エンドポイントの確認を有効または無効にする

 この機能は Cloud Identity Free と Cloud Identity Premium でご利用いただけます。各エディションの比較

管理者は、エンドポイントの確認機能を使用することで、組織のデータにアクセスしている Chrome OS デバイスと Chrome ブラウザの詳細を確認できます。たとえば、ユーザー個人のデバイスおよび組織が所有するデバイスについて、OS、デバイス、ユーザーに関する情報を取得できます。また、コンテキストアウェア アクセス(CAA)を使用して、デバイスの位置情報やセキュリティ ステータスなどの属性に基づき、データへのデバイス アクセスを制御することもできます。たとえば、デバイスの承認を必須にすることで、デバイスのステータスが [承認待ち] または [ブロック中] の場合にデータアクセスをブロックする CAA ポリシーを作成できます。

対象のパソコン

  • Apple Mac OS X El Capitan(10.11)以降
  • Chrome OS デバイス
  • Linux Debian および Ubuntu
    注: CPU が AES の命令をサポートしている必要があります。
  • Microsoft Windows 7 および 10

Endpoint Verification を設定する

すべて開く   |   すべて閉じる

手順 1: 管理コンソールでエンドポイントの確認を有効にする

エンドポイントの確認は通常はデフォルトで有効になっていますが、無効にしていた場合は、再び有効にしてください。

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側で、[モバイルとエンドポイント] 次に [設定] 次に [一般設定] をクリックします。
  4. [データアクセス] 次に [エンドポイントの確認] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [組織のデータにアクセスするデバイスを確認する] チェックボックスをオンにします。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
手順 2: Endpoint Verification 拡張機能をインストールする

オプション 1: ユーザーが拡張機能をインストールできるようにする

Linux、Mac、Windows デバイスの場合、ユーザーが拡張機能をインストールできます。詳細と設定手順については、パソコンに Endpoint Verification を設定するをご覧ください。

オプション 2: 管理コンソールから拡張機能を自動インストールする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側で、[Chrome] 次に [アプリと拡張機能] 次に ]ユーザーとブラウザ] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. 追加アイコン "" 次に「Chrome アプリや拡張機能を ID で追加」アイコン "" をクリックします。
  6. [拡張機能 ID] 欄に「callobklhcbilhphinckomhgkigmfocg」と入力します。エラーが出ないようにコードをコピーします。
  7. [Chrome ウェブストアから追加] を選択したままにして、[保存] をクリックします。
  8. 表示されたアプリのオプション パネルの [証明書の管理] で、次の操作を行います。
    1. [鍵へのアクセスを許可する] をオンにするアイコン "" をクリックします。
    2. [企業向けアプリの真正性確認を許可する] をオンにするアイコン "" をクリックします。
    3. パネルを閉じます。
  9. アプリのリストで [Endpoint Verification] 行の下矢印アイコン "" をクリックして、インストール ポリシーを選択します。
    • Chrome OS デバイスで拡張機能を自動インストールしてツールバーに固定するには、[自動インストールして固定する] を選択します。
    • 拡張機能を自動インストールするには、[自動インストールする] を選択します。
    • ユーザーが自分で拡張機能をインストールできるようにするには、[インストールを許可する] を選択します。
  10. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。

通常、変更は数分で反映されますが、場合によっては最長で 24 時間ほどかかることがあります。詳しくは、Google サービスへの変更の反映をご覧ください。  

オプション 3: ポリシーを使用して管理対象デバイスに拡張機能を追加する

Mac、Windows、Linux デバイス

詳しい方法については、管理対象パソコンに Chrome ブラウザのポリシーを設定するをご覧ください。

ステップ 3: 必要に応じて、ヘルパーアプリをインストールする(Mac、Windows、Linux のみ)

