Chrome ブラウザで管理対象アカウントにログインしている Mac ユーザーが対象です。
管理者は、ユーザーのパソコンに Chrome アプリや拡張機能を自動的にインストールできます。ユーザーがインストールできるアプリや拡張機能を管理することもできます。すべてのアプリと拡張機能のデフォルトのポリシーを設定して、後から特定のアプリや拡張機能のポリシーをカスタマイズする場合は、デフォルトをオーバーライドできます。
ステップ 1: ポリシーを確認する
ポリシー | 説明と設定 |
ExtensionSettings |
ユーザーがインストールできるアプリや拡張機能を管理します。 次の拡張機能のポリシーより優先されます(すでに設定されている可能性があります)。 |
ステップ 2: 設定プロファイルを更新する
Chrome の設定プロファイルで次の操作を行います。
- ExtensionSettings キーを追加または更新します。
- 必要なアプリと拡張機能のポリシーを設定します(下記をご覧ください)。
ステップ 3: Chrome アプリまたは拡張機能の ID を取得する
特定のアプリや拡張機能のポリシーをカスタマイズしない場合は、この手順をスキップしてください。
特定の Chrome アプリや拡張機能にポリシーや設定を適用するには、アプリや拡張機能を識別する必要があります。Chrome ウェブストア内のすべてのアプリと拡張機能には、固有の ID が付いています。バージョンが変わっても ID は変わりません。そのため、ユーザーが複数の端末に特定のアプリや拡張機能をインストールすると、すべての端末で同じ ID が使用されます。各 ID の長さは 32 文字です。
アプリや拡張機能の ID を見つけるには:
- Chrome ウェブストアを開きます。
- 目的のアプリまたは拡張機能を検索して選択します。
- URL を確認します。ID は URL の末尾にある長い文字列です。
たとえば、gmbgaklkmjakoegficnlkhebmhkjfich が Google カレンダーの ID です。
ステップ 4: アプリと拡張機能のポリシーを設定する
- すべてのアプリと拡張機能に適用されるデフォルトのポリシーを設定します。値に「*」を使用します。
- (省略可)個々のアプリや拡張機能のポリシーをカスタマイズします。アプリや拡張機能の ID を使用します(上記を参照)。
アプリや拡張機能をブロックするか、許可するか、またはデバイスに自動インストールするかどうかを管理できます。この設定は、ExtensionInstallForcelist ポリシーよりも優先されます。
ExtensionSettings ポリシーで、インストール モードを以下に設定します。
アプリや拡張機能をブロックするか、許可するか、または端末に自動インストールするかどうかを制御できます。これにより、ExtensionInstallForcelist ポリシーが上書きされます。
ExtensionSettings ポリシーで、次のインストール モードを設定します。
- allowed - ユーザーは Chrome ウェブストアからアプリや拡張機能をインストールできます。インストール モードが定義されていない場合、これがデフォルトの設定になります。
- blocked - ユーザーは Chrome ウェブストアからアプリや拡張機能をインストールできません。インストールがブロックされていることをユーザーに知らせるカスタム エラー メッセージを定義できます(詳しくは下記を参照)。
- force_installed - 指定した拡張機能をユーザーの操作なしに自動的にインストールできます。ユーザーは拡張機能を無効にしたり、削除したりできません。また、拡張機能のダウンロード場所を定義する必要があります(詳しくは下記を参照)。
- normal_installed - 指定した拡張機能をユーザーの操作なしに自動的にインストールできます。ユーザーは拡張機能を無効にすることができます。また、拡張機能のダウンロード場所を定義する必要があります(詳しくは下記を参照)。
インストール コードの例
サンプルを含む完全な設定プロファイルをダウンロードします。テキスト エディタを使用して編集できます。
この例では、以下を設定する方法を紹介します。
- Google オフライン ドキュメント(ghbmnnjooekpmoecnnnilnnbdlolhkhi)と Google Keep(lpcaedmchfhocbbapmcbpinfpgnhiddi)をユーザーのデバイスに自動インストールする。
- オフライン ドキュメントは有効にしたまま、ユーザーが Keep を無効にできるようにする。
- ユーザーが Chrome ウェブストアから Google カレンダー(gmbgaklkmjakoegficnlkhebmhkjfich)をインストールできるようにする。
- ユーザーが他のアプリや拡張機能をインストールできないようにする。
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>ghbmnnjooekpmoecnnnilnnbdlolhkhi</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
</dict>
<key>lpcaedmchfhocbbapmcbpinfpgnhiddi</key>
<dict>
<key>installation_mode</key>
<string>normal_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
</dict>
<key>gmbgaklkmjakoegficnlkhebmhkjfich</key>
<dict>
<key>installation_mode</key>
<string>allowed</string>
</dict>
</dict>
Chrome のアプリまたは拡張機能を最新バージョンに固定することで、新しいバージョンに更新するタイミングを制御できます。ExtensionSettings ポリシーで、override_update_url を以下のどちらかに設定します。
- True - このポリシーで指定した update_URL、または ExtensionInstallForcelist ポリシーで指定した URL が Chrome ブラウザで使用されます。
- False - これがデフォルトの値です。拡張機能のマニフェストで指定された URL が Chrome ブラウザで使用されます。
拡張機能のダウンロード場所を設定するコードの例
- Google オフライン ドキュメント(ghbmnnjooekpmoecnnnilnnbdlolhkhi)をユーザーのデバイスに自動インストールする
- このポリシーで指定された update_URL を使用して、常に Google オフライン ドキュメントをインストールして更新する。
<key>ExtensionSettings</key>
<dict>
<key>ghbmnnjooekpmoecnnnilnnbdlolhkhi</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
<key>override_update_url</key>
<boolean>true</boolean>
</dict>
</dict>
以下は、force_installed と normal_installed にのみ適用されます。
拡張機能を端末に自動的にインストールする場合は、Chrome がダウンロードする場所を指定する必要があります。
拡張機能のダウンロード場所を定義するには、次のいずれかの方法から選択します。
- 拡張機能が Chrome ウェブストアでホストされている場合は、「https://clients2.google.com/service/update2/crx」を入力します。
