職場や個人のパソコンで仕事用アカウントにアクセスする場合、管理者から Endpoint Verification を設定するよう求められることがあります。Endpoint Verification を設定すれば、管理者はデバイスに関する情報を確認し、現在地、デバイスのセキュリティ ステータス、その他の属性に基づいてアプリへのアクセスを制御できます。
システム要件
- Chrome ブラウザのみ。エンドポイント検証は Chromium ベースのどのブラウザにもインストールできますが、サポートされているのは Chrome ブラウザのみです。パソコンが Chrome ブラウザのシステム要件を満たしていることを確認してください。
- サポートされているパソコン:
- Apple Mac OS X El Capitan(10.11)以降
- ChromeOS 110 以降
- Linux Debian または Ubuntu(CPU が AES の命令をサポートしている必要があります)
- Microsoft Windows 10 および 11
Endpoint Verification とは
組織の管理者は、Endpoint Verification を使用してデバイスによる組織のデータへのアクセスを制御し、それらのデバイスの詳細情報を取得できます。管理者が Endpoint Verification を使用するためには、お使いのパソコンに Chrome ブラウザと Endpoint Verification 拡張機能をインストールし、場合によってはネイティブ ヘルパーアプリもインストールする必要があります。
Endpoint Verification がインストールされた Chrome ブラウザで管理対象の Google アカウントにログインすると、管理者は次の情報を確認できます。
- デバイス ID、シリアル番号、デバイスの種類、オペレーティング システム。
注: ChromeOS の場合、シリアル番号は企業の登録済みデバイスにのみ表示されます。 - ユーザーの名前と管理対象のメールアドレス。
- パソコンで仕事用データを同期した最初と最後の時刻(暗号化とデバイスのパスワードの有無を含む)。
- デバイスが組織のポリシーに準拠しているかどうか(Chrome デバイスのみ)。
デバイス情報の共有を停止するには、Chrome ブラウザで管理対象の Google アカウントからログアウトするか、Chrome ブラウザから Endpoint Verification 拡張機能を削除します。詳細
Endpoint Verification を設定する
Endpoint Verification 拡張機能は管理者がユーザーに代わって自動インストールできますが、デバイスが Mac、Windows、Linux である場合は、ユーザー自身でのインストールを依頼される場合もあります。
- ChromeOS デバイスの場合は、Endpoint Verification の設定用に使用する企業アカウントでデバイスにログインします。
- Chrome ブラウザを開きます。 ブラウザをダウンロードする必要がある場合は、Google Chrome をダウンロードしてインストールするをご覧ください。
- (Mac、Windows、Linux のみ)ブラウザのツールバーに Endpoint Verification 拡張機能アイコン
が表示されない場合は、この拡張機能をインストールする必要があります。Endpoint Verification を開き [Chrome に追加] をクリックします。
- ツールバー上の拡張機能に例外アイコン
が付いている場合は、その拡張機能をクリックして開きます。
- メッセージが表示されたら、[アカウントを追加] をクリックして仕事用のメールアドレスとパスワードを入力します。
- デバイスにヘルパーアプリが必要であることを示すメッセージが表示されることがあります。Mac または Windows パソコンの場合は、[インストール] をクリックし、手順に沿ってヘルパーをインストールします。Linux パソコンの場合は、ヘルパーアプリをインストールする(Linux のみ)をご覧ください。
注: Chrome ブラウザで内部ウェブサイトなどの保護されたサービスに接続しようとすると、どの証明書を使用するかを尋ねられることがあります。ヘルパーアプリによって作成されたものではなく、組織が発行した証明書を選択してください。ヘルパーアプリによって作成されたものを選択した場合は、これらのウェブサイトにアクセスできない可能性があります。
- 拡張機能をもう一度クリック
[今すぐ同期] をクリックします。
ヘルパーアプリをインストールする(Linux のみ)
- 画面左上の [アクティビティ] をクリックし、「terminal」と入力してターミナルを開きます。
- 次のコマンドを入力してパッケージ ソースを追加し、キーを読み込みます。
-
$
echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list -
$
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
-
- 次のコマンドを入力して Endpoint Verification を更新、インストールします。
-
$
sudo apt-get update -
$
sudo apt-get install endpoint-verification
-
- Chrome ブラウザを開き、ツールバーにある Endpoint Verification アイコン
