Chrome Enterprise で 設定可能なポリシーの紹介

【入場無料】TD SYNNEX主催のIT展示会「Inspire 2024」10/24(木)東京国際フォーラムにて開催!

Chrome Enterprise で設定できるポリシーについて、例を挙げてご紹介します。

はじめに

組織の大きさに関わらず、組織内の作業環境を足並みそろえて整えるということは容易ではありません。 部署や役職によって権限が異なるといった社内構造的な課題や、日々のアップデート発生するバージョンのばらつきなど、管理しなければならない項目が多く存在しています。 Chrome Enterprise では、ユーザー、デバイス、ブラウザなどに対し、200以上のきめ細やかなポリシーを設定することが可能です。 手間のかかる作業を Chrome Enterprise で効率化することで、ユーザーの生産性を向上に貢献します。

この記事では、Chrome Enterprise で設定できるポリシーについてご紹介します。

設定可能なポリシー

Chrome ポリシーを適用するには複数の方法があるため、管理対象のデバイスと使用ツールに応じて適切なものを選択することになります。

管理対象のデバイスは、Chromebook はもちろんのこと、Windows、Mac、Linux なども含まれます。 管理のためのツールは管理コンソールの他、グループポリシー、Managed Preference、JSON ファイルなどでも設定を行うことができます。

今回はこれらの設定のうち、Chrome OS を対象に設定できるポリシーを紹介します。 具体的には、Chrome OS デバイスにポリシーを適用するもの、ユーザーまたはブラウザに Chrome OS ポリシーを適用するものの 2種類です。

以下では、それらのポリシーと具体的な利用ケースについて、よく使われるものを見ていきます。

Chrome デバイスに設定可能なポリシー

Chrome Enterprise では、管理対象の Chrome OS デバイスを使用する際の設定を管理できます。 適用範囲は、デバイスを使用するすべてのユーザーに対してであり、ゲストや個人のGmail アカウントによるログインの場合にも適用されます。

なお、Chrome デバイスにポリシーを設定するためには、対象デバイスを適切な組織部門に登録しておく必要があります。 以下、よく使われる Chrome デバイスに設定可能なポリシーをご紹介します。 設定可能なすべてのポリシーを確認したい場合は下記のリンクをご参照ください。 参考:Chrome OS デバイスのポリシーを設定する

全般

概要ユーザーが普段接する部分に関する設定を行う。
設定できる項目(一部)ユーザーがログインしてから自動的にログアウトされるまでの利用時間
プロフィールアイコン(アバター)のデフォルト画像の設定
デフォルトの壁紙設定
ブラウザのテーマ色 など
実現したい事柄の例ログインから特定の時間経過後は自動的にユーザーをログアウトさせたい
社内で共通の壁紙を設定したい

ログイン設定

概要ユーザーのログインに関する制御やログイン/ログアウト時の挙動を管理する。
設定できる項目(一部)ゲストモードの許可/不許可
Chrome OS デバイスにログインできるユーザーの制限
ログイン時のユーザー名と写真の表示
ログイン時の壁紙設定
ユーザーログアウト時のローカルデータの削除設定
Cookieやカメラアクセスへのシングルサインオン
ログイン時の言語・キーボード など
実現したい事柄の例組織のポリシーを適用させるためゲストモードでのログインを無効化したい
ログイン画面のデフォルトを企業マークの付いた壁紙に設定したい
ユーザーのログアウト時にローカル保存されている設定とユーザーデータを削除したい

ログイン画面のユーザー補助

概要特定の配慮が必要なユーザーが作業をしやすくするための補助に関する設定を行う。
設定できる項目(一部)画面内テキストの読み上げ
コントラスト調整
拡大鏡
画面キーボード
音声入力
カーソルの表示サイズ など
実現したい事柄の例ログイン画面で表示されるテキストを読み上げしたい
同時押しで無く順番に押すことでショートカットキーを作動させたい

