エンドポイントの確認を有効または無効にする

管理者は、エンドポイントの確認機能を使用することで、組織のデータにアクセスしている Chrome OS デバイスと Chrome ブラウザの詳細を確認できます。たとえば、ユーザー個人のデバイスおよび組織が所有するデバイスについて、OS、デバイス、ユーザーに関する情報を取得できます。コンテキストアウェア アクセスを使用して、デバイスの位置情報やセキュリティ ステータスなどの属性に基づき、デバイスからアプリへのアクセスを制御することも可能です。

サポート対象のパソコン

  • Apple Mac OS X El Capitan(10.11)以降
  • Chrome OS デバイス
  • Linux Debian および Ubuntu
  • Microsoft Windows 7 および 10

Endpoint Verification を設定する

すべて開く   |   すべて閉じる

手順 1: 管理コンソールでエンドポイントの確認を有効にする

エンドポイントの確認は通常はデフォルトで有効になっていますが、無効にしていた場合は、再び有効にしてください。

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側にある [設定] 次に [セットアップ] をクリックします。
  4. [エンドポイントの同期] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [ブラウザ拡張機能を介したパソコンからの報告を許可する] チェックボックスをオンにします。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
手順 2: Endpoint Verification 拡張機能をインストールする

オプション 1: ユーザーが拡張機能をインストールできるようにする

Linux、Mac、Windows デバイスの場合、ユーザーが拡張機能をインストールできます。詳細と設定手順については、管理者にパソコンのモニタリングを許可するをご覧ください。

オプション 2: 管理コンソールから拡張機能を自動インストールする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [Chrome] 次に [アプリ] 次に [アプリと拡張機能] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. 追加アイコンにカーソルを合わせて ID で追加アイコン "" をクリックします。
  6. [拡張機能 ID] 欄に「callobklhcbilhphinckomhgkigmfocg」と入力します。エラーが出ないようにコードをコピーします。
  7. 欄の下にあるメニューで [Chrome ウェブストアから追加] を選択し、[保存] をクリックします。
  8. 表示されたアプリのオプション パネルの [証明書の管理] で、次の操作を行います。
    1. [鍵へのアクセスを許可する] をオンにするアイコン "" をクリックします。
    2. [企業向けアプリの真正性確認を許可する] をオンにするアイコン "" をクリックします。
    3. パネルを閉じます。
  9. アプリの表の [Endpoint Verification] 行の横にある下矢印アイコン 下矢印 をクリックし、次のいずれかを選択します。
    • Chrome OS デバイスでアプリを自動インストールしてツールバーに固定するには、[自動インストールして固定する] を選択します。
    • アプリを自動インストールするには、[自動インストールする] を選択します。
  10. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。

通常、変更は数分で反映されますが、場合によっては最長で 24 時間ほどかかることがあります。詳しくは、Google サービスへの変更の反映をご参照ください。  

オプション 3: ポリシーを使用して管理対象デバイスに拡張機能を追加する

Mac、Windows、Linux デバイス

管理対象パソコンに Chrome ブラウザのポリシーを設定するをご覧ください。

ステップ 3: 必要に応じてネイティブ ヘルパーをインストールする(Mac、Windows、Linux のみ)

Endpoint Verification には、次のシステムで必要とされるネイティブ ヘルパーアプリがあります。

  • Windows または Mac(Chrome 79 以前)
  • Linux(任意のバージョンの Chrome ブラウザ)

ユーザーが Endpoint Verification 拡張機能をインストールするときにネイティブ ヘルパーアプリが必要であれば、インストールを求めるメッセージが自動的に表示されます。詳しくは、Endpoint Verification を設定するをご覧ください。

注: デバイスがすでに Endpoint Verification に登録されていて、ヘルパーアプリが不要な場合は、ネイティブ ヘルパーアプリをインストールしないでください。インストールすると、デバイスがサーバーに応答できなくなる可能性があります。デバイスが応答しない場合は、ネイティブ ヘルパーアプリをアンインストールします。

ネイティブ ヘルパーアプリを自分のパソコンまたは他ユーザーのパソコンにインストールするには:

  1. MacWindowsLinux 用のネイティブ ヘルパーアプリをダウンロードします。
  2. サードパーティ製のソフトウェア管理ツールを使用してアプリをインストールします。
ステップ 4:(省略可)デバイスの承認を設定する
管理者は、組織のデータにアクセスするエンドポイントの確認対象の各デバイスを審査することができます。これらのデバイスには、「承認済み」または「ブロック中」のタグを付けることができます。コンテキストアウェア アクセスでは、このタグを使用してアクセスレベルを設定できます。詳しくは、企業データへのアクセスを制御するをご覧ください。

Endpoint Verification をインストールしていないユーザーを探す

デバイスに Endpoint Verification をインストールしていないユーザーを一覧で確認できます。必要に応じて、インストールを依頼するためのメールを送信できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [エンドポイント] をクリックします。
  4. デバイスリストの上部にある [フィルタを追加] をクリックします。
  5. [除外: エンドポイントを確認] を選択します。
  6. Endpoint Verification をインストールしていないユーザーにメールを送信する場合:
    1. 各デバイスの横にあるチェックボックスをオンにします。
    2. 「ユーザーにメールを送信」アイコン "" をクリックします。

      新しいメール ウィンドウが開き、選択したユーザーが [To] に入力された状態で表示されます。

    3. メールを作成して [送信] をクリックします。

エンドポイントの確認を無効にする

エンドポイントの確認を無効にすると、それ以降に追加したデバイスは管理コンソールに表示されません。無効にする前に管理されていたデバイスは引き続き表示されますが、デバイス情報は更新されません。

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側にある [設定] 次に [設定] をクリックします。
  4. [エンドポイントの同期] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [ブラウザ拡張機能を介したパソコンからの報告を許可する] チェックボックスをオフにします。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。

デバイスを削除する

デバイスを削除すると、そのデバイスの仕事用データは同期されなくなりますが、デバイス内の情報は削除されません。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [エンドポイント] をクリックします。
  4. 削除するデバイスを選択して [削除] をクリックします。

 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。