【Active Directory】Chromeをグループポリシーで管理(管理用テンプレートの追加)

2022.09.23
グループポリシーでは、デフォルトで管理用テンプレートがかなり多く、組み込まれています。管理用テンプレートとは、グループポリシーで使用する設定項目を定義しているテンプレートです。

ただし、デフォルトでは制御できない設定もあり、管理用テンプレートを追加することができます。
また、Google Chromeなど、サードパーティ アプリケーションの多くも、デフォルトでは利用できません。
この記事では、Chrome管理用テンプレートの追加手順とグループポリシー設定を確認していきます。
グループポリシーの概要は、下記記事を参考にしてください。
【Active Directory】グループポリシーの構成・適用・更新
読む前にパッと耳で!この記事のポイント、サクッと音声でお届けポッドキャスト音声このポッドキャスト音声は、本記事をもとに、AIツール(NotebookLM)を用いて自動生成したものです。発音や言い回しに不自然な点や、内容に誤りが含まれる可能性...
hirotanoblog.com
2022.09.19

  >> 参考記事 : グループポリシーの適用規則(サイト・ドメイン・OU)

【Active Directory】グループポリシーの適用順ルール(サイト・ドメイン・OU)
読む前にパッと耳で!この記事のポイント、サクッと音声でお届けポッドキャスト音声このポッドキャスト音声は、本記事をもとに、AIツール(NotebookLM)を用いて自動生成したものです。発音や言い回しに不自然な点や、内容に誤りが含まれる可能性...
hirotanoblog.com
2022.09.20
スポンサーリンク

管理用テンプレートの保存場所(ローカル)

デフォルトの管理用テンプレートは、C:\Windows\PolicyDefinitions に保存されています。

テンプレートファイルの拡張子は.admxです。

ADMXファイルはどの言語でも使用できるファイルです。それに加え、言語に依存するファイルは、言語フォルダ(上記であれば、en-USja-JP)内に拡張子.admlであるADMLファイルとして保存します。

スポンサーリンク

管理用テンプレートの追加

Chrome管理用テンプレートのダウンロード

Chromeの管理用テンプレートは 下記よりダウンロードできます。
管理対象パソコンに Chrome ブラウザのポリシーを設定する - Chrome Enterprise and Education ヘルプ
管理対象の Chrome ブラウザ(Windows 版、Mac 版、Linux 版)が対象です。 このページは、オンプレミス ツールを使用して、企業が管理するパソコンに Chrome のポリシーを設定する IT 管理者を対象としています。 ...
support.google.com
予め、ドメインコントローラ上にテンプレートをダウンロードしておきます。

Chrome管理用テンプレートの追加

テンプレートは、下記3つのフォルダ(chromeoscommonwindows)で構成されており、windows >> admx へ移動すると、管理用テンプレートであるadmxファイルが保存されています

Chromeの管理用テンプレートを追加します。
まず、ADMXファイルchrome.admxgoogle.admx)を C:\Windows\PolicyDefinitions へコピーします。

次にja-JP配下のADMLファイル(chrome.admlgoogle.adml)をC:\Windows\PolicyDefinitions\ja-JPへコピーします。

グループポリシー管理エディタを起動してみると、Chromeの管理用テンプレートが追加されています

Chromeの様々な設定をグループポリシーにて適用することができます。

スポンサーリンク

Chromeのグループポリシー設定例(パスワード保存の無効化)

デフォルトでは、Chrome内にサイトのパスワードを保存して、次回接続時に使用することができます。これをグループポリシーにて無効化してみます
ドメイン参加しているWindows10のPCにChromeをインストールし、「パスワードを保存できるようにする」が有効であることを予め確認しておきます

今回はテスト的に、Default Domain Policy を変更します。
グループポリシー管理エディタより、「コンピューターの構成」>>「ポリシー」>>「管理テンプレート」>>「Google」>>「Google Chrome」>>「パスワードマネージャー」より、「パスワードマネージャーへのパスワード保存を有効にする」をクリックします。

無効 にチェックを入れ、適用>>OKをクリックします。

状態が無効であることを確認します。

PC側でgpupdateによりポリシーを更新後、Chromeを確認すると、「パスワードを保存できるようにする」が無効化されています。

マークにカーソルを当てると、「この設定は管理者によって管理されています」と表示されます。

コメント