企業または学校の ChromeOS デバイスの管理者を対象としています。
管理者は ChromeOS を以前のバージョンに一時的にロールバックできます。たとえば、ChromeOS のバージョン アップデート後にユーザーの重要なアプリが正常に動作しなくなった場合は、以前のバージョンを復元する必要があります。
ユーザーが最新のセキュリティ アップデートで保護されるように、最新バージョンの ChromeOS を使用することをおすすめします。以前のバージョンの ChromeOS を実行すると、セキュリティに関する既知の問題にユーザーをさらすことになります。
留意事項
- Stable チャンネルでは、ChromeOS を直近 3 つまでのバージョン(n-3、n は Stable チャンネルの現在のリリース)にロールバックできます。長期サポート候補(LTC)または長期サポート(LTS)チャンネルのデバイスについては、各チャンネルの現在のバージョンにロールバックできます。
- ロールバックするデバイスを固有の組織部門として配置します。詳しくは、デバイスを組織部門に移動する方法についての記事をご覧ください。
- ChromeOS を目的のバージョンにロールバックすることで問題が解決されることを確認してください。大規模な組織部門または組織全体で ChromeOS のバージョンをロールバックするときは、事前にテストグループを設定して、少数のデバイスをロールバックしてみることを検討してください。
- 復元した ChromeOS バージョンが有効になるためには、デバイスを再起動、ワイプして、管理者のアカウントに再登録する必要があります。ユーザーに対しては、各自のローカルデータがロールバック中に自動で削除されることを知らせる通知が表示されます。ユーザーの次回ログアウト時、デバイスが自動的に再起動され、デバイス上のすべてのアカウントのローカルデータがすべてワイプされます(ダウンロード フォルダ内のデータを含む)。キオスク デバイスの場合、削除対象のデータには、ローカル キャッシュに保存された拡張機能データが含まれることもあります。また、ロールバックの完了後にネットワークを介して大量のデータをダウンロードする必要が生じることもあります(該当する場合)。
- 管理者が選択した固定バージョンより前の ChromeOS バージョンのデバイスはロールバックされません。代わりに、そうしたデバイスは固定バージョンにアップデートされます。特定のモデルについてアップデートがスキップされた場合、そのデバイスは管理者が指定したバージョンより前のバージョンにアップデートされます。ChromeOS バージョンの固定について詳しくは、ChromeOS の更新を特定のバージョンに固定するをご覧ください。
ロールバックを有効にする
デバイスのロールバック先となる ChromeOS バージョンを指定するには、Google 管理コンソールの [目的のバージョンにロールバック] と [目的のバージョン] の設定を使用します。
-
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [設定] [デバイスの設定] に移動します。
- すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [デバイスの更新設定] に移動します。
- [自動更新の設定] をクリックします。
- [デバイスでの OS バージョンの自動更新を許可] で [アップデートを許可する] を選択します。
- [目的のバージョン] で ChromeOS のバージョンを選択します。
- [目的のバージョンにロールバック] で [OS をロールバックする] を選択します。
- [OS をロールバックする] をクリックします。
- [保存] をクリックします。
デバイスがロールバックされたことを確認する
管理者は、ユーザーのデバイスが正常にロールバックされたかどうかを確認できます。
- 管理対象の ChromeOS デバイスにログインします。ロールバックを有効にした組織部門にデバイスが属していることを確認します。
- 右下の時刻をクリックします。
- 設定アイコン をクリックします。
- 次の手順で OS のバージョンを確認します。
- 左側のパネルの下部にある [ChromeOS について] をクリックします。
- [Google ChromeOS] に、デバイスで使用されている ChromeOS バージョンが表示されています。
トラブルシューティング
デバイスが自動でロールバックされません
ロールバックが有効になるためには、ユーザーが ChromeOS デバイスを再起動する必要があります。ロールバック中にローカルデータが失われてしまうため、ユーザーはデバイスの再起動に消極的である可能性があります。
ロールバックを迅速化するには、次の設定を行います。
- 更新後の自動再起動 - [自動再起動を許可する] を選択して、アップデートが終わって次回ユーザーがログアウトするときに ChromeOS デバイスが自動で再起動されるようにします。詳しくは、ChromeOS デバイスのポリシーを設定するをご覧ください。
- 再起動通知 - [再起動を推奨する通知を表示] を選択して、ChromeOS デバイスを再起動する必要があることを示すメッセージがユーザーに繰り返し表示されるようにします。または、[一定期間が経過したら自動的に再起動する] を選択して、ユーザーがまだ ChromeOS デバイスを再起動していない場合に、一定時間が経過したら自動で再起動されるようにします。詳しくは、ユーザーまたはブラウザに Chrome のポリシーを設定するをご覧ください。
組織部門が以前の ChromeOS バージョンに固定されています
直近 3 つまでの ChromeOS バージョン(n-3)より前のバージョンに固定されているデバイスを含む組織部門についてロールバックを設定した場合、デバイスはそのバージョンに固定されたままになります。新しく追加したデバイスなど、固定されていないデバイスは固定バージョンにロールバックされません。ロールバック イメージを使用できるのは直近 3 つまでの ChromeOS バージョンに限られているからです。
一部のデバイスがロールバックに対応していません
ロールバック保護とは、重大なバグやセキュリティ脆弱性のある特定のバージョンの ChromeOS にロールバックするのを防ぐために ChromeOS が採用している対策です。
デフォルトでは、管理対象デバイスは、特定のリリースにロールバック保護が適用されているかどうかに関係なく、直近の 3 つの ChromeOS バージョンにロールバックできます。管理対象デバイスが特定のバージョンにロールバックするのを、Google が防止することもあります。
ロールバック保護が常に有効になっていることを確認するには、サポートにお問い合わせください。ロールバック保護を有効にすると、バージョン アップデートによる機能停止の緩和を目的として、管理対象デバイスが将来ロールバックを使用できなくなる可能性があります。
ロールバックに対応していないデバイスには以下が含まれます。
- すべての ChromeOS Flex デバイス
- 目的のバージョンと互換性のないデバイス
- サポートされていないネットワーク設定を含むデバイス:
注: サポートされているネットワークとサポートされていないネットワークのいずれにあるデバイスも想定どおりにロールバックされます。- 証明書ベースの認証を使用しているネットワーク
- PSK と EAP 以外のワイヤレス ネットワーク
- 一部のモバイル ネットワーク
管理者にとって、どの ChromeOS デバイスが目的のバージョンと互換性がないかや、ファームウェアまたはカーネルにロールバック保護が実装されているかを判断することは困難です。
管理コンソールを使用すると、ポリシーで構成されたネットワークを確認できます。詳しくは、管理対象デバイス用のネットワークの設定(Wi-Fi、イーサネット、VPN、モバイル)をご覧ください。
ローカルに設定されたネットワークを確認するには、デバイス自体のネットワーク設定を確認する必要があります。詳しくは、Chromebook を接続するをご覧ください。
注: ポリシーで構成された、サポートされていないネットワーク設定を含むデバイスの場合、ローカルに設定されたネットワーク(ある場合)を使用して再登録される可能性があります。