パソコンに関する情報を同期する
Endpoint Verification の設定が終わると、ユーザーのパソコンに関する情報が管理者と自動的に同期されます。
情報を手動で同期するには:
- ブラウザのツールバーにある Endpoint Verification アイコン
パソコンの情報が組織と最後に同期された時刻が表示されます。 - [今すぐ同期] をクリックします。
Endpoint Verification のトラブルシューティング
Chrome ブラウザで、キーチェーン承認エラーにより Endpoint Verification を同期できないというエラーが表示されることがあります。
この問題を解決するには、パソコンからログアウト(Apple アイコン [ログアウト] をクリック)します。引き続きエラーが表示される場合は、次の手順で操作してください。
- Mac でキーチェーン アクセス アプリを開きます。
- 左側の [ログイン] をクリックします。
- ロックされた錠のアイコンが表示される場合は、[ログイン] を右クリックし、[キーチェーン "ログイン" のロックを解除] をクリックします。
ヒント: ログイン キーチェーンのロックを解除できない場合、またはアクセス制御の画面を開けない場合は、こちらの Apple のサポート記事をご覧ください。
- 左側の [パスワード] をクリックします。
- パスワードの一覧で [Endpoint Verification Safe Storage] をダブルクリックします。
- [アクセス制御] をクリックします。
- [アクセスを許可する前に確認] がオンになっている場合は、次の手順を実施します。
- [この項目の使用をすべてのアプリケーションに許可] をオンにし、[変更内容を保存] をクリックします。
- Chrome ブラウザのツールバーにある Endpoint Verification アイコン
- それでも同期できない場合は、次の手順に進みます。
- [この項目の使用をすべてのアプリケーションに許可] がすでにオンになっていて、引き続き同期エラーが発生する場合は、次の操作を行います。
- キーチェーン アクセス アプリのパスワード リストで [Endpoint Verification Safe Storage] を右クリックし、["Endpoint Verification Safe Storage" を削除] をクリックします。
- Chrome で Endpoint Verification 拡張機能を開き、[今すぐ同期] をクリックします。
Chrome ブラウザで、データ保護 API エラーにより Endpoint Verification を同期できないというエラーが表示されることがあります。
Endpoint Verification では、暗号鍵が Windows レジストリに保存されます。デバイスが同期されるたびに、Windows Data Protection API を使用して鍵にアクセスします。Endpoint Verification で鍵の復号中にエラーが発生すると、同期が失敗することがあります。このようなエラーは、別のユーザーによる暗号化が原因で発生することがあります。また、S4U のスケジュール設定されたタスク、古いバージョンの Chrome、Windows の構成の問題、デバイスまたはユーザーの不適切なリセットが原因で発生することもあります。次の手順に沿って問題を解決してください。
ステップ 1: S4U のタスクが設定されているかどうかを確認する
スケジュール設定された S4U タスクがエラーの原因かどうかを確認するには:
- Windows デバイスの画面をロックします。
- 15 秒以内にデバイス画面のロックを解除します。
- 15 秒以内に Chrome ブラウザのツールバーで Endpoint Verification アイコン
同期に成功した場合は、S4U タスクがエラーの原因であったと考えられます。
ステップ 2: S4U タスクを特定する
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }ステップ 2: 問題に対処する
- Windows デバイスで、タスク スケジューラを開きます。
- [アクティブなタスク] までスクロールします。
- 上で説明したステップ 2 で出力されたタスクを見つけます。各タスクについて、次の操作を行います。
- タスクをダブルクリックします。
- 右側にある [プロパティ] をクリックします。
- [パスワードを保存しない] チェックボックスをオフにします。
- [OK] をクリックします。
- デバイスの画面をロックし、次にロックを解除します。
- 15 秒以内に Chrome ブラウザのツールバーで Endpoint Verification アイコン
高度な方法
これまでの方法で問題が解決せず、引き続きデバイスを同期できない場合にのみ試してください。
警告: この方法は、レジストリキーの編集に慣れている場合にのみ使用してください。レジストリキーを誤って設定した場合、パソコンが動作しなくなる可能性があります。この方法を取ると、お使いのデバイスのエントリが管理対象デバイスリストに重複して作成されるため、Google Workspace 管理者から連絡を受けることがあります。
- Windows の [スタート] メニューから [ファイル名を指定して実行] をクリックします。
- [ファイル名を指定して実行] ボックスで「regedit」と入力します。
