エンドポイントの確認を有効または無効にする

管理者は、エンドポイントの確認機能を使用することで、組織のデータにアクセスしている Chrome OS デバイスと Chrome ブラウザの詳細を確認できます。たとえば、ユーザー個人のデバイスおよび組織が所有するデバイスについて、OS、デバイス、ユーザーに関する情報を取得できます。コンテキストアウェア アクセスを使用して、デバイスの位置情報やセキュリティ ステータスなどの属性に基づき、デバイスからアプリへのアクセスを制御することも可能です。

対象のパソコン

  • Apple® Mac® OS X® El Capitan(10.11)以降
  • Chrome OS デバイス
  • Linux® Debian® および Ubuntu®
  • Microsoft® Windows® 7 および 10

Endpoint Verification を設定する

すべて開く   |   すべて閉じる

手順 1: 管理コンソールでエンドポイントの同期を有効にする

エンドポイントの同期は通常はデフォルトで有効になっていますが、無効にしていた場合は、再び有効にしてください。

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 画面左側の [モバイル] の下にある [セットアップ] をクリックします。
  4. [エンドポイントの同期] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [ブラウザ拡張機能を介したパソコンからの報告を許可する] チェックボックスをオンにします。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
手順 2: Endpoint Verification 拡張機能をインストールする

オプション 1: ユーザーが拡張機能をインストールできるようにする

Linux、Mac、Windows デバイスの場合、ユーザーが拡張機能をインストールできます。詳細と設定手順については、管理者にパソコンのモニタリングを許可するをご覧ください。

オプション 2: 管理コンソールから拡張機能を自動インストールする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] 次に [Chrome 管理] にアクセスします。

    [デバイス] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [アプリと拡張機能] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. 追加アイコンにカーソルを合わせて ID で追加アイコン Add by ID をクリックします。
  6. [拡張機能 ID] 欄に「callobklhcbilhphinckomhgkigmfocg」と入力します。エラーが出ないようにコードをコピーします。
  7. 欄の下にあるメニューで [Chrome ウェブストアから追加] を選択し、[保存] をクリックします。
  8. 表示されたアプリのオプション パネルの [証明書の管理] で、次の操作を行います。
    1. [鍵へのアクセスを許可する] をオンにするアイコン オンにする をクリックします。
    2. [企業向けアプリの真正性確認を許可する] をオンにするアイコン オンにする をクリックします。
    3. パネルを閉じます。
  9. アプリの表の [Endpoint Verification] 行の横にある下矢印アイコン 下矢印 をクリックし、次のいずれかを選択します。
    • Chrome OS デバイスでアプリを自動インストールしてツールバーに固定するには、[自動インストールして固定する] を選択します。
    • アプリを自動インストールするには、[自動インストールする] を選択します。
  10. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
    通常、設定は数分で有効になりますが、全員に適用されるまで 24 時間程度かかる場合もあります。

オプション 3: ポリシーを使用して管理対象デバイスに拡張機能を追加する

Mac、Windows、Linux デバイス

管理対象パソコンに Chrome ブラウザのポリシーを設定するをご覧ください。

手順 3: (省略可)ネイティブ ヘルパーをインストールする(Mac、Windows、Linux のみ)

エンドポイントの確認機能を使用するには、ユーザーが Windows もしくは Mac で Chrome 79 以前をご使用の場合、または Linux で Chrome 80 以前をご使用の場合にネイティブ ヘルパーアプリが必要です。ユーザーが Endpoint Verification 拡張機能をインストールするときにネイティブ ヘルパーアプリが必要であれば、インストールを求めるメッセージが自動的に表示されます。詳しくは、Endpoint Verification を設定するをご覧ください。

ネイティブ ヘルパーアプリを自分のパソコンまたは他ユーザーのパソコンにインストールするには:

  1. MacWindowsLinux 用のネイティブ ヘルパーアプリをダウンロードします。
  2. サードパーティ製のソフトウェア管理ツールを使用してアプリをインストールします。
手順 4: (省略可)デバイスの承認を設定する
管理者は、組織のデータにアクセスするエンドポイントの確認対象の各デバイスを審査することができます。これらのデバイスには、「承認済み」または「ブロック中」のタグを付けることができます。コンテキストアウェア アクセスでは、このタグを使用してアクセスレベルを設定できます。詳しくは、企業データへのアクセスを制御するをご覧ください。

Endpoint Verification をインストールしていないユーザーを探す

デバイスに Endpoint Verification をインストールしていないユーザーを一覧で確認できます。必要に応じて、インストールを依頼するためのメールを送信できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [エンドポイントの確認] をクリックします。
  4. デバイスリストの上部にある [フィルタを追加] をクリックします。
  5. [除外: エンドポイントを確認] を選択します。
  6. Endpoint Verification をインストールしていないユーザーにメールを送信する場合:
    1. 各ユーザーの横にあるチェックボックスをオンにします。
    2. 「ユーザーにメールを送信」アイコン メール をクリックします。

      新しいメール ウィンドウが開き、選択したユーザーが [To] に入力された状態で表示されます。

    3. メールを作成して [送信] をクリックします。

エンドポイントの確認を無効にする

エンドポイントの確認を無効にすると、それ以降に追加したデバイスは管理コンソールに表示されません。無効にする前に管理されていたデバイスは引き続き表示されますが、デバイス情報は更新されません。

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 画面左側の [モバイル] の下にある [セットアップ] をクリックします。
  4. [エンドポイントの同期] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [ブラウザ拡張機能を介したパソコンからの報告を許可する] チェックボックスをオフにします。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。

デバイスを削除する

デバイスを削除すると、そのデバイスの仕事用データは同期されなくなりますが、デバイス内の情報は削除されません。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [エンドポイントの確認] をクリックします。
  4. 削除するデバイスを選択して [削除] をクリックします。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。