Windows、Mac、Linux のパソコンを Chrome Enterprise Core に登録する管理者を対象としています。
ユーザーが管理対象外のデバイスで管理対象の Google アカウントを使用して Chrome ブラウザにログインする際に、Chrome Enterprise の管理者はユーザーに別のプロファイルを作成するよう要求できます。複数の Chrome プロファイルを作成しておくと、管理対象アカウントとその他の Google アカウント(個人アカウントやテスト アカウントなど)をログアウトせずに切り替えることができます。異なるプロファイル間でデータやコンテンツが共有されることはありません。
Google 管理コンソールにあるユーザーレベルの Chrome ポリシーと設定は、管理対象プロファイルのみに適用され、その他のプロファイルには適用されません。管理対象プロファイルを管理、モニタリングすることで、次のようなことができます。
- 組織に Chrome 拡張機能をインストールする。
- 特定の未承認の拡張機能のインストールをブロックする。
- 管理対象プロファイルにインストールされている拡張機能を把握する。
- 組織を離れたユーザーなどの管理対象プロファイルを削除する。
- 管理対象プロファイルに特定のブラウザ設定を強制適用する。
- Chrome Enterprise Premium を使用して、安全なブラウザ セッションから企業データへのアクセスを可能にする。
注: ユーザーが個人のデバイスで新しい管理対象プロファイルを作成するときには、管理対象となることに同意する必要があります。
ステップ 1: ポリシーを確認する
| ポリシー | 説明 |
|---|---|
|
ユーザーが現在使用しているアカウントとは異なる Google アカウントにログインしたときに、Chrome ブラウザでプロファイルの作成画面またはプロファイルの切り替え画面を表示するかどうかを制御します。 未設定の場合: ユーザーに別のプロファイルの作成を求める画面は表示されません。 |
|
|
このポリシーは管理コンソールでのみサポートされます。 このポリシーを SigninInterceptionEnabled と一緒に使用すると、ユーザーが管理対象外のデバイスで管理対象の Google アカウントにログインするときに、別のプロファイルを作成するよう要求できます。 Suggested(提案): ユーザーが管理対象アカウントにログインするときに、管理対象プロファイルが強制適用された状態でプロファイルの使用を続行するかどうかが確認されます。拒否した場合は、管理対象外の環境でブラウジングを続行できます。 Enforced(強制適用): ユーザーが管理対象アカウントにログインするときに、管理対象プロファイルの使用を続行する必要があります。拒否した場合は、アカウントからログアウトされます。この設定の適用は SigninInterceptionEnabled ポリシーの影響を受けません。 Disabled(無効): ユーザーが管理対象アカウントにログインするときに、新しいプロファイルを作成するかどうかを確認するふきだしが表示されます。このふきだしを閉じると、管理対象外の環境でブラウジングを続行できます。ふきだしは SigninInterceptionEnabled ポリシーで制御されます。 |
ステップ 2: ポリシーを設定する
任意のデバイスのログイン ユーザー、または Windows、Mac、Linux 上の登録済みブラウザに対して適用できます。詳しくは、設定が適用されるタイミングを理解するをご覧ください。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
メニュー アイコン
[デバイス] > [Chrome] > [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。
この操作にはモバイル デバイス管理の管理者権限が必要です。
Chrome Enterprise Core に登録済みの場合は、メニュー アイコン
[Chrome ブラウザ] > [設定] に移動します。
- [ログイン設定] に移動します。
- [ログイン インターセプト] をクリックします。
- [ログイン インターセプトを有効にする] を選択します。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。
- [エンタープライズ プロファイルの分離] をクリックし、次の操作を行います。
- 次のいずれかのオプションを選択します。
- プロファイルの分離を提案する
- プロファイルの分離を強制適用する
- プロファイルの分離を無効にする
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。
- 次のいずれかのオプションを選択します。
- [ログイン インターセプト] をクリックします。
ステップ 3: ポリシーが適用されていることを確認する
Chrome ポリシーを適用した後、その設定を有効にするためにユーザーは Chrome を再起動する必要があります。管理者は、ユーザーのデバイスにポリシーが正しく適用されたことを確認できます。
- ユーザーのデバイスで chrome://policy にアクセスします。
- [ポリシーを再読み込み] をクリックします。
- [値が設定されていないポリシーを表示する] チェックボックスをオンにします。
- 設定したポリシーについて、次の項目の [ステータス] が [OK] に設定されていることを確認します。
- SigninInterceptionEnabled
- ProfileSeparationSettings
- 設定したポリシーについて、ポリシーの値が設定した値と一致していることを確認します。
- SigninInterceptionEnabled
- 未設定 - ログイン インターセプトを有効にする
- True - ログイン インターセプトを有効にする
- False - ログイン インターセプトを無効にする
- ProfileSeparationSettings
- 0 - プロファイルの分離を提案する
- 1 - プロファイルの分離を強制適用する
- 2 - プロファイルの分離を無効にする
- SigninInterceptionEnabled
ユーザーのデバイスで Chrome プロファイルがどのように管理されているかを確認するには、chrome://management にアクセスしてください。
関連トピック
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。