- レジストリ エディタで、HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage を探して削除します。
- Chrome ブラウザのツールバーで、Endpoint Verification アイコン
問題が解決しない場合は、デバイスのアカウント管理を調査し、Windows サポートにお問い合わせください。
Chrome ブラウザで、Endpoint Verification がデータ保護キーを復元できず、同期できないというエラーが表示されることがあります。このエラーは、デバイスで以前のバージョンの Chrome ブラウザを使用しており、スケジュール設定された S4U タスクが実行された場合に発生することがあります。
ステップ 1: S4U タスクを特定する
Windows デバイスで PowerShell を開き、次のスクリプトを実行します。
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }タスク名を含む行が 1 つ以上出力された場合は、そのタスクを編集する必要があります。
手順 2: 問題に対処する
- Windows デバイスで、タスク スケジューラを開きます。
- [アクティブなタスク] までスクロールします。
- 上で説明したステップ 1 で出力されたタスクを見つけます。各タスクについて、次の操作を行います。
- タスクをダブルクリックします。
- 右側にある [プロパティ] をクリックします。
- [パスワードを保存しない] チェックボックスをオフにします。
- [OK] をクリックします。
- デバイスの画面をロックし、次にロックを解除します。
- 15 秒以内に Chrome ブラウザのツールバーで Endpoint Verification アイコン
ステップ 3: レジストリキーを削除して新しいセッションを開始する
これまでの方法で問題が解決せず、引き続きデバイスを同期できない場合にのみ試してください。
警告: この方法は、レジストリキーの編集に慣れている場合にのみ使用してください。レジストリキーを誤って設定した場合、パソコンが動作しなくなる可能性があります。この方法を取ると、お使いのデバイスのエントリが管理対象デバイスリストに重複して作成されるため、Google Workspace 管理者から連絡を受けることがあります。
- Windows の [スタート] メニューから [ファイル名を指定して実行] をクリックします。
- [ファイル名を指定して実行] ボックスで「regedit」と入力します。
- レジストリ エディタで、HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage を探して削除します。
- デバイスの画面をロックし、次にロックを解除します。
- Chrome ブラウザのツールバーで、Endpoint Verification アイコン
- (省略可)より適切なエラー メッセージが表示されるようにするには、Chrome ブラウザを更新します。
SEC_E_DELEGATION_REQUIRED の問題
問題が解決しない場合は、SEC_E_DELEGATION_REQUIRED の問題が発生していることがあります。この問題は Windows で発生し、API オペレーションの失敗につながる可能性があります。Windows では、Endpoint Verification は Windows API を使用してデバイスの情報を読み取ります。API では、委任に対してデバイスが信頼されている必要があり、委任を許可するように現在のユーザー アカウントを構成しなければなりません。
この問題を解決するには、Microsoft のトラブルシューティングの手順(Resolution)に沿って操作します。
- デバイスで Chrome ブラウザを開きます。
- Chrome ブラウザのツールバーで、Endpoint Verification アイコン
Endpoint Verification をアンインストールする
Endpoint Verification 拡張機能をご自身で Chrome ウェブストアからインストールした場合は、ご自身でパソコンから削除できます。管理者がユーザーのパソコンに自動インストールした場合は、管理者が削除する必要があります。
- パソコンで Chrome ブラウザを開きます。
- 右上にあるその他アイコン
- Endpoint Verification 拡張機能の [削除] をクリックします。
上部にある検索バーを使って拡張機能を探すことができます。 - [削除] をクリックして確定します。
ヘルパーアプリをアンインストールする(Mac、Windows、Linux のみ)
- 画面左上の [アクティビティ] をクリックし、「terminal」と入力してターミナルを開きます。
- 「$sudo apt-get remove endpoint-verification」と入力します。
- Finder を開き、[Macintosh HD]
注: [Macintosh HD] が表示されていない場合は、左上にある [Finder] - [Endpoint Verification] フォルダをゴミ箱にドラッグします。
- 左上の [Finder]
- [スタート]
- [プログラム]
- [Google Endpoint Verification] をクリックします。
- [アンインストール] をクリックします。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。