Endpoint Verification を有効または無効にする

管理者は、Endpoint Verification を使用して、組織のデータにアクセスしている Chrome OS デバイスや Chrome ブラウザの詳細を確認できます。たとえば、OS、デバイス、ユーザーに関する情報を取得できます。組織が管理するパソコンだけでなく、ユーザー個人のパソコンの情報も確認することができます。

対象のパソコン

  • Apple® Mac® OS X® El Capitan(10.11)以降
  • Chrome OS デバイス
  • Linux® Debian® および Ubuntu®
  • Microsoft® Windows® 7 および 10

Endpoint Verification を設定する

すべて開く   |   すべて閉じる

手順 1: 管理コンソールでエンドポイントの同期を有効にする
開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。

組織内のパソコンを表示するには、管理コンソールでエンドポイントの同期を有効にする必要があります。通常はデフォルトで有効になっています。無効にした場合は、次の手順に沿って再び有効にします。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 画面左側の [モバイル] の下にある [セットアップ] をクリックします。
  4. [エンドポイントの同期] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [ブラウザ拡張機能を介したパソコンからの報告を許可する] チェックボックスをオンにします。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
手順 2: Endpoint Verification 拡張機能をインストールする

オプション 1: ユーザーが拡張機能をインストールできるようにする

Linux、Mac、Windows デバイスの場合、ユーザーが拡張機能をインストールできます。詳細と設定手順については、管理者にパソコンのモニタリングを許可するをご覧ください。

オプション 2: 管理コンソールから拡張機能を自動インストールする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] 次に [Chrome 管理] にアクセスします。

    [デバイス] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [アプリと拡張機能] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. [ユーザーとブラウザ] で [Endpoint Verification] をクリックします。
  6. 追加アイコンにカーソルを合わせて ID で追加アイコン Add by ID をクリックします。
  7. [拡張機能 ID] 欄に「callobklhcbilhphinckomhgkigmfocg」と入力します。エラーが出ないようにコードをコピーします。
  8. 欄の下にあるメニューで [Chrome ウェブストアから追加] を選択し、[保存] をクリックします。
  9. 画面右側の [証明書の管理] にある [鍵へのアクセスを許可する] と [企業向けアプリの真正性確認を許可する] をオンにするアイコン オンにする をクリックします。
  10. [Endpoint Verification] の横にある下矢印アイコン 下矢印 をクリックし、次のいずれかを選択します。
    • Chrome OS デバイスでアプリを自動インストールしてツールバーに固定するには、[自動インストールして固定する] を選択します。
    • アプリを自動インストールするには、[自動インストールする] を選択します。
  11. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
    通常、設定は数分で有効になりますが、全員に適用されるまで 24 時間程度かかる場合もあります。

オプション 3: ポリシーを使用して管理対象デバイスに拡張機能を追加する

Mac、Windows、Linux デバイス

管理対象パソコンに Chrome ブラウザのポリシーを設定するをご覧ください。

手順 3: ネイティブ ヘルパーをインストールする(Mac、Windows、Linux のみ)

ユーザーが Endpoint Verification 拡張機能をインストールする場合、ネイティブ ヘルパーアプリのインストールを求めるメッセージが自動的に表示されます。詳しくは、Endpoint Verification を設定するをご覧ください。

管理者が拡張機能をインストールする場合は、ネイティブ ヘルパーアプリもインストールする必要があります。

  1. MacWindowsLinux 用のネイティブ ヘルパーアプリをダウンロードします。
  2. サードパーティ製のソフトウェア管理ツールを使用してアプリをインストールします。
手順 4: デバイスの承認を設定する(省略可)
管理者は、企業データにアクセスする各 Endpoint Verification デバイスを個別に確認することができます。これらのデバイスには、「承認済み」または「ブロック中」のタグを付けることができます。Access Context Manager では、このタグを使用してアクセスレベルを設定できます。詳しくは、データにアクセスできるデバイスを制御するをご覧ください。

監視対象のパソコンを表示または削除する

すべて開く   |   すべて閉じる

監視対象のパソコンを表示する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [エンドポイントの確認] をクリックします。
  4. (省略可)オペレーティング システム、シリアル番号、ユーザーのいずれかを条件にしてデバイスを検索するには、左側のフィルタを使用します。
  5. デバイス ID をクリックすると、そのデバイスの詳細情報が表示されます。詳しくは、監視できる情報をご覧ください。
監視できる情報

Endpoint Verification がインストールされているパソコンについて、次の情報を確認できます。

カテゴリ プロパティ名 説明 サポートされる端末
端末のコンプライアンス ステータス デバイスの管理ステータス: [承認済み] または不明 Chrome OS
Mac Windows
ユーザーの詳細 名前 ユーザー名 Chrome OS
Mac Linux Windows
メール ユーザーのメール ID とエイリアス Chrome OS
Mac Linux Windows
ポリシーのプロファイル 最初の同期 ユーザーがデバイスで初めて企業データを同期した日時 Chrome OS
Mac Linux Windows
最終同期 最後に行われた同期の日時 Chrome OS
Mac Linux Windows
デバイスのパスワードのステータス

デバイスに画面ロックのパスワードが設定されているかどうか

注: このプロパティでは、デバイスにその他の種類のパスワード(Mac のファームウェア パスワードなど)が設定されているかどうかは確認できません。

Linux(GNOME および Cinnamon デスクトップ環境のみ)
Mac(管理対象デバイスのみ) Windows
暗号化ステータス

デバイスが暗号化されているかどうか

サポートされているサードパーティーの暗号プロバイダ: 
BitLocker(Windows)と Filevault(Mac)

Chrome OS
Linux(LUKS 暗号化パーティションのみ) Mac Windows
デバイスのプロパティ デバイス ID ユーザーのデバイスに関連付けられた一意の番号 Chrome OS
Mac Windows
シリアル番号 デバイスのシリアル番号 Chrome OS
Linux Mac Windows
種類 デバイスのメーカー

Chrome OS
Linux Mac Windows

OS オペレーティング システムの名前 Chrome OS
Linux Mac Windows
OS のバージョン オペレーティング システムのバージョン Chrome OS
Linux(Ubuntu のみ) Mac Windows
確認済みアクセス

Chrome OS が組織のポリシーに準拠しているかどうかを示す

関連トピック:

Chrome OS
 
デバイスを削除する

Endpoint Verification を無効にすると、それ以降に追加したパソコンは管理コンソールに表示されません。無効にする前に管理されていたパソコンは引き続き表示されますが、デバイス情報は更新されません。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [エンドポイントの確認] をクリックします。
  4. 削除するデバイスを選択して [削除] をクリックします。

Endpoint Verification を無効にする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。

Endpoint Verification を無効にすると、それ以降に追加したパソコンは管理コンソールに表示されません。無効にする前に管理されていたパソコンは引き続き表示されますが、デバイス情報は更新されません。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 画面左側の [モバイル] の下にある [セットアップ] をクリックします。
  4. [エンドポイントの同期] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [ブラウザ拡張機能を介したパソコンからの報告を許可する] チェックボックスをオフにします。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。