Chromebook 拡張機能を展開する

Absolute for Chromebooks 拡張機能 (Chromebook 拡張機能) を Chromebook™ デバイスに展開するには、Google アカウントを Secure Endpoint Console に追加し、Google 管理コンソールで一部の設定を変更します。捜査サポートのライセンスがある場合、組織が盗難を報告した Chromebook を捜査チームが追跡して回収できるように、「盗難」組織単位 (OU) を設定する必要があります。

Chromebook 拡張機能の適切な展開を確実にするため、以下 3 つのタスクを完了する必要があります。

捜査サポートのライセンスがある場合、盗難 OU の設定を行う必要があります。

Chromebook を Absolute アカウントに追加するには、Google アカウントを Secure Endpoint Console に追加し、追加したいデバイスを含む OU を選択する必要があります。このプロセスにより、Absolute が Google からのデータを同期できるようになります。データは Chromebook 拡張機能をアクティブにし、Chromebook 拡張機能から報告されるデータを補完するために使用されます。

各ターゲットデバイスとのハンズオン接触は必要ありませんが、各デバイスは拡張機能を受け取るためにインターネット接続が有効である必要があります。

Google アカウントを Absolute に追加するには:

  1. ポリシーを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで 設定 > Chromebook 設定をクリックします。
  3. Google アカウントの追加をクリックします。または、Secure Endpoint Console に Google アカウントがない場合、作業エリアの Google アカウントの追加をクリックします。

  4. Google アカウントを選択します。Google の認証ページにリダイレクトされます。Google のプロンプトに従ってアカウントにサインインし、Absolute のアクセスを許可します。

    Google は、Google API を使用して Google アカウント情報にアクセスする場合に Absolute がリクエストする必要のある OAuth 2.0 スコープを定めています。これらのスコープは、Google データを Absolute に同期するために最低限必要なものです。

    Chromebook 設定ページの作業エリアに、Google アカウントとその OU が表示されます。

  5. Secure Endpoint Console に戻ったあとで、同期する Chromebook を含む各 OU の隣りにあるチェックボックスを選択します。親 OU を選択すると、その子 OU も選択されます。選択を解除するには、完全に選択した チェックボックスをクリックします。

    選択したい OU を検索するには、以下のいずれかの方法を使用します。

    • OU を検索するには、OU 名の一部またはすべてをChromebook OU のフィルタリングフィールドに入力します。2 文字以上入力すると、入力に合わせて結果が動的に更新されます。検索では OU 構造が維持され、一致する選択肢がハイライト表示されます。
    • OU を探すために組織構造を移動するには、ページをスクロールして探します。各アカウントに上位 OU が表示されます。 アイコンをクリックすると OU が展開され、その子が表示されます。

2 秒後に変更は自動的に保存されます。

Absolute は 20 分後に Google アカウントとの同期をスケジュールします。同期にかかる時間は 1 時間未満です。初回同期後、Absolute は 24 時間ごとに自動同期をスケジュールします。

同期プロセスが完了すると、Chromebook 設定ページの Google アカウントの下に、最終更新日と時刻が入力されます。OU ごとに、Secure Endpoint Console と同期されたデバイスの数が表示されます。親 OU の数には、その子 OU に属するデバイスの数は含まれません。

Chromebook が Chromebook 拡張機能を完全にサポートすることを確認するには、デバイス設定ユーザーおよびブラウザー設定の両方を、Google 管理コンソールで設定する必要があります。デフォルト値に設定されなくなった場合のみ更新が必要な、追加の設定もあります。適宜設定をすべて確認し、誤って変更されていないことを確認してください。

デバイス設定を編集する

すべてのデバイスが親 OU の下の OU にある場合、親 OU を選択した状態で以下のステップを実行します。親 OU の下にない場合、Secure Endpoint Console と同期したい Chromebook が含まれる OU ごとに、これらのステップを実行してください。

デバイス設定を編集するには:

  1. デバイスの管理に使用するアカウントの資格情報を使用して、Google 管理コンソールにログインします。

  2. デバイス設定に移動します:

    1. Google 管理コンソールのホームページから、デバイスをクリックします。
    2. ナビゲーションバーで、Chromeを展開します。
    3. ナビゲーションバーの Chrome の下で、設定を展開します。
    4. ナビゲーションバーの Chrome > 設定の下で、デバイスをクリックします。

