Google 管理コンソールからユーザーレベルの Chrome ブラウザ ポリシーを設定する管理者を対象としています。
Windows 版と Mac 版の管理対象 Chrome ブラウザ(バージョン 70 以降)が対象です。
BrowserSignin は、クラウドベースのユーザー ポリシーとしてではなく、Chrome Enterprise Core に登録済みの Chrome ブラウザに対するクラウド ポリシーとしてのみ設定できるポリシーです。設定には管理コンソールを使用しますが、Windows グループ ポリシーなどのプラットフォーム ポリシー プロバイダを使用して設定することもできます。詳しくは、Chrome ポリシー管理の概要をご覧ください。
Chrome Enterprise の管理者は、ユーザーが管理対象のパソコンで Chrome ブラウザを使用する前に、管理対象の Google アカウントにログインするよう強制することができます。ユーザーにログインを強制することで、Google 管理コンソールで設定済みのユーザーレベルの Chrome ポリシーと設定がユーザーのパソコンに適用されます。管理者は、Chrome ブラウザの設定やデータを管理対象の Google アカウントに保存、同期できるユーザーを指定することもできます。
ログインの強制は、組織のすべてのユーザーまたは特定のユーザーに対して行えます。
始める前に
- 組織でブラウザの管理がオンになっていることを確認します。詳しくは、Chrome ブラウザ管理をオンにする(ユーザー ポリシーのみ)をご覧ください。
- Chrome をすでに導入している場合は、指定された日に管理対象の Google アカウントにログインする必要があることを事前にユーザーに通知します。
ステップ 1: ポリシーを確認する
以下のポリシーを必要に応じて組み合わせて設定できます。
| ポリシー | 説明と設定 |
|---|---|
| BrowserSignin |
ユーザーが Chrome ブラウザにログインして、ブラウザの情報を Google アカウントに同期できるかどうかを指定します。 次のいずれかを選択します。
未設定の場合: ユーザーは Chrome ブラウザにログインできます。Gmail などの Google サービスにログインすると、自動的に Chrome ブラウザにログインします。ユーザーはこの設定を変更できます。 |
| RestrictSigninToPattern | Chrome ブラウザでプライマリ ユーザーとしてログインできる Google アカウントを制限します。
このポリシーを BrowserSignin と一緒に使用すると、複数の Chrome プロフィールを持つユーザーに対して、特定のプロフィールにログインしてから Chrome を使用するように強制できます。ユーザーは管理者が指定したパターンに一致するプロファイルにのみログインできます。 未設定の場合: ユーザーは、Chrome ブラウザでプライマリ ユーザーとして任意の Google アカウントにログインできます。 |
ステップ 2: ポリシーを設定する
注: ブラウザレベルのポリシーを適用する場合は、これらのポリシーを設定する必要はありません。
これらのポリシーの管理方法に基づき、以下のリンクをクリックして手順を確認してください。
管理コンソール任意のデバイスのログイン ユーザー、または Windows、Mac、Linux 上の登録済みブラウザに対して適用できます。詳しくは、設定が適用されるタイミングを理解するをご覧ください。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
メニュー アイコン
[デバイス] > [Chrome] > [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。
この操作にはモバイル デバイス管理の管理者権限が必要です。
Chrome Enterprise Core に登録済みの場合は、メニュー アイコン
[Chrome ブラウザ] > [設定] に移動します。
-
[ログイン設定] にアクセスします。
-
[ブラウザのログイン設定] をクリックします。
-
[ブラウザを使用するにはログインを必須とする] を選択します。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。
Chrome ブラウザで管理対象のアカウントにログインしている Windows ユーザーを対象としています。
グループ ポリシーを使用する
Windows パソコンの場合:
- グループ ポリシー管理コンソールを開きます。
- [ユーザーの構成]
[ポリシー]
- [ブラウザのログイン設定] を有効にします。
- [ブラウザを使用するにはログインを必須とする] を選択して [OK] をクリックします。
- [Google Chrome でブラウザのメイン アカウントとして設定できる Google アカウントを制限する] を有効にします。
- 指定するユーザーのパターンを入力します。
- ドメイン内のすべてのユーザーを指定するには、次のように入力します。
^.*@[ドメイン名]\.com$ - 1 人のユーザーのみにログインを許可するには、次のように入力します。
^[ユーザー ID]@[ドメイン名]\.com$ - [ドメイン名 1].com と [ドメイン名 2].org の両方のドメインのユーザーにログインを許可するには、次のように入力します。
^.*@[ドメイン名 1]\.com$|^.*@[ドメイン名 2]\.org$
- ドメイン内のすべてのユーザーを指定するには、次のように入力します。
- [OK] をクリックします。
[ポリシー] 次のように BrowserSignin キーを 2 に設定します。
<key>BrowserSignin</key>
<dict>
<integer>2</integer>
</dict>
ステップ 3: ユーザーに Chrome にログインしてもらう
ポリシーの適用後にユーザーが初めて Chrome ブラウザを開くと、プロフィールにログインするよう求められます。
ユーザーのデバイスで:
- Chrome ブラウザを開きます。
- [ユーザー管理] ウィンドウで [あなた] をクリックします。
- 特定の Chrome プロフィールにログインします。
ユーザーが次回 Chrome を開くと、自動的にブラウザが開きます。
ステップ 4: ポリシーが適用されていることを確認する
Chrome ポリシーの適用後に設定を有効にするには、ユーザーが Chrome ブラウザを再起動する必要があります。管理者は、ユーザーのデバイスにポリシーが正しく適用されたかどうかを確認できます。
- 管理対象の ChromeOS デバイスで、chrome://policy にアクセスします。
- [ポリシーを再読み込み] をクリックします。
- [値が設定されていないポリシーを表示する] チェックボックスをオンにします。
- RestrictSigninToPattern と BrowserSignin の [ステータス] が [OK] に設定されていることを確認します。
- RestrictSigninToPattern と BrowserSignin で [値を表示] をクリックし、フィールドの値がポリシーで設定した値と同じであることを確認します。
トラブルシューティング
ユーザーが Chrome にログインできない
ユーザーが予期せず Chrome からログアウトされる
ゲストモードが使用できなくなる
オフラインのユーザーにはポリシーがすぐには反映されない
ユーザーがもう一度 Chrome にログインするよう求められる場合がある
次のステップ