最初に、テストを行う組織部門の少数のデバイスに設定を適用することをおすすめします。デバイスが正常に動作していることを確認してから、組織全体に設定を適用します。
設定方法
ChromeOS には Imprivata 用に次の 3 つの統合タイプが用意されています。
初期のデフォルト設定では、以下の手順に沿って共有型管理対象ゲスト セッションを設定することをおすすめします。その後、必要に応じて、分離型管理対象ゲスト セッションまたはユーザー セッションに切り替えます。詳しくは、統合タイプを切り替えるをご覧ください。
手順 1: 管理対象ゲスト セッションの設定を行う-
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [設定] [管理対象ゲスト セッションの設定] に移動します。
-
(省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- ChromeOS デバイスの管理対象ゲスト セッションを以下の手順で有効にします。
- [全般] に移動します。
- [管理対象ゲスト セッション] をクリックします。
- [管理対象ゲスト セッションを許可する] を選択します。
- セッション名を入力します。
- [保存] をクリックします。
- アイドル時の動作を無効にします。
注: アイドル時の処理とタイムアウトは、Imprivata 管理コンソールを使用して設定します。- [電源とシャットダウン] に移動します。
- [アイドル設定] をクリックします。
- [AC 接続時のアイドル時の動作] で [何もしない] を選択します。
- [バッテリー駆動時のアイドル時の動作] で [何もしない] を選択します。
- [保存] をクリックします。
- 自動ログアウト ダイアログを無効にします。
- [セッションの設定] に移動します。
- [ログアウト確認ダイアログを表示する] をクリックします。
- [最後のウィンドウを閉じたときに、ログアウト確認ダイアログを表示しない] を選択します。
- [保存] をクリックします。
- (省略可)トレイにログアウト ボタンを表示しないようにします。
注: 共有キオスク ワークステーションを使用する場合におすすめです。- [セッションの設定] に移動します。
- [トレイにログアウト ボタンを表示する] をクリックします。
- [トレイにログアウト ボタンを表示しない] を選択します。
- [保存] をクリックします。
- (省略可)ログイン時にブラウザ ウィンドウが自動で起動しないようにします。
- [起動] に移動します。
- [ログイン時にブラウザを起動する] をクリックします。
- [ログイン時にブラウザを起動しない] を選択します。
- [保存] をクリックします。
- (省略可)シェルフの配置をカスタマイズします。
注: 仮想デスクトップを全画面表示で使用する場合に、仮想シェルフやネイティブ シェルフが重なって表示されないようにカスタマイズできます。- [ユーザー エクスペリエンス] に移動します。
- [シェルフの位置] をクリックします。
- [右] を選択します。
- [保存] をクリックします。
- (省略可)セッションの言語を設定します。
- [ユーザー エクスペリエンス] に移動します。
- [ChromeOS で許可されている言語] をクリックします。
- 使用する言語を選択します(複数可)。
- [保存] をクリックします。
- [セッションの言語と地域] をクリックします。
- 言語の順序を指定します。
- [保存] をクリックします。
注: [セッションの言語と地域] を設定すると、セッション内の ChromeOS 言語とセッション内の Imprivata 拡張機能の通知の言語に影響します。
- (省略可)全画面表示モードの Chrome 向けに Citrix Workspace または VMware Horizon Client を設定する場合は、デバイスのロック解除後に通知を表示しなくても全画面で開ける URL を指定しておくことをおすすめします。
- [ユーザー エクスペリエンス] に移動します。
- [ロック解除後に全画面表示] をクリックします。
- 必要に応じて URL を入力します。URL の構文については、URL 拒否リストのフィルタ形式をご覧ください。
- サンプル URL: chrome-extension://appId(appID は Citrix または VMware のアプリ ID)。
- [保存] をクリックします。
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [設定] [デバイスの設定] に移動します。
-
すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- デバイスのホスト名を指定します。
- [その他の設定] に移動します。
- [デバイスのネットワーク ホスト名テンプレート] をクリックします。
- 使用するホスト名テンプレートを入力します。
Imprivata 管理コンソールにデバイスとこのホスト名が表示されます。ホスト名テンプレートが指定されていない場合、ホスト名はデフォルトでデバイスのシリアル番号になります。 - [保存] をクリックします。
