Готовитесь к возвращению сотрудников в офис? Узнайте, как Chrome OS поможет вам организовать эффективную работу.

Как настроить облачное управление браузером Chrome

2. Зарегистрируйте браузеры Chrome в облачной консоли администратора

В консоли администратора Google вы можете зарегистрировать устройства с браузерами Chrome, которыми планируете управлять. После этого вы сможете применять правила для всех пользователей, открывающих браузер Chrome на зарегистрированном устройстве.

Шаг 1. Создайте токен регистрации

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Устройстваа затемУправление устройствами Chrome OS.
  3. Нажмите Управляемые браузеры.
  4. Чтобы добавить браузеры в организацию верхнего уровня в домене, не снимайте флажок Все организационные подразделения. Вы также можете создать токен, который зарегистрирует браузеры в определенном организационном подразделении, выбранном на левой панели навигации, прежде чем переходить к следующему шагу. Подробнее…
  5. В нижней части страницы нажмите на значок Добавьте вопрос, чтобы создать токен регистрации.
  6. В окне нажмите на значок Скопировать, чтобы скопировать токен.

Шаг 2. Зарегистрируйте браузеры с помощью токена регистрации

Для функции "Облачное управление браузером Chrome" в настоящее время установлено ограничение на количество браузеров, которые можно зарегистрировать одновременно. Рекомендуем регистрировать не более 150 браузеров в минуту. В будущих релизах планируется значительно увеличить этот лимит.

Как зарегистрировать браузеры на компьютере с Windows

Вариант 1. Воспользуйтесь редактором управления групповыми политиками

В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome задайте для параметра CloudManagementEnrollmentToken значение токена, которое вы скопировали на предыдущем шаге.

Удалите текущую регистрацию (если она существует) в следующем разделе:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment.

Если выполнить регистрацию не удалось, например из-за недействительного или отмененного токена, браузер Chrome по умолчанию запустится без управления. Если вы не хотите, чтобы браузер Chrome запускался в случае сбоя регистрации, установите для параметра CloudManagementEnrollmentMandatory в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome значение true.

Примечания

  • Токен задается на уровне локального компьютера, так как он не работает на уровне пользователя.В случае смены назначения компьютера, зарегистрированного в системе облачного управления браузером Chrome, необходимо удалить с него токены управления. Подробнее о том, как вывести браузер Chrome из-под управления
  • Если регистрируемые компьютеры создаются из одного и того же источника Microsoft Windows, обязательно используйте программу подготовки системы Microsoft (Sysprep) с параметром /generalize, чтобы каждому зарегистрированному компьютеру был присвоен уникальный идентификатор. Убедитесь, что каждому компьютеру присвоен уникальный идентификатор MachineGUID. В этом случае система облачного управления браузером Chrome будет распознавать их как отдельные устройства.
    Проверить значение идентификатора MachineGUID можно в следующем разделе реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Вариант 2. Скачайте REG-файл

Нажмите Скачать REG-файл. Затем запустите скачанный файл, чтобы автоматически добавить токен и удалить текущую регистрацию.

При использовании REG-файла все равно действует установленное в варианте 1 правило CloudManagementEnrollmentMandatory, которое блокирует запуск браузера Chrome при сбое регистрации. Если вы регистрируете компьютеры из одного и того же источника Windows, ознакомьтесь с примечаниями выше.

Вариант 3. Разверните токен регистрации в VMware Workspace One

С помощью VMware Workspace ONE можно сгенерировать токен регистрации для облачного управления браузером Chrome и зарегистрировать браузеры Chrome. Ознакомьтесь с соответствующими инструкциями для устройств Windows и macOS.

Как зарегистрировать браузеры на компьютерах macOS

Вариант 1. Настройте правило

Отправьте токен в браузер в виде правила под названием CloudManagementEnrollmentToken. Для настройки правил на устройствах Apple Mac нужно использовать программное обеспечение для управления мобильными устройствами, например Менеджер профилей Apple, Jamf, Workspace ONE и т. д.

Примечание. Если правила настроены вручную, macOS удаляет их файлы при каждом входе в систему. Подробная информация о настройке правил на компьютерах Mac приведена в кратком руководстве и Справочном центре.

Если выполнить регистрацию не удалось (например, из-за недействительного или отмененного токена), браузер Chrome по умолчанию запустится без управления. Если вы не хотите, чтобы браузер Chrome запускался в случае сбоя регистрации, установите для параметра CloudManagementEnrollmentMandatory значение true

Вариант 2. Скачайте текстовый файл

Нажмите Скачать файл. При необходимости создайте на своем устройстве папку /Library/Google/Chrome/. Сохраните файл в эту папку.Чтобы обеспечить надлежащую работу, файл необходимо добавить на уровне устройства, а не на уровне пользователя.

