エンドポイントの確認を有効または無効にする

この機能は Cloud Identity Free と Cloud Identity Premium でご利用いただけます。各エディションの比較

管理者は、Endpoint Verification を使用して、組織のデータにアクセスしている ChromeOS デバイスや Chrome ブラウザの詳細を確認できます。たとえば、ユーザー個人のデバイスおよび組織が所有するデバイスについて、OS、デバイス、ユーザーに関する情報を取得できます。また、コンテキストアウェア アクセス(CAA)を使用して、デバイスの位置情報やセキュリティ ステータスなどの属性に基づき、データへのデバイス アクセスを制御することもできます。たとえば、デバイスの承認を必須にすることで、デバイスのステータスが [承認待ち] または [ブロック中] の場合にデータアクセスをブロックする CAA ポリシーを作成できます。

対象のパソコン

  • Apple Mac OS X El Capitan(10.11)以降
  • ChromeOS 110 以降のデバイス
  • Linux Debian および Ubuntu
    注: CPU が AES の命令をサポートしている必要があります。
  • Microsoft Windows 10 および 11

Endpoint Verification を設定する

すべて開く   |   すべて閉じる

手順 1: 管理コンソールでエンドポイントの確認を有効にする

エンドポイントの確認は通常はデフォルトで有効になっていますが、無効にしていた場合は、再び有効にしてください。

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで [メニュー] 次に [デバイス]次に[モバイルとエンドポイント]次に [設定] 次に [ユニバーサル] の順に移動します。
  3. [データアクセス] 次に [エンドポイントの確認] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. [組織のデータにアクセスするデバイスを確認する] チェックボックスをオンにします。
  6. [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。
手順 2: Endpoint Verification 拡張機能をインストールする

オプション 1: ユーザーが拡張機能をインストールできるようにする

Linux、Mac、Windows デバイスの場合、ユーザーが拡張機能をインストールできます。詳細と設定手順については、パソコンに Endpoint Verification を設定するをご覧ください。

オプション 2: 管理コンソールから拡張機能を自動インストールする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [Chrome] 次に [アプリと拡張機能] 次に [ユーザーとブラウザ] に移動します。

    Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン 次に [Chrome ブラウザ] 次に [アプリと拡張機能] 次に [ユーザーとブラウザ] に移動します。

  3. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  4. 追加アイコン 次に「Chrome アプリや拡張機能を ID で追加」アイコン をクリックします。
  5. [拡張機能 ID] 欄に「callobklhcbilhphinckomhgkigmfocg」と入力します。エラーが出ないようにコードをコピーします。
  6. [Chrome ウェブストアから追加] を選択したままにして、[保存] をクリックします。
  7. 表示されたアプリのオプション パネルの [証明書の管理] で、次の操作を行います。
    1. [鍵へのアクセスを許可する] をオンにするアイコン をクリックします。
    2. [企業向けアプリの真正性確認を許可する] をオンにするアイコン をクリックします。
    3. パネルを閉じます。
  8. アプリのリストで [Endpoint Verification] 行の下矢印アイコン をクリックして、インストール ポリシーを選択します。
    • ChromeOS デバイスで拡張機能を自動インストールしてブラウザのツールバーに固定するには、[自動インストールしてブラウザのツールバーに固定する] を選択します。
    • 拡張機能を自動インストールするには、[自動インストールする] を選択します。
    • ユーザーが自分で拡張機能をインストールできるようにするには、[インストールを許可する] を選択します。
  9. [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

オプション 3: ポリシーを使用して管理対象デバイスに拡張機能を追加する

Mac、Windows、Linux デバイス

詳しい方法については、管理対象パソコンに Chrome ブラウザのポリシーを設定するをご覧ください。

ステップ 3: 必要に応じて、ヘルパーアプリをインストールする(Mac、Windows、Linux のみ)

Endpoint Verification には、次のシステムで必要とされるヘルパーアプリがあります。

  • Windows または Mac(Chrome ブラウザ 79 以前)。Mac デバイスにパスワードのステータスを報告するには、ヘルパーアプリが必要です。ただし、Chrome 80 以降を使用している場合、ユーザーに対してインストールを要求するメッセージは表示されません。
  • Linux(任意のバージョンの Chrome ブラウザ)

ユーザーが Endpoint Verification 拡張機能をインストールするときにヘルパーアプリが必要であれば、インストールを求めるメッセージが自動的に表示されます。詳しくは、Endpoint Verification を設定するをご覧ください。

重要:

