Как настроить облачное управление браузером Chrome

2. Зарегистрируйте браузеры Chrome, для которых настроено облачное управление, в консоли администратора

Далее: 3. Включите отправку отчетов браузера Chrome

Вам нужно зарегистрировать устройства с браузерами Chrome, которыми вы хотите управлять, в консоли администратора Google. После этого вы сможете принудительно применять правила для всех пользователей, открывающих браузер Chrome на зарегистрированном устройстве.

Шаг 1. Создайте токен регистрации

Авторизованные партнеры. Прежде чем создавать токен регистрации, вашим клиентам необходимо принять условия Лицензионного соглашения об облачном управлении браузером Chrome.

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
В консоли администратора нажмите на значок меню УстройстваChromeУправляемые браузеры.
Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню Браузер ChromeУправляемые браузеры.
При необходимости слева выберите организацию верхнего уровня или подразделение, в котором хотите зарегистрировать браузеры. Подробнее о том, как добавить организационное подразделение…
В верхней части страницы нажмите Зарегистрировать.
Примечание. При первой регистрации браузера предлагается принять Условия использования облачного управления браузером Chrome.
Нажмите на значок "Скопировать токен регистрации в буфер обмена" .
Нажмите Готово.

Шаг 2. Зарегистрируйте браузеры с помощью токена регистрации

Как зарегистрировать браузеры на компьютерах с Windows

Вариант 1. Воспользуйтесь редактором "Управление групповыми политиками"

Подготовка. Если ваша организация не использует инструменты управления мобильными устройствами для развертывания параметров конфигурации, воспользуйтесь вариантом 2 ниже.

Откройте редактор с помощью Диспетчера серверов Windows и добавьте значение скопированного выше токена регистрации в правило CloudManagementEnrollmentToken в следующем разделе:

Административные шаблоныGoogleGoogle ChromeТокен регистрации облачного правила на компьютере

Сведения об установке и настройке шаблонов правил приведены в статье Как настроить правила для браузера Chrome на корпоративных компьютерах.

Вариант 2. Внесите изменения в файл реестра

В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome задайте для параметра CloudManagementEnrollmentToken значение токена, которое вы скопировали на предыдущем шаге.

Удалите текущую регистрацию (если она существует) в следующих разделах:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

Если выполнить регистрацию не удалось, например из-за недействительного или отмененного токена, браузер Chrome по умолчанию запустится без управления. Если вы не хотите, чтобы браузер Chrome запускался в случае сбоя регистрации, задайте для параметра CloudManagementEnrollmentMandatory в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome значение true.

Примечания

Токен задается на уровне локального компьютера, так как он не работает на уровне пользователя. В случае смены назначения компьютера, зарегистрированного в системе облачного управления браузером Chrome, токены управления с него необходимо удалить. Подробнее о том, как вывести браузер Chrome из-под управления…
Если регистрируемые компьютеры создаются из одного и того же источника Microsoft Windows, обязательно используйте программу подготовки системы Microsoft (Sysprep) с параметром /generalize, чтобы каждому зарегистрированному компьютеру был присвоен уникальный идентификатор. Убедитесь, что каждому компьютеру присвоен уникальный идентификатор MachineGUID. В этом случае система облачного управления браузером Chrome будет распознавать их как отдельные устройства.
Проверить значение идентификатора MachineGUID можно в следующем разделе реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Вариант 3. Скачайте REG-файл

Нажмите Скачать REG-файл. Затем запустите скачанный файл, чтобы автоматически добавить токен и удалить текущую регистрацию.

При использовании REG-файла все равно действует установленное в варианте 1 правило CloudManagementEnrollmentMandatory, которое блокирует запуск браузера Chrome при сбое регистрации. Если вы регистрируете компьютеры из одного и того же источника Windows, ознакомьтесь с примечаниями выше.

Вариант 4. Разверните токен регистрации в VMware Workspace One

С помощью VMware Workspace ONE можно сгенерировать токен регистрации для облачного управления браузером Chrome и зарегистрировать браузеры Chrome. Ознакомьтесь с инструкциями для устройств Windows и macOS.

Как зарегистрировать браузеры на компьютерах macOS

Вариант 1. Настройте правило

Отправьте токен в браузер в виде правила под названием CloudManagementEnrollmentToken. Для настройки правил на компьютерах Apple Mac вы должны использовать программное обеспечение для управления мобильными устройствами, например Менеджер профилей Apple, Jamf, Workspace ONE и т. д.

Примечание. Если правила настроены вручную, macOS удаляет их файлы при каждом входе в систему. Подробная информация о настройке правил на компьютерах Mac приведена в кратком руководстве и Справочном центре.

Вариант 2. Скачайте текстовый файл

Нажмите Скачать файл. При необходимости создайте на своем устройстве папку /Library/Google/Chrome/. Сохраните файл в эту папку. Чтобы обеспечить надлежащую работу, файл необходимо добавить на уровне устройства, а не на уровне пользователя.

