Chrome Enterprise ポリシーのリストは別のページに移動しました。ブックマークを https://cloud.google.com/docs/chrome-enterprise/policies/ に変更してください。


Chromium と Google Chrome では、同じ一連のポリシーがサポートされます。このドキュメントには、リリース前のポリシー(「サポート対象」項目が Google Chrome のリリース前のバージョンであるポリシー)が含まれている可能性があります。そうしたポリシーは事前の通知なく変更または削除されることがあり、そうしたポリシーについて一切の保証(ポリシーのセキュリティやプライバシー面の性質に関する保証など)は行われません。

これらのポリシーの使用目的は、組織内部の Google Chrome インスタンスの設定のみに限定されています。これらのポリシーを組織外部(一般に配布されるプログラムなど)で使用すると、不正なソフトウェアと見なされ、Google およびウィルス対策ベンダーによって不正なソフトウェアとラベル付けされる可能性があります。

これらの設定を手動で行う必要はありません。Windows、Mac、Linux 向けの使いやすいテンプレートを https://www.chromium.org/administrators/policy-templates からダウンロードできます。

Microsoft® Active Directory® ドメインに参加している Windows インスタンスではレジストリ経由でのポリシーのプロビジョニングもサポートされていますが、Windows でポリシーを設定する場合は GPO を使用することをおすすめします。