- 拡張機能が独自のサーバーでホストされている場合は、Chrome でパッケージ化された拡張機能(.crx ファイル)をダウンロードできる URL を入力します。
拡張機能のダウンロード場所を設定するコードの例
次の例では、Google オフライン ドキュメント(ghbmnnjooekpmoecnnnilnnbdlolhkhi)を自動インストールします。
<key>ExtensionSettings</key>
<dict>
<key>ghbmnnjooekpmoecnnnilnnbdlolhkhi</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
</dict>
</dict>
ポリシーで特定のアプリや拡張機能のインストールをブロックする場合は、ユーザーがそれらのインストールを試みたときに端末に表示するカスタム メッセージを指定できます。たとえば、IT 部門に連絡する方法や、特定の拡張機能が利用できない理由をユーザーに知らせることができます。メッセージの長さは、最長 1,000 文字までです。
カスタム メッセージ コードの例
サンプルを含む完全な設定プロファイルをダウンロードします。テキスト エディタを使用して編集できます。
この例では、以下を設定する方法を紹介します。
- Google カレンダー(gmbgaklkmjakoegficnlkhebmhkjfich)の特定のメッセージを表示する。
- その他のすべてのアプリや拡張機能の一般的なメッセージを表示する。
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>blocked_install_message</key>
<string>IT 管理者にお問い合わせください。</string>
</dict>
<key>cdacconmaakjimmfgnblocblbcdcpbkn</key>
<dict>
<key>blocked_install_message</key>
<string>代わりに、IT 担当者にお問い合わせください。</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
</dict>
組織で許可されていないアクセス権限をリクエストするアプリや拡張機能を、ユーザーが実行できないようにします。たとえば、USB デバイスに接続したり、Cookie にアクセスしたりする拡張機能をブロックできます。
利用できるアクセス権限の一覧については、Chrome のアプリと拡張機能のアクセス権限をご覧ください。
アクセスを禁止するコードの例
サンプルを含む完全な設定プロファイルをダウンロードします。テキスト エディタを使用して編集できます。
この例では次のことを行います。
- USB アクセス権を要求する Chrome リモート デスクトップ(gbchcmhmhahfdphkhkmpfmihenigjmpp)のみを許可する。
- USB アクセス権を要求するその他すべてのアプリをブロックする。
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>blocked_permissions</key>
<array>
<string>usb</string>
</array>
<dict>
<key>gbchcmhmhahfdphkhkmpfmihenigjmpp</key>
<dict>
</dict>
</dict>
管理者が指定したウェブサイトが、端末上の拡張機能によって変更されないように設定できます。対象となる変更には、ブロッキング スクリプトの挿入の変更、Cookie アクセスの変更、ウェブ リクエストの変更などがあります。この設定では、ユーザーによる拡張機能のインストールや削除を禁止することはできません。
次の 2 つの設定を利用できます。
-
runtime_blocked_hosts - 指定したウェブサイトと拡張機能とのやり取りを禁止します。
-
runtime_allowed_hosts - 指定したウェブサイトと拡張機能とのやりとりを許可します。runtime_blocked_hosts に定義されている場合でも、こちらの設定が優先されます。
ホストパターンの形式は、[http|https|*]://[<サブドメイン>|*].[<ホスト名>|*].[eTLD|*] です。
- [http|https|*]、[<ホスト名>|*]、[eTLD|*] は必須項目です。
- [<サブドメイン>|*] は省略可能です。
有効なホストパターン | 一致する | 一致しない |
---|---|---|
*://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
http://example.* | http://example.com http://example.ly | https://example.com http://test.example.com |
http://example.com | http://example.com | https://example.com http://test.example.co.uk |
http://*.example.com | http://example.com http://test.example.com http://t.t.example.com |
https://example.com https://test.example.com |
http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
http://*.test.example.com | http://t.test.example.com http://test.example.com |
http://not.example.com |
*://* | すべての URL |
無効なホストパターン
- http://t.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
ウェブページの変更を禁止するコードの例
サンプルを含む完全な設定プロファイルをダウンロードします。テキスト エディタを使用して編集できます。
この例では、以下を設定する方法を紹介します。
- 拡張機能から *.example.com ウェブページへのアクセスをブロックする。
- USB アクセス権を要求する拡張機能をブロックする。
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.example.com</string>
</array>
<key>blocked_permissions</key>
<array>
<string>usb</string>
</array>
</dict>
</dict>
ステップ 5: ユーザーに展開してポリシーを検証する
Chrome 拡張機能のポリシーを展開したら、ユーザーの端末にポリシーが正しく適用されたことを確認する必要があります。
-
管理対象の ChromeOS デバイスで、chrome://policy にアクセスします。
-
[ポリシーを再読み込み] をクリックします。
-
右上にある [ポリシーを名前でフィルタ] ボックスに「ExtensionSettings」を入力します。
-
[値が設定されていないポリシーを表示する] チェックボックスをオンにします。
-
各拡張機能の設定の横にある Chrome ポリシー名について、[ステータス] が [OK] に設定されていることを確認します。
-
[値を表示] をクリックし、値が空欄でないことを確認します。
関連トピック
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。