通知

在宅勤務からオフィス勤務に戻すことをご検討中のお客様は、Chrome OS の活用方法をご覧ください。

Chrome 拡張機能によるウェブページの変更を禁止する

Google 管理コンソールから Chrome ポリシーを設定する管理者を対象としています。

Chrome Enterprise の管理者は、組織内のウェブページが Chrome のアプリや拡張機能によって変更されるのを防ぐことができます。対象となる変更には、スクリプトの挿入、Cookie へのアクセス、ウェブ リクエストの変更などがあります。たとえば、デベロッパーがサードパーティのリポジトリにコードを保管している場合は、Chrome 拡張機能がコードを盗んだり変更したりできないようにするために、そのリポジトリのウェブページ URL をブロックすることができます。

注: ブロックまたは許可できる URL は 100 個までです。特定のユーザー グループや登録済みの Chrome ブラウザに対して設定を行うには、そのユーザー アカウントまたはブラウザを 1 つのグループまたは 1 つの組織部門に配置します。グループに追加できるのはユーザー アカウントのみです。詳しくは、Google グループ組織部門を追加するの記事をご覧ください。

管理コンソールでポリシーを設定する

任意のデバイスのログイン ユーザー、または Windows、Mac、Linux 上の登録済みブラウザに対して適用できます。詳しくは、設定が適用されるタイミングを理解するをご覧ください。

すべてのアプリに対して、指定したウェブページの変更を許可またはブロックできます。特定のアプリを許可またはブロックすることもできます。通常、管理者はポリシーを組み合わせて設定します。たとえば、アプリ全般によるウェブページの変更をブロックするには、手順 1 の操作を行います。その後、例外として特定のアプリによる変更を許可するには、手順 2 の操作を行います。

手順 1: すべてのアプリに対してページの変更を禁止または許可する

許可されている URL として定義したページを除くドメイン内のすべてのページを「ブロックされている URL」として定義し、アプリによって変更されることを防ぎます。

ここでご紹介する手順は、管理コンソールでの Chrome 設定に慣れている管理者の方向けのものです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [Chrome] 次に [アプリと拡張機能] 次に [ユーザーとブラウザ] に移動します。

    Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン 次に [Chrome ブラウザ] 次に [アプリと拡張機能] 次に [ユーザーとブラウザ] に移動します。

  3. (ユーザーのみ)グループに設定を適用するには、次の操作を行います。
    1. [グループ] を選択します。
    2. 設定を適用するグループを選択します。
  4. すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. 右端にあるその他の設定アイコン 設定 をクリックします。
  6. [アプリケーションのその他の設定] に移動します。
  7. [権限と URL] に、ウェブページの URL(最大 100 個)を次のように入力します。
    • [ランタイムでブロックされているホスト] - アプリに対して変更を禁止するページの URL です。
    • [ランタイムで許可されたホスト] - アプリに対して変更を許可するページの URL です。[ブロックされている URL] で定義されているページにもアクセスが許可されます。
      URL の構文については、ブロックまたは許可されている URL の構文(下記)を参照してください。
  8. [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。
手順 2: 1 つのアプリを禁止または許可する

ここでご紹介する手順は、管理コンソールでの Chrome 設定に慣れている管理者の方向けのものです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [Chrome] 次に [アプリと拡張機能] に移動します。デフォルトでは、[概要] ページが開きます。

    Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン 次に [Chrome ブラウザ] 次に [アプリと拡張機能] に移動します。

  3. [ユーザーとブラウザ] または [管理対象ゲスト セッション] をクリックします。
  4. (ユーザーのみ)グループに設定を適用するには、次の操作を行います。
    1. [グループ] を選択します。
    2. 設定を適用するグループを選択します。
  5. すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [アプリ] リストで、ポリシーを設定するアプリを見つけてクリックします。
    アプリがリストに表示されていない場合は、アプリを追加します。詳しくは、アプリを追加するをご覧ください。
  7. 右側にある [権限と URL アクセス] に、ウェブページの URL(最大 100 個)を次のように入力します。
    • [ブロックするホスト] - アプリによる変更を禁止するページの URL です。
    • [許可するホスト] - アプリによる変更を許可するページの URL です。[ブロックされる URL] で定義されているページにもアクセスが許可されます。
      URL の構文については、ブロックまたは許可されている URL の構文(下記)を参照してください。
  8. [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。
ブロックまたは許可されている URL の構文

