Citrix Endpoint Management

Chrome OS

Endpoint ManagementによるChrome OSデバイスのサポートには、パブリックセッションでChrome OSデバイスを実行する機能が含まれます。公開セッションでは、ユーザーがサインオンする必要はなく、永続的なデータもありません。公開セッションは、図書館、公立学校、およびセッションデータが永続的ではないその他の状況で役立ちます。Chrome OSデバイスをキオスクモードで構成することもできます。キオスクモードでは、ユーザーごとにデバイスがロックされます。

Chrome OSデバイスを管理するため、Endpoint Managementでは、Chrome搭載デバイスのブラウザーにインストールされたSecure Hub拡張機能を使用します。Endpoint ManagementでChrome OSデバイスを登録する前に、デバイスにSecure Hub拡張機能をインストールするようにGoogle Workspaceを構成します。次に、Google WorkspaceをEndpoint Managementに接続します。

Endpoint Managementは、Chrome OSデバイスをMDMに登録します。Chrome OSデバイスへのMAMのみの登録は、サポートされていません。Chrome OSデバイスでのユーザー名とパスワードでの認証は、サポートされています。

Chrome OSデバイスの管理を開始するための一般的なワークフローは次のとおりです。

  1. オンボーディングプロセスの完了。オンボードとリソースのセットアップおよびデバイス登録とリソース配信の準備を参照してください。

  2. 登録方法の選択と構成。サポートされている登録方法を参照してください。

  3. Chrome OSデバイスにSecure HubをインストールするGoogle Workspaceの構成

  4. Endpoint ManagementのGoogle Workspaceへの接続

  5. Chrome OSデバイスポリシーの構成

  6. Google WorkspaceへのChrome OSデバイスの登録、その後Endpoint ManagementへのChrome OSデバイスの登録

サポートされるオペレーティングシステムについては、「サポートされるデバイスオペレーティングシステム」を参照してください。

サポートされている登録方法

次の表は、Chrome OSデバイスでサポートされているEndpoint Managementでの登録方法を示しています:

方法 サポート対象か
一括登録 いいえ
手動登録 はい(ユーザー名+パスワードのみ)
登録招待 いいえ

詳しくは、この記事のGoogle Workspaceの構成に関する各セクションを参照してください。

Chrome OSデバイスにSecure HubをインストールするGoogle Workspaceの構成

Chrome OSデバイスにSecure Hub拡張機能の強制インストールを構成し、その拡張機能が無効になったり削除されたりしないようにします。

  1. https://admin.google.comに移動して、Google Workspaceアカウントにログインします。

  2. Google Workspaceドメイン内のデバイスとユーザーのパートナーアクセスを有効にする」の説明にある構成を完了したことを確認します。

  3. Google管理者コンソールで、[端末管理] をクリックします。

    Google管理者コンソール

  4. [Chrome管理] をクリックします。

    Google管理者コンソール

  5. Chrome端末管理ページで、[ユーザー設定] をクリックします。

    Google管理者コンソール

  6. ユーザー設定ページで、クライアント証明書を検索します。次のパターンを追加します。

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    このパターンをクライアント証明書に追加すると、Endpoint Managementからデバイスにプッシュされたデバイス証明書が自動的に選択されます。ユーザーは証明書の選択を要求されません。

    Google管理者コンソール

  7. [保存] をクリックします。

  8. 自動インストールするアプリと拡張機能を検索し、[自動インストールするアプリを管理]をクリックします。

    Google管理者コンソール

  9. [カスタムアプリを指定] をクリックします。

    Google管理者コンソール

  10. [ID] フィールドをクリックし、「cnkimbgkdakemjcipljhmoplehfcjban」と入力します。

  11. [URL] フィールドをクリックし、「https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban」と入力します。

  12. [追加] をクリックします。

  13. [自動インストールするアプリと拡張機能]ダイアログウィンドウで[保存]をクリックします。

  14. [ユーザー設定]ページで [保存] をクリックします。

Endpoint ManagementのGoogle Workspaceへの接続

  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックした後、[設定]>[Google Chrome] をクリックします。

