検索
検索をクリア
検索終了
Google アプリ
メインメニュー

ユーザー用 Chrome ポリシーの設定

シングルアプリのキオスク ライセンスに登録している端末では、Google Chrome ユーザー ポリシーを設定することはできません。

組織の Chrome 管理者は、Chrome 端末、Android 搭載端末、Chrome ブラウザでの Google アカウントの使用方法に関するポリシーを設定できます。これらのポリシーはクラウドで管理されるため、個人の端末や公共の端末のどれでログインしても適用されます。ただし、ゲストとしてログインした場合や組織外の Google アカウント(個人の Gmail アカウントなど)でログインした場合は、これらのポリシーは適用されません

また、会社が管理する Windows®、Mac®、Linux® のパソコンにデバイス用のポリシーを設定することもできます。

Android アプリは、サポート対象モデルのデバイス上の Chrome OS でのみ実行できます。サポート対象のモデルは随時追加されています。ユーザーに Android アプリの実行を許可するには、組織内のサポート対象の Chrome デバイスに対して Android アプリを有効にする必要があります。

ご利用の前に

Chrome 管理をオンにする

Windows、Mac、Linux のパソコンに Chrome ユーザー ポリシーを適用するには、管理コンソールで [Chrome 管理] をオンにする必要があります。

  1. Google 管理コンソールログインします。
  2. 管理コンソールのダッシュボードから、[アプリ] > [その他の Google サービス] にアクセスします。
  3. [Chrome 管理] の横にあるその他アイコン Settings をクリックします。
  4. [オン(すべてのユーザー)]、[一部の組織に対してオンにする]、[オフ] のいずれかを選択します。

    詳しい手順については、Chrome 管理のオン、オフを切り替えるをご覧ください。

Chrome 搭載端末の管理ライセンスを購入される場合: [Chrome 管理] をオフにしても、管理対象の Chrome 搭載端末にユーザーがログインしていれば Chrome ポリシーは適用されます。

ユーザー ポリシーを設定する

開始する前に: 特定のユーザー グループに対してのみサービスのオンとオフを切り替えるには、対象ユーザーのアカウントを組織部門に配置します。

  1. Google 管理コンソールログインします。
  2. 管理コンソールのダッシュボードから [端末管理] にアクセスします。
  3. 左側にある [Chrome 管理] をクリックします。
  4. [ユーザー設定] をクリックします。
  5. 左側で、設定の適用先となる組織部門を選択します。詳細

    重要: この組織の Chrome 管理がオンになっていることを確認してください。

  6. 必要な設定を行います。一部の端末にのみ適用される設定には lightbulb が表示されます(lightbulb をクリックすると詳細が表示されます)。

    ヒント: 上部の [設定項目を検索] のボックスを使用すると、[ユーザー設定] ページの設定を簡単に見つけられます。

  7. 下部の [保存] をクリックします。

    通常、設定は数分ほどで有効になりますが、全員に適用されるまで 1 時間ほどかかる場合もあります。

各ポリシーの説明については、下記をご覧ください。

各ポリシーの詳細

モバイル

モバイル版 Chrome

警告: これは試験運用版の機能です。このポリシーを変更する場合は、事前にユーザーに通知してください。問題が生じた場合はこちらからご報告ください。また、皆様からのご意見、ご感想をお聞かせください。

Google Play for Education をご利用の場合は、[サポートされているユーザー設定を Android の Chrome に適用する] チェックボックスが既定でオンになります。

この設定では、サポートされているポリシーをモバイル端末の Chrome に適用するかどうかを選択できます。この設定を有効にするには、先に [Chrome 管理] を有効にしておく必要があります。[Chrome 管理] とこの設定を有効にすると、組織のアカウントで Android の Chrome にログインしたユーザーに、指定したユーザー設定が適用されるようになります。ポリシーが Android でサポートされているかどうかは、管理コンソールの各ポリシーの横に表示される電球アイコンで確認できます。ユーザーが管理対象アカウントからログアウトするとポリシーの適用外となり、端末上の Chrome のローカル プロフィールが削除されます。

全般

アバター
デフォルトのアバターをカスタムのアバターに変更できます。JPG 形式(.jpg または .jpeg ファイル)で 512 KB までの画像をアップロードできます。JPG 以外のファイル形式はサポートされていません。
カスタム壁紙

既定の壁紙を独自の壁紙に変更できます。最大 16 MB の JPG 形式(.jpg または .jpeg ファイル)の画像をアップロードできます。他のファイル形式はサポートされていません。

Smart Lock for Chrome

ユーザーが Android 搭載のスマートフォンを使ってパスワードを入力することなく Chrome 端末のロックを解除できるようにします。この設定を有効にしている場合、Android 端末を持ったユーザーが近づくと、パスワードを入力しなくても Chrome 端末のロックを解除できます。この設定を使用するには、バージョン 5.0 以降の Android 端末と Chrome 40 以降の Chrome 端末が必要です。

登録の管理

端末の登録

[Chrome 端末を現在の場所のままにする] を選択した場合、登録した Chrome 端末は、ドメインの最上位の組織に配置され、その組織の端末設定が適用されます。

[Chrome 端末をユーザーの組織内に配置する] を選択した場合、登録した Chrome 端末は、登録を行うユーザーが属する組織部門に配置されます。そのユーザーの組織部門に適用した設定が、端末に適用されます。

[Chrome 端末をユーザーの組織内に配置する] は、多数のデバイスを手動で登録する必要がある場合に便利な設定です。ユーザーが所属する組織に固有の設定が自動的にデバイスに追加されるので、登録後にデバイスを各組織に手動で移動する必要がありません。

注: このポリシーは、デバイスをドメインに初めて登録する場合、またはデバイスが以前にプロビジョニング解除された場合にのみ有効になります。

登録時のアセット ID

[登録時のアセット ID] の設定は、ユーザーがデバイスを登録するときに、そのデバイスのアセット ID と場所を追加できるかどうかを制御します。

  • [この組織内のユーザーには許可しません](既定)を選択すると、ユーザーはアセット ID と場所を入力できません。
  • [この組織内のユーザーは登録時にアセット ID と場所を指定できます] を選択すると、ユーザーはデバイスのアセット ID と場所を入力できます。

ユーザーによるアセット ID と場所の入力を許可すると、[端末情報] 画面に既存のデータが入力されて表示されます。既存のデータが存在しない場合は空欄になります。ユーザーは登録を完了する前に、端末の詳細情報を編集または入力できます。この情報は、管理コンソールのアセット ID と場所の欄と chrome://policy に反映されます。

登録の権限

既定では、この組織内のユーザーは、新しい端末やプロビジョニング解除済みの端末を登録することができます。[この組織内のユーザーに、新しい端末やプロビジョニング解除済み端末の登録を許可しない] を選択すると、ユーザー(下位組織に属する学生など)は新しい端末を登録できなくなります。ただし、強制的に再登録された端末にはこのポリシーは影響しません。

アプリケーションと拡張機能

許可されているアプリ / 拡張機能のタイプ

既定では、ユーザーはあらゆるタイプの Chrome ウェブアプリや拡張機能をダウンロードできます。この設定を使用すると、ユーザーが特定のタイプのアプリをインストールするのをブロックすることができます(該当するアプリのチェックボックスをオフにします)。

アプリのタイプ
(アプリの各タイプについて詳しくは、リンクをクリックしてください)

