Dopo aver effettuato l'accesso alla Console di amministrazione Google, ecco come puoi registrare i dispositivi su cui vuoi gestire i browser Chrome. Dopodiché, sarai in grado di forzare l'applicazione dei criteri per gli utenti che aprono il browser Chrome su un dispositivo registrato.
Passaggio 1: genera il token di registrazione
Partner autorizzati: per poter generare il token di registrazione, i tuoi clienti devono prima accettare il Contratto di licenza di Chrome Enterprise Core.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeBrowser gestiti.
Se hai eseguito la registrazione a Chrome Enterprise Core, vai a Menu Browser ChromeBrowser gestiti.
- (Facoltativo) A sinistra, seleziona l'organizzazione di primo livello. In alternativa, seleziona l'unità organizzativa in cui vuoi generare un token che registrerà i browser direttamente in quella specifica unità organizzativa. Per informazioni, consulta Aggiungere un'unità organizzativa.
- In alto, fai clic su Registrati.
Nota: se questa è la tua prima registrazione del browser, ti verrà chiesto di accettare i Termini di servizio di Chrome Enterprise Core. - Fai clic su Copia token di registrazione negli appunti .
- Fai clic su Fine.
Passaggio 2: registra i browser con il token di registrazione
Registrare i browser su WindowsOpzione 1: utilizza l'Editor Gestione Criteri di gruppo
Prima di iniziare: se la tua organizzazione non utilizza gli strumenti di gestione dei dispositivi mobili (MDM) per implementare le impostazioni di configurazione, valuta la possibilità di utilizzare l'opzione 2: modifica il file del Registro di sistema descritta di seguito.
Utilizzando Gestione server di Windows per accedere all'Editor Gestione Criteri di gruppo, aggiungi il valore del token di registrazione che hai copiato sopra al criterio CloudManagementEnrollmentToken
in:
-
Modelli amministrativiGoogleGoogle ChromeIl token di registrazione dei criteri relativi al cloud su computer
Per informazioni dettagliate su come installare e configurare i modelli di criteri, vedi Impostare i criteri Chrome a livello di dispositivo per i computer gestiti.
Opzione 2: modifica il file del Registro di sistema
In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
, imposta CloudManagementEnrollmentToken
sul token generato che hai copiato in precedenza.
Cancella la registrazione corrente se ne esiste una utilizzando:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
(Facoltativo) Per impostazione predefinita, se la registrazione non va a buon fine, ad esempio se il token di registrazione non è valido o viene revocato, Chrome viene avviato in uno stato non gestito. Se vuoi impedire l'avvio del browser Chrome in caso di mancata registrazione, imposta CloudManagementEnrollmentMandatory
in CloudManagementEnrollmentMandatory
su CloudManagementEnrollmentMandatory
.
Note:
- Devi impostare il token a livello di computer locale. Se lo imposti a livello utente, non funzionerà. Se intendi riutilizzare una macchina esistente già registrata in Chrome Enterprise Core, devi rimuovere dalla macchina i token di gestione. Per maggiori dettagli, leggi Interrompere la gestione del browser Chrome.
- Se le immagini delle macchine che stai registrando provengono dalla stessa origine di Microsoft Windows, assicurati di aver utilizzato lo strumento di preparazione del sistema di Microsoft (Sysprep) con l'opzione
/generalize
in modo che ogni macchina registrata abbia un identificatore univoco. Assicurati che MachineGUID sia univoco per consentire a Chrome Enterprise Core di identificare ogni dispositivo come una singola macchina.
Puoi controllare il valore di MachineGuid nel Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
Opzione 3: scarica il file .reg
Fai clic su Scarica file .reg. Durante l'esecuzione, il file .reg scaricato aggiunge automaticamente il token e cancella la registrazione corrente.
Quando utilizzi il file .reg, il browser Chrome rispetta comunque il criterio CloudManagementEnrollmentMandatory
nell'opzione 1, bloccando l'avvio se la registrazione non va a buon fine. Vedi la nota sopra se stai registrando computer di cui è stata creata l'immagine dalla stessa origine Windows.
Opzione 4: esegui il deployment di un token di registrazione in VMware Workspace ONE
Puoi utilizzare VMware Workspace ONE per generare un token di registrazione a Chrome Enterprise Core e registrare i tuoi browser Chrome. Consulta l'articolo Registrare i browser con VMware Workspace One (Windows e macOS).
