SSO für Chrome mit Intune aktivieren: Schritt-für-Schritt-Anleitung

/de/images/How-to-Enable-SSO-for-Chrome-using-Intune_ftimg.png

Diese Schritt-für-Schritt-Anleitung zeigt, wie Sie SSO für Chrome mit Intune aktivieren. Wir ermöglichen die automatische Benutzeranmeldung für Konten, die von einem Microsoft®-Cloud-Identitätsanbieter unterstützt werden, sodass sich Benutzer automatisch mit ihren Entra-ID-Anmeldeinformationen bei Websites anmelden können, die Single Sign-On (SSO) unterstützen.

Single Sign-On (SSO) für Chrome ist eine Funktion, die es Benutzern ermöglicht, sich einmal zu authentifizieren und dann auf mehrere Websites, Anwendungen oder Dienste zuzugreifen, ohne sich erneut anmelden zu müssen. Im Wesentlichen optimiert es den Benutzerauthentifizierungsprozess über webbasierte Ressourcen hinweg, indem es die Anmeldeinformationen nutzt, die bereits auf dem Gerät oder Netzwerk des Benutzers authentifiziert wurden.

Wenn Sie wissen möchten, wie Single Sign-On (SSO) für Chrome SSO mit Entra ID und Intune funktioniert, finden Sie hier einige Erklärungen. Mit CloudAPAuthEnabled meldet sich ein Benutzer mit einem Arbeitskonto bei seinem Gerät an. Mit dem Primary Refresh Token (PRT) können sie auf Microsoft 365, Azure und andere Cloud-Apps zugreifen, ohne dass der Benutzer seine Anmeldeinformationen erneut eingeben muss.

/de/images/PatchMyPC-AppCatalog-725x250-1.jpg Installieren und aktualisieren Sie Anwendungen von Drittanbietern mit Patch My PC

Anwendungen wie Office, Microsoft Edge und Teams nutzen das PRT über einen Broker, um Benutzer nahtlos zu authentifizieren, das Benutzererlebnis zu optimieren, wiederholte Anmeldungen zu minimieren und die Gesamtproduktivität zu steigern. Dies ähnelt sehr dem, was ich in der Plattform-SSO-Konfiguration für macOS behandelt habe.

Hauptvorteile von SSO für Chrome

Organisationen, die SSO für den Chrome-Browser mithilfe von Intune einrichten möchten, können von mehreren entscheidenden Vorteilen profitieren.

  1. Verbesserte Benutzererfahrung: Ihre Benutzer müssen sich nur einmal anmelden, wodurch der Aufwand für die wiederholte Eingabe von Anmeldeinformationen reduziert wird. Dies gilt für Websites, die eine Authentifizierung mit Entra ID erfordern.

  2. Erhöhte Sicherheit: Die Authentifizierung ist oft an sichere Identitätsanbieter wie Azure AD oder Google Workspace gebunden. Dies wiederum verringert das Risiko der Wiederverwendung von Passwörtern und von Phishing-Angriffen.

  3. Erhöhte Produktivität: Die Chrome-SSO-Funktion spart Benutzern Zeit, insbesondere in Unternehmensumgebungen, in denen täglich auf mehrere Apps und Dienste zugegriffen wird.

  4. Vereinfachte Verwaltung: Administratoren können Richtlinien zentral durchsetzen (z. B. über Intune oder Gruppenrichtlinien), um einen sicheren und nahtlosen Zugriff auf Ressourcen zu gewährleisten.

Voraussetzungen

  1. Ihre Geräte müssen über eine Entra-ID-Verbindung, eine Hybrid-Verbindung oder eine Entra-ID-Registrierung verfügen.

  2. Die Windows-Geräte müssen bei Intune registriert sein. Weitere Informationen finden Sie im Windows-Registrierungsleitfaden.

  3. Die ADMX-Dateien von Google und Chrome müssen in Intune importiert werden. Keine Sorge, diese Voraussetzung wird in diesem Leitfaden behandelt.

  4. Auf den Zielgeräten muss die neueste Version des Chrome-Browsers installiert sein. Erfahren Sie, wie Sie Chrome mit Intune bereitstellen.

  5. Administratorzugriff auf Microsoft Intune und das Azure-Portal.

Schritt 1: Chrome ADMX-Vorlagen herunterladen und importieren

Um den Chrome-Browser mit Intune zu konfigurieren, müssen Sie zunächst die ADMX-Vorlagen in Intune importieren. Wenn die Vorlagen bereits importiert sind, können Sie mit dem nächsten Schritt fortfahren. Für diejenigen, die die Chrome ADMX-Vorlagen noch nicht importiert haben, finden Sie hier die ersten Schritte.

