強制使用者建立個別設定檔 - Google Support

強制使用者建立個別設定檔. For administrators who enroll Windows, Mac, or Linux computers in Chrome Browser Cloud Management. Chrome 95 以上版本的瀏覽器. 跳至主內容強制使用者建立個別設定檔Foradministratorswho enrollWindows,Mac,orLinuxcomputersin ChromeBrowserCloudManagement. Chrome95以上版本的瀏覽器 ChromeEnterprise管理員可以強制要求使用者在未受管理的裝置上使用受管理Google帳戶登入Chrome瀏覽器時，必須建立另一個設定檔。

建立不同的Chrome設定檔可讓使用者就能輕鬆切換受管理帳戶與其他Google帳戶(例如個人帳戶或測試帳戶)，不必每次都登出帳戶；且設定檔之間不會共用任何資料或內容。

您在Google管理控制台中指定的「使用者層級」Chrome政策和設定只會套用到受管理的設定檔，不會影響其他設定檔。

您可以管理及監控受管理的設定檔，可執行的動作包括： 安裝貴機構的Chrome擴充功能 禁止安裝某些未經核准的擴充功能 追蹤安裝在受管理設定檔上的擴充功能 刪除受管理設定檔，例如有使用者從機構中離職時 在受管理設定檔中強制執行特定瀏覽器設定 使用GoogleBeyondCorp，以啟用安全的瀏覽器工作階段存取公司資料 注意：當使用者在個人裝置上建立新的受管理設定檔時，即表示其瞭解設定檔受管理的免責聲明。

安全性考量 使用者仍然可以在Chrome以外的瀏覽器中登入個人的受管理Google帳戶。

您可以使用BeyondCorpEnterprise限制使用者只能透過您管理的Chrome設定檔存取公司資源，並啟用威脅防護與資料保護功能。

詳情請參閱「透過BeyondCorpThreatandDataProtection保護Chrome使用者」。

步驟1：檢閱政策 政策 說明 SigninInterceptionEnabled 控制當使用者登入的Google帳戶與原先使用的帳戶不同時，Chrome瀏覽器是否允許建立或切換設定檔。

未設定：系統不會提示使用者建立個別設定檔。

ManagedAccountsSigninRestriction 請搭配SigninInterceptionEnabled政策使用，以要求使用者在未受管理的裝置上使用受管理Google帳戶登入時，必須建立另一個設定檔。

當使用者登入的設定檔與原先登入的設定檔不同時，系統會顯示連結，提示使用者以訪客模式開啟Chrome瀏覽器。

未設定：使用者可以直接使用受管理Google帳戶，且無須建立另一個設定檔。

步驟2：設定政策 管理控制台 適用於在Chrome瀏覽器或Chrome作業系統裝置中登入受管理Google帳戶的使用者。

登入您的Google管理控制台。

請使用您的「管理員帳戶」(結尾「不是」@gmail.com)登入。

在管理控制台首頁中，依序前往[裝置][Chrome管理服務]。

依序按一下[設定][使用者和瀏覽器]。

如要為所有使用者及已註冊的瀏覽器套用設定，請選取頂層機構單位；如果只要為部分使用者套用設定，請選取子機構單位。

前往[登入設定]部分。

針對[登入攔截功能]選取[啟用登入攔截功能]。

針對[受管理Google身分的個別設定檔]，強制要求使用者為受管理的帳戶建立個別設定檔。

請選擇下列其中一個選項： 強制建立個別設定檔：受管理的帳戶是主要帳戶，且設定檔可能也有次要帳戶。

強制建立個別設定檔並禁止次要受管理帳戶：受管理的帳戶是主要帳戶，且設定檔沒有次要帳戶。

按一下[儲存]。

Windows 適用於在Chrome瀏覽器中登入受管理帳戶的Windows使用者。

使用群組原則 開啟MicrosoftWindows群組原則編輯器(「電腦設定」或「使用者設定」資料夾)： 依序前往[政策][系統管理範本][Google][GoogleChrome]。

找出並啟用[啟用登入攔截功能]。

提示：如果找不到這項政策，請下載最新的政策範本。

針對[對受管理帳戶設定限制]，請選擇下列其中一個選項： primary_account primary_account_strict 如果將這項政策保持在「未設定」狀態，系統會執行上述的未設定行為 為使用者部署變更。