- アプリと拡張機能が直接アクセス可能な USB デバイスを指定します。
- [その他の設定] に移動します。
- [USB アクセス] をクリックします。
- [許可される USB デバイス] で、各デバイスの USB ベンダー ID(VID)とプロダクト ID(PID)をコロンで区切った形式(VID:PID)で 1 行に 1 デバイスずつ入力します。
サポートされている次のバッジリーダーを入力します。
c27:3bfa
c27:3b1e - [保存] をクリックします。
- (省略可)デバイスがアイドル状態のときにスリープしたり、シャットダウンしたりしないようにします。
- [電源とシャットダウン] に移動します。
- [電源管理] をクリックします。
- [ログイン画面がアイドル状態のときにデバイスをスリープまたはシャットダウンできないようにする] を選択します。
- [保存] をクリックします。
- (省略可)デバイスの言語を設定します。
- [ログインの設定] に移動します。
- 使用する言語を選択します。
注: ログイン言語の設定は、ログイン画面の ChromeOS 言語とログイン画面の Imprivata 拡張機能の言語に影響します。 - [保存] をクリックします。
注: Imprivata 拡張機能の一部の文字列は、Imprivata アプライアンスによって直接提供されています。対応する Imprivata コンピュータ ポリシーを変更して、選択した言語に適合するようにしてください。
Imprivata(sign-in screen)拡張機能
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [設定] [デバイスの設定] に移動します。
-
すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [Imprivata] に移動します。
- [ログイン画面への Imprivata の統合] をクリックします。
- [ログイン画面で Imprivata 拡張機能を使用する] を選択します。
- パスワードなどの機密情報が Imprivata 社と共有される可能性があることを確認して、[OK] をクリックします。
- ログイン画面のポリシーを設定します。
- テキスト エディタを使用して、拡張機能ポリシー ファイルを JavaScript Object Notation(JSON)形式で作成します。Here is an example JSON file.設定できるポリシーの詳細については、以下の表をご覧ください。
任意のサードパーティ製の JSON 検証ツールを使用して、JSON コードが正しくフォーマットされていることを確認します。 - [アップロード] をクリックします。
- アップロードするファイルを選択します。
- [開く] をクリックします。
- テキスト エディタを使用して、拡張機能ポリシー ファイルを JavaScript Object Notation(JSON)形式で作成します。Here is an example JSON file.設定できるポリシーの詳細については、以下の表をご覧ください。
- [Imprivata のログイン画面のバージョン] で、[バージョン 4 に固定] を選択します。
- [保存] をクリックします。
-
(省略可)JSON ファイルで agentType を
sharedKiosk
に設定した場合は、以下のように Imprivata の設定を行います。-
[共有キオスクモード] をクリックします。
-
[共有キオスクモードを有効にする] を選択します。
-
[保存] をクリックします。
- [共有されたアプリと拡張機能] をクリックします。
- ユーザーが消去したり再起動したりすることができないようにするアプリと拡張機能の拡張機能 ID を入力します。
- 重要: 拡張機能ポリシー ファイルに入力した Imprivata バージョン 4(in-session)拡張機能 ID(pllbepacblmgialkkpcceohmjakafnbb)と、Citrix や VMware などの拡張機能 ID を必ず追加してください。
- これらの拡張機能がユーザー間でクリーンアップされないようにするには、ここに VDI 拡張機能 ID を追加します。ユーザーがリソースを手動で起動できるようにする場合は、セッションがクリーンアップされないように VDI 拡張機能をリストに追加しないでください。
- [保存] をクリックします。
-
ポリシー | 説明 |
---|---|
主要な設定 | |
agentType |
デフォルトは 組織部門でのワークステーションの使用方法に応じて、 共有環境にすばやくログインするには、 詳しくは、統合タイプを切り替えるをご覧ください。 |
dailySessionLogoutTime |
デフォルトは デバイスがロック画面でアイドル状態になっている時間が dailySessionLogoutRequiredIdleTimeInMinutes で指定した時間に達すると、拡張機能は dailySessionLogoutTime + jitterDurationMaximumSeconds でセッションをログアウトします。 dailySessionLogoutRequiredIdleTimeInMinutes と組み合わせて使用します。 |
