はじめに
Active Directory のグループポリシー(GPO)を使って、ドメインに参加しているユーザー/コンピュータの Google Chrome の設定を一元管理する方法を紹介します。
グループポリシー(GPO)とは
ドメインに参加しているユーザー/コンピューターの設定や使用環境を一元管理することができる機能です。具体的には、インターネットの接続先を制限したり、特定のフォルダへのアクセスを制限することが可能です。
主に、企業や学校等でセキュリティを目的に実装されます。
管理テンプレートとは
グループポリシーの設定項目には、「管理用テンプレート」というカテゴリーが用意されています。
管理テンプレートはアプリケーションベンダーからも提供されており、拡張子.admx ファイルと関連ファイル/フォルダで構成されます。
ドメインコントローラーの「C:\Windows\PolicyDefinitions」に管理テンプレートを配置することで、グループポリシーの設定項目を拡張できます。
Google Chrome の管理用テンプレート
Google Chrome の管理テンプレートは以下のサイトからダウンロード可能です。
ダウンロードした zip ファイルに含まれている「windows\admx」フォルダを、「C:\Windows\PolicyDefinitions」フォルダに配置すれば、「Google Chrome の管理用テンプレート」項目が利用可能となります。
- 例)Google Chrome の管理テンプレートと設定項目
Google Chrome の制御
例えば、Chrome で使用したパスワードを保存できる「パスワードマネージャー」機能を使えないように無効化することが可能です。
無効化した場合、ポリシーが適用される端末上の Google Chrome では、パスワード保存が有効化できなくなります。
以上
[sitecard subtitle=関連記事 url=https://mytech-blog.com/active-directory/ target=]
参考書籍