  3. ナビゲーションバーで、Absolute に追加する Chromebook を含む OU を検索して選択し、そのデバイス設定を以下のように編集します。

    1. 登録およびアクセスセクションで、強制的に再登録フィールドをワイプ後にデバイスを自動再登録するに設定します。

    2. サインイン設定セクションで:

      1. ゲストモードフィールドをゲストモードを無効にするに設定します。
      2. ログインの制限フィールドをログインをリスト内のユーザーのみに制限するに設定し、*@<YourDomain.com>ユーザーのホワイトリストに入力します。
    3. ユーザーとデバイス報告セクションで、2番目のデバイスレポートフィールドを最近のデバイスユーザーの追跡を有効にするに設定します。
  4. 保存をクリックします。

デバイス設定を確認する

以下の設定のデフォルト値を変更していない場合、操作は不要です。不明な場合、これらの設定を検証して、異なっている場合は更新することができます。

  • デバイスの更新設定セクションで:

    • 自動更新の設定 > デバイスの更新フィールドが自動更新を許可するに設定されている必要があります。これにより、Chromebook 拡張機能の更新がデバイスに自動的に展開されます。
    • リリースチャンネルフィールドはStable チャンネル に設定する必要があります。
  • キオスク設定セクションで、管理対象ゲストセッションを、管理対象ゲスト セッションを許可しないに設定します。

ユーザーとブラウザー設定を編集する

すべてのユーザーが親 OU の下の OU にある場合、親 OU を選択した状態で以下のステップを実行します。親 OU の下にない場合、Chromebook 拡張機能を展開したいユーザーが含まれる OU ごとに、これらのステップを実行します。

ユーザーとブラウザの設定を編集するには:

  1. ユーザーの管理に使用する資格情報を使用して、Google 管理コンソールにログインします。

  2. ユーザーとブラウザー設定に移動します:

    1. Google 管理コンソールのホームページから、デバイスをクリックします。
    2. ナビゲーションバーで、Chromeを展開します。
    3. ナビゲーションバーの Chrome の下で、設定を展開します。
    4. ナビゲーションバーの Chrome > 設定の下で、ユーザーとブラウザーをクリックします。

  3. ナビゲーションバーで、Chromebook 拡張機能を展開したいユーザーが含まれる OU を検索して選択し、次のように、そのユーザーとブラウザーの設定を編集します。

    1. セキュリティセクションで、ジオロケーションフィールドをサイトによるユーザーのジオロケーションの検出を許可するに設定します。

      ジオロケーションフィールドがサイトによるユーザーのジオロケーションの検出を許可しないに設定されている場合、位置情報データは Absolute に送信されません。ジオロケーションフィールドがユーザーに決定を許可するまたはサイトがジオロケーションの検出を望むか常にユーザーに尋ねるに設定されていて、ユーザーがジオロケーションをオフにした場合、位置情報データは Absolute に送信されません。

    2. コンテンツセクションで、chrome://serviceworker-internalschrome://kill、および chrome://hangブロック済み URL に追加することで、URL ブロッキングフィールドを設定します。
    3. ユーザー体験セクションで、デベロッパーツールフィールドを自動インストールされた拡張機能を除き常に組み込みのデベロッパーツールの使用を許可するまたは組み込みのデベロッパーツールの使用を許可しないのいずれかに設定します。
  4. 保存をクリックします。
  5. アプリと拡張機能セクションまで上にスクロールし、アプリケーション設定ページをクリックします。
  6. 追加のアプリケーション設定セクションで、許可されているアプリ / 拡張機能のタイプですべてのアプリと拡張機能を選択します。
  7. 保存をクリックします。

ユーザーとブラウザー設定を確認する

以下の設定のデフォルトを変更していない場合、操作は不要です。不明な場合、これらの設定を検証して、異なっている場合は更新することができます。

  • 登録制御セクションで:

    • デバイスの登録フィールドは、Chrome デバイスを現在の組織内に配置したままにするを設定する必要があります。
    • 登録の権限フィールドは、この組織内のユーザーに、既存のデバイスの再登録のみを許可するに設定する必要があります。
  • 接続デバイスセクションで、Smart Lock フィールドが Smart Lock を許可しないに設定されている必要があります。