ポリシー名説明
Android 設定
ArcEnabledARC を有効にする
UnaffiliatedArcAllowed外部のユーザーに ARC の使用を許可する
ArcPolicyARC を設定する
ArcAppInstallEventLoggingEnabledAndroid アプリのインストール中に発生したイベントを記録する
ArcBackupRestoreServiceEnabledAndroid のバックアップと復元サービスを制御する
ArcGoogleLocationServicesEnabledAndroid の Google 位置情報サービスを制御する
ArcCertificatesSyncModeARC アプリで証明書を使用できるかどうかを設定します
AppRecommendationZeroStateEnabled検索ボックスが「ゼロ状態」のときにアプリのおすすめを有効にする
DeviceArcDataSnapshotHours管理対象のゲスト セッションで ARC データ スナップショットの更新プロセスを開始できる間隔
Google Cast
EnableMediaRouterGoogle Cast を有効にする
ShowCastIconInToolbarGoogle Cast ツールバー アイコンを表示する
Google アシスタント
VoiceInteractionContextEnabledGoogle アシスタントに画面のコンテキストへのアクセスを許可する
VoiceInteractionHotwordEnabledGoogle アシスタントで音声サービスの起動ワードを有効にする
VoiceInteractionQuickAnswersEnabledクイック アンサーに選択したコンテンツへのアクセスを許可する
Google ドライブ
DriveDisabledGoogle Chrome OS ファイルアプリでドライブを無効にする
DriveDisabledOverCellularモバイル接続時に Google Chrome OS ファイルアプリで Google ドライブを無効にする
HTTP 認証
AuthSchemesサポートされる認証スキーム
DisableAuthNegotiateCnameLookupKerberos 認証をネゴシエートするときに CNAME 検索を無効にする
EnableAuthNegotiatePortKerberos SPN に非標準ポートを含める
BasicAuthOverHttpEnabledHTTP で Basic 認証を許可する
AuthServerAllowlist認証サーバーの許可リスト
AuthServerWhitelist認証サーバーのホワイトリスト
AuthNegotiateDelegateAllowlistKerberos 委任サーバーの許可リスト
AuthNegotiateDelegateWhitelistKerberos 委任サーバーのホワイトリスト
AuthNegotiateDelegateByKdcPolicyKDC ポリシーを使用して認証情報を委任します。
GSSAPILibraryNameGSSAPI ライブラリ名
AuthAndroidNegotiateAccountType「HTTP Negotiate」認証用のアカウントの種類
AllowCrossOriginAuthPromptクロスオリジンの HTTP 認証プロンプト
NtlmV2EnabledNTLMv2 認証を有効にする。
Legacy Browser Support
AlternativeBrowserPath設定したウェブサイトに対して起動する代替ブラウザ。
AlternativeBrowserParameters代替ブラウザに渡すコマンドラインのパラメータ。
BrowserSwitcherChromePath代替ブラウザから Chrome への切り替えに使用するパスです。
BrowserSwitcherChromeParameters代替ブラウザからの切り替えに使用するコマンドライン パラメータです。
BrowserSwitcherDelay代替ブラウザ起動までの待機時間(ミリ秒)
BrowserSwitcherEnabled従来のブラウザのサポート機能を有効にする。
BrowserSwitcherExternalSitelistUrl代替ブラウザで読み込む URL のリストを含む XML ファイルの URL です。
BrowserSwitcherExternalGreylistUrlブラウザの切り替えを行わない URL のリストを含む XML ファイルの URL です。
BrowserSwitcherKeepLastChromeTab最後のタブを Chrome で開いたままにします。
BrowserSwitcherUrlList代替ブラウザで開くウェブサイト
BrowserSwitcherUrlGreylistブラウザの切り替えを行わないウェブサイト。
BrowserSwitcherUseIeSitelist従来のブラウザのサポートで Internet Explorer の SiteList ポリシーを使用する。
Linux コンテナ
VirtualMachinesAllowedChrome OS での仮想マシンの実行をデバイスに許可する
CrostiniAllowedユーザーは Crostini を実行できます
DeviceUnaffiliatedCrostiniAllowed外部のユーザーに Crostini の使用を許可する
CrostiniExportImportUIAllowedユーザーは UI から Crostini コンテナを書き出しおよび読み込みできます
CrostiniAnsiblePlaybookCrostini Ansible playbook
CrostiniPortForwardingAllowedCrostini ポート転送の [有効化 / 設定] をユーザーに許可する
Microsoft® Active Directory® 管理設定
DeviceMachinePasswordChangeRateパソコンのパスワードの変更頻度
DeviceUserPolicyLoopbackProcessingModeユーザー ポリシーのループバック処理モード
DeviceKerberosEncryptionTypes許可されている Kerberos 暗号化タイプ
DeviceGpoCacheLifetimeGPO のキャッシュ期間
DeviceAuthDataCacheLifetime認証データのキャッシュ期間
PluginVm
PluginVmAllowedデバイスが Google Chrome OS で PluginVm を使用できるようにする
PluginVmDataCollectionAllowedPluginVm のサービス分析を許可する
PluginVmImagePluginVm の画像
PluginVmLicenseKeyPluginVm のライセンスキー
PluginVmRequiredFreeDiskSpacePluginVm に必要なディスクの空き容量
PluginVmUserIdPluginVm ユーザー ID
UserPluginVmAllowedユーザーが Google Chrome OS で PluginVm を使用できるようにする
SAML ユーザー ID 管理の設定
SAMLOfflineSigninTimeLimitSAML 経由で認証されたユーザーがオフラインでログインできる時間を制限する
Wilco DTC
DeviceWilcoDtcAllowedWilco の診断およびテレメトリー用コントローラを許可します
DeviceWilcoDtcConfigurationWilco DTC の設定
その他
UsbDetachableWhitelist取り外し可能な USB デバイスの許可リスト
UsbDetachableAllowlist取り外し可能な USB デバイスの許可リスト
DeviceAllowBluetoothデバイスで Bluetooth を許可する
TPMFirmwareUpdateSettingsTPM ファームウェア アップデートの動作を設定する
DevicePolicyRefreshRateデバイスポリシーの更新間隔
DeviceBlockDevmodeデベロッパー モードをブロックする
DeviceAllowRedeemChromeOsRegistrationOffersChrome OS の登録特典の利用をユーザーに許可する
DeviceQuirksDownloadEnabledハードウェア プロファイルを Quirks サーバーに問い合わせられるようにする
ExtensionCacheSizeアプリと拡張機能のキャッシュ サイズを設定する(バイト単位)
DeviceOffHours指定されたデバイスポリシーが解除されたときの管理外時間の間隔
SuggestedContentEnabledおすすめのコンテンツを有効にする
DeviceShowLowDiskSpaceNotificationディスク容量が少ない場合に通知を表示する
キオスクの設定
DeviceLocalAccountsデバイスのローカル アカウント
DeviceLocalAccountAutoLoginIdデバイスのローカル アカウントの自動ログイン
DeviceLocalAccountAutoLoginDelayデバイスのローカル アカウントの自動ログイン タイマー
DeviceLocalAccountAutoLoginBailoutEnabled自動ログイン回避用のキーボード ショートカットを有効にする
DeviceLocalAccountPromptForNetworkWhenOfflineオフライン時のネットワーク設定メッセージの表示を有効にする
AllowKioskAppControlChromeVersion遅延なしで自動開始されるキオスクアプリから Google Chrome OS のバージョンを制御できるようにする
コンテンツの設定
DefaultCookiesSettingデフォルトの Cookie 設定
DefaultFileSystemReadGuardSetting読み取りを目的とする File System API の使用を管理する
DefaultFileSystemWriteGuardSetting書き込みを目的とする File System API の使用を管理する
DefaultImagesSettingデフォルト画像設定
DefaultInsecureContentSetting安全でないコンテンツの例外の使用を管理する
DefaultJavaScriptSettingデフォルトのJavaScript 設定
DefaultPopupsSettingデフォルトのポップアップ設定
DefaultNotificationsSettingデフォルトの通知設定
DefaultGeolocationSettingデフォルトの位置情報設定
DefaultMediaStreamSettingデフォルトのメディアストリームの設定
DefaultSensorsSettingデフォルトのセンサー設定
DefaultWebBluetoothGuardSettingWeb Bluetooth API の使用を管理する
DefaultWebUsbGuardSettingWebUSB API の使用を管理する
DefaultSerialGuardSettingシリアル API の使用を管理する
AutoSelectCertificateForUrlsこれらのサイトのクライアント証明書を自動的に選択する
CookiesAllowedForUrlsこれらのサイトの Cookie を許可する
CookiesBlockedForUrlsこれらのサイトの Cookie をブロックする
CookiesSessionOnlyForUrls一致する URL からの Cookie を現在のセッションに限定する
FileSystemReadAskForUrlsFile System API 経由での読み取りアクセスを許可するサイトを指定する
FileSystemReadBlockedForUrlsFile System API 経由での読み取りアクセスをブロックするサイトを指定する
FileSystemWriteAskForUrlsファイルとディレクトリへの書き込みアクセスを許可するサイトを指定する
FileSystemWriteBlockedForUrlsファイルとディレクトリへの書き込みアクセスをブロックするサイトを指定する
ImagesAllowedForUrlsこれらのサイトの画像を許可する
ImagesBlockedForUrlsこれらのサイトの画像をブロックする
InsecureContentAllowedForUrls指定サイトで安全でないコンテンツを許可する
InsecureContentBlockedForUrls指定サイトで安全でないコンテンツをブロックする
JavaScriptAllowedForUrlsこれらのサイトの JavaScript を許可する
JavaScriptBlockedForUrlsこれらのサイトの JavaScript をブロックする
LegacySameSiteCookieBehaviorEnabledCookie に関する以前の SameSite 動作のデフォルト設定
LegacySameSiteCookieBehaviorEnabledForDomainList指定したサイトの Cookie を以前の SameSite 動作に戻す
PopupsAllowedForUrlsこれらのサイトのポップアップを許可する
RegisteredProtocolHandlersプロトコル ハンドラを登録する
PopupsBlockedForUrlsこれらのサイトのポップアップをブロックする
NotificationsAllowedForUrlsこれらのサイトの通知を許可する
NotificationsBlockedForUrlsこれらのサイトの通知をブロックする
SensorsAllowedForUrlsセンサーへのアクセスを許可するサイトを指定します
SensorsBlockedForUrlsセンサーへのアクセスをブロックするサイトを指定します
WebUsbAllowDevicesForUrls特定のベンダー ID と製品 ID を持つ USB デバイスへの接続を自動的にこれらのサイトに許可する。
WebUsbAskForUrlsWebUSB を許可するサイト
WebUsbBlockedForUrlsWebUSB をブロックするサイト
SerialAskForUrlsシリアル API を許可するサイトを指定します
SerialBlockedForUrlsシリアル API をブロックするサイトを指定します
セーフ ブラウジングの設定
SafeBrowsingEnabledセーフ ブラウジングを有効にする
SafeBrowsingExtendedReportingEnabledセーフ ブラウジングの詳細レポートを有効にする
SafeBrowsingProtectionLevelセーフ ブラウジングの保護レベル
SafeBrowsingWhitelistDomainsセーフ ブラウジングによる警告の表示を行わないドメインのリストを設定する。
SafeBrowsingAllowlistDomainsセーフ ブラウジングによる警告の表示を行わないドメインのリストを設定する。
PasswordProtectionWarningTriggerパスワード保護について警告する場合のトリガー
PasswordProtectionLoginURLsパスワード保護サービスでパスワードのソルトハッシュを取得する企業のログイン URL のリストを設定します。
PasswordProtectionChangePasswordURLパスワード変更 URL を設定する。
デバイスの更新設定
ChromeOsReleaseChannelリリース チャンネル
ChromeOsReleaseChannelDelegatedユーザーにより Chrome OS のリリース チャンネルが設定されることがあります
DeviceAutoUpdateDisabled自動更新を無効にする
DeviceAutoUpdateP2PEnabled自動更新での p2p の有効化
DeviceAutoUpdateTimeRestrictions時間に関する制約を更新する
DeviceTargetVersionPrefix自動更新の対象バージョンを指定
DeviceUpdateStagingSchedule新しいアップデートの段階的な適用スケジュール
DeviceUpdateScatterFactor自動更新の散乱係数
DeviceUpdateAllowedConnectionTypes更新で許可される接続タイプ
DeviceUpdateHttpDownloadsEnabledHTTP 経由での自動更新ダウンロードを許可する
RebootAfterUpdate更新後に自動再起動
DeviceRollbackToTargetVersion対象バージョンへのロールバック
DeviceRollbackAllowedMilestonesロールバックできるマイルストーンの数
DeviceQuickFixBuildTokenユーザーに Quick Fix ビルドを提供する
DeviceMinimumVersionデバイスでの使用を許可する Chrome の最小バージョンを設定する。
DeviceMinimumVersionAueMessageDeviceMinimumVersion ポリシー用の自動更新の有効期限に関するメッセージを設定する
デフォルトの検索プロバイダ
DefaultSearchProviderEnabledデフォルトの検索プロバイダを有効にする
DefaultSearchProviderNameデフォルトの検索プロバイダ名
DefaultSearchProviderKeywordデフォルトの検索プロバイダのキーワード
DefaultSearchProviderSearchURLデフォルトの検索プロバイダの検索 URL
DefaultSearchProviderSuggestURLデフォルト検索プロバイダ サジェスト URL
DefaultSearchProviderIconURLデフォルトの検索プロバイダ アイコン
DefaultSearchProviderEncodingsデフォルトの検索プロバイダのエンコード
DefaultSearchProviderAlternateURLsデフォルトの検索プロバイダが使用する代替 URL のリスト
DefaultSearchProviderImageURL既定の検索プロバイダに画像検索機能を提供するパラメータ
DefaultSearchProviderNewTabURLデフォルトの検索プロバイダの新しいタブ ページ URL
DefaultSearchProviderSearchURLPostParamsPOST を使用する検索 URL のパラメータ
DefaultSearchProviderSuggestURLPostParamsPOST を使用するキーワード候補による検索 URL のパラメータ
DefaultSearchProviderImageURLPostParamsPOST を使用する画像 URL のパラメータ
ネイティブ メッセージング
NativeMessagingBlacklistネイティブ メッセージングの拒否リストを設定する
NativeMessagingBlocklistネイティブ メッセージングのブラックリストを設定する
NativeMessagingAllowlistネイティブ メッセージングの許可リストを設定する
NativeMessagingWhitelistネイティブ メッセージングのホワイトリストを設定する
NativeMessagingUserLevelHostsユーザーレベルのネイティブ メッセージング ホスト(管理者権限なしでインストールされたホスト)を許可する
ネットワーク ファイル共有の設定
NetworkFileSharesAllowedChrome OS でネットワーク ファイル共有を使用できるかどうかの設定
NetBiosShareDiscoveryEnabledネットワーク ファイル共有の検出の際に NetBIOS を有効にするかどうかを設定する
NTLMShareAuthenticationEnabledSMB マウントの認証プロトコルとして NTLM を有効にするかどうかを設定する
NetworkFileSharesPreconfiguredShares事前設定のネットワーク ファイル共有のリスト。
ネットワーク設定
DeviceOpenNetworkConfigurationデバイス レベルのネットワーク設定
DeviceDataRoamingEnabledデータ ローミングを有効にする
NetworkThrottlingEnabledネットワークの帯域幅制限を有効にする
DeviceHostnameTemplateデバイスのネットワーク ホスト名テンプレート
DeviceWiFiFastTransitionEnabled802.11r 高速切り替えを有効にする
DeviceWiFiAllowedWi-Fi を有効にする
DeviceDockMacAddressSourceホルダー装着時のデバイスの MAC アドレスソース
パスワード マネージャー
PasswordManagerEnabledパスワード マネージャーへのパスワード保存を有効にする
PasswordLeakDetectionEnabled入力された認証情報に対して漏洩の検出を有効にする
プライバシー スクリーン設定
DeviceLoginScreenPrivacyScreenEnabledログイン画面でのプライバシー スクリーンの状態を設定する
PrivacyScreenEnabledプライバシー スクリーンを有効にする
プロキシ サーバー
ProxyModeプロキシ サーバー設定の指定方法を選択する
ProxyServerModeプロキシ サーバー設定の指定方法を選択する
ProxyServerプロキシ サーバーのアドレスまたは URL
ProxyPacUrlプロキシ .pac ファイルへの URL
ProxyBypassListプロキシ バイパス ルール
ユーザーとデバイスに関するレポートの送信
ReportDeviceVersionInfoOS とファームウェアのバージョンを報告する
ReportDeviceBootModeデバイス起動モードを報告する
ReportDeviceUsersデバイス ユーザーを報告する
ReportDeviceActivityTimesデバイス操作時間を報告する
ReportDeviceNetworkInterfacesデバイスのネットワーク インターフェースを報告する
ReportDeviceHardwareStatusハードウェア ステータスを報告する
ReportDeviceSessionStatus有効なキオスク セッションの情報を報告する
ReportDeviceGraphicsStatusディスプレイとグラフィックのステータスを報告する
ReportDeviceCrashReportInfo障害レポートに関する情報を報告します。
ReportDeviceOsUpdateStatusOS の更新ステータスをレポートします
ReportDeviceBoardStatusボードの状態を報告する
ReportDeviceCpuInfoCPU 情報を報告する
ReportDeviceTimezoneInfoタイムゾーン情報を報告する
ReportDeviceMemoryInfoメモリ情報を報告する
ReportDeviceBacklightInfoバックライト情報を報告する
ReportDevicePowerStatus電源の状態を報告する
ReportDeviceStorageStatusストレージの状態を報告する
ReportDeviceAppInfoアプリ情報を報告する
ReportDeviceBluetoothInfoBluetooth 情報を報告する
ReportDeviceFanInfoファン情報を報告する
ReportDeviceVpdInfoVPD 情報を報告する
ReportDeviceSystemInfoシステム情報を報告する
ReportUploadFrequencyデバイス ステータス レポートのアップロード頻度
ReportArcStatusEnabledAndroid のステータスに関する情報を報告する
HeartbeatEnabledオンライン ステータス監視のためにネットワーク パケットを管理サーバーに送信する
HeartbeatFrequency監視ネットワーク パケットの送信間隔
LogUploadEnabled管理サーバーにシステムログを送信する
DeviceMetricsReportingEnabled統計情報のレポート送信を有効にする
ユーザー補助機能の設定
ShowAccessibilityOptionsInSystemTrayMenuシステム トレイ メニューにユーザー補助オプションを表示
