Chrome ポリシー管理の概要

ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。

ChromeOS デバイスのポリシーをリモートで設定することを検討されている場合は、 まず Chrome Enterprise Upgrade を無料で試してみてください

Chrome Enterprise または Chrome Education の機能を Chrome ユーザーにデプロイして、ユーザーのブラウジング環境をカスタマイズするには、ユーザーのデバイスまたは管理対象の Google アカウント(Chrome プロファイル)にポリシーと設定を強制適用します。ポリシーを使用して、ユーザーのホームページの設定、アプリと拡張機能の自動インストール、ユーザーにアクセスを許可するサイトの指定などを行えます。

Chrome ポリシーを強制適用する方法

ユーザーにポリシーを強制適用するには、いくつかの方法があります。管理しているデバイスと、使用する設定ツールに応じて選択してください。

図の説明

  • ユーザーのデバイス: Windows、Mac、Linux のパソコン、または Chromebook などの ChromeOS デバイスで Chrome ブラウザを管理している。

  • 管理者用ツール: 任意のオンプレミス ツールを使用して、組織のファイアウォール内ですべての管理業務を行う。または、Google 管理コンソールからポリシーを管理する。

  • ポリシー: デバイス / マシンレベルで Chrome ポリシーを強制適用し、そのデバイスやマシンを使用するすべてのユーザーにポリシーが適用されるようにする。もしくは、OS ユーザーレベルまたは Chrome プロファイル レベルでポリシーをカスタマイズする

さまざまなポリシーについて

プラットフォームのポリシー

使用している Chrome ブラウザ、リリース チャンネル(Dev、Beta、Canary、Stable、Extended Stable)、ユーザーがブラウザにログインしているかどうかに関係なく、デバイスのすべてのユーザーに適用されます。

このポリシーは以下を使用して設定できます。

  • Windows の場合: グループ ポリシー オブジェクト(GPO)
  • ChromeOS の場合: 管理コンソール
  • MacOS の場合: Managed Preferences
  • Linux の場合: エンタープライズ管理ツール
  • 任意のデバイス管理ソリューション(Workspace One、Intune、BigFix など)を使用したマシンベースのポリシー
マシンのクラウド ポリシー

Chrome Enterprise Core に登録されている(登録トークンがマシンにデプロイされている)すべてのブラウザに適用されます。詳しくは、クラウド管理型の Chrome ブラウザを登録するをご確認ください。

お使いの OS に関係なく、ポリシーは管理コンソールを使用して設定、適用します。

OS ユーザーのポリシー

ユーザーが管理対象デバイスで会社のアカウントを使用してログインすると適用されます。

このポリシーは以下を使用して設定できます。

  • Windows の場合: グループ ポリシー オブジェクト(GPO)
  • MacOS の場合: Managed Preferences
  • Linux の場合: エンタープライズ管理ツール
  • 任意のデバイス管理ソリューション(Workspace One、Intune、BigFix など)を使用したユーザーベースのポリシー
クラウド ユーザーのポリシー(Chrome プロファイル)

管理対象アカウントで Chrome ブラウザにログインしたユーザーとドメインの所有権を証明済みのアカウントに適用されます。メールによる確認済みのアカウントを使用している場合、ドメインの所有権を証明してこの機能を利用できるようにする必要があります。

お使いの OS に関係なく、ポリシーは管理コンソールを使用して設定、適用します。詳しくは、Chrome ブラウザでユーザー プロフィールを管理するをご覧ください。

Chrome ポリシーの優先順位

Chrome ポリシーはデフォルトで、次の優先順位で適用されます。

  1. プラットフォームのポリシー
  2. マシンのクラウド ポリシー
  3. OS ユーザーのポリシー
  4. クラウド ユーザーのポリシー(Chrome プロファイル)

つまり、同じポリシーが異なる方法で設定されている場合、デフォルトでは、階層の最上位にあるポリシーが適用され、その他のポリシーはすべて無視されます。

Windows フリートに強制適用する一組のブックマークを含む Windows デバイス ポリシーをグループ ポリシーを使って設定して、デバイスのグループにデプロイしました。この方法はプラットフォームのポリシーの例に該当します。

また、管理コンソールで別の一組のブックマークも設定しました。このポリシーは、Windows フリート内のすべての登録済みブラウザを含む組織部門用に設定しました。この方法はマシンのクラウド ポリシーの例に該当します。

このシナリオにおいて、プラットフォームのポリシーはマシンのクラウド ポリシーより階層的に上位にあるので、グループ ポリシーで設定したブックマークが Windows デバイスで適用されます。管理コンソールで設定したブックマークは無視されます。

