Citrix Endpoint Management

Chrome OS

Endpoint ManagementによるChrome OSデバイスのサポートには、パブリックセッションでChrome OSデバイスを実行する機能が含まれます。公開セッションでは、ユーザーがサインオンする必要はなく、永続的なデータもありません。公開セッションは、図書館、公立学校、およびセッションデータが永続的ではないその他の状況で役立ちます。Chrome OSデバイスをキオスクモードで構成することもできます。キオスクモードでは、ユーザーごとにデバイスがロックされます。

Chrome OSデバイスを管理するため、Endpoint Managementでは、Chrome搭載デバイスのブラウザーにインストールされたSecure Hub拡張機能を使用します。Endpoint ManagementでChrome OSデバイスを登録する前に、デバイスにSecure Hub拡張機能をインストールするようにGoogle Workspaceを構成します。次に、Google WorkspaceをEndpoint Managementに接続します。

Endpoint Managementは、Chrome OSデバイスをMDMに登録します。Chrome OSデバイスへのMAMのみの登録は、サポートされていません。Chrome OSデバイスでのユーザー名とパスワードでの認証は、サポートされています。

Chrome OSデバイスの管理を開始するための一般的なワークフローは次のとおりです。

  1. オンボーディングプロセスの完了。「オンボードとリソースのセットアップ」と「デバイス登録およびリソース配信の準備」を参照してください。

  2. 登録方法の選択と構成。「サポートされている登録方法」を参照してください。

  3. Chrome OSデバイスにSecure HubをインストールするGoogle Workspaceの構成

  4. Endpoint ManagementのGoogle Workspaceへの接続

  5. Chrome OSデバイスポリシーの構成

  6. Google WorkspaceにChrome OSデバイスを登録し、Endpoint ManagementにChrome OSデバイスを登録します。

サポートされているオペレーティングシステムについては、「サポートされるデバイスオペレーティングシステム」を参照してください。

サポートされている登録方法

次の表は、Chrome OSデバイスでサポートされているEndpoint Managementでの登録方法を示しています:

方法 サポート対象
一括登録 なし
手動登録 はい(ユーザー名+パスワードのみ)
登録招待 なし

詳しくは、この記事のGoogle Workspaceの構成に関する各セクションを参照してください。

Chrome OSデバイスにSecure HubをインストールするGoogle Workspaceの構成

Chrome OSデバイスにSecure Hub拡張機能の強制インストールを構成し、その拡張機能が無効になったり削除されたりしないようにします。

  1. Google Adminサイトにアクセスして、Google Workspaceアカウントにログインします。
  2. Google Workspaceドメイン内のデバイスとユーザーのパートナーアクセスを有効にする」で説明されている構成を完了していることを確認します。
  3. Google管理者コンソールで、[Devices]> [Chrome]>[Settings]>[Users & Browsers] を選択します。
  4. [User & Browsers] ページで、クライアント証明書を検索します。次のパターンを追加します。

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    このパターンをクライアント証明書に追加すると、Endpoint Managementからデバイスにプッシュされたデバイス証明書が自動的に選択されます。ユーザーは証明書の選択を要求されません。

    クライアント証明書

  5. [保存] をクリックします。
  6. [Device Settings]タブ([Devices ]>[Chrome]>[Settings]>[Device])をクリックします。[Device Settings]ページで以下の手順を実行します:
    1. 検証済みアクセスを検索します。
    2. [Enable for content protection] のオプションを選択します。
    3. [Verified Mode]オプションで、[Require verified mode boot for verified access] のオプションを選択します。
    4. フルアクセスで、サービス用に次のメールアドレスを追加します。

      citrixchromeverifiedaccessacco@citrix-verified-access.iam.gserviceaccount.com

    アドレスを[Verified Mode]に追加すると、Citrix Endpoint Managementが、デバイスセキュリティを実現する検証済みアクセスを行えるようになるための要件が満たされます。

    Verified mode

  7. [Devices]>[Chrome]>[Apps & Extensions]>[Users & browsers] に移動します。図で示すように、[+] をクリックして [Add Chrome app or extension by ID] を選択します。

    Chromeアプリの追加

  8. [Add Chrome app or extension by ID]ポップアップで、[Extension ID field] に「cnkimbgkdakemjcipljhmoplehfcjban」を入力して [Save] をクリックします。
  9. Citrix Secure Hub Extensionのインストールポリシーを [Force Install] に変更します。

