Chrome OS

对 Chrome OS 设备的 Endpoint Management 支持包括在公共会话中运行 Chrome OS 设备的功能。公共会话不需要用户登录,也没有永久数据。公共会话对于图书馆、公立学校和其他会话数据不是永久性的情况非常有用。您还可以在展台模式下配置 Chrome OS 设备。Kiosk 模式锁定每个用户的设备。

要管理 Chrome OS 设备,Endpoint Management 使用 Chrome 设备浏览器中安装的 Secure Hub 扩展。在 Endpoint Management 中注册 Chrome OS 设备之前,请将 G Suite 配置为在设备上安装 Secure Hub 扩展。然后,您将 G Suite 连接到 Endpoint Management。

Endpoint Management 将 Chrome OS 设备注册到 MDM 中。Endpoint Management 不支持对 Chrome OS 设备执行仅 MAM 注册。Endpoint Management 支持 Chrome OS 设备上的用户名和密码身份验证。

启动 Chrome OS 设备管理的一般工作流程如下:

  1. 完成入门流程。请参阅载入和资源设置准备注册设备并交付资源

  2. 选择并配置注册方法。请参阅支持的注册方法

  3. 配置 G Suite 以在 Chrome OS 设备上安装 Secure Hub

  4. 将 Endpoint Management 连接到 G Suite

  5. 配置 Chrome OS 设备策略

  6. 在 G Suite 中注册 Chrome OS 设备,然后在 Endpoint Management 中注册 Chrome 设备

有关支持的操作系统,请参阅支持的设备操作系统

支持的注册方法

下表显示了 Endpoint Management 支持 Chrome OS 设备的注册方法:

方法 支持
批量注册
手动注册 是(仅用户名 + 密码)
注册邀请

有关详细信息,请参阅本文中的“G Suite 配置”部分。

配置 G Suite 以在 Chrome OS 设备上安装 Secure Hub

配置将强制在 Chrome OS 设备上安装 Secure Hub 扩展,并阻止禁用或删除该扩展。

  1. 请转至 https://admin.google.com 并登录到您的 G Suite 帐户。

  2. 验证您是否已完成启用对您的 G Suite 域中的设备和用户的合作伙伴访问权限中描述的配置。

  3. 在 Google 管理员控制台中,单击 Device Management(设备管理)。

    Google 管理员控制台

  4. 单击 Chrome management(Chrome 管理)。

    Google 管理员控制台

  5. 在 Chrome 设备管理页面中,单击 User Settings(用户设置)。

    Google 管理员控制台

  6. 在“User settings”(用户设置)页面中,搜索 Client certificates(客户端证书)。添加以下模式:

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    将此模式添加到客户端证书时,会自动选择从 Endpoint Management 推送到设备的设备证书。系统不会提示用户选择证书。

    Google 管理员控制台

  7. 单击保存

  8. 搜索 Force-installed Apps and Extensions(强制安装的应用程序和扩展),然后单击 Manage force-installed apps(管理强制安装的应用程序)。

    Google 管理员控制台

  9. 单击 Specify a Custom App(指定自定义应用程序)。

    Google 管理员控制台

  10. 单击 ID 字段,键入 cnkimbgkdakemjcipljhmoplehfcjban

  11. 单击 URL 字段,键入 https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban

  12. 单击添加

  13. 在“Force-installed Apps and Extensions”(强制安装的应用程序和扩展)对话框窗口单击 Save(保存)。

  14. 在“User Settings”(用户设置)页面中单击 Save(保存)。

将 Endpoint Management 连接到 G Suite

  1. 在 Endpoint Management 控制台中,单击右上角的齿轮图标,然后单击“设置”>“Google Chrome”。

    Endpoint Management 控制台,显示 Google Chrome 连接屏幕

  2. 单击连接。此时将显示 Google 帐户登录窗口。

    Google 登录窗口

  3. 使用您的 Google 帐户凭据登录,然后单击“下一步”。

  4. Endpoint Management 填写 G Suite 域和 G Suite 帐户管理员名称。“连接”按钮已更改为“ 开连接”。Endpoint Management 连接到 G Suite。

    Endpoint Management 控制台,显示 Google Chrome 已连接

配置 Chrome OS 设备策略

使用这些策略配置 Endpoint Management 如何与运行 Chrome OS 的设备进行交互。此表列出了 Chrome OS 设备可用的所有设备策略。

     
应用程序限制 计划 内容
控制操作系统更新 是否需要 Kiosk 托管书签
电源管理 公共会话 限制
通过验证的访问 VPN Wi-Fi

在 G Suite 中注册 Chrome OS 设备

在 G Suite 域中注册设备是在 Endpoint Management 中注册 Chrome OS 设备的先决条件。有关 G Suite 域注册的信息,请参阅 Google 文章注册 Chrome 设备

在 Endpoint Management 中注册 Chrome 设备

在 Endpoint Management 中注册 Chrome OS 设备时,必须创建 Citrix PIN。Citrix PIN 与 Endpoint Management 密码分开。Citrix PIN 保护来自 Endpoint Management 服务器的证书。此 PIN 不能重置。如果用户忘记了此 PIN,则必须取消注册或重新注册 Chrome OS 设备。

  1. 使用您的 G Suite 凭据登录 Chrome OS 设备。

  2. 单击 Chrome 中的 Secure Hub 扩展。Secure Hub 扩展在您的浏览器地址栏旁边显示,并灰显,如下图所示:

    Secure Hub 扩展

  3. 此时将显示 Secure Hub 注册窗口。单击注册

    注册窗口

  4. 键入您的企业凭据,例如 Endpoint Management 服务器名称、用户主体名称 (UPN) 或电子邮件地址。然后,单击下一步

    公司凭证选项

  5. 如果提示,请键入您的公司用户名。键入贵公司的密码。然后单击 Sign In(登录)。

    登录选项

  6. 创建 Citrix PIN。此 PIN 的长度必须为 6 个字符。只能包含字母和数字。键入 Citrix PIN 两次,然后单击“完成”。

    Citrix PIN 创建屏幕

    注册完成时,Secure Hub 扩展图标处于活动状态。

登录注册的 Chrome OS 设备

要登录在 Endpoint Management 理中注册的 Chrome OS 设备,请执行以下操作:

  1. 使用您的 G Suite 凭据登录。

  2. 提示时,输入您的 Citrix PIN。此 PIN 是在 Endpoint Management 中注册设备时创建的。

    如果您未键入 Citrix PIN 码:

    • 系统将每分钟提示您键入 Citrix PIN 一次,直至键入 PIN。
    • 5 分钟后,将阻止访问除 google.com、citrix.com、gotomeeting.com、cloud.com 的所有 Web 站点。
    • 如果尝试访问任何其他 Web 站点,则将显示一条消息,提示您使用 Citrix PIN 登录。

取消注册和重新注册 Chrome OS 设备

要从 Endpoint Management 中取消注册 Chrome OS 设备,用户需要删除其帐户。

  1. 在 Chrome 浏览器中,单击 Secure Hub 扩展图标。
  2. 在 Secure Hub 注册窗口中,单击删除
  3. 单击是,删除确认删除。

    Secure Hub 注册窗口将关闭,并且 Secure Hub 扩展图标灰显。

要重新注册,请执行以下操作:

  1. 注销 Chrome OS 设备并使用您的 G Suite 凭据重新登录。
  2. 单击 Enroll(注册)并按照提示重新注册。

安全操作

Chrome OS 不支持安全操作。