上記の手順を行うときに、ホストパターンを入力して [ブロックされている URL] と [許可されている URL] を定義します。

ホストパターンの形式は、[http|https|*]://[<サブドメイン>|*].[<ホスト名>|*].[eTLD|*] です。

  • [http|https|*][<ホスト名>|*][eTLD|*] は必須項目です。
  • [<サブドメイン>|*] は省略可能です。
有効なホストパターン 一致する 一致しない
 *://*.example.* http://example.com
https://test.example.co.uk		 https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com		 https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk		 http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com		 http://not.example.com
*://* すべての URL  

 

無効なホストパターン

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

上記の手順と構文の一般的な使用例を次に示します。

特定のウェブサイトで Google 翻訳を使用する

Google 翻訳を使用して特定のウェブサイトの翻訳をユーザーに表示することができます。

方法

  1. ウェブページの変更を 1 つのアプリに対して禁止または許可する手順を行います。
  2. Google 翻訳 Chrome アプリを選択します。
  3. [ブロックされている URL] に「*://*」と入力します
  4. [許可されている URL] に、別の言語で表示できるようにするウェブサイトの URL を入力します。構文については、上記のブロックまたは許可されている URL の構文をご覧ください。
内部アプリにのみドメイン内のページの変更を許可する

組織に複数のドメイン(example.com、example.info、example.co.uk など)がある場合に、1 つの内部アプリを除く Chrome アプリや拡張機能に対してこれらのドメインのページの変更を禁止することができます。

方法

  1. ドメイン内のページの変更ができないようアプリと拡張機能全般をブロックします。
    1. ページの変更をすべてのアプリに対して禁止または許可する手順を行います。
    2. [ブロックされている URL] に「*://.example.*」と入力します。
  2. アプリや拡張機能を許可する操作を行います。
    1. ウェブページの変更を 1 つのアプリに対して禁止または許可する手順を行います。
    2. 組織の限定公開アプリを選択します。
    3. [許可されている URL] に「*://*」と入力します。
ユーザーがインストールできるアプリやアクセスできるウェブページをカスタマイズする

管理者は、ユーザーがインストールするアプリや拡張機能を検証したり、アプリや拡張機能がアクセスできるウェブページを指定したりすることができます。方法は次のとおりです。

  • 拡張機能 1 は、private.example.com の Transport Layer Security(TLS)で保護されたページにのみアクセスできます。
  • 拡張機能 2 は、public.example.com の暗号化されていないページにアクセスできます。

方法

  1. URL の変更ができないようアプリと拡張機能全般をブロックします。
    1. 組織内のすべてのユーザーに対してすべてのアプリを禁止または許可する手順を行います。
    2. [ブロックされている URL] に「*://*」と入力します。
  2. Extension1 に、private.example.com へのアクセスのみを許可します。
    1. 1 つのアプリに対して禁止または許可する手順に沿って、Extension1 を設定します。
    2. [ブロックされている URL] に「*://*」と入力します。
    3. [許可されている URL] に「https://private.example.com」と入力します。
  3. Extension2 に、public.example.com へのアクセスを許可します。
    1. 1 つのアプリに対して禁止または許可する手順に沿って、Extension1 を設定します。
    2. [ブロックされている URL] に「*://*」と入力します。
    3. [許可されている URL] に「http://public.example.com」と入力します。

関連トピック

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
true
検索
検索をクリア
検索を終了
メインメニュー
16096181967405795425
true
ヘルプセンターを検索
true
true
true
true
true
410864
false
false