dailySessionLogoutRequiredIdleTimeInMinutes |
デフォルトは デバイスがロック画面でアイドル状態になっている場合、拡張機能によって管理対象ゲスト セッションのログアウトがトリガーされるまでの分数です。 管理対象ゲスト セッションのログアウト前にデバイスが使用された場合、アイドル時間は 0 にリセットされます。デバイスが再びロック画面になると、アイドル時間のカウントが再開します。 dailySessionLogoutTime と組み合わせて使用します。 |
serverUrls |
1 つ以上の要素が必要 Imprivata アプライアンスの URL です。リストには、サイト内のすべてのアプライアンスが含まれている必要があります。最初のデバイス設定更新の段階で、フェイルオーバー サイトを含むサーバーリストが取得されるまで、クライアントによって 1 つのサーバーが(ロード バランシング用に)ランダムに選択されます。IP アドレスではなく、DNS 名を指定してください。 |
追加の設定 | |
adfsLoginPagesAllowlist |
シームレスなアクセスを提供する Imprivata Web SSO が設定された医療用ワークステーションと、デフォルトの AD FS ログイン ワークフローを使用して認証を行う医療用以外のワークステーションが混在する企業向けのオプションの構成です。 Imprivata が提供する Microsoft Active Directory Federation Services: Imprivata Web SSO Setup のドキュメントに準拠します。 Imprivata(in-session)でのみサポートされます。 |
citrixReceiverExtensionId |
デフォルトは Citrix Receiver アプリの拡張機能 ID です。 |
debugLoggingEnabled |
デフォルトは デバッグログへのアクセスを可能にするかどうかを指定します。 本番環境以外の別の組織部門にあるシングル デバイスの場合のみ、 詳しくは、Imprivata OneSign の連携に関する一般的な問題を解決するをご覧ください。 |
debugSessionEnabled |
デフォルトは ログイン画面を閉じてデバッグ セッションを開始できるかどうかを指定します。 本番環境以外の別の組織部門にあるシングル デバイスの場合のみ、 詳しくは、Imprivata OneSign の連携に関する一般的な問題を解決するをご覧ください。 |
defaultDomain |
デフォルトはアルファベット順で最初のドメイン 利用可能なドメインのうち、ログイン画面とロック画面で選択済みのデフォルトのドメインです。 文字列の値は、利用可能なドメインのいずれかと完全に一致する必要があります。 |
greetingNotificationDurationMs |
デフォルトは 挨拶メッセージを表示する時間をミリ秒単位で指定します。値を「 |
guestSessionOnOutageEnabled |
デフォルトは ChromeOS デバイスが Imprivata アプライアンスに接続できない場合に、ユーザーがゲストとしてログインすることを許可するかどうかを指定します。 |
jitterDurationMaximumSeconds |
デフォルトは 新しくインストールされた Imprivata 拡張機能が Imprivata アプライアンスに接続するまで待機する最大秒数です。この値を指定すると、Imprivata のサーバーの負荷が急増するのを回避するために役立ちます。 値を「 値を「 ユーザーはいつでも Imprivata アプライアンスに接続し、ジッターの時間をスキップすることができます。 |
metricsCollectionEnabled |
デフォルトは 指標の報告を有効にするかどうかを指定します。 詳しくは、その他の機能を設定するをご覧ください。 |
pinnedRemoteApp |
セッションの開始時に ChromeOS シェルフに固定される VDI アプリの名前です。ユーザーがアイコンをクリックすると、ChromeOS ランチャーを開かずにアプリを起動できます。 文字列の値は、ユーザーが利用可能なリモートアプリのいずれかと完全に一致する必要があります。 |
roamingEnabled |
デフォルトは 最後の仮想アプリまたは仮想デスクトップを閉じたときに、ユーザーを自動でログアウトさせるかどうかを指定します。たとえば、ローミングする場合などがあります。 |
showAppsInLauncher |
デフォルトは リモートアプリを起動するためのショートカットをランチャーに追加するかどうかを指定します。 |
showDesktopsInLauncher |
デフォルトは リモート デスクトップを起動するためのショートカットをランチャーに追加するかどうかを指定します。 |
showUsernameOnSharedKioskLockScreen |
デフォルトは 共有されたキオスク セッションのロック画面にユーザー名を表示するかどうかを指定します。 注: 管理対象ゲスト セッションを使用する場合にのみ適用されます。 |
