グループベースのポリシーの管理

管理者は、ポリシーや拡張機能を組織部門単位で割り当てる代わりに、グループ機能を利用して、各ユーザー グループや Chrome ブラウザのグループごとに機能やサービスを設定できます。つまり、ユーザーとブラウザを同じ組織部門に配置したまま、さまざまな個別のユーザー グループに割り当てられるということです。

サービスは、組織部門全体ではなく特定のユーザー グループに対して有効にすることもできるため、組織構造を変更することなく、特定のユーザーやブラウザのアクセスを管理できます。たとえば、従業員と開発者を同じ組織部門に配置している場合でも、個別のグループを作成してそれぞれを割り当てることで、開発者には特定のデベロッパー ツールへのアクセス権を付与する一方、従業員はアクセスできないようにすることが可能になります。

グループは常に組織部門よりも優先されます。ユーザーまたはブラウザが所属するグループのポリシーと組織部門のポリシーとの間に矛盾がある場合、所属グループに対して設定されたポリシーが常に適用されます。

グループの作成方法については、組織内にグループを作成するをご覧ください。

ChromeOS ユーザーをグループに追加する

ChromeOS ユーザーをグループに追加してから、グループベースのポリシー（GBP）を使用してグループにポリシーを設定できます。

ユーザーをグループに追加する方法については、ユーザーをグループに追加、招待するをご確認ください。

 ChromeOS デバイスをグループに追加する

ブラウザをグループに追加する

ユーザーを管理するのと同様に、Chrome ブラウザをグループに追加してから、グループベースのポリシー（GBP）を使用してグループにポリシーを設定できます。

ユーザーとブラウザのポリシーをグループに設定する

グループ機能を使用して、ユーザーとブラウザのポリシーを組織部門ではなくグループに割り当てることができます。

注: ユーザーとブラウザのポリシーの中には、グループに割り当てられないものもあります。

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. ​メニュー アイコン [デバイス] > [Chrome] > [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。

   この操作にはモバイル デバイス管理の管理者権限が必要です。

   Chrome Enterprise Core に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] > [設定] に移動します。

3. 左側の [グループ] をクリックします。
4. 設定を適用するグループを選択します。グループに適用できる設定のみが表示されます。
5. グループに適用するポリシーを選択します。
6. [グループのオーバーライドを追加] をクリックします。
7. ポリシーを設定します。
8. [保存] をクリックします。

グループの管理対象ゲスト セッションのポリシーの設定

グループ機能を使用して、管理対象ゲスト セッションのポリシーを組織部門ではなくグループに割り当てることができます。

注: 管理対象ゲスト セッションのポリシーの中にはグループに割り当てられないものもあります。

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. Go to  Menu  Devices > Chrome > Settings > Managed guest session settings.

   Requires having the Mobile Device Management administrator privilege.

3. 左側の [グループ] をクリックします。
4. 設定を適用するグループを選択します。グループに適用できる設定のみが表示されます。
5. グループに適用するポリシーを選択します。
6. [グループのオーバーライドを追加] をクリックします。
7. ポリシーを設定します。
8. [保存] をクリックします。

グループにデバイス ポリシーを設定する

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン  [デバイス] > [Chrome] > [設定] > [デバイスの設定] に移動します。

   この操作にはモバイル デバイス管理の管理者権限が必要です。

   Chrome Enterprise Core に登録している場合は、メニュー アイコン   [Chrome ブラウザ] > [設定] > [デバイスの設定] に移動します。

3. 左側の [グループ] をクリックします。
4. 設定を適用するグループを選択します。グループに適用できる設定のみが表示されます。
5. グループに適用するポリシーを選択します。
6. [グループのオーバーライドを追加] をクリックします。
7. ポリシーを設定します。
8. [保存] をクリックします。

グループの拡張ポリシーの設定（ユーザーとブラウザ）

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン [デバイス] > [Chrome] > [アプリと拡張機能] > [ユーザーアプリ設定] に移動します。

   Chrome Enterprise Core に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] > [アプリと拡張機能] > [設定] に移動します。

3. 設定を適用するグループを選択します。
4. 下部にある をクリックします。
5. 拡張機能のソースを選択し、画面の指示に沿って拡張機能をリストに追加します。
6. 拡張機能のポリシー（デプロイと権限を含む）を設定します。
7. [保存] をクリックします。

