ユーザーまたはブラウザに Chrome のポリシーを設定する

Google 管理コンソールから Chrome ポリシーを設定する管理者を対象としています。

管理コンソールから、Chrome ポリシーを下記の項目に適用できます。

  • ユーザーのデバイス間でポリシーと設定を同期するユーザー アカウント。設定は、ユーザーが管理対象のアカウントで Chrome にログインするたびに、すべてのデバイスに適用されます。
  • ユーザーが管理対象の Windows、Mac、Linux パソコンで Chrome ブラウザを開いたときにポリシーを適用する登録済みブラウザ。ログインは不要です。

Chrome Kiosk ライセンスで登録している Chrome デバイスは対象外です。

手順 1: 設定が適用されるタイミングについて理解する

Chrome ポリシーが適用されるタイミングは、ユーザー アカウントまたは登録済みブラウザのどちらにポリシーを設定したかによって異なります。

ユーザーに設定したポリシー

G Suite、Chrome Enterprise Support、Chrome Enterprise ライセンス、Cloud Identity で利用できます。

ユーザーが次のいずれかのデバイスで管理対象の Google アカウントにログインしたときに適用されます。

適用されない場合:

  • 個人の Gmail アカウントなど、ユーザーが組織外の Google アカウントにログインする場合
  • ユーザーがゲストとして Chromebook にログインする場合

デバイス間での同期が必要な仕事の設定(仕事用アプリ、ホームタブ、テーマなど)を行う場合に適しています。

登録済みブラウザに設定したポリシー

  • ブラウザが登録されているパソコン(Windows、Mac、Linux)でユーザーが Chrome ブラウザを開いたときに適用されます。
  • ログインは不要です。
  • デバイスレベル(セキュリティ設定、ブロックされたアプリなど)でポリシーを適用する場合に適しています。

はじめに: Chrome ブラウザ クラウド管理を設定する

手順 2: 管理コンソールで設定する

始める前に: 特定のグループのユーザー アカウントや登録済みの Chrome ブラウザの設定を行うには、ユーザーやブラウザを 1 つの組織部門に配置します。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[デバイス管理] にアクセスします。

    [デバイス管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側にある [Chrome 管理] をクリックします。
  4. [ユーザー設定] をクリックします。
  5. 左側で、設定を行うユーザーや登録済みのブラウザを含む組織を選択します。

    すべてのユーザーやブラウザの設定を行う場合は、最上位の組織を選択します。それ以外の場合は子組織を選択します。詳細

    重要: ユーザーレベルのポリシーを適用するには、この組織で Chrome 管理がオンになっていることを確認してください。

  6. 必要な設定を行います。各設定の詳細

    ヒント: 上部にある検索バーを使用すると、設定が簡単に見つかります。

    一部のデバイスには適用されない設定もあります。詳しくは、設定の横にある lightbulb をクリックしてください。

    組織を対象とした設定は、下位レベルで上書きされない限り子組織のユーザーやブラウザに継承されます。管理コンソールでは、設定が継承されているか、または上書きされているか([ローカルに適用しました] の表示)が示されています。

  7. 下部にある [保存] をクリックします。

    通常、設定は数分ほどで有効になりますが、全員に適用されるまで最長で 24 時間ほどかかる場合もあります。

各設定の詳細

多くの設定では、ユーザーが変更できないポリシーを適用するか、デフォルトを設定してユーザーが変更できるようにするかを選ぶことができます。たとえば、全員に対してホームページを指定することも、ユーザーによるホームページの設定を許可することもできます。

ヒント: 多くの管理者はデフォルト設定をそのままにして、スタートアップ ページ、新しいタブページ、アプリと拡張機能、テーマなどの設定を行います。詳しくは、一般的なポリシー設定を参照してください。
 

モバイル

Chrome Mobile

警告: これは試験運用版の機能です。このポリシーを変更する場合は、事前にユーザーに通知してください。また、ご意見やご感想、問題に関するご報告もお待ちしております。

この設定では、サポートされるポリシーをモバイル デバイスの Chrome に適用するかどうかを選択できます。この設定を有効にするには、先に [Chrome 管理] をオンにしておく必要があります。この設定と [Chrome 管理] を有効にすると、組織のアカウントで Android 上の Chrome にログインしたユーザーに対して、指定したユーザー設定が適用されるようになります。ポリシーが Android でサポートされているかどうかは、管理コンソールの各ポリシーの横に表示される電球アイコンで確認できます。ユーザーが管理対象アカウントからログアウトするとポリシーの適用外となり、デバイス上の Chrome のローカル プロフィールが削除されます。

全般

アバター
デフォルトのアバターをカスタムのアバターに変更できます。ここでは、JPG 形式(.jpg または .jpeg ファイル)で 512 KB までの画像をアップロードすることが可能です。JPG 以外のファイル形式はサポートされていません。
カスタムの壁紙

デフォルトの壁紙をカスタムの壁紙に変更できます。ここでは、最大 16 MB の JPG 形式(.jpg または .jpeg ファイル)の画像をアップロードすることが可能です。他のファイル形式はサポートされていません。

Smart Lock for Chrome

パスワードを入力せずに、Android デバイスを使って Chrome デバイスのロックを解除できるようにします。この設定を有効にした場合、ユーザーは自分の Android デバイスが近くにあれば、パスワードを入力しなくても Chrome デバイスのロックを解除できます。この設定を使用するには、バージョン 5.0 以降の Android デバイスと Chrome 40 以降の Chrome デバイスが必要です。

登録の管理

デバイスの登録

[Chrome デバイスを現在の組織に配置したままにする] を選択した場合、登録した Chrome デバイスは、ドメインの最上位の組織に配置され、その組織のデバイス設定が適用されます。

[Chrome デバイスをユーザーの組織内に配置する] を選択した場合、登録した Chrome デバイスは登録を行うユーザーが属する組織部門に配置され、その組織部門に適用済みの設定が適用されます。

[Chrome デバイスをユーザーの組織内に配置する] は、多数のデバイスを手動で登録する必要がある場合に便利な設定です。ユーザーが属する組織に固有の設定が自動的にデバイスに追加されるので、登録後にデバイスを各組織に手動で移動する必要がありません。

注: このポリシーは、デバイスをドメインに初めて登録する場合、またはデバイスが以前にプロビジョニング解除されている場合にのみ有効になります。

登録時のアセット ID

[登録時のアセット ID] 設定では、ユーザーがデバイスを登録する際に、そのデバイスのアセット ID と場所を追加できるかどうかを指定します。

  • [この組織内のユーザーには許可しません](デフォルト)を選択すると、ユーザーはアセット ID と場所を入力できません。
  • [この組織内のユーザーは登録時にアセット ID と場所を指定できます] を選択すると、ユーザーはデバイスのアセット ID と場所を入力できます。

ユーザーによるアセット ID と場所の入力を許可すると、[デバイス情報] 画面の各欄に既存のデータが表示されます。既存のデータが存在しない場合は空欄になります。ユーザーは登録中に、デバイスの詳細情報の編集や入力を行えます。この情報は、管理コンソールのアセット ID と場所の欄と chrome://policy に反映されます。

登録の権限

デフォルトでは、組織内のユーザーは新しいデバイスの登録やプロビジョニング解除済みのデバイスの再登録を行えます。新しいデバイスの登録やプロビジョニング解除済みデバイスの再登録を行うと、ライセンスが消費されます。また、データをワイプしたデバイスや初期状態にリセットしたデバイスも再登録できます。これらのデバイスは引き続き管理対象のため、再登録しても新しいライセンスは消費されません。

[この組織内のユーザーに、既存のデバイスの再登録のみを許可する(新しいデバイスやプロビジョニング解除済みデバイスは登録できない)] を選択すると、ユーザーは、データをワイプしたデバイスや初期状態にリセットしたデバイスのうち、プロビジョニング解除されていないデバイスのみを再登録できるようになります。新しいデバイスの登録やプロビジョニング解除済みのデバイスの再登録(つまり、ライセンスの消費を伴う登録や再登録)は行うことができません。

[この組織内のユーザーに、新しいデバイスの登録や既存のデバイスの再登録を許可しない] を選択すると、ユーザーはデバイスの登録や再登録が一切できなくなります(これには、強制再登録による再登録も含まれます)。

アプリケーションと拡張機能

許可されているアプリと拡張機能のタイプ

デフォルトでは、ユーザーはあらゆるタイプの Chrome ウェブアプリや拡張機能をダウンロードできます。この設定では、許可するアプリのタイプのチェックボックスをオフにすることで、ユーザーが特定のタイプのアプリをインストールできないようにすることが可能です。

アプリのタイプ
(アプリの各タイプの詳細については、リンクをクリックしてください)

アプリと拡張機能のインストール元

拡張機能、アプリ、テーマのインストールを許可する URL を指定できます。たとえば、.crx ファイルの場所を示す URL がリストと一致している場合にユーザーがこの URL をクリックすると、Chrome のインストール プロンプトが表示されます。指定する際は 1 行に 1 つずつ URL パターンを入力してください。パターンの例については、Chrome デベロッパー サイトをご覧ください。

このポリシーは、Chrome OS 上で実行される Android アプリには適用されません。Chrome デバイス上の Android アプリにポリシーを設定するには、Chrome で Android アプリを管理するをご覧ください。

