Konfigurera Chrome Enterprise Core

2. Registrera molnhanterade Chrome-webbläsare.

När du har öppnat Googles administratörskonsol registrerar du de enheter där du vill hantera Chrome-webbläsare enligt beskrivningen i den här artikeln. Du kan då tillämpa policyer för alla användare som öppnar Chrome på en registrerad enhet.

Steg 1: Generera registreringstoken

Auktoriserade partners: Dina kunder måste godkänna licensavtalet för Chrome Enterprise Core för att kunna skapa registreringstoken.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Enheter > Chrome > Hanterade webbläsare.

    Administratörsbehörighet för hantering av mobila enheter krävs.

    Om du har registrerat dig för Chrome Enterprise Core går du till menyn följt av Webbläsaren Chrome > Hanterade webbläsare.

  3. (Valfritt) Välj organisationsenheten på toppnivå till vänster. Eller välj den organisationsenhet där du vill skapa en token som registrerar webbläsare direkt för denna specifika organisationsenhet. Mer information finns i Lägga till en organisationsenhet.
  4. Klicka på Registrera högst upp.
    Obs! Om det här är din första webbläsarregistrering uppmanas du att godkänna användarvillkoren för Chrome Enterprise Core.
  5. Klicka på Kopiera registreringstoken till Urklipp .
  6. Klicka på Klar.

Steg 2: Registrera webbläsare med registreringstoken

Registrera webbläsare på Windows

Alternativ 1: Använd redigeraren för hantering av gruppolicy

Innan du börjar: Om organisationen inte använder verktyg för hantering av mobila enheter (MDM) för att implementera konfigurationsinställningarna kan du använda Alternativ 2: Redigera registerfilen enligt beskrivningen nedan.

Använd Windows Server Management för att få åtkomst till redigeraren för hantering av gruppolicy och lägg till värdet för den registreringstoken som du kopierade ovan i policyn CloudManagementEnrollmentToken i:

  • Administrativa mallarföljt avGoogleföljt avGoogle Chromeföljt avRegistreringstoken för molnpolicyn

Mer information om hur du installerar och konfigurerar policymallar finns i Ange inställningar för Chrome-webbläsare på hanterade datorer.

Alternativ 2: Redigera registerfilen

Under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome ställer du in CloudManagementEnrollmentToken på den genererade token som du kopierade ovan.

Om det redan finns en registrering rensar du den med:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

(Valfritt) Om registreringen misslyckas (till exempel om registreringstoken är ogiltig eller återkallas) startar Chrome som standard i ohanterat tillstånd. Om du istället vill förhindra att Chrome-webbläsaren startar om registreringen misslyckas, ställer du in CloudManagementEnrollmentMandatory under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrometrue

Obs!

  • Token måste ställas in på lokal datornivå. Den fungerar inte på användarnivå. Om du återanvänder en befintlig dator som redan har registrerats i Chrome Enterprise Core måste du ta bort hanteringstoken från den. Mer information finns i Sluta hantera Chrome.
  • Om datorerna du registrerar ska avbildas från samma Microsoft Windows-källa kontrollerar du att du har använt Microsofts verktyg för systemförberedelser (Sysprep) med alternativet /generalize så att varje registrerad dator har ett unikt id. Kontrollera att MachineGUID är unikt så att Chrome Enterprise Core identifierar varje enhet som en enskild dator.
    Du kan kontrollera värdet för MachineGuid i registret:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Alternativ 3: Ladda ned reg-filen

Klicka på Ladda ned .reg-fil. Den nedladdade .reg-filen lägger automatiskt till token och rensar den aktuella registreringen när den körs.

När du använder regfilen, respekterar Chrome-webbläsaren fortfarande CloudManagementEnrollmentMandatory-policyn i alternativ 1 och blockerar lanseringen om registreringen misslyckas. Se informationen ovan om du registrerar datorer som avbildats från samma Windows-källa.

Alternativ 4: Implementera en registreringstoken i VMware Workspace One

Du kan använda VMware Workspace ONE för att skapa en registreringstoken för Chrome Enterprise Core och registrera dina Chrome-webbläsare. Mer information finns i Registrera webbläsare med VMware Workspace One (Windows och macOS).

