グループベースのポリシーの管理
管理者は、ポリシーや拡張機能を組織部門単位で割り当てる代わりに、グループ機能を利用して、各ユーザー グループや Chrome ブラウザのグループごとに機能やサービスを設定できます。つまり、ユーザーとブラウザを同じ組織部門に配置したまま、さまざまな個別のユーザー グループに割り当てられるということです。
サービスは、組織部門全体ではなく特定のユーザー グループに対して有効にすることもできるため、組織構造を変更することなく、特定のユーザーやブラウザのアクセスを管理できます。たとえば、従業員と開発者を同じ組織部門に配置している場合でも、個別のグループを作成してそれぞれを割り当てることで、開発者には特定のデベロッパー ツールへのアクセス権を付与する一方、従業員はアクセスできないようにすることが可能になります。
グループは常に組織部門よりも優先されます。ユーザーまたはブラウザが所属するグループのポリシーと組織部門のポリシーとの間に矛盾がある場合、所属グループに対して設定されたポリシーが常に適用されます。
グループの作成方法については、組織内にグループを作成するをご覧ください。
ChromeOS ユーザーをグループに追加する
ChromeOS ユーザーをグループに追加してから、グループベースのポリシー(GBP)を使用してグループにポリシーを設定できます。
ユーザーをグループに追加する方法については、ユーザーをグループに追加、招待するをご覧ください。ブラウザをグループに追加する
ユーザーを管理するのと同様に、Chrome ブラウザをグループに追加してから、グループベースのポリシー(GBP)を使用してグループにポリシーを設定できます。
-
-
管理コンソールで、メニュー アイコン 次に [デバイス] 次に [Chrome] 次に [管理対象ブラウザ] に移動します。
Chrome Enterprise Core に登録済みの場合は、メニュー アイコン 次に [Chrome ブラウザ] 次に [管理対象ブラウザ] に移動します。
- グループに追加するブラウザを選択し、[グループに追加] をクリックします。
- ブラウザを追加するグループの名前を入力し、[追加] をクリックします。
ユーザーとブラウザのポリシーをグループに設定する
グループ機能を使用して、ユーザーとブラウザのポリシーを組織部門ではなくグループに割り当てることができます。
-
-
管理コンソールで、メニュー アイコン 次に [デバイス] 次に [Chrome] 次に [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン 次に [Chrome ブラウザ] 次に [設定] に移動します。
- 左側の [グループ] をクリックします。
- 設定を適用するグループを選択します。
- グループに適用するポリシーを選択します。
- [グループのオーバーライドを追加] をクリックします。
- ポリシーを設定します。
- [保存] をクリックします。
拡張機能のポリシーをグループに設定する
-
-
管理コンソールで、メニュー アイコン 次に [デバイス] 次に [Chrome] 次に [アプリと拡張機能] 次に [ユーザーとブラウザ] に移動します。
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン 次に [Chrome ブラウザ] 次に [アプリと拡張機能] 次に [ユーザーとブラウザ] に移動します。
- 設定を適用するグループを選択します。
- 下部にある をクリックします。
- 拡張機能のソースを選択し、画面の指示に沿って拡張機能をリストに追加します。
- 拡張機能のポリシー(デプロイと権限を含む)を設定します。
- [保存] をクリックします。
管理対象ブラウザをグループでフィルタする
-
-
管理コンソールで、メニュー アイコン 次に [デバイス] 次に [Chrome] 次に [管理対象ブラウザ] に移動します。
Chrome Enterprise Core に登録済みの場合は、メニュー アイコン 次に [Chrome ブラウザ] 次に [管理対象ブラウザ] に移動します。
- 左側でグループを検索して選択します。
選択したグループに関連付けられているすべてのブラウザが表示されます。
拡張機能に対するグループの割り当ての順序を変更する
-
-
管理コンソールで、メニュー アイコン 次に [デバイス] 次に [Chrome] 次に [アプリと拡張機能] に移動します。デフォルトでは、[概要] ページが開きます。
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン 次に [Chrome ブラウザ] 次に [アプリと拡張機能] に移動します。
- 左側で拡張機能を選択します。
拡張機能がグループに割り当てられている場合、グループのリストが右側に表示されます。 - 割り当てられているグループを 1 つ選択します。
選択したグループが表示され、その特定の拡張機能で自動的にフィルタされます。 - この拡張機能を再び選択します。
- 拡張機能の設定ページの左側に、割り当てられているグループのリストが表示されます。グループをドラッグ&ドロップして順序を変更するか、各グループの横にあるテキスト ボックスの数字を変更します。
同じタイプのポリシー(たとえばマシンポリシーやユーザー ポリシーなど)では、グループが組織部門よりも優先されます。グループの順序変更に加えて、ポリシーの優先度についても複数の設定方法があります。詳しくは、Chrome ポリシー管理の概要をご覧ください。
既知の制限事項
- 現在のところ、グループに追加できるのは Chrome ブラウザ クラウド管理対象ブラウザのみです。今後数か月以内に ChromeOS デバイスに対するサポートも追加できるよう、取り組みを進めています。
よくある質問
マシンポリシーとユーザー ポリシーではどちらが優先されますか?
- ブラウザ グループを最優先にしたい場合は、マシンのクラウド ポリシーの優先度が Chrome ポリシー管理の概要の説明どおりに設定されていることを確認してください。
1. マシンのクラウド次に2. マシン次に3. OS ユーザー次に4. Chrome プロファイル - ユーザー グループを最優先にしたい場合は、クラウド ユーザーのポリシーの優先度が一番高くなるように設定してください。
1. Chrome プロファイル次に2. マシンのクラウド次に3. マシン次に4. OS ユーザー
Active Directory のグループは管理コンソールに同期できますか?
Active Directory のグループは、Google Cloud Directory Sync ツールを使用して同期できます。
Microsoft Entra ID のグループは管理コンソールに同期できますか?
Microsoft Entra ID のグループは、Microsoft Entra ID のプロビジョニングが構成されている場合は管理コンソールに同期できます。詳しくは、こちらの Microsoft チュートリアルをご覧ください。
管理コンソールの管理者ロールでグループの作成と管理、およびグループへのポリシーの割り当てを行うために必要な権限は何ですか?
管理者ロールでは、有効なグループ権限が必要です。また、グループ編集者とグループ閲覧者の権限も利用可能です。
グループにポリシーを割り当てるには、デバイスベースでのポリシーの割り当てと同じ権限が必要です。変更点は何もありません。
グループに追加できるメンバーのタイプを教えてください。
- ブラウザ
- ChromeOS ユーザー
- グループ(ネスト可能)
グループ メンバーは複数のグループに所属できますか?
はい。グループ メンバーは複数のグループに所属できます。
ネストされたグループは、グループベースのポリシーでサポートされますか?
はい。間接的な、ネストされたグループ(別のグループの下位にあるグループ)のメンバーは、グループベースのポリシーでサポートされます。
動的グループはブラウザでサポートされますか?
現時点では、動的グループはブラウザに対応していません。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。