Chromebook 拡張機能をユーザーに展開するに移動し、次の設定ステップを実施します。

Absolute は Chromebook 拡張機能を Chrome Web Store を通じて配布しています。このセクションは、拡張機能 ID を使用して拡張機能を検索し、Google 管理コンソールで自動インストールされたアプリとして設定します。拡張機能は、Secure Endpoint Console で有効になっている Chromebook で適切に読み込まれ、動作します。

すべてのユーザーが親 OU の下の OU にある場合、親 OU を選択した状態で以下のステップを実行します。親 OU の下にない場合、Chromebook 拡張機能を展開したいユーザーが含まれる OU ごとに、これらのステップを実行します。

Chromebook 拡張機能を展開するには:

  1. 管理者として Secure Endpoint Console へログインします。

  2. 以下の1つを実行します:

    1. ナビゲーションバーで 設定 > Chromebook 設定をクリックします。
    2. クイックアクセスツールバーで、 (Absolute for Chromebooks 拡張機能) をクリックします。
    1. ナビゲーションバーで、設定 > エージェント管理をクリックします。
    2. Absolute for Chromebooks 拡張機能をクリックします。または、クイックアクションツールバーで、 (Absolute for Chromebooks 拡張機能) をクリックできます。
  3. ID をコピーをクリックします。拡張機能 ID がクリップボードにコピーされます。
  4. Chromebook ポリシーファイルをダウンロードをクリックします。
  5. 画面上の指示に従って、AbsoluteChromebookPolicy.txt ファイルをダウンロードします。ご使用のブラウザーとオペレーティングシステムに応じて、複数のダイアログでクリック動作を実行してファイルをダウンロードする必要があります。
  6. ユーザーの管理に使用するアカウントの資格情報を使用して、Google 管理コンソールにログインします。

  7. ユーザーとブラウザーに移動します:

    1. Google 管理コンソールのホームページから、デバイスをクリックします。
    2. ナビゲーションバーで、Chromeを展開します。
    3. ナビゲーションバーの Chrome の下で、アプリと拡張機能を展開します。
    4. ナビゲーションバーの Chrome > アプリと拡張機能の下で、ユーザーとブラウザーをクリックします。
  8. ナビゲーションバーで、Chromebook 拡張機能を展開したいユーザーが含まれる OU を検索して選択します。
  9. にカーソルをあわせ、 (Chrome アプリまたは拡張機能を ID で追加) をクリックします。
  10. Secure Endpoint Console からコピーした拡張機能 ID を、拡張機能 ID フィールドに貼り付け、保存をクリックします。
  11. Absolute for Chromebooks アプリの隣で、インストールポリシードロップダウンの自動インストールを選択します。
  12. 拡張機能のポリシーセクションで、 (ファイルからアップロード) をクリックします。
  13. Secure Endpoint Console からダウンロードした AbsoluteChromebookPolicy.txt に移動して選択します。
  14. 保存をクリックします。

Chromebook 拡張機能が、デバイスの自動インストールアプリのリストに保存されます。認証ユーザーが Chromebook にログインすると、拡張機能がデバイスに展開されます。

Chromebook 拡張機能が Chromebook に展開された後、Absolute モニタリングセンターへの最初の安全な接続によりアクティブになります。その後、拡張機能は Absolute モニタリングセンターへの定期的な計画接続を毎日実施します。これらの接続中に、拡張機能は最新のデバイスデータを Absolute モニタリングセンターに送信し、デバイスフリーズなどの保留中のセキュリティ操作の指示がデバイスに送信されます。Chromebook 拡張機能のデータは、定期的に Absolute レポートに同期されます。

組織単位 (OU) に関連付けられている Chromebook 拡張機能を使用しないユーザーが、Absolute と同期中のデバイスにログインした場合、デバイスは Absolute にコールインしません。Chromebook 拡張機能を使用するユーザーがデバイスにログインしない限り、そのデバイスは Secure Endpoint Console ではダークデバイスとして表示されます。

ライセンスに捜査機能が含まれる場合、盗難 OU の設定に移動して設定を完了します。

ライセンスに捜査機能が含まれない場合、これで Chromebook 拡張機能の正常な展開が完了しました。

このタスクは、ライセンスに捜査機能が含まれる場合にのみ必要です。

Absolute 捜査チームが、盗難報告を受けた Chromebook を追跡して回収するには、「盗難」OU を作成し、管理対象ゲストセッションに関連付け、そのデバイス設定を設定する必要があります。

