初めて Google 管理コンソールに触れてみた
みなさま Xin chao !
ご存知でしょうか? Google 管理コンソール。
G Suite をお使いの会社・組織の IT を管理されている方は、すでにお使いになっていると思います。
現在、手元に Chromebook が届き、ポリシーを中心にいろいろ試そうとしていますが、ポリシーの設定は Google 管理コンソールを使って行います。 慣れるまでなかなかポリシー設定を行う画面にたどり着かなかったりしたので、備忘録を兼ねて、スクリーンショットを残しておきたいと思います。
やってみた
前提
既に G Suite を使っている環境に、Chromebook Enterprise Upgrade ライセンス (試用版) を適用した状態で、Google 管理コンソールの管理者用ユーザーを作成してもらった状態で始めています。
本ブログでは、G Suite も Chromebook Enterprise Upgrade ライセンスも何もない状態からの手順は割愛しています。
Google 管理コンソールへのアクセス
お手元の PC 等のデバイスから Google Chrome 等のブラウザで以下の URL にアクセスし、Google 管理コンソールの管理者用ユーザー・パスワードでログインします。
ログインに成功すると、以下のような Google 管理コンソールのホーム画面が表示されます。
Gmail 等、Google 管理コンソールのホーム画面とは違う画面が表示される場合は、ログイン後に再度上記 URL にアクセスする、または、Gmail 等の画面から [Google アプリ] > [管理] をクリックします。
ポリシーの設定画面へのアクセス
ポリシーを設定する画面までたどり着く方法はいくつかありますが、例えば以下のように画面遷移します。
管理コンソールのホーム画面から、[デバイス] をクリックします。
デバイスの画面左側より、[Chrome] > [設定] > [ユーザーとブラウザ] をクリックします。
画面左側より、ポリシーを確認 / 変更したい組織部門 (Organizational Units = OU) を選択します。 今回の検証用に作成してもらった組織部門は "Chromebook検証" なので、"Chromebook検証" を選択しています。
画面を見ると、以下の 3 種類のポリシーを管理できることに気づきます。
ユーザーとブラウザの設定
いわゆるユーザーレベルのポリシーになります。 ユーザーが、Chrome デバイス または PC で Chrome ブラウザにログオンした際に適用されるポリシーです。 以下のようなポリシーを設定可能です。
- 登録の管理 (登録先の組織部門, デバイス登録の権限 など)
- アプリと拡張機能 (アプリと拡張機能のプロビジョニング など)
- セキュリティ (パスワード マネージャーの使用許可, アイドル時の設定, ブラウザの履歴保存 など)
- ネットワーク (プロキシ設定, 有効な SSL の最小バージョン など)
- 起動 (ホームページの設定, 新しいタブページの設定 など)
- コンテンツ (スクリーンショット撮影の許可, Cookie の設定, URL のブロック など)
- 印刷 (印刷の有効化, ローカル プリンタの追加許可 など)
- ユーザー エクスペリエンス (ブックマークの編集許可, ダウンロード先の指定, フォームの自動入力許可 など)
- ハードウェア (外部ストレージ デバイスの許可, 音声出力, ビデオ入力 など)
- Chrome のセーフ ブラウジング (セーフ ブラウジングの設定, ダウンロードの制限, パスワード アラート など)
- Chrome の更新 (再起動通知の有無)
以下のドキュメントに詳細が説明されています。
ユーザーまたはブラウザに Chrome のポリシーを設定する - Google Chrome Enterprise ヘルプ
各ポリシーにデバイスの種類を表すアイコンが記載されていることから分かるように、使用するデバイスによって、利用可能なユーザーレベルのポリシーは決まっています。
フィルタを使って、特定のデバイスで利用可能なポリシーのみに表示を絞り込むことも可能です。
デバイスの設定
ユーザーが Chrome ブラウザにログインしているかどうかに関係なく、Chrome デバイスすべてのユーザーに適用されるポリシーです。 以下のようなポリシーを設定可能です。
- 登録とアクセス (ワイプ後の自動登録 など)
- ログイン設定 (ゲスト モードの許可, ログインの制限, ローカル ユーザー データの消去 など)
- デバイスの更新設定 (自動更新の設定, リリース チャンネルの指定 など)
- キオスクの設定 (管理対象ゲスト セッションの許可, キオスクのデバイス ステータスのアラート設定 など)
- ユーザーとデバイスをレポート (デバイス状態の報告, 利用していないデバイスに関する通知 など)
- 設定を表示 (解像度の指定 など)
- 電源とシャットダウン (スケジュールされた再起動, シャットダウンアイコンの無効化 など)
以下のドキュメントに詳細が説明されています。
Chrome デバイスのポリシーを設定する - Google Chrome Enterprise ヘルプ
デバイスのポリシーは、ユーザーレベルのポリシーより優先されます。 ポリシーの優先順位の詳細については、以下のドキュメントをご参照ください。
Chrome ポリシー管理の概要 - Google Chrome Enterprise ヘルプ
管理対象ゲスト セッションの設定
Chrome デバイスをレンタルしたり、共有のデバイスとして複数のユーザーが Google アカウントにログインせずに 1 台の Chrome デバイスを使用する際のポリシーです。 管理対象ゲスト セッションについては、以下のドキュメントをご参照ください。
管理対象ゲスト セッションのデバイス - Google Chrome Enterprise ヘルプ
以下のようなポリシーが設定可能です。
- 全般 (管理対象ゲスト セッションの許可 など)
- アプリと拡張機能 (アプリと拡張機能のプロビジョニング など)
- セキュリティ (アイドル時の設定, シークレット モードの許可, ブラウザ履歴の保存 など)
- ネットワーク (プロキシ設定, 有効な SSL の最小バージョン など)
- 起動 (ホームページの設定, 新しいタブページの設定 など)
- コンテンツ (スクリーンショット撮影の許可, URL のブロック など)
- 印刷 (印刷の有効化, ローカル プリンタの追加許可 など)
- ユーザー エクスペリエンス (管理対象のブックマーク, フォームの自動入力許可 など)
- ハードウェア (外部ストレージ デバイスの許可, 音声出力, ビデオ入力 など)
- Chrome のセーフ ブラウジング (セーフ ブラウジングの設定, ダウンロードの制限 など)
おわりに
以上、初めて Google 管理コンソールを触ってみました。
個人的には、Microsoft Windows の Active Directory 環境におけるグループポリシーに近い考え方なのかなと感じました。
今後は手元にある Chromebook に対して様々なポリシーを適用し、Chromebook の利用者にどのような設定・制限を加えることができるようになるのか、いろいろ試していきたいと思います。
