Google 管理コンソールを使用してユーザーレベルの Chrome ブラウザ ポリシーを設定する管理者を対象としています。
Windows 版と Mac 版の管理対象の Chrome ブラウザ(バージョン 70 以降)が対象です。
BrowserSignin ポリシーは、クラウドベースのユーザー ポリシーとしてではなく、Chrome ブラウザ クラウド管理に登録済みの Chrome ブラウザに対するクラウド ポリシーとしてのみ設定することができます。設定する際は管理コンソールを使用します。Windows グループ ポリシーなどのプラットフォーム ポリシー プロバイダを使用して設定することもできます。詳しくは、Chrome ポリシー管理の概要をご覧ください。
Chrome Enterprise の管理者は、ユーザーが管理対象のパソコンで Chrome ブラウザを使用する前に、管理対象の Google アカウントにログインするよう強制することができます。ユーザーにログインを強制することで、Google 管理コンソールで設定済みのユーザーレベルの Chrome ポリシーと設定がユーザーのパソコンに適用されます。管理者は、Chrome ブラウザの設定やデータを管理対象の Google アカウントに保存、同期できるユーザーを指定することもできます。
ログインの強制は、組織のすべてのユーザーまたは特定のユーザーに対して行うことができます。
始める前に
- 組織でブラウザの管理がオンになっていることを確認します。詳しくは、Chrome ブラウザ管理をオンにする(ユーザー ポリシーのみ)をご覧ください。
- Chrome がすでにデプロイされている場合は、指定された日に管理対象の Google アカウントにログインする必要があることを事前にユーザーに通知します。
ステップ 1: ポリシーを確認する
以下のポリシーを必要に応じて組み合わせて設定できます。
| ポリシー | 説明と設定 |
|---|---|
| BrowserSignin |
ユーザーが Chrome ブラウザにログインしてブラウザ情報を Google アカウントに同期できるかどうかを指定します。 次のいずれかを選択します。
未設定の場合: ユーザーは Chrome ブラウザにログインできます。Gmail などの Google サービスにログインすると、自動的に Chrome ブラウザにログインします。ユーザーはこの設定を変更できます。 |
| RestrictSigninToPattern | Chrome ブラウザでプライマリ ユーザーとしてログインできる Google アカウントを制限します。
このポリシーを BrowserSignin と一緒に使用すると、複数の Chrome プロフィールを持つユーザーに対して、特定のプロフィールにログインしてから Chrome を使用するように強制できます。ユーザーは管理者が指定したパターンに一致するプロフィールにのみログインできます。 未設定の場合: ユーザーは、Chrome ブラウザでプライマリ ユーザーとして任意の Google アカウントにログインできます。 |
ステップ 2: ポリシーを設定する
注: ブラウザレベルのポリシーを適用する場合は、これらのポリシーを設定する必要はありません。
これらのポリシーの管理方法に基づき、以下のリンクをクリックして手順を確認してください。
管理コンソール任意のデバイスのログイン ユーザー、または Windows、Mac、Linux 上の登録済みブラウザに対して適用できます。詳しくは、設定が適用されるタイミングを理解するをご覧ください。
-
-
管理コンソールで、メニュー アイコン
[デバイス]
[Chrome]
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン
[Chrome ブラウザ]
-
すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
-
[ログイン設定] にアクセスします。
-
[ブラウザのログイン設定] をクリックします。
-
[ブラウザを使用するにはログインを必須とする] を選択します。
-
[保存] をクリックします。
Chrome ブラウザで管理対象のアカウントにログインしている Windows ユーザーを対象としています。
グループ ポリシーを使用する
Windows パソコンの場合:
- グループ ポリシー管理コンソールを開きます。
- [ユーザーの構成]
[ポリシー]
- [ブラウザのログイン設定] を有効にします。
- [ブラウザを使用するにはログインを必須とする] を選択して [OK] をクリックします。
- [Google Chrome でブラウザのメイン アカウントとして設定できる Google アカウントを制限する] を有効にします。
- 指定するユーザーのパターンを入力します。
- ドメイン内のすべてのユーザーを指定するには、次のように入力します。
^.*@[ドメイン名]\.com$ - 1 人のユーザーのみにログインを許可するには、次のように入力します。
^[ユーザー ID]@[ドメイン名]\.com$ - [ドメイン名 1].com と [ドメイン名 2].org の両方のドメインのユーザーにログインを許可するには、次のように入力します。
^.*@[ドメイン名 1]\.com$|^.*@[ドメイン名 2]\.org$
- ドメイン内のすべてのユーザーを指定するには、次のように入力します。
- [OK] をクリックします。
[ポリシー] 次のように BrowserSignin キーを 2 に設定します。
<key>BrowserSignin</key>
<dict>
<integer>2</integer>
</dict>
ステップ 3: ユーザーに Chrome にログインしてもらう
ポリシーの適用後にユーザーが初めて Chrome ブラウザを開くと、プロフィールにログインするよう求められます。
ユーザーの端末の場合:
- Chrome ブラウザを開きます。
- [ユーザー管理] ウィンドウで [あなた] をクリックします。
- 特定の Chrome プロフィールにログインします。
ユーザーが次回 Chrome を開くと、自動的にブラウザが開きます。
ステップ 4: ポリシーが適用されていることを確認する
Chrome ポリシーの適用後、設定を有効にするためには Chrome ブラウザを再起動する必要があります。管理者は、ユーザーのデバイスにポリシーが正しく適用されたかどうかを確認できます。
- 管理対象の ChromeOS デバイスで、chrome://policy にアクセスします。
- [ポリシーを再読み込み] をクリックします。
- [値が設定されていないポリシーを表示する] チェックボックスをオンにします。
- RestrictSigninToPattern と BrowserSignin の [ステータス] が [OK] に設定されていることを確認します。
- RestrictSigninToPattern と BrowserSignin で [値を表示] をクリックし、フィールドの値がポリシーで設定した値と同じであることを確認します。
トラブルシューティング
ユーザーが Chrome にログインできない
ユーザーが予期せず Chrome からログアウトされる
ゲストモードが使用できなくなる
オフラインのユーザーにはポリシーがすぐには反映されない
ユーザーがもう一度 Chrome にログインするよう求められる場合がある
次のステップ