通知

在宅勤務からオフィス勤務に戻すことをご検討中のお客様は、Chrome OS の活用方法をご覧ください。

Chrome アプリと拡張機能のポリシーを設定する(Windows)

Chrome ブラウザで管理対象のアカウントにログインしている Windows ユーザーを対象としています。

管理者は、ユーザーのパソコンに Chrome アプリや拡張機能を自動的にインストールできます。ユーザーがインストールできるアプリや拡張機能を管理することもできます。すべてのアプリと拡張機能のデフォルトのポリシーを設定して、後から特定のアプリや拡張機能のポリシーをカスタマイズする場合は、デフォルトをオーバーライドできます。

ステップ 1: ポリシーを確認する

ポリシー 説明と設定
ExtensionSettings

ユーザーがインストールできるアプリや拡張機能を管理します。

次の拡張機能のポリシーより優先されます(すでに設定されている可能性があります)。

ステップ 2: グループ ポリシーを更新する

Microsoft Windows のグループ ポリシー エディタ([コンピュータの構成] または [ユーザーの構成])で、次の操作を行います。

  1. [管理用テンプレート] 次へ [Google] 次へ [Google Chrome] 次へ [拡張機能] に移動します。
  2. [拡張機能の管理設定] を開きます。
    ヒント: このポリシーが表示されない場合は、最新のポリシー テンプレートをダウンロードしてください。
  3. ポリシーを有効にし、ポリシーのコンパクト JavaScript Object Notation(JSON)データをテキスト ボックスに入力します。
    注: JSON データは 1 行で(改行を入れずに)入力してください。任意の JSON 検証ツールを使用して、ポリシーを検証したり、1 行にまとめたりできます(以下の JSON データの例を参照)。
  4. 必要なアプリと拡張機能のポリシーを設定します(下記を参照)。
JSON データの例
{
  "*": {
    "runtime_blocked_hosts": ["*://*.example.com"],
    "blocked_permissions": ["usb"]
  }
}
コンパクト JSON データ
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}

ステップ 3: Chrome アプリまたは拡張機能の ID を取得する

特定のアプリや拡張機能のポリシーをカスタマイズしない場合は、この手順をスキップしてください。

特定の Chrome アプリや拡張機能にポリシーや設定を適用するには、アプリや拡張機能を識別する必要があります。Chrome ウェブストア内のすべてのアプリと拡張機能には、固有の ID が付いています。バージョンが変わっても ID は変わりません。そのため、ユーザーが複数の端末に特定のアプリや拡張機能をインストールすると、すべての端末で同じ ID が使用されます。各 ID の長さは 32 文字です。

アプリや拡張機能の ID を見つけるには:

  1. Chrome ウェブストアを開きます。
  2. 目的のアプリまたは拡張機能を検索して選択します。
  3. URL を確認します。ID は URL の末尾にある長い文字列です。
    たとえば、gmbgaklkmjakoegficnlkhebmhkjfich が Google カレンダーの ID です。

ステップ 4: アプリと拡張機能のポリシーを設定する

実装ごとに、以下の手順を行います(サンプルコードは下記を参照)。
  • すべてのアプリと拡張機能に適用されるデフォルトのポリシーを設定します。値に「*」を使用します。
  • (省略可)個々のアプリや拡張機能のポリシーをカスタマイズします。アプリや拡張機能の ID を使用します(上記を参照)。
インストール ポリシー(自動インストール、許可、ブロック)を設定する

Chrome ウェブストアにないアプリや拡張機能を自動インストールするには、Microsoft Active Directory を使用するドメインにパソコンを参加させる必要があります。

アプリや拡張機能をブロックするか、許可するか、またはデバイスに自動インストールするかどうかを管理できます。この設定は、ExtensionInstallForcelist ポリシーよりも優先されます。

ExtensionSettings ポリシーで、インストール モードを以下に設定します。

アプリや拡張機能をブロックするか、許可するか、または端末に自動インストールするかどうかを制御できます。これにより、ExtensionInstallForcelist ポリシーが上書きされます。

