Steffen
Als Teil des Microsoft Endpoint Manager ist der 100% cloudbasierte Dienst Intune die Lösung für MDM (Mobile Device Management) und MAM (Mobile Application Management) bei Microsoft.
Google Chrome kann über Intune über eine custom configuration policy verwaltet werden. Die Umsetzung erfordert zwei Schritte, zum einen müssen die Chrome ADMX Datei verteilt werden, anschließend werden die gewünschten Einstellungen verwaltet, wie beispielsweise das Anpassen der Startseite.
Verteilen der Chrome ADMX Datei
Die Chrome ADMX Datei ist Teil des Chrome Enterprise Bundles und kann auf der entsprechenden Webseite heruntergeladen werden.
Erstellen der custom configuration policy
- Anmelden am Microsoft Endpoint Manager
- Wechsel zu: Devices > Windows > Configuration Profiles
- Profil erstellen
- Plattform, Profil Typ und Template wählen und erstellen
- Einen Namen und ggf. Beschreibung vergeben
- Hinzufügen OMA-URI Einstellung
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx- Chrome ADMX Datei mit Texteditor öffnen und den Inhalt kopieren und bei Value einfügen
Nun kann die Policy erstmal ohne eine Zuweisung erstellt werden. Im nächsten Schritt können die gewünschten Einstellungen granular konfiguriert und verteilt werden.
Verwalten der Startseite
- Hinzufügen OMA-URI Einstellung
./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome~Startup/HomepageLocation
<enabled/> <data id="HomepageLocation" value="https://taste-of.it.de"/>Verwalten des Passwort Managers
- Hinzufügen OMA-URI Einstellung
./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome~PasswordManager/PasswordManagerEnabled
<enabled/> or <disabled/>OMA-URI Liste
| Policy | OMA-URI | Typ | Wert |
| HomepageLocation | ./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome~Startup/HomepageLocation |
string | <enabled/> or <disabled/> |
| PasswordManager Enabled |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome~PasswordManager/PasswordManagerEnabled |
string | <enabled/> or <disabled/> |
| ShowHomeButton | ./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome~Startup/ShowHomeButton |
string | <enabled/> or <disabled/> |
| AllowDinosaur EasterEgg |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/AllowDinosaurEasterEgg |
string | <enabled/> or <disabled/> |
| BookmarkBar Enabled |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/BookmarkBarEnabled |
string | <enabled/> or <disabled/> |
| AutofillAddress Enabled |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/AutofillAddressEnabled |
string | <enabled/> or <disabled/> |
| BrowserGuest ModeEnabled |
/Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/BrowserGuestModeEnabled |
string | <enabled/> or <disabled/> |
| BrowserSignin | ./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/BrowserSignin |
string | <enabled/> or <disabled/> |
| ChromeCleanup Enabled |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/ChromeCleanupEnabled |
string | <enabled/> or <disabled/> |
| BrowserGuest ModeEnabled |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/BrowserGuestModeEnabled |
string | <enabled/> or <disabled/> |
| AudioCapture AllowedUrls |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/AudioCaptureAllowedUrls |
string | <enabled/> <data id=“AudioCapture AllowedUrlsDesc“ value=“1[*.]teams.microsoft.com“/> |
| VideoCapture AllowedUrls |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/VideoCaptureAllowedUrls |
string | <enabled/> <data id=“VideoCapture AllowedUrlsDesc“ value=“1[*.]teams.microsoft.com“/> |
| DefaultBrowser Setting Enabled |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/DefaultBrowserSettingEnabled |
string | <enabled/> or <disabled/> |
| DefaultPopups Setting |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome~ContentSettings/DefaultPopupsSetting |
string | <enabled/> or <disabled/> |
| DisableSafe Browsing ProceedAnyway |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/DisableSafeBrowsingProceedAnyway |
string | <enabled/> or <disabled/> |
| ForceGoogle SafeSearch |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/ForceGoogleSafeSearch |
string | <enabled/> or <disabled/> |
| ImportAutofill FormData |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/ImportAutofillFormData |
string | <enabled/> or <disabled/> |
| ImportHistory | ./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/ImportHistory |
string | <enabled/> or <disabled/> |
| AutofillCredit CardEnabled |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/AutofillCreditCardEnabled |
string | <enabled/> or <disabled/> |
| ImportBookmarks | ./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/ImportBookmarks |
string | <enabled/> or <disabled/> |
| ImportSaved Passwords |
./Device/Vendor/MSFT/Policy/Config/Chrome~ Policy~googlechrome/ImportSavedPasswords |
string | <enabled/> or <disabled/> |