アプリと拡張機能のインストール元

拡張機能、アプリ、テーマのインストールを許可する URL を指定できます。たとえば、.crx ファイルがある URL が一覧の URL と一致する場合、ユーザーがこの URL をクリックすると、Chrome のインストール プロンプトが表示されます。1 行に 1 つずつ URL パターンを入力します。例については、Chrome デベロッパー サイトをご覧ください。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。Android アプリに対応した Chrome デバイスへの Android アプリの強制インストールについて詳しくは、Chrome OS での Android アプリの有効化をご覧ください。

強制インストールするアプリと拡張機能

ユーザーが使用しているバージョンの Chrome に自動的にインストールするアプリと拡張機能を指定できます。[強制インストール済みアプリを管理] をクリックして、ユーザーが G Suite アカウントで Chrome または Chrome 端末にログインしたときに表示するアプリと拡張機能を選択します。

必要なアプリと拡張機能のほとんどは Chrome ウェブストアで見つかりますが、サードパーティ製のアプリや拡張機能を強制インストールすることもできます。強制インストールするアイテムを選択するには、Chrome ウェブストア サービスを組織に対してオンにする必要があります。強制インストールされたアイテムをユーザーが削除することはできません。またこれらには、ブロックされているアプリと拡張機能のリストも適用されません。

詳しくは、アプリと拡張機能の自動インストールをご覧ください。

強制インストールしたアプリや拡張機能には、インストール先の端末上の情報にアクセスする権限が付与されます。つまりそのアプリは、ユーザーのブックマークにアクセスしたり、現在地情報を使用したりすることができます。さらに、拡張機能 API を使って端末の Directory API ID にアクセスしたり、権限をリクエストせずに Chrome enterprise.platformKey API を使用したりすることもできます。ドメインに登録したままでデバイスの Directory API ID を変更する場合は、サポートにお問い合わせください。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。Android アプリに対応した Chrome デバイスへの Android アプリの強制インストールについて詳しくは、Chrome OS での Android アプリの有効化をご覧ください。

すべてのアプリと拡張機能を許可またはブロックします

この設定では、ブロックまたは許可する Chrome アプリと拡張機能を選択できます。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。Android アプリに対応した Chrome デバイスへの Android アプリの強制インストールについて詳しくは、Chrome OS での Android アプリの有効化をご覧ください。

許可されているアプリと拡張機能

[管理] をクリックして [ブロックされているアプリケーションと拡張機能] ダイアログ ボックスを開き、アプリの許可またはブロックを指定できます。詳しくは、Chrome でのアプリや拡張機能の管理方法についてのページをご覧ください。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。Android アプリに対応した Chrome デバイスへの Android アプリの強制インストールについて詳しくは、Chrome OS での Android アプリの有効化をご覧ください。

固定されたアプリケーションと拡張機能

この設定では、ユーザーが Chrome 搭載デバイスにログインしたときに表示されるアプリ ランチャーに、アプリや拡張機能を固定します。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。Android アプリに対応した Chrome デバイスへの Android アプリの強制インストールについて詳しくは、Chrome OS での Android アプリの有効化をご覧ください。

タスク マネージャ

この設定では、ユーザーが Chrome タスク マネージャを使用して処理を終了することを禁止できます。デフォルトでは、ユーザーはタスク マネージャで処理を終了できます。

ユーザーがタスク マネージャで処理を終了できるようにするには、[Chrome タスク マネージャでの処理の終了をユーザーに許可する] を選択します。

[Chrome タスク マネージャでの処理の終了をユーザーに禁止する] を選択した場合、ユーザーはタスク マネージャで処理を終了できなくなります。この設定を選択した場合、ユーザーはタスク マネージャを開くことはできますが、[プロセスを終了] ボタンが無効(グレー表示)になっているため、処理を終了することはできません。

Chrome ウェブストア

Chrome ウェブストア ホームページ

ユーザーがログインしたときに、Chrome ウェブストア ホームページではなく、カスタム ホームページを表示するように変更できます。また、Chrome ウェブストアにドメインの名前を付けたカスタム コレクションを作成して、ドメインのおすすめのアプリや拡張機能を紹介できます。

Chrome ウェブストアのアクセス許可

[ドメインに制限された限定公開アプリケーションをユーザーが Chrome ウェブストアに公開することを許可する] チェックボックスをオンにすると、ユーザーはドメイン専用の限定公開アプリを Chrome ウェブストアで公開できるようになります。詳しくは、Chrome アプリの限定公開コレクションの作成方法や、Chrome の限定公開アプリの公開方法についてのページをご覧ください。

[ユーザーは、所有していないウェブサイトの確認をスキップできます] チェックボックスをオンにすると、ユーザーがドメイン専用の限定公開アプリを公開する際に、リンク先ドメインの所有権の確認が不要になります。この機能は、組織の限定公開ブックマーク アプリを作成する場合に便利です。これはドメイン専用の限定公開アプリにのみ適用されます。

Android アプリ

Chrome 搭載端末上の Android アプリ(ベータ版)

デフォルトでは、この組織内のユーザーは、Google Play アプリと Android アプリを端末にインストールできません。[許可] を選択すると、ユーザーは各自の Chrome 端末から Google Play ストア内の許可されたアプリにアクセスできるようになります。

Android アプリへのアクセス

デフォルトでは、この組織内のユーザーは、許可された Android アプリのみを各自の Chrome 端末にインストールすることができます。[許可] を選択すると、ユーザーは Google Play ですべてのアプリを検索、インストールできるようになります。

注: [Android アプリへのアクセス] の設定は、G Suite for Education ドメインではご利用いただけません。

アカウントの管理

デフォルトでは、managed Google Play で明示的に許可されている Android アプリ以外も利用するために、予備のアカウント(個人用の Gmail アカウントなど)を追加できます。ユーザーが予備の Google アカウントを追加できないようにするには、[Google アカウント] チェックボックスをオンにします。

不明な提供元

デフォルトでは、この組織内のユーザーは、managed Google Play と Google 以外の提供元の両方からアプリを各自の端末にダウンロードできます。managed Google Play アプリのみをダウンロードするように制限するには、[不明なソースからのインストールを許可しない] を選択します。不明な提供元からのインストールを許可する際は、細心の注意を払ってください。

証明書の同期

デフォルトでは、Google Chrome OS の CA 証明書は Android アプリに対して同期されません。Android アプリから Google Chrome OS にアクセスできるようにするには、[Android アプリに対する Google Chrome OS の CA 証明書の使用を有効にする] を選択します。

セキュリティ

パスワード マネージャ

これは 2 つのラジオボタン オプション(Chrome の [設定] の [個人設定] ページにある [パスワードを保存できるようにする] と [パスワードを保存しない])に相当します。

パスワード マネージャを有効にすると、ユーザーは Google Chrome にパスワードを保存して、次回サイトにログインするときに自動的にその情報を入力することができます。パスワード マネージャを無効にすると、ユーザーは新しいパスワードを保存できません。ただし、以前に保存したパスワードは引き続き使用できます。ユーザーがこのオプションを自由に設定できるようにすることも、このオプションを常に有効または無効に指定することもできます。

画面のロック

ユーザーのデバイスでのロック画面のオンとオフを切り替えます。ロック画面を無効にすると([画面のロックを許可しない])、通常であればロック画面が有効になる状況においてユーザーはログアウトされます。ロック画面の表示につながるアイドル設定([スリープ時のロック画面] など)でもユーザーはログアウトされます。