LargeCursorEnabled大きいカーソルを有効にする
SpokenFeedbackEnabled音声フィードバックを有効にする
HighContrastEnabledハイ コントラスト モードを有効にする
VirtualKeyboardEnabled画面キーボードを有効にする
VirtualKeyboardFeatures画面キーボードの各種機能を有効または無効にする
StickyKeysEnabledスティッキー キーを有効にする
KeyboardDefaultToFunctionKeysメディア キーのデフォルトをファンクション キーにする
ScreenMagnifierType画面拡大鏡のタイプを設定する
DictationEnabled「音声入力」のユーザー補助機能を有効にする
SelectToSpeakEnabled「選択して読み上げ」を有効にする
KeyboardFocusHighlightEnabled「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にする
CursorHighlightEnabled「カーソルによるハイライト表示」のユーザー補助機能を有効にする
CaretHighlightEnabled「テキストカーソルによるハイライト表示」のユーザー補助機能を有効にする
MonoAudioEnabled「モノラル音声」のユーザー補助機能を有効にする
AccessibilityShortcutsEnabledユーザー補助機能のショートカットを有効にする
AutoclickEnabled「自動クリック」のユーザー補助機能を有効にする
DeviceLoginScreenDefaultLargeCursorEnabledログイン画面での大きいカーソルのデフォルト状態を設定する
DeviceLoginScreenDefaultSpokenFeedbackEnabledログイン画面での音声フィードバックのデフォルト状態を設定する
DeviceLoginScreenDefaultHighContrastEnabledログイン画面でのハイコントラスト モードのデフォルト状態を設定する
DeviceLoginScreenDefaultVirtualKeyboardEnabledログイン画面での画面キーボードのデフォルト状態を設定する
DeviceLoginScreenDefaultScreenMagnifierTypeログイン画面で有効にする画面拡大鏡のデフォルトのタイプを設定する
DeviceLoginScreenLargeCursorEnabledログイン画面で大きいカーソルを有効にする
DeviceLoginScreenSpokenFeedbackEnabledログイン画面で音声フィードバックを有効にする
DeviceLoginScreenHighContrastEnabledログイン画面でハイ コントラストを有効にする
DeviceLoginScreenVirtualKeyboardEnabledログイン画面で仮想キーボードを有効にする
DeviceLoginScreenDictationEnabledログイン画面で音声入力を有効にする
DeviceLoginScreenSelectToSpeakEnabledログイン画面で「選択して読み上げ」を有効にする
DeviceLoginScreenCursorHighlightEnabledログイン画面でカーソルによるハイライト表示を有効にする
DeviceLoginScreenCaretHighlightEnabledログイン画面でテキストカーソルによるハイライト表示を有効にする
DeviceLoginScreenMonoAudioEnabledログイン画面でモノラル音声を有効にする
DeviceLoginScreenAutoclickEnabledログイン画面で自動クリックを有効にする
DeviceLoginScreenStickyKeysEnabledログイン画面で固定キーを有効にする
DeviceLoginScreenKeyboardFocusHighlightEnabled「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にする
DeviceLoginScreenScreenMagnifierTypeログイン画面で有効にする拡大鏡のタイプを設定する
DeviceLoginScreenShowOptionsInSystemTrayMenuログイン画面の通知領域(システムトレイ)メニューにユーザー補助オプションを表示する
DeviceLoginScreenAccessibilityShortcutsEnabledログイン画面でユーザー補助機能のショートカットを有効にする
FloatingAccessibilityMenuEnabledフローティング ユーザー補助機能メニューを有効にする
リモート アクセス
RemoteAccessHostClientDomainリモート アクセスのクライアントに要求する必須のドメイン名を設定する
RemoteAccessHostClientDomainListリモート アクセス クライアントの必須のドメイン名を設定する
RemoteAccessHostFirewallTraversalリモート アクセス ホストからのファイアウォール トラバーサルを有効にする
RemoteAccessHostDomainリモート アクセス ホストの必須のドメイン名を設定する
RemoteAccessHostDomainListリモート アクセス ホストの必須のドメイン名を設定する
RemoteAccessHostRequireCurtainリモート アクセス ホストのカーテンを有効にする
RemoteAccessHostAllowClientPairingリモート アクセス ホストの PIN 入力なしの認証を有効または無効にする
RemoteAccessHostAllowRelayedConnectionリモート アクセス ホストで中継サーバーを使用できるようにする
RemoteAccessHostUdpPortRangeリモート アクセス ホストが使用する UDP ポートの範囲を制限する
RemoteAccessHostMatchUsernameローカル ユーザーの名前とリモート アクセス ホストの所有者が一致していることを要件とする
RemoteAccessHostAllowUiAccessForRemoteAssistanceリモート ユーザーがリモート アシスタンス セッションで権限昇格ウィンドウとやり取りできるようにする
RemoteAccessHostAllowFileTransferリモート アクセスのユーザーにホストとのファイルの転送を許可します
リモート認証
AttestationEnabledForDeviceデバイスのリモート認証を有効にする
AttestationEnabledForUserユーザーのリモート認証を有効にする
AttestationExtensionAllowlistRemote Attestation API の使用が許可されている拡張機能
AttestationExtensionWhitelistRemote Attestation API の使用が許可されている拡張機能
AttestationForContentProtectionEnabledデバイスのコンテンツ保護に関するリモート認証の使用を有効にする
DeviceWebBasedAttestationAllowedUrlsSAML 認証中にデバイス認証のためのアクセスが許可される URL
ログイン設定
DeviceGuestModeEnabledゲスト モードを有効にする
DeviceUserWhitelistログイン ユーザーのホワイト リスト
DeviceUserAllowlistログイン ユーザーの許可リスト
DeviceAllowNewUsers新しいユーザー アカウントの作成を許可する
DeviceLoginScreenDomainAutoCompleteユーザーのログイン中にドメイン名のオートコンプリートを有効にする
DeviceShowUserNamesOnSigninログイン画面でユーザー名を表示する
DeviceWallpaperImageデバイスの壁紙画像
DeviceEphemeralUsersEnabledログアウト時にユーザー データを消去するかを指定する
LoginAuthenticationBehaviorログイン認証の動作を設定する
DeviceTransferSAMLCookiesログイン時に SAML IdP Cookie を転送する
LoginVideoCaptureAllowedUrlsSAML ログインページで動画キャプチャ デバイスへのアクセスを許可する URL
DeviceLoginScreenExtensionsログイン画面でインストールするアプリと拡張機能のリストを設定する
DeviceLoginScreenLocalesデバイスのログイン画面の言語 / 地域
DeviceLoginScreenInputMethodsデバイスのログイン画面のキーボード配列
DeviceLoginScreenSystemInfoEnforcedログイン画面でシステム情報を表示または非表示にする。
DeviceSecondFactorAuthentication統合 2 段階認証モード
DeviceLoginScreenAutoSelectCertificateForUrls指定サイトに対し、ログイン画面でクライアント証明書を自動的に選択する
DeviceShowNumericKeyboardForPasswordパスワード入力用に数字キーボードを表示する
DeviceFamilyLinkAccountsAllowedデバイスへのファミリー リンク アカウントの追加を許可する
ロックのクイック解除
QuickUnlockModeAllowlist許可するロックのクイック解除モードを設定する
QuickUnlockModeWhitelist許可するロックのクイック解除モードを設定する
QuickUnlockTimeoutロックのクイック解除機能を使用するために必要なパスワード入力の頻度を設定する
PinUnlockMinimumLengthロック画面の PIN の最小桁数を設定する
PinUnlockMaximumLengthロック画面の PIN の最大桁数を設定する
PinUnlockWeakPinsAllowedロック画面の PIN として強度の低い PIN を設定可能にする
PinUnlockAutosubmitEnabledロック画面とログイン画面で PIN の自動送信機能を有効にする。
保護者向け管理ツールの設定
ParentAccessCodeConfig保護者のアクセスコードの設定
PerAppTimeLimitsアプリごとの時間制限
PerAppTimeLimitsWhitelistアプリごとの時間制限のホワイトリスト
PerAppTimeLimitsAllowlistアプリごとの時間制限の許可リスト
UsageTimeLimit時間制限
印刷
PrintingEnabled印刷を有効にする
CloudPrintProxyEnabledGoogle Cloud Print プロキシを有効にする
PrintingAllowedColorModesカラー印刷モードを制限
PrintingAllowedDuplexModes両面印刷モードを制限
PrintingAllowedPinModesPIN 印刷モードを制限します
PrintingAllowedBackgroundGraphicsModes背景のグラフィックの印刷モードを制限する
PrintingColorDefaultデフォルトのカラー印刷モード
PrintingDuplexDefaultデフォルトの両面印刷モード
PrintingPinDefaultデフォルトの PIN 印刷モード
PrintingBackgroundGraphicsDefault背景のグラフィックのデフォルト印刷モード
PrintingPaperSizeDefaultデフォルトの印刷ページサイズ
PrintingSendUsernameAndFilenameEnabledネイティブ プリンタにユーザー名とファイル名を送信する
PrintingMaxSheetsAllowed1 回の印刷ジョブで使用できる用紙の最大数
PrintJobHistoryExpirationPeriod印刷ジョブのメタデータを保存する期間(日数)を設定する
PrintingAPIExtensionsWhitelistchrome.printing API による印刷ジョブの送信時に確認ダイアログのスキップを許可する拡張機能です
PrintingAPIExtensionsAllowlistchrome.printing API による印刷ジョブの送信時に確認ダイアログのスキップを許可する拡張機能です
CloudPrintSubmitEnabledGoogle Cloud Print へのドキュメントの送信を有効にします。
DisablePrintPreview印刷プレビューを無効にする
PrintHeaderFooterヘッダーとフッターを印刷
DefaultPrinterSelectionデフォルト プリンタ選択ルール
NativePrintersネイティブ印刷
NativePrintersBulkConfiguration企業プリンタの設定ファイル
NativePrintersBulkAccessModeプリンタの設定へのアクセス ポリシー
NativePrintersBulkBlacklist無効な企業プリンタ
NativePrintersBulkWhitelist有効な企業プリンタ
Printersプリンタのリストを設定します
PrintersBulkConfiguration企業プリンタの設定ファイル
PrintersBulkAccessModeプリンタの設定へのアクセス ポリシー
PrintersBulkBlocklist無効な企業プリンタ
PrintersBulkAllowlist有効な企業プリンタ
DeviceNativePrintersデバイスの企業プリンタ設定ファイル
DeviceNativePrintersAccessModeデバイス プリンタの設定へのアクセス ポリシー
DeviceNativePrintersBlacklist無効な企業デバイス プリンタ
DeviceNativePrintersWhitelist有効な企業デバイス プリンタ
DevicePrintersデバイスの企業プリンタ設定ファイル
DevicePrintersAccessModeデバイス プリンタの設定へのアクセス ポリシー
DevicePrintersBlocklist無効な企業デバイス プリンタ
DevicePrintersAllowlist有効な企業デバイス プリンタ
PrintPreviewUseSystemDefaultPrinterシステムのデフォルト プリンタをデフォルトとして使用
UserNativePrintersAllowedネイティブの CUPS プリンタへのアクセスを許可する
UserPrintersAllowedCUPS プリンタへのアクセスを許可します
ExternalPrintServers外部プリント サーバー
ExternalPrintServersWhitelist有効な外部プリント サーバー
ExternalPrintServersAllowlist有効な外部プリント サーバー
PrinterTypeDenyList拒否リストのプリンタタイプを無効にする
PrintRasterizationMode印刷のラスターモード
DeletePrintJobHistoryAllowed印刷ジョブの履歴の削除を許可します
CloudPrintWarningsSuppressedGoogle Cloud Print のサポート終了メッセージの表示を管理する
拡張機能
ExtensionInstallAllowlist拡張機能インストールの許可リストを設定する
ExtensionInstallBlocklist拡張機能インストールの拒否リストを設定する
ExtensionInstallBlacklist拡張機能インストールのブラックリストを設定する
ExtensionInstallWhitelist拡張機能インストールのホワイトリストを設定する
ExtensionInstallForcelist強制インストールするアプリと拡張機能のリストを設定します
ExtensionInstallSources拡張機能、アプリ、ユーザー スクリプトのインストール ソースを設定する
ExtensionAllowedTypes許可されるアプリ/拡張機能のタイプを設定する
ExtensionSettings拡張機能の管理設定
BlockExternalExtensions外部拡張機能のインストールをブロックする
日時
SystemTimezoneタイムゾーン
SystemTimezoneAutomaticDetectionタイムゾーン自動検出の方法を設定する
SystemUse24HourClockデフォルトで 24 時間表示を使用
表示
DeviceDisplayResolutionディスプレイの解像度と倍率を設定する
DisplayRotationDefault再起動のたびにデフォルトのディスプレイ回転方法を再適用する
証明書の管理設定
RequiredClientCertificateForDevice必要なデバイス共通のクライアント証明書
RequiredClientCertificateForUser必要なクライアント証明書
起動ページ、ホームページ、新しいタブページ
ShowHomeButtonツールバーにホーム ボタンを表示する
HomepageLocationホームページの URL を指定する
HomepageIsNewTabPage新しいタブ ページをホームページとして使用する
NewTabPageLocation新しいタブページ URL を設定する
RestoreOnStartup起動時の操作
RestoreOnStartupURLs起動時に開く URL
電源とシャットダウン
DeviceLoginScreenPowerManagementログイン画面の電源管理
UptimeLimit自動再起動を行ってデバイスの稼働時間を制限する
DeviceRebootOnShutdownデバイスのシャットダウン時に自動的に再起動する
電源管理
ScreenDimDelayAC画面が暗くなるまでの時間(AC 電源での実行時)
ScreenOffDelayAC画面がオフになるまでの時間(AC 電源での実行時)
ScreenLockDelayAC画面がロックされるまでの時間(AC 電源での実行時)
IdleWarningDelayACアイドル警告が表示されるまでの時間(AC 電源での実行時)
IdleDelayACアイドル状態になるまでの時間(AC 電源での実行時)
ScreenDimDelayBattery画面が暗くなるまでの時間(バッテリー電源での実行時)
ScreenOffDelayBattery画面がオフになるまでの時間(バッテリー電源での実行時)
ScreenLockDelayBattery画面がロックされるまでの時間(バッテリー電源での実行時)
IdleWarningDelayBatteryアイドル警告が表示されるまでの時間(バッテリー電源での実行時)
IdleDelayBatteryアイドル状態になるまでの時間(バッテリー電源での実行時)
IdleActionアイドル時間に到達したときに行われる操作
IdleActionACAC 電源での実行時、アイドル時間に到達したときに行う操作
IdleActionBatteryバッテリー電源での実行時、アイドル時間に到達したときに行う操作
LidCloseActionユーザーがデバイスの蓋を閉じた際に行われる操作
PowerManagementUsesAudioActivity音声操作を電源管理に関連付けるかどうかを指定する
PowerManagementUsesVideoActivity動画操作を電源管理に関連付けるかどうかを指定する
PresentationScreenDimDelayScaleプレゼンテーション モードで画面を暗くするまでの時間に掛ける倍率
AllowWakeLocks起動ロックを許可する
AllowScreenWakeLocksウェイクアップ画面のロックを許可する
UserActivityScreenDimDelayScale画面が暗くなった後でユーザーが操作を行ったときに画面を暗くするまでの時間に掛ける倍率
WaitForInitialUserActivity最初のユーザー操作を待機する
PowerManagementIdleSettingsユーザーがアイドル状態になったときの電源管理設定
ScreenLockDelays画面ロック遅延時間
PowerSmartDimEnabledスマート消灯モデルを有効にして、画面が暗くなるまでの時間を延長する
ScreenBrightnessPercent画面の明るさの割合(%)
DevicePowerPeakShiftBatteryThreshold電力ピークシフトのバッテリーのしきい値をパーセントで設定する
DevicePowerPeakShiftDayConfig電力ピークシフトの曜日の設定を指定する
DevicePowerPeakShiftEnabled電力のピークシフト管理を有効にする
DeviceBootOnAcEnabledAC(交流電流)電源接続時の起動を有効にします
DeviceAdvancedBatteryChargeModeEnabled詳細なバッテリー充電モードを有効にする
DeviceAdvancedBatteryChargeModeDayConfig詳細なバッテリー充電モードの曜日の設定を行う
DeviceBatteryChargeModeバッテリー充電モード
DeviceBatteryChargeCustomStartChargingバッテリー充電のカスタムの充電開始設定(%)を行う
DeviceBatteryChargeCustomStopChargingバッテリー充電のカスタムの充電停止設定(%)を行う
DeviceUsbPowerShareEnabledUSB 電力共有を有効にする
AbusiveExperienceInterventionEnforce不正なコンテンツに対する処理の適用
AccessibilityImageLabelsEnabledGet Image Descriptions from Google を有効にする
AdsSettingForIntrusiveAdsSites煩わしい広告を含むサイトでの広告表示に関する設定
AdvancedProtectionAllowed高度な保護機能プログラムに登録しているユーザーが追加の保護機能を使用できるようにする
AllowDeletingBrowserHistory閲覧とダウンロードの履歴を削除可能にする
AllowDinosaurEasterEgg恐竜のイースター エッグゲームを許可する
AllowFileSelectionDialogsファイル選択ダイアログの呼び出しを許可する
AllowNativeNotificationsネイティブの通知を許可します
AllowScreenLock画面のロックを許可
AllowSyncXHRInPageDismissalページ終了中の同期 XHR リクエストの送信をページに許可する。
AllowedDomainsForAppsG Suite へのアクセスを許可するドメインを定義する
AllowedInputMethodsユーザー セッションで許可する入力方法を設定します
AllowedLanguagesユーザー セッションで許可する言語を設定する
AlternateErrorPagesEnabled別のエラー ページを有効にする
AlwaysOpenPdfExternallyPDF ファイルを常に外部アプリで開く
AmbientAuthenticationInPrivateModesEnabledアンビエント認証をプロフィールのタイプ別に有効にします。
AppCacheForceEnabledAppCache 機能がデフォルトで無効になっている場合でも有効化を許可します。
ApplicationLocaleValueアプリケーションの言語/地域
AudioCaptureAllowed音声キャプチャを許可または拒否する
AudioCaptureAllowedUrlsユーザー確認なしで音声キャプチャ デバイスへのアクセスが許可される URL
AudioOutputAllowed音声の再生を許可する
AudioSandboxEnabled音声処理のサンドボックス化を許可する
AutoFillEnabled自動入力を有効にする
AutoLaunchProtocolsFromOriginsユーザーに許可を求めずに外部アプリケーションを実行できるプロトコルとその提供元のリストを定義します
