企業向け Chrome ブラウザ バンドルに含まれているサンプルの構成ファイルをカスタマイズして、Linux デバイス用のポリシー設定を定義することができます。Chrome ブラウザ クラウド管理を使用してクラウドにブラウザのポリシーを設定し、ブラウザの使用状況の概要を確認することもできます。
始める前に
Linux 上の Google Chrome インスタンスを管理する際に役立つ 2 つのポリシーセットを次に示します。
- managed フォルダにあるポリシーセット(管理対象ポリシー): 管理者にとって必要なものであり、必ず適用されるポリシーです。管理者以外のユーザーがこれらのファイルに書き込みできない(ポリシーを上書きできない)ようにしてください。
- recommended フォルダにあるポリシーセット(推奨ポリシー): ユーザーに推奨されるポリシーですが、必須ではありません。ユーザーはこれらのポリシーの設定を変更できます。
複数のファイルに同じポリシーを設定しないよう注意が必要です。設定が重複した場合、どの値が適用されるかは不明です。
管理対象ポリシーと推奨ポリシー用のそれぞれのフォルダを、ファイル システム内に用意する必要があります。次のディレクトリがない場合は作成します。
>mkdir /etc/opt/chrome/policies
>mkdir /etc/opt/chrome/policies/managed
>mkdir /etc/opt/chrome/policies/recommended
注: 一部のポリシーは推奨のみです。このような推奨のみのポリシーを /etc/opt/chrome/policies/managed フォルダに配置すると、正常に機能しません。
このフォルダに配置された場合、「Policy level is not supported if the policies are exported from chrome://policy.」というエラーメッセージが表示されます。
例
"RegisteredProtocolHandlers": {
"error": "ポリシーレベルがサポートされていません。",
"level": "mandatory",
"scope": "machine",
"source": "platform",
"value": [ {
"default": true,
"protocol": "mailto",
"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s"
} ]
}
ポリシー設定ファイルを作成する
- managed_policies.json ファイルのコピーを作成します。
- 任意の JSON ファイル エディタで managed_policies.json ファイルを開き、ユーザーのデバイスに適用するすべてのポリシーの値を設定します。
- /etc/opt/chrome/policies/managed フォルダにファイルを保存します。
- recommended_policies.json ファイルのコピーを作成します。
- 任意の JSON ファイル エディタで recommended_policies.json ファイルを開き、ユーザーに推奨するすべてのポリシーの値を設定します。
- /etc/opt/chrome/policies/recommended フォルダにファイルを保存します。
これらのポリシーは、ユーザーが必要に応じて変更できます。
構成を確認する
ポリシーを有効にするためにユーザーは Chrome ブラウザを再起動する必要があります。ポリシーが正しく適用されているかどうかは、ユーザーのデバイスで確認できます。
- Chrome ブラウザを開き、chrome://policy にアクセスします。
- [ポリシーを再読み込み] をクリックします。
- [値が設定されていないポリシーを表示する] チェックボックスをオンにします。
- 設定したポリシーについて、[ステータス] が [OK] になっていることを確認します。
- 設定したポリシーについて、ポリシーの値が設定した値と一致していることを確認します。
初期設定のために構成ファイルを作成します。
初期設定はオプションであり、全面導入の場合に設定する必要はありません。詳しくは、Chrome ブラウザで初期設定を使用するをご覧ください。
詳細設定 - 複数ファイル
設定するポリシーごとに別々の JSON ファイルを作成できます。その場合は、すべてのファイルをユーザーのデバイスのポリシー フォルダにプッシュします。Chrome ブラウザはポリシー フォルダ内のすべてのファイルを統合し、すべての設定を適用します。
注: 特定のポリシーに設定された値が競合するファイルが複数存在する場合、行動は未定義となります。