アイドル設定

アイドル時間(分)

ユーザーの端末がスリープ状態になるまで、またはログアウトするまでのアイドル時間を指定するには、値を分単位で入力します。システムのデフォルト値(デバイスによって異なります)を使用する場合は、ボックスを空のままにします。

アイドル時の操作

アイドル時間が経過した場合に、ユーザーのデバイスをスリープ状態にするか、ユーザーをログアウトするかを選択します。

カバーを閉じた際の操作

ユーザーがデバイスのカバーを閉じた場合に、ユーザーのデバイスをスリープ状態にするか、ユーザーをログアウトするかを選択します。

スリープ時のロック画面

ユーザーのデバイスがスリープ状態になった場合に、画面をロックするか、その判断をユーザーに委ねるかを選択します。[ユーザーに設定を許可する] をオンにした場合は、ユーザーが各自の端末設定で項目を設定します。

シークレット モード

Chrome でユーザーにシークレット モードでのブラウジングを許可するかどうかを指定します。

[シークレット モードを無効にする] に設定すると、ユーザーは新しいシークレット ウィンドウを開けなくなります。ただし、既に開いているシークレット ウィンドウは開いたままで、そうしたウィンドウでは新しいタブを開くことができます。
ブラウザの履歴

ブラウザにユーザーの閲覧履歴を保存するかどうかを制御します。

ブラウザの履歴を削除

ユーザーが閲覧履歴やダウンロード履歴などのブラウザデータを削除できるようにするかどうかを指定します。

注: ユーザーによるブラウザデータの削除を禁止しても、必ずしも閲覧履歴やダウンロード履歴が保存されるとは限りません。たとえば、ユーザーが自身のプロフィールを削除すると、そのユーザーの閲覧履歴が削除されます。

エフェメラル モードを適用

ユーザーがエフェメラル モードでブラウジングするかどうかを指定します。

エフェメラル モードを使用すると、従業員は個人用ノートパソコンやその他の信頼できる端末から作業することができ、使用した端末に閲覧情報が残る可能性は低くなります。

注: この設定を使用する場合は、管理コンソールで Google Chrome Sync を無効にしないことをおすすめします。

オンライン失効チェック

高度な機能: [オンライン OCSP / CRL チェックを実行する] を選択すると、Chrome デバイスで HTTPS 証明書のオンライン失効チェックが実行されます。

セーフ ブラウジング

ユーザーに対してセーフ ブラウジングをオンにするかオフにするかを指定します。

Chrome のセーフ ブラウジングは、不正なソフトウェアやフィッシング コンテンツを含む可能性のあるウェブサイトからユーザーを保護するのに役立ちます。デフォルトの設定は、[セーフ ブラウジングを使用するかどうかをユーザーが決定できるようにする] です。これ以外に、[常にセーフ ブラウジングを有効にする] または [常にセーフ ブラウジングを無効にする] を選択することもできます。

悪意のあるサイト

警告ページが表示された場合に、ユーザーが悪意のある可能性のあるサイトに移動できるようにするかどうかを設定します。

GeoLocation

ウェブサイトにユーザーの物理的な現在地の追跡を許可するかどうかを設定します。

Chrome の場合、このポリシーには Chrome 設定の [プライバシー] > [コンテンツの設定] > [現在地] にあるユーザーの設定が適用されます。物理的な現在地の追跡を、デフォルトで許可または禁止するか、ウェブサイトから物理的な現在地が要求されるたびにユーザーに毎回確認するように指定できます。

Chrome 上で実行される Android アプリの場合、このポリシーをデフォルトで [拒否] に設定すると、アプリから現在地情報にアクセスすることはできません。このポリシーをそれ以外の値に設定するか、未設定のままにすると、Android アプリから現在地情報へのアクセスが行われるときにユーザーに確認が求められます。

SSL の最小バージョン

[SSL の最小バージョン] 設定では、ユーザーに許可する SSL(Secure Socket Layer)または TLS(Transport Layer Security)の最小バージョンを選択できます。この設定が有効なのは Chrome 39 から Chrome 43 までです。Chrome 44 以降はサポート対象外です。詳しくは、Chromium のサイトをご覧ください。

シングル サインオンによるオンライン ログインの頻度

SAML ベースのシングル サインオン アカウントに対して強制オンライン ログインフローを適用する頻度を設定します。このポリシーを Chrome 端末に適用する場合は、Chrome 端末に SAML シングル サインオンを設定するの記事にあるすべての要件をよくお読みください。

シングル サインオン

Chrome 端末に対して SAML ベースのシングル サインオンを有効または無効にできます。このポリシーを適用する場合は、Chrome デバイスに SAML シングル サインオンを設定するの記事にあるすべての要件をよくお読みください。

リモート アクセス クライアント

リモート アクセスのクライアントで必要なドメイン名を設定し、ユーザーがこの設定を変更できないようにします。指定されたドメインのクライアントだけがホストデバイスに接続できます。この設定を無効にした場合または未設定のままにした場合、ホストは任意のドメインの承認済みユーザーからの接続を許可します。

セッションの設定

トレイにログアウト ボタンを表示する

シェルフにログアウト ボタンを明示的に表示する場合に選択します。Chrome デバイスからのログアウトが容易になるように、ログアウト ボタンを明示する必要があるユーザーにとって便利な設定です。デフォルトでは、ログアウト ボタンはトレイメニュー内からのみアクセスできます。

ネットワーク

プロキシモード

Google Chrome からインターネットに接続する方法を指定します。

既定の [ユーザーに設定を許可する] のままの場合、ユーザーは Chrome の [設定] でプロキシの設定を変更できます。[プロキシモード] の他のオプションを選択した場合、ユーザーは設定を変更できません。

[プロキシを使用しない] を選択すると、Chrome 端末がプロキシ サーバーを経由することなく、常にインターネットへの直接接続を確立します。管理者がポリシーを設定しておらず、ユーザーが設定を変更しなければ、直接接続が既定の設定になります。

[常にプロキシを自動検出する] を選択すると、Chrome 端末はウェブプロキシ自動検出プロトコル(WPAD)を使用して、接続するプロキシ サーバーを決定します。

[常に下記に指定したプロキシを使用する] を選択すると、このユーザーからのリクエストを特定のプロキシ サーバーで処理します。このオプションを選択した場合は、下にある [プロキシ サーバーの URL] テキスト ボックスに URL を入力する必要があります。プロキシ サーバーの URL は「IP アドレス:ポート」の形式で指定します(例: 「192.168.1.1:3128」)。その他の [プロキシモード] の設定では空欄にします。

他のユーザー リクエストを処理するプロキシ サーバーをバイパスする URL がある場合は、[プロキシ バイパス リスト] テキスト ボックスに入力します。URL が複数ある場合は、1 行に 1 つずつ URL を入力します。

[常に下記に指定したプロキシの自動設定を使用する] を選択した場合は、[プロキシ サーバーの自動設定ファイルの URL] に、ネットワーク接続に使用する .pac ファイルの URL を挿入します。

Chrome OS 上で実行される Android アプリ

サポート対象の Chrome 端末で Android アプリを有効にしている場合は、Android アプリで一部のプロキシ設定を使用できるようになります。また、アプリによってはそのような設定が優先的に適用されることがあります(通常は、Android システムの WebView や内蔵のネットワーク スタックを使用しているアプリ)。

