Após ter acesso ao Google Admin Console, veja como registrar os dispositivos onde você quer gerenciar os navegadores Chrome. Assim você poderá aplicar políticas a todos os usuários que abrirem o navegador Chrome em um dispositivo registrado.
Etapa 1: gerar o token de registro
Parceiros autorizados: para gerar o token de inscrição, os clientes precisam aceitar o contrato de licença do gerenciamento de nuvem do navegador Chrome.
-
-
No Admin Console, acesse Menu
Dispositivos
Chrome
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu
Navegador Chrome
- À esquerda, selecione a organização de nível superior. Você também pode selecionar a unidade organizacional em que quer gerar um token que registrará os navegadores diretamente nessa unidade organizacional específica. Leia mais informações em Adicionar uma unidade organizacional.
- Na parte superior, clique em Inscrever-se.
Observação: se este for seu primeiro registro de navegador, você precisa aceitar os Termos de Serviço do Gerenciamento de nuvem do navegador Chrome. - Clique em Copiar token de inscrição para a área de transferência
.
- Clique em Concluído.
Etapa 2: registrar navegadores com o token de registro
Registrar navegadores no WindowsOpção 1: usar o Editor de Gerenciamento de Políticas de Grupo
Antes de começar: caso sua organização não use ferramentas de Gerenciamento de dispositivos móveis (MDM) para implantar as configurações, considere usar a Opção 2: editar o arquivo do registro descrita abaixo.
Use o Gerenciamento do Windows Server para acessar o Editor de Gerenciamento de Políticas de Grupo e adicionar o valor do token de registro que você copiou acima à política CloudManagementEnrollmentToken em:
-
Modelos administrativos
Google
GoogleConfira detalhes sobre como instalar e configurar modelos de políticas em Configurar políticas do Chrome em PCs gerenciados.
Opção 2: editar o arquivo do Registro
Em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, defina CloudManagementEnrollmentToken para o token gerado que você copiou acima.
Limpe o Registro atual (se houver):
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment
(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Para impedir que o navegador Chrome inicie em caso de falha no registro, defina CloudManagementEnrollmentMandatory em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome como true
Observações:
- O token precisa ser definido no nível do computador local. Ele não funciona no nível do usuário. Se você estiver realocando um computador já registrado no Gerenciamento de nuvem do navegador Chrome, precisará remover os tokens de gerenciamento desse computador. Veja os detalhes em Parar de gerenciar o navegador Chrome.
- Se os computadores que você está registrando tiverem imagens da mesma fonte do Microsoft Windows, use a Ferramenta de Preparação do Sistema da Microsoft (Sysprep) com a opção
/generalizepara cada computador ter um identificador exclusivo. Confirme que o MachineGUID é exclusivo para que o Gerenciamento de nuvem do navegador Chrome identifique cada dispositivo como um computador diferente.
Você pode conferir o valor de MachineGuid no Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
Opção 2: fazer o download do arquivo do Registro
Clique em Fazer download do arquivo .reg. O arquivo .reg salvo adiciona automaticamente o token e apaga o Registro atual quando executado.
Quando você usa o arquivo .reg, o navegador Chrome continua seguindo a política CloudManagementEnrollmentMandatory na OPção 1, bloqueando a inicialização se o registro falhar. Veja a observação acima se você estiver registrando máquinas com imagens da mesma fonte do Windows.
Opção 4: implantar um token de inscrição no VMware Workspace One
Use o VMware Workspace ONE para gerar um token de registro do Gerenciamento de nuvem do navegador Chrome e registrar seus navegadores Chrome. Consulte Registrar navegadores com o VMware Workspace One (Windows e macOS).
Opção 1: usar uma política
Antes de começar: caso sua organização não use ferramentas de Gerenciamento de dispositivos móveis (MDM) para implantar as configurações, considere usar a Opção 2: fazer o download do arquivo de texto descrita abaixo.
Envie o token para o navegador como uma política chamada CloudManagementEnrollmentToken. Para definir políticas em dispositivos Apple Mac, você precisa usar um software de gerenciamento de dispositivos móveis, como o Gerenciador de Perfis da Apple, o Jamf e o Workspace ONE.
Observação: se você definir políticas manualmente, o Mac OS excluirá os arquivos de política a cada login. Saiba mais sobre como configurar as políticas no Mac no Guia de início rápido e na Central de Ajuda.
(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Se você quiser impedir que o navegador Chrome seja iniciado quando o registro falhar, defina CloudManagementEnrollmentMandatory como true.
Opção 2: fazer o download do arquivo de texto
Clique em Fazer o download do arquivo. Se necessário, crie uma pasta em /Library/Google/Chrome/ no dispositivo. Coloque o arquivo em /Library/Google/Chrome/. Você precisa adicionar o arquivo de texto no nível do dispositivo. Ele não funciona no nível do usuário.
