Konfigurera Chrome Browser Cloud Management

2. Registrera molnhanterade Chrome-webbläsare.

Nästa: 3. Aktivera rapportering för webbläsaren Chrome

När du har öppnat Googles administratörskonsol registrerar du de enheter där du vill hantera Chrome-webbläsare enligt beskrivningen i den här artikeln. Du kan då tillämpa policyer för alla användare som öppnar Chrome på en registrerad enhet.

Steg 1: Generera registreringstoken

Auktoriserade partner: Dina kunder måste godkänna licensavtalet för Chrome Browser Cloud Management för att kunna skapa registreringstoken.

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
I administratörskonsolen öppnar du menyn EnheterChromeHanterade webbläsare.
Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn Webbläsaren ChromeHanterade webbläsare.
(Valfritt) Välj organisationsenheten på toppnivå till vänster. Eller välj den organisationsenhet där du vill skapa en token som registrerar webbläsare direkt för denna specifika organisationsenhet. Mer information finns i Lägga till en organisationsenhet.
Klicka på Registrera högst upp.
Obs! Om det här är din första webbläsarregistrering uppmanas du att godkänna användarvillkoren för Chrome Browser Cloud Management.
Klicka på Kopiera registreringstoken till Urklipp .
Klicka på Klar.

Steg 2: Registrera webbläsare med registreringstoken

Registrera webbläsare på Windows

Alternativ 1: Använd redigeraren för hantering av gruppolicy

Innan du börjar: Om organisationen inte använder verktyg för hantering av mobila enheter (MDM) för att implementera konfigurationsinställningarna kan du använda Alternativ 2: Redigera registerfilen enligt beskrivningen nedan.

Använd Windows Server Management för att få åtkomst till redigeraren för hantering av gruppolicy och lägg till värdet för den registreringstoken som du kopierade ovan i policyn CloudManagementEnrollmentToken i:

Administrativa mallarGoogleGoogle ChromeRegistreringstoken för molnpolicyn på datorn

Mer information om hur du installerar och konfigurerar policymallar finns i Ange inställningar för Chrome-webbläsare på hanterade datorer.

Alternativ 2: Redigera registerfilen

Under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome ställer du in CloudManagementEnrollmentToken på den genererade token som du kopierade ovan.

Om det redan finns en registrering rensar du den med:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

(Valfritt) Om registreringen misslyckas (till exempel om registreringstoken är ogiltig eller återkallas) startar Chrome som standard i ohanterat tillstånd. Om du istället vill förhindra att Chrome-webbläsaren startar om registreringen misslyckas, ställer du in CloudManagementEnrollmentMandatory under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome på true

Obs!

Token måste ställas in på lokal datornivå. Den fungerar inte på användarnivå. Om du återanvänder en befintlig dator som redan har registrerats i Chrome Browser Cloud Management måste du ta bort hanteringstoken från den. Mer information finns i Sluta hantera Chrome.
Om datorerna du registrerar ska avbildas från samma Microsoft Windows-källa kontrollerar du att du har använt Microsofts verktyg för systemförberedelser (Sysprep) med alternativet /generalize så att varje registrerad dator har ett unikt id. Kontrollera att MacOSGUID är unikt så att Chrome Browser Cloud Management identifierar varje enhet som en enskild dator.
Du kan kontrollera värdet för MachineGuid i registret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Alternativ 3: Ladda ned reg-filen

Klicka på Ladda ned .reg-fil. Den nedladdade .reg-filen lägger automatiskt till token och rensar den aktuella registreringen när den körs.

När du använder regfilen, respekterar Chrome-webbläsaren fortfarande CloudManagementEnrollmentMandatory-policyn i alternativ 1 och blockerar lanseringen om registreringen misslyckas. Se informationen ovan om du registrerar datorer som avbildats från samma Windows-källa.

Alternativ 4: Implementera en registreringstoken i VMware Workspace One

Du kan använda VMware Workspace ONE för att skapa en registreringstoken för Chrome Browser Cloud Management och registrera dina Chrome-webbläsare. Mer information finns i Registrera webbläsare med VMware Workspace One (Windows och macOS).

Registrera webbläsare på macOS

Alternativ 1: Använda en policy

Överför token till webbläsaren som policyn CloudManagementEnrollmentToken. Om du vill ange policyer på Apple Mac-enheter måste du använda programvara för mobilhantering, som Apple Profile Manager, Jamf, Workspace ONE och så vidare.

Obs! Om du väljer att konfigurera policyer manuellt måste du tänka på att Mac OS tar bort policyfilerna vid varje inloggning. Läs mer om hur du konfigurerar policyer på Mac i snabbstartguiden och hjälpcentret.

Alternativ 2: Ladda ned textfilen

Klicka på Ladda ned fil. Skapa vid behov mappen /Library/Google/Chrome/ på din enhet. Placera filen under /Library/Google/Chrome/. Du måste lägga till textfilen på enhetsnivå. Det fungerar inte om du lägger till den på användarnivå.