Если выполнить регистрацию не удалось (например, из-за недействительного или отмененного токена), браузер Chrome по умолчанию запустится без управления. Если вы не хотите, чтобы браузер Chrome запускался в случае сбоя регистрации, в папке /Библиотеки/Google/Chrome/ создайте файл CloudManagementEnrollmentOptions с текстом Mandatory (с учетом регистра). Этот файл должен быть в кодировке TXT, но в его названии не должно быть расширения .txt.

Если токен был отправлен обоими описанными выше способами, браузер Chrome использует значение, указанное для правила, и игнорирует файл. Токен хранится в каталоге, расположенном в домашнем каталоге, поэтому каждого пользователя macOS нужно регистрировать отдельно.

Вариант 3. Разверните токен регистрации в Jamf Pro

С помощью Jamf Pro 10.19 или более поздней версии можно сгенерировать токен регистрации для облачного управления браузером Chrome и зарегистрировать браузеры Chrome. Ознакомьтесь с инструкциями для устройств macOS.

Вариант 4. Разверните токен регистрации в VMware Workspace One

Как зарегистрировать браузеры в Linux

Токен можно отправить в текстовом файле под названием CloudManagementEnrollmentToken, создав его в папке /etc/opt/chrome/policies/enrollment. Этот файл должен содержать только токен. Вы также можете нажать кнопку Скачать файл (macOS и Linux).

Если выполнить регистрацию не удалось (например, из-за недействительного или отмененного токена), браузер Chrome по умолчанию запустится без управления. Если вы не хотите, чтобы браузер Chrome запускался в случае сбоя регистрации, в папке /etc/opt/chrome/policies/enrollment/ создайте файл CloudManagementEnrollmentOptions с текстом Mandatory (с учетом регистра). Этот файл должен быть в кодировке TXT, но в его названии не должно быть расширения .txt.

Примечание. Для корректного выполнения регистрации и отправки отчетов файл /etc/machine-id на каждом устройстве должен быть уникальным.

Как зарегистрировать браузеры в Android

Дополнительные сведения приведены в статье Как настроить облачное управление браузером Chrome для устройств Android.

Как зарегистрировать браузеры в iOS

Дополнительные сведения приведены в статье Как настроить облачное управление браузером Chrome для устройств iOS.

Шаг 3. Подтвердите регистрацию

После создания токена регистрации одним из способов, описанных на шаге 2, закройте браузер Chrome (если он открыт) на управляемом устройстве и запустите его повторно. Для подтверждения регистрации можно использовать консоль администратора.

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
В консоли администратора нажмите на значок меню УстройстваChromeУправляемые браузеры.
Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню Браузер ChromeУправляемые браузеры.
При необходимости в левой части страницы выберите организационное подразделение. По умолчанию показываются все браузеры.
Чтобы посмотреть дополнительные сведения, нажмите на название компьютера.

Примечания

Если на одном устройстве установлено несколько браузеров Chrome, они будут показаны в списке как один управляемый браузер.
Токены регистрации используются только для регистрации, после чего их можно отозвать в консоли администратора. При этом регистрация браузеров останется действительной.
На компьютерах Windows поддерживается только системная установка, так как для регистрации браузера Chrome требуются права администратора.

После регистрации заполняются не все поля. Для доступа к подробным отчетам включите отчеты для браузера Chrome.

Управление токенами и устройствами

Как отозвать токен и создать его повторно

Для каждого организационного подразделения должен быть только один активный токен регистрации. Чтобы приостановить регистрацию, вы можете навсегда отозвать токен, созданный для определенного организационного подразделения, а затем создать новый и использовать его для регистрации новых браузеров. Устройства, зарегистрированные с помощью старого токена, останутся активными. Их регистрация не будет отменена.

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
В консоли администратора нажмите на значок меню УстройстваChromeУправляемые браузеры.
Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню Браузер ChromeУправляемые браузеры.
При необходимости в левой части страницы выберите организационное подразделение. По умолчанию показываются все браузеры.
В верхней части страницы нажмите Зарегистрировать.
Нажмите Отозвать токен и создать его повторно.
Чтобы скопировать новый токен, нажмите на значок "Скопировать" .
Нажмите Готово.

Как посмотреть историю токенов регистрации

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
В консоли администратора нажмите на значок меню УстройстваChromeУправляемые браузеры.
Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню Браузер ChromeУправляемые браузеры.
При необходимости в левой части страницы выберите организационное подразделение. По умолчанию показываются все браузеры.
В верхней части страницы нажмите Зарегистрировать.
Нажмите Посмотреть историю токенов.

Как отменить регистрацию устройства

При отмене регистрации браузера в системе облачного управления браузером Chrome облачные правила, заданные на уровне устройства, удаляются, а при следующем запуске Chrome или попытке связаться с системой токен устройства становится недействительным. Это не коснется правил на уровне платформы и пользовательских облачных правил. При отмене регистрации устройств в системе облачного управления браузером Chrome данные, загруженные в консоль администратора Google, удаляются.

Чтобы автоматически отменять регистрацию устройств, вы можете воспользоваться примером скрипта.