プロキシ サーバーを使用しない場合は、プロキシが設定されていないことが Android アプリに通知されます。

システム プロキシの設定または固定サーバー プロキシを使用する場合、Android アプリには http プロキシ サーバーのアドレスとポートが提供されます。

プロキシ サーバーを自動検出する場合、Android アプリにはスクリプト URL "http://wpad/wpad.dat" が提供されます。プロキシ自動検出プロトコルの他の部分は使用されません。

.pac プロキシ スクリプトを選択する場合、Android アプリにはスクリプト URL が提供されます。

SSL レコード分割

高度な機能: この設定を有効にすると、Chrome で SSL レコード分割が可能になります。レコード分割は SSL 3.0 や TLS 1.0 の脆弱性の回避策の 1 つですが、一部の HTTPS サーバーやプロキシでは互換性の問題の原因となることがあります。これは Chrome 搭載端末でのみサポートされています。

データ圧縮プロキシ

データ圧縮プロキシでは、Google がホストするプロキシ サーバーを使ってウェブサイトのコンテンツを最適化することで、モバイル端末でのデータ使用量を減らし、モバイルウェブのブラウジング速度を上げることができます。

[データ圧縮プロキシを常に有効にする] または [データ圧縮プロキシを常に無効にする] を選択できます。デフォルトの設定は、[ユーザーはデータ圧縮プロキシを使用するかどうかを決定できます] です。

QUIC プロトコル

この設定では、Chrome での QUIC(Quick UDP Internet Connections)プロトコルの使用を許可できます。QUIC は新しい転送プロトコルで、伝送制御プロトコル(TCP)よりもレイテンシを低く抑えることができます。QUIC プロトコルの詳細をご覧ください。

WebRTC UDP ポート

この設定では、ユーザーからの WebRTC 接続に使用する UDP ポートの範囲を指定できます。ポートの範囲は 1024~65535 で、最大値には最小値と同じか、それより大きい値を指定する必要があります。

起動

ホームボタン

ツールバーにホームボタンを表示するかどうかを指定します。[基本設定] ページのユーザー設定 [ホームボタンを表示する] に相当します。

ホームページ

新しいタブページをホームページにするか、ユーザーに設定を許可するかどうかを制御します。ホームページとは、ユーザーが上記のホームボタンをクリックしたときに表示される URL です。

デフォルトの [ユーザーに設定を許可する] では、ユーザーが Chrome メニュー メニュー で各自の新しいホームページを設定できます。ユーザーがホームページを変更できないようにするには、[新しいタブページを常にホームページにする] または [下記に設定したホームページの URL を常にホームページにする] を指定します。

[下記に設定したホームページの URL を常にホームページにする] を選択した場合は、テキスト ボックスにホームページの URL を入力します。この設定にすると、ユーザーは Chrome でホームページを変更できません。

起動時に読み込むページ

ユーザーが Chrome 搭載端末を起動したときに読み込むページの URL を指定します。指定したホームページはアクティブなタブに表示されます。ここで複数のページを指定した場合は追加のタブに表示されます。

コンテンツ

セーフサーチと制限付きモード

以下の Google セーフサーチYouTube 制限付きモードのポリシーは、Chrome 41 以降を使用する Chrome 端末に適用されます。

Google ウェブ検索キーワードのセーフサーチ

  • [Google ウェブ検索キーワードでセーフサーチを強制しない] - デフォルトの設定です。
  • [Google ウェブ検索のキーワードで常にセーフサーチを使用する] - この設定を選択すると、指定したユーザーに対してセーフサーチの使用が強制されます。

YouTube の制限付きモード

  • [YouTube で制限付きモードを強制しない] - デフォルトの設定です。
  • [YouTube で制限付きモード「中」以上を強制的に適用する] - この設定を選択すると、指定したユーザーに対して制限付きモードが適用されます。動画のコンテンツに基づいて、視聴可能な動画をアルゴリズムで制限します。

  • [YouTube で制限付きモード「強」を強制適用する] - この設定を選択すると、指定したユーザーに対して強い制限付きモードが適用され、視聴可能な動画が厳しく制限されます。

警告: Chrome の旧バージョンを使用している端末がドメインにある場合

  • Chrome 40 以前のバージョンを使用している端末の場合、[Google ウェブ検索のキーワードで常にセーフサーチを使用する] を選択すると、YouTube の制限付きモードも同時にオンになります。
  • [YouTube で制限付きモード「中」以上を強制する] は、Chrome 40 以前のバージョンを使用している端末では正常に機能しません。
  • [YouTube で制限付きモード「強」を強制する] は、Chrome 55 以前のバージョンを使用している端末では正常に機能しません。

YouTube の制限を設定できるようにするために、端末の Chrome を最新の安定したバージョンに更新することをおすすめします。

スクリーンショット

組織内のユーザーが Chrome 搭載端末でスクリーンショットを撮れるかどうかを制御します。このポリシーは、キーボード ショートカット、Chrome API を使用したアプリや拡張機能など、スクリーンショットを撮るあらゆる方法に適用されます。

組織内のサポート対象の Chrome 端末で Android アプリを有効にしている場合は、これらの端末にもスクリーンショット ポリシーが適用されます。

サイトのクライアント証明書の自動選択

この設定では、Chrome でクライアント証明書を自動的に選択するサイトの URL パターンのリストを JSON 文字列として指定します。このポリシーを設定した場合、該当するサイトについては、有効なクライアント証明書がインストールされていればクライアント証明書の選択を求めるメッセージは表示されません。このポリシーを設定しない場合、証明書を要求するウェブサイトについて、自動選択は行われません。

ISSUER/CN パラメータでは、自動選択するクライアント証明書の発行元が実際に使用している認証局の名前を指定します。

JSON 文字列の形式:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"証明書の発行元の名前"}}}

JSON 文字列の例:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

3D コンテンツ

ブラウザのウェブページで WebGL API やプラグインの使用を許可するかどうかを制御します。WebGL(Web-based Graphics Library)は、JavaScript を有効にしてインタラクティブな 3D グラフィックスを生成できるようにするソフトウェア ライブラリです。

Cookie

[デフォルトの Cookie の設定] では、サイト設定やプロフィール情報など、ユーザーのブラウジング情報をウェブサイトで保存することを許可するかどうかを設定します。

この設定は、ユーザー オプション(Chrome の [設定] > [Cookie])に相当します。ユーザーがこのオプションを自由に設定できるようにすることも、Cookie を常に許可または拒否することも、ユーザー セッションの間だけ保持するようにすることもできます。

URL パターンに対して Cookie を許可します

Cookie の設定を許可するサイトの URL パターンの一覧を指定します。たとえば、「http://www.example.com」か「[*.]example.edu」のいずれかの形式で、1 行に 1 つずつ URL を追加します。このポリシーを設定しない場合は、[デフォルトの Cookie の設定] で指定した内容がグローバルな既定値となります。または、ユーザーが各自で設定を行うことができます。

URL パターンに対して Cookie をブロックします

Cookie の設定を許可しないサイトの URL パターンの一覧を指定します。たとえば、「http://www.example.com」か「[*.]example.edu」のいずれかの形式で、1 行に 1 つずつ URL を追加します。このポリシーを設定しない場合は、[デフォルトの Cookie の設定] で指定した内容がグローバルな既定値となります。または、ユーザーが各自で設定を行うことができます。

