Chrome OS
Chrome OSデバイスを管理するため、Endpoint Managementでは、Chrome搭載デバイスのブラウザーにインストールされたSecure Hub拡張機能を使用します。Endpoint ManagementでChrome OSデバイスを登録する前に、デバイスにSecure Hub拡張機能をインストールするようにG Suiteを構成します。その後で、G SuiteをEndpoint Managementに接続します。
Endpoint Managementは、Chrome OSデバイスをMDMに登録します。Chrome OSデバイスへのMAMのみの登録は、サポートされていません。Chrome OSデバイスでのユーザー名とパスワードでの認証は、サポートされています。
Chrome OSデバイスの管理を開始するための一般的なワークフローは次のとおりです。
-
オンボーディングプロセスの完了。「オンボードとリソースのセットアップ」と「デバイス登録およびリソース配信の準備」を参照してください。
-
登録方法の選択と構成。「サポートされている登録方法」を参照してください。
-
デバイスとアプリのセキュリティ操作の設定。「セキュリティ操作」を参照してください。
サポートされているChrome OSデバイスのリストについては、「サポート対象のデバイスオペレーティングシステム」を参照してください。
サポートされている登録方法
次の表は、Chrome OSデバイスでサポートされているEndpoint Managementでの登録方法を示しています:
| 方法 | サポート対象 |
|---|---|
| 一括登録 | いいえ |
| 手動登録 | いいえ |
| 登録招待 | いいえ |
詳しくは、この記事のG Suiteの構成に関する各セクションを参照してください。
Chrome OSデバイスにSecure HubをインストールするG Suiteの構成
Chrome OSデバイスにSecure Hub拡張機能の強制インストールを構成し、その拡張機能が無効になったり削除されたりしないようにします。
-
https://admin.google.comにアクセスして、G Suiteアカウントにログインします。
-
Google管理者コンソールで、[端末管理] をクリックします。
-
[Chrome管理] をクリックします。
-
Chrome端末管理ページで、[ユーザー設定] をクリックします。
-
ユーザー設定ページで、クライアント証明書を検索します。次のパターンを追加します。
{"pattern": "https://[*.]xm.cloud.com", "filter": {}}このパターンをクライアント証明書に追加することで、Endpoint Managementからデバイスにプッシュされたデバイス証明書が、ユーザーに選択メッセージを表示せずに自動的に選択されるようになります。
-
[Save] をクリックします。
-
自動インストールするアプリと拡張機能を検索し、[自動インストールするアプリを管理]をクリックします。
-
[カスタムアプリを指定] をクリックします。
-
[ID] フィールドをクリックし、「
cnkimbgkdakemjcipljhmoplehfcjban」と入力します。 -
[URL] フィールドをクリックし、「
https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban」と入力します。 -
[追加] をクリックします。
-
[自動インストールするアプリと拡張機能]ダイアログウィンドウで[保存]をクリックします。
-
[ユーザー設定]ページで [保存] をクリックします。
Endpoint ManagementからG Suiteに接続
-
Endpoint Management コンソールで、右上の歯車アイコンをクリックした後、[設定]>[Google Chrome] をクリックします。
-
[接続] をクリックします。Googleアカウントのサインインウィンドウが開きます。
-
Googleアカウントの資格情報でサインインし、[次へ] をクリックします。
-
Endpoint Managementは、G SuiteドメインとG Suiteアカウント管理者の名前を入力します。[接続] ボタンが [切断] に変わります。Endpoint ManagementがG Suiteに接続されます。
Chrome OSデバイスポリシーの構成
デバイスポリシーを使用して、Endpoint ManagementとChrome OSを実行するデバイスとの通信に関する構成を行います。次の表は、Chrome OSデバイスで使用可能なデバイスポリシーの一覧です。
| アプリ制限 | 接続スケジュール | コンテンツ |
| OS更新の制御 | 管理対象ブックマーク | 電源の管理 |
| 制限事項 | VPN | Wi-Fi |
| 検証済みのアクセス |
G SuiteへのChrome OSデバイスの登録
Chrome OSデバイスをEndpoint Managementに登録する前に、デバイスを企業のG Suiteドメインに登録する必要があります。G Suiteドメインへの登録について詳しくは、Googleの記事「Chromeデバイスの登録」を参照してください。
Endpoint ManagementへのChrome OSデバイスの登録
Chrome OSデバイスをEndpoint Managementに登録するときに、Citrix PINを作成する必要があります。Citrix PINは、Endpoint Managementパスコードとは別のものです。Citrix PINにより、Endpoint Managementサーバーが発行する証明書を取得します。このPINはリセットできません。そのためユーザーがこのPINを忘れた場合、Chrome OSデバイスの登録を解除して再登録する必要があります。
-
G Suiteの資格情報でChrome OSデバイスにログインします。
-
ChromeのSecure Hub拡張機能をクリックします。Secure Hub拡張機能は、ブラウザーのアドレスバーの横に、次のように灰色表示されます:
-
Secure Hub登録画面が表示されます。[登録] をクリックします。
-
会社の資格情報として、Endpoint Managementサーバー名、ユーザープリンシパル名(User Principal Name:UPN)、メールアドレスなどを入力します。入力後、[次へ] をクリックします。
-
プロンプトが表示されたら、会社のユーザー名を入力します。会社のパスワードを入力します。[サインイン] をクリックします。
-
Citrix PINを作成します。このPINは6文字にする必要があります。文字と数字のみを使用できます。Citrix PINを2回入力し、[完了] をクリックします。
登録の完了後、Secure Hub拡張機能のアイコンがアクティブになります。
登録したChrome OSデバイスにサインインする
Endpoint Managementに登録済みのChrome OSデバイスにサインインするには:
-
G Suiteの資格情報でChrome OSデバイスにサインインします。
-
画面の指示に従ってCitrix PINを入力します。このPINは、デバイスをEndpoint Managementに登録した時に作成したものです。
Citrix PINを入力しない場合:
- PINを入力するまで1分ごとにCitrix PINを入力するよう求められます。
- 5分後、google.com、citrix.com、gotomeeting.com、cloud.com以外のすべてのWebサイトへのアクセスがブロックされます。
- 他のWebサイトにアクセスしようとすると、エラーメッセージが表示され、Citrix PINを使用してサインインするよう求められます。
Chrome OSデバイスの登録を解除して再登録する
Endpoint ManagementからChrome OSデバイスの登録を解除するには、アカウントを削除します。
- Chromeブラウザーで、Secure Hub拡張機能アイコンをクリックします。
- Secure Hub登録ウィンドウで、[削除] をクリックします。
-
[はい、削除します] をクリックして削除を確定します。
Secure Hubの登録ウィンドウが閉じ、Secure Hub拡張機能のアイコンが灰色表示になります。
再登録するには:
- Chrome OSデバイスからログアウトし、G Suiteの資格情報でログインし直します。
- [登録] をクリックし、表示される指示に従って再登録します。
セキュリティ操作
Chrome OSでは、セキュリティ操作はサポートされていません。