自動インストールするアプリと拡張機能

ユーザーの Chrome ブラウザや Chrome OS 搭載デバイスに自動インストールするアプリと拡張機能を選択できます。これらのアプリは、ユーザーが管理対象アカウントにログインしたときに表示されます。自動インストールされたアプリをユーザーが削除することはできません。また、アプリや拡張機能がブロック対象になっていてもブロックされません。

自動インストールするアプリや拡張機能を選択するには、[自動インストールするアプリを管理] をクリックします。

必要なアプリと拡張機能のほとんどは Chrome ウェブストアで見つかりますが、サードパーティ製のアプリや拡張機能をインストールすることもできます。自動インストールするアイテムを選択するには、Chrome ウェブストア サービスを組織に対してオンにする必要があります。

詳しくは、アプリや拡張機能を自動インストールするをご覧ください。

自動インストールしたアプリや拡張機能には、インストール先のデバイス上の情報にアクセスする権限が付与されます。つまり、そのアプリはユーザーのブックマークにアクセスしたり、現在地情報を使用したりすることができます。拡張機能 API を使ってデバイスの Directory API ID にアクセスし、権限をリクエストせずに Chrome の enterprise.platformKeys API を使用することもできます。ドメインに登録したままでデバイスの Directory API ID を変更する場合は、サポートにお問い合わせください。

このポリシーは、Chrome OS 上で実行される Android アプリには適用されません。Chrome デバイス上の Android アプリにポリシーを設定するには、Chrome で Android アプリを管理するをご覧ください。

すべてのアプリと拡張機能を許可またはブロックする

ユーザーによるアプリや拡張機能のインストールをすべて許可またはブロックするかどうか選ぶことができます。選んだ設定に基づいて、[許可されているアプリと拡張機能] を使って例外を指定できます(下記をご覧ください)。

詳しくは、アプリや拡張機能を許可またはブロックするをご覧ください。

このポリシーは、Chrome OS 上で実行される Android アプリには適用されません。Chrome デバイス上の Android アプリにポリシーを設定するには、Chrome で Android アプリを管理するをご覧ください。

許可されているアプリと拡張機能

上記の [すべてのアプリと拡張機能を許可またはブロックします] の設定に応じて、ユーザーによるインストールを許可またはブロックするアプリと拡張機能を選択します。[管理] をクリックすると、アプリのリストが表示されます。

詳しくは、アプリや拡張機能を許可またはブロックするをご覧ください。

このポリシーは、Chrome OS 上で実行される Android アプリには適用されません。Chrome デバイス上の Android アプリにポリシーを設定するには、Chrome で Android アプリを管理するをご覧ください。

権限によって拡張機能をブロックする

この設定には 2 通りの使い方があります。

アプリの種類でインストールをブロックする

組織で許可されていないアクセス権限を要求するアプリや拡張機能を、ユーザーが実行できないようにします。特定のアクセス権限を要求するアプリを許可するかブロックするかを選択してから、許可やブロックの対象にする権限のチェックボックスをオンにします。

詳しくは、アクセス権限に基づいて、ユーザーによるアプリの実行を禁止するをご覧ください。

アプリに対して会社のウェブページの変更を禁止する

指定したウェブページをアプリや拡張機能全般で変更できるかどうかを制御します。

詳しくは、Chrome 拡張機能によるウェブページの変更を禁止するをご覧ください。

  • ブロックされている URL - アプリによる変更をブロックするページの URL。
  • 許可されている URL - アプリによる変更を許可するページの URL。[ブロックされている URL] で定義されているページにもアクセスが許可されます。

URL の構文

ホストパターンの形式は、[http|https|ftp|*]://[<サブドメイン>|*].[<ホスト名>|*].[eTLD|*] です。

  • [http|https|ftp|*]、[<ホスト名>|*]、[eTLD|*] は必須です。
  • [<サブドメイン>|*] は省略可能です。
有効なホストパターン 一致する 一致しない
*://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* すべての URL  

 

無効なホストパターン

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

 

固定されたアプリケーションと拡張機能

この設定では、ユーザーが Chrome デバイスにログインしたときに表示されるアプリ ランチャーに、アプリや拡張機能を固定します。

このポリシーは、Chrome OS 上で実行される Android アプリには適用されません。Android アプリをサポートする Chrome デバイスへの Android アプリの自動インストールについては、Chrome OS に対して Android アプリを有効にする手順をご覧ください。

タスク マネージャー

この設定では、ユーザーが Chrome タスク マネージャーを使用して処理を終了することを禁止できます。デフォルトでは、ユーザーはタスク マネージャーで処理を終了できます。

ユーザーがタスク マネージャーで処理を終了できるようにするには、[Chrome タスク マネージャーでの処理の終了をユーザーに許可する] を選択します。

[Chrome タスク マネージャーでの処理の終了をユーザーに禁止する] を選択した場合、ユーザーはタスク マネージャーで処理を終了できなくなります。この設定を選択してもユーザーはタスク マネージャーを開くことはできますが、[プロセスを終了] ボタンが無効(グレー表示)になっているため、処理を終了することはできません。

サイト分離

サイト分離

Chrome デバイスで管理対象の Chrome ブラウザを使用しているユーザーに対してサイト分離を有効にすると、指定したウェブサイトや発行元を分離できます。

  • すべてのウェブサイトでサイト分離を有効にする - 各サイトが専用のレンダリング プロセスで実行されます。すべてのサイトは互いに分離されます。(サイトを指定しない場合のデフォルト設定)
  • 以下を除くすべてのウェブサイトでサイト分離を無効にする - 指定したサイトのみが個別のプロセスで実行されます。入力した各サイトは、専用のレンダリング プロセスで実行されます。

さらに、発行元のリストをカンマ区切りで入力すると、それらを各ウェブサイトから分離できます。たとえば、「https://login.example.com」と入力すると、このページを https://example.com というウェブサイトのそれ以外の部分から分離できます。

詳しくは、サイト分離を使用してデータを保護するをご覧ください。

サイト分離(Android 上の Chrome の場合)

Android デバイスで管理対象の Chrome ブラウザを使用しているユーザーに対してサイト分離を有効にすると、指定したウェブサイトや発行元を分離できます。

注: Android デバイスでサイト分離を有効にすると Chrome ブラウザのパフォーマンスが低下することがあるため、Android ではサイト分離がデフォルトで無効になっています。管理者がポリシーを指定しない場合、ユーザーはサイト分離を有効にするかどうかを選択できます。

  • すべてのウェブサイトでサイト分離を有効にする - 各サイトが専用のレンダリング プロセスで実行されます。すべてのサイトは互いに分離されます。
  • 以下を除くすべてのウェブサイトでサイト分離を無効にする - 指定したサイトのみが個別のプロセスで実行されます。入力した各サイトは、専用のレンダリング プロセスで実行されます。

さらに、発行元のリストをカンマ区切りで入力すると、それらを各ウェブサイトから分離できます。たとえば、「https://login.example.com」と入力すると、このページを https://example.com というウェブサイトのそれ以外の部分から分離できます。

Chrome ウェブストア

Chrome ウェブストア ホームページ

ユーザーがログインしたときに表示される Chrome ウェブストア ホームページをカスタム ホームページに変更できます。また、Chrome ウェブストアにドメインの名前を付けたカスタム コレクションを作成し、ドメインのおすすめのアプリや拡張機能を紹介できます。

Chrome ウェブストアのアクセス許可

[ドメインに制限された限定公開アプリケーションをユーザーが Chrome ウェブストアに公開することを許可する] チェックボックスをオンにすると、ユーザーはドメイン専用の限定公開アプリを Chrome ウェブストアで公開できるようになります。詳しくは、Chrome アプリの限定公開コレクションの作成方法や、Chrome の限定公開アプリの公開方法についてのページをご覧ください。

[ユーザーは、所有していないウェブサイトの確認をスキップできます] をオンにすると、ユーザーがドメイン専用のアプリを公開する際に、リンク先ドメインの所有権の証明が不要になります。この機能は、組織の限定公開ブックマーク アプリを作成する場合に便利です。ドメイン専用の限定公開アプリ以外には適用されません。

Android アプリ

Chrome デバイス上の Android アプリ

デフォルトでは、組織内のユーザーは Google Play アプリと Android アプリをデバイスにインストールできません。[許可] を選択すると、ユーザーは各自の Chrome デバイスから Google Play ストア内の許可されたアプリにアクセスできるようになります。

ファイル システムの移行

この設定は、過去のバージョンの Chromebooks で Android アプリを利用する場合に使用します。過去のバージョンの Chrome デバイス向けに Android アプリを有効にするには、先にファイル システムの移行を完了しておく必要があります。この設定を有効にするにあたっては、まず過去バージョンの Chromebooks での Android アプリの使用に関する記事をご確認ください。

この設定は Chrome OS バージョン 61 以降が搭載された Chrome デバイスでのみ機能します。

Android アプリへのアクセス

デフォルトでは、組織内のユーザーは許可された Android アプリのみを各自の Chrome デバイスにインストールできます。[許可] を選択すると、ユーザーは Google Play ですべてのアプリを検索、インストールできるようになります。

