見出し画像

Chromeの設定をグループポリシーで管理する

SHIFT Group 技術ブログ

はじめに

こんにちは、株式会社SHIFT ITソリューション部所属の田平です。

Google Chromeをインストール後、初回起動時にいくつか設定が必要ですが、PC操作に慣れていないユーザー向け操作ガイドの省略化のために、設定を無効にできないか調べてみたところ、Google ChromeをADのグループポリシーで管理できたので、その方法をまとめてみました。

検証環境

今回は以下の環境で検証を行います。

■Active Directoryサーバ

  • Windows Server 2022 Standard

■メンバーサーバ

  • Windows Server 2022 Standard

  • Chrome 130.0.6723.92

Active Directoryの環境、Chromeのインストール、セントラル ストアは、事前に設定してある前提です。

セントラル ストアの設定方法については過去の記事(セントラル ストアを設定する )をご参照ください。

作業の流れ

以下の流れで作業を行っていきます。

  1. Chromeのポリシーダウンロードしセントラル ストアに保存

  2. ポリシー設定

  3. 動作確認

Chromeのポリシーダウンロードしセントラル ストアに保存

Windows および Mac に対応した企業向けブラウザのダウンロード - Chrome Enterprise から[ADM / ADMX テンプレートをダウンロード]をクリックし、管理用テンプレートをダウンロードします。

※ダウンロードの画面はよく変更されますので、記事記載時の画面とは異なる場合があります。

(図1:ADM / ADMX テンプレートをダウンロードを参照)

図1:ADM / ADMX テンプレートをダウンロード

[同意してダウンロード]をクリックします。
(図2:同意してダウンロードを参照)

図2:同意してダウンロード

ダウンロードしたファイルを展開し、以下のフォルダから必要なファイルをセントラル ストアにコピーします。

  • コピー元
    [ダウンロードしたファイルの展開先\policy_templates\windows\admx]
    (図3:コピー元を参照)

図3:コピー元

  • コピー先(セントラルストア)
    [C:\Windows\SYSVOL\sysvol\ドメインのFQDN\Policies\PolicyDefinitions]
    (図4:コピー先を参照)

図4:コピー先

日本語環境で利用する場合、最低限必要なファイルとフォルダは以下となります。

  • chrome.admx

  • google.admx

  • en-US フォルダ内のファイル

  • ja-JP フォルダ内のファイル

ポリシー設定

セントラス ストアに保存するとグループポリシーの[管理用テンプレート]に [Google] の項目が増えていますので、設定を行いグループポリシーを適用します。

  • [Google Chrome]

  • [Google Chrome - デフォルト設定 (ユーザーによるオーバーライド可能)]
    (図5:Googleの追加を参照)

図5:Googleの追加

Chrome初回起動時に出てくる設定を無効にする場合、以下のポリシーを設定します。
※今回はユーザーをGoogleにログインさせない前提ですので、環境に合わせて設定は変更してください。

  • [Google Chrome]

    • [ブラウザのログイン設定]:有効:ブラウザのログインを無効にする

    • [初回実行時に~]で始まる項目すべて:無効
      (図6:ブラウザのログイン設定、図7:ブラウザのログイン設定(詳細)、図8:初回実行時関連を参照)

図6:ブラウザのログイン設定
図7:ブラウザのログイン設定(詳細)
図8:初回実行時関連

  • [Google Chrome]

    • [Privacy Sandboxポリシー]

      • [Privacy Sandbox のプロンプトをユーザーに表示するかどうかを指定します]:無効
        (図9:Privacy Sandboxポリシーを参照)

図9:Privacy Sandboxポリシー

その他、セキュリティに関する設定などもありますので、環境に合わせて設定してください。

動作確認

ポリシー未設定時とポリシー設定後のChrome初回起動時の動作を比較します。

ポリシー未設定時

1.初回起動時は[Chromeにログイン]画面が表示されますので、[ログインしない]を選択します。
(図10:Chromeにログインを参照)

図10:Chromeにログイン

2.[既定のブラウザの設定]画面が表示されますので、環境に合わせて[デフォルトに設定]もしくは[スキップ]を選択します。今回は[スキップ]を選択します。
(図11:既定のブラウザの設定を参照)

図11:既定のブラウザの設定

3.[Chromeで表示される広告に対するプライバシー強化について]画面が表示されますので、[理解した]をクリックします。
(図12:Chromeで表示される広告に対するプライバシー強化についてを参照)

図12:Chromeで表示される広告に対するプライバシー強化について

上記3ステップ後にhome画面が表示され、利用可能になります。
(図13:home画面を参照)

図13:home画面

ポリシー設定後

ポリシー設定後の初回起動時は、設定画面が表示されずにhome画面が表示されます。
(図14:home画面を参照)

図14:home画面

参考情報

管理対象パソコンに Chrome ブラウザのポリシーを設定する

執筆者プロフィール:田平 隆馬
インフラSEとして約20年のキャリアを経て、2023年11月にSHIFT入社。
得意領域はActive DirectoryやLDAPなどの認証システム。

《ご相談はお気軽に》サービス品質に関するお悩みはございませんか?

SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/

SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

PHOTO:UnsplashAshkan Forouzani


最後まで読んでくださり、ありがとうございます!

御社サービスのご相談はお気軽に。
ソフトウェア品質のプロがお伺いします。