ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。
Chrome 管理者は、ユーザーがウェブを非公開で閲覧できるようにすることが可能です。たとえば、複数のユーザーが同じデバイスを共有する場合に、他のユーザーの閲覧履歴や Chrome プロフィール情報を見ることができないようにします。
手順 1: シークレット ブラウジングの種類を比較する
組織のユーザーに適したシークレット ブラウジングの種類を決定します。
- 一時的ログインモード - ユーザーは Chrome にログインして、ブラウザのセッションの機能をすべて利用できます。たとえば、Chrome の同期を利用して、ブックマークや履歴などの設定を Google アカウントに同期して保存できます。Chrome からログアウトするかブラウザを終了すると、すべてのローカルデータが削除されます。一時的ログインを使用したブラウジングは、複数のユーザーでデバイスを共有する場合に便利です。
- ゲストモード - ユーザーは、Google アカウントにログインせずに、また、デバイス上の既存の Chrome プロフィールの影響を受けずにウェブを閲覧できます。ブラウザ セッションのデータはローカル ディスクに保存されません。ゲスト セッションは、他のユーザーがログインせずにシークレット モードでウェブを閲覧するときに便利です。たとえば、証明書のプロビジョニングや、問題を解決するためのログの収集に Chrome を使用することができます。
- シークレット モード - ユーザーは、ログインしている Chrome ウィンドウとは別の Chrome ウィンドウを使用してウェブを閲覧できます。ユーザーはシークレット ウィンドウと通常の Chrome ウィンドウを切り替えて使用することができますが、シークレット ウィンドウを使用しているときにのみ、シークレット ブラウジングとなります。ブラウザ セッションのデータはローカル ディスクに保存されません。シークレット ウィンドウは、履歴を保存せずに、または以前の履歴を使用せずにウェブを一時的に閲覧する場合に便利です。たとえば、個人アカウントにログインしているユーザーが一時的に別のアカウントで Google 管理コンソールにログインしたい場合、シークレット モードで別のウィンドウが開き、一時的にログインすることができます。
ユーザーは、ポリシーを使用してこれらの閲覧モードを無効にしない限り、ゲストモードまたはシークレット モードで Chrome を閲覧します。ポリシーを使用して、強制的に一時的ログインモードでのみ Chrome を閲覧できるようにすることもできます。次の表で、一時的ログインモード、ゲストモード、シークレット モードを使用したシークレット ブラウジングでよく使用される機能を比較します。
| 機能 | 一時的ログインモード | ゲストモード | シークレット モード |
|---|---|---|---|
| ブックマークを追加できる | ○ ブラウザのセッションが終了すると、ブックマークは削除される |
× | ○ ブラウザのセッションが終了した後も、ブックマークが残る |
| Chrome 同期を使用できる | ○ | × | × |
| ブラウザのセッション中にデータがディスクに書き込まれる | ○ ブラウザのセッションが終了するとデータが削除される |
× | × |
| 拡張機能を使用できる | ○ | × | ○ シークレット モードで拡張機能を個別に有効にする必要がある |
| Chrome ブラウザをこのモードで起動できる | × |
○ |
○ |
| 最近閉じたタブをもう一度開くことができる | ○ | × | × |
| 閲覧履歴が保存される | ○(Chrome の同期を有効にしている場合のみ) | × | × |
手順 2: ポリシーを確認する
| ポリシー | 説明 |
|---|---|
|
Chrome ブラウザをゲストとして使用できるようにするかどうかを指定します。ゲスト ユーザーは Google アカウントにログインせずにウェブを閲覧できます。 未設定の場合: ゲスト セッションは許可されています。 |
|
|
Chrome ブラウザを既存のプロファイルではなくゲスト セッションから起動するかどうかを指定します。 未設定の場合: Chrome ブラウザは前回使用されたプロファイルで起動します。 |
|
|
Chrome からログアウトしたときにローカルのユーザーデータを消去するかどうかを指定します。 未設定の場合: ChromeOS デバイスにローカルのユーザーデータが保持されます。 |
|
|
ユーザーが ChromeOS デバイスをゲストとして使用できるかどうかを指定します。ゲストユーザーは Google アカウントにログインせずにウェブを閲覧できます。 未設定の場合: ゲストユーザーはウェブを閲覧できます。 |
|
|
Chrome ブラウザの起動時に一時的ログインモードでのブラウジングに切り替えるかどうかを指定します。 オンプレミス ツールを使用して Chrome ブラウザを制御するポリシーを適用する場合、このポリシーは Chrome にログインするすべてのユーザー(個人の Gmail アカウントを含む)に適用されます。Google 管理コンソールを使用してクラウドからユーザーレベルのポリシーを管理している場合は、ユーザーが管理対象の Google アカウントで Chrome にログインしたときにのみ適用されます。 未設定の場合: Chrome ブラウザは一時的ログインモードでのブラウジングに切り替わりません。 |
|
|
Chrome ブラウザと ChromeOS デバイスで、ユーザーがシークレット ウィンドウでウェブをブラウジングできるかどうかを指定します。 次のいずれかを選択します。
未設定の場合: ウェブをシークレット ウィンドウで閲覧できます。 |
手順 3: ポリシーを設定する
ポリシーの管理方法に基づいて、下のいずれかの手順をクリックしてください。
管理コンソール-
- (省略可)ユーザーに一時的ログインモードでのウェブ ブラウジングのみを許可するには:
-
管理コンソールで、メニュー アイコン
[デバイス]
[Chrome]
