Chrome ブラウザを管理している組織にユーザーが所属している場合、そのユーザーはより信頼性が高いと見なされます。組織は、ユーザーのドメインに関連付けられていないブラウザまたは ChromeOS デバイスにログインするユーザーに対して、より多くの制限を課します。
Chrome ブラウザ ユーザーは、次の条件をすべて満たしている場合に組織内のユーザーであると見なされます。
- Chrome ブラウザが Chrome Enterprise Core を使用して管理されている
- ユーザーが Google Cloud Identity を使用して管理されている
- ユーザーと管理対象ブラウザが同じ組織に属している
ChromeOS ユーザーは、次の条件をすべて満たしている場合に組織内のユーザーであると見なされます。
- ChromeOS デバイスが管理対象である
- ChromeOS ユーザーが管理対象である
- ユーザーと管理対象デバイスが同じ組織に属している
ほとんどの場合、組織内のユーザーは、Chrome Enterprise Core 用に登録されている 1 つのドメインに属しますが、複数のドメインで 1 つの組織を表すように構成することもできます。この場合、組織内のユーザーは複数のドメインに属することができます。
サンプル事例
ユーザーがデバイスにログインするときのシナリオを以下に示します。
例 1
事例
- user@domainA.com が domainA によって管理されている
- デバイスが domainA によって管理されている
結果
- user@domainA.com は組織内のユーザーである
例 2
事例
- user@domainA.com が domainA によって管理されている
- デバイスが管理対象外である
結果
- user@domainA.com は組織内のユーザーではない
例 3
事例
- user@domainA.com が domainA によって管理されている
- デバイスが domainB によって管理されている
結果
- user@domainA.com は組織内のユーザーではない
注: このシナリオは、ユーザーの関連付けを必要とする一部の Google Cloud サービスをオフにするために使用されます。
例 4
事例
- user@domainA.com が domainB によって管理されている
- デバイスが domainB によって管理されている
結果
- user@domainA.com は組織内のユーザーである
ユーザーの関連付けを確認する
- 管理対象の Chrome ブラウザまたは ChromeOS デバイスで、chrome://policy にアクセスします。
- 管理対象ユーザーがログインしている場合は、[ステータス] に [ユーザー ポリシー] ボックスが表示されます。
- [組織内のユーザーか] ステータスが [はい] に設定されている必要があります。