管理対象の Chrome ブラウザを使用する Windows ユーザーと macOS ユーザーに適用されます。
管理者は、VMware Workspace ONE を使用して Chrome ブラウザ クラウド管理登録トークンを生成し、Chrome ブラウザを登録できます。その後は Google 管理コンソールを使用して、登録済みの Microsoft Windows 10 または Apple Mac デバイスで Chorome ブラウザを使用しているユーザーに対してポリシーを適用できます。
始める前に
- VMware Workspace One のコンソールにアクセスできることを確認します。
登録トークンを使用して Windows ブラウザを登録する
- VMware Workspace One コンソールにログインします。
- 左側の [Devices] [Profiles and Resources] [Profiles] をクリックします。
- [Add] [Add Profile] をクリックします。
- [Windows] [Windows Desktop] の順に選択します。
- [Device Profile] を選択します。
- プロファイルに名前を付けて、他の割り当て、スマート グループ、削除の設定を行います。
- 左側にある [Custom Settings] [Configure] をクリックします。
- ターゲットに [Workspace One Intelligent Hub] を選択します。
- [Install Settings] に次の XML を貼り付けます。
<wap-provisioningdoc id="1164DF07-F217-449B-95F8-FB85A34D3CA5" name="customprofile">/
<characteristic type="com.airwatch.winrt.registryoperation" uuid="4fa91319-eac0-4a16-9d10-093ba845b698">
<parm RegistryPath="HKLM\SOFTWARE\Policies\Google\Chrome" Action="Replace">
<Value Name="CloudManagementEnrollmentToken" Data="XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" Type="String" />
<Value Name="CloudManagementEnrollmentMandatory" Data="1" Type="DWORD" />
</parm>
</characteristic>
</wap-provisioningdoc>
注: CloudManagementEnrollmentMandatory を有効にすると、登録に失敗したブラウザは起動されません。このセキュリティ強化モードを有効にしない場合は、値を 1 ではなく 0 に設定します。
- [Remove Settings] に次の XML を貼り付けます。
<wap-provisioningdoc id="1164DF07-F217-449B-95F8-FB85A34D3CA6" name="customprofile">/
<characteristic type="com.airwatch.winrt.registryoperation" uuid="4fa91319-eac0-4a16-9d10-093ba845b698">
<parm RegistryPath="HKLM\SOFTWARE\Policies\Google\Chrome" Action="Remove">
<Value Name="CloudManagementEnrollmentToken" Data="XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" Type="String" />
<Value Name="CloudManagementEnrollmentMandatory" Data="1" Type="DWORD"/>
</parm>
</characteristic>
</wap-provisioningdoc>
注: 前の手順で CloudManagementEnrollmentMandatory を 0 に設定した場合、この手順でも 0 に設定してください。
- 管理コンソールにログインし、登録トークンを生成します。詳しくは、登録トークンを生成するをご覧ください。
- [Install Settings] と [Remove Settings] の XML に含まれる XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX の値を、展開するトークンの値で置き換えます。
- [Save and Publish] をクリックし、マシンにプロファイルを展開します。
登録トークンを使用して Mac ブラウザを登録する
- VMware Workspace One コンソールにログインします。
- 左側の [Devices] [Profiles and Resources] [Profiles] をクリックします。
- [Add] [Add Profile] をクリックします。
- [Device Type Selection] ページで、[Apple macOS] を選択します。
- [Context Type Selection] ページで、[Device Profile] を選択します。
- プロファイルに名前を付けて、他の割り当て、スマート グループ、削除の設定を行います。
- 左側にある [Custom Settings] [Configure] をクリックします。
- [Custom Settings] に次の XML を貼り付けます。
<dict>
<key>CloudManagementEnrollmentToken</key>
<string>XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX</string>
<key>CloudManagementEnrollmentMandatory</key>
<true/>
<key>PayloadEnabled</key>
<true/>
<key>PayloadDisplayName</key>
<string>Chrome Browser Settings</string>
<key>PayloadIdentifier</key>
<string>com.google.Chrome.4F720473-6832-4CE0-A895-E9C3FC6F8CBD</string>
<key>PayloadUUID</key>
<string>4F720473-6832-4CE0-A895-E9C3FC6F8CBD</string>
<key>PayloadType</key>
<string>com.google.Chrome</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
注: CloudManagementEnrollmentMandatory を有効にすると、登録に失敗したブラウザは起動されません。このセキュリティ強化モードを有効にしない場合は、5 行目のデータ値を True ではなく False に設定します。
- 管理コンソールにログインし、登録トークンを生成します。詳しくは、登録トークンを生成するをご覧ください。
- [Custom Settings] の XML に含まれる XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX の値を、展開するトークンの値に置き換えます。
- [Save and Publish] をクリックし、マシンにプロファイルを展開します。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。