優先順位の変更

ChromeOS デバイスは対象外

Chrome ポリシーの優先順位を変更するには、管理コンソールの [ポリシーの優先度] 設定、または CloudPolicyOverridesPlatformPolicyCloudUserPolicyOverridesCloudMachinePolicy のマシンベースのポリシーを使用します。

優先順位を変更するためには、Chrome ブラウザ フリートが Chrome Enterprise Core によって管理されている必要があります。ユーザーのクラウド ポリシーが優先されるのは、該当する Chrome プロファイルが組織内のものとして関連付けされている場合に限られます。そうでない場合は、デフォルトの優先順位が適用されます。詳しくは、ユーザーの関連付けについてをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [Chrome] 次に [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。

    Chrome Enterprise Core に登録済みの場合は、メニュー アイコン  次に  [Chrome ブラウザ] 次に [設定] に移動します。

  3. (省略可)設定を一部のユーザーと登録済みブラウザにのみ適用するには、設定の横で組織部門(多くの場合、部門に使用されます)または設定グループ(詳細設定)を選択します。手順を見る

    グループの設定は組織部門の設定をオーバーライドします。詳細

  4. [ソースの設定] に移動します。
  5. [ポリシーの優先度] をクリックします。
  6. オプションを選択します。各オプションの説明については下記をご覧ください。
  7. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。

優先度の高い順での優先順位の指定:

  • 1. マシン 次へ 2. マシンのクラウド 次へ 3. OS ユーザー 次へ 4. Chrome プロファイル
  • 1. マシンのクラウド 次へ 2. マシン 次へ 3. OS ユーザー 次へ 4. Chrome プロファイル
  • 1. マシン 次へ 2. Chrome プロファイル 次へ 3. マシンのクラウド 次へ 4. OS ユーザー
  • 1. Chrome プロファイル 次へ 2. マシンのクラウド 次へ 3. マシン 次へ 4. OS ユーザー

Chrome ポリシーの統合

異なる方法でポリシーが設定されているときは、階層の最上位のポリシーのみが適用されます。

複数のソースから適用されるポリシーを統合するには、管理コンソールの [ポリシーの統合リスト] 設定、または PolicyListMultipleSourceMergeList ポリシーと PolicyDictionaryMultipleSourceMergeList ポリシーを使用します。

別の方法として、ワイルドカード * を使用すると、サポートされているすべてのポリシーを統合できるようになります。

PolicyDictionaryMultipleSourceMergeList ポリシーは、以下にのみ適用されます。

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

例:

ある一組のブックマークをグループ ポリシーで設定し、別の一組のブックマークを管理コンソールで設定した場合、前者の方が後者より階層的に上位にあるので、グループ ポリシーで設定したブックマークのみがデバイスで適用されます。

Windows デバイスで両組のブックマークが適用されるようにしたい場合は、ポリシーの統合とワイルドカードの * 値の使用を設定できます。つまり、ブックマークを異なる方法で設定したとしても、Windows デバイスにはすべてのブックマークが反映されます(この場合はグループ ポリシーで設定したものと、管理コンソールで設定したもの)。

セキュリティ上の考慮事項

ChromeOS のみ: ユーザーがポリシーを管理できてしまう状況を防ぐため、Chrome プロファイルに適用されるポリシーと ChromeOS ユーザーに適用されるポリシーを統合することはできません。

データ漏洩を防止するため、同じ管理コンソールを通じて設定した場合を除き、マシンポリシーとユーザー ポリシーを統合することはできません。

例 1

会社 A のドメイン管理下にあるマシンを使用していて、会社 B の管理対象 Chrome プロファイルにもログインします。この場合、会社 B のコンソールで設定されているユーザー ポリシーを、会社 A で適用されているマシンポリシーと統合することはできません。会社 A のポリシーは、会社 B のユーザー プロファイル ポリシーよりも常に優先されます。

例 2

会社 A の管理対象 Chrome プロファイルと、会社 B の別の管理対象 Chrome プロファイルを使用しています。ドメインから適用されているマシンポリシーはありません。この場合、各社のポリシーはそれぞれのプロファイルで別々に適用され、両ポリシーを統合する方法はありません。こうしたプロファイルとポリシーの組み合わせは相互に排他的です。

Chrome プロファイルが関連付けされている場合は、管理コンソールの [ユーザーのクラウド ポリシーの統合] 設定または CloudUserPolicyMerge ポリシーを使用することで、ユーザーのクラウド ポリシーをマシンレベルのポリシーに統合することが可能になります。

注: このポリシーを有効にしても、必須のポリシーは引き続き推奨のポリシーよりも優先され、マシンスコープのポリシーは引き続きユーザー スコープのポリシーよりも優先されます。

関連トピック

Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー