Globální nastavení prohlížeče (pro všechny uživatele)

Příručka je tady

💡 Aktivní politiky v Google Chrome si lze zobrazit pomocí adresy chrome://policy

Linux

Postupovat dle návodu zde.

mkdir -p /etc/opt/chrome/policies/managed
curl -o /etc/opt/chrome/policies/managed/managed_policies.json https://raw.githubusercontent.com/google/ChromeBrowserEnterprise/refs/heads/main/docs/policy_examples/managed_policies.json

Povolení integrované autentikace pro doménu

{
  "AuthServerAllowlist": "*.cvut.cz",
  "AuthNegotiateDelegateAllowlist": "*.cvut.cz"
}

macOS

V macOS jsem nechtěl upravovat plisty a dělat konfigurační profily. Mám skript který se spustí při přihlášení jakéhokoli uživatele a nastaví tyto nastavení všem přihlášeným (tedy i tomu, kdo se zrovna přihlásil).

Povolení integrované autentikace pro doménu

who \
  | \
    awk '{print $1}' | grep -v admin \
    | while read user; do
   
        echo "Setting Google Chrome for ${user}"
        sudo su - ${user} -c 'defaults write com.google.Chrome AuthServerAllowlist "*.cvut.cz"'
        sudo su - ${user} -c 'defaults write com.google.Chrome AuthNegotiateDelegateAllowlist "*.cvut.cz"'
      
        echo 'AuthServerAllowlist:'
        sudo su - ${user} -c 'defaults read com.google.Chrome AuthServerAllowlist'
      
        echo 'AuthNegotiateDelegateAllowlist'
        sudo su - ${user} -c 'defaults read com.google.Chrome AuthNegotiateDelegateAllowlist'
done

Windows

Za předpokladu že je spravujeme pomocí Active Directory nebo Intune je potřeba nainstalovat definice politik které stáhneme zde. Poté budeme mít dostupnou jak v Computer Configuration tak v User Configuration složku Google/Google Chrome a Google/Google Chrome - Default Settings (users can override) která se nachází v Policies/Administrative Templates.

Povolení integrované autentikace pro doménu

Politika se nachází v: HTTP authentication/Configure list of allowed authentication servers Pro doménu a všechny subdomény lze použít asterisk, např.: *.cvut.cz. Řetězec je oddělen čárkou.