Чтобы отменить регистрацию браузера Chrome, выполните следующие действия:

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
В консоли администратора нажмите на значок меню УстройстваChromeУправляемые браузеры.
Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню Браузер ChromeУправляемые браузеры.
При необходимости в левой части страницы выберите организационное подразделение. По умолчанию показываются все браузеры.
Установите флажок рядом с браузером, который нужно удалить.
В верхней части экрана нажмите ЕщёУдалить.

Регистрация и расположение токенов устройств

Если вам нужно прочитать или изменить токен регистрации браузера Chrome вручную, его можно найти в приведенных ниже разделах.

Windows – перейдите в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome и установите флажок CloudManagementEnrollmentToken.
macOS – перейдите в раздел /Library/Google/Chrome/CloudManagementEnrollmentToken. Если токен был развернут с использованием профиля конфигурации, удалите его с помощью инструмента управления мобильными устройствами.
Linux – откройте раздел /etc/opt/chrome/policies/enrollment и установите флажок CloudManagementEnrollmentToken.

Если вам нужно прочитать или изменить токен устройства браузера Chrome вручную, его можно найти в приведенных ниже папках.

Windows – токен устройства записывается в двух местоположениях, и заданные в обоих случаях значения должны совпадать. Перейдите в раздел HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment или HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment и проверьте значение dmtoken.
macOS – перейдите в раздел ~/Библиотеки/Application Support/Google/Chrome Cloud Enrollment или /Библиотеки/Application Support/Google/CloudManagement. Имя файла токена устройства является хешем серийного номера устройства, поэтому иногда его трудно определить.
Linux – перейдите в раздел $user_data_dir/policy/Enrollment. Название файла токена устройства соответствует параметру DeviceID, указанному на странице chrome://policy.
Примечание. Чтобы посмотреть каталог пользовательских данных ($user_data_dir), содержащий токен устройства, откройте страницу chrome://version, найдите параметр Путь к профилю и удалите последний компонент пути. Например, если путь к профилю указан как ~/.config/google-chrome/Default, каталог пользовательских данных будет находиться в папке ~/.config/google-chrome.

Примечание. Если вы удалите токен устройства, но оставите токен регистрации, при перезапуске браузера Chrome будет выполнена повторная регистрация.

Как повторно зарегистрировать устройство

Если вы случайно удалили устройство в консоли администратора, вы можете зарегистрировать его повторно.

Для этого выполните следующие действия на управляемом устройстве:

Закройте браузер Chrome.
Удалите токен устройства.
- Windows – перейдите в раздел HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment и удалите значение dmtoken. Затем перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment и удалите значение dmtoken.
- macOS – перейдите в раздел ~/Library/Application Support/Google/Chrome Cloud Enrollment или /Library/Application Support/Google/CloudManagement. Название файла токена устройства является хешем серийного номера устройства, поэтому иногда его трудно определить.
- Linux – перейдите в раздел $user_data_dir/policy/Enrollment. Название файла токена устройства соответствует параметру DeviceID, указанному на странице chrome://policy.
  Примечание. Чтобы посмотреть каталог пользовательских данных ($user_data_dir), содержащий токен устройства, откройте страницу chrome://version, найдите параметр Путь к профилю и удалите последний компонент пути. Например, если путь к профилю указан как ~/.config/google-chrome/Default, каталог пользовательских данных будет находиться в папке ~/.config/google-chrome.
Откройте браузер Chrome.

Примечание. Не удаляйте токен регистрации на управляемом устройстве.

Если вы удалили токен регистрации, вам потребуется зарегистрировать браузер Chrome, используя созданный ранее токен. Соответствующие инструкции приведены в шаге 2.
Если вы отозвали токен регистрации в консоли администратора, вам потребуется создать новый. Инструкции приведены в шаге 1.

Вопросы

Когда используются токены регистрации?

Токены регистрации используются только для регистрации, после которой их можно отозвать. При этом регистрация браузеров останется действительной. Дополнительная информация о токенах регистрации приведена в документации об облачном управлении браузером Chrome (только на английском языке).

Требуются ли для регистрации браузеров с помощью токенов права администратора Windows?

Да. На компьютерах Windows поддерживается только системная установка.

Какие данные загружаются во время регистрации?

Во время регистрации браузер Chrome загружает следующие данные:

идентификатор устройства;
токен регистрации;
имя компьютера;
операционная система;
версия операционной системы;
серийный номер компьютера с Windows из BIOS.

Почему раздел "Управление Chrome" не виден в консоли администратора?

В настоящее время раздел "Управление Chrome" недоступен в консоли администратора для клиентов с устаревшей бесплатной версией G Suite. Поддержка этой функции для устаревшей бесплатной версии появится в будущем.

Должен ли токен устройства находиться в образе системы?

Нет. Каждое настроенное вами устройство должно использовать уникальный токен. Если для развертывания браузера Chrome вы используете образ системы, убедитесь, что в образе нет токена устройства. В противном случае устройство попытается использовать значение из образа, и развертывание браузера выполнить не удастся.

Дальше

Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?