パブリックセッションデバイスポリシー

ユーザーがサインオンする必要がないパブリックセッションで実行するようChrome OSデバイスを構成します。代わりに、パブリックセッションプロンプトがサインオン画面に表示されます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

パブリックセッションデバイスの展開

パブリックセッションポリシーをすべてのユーザーグループではなく、特定のデリバリーグループに割り当てます。デリバリーグループの構成について詳しくは、「リソースの展開」を参照してください。デバイスの登録とサインアウトに成功すると、サインオン画面に「パブリックセッション」および構成された表示名が表示されます。

パブリックセッションモードからデバイスを削除するには、以下の手順に従います:

  1. デリバリーグループからポリシーを削除します。
  2. [管理]>[デバイス] に移動し、デバイスを選択して [展開] をクリックします。

    この操作により、デバイスからEndpoint Managementポリシーが削除されます。これで、コンソールからデバイスを削除できます。

Chrome OSの設定

デバイスポリシー設定

  • パブリックセッション
    • パブリックセッションが有効: パブリックセッションを有効にするか、無効にするかを選択します。G Suite Chromeの構成が必要です。デフォルトは [オン] です。
    • 表示名: デバイスのサインオン画面に表示する名前を入力します。
    • セッション期間(分): セッションを継続する分数を入力します。この時間を過ぎると、ユーザーはサインアウトされます。デフォルトは60です。
  • セキュリティ
    • シークレットモードを無効にする: ユーザーによるシークレットモードでの参照を不許可にします。デフォルトは [オン] です。
    • ホームボタンを表示: ユーザーがWebブラウザーにホームボタンを表示できるようにします。デフォルトは [オフ] です。
    • セーフブラウジングの警告ページからの移動を無効にします: ユーザーが有害な可能性のあるサイトにアクセスできないようにします。デフォルトは [オン] です。
    • セーフブラウジングモード: ユーザーが有害な可能性のあるサイトにアクセスしようとすると警告するセーフブラウジングモードをオンにします。デフォルトは [オフ] です。
    • 閲覧履歴の保存を無効にする: Webブラウザーで、閲覧の履歴の保存や別のChrome OSデバイスからのタブの同期が実行されないようにします。デフォルトは [オン] です。
    • 閲覧およびダウンロードの履歴の削除を無効にする: ユーザーが自分のセッションから閲覧やダウンロードの履歴を削除できないようにします。ユーザーは、履歴データベースファイルは直接編集または削除できます。デフォルトは [オン] です。
    • ブックマークバーの編集を無効にする: 構成したブックマークをユーザーが編集できないようにします。デフォルトは [オン] です。
    • 外部ストレージへのアクセシビリティ: ユーザーがUSBドライブなどの外部ストレージデバイスにアクセスできるかどうかを選択します。[デフォルト][読み取り専用][読み取り/書き込み] のいずれかを選択します。デフォルトは [無効] です。
    • ホワイトリストのWebサイト: ユーザーがアクセスできるWebサイトのリストを構成します。http://*.citrix.comなどのワイルドカード文字を使用できます。
    • ブラックリストのWebサイト: ユーザーがアクセスできないWebサイトのリストを構成します。ワイルドカード文字を使用できます。
  • コンテンツ
    • ホームページの設定: ホームページに表示されるコンテンツを選択します。[新しいタブページ][ホームページのURL] のオプションがあります。デフォルトは [新しいタブページ] です。
    • ポップアップのデフォルト設定: ポップアップか許可されるかどうかを選択します。デフォルトは [ポップアップを許可する] です。
    • これらのサイトからポップアップを許可: ポップアップを許可しない場合、許可する特定のサイトを構成できます。
    • これらのサイトからポップアップを許可しない: ポップアップを許可する場合、ポップアップをブロックする特定のサイトを構成できます。
    • 起動時に読み込むページ: セッションの開始時に読み込まれるURLのリストを構成します。
  • ブックマーク
    • ブックマークバーを有効にする: [オン] にすると、ブックマークバーが表示されます。デフォルトは [オン] です。
    • フォルダー名: ブックマークフォルダーの名前を入力します。
    • ブックマーク: 名前ブックマーク URLを含むブックマークのリストを構成します。
  • Chrome アプリ
    • アプリのインストールが許可されました: ユーザーがアプリをインストールできるかどうかを選択します。[許可][許可しない][未指定] のオプションがあります。[未指定] を選択すると、デバイスのデフォルト設定が適用されます。デフォルトは [許可する] です。
    • アプリのリストを構成して、許可と不許可を指定することもできます。
      • アプリ名: アプリの名前を入力します。
      • アプリID: アプリのアプリIDを入力します。
      • アプリのインストールが許可されました: 該当アプリに対し、[許可][許可しない][未指定] のうちいずれかを選択します。デフォルトは [許可する] です。
      • インストール済み: [オン] の場合、アプリはデバイスに自動でインストールされます。デフォルトは [オフ] です。
      • 固定: [オン] の場合、アプリがタスクバーにピン留めされます。デフォルトは [オフ] です。
      • URL: アプリのURLを入力します。
      • 拡張ポリシー: 構成しているアプリ固有のJSONパラメーターまたはURLを入力します。

パブリックセッションデバイスポリシー