Öffnen Sie den Browser und navigieren Sie zur Chrome Enterprise-Website, um die ADMX-Vorlagen für den Chrome-Browser herunterzuladen. Treffen Sie hier die folgenden Auswahlmöglichkeiten und klicken Sie auf den Link „Akzeptieren und herunterladen“, um diese Richtlinienvorlagendateien herunterzuladen.

  1. Richtlinienvorlagen: Klicken Sie auf das Dropdown-Menü und wählen Sie Chrome ADM/ADMX-Vorlagen aus.

  2. Verwaltungsvorlagen aktualisieren: Klicken Sie auf das Dropdown-Menü und wählen Sie „Google Updater ADMX-Vorlagenaktualisierung“.

/de/images/Download-and-Import-Chrome-ADMX-Templates-Snap1-1024x641.png Laden Sie Chrome ADMX-Vorlagen herunter

Der Browser lädt nun zwei Dateien herunter: Policy_templates.zip und googleupdateadmx.zip. Extrahieren Sie diese ZIP-Dateien in einen Ordner, um alle ADMX- und ADML-Dateien für Chrome anzuzeigen.

Ich habe die Dateien „Google Update ADMX“, „Richtlinienvorlagen“ und „Richtliniendefinition“ für Windows 11, 24H2 in einem einzigen Ordner abgelegt. Dies erleichtert das Hochladen auf Intune.

/de/images/Download-and-Import-Chrome-ADMX-Templates-Snap2-1024x470.png Laden Sie Google Chrome ADMX-Vorlagen herunter

Um die Chrome ADMX-Vorlagen in Intune zu importieren, melden Sie sich beim Intune Admin Center an. Gehen Sie zu Geräte > Geräte verwalten > Konfiguration. Wählen Sie die Registerkarte ADMX importieren und klicken Sie auf die Schaltfläche + Importieren, um die Dateien Google.admx, Chrome.admx und GoogleUpdate.admx nacheinander hochzuladen. Stellen Sie sicher, dass Sie für jede ADMX-Datei die entsprechende ADML-Datei hochladen.

Hinweis: Falls Sie beim Importieren der ADMX-Vorlagen auf den seltsamen Fehler „NamespaceMissing:Microsoft.Policies.Windows“ stoßen, stellen Sie sicher, dass Sie zuerst Windows.admx und dann die anderen importieren.

/de/images/Download-and-Import-Chrome-ADMX-Templates-Snap3-1024x617.png Importieren Sie Chrome ADMX-Vorlagen in Intune

Schritt 2: Aktivieren Sie SSO für Chrome mithilfe der Intune-Richtlinie

Um Single Sign-On (SSO) für Google Chrome mit Microsoft Intune zu aktivieren, müssen Sie die automatische Benutzeranmeldung für Konten aktivieren, die von einem Microsoft-Cloud-Identitätsanbieter für Chrome-Benutzer unterstützt werden.

Melden Sie sich beim Intune Admin Center an. Gehen Sie zu Geräte > Geräte verwalten > Konfiguration > Erstellen > Neue Richtlinie. Wählen Sie Windows 10 und höher als Plattform und Profiltyp als Vorlagen aus. Wählen Sie aus der Liste der Vorlagen die Option „Importierte administrative Vorlagen“ aus. Klicken Sie auf Erstellen.

/de/images/Enable-SSO-for-Chrome-using-Intune-policy-Snap1-1024x702.jpg Erstellen Sie eine Richtlinie, um Chrome SSO mit Entra ID in Intune zu erzwingen

Geben Sie den Richtliniennamen ein und fügen Sie eine kurze Beschreibung der Richtlinie hinzu.

  • Name: Aktivieren Sie SSO für Chrome mit Entra ID mithilfe von Intune

  • Beschreibung: Geben Sie optional eine Beschreibung der Richtlinie ein.

Klicken Sie auf Weiter.

/de/images/Enable-SSO-for-Chrome-using-Intune-policy-Snap2-1024x724.jpg Aktivieren Sie SSO für Chrome mithilfe der Intune-Richtlinie

Geben Sie im Fenster „Einstellungen“ im Suchfeld „Automatische Signatur zulassen“ ein und klicken Sie auf „Suchen“. Wählen Sie in den Suchergebnissen die folgende Einstellung aus: Automatische Anmeldung bei Microsoft® Cloud-Identitätsanbietern zulassen. Aktivieren Sie diese Einstellung, klicken Sie auf das Dropdown-Menü und wählen Sie „Microsoft® Cloud-Authentifizierung aktivieren“. Klicken Sie auf OK und schließen Sie die Einstellungsauswahl.