URL パターンに対してセッションのみの Cookie を許可します

セッション限定で Cookie の設定を許可するサイトの URL パターンの一覧を指定します。たとえば、「http://www.example.com」か「[*.]example.edu」のいずれかの形式で、1 行に 1 つずつ URL を追加します。Cookie はセッション後に削除されます。このポリシーを設定しない場合は、[デフォルトの Cookie の設定] で指定した内容がグローバルな既定値となります。または、ユーザーが各自で設定を行うことができます。

サードパーティの Cookie のブロック

既定の設定は、[サードパーティの Cookie を許可するかどうかをユーザーが決定できるようにする] です。[サードパーティの Cookie を許可する] にすると、Chrome でサードパーティの Cookie が許可されます。この設定をオフにすると、サードパーティの Cookie はブロックされます。

画像

ウェブサイトでの画像の表示を許可するかどうかを設定します。[これらのサイトの画像を表示する] と [これらのサイトの画像をブロックする] で、1 行に 1 つずつ URL パターンを入力します。

JavaScript

ウェブサイトでの JavaScript の実行を許可するかどうかを設定します。JavaScript は、サイトをよりインタラクティブにするために、ウェブ デベロッパーが広く使用しています。JavaScript を無効にすると、正常に動作しなくなるサイトもあります。

通知

ウェブサイトでのデスクトップ通知の表示を許可するかどうかを設定します。デスクトップ通知は、既定で許可または禁止するよう指定できます。または、ウェブサイトのデスクトップ通知が表示される前にユーザーに毎回確認するように指定することもできます。

プラグイン

ウェブサイトでのプラグインの実行を許可するかどうかを設定します。プラグインは Chrome では本来処理できない特定の種類のウェブ コンテンツ(Flash など)を使用できるようにするために、ウェブサイトで使用されます。

Chrome 54 以降のバージョンでは、Adobe Flash プラグインの動作方法が大きく変わりました。詳細については、Chrome 54 以降での Flash に関する変更をご覧ください。

有効または無効なプラグイン

[有効なプラグイン] には、Java や Shockwave Flash など、Chrome で常に有効にするプラグインの一覧を指定します。ユーザーはこの設定を変更できません。プラグインの名前は大文字と小文字が区別されます。1 行に 1 つずつプラグインを入力します。

プラグインの名前を引用符で囲み、カンマで区切って列記します。名前にはワイルドカードを使用できます。記号「*」は任意の文字列を表し、「?」は任意の 1 文字を表します。エスケープ文字は「\」で、「*」、「?」、「\」を実際の文字として使用する場合は、その前に「\」を入力します。

たとえば、「Chrome PDF Viewer」と「*Gears*」を個別の行に入力すると、Chrome PDF Viewer プラグインと、名前に「Gears」を含むすべてのプラグインが有効になります。注: [プラグイン] の設定で [すべてのプラグインをブロックする] をオンにすると、この設定は無視されます。

[無効なプラグイン] には、実行をブロックするプラグインの一覧を指定します。

[無効なプラグインの例外] には、ユーザーが Chrome で有効と無効を切り替えることができるプラグインの一覧を指定します。[無効なプラグイン] の一覧にあるプラグインを例外に指定することもできます。

プラグイン ファインダー

この設定を有効にすると、ユーザーの Chrome デバイスで不足しているプラグインを自動的に検索し、インストールすることができます。

プラグインの承認

既定の設定では、セキュリティを脅かす可能性があるプラグインを実行してよいかどうか、ユーザーに許可を求めます。この設定を [承認が必要なプラグインを常に実行する] に変更すると、古いプラグインや無効なプラグインを除いて、すべてのプラグインが最初にユーザーに許可を求めることなく Chrome で実行されます。

古いプラグイン

既定値は、[ユーザーに古いプラグインを実行するための権限を求めます] です。[古いプラグインの使用を許可しない] を選択すると、古いプラグインは Chrome で実行されません。[古いプラグインを通常のプラグインとして使用することを許可する] を選択すると、通常のプラグインと同じように、古いプラグインの実行が許可されるようになります。

ポップアップ

ウェブサイトでポップアップ表示を許可するかどうかを設定します。ブラウザでサイトのポップアップがブロックされるたびに、ブロックされたポップアップ アラート アイコンがアドレスバーに表示されます。このアイコンをクリックすると、ユーザーはブロックされたポップアップを表示できます。

URL ブラックリスト

Chrome ブラウザで特定の URL にアクセスできないようにします。

このポリシーを設定するには、1 行に 1 つずつ URL を入力します。最多で 1,000 件の URL を入力できます。各 URL には有効なホスト名(google.com など)、IP アドレス、またはホストの代わりにアスタリスク(*)を含める必要があります。アスタリスクはワイルドカードと同様に機能し、すべてのホスト名と IP アドレスを表します。

URL には、次のものも含めることができます。

  • URL スキーム(http、https、ftp とそれに続く ://)。
  • 1~65535 までの有効なポート値。
  • リソースへのパス。
  • クエリ パラメータ。

次の点にご注意ください。

  • 必要に応じて、ホストの前にピリオドを追加してサブドメインの照会を無効にします。
  • user:pass フィールドは使用できません(http://user:pass@ftp.example.com/pub/bigfile.iso など)。この場合は代わりに「http://ftp.example.com/pub/bigfile.iso」と入力します。
  • パスの長さが同じでブラックリストとブラックリストの例外の両方のフィルタが適用される場合は、例外フィルタが優先されます。
  • ホストの前にピリオドを付けた場合、正確に一致するホストだけに絞り込まれます。
  • ワイルドカード検索(*)はポリシー検索の最後に行われます。
  • オプションのクエリとして、Key-Value の組み合わせや Key のみのトークンを「&」で区切って使用できます。
  • Key-Value トークンは「=」で区切ります。
  • クエリトークンの末尾に「*」を使用した場合は、接頭辞との一致になります。照合の際、トークンの順序は無視されます。

URL ブラックリストの例

URL ブラックリストのエントリ 結果
example.com example.com、www.example.com、sub.www.example.com へのすべてのリクエストをブロックします。
http://example.com example.com とそのサブドメインへのすべての HTTP リクエストをブロックします。HTTPS リクエストと FTP リクエストは許可します。
https://* あらゆるドメインへのすべての HTTPS リクエストをブロックします。
mail.example.com mail.example.com へのリクエストをブロックします。www.example.com や example.com へのリクエストはブロックしません。
.example.com example.com をブロックします。example.com/docs などのサブドメインはブロックしません。
.www.example.com www.example.com をブロックします。サブドメインはブロックしません。
* ブラックリストの例外 URL を除き、すべてのリクエストをブロックします。これには、http://google.com、https://gmail.com、chrome://policy などの URL スキームも含まれます。
*:8080 ポート 8080 へのすべてのリクエストをブロックします。
*/html/crosh.html Chrome Secure ShellCrosh Shell)をブロックします。
chrome://settings-frame chrome://settings へのすべてのリクエストをブロックします。
example.com/stuff example.com/stuff とそのサブドメインへのすべてのリクエストをブロックします。
192.168.1.2 192.168.1.2 へのリクエストをブロックします。
youtube.com/watch?v=V1 ID に V1 を含む YouTube 動画をブロックします。