ExtensionSettings ポリシーで、次のインストール モードを設定します。

  • allowed - ユーザーは Chrome ウェブストアからアプリや拡張機能をインストールできます。インストール モードが定義されていない場合、これがデフォルトの設定になります。
  • blocked - ユーザーは Chrome ウェブストアからアプリや拡張機能をインストールできません。インストールがブロックされていることをユーザーに知らせるカスタム エラー メッセージを定義できます(詳しくは下記を参照)。
  • force_installed - 指定した拡張機能をユーザーの操作なしに自動的にインストールできます。ユーザーは拡張機能を無効にしたり、削除したりできません。また、拡張機能のダウンロード場所を定義する必要があります(詳しくは下記を参照)。
  • normal_installed - 指定した拡張機能をユーザーの操作なしに自動的にインストールできます。ユーザーは拡張機能を無効にすることができます。また、拡張機能のダウンロード場所を定義する必要があります(詳しくは下記を参照)。

インストール コードの例

サンプルの JSON ファイルは、こちらからダウンロード。このファイルはテキスト エディタを使用して編集できます。

この例では、以下を設定する方法を紹介します。

  • Google オフライン ドキュメント(ghbmnnjooekpmoecnnnilnnbdlolhkhi)と Google Keep(lpcaedmchfhocbbapmcbpinfpgnhiddi)をユーザーのデバイスに自動インストールする。
  • オフライン ドキュメントは有効にしたまま、ユーザーが Keep を無効にできるようにする。
  • ユーザーが Chrome ウェブストアから Google カレンダー(gmbgaklkmjakoegficnlkhebmhkjfich)をインストールできるようにする。
  • ユーザーが他のアプリや拡張機能をインストールできないようにする。
アプリまたは拡張機能のアップデートを固定する

Chrome のアプリまたは拡張機能を最新バージョンに固定することで、新しいバージョンに更新するタイミングを制御できます。ExtensionSettings ポリシーで、override_update_url を以下のどちらかに設定します。

  • True - このポリシーで指定した update_URL、または ExtensionInstallForcelist ポリシーで指定した URL が Chrome ブラウザで使用されます。
  • False - これがデフォルトの値です。拡張機能のマニフェストで指定された URL が Chrome ブラウザで使用されます。
  

拡張機能のダウンロード場所を設定するコードの例

この例では次の方法を示します。
  • Google オフライン ドキュメント(ghbmnnjooekpmoecnnnilnnbdlolhkhi)をユーザーのデバイスに自動インストールする
  • このポリシーで指定された update_URL を使用して、常に Google オフライン ドキュメントをインストールして更新する。
{
  "ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
    "installation_mode": "force_installed",
      "update_url":
      "https://clients2.google.com/service/update2/crx"
        "override_update_url": true
  }
}
拡張機能のダウンロード場所を定義する

以下は、force_installed と normal_installed にのみ適用されます。

拡張機能を端末に自動的にインストールする場合は、Chrome がダウンロードする場所を指定する必要があります。

拡張機能のダウンロード場所を定義するには、次のいずれかの方法から選択します。

  • 拡張機能が Chrome ウェブストアでホストされている場合は、「https://clients2.google.com/service/update2/crx」を入力します。
  • 拡張機能が独自のサーバーでホストされている場合は、Chrome でパッケージ化された拡張機能(.crx ファイル)をダウンロードできる URL を入力します。

拡張機能のダウンロード場所を設定するコードの例

次の例では、Google オフライン ドキュメント(ghbmnnjooekpmoecnnnilnnbdlolhkhi)を自動インストールします。
{
  "ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
    "installation_mode": "force_installed",
      "update_url":
      "https://clients2.google.com/service/update2/crx"
  }
}
ブロックしたアプリや拡張機能向けのカスタム メッセージを設定する

