Google WorkspaceでChromeブラウザ管理
はじめに
Google Workspaceには端末管理機能が付いています。契約するプランによって利用できる範囲に差はありますが、上位プランになればMDMの機能も含まれていたりします。
ブラウザ起動時に会社のポータルを表示させたいなどのご要望は良くお聞きします。
この記事では、すべてのプランで利用可能であるChromeブラウザ管理について触れていきます。
前提
Chromeブラウザの管理は、Active Directoryのグループポリシーでも管理していただけます。この記事でご紹介するのはGoogle Workspace で設定可能な範囲に限定します。またユーザアカウントにポリシー設定を行いますので、ブラウザにログインしているときにのみ制御が可能な状態となります。
設定はGoogle Workspace 管理コンソールの[デバイス]-[Chrome]-[設定]-[ユーザとブラウザの設定]で行います。各設定項目にアイコン表示がされております。
それぞれのアイコンは設定が反映される対象を示しています。
Chrome OS デバイス
Chrome ブラウザ
Android デバイス
iOS デバイス
ここで実施する設定は下の通りとします。一般的な企業様で制限したいであろう所をピックアップしてみました。その他の設定はヘルプ記事を確認しながら設定してみてください。
- ブラウザを開いたときに表示されるページを指定します
- パスワードマネージャーの利用を禁止します
- ブラウザを閉じたときにユーザデータを削除します
- サイトに位置情報を検出させるかどうかを常にユーザに確認します
- 保存したパスワードのインポートを禁止します
- スクリーンショットとビデオ録画を禁止します
- デフォルトのカラー印刷モードをモノクロにします
- 管理対象のブックマークに社内システムURLを登録します
- クリップボードの共有を禁止します
設定の確認
[セキュリティ設定]の以下を変更します。
| 設定項目 | 設定内容 |
|---|---|
| パスワードマネージャー | パスワードマネージャーの使用を許可しない |
| 一時的ログインモードを適用 | すべてのローカルユーザーデータを消去 |
| 位置情報 | サイトにユーザーの位置情報の検出を許可しない |
[起動設定]を以下を変更します。
| 設定項目 | 設定内容 |
|---|---|
| 起動時に読み込むページ | https://google.com(この例ではGoogleの検索ページにしていますが、社内ポータルなど適宜変更してください) |
[設定のインポート]の以下を変更します。
| 設定項目 | 設定内容 |
|---|---|
| 保存したパスワードのインポート | 保存したパスワードのインポートを無効にする |
[コンテンツ]の以下を変更します。
| 設定項目 | 設定内容 |
|---|---|
| スクリーンショット | ユーザーにスクリーンショットの撮影とビデオ録画を許可しない |
[印刷]の以下を変更します。
| 設定項目 | 設定内容 |
|---|---|
| デフォルトのカラー印刷モード | モノクロ |
[ユーザーエクスペリエンス]の以下を変更します。
| 設定項目 | 設定内容 |
|---|---|
| 管理対象のブックマーク | この例では社内システムフォルダを作成し、フォルダ内に社内システムのURLを登録します。 |
| クリップボードの共有 | クリップボードの共有機能を無効にする |
ここまで設定すると想定通りの動作になっているかと思います。ビジネスで利用する上で、システム管理者がとりあえず止めて起きたそうなところを設定してみました。ブラウザ設定以外にもメールセキュリティ対策など記事にしておりますので合わせてご確認ください。
まとめ
ログイン設定の中にはブラウザログインを強制するや、ログインを特定のドメインでしかログインできないようにする設定が存在しています。この記事で紹介している方法では、ブラウザにログインしている状態で初めて制限が有効化されるものであり、別のユーザでログインしたプロファイルには影響がありません。
これ以上の制限をかけたい場合はグループポリシーと組み合わせて利用する必要があります。この記事で紹介しきれていない設定もまだありますので管理画面とヘルプ記事を確認しながら設計を進めてください。
それでは本記事が皆様の初期導入、運用管理の一助となりましたら幸いです。
