管理者は、エンドポイントの確認機能を使用すると、組織のデータにアクセスしている ChromeOS デバイスと Chrome ブラウザの詳細を確認できます。たとえば、ユーザー個人のデバイスおよび組織が所有するデバイスについて、OS、デバイス、ユーザーに関する情報を取得できます。また、コンテキストアウェア アクセス(CAA)を使用して、デバイスの位置情報やセキュリティ ステータスなどの属性に基づき、データへのデバイス アクセスを制御することもできます。たとえば、デバイスの承認を必須にすることで、デバイスのステータスが [承認待ち] または [ブロック中] の場合にデータアクセスをブロックする CAA ポリシーを作成できます。
対象のパソコン
- Apple Mac OS X El Capitan(10.11)以降
- ChromeOS 110 以降のデバイス
- Linux Debian および Ubuntu
注: CPU が AES の命令をサポートしている必要があります。
- Microsoft Windows 10 および 11
Endpoint Verification を設定する
すべて開く | すべて閉じる
エンドポイントの確認は通常はデフォルトで有効になっていますが、無効にしていた場合は、再び有効にしてください。
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
管理者アカウントで Google 管理コンソール に
ログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
-
[
データアクセス]
[
エンドポイントの確認] をクリックします。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- [組織のデータにアクセスするデバイスを確認する] チェックボックスをオンにします。
-
[
保存] をクリックします。 または、組織部門 の [
オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
オプション 1: ユーザーが拡張機能をインストールできるようにする
Linux、Mac、Windows デバイスの場合、ユーザーが拡張機能をインストールできます。詳細と設定手順については、パソコンに Endpoint Verification を設定するをご覧ください。
オプション 2: 管理コンソールから拡張機能を自動インストールする
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
管理者アカウントで Google 管理コンソール に
ログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- 追加アイコン
「Chrome アプリや拡張機能を ID で追加」アイコン 
をクリックします。
- [拡張機能 ID] 欄に「callobklhcbilhphinckomhgkigmfocg」と入力します。エラーが出ないようにコードをコピーします。
- [Chrome ウェブストアから追加] を選択したままにして、[保存] をクリックします。
- 表示されたアプリのオプション パネルの [証明書の管理] で、次の操作を行います。
- [鍵へのアクセスを許可する] をオンにするアイコン
をクリックします。
- [企業向けアプリの真正性確認を許可する] をオンにするアイコン をクリックします。
- パネルを閉じます。
- アプリのリストで [Endpoint Verification] 行の下矢印アイコン
をクリックして、インストール ポリシーを選択します。
- ChromeOS デバイスで拡張機能を自動インストールしてブラウザのツールバーに固定するには、[自動インストールしてブラウザのツールバーに固定する] を選択します。
- 拡張機能を自動インストールするには、[自動インストールする] を選択します。
- ユーザーが自分で拡張機能をインストールできるようにするには、[インストールを許可する] を選択します。
-
[
保存] をクリックします。 または、組織部門 の [
オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
オプション 3: ポリシーを使用して管理対象デバイスに拡張機能を追加する
Mac、Windows、Linux デバイス
詳しい方法については、管理対象パソコンに Chrome ブラウザのポリシーを設定するをご覧ください。
始める前に
- (Linux と Windows)デバイスがすでにエンドポイントの確認機能に登録されていて、ヘルパーアプリが不要な場合は、ヘルパーアプリをインストールしないでください。アプリをインストールすると、デバイスがサーバーに応答できなくなる可能性があります。デバイスが応答しない場合は、手順に沿ってヘルパーアプリをアンインストールし、このページのステップ 4 に進むよう、ユーザーに指示してください。
- ユーザーがエンドポイント確認の拡張機能をすでにインストールしている場合、ヘルパーアプリが必要であれば、自動的にインストールを求めるメッセージが表示されます。この手順はスキップしてステップ 4 に進みます。
- クライアント証明書による認証を使用している場合は、内部ウェブサイトなどの保護されたサービスに接続するのに、正しい証明書を使用していることを確認してください。ヘルパーアプリは、Chrome ブラウザで使用する内部用の自己署名証明書を作成します。自己署名証明書がクライアント証明書のリクエストに対して使用された場合、接続は拒否されます。以下のいずれか、または両方の操作を行ってください。