skipLoginScreen |
デフォルトは
|
smartCardConnectorExtensionId |
デフォルトは パソコン、スマートカード用の近接型カードリーダーに使用する Smart Card Connector アプリの拡張機能 ID です。 詳しくは、その他の機能を設定するをご覧ください。 |
ssoProfile |
ID プロバイダ(IdP)として Imprivata で Web SSO が構成された組織部門の SSO プロファイル ID です。 たとえば、[エンティティ ID] の値が https://accounts.google.com/samlrp/metadata?rpid=ABCxyz123 のようになっている場合、 useSamlUserSessionsForSingleUserWorkstation と組み合わせて使用します。 |
useSamlUserSessionsForSingleUserWorkstation |
デフォルトは 開始するセッションを ChromeOS ユーザー セッションにするかどうかを指定します。 agentType を Web SSO を構成して ssoProfile 拡張機能ポリシーを設定する必要があります。 |
vmwareClientExtensionId |
デフォルトは VMware クライアント アプリの拡張機能 ID です。 |
Imprivata(in-session)拡張機能
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [アプリと拡張機能] [管理対象ゲスト セッション] に移動します。
-
すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- Imprivata(in-session)拡張機能を追加します。
- 追加アイコン 「Chrome アプリや拡張機能を ID で追加」アイコン をクリックします。
- Imprivata(in-session)拡張機能 ID「pllbepacblmgialkkpcceohmjakafnbb」を入力します。
- [カスタム URL] を選択します。
- スペースを入れずに次の URL を入力します。
https://storage.googleapis.com/chromeos-mgmt-public-extension/imprivata/v4/update_manifest.xml - [保存] をクリックします。
- Imprivata(in-session)拡張機能を設定します。
- アプリと拡張機能のリストで、追加した Imprivata(in-session)拡張機能(pllbepacblmgialkkpcceohmjakafnbb)を見つけます。
- [インストール ポリシー] で [自動インストールする] を選択します。
- Imprivata(in-session)拡張機能(pllbepacblmgialkkpcceohmjakafnbb)をクリックします。オプション パネルが開きます。
- [証明書の管理] で、[鍵へのアクセスを許可する] の隣にあるアイコンをオン にします。
- [保存] をクリックします。
注: Imprivata(in-session)拡張機能には、拡張機能ポリシー ファイルは不要です。
Citrix
バージョンを選択する
Citrix は安定版のクライアント アプリを Chrome ウェブストアで提供しています。Citrix Workspace の拡張機能 ID は haiffjcadagjlijoggckpgfnoeiflnem です。
Citrix Tech プレビューや自己ホスティングを使用している場合など、デフォルトで Citrix の安定版を使用していない場合は、以下の操作を行います。
- ステップ 3: Imprivata 拡張機能を設定するで設定した Imprivata(sign-in screen)拡張機能の citrixReceiverExtensionId 拡張機能ポリシーを更新します。
- カスタマイズした Citrix クライアント アプリの ID を Citrix バックエンドの許可リストに登録します。詳しくは、Citrix のドキュメントをご覧ください。
インストール、設定する
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [アプリと拡張機能] [管理対象ゲスト セッション] に移動します。
- すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- Citrix Workspace を追加します。
- 追加アイコン 「Chrome アプリや拡張機能を ID で追加」アイコン をクリックします。
- 使用するバージョンの拡張機能 ID とソースを入力します。
- [保存] をクリックします。
- Citrix Workspace を設定します。
- アプリと拡張機能のリストで [Citrix Workspace] を見つけます。
- [インストール ポリシー] で [自動インストールする] を選択します。
- [Citrix Workspace] をクリックします。オプション パネルが開きます。
