2. クラウド管理型の Chrome ブラウザを登録する

組織部門ごとに使用できる登録トークンは 1 つのみです。トークンの登録を一時停止する必要がある場合は、特定の組織部門のトークンを完全に取り消して、新しいトークンを生成することができます。新しいブラウザを登録する際に、この新しいトークンを使用します。すでに登録済みのデバイスのトークンを取り消した場合でも、そのデバイスは引き続き有効で登録されたままになります。

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. ​メニュー アイコン [デバイス] > [Chrome] > [管理対象ブラウザ] に移動します。

   この操作にはモバイル デバイス管理の管理者権限が必要です。

   Chrome Enterprise Core に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] > [管理対象ブラウザ] に移動します。

3. （省略可）左側で組織部門を選択します。デフォルトでは、すべてのブラウザが表示されます。
4. 上部の [登録] をクリックします。
5. [トークンを取り消して再生成] をクリックします。
6. コピーアイコン をクリックして、新しい登録トークンをコピーします。
7. [完了] をクリックします。

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. ​メニュー アイコン [デバイス] > [Chrome] > [管理対象ブラウザ] に移動します。

   この操作にはモバイル デバイス管理の管理者権限が必要です。

   Chrome Enterprise Core に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] > [管理対象ブラウザ] に移動します。

3. （省略可）左側で組織部門を選択します。デフォルトでは、すべてのブラウザが表示されます。
4. 上部の [登録] をクリックします。
5. [トークンの履歴を表示] をクリックします。

Chrome Enterprise Core からブラウザの登録を解除すると、デバイスからクラウド ポリシーが削除され、次回 Chrome を開いたとき、または次回 Chrome から Chrome Enterprise Core に接続しようとしたときにデバイス トークンが無効になります。プラットフォーム ポリシーとクラウドベースのユーザー ポリシーには影響はありません。Chrome Enterprise Core からデバイスの登録を解除すると、管理コンソールにすでにアップロードされているデータも削除されます。

UnenrollBrowser サンプル スクリプトを使用して、Chrome Enterprise Core の登録解除を自動化することを検討してください。

Chrome ブラウザの登録を解除するには:

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. ​メニュー アイコン [デバイス] > [Chrome] > [管理対象ブラウザ] に移動します。

   この操作にはモバイル デバイス管理の管理者権限が必要です。

   Chrome Enterprise Core に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] > [管理対象ブラウザ] に移動します。

3. （省略可）左側で組織部門を選択します。デフォルトでは、すべてのブラウザが表示されます。
4. 登録を解除するブラウザの横にあるチェックボックスをオンにします。
5. 上部の [その他] [削除] をクリックします。

ファイルやトークンを変更する前に、デバイス上の Chrome ブラウザのすべてのインスタンスを完全に閉じてください。

Chrome ブラウザの登録トークンを手動で読み取ったり変更したりする必要がある場合は、次の場所を参照してください。

• Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome に移動して CloudManagementEnrollmentToken を確認します。
• Mac: /Library/Google/Chrome/CloudManagementEnrollmentToken に移動します。トークンが設定プロファイルと一緒にデプロイされている場合は、任意のモバイル デバイス管理ツールを使用してトークンにアクセスします。
• Linux: /etc/opt/chrome/policies/enrollment に移動して CloudManagementEnrollmentToken を確認します。

Chrome ブラウザのデバイス トークンを手動で読み取ったり変更したりする必要がある場合は、次の場所を参照してください。

• Windows: デバイス トークンは 2 つの場所に同じものが書き込まれます。値を確認するには、HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment または HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollmen に移動し、dmtoken をご覧ください。
• Mac: ~/Library/Application Support/Google/Chrome Cloud Enrollment または /Library/Application Support/Google/CloudManagement に移動します。デバイス トークンのファイル名はデバイスのシリアル番号のハッシュであるため、識別が難しい場合があります。
• Linux: $user_data_dir/policy/Enrollment に移動します。デバイス トークンのファイル名は DeviceID です。これは chrome://policy で確認できます。
  注: デバイス トークンが含まれるユーザーデータのディレクトリ（$user_data_dir）を確認するには、chrome://version に移動して [プロフィール パス] を探し、最後のパス コンポーネントを削除します。たとえば、~/.config/google-chrome/Default にあるプロフィールのユーザーデータ ディレクトリは ~/.config/google-chrome となります。

注: 登録トークンを保持したままデバイス トークンを削除すると、次回の再起動時に Chrome ブラウザが再登録されます。

誤って管理コンソールでデバイスを削除した場合は再登録できます。

管理対象デバイスで以下の操作を行います。

1. Chrome ブラウザのすべてのインスタンスを閉じます。
2. デバイス トークンを削除します。
   • Windows: HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment に移動して dmtoken を削除します。次に、HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment に移動して dmtoken を削除します。
   • Mac: ~/Library/Application Support/Google/Chrome Cloud Enrollment と /Library/Application Support/Google/CloudManagement に移動します。デバイス トークンのファイル名はデバイスのシリアル番号のハッシュであるため、識別が難しい場合があります。
   • Linux: $user_data_dir/policy/Enrollment に移動します。デバイス トークンのファイル名は DeviceID です。これは chrome://policy で確認できます。
     注: デバイス トークンが含まれるユーザーデータのディレクトリ（$user_data_dir）を確認するには、chrome://version に移動して [プロフィール パス] を探し、最後のパス コンポーネントを削除します。たとえば、~/.config/google-chrome/Default にあるプロフィールのユーザーデータ ディレクトリは ~/.config/google-chrome となります。
3. Chrome ブラウザを開きます。

注: 管理対象デバイス上の登録トークンは削除しないでください。

• 登録トークンを削除した場合は、生成済みの登録トークンを使用して Chrome ブラウザを登録する必要があります。ステップ 2 をご覧ください。
• 管理コンソールで登録トークンを取り消した場合は、新しいトークンを生成する必要があります。ステップ 1 をご覧ください。