在宅勤務からオフィス勤務に戻すことをご検討中のお客様は、Chrome OS の活用方法をご覧ください。

Chrome ポリシー管理の概要

ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。

Chrome Enterprise または Chrome Education の機能を Chrome ユーザーにデプロイして、ユーザーのブラウジング環境をカスタマイズするには、ユーザーのデバイスまたは管理対象の Google アカウント(Chrome プロファイル)にポリシーと設定を強制適用します。ポリシーを使用して、ユーザーのホームページの設定、アプリと拡張機能の自動インストール、ユーザーにアクセスを許可するサイトの指定などを行えます。

Chrome ポリシーを強制適用する方法

ユーザーにポリシーを強制適用するには、いくつかの方法があります。管理しているデバイスと、使用する設定ツールに応じて選択してください。

図の説明

  • ユーザーのデバイス: Windows、Mac、Linux のパソコン、または Chromebook などの ChromeOS デバイスで Chrome ブラウザを管理している。

  • 管理者用ツール: 任意のオンプレミス ツールを使用して、組織のファイアウォール内ですべての管理業務を行う。または、Google 管理コンソールからポリシーを管理する。

  • ポリシー: デバイス / マシンレベルで Chrome ポリシーを強制適用し、そのデバイスやマシンを使用するすべてのユーザーにポリシーが適用されるようにする。もしくは、OS ユーザーレベルまたは Chrome プロファイル レベルでポリシーをカスタマイズする

さまざまなポリシーについて

プラットフォームのポリシー

使用している Chrome ブラウザ、リリース チャンネル(Dev、Beta、Canary、Stable、Extended Stable)、ユーザーがブラウザにログインしているかどうかに関係なく、デバイスのすべてのユーザーに適用されます。

このポリシーは以下を使用して設定できます。

  • Windows の場合: グループ ポリシー オブジェクト(GPO)
  • ChromeOS の場合: 管理コンソール
  • MacOS の場合: Managed Preferences
  • Linux の場合: エンタープライズ管理ツール
  • 任意のデバイス管理ソリューション(Workspace One、Intune、BigFix など)を使用したマシンベースのポリシー
マシンのクラウド ポリシー

Chrome ブラウザ クラウド管理に登録されている(登録トークンがマシンにデプロイされている)すべてのブラウザに適用されます。詳しくは、クラウド管理型の Chrome ブラウザを登録するをご覧ください。

お使いの OS に関係なく、ポリシーは管理コンソールを使用して設定、適用します。

OS ユーザーのポリシー

ユーザーが管理対象デバイスで会社のアカウントを使用してログインすると適用されます。

このポリシーは以下を使用して設定できます。

  • Windows の場合: グループ ポリシー オブジェクト(GPO)
  • MacOS の場合: Managed Preferences
  • Linux の場合: エンタープライズ管理ツール
  • 任意のデバイス管理ソリューション(Workspace One、Intune、BigFix など)を使用したユーザーベースのポリシー
クラウド ユーザーのポリシー(Chrome プロファイル)

管理対象アカウントで Chrome ブラウザにログインしたユーザーとドメインの所有権を証明済みのアカウントに適用されます。メールによる確認済みのアカウントを使用している場合、ドメインの所有権を証明してこの機能を利用できるようにする必要があります。

お使いの OS に関係なく、ポリシーは管理コンソールを使用して設定、適用します。詳しくは、Chrome ブラウザでユーザー プロフィールを管理するをご覧ください。

Chrome ポリシーの優先順位

Chrome ポリシーはデフォルトで、次の優先順位で適用されます。

  1. プラットフォームのポリシー
  2. マシンのクラウド ポリシー
  3. OS ユーザーのポリシー
  4. クラウド ユーザーのポリシー(Chrome プロファイル)

つまり、同じポリシーが異なる方法で設定されている場合、デフォルトでは、階層の最上位にあるポリシーが適用され、その他のポリシーはすべて無視されます。

Windows フリートに強制適用する一組のブックマークを含む Windows デバイス ポリシーをグループ ポリシーを使って設定して、デバイスのグループにデプロイしました。この方法はプラットフォームのポリシーの例に該当します。

また、管理コンソールで別の一組のブックマークも設定しました。このポリシーは、Windows フリート内のすべての登録済みブラウザを含む組織部門用に設定しました。この方法はマシンのクラウド ポリシーの例に該当します。

このシナリオにおいて、プラットフォームのポリシーはマシンのクラウド ポリシーより階層的に上位にあるので、グループ ポリシーで設定したブックマークが Windows デバイスで適用されます。管理コンソールで設定したブックマークは無視されます。