- [拡張機能のポリシー] で、有効な JSON 形式を使用して拡張機能ポリシーを編集またはアップロードします。Here is an example JSON fileは、Imprivata 拡張機能と Citrix Workspace アプリの通信を許可します。
全画面モードなどの設定オプションについては、Citrix 製品のドキュメントをご覧ください。 - [保存] をクリックします。
- (省略可)安定性を高めるには、拡張機能のバージョンの固定を使用してバージョンを固定できます。
ChromeOS の更新を特定のバージョンに固定する方法について詳しくは、ChromeOS デバイスの更新を管理するをご覧ください。
VMware
バージョンを選択する
VMware は安定版のクライアント アプリを Chrome ウェブストアで提供しています。VMware Horizon Client for Chrome の拡張機能 ID は、ppkfnjlimknmjoaemnpidmdlfchhehel です。
ベータ版や自己ホスティングを使用しているなど、デフォルトで VMware の安定版を使用していない場合は、以下の操作を行います。
- ステップ 3: Imprivata 拡張機能を設定するで設定した Imprivata(sign-in screen)拡張機能の vmwareClientExtensionId 拡張機能ポリシーを更新します。
- カスタマイズした VMware クライアント アプリの ID を VMware バックエンドの許可リストに登録します。
- Horizon Connection Server の仮想マシンで、次の場所にある settings.properties ファイルを開きます。
C:/Program Files/VMware/VMware View/Server/sslgateway/conf - ファイルの末尾に次の行を追加し、必要に応じてカスタマイズした VMware クライアント アプリの ID を入力します。
chromeExtension.1=ppkfnjlimknmjoaemnpidmdlfchhehel
chromeExtension.2=kenkpdjcfppbccchillfdjkjnejjgand - VMware セキュリティ ゲートウェイ コンポーネント サービスまたは Horizon Connection Server 全体を再起動します。
- Horizon Connection Server の仮想マシンで、次の場所にある settings.properties ファイルを開きます。
インストール、設定する
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [アプリと拡張機能] [管理対象ゲスト セッション] に移動します。
- すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- VMware アプリを追加します。
- 使用するバージョンの拡張機能 ID とソースを入力します。
- [保存] をクリックします。
- VMware アプリを設定します。
- アプリと拡張機能のリストで VMWare アプリを探します。
- [インストール ポリシー] で [自動インストールする] を選択します。
- VMWare アプリをクリックします。オプション パネルが開きます。
- [拡張機能のポリシー] で、有効な JSON 形式を使用して拡張機能ポリシーを編集またはアップロードします。Imprivata(in-session)拡張機能はデフォルトで許可リストに登録されています。ここで説明する設定オプションはすべて省略可能です。詳しくは、VMware のドキュメントをご覧ください。
- [保存] をクリックします。
- (省略可)安定性を高めるには、拡張機能のバージョンの固定を使用してバージョンを固定できます。
ChromeOS の更新を特定のバージョンに固定する方法について詳しくは、ChromeOS デバイスの更新を管理するをご覧ください。
証明書を追加する
この手順を実施するには、Imprivata OneSign アプライアンスで使用するルート CA 証明書が必要です。自己署名証明書を使用する場合は、Imprivata アプライアンスのコンソールの [Security] [SSL] タブからダウンロードできます。
-
管理コンソールで、メニュー アイコン [デバイス] [ネットワーク] の順に移動します。
-
すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- 証明書を追加します。
- [証明書] [証明書をアップロード] をクリックします。
- 証明書の名前を入力します。
- [アップロード] をクリックします。
- ルート CA 証明書ファイルを選択します。
- [開く] をクリックします。
- [Chromebook] と [Chromebook 上の Imprivata アプリ] を選択します。これらは、追加した証明書がその認証局となるプラットフォームです。
- [追加] をクリックします。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。