Intune の設定カタログで Chrome ブラウザを管理する(Windows)

企業や学校の Chrome ブラウザ(Windows ベース)の管理者を対象としています。

Chrome Enterprise の管理者は、Microsoft Intune を使用して、Windows デバイスで Chrome ブラウザのデプロイと管理を行えます。

始める前に

  • Microsoft Endpoint Manager 管理センターにアクセスするには、管理者アカウントが必要です。
  • Microsoft Active Directory ドメインに参加したときにだけ機能するように指定した Chrome ポリシーを適用するには、次の環境が必要です。
    • Chrome ブラウザ バージョン 69 以降
    • Windows 10、11 のいずれかのエディション(Windows Home を除く)

手順 1: Chrome ブラウザをデプロイする

  1. Chrome ブラウザの実行ファイルをダウンロードし、対象ユーザーを考慮してチャンネルを選択します。
  2. 実行ファイルをダウンロードしたら、Intune にアップロードできるよう準備をする必要があります。
  3. Microsoft Endpoint Manager 管理センターにログインします。
  4. [アプリ] 次へ [Windows] 次へ [追加] をクリックします。
  5. [追加] をクリックします。
  6. [アプリの種類] で、[Windows アプリ(Win32)]、[選択] の順にクリックします。
  7. [アプリ情報] ページで [アプリ パッケージ ファイルの選択] をクリックし、手順 2 で準備したファイルを検索します。
    注: ファイルの拡張子は .intunewin である必要があります。
  8. ファイルがアップロードされたら、[OK] をクリックします。
  9. [アプリ情報] ページで、アプリの詳細を追加します。
    Chrome ブラウザアプリの詳細の一部は、自動的に入力される場合があります。
  10. [次へ] をクリックします。
  11. [プログラム] ページで、こちらの手順に沿って、アプリのインストールと削除のコマンドを構成します。
  12. [次へ] をクリックします。
  13. 必要に応じて次の構成を行います。
    1. [要件] ページで、Chrome ブラウザをインストールする前にデバイスで満たす必要のある要件を指定し、[次へ] をクリックします。
    2. [検出規則] ページで、必要な規則を構成して [次へ] をクリックします。
    3. [依存関係] ページで、必要な依存関係を構成して [次へ] をクリックします。
    4. [置き換え] ページで、必要な置き換えを構成して [次へ] をクリックします。
    5. [割り当て] ページで、必要な割り当てを構成して [次へ] をクリックします。
  14. [含めるグループ] と [除外するグループ] に該当するグループをすべて選択します。
  15. [次へ] 次へ [作成] をクリックします。

手順 2: 設定カタログを使用して Chrome ブラウザを構成する

  1. 引き続き Microsoft Endpoint Manager 管理センターで、[デバイス] 次へ [Windows] 次へ [構成プロファイル] を選択します。
  2. [プロファイルの作成] をクリックします。
  3. [プラットフォーム] で、[Windows 10 以降] を選択します。
  4. [プロファイルの種類] で、[設定カタログ(プレビュー)] を選択します。
  5. Chrome ブラウザ構成」などの構成名を入力します。
  6. [構成設定] ページで、[設定の追加] を選択します。
  7. 検索ボックスで「Chrome」を検索します。以下の例で詳しく説明されているように、多くの設定を選択、構成できるようになりました。 
    注: 以下の例にある設定を構成するために、個別にポリシーを作成する必要はありません。同じポリシーで、以下の例をはじめとするさまざまな設定を構成できます。
  8. [次へ] をクリックします。
  9. [含めるグループ] と [除外するグループ] に該当するグループと、それぞれの [フィルタ] を選択します。
  10. [次へ] をクリックします。
  11. [スコープタグ] で、該当するタグをすべて選択します。
  12. [次へ] 次へ [作成] をクリックします。

例 A: ホームボタンを有効にする

  1. Administrative Templates\Google\Google Chrome\Startup、ホームページ、新しいタブページをダブルクリックします。
  2. 下にスクロールして、[ツールバーにホームボタンを表示する] の設定を選択します。
  3. 設定を有効にして [次へ] をクリックします。

例 B: ホームページ ボタンの URL を設定する

  1. Administrative Templates\Google\Google Chrome\Startup、ホームページ、新しいタブページをダブルクリックします。
  2. 下にスクロールして、[ホームページの URL を指定する] の設定を選択します。
  3. 設定を有効にして、[ホームページの URL(デバイス)] に URL を貼り付けます(例: https://www.google.com)。
  4. [次へ] をクリックします。