(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Se você quiser impedir que o navegador Chrome inicie quando o registro falhar, crie o arquivo CloudManagementEnrollmentOptions em /Library/Google/Chrome/ com o texto Mandatory (diferencia maiúsculas de minúsculas). Esse arquivo precisa ser codificado como um .txt, mas não precisa ter a extensão de nome de arquivo .txt.
Quando um token é enviado por push pelos dois métodos acima, o Chrome usa o valor definido na política e ignora o arquivo. O token é armazenado em um local no diretório principal do Mac do usuário. Cada usuário do MacOS precisa se inscrever separadamente.
Opção 3: implantar um token de registro no Jamf Pro
Use o Jamf Pro versão 10.19 ou mais recente para gerar um token de registro do Gerenciamento de nuvem do navegador Chrome e registrar os navegadores Chrome. Consulte Registrar navegadores com o Jamf Pro (macOS).
Opção 4: implantar um token de inscrição no VMware Workspace One
Use o VMware Workspace ONE para gerar um token de registro do Gerenciamento de nuvem do navegador Chrome e registrar seus navegadores Chrome. Consulte Registrar navegadores com o VMware Workspace One (Windows e macOS).
Para enviar o token, crie um arquivo de texto CloudManagementEnrollmentToken em /etc/opt/chrome/policies/enrollment. Esse arquivo precisa conter somente o token. Você também pode clicar em Fazer o download do arquivo (Mac e Linux).
(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Se você quiser impedir a inicialização do navegador nesse caso, crie o arquivo CloudManagementEnrollmentOptions em /etc/opt/chrome/policies/enrollment/ com o texto Mandatory (diferencia maiúsculas de minúsculas). Esse arquivo precisa ser codificado como um .txt, mas não precisa ter a extensão de nome de arquivo .txt.
Observação: para garantir que o registro e a geração de relatórios funcionem corretamente, cada máquina precisa de um código /etc/machine-id exclusivo.
Saiba mais detalhes sobre como gerenciar o navegador Chrome em dispositivos Android em Configurar o Gerenciamento de nuvem do navegador Chrome para Android.
Saiba mais detalhes sobre como gerenciar o navegador Chrome em dispositivos iOS em Configurar o Gerenciamento de nuvem do navegador Chrome para iOS.
Etapa 3: confirmar a inscrição
Após definir o token de inscrição usando um dos métodos na etapa 2, no dispositivo gerenciado, reinicie o navegador Chrome (se ele estiver aberto). Você pode usar o Admin Console para confirmar a inscrição.
-
-
No Admin Console, acesse Menu
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu
- (Opcional) À esquerda, selecione uma unidade organizacional. Por padrão, todos os navegadores são exibidos.
- (Opcional) Para ver mais detalhes, clique no nome de um computador.
Observações:
- Se houver várias versões do Chrome instaladas em um único dispositivo, elas aparecerão na lista de navegadores como um único navegador gerenciado.
- Os tokens de registro são usados apenas durante o registro. Depois disso, eles podem ser revogados no Admin Console. Mas os navegadores continuarão registrados.
- No Windows, só é possível fazer instalações no sistema porque o navegador Chrome exige privilégios de administrador para o registro.
Logo após o registro, não há muitos campos preenchidos. Você precisa ativar os relatórios do navegador Para mais detalhes. Veja mais informações na Etapa 4: ativar os relatórios do navegador Chrome.
Gerenciar tokens e dispositivos
Cada unidade organizacional pode ter apenas um token de inscrição ativo. Se você precisar pausar a inscrição, poderá revogar permanentemente o token de uma unidade organizacional específica e gerar um novo. Você usará o novo token para registrar outros navegadores. O status dos dispositivos registrados com o token revogado não muda.
-
-
No Admin Console, acesse Menu
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu
- (Opcional) À esquerda, selecione uma unidade organizacional. Por padrão, todos os navegadores são exibidos.
- Na parte superior, clique em Inscrever-se.
- Clique em Revogar token e gerar um novo.
- Clique em Copiar
para copiar o novo token de inscrição.
- Clique em Concluído.
para copiar o novo token de inscrição.-
-
No Admin Console, acesse Menu
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu
- (Opcional) À esquerda, selecione uma unidade organizacional. Por padrão, todos os navegadores são exibidos.
- Na parte superior, clique em Inscrever-se.
- Clique em Ver histórico de tokens.
Se você cancelar o registro de um navegador no Gerenciamento de nuvem do navegador Chrome, as políticas de nuvem que estão no dispositivo serão removidas, e o token do dispositivo será definido como inválido na próxima vez que o Chrome for aberto ou tentar se conectar com o Gerenciamento de nuvem do navegador Chrome. As políticas de plataforma e de usuário baseadas na nuvem não serão afetadas. Se você cancelar o registro dos dispositivos no Gerenciamento de nuvem do navegador Chrome, os dados que já tiverem sido enviados por upload ao Admin Console também serão excluídos.