グループの拡張ポリシーの設定（管理対象ゲスト セッション）

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン  [デバイス] > [Chrome] > [アプリと拡張機能] > [管理対象ゲスト セッション] に移動します。
3. 設定を適用するグループを選択します。
4. 下部にある をクリックします。
5. 拡張機能のソースを選択し、画面の指示に沿って拡張機能をリストに追加します。
6. 拡張機能のポリシー（デプロイと権限を含む）を設定します。
7. [保存] をクリックします。

管理対象ブラウザをグループでフィルタする

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. ​メニュー アイコン [デバイス] > [Chrome] > [管理対象ブラウザ] に移動します。

   この操作にはモバイル デバイス管理の管理者権限が必要です。

   Chrome Enterprise Core に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] > [管理対象ブラウザ] に移動します。

3. 左側でグループを検索して選択します。
   選択したグループに関連付けられているすべてのブラウザが表示されます。

拡張機能に対するグループの割り当ての順序を変更する

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン [デバイス] > [Chrome] > [アプリと拡張機能] に移動します。デフォルトでは、[概要] ページが開きます。

   Chrome Enterprise Core に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] > [アプリと拡張機能] に移動します。

3. 左側で拡張機能を選択します。
   拡張機能がグループに割り当てられている場合、グループのリストが右側に表示されます。
4. 割り当てられているグループを 1 つ選択します。
   選択したグループが表示され、その特定の拡張機能で自動的にフィルタされます。
5. この拡張機能を再び選択します。
6. 拡張機能の設定ページの左側に、割り当てられているグループのリストが表示されます。グループをドラッグ＆ドロップして順序を変更するか、各グループの横にあるテキスト ボックスの数字を変更します。

よくある質問

マシンポリシーとユーザー ポリシーではどちらが優先されますか？

• ブラウザ グループを最優先にしたい場合は、マシンのクラウド ポリシーの優先度が Chrome ポリシー管理の概要の説明どおりに設定されていることを確認してください。
  1. マシンのクラウド2. マシン3. OS ユーザー4. Chrome プロファイル
• ユーザー グループを最優先にしたい場合は、クラウド ユーザーのポリシーの優先度が一番高くなるように設定してください。
  1. Chrome プロファイル2. マシンのクラウド3. マシン4. OS ユーザー

Active Directory のグループは管理コンソールに同期できますか？

Active Directory のグループは、Google Cloud Directory Sync ツールを使用して同期できます。

Microsoft Entra ID のグループは管理コンソールに同期できますか？

Microsoft Entra ID のグループは、Microsoft Entra ID のプロビジョニングが構成されている場合は管理コンソールに同期できます。詳しくは、こちらの Microsoft チュートリアルをご覧ください。

管理コンソールの管理者ロールでグループの作成と管理、およびグループへのポリシーの割り当てを行うために必要な権限は何ですか？

管理者ロールでは、有効なグループ権限が必要です。また、グループ編集者とグループ閲覧者の権限も利用可能です。

グループにポリシーを割り当てるには、デバイスベースでのポリシーの割り当てと同じ権限が必要です。変更点は何もありません。

グループに追加できるメンバーのタイプを教えてください。

• ブラウザ
• ChromeOS ユーザー
• ChromeOS デバイス
• グループ（ネスト可能）

グループ メンバーは複数のグループに所属できますか？

はい。グループ メンバーは複数のグループに所属できます。

ネストされたグループは、グループベースのポリシーでサポートされますか？

はい。間接的な、ネストされたグループ（別のグループの下位にあるグループ）のメンバーは、グループベースのポリシーでサポートされます。

動的グループはブラウザでサポートされますか？

現時点では、動的グループはブラウザに対応していません。

グループの順序は変更できますか？

はい。グループの順序は設定ごとに変更できます。この変更は、ユーザー、ブラウザ、管理対象ゲスト セッションのポリシーに適用されます。

グループと組織部門ではどちらが優先されますか？

同じタイプのポリシー（たとえばマシンポリシーやユーザー ポリシーなど）では、グループが組織部門よりも優先されます。グループの順序変更に加えて、ポリシーの優先度についても複数の設定方法があります。詳しくは、Chrome ポリシー管理の概要をご覧ください。

ユーザー、デバイス、ブラウザが複数のグループに属している場合、どのようにポリシーが適用されますか？

ユーザー、デバイス、ブラウザが複数のグループに属している場合は、最も優先度の高いグループに対するポリシーが適用されます。

Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。