Если выполнить регистрацию не удалось (например, из-за недействительного или отмененного токена), браузер Chrome по умолчанию запустится без управления. Если вы не хотите, чтобы браузер Chrome запускался в случае сбоя регистрации, в папке /Library/Google/Chrome/ создайте файл CloudManagementEnrollmentOptions с текстом Mandatory (с учетом регистра). Этот файл должен быть в кодировке TXT, но не должен иметь расширение .txt.

Если токен был отправлен обоими описанными выше способами, браузер Chrome использует значение, указанное для правила, и игнорирует файл. Токен хранится в каталоге, расположенном в домашнем каталоге, поэтому каждого пользователя macOS нужно регистрировать отдельно.

Вариант 3. Разверните токен регистрации в Jamf Pro

С помощью Jamf Pro версии 10.19 или более поздней можно сгенерировать токен регистрации для облачного управления браузером Chrome и зарегистрировать браузеры Chrome. Ознакомьтесь с соответствующими инструкциями для устройств macOS.

Вариант 4. Разверните токен регистрации в VMware Workspace One

С помощью VMware Workspace ONE можно сгенерировать токен регистрации для облачного управления браузером Chrome и зарегистрировать браузеры Chrome. Ознакомьтесь с соответствующими инструкциями для устройств Windows и macOS.

Как зарегистрировать браузеры на компьютере Linux

Токен можно отправить в текстовом файле под названием CloudManagementEnrollmentToken, создав его в папке /etc/opt/chrome/policies/enrollment. Этот файл должен содержать только токен. Вы также можете нажать кнопку Скачать файл (macOS и Linux).

Если выполнить регистрацию не удалось (например, из-за недействительного или отмененного токена), браузер Chrome по умолчанию запустится без управления. Если вы не хотите, чтобы браузер Chrome запускался в случае сбоя регистрации, в папке /etc/opt/chrome/policies/enrollment/ создайте файл CloudManagementEnrollmentOptions с текстом Mandatory (с учетом регистра). Этот файл должен быть в кодировке TXT, но не должен иметь расширение .txt.

Примечание. Для корректного выполнения регистрации и отправки отчетов файл /etc/machine-id на каждом устройстве должен быть уникальным.

Шаг 3. Запустите браузер Chrome и подтвердите регистрацию

  1. Создав токен регистрации одним из способов, описанных на шаге 2, закройте браузер Chrome (если он открыт) и запустите его на управляемом устройстве.
  2. Войдите в консоль администратора Google (admin.google.com).
  3. На главной странице консоли администратора нажмите УстройствазатемChromeзатемУправляемые браузеры.
  4. Чтобы отобразить список всех управляемых браузеров, установите флажок Все организационные подразделения. В противном случае выберите дочернее подразделение.
  5. Чтобы посмотреть дополнительные сведения, нажмите на название компьютера.

Примечания

  • Если на одном устройстве установлено несколько браузеров Chrome, они будут показаны в списке как один управляемый браузер.
  • Токены регистрации используются только для регистрации, после чего их можно отменить в консоли администратора. При этом регистрация браузеров останется действительной.
  • На компьютерах Windows поддерживается только системная установка, так как для регистрации браузера Chrome требуются права администратора.

После регистрации заполняются не все поля. Для доступа к подробным отчетам включите отчеты для браузера Chrome.

Как отменить регистрацию устройства или повторно зарегистрировать его

Как отменить регистрацию устройства

При отмене регистрации браузера в системе облачного управления браузером Chrome облачные правила, заданные на уровне устройства, удаляются, а при следующем запуске Chrome или попытке связаться с системой токен устройства становится недействительным. Это не коснется правил на уровне платформы и пользовательских облачных правил. При отмене регистрации устройств в системе облачного управления браузером Chrome данные, загруженные в консоль администратора Google, удаляются.

Чтобы отменить регистрацию браузера Chrome, выполните следующие действия:

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Устройстваа затемУправление устройствами Chrome OS.
  3. Нажмите Управляемые браузеры.
  4. Чтобы отобразить список всех управляемых браузеров, установите флажок Все организационные подразделения. В противном случае выберите дочернее подразделение.
  5. Установите флажок рядом с браузером, который нужно удалить.
  6. В верхней части страницы нажмите на значок "Удалить выбранные браузеры" "".
  7. Нажмите Удалить.