盗難 OU を設定していない場合、以下のタスクを実行します。

キオスクアプリを使用して以前に盗難 OU を設定している場合、盗難 OU を管理対象ゲストセッションを使用するように変更します。管理対象ゲストセッションに切り替えるには、以下の両方のタスクを完了する必要があります。

管理対象ゲストセッションの詳細については、盗難された Chromebook に管理対象ゲストセッションが与える影響を参照してください。

盗難 OU を作成する

盗難 OU を作成するには:

  1. デバイスの管理に使用するアカウントの資格情報を使用して、Google 管理コンソールにログインします。

  2. Google アカウントのドメインで OU を作成し、Stolenという名前を付けます。OU はドメインのルートで作成してください。盗難 OU は、Absolute 捜査チームが盗難に遭った Chromebook を追跡および回収する前に設定する必要があります。

    OU の名前は例外なく必ずStolenとしてください。正確な名前を使用しない場合、捜査チームが盗難に遭った Chromebook を追跡して回収できなくなります。

    OU の作成の詳細については、Google 管理コンソールのマニュアルを参照してください。

盗難 OU の設定を終了するには、盗難 OU 設定を編集するを完了してください。

キオスクアプリを削除する

このステップは、以前にキオスクアプリを使用して盗難 OU を設定している場合のみ実行します。

キオスクアプリを削除するには:

  1. デバイスの管理に使用するアカウントの資格情報を使用して、Google 管理コンソールにログインします。

  2. キオスク に移動します:

    1. Google 管理コンソールのホームページから、デバイスをクリックします。
    2. ナビゲーションバーで、Chromeを展開します。
    3. ナビゲーションバーの Chrome の下で、アプリと拡張機能を展開します。
    4. ナビゲーションバーの Chrome > アプリと拡張機能の下で、キオスクをクリックします。
  3. ナビゲーションバーで、盗難 OU を検索して選択します。
  4. ブラウザアプリをクリックし、 をクリックします。
  5. 保存をクリックします。

管理対象ゲストセッションを設定するには、盗難 OU 設定を編集するを完了します。

盗難 OU 設定を編集する

盗難 OU を設定するには

  1. 管理者として Secure Endpoint Console へログインします。

  2. Absolute for Chromebooks 拡張機能 をダウンロードします。

    1. 以下の1つを実行します:

      1. ナビゲーションバーで 設定 > Chromebook 設定をクリックします。
      2. クイックアクセスツールバーで、 (Absolute for Chromebooks 拡張機能) をクリックします。
      1. ナビゲーションバーで、設定 > エージェント管理をクリックします。
      2. Absolute for Chromebooks 拡張機能をクリックします。または、クイックアクションツールバーで、 (Absolute for Chromebooks 拡張機能) をクリックできます。
    2. ID をコピーをクリックします。拡張機能 ID がクリップボードにコピーされます。
    3. Chromebook ポリシーファイルをダウンロードをクリックします。
    4. 画面上の指示に従って、AbsoluteChromebookPolicy.txt ファイルをダウンロードします。ご使用のブラウザーとオペレーティングシステムに応じて、複数のダイアログでクリック動作を実行してファイルをダウンロードする必要があります。
  3. デバイスの管理に使用するアカウントの資格情報を使用して、Google 管理コンソールにログインします。

  4. 管理対象ゲストセッションの設定に移動します:

    1. Google 管理コンソールのホームページから、デバイスをクリックします。
    2. ナビゲーションバーで、Chromeを展開します。
    3. ナビゲーションバーの Chrome の下で、設定を展開します。
    4. ナビゲーションバーの Chrome > 設定の下で、管理対象ゲストセッションをクリックします。

  5. ナビゲーションバーで、盗難 OU を検索して選択し、その管理対象ゲストセッションの設定を、以下のように編集します。

    1. 全般セクションで:

      1. 管理対象ゲストセッションフィールドを管理対象ゲストセッションを自動起動するに設定します。
      2. 管理対象ゲストセッションでユーザーに表示させる名前を、ログイン画面に表示するセッション名に入力します。たとえば、「ゲストモード」や「学校名 Chromebook」などです。
    2. セキュリティセクションで、シークレットモードフィールドをシークレットモードを無効にするに設定します。
  6. 保存をクリックします。