優先順位の変更

ChromeOS デバイスは対象外

Chrome ポリシーの優先順位を変更するには、管理コンソールの [ポリシーの優先度] 設定、または CloudPolicyOverridesPlatformPolicyCloudUserPolicyOverridesCloudMachinePolicy のマシンベースのポリシーを使用します。

優先順位を変更するためには、Chrome ブラウザ フリートが Chrome ブラウザ クラウド管理によって管理されている必要があります。ユーザーのクラウド ポリシーが優先されるのは、該当する Chrome プロファイルが組織内のものとして関連付けされている場合に限られます。そうでない場合は、デフォルトの優先順位が適用されます。詳しくは、ユーザーの関連付けについてをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページで、[デバイス] 次に [Chrome 管理] に移動します。
  3. [設定] 次の操作 [ユーザーとブラウザ] をクリックします。
  4. すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. [ソースの設定] にアクセスします。
  6. [ポリシーの優先度] でオプションを選択します。各オプションの説明については下記をご覧ください。
  7. [保存] をクリックします。

優先度の高い順での優先順位の指定:

  • 1. マシン次の操作2. マシンのクラウド次の操作3. OS ユーザー次の操作4. Chrome プロファイル
  • 1. マシンのクラウド次の操作2. マシン次の操作3. OS ユーザー次の操作4. Chrome プロファイル
  • 1. マシン次の操作2. Chrome プロファイル次の操作3. マシンのクラウド次の操作4. OS ユーザー
  • 1. Chrome プロファイル次の操作2. マシンのクラウド次の操作3. マシン次の操作4. OS ユーザー

Chrome ポリシーの統合

異なる方法でポリシーが設定されているときは、階層の最上位のポリシーのみが適用されます。

複数のソースから適用されるポリシーを統合するには、管理コンソールの [ポリシーの統合リスト] 設定、または PolicyListMultipleSourceMergeList ポリシーと PolicyDictionaryMultipleSourceMergeList ポリシーを使用します。

別の方法として、ワイルドカード * を使用すると、サポートされているすべてのポリシーを統合できるようになります。

PolicyDictionaryMultipleSourceMergeList ポリシーは、以下にのみ適用されます。

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

例:

ある一組のブックマークをグループ ポリシーで設定し、別の一組のブックマークを管理コンソールで設定した場合、前者の方が後者より階層的に上位にあるので、グループ ポリシーで設定したブックマークのみがデバイスで適用されます。

Windows デバイスで両組のブックマークが適用されるようにしたい場合は、ポリシーの統合とワイルドカードの * 値の使用を設定できます。つまり、ブックマークを異なる方法で設定したとしても、Windows デバイスにはすべてのブックマークが反映されます(この場合はグループ ポリシーで設定したものと、管理コンソールで設定したもの)。

セキュリティ上の考慮事項

ChromeOS のみ: ユーザーがポリシーを管理できてしまう状況を防ぐため、Chrome プロファイルに適用されるポリシーと ChromeOS ユーザーに適用されるポリシーを統合することはできません。

データ漏洩を防止するため、同じ管理コンソールを通じて設定した場合を除き、マシンポリシーとユーザー ポリシーを統合することはできません。

例 1

会社 A のドメイン管理下にあるマシンを使用していて、会社 B の管理対象 Chrome プロファイルにもログインします。この場合、会社 B のコンソールで設定されているユーザー ポリシーを、会社 A で適用されているマシンポリシーと統合することはできません。会社 A のポリシーは、会社 B のユーザー プロファイル ポリシーよりも常に優先されます。

例 2

会社 A の管理対象 Chrome プロファイルと、会社 B の別の管理対象 Chrome プロファイルを使用しています。ドメインから適用されているマシンポリシーはありません。この場合、各社のポリシーはそれぞれのプロファイルで別々に適用され、両ポリシーを統合する方法はありません。こうしたプロファイルとポリシーの組み合わせは相互に排他的です。

Chrome プロファイルが関連付けされている場合は、管理コンソールの [ユーザーのクラウド ポリシーの統合] 設定または CloudUserPolicyMerge ポリシーを使用することで、ユーザーのクラウド ポリシーをマシンレベルのポリシーに統合することが可能になります。

注: このポリシーを有効にしても、必須のポリシーは引き続き推奨のポリシーよりも優先され、マシンスコープのポリシーは引き続きユーザー スコープのポリシーよりも優先されます。

関連トピック

Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
true
true
410864
false
false