デバイスの更新設定

概要デバイスにアップデートやバージョン更新が発生した際にどのように適用するかの設定を行う。
設定できる項目(一部)デバイスのアップデート、バージョン制御、更新の展開スケジュール、更新後の再起動や適用など自動更新に関する設定 など
実現したい事柄の例新バージョンの Chrome OS がリリースされた際、指定したスケジュールでアップデートを展開したい
更新後の再起動は即時ではなくユーザーのログアウト時に自動で行いたい
その他補足これらデバイスの自動更新設定を変更する場合は、変更前にChrome OS デバイスの更新設定を管理するを確認することが推奨されている。

キオスクの設定

概要キオスクモードで適用される項目の設定を行う。
設定できる項目(一部)管理対象のゲストセッション時に稼働状況の監視
画面回転の制御
URLのブロック
仮想キーボードの利用制御 など
実現したい事柄の例キオスクデバイスの画面を縦向き(または横向き)に固定したい
常時電源オンのキオスクデバイスの電源がオフになった時にアラートを受け取りたい
キオスクデバイスのChrome ブラウザでの特定のURLへのアクセスを禁止したい
その他補足キオスクの設定をする場合は、予めデバイスをキオスクとして登録しておく必要がある。

ユーザーとデバイスに関するレポート

概要レポートデータが利用できる機能の表示対象を設定する。
設定できる項目(一部)デバイスの OS 情報
ハードウェア情報
ユーザー追跡
キオスクのセッションステータス
利用されていないデバイスの通知
匿名化された統計情報 など
実現したい事柄の例デバイスの詳細・分析情報レポートを確認したい
キオスク利用のデバイスでキオスクアプリケーションの情報レポートを確認したい
デバイスのシステムログを管理サーバーに送信したい
その他補足Chrome OS デバイス情報のレポートをすべて有効にすることが推奨されている。

電源とシャットダウン

概要電源やシャットダウンに関する設定を行う。
設定できる項目(一部)電源管理(ログイン画面で特定の時間経過後の処理)
キオスクモードでの再起動のスケジュール設定
ユーザーによるシャットダウンの可否
バッテリーの充電設定 など
実現したい事柄の例ログイン画面で一定時間経過したときはスリープ状態になるよう設定したい
バッテリーの充電速度を最適化してバッテリーの寿命を伸ばしたい

その他の設定

概要上記の他に設定できる管理項目。
設定できる項目(一部)タイムゾーンの設定
モバイルデータローミングの許可
USBデバイスや Bluetooth のアクセス可否
周辺機器のデータアクセス保護
デバイスの帯域幅の調整 など

ユーザーまたはブラウザに設定可能なポリシー

管理対象の ユーザーアカウントまたは Chrome ブラウザに対し、管理コンソールからポリシー設定を管理できます。 適用できるのは、ユーザーが管理対象のアカウントが Chrome ブラウザにログインしている「ユーザーアカウント」と、ユーザーが管理対象のパソコンでChromeブラウザを開いている「登録済みブラウザ」のケースです。 「登録済みブラウザ」はログイン不要です。

全般

概要ユーザーが普段接する部分に関する設定を行う。
設定できる項目(一部)ユーザーがログインしてから自動的にログアウトされるまでの利用時間
プロフィールアイコン(アバター)のデフォルト画像の設定
壁紙のデフォルト画像の設定
ブラウザのテーマ色設定 など
実現したい事柄の例ログインから4時間経過後は自動的にユーザーをログアウトさせたい
社内で共通の壁紙を設定したい

ログイン設定

概要ユーザーのログインに関する設定を行う。
設定できる項目(一部)ブラウザへのログインの有効/無効
Googleアカウントへのブラウザ情報の同期制限
ログインアカウントのフィルタ など
実現したい事柄の例ブラウザへのログインを必須にしたい
ブラウザのメインアカウントを特定のドメインに制限したい

登録の管理

概要ユーザーのログインに関する設定を行う。
設定できる項目(一部)デバイスのドメイン登録時の組織内配置の指定
ユーザーによる新しいデバイスの登録/再登録の可否 など
実現したい事柄の例Chrome デバイスを登録した際に登録ユーザーが所属する組織部門に配置されるようにしたい

アプリと拡張機能

概要アプリと拡張機能のプロビジョニングを一元管理する。
設定できる項目(一部)アプリの許可/ブロック、自動的なインストール、タスクバーへの固定 など
実現したい事柄の例組織として使用を推奨するアプリを指定、あるいは許可していないアプリと拡張機能が使用されるのを防ぐ。