例 C: 指定したオリジンに対してサイト分離を有効にする

  1. Administrative Templates\Google\Google Chrome\Startup をダブルクリックします。
  2. 下にスクロールして、[指定したオリジンに対してサイト分離を有効にする] の設定を選択します。
  3. 設定を有効にし、[指定したオリジンに対するサイト分離を有効にする(デバイス)] でオリジンを定義します。
  4. [次へ] をクリックします。

例 D: 従来のブラウザのサポートを構成する

  1. Administrative Templates\Google\Google Chrome\Legacy Browser Support をダブルクリックします。
  2. 下にスクロールして、次の設定を選択します。
    • 設定したウェブサイトに対して起動する代替ブラウザ
    • 従来のブラウザのサポート機能を有効にする
    • Chrome で最後のタブを開いたままにする
    • 代替ブラウザで開くウェブサイト
  3. 設定を有効にして、次の操作を行います。
    1. [設定したウェブサイトに対して起動する代替ブラウザ] ボックスで、次のいずれかを選択します。
      •  ${ie}
      • ${firefox}
      • ${safari}
      • ${opera}${edge}
      • ファイルパス
    2. [代替ブラウザで開くウェブサイト] ボックスで、代替ブラウザで開く URL を定義します。
  4. [次へ] をクリックします。

例 E: 特定の拡張機能を許可する

  1. Administrative Templates\Google\Google Chrome\Extensions をダブルクリックします。
  2. 下にスクロールして、[拡張機能インストールの許可リストを構成する] の設定を選択します。
  3. 設定を有効にして、[拒否リストから除外する拡張機能 ID(デバイス)] で、許可リストに追加する拡張機能の ID を追加します。
  4. [次へ] をクリックします。

例 F: 外部拡張機能のインストールをブロックする

  1. Administrative Templates\Google\Google Chrome\Extensions をダブルクリックします。
  2. 下にスクロールして、[外部拡張機能のインストールをブロックする] の設定を選択します。
  3. 設定を有効にして [次へ] をクリックします。

例 G: ブックマークを管理する

  1. Administrative Templates\Google\Google Chrome をダブルクリックします。
  2. 下にスクロールして、[ブックマーク バーを有効にする] と [管理対象のブックマーク] の設定を選択します。
  3. 両方の設定を有効にし、リストに追加する URL を [管理対象のブックマーク] ボックスに貼り付けます。
  4. [次へ] をクリックします。

手順 3: ポリシーが設定されていることを確認する

Chrome ポリシーの適用後に設定を有効にするには、ユーザーが Chrome ブラウザを再起動する必要があります。管理者は、ユーザーのデバイスにポリシーが正しく適用されたかどうかを確認できます。

注: Intune で設定したポリシーが管理対象デバイスの Chrome に反映されるまで、しばらくお待ちください。ポリシーが反映されるまでに時間がかかる場合は、そのデバイスが登録されていることと、Intune から最新のポリシーを取得するためにデバイスが同期済みであることを確認します。

  1. 管理対象デバイスで Chrome ブラウザを開きます。
  2. アドレスバーに「chrome://policy」と入力します。
  3. [ポリシーを再読み込み] をクリックします。
  4. 設定したポリシーが有効になっていることを確認します。

手順 4: ポリシーが設定されていることを確認する(Intune) 

Intune で設定したポリシーが管理対象デバイスの Chrome に反映されるまで、しばらくお待ちください。ポリシーが反映されるまでに時間がかかる場合は、そのデバイスが登録されていることと、Intune から最新のポリシーを取得するためにデバイスが同期済みであることを確認します。

  1. Microsoft Endpoint Manager 管理センターで、[デバイス] 次へ [Windows] 次へ [構成プロファイル] を選択して、作成したポリシーをクリックします。
  2. ポリシーの対象となっているデバイス(ポリシーの割り当てが保留中のデバイスを含む)を確認するには、[デバイスの割り当て状態レポート] をクリックします。
  3. すべてのデバイスとユーザーにおけるポリシーの各設定の構成状態を確認する場合は、設定ごとの状態レポートを選択します。

関連トピック

Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
true
検索
検索をクリア
検索を終了
メインメニュー
2323767016646863152
true
ヘルプセンターを検索
true
true
true
true
true
410864
false
false