Hier ist eine kurze Beschreibung der Richtlinie „Microsoft® Cloud-Authentifizierung aktivieren“:

  • Aktiviert: Wenn diese Richtlinie aktiviert oder auf den Wert 1 festgelegt ist, können sich Benutzer, die sich bei ihrem Computer mit einem Konto anmelden, das von einem Microsoft® Cloud-Identitätsanbieter unterstützt wird (d. h. Microsoft® Azure® Active Directory® oder der Microsoft®-Kontoidentitätsanbieter für Verbraucher), oder die ein Geschäfts- oder Schulkonto zu Microsoft® Windows® hinzugefügt haben, automatisch mit dieser Identität bei Web-Eigenschaften angemeldet werden.

  • Deaktiviert: Wenn Sie diese Richtlinie auf 0 (Deaktiviert) setzen oder sie nicht konfiguriert lassen, wird die automatische Anmeldung wie oben beschrieben deaktiviert.

/de/images/Enable-SSO-for-Chrome-using-Intune-policy-Snap3-1024x749.jpg Aktivieren Sie SSO für Chrome mithilfe der Intune-Richtlinie

Auf der Seite „Bereichs-Tags“ können Sie beliebige anzuwendende Bereichs-Tags auswählen. Dies ist optional und Sie können zur nächsten Seite springen. Erfahren Sie, wie Sie in Intune neue Bereichstags erstellen. Klicken Sie auf Weiter.

/de/images/Enable-SSO-for-Chrome-using-Intune-policy-Snap4-1024x702.jpg Geben Sie Bereichs-Tags für die Chrome SSO Intune-Richtlinie an

Wählen Sie für Zuweisungen die Entra-ID-Benutzergruppen aus, auf die diese Richtlinie ausgerichtet sein soll. Um fortzufahren, wählen Sie Weiter.

/de/images/Enable-SSO-for-Chrome-using-Intune-policy-Snap5-1024x636.jpg Konfigurieren Sie Zuweisungen für die Chrome SSO Intune-Richtlinie

Überprüfen Sie die Chrome-SSO-Richtlinieneinstellungen auf der Seite „Überprüfen + erstellen“ und klicken Sie dann auf „Speichern“. Die Richtlinie wird nun für Mitglieder der zugewiesenen Gruppen bereitgestellt. Diese neue Richtlinie wird jetzt auf der Registerkarte „Konfiguration“ > „Richtlinien“ im Intune Admin Center angezeigt.

/de/images/Enable-SSO-for-Chrome-using-Intune-policy-Snap6-1024x689.jpg Erstellen Sie eine Richtlinie, um Chrome SSO mit Entra ID in Intune zu erzwingen

Schritt 3: Intune-Richtlinien synchronisieren

Um die Intune-SSO-Richtlinieneinstellungen für den Chrome-Browser auf Zielgeräten anzuwenden, können Sie Intune-Richtlinien mithilfe verschiedener Methoden manuell synchronisieren. Durch die Synchronisierungsaktion werden Geräte aufgefordert, sich sofort mit Intune zu verbinden und die aktuellsten Richtlinien anzuwenden. Dies wird normalerweise durchgeführt, um die Bereitstellung einer App oder Richtlinie zu testen und deren Funktionalität zu überprüfen.

Schritt 4: Überwachen Sie die Chrome SSO Intune-Richtlinie

Um die Chrome-SSO-Richtlinienzuweisungen in Intune zu überwachen, gehen Sie zu Geräte > Windows > Konfiguration. Wählen Sie die Richtlinie „Chrome SSO aktivieren“. Überprüfen Sie auf der Seite „Richtlinienübersicht“ den Geräte- und Benutzer-Check-in-Status. Sie können die Anzahl der Geräte oder Benutzer sehen, auf denen die Richtlinie erfolgreich angewendet wurde.

/de/images/Monitor-Chrome-SSO-Intune-Policy-1024x683.jpg Chrome SSO Intune-Richtlinie überwachen

In einigen Fällen gelten die Richtlinieneinstellungen möglicherweise nicht für bestimmte Benutzer. Um diese Probleme zu beheben, müssen Sie das Problem beheben, indem Sie die Intune-Protokolle auf Windows-Computern überprüfen. Hierbei handelt es sich um wichtige IME-Protokolle, die für die Fehlerbehebung bei App- und Richtlinienzuweisungsfehlern auf Remotecomputern nützlich sind.