AutoOpenAllowedForURLsAutoOpenFileTypes を適用可能な URL
AutoOpenFileTypesダウンロード後に自動的に開くファイル形式のリスト
AutofillAddressEnabled住所の自動入力を有効にします
AutofillCreditCardEnabledクレジット カードの自動入力を有効にする
AutoplayAllowedメディアの自動再生を許可する
AutoplayAllowlistメディアの自動再生を許可する URL パターンのホワイトリストを指定する
AutoplayWhitelistメディアの自動再生を許可する URL パターンのホワイトリストを指定する
BackForwardCacheEnabledBackForwardCache の機能を制御する。
BackgroundModeEnabledGoogle Chrome を閉じた際にバックグラウンド アプリの処理を続行する
BlockThirdPartyCookiesサードパーティの Cookie をブロックする
BookmarkBarEnabledブックマーク バーを有効にする
BrowserAddPersonEnabledユーザー管理画面でのユーザー追加を許可する
BrowserGuestModeEnabledブラウザでゲストモードを有効にする
BrowserGuestModeEnforcedブラウザのゲストモードを強制的に適用する
BrowserNetworkTimeQueriesEnabledGoogle 時間サービスへのクエリを許可する
BrowserSigninブラウザのログイン設定
BuiltInDnsClientEnabled組み込みの DNS クライアントを使用する
BuiltinCertificateVerifierEnabledサーバー証明書の確認に組み込みの証明書確認機能を使用する
CACertificateManagementAllowedインストール済み CA 証明書の管理をユーザーに許可する。
CaptivePortalAuthenticationIgnoresProxyキャプティブ ポータル認証でプロキシを無視する
CertificateTransparencyEnforcementDisabledForCasリストで指定された subjectPublicKeyInfo ハッシュに対して Certificate Transparency(証明書の透明性)の適用を無効にする
CertificateTransparencyEnforcementDisabledForLegacyCasリストで指定されたレガシー認証局に対して Certificate Transparency(証明書の透明性)の適用を無効にする
CertificateTransparencyEnforcementDisabledForUrls指定した URL に対して証明書の透明性ポリシーの適用を無効にする
ChromeCleanupEnabledWindows で Chrome クリーンアップを有効にする
ChromeCleanupReportingEnabledChrome クリーンアップから Google へのデータの送信を管理する
ChromeOsLockOnIdleSuspendデバイスがアイドルまたは停止の状態になったときにロックを有効にする
ChromeOsMultiProfileUserBehaviorマルチプロフィール セッションでのユーザーの動作を制御する
ChromeVariations適用できるバリエーションを指定します
ClickToCallEnabledClick-to-Call 機能を有効にする
ClientCertificateManagementAllowedインストール済みクライアント証明書の管理をユーザーに許可する。
CloudManagementEnrollmentMandatoryクラウド管理への登録を必須にする
CloudManagementEnrollmentTokenパソコンでのクラウド ポリシーの登録トークン
CloudPolicyOverridesPlatformPolicyGoogle Chrome のクラウド ポリシーはプラットフォーム ポリシーに優先します。
CommandLineFlagSecurityWarningsEnabledコマンドライン フラグに関するセキュリティ警告を有効にする
ComponentUpdatesEnabledGoogle Chrome でのコンポーネントの更新を有効にする
ContextualSearchEnabledタップして検索を有効にする
DNSInterceptionChecksEnabledDNS 傍受チェックを有効にする
DataCompressionProxyEnabledデータ圧縮プロキシ機能を有効にする
DefaultBrowserSettingEnabledGoogle Chrome を既定のブラウザに設定する
DefaultDownloadDirectoryデフォルトのダウンロード ディレクトリを設定する
DefaultSearchProviderContextMenuAccessAllowedデフォルトの検索プロバイダのコンテキスト メニュー検索アクセスを許可する
DeveloperToolsAvailabilityデベロッパー ツールの使用を許可する状況を管理する
DeveloperToolsDisabledデベロッパー ツールを無効にする
DeviceChromeVariationsGoogle Chrome OS に適用可能なバリエーションを管理する
DeviceLocalAccountManagedSessionEnabledデバイスで管理対象のセッションを許可する
DeviceLoginScreenPrimaryMouseButtonSwitchログイン画面でマウスのメインボタンを右に切り替える
DeviceLoginScreenWebUsbAllowDevicesForUrlsログイン画面で特定のベンダー ID と製品 ID が指定されている USB デバイスへの接続を自動的にこれらのサイトに許可します。
DevicePowerwashAllowedデバイスに Powerwash のリクエストを許可する
DeviceRebootOnUserSignoutユーザーのログアウト時にデバイスを再起動
DeviceReleaseLtsTagデバイスで LTS のアップデートを受信できるようにする
DeviceScheduledUpdateCheckアップデート確認のカスタム スケジュールを設定する
Disable3DAPIs3D グラフィックス API のサポートを無効にする
DisableSafeBrowsingProceedAnywayセーフ ブラウジングの警告ページからの続行を無効にする
DisableScreenshotsスクリーンショットの使用を無効にする
DisabledSchemesURL プロトコル スキームを無効にする
DiskCacheDirディスクのキャッシュ ディレクトリの設定
DiskCacheSizeディスク キャッシュ サイズをバイト単位で設定する
DnsOverHttpsModeDNS-over-HTTPS モードを管理する
DnsOverHttpsTemplates希望の DNS-over-HTTPS リゾルバの URI テンプレートを指定する
DownloadDirectoryダウンロード ディレクトリを設定する
DownloadRestrictionsダウンロードの制限を許可する
EasyUnlockAllowedSmart Lock の使用を許可する
EditBookmarksEnabledブックマークの編集を有効または無効にする
EmojiSuggestionEnabled絵文字の候補を有効にします
EnableExperimentalPoliciesテストポリシーを有効にする
EnableOnlineRevocationChecksオンライン OCSP / CRL チェックを有効にする
EnableSyncConsentログイン時に同期の同意メッセージを表示する
EnterpriseHardwarePlatformAPIEnabled管理対象の拡張機能で Enterprise Hardware Platform API を使用できるようにする
ExtensionInstallEventLoggingEnabledポリシーに基づく拡張機能インストールのイベントを記録する
ExternalProtocolDialogShowAlwaysOpenCheckbox外部プロトコルに関するダイアログに [常に開く] チェックボックスを表示する。
ExternalStorageDisabled外部ストレージのマウントを無効にする
ExternalStorageReadOnly外部ストレージ デバイスを読み取り専用にする
ForceBrowserSigninGoogle Chrome への強制ログインを有効にする
ForceEphemeralProfiles一時的なプロフィール
ForceGoogleSafeSearchGoogle セーフサーチを強制する
ForceLegacyDefaultReferrerPolicyデフォルトのリファラー ポリシー「no-referrer-when-downgrade」を使用します。
ForceLogoutUnauthenticatedUserEnabledアカウントの認証が無効になったユーザーを強制的にログアウトする
ForceMaximizeOnFirstRun初回実行時に最初に表示されるブラウザ ウィンドウを最大化する
ForceSafeSearchセーフサーチを強制する
ForceYouTubeRestrictYouTube で一定レベル以上の制限付きモードを強制する
ForceYouTubeSafetyModeYouTube のセーフモードを強制的に有効にする
FullscreenAlertEnabled全画面表示の警告を有効にする
FullscreenAllowed全画面モードを許可する
GloballyScopeHTTPAuthCacheEnabledグローバルなスコープでの HTTP 認証キャッシュを有効にする
HSTSPolicyBypassListHSTS ポリシー チェックをバイパスする名前の一覧
HardwareAccelerationModeEnabledハードウェア アクセラレーションが使用可能な場合は使用する
HideWebStoreIcon新しいタブページとアプリ ランチャーでウェブストアを非表示にする
ImportAutofillFormData初回実行時にデフォルトのブラウザから自動入力フォームのデータをインポートする
ImportBookmarks初回実行時にデフォルトのブラウザからブックマークをインポートする
ImportHistory初回実行時にデフォルトのブラウザから閲覧履歴をインポートする
ImportHomepage初回実行時にデフォルトのブラウザからホームページをインポートする
ImportSavedPasswords初回実行時にデフォルトのブラウザから保存したパスワードをインポートする
ImportSearchEngine初回実行時にデフォルトのブラウザから検索エンジンをインポートする
IncognitoEnabledシークレット モードを有効にする
IncognitoModeAvailabilityシークレット モードが利用可能かどうかを設定する
InsecureFormsWarningsEnabled安全でないフォームの警告を有効にする
InstantTetheringAllowedインスタント テザリングの使用を許可する
IntensiveWakeUpThrottlingEnabledIntensiveWakeUpThrottling の機能を制御する。
IntranetRedirectBehaviorイントラネット リダイレクトの処理
IsolateOrigins指定した発行元に対してサイト分離を有効にする
IsolateOriginsAndroidAndroid デバイスで指定の発行元に対してサイト分離を有効にする
JavascriptEnabledJavaScript を有効にする
KeyPermissionsキーの権限
LacrosAllowedLacros の使用を許可する
LockScreenMediaPlaybackEnabledデバイスのロック時にユーザーのメディア再生を許可する
LoginDisplayPasswordButtonEnabledログイン画面とロック画面にパスワード表示ボタンを表示する
LookalikeWarningAllowlistDomains偽ドメインの警告を表示しないドメインを指定する
ManagedBookmarks管理対象のブックマーク
ManagedGuestSessionAutoLaunchNotificationReduced管理対象のゲスト セッションの自動起動通知を減らす
ManagedGuestSessionPrivacyWarningsEnabled管理対象のゲスト セッションの自動起動通知を減らす
MaxConnectionsPerProxyプロキシ サーバーへの最大同時接続数
MaxInvalidationFetchDelayポリシーの失効から取得までの最大時間
MediaRecommendationsEnabledおすすめメディアを有効にする
MediaRouterCastAllowAllIPsすべての IP アドレスのキャスト デバイスに接続することを Google Cast に許可する
MetricsReportingEnabled使用状況とクラッシュ関連データのレポートを有効にする
NTPCardsVisible新しいタブページにカードを表示する
NTPContentSuggestionsEnabled[新しいタブ] ページにおすすめのコンテンツを表示します
NTPCustomBackgroundEnabledユーザーに新しいタブページの背景のカスタマイズを許可する
NativeWindowOcclusionEnabledネイティブ ウィンドウ オクルージョンを有効にする
NetworkPredictionOptionsネットワーク予測を有効にする
NoteTakingAppsLockScreenAllowlistGoogle Chrome OS のロック画面で許可されるメモアプリのリスト
NoteTakingAppsLockScreenWhitelistGoogle Chrome OS のロック画面で使用できるメモ作成アプリをホワイトリスト登録する
OpenNetworkConfigurationユーザー レベルのネットワーク設定
OverrideSecurityRestrictionsOnInsecureOrigin保護されていない発行元に関する制限の適用対象外となる発行元 またはホスト名パターン
PaymentMethodQueryEnabled利用可能なお支払い方法の問い合わせをウェブサイトに許可します。
PinnedLauncherAppsランチャーに表示する固定アプリのリスト
PolicyAtomicGroupsEnabledポリシーの最小単位グループの概念を有効にする
PolicyDictionaryMultipleSourceMergeListソースの異なる辞書ポリシーの統合を許可する
PolicyListMultipleSourceMergeListソースの異なるリストポリシーの統合を許可する
PolicyRefreshRateユーザー ポリシーの更新間隔
PrimaryMouseButtonSwitchマウスのメインボタンを右に切り替える
ProfilePickerOnStartupAvailability起動時のプロフィール選択画面の状態
PromotionalTabsEnabledタブ全体にプロモーション コンテンツを表示する
PromptForDownloadLocationダウンロード前に各ファイルの保存場所を確認する
ProxySettingsプロキシ設定
QuicAllowedQUIC プロトコルを許可する
RelaunchHeadsUpPeriodユーザーに最初の再起動の通知を表示する時間を設定する
RelaunchNotificationブラウザまたはデバイスの再起動が推奨されるか必要であることをユーザーに通知する
RelaunchNotificationPeriodアップデートの通知を表示する期間を設定する
RendererCodeIntegrityEnabledレンダラコードの整合性チェックを有効にする
ReportCrostiniUsageEnabledLinux アプリの使用に関する情報を報告します
RequireOnlineRevocationChecksForLocalAnchorsローカルの信頼済みアンカーでオンラインの OCSP/CRL チェックを必須にする
RestrictAccountsToPatternsGoogle Chrome に表示されるアカウントを制限する
RestrictSigninToPatternGoogle Chrome でブラウザのメイン アカウントとして設定できる Google アカウントを制限する
RoamingProfileLocationローミング プロフィール ディレクトリの設定
RoamingProfileSupportEnabledGoogle Chrome プロフィール データのローミング コピーを作成できるようにする
RunAllFlashInAllowModeFlash コンテンツ設定をすべてのコンテンツに拡張する
SSLErrorOverrideAllowedSSL 警告ページから移動することを許可する
SSLVersionMin有効な SSL の最小バージョン
SafeBrowsingForTrustedSourcesEnabled信頼できる提供元に対してセーフ ブラウジングを有効にする
SafeSitesFilterBehaviorセーフサイトのアダルト コンテンツの除外を制御する。
SavingBrowserHistoryDisabledブラウザの履歴の保存を無効にする
SchedulerConfigurationタスク スケジューラ設定を選択します
ScreenCaptureAllowed画面のキャプチャを許可または拒否する
ScrollToTextFragmentEnabledURL フラグメントで指定されたテキストへのスクロールを有効にする
SearchSuggestEnabled検索キーワード候補を有効にする
SecondaryGoogleAccountSigninAllowed別の Google アカウントへのログインを許可する
SecurityKeyPermitAttestation直接のセキュリティ キー認証を自動的に許可する URL またはドメイン
SessionLengthLimitユーザー セッションの長さを制限する
SessionLocales管理対象セッション向けに推奨する言語 / 地域を設定する
SharedClipboardEnabled共有クリップボード機能を有効にする
ShelfAlignmentシェルフの位置を管理する
ShelfAutoHideBehaviorシェルフの自動非表示を指定する
ShowAppsShortcutInBookmarkBarブックマーク バーでアプリのショートカットを表示する
ShowFullUrlsInAddressBarURL 全体を表示する
ShowLogoutButtonInTrayシステム トレイにログアウト ボタンを追加する
SignedHTTPExchangeEnabledSigned HTTP Exchange(SXG)のサポートを有効にします
SigninAllowedGoogle Chrome へのログインを許可する
SigninInterceptionEnabledログイン インターセプトを有効にする
SitePerProcessすべてのサイトに対してサイト分離を有効にする
SitePerProcessAndroidすべてのサイトに対してサイト分離を有効にする
SmartLockSigninAllowedSmart Lock Signin の使用を許可する
SmsMessagesAllowedスマートフォンから Chromebook への SMS メッセージの同期を許可する。
SpellCheckServiceEnabledスペルチェック ウェブ サービスを有効または無効にする
SpellcheckEnabledスペルチェックを有効にする
SpellcheckLanguage言語のスペルチェックを強制的に有効にする
SpellcheckLanguageBlacklist言語のスペルチェックを自動的に無効にする
SpellcheckLanguageBlocklist言語のスペルチェックを自動的に無効にする
StartupBrowserWindowLaunchSuppressedブラウザ ウィンドウの起動を抑制する
StricterMixedContentTreatmentEnabled混合コンテンツの厳密な取り扱いを有効にする
SuppressUnsupportedOSWarningサポート外の OS の警告を表示しない
SyncDisabledGoogle とのデータの同期を無効にする
SyncTypesListDisabled同期から除外するデータタイプのリスト
SystemFeaturesDisableListカメラ、ブラウザの設定、OS の設定、スキャン機能を無効にする
SystemProxySettingsGoogle Chrome OS のシステム プロキシ サービスを設定します。
TargetBlankImpliesNoOpener_blank をターゲットとするリンクで window.opener を設定しない
TaskManagerEndProcessEnabledタスク マネージャでプロセスを終了できるようにする
TermsOfServiceURLデバイスのローカル アカウントの利用規約を設定する
ThirdPartyBlockingEnabled第三者ソフトウェアからのコードの挿入をブロックする
TosDialogBehaviorCCT の初回実行時の利用規約処理を設定します
TotalMemoryLimitMb1 つの Chrome インスタンスで使用できるメモリの制限量を MB 単位で設定する。
TouchVirtualKeyboardEnabled仮想キーボードを有効にする
TranslateEnabled翻訳を有効にする
URLAllowlistURL のリストへのアクセスを許可する
URLBlacklistURL のリストへのアクセスをブロックする
URLBlocklistURL のリストへのアクセスをブロックする
URLWhitelistURL のリストへのアクセスを許可する
UnifiedDesktopEnabledByDefault統合デスクトップを使用可能にし、デフォルトで有効にする
UnsafelyTreatInsecureOriginAsSecure保護されていない発行元に関する制限の適用対象外となる発行元 またはホスト名パターン
UrlKeyedAnonymizedDataCollectionEnabledURL キーによる匿名化データの収集を有効にする
UserAgentClientHintsEnabledUser-Agent Client Hints の機能を制御する。
UserAvatarImageユーザーのアバター画像
UserDataDirユーザー データ ディレクトリを設定する
UserDataSnapshotRetentionLimit緊急のロールバックに備えて保持するユーザーデータのスナップショット数を制限します。
UserDisplayNameデバイスのローカル アカウントの表示名を設定する
UserFeedbackAllowedユーザーからのフィードバックを許可する
VideoCaptureAllowed動画キャプチャを許可または拒否する
VideoCaptureAllowedUrlsユーザー確認なしで動画キャプチャ デバイスへのアクセスが許可される URL
VmManagementCliAllowedVM CLI に対する権限を指定する
VpnConfigAllowedユーザーに VPN 接続の管理を許可する
WPADQuickCheckEnabledWPAD 最適化を有効にする
WallpaperImage壁紙の画像
WebAppInstallForceList強制的にインストールされるウェブアプリのリストを設定する
WebRtcAllowLegacyTLSProtocolsWebRTC でレガシー TLS/DTLS へのダウングレードを許可する
WebRtcEventLogCollectionAllowedGoogle サービスからの WebRTC イベントログの収集を許可する
WebRtcLocalIpsAllowedUrlsWebRTC ICE の候補にローカル IP を表示する URL
WebRtcUdpPortRangeWebRTC が使用するローカル UDP ポートの範囲を制限する