  7. Absolute for Chromebooks 拡張機能を展開します。

    1. アプリと拡張機能セクションで、アプリと拡張機能ページをクリックします。
    2. 管理対象ゲストセッションタブを選択した状態で、 にカーソルをあわせ、 (Chrome アプリまたは拡張機能を ID で追加) をクリックします。
    3. Secure Endpoint Console からコピーした拡張機能 ID を、拡張機能 ID フィールドに貼り付け、保存をクリックします。
    4. Absolute for Chromebooks アプリの隣で、インストールポリシードロップダウンの自動インストールを選択します。
    5. 拡張機能のポリシーセクションで、 (ファイルからアップロード) をクリックします。
    6. Secure Endpoint Console からダウンロードした AbsoluteChromebookPolicy.txt に移動して選択します。
    7. 保存をクリックします。

    Chromebook 拡張機能が、盗難 OU のデバイスの自動インストールアプリのリストに保存されます。

  8. デバイス設定に移動します:

    1. Google 管理コンソールのホームページから、デバイスをクリックします。
    2. ナビゲーションバーで、Chromeを展開します。
    3. ナビゲーションバーの Chrome の下で、設定を展開します。
    4. ナビゲーションバーの Chrome > 設定の下で、デバイスをクリックします。

  9. デバイス設定を以下のように編集します。

    1. 登録およびアクセスセクションで、強制的に再登録フィールドをワイプ後にデバイスを自動再登録するに設定します。

    2. サインイン設定セクションで:

      1. ゲストモードフィールドをゲストモードを無効にするに設定します。
      2. ログインの制限フィールドをログインをリスト内のユーザーのみに制限するに設定し、*@<YourDomain.com>ユーザーのホワイトリストフィールドに入力します。
    3. キオスク設定セクションで、管理対象ゲストセッションを、管理対象ゲストセッションを自動起動するに設定します。

    4. ユーザーとデバイス報告セクションで、以下の操作を実行します。

      1. デバイスのハードウェア情報の報告フィールドをすべてのハードウェア情報の報告を有効化に設定します。
      2. デバイステレメトリーの報告フィールドをすべてのテレメトリーの報告を有効化に設定します。
      3. デバイスユーザーの追跡の報告フィールドを最近のユーザーの追跡を有効化に設定します。
  10. 保存をクリックします。

  11. ユーザーとブラウザー設定に移動します:

    1. Google 管理コンソールのホームページから、デバイスをクリックします。
    2. ナビゲーションバーで、Chromeを展開します。
    3. ナビゲーションバーの Chrome の下で、設定を展開します。
    4. ナビゲーションバーの設定の下で、ユーザーとブラウザーをクリックします。
  12. セキュリティセクションで、ジオロケーションフィールドをサイトによるユーザーの位置情報の検出を許可するに設定します。
  13. 保存をクリックします。

将来、Chromebook の盗難を報告する場合、Absolute 捜査チームはデバイスを盗難 OU に移動し、それによりデバイスは自動的に管理対象ゲストセッションで開きます。Google アカウントで設定されているポーリング期間によって、Chromebook が管理対象ゲストセッションで開くまで、最大 24 時間かかります。デバイスを再起動すると、直ちに管理対象ゲストセッションで開きます。管理対象ゲストセッションを使用することで、捜査チームが Chromebook の追跡と回収を行えます。

盗難された Chromebook に管理対象ゲストセッションが与える影響

管理対象ゲストセッションが Chromebook で実行されると、デバイスおよびジオロケーション情報が Absolute モニタリングセンターに送信され、Absolute 捜査チームがデバイスの回収を支援するために使用されます。

ユーザーの視点から言えば、管理対象ゲストセッションの盗難デバイスには以下の特徴があります。

  • デバイスの再起動時に、そのアクティビティが監視されていることをユーザーに伝えるメッセージが表示されます。
  • ユーザーは、Chrome OS のログイン画面を開くと、自動的にゲストモードでログインします。
  • ユーザーはセッションに対してローカルな設定を行うことができます。
  • 新しいユーザーを追加することはできません。

デバイスが回収され、Absolute 捜査チームが捜査報告書をクローズすると:

  • デバイスは Google アカウントのオリジナルの OU に戻ります。
  • デバイスは管理対象ゲストセッションで実行されなくなります。
  • Chrome デバイスのフル機能が復旧します。