Registrera webbläsare på macOS

Alternativ 1: Använda en policy

Innan du börjar: Om organisationen inte använder verktyg för hantering av mobila enheter (MDM) för att implementera konfigurationsinställningarna kan du använda Alternativ 2: Ladda ned textfilen enligt beskrivningen nedan.

Överför token till webbläsaren som policyn CloudManagementEnrollmentToken. Om du vill ange policyer på Apple Mac-enheter måste du använda mjukvara för mobilhantering, som Apple Profile Manager, Jamf, Workspace ONE och så vidare.

Obs! Om du väljer att konfigurera policyer manuellt måste du tänka på att Mac OS tar bort policyfilerna vid varje inloggning. Läs mer om hur du konfigurerar policyer på Mac i snabbstartguiden och hjälpcentret.

(Valfritt) Om registreringen misslyckas (till exempel om registreringstoken är ogiltig eller återkallas) startar Chrome som standard i ohanterat tillstånd. Om du istället vill förhindra att Chrome-webbläsaren startar om inskrivningen misslyckas ställer du in CloudManagementEnrollmentMandatorytrue

Alternativ 2: Ladda ned textfilen

Klicka på Ladda ned fil. Skapa vid behov mappen /Library/Google/Chrome/ på din enhet. Placera filen under /Library/Google/Chrome/. Du måste lägga till textfilen på enhetsnivå. Det fungerar inte om du lägger till den på användarnivå.

(Valfritt) Om registreringen misslyckas (till exempel om registreringstoken är ogiltig eller återkallas) startar Chrome som standard i ohanterat tillstånd. Om du istället vill förhindra att Chrome-webbläsaren startar om registreringen misslyckas, ställer du in CloudManagementEnrollmentOptions under /Library/Google/Chrome/ med texten Mandatory (skiftlägeskänslig). Den här filen måste vara kodad som en .txt-fil, men får inte ha filnamnstillägget .txt.

Om en token drivs med båda metoderna ovan använder Chrome det värde som finns i policyn och ignorerar filen. Token lagras i en katalog under hemkatalogen på användarens Mac. Varje macOS-användare måste registreras separat.

Alternativ 3: Implementera en registreringstoken i Jamf Pro

Du kan använda Jamf Pro version 10.19 eller senare för att generera en registreringstoken för Chrome Enterprise Core och registrera dina Chrome-webbläsare. Mer information finns i Registrera webbläsare med Jamf Pro (macOS).

Alternativ 4: Implementera en registreringstoken i VMware Workspace One

Du kan använda VMware Workspace ONE för att skapa en registreringstoken för Chrome Enterprise Core och registrera dina Chrome-webbläsare. Mer information finns i Registrera webbläsare med VMware Workspace One (Windows och macOS).

Registrera webbläsare på Linux

Token kan skickas genom att du skapar en textfil med namnet CloudManagementEnrollmentToken, under /etc/opt/chrome/policies/enrollment. Den här filen får bara innehålla token och inget annat. Du kan även klicka på Ladda ned fil (Mac och Linux).

(Valfritt) Om registreringen misslyckas (till exempel om registreringstoken är ogiltig eller återkallas) startar Chrome som standard i ohanterat tillstånd. Om du istället vill förhindra att Chrome-webbläsaren startar om inskrivningen misslyckas, skapa en fil som heter CloudManagementEnrollmentOptions under /etc/opt/chrome/policies/enrollment/ med texten Mandatory (skiftlägeskänslig). Den här filen måste vara kodad som en .txt-fil, men får inte ha filnamnstillägget .txt.

Obs! För att säkerställa att registrering och rapportering fungerar korrekt ska /etc/machine-id vara unikt per dator.

Registrera webbläsare på Android

Mer information om hur du hanterar webbläsaren Chrome på Android-enheter finns i Konfigurera Chrome Enterprise Core för Android.

Registrera webbläsare på iOS

Mer information om hur du hanterar webbläsaren Chrome på iOS-enheter finns i Konfigurera Chrome Enterprise Core för iOS.

Steg 3: Bekräfta registreringen

När du har ställt in registreringstoken med hjälp av en av metoderna i steg 2 stänger du Chrome (om den är öppen) och startar den igen på den hanterade enheten. Du kan bekräfta registreringen i administratörskonsolen.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Enheter > Chrome > Hanterade webbläsare.