Android 設定

Android コンテナ(ARC)と Android アプリの設定を制御します。
トップへ戻る

ArcEnabled

ARC を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ArcEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 50 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ArcEnabled を True に設定するとユーザーの ARC はオンになります(ユーザーのセッション中に一時ログインモードまたはマルチログインがオンになっている場合を除く)。このポリシーを False に設定するか未設定のままにした場合、企業ユーザーは ARC を使用できません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

UnaffiliatedArcAllowed

外部のユーザーに ARC の使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UnaffiliatedArcAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 64 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

このポリシーを True に設定するか未設定のままにした場合、ユーザーは ARC を使用できます(ARC が他の方法でオフになっている場合を除く)。このポリシーを False に設定した場合、外部のユーザーは ARC を使用できない場合があります。

このポリシーの変更内容は、Chrome OS の開始時など、ARC が実行されていないときにのみ適用されます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

ArcPolicy

ARC を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ArcPolicy
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 50 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ARC ランタイムに渡される一連のポリシーを指定します。管理者はこのポリシーを使って、自動インストールする Android アプリを選択できます。有効な JSON 形式で値を入力してください。

ランチャーにアプリを固定する場合は、PinnedLauncherApps をご覧ください。

スキーマ:
{ "properties": { "applications": { "items": { "properties": { "defaultPermissionPolicy": { "description": "\u30a2\u30d7\u30ea\u3078\u306e\u6a29\u9650\u4ed8\u4e0e\u306e\u30ea\u30af\u30a8\u30b9\u30c8\u306b\u95a2\u3059\u308b\u30dd\u30ea\u30b7\u30fc\u3067\u3059\u3002PERMISSION_POLICY_UNSPECIFIED: \u30dd\u30ea\u30b7\u30fc\u3092\u6307\u5b9a\u3057\u307e\u305b\u3093\u3002\u6a29\u9650\u306b\u95a2\u3059\u308b\u30dd\u30ea\u30b7\u30fc\u304c\u3069\u306e\u30ec\u30d9\u30eb\u3067\u3082\u6307\u5b9a\u3055\u308c\u3066\u3044\u306a\u3051\u308c\u3070\u3001\u30c7\u30d5\u30a9\u30eb\u30c8\u3067\u300cPROMPT\u300d\u306e\u52d5\u4f5c\u304c\u9069\u7528\u3055\u308c\u307e\u3059\u3002PROMPT: \u6a29\u9650\u3092\u4ed8\u4e0e\u3059\u308b\u3088\u3046\u4fc3\u3059\u30e1\u30c3\u30bb\u30fc\u30b8\u3092\u30e6\u30fc\u30b6\u30fc\u306b\u8868\u793a\u3057\u307e\u3059\u3002GRANT: \u81ea\u52d5\u7684\u306b\u6a29\u9650\u3092\u4ed8\u4e0e\u3057\u307e\u3059\u3002DENY: \u81ea\u52d5\u7684\u306b\u6a29\u9650\u306e\u4ed8\u4e0e\u3092\u62d2\u5426\u3057\u307e\u3059\u3002", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ], "type": "string" }, "installType": { "description": "\u30a2\u30d7\u30ea\u306e\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u65b9\u6cd5\u3092\u6307\u5b9a\u3057\u307e\u3059\u3002OPTIONAL: \u30a2\u30d7\u30ea\u306f\u81ea\u52d5\u7684\u306b\u306f\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3055\u308c\u307e\u305b\u3093\u304c\u3001\u30e6\u30fc\u30b6\u30fc\u304c\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3059\u308b\u3053\u3068\u306f\u3067\u304d\u307e\u3059\u3002\u3053\u306e\u30dd\u30ea\u30b7\u30fc\u304c\u6307\u5b9a\u3055\u308c\u3066\u3044\u306a\u3044\u5834\u5408\u306f\u3001\u30c7\u30d5\u30a9\u30eb\u30c8\u3067\u3053\u306e\u8a2d\u5b9a\u304c\u4f7f\u7528\u3055\u308c\u307e\u3059\u3002PRELOAD: \u30a2\u30d7\u30ea\u306f\u81ea\u52d5\u7684\u306b\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3055\u308c\u307e\u3059\u304c\u3001\u30e6\u30fc\u30b6\u30fc\u304c\u30a2\u30f3\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3059\u308b\u3053\u3068\u3082\u3067\u304d\u307e\u3059\u3002FORCE_INSTALLED: \u30a2\u30d7\u30ea\u306f\u81ea\u52d5\u7684\u306b\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3055\u308c\u3001\u30e6\u30fc\u30b6\u30fc\u304c\u30a2\u30f3\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3059\u308b\u3053\u3068\u306f\u3067\u304d\u307e\u305b\u3093\u3002BLOCKED: \u30a2\u30d7\u30ea\u306f\u30d6\u30ed\u30c3\u30af\u3055\u308c\u3001\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3067\u304d\u307e\u305b\u3093\u3002\u4ee5\u524d\u306e\u30dd\u30ea\u30b7\u30fc\u306b\u3088\u3063\u3066\u30a2\u30d7\u30ea\u304c\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u6e08\u307f\u306e\u5834\u5408\u306f\u30a2\u30f3\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3055\u308c\u307e\u3059\u3002", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ], "type": "string" }, "managedConfiguration": { "description": "\u4e00\u9023\u306e Key-Value \u30da\u30a2\u3092\u6307\u5b9a\u3057\u305f\u30a2\u30d7\u30ea\u56fa\u6709\u306e JSON \u8a2d\u5b9a\u30aa\u30d6\u30b8\u30a7\u30af\u30c8\u3067\u3059\uff08\u4f8b: '\"managedConfiguration\": { \"key1\": value1, \"key2\": value2 }\uff09\u3002\u30ad\u30fc\u306f\u30a2\u30d7\u30ea\u306e\u30de\u30cb\u30d5\u30a7\u30b9\u30c8\u3067\u5b9a\u7fa9\u3055\u308c\u307e\u3059\u3002", "type": "object" }, "packageName": { "description": "Android \u30a2\u30d7\u30ea\u306e\u8b58\u5225\u5b50\uff08\u4f8b: Gmail \u306e\u5834\u5408\u306f \"com.google.android.gm\"\uff09", "type": "string" } }, "type": "object" }, "type": "array" } }, "type": "object" }
サンプル値:
"{"applications":[{"packageName":"com.google.android.gm","installType":"FORCE_INSTALLED","defaultPermissionPolicy":"PROMPT","managedConfiguration":{}},{"packageName":"com.google.android.apps.docs","installType":"PRELOAD","defaultPermissionPolicy":"PROMPT","managedConfiguration":{}}]}"
トップへ戻る