Opzione 1: utilizza un criterio
Prima di iniziare: se la tua organizzazione non utilizza strumenti di gestione dei dispositivi mobili (MDM) per implementare le impostazioni di configurazione, considera la possibilità di utilizzare l'Opzione 2: scarica il file di testo, descritta di seguito.
Invia il token al browser come criterio denominato CloudManagementEnrollmentToken
. Per impostare i criteri sui dispositivi Apple Mac, devi ricorrere a un software di gestione mobile, ad esempio Apple Profile Manager, Jamf, Workspace ONE e così via.
Nota: se scegli di impostare i criteri manualmente, tieni presente che macOS eliminerà i file dei criteri a ogni accesso. Puoi trovare ulteriori informazioni sulla configurazione dei criteri su Mac nella guida rapida e nel Centro assistenza.
(Facoltativo) Per impostazione predefinita, se la registrazione non va a buon fine, ad esempio se il token di registrazione non è valido o viene revocato, Chrome viene avviato in uno stato non gestito. Se vuoi impedire l'avvio del browser Chrome in caso di mancata registrazione, imposta CloudManagementEnrollmentMandatory
su CloudManagementEnrollmentMandatory
.
Opzione 2: scarica il file di testo
Fai clic su Scarica file. Se necessario, crea una cartella /Library/Google/Chrome/
sul dispositivo. Inserisci il file in /Library/Google/Chrome/
. Devi aggiungere il file di testo a livello di dispositivo. Non funzionerà se lo aggiungi a livello di utente.
(Facoltativo) Per impostazione predefinita, se la registrazione non va a buon fine, ad esempio se il token di registrazione non è valido o viene revocato, Chrome viene avviato in uno stato non gestito. Se vuoi impedire l'avvio del browser Chrome in caso di mancata registrazione, crea un file denominato CloudManagementEnrollmentOptions
in CloudManagementEnrollmentOptions
con il testo CloudManagementEnrollmentOptions
(sensibile alle maiuscole). Questo file deve essere codificato come file .txt, ma non deve avere l'estensione del nome file .txt
.
Se un token viene impostato utilizzando entrambi i metodi indicati sopra, Chrome utilizzerà il valore presente nel criterio e ignorerà il file. Il token è archiviato in una directory sotto la home directory sul Mac dell'utente. Ogni utente macOS deve registrarsi separatamente.
Opzione 3: esegui il deployment di un token di registrazione in Jamf Pro
Puoi utilizzare Jamf Pro versione 10.19 o successive per generare un token di registrazione a Chrome Enterprise Core e registrare i tuoi browser Chrome. Consulta l'articolo Registrare i browser con Jamf Pro (macOS).
Opzione 4: esegui il deployment di un token di registrazione in VMware Workspace ONE
Puoi utilizzare VMware Workspace ONE per generare un token di registrazione a Chrome Enterprise Core e registrare i tuoi browser Chrome. Consulta l'articolo Registrare i browser con VMware Workspace One (Windows e macOS).
Il token può essere trasferito creando un file di testo chiamato CloudManagementEnrollmentToken
, in CloudManagementEnrollmentToken
. Questo file deve contenere solo il token e nient'altro. In alternativa, puoi fare clic su Scarica il file (Mac e Linux).
(Facoltativo) Per impostazione predefinita, se la registrazione non va a buon fine, ad esempio se il token di registrazione non è valido o viene revocato, Chrome viene avviato in uno stato non gestito. Se vuoi impedire l'avvio del browser Chrome in caso di mancata registrazione, crea un file denominato CloudManagementEnrollmentOptions
in CloudManagementEnrollmentOptions
con il testo CloudManagementEnrollmentOptions
(sensibile alle maiuscole). Questo file deve essere codificato come file .txt, ma non deve avere l'estensione del nome file .txt
.
Nota: per garantire che la registrazione e i report funzionino correttamente, /etc/machine-id
deve essere univoco per ogni macchina.
Per informazioni dettagliate su come gestire il browser Chrome sui dispositivi Android, vedi Configurare Chrome Enterprise Core per Android.
Per informazioni dettagliate su come gestire il browser Chrome sui dispositivi iOS, vedi Configurare Chrome Enterprise Core per iOS.
