始める前に
- ユーザーはデバイスが登録されているドメインのアカウントでログインする必要があります。たとえば、デバイスが school.edu のドメインに登録されている場合、ユーザーはそのドメインのアカウント user@school.edu でログインする必要があります。
- プライマリ ドメインの下で管理されている Google Workspace のセカンダリ ドメインがあり、セカンダリ ドメインのユーザー アカウントを使っている場合は、セカンダリ ドメインにデバイスを登録する必要があります。プッシュされた証明書が機能するためには、登録ドメインとログイン ユーザーのドメインが一致している必要があります。
3)TLS(または SSL)インスペクションが機能していることを確認する
- 証明書が適用されているドメイン内のユーザー アカウントで Chrome デバイスにログインします。
- ウェブフィルタによる TLS インスペクションが適用されているサイトにアクセスします。
-
建物のアイコンがアドレスバーにあることを確認し、アイコンをクリックして権限と接続に関する詳細情報を参照してください。
-
(省略可)証明書の詳細を表示するには、[証明書情報] をクリックします。
TLS インスペクションが機能しない場合
TLS インスペクションが機能しない場合は、デバイスに手動でインストールされた証明書がないかどうかご確認ください。手動でインストールされた証明書が、管理コンソールから配布された証明書と競合している可能性があります。その他の設定方法に関しては、ウェブフィルタ プロバイダにお問い合わせください。
ホスト名の許可リストが機能していることを確認する
1)Chromebook を起動してログインするか、ゲストとしてログインします。
2)キーボード ショートカット Ctrl+Alt+T を使用して、ブラウザで Crosh ターミナルを開きます。
3)次のように入力します。
network_diag --hosts
HTTP プロキシを使用している場合は、次のように入力します。
network_diag --hosts --proxy http://192.168.1.1:8888
http://192.168.1.1:8888 は HTTP プロキシのホスト名とポートです。
4)コマンドを実行すると、許可リストに登録されている各ホストに対して TLS 接続が試みられ、PASS または FAIL と報告されます。ホストへの接続が 1 つでも失敗した場合は、ファイアウォールまたはプロキシをチェックして、許可リストにホストが適切に登録されていることを確認してください。
コマンドと出力の例:
crosh> network_diag --hosts
checking accounts.google.com... PASS
checking accounts.gstatic.com... PASS
checking accounts.youtube.com... PASS