ArcAppInstallEventLoggingEnabled

Android アプリのインストール中に発生したイベントを記録する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、ポリシーによってトリガーされた主要な Android アプリ インストールのイベントのレポートが Google に送信されます。このポリシーを False に設定した場合、イベントはキャプチャされません

トップへ戻る

ArcBackupRestoreServiceEnabled

Android のバックアップと復元サービスを制御する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ArcBackupRestoreServiceEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを BackupAndRestoreEnabled に設定した場合、Android のバックアップと復元は初期状態でオンになります。このポリシーを BackupAndRestoreDisabled に設定するか未設定のままにした場合、バックアップと復元は設定中オフになります。

このポリシーを BackupAndRestoreUnderUserControl に設定した場合、バックアップと復元を使用するよう促すメッセージがユーザーに表示されます。ユーザーがバックアップと復元をオンにした場合は、Android アプリのデータが Android のバックアップ サーバーにアップロードされ、対応するアプリの再インストール時にデータが復元されます。

初期設定が完了した後、ユーザーはバックアップと復元のオンとオフを切り替えることができます。

  • 0 = バックアップと復元が無効
  • 1 = バックアップと復元を有効にするかどうかをユーザーに確認する
  • 2 = バックアップと復元が有効
サンプル値:
0x00000001 (Windows)
トップへ戻る

ArcGoogleLocationServicesEnabled

Android の Google 位置情報サービスを制御する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ArcGoogleLocationServicesEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

GoogleLocationServicesEnabled に設定した場合、Google 位置情報サービスは初期設定中オンになります(DefaultGeolocationSetting ポリシーが BlockGeolocationに設定されている場合を除く)。このポリシーを GoogleLocationServicesDisabled に設定するか未設定のままにした場合、位置情報サービスは設定中オフになります。

ポリシーを BackupAndRestoreUnderUserControl に設定した場合、Google 位置情報サービスを使用するかどうかを確認するメッセージがユーザーに表示されます。ユーザーが位置情報サービスをオンにした場合、Android アプリでは、このサービスを使ってデバイスの位置情報を照会し、Google に匿名の位置情報データを送信します。

初期設定が完了した後、ユーザーは Google 位置情報サービスのオンとオフを切り替えることができます。

  • 0 = Google 位置情報サービスが無効
  • 1 = Google 位置情報サービスを有効にするかどうかをユーザーに確認する
  • 2 = Google 位置情報サービスの有効化
サンプル値:
0x00000001 (Windows)
トップへ戻る

ArcCertificatesSyncMode

ARC アプリで証明書を使用できるかどうかを設定します
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ArcCertificatesSyncMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを CopyCaCerts に設定した場合、ARC アプリでは ONC によってインストールされ Web TrustBit を使用するすべての CA 証明書を使用できます。

None(なし)に設定するか未設定のままにした場合、ARC アプリでは Google Chrome OS 証明書を使用できません。

  • 0 = ARC アプリで Google Chrome OS の証明書を使用できないようにする
  • 1 = ARC アプリで Google Chrome OS の CA 証明書を使用できるようにする
サンプル値:
0x00000000 (Windows)
トップへ戻る

AppRecommendationZeroStateEnabled

検索ボックスが「ゼロ状態」のときにアプリのおすすめを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AppRecommendationZeroStateEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、ユーザーが他のデバイスで以前インストールしたアプリのおすすめが表示されます。このおすすめは、検索テキストが入力されていない場合に、ランチャー内のローカルアプリのおすすめの後に表示されます。

このポリシーを無効に設定するか未設定のままにした場合、このおすすめは表示されません。

このポリシーを設定した場合、ユーザーはこれを変更できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceArcDataSnapshotHours

管理対象のゲスト セッションで ARC データ スナップショットの更新プロセスを開始できる間隔
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceArcDataSnapshotHours
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

DeviceArcDataSnapshotHours ポリシーを設定した場合、ARC データ スナップショットのメカニズムが有効になります。定義された時間間隔の間、ARC データ スナップショットの更新が自動的に開始されます。時間間隔が開始し、ARC データ スナップショットの更新が要求されたときに、ユーザーが誰もログインしていなければ、ARC データ スナップショットの更新プロセスはユーザー通知なしで開始されます。ユーザー セッションがアクティブな場合は UI 通知が表示されます。ユーザーが承認した場合は、デバイスが再起動し、ARC データ スナップショットの更新プロセスが開始されます。注: ARC データ スナップショットの更新プロセス中は、デバイスを使用できなくなります。

スキーマ:
{ "properties": { "intervals": { "items": { "$ref": "WeeklyTimeIntervals" }, "type": "array" }, "timezone": { "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceArcDataSnapshotHours = { "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }
トップへ戻る

Google Cast

Google Cast のポリシーを設定します。この機能により、ユーザーはタブ、サイト、またはデスクトップのコンテンツをブラウザからリモートのディスプレイや音声システムに送信できます。
トップへ戻る

EnableMediaRouter

Google Cast を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnableMediaRouter
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GoogleCast\EnableMediaRouter
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableMediaRouter
Mac/Linux 設定名:
EnableMediaRouter
Android の制限名:
EnableMediaRouter
サポート対象:
  • Google Chrome (Linux) バージョン 52 以降
  • Google Chrome (Mac) バージョン 52 以降
  • Google Chrome (Windows) バージョン 52 以降
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
  • Google Chrome (Android) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、Google Cast がオンになり、ユーザーはアプリメニュー、ページ コンテキスト メニュー、Cast 対応ウェブサイトのメディア コントロール、Cast ツールバー アイコン(表示されている場合)から起動できます。

このポリシーを無効に設定した場合、Google Cast はオフになります。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ShowCastIconInToolbar

Google Cast ツールバー アイコンを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ShowCastIconInToolbar
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GoogleCast\ShowCastIconInToolbar
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShowCastIconInToolbar
Mac/Linux 設定名:
ShowCastIconInToolbar
サポート対象:
  • Google Chrome (Linux) バージョン 58 以降
  • Google Chrome (Mac) バージョン 58 以降
  • Google Chrome (Windows) バージョン 58 以降
  • Google Chrome OS (Google Chrome OS) バージョン 58 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、Cast ツールバー アイコンがツールバーまたはオーバーフロー メニューに表示され、ユーザーはこのアイコンを削除できません。

このポリシーを無効に設定するか未設定のままにした場合、ユーザーはコンテキスト メニューを使ってこのアイコンを固定したり削除したりできます。

EnableMediaRouter ポリシーが無効に設定されている場合は、このポリシーの値は適用されず、ツールバー アイコンは表示されません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

Google アシスタント

Google アシスタントの設定を管理します。
トップへ戻る

VoiceInteractionContextEnabled

Google アシスタントに画面のコンテキストへのアクセスを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VoiceInteractionContextEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、Google アシスタントは画面のコンテキストにアクセスし、そのデータをサーバーに送信できます。このポリシーを無効に設定した場合、Google アシスタントは画面のコンテキストにアクセスできません。

このポリシーを未設定のままにした場合、ユーザーはこの機能をオンまたはオフに指定できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

VoiceInteractionHotwordEnabled

Google アシスタントで音声サービスの起動ワードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VoiceInteractionHotwordEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、Google アシスタントで音声起動フレーズがオンになります。このポリシーを無効に設定した場合、Google アシスタントで音声起動フレーズはオフになります。

このポリシーを未設定のままにした場合、ユーザーはこの機能をオンまたはオフに指定できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

VoiceInteractionQuickAnswersEnabled

クイック アンサーに選択したコンテンツへのアクセスを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VoiceInteractionQuickAnswersEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、クイック アンサーに、選択したコンテンツへのアクセスとサーバーへの情報送信を許可します。

このポリシーを有効にした場合、クイック アンサーは選択したコンテンツにアクセスできます。 このポリシーを無効にした場合、クイック アンサーは選択したコンテンツにアクセスできません。 このポリシーが設定されていない場合、クイック アンサーに選択したコンテンツへのアクセスを許可するかどうかをユーザーが指定できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

Google ドライブ

Google Chrome OS で Google ドライブを設定します
トップへ戻る

DriveDisabled

Google Chrome OS ファイルアプリでドライブを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DriveDisabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、Google Chrome OS ファイルアプリで Google Drive の同期がオフになり、データはドライブにアップロードされません。

このポリシーを無効に設定するか未設定のままにした場合、ユーザーはドライブにファイルを転送できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーを設定しても、ユーザーが Android Google ドライブアプリを使用するのを阻止することはできません。Google ドライブへのアクセスを禁止するには、Android Google ドライブアプリのインストールも禁止する必要があります。

サンプル値:
0x00000001 (Windows)
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 Drive
トップへ戻る

DriveDisabledOverCellular

モバイル接続時に Google Chrome OS ファイルアプリで Google ドライブを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DriveDisabledOverCellular
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、モバイル接続時に Google Chrome OS ファイルアプリで Google Drive の同期がオフになります。この場合、データは Wi-Fi またはイーサネット接続時にのみドライブに同期されます。

このポリシーを無効に設定するか未設定のままにした場合、ユーザーはモバイル接続時にドライブにファイルを転送できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android Google ドライブアプリには適用されません。モバイルデータ通信時に Google ドライブを使用できないようにするには、Android Google ドライブアプリのインストールを禁止する必要があります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

HTTP 認証

統合された HTTP 認証に関連するポリシーです。
トップへ戻る

AuthSchemes

サポートされる認証スキーム
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AuthSchemes
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthSchemes
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AuthSchemes
Mac/Linux 設定名:
AuthSchemes
Android の制限名:
AuthSchemes
サポート対象:
  • Google Chrome (Linux) バージョン 9 以降
  • Google Chrome (Mac) バージョン 9 以降
  • Google Chrome (Windows) バージョン 9 以降
  • Google Chrome (Android) バージョン 46 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーでは、Google Chrome でサポートする HTTP 認証スキームを指定できます。

このポリシーを未設定のままにした場合、4 つのスキームのすべてが使用されます。

有効な値:

* basic

* digest

* ntlm

* negotiate

注: 値が複数ある場合はカンマで区切ります。

サンプル値:
"basic,digest,ntlm,negotiate"
Windows (Intune):
<enabled/>
<data id="AuthSchemes" value="basic,digest,ntlm,negotiate"/>
トップへ戻る

DisableAuthNegotiateCnameLookup

Kerberos 認証をネゴシエートするときに CNAME 検索を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisableAuthNegotiateCnameLookup
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\DisableAuthNegotiateCnameLookup
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisableAuthNegotiateCnameLookup
Mac/Linux 設定名:
DisableAuthNegotiateCnameLookup
Android の制限名:
DisableAuthNegotiateCnameLookup
サポート対象:
  • Google Chrome (Linux) バージョン 9 以降
  • Google Chrome (Mac) バージョン 9 以降
  • Google Chrome (Windows) バージョン 9 以降
  • Google Chrome (Android) バージョン 46 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定した場合、CNAME 検索はスキップされます。Kerberos SPN の生成時には、入力されたサーバー名が使用されます。

このポリシーを無効に設定するか未設定のままにした場合、Kerberos SPN の生成時には、CNAME 検索によりサーバーの標準名が決まります。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

EnableAuthNegotiatePort

Kerberos SPN に非標準ポートを含める
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnableAuthNegotiatePort
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\EnableAuthNegotiatePort
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableAuthNegotiatePort
Mac/Linux 設定名:
EnableAuthNegotiatePort
サポート対象:
  • Google Chrome (Linux) バージョン 9 以降
  • Google Chrome (Mac) バージョン 9 以降
  • Google Chrome (Windows) バージョン 9 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定して、非標準ポート(80 と 443 以外のポート)を入力した場合、生成された Kerberos SPN にそのポートが追加されます。

このポリシーを無効に設定するか未設定のままにした場合、生成された Kerberos SPN にポートは追加されません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

BasicAuthOverHttpEnabled

HTTP で Basic 認証を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BasicAuthOverHttpEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\BasicAuthOverHttpEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\BasicAuthOverHttpEnabled
Mac/Linux 設定名:
BasicAuthOverHttpEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 88 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Windows) バージョン 88 以降
  • Google Chrome OS (Google Chrome OS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、保護されていない HTTP 経由で受信した Basic 認証チャレンジが許可されます。

