管理対象の Chrome ブラウザを使用する Windows ユーザーと macOS ユーザーに適用されます。
管理者は、VMware Workspace ONE を使用して Chrome ブラウザ クラウド管理登録トークンを生成し、Chrome ブラウザを登録できます。その後は Google 管理コンソールを使用して、登録済みの Microsoft Windows 10 または Apple Mac デバイスで Chorome ブラウザを使用しているユーザーに対してポリシーを適用できます。
始める前に
- VMware Workspace One のコンソールにアクセスできることを確認します。
登録トークンを使用して Windows ブラウザを登録する
- VMware Workspace One コンソールにログインします。
- 左側の [Devices]
[Profiles and Resources]
- [Add]
- [Windows]
- [Device Profile] を選択します。
- プロファイルに名前を付けて、他の割り当て、スマート グループ、削除の設定を行います。
- 左側にある [Custom Settings]
- ターゲットに [Workspace One Intelligent Hub] を選択します。
- [Install Settings] に次の XML を貼り付けます。
<wap-provisioningdoc id="1164DF07-F217-449B-95F8-FB85A34D3CA5" name="customprofile">/<characteristic type="com.airwatch.winrt.registryoperation" uuid="4fa91319-eac0-4a16-9d10-093ba845b698"><parm RegistryPath="HKLM\SOFTWARE\Policies\Google\Chrome" Action="Replace"><Value Name="CloudManagementEnrollmentToken" Data="XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" Type="String" /><Value Name="CloudManagementEnrollmentMandatory" Data="1" Type="DWORD" /></parm></characteristic></wap-provisioningdoc>注: CloudManagementEnrollmentMandatory を有効にすると、登録に失敗したブラウザは起動されません。このセキュリティ強化モードを有効にしない場合は、値を 1 ではなく 0 に設定します。
- [Remove Settings] に次の XML を貼り付けます。
<wap-provisioningdoc id="1164DF07-F217-449B-95F8-FB85A34D3CA6" name="customprofile">/<characteristic type="com.airwatch.winrt.registryoperation" uuid="4fa91319-eac0-4a16-9d10-093ba845b698"><parm RegistryPath="HKLM\SOFTWARE\Policies\Google\Chrome" Action="Remove"><Value Name="CloudManagementEnrollmentToken" Data="XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" Type="String" /><Value Name="CloudManagementEnrollmentMandatory" Data="1" Type="DWORD"/></parm></characteristic></wap-provisioningdoc>注: 前の手順で CloudManagementEnrollmentMandatory を 0 に設定した場合、この手順でも 0 に設定してください。
- 管理コンソールにログインし、登録トークンを生成します。詳しくは、登録トークンを生成するをご覧ください。
- [Install Settings] と [Remove Settings] の XML に含まれる XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX の値を、展開するトークンの値で置き換えます。
- [Save and Publish] をクリックし、マシンにプロファイルを展開します。
[Profiles and Resources] 登録トークンを使用して Mac ブラウザを登録する
- VMware Workspace One コンソールにログインします。
- 左側の [Devices]
- [Add]
- [Device Type Selection] ページで、[Apple macOS] を選択します。
- [Context Type Selection] ページで、[Device Profile] を選択します。
- プロファイルに名前を付けて、他の割り当て、スマート グループ、削除の設定を行います。
- 左側にある [Custom Settings]
- [Custom Settings] に次の XML を貼り付けます。
<dict><key>CloudManagementEnrollmentToken</key><string>XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX</string><key>CloudManagementEnrollmentMandatory</key><true/><key>PayloadEnabled</key><true/><key>PayloadDisplayName</key><string>Chrome Browser Settings</string><key>PayloadIdentifier</key><string>com.google.Chrome.4F720473-6832-4CE0-A895-E9C3FC6F8CBD</string><key>PayloadUUID</key><string>4F720473-6832-4CE0-A895-E9C3FC6F8CBD</string><key>PayloadType</key><string>com.google.Chrome</string><key>PayloadVersion</key><integer>1</integer></dict>注: CloudManagementEnrollmentMandatory を有効にすると、登録に失敗したブラウザは起動されません。このセキュリティ強化モードを有効にしない場合は、5 行目のデータ値を True ではなく False に設定します。
- 管理コンソールにログインし、登録トークンを生成します。詳しくは、登録トークンを生成するをご覧ください。
- [Custom Settings] の XML に含まれる XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX の値を、展開するトークンの値に置き換えます。
- [Save and Publish] をクリックし、マシンにプロファイルを展開します。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。