ポリシーを使ってGoogle Chromeの使用制限をかけることができる。
例えば会社で共用のGoogleアカウントがあり、社員が誤って設定を同期するのを防ぐためにChromeへのログインを制限したいとか、
両親が使っているPCのセキュリティが心配なので、拡張機能のインストールを制限したい時とかに使える。
使用可能なポリシーのリストはこちら。
Windowsの場合
Windows 11 ProやEnterpriseなどを使っている場合は、ADM・ADMXテンプレートをダウンロードすることで、グループポリシーで簡単に設定ができる。
問題はWindows 11 Homeなどのグループポリシーが使用できないケースだが、これについてもGoogleのヘルプにレジストリを編集することで設定する方法が紹介されている。
これを見ている皆さんは百も承知だと思うが、レジストリの編集を誤るとPCが起動しなくなったり、修復不可能な問題を引き起こすことがあるので注意。
macOSの場合
やり方はGoogleのヘルプに書いてある通りでいいはずなのだが、自分の環境ではmcxToProfileでうまく変換できなかったので、手書きで構成プロファイルを作った。
会社ですでに使っている構成プロファイル内に設定を追加することもできる。
まずGoogleのサンプルを見て作ったplistがこちら。
Chromeへのログインを制限している。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>BrowserSignin</key>
<integer>0</integer>
</dict>
</plist>Apple Configuratorで空の構成プロファイルを作ると、中身はこんな感じになっている。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<!--ここに他の設定が入る-->
</array>
<key>PayloadDisplayName</key>
<string>プロファイルの表示名</string>
<key>PayloadIdentifier</key>
<string>プロファイル識別子</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>********-****-****-****-************</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>これにChromeのポリシーを書き加えるとこんな感じになった。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadContent</key>
<dict>
<key>com.google.Chrome</key>
<dict>
<key>Forced</key>
<array>
<dict>
<key>mcx_preference_settings</key>
<dict>
<key>BrowserSignin</key>
<integer>0</integer>
</dict>
</dict>
</array>
</dict>
</dict>
<key>PayloadDisplayName</key>
<string>Google Chrome ポリシー</string>
<key>PayloadEnabled</key>
<true/>
<key>PayloadIdentifier</key>
<string>ペイロード識別子</string>
<key>PayloadType</key>
<string>com.apple.ManagedClient.preferences</string>
<key>PayloadUUID</key>
<string>********-****-****-****-************</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>プロファイルの表示名</string>
<key>PayloadIdentifier</key>
<string>プロファイル識別子</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>********-****-****-****-************</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>固有のUUIDが欲しい時は、uuidgenコマンドとかが使える。
コメント