Active Directory の GPO で Chrome を制御する

  • 2022年4月24日
  • 2022年5月15日
  • Microsoft
  • 677view

Active Directory のグループポリシー(GPO)を使って、ドメインに参加しているユーザー/コンピュータの Google Chrome の設定を一元管理する方法を紹介します。

グループポリシー(GPO)とは

ドメインに参加しているユーザー/コンピューターの設定や使用環境を一元管理することができる機能です。具体的には、インターネットの接続先を制限したり、特定のフォルダへのアクセスを制限することが可能です。
主に、企業や学校等でセキュリティを目的に実装されます。

管理テンプレートとは

グループポリシーの設定項目には、「管理用テンプレート」というカテゴリーが用意されています。
管理テンプレートはアプリケーションベンダーからも提供されており、拡張子.admx ファイルと関連ファイル/フォルダで構成されます。

ドメインコントローラーの「C:\Windows\PolicyDefinitions」に管理テンプレートを配置することで、グループポリシーの設定項目を拡張できます。

Google Chrome の管理用テンプレート

Google Chrome の管理テンプレートは以下のサイトからダウンロード可能です。

ダウンロードした zip ファイルに含まれている「windows\admx」フォルダを、「C:\Windows\PolicyDefinitions」フォルダに配置すれば、「Google Chrome の管理用テンプレート」項目が利用可能となります。

  • 例)Google Chrome の管理テンプレートと設定項目

Google Chrome の制御

例えば、Chrome で使用したパスワードを保存できる「パスワードマネージャー」機能を使えないように無効化することが可能です。

無効化した場合、ポリシーが適用される端末上の Google Chrome では、パスワード保存が有効化できなくなります。

以上

関連記事

本記事では、Active Directory の 5 つのサービスの概要と、最も代表的なサービスである Active Directory ドメインサービス(AD DS)の基礎について紹介します。 Active Directory の[…]

参考書籍