注: [Android アプリへのアクセス] の設定は、G Suite for Education ドメインではご利用いただけません。

アカウントの管理

managed Google Play で明示的に許可されている Android アプリ以外も利用できるよう、デフォルトで予備のアカウント(個人用の Gmail アカウントなど)を追加できます。ユーザーが予備の Google アカウントを追加できないようにするには、[Google アカウント] チェックボックスをオンにします。

証明書の同期

デフォルトでは、Google Chrome OS の CA 証明書は Android アプリに対して同期されません。Android アプリから Google Chrome OS にアクセスできるようにするには、[Android アプリに対する Chrome OS の CA 証明書の使用を有効にする] を選択します。

セキュリティ

パスワード マネージャ

これは 2 つのラジオボタン オプション(Chrome の [設定] の [個人設定] ページにある [パスワードを保存できるようにする] と [パスワードを保存しない])に相当します。

パスワード マネージャを有効にすると、パスワードを Google Chrome に保存して、次回サイトにログインするときにそのパスワードを自動入力できます。パスワード マネージャを無効にすると、ユーザーは新しいパスワードを保存できません。ただし、以前に保存したパスワードは引き続き使用できます。ユーザーがこのオプションを自由に設定できるようにすることも、このオプションを常に有効または無効に指定することもできます。

画面のロック

ユーザーのデバイスでのロック画面のオンとオフを切り替えます。ロック画面を無効にする([画面のロックを許可しない])と、通常であればロック画面が有効になる状況でユーザーがログアウトされます。ロック画面の表示につながるアイドル設定([スリープ時のロック画面] など)でもユーザーはログアウトされます。

アイドル設定

アイドル時間(分)

値を分単位で入力し、ユーザーのデバイスがスリープ状態になるまで、またはログアウトするまでのアイドル時間を指定します。システムのデフォルト値(デバイスによって異なります)を使用する場合は、ボックスを空のままにします。

アイドル時の操作

アイドル時間が経過した後のデバイスの挙動を選択します。

  • スリープ - デバイスをスリープモードに移行します。
  • ログアウト - 現在のユーザーをログアウトします。
  • ロック画面 - デバイスの画面をロックします。ユーザーはログアウトしません。

カバーを閉じた際の操作

ユーザーがデバイスのカバーを閉じたときに、デバイスをスリープ状態にするか、ユーザーをログアウトするかを選択します。

スリープ時のロック画面

デバイスがスリープ状態になった場合に、画面をロックするように指定するか、ユーザーが操作を決定できるようにします。[ユーザーに設定を許可する] を選択した場合、ユーザーは各自のデバイス設定で設定を行います。

シークレット モード

ユーザーがシークレット モードでブラウジングできるかどうかを指定します。

[シークレット モードを無効にする] に設定すると、ユーザーは新しいシークレット ウィンドウを開けなくなります。ただし、すでに開いているシークレット ウィンドウが閉じられることはなく、そのウィンドウ内で新しいタブを開くこともできます。
ブラウザの履歴

ブラウザにユーザーの閲覧履歴を保存するかどうかを指定します。

ブラウザの履歴の削除

ユーザーが閲覧履歴やダウンロード履歴などのブラウザデータを削除できるかどうかを指定します。

注: ユーザーによるブラウザデータの削除を禁止しても、閲覧履歴やダウンロード履歴が必ず保持されるとは限りません。たとえば、ユーザーが自身のプロフィールを削除すると、そのユーザーの閲覧履歴も削除されます。

一時的ログインモードを適用

ユーザーが一時的ログインモードでブラウジングするかどうかを指定します。

一時的ログインモードを使用すると、従業員が個人のノートパソコンや信頼できる共有デバイスで作業した場合に、使用したデバイスに閲覧情報が残る可能性を低減できます。

注: この設定を使用する場合は、管理コンソールで Google Chrome Sync を無効にしないことをおすすめします。

オンライン失効チェック

高度な機能: [オンライン OCSP/CRL チェックを実行する] を選択すると、Chrome デバイスで HTTPS 証明書のオンライン失効チェックが実行されます。

セーフ ブラウジング

ユーザーに対してセーフ ブラウジングを有効にするかどうかを指定します。

Chrome のセーフ ブラウジングは、不正なソフトウェアやフィッシング コンテンツを含む可能性のあるウェブサイトからユーザーを保護するのに役立ちます。デフォルトの設定は、[セーフ ブラウジングを使用するかどうかをユーザーが決定できるようにする] ですが、[常にセーフ ブラウジングを有効にする] や [常にセーフ ブラウジングを無効にする] を選択することもできます。

悪意のあるサイト

悪意のあるサイトの可能性が警告ページで報告された場合に、そのサイトにユーザーが移動できるようにするかどうかを設定します。

GeoLocation

ユーザーの物理的な現在地の追跡をウェブサイトに許可するかどうかを設定します。

Chrome の場合、このポリシーは Chrome の [設定]([プライバシーとセキュリティ] > [コンテンツの設定] > [現在地])で行うユーザー オプションに相当します。物理的な現在地の追跡をデフォルトで許可または禁止するか、ウェブサイトから物理的な現在地が要求されるたびにユーザーに毎回確認するように指定できます。

このポリシーをデフォルトで [拒否] に設定すると、Chrome 上で実行される Android アプリは現在地情報にアクセスできなくなります。このポリシーを他の値に設定するか、未設定のままにした場合は、Android アプリが現在地情報にアクセスする必要が生じた際にユーザーに同意が求められます。

シングル サインオンによるオンライン ログインの頻度

SAML ベースのシングル サインオン アカウントに対してオンライン ログインフローを適用する頻度を設定します。

このポリシーを適用すると、ユーザーは設定された期間後にログアウトするたびに、SAML ベースのシングル サインオン アカウントのオンライン ログインフローに沿った操作を行う必要があります。

ログインの頻度の選択肢:

  • 1 日
  • 3 日
  • 毎週
  • 2 週間
  • 3 週間
  • 4 週間
  • なし

重要: このポリシーを使用する前に、Chrome デバイスに SAML シングル サインオンを設定するに記載されたすべての要件に目を通してください。

シングル サインオン

Chrome デバイスに対して SAML ベースのシングル サインオンを有効または無効にできます。

重要: このポリシーを使用する前に、Chrome デバイスに SAML シングル サインオンを設定するに記載されたすべての要件に目を通してください。

リモート アクセス クライアント

リモート アクセスのクライアントで必要なドメイン名を設定し、ユーザーがこの設定を変更できないようにします。ホストデバイスに接続できるのは、指定されたドメインのクライアントのみになります。この設定を無効にした場合や未設定のままにした場合、ホストはあらゆるドメインの承認済みユーザーの接続を許可します。

URL のホワイトリストに対する Certificate Transparency(証明書の透明性)の設定

証明書の透明性の要件が証明書に適用されない URL を指定します。これにより Chrome ブラウザは、認証局(CA)によって発行された非公開の証明書を使用できるようになります。指定された URL に対して CA が不正な証明書を発行した場合、Chrome ブラウザでは不正を検出できないことがあります。

URL の構文については、URL ブラックリストのフィルタ形式についてのページをご覧ください。照合対象は URL のホスト名の部分のみです。ワイルドカードのホスト名はサポートされていません。

CA のホワイトリストに対する Certificate Transparency(証明書の透明性)の設定

証明書チェーン内の証明書に、指定された subjectPublicKeyInfo ハッシュが使用されている場合、証明書の透明性要件は証明書に適用されません。これにより Chrome ブラウザは、認証局(CA)によって発行された非公開の証明書を使用できます。

subjectPublicKeyInfo ハッシュの詳細や指定方法については、CertificateTransparencyEnforcementDisabledForCas ポリシーについてのページをご覧ください。

従来の CA のホワイトリストに対する Certificate Transparency(証明書の透明性)の設定

証明書チェーンに含まれる証明書が従来の認証局(CA)によって発行されたもので、指定された subjectPublicKeyInfo ハッシュがこの証明書に使用されている場合、証明書の透明性要件は証明書に適用されません。従来の CA は Chrome ブラウザを実行する一部のオペレーティング システムから信頼されていますが、Chrome OS や Android からは信頼されていません。Chrome ブラウザは、組織に対して発行された非公開の証明書を使用できます。

subjectPublicKeyInfo ハッシュを指定する方法の詳細については、CertificateTransparencyEnforcementDisabledForLegacyCas ポリシーについてのページをご覧ください。

セッションの設定

トレイにログアウト ボタンを表示する

シェルフにログアウト ボタンを明示的に表示する場合に選択します。これは、Chrome デバイスから簡単にログアウトできるように、ログアウト ボタンを明示する必要がある場合に便利な設定です。デフォルトでは、このボタンはトレイメニューからのみ使用できます。

ネットワーク

プロキシモード

Google Chrome をインターネットに接続する方法を指定します。

デフォルトの [ユーザーに設定を許可する] のままにした場合、ユーザーは Chrome の [設定] でプロキシ設定を変更できます。[プロキシモード] の他の設定を選択すると、ユーザーは設定を変更できません。

[プロキシを使用しない] を選択すると、Chrome デバイスはプロキシ サーバーを経由せずにインターネットに直接接続します。ポリシーを設定しない場合は、ユーザーによって変更されない限り、直接接続が Chrome デバイスのデフォルトの設定になります。

