企業または学校の ChromeOS デバイスの管理者を対象としています。
ユーザーに対して Microsoft 365 の Office for the web を事前設定しておくことをおすすめします。ユーザーは一度ログインすれば、追加の設定や認証を行うことなく、ファイルへのアクセスやドキュメントの編集を行えるようになります。
要件
自動の Microsoft 365 設定(事前設定とも呼ばれます)には、概要に記載の要件のほかに、以下に示す追加の要件が適用されます。
- シングル サインオン(SSO):
- Microsoft Entra ID を使用した SSO(旧称 Azure Active Directory)- ユーザーは Office for the web に自動でログインします。
- サードパーティの ID プロバイダ(IdP)を使用した SAML 経由での SSO およびサードパーティ IdP と Microsoft Entra ID との連携。詳しくは、以下のサードパーティ IdP を設定してテストする方法をご覧ください。
- アカウントの制限。手順に沿って Microsoft OneDrive をファイル アプリに統合する際は、Microsoft OneDrive の統合に使用できるアカウントを制限するステップを完了させてください。
サードパーティ IdP を設定してテストする方法
SAML SSO プロバイダとして、Microsoft Entra ID ではなく Google またはサードパーティの IdP を使用している場合でも、ユーザーに対して自動的に OneDrive をインストールできます。この場合、認証時に同じ ID プロバイダが使用されるように、Google Workspace と Microsoft Entra ID の両方を設定する必要があります。
- Microsoft Entra ID で使用しているサードパーティ IdP で SSO を設定します。
- Microsoft Entra ID と他の IdP との ID 連携を設定するには、ご利用の IdP が提供するドキュメント、もしくは Microsoft のドキュメントに記載の SAML 2.0 または WS-Federation の設定手順をご確認ください。
- Google Workspace を ID プロバイダとして使用する場合は、Microsoft のガイドの手順に沿って設定します。
- Google Workspace で使用しているサードパーティ IdP で SSO を設定します。詳しくは、ID プロバイダのドキュメントまたは ChromeOS デバイスに SAML シングル サインオンを設定するをご確認ください。
注: Google を ID プロバイダとして使用する場合は、このステップを省略できます。 - ユーザー認証がシームレスに機能することを確認します。
- ChromeOS デバイスでシークレット タブを開き、Google アカウントでログインします。リダイレクトされた場合は、サードパーティ IdP にログインします。
- microsoft365.com に移動してユーザー名を入力します。
- これで、IdP の自動的な連携を確認できるようになります。その後、Microsoft のページに戻ると、ログイン状態を維持するかどうかを尋ねられる場合があります。
設定方法
ステップ 1: Microsoft Connect OneDrive ChromeOS アプリの使用に同意する
Microsoft Azure テナント管理者は、Connect OneDrive ChromeOS アプリで要求される許可にユーザーに代わって同意する必要があります。それにより、統合がシームレスに自動化されます。
注: このステップにより、テナント全体の管理者が同意したものとみなされます。同意を制限する方法について
- 同意: Entra ID で Connect OneDrive ChromeOS に必要な権限を付与します。同意するには、こちらをクリックします。
注: これにより、テナント全体の管理者が同意したものとみなされ、Connect OneDrive ChromeOS には以下の権限が付与されます。- Microsoft Graph / Files.ReadWrite.All
- Microsoft Graph / offline_access
- Microsoft Graph / User.Read
- 検証: Microsoft Entra のドキュメントに記載されている手順に従います。Connect OneDrive ChromeOS(client_id 0116c0d4-d938-4688-b4a3-ba68a88af1f1)を検索して、付与された権限を確認します。特に対応は必要ありません。
ステップ 2: デバイスに Microsoft 365 PWA をインストールする
Microsoft 365 for the web では、ChromeOS デバイスでサービスにシームレスにアクセスするためのプログレッシブ ウェブアプリ(PWA)が提供されています。Microsoft 365 PWA の自動インストールをおすすめします。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- すべてのユーザーを対象として Microsoft 365 PWA をインストールするには、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- Microsoft 365 PWA を追加します。
- 追加アイコン
「URL で追加」アイコン
にカーソルを合わせます。
- PWA の URL を入力します。https://microsoft365.com/?from=Homescreen を使用します。
- [ウェブサイトを開く場所] に対して、[別のウィンドウ] を選択します。
- [保存] をクリックします。
- 追加アイコン
- ポリシーを設定します。Microsoft 365 PWA をインストールすると自動的に開くパネルで、ユーザーに対して Microsoft 365 PWA を自動インストールします。
- インストール ポリシーで、[自動インストールして ChromeOS タスクバーに固定する] を選択します。Microsoft 365 PWA が自動的にインストールされ、タスクバーに固定されます。ユーザーはこれをデバイスから削除できません。
- [保存] をクリックします。
にカーソルを合わせます。ステップ 3: Microsoft OneDrive をファイル アプリに統合する
Microsoft 365 の Office for the web を使用してファイルを開いたり編集したりするには、OneDrive が必要です。企業ユーザーの [Microsoft OneDrive の統合] の設定は、デフォルトで [Microsoft OneDrive とファイル アプリの統合を無効にする] に設定されており、ファイル アプリへの OneDrive の統合は無効になっています。ユーザーは、この設定を有効にしてデバイスに Microsoft OneDrive を設定することはできません。
ファイル アプリへの OneDrive の統合を有効にするには、以下の手順に沿って操作します。また、必要に応じて Microsoft OneDrive を特定の Entra ID アカウントに限定できます。
-
Go to Menu
Devices > Chrome > Settings. The User & browser settings page opens by default.