ポリシーで特定のアプリや拡張機能のインストールをブロックする場合は、ユーザーがそれらのインストールを試みたときに端末に表示するカスタム メッセージを指定できます。たとえば、IT 部門に連絡する方法や、特定の拡張機能が利用できない理由をユーザーに知らせることができます。メッセージの長さは、最長 1,000 文字までです。

カスタム メッセージ コードの例

サンプルの JSON ファイルは、こちらからダウンロード。このファイルはテキスト エディタを使用して編集できます。

この例では、以下を設定する方法を紹介します。

  • Google カレンダー(gmbgaklkmjakoegficnlkhebmhkjfich)の特定のメッセージを表示する。
  • その他のすべてのアプリや拡張機能の一般的なメッセージを表示する。
アクセス権限に基づいて、ユーザーによるアプリや拡張機能の実行を禁止する

組織で許可されていないアクセス権限をリクエストするアプリや拡張機能を、ユーザーが実行できないようにします。たとえば、USB デバイスに接続したり、Cookie にアクセスしたりする拡張機能をブロックできます。

利用できるアクセス権限の一覧については、Chrome のアプリと拡張機能のアクセス権限をご覧ください。

アクセスを禁止するコードの例

サンプルの JSON ファイルは、こちらからダウンロード。このファイルはテキスト エディタを使用して編集できます。

この例では、以下を設定する方法を紹介します。

  • USB アクセス権を要求する Chrome リモート デスクトップ(gbchcmhmhahfdphkhkmpfmihenigjmpp)のみを許可する。
  • USB アクセス権を要求するその他すべてのアプリをブロックする。
アプリや拡張機能によるウェブページの変更を禁止する

管理者が指定したウェブサイトが、端末上の拡張機能によって変更されないように設定できます。対象となる変更には、ブロッキング スクリプトの挿入の変更、Cookie アクセスの変更、ウェブ リクエストの変更などがあります。この設定では、ユーザーによる拡張機能のインストールや削除を禁止することはできません。

次の 2 つの設定を利用できます。

  • runtime_blocked_hosts - 指定したウェブサイトと拡張機能とのやり取りを禁止します。

  • runtime_allowed_hosts - 指定したウェブサイトと拡張機能とのやりとりを許可します。runtime_blocked_hosts に定義されている場合でも、こちらの設定が優先されます。

ホストパターンの形式は、[http|https|*]://[<サブドメイン>|*].[<ホスト名>|*].[eTLD|*] です。

  • [http|https|*][<ホスト名>|*][eTLD|*] は必須項目です。
  • [<サブドメイン>|*] は省略可能です。
有効なホストパターン 一致する 一致しない
 *://*.example.* http://example.com
https://test.example.co.uk		 https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com		 https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk		 http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com		 http://not.example.com
*://* すべての URL  

 

無効なホストパターン

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

ウェブページの変更を禁止するコードの例

サンプルの JSON ファイルは、こちらからダウンロード。このファイルはテキスト エディタを使用して編集できます。

この例では、以下を設定する方法を紹介します。

  • 拡張機能から *.example.com ウェブページへのアクセスをブロックする。
  • USB アクセス権を要求する拡張機能をブロックする。

ステップ 5: ユーザーに展開してポリシーを検証する

Chrome 拡張機能のポリシーを展開したら、ユーザーの端末にポリシーが正しく適用されたことを確認する必要があります。

  1. 管理対象の ChromeOS デバイスで、chrome://policy にアクセスします。

  2. [ポリシーを再読み込み] をクリックします。

  3. 右上にある [ポリシーを名前でフィルタ] ボックスに「ExtensionSettings」を入力します。

  4. [値が設定されていないポリシーを表示する] チェックボックスをオンにします。

  5. 各拡張機能の設定の横にある Chrome ポリシー名について、[ステータス] が [OK] に設定されていることを確認します。

  6. [値を表示] をクリックし、値が空欄でないことを確認します。

関連トピック

Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
true
検索
検索をクリア
検索を終了
メインメニュー
6623669910544502907
true
ヘルプセンターを検索
true
true
true
true
true
410864
false
false