[常にプロキシを自動検出する] を選択すると、Chrome デバイスはウェブプロキシ自動検出プロトコル(WPAD)を使用して、接続するプロキシ サーバーを特定します。

[常に下記に指定したプロキシを使用する] では、ユーザーからのリクエストを処理する特定のプロキシ サーバーを設定します。この設定を選択した場合は、下にある [プロキシ サーバーの URL] テキスト ボックスに URL を入力する必要があります。プロキシ サーバーの URL は「IP アドレス:ポート」の形式で指定します(例: 「192.168.1.1:3128」)。[プロキシモード] の他の設定を選択した場合は空欄にします。

他のユーザー リクエストを処理するプロキシ サーバーをバイパスする URL がある場合は、[プロキシ バイパス リスト] テキスト ボックスに入力します。URL が複数ある場合は、1 行に 1 つずつ URL を入力します。

[常に下記に指定したプロキシの自動設定を使用する] を選択した場合は、[プロキシ サーバーの自動設定ファイルの URL] に、ネットワーク接続に使用する .pac ファイルの URL を入力します。

Chrome OS 上で実行される Android アプリ

サポート対象 Chrome デバイスで Android アプリを有効にしている場合は、Android アプリで一部のプロキシ設定を使用できるようになります。アプリによっては、こうした設定が優先的に適用されることもあります(主に Android システムの WebView や内蔵のネットワーク スタックを使用するアプリがこれに該当します)。

プロキシ サーバーを使用しない場合は、プロキシが設定されていないことが Android アプリに通知されます。

システム プロキシの設定または固定サーバー プロキシを使用する場合は、Android アプリに対して http プロキシ サーバーのアドレスとポートが提供されます。

プロキシ サーバーを自動検出する場合は、Android アプリに対してスクリプト URL「http://wpad/wpad.dat」が提供されます。プロキシ自動検出プロトコルの他の部分は使用されません。

.pac プロキシ スクリプトを使用する場合は、Android アプリに対してスクリプト URL が提供されます。

SSL レコード分割

高度な機能: この設定を有効にすると、Chrome で SSL レコード分割が可能になります。レコード分割によって SSL 3.0 と TLS 1.0 の脆弱性を回避できますが、一部の HTTPS サーバーやプロキシでは互換性に関する問題が発生することがあります。これは Chrome デバイスでのみサポートされています。

データ圧縮プロキシ

データ圧縮プロキシでは、Google がホストするプロキシ サーバーを使ってウェブサイトのコンテンツを最適化することで、モバイル デバイスでのデータ使用量を減らし、モバイルウェブのブラウジング速度を上げることができます。

[データ圧縮プロキシを常に有効にする] または [データ圧縮プロキシを常に無効にする] を選択できます。デフォルトでは、[ユーザーはデータ圧縮プロキシを使用するかどうかを決定できます] に設定されています。

QUIC プロトコル

この設定では、Chrome での QUIC(Quick UDP Internet Connections)プロトコルの使用を許可できます。QUIC は新しい転送プロトコルで、伝送制御プロトコル(TCP)よりもレイテンシを低く抑えることが可能です。QUIC プロトコルの詳細をご覧ください。

WebRTC UDP ポート

この設定では、ユーザーが WebRTC 接続に使用する UDP ポートの範囲を指定できます。ポートの範囲は 1024~65535 で、最大値には最小値と同じか、それより大きい値を指定する必要があります。

起動

ホームボタン

ツールバーにホームボタンを表示するかどうかを指定します。Chrome の場合、このポリシーは Chrome の [設定]([デザイン] の [ホームボタンを表示する])で行うユーザー設定に対応しています。

ホームページ

新しいタブページをホームページにするか、ユーザーに設定を許可するかを指定します。ホームページとは、上記のホームボタンをクリックしたときに表示される URL を指します。

デフォルトの [ユーザーに設定を許可する] では、ユーザーは Chrome のメニュー アイコン メニュー から各自の新しいホームページを設定できます。ユーザーがホームページを変更できないようにする場合は、[新しいタブページを常にホームページにする] または [下記に設定したホームページの URL を常にホームページにする] を選択します。

[下記に設定したホームページの URL を常にホームページにする] を選択する場合は、テキスト ボックスにホームページの URL を入力します。この設定にすると、ユーザーは Chrome でホームページを変更できません。

起動時に読み込むページ

ユーザーが Chrome デバイスを起動したときに読み込むページの URL を指定できます。指定のホームページがアクティブなタブに表示され、ここで指定したページは追加のタブに表示されます。

コンテンツ

セーフサーチと制限付きモード

以下の Google セーフサーチYouTube 制限付きモードのポリシーは、Chrome 41 以降が搭載されている Chrome デバイスに適用されます。

Google ウェブ検索キーワードのセーフサーチ

  • [Google ウェブ検索キーワードでセーフサーチを強制しない] - デフォルトの設定です。
  • [Google ウェブ検索のキーワードで常にセーフサーチを使用する] - この設定を選択すると、指定したユーザーに対してセーフサーチの使用が強制されます。

YouTube の制限付きモード

  • [YouTube で制限付きモードを強制適用しない] - デフォルトの設定です。
  • [YouTube で制限付きモード「中」以上を強制的に適用する] - この設定を選択すると、指定したユーザーに対して制限付きモードが適用されます(動画のコンテンツに基づいて、視聴可能な動画がアルゴリズムで制限されます)。

  • [YouTube で制限付きモード「強」を強制適用する] - この設定を選択すると、指定したユーザーに対して高制限モードが適用され、視聴可能な動画が厳しく制限されます。

警告: Chrome の旧バージョンを使用しているデバイスがドメインにある場合

  • Chrome 40 以前のバージョンを使用している Chrome デバイスの場合、[Google ウェブ検索のキーワードで常にセーフサーチを使用する] を選択すると、YouTube の制限付きモードも同時にオンになります。
  • [YouTube で制限付きモード「中」以上を強制的に適用する] は、Chrome 40 以前のバージョンを使用しているデバイスでは正常に機能しません。
  • [YouTube で制限付きモード「強」を強制適用する] は、Chrome 55 以前のバージョンを使用しているデバイスでは正常に機能しません。

YouTube の制限を設定できるようにするために、デバイスの Chrome を最新の安定したバージョンに更新することをおすすめします。

スクリーンショット

組織内のユーザーが Chrome デバイスでスクリーンショットを撮影できるかどうかを制御します。このポリシーは、キーボード ショートカット、Chrome API を使用したアプリや拡張機能など、スクリーンショットを撮影するためのあらゆる手段に適用されます。

組織内のサポート対象 Chrome デバイスで Android アプリを有効にしている場合は、そのデバイスにもスクリーンショット ポリシーが適用されます。

サイトのクライアント証明書の自動選択

この設定では、Chrome でクライアント証明書を自動的に選択するサイトの URL パターンのリストを JSON 文字列として指定します。このポリシーを設定した場合、該当するサイトについては、有効なクライアント証明書がインストールされていれば、クライアント証明書の選択を求めるメッセージは表示されません。このポリシーを設定しない場合、証明書を要求するウェブサイトについて自動選択は行われません。

ISSUER/CN パラメータでは、自動選択するクライアント証明書の発行元が実際に使用している認証局の名前を指定します。

JSON 文字列の形式:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"証明書の発行元の名前"}}}

JSON 文字列の例:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

3D コンテンツ

ブラウザのウェブページで WebGL API やプラグインの使用を許可するかどうかを指定します。WebGL(Web-based Graphics Library)は、JavaScript を有効にしてインタラクティブな 3D グラフィックスを生成できるようにするソフトウェア ライブラリです。

Cookie

[デフォルトの Cookie の設定] では、サイト設定やプロフィール情報といったブラウジング情報の保存をウェブサイトに許可するかどうかを設定します。

この設定は、ユーザー オプション(Chrome の [設定] > [Cookie])に相当します。ユーザーによる設定を可能にすることも、Cookie を常に許可する、拒否する、またはユーザー セッションの間だけ保持するように指定することもできます。

URL パターンに対して Cookie を許可する

Cookie の設定を許可するサイトの URL パターンの一覧を指定します。たとえば、「http://www.example.com」か「[*.]example.edu」のいずれかの形式で、1 行に 1 つずつ URL を入力します。このポリシーを設定しない場合は、[デフォルトの Cookie の設定] で指定した内容がグローバルなデフォルト設定になります。ユーザーが各自で設定することもできます。

URL パターンに対して Cookie をブロックする

Cookie の設定を許可しないサイトの URL パターンの一覧を指定します。たとえば、「http://www.example.com」か「[*.]example.edu」のいずれかの形式で、1 行に 1 つずつ URL を入力します。このポリシーを設定しない場合は、[デフォルトの Cookie の設定] で指定した内容がグローバルなデフォルト設定になります。ユーザーが各自で設定することもできます。

URL パターンに対してセッションのみの Cookie を許可する

セッション限定で Cookie の設定を許可するサイトの URL パターンの一覧を指定します。たとえば、「http://www.example.com」か「[*.]example.edu」のいずれかの形式で、1 行に 1 つずつ URL を入力します。Cookie はセッション後に削除されます。このポリシーを設定しない場合は、[デフォルトの Cookie の設定] で指定した内容がグローバルなデフォルト設定になります。ユーザーが各自で設定することもできます。