Passaggio 3: conferma la registrazione
Dopo aver impostato il token di registrazione utilizzando uno dei metodi descritti nel passaggio 2, sul dispositivo gestito, esci dal browser Chrome (se è aperto), quindi avvialo di nuovo. Puoi utilizzare la Console di amministrazione per confermare la registrazione.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeBrowser gestiti.
Se hai eseguito la registrazione a Chrome Enterprise Core, vai a Menu Browser ChromeBrowser gestiti.
- (Facoltativo) Sulla sinistra, seleziona un'unità organizzativa. Per impostazione predefinita, vengono mostrati tutti i browser.
- (Facoltativo) Per visualizzare maggiori dettagli, fai clic sul nome di una macchina.
Note:
- Se disponi di più installazioni di browser Chrome su un singolo dispositivo, queste verranno visualizzate nell'elenco dei browser come un unico browser gestito.
- I token di registrazione vengono utilizzati solo durante la registrazione. Dopodiché, possono essere revocati nella Console di amministrazione. Tuttavia, i browser registrati continueranno a essere registrati.
- Su Windows, sono supportate solo le installazioni di sistema perché il browser Chrome richiede la registrazione dei privilegi di amministratore.
Subito dopo la registrazione, non vengono compilati molti campi. Per accedere a informazioni di reporting dettagliate, devi attivare i report del browser. Per maggiori informazioni, consulta il passaggio 4: Attiva i report del browser Chrome.
Gestire i token e i dispositivi
Per ogni unità organizzativa può essere attivo un solo token di registrazione. Se devi mettere in pausa la registrazione, puoi revocare definitivamente il token per un'unità organizzativa specifica e rigenerarne una nuova. Utilizzerai il nuovo token per registrare i nuovi browser. I dispositivi già registrati con il token revocato rimangono attivi e registrati.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeBrowser gestiti.
Se hai eseguito la registrazione a Chrome Enterprise Core, vai a Menu Browser ChromeBrowser gestiti.
- (Facoltativo) Sulla sinistra, seleziona un'unità organizzativa. Per impostazione predefinita, vengono mostrati tutti i browser.
- In alto, fai clic su Registrati.
- Fai clic su Revoca e rigenera il token.
- Fai clic su Copia per copiare il nuovo token di registrazione.
- Fai clic su Fine.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeBrowser gestiti.
Se hai eseguito la registrazione a Chrome Enterprise Core, vai a Menu Browser ChromeBrowser gestiti.
- (Facoltativo) Sulla sinistra, seleziona un'unità organizzativa. Per impostazione predefinita, vengono mostrati tutti i browser.
- In alto, fai clic su Registrati.
- Fai clic su Visualizza cronologia token.
L'annullamento della registrazione di un browser da Chrome Enterprise Core rimuove i criteri cloud presenti sul dispositivo e imposta il token del dispositivo come non valido alla successiva apertura di Chrome o al successivo tentativo di Chrome di contattare Chrome Enterprise Core. L'annullamento della registrazione non ha alcun impatto sui criteri della piattaforma e sui criteri relativi agli utenti basati su cloud. L'annullamento della registrazione dei dispositivi da Chrome Enterprise Core comporta inoltre l'eliminazione dei dati già caricati nella Console di amministrazione.
Valuta la possibilità di automatizzare l'annullamento della registrazione di Chrome Enterprise Core utilizzando lo script di esempio UnenrollBrowser.
Per annullare la registrazione di un browser Chrome:
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeBrowser gestiti.
Se hai eseguito la registrazione a Chrome Enterprise Core, vai a Menu Browser ChromeBrowser gestiti.
- (Facoltativo) Sulla sinistra, seleziona un'unità organizzativa. Per impostazione predefinita, vengono mostrati tutti i browser.
- Seleziona la casella accanto al browser che vuoi eliminare.
- In alto, fai clic su AltroElimina.
Se devi leggere o modificare manualmente il token di registrazione di un browser Chrome, puoi trovarlo in questa posizione:
- Windows: vai a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome e seleziona CloudManagementEnrollmentToken.
- Mac: vai a /Libreria/Google/Chrome/CloudManagementEnrollmentToken. Oppure, se per il token è stato eseguito il deployment con un profilo di configurazione, utilizza lo strumento di gestione mobile preferito per accedere.
