Endpoint Verification を有効または無効にする

管理者は、Endpoint Verification を使用して、組織のデータにアクセスしている Chrome OS デバイスや Chrome ブラウザの詳細を確認できます。たとえば、OS、デバイス、ユーザーに関する情報を取得できます。組織が管理するパソコンだけでなく、ユーザー個人のパソコンの情報も確認することができます。

対象のパソコン

  • Apple® Mac® OS X® El Capitan(10.11)以降
  • Chrome OS デバイス
  • Linux® Debian® および Ubuntu®
  • Microsoft® Windows® 7 および 10

Endpoint Verification を設定する

すべて開く   |   すべて閉じる

手順 1: 管理コンソールでエンドポイントの同期を有効にする
開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。

組織内のパソコンを表示するには、管理コンソールでエンドポイントの同期を有効にする必要があります。通常はデフォルトで有効になっています。無効にした場合は、次の手順に沿って再び有効にします。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 画面左側の [モバイル] の下にある [セットアップ] をクリックします。
  4. [エンドポイントの同期] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [ブラウザ拡張機能を介したパソコンからの報告を許可する] チェックボックスをオンにします。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
手順 2: Endpoint Verification 拡張機能をインストールする

オプション 1: ユーザーが拡張機能をインストールできるようにする

Linux、Mac、Windows デバイスの場合、ユーザーが拡張機能をインストールできます。詳細と設定手順については、管理者にパソコンのモニタリングを許可するをご覧ください。

オプション 2: 管理コンソールから拡張機能を自動インストールする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] 次に [Chrome 管理] にアクセスします。

    [デバイス] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [アプリと拡張機能] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. [ユーザーとブラウザ] で [Endpoint Verification] をクリックします。
  6. 追加アイコンにカーソルを合わせて ID で追加アイコン Add by ID をクリックします。
  7. [拡張機能 ID] 欄に「callobklhcbilhphinckomhgkigmfocg」と入力します。エラーが出ないようにコードをコピーします。
  8. 欄の下にあるメニューで [Chrome ウェブストアから追加] を選択し、[保存] をクリックします。
  9. 画面右側の [証明書の管理] にある [鍵へのアクセスを許可する] と [企業向けアプリの真正性確認を許可する] をオンにするアイコン オンにする をクリックします。
  10. [Endpoint Verification] の横にある下矢印アイコン 下矢印 をクリックし、次のいずれかを選択します。
    • Chrome OS デバイスでアプリを自動インストールしてツールバーに固定するには、[自動インストールして固定する] を選択します。
    • アプリを自動インストールするには、[自動インストールする] を選択します。
  11. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
    通常、設定は数分で有効になりますが、全員に適用されるまで 24 時間程度かかる場合もあります。

オプション 3: ポリシーを使用して管理対象デバイスに拡張機能を追加する

Mac、Windows、Linux デバイス

管理対象パソコンに Chrome ブラウザのポリシーを設定するをご覧ください。

手順 3: ネイティブ ヘルパーをインストールする(Mac、Windows、Linux のみ)

ユーザーが Endpoint Verification 拡張機能をインストールする場合、ネイティブ ヘルパーアプリのインストールを求めるメッセージが自動的に表示されます。詳しくは、Endpoint Verification を設定するをご覧ください。

管理者が拡張機能をインストールする場合は、ネイティブ ヘルパーアプリもインストールする必要があります。

  1. MacWindowsLinux 用のネイティブ ヘルパーアプリをダウンロードします。
  2. サードパーティ製のソフトウェア管理ツールを使用してアプリをインストールします。
手順 4: デバイスの承認を設定する(省略可)
管理者は、企業データにアクセスする各 Endpoint Verification デバイスを個別に確認することができます。これらのデバイスには、「承認済み」または「ブロック中」のタグを付けることができます。Access Context Manager では、このタグを使用してアクセスレベルを設定できます。詳しくは、どのデバイスに企業データへのアクセスを許可するかを管理するをご覧ください。

Endpoint Verification をインストールしていないユーザーを探す

デバイスに Endpoint Verification をインストールしていないユーザーのリストを表示できます。必要に応じて、インストール依頼のメールを送信することもできます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [エンドポイント] をクリックします。
  4. デバイスリストの上部にある [フィルタを追加] をクリックします。
  5. [除外: エンドポイントを確認] を選択します。
  6. Endpoint Verification をインストールしていないユーザーにメールを送信する場合:
    1. 各ユーザーの横にあるチェックボックスをオンにします。
    2. 「ユーザーにメールを送信」アイコン メール をクリックします。
      新しいメール ウィンドウが開き、選択したユーザーが [To] に入力された状態で表示されます。
    3. メールを作成して [送信] をクリックします。

Endpoint Verification を無効にする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。

Endpoint Verification を無効にすると、それ以降に追加したパソコンは管理コンソールに表示されません。無効にする前に管理されていたパソコンは引き続き表示されますが、デバイス情報は更新されません。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 画面左側の [モバイル] の下にある [セットアップ] をクリックします。
  4. [エンドポイントの同期] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [ブラウザ拡張機能を介したパソコンからの報告を許可する] チェックボックスをオフにします。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。

デバイスを削除する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [エンドポイント] をクリックします。
  4. 削除するデバイスを選択して [削除] をクリックします。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。