Chrome OS

Chrome OSデバイスを管理するため、Endpoint Managementでは、Chrome搭載デバイスのブラウザーにインストールされたSecure Hub拡張機能を使用します。Endpoint ManagementでChrome OSデバイスを登録する前に、デバイスにSecure Hub拡張機能をインストールするようにG Suiteを構成します。その後で、G SuiteをEndpoint Managementに接続します。

Endpoint Managementは、Chrome OSデバイスをMDMに登録します。Chrome OSデバイスへのMAMのみの登録は、サポートされていません。Chrome OSデバイスでのユーザー名とパスワードでの認証は、サポートされています。

Chrome OSデバイスの管理を開始するための一般的なワークフローは次のとおりです。

  1. オンボーディングプロセスの完了。「オンボードとリソースのセットアップ」と「デバイス登録およびリソース配信の準備」を参照してください。

  2. 登録方法の選択と構成。「サポートされている登録方法」を参照してください。

  3. Chrome OSデバイスにSecure HubをインストールするG Suiteの構成

  4. Endpoint ManagementからG Suiteに接続

  5. Chrome OSデバイスポリシーの構成

  6. G SuiteへのChrome OSデバイスの登録、および Chrome OSデバイスの登録

  7. デバイスとアプリのセキュリティ操作の設定。「セキュリティ操作」を参照してください。

サポートされているChrome OSデバイスのリストについては、「サポート対象のデバイスオペレーティングシステム」を参照してください。

サポートされている登録方法

次の表は、Chrome OSデバイスでサポートされているEndpoint Managementでの登録方法を示しています:

方法 サポート対象
一括登録 いいえ
手動登録 いいえ
登録招待 いいえ

詳しくは、この記事のG Suiteの構成に関する各セクションを参照してください。

Chrome OSデバイスにSecure HubをインストールするG Suiteの構成

Chrome OSデバイスにSecure Hub拡張機能の強制インストールを構成し、その拡張機能が無効になったり削除されたりしないようにします。

  1. https://admin.google.comにアクセスして、G Suiteアカウントにログインします。

  2. Google管理者コンソールで、[端末管理] をクリックします。

    Google管理者コンソールの画像

  3. [Chrome管理] をクリックします。

    Google管理者コンソールの画像

  4. Chrome端末管理ページで、[ユーザー設定] をクリックします。

    Google管理者コンソールの画像

  5. ユーザー設定ページで、クライアント証明書を検索します。次のパターンを追加します。

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    このパターンをクライアント証明書に追加することで、Endpoint Managementからデバイスにプッシュされたデバイス証明書が、ユーザーに選択メッセージを表示せずに自動的に選択されるようになります。

    Google管理者コンソールの画像

  6. [Save] をクリックします。

  7. 自動インストールするアプリと拡張機能を検索し、[自動インストールするアプリを管理]をクリックします。

    Google管理者コンソールの画像

  8. [カスタムアプリを指定] をクリックします。

    Google管理者コンソールの画像

  9. [ID] フィールドをクリックし、「cnkimbgkdakemjcipljhmoplehfcjban」と入力します。

  10. [URL] フィールドをクリックし、「https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban」と入力します。

  11. [追加] をクリックします。

  12. [自動インストールするアプリと拡張機能]ダイアログウィンドウで[保存]をクリックします。

  13. [ユーザー設定]ページで [保存] をクリックします。

Endpoint ManagementからG Suiteに接続

  1. Endpoint Management コンソールで、右上の歯車アイコンをクリックした後、[設定]>[Google Chrome] をクリックします。

    Google Chromeへの接続画面が表示されたEndpoint Managementコンソールの画像

  2. [接続] をクリックします。Googleアカウントのサインインウィンドウが開きます。

    Googleサインインウィンドウの画像

  3. Googleアカウントの資格情報でサインインし、[次へ] をクリックします。

  4. Endpoint Managementは、G SuiteドメインとG Suiteアカウント管理者の名前を入力します。[接続] ボタンが [切断] に変わります。Endpoint ManagementがG Suiteに接続されます。

    Google Chromeに接続されていることが表示されたEndpoint Managementコンソールの画像

Chrome OSデバイスポリシーの構成

デバイスポリシーを使用して、Endpoint ManagementとChrome OSを実行するデバイスとの通信に関する構成を行います。次の表は、Chrome OSデバイスで使用可能なデバイスポリシーの一覧です。