サードパーティの Cookie のブロック

デフォルトでは、[サードパーティの Cookie を許可するかどうかをユーザーが決定できるようにする] に設定されています。[サードパーティの Cookie を許可する] にすると、Chrome でサードパーティの Cookie が許可されます。この設定をオフにすると、サードパーティの Cookie はブロックされます。

画像

ウェブサイトでの画像の表示を許可するかどうかを設定します。[これらのサイトの画像を表示する] と [これらのサイトの画像をブロックする] で、1 行に 1 つずつ URL パターンを入力します。

JavaScript

ウェブサイトでの JavaScript の実行を許可するかどうかを設定します。サイトをよりインタラクティブにするために JavaScript を活用するウェブ デベロッパーは大勢います。JavaScript を無効にすると、一部のサイトが正常に機能しなくなることがあります。

Google カレンダーの通知に関する注意事項: 通知を有効にするには、以下の手順に沿って操作してください
通知

ウェブサイトでのデスクトップ通知の表示を許可するかどうかを設定します。デスクトップ通知をデフォルトで許可または禁止することも、ウェブサイトでデスクトップ通知が表示される前にユーザーに毎回確認するように指定することもできます。

注: Chrome 64 以降では、ユーザーに対して JavaScript のアラートを表示できなくなりました。Google カレンダーなど、これまでアラートを使用していたアプリケーションでは、代わりに通知を送信できます。通知を許可するには、[これらのサイトにデスクトップ通知の表示を許可する] のテキスト ボックスに「calendar.google.com」を追加します。

プラグイン

ウェブサイトによるプラグインの実行を許可するかどうかを設定します。プラグインは、Chrome では本来処理できない特定の種類のウェブ コンテンツを表示するためにウェブサイトで使用されます。

Chrome 54 以降のバージョンでは、Adobe Flash プラグインの動作方法が大きく変わりました。詳しくは、Chrome 54 以降での Flash に関する変更をご覧ください。

有効 / 無効なプラグイン

[有効なプラグイン] には、Java などの Chrome で常に有効にするプラグインの一覧を指定します。ユーザーはこの設定を変更できません。プラグインの名前は大文字と小文字を区別して、1 行に 1 つずつ入力してください。

名前にはワイルドカードを使用できます。記号「*」は任意の文字列を表し、「?」は任意の 1 文字を表します。エスケープ文字は「\」で、「*」、「?」、「\」を実際の文字として使用する場合は、その前に「\」を入力します。

たとえば、「Chrome PDF Viewer」と「*Gears*」を個別の行に入力すると、Chrome PDF ビューア プラグインと、名前に「Gears」を含むすべてのプラグインが有効になります。この設定は、[プラグイン] 設定で [すべてのプラグインをブロックする] を選択した場合は無視されます。

[無効なプラグイン] には、実行をブロックするプラグインの一覧を指定します。

[無効なプラグインの例外] には、ユーザーが Chrome で有効と無効を切り替えることができるプラグインの一覧を指定します。[無効なプラグイン] の一覧にあるプラグインを例外に指定することもできます。

プラグイン ファインダー

この設定を有効にすると、ユーザーの Chrome デバイスに必要なプラグインを自動的に検索してインストールすることができます。

プラグインの承認

デフォルトの設定では、セキュリティを脅かす可能性があるプラグインの実行にはユーザーの許可が必要になります。この設定を [承認が必要なプラグインを常に実行する] に変更すると、古いプラグインや無効なプラグインを除くすべてのプラグインが、最初にユーザーに許可を求めることなく Chrome で実行されます。

古いプラグイン

デフォルトでは、[ユーザーに古いプラグインを実行するための権限を求めます] に設定されています。[古いプラグインの使用を許可しない] を選択すると、古いプラグインは Chrome で実行されません。[古いプラグインを通常のプラグインとして使用することを許可する] は、通常のプラグインとして古いプラグインの実行が許可されていることを意味します。

ポップアップ

ウェブサイトでポップアップ表示を許可するかどうかを設定します。ブラウザでサイトのポップアップがブロックされるたびに、ブロックされたポップアップ アラート アイコンがアドレスバーに表示されます。このアイコンをクリックすると、ユーザーはブロックされたポップアップを表示できます。

URL ブラックリスト

Chrome ユーザーが特定の URL にアクセスできないようにします。

このポリシーを設定するには、1 行に 1 つずつ URL を入力します。入力できる URL は最大 1,000 件です。

URL の構文

各 URL には有効なホスト名(google.com など)、IP アドレス、またはホストの代わりにアスタリスク(*)を含める必要があります。アスタリスクはワイルドカードと同様に機能し、すべてのホスト名と IP アドレスを表します。

URL には、次のものも含めることができます。

  • URL スキーム(http、https、ftp とそれに続く「://」)
  • 1~65,535 の有効なポート値
  • リソースへのパス
  • クエリ パラメータ

次の点にご注意ください。

  • 必要に応じて、ホストの前にピリオドを追加してサブドメインの照会を無効にします。
  • user:pass フィールドは使用できません(http://user:pass@ftp.example.com/pub/bigfile.iso など)。この場合は代わりに「http://ftp.example.com/pub/bigfile.iso」と入力します。
  • 同じパスの長さで「ブラックリスト」と「ブラックリストの例外」の両方のフィルタが適用される場合は、例外フィルタが優先されます。
  • ホストの前にピリオドを付けると、正確に一致するホストのみに絞り込まれます。
  • URL の末尾にワイルドカードは使用できません(https://www.google.com/*https://google.com/* など)。
  • ワイルドカード検索(*)はポリシー検索の最後に行われます。
  • オプションのクエリとして、Key-Value の組み合わせや Key のみのトークンを「&」で区切って使用できます。
  • Key-Value トークンは「=」で区切ります。
  • クエリトークンの末尾に「*」を使用した場合は、接頭辞との一致になります。照合の際、トークンの順序は無視されます。

URL ブラックリストのエントリ 結果
example.com example.com、www.example.com、sub.www.example.com に対するすべてのリクエストをブロックします。
http://example.com example.com とそのサブドメインに対するすべての HTTP リクエストをブロックします。HTTPS リクエストと FTP リクエストは許可します。
https://* あらゆるドメインへのすべての HTTPS リクエストをブロックします。
mail.example.com mail.example.com に対するリクエストをブロックします。www.example.com や example.com に対するリクエストはブロックしません。
.example.com example.com をブロックします。example.com/docs などのサブドメインはブロックしません。
.www.example.com www.example.com をブロックします。サブドメインはブロックしません。
* ブラックリストの例外 URL を除き、すべてのリクエストをブロックします。これには、http://google.com、https://gmail.com、chrome://policy などの URL スキームも含まれます。
*:8080 ポート 8080 へのすべてのリクエストをブロックします。
*/html/crosh.html Chrome Secure ShellCrosh Shell)をブロックします。
chrome://settings-frame chrome://settings へのすべてのリクエストをブロックします。
example.com/stuff example.com/stuff とそのサブドメインへのすべてのリクエストをブロックします。
192.168.1.2 192.168.1.2 へのリクエストをブロックします。
youtube.com/watch?v=V1 ID に V1 を含む YouTube 動画をブロックします。

Android アプリでブラックリストを使用する

組織内のサポート対象の Chrome デバイスで Android アプリを有効にしている場合、URL ブラックリストは Android システムの WebView を使用するアプリには適用されません。これらのアプリに対してブラックリストを強制適用するには、ブラックリストに登録された URL をテキスト ファイルで定義し(下記を参照)、そのブラックリストを Android アプリに個々に適用します。

次の例では、ブラックリストに登録された URL を定義する方法を紹介します。

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

Android システムの WebView を使用していないアプリについては、アプリのドキュメントを参照のうえ、同様の方法でアクセスを制限する方法についてご確認ください。

URL ブラックリストの例外

URL ブラックリストの例外を指定します。

このポリシーを設定するには、1 行に 1 つずつ URL を入力します。入力できる URL は最大 1,000 件です。

URL の構文

各 URL には有効なホスト名(google.com など)、IP アドレス、またはホストの代わりにアスタリスク(*)を含める必要があります。アスタリスクはワイルドカードと同様に機能し、すべてのホスト名と IP アドレスを表します。

URL には、次のものも含めることができます。

  • URL スキーム(http、https、ftp とそれに続く「://」)
  • 1~65,535 の有効なポート値
  • リソースへのパス
  • クエリ パラメータ

次の点にご注意ください。

  • 必要に応じて、ホストの前にピリオドを追加してサブドメインの照会を無効にします。
  • user:pass フィールドは使用できません(http://user:pass@ftp.example.com/pub/bigfile.iso など)。この場合は代わりに「http://ftp.example.com/pub/bigfile.iso」と入力します。
  • 同じパスの長さで「ブラックリスト」と「ブラックリストの例外」の両方のフィルタが適用される場合は、例外フィルタが優先されます。
  • ホストの前にピリオドを付けると、正確に一致するホストのみに絞り込まれます。
  • URL の末尾にワイルドカードは使用できません(https://www.google.com/*https://google.com/* など)。
  • ワイルドカード検索(*)はポリシー検索の最後に行われます。
  • オプションのクエリとして、Key-Value の組み合わせや Key のみのトークンを「&」で区切って使用できます。
  • Key-Value トークンは「=」で区切ります。
  • クエリトークンの末尾に「*」を使用した場合は、接頭辞との一致になります。照合の際、トークンの順序は無視されます。