Requires having the Mobile Device Management administrator privilege.
- To apply the setting to all users, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- [コンテンツ] に移動します。
- [Microsoft OneDrive の統合] をクリックします。
- ファイル アプリへの OneDrive の統合を設定します。[Microsoft OneDrive をファイル アプリに自動的に統合する] を選択します。
ユーザーが ChromeOS デバイスで管理対象ユーザーのセッションにログインすると、ユーザーが操作することなく OneDrive が自動的にファイル アプリに統合されます。 - Microsoft OneDrive の統合に使用できるアカウントを制限します。Microsoft のドメイン名を入力してください。識別子は 1 つのみ入力してください。
- [保存] をクリックします。
ステップ 4: Office ドキュメントの処理を設定する
-
Go to Menu
Requires having the Mobile Device Management administrator privilege.
- To apply the setting to all users, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- [コンテンツ] に移動します。
- [Microsoft Office ドキュメント] をクリックします。
- Office ドキュメントを、最初に基本エディタで開かずにダウンロードするようにします。
- [プレビュー オフ(推奨): Office ドキュメントを直接ダウンロードします] を選択します。
- [保存] をクリックします。
- Microsoft OneDrive と Microsoft 365 のクラウド アップロード フローを設定します。[Microsoft 365: Microsoft OneDrive のアップロードと Microsoft 365 PWA のファイル操作を自動的に有効にする] を選択します。
Microsoft OneDrive のクラウド アップロード フローと、Office for the web の最適化されたエクスペリエンスを自動的に設定します。該当する形式のファイルは Microsoft OneDrive に移動され、ユーザーが開くと Microsoft 365 PWA で処理されます。 - [保存] をクリックします。
ユーザーに仕組みを伝える
OneDrive のファイル アプリへの自動統合と Microsoft 365 PWA の自動インストールを選択した場合、一部のユーザーは、ChromeOS デバイスで OneDrive に保存されたデータにアクセスできるようになったことや、Microsoft 365 on the web を使用して Office ファイルを開いたり編集したりできるようになったことに気付かない可能性があります。デバイスのログイン画面で Microsoft Entra ID による認証を行ったユーザーは、再認証なしで Office for the web を使用できます。
ファイルを OneDrive に移動する
Microsoft 365 の Office for the web では、ファイルを OneDrive に保存する必要があります。そのため、ユーザーが Office ファイルをローカル ストレージから開こうとすると、ファイルを Office for the web で開く前に Microsoft OneDrive に移動するよう求められます。ローカルで 2 つ目の Office ファイルを開いた場合は、ローカル ファイルを通知なしで OneDrive に移動できます。その後、ユーザーは [設定] を使用して通知を再び有効にできます。
OneDrive にすでに存在するファイルは、ユーザーが Office for the web で直接開くことができます。ファイルをアップロードする必要はありません。
ユーザーがファイルに対して行った変更は、すべて OneDrive に保存されます。ファイルは、ファイル アプリの [Microsoft OneDrive] フォルダにあります。
ユーザーは、シェルフで [Microsoft 365] をクリックして新しいファイルを作成できます。
OneDrive の設定を変更する
ユーザーは、ChromeOS デバイスの [設定] で、OneDrive の接続をいつでも一時的に解除できます。デバッグやアカウントの切り替えなどのために、接続の解除が必要になる場合があります。管理コンソールでの設定時に [Microsoft OneDrive をファイル アプリに自動的に統合する] を選択した場合、Microsoft 365 ファイルを次回開くと、OneDrive が自動的に再び有効になります。
- ChromeOS デバイスで、[設定]
- 接続を解除するログイン済みのユーザー ID の横にある [アクセスを削除] をクリックします。
ファイルを開くアプリを変更する
ユーザーは、Microsoft 365 の Office for the web と、それ以外の生産性向上アプリ(Google Workspace など)のどちらかを選択してドキュメントを開くこともできます。ファイル アプリで、開くファイルを右クリックし、選択したアプリを使用して開きます。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。