(Valfritt) Om registreringen misslyckas (till exempel om registreringstoken är ogiltig eller återkallas) startar Chrome som standard i ohanterat tillstånd. Om du istället vill förhindra att Chrome-webbläsaren startar om registreringen misslyckas, ställer du in CloudManagementEnrollmentOptions under /Library/Google/Chrome/ med texten Mandatory (skiftlägeskänslig). Den här filen måste vara kodad som en .txt-fil, men får inte ha filnamnstillägget .txt.

Om en token drivs med båda metoderna ovan använder Chrome det värde som finns i policyn och ignorerar filen. Token lagras i en katalog under hemkatalogen på användarens Mac. Varje macOS-användare måste registreras separat.

Alternativ 3: Implementera en registreringstoken i Jamf Pro

Du kan använda Jamf Pro version 10.19 eller senare för att generera en registreringstoken för Chrome Browser Cloud Management och registrera dina Chrome-webbläsare. Mer information finns i Registrera webbläsare med Jamf Pro (macOS).

Alternativ 4: Implementera en registreringstoken i VMware Workspace One

Registrera webbläsare på Linux

Token kan skickas genom att du skapar en textfil med namnet CloudManagementEnrollmentToken, under /etc/opt/chrome/policies/enrollment. Den här filen får bara innehålla token och inget annat. Du kan även klicka på Ladda ned fil (Mac och Linux).

(Valfritt) Om registreringen misslyckas (till exempel om registreringstoken är ogiltig eller återkallas) startar Chrome som standard i ohanterat tillstånd. Om du istället vill förhindra att Chrome-webbläsaren startar om inskrivningen misslyckas, skapa en fil som heter CloudManagementEnrollmentOptions under /etc/opt/chrome/policies/enrollment/ med texten Mandatory (skiftlägeskänslig). Den här filen måste vara kodad som en .txt-fil, men får inte ha filnamnstillägget .txt.

Obs! För att säkerställa att registrering och rapportering fungerar korrekt ska /etc/machine-id vara unikt per dator.

Registrera webbläsare på Android

Mer information om hur du hanterar webbläsaren Chrome på Android-enheter finns i Konfigurera Chrome Browser Cloud Management för Android.

Registrera webbläsare på iOS

Mer information om hur du hanterar webbläsaren Chrome på iOS-enheter finns i Konfigurera Chrome Browser Cloud Management för iOS.

Steg 3: Bekräfta registreringen

När du har ställt in registreringstoken med hjälp av en av metoderna i steg 2 stänger du Chrome på den hanterade enheten (om den är öppen) och startar den igen. Du kan använda administratörskonsolen för att bekräfta registreringen.

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
I administratörskonsolen öppnar du menyn EnheterChromeHanterade webbläsare.
Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn Webbläsaren ChromeHanterade webbläsare.
(Valfritt) Välj en organisationsenhet till vänster. Som standard visas alla webbläsare.
(Valfritt) Om du vill se ytterligare detaljer klickar du på datornamnet.

Obs!

Om du har flera installationer av Chrome på en enhet visas de i webbläsarlistan som en enda hanterad webbläsare.
Registreringstoken används enbart vid registrering. Efter registrering kan de återkallas på administratörskonsolen. Webbläsare som är registrerade behåller denna status.
På Windows stöds enbart systeminstallationer eftersom Chrome kräver administratörsbehörighet för registrering.

Få fält är ifyllda direkt efter registreringen. Du måste aktivera webbläsarrapportering för att få åtkomst till detaljerad rapporteringsinformation. Mer information finns i Steg 4: Aktivera webbläsarrapportering i Chrome.

Hantera token och enheter

Återkalla och skapa om registreringstoken

Det kan bara finnas en aktiv registreringstoken för varje organisationsenhet. Om du behöver pausa registreringen kan du permanent återkalla token för en viss organisationsenhet och återskapa en ny. Du använder den nya token för att registrera nya webbläsare. Enheter som du redan har registrerat med den återkallade token förblir aktiva och registrerade.

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
I administratörskonsolen öppnar du menyn EnheterChromeHanterade webbläsare.
Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn Webbläsaren ChromeHanterade webbläsare.
(Valfritt) Välj en organisationsenhet till vänster. Som standard visas alla webbläsare.
Klicka på Registrera högst upp.
Klicka på Återkalla och återskapa token.
Klicka på Kopiera för att kopiera den nya registreringstoken.
Klicka på Klar.

Visa historik för registreringstoken

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
I administratörskonsolen öppnar du menyn EnheterChromeHanterade webbläsare.
Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn Webbläsaren ChromeHanterade webbläsare.
(Valfritt) Välj en organisationsenhet till vänster. Som standard visas alla webbläsare.
Klicka på Registrera högst upp.
Klicka på Visa tokenhistorik.

Avregistrera en enhet

Om du avregistrerar en webbläsare från Chrome Browser Cloud Management tas de molnpolicyer som fanns på enheten bort och enhetens token anges som ogiltig nästa gång Chrome öppnas eller nästa gång den försöker kontakta Chrome Browser Cloud Management. Plattformspolicyer och molnbaserade användarpolicyer berörs inte. Om du avregistrerar enheter från Chrome Browser Cloud Management raderas även data som redan har laddats upp till administratörskonsolen.