組織内のサポート対象の Chrome 端末で Android アプリを有効にしている場合、このブラックリストは通常、Android システムの WebView を使用する Android アプリに適用されます。その他のアプリでは、このブラックリストが適用される場合もあれば、適用されない場合もあります。管理者はそのようなアプリをホワイトリストに登録しないこともできます。

URL ブラックリストの例外

URL ブラックリストの例外を指定します。

このポリシーを設定するには、1 行に 1 つずつ URL を入力します。最多で 1,000 件の URL を入力できます。URL には有効なホスト名(google.com など)または IP アドレスを含める必要があります。

URL には、次のものも含めることができます。

  • URL スキーム(http、https、ftp とそれに続く ://)。
  • 1~65535 までの有効なポート値。
  • リソースへのパス。
  • クエリ パラメータ。

次の点にご注意ください。

  • 必要に応じて、ホストの前にピリオドを追加してサブドメインの照会を無効にします。
  • user:pass フィールドは使用できません(http://user:pass@ftp.example.com/pub/bigfile.iso など)。この場合は代わりに「http://ftp.example.com/pub/bigfile.iso」と入力します。
  • パスの長さが同じでブラックリストとブラックリストの例外の両方のフィルタが適用される場合は、例外フィルタが優先されます。
  • ホストの前にピリオドを付けた場合、正確に一致するホストだけに絞り込まれます。
  • オプションのクエリとして、Key-Value の組み合わせや Key のみのトークンを「&」で区切って使用できます。
  • Key-Value トークンは「=」で区切ります。
  • クエリトークンの末尾に「*」を使用した場合は、接頭辞との一致になります。照合の際、トークンの順序は無視されます。

URL ブラックリストの例外の例

URL ブラックリストのエントリ URL ブラックリストの例外のエントリ 結果
*

mail.example.com
wikipedia.org
google.com
chrome:

ブラックリスト フィールドにアスタリスク(*)を含めると、すべての結果をブロックします。

例外フィールドに URL を入力すると、特定のサイトを許可できます。「chrome://*」と指定すると、Chrome システムのすべてのページが例外に設定されます。

example.com https://mail.example.com
.example.com
.www.example.com
example.com ドメインへのすべてのアクセスをブロックします(HTTPS を使用したメールサーバーへのアクセスとメインページへのアクセスを除きます)。
youtube.com youtube.com/watch?v=V1
youtube.com/watch?v=V2
YouTube へのすべてのアクセスをブロックします(選択した動画(V1 と V2)へのアクセスを除きます)。

組織内のサポート対象の Chrome 端末で Android アプリを有効にしている場合、このブラックリストの例外は通常、Android システムの WebView を使用する Android アプリに適用されます。その他のアプリでは、このブラックリストが適用される場合もあれば、適用されない場合もあります。管理者はそのようなアプリをホワイトリストに登録しないこともできます。

Google ドライブの同期

ユーザーが各自の Chrome 搭載端末で Google ドライブを同期できるかどうかを、管理者が設定します。管理者はドライブの同期を有効または無効にすることも、ユーザーが各自のローカルの Chrome 設定で選択できるようにすることもできます。

このポリシーは Chrome OS 上で実行される Google ドライブ Android アプリには適用されません。Google ドライブへの同期を完全に無効にするには、このポリシーを設定し、サポート対象の Chrome OS デバイスへの Google ドライブ Android アプリのインストールを禁止してください。

スマートフォンの接続を介した Google ドライブの同期

ユーザーが各自の Chrome 搭載端末でスマートフォンの接続(3G 接続など)を介して Google ドライブを同期できるかどうかを、管理者が設定します。管理者はスマートフォンの接続を介したドライブの同期を有効または無効にすることができます。

このポリシーは Chrome OS 上で実行される Google ドライブの Android アプリには適用されません。

キャスト

この設定では、Chrome からのキャストを禁止することができます。キャストの詳細をご覧ください。

印刷

印刷

印刷機能を有効または無効にすることができます。印刷機能を無効にすると、ユーザーは Chrome のメニュー、拡張機能、JavaScript アプリケーションなどから印刷できなくなります。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。

印刷プレビュー

[印刷プレビューを使用できるようにする] を選択すると、ユーザーは Google クラウド プリントで印刷プレビューを表示できます。[印刷プレビューの代わりに、常にシステムの印刷ダイアログを使用する] を選択すると、印刷時にクラウド プリントではなく、パソコンの印刷ダイアログ ウィンドウが使用されます。

Google クラウド プリントの送信

この設定では、印刷するためにユーザーがクラウド プリント サービスにログインすることを許可またはブロックできます。Windows、Mac、Linux では、この設定をオフにしても、ユーザーはシステムの印刷ダイアログを使用して印刷できます。この設定を無効にすると、ユーザーは Chrome OS から印刷できなくなります。

Google クラウド プリント プロキシ

この設定を有効にすると、ユーザーはパソコン(Windows、Mac、Linux)の Chrome ブラウザを、Google クラウド プリントと端末に接続されたプリンタの間でプロキシとして使用できます。ユーザーは https://www.google.com/cloudprint にアクセスし、各自の Google アカウントでログインして、Google クラウド プリントを設定できます。

この設定を無効にすると、端末のプリンタを Google クラウド プリントで共有できなくなります。

デフォルトの印刷プレビュー

注: このポリシーは公開セッションでも使用できます。

デフォルト プリンタの選択

システムのデフォルト プリンタを Chrome のデフォルト プリンタとして使用するには、[デフォルトの印刷設定を使用する] を選択します。

ユーザーのデフォルト プリンタを設定するには、[デフォルトのプリンタを定義する] を選択します。ユーザーが印刷を行う際、Chrome は管理者が指定したプリンタの種類、ID、または名前と一致するプリンタを探し、そのプリンタをデフォルト プリンタとして選択します。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。

プリンタの種類

検索対象とし、デフォルト プリンタとして使用するプリンタの種類を選択します。すべてのプリンタを対象に検索するには、[クラウド プリンタとローカル プリンタ] を選択します。

プリンタの指定

名前や ID でプリンタを検索するかどうかを選択します。

デフォルトのプリンタ

デフォルトのプリンタとして使用するプリンタの名前または ID に一致する正規表現を指定します。正規表現では大文字と小文字が区別されます。名前が一致する最初のプリンタがデフォルトとなります。次に例を示します。

  • Solarmora Lobby という名前のプリンタを指定するには、「Solarmora Lobby」と入力します。
  • solarmora-lobby-1 または solarmora-lobby-2 というプリンタを指定するには、「solarmora-lobby-.$」と入力します。
  • solarmora-lobby-guest または solarmora-partner-guest というプリンタを指定するには、「solarmora-.*-guest」と入力します。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。

Chrome OS のローカル印刷

ユーザーが Google クラウド プリントを設定せずに印刷できるように、ローカル プリンタやネットワーク プリンタでの印刷を設定することができます。追加したプリンタは、ユーザーの Chrome プリンタリストに自動的に表示されます。ローカル印刷の設定について詳しくは、ローカル プリンタやネットワーク プリンタを管理するをご覧ください。