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン
[Chrome ブラウザ]
-
To apply the setting to all users, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- [セキュリティ] に移動します。
- [一時的ログインモードを適用] をクリックします。
- [すべてのローカル ユーザー データを消去] を選択します。
- [保存] をクリックします。
-
- (省略可)ChromeOS デバイスでゲスト ブラウジングを許可するには:
-
管理コンソールで、メニュー アイコン
-
すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [ログイン設定] に移動します。
- [ゲストモード] をクリックします。
- [ゲストモードを許可する] を選択します。
- [保存] をクリックします。
-
- (省略可)ユーザーにシークレット モードでのウェブ ブラウジングを許可するには:
-
管理コンソールで、メニュー アイコン
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン
-
To apply the setting to all users, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- [セキュリティ] に移動します。
- [シークレット モード] をクリックします。
- [シークレット モードを許可する] を選択します。
- [保存] をクリックします。
-
- [保存] をクリックします。
グループ ポリシーを使用する
- [ポリシー]
[管理用テンプレート]
- ユーザーに一時的ログインモードでのウェブ ブラウジングのみを許可するには、一時的ログインのプロファイルを有効にします。
ヒント: このポリシーが表示されない場合は、最新のポリシー テンプレートをダウンロードしてください。
このポリシーを未設定のままにした場合は、前述の未設定の場合の動作が適用されます。 - Chrome ブラウザでゲスト ブラウジングを許可するには、[ブラウザでゲストモードを有効にする] を有効にします。
このポリシーを未設定のままにした場合は、前述の未設定の場合の動作が適用されます。 - ユーザーにシークレット モードでのウェブ ブラウジングを許可するには:
- [シークレット モードが利用可能かどうかを設定する] を有効にします。
このポリシーを未設定のままにした場合は、前述の未設定の場合の動作が適用されます。 - 次のいずれかを設定します。
- シークレット モードを利用可能にする - ウェブページをシークレット モードで開くことができます。
- シークレット モードを無効にする - ウェブページをシークレット モードで開くことができません。
- シークレット モードを適用する - ウェブページをシークレット モードでのみ開くことができます。
- [シークレット モードが利用可能かどうかを設定する] を有効にします。
- 更新をユーザーに適用します。
[管理用テンプレート] - Chrome の設定プロファイルで次のキーを追加するか、すでに存在する場合は更新します。
- ユーザーに一時的ログインモードでのウェブ ブラウジングのみを許可するには、ForceEphemeralProfiles キーを true に設定します。
- Chrome ブラウザでゲスト ブラウジングを許可するには、BrowserGuestModeEnabled キーを true に設定します。
- ユーザーにシークレット モードでのウェブ ブラウジングを許可するには、IncognitoModeAvailability キーの <integer>value</integer> を設定します。<value> には 0、1、2 のいずれかを指定します。
- 変更をユーザーに適用します。
- /etc/opt/chrome/policies/managed フォルダに移動します。
- JSON ファイルを作成するか、すでに存在する場合は更新します。
- 次の設定を適用します。
- ユーザーに一時的ログインモードでのウェブ ブラウジングのみを許可するには、ForceEphemeralProfiles を 1 に設定します。
- Chrome ブラウザでゲスト ブラウジングを許可するには、BrowserGuestModeEnabled を 1 に設定します。
- ユーザーにシークレット モードでのウェブ ブラウジングを許可するには、IncognitoModeAvailability を 0、1、2 のいずれかに設定します。
ポリシーが適用されていることを確認する
Chrome ポリシーの適用後に設定を有効にするには、ユーザーが Chrome ブラウザを再起動する必要があります。ユーザーのデバイスにポリシーが正しく適用されていることを確認します。
- 管理対象のデバイスで、chrome://policy にアクセスします。
- [ポリシーを再読み込み] をクリックします。
- [値が設定されていないポリシーを表示する] チェックボックスをオンにします。
- 設定したポリシーについて、[ステータス] が [OK] に設定されていることを確認します。
- DeviceEphemeralUsersEnabled
- ForceEphemeralProfiles
- IncognitoModeAvailability
- DeviceGuestModeEnabled
- BrowserGuestModeEnabled
- 設定したポリシーについて、ポリシーに設定した値が以下の値と一致していることを確認します。
- DeviceEphemeralUsersEnabled - true または false
- ForceEphemeralProfiles - true または false
- IncognitoModeAvailability - 0、1、2 のいずれか
- DeviceGuestModeEnabled - true または false
- BrowserGuestModeEnabled - true または false