Överväg att automatisera registrering av Chrome Browser Cloud Management med hjälp av exempelskriptet UnenrollBrowser.

Så här avregistrerar du webbläsaren Chrome:

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
I administratörskonsolen öppnar du menyn EnheterChromeHanterade webbläsare.
Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn Webbläsaren ChromeHanterade webbläsare.
(Valfritt) Välj en organisationsenhet till vänster. Som standard visas alla webbläsare.
Markera rutan bredvid den webbläsare du vill ta bort.
Klicka på MerRadera högst upp.

Platser för registrerings- och enhetstoken

Om du behöver läsa eller ändra registreringstoken för Chrome manuellt finns den på den här platsen:

Windows – öppna HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome och kontrollera CloudManagementEnrollmentToken.
Mac – öppna /Library/Google/Chrome/CloudManagementEnrollmentToken. Om token implementerades med en konfigurationsprofil använder du valfritt verktyg för mobilhantering för att få åtkomst till den.
Linux– öppna /etc/opt/chrome/policies/enrollment och kontrollera CloudManagementEnrollmentToken.

Om du behöver läsa eller ändra enhetstoken för Chrome manuellt finns den på den här platsen:

Windows – enhetstoken skrivs till två platser som ska matcha. Kontrollera värdet genom att gå till HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment eller HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment och kontrollera dmtoken.
Mac – gå till ~/Library/Application Support/Google/Chrome Cloud Enrollment eller /Library/Application Support/Google/CloudManagement. Filnamnet för enhetstoken är en hash för enhetens serienummer och kan ibland vara svårt att identifiera.
Linux– öppna $user_data_dir/policy/Enrollment. Filnamnet för enhetstoken är DeviceID som anges på chrome://policy.
Obs! Om du vill se katalogen med användardata ($user_data_dir), som innehåller enhetstoken, öppnar du chrome://version, letar upp Profilsökväg och tar bort den sista sökvägskomponenten. Exempelvis är katalogen för användardata för en profil i ~/.config/google-chrome/Default ~/.config/google-chrome.

Obs! Om du raderar enhetstoken och behåller registreringstoken registreras webbläsaren Chrome om vid nästa omstart.

Registrera en enhet på nytt

Om du av misstag raderar en enhet i administratörskonsolen kan du registrera den på nytt.

På den hanterade enheten:

Stäng Chrome.
Radera enhetstoken.
- Windows – gå till HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment och radera dmtoken. Gå sedan till HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment och radera dmtoken.
- Mac – gå till ~/Library/Application Support/Google/Chrome Cloud Enrollment och /Library/Application Support/Google/CloudManagement. Filnamnet för enhetstoken är en hash för enhetens serienummer och kan ibland vara svårt att identifiera.
- Linux– öppna $user_data_dir/policy/Enrollment. Filnamnet för enhetstoken är DeviceID som anges på chrome://policy.
  Obs! Om du vill se katalogen med användardata ($user_data_dir), som innehåller enhetstoken, öppnar du chrome://version, letar upp Profilsökväg och tar bort den sista sökvägskomponenten. Exempelvis är katalogen för användardata för en profil i ~/.config/google-chrome/Default ~/.config/google-chrome.
Öppna Chrome.

Obs! Radera inte registreringstoken på den hanterade enheten.

Om du har raderat registreringstoken måste du registrera Chrome med den registreringstoken som du redan har skapat. Se steg 2.
Om du har återkallat registreringstoken i administratörskonsolen måste du skapa en ny. Se steg 1.

Frågor

När används registreringstoken?

Registreringstoken används enbart vid registrering. De kan återkallas efter registreringen och registrerade webbläsare behåller sin status. Detaljerad information om registreringstoken finns i dokumentationen om Chrome Browser Cloud Management.

Krävs administratörsbehörighet i Windows för denna process för tokenregistrering?

Ja. På Windows stöds enbart systeminstallationer.

Vad laddas upp under registreringsprocessen?

Under registreringsprocessen laddar Chrome upp följande information:

Enhets-id
Registreringstoken
Datornamn
Operativsystem
Operativsystemsversion
Windows BIOS-serienummer

Varför ser jag inte avsnittet för Chrome-hantering på administratörskonsolen?

Om du har den gamla versionen av G Suite är Chrome-hanteringen för närvarande inte tillgänglig på administratörskonsolen. Stöd för den gamla kostnadsfria utgåvan kommer att distribueras i framtiden.

Ska en systembild innehålla en enhetstoken?

Nej. Varje enhet som du konfigurerar måste använda en unik token. Om du använder en systembild för att distribuera Chrome kontrollerar du att bilden inte innehåller en enhetstoken. Annars försöker alla enheter att använda värdet från bilden och implementeringen misslyckas.

Nästa steg

Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?