ユーザー エクスペリエンス

管理対象のブックマーク

モバイル端末など、あらゆるプラットフォームの Chrome にブックマークのリストを送信してユーザーの利便性を高めることができます。Chrome 端末とパソコンの Chrome では、このブックマークは Chrome のブックマーク バーのフォルダ内に表示されます。ユーザーはこのフォルダの内容を変更できません。ただし、フォルダをブックマーク バーに表示しないように選択できます。モバイル版 Chrome でも、このブックマークは [ブックマーク] 内のフォルダとして表示されます。

ブックマーク バー

既定値は、[ブックマーク バーを有効にするかどうかをユーザーが決定できるようにする] です。この設定を有効にすると Chrome にブックマーク バーが表示され、無効にすると表示されなくなります。

ブックマークの編集

ユーザーは各自の Chrome ブックマーク バーのアイテムを追加、編集、削除できます。管理者は、この設定を有効または無効にすることができます。

ダウンロード場所の設定

Chrome 端末での既定のダウンロード場所を設定し、その場所をユーザーが変更できるかどうかを指定します。ダウンロード場所のポリシーとしては、次のいずれかを選択します。

  • Google ドライブをデフォルトに設定します。ただし、ユーザーには変更を許可します
  • ローカル ダウンロード フォルダ。ただし、ユーザーに変更を許可します
  • Google ドライブを使用します

ユーザーが既にダウンロード場所を選択している状態で、最初の 2 つのポリシー([Google ドライブをデフォルトに設定します。ただし、ユーザーには変更を許可します] または [ローカル ダウンロード フォルダ。ただし、ユーザーに変更を許可します])のいずれかを選択する場合は、ユーザーが元々選択していた場所が優先されます。一方、ユーザーがまだダウンロード場所を選択していない場合、最初の 2 つのポリシーではそれぞれ該当する場所が既定の場所となりますが、ユーザーは後から設定を変更できます。

[Google ドライブを使用します] を選択した場合は、それ以前にユーザーが場所を選択していたかどうかにかかわらず、Google ドライブがダウンロード フォルダになり、ユーザーはこの設定を変更できません。ただし、ファイルアプリを使ってローカル フォルダと Google ドライブの間でファイルを移動することはできます。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。Android アプリは一般的に、Chrome OS ダウンロード フォルダにマッピングされたダウンロード フォルダにダウンロードされますが、他の場所にダウンロードされることもあります。

スペルチェック サービス

Chrome でスペルチェック ウェブサービスを有効にするかどうかを、管理者が設定します。スペルチェック ウェブサービスを有効または無効にすることも、ユーザーが各自のローカルの Chrome 設定で選択できるようにすることもできます。

Google 翻訳

Chrome で Google 翻訳を使用するかどうかを、管理者が設定できます。Google 翻訳は、ユーザーの Chrome 端末の言語設定で指定した言語以外で書かれているウェブページを翻訳する機能です。常に翻訳を提供する、常に翻訳を提供しない、またはユーザーが各自のローカルの Chrome 設定で選択できるように指定できます。

代替エラーページ

Google Chrome でアクセスしようとしたウェブアドレスに接続できない場合に、代わりの処理方法ページを表示するかどうかを制御します。候補として、そのウェブサイトの他のページに移動するオプションや、ページを Google で検索するためのオプションが表示されます。

これは、ユーザー オプション(Chrome の [設定] > [ウェブサービスを使用してナビゲーション エラーの解決を支援する])に相当します。ユーザーがこのオプションを自由に設定できるようにすることも、このオプションを常にオンまたはオフに指定することもできます。

デベロッパー ツール

[ツール] メニューに [デベロッパー ツール] オプションを表示するかどうかを制御します。ウェブ デベロッパーやプログラマーは、デベロッパー ツールを使用してブラウザや自分のウェブ アプリケーションの詳細な内部構造にアクセスできます。このツールについて詳しくは、デベロッパー ツールの概要をご覧ください。

既定の設定は [常に組み込みのデベロッパー ツールの使用を許可する] です。デベロッパー ツールを無効にすると、デベロッパー ツールや JavaScript コンソールを開くキーボード ショートカット、メニュー エントリ、コンテキスト メニュー エントリがすべて無効になります。

組織内のサポート対象の Chrome デバイスに対して Android アプリを有効にしている場合、このポリシーは Android 開発者向けオプションへのアクセスも制御します。このポリシーを true に設定した場合、ユーザーは開発者向けオプションにアクセスできません。このポリシーを false に設定するか、未設定のままにした場合、ユーザーは Android 設定アプリでビルド番号を 7 回タップすると開発者向けオプションにアクセスできます。

フォームの自動入力

自動入力機能を使用してユーザーがオンライン フォームを簡単に入力できるようにするかどうかを指定します。ユーザーがフォームに初めて入力するときに、名前、住所、電話番号、メールアドレスなどの入力情報が Google Chrome によって自動入力エントリとして自動的に保存されます。

これは、ユーザー オプション([個人設定] ページの [自動入力を有効にする])に相当します。ユーザーがこのオプションを自由に設定できるようにすることも、このオプションを常に有効または無効に指定することもできます。

DNS プリフェッチ

DNS(ドメインネーム システム)プリフェッチを有効にすると、表示されたウェブページのすべてのリンクについて IP アドレスの照会が行われるため、ユーザーがリンクをクリックした際の読み込み速度が速くなります。

これは、ユーザー オプション(Chrome の [設定] の [ネットワーク動作を予測してページの表示速度を向上させる])に相当します。ユーザーがこのオプションを自由に設定できるようにすることも、このオプションを常に有効または無効に指定することもできます。

マルチログイン アクセス

この機能を有効にする前に、マルチログイン アクセスを管理するをお読みください。

Chrome 上で実行される Android アプリの場合、このポリシーを [ユーザー アクセスを制限しません] に設定しても、Android アプリを使用できるのはプライマリ ユーザーだけです。このポリシーが [管理対象ユーザーは、プライマリ ユーザーである必要があります(セカンダリ ユーザーは許可されます)] に設定されている場合、端末が Android アプリをサポートしていて、管理者がそのアプリを組織内で有効にすると、プライマリ ユーザーが Android アプリを使用できるようになります。

デスクトップ統合

注: このポリシーは公開セッションキオスクアプリでも使用できます。

ユーザーが複数のモニタやテレビで同じウィンドウを表示できるようにするには、[デスクトップ統合モードをユーザーに許可する] を選択します。この機能は既定では無効になっています。ユーザーはデスクトップ統合を無効にして、引き続き 2 台の外部ディスプレイを使用することもできますが、デスクトップを 2 台のディスプレイにまたがるように拡大しても、各ウィンドウはいずれかのディスプレイに表示されます。

  • 最大 2 台の外部ディスプレイがサポートされます。
  • デスクトップ統合は、同じ解像度の複数のモニタにのみ適用可能です。
  • デスクトップ統合を有効にした場合は、ユーザーが端末にモニタを接続すると、デスクトップ統合が既定のモードになります。

アドレスバーの検索プロバイダ

検索候補

ユーザーがアドレスバーに入力するときに、Google Chrome の予測サービスにより、ウェブアドレスや検索キーワードが補完されます。たとえば、アドレスバーに「new york」と入力すると、サイトの候補として「http://www.nytimes.com」が、検索キーワードの候補として「new york city」がそれぞれ表示されます。ユーザーがこのオプションを自由に設定できるようにすることも、このオプションを常に有効または無効に指定することもできます。