  • デバイスがすでに Endpoint Verification に登録されていて、ヘルパーアプリが不要な場合は、ヘルパーアプリをインストールしないでください(Mac を除く)。インストールすると、デバイスがサーバーに応答できなくなる可能性があります。デバイスが応答しない場合は、ヘルパーアプリをアンインストールします。
  • クライアント証明書による認証を使用している場合は、内部ウェブサイトなどの保護されたサービスに接続するのに、正しい証明書を使用していることを確認してください。Endpoint Verification のヘルパーアプリは、Chrome ブラウザで使用する内部用の自己署名証明書を作成します。自己署名証明書がクライアント証明書のリクエストに対して使用された場合、接続は拒否されます。以下のいずれか、または両方の操作を行ってください。
    1. サーバーで、クライアント証明書のリクエストに有効な CA の名前のリストを設定します。
    2. Chrome ポリシー AutoSelectCertificateForUrls を設定して、信頼できる証明書を選択します。

ヘルパーアプリをインストールする

ヘルパーアプリを自分のパソコンまたは他ユーザーのパソコンにインストールするには:

  1. MacWindowsLinux 用のヘルパーアプリをダウンロードします。
  2. サードパーティ製のソフトウェア管理ツールを使用してアプリをインストールします。
手順 4: (省略可)デバイスの承認を設定する
組織のデータにアクセスするエンドポイントの確認対象の各デバイスを審査するには、デバイス アクセスに対して管理者の承認を必須にする必要があります。こうしたデバイスには、「承認済み」または「ブロック中」のタグを付けることができます。また、CAA レベルの条件としてタグを使用できます。注: CAA レベルを設定しない場合、承認待ちまたはブロック中のデバイスでも仕事用データにアクセスできます。

Endpoint Verification のトラブルシューティング

ユーザー側で問題が発生した場合は、ユーザー自身で解決できる場合があります。詳しくは、ユーザー向けの Endpoint Verification のトラブルシューティングをご覧ください。

管理コンソールで Mac デバイスのパスワードのステータスが報告されない場合は、Endpoint Verification のヘルパーアプリがインストールされていることを確認してください。

ヘルパーアプリがインストールされているデバイスから Chrome ブラウザで保護されたサイトにアクセスできない場合は、接続できる正しい証明書を使用していることを確認してください。以下のいずれか、または両方の操作を行ってください。

  • サーバーで、クライアント証明書のリクエストに有効な CA の名前のリストを設定します。
  • Chrome ポリシー AutoSelectCertificateForUrls を設定して、信頼できる証明書を選択します。

いずれの方法でも解決しない場合は、Google サポートにお問い合わせください。サポートにお問い合わせの際は、サポート担当者が迅速に問題を解決できるように、ユーザーに Endpoint Verification のログをダウンロードしてもらうことをおすすめします。

Endpoint Verification をインストールしていないユーザーを探す

デバイスに Endpoint Verification をインストールしていないユーザーを一覧で確認できます。必要に応じて、インストール依頼のメールを送信することもできます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. メニュー アイコン 次に [デバイス] 次に [概要] の順に移動します。
  3. [エンドポイント] をクリックします。
  4. デバイスリストの上部にある [フィルタを追加] をクリックします。
  5. [除外: エンドポイントを確認] を選択します。
  6. Endpoint Verification をインストールしていないユーザーにメールを送信する場合:
    1. 各デバイスの横にあるチェックボックスをオンにします。
    2. 「ユーザーにメールを送信」アイコン をクリックします。

      新しいメール ウィンドウが開き、選択したユーザーが [To] に入力された状態で表示されます。

    3. メールを作成して [送信] をクリックします。

Endpoint Verification を無効にする

Endpoint Verification を無効にすると、それ以降に追加したデバイスは管理コンソールに表示されません。無効にする前に管理されていたデバイスは引き続き表示されますが、デバイス情報は更新されません。

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで [メニュー] 次に [デバイス]次に[モバイルとエンドポイント]次に [設定] 次に [ユニバーサル] の順に移動します。
  3. [データアクセス] 次に [エンドポイントの確認] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. [組織のデータにアクセスするデバイスを確認する] チェックボックスをオフにします。
  6. [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。

デバイスを削除する

デバイスを削除すると、そのデバイスの仕事用データは同期されなくなりますが、デバイス内の情報は削除されません。コンテキストアウェア アクセス ポリシーによってアクセスがブロックされない限り、次の同期の後、デバイスは再びリストに追加されます。この場合、デバイスでデータをもう一度同期するには承認が必要になることがあります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. メニュー アイコン 次に [デバイス] 次に [概要] の順に移動します。
  3. [エンドポイント] をクリックします。
  4. 削除するデバイスを選択して [削除] をクリックします。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
メインメニュー
6864851444829603673
true
ヘルプセンターを検索
true
true
true
false
false