    Administratörsbehörighet för hantering av mobila enheter krävs.

    Om du har registrerat dig för Chrome Enterprise Core går du till menyn följt av Webbläsaren Chrome > Hanterade webbläsare.

  3. (Valfritt) Välj en organisationsenhet till vänster. Som standard visas alla webbläsare.
  4. (Valfritt) Om du vill se ytterligare detaljer klickar du på datornamnet.

Obs!

  • Om du har flera installationer av Chrome på en enhet visas de i webbläsarlistan som en enda hanterad webbläsare.
  • Registreringstoken används enbart vid registrering. Efter registrering kan de återkallas på administratörskonsolen. Webbläsare som är registrerade behåller denna status.
  • På Windows stöds enbart systeminstallationer eftersom Chrome kräver administratörsbehörighet för registrering.

Få fält är ifyllda direkt efter registreringen. Du måste aktivera webbläsarrapportering för att få åtkomst till detaljerad rapporteringsinformation. Mer information finns i Steg 4: Aktivera webbläsarrapportering i Chrome.

Hantera token och enheter

Återkalla och skapa om registreringstoken

Det kan bara finnas en aktiv registreringstoken för varje organisationsenhet. Om du behöver pausa registreringen kan du permanent återkalla token för en viss organisationsenhet och återskapa en ny. Du använder den nya token för att registrera nya webbläsare. Enheter som du redan har registrerat med den återkallade token förblir aktiva och registrerade.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Enheter > Chrome > Hanterade webbläsare.

    Administratörsbehörighet för hantering av mobila enheter krävs.

    Om du har registrerat dig för Chrome Enterprise Core går du till menyn följt av Webbläsaren Chrome > Hanterade webbläsare.

  3. (Valfritt) Välj en organisationsenhet till vänster. Som standard visas alla webbläsare.
  4. Klicka på Registrera högst upp.
  5. Klicka på Återkalla och återskapa token.
  6. Klicka på Kopiera Kopiera för att kopiera den nya registreringstoken.
  7. Klicka på Klar.
Visa historik för registreringstoken
  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Enheter > Chrome > Hanterade webbläsare.

    Administratörsbehörighet för hantering av mobila enheter krävs.

    Om du har registrerat dig för Chrome Enterprise Core går du till menyn följt av Webbläsaren Chrome > Hanterade webbläsare.

  3. (Valfritt) Välj en organisationsenhet till vänster. Som standard visas alla webbläsare.
  4. Klicka på Registrera högst upp.
  5. Klicka på Visa tokenhistorik.
Avregistrera en enhet

Om du avregistrerar en webbläsare från Chrome Enterprise Core tas de molnpolicyer som fanns på enheten bort och enhetens token anges som ogiltig nästa gång Chrome öppnas eller nästa gång den försöker kontakta Chrome Enterprise Core. Plattformspolicyer och molnbaserade användarpolicyer berörs inte. Om du avregistrerar enheter från Chrome Enterprise Core raderas även data som redan har laddats upp till administratörskonsolen.

Överväg att automatisera avregistrering av Chrome Enterprise Core med hjälp av exempelskriptet UnenrollBrowser.

Så här avregistrerar du webbläsaren Chrome:

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Enheter > Chrome > Hanterade webbläsare.

    Administratörsbehörighet för hantering av mobila enheter krävs.

    Om du har registrerat dig för Chrome Enterprise Core går du till menyn följt av Webbläsaren Chrome > Hanterade webbläsare.

  3. (Valfritt) Välj en organisationsenhet till vänster. Som standard visas alla webbläsare.
  4. Markera rutan bredvid den webbläsare du vill ta bort.
  5. Klicka på Merföljt avRadera högst upp.
Platser för registrerings- och enhetstoken

Innan du ändrar filer eller tokens kontrollerar du att alla instanser av webbläsaren Chrome på enheten är helt stängda.