このポリシーを無効に設定した場合、保護されていない HTTP リクエストで Basic 認証スキームの使用を禁止し、安全な HTTPS のみが許可されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

AuthServerAllowlist

認証サーバーの許可リスト
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AuthServerAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthServerAllowlist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AuthServerAllowlist
Mac/Linux 設定名:
AuthServerAllowlist
Android の制限名:
AuthServerAllowlist
Android WebView の制限名:
com.android.browser:AuthServerAllowlist
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome (Android) バージョン 86 以降
  • Android System WebView (Android) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、統合認証を許可するサーバーを指定できます。統合認証は、Google Chrome がこの許可されたリストに含まれているプロキシやサーバーから認証チャレンジを取得するときにのみ有効になります。

このポリシーを未設定のままにした場合、Google Chrome では、サーバーがイントラネット上にあるかどうかの検出を試みます。IWA リクエストへの応答はその結果に基づいて行われます。サーバーがインターネット上のものとして検出された場合は、Google Chrome ではそのサーバーからの IWA リクエストを無視します。

注: 複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。

サンプル値:
"*.example.com,example.com"
Windows (Intune):
<enabled/>
<data id="AuthServerAllowlist" value="*.example.com,example.com"/>
トップへ戻る

AuthServerWhitelist (廃止)

認証サーバーのホワイトリスト
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AuthServerWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthServerWhitelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AuthServerWhitelist
Mac/Linux 設定名:
AuthServerWhitelist
Android の制限名:
AuthServerWhitelist
Android WebView の制限名:
com.android.browser:AuthServerWhitelist
サポート対象:
  • Google Chrome (Linux) バージョン 9 以降
  • Google Chrome (Mac) バージョン 9 以降
  • Google Chrome (Windows) バージョン 9 以降
  • Google Chrome (Android) バージョン 46 以降
  • Android System WebView (Android) バージョン 49 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しています。代わりに AuthServerAllowlist ポリシーを使用してください。

このポリシーでは、統合認証を許可するサーバーを指定できます。統合認証は、Google Chrome がこの許可されたリストに含まれているプロキシやサーバーから認証チャレンジを取得するときにのみ有効になります。

このポリシーを未設定のままにした場合、Google Chrome では、サーバーがイントラネット上にあるかどうかの検出を試みます。IWA リクエストへの応答はその結果に基づいて行われます。サーバーがインターネット上のものとして検出された場合は、Google Chrome ではそのサーバーからの IWA リクエストを無視します。

注: 複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。

サンプル値:
"*.example.com,example.com"
Windows (Intune):
<enabled/>
<data id="AuthServerWhitelist" value="*.example.com,example.com"/>
トップへ戻る

AuthNegotiateDelegateAllowlist

Kerberos 委任サーバーの許可リスト
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AuthNegotiateDelegateAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthNegotiateDelegateAllowlist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateAllowlist
Mac/Linux 設定名:
AuthNegotiateDelegateAllowlist
Android の制限名:
AuthNegotiateDelegateAllowlist
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome (Android) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、Google Chrome が委任できるサーバーを割り当てることができます。複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。

このポリシーを未設定のままにした場合、サーバーがイントラネット上で検出されたとしても、Google Chrome はユーザーの認証情報を委任しません。

サンプル値:
"foobar.example.com"
Windows (Intune):
<enabled/>
<data id="AuthNegotiateDelegateAllowlist" value="foobar.example.com"/>
トップへ戻る

AuthNegotiateDelegateWhitelist (廃止)

Kerberos 委任サーバーのホワイトリスト
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AuthNegotiateDelegateWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthNegotiateDelegateWhitelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateWhitelist
Mac/Linux 設定名:
AuthNegotiateDelegateWhitelist
Android の制限名:
AuthNegotiateDelegateWhitelist
サポート対象:
  • Google Chrome (Linux) バージョン 9 以降
  • Google Chrome (Mac) バージョン 9 以降
  • Google Chrome (Windows) バージョン 9 以降
  • Google Chrome (Android) バージョン 46 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しています。代わりに AuthNegotiateDelegateAllowlist ポリシーを使用してください。

このポリシーでは、Google Chrome が委任できるサーバーを割り当てることができます。複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。

このポリシーを未設定のままにした場合、サーバーがイントラネット上で検出されたとしても、Google Chrome はユーザーの認証情報を委任しません。

サンプル値:
"foobar.example.com"
Windows (Intune):
<enabled/>
<data id="AuthNegotiateDelegateWhitelist" value="foobar.example.com"/>
トップへ戻る

AuthNegotiateDelegateByKdcPolicy

KDC ポリシーを使用して認証情報を委任します。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateByKdcPolicy
Mac/Linux 設定名:
AuthNegotiateDelegateByKdcPolicy
サポート対象:
  • Google Chrome (Linux) バージョン 74 以降
  • Google Chrome (Mac) バージョン 74 以降
  • Google Chrome OS (Google Chrome OS) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定した場合、HTTP 認証で KDC ポリシーによる承認が適用されます。つまり、KDC によりサービス チケットで OK-AS-DELEGATE が設定されている場合、Google Chrome はアクセス先のサービスにユーザー認証情報を委任します。RFC 5896 の説明(https://tools.ietf.org/html/rfc5896.html)をご覧ください。サービスは AuthNegotiateDelegateAllowlist でも許可されている必要があります。

このポリシーを無効に設定するか未設定のままにした場合、KDC ポリシーはサポートされているプラットフォームで無視され、AuthNegotiateDelegateAllowlist のみが適用されます。

Microsoft® Windows® では、KDC ポリシーが常に適用されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

GSSAPILibraryName

GSSAPI ライブラリ名
データ タイプ:
String
Mac/Linux 設定名:
GSSAPILibraryName
サポート対象:
  • Google Chrome (Linux) バージョン 9 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーでは、HTTP 認証で使用する GSSAPI ライブラリを指定できます。ポリシーには、ライブラリ名またはフルパスのいずれかを指定します。

このポリシーを未設定のままにした場合、Google Chrome ではデフォルトのライブラリ名が使用されます。

サンプル値:
"libgssapi_krb5.so.2"
トップへ戻る

AuthAndroidNegotiateAccountType

「HTTP Negotiate」認証用のアカウントの種類
データ タイプ:
String
Android の制限名:
AuthAndroidNegotiateAccountType
Android WebView の制限名:
com.android.browser:AuthAndroidNegotiateAccountType
サポート対象:
  • Google Chrome (Android) バージョン 46 以降
  • Android System WebView (Android) バージョン 49 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーでは、HTTP Negotiate 認証(Kerberos 認証など)に対応している Android 認証アプリによって提供されるアカウントの種類を指定できます。この情報は、認証アプリの提供者から入手します。詳しくは、Chromium プロジェクトの説明(https://goo.gl/hajyfN)をご覧ください。

このポリシーを未設定のままにした場合、Android で HTTP Negotiate 認証は無効になります。

サンプル値:
"com.example.spnego"
トップへ戻る

AllowCrossOriginAuthPrompt

クロスオリジンの HTTP 認証プロンプト
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowCrossOriginAuthPrompt
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AllowCrossOriginAuthPrompt
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowCrossOriginAuthPrompt
Mac/Linux 設定名:
AllowCrossOriginAuthPrompt
サポート対象:
  • Google Chrome (Linux) バージョン 13 以降
  • Google Chrome (Mac) バージョン 13 以降
  • Google Chrome (Windows) バージョン 13 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定した場合、ページ上のサードパーティの画像による認証プロンプトの表示が許可されます。

このポリシーを無効に設定するか未設定のままにした場合、サードパーティの画像による認証プロンプトの表示は許可されません。

通常、このポリシーはフィッシング対策のため無効になっています。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

NtlmV2Enabled

NTLMv2 認証を有効にする。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NtlmV2Enabled
Mac/Linux 設定名:
NtlmV2Enabled
Android の制限名:
NtlmV2Enabled
Android WebView の制限名:
com.android.browser:NtlmV2Enabled
サポート対象:
  • Google Chrome (Linux) バージョン 63 以降
  • Google Chrome (Mac) バージョン 63 以降
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
  • Google Chrome (Android) バージョン 63 以降
  • Android System WebView (Android) バージョン 63 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、NTLMv2 が有効になります。

このポリシーを無効に設定した場合、NTLMv2 は無効になります。

最近のバージョンの Samba サーバーと Microsoft® Windows® サーバーでは NTLMv2 がサポートされています。この設定は、古いバージョンとの互換性が必要な場合にのみ無効にしてください。無効にした場合は、認証のセキュリティが低下します。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

Legacy Browser Support

ブラウザ切り替えのポリシーを設定します。 設定したウェブサイトは、Google Chrome ではなく別のブラウザで自動的に表示されるようになります。
トップへ戻る

AlternativeBrowserPath

設定したウェブサイトに対して起動する代替ブラウザ。
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AlternativeBrowserPath
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\AlternativeBrowserPath
Mac/Linux 設定名:
AlternativeBrowserPath
サポート対象:
  • Google Chrome (Linux) バージョン 71 以降
  • Google Chrome (Mac) バージョン 71 以降
  • Google Chrome (Windows) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーの設定により、代替ブラウザで URL を開くときに使用するコマンドを管理します。このポリシーは ${ie}、${firefox}、${safari}、${opera}、${edge}、またはファイルパスのいずれかに設定できます。このポリシーをファイルパスに設定すると、そのファイルが実行ファイルとして使用されます。${ie} と ${edge} は Microsoft® Windows® でのみ使用でき、${safari} は Microsoft® Windows® と macOS でのみ使用できます。

このポリシーを未設定のままにすると、プラットフォーム固有のデフォルトが使用されます。すなわち、Microsoft® Windows® の場合は Internet Explorer®、macOS の場合は Safari® が使用されます。Linux® では、代替ブラウザの起動に失敗します。

サンプル値:
"${ie}"
Windows (Intune):
<enabled/>
<data id="AlternativeBrowserPath" value="${ie}"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 BrowserSwitcher
トップへ戻る

AlternativeBrowserParameters

代替ブラウザに渡すコマンドラインのパラメータ。
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AlternativeBrowserParameters
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\AlternativeBrowserParameters
Mac/Linux 設定名:
AlternativeBrowserParameters
サポート対象:
  • Google Chrome (Linux) バージョン 71 以降
  • Google Chrome (Mac) バージョン 71 以降
  • Google Chrome (Windows) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを文字列のリストに設定すると、それぞれの文字列が別個のコマンドライン パラメータとして代替ブラウザに渡されます。Microsoft® Windows® の場合、パラメータはスペースで結合されます。macOS と Linux® の場合は、1 つのパラメータ内にスペースが含まれることがありますが、それらは 1 つのパラメータとして適切に扱われます。

パラメータに ${url} が含まれる場合、${url} は開くページの URL に置き換えられます。パラメータに ${url} が含まれない場合、URL はコマンドラインの末尾に追加されます。

環境変数は展開されます。Microsoft® Windows® の場合は %ABC% が ABC 環境変数の値と置き換えられます。macOS と Linux® の場合は ${ABC} が ABC 環境変数の値と置き換えられます。このポリシーを未設定のままにした場合、URL のみがコマンドライン パラメータとして渡されます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"
Android/Linux:
[ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]
Mac:
<array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>
Windows (Intune):
<enabled/>
<data id="AlternativeBrowserParametersDesc" value="1&#xF000;-foreground&#xF000;2&#xF000;-new-window&#xF000;3&#xF000;${url}&#xF000;4&#xF000;-profile&#xF000;5&#xF000;%HOME%\browser_profile"/>
トップへ戻る

BrowserSwitcherChromePath

代替ブラウザから Chrome への切り替えに使用するパスです。
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSwitcherChromePath
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherChromePath
サポート対象:
  • Google Chrome (Windows) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Internet Explorer® から Google Chrome に切り替えて URL を開くときに使用するコマンドを管理します。このポリシーは、実行ファイルのパスに設定するか ${chrome} に設定することで、Google Chrome の場所を自動検出できます。

このポリシーを未設定のままにした場合、Google Chrome が Internet Explorer から起動する際に Internet Explorer® が Google Chrome の実行パスを自動検出します。注: Internet Explorer® の従来のブラウザをサポートするアドインがインストールされていない場合、このポリシーは無視されます。

サンプル値:
"${chrome}"
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherChromePath" value="${chrome}"/>
トップへ戻る