    インストールポリシー

  10. Citrix Secure Hubの行をクリックして、右側で[Citrix Secure Hub]ダイアログボックスを開きます。[Certificate management] で、[Allow enterprise challenge] を有効にします。

    Allow enterprise challenge

  11. [保存] をクリックします。

Endpoint ManagementのGoogle Workspaceへの接続

  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックした後、[設定]>[Google Chrome] をクリックします。

    Google Chromeへの接続画面が表示されたEndpoint Managementコンソール

  2. [接続] をクリックします。Googleアカウントのサインインウィンドウが開きます。

    Googleサインインウィンドウ

  3. Googleアカウントの資格情報でサインインし、[次へ] をクリックします。

  4. Endpoint Managementにより、Google WorkspaceドメインとGoogle Workspaceアカウントの管理者名が入力されます。[接続] ボタンが [切断] に変わります。これで、Endpoint ManagementがGoogle Workspaceに接続されている状態となります。

    Google Chromeに接続されていることが表示されたEndpoint Managementコンソール

Chrome OSデバイスポリシーの構成

デバイスポリシーを使用して、Endpoint ManagementとChrome OSを実行するデバイスとの通信に関する構成を行います。これらのデバイスポリシーは、Chrome OSデバイスで利用できます。

Google WorkspaceへのChrome OSデバイスの登録

Chrome OSデバイスをEndpoint Managementに登録するには、デバイスをGoogle Workspaceドメインに登録しておく必要があります。Google Workspaceドメインへの登録について詳しくは、Googleの記事「Chromeデバイスの登録」を参照してください。

Endpoint ManagementへのChrome OSデバイスの登録

Chrome OSデバイスをEndpoint Managementに登録するときに、Citrix PINを作成する必要があります。Citrix PINは、Endpoint Managementパスコードとは別のものです。Citrix PINにより、Endpoint Managementサーバーが発行する証明書を取得します。このPINはリセットできません。そのためユーザーがこのPINを忘れた場合、Chrome OSデバイスの登録を解除して再登録する必要があります。

  1. Google Workspaceの資格情報でChrome OSデバイスにサインインします。

  2. ChromeのSecure Hub拡張機能をクリックします。Secure Hub拡張機能は、ブラウザーのアドレスバーの横に、次のように灰色表示されます:

    Secure Hub拡張機能

  3. Secure Hub登録画面が表示されます。[登録] をクリックします。

  4. 会社の資格情報として、Endpoint Managementサーバー名、ユーザープリンシパル名(User Principal Name:UPN)、メールアドレスなどを入力します。入力後、[次へ] をクリックします。

  5. プロンプトが表示されたら、会社のユーザー名を入力します。会社のパスワードを入力します。[サインイン] をクリックします。

    サインインオプション

  6. Citrix PINを作成します。このPINは6文字にする必要があります。文字と数字のみを使用できます。Citrix PINを2回入力し、[完了] をクリックします。

    登録の完了後、Secure Hub拡張機能のアイコンがアクティブになります。

登録したChrome OSデバイスにサインインする

Endpoint Managementに登録済みのChrome OSデバイスにサインインするには:

  1. Google Workspaceの資格情報でサインインします。

  2. 画面の指示に従ってCitrix PINを入力します。このPINは、デバイスをEndpoint Managementに登録した時に作成したものです。

    Citrix PINを入力しない場合:

    • PINを入力するまで1分ごとにCitrix PINを入力するよう求められます。
    • 5分後、google.com、citrix.com、gotomeeting.com、cloud.com以外のすべてのWebサイトへのアクセスがブロックされます。
    • 他のWebサイトにアクセスしようとすると、エラーメッセージが表示され、Citrix PINを使用してサインインするよう求められます。

Chrome OSデバイスの登録を解除して再登録する

Endpoint ManagementからChrome OSデバイスの登録を解除するには、アカウントを削除します。

  1. Chromeブラウザーで、Secure Hub拡張機能アイコンをクリックします。
  2. Secure Hub登録ウィンドウで、[削除] をクリックします。
  3. [はい、削除します] をクリックして削除を確定します。

    Secure Hubの登録ウィンドウが閉じ、Secure Hub拡張機能のアイコンが灰色表示になります。

再登録するには:

  1. Chrome OSデバイスからログアウトし、Google Workspaceの資格情報でログインし直します。
  2. [登録] をクリックし、表示される指示に従って再登録します。

セキュリティ操作

Chrome OSでは、セキュリティ操作はサポートされていません。