     
アプリ制限 接続スケジュール コンテンツ
OS更新の制御 管理対象ブックマーク 電源の管理
制限事項 VPN Wi-Fi
検証済みのアクセス    

G SuiteへのChrome OSデバイスの登録

Chrome OSデバイスをEndpoint Managementに登録する前に、デバイスを企業のG Suiteドメインに登録する必要があります。G Suiteドメインへの登録について詳しくは、Googleの記事「Chromeデバイスの登録」を参照してください。

Endpoint ManagementへのChrome OSデバイスの登録

Chrome OSデバイスをEndpoint Managementに登録するときに、Citrix PINを作成する必要があります。Citrix PINは、Endpoint Managementパスコードとは別のものです。Citrix PINにより、Endpoint Managementサーバーが発行する証明書を取得します。このPINはリセットできません。そのためユーザーがこのPINを忘れた場合、Chrome OSデバイスの登録を解除して再登録する必要があります。

  1. G Suiteの資格情報でChrome OSデバイスにログインします。

  2. ChromeのSecure Hub拡張機能をクリックします。Secure Hub拡張機能は、ブラウザーのアドレスバーの横に、次のように灰色表示されます:

    Secure Hub拡張機能の画像

  3. Secure Hub登録画面が表示されます。[登録] をクリックします。

    登録ウィンドウの画像

  4. 会社の資格情報として、Endpoint Managementサーバー名、ユーザープリンシパル名(User Principal Name:UPN)、メールアドレスなどを入力します。入力後、[次へ] をクリックします。

    会社の資格情報オプションの画像

  5. プロンプトが表示されたら、会社のユーザー名を入力します。会社のパスワードを入力します。[サインイン] をクリックします。

    サインインオプションの画像

  6. Citrix PINを作成します。このPINは6文字にする必要があります。文字と数字のみを使用できます。Citrix PINを2回入力し、[完了] をクリックします。

    Citrix PIN作成画面の画像

    登録の完了後、Secure Hub拡張機能のアイコンがアクティブになります。

登録したChrome OSデバイスにサインインする

Endpoint Managementに登録済みのChrome OSデバイスにサインインするには:

  1. G Suiteの資格情報でChrome OSデバイスにサインインします。

  2. 画面の指示に従ってCitrix PINを入力します。このPINは、デバイスをEndpoint Managementに登録した時に作成したものです。

    Citrix PINを入力しない場合:

    • PINを入力するまで1分ごとにCitrix PINを入力するよう求められます。
    • 5分後、google.com、citrix.com、gotomeeting.com、cloud.com以外のすべてのWebサイトへのアクセスがブロックされます。
    • 他のWebサイトにアクセスしようとすると、エラーメッセージが表示され、Citrix PINを使用してサインインするよう求められます。

Chrome OSデバイスの登録を解除して再登録する

Endpoint ManagementからChrome OSデバイスの登録を解除するには、アカウントを削除します。

  1. Chromeブラウザーで、Secure Hub拡張機能アイコンをクリックします。
  2. Secure Hub登録ウィンドウで、[削除] をクリックします。
  3. [はい、削除します] をクリックして削除を確定します。

    Secure Hubの登録ウィンドウが閉じ、Secure Hub拡張機能のアイコンが灰色表示になります。

再登録するには:

  1. Chrome OSデバイスからログアウトし、G Suiteの資格情報でログインし直します。
  2. [登録] をクリックし、表示される指示に従って再登録します。

セキュリティ操作

Chrome OSでは、セキュリティ操作はサポートされていません。