ヘルパーアプリをインストールする
次のタスクを行うには、Endpoint Verification ヘルパーアプリをインストールする必要があります。
- CrowdStrike Falcon Zero Trust Assessment(Falcon ZTA)の統合を設定します。詳細
- Google Cloud リソースの証明書ベースのアクセスを設定する。詳細
- Chrome ブラウザ バージョン M92 以前を使用しているデバイスからデバイス属性を収集する。詳細
ヘルパーアプリを自分のパソコンまたは他ユーザーのパソコンにインストールするには:
- Linux、Mac、Windows 用のヘルパーアプリをダウンロードします。
- サードパーティ製のソフトウェア管理ツールを使用してアプリをインストールします。
組織のデータにアクセスするエンドポイントの確認対象の各デバイスを審査するには、
デバイス アクセスに対して管理者の承認を必須にする必要があります。こうしたデバイスには、「承認済み」または「ブロック中」のタグを付けることができます。また、CAA レベルの条件としてタグを使用できます。CAA レベルを設定しない場合、承認待ちまたはブロック中のデバイスでも仕事用データにアクセスできます。
Endpoint Verification のトラブルシューティング
ユーザー側で問題が発生した場合は、ユーザー自身で解決できる場合があります。詳しくは、ユーザー向けの Endpoint Verification のトラブルシューティングをご覧ください。
管理コンソールで Mac デバイスのパスワードのステータスが報告されない場合は、Endpoint Verification のヘルパーアプリがインストールされていることを確認してください。
ヘルパーアプリがインストールされているデバイスから Chrome ブラウザで保護されたサイトにアクセスできない場合は、接続できる正しい証明書を使用していることを確認してください。以下のいずれか、または両方の操作を行ってください。
いずれの方法でも解決しない場合は、Google サポートにお問い合わせください。サポートにお問い合わせの際は、サポート担当者が迅速に問題を解決できるように、ユーザーに Endpoint Verification のログをダウンロードしてもらうことをおすすめします。
Endpoint Verification をインストールしていないユーザーを探す
デバイスに Endpoint Verification をインストールしていないユーザーを一覧で確認できます。必要に応じて、インストール依頼のメールを送信することもできます。
-
管理者アカウントで Google 管理コンソール に
ログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [エンドポイント] をクリックします。
- デバイスリストの上部にある [フィルタを追加] をクリックします。
- [除外: エンドポイントを確認] を選択します。
- Endpoint Verification をインストールしていないユーザーにメールを送信する場合:
- 各デバイスの横にあるチェックボックスをオンにします。
- 「ユーザーにメールを送信」アイコン
をクリックします。
新しいメール ウィンドウが開き、選択したユーザーが [To] に入力された状態で表示されます。
- メールを作成して [送信] をクリックします。
Endpoint Verification を無効にする
Endpoint Verification を無効にすると、それ以降に追加したデバイスは管理コンソールに表示されません。無効にする前に管理されていたデバイスは引き続き表示されますが、デバイス情報は更新されません。
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
管理者アカウントで Google 管理コンソール に
ログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [データアクセス] [エンドポイントの確認] をクリックします。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- [組織のデータにアクセスするデバイスを確認する] チェックボックスをオフにします。
-
[
保存] をクリックします。 または、組織部門 の [
オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
デバイスを削除する
デバイスを削除すると、そのデバイスの仕事用データは同期されなくなりますが、デバイス内の情報は削除されません。コンテキストアウェア アクセス ポリシーによってアクセスがブロックされない限り、次の同期の後、デバイスは再びリストに追加されます。この場合、デバイスでデータをもう一度同期するには承認が必要になることがあります。
-
管理者アカウントで Google 管理コンソール に
ログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [エンドポイント] をクリックします。
- 削除するデバイスを選択して [削除] をクリックします。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。