-
-
-
Chrome OS
-
-
ご意見をお寄せいただきありがとうございました。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Chrome OS
Endpoint ManagementによるChrome OSデバイスのサポートには、パブリックセッションでChrome OSデバイスを実行する機能が含まれます。公開セッションでは、ユーザーがサインオンする必要はなく、永続的なデータもありません。公開セッションは、図書館、公立学校、およびセッションデータが永続的ではないその他の状況で役立ちます。Chrome OSデバイスをキオスクモードで構成することもできます。キオスクモードでは、ユーザーごとにデバイスがロックされます。
Chrome OSデバイスを管理するため、Endpoint Managementでは、Chrome搭載デバイスのブラウザーにインストールされたSecure Hub拡張機能を使用します。Endpoint ManagementでChrome OSデバイスを登録する前に、デバイスにSecure Hub拡張機能をインストールするようにGoogle Workspaceを構成します。次に、Google WorkspaceをEndpoint Managementに接続します。
Endpoint Managementは、Chrome OSデバイスをMDMに登録します。Chrome OSデバイスへのMAMのみの登録は、サポートされていません。Chrome OSデバイスでのユーザー名とパスワードでの認証は、サポートされています。
Chrome OSデバイスの管理を開始するための一般的なワークフローは次のとおりです。
-
オンボーディングプロセスの完了。「オンボードとリソースのセットアップ」と「デバイス登録およびリソース配信の準備」を参照してください。
-
登録方法の選択と構成。「サポートされている登録方法」を参照してください。
-
Google WorkspaceにChrome OSデバイスを登録し、Endpoint ManagementにChrome OSデバイスを登録します。
サポートされているオペレーティングシステムについては、「サポートされるデバイスオペレーティングシステム」を参照してください。
サポートされている登録方法
次の表は、Chrome OSデバイスでサポートされているEndpoint Managementでの登録方法を示しています:
| 方法 | サポート対象 |
|---|---|
| 一括登録 | なし |
| 手動登録 | はい(ユーザー名+パスワードのみ) |
| 登録招待 | なし |
詳しくは、この記事のGoogle Workspaceの構成に関する各セクションを参照してください。
Chrome OSデバイスにSecure HubをインストールするGoogle Workspaceの構成
Chrome OSデバイスにSecure Hub拡張機能の強制インストールを構成し、その拡張機能が無効になったり削除されたりしないようにします。
- Google Adminサイトにアクセスして、Google Workspaceアカウントにログインします。
- 「Google Workspaceドメイン内のデバイスとユーザーのパートナーアクセスを有効にする」で説明されている構成を完了していることを確認します。
- Google管理者コンソールで、[Devices]> [Chrome]>[Settings]>[Users & Browsers] を選択します。
-
[User & Browsers] ページで、クライアント証明書を検索します。次のパターンを追加します。
{"pattern": "https://[*.]xm.cloud.com", "filter": {}}このパターンをクライアント証明書に追加すると、Endpoint Managementからデバイスにプッシュされたデバイス証明書が自動的に選択されます。ユーザーは証明書の選択を要求されません。
![クライアント証明書]()
- [保存] をクリックします。
- [Device Settings]タブ([Devices ]>[Chrome]>[Settings]>[Device])をクリックします。[Device Settings]ページで以下の手順を実行します:
- 検証済みアクセスを検索します。
- [Enable for content protection] のオプションを選択します。
- [Verified Mode]オプションで、[Require verified mode boot for verified access] のオプションを選択します。
-
フルアクセスで、サービス用に次のメールアドレスを追加します。
citrixchromeverifiedaccessacco@citrix-verified-access.iam.gserviceaccount.com
アドレスを[Verified Mode]に追加すると、Citrix Endpoint Managementが、デバイスセキュリティを実現する検証済みアクセスを行えるようになるための要件が満たされます。
![Verified mode]()
-
[Devices]>[Chrome]>[Apps & Extensions]>[Users & browsers] に移動します。図で示すように、[+] をクリックして [Add Chrome app or extension by ID] を選択します。
![Chromeアプリの追加]()
- [Add Chrome app or extension by ID]ポップアップで、[Extension ID field] に「
cnkimbgkdakemjcipljhmoplehfcjban」を入力して [Save] をクリックします。 -
Citrix Secure Hub Extensionのインストールポリシーを [Force Install] に変更します。
![インストールポリシー]()
-