URL ブラックリストのエントリ URL ブラックリストの例外のエントリ 結果
*

mail.example.com
wikipedia.org
google.com
chrome:

ブラックリスト フィールドにアスタリスク(*)を含めると、すべての結果がブロックされます。

例外フィールドに URL を入力すると、特定のサイトを許可できます。「chrome://*」と指定すると、Chrome システムのすべてのページが例外に設定されます。

example.com https://mail.example.com
.example.com
.www.example.com
HTTPS を使用したメールサーバーへのアクセスとメインページへのアクセスを除き、example.com ドメインに対するすべてのアクセスをブロックします。
youtube.com

youtube.com/embed/V1
youtube.com/embed/V2

選択した動画(V1 と V2)へのアクセスを除き、YouTube へのすべてのアクセスをブロックします。

Android アプリでブラックリストを使用する

組織内のサポート対象の Chrome デバイスで Android アプリを有効にしている場合、このブラックリストの例外は通常、Android システムの WebView を使用する Android アプリに適用されます。その他のアプリでは、このブラックリストが適用される場合もあれば、適用されない場合もあります。管理者は、該当するアプリをホワイトリストに登録しないことで対処できます。

Google ドライブの同期

ユーザーが各自の Chrome デバイスで Google ドライブを同期できるかどうかを、管理者が設定します。ここでは、ドライブの同期を有効または無効にすることも、ユーザーが各自のローカルの Chrome 設定で選択できるようにすることもできます。

このポリシーは Chrome OS で稼働する Google ドライブ Android アプリには適用されません。Google ドライブへの同期を完全に無効にするには、このポリシーを設定し、サポート対象の Chrome デバイスへの Google ドライブ Android アプリのインストールを禁止してください。

スマートフォンの接続を介した Google ドライブの同期

ユーザーが各自の Chrome デバイスでスマートフォンの接続(3G 接続など)を介して Google ドライブを同期できるかどうかを、管理者が設定します。管理者はスマートフォンの接続を介したドライブの同期を有効または無効にすることができます。

このポリシーは Chrome OS 上で実行される Google ドライブの Android アプリには適用されません。

キャスト

ユーザーに Chrome からのキャストを許可する

Chromecast デバイスを使用しているユーザーに、Chrome からタブをキャストすることを許可するかどうかを指定します。

ツールバーにキャスト アイコンを表示する

Chrome ブラウザのツールバーにキャスト アイコン キャスト を表示するかどうかを指定します。[ツールバーにキャスト アイコンを常に表示] を選択すると、ツールバーやオーバーフロー メニューにアイコンが常に表示されます。ユーザーはこのアイコンを削除できません。

ユーザーにキャストを許可しない場合は、このポリシーを設定できません。キャスト アイコンはツールバーに表示されません。

印刷

印刷

印刷機能を有効または無効にすることができます。印刷機能を無効にすると、ユーザーは Chrome のメニュー、拡張機能、JavaScript アプリケーションなどから印刷できなくなります。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。

印刷プレビュー

[印刷プレビューを使用できるようにする] を選択すると、ユーザーは Google クラウド プリントで印刷プレビューを表示できます。[印刷プレビューの代わりに、常にシステムの印刷ダイアログを使用する] を選択すると、印刷時にクラウド プリントではなく、パソコンの印刷ダイアログ ウィンドウが使用されます。

Google クラウド プリントの送信

この設定では、ユーザーがクラウド プリント サービスにログインして印刷することを許可またはブロックします。Windows、Mac、Linux では、この設定をオフにしても、ユーザーはシステムの印刷ダイアログを使用して印刷できます。この設定を無効にすると、ユーザーは Chrome OS から印刷できなくなります。

Google クラウド プリント プロキシ

この設定を有効にすると、ユーザーはパソコン(Windows、Mac、Linux)の Chrome ブラウザを、Google クラウド プリントとデバイスに接続されたプリンタの間のプロキシとして使用できます。ユーザーは https://www.google.com/cloudprint にアクセスし、各自の Google アカウントでログインして、Google クラウド プリントを設定できます。

この設定を無効にすると、Chrome はデバイスのプリンタを Google クラウド プリントと共有できなくなります。

デフォルトの印刷プレビュー

注: このポリシーは公開セッションでも使用できます。

デフォルト プリンタの選択

システムのデフォルト プリンタを Chrome のデフォルト プリンタとして使用するには、[デフォルトの印刷設定を使用する] を選択します。

ユーザーのデフォルト プリンタを設定するには、[デフォルトのプリンタを定義する] を選択します。ユーザーが印刷を行う際、Chrome は管理者が指定したプリンタの種類、ID、または名前と一致するプリンタを探して、デフォルト プリンタとして選択します。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。

プリンタの種類

デフォルト プリンタとして検索し、使用するプリンタの種類を選択します。すべての種類のプリンタを検索対象にする場合は、[クラウド プリンタとローカル プリンタ] を選択します。

プリンタの指定

名前や ID でプリンタを検索する場合に使用します。

デフォルトのプリンタ

デフォルトのプリンタとして使用するプリンタの名前または ID に一致する正規表現を指定します。正規表現では大文字と小文字が区別されます。名前が一致する最初のプリンタがデフォルトとなります。次に例を示します。

  • 「Solarmora Lobby」という名前のプリンタを指定するには、「Solarmora Lobby」と入力します。
  • 「solarmora-lobby-1」または「solarmora-lobby-2」という名前のプリンタを指定するには、「solarmora-lobby-.$」と入力します。
  • 「solarmora-lobby-guest」または「solarmora-partner-guest」という名前のプリンタを指定するには、「solarmora-.*-guest」と入力します。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。

Chrome OS のローカル印刷

ユーザーが Google クラウド プリントを設定せずに印刷できるように、ローカル プリンタやネットワーク プリンタでの印刷を設定することができます。追加したプリンタは、ユーザーの Chrome プリンタリストに自動的に表示されます。ローカル印刷の設定について詳しくは、ローカル プリンタやネットワーク プリンタを管理するをご覧ください。

ローカル プリンタの管理

この設定では、Chrome デバイスへのローカル プリンタの追加をユーザーに許可するかどうかを切り替えることができます。

デフォルトの設定は [ユーザーに新しいプリンタの追加を許可します] です。ユーザーがプリンタを追加できないようにするには、[ユーザーが新しいプリンタを追加することを許可しません] を選択します。

この設定は Chrome OS バージョン 67 以降が搭載された Chrome デバイスで機能します。ローカル印刷の設定について詳しくは、ローカル プリンタやネットワーク プリンタを管理するをご覧ください。

ネイティブ プリンタのカラーモード

Chrome OS バージョン 70 以降が搭載された Chrome デバイスが対象です。

次のいずれかの設定を選択して、ユーザーの Chrome デバイスでのカラー印刷を制御します。

  • 任意の印刷モードを許可 - ユーザーはモノクロとカラー(デフォルト)の両方で印刷できます。
  • モノクロ印刷のみ - ユーザーはモノクロでのみ印刷できます。
  • カラー印刷のみ - ユーザーはカラーでのみ印刷できます。

ローカル印刷の設定について詳しくは、ローカル プリンタやネットワーク プリンタを管理するをご覧ください。

ユーザー エクスペリエンス

管理対象のブックマーク

モバイル デバイスなど、あらゆるプラットフォームの Chrome にブックマークのリストを送信し、ユーザーの利便性を高めることができます。Chrome デバイスとパソコンの Chrome では、ブックマーク バーのフォルダ内にこのブックマークが表示されます。ユーザーはこのフォルダの内容を変更できません。ただし、フォルダをブックマーク バーに表示しないように選択できます。モバイル版 Chrome でも、このブックマークは [ブックマーク] 内のフォルダとして表示されます。

ブックマーク バー

デフォルト値は、[ブックマーク バーを有効にするかどうかをユーザーが決定できるようにする] です。この設定を有効にすると Chrome にブックマーク バーが表示され、無効にすると表示されなくなります。

ブックマークの編集

ユーザーは各自の Chrome ブックマーク バーのアイテムを追加、編集、削除できます。管理者は、この設定を有効または無効にすることができます。

ダウンロード場所の設定

Chrome デバイスでのデフォルトのダウンロード場所を設定し、その場所をユーザーが変更できるかどうかを指定します。ダウンロード場所のポリシーとしては、次のいずれかを選択します。

  • Google ドライブをデフォルトに設定します。ただし、ユーザーには変更を許可します
  • ローカル ダウンロード フォルダ。ただし、ユーザーに変更を許可します
  • Google ドライブを使用します