Considere automatizar o cancelamento de registro do Gerenciamento de nuvem do navegador Chrome usando o script de exemplo UnenrollBrowser.
Para cancelar o registro de um navegador Chrome, faça o seguinte:
-
-
No Admin Console, acesse Menu
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu
- (Opcional) À esquerda, selecione uma unidade organizacional. Por padrão, todos os navegadores são exibidos.
- Marque a caixa ao lado do navegador que você quer excluir.
- Na parte de cima, clique em Mais
Se você precisar ler ou modificar manualmente o token de registro de um navegador Chrome, ele estará disponível neste local:
- Windows: acesse HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome e marque CloudManagementEnrollmentToken.
- Mac: acesse /Library/Google/Chrome/CloudManagementEnrollmentToken. Se o token tiver sido implantado com um perfil de configuração, use uma ferramenta de gerenciamento de dispositivos móveis para acessá-lo.
- Linux: acesse /etc/opt/chrome/policies/enrollment e marque CloudManagementEnrollmentToken.
Se você precisar ler ou modificar manualmente o token do dispositivo de um navegador Chrome, ele está disponível neste local:
- Windows: o token do dispositivo é gravado em dois locais, que precisam ser correspondentes. Para ver o valor, acesse HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment ou HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment e marque dmtoken.
- Mac: acesse ~/Library/Application Support/Google/Chrome Cloud Enrollment ou /Library/Application Support/Google/CloudManagement. O nome de arquivo do token é um hash do número de série do dispositivo que às vezes é difícil de identificar.
- Linux: acesse $user_data_dir/policy/Enrollment. O nome de arquivo do token do dispositivo é DeviceID, como listado em chrome://policy.
Observação: para ver o diretório de dados do usuário ($user_data_dir), que contém o token do dispositivo, acesse chrome://version, encontre o Caminho do perfil e remova o último componente do caminho. Por exemplo, o diretório de dados do usuário de um perfil em ~/.config/google-chrome/Default é ~/.config/google-chrome.
Observação: se o token do dispositivo for excluído, mas o token de registro for mantido, o navegador Chrome se registrará novamente na próxima reinicialização.
Se você excluir um dispositivo por engano no Admin Console, poderá registrá-lo novamente.
No dispositivo gerenciado, faça o seguinte:
- Feche o navegador Chrome.
- Exclua o token do dispositivo.
- Windows: acesse HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment e exclua dmtoken. Depois acesse HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment e exclua dmtoken.
- Mac: acesse ~/Library/Application Support/Google/Chrome Cloud Enrollment e /Library/Application Support/Google/CloudManagement. O nome de arquivo do token é um hash do número de série do dispositivo que às vezes é difícil de identificar.
- Linux: acesse $user_data_dir/policy/Enrollment. O nome de arquivo do token do dispositivo é DeviceID, como listado em chrome://policy.
Observação: para ver o diretório de dados do usuário ($user_data_dir), que contém o token do dispositivo, acesse chrome://version, encontre o Caminho do perfil e remova o último componente do caminho. Por exemplo, o diretório de dados do usuário de um perfil em ~/.config/google-chrome/Default é ~/.config/google-chrome.
- Abra o navegador Chrome.
Observação: não exclua o token de registro do dispositivo gerenciado.
Dúvidas
Quando os tokens de registro são usados?
Os tokens de registro são usados apenas durante o registro. Depois disso, eles podem ser revogados, e os navegadores inscritos continuam registrados. Veja informações detalhadas sobre os tokens de registro no artigo sobre o Gerenciamento de nuvem do navegador Chrome.
Esse processo de registro de token exige privilégios de administrador no Windows?
Sim. No Windows, só é possível fazer instalações no sistema.
O que é enviado por upload durante o processo de registro?
Durante o registro, o navegador Chrome faz upload destas informações:
- ID do dispositivo
- Token de registro
- Nome do computador
- Plataforma do SO
- Versão do sistema operacional
- Número de série do BIOS do Windows
Por que a seção de gerenciamento do Chrome não aparece no Admin Console?
Se você tiver a edição gratuita legada do G Suite, o gerenciamento do Chrome ainda não estará disponível no Admin Console. A compatibilidade com a edição sem custo financeiro legada será implantada no futuro.
A imagem do sistema deve incluir um token do dispositivo?
Não. Cada dispositivo configurado precisa usar um token exclusivo. Se você usar uma imagem do sistema para implantar o navegador Chrome, não inclua um token do dispositivo. Caso contrário, todos os dispositivos tentarão usar o valor da imagem, e a implantação falhará.
Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.