Chromebook でユーザーに Amazon WorkSpaces アプリを自動インストールしてみた – 「アプリの管理」ポリシー
みなさま Xin chao !
引き続き、Chromebook で色々試しています。
今回は、数あるポリシーの中から "アプリの管理" ポリシーを使って、ユーザーに対してアプリの自動インストールを試してみました。
アプリや拡張機能を表示、設定する - Google Chrome Enterprise ヘルプ
このポリシーでは、ユーザーに対してアプリや拡張機能のインストールを許可するかどうか、インストールを許可する場合、どのアプリや拡張機能を許可するかを指定することができます。
ポリシーの設定は、Google 管理コンソールで行います。 Google 管理コンソールの操作については、以下のブログをご参照ください。
やりたいこと
今回は、Chromebook から Amazon WorkSpaces に接続できるように、ユーザーに対して Amazon WorkSpaces クライアントを自動インストールしてみたいと思います。
また、自動インストールする以外のアプリのインストールは許可しないようにします。
以下のページに記載されている通り、Chromebook 用の Amazon WorkSpaces クライアントは、Google Play からインストールすることが可能です。
Amazon WorkSpaces Client Download
前提
以下のような状態で試してみます。
- Chromebook にログインするためのユーザー名・パスワード情報が手元にある
- ユーザーは登録済みで、組織部門 "Chromebook検証 / demo03" に配置
- Chromebook はプロビジョニング (=組織に登録) 済み
- (Managed Google Play 利用規約への同意が済んでいない場合) 組織の特権管理者に作業を依頼できる
- Amazon WorkSpaces 環境は構築済み (今回は Simple AD を使用) で、Amazon WorkSpace (=Amazon WorkSpace にログインするためのユーザー) を作成済み
Google 管理コンソールで確認すると、Chromebook にログインするためのユーザーは、組織部門 "Chromebook検証 / demo03" に配置された状態です。
やってみた
Managed Google Play 利用規約への同意 (特権管理者によるGoogle 管理コンソールの操作)
Chromebook に Google Play からアプリをインストールする設定するには、事前に Managed Google Play の利用規約に同意しておく必要があります。 以下のドキュメントをもとに、組織の特権管理者で利用規約に同意します。
Managed Google Play overview - Android Enterprise ヘルプ
上記ドキュメントに従い Managed Google Play にアクセスしても利用規約への同意を求める以下のような画面が表示されない場合、すでに利用規約に同意済みである可能性があります。
アプリの管理ポリシーの設定 (Google 管理コンソールの操作)
許可していないアプリのインストールはブロックするように設定
ユーザーが配置されている組織部門 "demo03" を選択していることを確認したうえで [ユーザーとブラウザの設定] の中から "[アプリと拡張機能] ページ" を開きます。
再度、ユーザーが配置されている組織部門 "demo03" を選択していることを確認したうえで [ユーザーとブラウザの設定] をクリックします。
"ユーザーに他のアプリや拡張機能のインストールを許可する" で "他のすべてのアプリや拡張機能をブロックする" に変更し [保存] をクリックします。
自動インストールするアプリの設定
画面右下の [+] にカーソルを合わせ、"Google Play から追加" をクリックします。
Google Play から "Amazon WorkSpaces" で検索し、Amazon WorkSpaces アプリをクリックします。
アプリのリリース元が正しいことを確認し、[選択] をクリックします。
アプリが追加されましたが、この時点ではまだユーザーが手動でインストールすることができるという状態です。
インストールポリシーを "自動インストールして固定する" または "自動インストールする" に変更し、[保存] をクリックします。
インストールポリシーを変更する際、以下のようなメッセージが表示されます。 今回は Amazon WorkSpaces アプリのみなので問題にはならないと思いますが、複数のアプリを自動インストールする場合は、Chromebook をお使いになる通信環境などを考慮したうえで、インストールポリシーを設定します。
動作確認 (Chromebook の操作)
アプリの自動インストールを確認
Amazon WorkSpaces アプリが自動的にインストールされるか、組織部門 "Chromebook検証 / demo03" に配置されているユーザーで Chromebook にログインしてみます。
ログイン後少し待つと、Amazon WorkSpaces アプリが自動的にインストールされました。 今回試した際は、ログイン後 1~2 分でインストールが完了しました。
また、試しに Chromebook にログインしたままの状態で、アプリのポリシーをゼロから再設定してみたところ、Chromebook にログオンし直さなくても、やはり設定完了後 1~2 分でインストールが完了しました。
Amazon WorkSpace への接続確認
Amazon WorkSpace 利用開始の案内メールを確認します。 メールに記載されてい以下の情報が、後の手順で必要となります。
- Amazon WorkSpace にログインする際のユーザーの、パスワードを設定するためのリンク
- 登録コード
- Amazon WorkSpace にログインする際のユーザー名
Amazon WorkSpace にログインする際のユーザーのパスワードを設定するためのリンクをクリックし、パスワードを設定します。 メールを Chromebook とは異なるデバイスで受信している場合、この操作は Chromebook 以外のデバイスでも行うことが可能です。
Chromebook で Amazon WorkSpaces クライアントを起動し、登録コードを入力します。
ここで [詳細設定] を表示すると、以下の項目を設定可能です。 今回はいずれもデフォルトのまま進みます。
- 画面の解像度 ・・・ Amazon WorkSpaces クライアントの解像度
- スクロールの方向 ・・・ スクロールアクションに対する Amazon WorkSpaces クライアント内のスクロール方向
- このアカウントを記憶する ・・・ Amazon WorkSpace へのログイン情報を記憶 (Amazon WorkSpaces のディレクトリ設定で無効化されている場合利用不可)
- 保存済み登録を有効にする ・・・ いいえ の場合、毎回登録コードを入力する必要があり
[登録] をクリックすると、Amazon WorkSpace へのログインユーザー名、パスワードの入力が求められるので、メールに記載されているユーザー名、および、先ほど設定したパスワードを入力し [サインイン] をクリックします。 パスワードを忘れた場合、および、パスワードの有効期限が切れた場合、"パスワードを忘れた場合" をクリックすることで、パスワードを再設定することが可能です。
以下のメッセージが表示された場合、[はい] をクリックすることで入力した Amazon WorkSpaces へのログインユーザー名、パスワードを保存することが可能です (Amazon WorkSpaces のディレクトリの設定で無効化されている場合を除く)。
Amazon WorkSpace にログインできました。
その他
"ユーザーに他のアプリや拡張機能のインストールを許可する" で "他のすべてのアプリや拡張機能をブロックする" に設定しているため、ユーザーが Google Play にアクセスしても、自動インストールまたはインストールを許可した以外のアプリを見つけることができません (許可していない Amazon プライム関連のアプリを検索した場合の例)。
また、試した限りでは自動インストールしたアプリを、ポリシーを使って自動アンインストールすることはできませんでした。
さいごに
以上、"アプリの管理" ポリシーを使って、ユーザーに対して Amazon WorkSpaces アプリの自動インストールを試してみました。
アプリのインストール手順書を作成して各ユーザーにインストールしてもらい、うまくいかないユーザーをサポートして... となるよりはるかに簡単に、業務で必要なアプリをインストールすることができました。
業務で不要なアプリのインストールも防止できるため、IT 管理者の方にとっても安心ですね。