- Linux: vai a /etc/opt/chrome/policies/enrollment e seleziona CloudManagementEnrollmentToken.
Se devi leggere o modificare manualmente il token del dispositivo di un browser Chrome, puoi trovarlo in questo percorso:
- Windows: il token del dispositivo è scritto in due percorsi che dovrebbero coincidere. Per controllare il valore, vai a HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment o HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment e seleziona dmtoken.
- Mac: vai a ~/Libreria/Application Support/Google/Chrome Cloud Enrollment o /Libreria/Application Support/Google/CloudManagement. Il nome del file token del dispositivo è un hash del numero di serie del dispositivo e talvolta può essere difficile da identificare.
- Linux: vai a $user_data_dir/policy/Enrollment. Il nome del file token del dispositivo è DeviceID, come elencato su DeviceID.
Nota: per visualizzare la directory dei dati utente ($user_data_dir), che contiene il token del dispositivo, vai a chrome://version, individua il Percorso profilo e rimuovi l'ultimo componente del percorso. Ad esempio, la directory dei dati utente di un profilo in ~/.config/google-chrome/Default è ~/.config/google-chrome/Default.
Nota: se elimini il token del dispositivo e mantieni il token di registrazione, dovrai registrare nuovamente il browser Chrome al successivo riavvio.
Se elimini accidentalmente un dispositivo nella Console di amministrazione, puoi registrarlo di nuovo.
Sul dispositivo gestito:
- Chiudi il browser Chrome.
- Elimina il token del dispositivo.
- Windows: vai a HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment ed elimina dmtoken. Quindi, vai a HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment ed elimina dmtoken.
- Mac: vai a ~/Libreria/Application Support/Google/Chrome Cloud Enrollment e /Libreria/Application Support/Google/CloudManagement. Il nome del file token del dispositivo è un hash del numero di serie del dispositivo e talvolta può essere difficile da identificare.
- Linux: vai a $user_data_dir/policy/Enrollment. Il nome del file token del dispositivo è DeviceID, come elencato su DeviceID.
Nota: per visualizzare la directory dei dati utente ($user_data_dir), che contiene il token del dispositivo, vai a chrome://version, individua il Percorso profilo e rimuovi l'ultimo componente del percorso. Ad esempio, la directory dei dati utente di un profilo in ~/.config/google-chrome/Default è ~/.config/google-chrome/Default.
- Apri il browser Chrome.
Nota: non eliminare il token di registrazione sul dispositivo gestito.
- Se hai eliminato il token di registrazione, devi registrare il browser Chrome utilizzando il token di registrazione che hai già generato. Vedi il passaggio 2.
- Se hai revocato il token di registrazione nella Console di amministrazione, dovrai generarne uno nuovo. Vedi il passaggio 1.
Domande
Quando vengono utilizzati i token di registrazione?
I token di registrazione vengono utilizzati solo durante la registrazione. Dopo possono essere revocati e i browser rimarranno registrati. Per informazioni dettagliate sui token di registrazione, consulta il white paper su Chrome Enterprise Core.
La procedura di registrazione dei token su Windows richiede privilegi amministrativi?
Sì. Su Windows sono supportate solo le installazioni di sistema.
Che cosa viene caricato durante la procedura di registrazione?
Durante la procedura di registrazione, il browser Chrome carica le seguenti informazioni:
- ID dispositivo
- Token di registrazione
- Nome macchina
- Piattaforma del sistema operativo
- Versione sistema operativo
- Numero di serie di Windows BIOS
Perché nella Console di amministrazione non c'è una sezione dedicata alla gestione di Chrome?
Se utilizzi la versione gratuita precedente di G Suite, la gestione di Chrome non è attualmente disponibile nella Console di amministrazione. Il supporto per la versione gratuita precedente aggiuntiva verrà implementato in futuro.
Un'immagine di sistema deve includere un token del dispositivo?
No. Devi utilizzare un token del dispositivo univoco per ogni dispositivo che configuri. Se utilizzi un'immagine di sistema per implementare il browser Chrome, assicurati che l'immagine non includa un token del dispositivo. In caso contrario, ogni dispositivo tenterà di utilizzare il valore dell'immagine e il deployment non andrà a buon fine.
Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.