Регистрация и расположение токенов устройств

Если вам нужно прочитать или изменить токен регистрации браузера Chrome вручную, его можно найти в приведенных ниже разделах. 
  • Windows: перейдите в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome и установите флажок CloudManagementEnrollmentToken.
  • macOS: перейдите в раздел /Library/Google/Chrome/CloudManagementEnrollmentToken. Если токен был развернут с использованием профиля конфигурации, удалите его с помощью инструмента управления мобильными устройствами.
  • Linux: откройте раздел /etc/opt/chrome/policies/enrollment и установите флажок CloudManagementEnrollmentToken.

Если вам нужно прочитать или изменить токен устройства браузера Chrome вручную, его можно найти в приведенных ниже папках.

  • Windows: токен устройства записывается в двух местоположениях, и заданные в обоих случаях значения должны совпадать. Перейдите в раздел HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment или HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment и проверьте значение dmtoken.
  • macOS: перейдите в раздел ~/Library/Application Support/Google/Chrome Cloud Enrollment. Имя файла токена устройства является хешем серийного номера устройства, поэтому иногда его трудно определить.
  • Linux: перейдите в раздел $user_data_dir/policy/Enrollment. Имя файла токена устройства соответствует параметру DeviceID, указанному на странице chrome://policy.
    Примечание. Чтобы посмотреть каталог пользовательских данных ($user_data_dir), содержащий токен устройства, откройте страницу chrome://version, найдите параметр Путь к профилю и удалите последний компонент пути. Например, если путь к профилю указан как ~/.config/google-chrome/Default, каталог пользовательских данных будет находиться в папке ~/.config/google-chrome.

Примечание. Если вы удалите токен устройства, но оставите токен регистрации, при перезапуске браузера Chrome будет выполнена повторная регистрация.

Как повторно зарегистрировать устройство

Если вы случайно удалили устройство в консоли администратора, вы можете зарегистрировать его повторно.

Для этого выполните следующие действия на управляемом устройстве:

  1. Закройте браузер Chrome.
  2. Удалите токен устройства.
    • Windows: перейдите в раздел HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment и удалите значение dmtoken. Затем перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment и удалите значение dmtoken.
    • macOS: перейдите в раздел ~/Library/Application Support/Google/Chrome Cloud Enrollment. Имя файла токена устройства является хешем серийного номера устройства, поэтому иногда его трудно определить.
    • Linux: перейдите в раздел $user_data_dir/policy/Enrollment. Имя файла токена устройства соответствует параметру DeviceID, указанному на странице chrome://policy.
      Примечание. Чтобы посмотреть каталог пользовательских данных ($user_data_dir), содержащий токен устройства, откройте страницу chrome://version, найдите параметр Путь к профилю и удалите последний компонент пути. Например, если путь к профилю указан как ~/.config/google-chrome/Default, каталог пользовательских данных будет находиться в папке ~/.config/google-chrome.
  3. Откройте браузер Chrome.

Примечание. Не удаляйте токен регистрации на управляемом устройстве.

  • Если вы удалили токен регистрации, вам потребуется зарегистрировать браузер Chrome, используя созданный ранее токен регистрации. Соответствующие инструкции приведены в шаге 2.
  • Если вы отозвали токен регистрации в консоли администратора, вам потребуется создать новый. Инструкции приведены в шаге 1.

Вопросы

Когда используются токены регистрации?

Токены регистрации используются только для регистрации, после которой их можно отозвать. При этом регистрация браузеров останется действительной. Дополнительная информация о токенах регистрации приведена в документации об облачном управлении браузером Chrome (только на английском языке).

Требуются ли для регистрации браузеров с помощью токенов права администратора Windows?

Да. На компьютерах Windows поддерживается только системная установка.

Какие данные загружаются во время регистрации?

Во время регистрации браузер Chrome загружает следующую информацию:

  • токен регистрации;
  • идентификатор устройства;
  • имя компьютера;
  • тип операционной системы;
  • версию ОС.

Почему раздел "Управление Chrome" не виден в консоли администратора?

В настоящее время раздел "Управление Chrome" недоступен в консоли администратора для клиентов с устаревшей бесплатной версией G Suite. Поддержка этой функции для устаревшей бесплатной версии появится в будущем.

Должен ли токен устройства находиться в образе системы?

Нет. Каждое настроенное вами устройство должно использовать уникальный токен. Если для развертывания браузера Chrome вы используете образ системы, убедитесь, что в нем нет токена устройства. В противном случае устройство попытается использовать значение из образа, и развертывание браузера выполнить не удастся. 

Дальше

Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?
Как можно улучшить эту статью?
Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
410864
false