ユーザーがすでにダウンロード場所を選択している状態で、最初の 2 つのポリシー([Google ドライブをデフォルトに設定します。ただし、ユーザーには変更を許可します] または [ローカル ダウンロード フォルダ。ただし、ユーザーに変更を許可します])のいずれかを選択する場合は、ユーザーが選択していた場所が優先されます。一方、ユーザーがまだダウンロード場所を選択していない場合、最初の 2 つのポリシーではそれぞれ該当する場所がデフォルトとなりますが、ユーザーは後から設定を変更できます。

[Google ドライブを使用します] を選択した場合は、それ以前にユーザーが場所を選択していたかどうかにかかわらず、Google ドライブがダウンロード フォルダになり、ユーザーはこの設定を変更できません。ただし、ファイルアプリを使ってローカル フォルダと Google ドライブの間でファイルを移動することはできます。

このポリシーは Chrome OS 上で実行される Android アプリには適用されません。Android アプリは一般的に、Chrome OS ダウンロード フォルダにマッピングされたダウンロード フォルダにダウンロードされますが、他の場所にダウンロードされることもあります。

スペルチェック サービス

Chrome でスペルチェック ウェブサービスを有効にするかどうかを、管理者が設定します。スペルチェック ウェブサービスを有効または無効にすることも、ユーザーが各自のローカルの Chrome 設定で選択できるようにすることもできます。

Google 翻訳

Chrome で Google 翻訳を使用するかどうかを、管理者が設定できます。Google 翻訳は、ユーザーの Chrome デバイスの言語設定で指定した言語以外で書かれているウェブページを翻訳する機能です。常に翻訳を提供する、常に翻訳を提供しない、またはユーザーが各自のローカルの Chrome 設定で選択できるように指定することが可能です。

代替エラーページ

Google Chrome でアクセスしようとしたウェブアドレスに接続できない場合に、代わりの処理方法ページを表示するかどうかを制御します。候補として、そのウェブサイトの他のページに移動するオプションや、ページを Google で検索するためのオプションが表示されます。

これは、ユーザー オプション(Chrome の [設定] > [ウェブサービスを使用してナビゲーション エラーの解決を支援する])に相当します。ユーザーがこのオプションを自由に設定できるようにすることも、このオプションを常にオンまたはオフに指定することもできます。

デベロッパー ツール

[ツール] メニューに [デベロッパー ツール] オプションを表示するかどうかを制御します。ウェブ デベロッパーやプログラマーは、デベロッパー ツールを使用してブラウザや自分のウェブ アプリケーションの詳細な内部構造にアクセスできます。このツールについて詳しくは、デベロッパー ツールの概要をご覧ください。

G Suite Enterprise のお客様のデフォルト設定は、[自動インストールされた拡張機能を除き常に組み込みのデベロッパー ツールの使用を許可する] です。この設定では、デベロッパー ツールや JavaScript コンソールを開くキーボード ショートカット、メニュー エントリ、コンテキスト メニュー エントリは基本的に有効ですが、会社のポリシーにより自動インストールされた拡張機能ではこれらはすべて無効です。

管理対象に含まれないユーザーのデフォルト設定は、[常に組み込みのデベロッパー ツールの使用を許可する] です。すべての状況においてデベロッパー ツールを無効にするには、[組み込みのデベロッパー ツールの使用を許可しない] を選択します。

組織内のサポート対象 Chrome デバイスで Android アプリを有効にしている場合、このポリシーは Android 開発者向けオプションへのアクセスも制御します。このポリシーを [組み込みのデベロッパー ツールの使用を許可しない] に設定した場合、ユーザーは開発者向けオプションにアクセスできません。他の値に設定するか、未設定のままにした場合、ユーザーは Android 設定アプリでビルド番号を 7 回タップすると開発者向けオプションにアクセスできます。

フォームの自動入力

自動入力機能を使用してユーザーがオンライン フォームを簡単に入力できるようにするかどうかを指定します。ユーザーがフォームに初めて入力するときに、名前、住所、電話番号、メールアドレスなどの入力情報が Google Chrome によって自動入力エントリとして自動的に保存されます。

この設定は、[個人設定] ページの [自動入力を有効にする] で行うユーザー設定に相当します。ユーザーがこのオプションを自由に設定できるようにすることも、このオプションを常に有効または無効に指定することもできます。

DNS プリフェッチ

DNS(ドメインネーム システム)プリフェッチを有効にすると、表示されたウェブページのすべてのリンクについて IP アドレスの照会が行われるため、ユーザーがリンクをクリックした際の読み込み速度が速くなります。

この設定は、Chrome の [設定] > [ネットワーク動作を予測してページの表示速度を向上させる] で行うユーザー設定に相当します。ユーザーがこのオプションを自由に設定できるようにすることも、このオプションを常に有効または無効に指定することもできます。

ネットワーク予測

この設定により、Chrome でネットワーク動作を予測するかどうかを決定できます。Chrome で予測サービスを使用すると、ページを迅速に読み込んだり、アドレスバーにユーザーが入力する検索キーワードや URL を補完したりできます。

管理者は、ネットワーク予測を無効にしたり必須にしたりできます。また、[ユーザーに設定を許可する] を選択すると、この設定が Chrome で有効になり、ユーザーは自分の予測サービスの設定を変更できるようになります。

マルチログイン アクセス

この機能を有効にする前に、マルチログイン アクセスを管理するをよくお読みください。

Chrome 上で実行される Android アプリの場合、このポリシーを [ユーザー アクセスを制限しません] に設定しても、Android アプリを使用できるのはプライマリ ユーザーに限られます。このポリシーを [管理対象ユーザーは、プライマリ ユーザーである必要があります(セカンダリ ユーザーは許可されます)] に設定した場合、デバイスが Android アプリをサポートしていて、組織内でそのアプリが有効になっていれば、プライマリ ユーザーは Android アプリを使用できます。

ブラウザからのログイン

ユーザーがデバイスにログインした後、ブラウザ ウィンドウでのアカウントの切り替えをユーザーに許可します。

  1. 次のいずれかを行います。
    • ブラウザ内での任意の Google アカウントへのログインをユーザーに許可するには、[ブラウザ内での任意の Google アカウントへのログインを許可する] を選択します。Google アカウントの種類については、こちらをご覧ください。
    • ブラウザ内での複数の Google アカウントへのログインやログアウトをユーザーに禁止するには、[ブラウザ内での複数の Google アカウントへのログインやログアウトを禁止する] を選択します。
    • 指定した G Suite ドメインのリストにあるアカウントを使用している場合にのみ、Google サービスへのユーザーのアクセスを許可するには、[以下で設定した G Suiteドメインにのみログインを許可する] を選択します。
  2. 指定した G Suite ドメインにのみログインを許可する場合は、以下のようにします。
    1. 組織のすべてのドメインがリストされていることを確認します。すべてのドメインがリストされていない場合、ユーザーが Google サービスにアクセスできない可能性があります。ドメインのリストを確認するには、ドメインリスト ボックスにある組織のドメイン名をクリックします。
    2. 一般ユーザー向け Google アカウント(@gmail.com、@googlemail.com など)を含める場合は、リストに「consumer_accounts」と入力します。特定のアカウントからのアクセスのみを許可し、それ以外のアカウントからのアクセスをブロックすることも可能です。詳しくは、一般ユーザー向けアカウントのブロックをご覧ください。
  3. 特定の G Suite ドメインにのみログインを許可する場合や、ブラウザ内でのログインやログアウトを禁止する場合は、以下も行う必要があります。
    1. 組織内のユーザーのみが Chrome OS 搭載デバイスにログインできるように、ログイン制限を設定します。詳細については、ログインの制限をご覧ください。
    2. デバイスでゲスト ブラウジングを無効にします。詳細については、ゲストモードをご覧ください。
    3. ユーザーがシークレット モードでブラウジングできないようにします。詳しくは、シークレット モードをご覧ください。
デスクトップ統合

注: このポリシーは公開セッションキオスクアプリでも使用できます。

ユーザーが複数のモニタやテレビで同じウィンドウを表示できるようにするには、[デスクトップ統合モードをユーザーに許可する] を選択します。デフォルトでは、この機能が無効になっています。ユーザーはデスクトップ統合を無効にしつつ、2 台の外部ディスプレイを使用することもできますが、この場合、デスクトップを複数のディスプレイにまたがるように拡大しても、各ウィンドウはいずれかのディスプレイだけに表示されます。

  • 最大 2 台の外部ディスプレイがサポートされます。
  • デスクトップ統合は、同じ解像度の複数のモニタにのみ適用可能です。
  • デスクトップ統合を有効にした場合は、ユーザーがデバイスにモニタを接続すると、デスクトップ統合がデフォルトのモードになります。

アドレスバーの検索プロバイダ

検索候補

ユーザーがアドレスバーに入力するときに、Google Chrome の予測サービスにより、ウェブアドレスや検索キーワードが補完されます。たとえば、アドレスバーに「new york」と入力すると、サイトの候補として「http://www.nytimes.com」が、検索キーワードの候補として「new york city」がそれぞれ表示されます。ユーザーがこのオプションを自由に設定できるようにすることも、このオプションを常に有効または無効に指定することもできます。

これは、ユーザー オプション(Chrome の [設定] > [予測サービスを使用してアドレスバーに入力した検索と URL を補完する])に相当します。

アドレスバーの検索プロバイダ

この設定では、デフォルトの検索プロバイダの名前を指定します。[アドレスバーの検索プロバイダの設定を下記の値にロックします] を選択すると、下に一連のテキスト ボックスが表示され、カスタマイズすることができます。

