ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。
Chrome Enterprise の管理者は、Chrome ユーザーがアプリや拡張機能をインストールできるかどうかを、そのアプリがアクセスできる情報(権限)に基づいて管理できます。たとえば、アプリがデバイスの位置情報を参照する権限を求める場合、そのようなアプリをユーザーがインストールできないように設定できます。
手順を見る
権限に基づいてアプリを許可またはブロックする方法については、以下の該当するプラットフォームをクリックしてください。
権限を設定するプラットフォーム: ChromeOS デバイス Windows Mac Linux
権限を確認する
許可またはブロックできる権限のリストを以下に示します。
| 管理コンソールのアクセス権限 | API | 機能 |
|---|---|---|
| 2 段階認証に対応した端末 | u2fDevices | アプリや拡張機能が、U2F をサポートし 2 段階認証プロセスに対応する端末と通信できるようにします。 |
| アラーム | alarms | 定期的または指定された時刻に実行するコードをスケジューリングします。 |
| 音声キャプチャ | audioCapture | アプリや拡張機能がマイクから直接音声をキャプチャできるようにします。 |
| ウェブ リクエストのブロック | webRequestBlocking | アプリや拡張機能が特定のウェブ リクエストをブロックできるようにします。 |
| キャプティブ ポータル認証システム | networking.config | アプリや拡張機能がキャプティブ ポータル認証をサポートできるようにします。 |
| 証明書プロバイダ | certificateProvider | 証明書を Chrome に公開して、TLS(Transport Layer Security)認証に使用できるようにします。 |
| クリップボードの読み取り | clipboardRead | アプリや拡張機能がいつでもクリップボードの内容を読み取れるようにします。 |
| コンテキスト メニュー | contextMenus | アプリや拡張機能のデベロッパーが Chrome のコンテキスト メニューに項目を追加できるようにします。コンテキスト メニューを開くには、ウェブページを右クリックします。 |
| CPU のメタデータ | system.cpu | アプリや拡張機能がシステムの CPU に関するメタデータのクエリを行えるようにします。 |
| 画面キャプチャ | desktopCapture | アプリや拡張機能が画面、ウィンドウ、タブのコンテンツをキャプチャできるようにします。 |
| アイドル状態の検出 | idle | 端末のアイドル状態が変化したときに、アプリや拡張機能がこれを検出できるようにします。 |
| ディスプレイのメタデータ | system.display | アプリや拡張機能がシステムのディスプレイに関するメタデータのクエリを行えるようにします。 |
| ドキュメントのスキャン | documentScan | (ChromeOS のみ)アプリや拡張機能が、接続されたドキュメント スキャナから画像を取得できるようにします。 |
| 企業向けのデバイスの属性 | enterprise_deviceAttributes | (ChromeOS のみ)ポリシーによってインストールされたアプリや拡張機能がデバイスの固有 ID のクエリを行えるようにします。 |
| 試験運用版の API | experimental | アプリや拡張機能で実験的な API を使用できるようにします。 |
| ファイル ブラウザ ハンドラ | fileBrowserHandler | (ChromeOS のみ)Chrome を拡張します。たとえば、アプリや拡張機能でユーザーによるウェブサイトへのファイルのアップロードを可能にできます。 |
| ファイル システム | fileSystem | アプリや拡張機能が、ユーザーが選択した場所で、ユーザーのローカル ファイル システムでの作成、読み取り、移動、書き込みをできるようにします。 |
| ファイル システム プロバイダ | fileSystemProvider | (ChromeOS のみ)アプリや拡張機能が、ChromeOS デバイスのファイル マネージャーからアクセスできるファイル システムを作成できるようにします。 |
| 全画面表示のアプリ | app.window.fullscreen | アプリを全画面で表示できるようにします。 |
| 位置情報 | geolocation | アプリや拡張機能がユーザーの現在位置を取得できるようにします。 |
| Google Cloud Messaging | gcm | アプリや拡張機能が Google Cloud Messaging サービスからメッセージを送受信できるようにします。 |
| HID | hid | アプリや拡張機能が、接続されたヒューマン インターフェース デバイス(HID)とやりとりできるようにします。アプリは、ハードウェア端末のドライバとして機能します。 |
| ID | identity | アプリや拡張機能で OAuth 2.0 アクセス トークンを取得できるようにします。 |
| メディア ギャラリー | mediaGalleries | アプリや拡張機能がユーザーの同意を得てユーザーの端末からメディア ファイルにアクセスできるようにします。メディア ファイルとは、オーディオ、画像、ビデオなどののファイルです。 |
| メモリのメタデータ | system.memory | アプリや拡張機能がシステムの物理メモリに関するメタデータのクエリを行えるようにします。 |
| ネイティブ メッセージング | nativeMessaging | アプリや拡張機能がユーザーのデバイス上のネイティブ アプリとメッセージを交換できるようにします。ネイティブ アプリはネイティブ メッセージング ホストとして登録する必要があります。 |
| ネットワークのメタデータ | system.network | アプリや拡張機能がシステムのネットワークに関するメタデータのクエリを行えるようにします。 |
| 通知 | notifications | アプリや拡張機能が、通知を作成してユーザーのシステムトレイに表示できるようにします。 |
| 全画面表示のエスケープのオーバーライド | app.window.fullscreen.overrideEsc | ユーザーが Esc キーを押した場合でも、アプリが常にフルスクリーンで表示されるように設定します。 |
| プラットフォーム キー | platformKeys | (ChromeOS のみ)アプリや拡張機能が、Chrome 管理クライアントの証明書にアクセスして認証できるようにします。VPN への認証などに使用します。 |
| 電源 | power | アプリや拡張機能がオペレーティング システムの電源管理機能を無効にできるようにします。 |
| プリンタ | printerProvider | アプリや拡張機能で、プリンタの制御、印刷ジョブの送信、印刷ジョブのステータスのクエリを行えるようにします。 |
| シリアル | serial | アプリや拡張機能がシリアルポートに接続された端末との間で読み書きを行えるようにします。 |
| プロキシの設定 | proxy | アプリや拡張機能のデベロッパーが特定の URL のプロキシを設定、変更できるようにします。 |
| ストレージ | storage | アプリや拡張機能がユーザーのデータを保存、取得したり、データの変更履歴を管理したりできるようにします。 |
| ストレージのメタデータ | system.storage | アプリや拡張機能がシステムのストレージに関するメタデータのクエリを行えるようにします。 |
| ファイル同期システム | syncFileSystem | アプリや拡張機能が Google ドライブのデータの保存や同期を行えるようにします。 |
| テキスト読み上げ | tts | アプリや拡張機能が合成音声でのテキスト読み上げ(TTS)を行えるようにします。 |
| 無制限のストレージ | unlimitedStorage | 拡張機能やアプリがユーザーのパソコンに保存できるデータ量の上限をなくします。 |
| USB | usb | アプリや拡張機能と USB 端末との通信を許可し、アプリがハードウェア端末のドライバとして機能できるようにします。 |
| 動画キャプチャ | videoCapture | アプリや拡張機能がユーザーのカメラから直接動画をキャプチャできるようにします。 |
| VPN プロバイダ | vpnProvider | (ChromeOS のみ)アプリや拡張機能が VPN クライアントを実装できるようにします。 |
| ウェブ リクエスト | webRequest | アプリや拡張機能がウェブ トラフィックをモニタリングして分析できるようにします。また、進行中のリクエストの傍受や変更も行います。 |