Endpoint Verification には、次のシステムで必要とされるヘルパーアプリがあります。

  • Windows または Mac(Chrome 79 以前)Mac デバイスにパスワードのステータスを報告するには、ヘルパーアプリが必要です。ただし、Chrome 80 以降を使用している場合、ユーザーに対してインストールは要求するメッセージは表示されません。
  • Linux(任意のバージョンの Chrome ブラウザ)

ユーザーが Endpoint Verification 拡張機能をインストールするときにヘルパーアプリが必要であれば、インストールを求めるメッセージが自動的に表示されます。詳しくは、Endpoint Verification を設定するをご覧ください。

注: デバイスがすでに Endpoint Verification に登録されていて、ヘルパーアプリが不要な場合は、ヘルパーアプリをインストールしないでください(Mac を除く)。インストールすると、デバイスがサーバーに応答できなくなる可能性があります。デバイスが応答しない場合は、ヘルパーアプリをアンインストールします。

ヘルパーアプリをインストールする

ヘルパーアプリを自分のパソコンまたは他ユーザーのパソコンにインストールするには:

  1. MacWindowsLinux 用のヘルパーアプリをダウンロードします。
  2. サードパーティ製のソフトウェア管理ツールを使用してアプリをインストールします。
ステップ 4: (省略可)デバイスの承認を設定する
組織のデータにアクセスするエンドポイントの確認対象の各デバイスを審査するには、デバイス アクセスに対して管理者の承認を必須にする必要があります。こうしたデバイスには、「承認済み」または「ブロック中」のタグを付けることができます。また、CAA レベルの条件としてタグを使用できます。注: CAA レベルを設定しない場合、承認待ちまたはブロック中のデバイスでも仕事用データにアクセスできます。

Endpoint Verification のトラブルシューティング

ユーザー側で問題が発生した場合は、ユーザー自身で解決できる場合があります。詳しくは、ユーザー向けの Endpoint Verification のトラブルシューティングをご覧ください。

管理コンソールで Mac デバイスのパスワードのステータスが報告されない場合は、Endpoint Verification のヘルパーアプリがインストールされていることを確認してください。

いずれの方法でも解決しない場合は、Google サポートにお問い合わせください。サポートにお問い合わせの際は、サポート担当者が迅速に問題を解決できるように、ユーザーに Endpoint Verification のログをダウンロードしてもらうことをおすすめします。

Endpoint Verification をインストールしていないユーザーを探す

デバイスに Endpoint Verification をインストールしていないユーザーを一覧で確認できます。必要に応じて、インストールを依頼するためのメールを送信できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [エンドポイント] をクリックします。
  4. デバイスリストの上部にある [フィルタを追加] をクリックします。
  5. [除外: エンドポイントを確認] を選択します。
  6. Endpoint Verification をインストールしていないユーザーにメールを送信する場合:
    1. 各デバイスの横にあるチェックボックスをオンにします。
    2. 「ユーザーにメールを送信」アイコン "" をクリックします。

      新しいメール ウィンドウが開き、選択したユーザーが [To] に入力された状態で表示されます。

    3. メールを作成して [送信] をクリックします。

エンドポイントの確認を無効にする

エンドポイントの確認を無効にすると、それ以降に追加したデバイスは管理コンソールに表示されません。無効にする前に管理されていたデバイスは引き続き表示されますが、デバイス情報は更新されません。

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側で、[モバイルとエンドポイント] 次に [設定] 次に [一般設定] をクリックします。
  4. [データアクセス] 次に [エンドポイントの確認] に移動します。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [組織のデータにアクセスするデバイスを確認する] チェックボックスをオフにします。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。

デバイスを削除する

デバイスを削除すると、そのデバイスの仕事用データは同期されなくなりますが、デバイス内の情報は削除されません。コンテキストアウェア アクセス ポリシーによってアクセスがブロックされない限り、次の同期の後、デバイスは再びリストに追加されます。この場合、デバイスでデータをもう一度同期するには承認が必要になることがあります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [エンドポイント] をクリックします。
  4. 削除するデバイスを選択して [削除] をクリックします。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
false