Mac 適用於在Chrome瀏覽器中登入受管理帳戶的Mac 使用者。

在您的Chrome組態設定檔中新增或更新下列鍵值，然後為使用者部署變更。

將SigninInterceptionEnabled鍵值設為true。

將ManagedAccountsSigninRestriction鍵值設為primary_account或primary_account_strict。

Linux 適用於在Chrome瀏覽器中登入受管理帳戶的Linux 使用者。

使用您偏好的JSON檔案編輯器： 前往您的/etc/opt/chrome/policies/managed資料夾。

建立或更新JSON檔案。

套用設定： 將SigninInterceptionEnabled設為1。

將「ManagedAccountsSigninRestriction」設為「primary_account」或「primary_account_strict」。

範例情境 [email protected]為個人Google帳戶 [email protected]為受管理Google帳戶 [email protected]為另一個受管理Google帳戶 範例1 情境 在管理控制台中進行下列設定： 「SigninInterception」：啟用登入攔截功能 「受管理Google身分的個別設定檔」：強制建立個別設定檔 結果 當使用者透過個人Google帳戶[email protected]登入Chrome瀏覽器，並嘗試使用受管理Google帳戶[email protected]登入網站時，系統會提示使用者為[email protected]建立個別設定檔，且會強制進行建立。

當使用者透過受管理Google帳戶[email protected]登入Chrome瀏覽器，並嘗試使用個人Google帳戶[email protected]或另一個受管理Google帳戶[email protected]登入網站時，只能登入內容區域，而無法登入瀏覽器本身。

系統會提示使用者建立個別設定檔，但不會強制進行建立。

範例2 情境 在管理控制台中進行下列設定： 「SigninInterception」：啟用登入攔截功能 「受管理Google身分的個別設定檔」：強制建立個別設定檔，並禁止使用次要受管理帳戶 結果 當使用者透過個人Google帳戶[email protected]登入Chrome瀏覽器，並在Gmail中嘗試將帳戶切換為受管理Google帳戶[email protected]時，系統會提示使用者為[email protected]建立個別設定檔，且會強制進行建立。

當使用者透過受管理Google帳戶[email protected]登入Chrome瀏覽器，並在Gmail中嘗試將帳戶切換為個人帳戶[email protected]時，無須建立新的設定檔即可切換帳戶。

系統可能會提示使用者建立個別設定檔，但不會強制進行建立。

當使用者透過受管理Google帳戶[email protected]登入Chrome瀏覽器，並在Gmail中嘗試將帳戶切換為另一個受管理帳戶[email protected]時，無論altostrat.com網域中設定了哪些政策，系統都會提示使用者為[email protected]建立個別設定檔，且會強制進行建立。

這樣一來，即便使用者擁有多個機構的受管理Google帳戶，設定檔之間也不會共用任何資料與內容。

步驟3：確認已套用政策 在您套用任何Chrome政策後，使用者必須重新啟動Chrome，設定才會生效。

您可以檢查使用者的裝置，確認是否正確套用政策。

在使用者的裝置上，前往chrome://policy。

按一下[重新載入政策]。

勾選[顯示尚未設定任何值的政策]方塊。

查看您設定的下列政策，並確認政策的[狀態]已設為[有效]： ManagedAccountsSigninRestriction SigninInterceptionEnabled 查看您設定的下列政策，並確認政策值與您設定政策時所用的值相同： ManagedAccountsSigninRestriction：none、primary_account或primary_account_strict SigninInterceptionEnabled：「true」或「false」 如要在使用者裝置上檢視Chrome設定檔管理方式的相關資訊，請前往chrome://management。

已知問題 如果是搭載Chrome98以下版本瀏覽器並啟用同步功能的裝置，在建立新的設定檔時，系統會提示使用者將Chrome資料連結至帳戶。

接著使用者應按一下「建立新的設定檔」，以繼續進行操作。

相關主題 設定Chrome瀏覽器雲端管理服務 為新使用者新增帳戶 這對您有幫助嗎？我們應如何改進呢？是否送出trueMac/Linux版Chrome瀏覽器(內部部署管理)監控並禁止重複使用密碼允許或封鎖網站存取權自動刪除裝置上的Chrome資料使用網站隔離功能保護資料禁止使用者下載有害的檔案控制Chrome遠端桌面的使用權限允許私密瀏覽強制使用者建立個別設定檔搜尋清除搜尋內容關閉搜尋Google應用程式主選單搜尋說明中心true410864false