Chrome OS

面向 Chrome OS 设备的 Endpoint Management 支持包括在公用会话中运行 Chrome OS 设备的功能。公用会话不要求用户登录, 也不需要使用永久数据。公用会话对图书馆、公立学校及其他不是永久性会话数据的情况非常有用。您还可以在 kiosk 模式下配置 Chrome OS 设备。Kiosk 模式会锁定每个用户的设备。

为管理 Chrome OS 设备, Endpoint Management 使用 Chrome 设备浏览器中安装的 Secure Hub 扩展程序。在 Endpoint Management 中注册 Chrome OS 设备之前, 请配置 G Suite 以在设备上安装 Secure Hub 扩展。然后, 将 G Suite 连接到 Endpoint Management。

Endpoint Management 将 Chrome OS 设备注册到 MDM。Endpoint Management 不支持 Chrome OS 设备的仅 MAM 注册。Endpoint Management 在 Chrome OS 设备上支持用户名和密码身份验证。

下面是一个用于启动 Chrome OS 设备管理的常规工作流程:

  1. 完成加入过程。请参阅载入和资源设置准备注册设备并交付资源

  2. 选择并配置注册方法。请参阅支持的注册方法

  3. 将 G Suite 配置为在 Chrome OS 设备上安装 Secure Hub

  4. 将 Endpoint Management 连接到 G 套件

  5. 配置 Chrome OS 设备策略

  6. 在 G Suite 中注册 Chrome OS 设备在 Endpoint Management 中注册 Chrome 设备然后。

有关支持的操作系统, 请支持的设备操作系统参阅。

支持的注册方法

下表显示了 Endpoint Management 支持的 Chrome OS 设备的注册方法:

方法 支持
批量注册
手动注册 是 (仅限用户名 + 密码)
注册邀请

有关详细信息,请参阅本文中的“G Suite 配置”部分。

将 G Suite 配置为在 Chrome OS 设备上安装 Secure Hub

配置将强制在 Chrome OS 设备上安装 Secure Hub 扩展,并阻止禁用或删除该扩展。

  1. 请转至 https://admin.google.com 并登录到您的 G Suite 帐户。

  2. 确认您已完成中启用对您的 G Suite 域中的设备和用户的合作伙伴访问权限所述的配置。

  3. 在 Google 管理员控制台中,单击 Device Management(设备管理)。

    Google 管理员控制台示意图

  4. 单击 Chrome management(Chrome 管理)。

    Google 管理员控制台示意图

  5. 在 Chrome 设备管理页面中,单击 User Settings(用户设置)。

    Google 管理员控制台示意图

  6. 在“User settings”(用户设置)页面中,搜索 Client certificates(客户端证书)。添加以下模式:

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    向客户端证书中添加此模式时, 将自动选择从 Endpoint Management 推送到设备的设备证书。系统不会提示用户选择证书。

    Google 管理员控制台示意图

  7. 单击保存

  8. 搜索 Force-installed Apps and Extensions(强制安装的应用程序和扩展),然后单击 Manage force-installed apps(管理强制安装的应用程序)。

    Google 管理员控制台示意图

  9. 单击 Specify a Custom App(指定自定义应用程序)。

    Google 管理员控制台示意图

  10. 单击 ID 字段,键入 cnkimbgkdakemjcipljhmoplehfcjban

  11. 单击 URL 字段,键入 https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban

  12. 单击添加

  13. 在“Force-installed Apps and Extensions”(强制安装的应用程序和扩展)对话框窗口单击 Save(保存)。

  14. 在“User Settings”(用户设置)页面中单击 Save(保存)。

将 Endpoint Management 连接到 G 套件

  1. 在 Endpoint Management 控制台中, 单击右上角的齿轮图标, 然后单击设置 > Google Chrome

    Endpoint Management 控制台图, 显示 Google Chrome connect 屏幕

  2. 单击连接。此时将显示 Google 帐户登录窗口。

    Google 登录窗口图

  3. 使用您的 Google 帐户凭据登录, 然后单击下一步

  4. Endpoint Management 填写您的 G Suite 域和 G Suite 帐户管理员名称。”连接” 按钮变为断开连接。Endpoint Management 已连接到 G Suite。

    Endpoint Management 控制台图, 显示 Google Chrome 已连接

配置 Chrome OS 设备策略

使用这些策略可配置 Endpoint Management 与运行 Chrome OS 的设备的交互方式。下表列出了适用于 Chrome OS 设备的所有设备策略。

     
应用程序限制 计划 内容
控制操作系统更新 展台 托管书签
电源管理 公用会话 限制
验证访问 VPN WiFi

在 G Suite 中注册 Chrome OS 设备

您的 G Suite 域中的设备注册是在 Endpoint Management 中注册 Chrome OS 设备的必备条件。有关 G Suite 域注册的信息, 请参阅 Google 一文注册 Chrome 设备

在 Endpoint Management 中注册 Chrome 设备

在 Endpoint Management 中注册 Chrome OS 设备时,必须创建 Citrix PIN。Citrix PIN 独立于 Endpoint Management 通行码。Citrix PIN 保护了 Endpoint Management 服务器中的证书。此 PIN 不能重置。如果用户忘记了此 PIN,则必须取消注册或重新注册 Chrome OS 设备。

  1. 使用您的 G Suite 凭据登录 Chrome OS 设备。

  2. 单击 Chrome 中的 Secure Hub 扩展。Secure Hub 扩展在您的浏览器地址栏旁边显示,并灰显,如下图所示:

    Secure Hub 扩展示意图

  3. 此时将显示 Secure Hub 注册窗口。单击注册

    "注册" 窗口图

  4. 键入您的企业凭据,例如 Endpoint Management 服务器名称、用户主体名称 (UPN) 或电子邮件地址。然后,单击下一步

    "公司凭据" 选项图

  5. 如果提示,请键入您的公司用户名。键入贵公司的密码。然后单击 Sign In(登录)。

    "登录" 选项图

  6. 创建 Citrix PIN。此 PIN 的长度必须为 6 个字符。只能包含字母和数字。键入 Citrix PIN 两次, 然后单击Finish (完成)。

    Citrix PIN 创建屏幕示意图

    注册完成时,Secure Hub 扩展图标处于活动状态。

登录已注册的 Chrome OS 设备

要登录已在 Endpoint Management 中注册的 Chrome 操作系统设备, 请执行以下操作:

  1. 使用您的 G Suite 凭据登录。

  2. 提示时,输入您的 Citrix PIN。此 PIN 是在 Endpoint Management 中注册设备时创建的。

    如果未键入 Citrix PIN:

    • 系统将每分钟提示您键入 Citrix PIN 一次,直至键入 PIN。
    • 5 分钟后,将阻止访问除 google.com、citrix.com、gotomeeting.com、cloud.com 的所有 Web 站点。
    • 如果尝试访问任何其他 Web 站点,则将显示一条消息,提示您使用 Citrix PIN 登录。

取消注册和重新注册 Chrome OS 设备

要从 Endpoint Management 中取消注册 Chrome OS 设备,用户需要删除其帐户。

  1. 在 Chrome 浏览器中,单击 Secure Hub 扩展图标。
  2. 在 Secure Hub 注册窗口中,单击删除
  3. 单击是,删除确认删除。

    Secure Hub 注册窗口将关闭,并且 Secure Hub 扩展图标灰显。

要重新注册,请执行以下操作:

  1. 注销 Chrome OS 设备并使用您的 G Suite 凭据重新登录。
  2. 单击 Enroll(注册)并按照提示重新注册。

安全操作

Chrome 操作系统不支持安全操作。