セキュリティ

概要ユーザーのセキュリティに関する設定を制御する。
設定できる項目(一部)パスワードの記憶(自動入力)
PINや指紋などによるロック画面の解除を許可
デバイスがスリープ・ログアウトするまでの時間指定
シークレットモードの有効化/無効化
ブラウザ履歴の保持
シングルサインオンの有効化/無効化 など
実現したい事柄の例ユーザーログイン時にパスワードの自動入力を無効化したい
Google アカウントのパスワードの代わりに PIN や指紋などを使用したい
特定の時間経過後にデバイスを自動的にスリープ状態にしたい

ネットワーク

概要ユーザーがネットワークに接続する際の認証や制限の設定を行う。
設定できる項目(一部)プロキシの使用、HTTP認証スキームの指定
VPN接続解除の許可
ウェブプロキシ自動検出の最適化 など
実現したい事柄の例常に指定したプロキシを利用してインターネットに接続させたい
VPN接続の解除をユーザー側で出来るようにしたい

Android アプリ

概要Android アプリに関する設定を行う。
設定できる項目(一部)Android アプリ情報のGoogleアカウントへのバックアップ
Google位置情報サービスの有効化/無効化 など
実現したい事柄の例Chrome OS の Android アプリで位置情報サービスを使用するかどうかユーザーが決められるようにする

起動

概要ブラウザまたはブラウザを起動した際の設定を行う。
設定できる項目(一部)ホームボタンの表示
ホームボタンを押した際に表示されるページの指定
起動時に読み込むページの指定
デフォルトのブラウザの指定 など
実現したい事柄の例ブラウザ起動時に社内イントラページを表示するようにしたい

設定のインポート

概要Chrome ブラウザの初回起動時に既定のブラウザから読み込むデータの制御を行う。
設定できる項目(一部)主なインポート対象
・自動入力データ
・ブックマーク
・閲覧履歴
・ホームページ
・保存したパスワード
実現したい事柄の例ユーザーが既存の環境を再現できるようにChrome ブラウザの初回起動時に自動入力データやブックマークをインポートしたい

コンテンツ

概要ユーザーがネットワークに接続した際に表示するコンテンツに対する制御を行う。
設定できる項目(一部)露骨な表現を含むコンテンツを除外するセーフサーチの適用
スクリーンショット・動画キャプチャの利用可否
Cookieに関する許可やブロック
JavaScriptの実行制限
ポップアップ表示の可否
特定URLへのアクセス制限
Google ドライブの同期
安全でないコンテンツ・サイトの例外使用の管理 など
実現したい事柄の例Google 検索クエリにセーフサーチを適用したい
サードパーティの Cookie をブロックしたい

印刷

概要ユーザーが印刷する際に関わってくる設定を制御する。
設定できる項目(一部)印刷機能の有効化/無効化
ユーザー使用のデフォルトプリンタの指定
印刷時のカラーモード、印刷面、ヘッダーフッターのデフォルト設定
PIN印刷モードの制限 など
実現したい事柄の例Chrome から印刷する際にデフォルトのプリンタを設定したい
ユーザーが印刷する場合はモノクロ印刷をデフォルトに設定したい
PIN印刷機能のプリンタに対し、PIN印刷をデフォルトの設定にしたい

ユーザーエクスペリエンス

概要ユーザーがブラウザ上で行う動作についての設定を行う。
設定できる項目(一部)ブックマークリストの共有・編集
ファイルのダウンロードフォルダの設定
デベロッパーツールの使用の可否
フォームの自動入力利用の指定
マルチログインアクセスの制限
ブラウザモード使用の制限 など
実現したい事柄の例ユーザーのブックマークの追加・編集・削除を制限したい
ユーザーがファイルをダウンロードする際の保存先を Google ドライブに指定したい
ユーザーの使用デバイスで指定した言語でないウェブページに対しては常に翻訳する設定をしたい
「タップして検索」の機能を常時有効化したい

