この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Endpoint Education Upgrade、Essentials、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Free、Cloud Identity Premium。 エディションの比較
管理者は、Endpoint Verification を使用して、組織のデータにアクセスしている ChromeOS デバイスや Chrome ブラウザの詳細を確認できます。たとえば、ユーザー個人のデバイスおよび組織が所有するデバイスについて、OS、デバイス、ユーザーに関する情報を取得できます。また、コンテキストアウェア アクセス(CAA)を使用して、デバイスの位置情報やセキュリティ ステータスなどの属性に基づき、データへのデバイス アクセスを制御することもできます。たとえば、デバイスの承認を必須にすることで、デバイスのステータスが [承認待ち] または [ブロック中] の場合にデータアクセスをブロックする CAA ポリシーを作成できます。
対象のパソコン
- Apple Mac OS X El Capitan(10.11)以降
- ChromeOS 110 以降のデバイス
- Linux Debian および Ubuntu
注: CPU が AES の命令をサポートしている必要があります。 - Microsoft Windows 10 および 11
Endpoint Verification を設定する
手順 1: 管理コンソールでエンドポイントの確認を有効にするエンドポイントの確認は通常はデフォルトで有効になっていますが、無効にしていた場合は、再び有効にしてください。
-
-
管理コンソールで [メニュー]
[デバイス]
[モバイルとエンドポイント]
-
[データアクセス]
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [組織のデータにアクセスするデバイスを確認する] チェックボックスをオンにします。
- [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。
オプション 1: ユーザーが拡張機能をインストールできるようにする
Linux、Mac、Windows デバイスの場合、ユーザーが拡張機能をインストールできます。詳細と設定手順については、パソコンに Endpoint Verification を設定するをご覧ください。
オプション 2: 管理コンソールから拡張機能を自動インストールする
-
-
管理コンソールで、メニュー アイコン
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン
[Chrome ブラウザ]
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- 追加アイコン
をクリックします。
- [拡張機能 ID] 欄に「callobklhcbilhphinckomhgkigmfocg」と入力します。エラーが出ないようにコードをコピーします。
- [Chrome ウェブストアから追加] を選択したままにして、[保存] をクリックします。
- 表示されたアプリのオプション パネルの [証明書の管理] で、次の操作を行います。
- [鍵へのアクセスを許可する] をオンにするアイコン
をクリックします。
- [企業向けアプリの真正性確認を許可する] をオンにするアイコン
- パネルを閉じます。
- [鍵へのアクセスを許可する] をオンにするアイコン
- アプリのリストで [Endpoint Verification] 行の下矢印アイコン
をクリックして、インストール ポリシーを選択します。
- ChromeOS デバイスで拡張機能を自動インストールしてブラウザのツールバーに固定するには、[自動インストールしてブラウザのツールバーに固定する] を選択します。
- 拡張機能を自動インストールするには、[自動インストールする] を選択します。
- ユーザーが自分で拡張機能をインストールできるようにするには、[インストールを許可する] を選択します。
- [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
オプション 3: ポリシーを使用して管理対象デバイスに拡張機能を追加する
Mac、Windows、Linux デバイス
詳しい方法については、管理対象パソコンに Chrome ブラウザのポリシーを設定するをご覧ください。
Endpoint Verification には、次のシステムで必要とされるヘルパーアプリがあります。
- Windows または Mac(Chrome ブラウザ 79 以前)。Mac デバイスにパスワードのステータスを報告するには、ヘルパーアプリが必要です。ただし、Chrome 80 以降を使用している場合、ユーザーに対してインストールを要求するメッセージは表示されません。
- Linux(任意のバージョンの Chrome ブラウザ)
ユーザーが Endpoint Verification 拡張機能をインストールするときにヘルパーアプリが必要であれば、インストールを求めるメッセージが自動的に表示されます。詳しくは、Endpoint Verification を設定するをご覧ください。
重要:
- デバイスがすでに Endpoint Verification に登録されていて、ヘルパーアプリが不要な場合は、ヘルパーアプリをインストールしないでください(Mac を除く)。インストールすると、デバイスがサーバーに応答できなくなる可能性があります。デバイスが応答しない場合は、ヘルパーアプリをアンインストールします。
- クライアント証明書による認証を使用している場合は、内部ウェブサイトなどの保護されたサービスに接続するのに、正しい証明書を使用していることを確認してください。Endpoint Verification のヘルパーアプリは、Chrome ブラウザで使用する内部用の自己署名証明書を作成します。自己署名証明書がクライアント証明書のリクエストに対して使用された場合、接続は拒否されます。以下のいずれか、または両方の操作を行ってください。
- サーバーで、クライアント証明書のリクエストに有効な CA の名前のリストを設定します。
- Chrome ポリシー AutoSelectCertificateForUrls を設定して、信頼できる証明書を選択します。
ヘルパーアプリをインストールする
ヘルパーアプリを自分のパソコンまたは他ユーザーのパソコンにインストールするには:
Endpoint Verification のトラブルシューティング
ユーザー側で問題が発生した場合は、ユーザー自身で解決できる場合があります。詳しくは、ユーザー向けの Endpoint Verification のトラブルシューティングをご覧ください。
管理コンソールで Mac デバイスのパスワードのステータスが報告されない場合は、Endpoint Verification のヘルパーアプリがインストールされていることを確認してください。
ヘルパーアプリがインストールされているデバイスから Chrome ブラウザで保護されたサイトにアクセスできない場合は、接続できる正しい証明書を使用していることを確認してください。以下のいずれか、または両方の操作を行ってください。
- サーバーで、クライアント証明書のリクエストに有効な CA の名前のリストを設定します。
- Chrome ポリシー AutoSelectCertificateForUrls を設定して、信頼できる証明書を選択します。
いずれの方法でも解決しない場合は、Google サポートにお問い合わせください。サポートにお問い合わせの際は、サポート担当者が迅速に問題を解決できるように、ユーザーに Endpoint Verification のログをダウンロードしてもらうことをおすすめします。
Endpoint Verification をインストールしていないユーザーを探す
デバイスに Endpoint Verification をインストールしていないユーザーを一覧で確認できます。必要に応じて、インストール依頼のメールを送信することもできます。
-
-
メニュー アイコン
- [エンドポイント] をクリックします。
- デバイスリストの上部にある [フィルタを追加] をクリックします。
- [除外: エンドポイントを確認] を選択します。
- Endpoint Verification をインストールしていないユーザーにメールを送信する場合:
- 各デバイスの横にあるチェックボックスをオンにします。
- 「ユーザーにメールを送信」アイコン
をクリックします。
新しいメール ウィンドウが開き、選択したユーザーが [To] に入力された状態で表示されます。
- メールを作成して [送信] をクリックします。
Endpoint Verification を無効にする
Endpoint Verification を無効にすると、それ以降に追加したデバイスは管理コンソールに表示されません。無効にする前に管理されていたデバイスは引き続き表示されますが、デバイス情報は更新されません。
-
-
管理コンソールで [メニュー]
- [データアクセス]
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [組織のデータにアクセスするデバイスを確認する] チェックボックスをオフにします。
- [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。
デバイスを削除する
デバイスを削除すると、そのデバイスの仕事用データは同期されなくなりますが、デバイス内の情報は削除されません。コンテキストアウェア アクセス ポリシーによってアクセスがブロックされない限り、次の同期の後、デバイスは再びリストに追加されます。この場合、デバイスでデータをもう一度同期するには承認が必要になることがあります。
-
-
メニュー アイコン
- [エンドポイント] をクリックします。
- 削除するデバイスを選択して [削除] をクリックします。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。