    Google Chromeへの接続画面が表示されたEndpoint Managementコンソール

  2. [接続] をクリックします。Googleアカウントのサインインウィンドウが開きます。

    Googleサインインウィンドウ

  3. Googleアカウントの資格情報でサインインし、[次へ] をクリックします。

  4. Endpoint Managementにより、Google WorkspaceドメインとGoogle Workspaceアカウントの管理者名が入力されます。[接続] ボタンが [切断] に変わります。これで、Endpoint ManagementがGoogle Workspaceに接続されている状態となります。

    Google Chromeに接続されていることが表示されたEndpoint Managementコンソール

Chrome OSデバイスポリシーの構成

デバイスポリシーを使用して、Endpoint ManagementとChrome OSを実行するデバイスとの通信に関する構成を行います。次の表は、Chrome OSデバイスで使用可能なデバイスポリシーの一覧です。

     
アプリ制限 スケジュール設定 コンテンツ
OS更新の制御 キオスク 管理対象ブックマーク
電源の管理 パブリックセッション 制限
検証済みアクセス VPN ネットワーク

Google WorkspaceへのChrome OSデバイスの登録

Chrome OSデバイスをEndpoint Managementに登録するには、デバイスをGoogle Workspaceドメインに登録しておく必要があります。Google Workspaceドメインへの登録について詳しくは、Googleの記事「Chromeデバイスの登録」を参照してください。

Endpoint ManagementへのChrome OSデバイスの登録

Chrome OSデバイスをEndpoint Managementに登録するときに、Citrix PINを作成する必要があります。Citrix PINは、Endpoint Managementパスコードとは別のものです。Citrix PINにより、Endpoint Managementサーバーが発行する証明書を取得します。このPINはリセットできません。そのためユーザーがこのPINを忘れた場合、Chrome OSデバイスの登録を解除して再登録する必要があります。

  1. Google Workspaceの資格情報でChrome OSデバイスにサインインします。

  2. ChromeのSecure Hub拡張機能をクリックします。Secure Hub拡張機能は、ブラウザーのアドレスバーの横に、次のように灰色表示されます:

    Secure Hub拡張機能

  3. Secure Hub登録画面が表示されます。[登録] をクリックします。

    登録ウィンドウ

  4. 会社の資格情報として、Endpoint Managementサーバー名、ユーザープリンシパル名(User Principal Name:UPN)、メールアドレスなどを入力します。入力後、[次へ] をクリックします。

    会社の資格情報オプション

  5. プロンプトが表示されたら、会社のユーザー名を入力します。会社のパスワードを入力します。[サインイン] をクリックします。

    サインインオプション

  6. Citrix PINを作成します。このPINは6文字にする必要があります。文字と数字のみを使用できます。Citrix PINを2回入力し、[完了] をクリックします。

    Citrix PIN作成画面

    登録の完了後、Secure Hub拡張機能のアイコンがアクティブになります。

登録したChrome OSデバイスにサインインする

Endpoint Managementに登録済みのChrome OSデバイスにサインインするには:

  1. Google Workspaceの資格情報でサインインします。

  2. 画面の指示に従ってCitrix PINを入力します。このPINは、デバイスをEndpoint Managementに登録した時に作成したものです。

    Citrix PINを入力しない場合:

    • PINを入力するまで1分ごとにCitrix PINを入力するよう求められます。
    • 5分後、google.com、citrix.com、gotomeeting.com、cloud.com以外のすべてのWebサイトへのアクセスがブロックされます。
    • 他のWebサイトにアクセスしようとすると、エラーメッセージが表示され、Citrix PINを使用してサインインするよう求められます。

Chrome OSデバイスの登録を解除して再登録する

Endpoint ManagementからChrome OSデバイスの登録を解除するには、アカウントを削除します。

  1. Chromeブラウザーで、Secure Hub拡張機能アイコンをクリックします。
  2. Secure Hub登録ウィンドウで、[削除] をクリックします。
  3. [はい、削除します] をクリックして削除を確定します。

    Secure Hubの登録ウィンドウが閉じ、Secure Hub拡張機能のアイコンが灰色表示になります。

再登録するには:

  1. Chrome OSデバイスからログアウトし、Google Workspaceの資格情報でログインし直します。
  2. [登録] をクリックし、表示される指示に従って再登録します。

セキュリティ操作

Chrome OSでは、セキュリティ操作はサポートされていません。