Schritt 5: Endbenutzererfahrung

Nach Abschluss der Bereitstellung der Chrome SSO-Richtlinie können Sie deren Funktionalität und erfolgreiche Konfiguration mit verschiedenen Methoden bestätigen. Ich liste drei verschiedene Methoden auf, mit denen Sie überprüfen können, ob SSO in Chrome ordnungsgemäß funktioniert.

Methode 1: Melden Sie sich mit Ihrem Arbeitskonto bei einem Gerät an, das der SSO-Richtlinie unterliegt, und starten Sie den Chrome-Browser. Navigieren Sie z. B. zu einer Website. https://portal.office.com. Sie werden feststellen, dass der Browser Sie nicht auffordert, den Benutzernamen und das Passwort (Entra-ID-Anmeldeinformationen) einzugeben, um auf das Portal zuzugreifen. Dies bestätigt, dass SSO für Chrome wie vorgesehen funktioniert.

Methode 2: Administratoren können über die Ereignisanzeige überprüfen, ob die Chrome-SSO-Richtlinieneinstellungen angewendet werden. Starten Sie die Ereignisanzeige und navigieren Sie zu Anwendungs- und Dienstprotokolle > Microsoft > Windows > Devicemanagement-Enterprise-Diagnostics-Provider > Admin. Suchen Sie hier nach der Ereignis-ID 814, um zu bestätigen, ob SSO für Chrome aktiviert ist.

Der folgende Screenshot zeigt die Ereignis-ID 814, bei der die Richtlinieneinstellung „CloudAPAuthEnabled“ über Microsoft Intune aktiviert ist.


MDM PolicyManager: Set policy string, Policy: (CloudAPAuthEnabled), Area: (chrome2ebd4837-14a8-4bbc-faa52b971a75~Policy~googlechrome~ActiveDirectoryManagement), EnrollmentID requesting merge: (53BCD465-4DE6-4293-8A28), Current User: (S-1-12-1-1154075189-3672277412-345537846), String: (<enabled/><data id="CloudAPAuthEnabled" value="1"/>), Enrollment Type: (0x0), Scope: (0x1).

Kopie


MDM PolicyManager: Set policy string, Policy: (CloudAPAuthEnabled), Area: (chrome2ebd4837-14a8-4bbc-faa52b971a75~Policy~googlechrome~ActiveDirectoryManagement), EnrollmentID requesting merge: (53BCD465-4DE6-4293-8A28), Current User: (S-1-12-1-1154075189-3672277412-345537846), String: (<enabled/><data id="CloudAPAuthEnabled" value="1"/>), Enrollment Type: (0x0), Scope: (0x1).


/de/images/Enable-SSO-for-Chrome-using-Intune-policy-Snap7-1024x728.jpg Überprüfen Sie die Chrome SSO-Bereitstellung über Intune

Methode 3: Öffnen Sie den Chrome-Browser, geben Sie Chrome://policy in die Adressleiste ein und drücken Sie die Eingabetaste. Dadurch werden alle auf den Browser angewendeten Richtlinien angezeigt. Suchen Sie nach der Richtlinie mit dem Namen CloudAPAuthEnabled. Wenn der Richtlinienwert auf 1 festgelegt ist, bestätigt dies, dass Sie die automatische Benutzeranmeldung für Konten aktiviert haben, die von einem Microsoft® Cloud-Identitätsanbieter für Chrome unterstützt werden.

/de/images/Enable-SSO-for-Chrome-using-Intune-policy-Snap8-1024x457.jpg SSO für Chrome CloudAPAuthEnabled überprüfen

Brauchen Sie noch Hilfe?

Wenn Sie weitere Hilfe zu dem oben genannten Artikel benötigen oder andere technische Probleme besprechen möchten, sehen Sie sich einige dieser Optionen an.

Foren

Telegramm

Kontaktieren Sie mich

*️⃣ Quelllink:

Single Sign-On (SSO) für Chrome, /de/images/PatchMyPC-AppCatalog-725x250-1.jpg , Office, Teams, Plattform-SSO-Konfiguration für macOS, Windows-Registrierungsleitfaden, Bereitstellung von Chrome mit Intune, Importieren der ADMX-Vorlagen in Intune, Laden Sie die ADMX-Vorlagen für herunter Chrome-Browser , NamespaceMissing:Microsoft.Policies.Windows, wie man neue Bereichs-Tags in Intune erstellt, Intune-Richtlinien synchronisiert, Intune-Protokolle auf Windows-Computern, wichtige IME-Protokolle,

Foren

, Telegramm ,

Kontaktieren Sie mich

,