Citrix Secure Hubの行をクリックして、右側で[Citrix Secure Hub]ダイアログボックスを開きます。[Certificate management] で、[Allow enterprise challenge] を有効にします。
![Allow enterprise challenge]()
- [保存] をクリックします。
Endpoint ManagementのGoogle Workspaceへの接続
-
Endpoint Managementコンソールで、右上の歯車アイコンをクリックした後、[設定]>[Google Chrome] をクリックします。
![Google Chromeへの接続画面が表示されたEndpoint Managementコンソール]()
-
[接続] をクリックします。Googleアカウントのサインインウィンドウが開きます。
![Googleサインインウィンドウ]()
-
Googleアカウントの資格情報でサインインし、[次へ] をクリックします。
-
Endpoint Managementにより、Google WorkspaceドメインとGoogle Workspaceアカウントの管理者名が入力されます。[接続] ボタンが [切断] に変わります。これで、Endpoint ManagementがGoogle Workspaceに接続されている状態となります。
![Google Chromeに接続されていることが表示されたEndpoint Managementコンソール]()
Chrome OSデバイスポリシーの構成
デバイスポリシーを使用して、Endpoint ManagementとChrome OSを実行するデバイスとの通信に関する構成を行います。これらのデバイスポリシーは、Chrome OSデバイスで利用できます。
Google WorkspaceへのChrome OSデバイスの登録
Chrome OSデバイスをEndpoint Managementに登録するには、デバイスをGoogle Workspaceドメインに登録しておく必要があります。Google Workspaceドメインへの登録について詳しくは、Googleの記事「Chromeデバイスの登録」を参照してください。
Endpoint ManagementへのChrome OSデバイスの登録
Chrome OSデバイスをEndpoint Managementに登録するときに、Citrix PINを作成する必要があります。Citrix PINは、Endpoint Managementパスコードとは別のものです。Citrix PINにより、Endpoint Managementサーバーが発行する証明書を取得します。このPINはリセットできません。そのためユーザーがこのPINを忘れた場合、Chrome OSデバイスの登録を解除して再登録する必要があります。
-
Google Workspaceの資格情報でChrome OSデバイスにサインインします。
-
ChromeのSecure Hub拡張機能をクリックします。Secure Hub拡張機能は、ブラウザーのアドレスバーの横に、次のように灰色表示されます:
![Secure Hub拡張機能]()
-
Secure Hub登録画面が表示されます。[登録] をクリックします。
-
会社の資格情報として、Endpoint Managementサーバー名、ユーザープリンシパル名(User Principal Name:UPN)、メールアドレスなどを入力します。入力後、[次へ] をクリックします。
-
プロンプトが表示されたら、会社のユーザー名を入力します。会社のパスワードを入力します。[サインイン] をクリックします。
![サインインオプション]()
-
Citrix PINを作成します。このPINは6文字にする必要があります。文字と数字のみを使用できます。Citrix PINを2回入力し、[完了] をクリックします。
登録の完了後、Secure Hub拡張機能のアイコンがアクティブになります。
登録したChrome OSデバイスにサインインする
Endpoint Managementに登録済みのChrome OSデバイスにサインインするには:
-
Google Workspaceの資格情報でサインインします。
-
画面の指示に従ってCitrix PINを入力します。このPINは、デバイスをEndpoint Managementに登録した時に作成したものです。
Citrix PINを入力しない場合:
- PINを入力するまで1分ごとにCitrix PINを入力するよう求められます。
- 5分後、google.com、citrix.com、gotomeeting.com、cloud.com以外のすべてのWebサイトへのアクセスがブロックされます。
- 他のWebサイトにアクセスしようとすると、エラーメッセージが表示され、Citrix PINを使用してサインインするよう求められます。
Chrome OSデバイスの登録を解除して再登録する
Endpoint ManagementからChrome OSデバイスの登録を解除するには、アカウントを削除します。
- Chromeブラウザーで、Secure Hub拡張機能アイコンをクリックします。
- Secure Hub登録ウィンドウで、[削除] をクリックします。
-
[はい、削除します] をクリックして削除を確定します。
Secure Hubの登録ウィンドウが閉じ、Secure Hub拡張機能のアイコンが灰色表示になります。
再登録するには:
- Chrome OSデバイスからログアウトし、Google Workspaceの資格情報でログインし直します。
- [登録] をクリックし、表示される指示に従って再登録します。
セキュリティ操作
Chrome OSでは、セキュリティ操作はサポートされていません。
ご意見をお寄せいただきありがとうございました。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.