我们想开发一个集中管理的Google Chrome扩展程序,例如通过MS Active Directory组策略。
对于这样的扩展,我们如何集中分配域/客户特定的配置?
我们的用户主要是同一域中的Windows用户,但是我们不能假定他们已登录到任何特定的G-Suite组织。
它会seem possible创建Active Directory组策略来为所有用户安装一个特定的扩展名。但是同一篇文章确实说过:
不幸的是,我无法提出有关集中管理Chrome扩展程序设置的解决方案。某些扩展名,例如The Great Suspender,带有其他选项供用户配置。如上所述,我无法找到一种方法来集中管理或配置这些内容。
既然已经安装了扩展程序,我们如何配置它?
由于这是我们自己的扩展,因此拥有更多的自由。我在考虑一个组策略,一个可以安装C:\some\extension-file.json然后运行
google-chrome --headless file:///some/extension-file.json
如果扩展名拦截了该扩展名(例如ViolentMonkey所做的),但仅当它是file:// URL时,我认为可以将其启用。但我希望:您能提出些更优雅的东西吗?
答案 0 :(得分:1)
我们如何集中分配此类扩展的域/客户特定配置?
chrome.storage.managed是满足此需求的具体答案。引用docs:
可以读取管理员为扩展配置的企业策略(使用具有模式的storage.managed)。
考虑到这一点,您必须执行以下操作:
Provide a schema用于通过清单中的storage.managed_schema键进行存储。文档中提供了一个示例。
通过GPO /注册表将模式期望的值呈现为described in admin docs。
您可以通过观察chrome://policy来验证是否已加载策略要求的值。
然后,您可以像使用其他chrome.storage.managed一样使用chrome.storage(尽管它是只读的),包括使用onChanged监视更改。