcjonalnie) Po lewej stronie wybierz jednostkę organizacyjną. Domyślnie wyświetlane są wszystkie przeglądarki.
U góry kliknij Zarejestruj.
Kliknij Unieważnij token i wygeneruj go ponownie.
Kliknij Kopiuj , aby skopiować nowy token rejestracji.
Kliknij Gotowe.

Wyświetlanie historii tokenów rejestracji

Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Zarządzane przeglądarki.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu Przeglądarka Chrome Zarządzane przeglądarki.
(Opcjonalnie) Po lewej stronie wybierz jednostkę organizacyjną. Domyślnie wyświetlane są wszystkie przeglądarki.
U góry kliknij Zarejestruj.
Kliknij Wyświetl historię tokenów.

Wyrejestrowywanie urządzenia

Wyrejestrowanie przeglądarki z zarządzania przeglądarką Chrome w chmurze powoduje usunięcie zasad dotyczących chmury, które znajdują się na urządzeniu, i określenie tokena jako nieprawidłowego po następnym otwarciu Chrome lub następnym razem, gdy Chrome spróbuje połączyć się z funkcją zarządzania. Nie ma to wpływu na zasady platformy ani oparte na chmurze zasady dotyczące użytkowników. Wyrejestrowanie urządzeń z zarządzania przeglądarką Chrome w chmurze powoduje również usunięcie danych przesłanych wcześniej do konsoli administracyjnej.

Rozważ zautomatyzowanie wyrejestrowywania zarządzania przeglądarką Chrome w chmurze za pomocą przykładowego skryptu UnenrollBrowser.

Aby wyrejestrować przeglądarkę Chrome:

Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Zarządzane przeglądarki.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu Przeglądarka Chrome Zarządzane przeglądarki.
(Opcjonalnie) Po lewej stronie wybierz jednostkę organizacyjną. Domyślnie wyświetlane są wszystkie przeglądarki.
Zaznacz pole obok przeglądarki, którą chcesz usunąć.
U góry kliknij Więcej Usuń.

Lokalizacje tokenów rejestracji i urządzeń

Jeśli chcesz ręcznie odczytać lub zmodyfikować token rejestracji przeglądarki Chrome, znajdziesz go w tym miejscu:

Windows – przejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome i wybierz CloudManagementEnrollmentToken.
Mac – przejdź do katalogu /Library/Google/Chrome/CloudManagementEnrollmentToken. Jeśli token wdrożono przy użyciu profilu konfiguracji, przejdź do niego, korzystając z wybranego narzędzia do zarządzania urządzeniami mobilnymi.
Linux – przejdź do katalogu /etc/opt/chrome/policies/enrollment i wybierz CloudManagementEnrollmentToken.

Jeśli chcesz ręcznie odczytać lub zmodyfikować token urządzenia przeglądarki Chrome, znajdziesz go w tym miejscu:

Windows – token urządzenia jest zapisywany w 2 miejscach, które powinny zawierać identyczną wartość. Aby sprawdzić wartość tokena, przejdź do HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment lub HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment i sprawdź wartość dmtoken.
Mac – przejdź do katalogu ~/Library/Application Support/Google/Chrome Cloud Enrollment lub /Library/Application Support/Google/CloudManagement. Nazwa pliku tokena urządzenia to wartość hash numeru seryjnego urządzenia, dlatego nazwa może być trudna do zidentyfikowania.
Linux – przejdź do katalogu $user_data_dir/policy/Enrollment. Nazwa pliku tokena urządzenia to identyfikator DeviceID wymieniony na stronie chrome://policy.
Uwaga: aby wyświetlić katalog danych użytkownika ($user_data_dir), który zawiera token urządzenia, otwórz stronę chrome://version, przejdź do sekcji Ścieżka profilu i usuń ostatni fragment ścieżki. Na przykład katalog danych użytkownika profilu w ścieżce ~/.config/google-chrome/Default to ~/.config/google-chrome.

Uwaga: usunięcie tokena urządzenia przy jednoczesnym zachowaniu tokena rejestracji spowoduje ponowną rejestrację przeglądarki Chrome po jej następnym uruchomieniu.

Ponowne rejestrowanie urządzenia

Jeśli przypadkowo usuniesz urządzenie z konsoli administracyjnej, możesz je ponownie zarejestrować.

Na urządzeniu zarządzanym:

Zamknij przeglądarkę Chrome.
Usuń token urządzenia.
- Windows – przejdź do HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment i usuń wartość dmtoken. Następnie przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment i usuń wartość dmtoken.
- Mac – przejdź do katalogu ~/Library/Application Support/Google/Chrome Cloud Enrollment i /Library/Application Support/Google/CloudManagement. Nazwa pliku tokena urządzenia to wartość hash numeru seryjnego urządzenia, dlatego nazwa może być trudna do zidentyfikowania.
- Linux – przejdź do katalogu $user_data_dir/policy/Enrollment. Nazwa pliku tokena urządzenia to identyfikator DeviceID wymieniony na stronie chrome://policy.
  Uwaga: aby wyświetlić katalog danych użytkownika ($user_data_dir), który zawiera token urządzenia, otwórz stronę chrome://version, przejdź do sekcji Ścieżka profilu i usuń ostatni fragment ścieżki. Na przykład katalog danych użytkownika profilu w ścieżce ~/.config/google-chrome/Default to ~/.config/google-chrome.
Otwórz przeglądarkę Chrome.

Uwaga: nie usuwaj tokena rejestracji na urządzeniu zarządzanym.

Jeśli token rejestracji został usunięty, musisz zarejestrować przeglądarkę Chrome przy użyciu tokena rejestracji, który został już wygenerowany. Zobacz krok 2.
Jeśli odwołasz token rejestracji w konsoli administracyjnej, musisz wygenerować nowy. Zobacz krok 1.

Pytania

Kiedy są używane tokeny rejestracji?

Tokeny rejestracji są używane tylko podczas rejestracji. Po jej ukończeniu możesz je unieważnić. Nie spowoduje to wyrejestrowania przeglądarek. Szczegółowe informacje o tokenach rejestracji zawiera oficjalny dokument na temat zarządzania przeglądarką Chrome w chmurze.

Czy proces rejestracji tokena wymaga uprawnień administratora Windows?

Tak. System Windows obsługuje tylko instalacje systemowe.

Jakie dane są przesyłane w trakcie procesu rejestracji?

W trakcie rejestracji przeglądarka Chrome przesyła te informacje:

Identyfikator urządzenia
Token rejestracji
Nazwa komputera
Platforma systemu operacyjnego
Wersja systemu operacyjnego
Numer seryjny systemu BIOS w systemie Windows

Dlaczego w konsoli administracyjnej nie widzę sekcji zarządzania urządzeniami z Chrome?

Jeśli korzystasz z wersji bezpłatnej G Suite, zarządzanie urządzeniami z Chrome nie jest obecnie dostępne w konsoli administracyjnej. W przyszłości wprowadzimy obsługę tej wersji.

Czy obraz systemu powinien zawierać token urządzenia?

Nie. Każde skonfigurowane urządzenie musi używać unikalnego tokena urządzenia. Jeśli do wdrożenia przeglądarki Chrome używasz obrazu systemu, upewnij się, że nie zawiera on tokena urządzenia. Inaczej każde urządzenie będzie próbować używać wartości z obrazu, co uniemożliwi wdrożenie.

Następny krok

Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?