アドレスバーの検索プロバイダの名前

アドレスバーで使用する名前を入力します。名前を指定しない場合は、[アドレスバーの検索プロバイダの検索 URL] のホスト名が使用されます。

アドレスバーの検索プロバイダのキーワード

検索を実行するショートカットとして使用するキーワードを指定します。

アドレスバーの検索プロバイダの検索 URL

検索エンジンの URL を指定します。

URL には文字列「{searchTerms}」を含める必要があります。これは、ユーザーが検索するときに検索キーワードに置換されます(例: 「http://search.my.company/search?q={searchTerms}」)。

検索エンジンに Google を使用するには、次のように入力します。

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

アドレスバーの検索プロバイダの候補の URL

検索候補の表示に使用する検索エンジンの URL を指定します。

URL に「{searchTerms}」という文字列を含めることをおすすめします。この部分は、検索するときに、ユーザーがそれまでに入力したテキストに置換されます。

検索エンジンに Google を使用して検索候補を表示するには、次のように入力します。

{google:baseURL}complete/search?output=chrome&q={searchTerms}

アドレスバーの検索プロバイダのインスタント URL

インスタント検索結果の表示に使用する検索エンジンの URL を指定します。

URL に「{searchTerms}」という文字列を含めることをおすすめします。この部分は、検索するときに、ユーザーがそれまでに入力したテキストに置換されます。

アドレスバーの検索プロバイダのアイコンの URL

検索プロバイダのアイコンの URL を指定します。注: [アドレスバーの検索プロバイダの設定を下記の値にロックします] を有効にするには、その前に検索プロバイダのサイトに少なくとも 1 回アクセスして、アイコン ファイルを取得し、キャッシュに保存する必要があります。

アドレスバーの検索プロバイダのエンコード

検索プロバイダでサポートされる文字エンコードを指定します。

エンコードとは、UTF-8、GB2312、ISO-8859-1 などのコードページ名です。エンコードは指定した順に試行されます。デフォルト値は UTF-8 です。

ハードウェア

外部ストレージ デバイス

組織内のユーザーが Chrome 搭載デバイスを使用して、USB フラッシュ ドライブ、外部ハードドライブ、光学式ストレージ、セキュア デジタル(SD)カード、その他のメモリカードなどの外部ドライブをマウントできるかどうかを制御します。このポリシーで外部ストレージを無効にした場合、ユーザーが外部ドライブをマウントしようとすると、ポリシーで規制されているというメッセージがユーザーに表示されます。

デバイスの管理者がポリシーを [外部ストレージ デバイスを許可する(読み取り専用)] に設定した場合、ユーザーは外部のデバイスからファイルを読み取ることはできますが、書き込むことはできません。また、デバイスのフォーマットもできません。

このポリシーは Google ドライブや内部ストレージ(ダウンロード フォルダに保存されたファイルなど)には影響しません。

オーディオ入力

Chrome デバイスの内蔵マイクのオーディオ入力にウェブサイトからアクセスするための設定を組織内のユーザーに許可するかどうかを制御します。

このポリシーは、USB ポートに接続したマイクなど、外部オーディオ入力デバイスからの入力には影響しません。ユーザーが外部オーディオ入力デバイスを接続すると、Chrome デバイスのオーディオのミュートはすぐに解除されます。

Google トークの設定で取得チャネルを変更すると、このポリシーの設定にかかわらず、内蔵マイクのオーディオ入力のミュートが解除されます。

組織内のサポート対象の Chrome デバイスに対して Android アプリを有効にしていて、このポリシーを無効にした場合、すべての Android アプリで例外なく、マイク入力が無効になります。

オーディオ出力

組織内のユーザーが Chrome デバイスで音を再生できるかどうかを制御します。このポリシーは、内蔵スピーカー、イヤホン差込口、HDMI や USB ポートに接続した外部デバイスを含め、Chrome デバイスのすべてのオーディオ出力に適用されます。

このポリシーでオーディオを無効にしても、引き続き Chrome にはオーディオ コントロールが表示され(ただしユーザーがコントロールを変更することはできません)、ミュート アイコンが表示されます。

このポリシーは Chrome OS 上で実行される Google ドライブの Android アプリには適用されません。

ビデオ入力

ウェブサイトが Chrome デバイスの内蔵ウェブカメラにアクセスできるかどうかを指定します。

ビデオ入力を無効にしても、ビデオハングアウトのウェブカメラは無効になりません。Google Voice とビデオハングアウトのウェブカメラを無効にするには、[ユーザー設定] の [許可されているアプリケーションと拡張機能] の設定で、拡張機能 hfhhnacclhffhdffklopdkcgdhifgngh をブロックします。

組織内のサポート対象 Chrome デバイスで Android アプリを有効にしている場合、このポリシーは内蔵カメラに適用されます。無効にすると、Android アプリから内蔵カメラにアクセスできないようになります。

キーボード

キーボードの一番上の列のキーの動作を指定します。このポリシーを設定しない場合や、ポリシーをメディアキーに設定した場合、キーボードの一番上の列のキーはメディアキーとして機能します。このポリシーをファンクション キーに設定した場合、これらのキーはファンクション キー(例: F1、F2)として機能します。どちらの場合も、ユーザーはこの動作を変更できます。また、検索キーを押したままにして、メディアキーをファンクション キーにしたり、ファンクション キーをメディアキーにしたりすることもできます。

確認済みアクセス

確認済みアクセス

Enterprise Extensions で有効にする - ユーザーに対して確認済みアクセスを有効にするかどうかを制御します。有効にすると、ユーザー セッション内の Chrome 拡張機能と Trusted Platform Module 間のやり取りが可能になります。

Enterprise Extensions で無効にする - デバイス ポリシーが適用されていても、対象のユーザーに対して確認済みアクセスは動作しません。ユーザー セッションの外部で Chrome 拡張機能を実行することはできないからです(公開セッションでの確認済みアクセスは設計上、明示的に無効にされています)。ユーザー ポリシーが有効でデバイス ポリシーが無効の場合、確認済みアクセスはユーザーの確認についてのみ動作します。

詳細や手順については、Chrome デバイスで確認済みアクセスを有効にする(管理者向け)、Google Verified Access API デベロッパー ガイド(デベロッパー向け)をご覧ください。

ユーザーの確認

確認済みモード

確認済みアクセスでブートモードのチェックが必要です - デベロッパー モードのデバイス上のユーザー セッションは、確認済みアクセス チェックに常に失敗します。

確認済みアクセスでブートモードのチェックを省略します - デベロッパー モードのデバイス上でユーザー セッションが機能するようにします。

ユーザーデータの受信を許可するサービス アカウント - Google Verified Access API に対する完全なアクセス権限を持つサービス アカウントのメールアドレスを一覧表示します。Google Developers Console で作成されたサービス アカウントが対象になります。

ユーザーの確認にのみ使用され、ユーザーデータを受信しないサービス アカウント - Google Verified Access API に対する制限付きアクセス権限を持つサービス アカウントのメールアドレスを一覧表示します。Google Developers Console で作成されたサービス アカウントが対象になります。

これらの設定を確認済みアクセスで使用する手順については、Chrome デバイスで確認済みアクセスを有効にする(管理者向け)や、Google Verified Access API デベロッパー ガイド(デベロッパー向け)をご覧ください。

管理対象ブラウザ

クラウド レポート

このポリシーは、Chrome ブラウザ クラウド管理を使用する管理者が利用可能な Chrome ブラウザのクラウド レポート機能を管理します。詳しくは、ブラウザのレポートを有効にする手順をご覧ください。

この設定を有効にすると、Chrome ブラウザ クラウド管理を使用する管理者は Chrome ブラウザの管理コンソールと組織で使用される拡張機能で詳細を確認できます。

Chrome 管理 - パートナー アクセス

Chrome 管理 - パートナー アクセス

[Chrome 管理 - パートナー アクセス] は、EMM パートナーがプログラムでアクセスして Chrome や Chrome デバイスに関するユーザー ポリシーを管理できるようにするためのユーザー設定です。パートナーはこのアクセス機能を使用して、Google 管理コンソールの機能を EMM コンソールと連携させることができます。

パートナーのアクセスがオンになっている場合、EMM パートナーは Chrome デバイスを個別に管理できます。つまり、EMM パートナーは、ユーザー ポリシーを管理する際に、管理コンソールの組織構造ではなく、EMM コンソールで設定された構造を使用できます。パートナー アクセスと管理コンソールを使用して、同じユーザーに同じポリシーを同時に設定することはできません。パートナー アクセス コントロールを使用して設定されたユーザーレベルのポリシーは、管理コンソールで設定された組織レベルのポリシーよりも優先されます。ユーザーに対して組織レベルでポリシーを適用するには、[Chrome 管理 - パートナー アクセスを有効にします] をオフにする必要があります。

EMM コンソールを使用してデバイス ポリシーを設定することもできます。Chrome Kiosk サービスにのみ登録されている場合、設定できるのはデバイス ポリシーのみです。

: 現在、G Suite for Education ドメインではこの設定をご利用いただけません。

関連トピック

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。