接続済みのデバイス

概要ユーザーがブラウザ上で行う動作についての設定を行う。
設定できる項目(一部)ブックマークリストの共有・編集
ファイルのダウンロードフォルダの設定
デベロッパーツールの使用の可否
フォームの自動入力利用の指定
マルチログインアクセスの制限
ブラウザモード使用の制限 など
実現したい事柄の例ユーザーのブックマークの追加・編集・削除を制限したい
ユーザーがファイルをダウンロードする際の保存先を Google ドライブに指定したい
ユーザーの使用デバイスで指定した言語でないウェブページに対しては常に翻訳する設定をしたい
「タップして検索」の機能を常時有効化したい

ユーザー補助

概要特定の配慮が必要なユーザーが作業をしやすくするための補助に関する設定。
設定できる項目(一部)キーショートカット
画面内テキストや画像の読み上げ
コントラスト調整
拡大鏡
画面キーボード
音声入力
カーソルの表示サイズや色 など
実現したい事柄の例画面内のテキストの読み上げを実行したい
同時押しで無く順番に押すことでショートカットキーを作動させたい
その他補足※無効化する場合は、ハンデを持っているあるいは配慮が必要なユーザーにおいて問題が発生しないか慎重な判断が必要。

ハードウェア

概要端末に接続するハードウェアの挙動を制御する。
設定できる項目(一部)外部ストレージデバイスへの読み取り/書き込みの制御
オーディオの入出力
ビデオ入力
ファイルシステムへの読み取り/書き込みのアクセス権の制御 など
実現したい事柄の例USBフラッシュドライブや SDカードなど、外部ストレージへの書き込みを制限したい
ビデオ入力の有効化を特定のサイトに限定したい

Chromeのセーフブラウジング

概要ユーザーのブラウジングで安全性を確保するための設定を行う。
設定できる項目(一部)セーフブラウジングの有効化/無効化
ファイルダウンロードの制限
パスワードのアラート
アダルトコンテンツのフィルタ など
実現したい事柄の例Google セーフブラウジングを有効化したい
セーフブラウジングで危険性があると警告が表示されるダウンロードをブロックする設定をしたい

Chromeの更新

概要Chrome の更新に関する実施や通知に関する設定を行う。
設定できる項目(一部)ブラウザのコンポーネントの自動更新の指定
更新取得時に再起動する通知
Chrome ブラウザの更新 など
実現したい事柄の例Chrome ブラウザや Chrome OS の再起動が必要な場合に再起動を推奨する通知を出すように設定したい

仮想マシンとデベロッパー

概要ユーザーが仮想マシンを管理できるかどうかの設定を行う。
設定できる項目(一部)仮想マシンの管理・使用制限
ポート転送の制限 など
実現したい事柄の例ユーザーがコマンドラインにアクセスして仮想マシンを利用できるように設定したい

その他の設定

概要上記の他に設定できる管理項目。
設定できる項目(一部)統計情報や障害関連のデータをGoogle に送信するかの指定
ブラウザが閉じられた際にバックグラウンドアプリの実行を続行するかの指定
Chrome OSデバイスとと接続しているAndroid の間でのWi-Fiネットワーク設定の同期の指定 など

まとめ

組織によって必要なポリシーは千差万別ですので、ニーズに応えられるオーダーメイドのポリシー設定が求められます。
Chrome Enterprise では、非常に細やかにユーザーポリシーを設定することが可能です。上記で紹介したのは設定可能なポリシーの一部であり、全てではありません。
デバイス、ユーザー、ブラウザの他にもアプリや拡張機能についても設定することができます。Chrome Enterprise で 作業環境を整え、セキュアな状態を保つ作業の効率化にお役立てください。

※ Chrome Enterprise や設定可能なポリシーについての最新情報は Chrome Enterprise and Education ヘルプをご確認ください。

Google Cloudの導入は当社にご相談ください

ITディストリビューターであるTD SYNNEXはGoogle Cloud™ Partner Award を受賞するなど、長年にわたりGoogle™のグローバル認定ディストリビューターとして、総合的な Googleソリューションを提供しています。お客様にとって最適なソリューションの提案や導入、活用をサポートします。

製品・サービスについてのお問合せ

情報収集中の方へ

導入事例やソリューションをまとめた資料をご提供しております。

資料ダウンロード
導入をご検討中の方へ

折り返し詳細のご案内を差し上げます。お問い合わせお待ちしております。

お問い合わせ