これは、ユーザー オプション(Chrome の [設定] > [予測サービスを使用してアドレスバーに入力した検索と URL を補完する])に相当します。

アドレスバーの検索プロバイダ

この設定では、既定の検索プロバイダの名前を指定します。[アドレスバーの検索プロバイダの設定を下記の値にロックします] を選択すると、下に一連のテキスト ボックスが表示され、カスタマイズすることができます。

アドレスバーの検索プロバイダの名前

アドレスバーで使用する名前を入力します。名前を指定しない場合は、[アドレスバーの検索プロバイダの検索 URL] のホスト名が使用されます。

アドレスバーの検索プロバイダのキーワード

検索を実行するショートカットとして使用するキーワードを指定します。

アドレスバーの検索プロバイダの検索 URL

検索エンジンの URL を指定します。

URL には文字列「{searchTerms}」を含める必要があります。これは、ユーザーが検索するときに検索キーワードに置換されます(例: 「http://search.my.company/search?q={searchTerms}」)。

アドレスバーの検索プロバイダの候補の URL

検索候補の表示に使用する検索エンジンの URL を指定します。

URL に「{searchTerms}」という文字列を含めることをおすすめします。この部分は、検索するときに、ユーザーがそれまでに入力したテキストに置換されます。

アドレスバーの検索プロバイダのインスタント URL

インスタント検索結果の表示に使用する検索エンジンの URL を指定します。

URL に「{searchTerms}」という文字列を含めることをおすすめします。この部分は、検索するときに、ユーザーがそれまでに入力したテキストに置換されます。

アドレスバーの検索プロバイダのアイコンの URL

検索プロバイダのアイコンの URL を指定します。注: [アドレスバーの検索プロバイダの設定を下記の値にロックします] を有効にする前に、検索プロバイダのサイトに少なくとも 1 回アクセスして、アイコン ファイルを取得し、キャッシュに保存する必要があります。

アドレスバーの検索プロバイダのエンコード

検索プロバイダでサポートされる文字エンコードを指定します。

エンコードとは、UTF-8、GB2312、ISO-8859-1 などのコードページ名です。エンコードは指定した順に試行されます。既定値は UTF-8 です。

ハードウェア

外部ストレージ デバイス

組織内のユーザーが Chrome 搭載端末を使用して、USB フラッシュ ドライブ、外部ハードドライブ、光学式ストレージ、セキュア デジタル(SD)カード、その他のメモリカードなどの外部ドライブをマウントできるかどうかを制御します。このポリシーで外部ストレージを無効にした場合、ユーザーが外部ドライブをマウントしようとすると、ポリシーで規制されているというメッセージがユーザーに表示されます。

端末の管理者がポリシーを [外部ストレージ デバイスを許可する(読み取り専用)] に設定した場合、ユーザーは外部のデバイスからファイルを読み取ることはできますが、書き込むことはできません。また、デバイスのフォーマットもできません。

このポリシーは Google ドライブや内部ストレージ(ダウンロード フォルダに保存されたファイルなど)には影響しません。

オーディオ入力

Chrome デバイスの内蔵マイクのオーディオ入力にウェブサイトからアクセスするための設定を組織内のユーザーに許可するかどうかを制御します。

このポリシーは、USB ポートに接続したマイクなど、外部オーディオ入力デバイスからの入力には影響しません。ユーザーが外部オーディオ入力デバイスを接続すると、Chrome デバイスのオーディオのミュートはすぐに解除されます。

Google トークの設定で取得チャネルを変更すると、このポリシーの設定にかかわらず、内蔵マイクのオーディオ入力のミュートが解除されます。

組織内のサポート対象の Chrome デバイスに対して Android アプリを有効にしていて、このポリシーを無効にした場合、すべての Android アプリで例外なく、マイク入力が無効になります。

オーディオ出力

組織内のユーザーが Chrome 搭載端末で音を再生できるかどうかを制御します。このポリシーは、内蔵スピーカー、イヤホン差込口、HDMI や USB ポートに接続した外部デバイスを含め、Chrome 搭載端末のすべてのオーディオ出力に適用されます。

このポリシーでオーディオを無効にしても、引き続き Chrome にはオーディオ コントロールが表示され(ただしユーザーがコントロールを変更することはできません)、ミュート アイコンが表示されます。

このポリシーは Chrome OS 上で実行される Google ドライブの Android アプリには適用されません。

ビデオ入力

ウェブサイトが Chrome 搭載端末の内蔵ウェブカメラにアクセスできるかどうかを指定します。

ビデオ入力を無効にしても、ビデオハングアウトのウェブカメラは無効になりません。Google Voice とビデオハングアウトのウェブカメラを無効にするには、[ユーザー設定] の [許可されているアプリケーションと拡張機能] の設定で、拡張機能 hfhhnacclhffhdffklopdkcgdhifgngh をブロックします。

組織内のサポート対象の Chrome 端末で Android アプリを有効にしている場合、このポリシーは内蔵カメラに適用されます。Android アプリから内蔵カメラにアクセスできないように無効にすることができます。

キーボード

キーボードの一番上の列のキーの動作を指定します。このポリシーを設定しない場合や、ポリシーをメディアキーに設定した場合、キーボードの一番上の列のキーはメディアキーとして機能します。このポリシーをファンクション キーに設定した場合、これらのキーはファンクション キー(例: F1、F2)として機能します。どちらの場合も、ユーザーはこの動作を変更できます。また、検索キーを押したままにして、メディアキーをファンクション キーにしたり、ファンクション キーをメディアキーにしたりすることもできます。

確認済みアクセス

確認済みアクセス

Enterprise Extensions で有効にする - ユーザーに対して確認済みアクセスを有効にするかどうかを制御します。有効にすると、ユーザー セッション内の Chrome 拡張機能と Trusted Platform Module 間のやり取りが可能になります。

Enterprise Extensions で無効にする - デバイス ポリシーが適用されていても、対象のユーザーに対して確認済みアクセスは動作しません。ユーザー セッションの外部で Chrome 拡張機能を実行することはできないからです(公開セッションでの確認済みアクセスは設計上、明示的に無効にされています)。ユーザー ポリシーが有効でデバイス ポリシーが無効の場合、確認済みアクセスはユーザーの確認についてのみ動作します。

詳細や手順については、Chrome デバイスで確認済みアクセスを有効にする(管理者向け)、Google Verified Access API デベロッパー ガイド(デベロッパー向け)をご覧ください。

ユーザーの確認

確認済みモード

確認済みアクセスでブートモードのチェックが必要です - デベロッパー モードの端末でのユーザー セッションは、確認済みアクセス チェックに常に失敗します。

確認済みアクセスでブートモードのチェックを省略します - デベロッパー モードの端末でユーザー セッションが動作できるようにします。

ユーザーデータの受信を許可するサービス アカウント - Google Verified Access API へのアクセス権をすべて持つサービス アカウントのメールアドレスを一覧表示します。このようなアカウントは、Google Developer Console で作成されたサービス アカウントです。

ユーザーの確認にのみ使用され、ユーザーデータを受信しないサービス アカウント - Google Verified Access API への制限付きアクセス権を持つサービス アカウントのメール アドレスを一覧表示します。このようなアカウントは、Google Developer Console で作成されたサービス アカウントです。

こうした設定を確認済みアクセスで使用する手順については、Chrome 端末で確認済みアクセスを有効にする(管理者向け)、Google Verified Access API デベロッパー ガイド(デベロッパー向け)をご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。