Chrome ブラウザで管理対象のアカウントにログインしている Windows ユーザーを対象としています。
管理者は、Microsoft Intune を使用して Chrome ブラウザ クラウド管理登録トークンを適用し、Chrome ブラウザを登録できます。その後は Google 管理コンソールを使用して、登録済みの Microsoft Windows デバイスで Chrome ブラウザを使用しているユーザーに対してポリシーを適用できます。
始める前に
- 登録するマシンの登録トークンを生成するには、まず管理コンソールにアクセスできることを確認します。詳しくは、クラウド管理型の Chrome ブラウザを登録するをご覧ください。
オプション 1: カスタム OMA-URI 設定を使って Chrome ADMX を取り込み、登録トークンをデプロイする
手順 1: Intune に Chrome ADMX ポリシーを読み込む
- Chrome ADMX テンプレートをダウンロードします。
- Microsoft Endpoint Manager 管理センターにログインします。
- [Intune]
[デバイス]
[構成プロファイル] の順に選択します。
- [デバイス - 構成プロファイル] の横にある [プロファイルの作成] をクリックします。
- [プラットフォーム] で [Windows 10 以降] を選択します。
- [Profile type as Templates – Custom] の横にある [作成] をクリックします。
- 各項目に次のテキストを入力します。
- 名前
Windows 10 - Chrome configuration(または、わかりやすい名前を使用) - 説明
説明を入力します(省略可)
- 名前
- [次へ] をクリックします。
- 上記の手順で [カスタム] を選択すると、OMA-URI 設定の新しいメニューが開きます。[追加] をクリックして設定可能な特定のポリシーを追加し、次のテキストを入力します。
- 名前
Chrome ADMX Ingestion - 説明
説明を入力します(省略可) - OMA-URI
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx - データ型
文字列(プルダウン リストから選択)
- 名前
- [文字列] を選択すると、[値] の入力欄が開きます。パソコンで template\windows\admx\chrome.admx に移動して chrome.admx からテキストをコピーします。
- [値] に chrome.admx のテキストを貼り付けます。
- [保存] をクリックし、カスタム OMA-URI 設定を保存します。
- [次へ] をクリックします。
- ポリシーを適用するグループ、ユーザー、デバイスを追加します。
手順 2: 登録トークンを適用するためのカスタム OMA-URI 設定を設定する
- Microsoft Endpoint Manager 管理センターにログインします。
- [Intune]
[デバイス]
[構成プロファイル] の順に選択します。
- 手順 1 で作成した [Windows 10 - Chrome configuration] プロファイルをクリックします。
- [プロパティ]
[構成設定]
[編集] を選択し、カスタム OMA-URI 設定を開きます。
- [追加] をクリックして行を追加します。
- 実装するポリシーの種類に応じて、下記の例に沿って各項目にテキストを入力します。
注: 説明の記入は任意ですが、その他の項目は必須です。- 名前
Chrome ブラウザ クラウド管理登録トークン - 説明(省略可)
Chrome ブラウザ クラウド管理で Chrome ブラウザを登録 - OMA-URI ./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome/CloudManagementEnrollmentToken
- データ型
文字列(プルダウン リストから選択) - 値
<enabled/> <data id="CloudManagementEnrollmentToken" value="insert enrollment GUID here"/>
- 名前
- 構成するポリシーを設定したら、[保存] をクリックしてカスタム OMA-URI 設定を保存します。
- すべての構成設定を追加したら、[確認]
[保存] をクリックします。
- 上部の [保存] をクリックして「Windows 10 - Chrome configuration」の設定を保存します。正常に処理されると、「プロファイルが保存されました」という通知が表示されます。
オプション 2: PowerShell スクリプトをデプロイして、登録トークンのレジストリ エントリを追加する
- 対象デバイスの登録先となる組織部門用に、管理コンソールからトークン GUID を生成します。
- PowerShell で以下のコマンドを使用します。例の tokenvaluefromadminconsole の部分は、手順 1 で管理コンソールから生成した GUID に置き換えます。
Set-ItemProperty -Path HKLM:\SOFTWARE\Policies\Google\Chrome -Name "CloudManagementEnrollmentToken" -Value "tokenvaluefromadminconsole" - ファイルを PS1 として保存し、Intune がアクセスできる場所に配置します。
- Microsoft Endpoint Manager 管理センターにログインします。
- [Intune]
[デバイス]
[スクリプト] に移動し、追加アイコン
をクリックして [Windows 10] を選択します。
- スクリプトに「Chrome ブラウザ クラウド管理登録スクリプト」などの名前を付け、必要に応じて説明を入力して [次へ] をクリックします。
- スクリプトの場所として、上記の手順 3 で作成したスクリプトを参照します。現在の環境でスクリプトを実行するための追加要件がない限り、残りの設定は [いいえ] をデフォルトにしておきます。
- [次へ] をクリックします。
- スクリプトの対象グループを選択し、[次へ] をクリックします。
- サマリーを確認し、追加アイコン
をクリックします。 選択したグループにポリシーがデプロイされます。
- デプロイの成功率は、[デバイス]
[スクリプト] に移動し、前の手順で作成したスクリプト名をクリックするとモニタリングできます。
注: 登録を有効にするには、Chrome を再起動する必要があります。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。