Om du behöver läsa eller ändra registreringstoken för Chrome manuellt finns den på den här platsen:

  • Windows – öppna HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome och kontrollera CloudManagementEnrollmentToken.
  • Mac – öppna /Library/Google/Chrome/CloudManagementEnrollmentToken. Om token implementerades med en konfigurationsprofil använder du valfritt verktyg för mobilhantering för att få åtkomst till den.
  • Linux– öppna /etc/opt/chrome/policies/enrollment och kontrollera CloudManagementEnrollmentToken.

Om du behöver läsa eller ändra enhetstoken för Chrome manuellt finns den på den här platsen:

  • Windows – enhetstoken skrivs till två platser som ska matcha. Kontrollera värdet genom att gå till HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment eller HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment och kontrollera dmtoken.
  • Mac – gå till ~/Library/Application Support/Google/Chrome Cloud Enrollment eller /Library/Application Support/Google/CloudManagement. Filnamnet för enhetstoken är en hash för enhetens serienummer och kan ibland vara svårt att identifiera.
  • Linux– öppna $user_data_dir/policy/Enrollment. Filnamnet för enhetstoken är DeviceID som anges på chrome://policy.
    Obs! Om du vill se katalogen med användardata ($user_data_dir), som innehåller enhetstoken, öppnar du chrome://version, letar upp Profilsökväg och tar bort den sista sökvägskomponenten. Exempelvis är katalogen för användardata för en profil i ~/.config/google-chrome/Default ~/.config/google-chrome.

Obs! Om du raderar enhetstoken och behåller registreringstoken registreras webbläsaren Chrome om vid nästa omstart.

Registrera en enhet på nytt

Om du av misstag raderar en enhet i administratörskonsolen kan du registrera den på nytt.

På den hanterade enheten:

  1. Stäng alla instanser av webbläsaren Chrome.
  2. Radera enhetstoken.
    • Windows – gå till HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment och radera dmtoken. Gå sedan till HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment och radera dmtoken.
    • Mac – gå till ~/Library/Application Support/Google/Chrome Cloud Enrollment och /Library/Application Support/Google/CloudManagement. Filnamnet för enhetstoken är en hash för enhetens serienummer och kan ibland vara svårt att identifiera.
    • Linux– öppna $user_data_dir/policy/Enrollment. Filnamnet för enhetstoken är DeviceID som anges på chrome://policy.
      Obs! Om du vill se katalogen med användardata ($user_data_dir), som innehåller enhetstoken, öppnar du chrome://version, letar upp Profilsökväg och tar bort den sista sökvägskomponenten. Exempelvis är katalogen för användardata för en profil i ~/.config/google-chrome/Default ~/.config/google-chrome.
  3. Öppna Chrome.

Obs! Radera inte registreringstoken på den hanterade enheten.

  • Om du har raderat registreringstoken måste du registrera Chrome med den registreringstoken som du redan har skapat. Se steg 2.
  • Om du har återkallat registreringstoken i administratörskonsolen måste du skapa en ny. Se steg 1.

Frågor

När används registreringstoken?

Registreringstoken används enbart vid registrering. De kan återkallas efter registreringen och registrerade webbläsare behåller sin status. Detaljerad information om registreringstoken finns i dokumentationen om Chrome Enterprise Core.

Krävs administratörsbehörighet i Windows för denna process för tokenregistrering?

Ja. På Windows stöds enbart systeminstallationer.

Vad laddas upp under registreringsprocessen?

Under registreringsprocessen laddar Chrome upp följande information:

  • Enhets-id
  • Registreringstoken
  • Datornamn
  • Operativsystem
  • Operativsystemsversion
  • Windows BIOS-serienummer

Varför ser jag inte avsnittet för Chrome-hantering på administratörskonsolen?

Om du har den gamla versionen av G Suite är Chrome-hanteringen för närvarande inte tillgänglig på administratörskonsolen. Stöd för den gamla kostnadsfria utgåvan kommer att distribueras i framtiden.

Ska en systembild innehålla en enhetstoken?

Nej. Varje enhet som du konfigurerar måste använda en unik token. Om du använder en systembild för att distribuera Chrome kontrollerar du att bilden inte innehåller en enhetstoken. Annars försöker alla enheter att använda värdet från bilden och implementeringen misslyckas.

Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
6637238265016711962
true
Sök i hjälpcentret
false
true
true
true
true
true
410864
false
false
false
false