BrowserSwitcherChromeParameters

代替ブラウザからの切り替えに使用するコマンドライン パラメータです。
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherChromeParameters
サポート対象:
  • Google Chrome (Windows) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを文字列のリストに設定すると、文字列がスペースで結合され、コマンドライン パラメータとして Internet Explorer® から Google Chrome に渡されます。パラメータに ${url} が含まれる場合、${url} は開くページの URL に置き換えられます。パラメータに ${url} が含まれない場合、URL はコマンドラインの末尾に追加されます。

環境変数は展開されます。Microsoft® Windows® の場合は %ABC% が ABC 環境変数の値と置き換えられます。このポリシーを未設定のままにした場合、Internet Explorer® はコマンドライン パラメータとして Google Chrome への URL のみを渡します。

注: Internet Explorer® の従来のブラウザをサポートするアドインがインストールされていない場合、このポリシーは無視されます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherChromeParametersDesc" value="1&#xF000;--force-dark-mode"/>
トップへ戻る

BrowserSwitcherDelay

代替ブラウザ起動までの待機時間(ミリ秒)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSwitcherDelay
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherDelay
Mac/Linux 設定名:
BrowserSwitcherDelay
サポート対象:
  • Google Chrome (Linux) バージョン 74 以降
  • Google Chrome (Mac) バージョン 74 以降
  • Google Chrome (Windows) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーに数字を設定した場合、Google Chrome はその数字で指定した間隔(ミリ秒単位)だけメッセージを表示してから、代替ブラウザを開きます。

このポリシーを設定しないか、0 に設定した場合、指定された URL にアクセスすると、すぐに代替ブラウザが開きます。

サンプル値:
0x00002710 (Windows), 10000 (Linux), 10000 (Mac)
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherDelay" value="10000"/>
トップへ戻る

BrowserSwitcherEnabled

従来のブラウザのサポート機能を有効にする。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSwitcherEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherEnabled
Mac/Linux 設定名:
BrowserSwitcherEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 73 以降
  • Google Chrome (Mac) バージョン 73 以降
  • Google Chrome (Windows) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、Google Chrome は一部の URL に対して Internet Explorer® などの代替ブラウザの起動を試みます。この機能は、Legacy Browser support グループのポリシーを使って設定します。

このポリシーを無効に設定するか未設定のままにした場合、Google Chrome は指定された URL に対して代替ブラウザを起動しません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

BrowserSwitcherExternalSitelistUrl

代替ブラウザで読み込む URL のリストを含む XML ファイルの URL です。
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSwitcherExternalSitelistUrl
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherExternalSitelistUrl
Mac/Linux 設定名:
BrowserSwitcherExternalSitelistUrl
サポート対象:
  • Google Chrome (Linux) バージョン 72 以降
  • Google Chrome (Mac) バージョン 72 以降
  • Google Chrome (Windows) バージョン 72 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーが有効な URL に設定されている場合、Google Chrome はその URL からサイトリストをダウンロードし、BrowserSwitcherUrlList ポリシーで設定されているものとしてルールを適用します。

このポリシーが未設定のままか、無効な URL に設定されている場合、Google Chrome は、このポリシーをブラウザの切り替えを行うルールの参照元として使用しません。

注: このポリシーは、Internet Explorer® の SiteList ポリシーと同じ形式の XML ファイルを指します。XML ファイルからルールを読み込みますが、それらのルールは Internet Explorer® と共有されません。詳細については、Internet Explorer® の SiteList ポリシー(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)をご覧ください。

サンプル値:
"http://example.com/sitelist.xml"
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherExternalSitelistUrl" value="http://example.com/sitelist.xml"/>
トップへ戻る

BrowserSwitcherExternalGreylistUrl

ブラウザの切り替えを行わない URL のリストを含む XML ファイルの URL です。
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSwitcherExternalGreylistUrl
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherExternalGreylistUrl
Mac/Linux 設定名:
BrowserSwitcherExternalGreylistUrl
サポート対象:
  • Google Chrome (Linux) バージョン 77 以降
  • Google Chrome (Mac) バージョン 77 以降
  • Google Chrome (Windows) バージョン 77 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーが有効な URL に設定されている場合、Google Chrome はその URL からサイトリストをダウンロードし、BrowserSwitcherUrlGreylist ポリシーで設定されているものとしてルールを適用します。このポリシーにより、Google Chrome と代替ブラウザの双方で互いに他方を開くことができなくなります。

このポリシーが未設定のままか、無効な URL に設定されている場合、Google Chrome は、このポリシーをブラウザの切り替えを行わないルールの参照元として使用しません。

注: このポリシーは、Internet Explorer® の SiteList ポリシーと同じ形式の XML ファイルを指します。XML ファイルからルールを読み込みますが、それらのルールは Internet Explorer® と共有されません。詳細については、Internet Explorer® の SiteList ポリシー(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)をご覧ください。

サンプル値:
"http://example.com/greylist.xml"
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherExternalGreylistUrl" value="http://example.com/greylist.xml"/>
トップへ戻る

BrowserSwitcherKeepLastChromeTab

最後のタブを Chrome で開いたままにします。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSwitcherKeepLastChromeTab
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherKeepLastChromeTab
Mac/Linux 設定名:
BrowserSwitcherKeepLastChromeTab
サポート対象:
  • Google Chrome (Linux) バージョン 74 以降
  • Google Chrome (Mac) バージョン 74 以降
  • Google Chrome (Windows) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、Google Chrome は、代替ブラウザへの切り替え後も、少なくとも 1 つのタブを開いたままにします。

このポリシーを無効に設定した場合、Google Chrome は、最後のタブであっても代替ブラウザへの切り替え後にタブを閉じます。その結果、Google Chrome が完全に終了します。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

BrowserSwitcherUrlList

代替ブラウザで開くウェブサイト
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSwitcherUrlList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherUrlList
Mac/Linux 設定名:
BrowserSwitcherUrlList
サポート対象:
  • Google Chrome (Linux) バージョン 71 以降
  • Google Chrome (Mac) バージョン 71 以降
  • Google Chrome (Windows) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーの設定により、代替ブラウザで開くウェブサイトのリストを管理します。個々のアイテムは、ウェブサイトなどを代替ブラウザで開くためのルールとして扱われます。Google Chrome では、URL を代替ブラウザで開くかどうかを判断する際にこれらのルールが使用されます。Internet Explorer® のアドインが有効になっている場合、ルールが一致しなければ、Internet Explorer® は元の Google Chrome に切り替わります。複数のルールが相反する場合、Google Chrome では最も限定的なルールが使用されます。

このポリシーを未設定のままにした場合、リストにウェブサイトは追加されません。

注: このリストには、BrowserSwitcherUseIeSitelist ポリシーと BrowserSwitcherExternalSitelistUrl ポリシーからも要素が追加される可能性があります。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"
Android/Linux:
[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]
Mac:
<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherUrlListDesc" value="1&#xF000;ie.com&#xF000;2&#xF000;!open-in-chrome.ie.com&#xF000;3&#xF000;foobar.com/ie-only/"/>
トップへ戻る

BrowserSwitcherUrlGreylist

ブラウザの切り替えを行わないウェブサイト。
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherUrlGreylist
Mac/Linux 設定名:
BrowserSwitcherUrlGreylist
サポート対象:
  • Google Chrome (Linux) バージョン 71 以降
  • Google Chrome (Mac) バージョン 71 以降
  • Google Chrome (Windows) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーの設定により、ブラウザの切り替えを行わないウェブサイトのリストを管理します。個々のアイテムはルールとして扱われます。このルールに一致すると、代替ブラウザは開かれません。BrowserSwitcherUrlList ポリシーとは異なり、ルールは双方向に適用されます。Internet Explorer® アドインが有効になっている場合は、Internet Explorer® でこれらの URL を開くときに Google Chrome を使用するかどうかもこのポリシーで制御されます。

このポリシーを未設定のままにした場合、リストにウェブサイトは追加されません。

注: このリストには、BrowserSwitcherExternalGreylistUrl ポリシーからも要素が追加される可能性があります。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"
Android/Linux:
[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]
Mac:
<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherUrlGreylistDesc" value="1&#xF000;ie.com&#xF000;2&#xF000;!open-in-chrome.ie.com&#xF000;3&#xF000;foobar.com/ie-only/"/>
トップへ戻る

BrowserSwitcherUseIeSitelist

従来のブラウザのサポートで Internet Explorer の SiteList ポリシーを使用する。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSwitcherUseIeSitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherUseIeSitelist
サポート対象:
  • Google Chrome (Windows) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Internet Explorer® のサイトリスト ポリシーからルールを読み込むかどうかを管理します。

このポリシーを true に設定した場合、Google Chrome は Internet Explorer® の SiteList を読み込み、サイトリストの URL を取得します。そして、Google Chrome がその URL からサイトリストをダウンロードし、BrowserSwitcherUrlList ポリシーで設定されているものとしてルールを適用します。

このポリシーを未設定のままにするか false にすると、Google Chrome は Internet Explorer® の SiteList ポリシーをブラウザの切り替えを行うルールの参照元として使用しません。 Internet Explorer の SiteList ポリシーについて詳しくは、https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode をご覧ください。

サンプル値:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
トップへ戻る

Linux コンテナ

Linux コンテナ(Crostini)の設定を制御します。
トップへ戻る

VirtualMachinesAllowed

Chrome OS での仮想マシンの実行をデバイスに許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VirtualMachinesAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定した場合、デバイスの Google Chrome OS で仮想マシンの実行が許可されます。$6 を使用するには、VirtualMachinesAllowed と CrostiniAllowed を有効に設定する必要があります。このポリシーを無効に設定した場合、デバイスで仮想マシンの実行は許可されません。このポリシーを無効に変更すると、すでに実行されている仮想マシンではなく、新しい仮想マシンの開始に対してポリシーが適用されます。

管理対象のデバイスでこのポリシーを設定しない場合、デバイスで仮想マシンの実行は許可されません。管理対象以外のデバイスでは仮想マシンの実行が許可されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

CrostiniAllowed

ユーザーは Crostini を実行できます
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CrostiniAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、VirtualMachinesAllowed と CrostiniAllowed が有効であれば、ユーザーは $6 を実行できます。このポリシーを無効に設定した場合、ユーザーに対して $6 はオフになります。このポリシーを無効に変更すると、すでに実行されているコンテナではなく、新しい $6 コンテナの開始に対してポリシーが適用されます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceUnaffiliatedCrostiniAllowed

外部のユーザーに Crostini の使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUnaffiliatedCrostiniAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、VirtualMachinesAllowed、CrostiniAllowed、DeviceUnaffiliatedCrostiniAllowed の 3 つのポリシーすべてが有効になっていれば、すべてのユーザーが $6 を使用できます。このポリシーを無効に設定した場合、外部のユーザーは $6 を使用できません。このポリシーを無効に変更すると、すでに実行されているコンテナではなく、新しい $6 コンテナの開始に対してポリシーが適用されます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

CrostiniExportImportUIAllowed

ユーザーは UI から Crostini コンテナを書き出しおよび読み込みできます
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CrostiniExportImportUIAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、ユーザーは書き出しと読み込みの UI を使用できます。このポリシーを無効に設定した場合、ユーザーは書き出しと読み込みの UI を使用できません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

CrostiniAnsiblePlaybook

Crostini Ansible playbook
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CrostiniAnsiblePlaybook
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

デフォルトの Crostini コンテナで実行する Ansible playbook を指定します。

Crostini が対象デバイスで利用可能で、ポリシーで許可されている場合は、このポリシーを使用して、デフォルトの Crostini コンテナに適用する Ansible playbook を指定できます。

データはサイズ 1 MB(1,000,000 バイト)以内で、YAML でエンコードされている必要があります。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。

設定はダウンロードされてキャッシュに保存され、URL またはハッシュに変更があった場合は再度ダウンロードされます。

このポリシーを設定した場合、ユーザーは設定を変更できません。このポリシーを設定しない場合、Crostini がポリシーで許可されているのであれば、ユーザーは現在の設定で引き続きデフォルトの Crostini コンテナを使用できます。

スキーマ:
{ "properties": { "hash": { "description": "Ansible playbook \u306e SHA-256 \u30cf\u30c3\u30b7\u30e5\u3067\u3059\u3002", "type": "string" }, "url": { "description": "Ansible playbook \u3092\u30c0\u30a6\u30f3\u30ed\u30fc\u30c9\u3059\u308b\u3053\u3068\u306e\u3067\u304d\u308b URL \u3067\u3059\u3002", "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CrostiniAnsiblePlaybook = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/ansibleplaybook" }
トップへ戻る

CrostiniPortForwardingAllowed

Crostini ポート転送の [有効化 / 設定] をユーザーに許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CrostiniPortForwardingAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Crostini コンテナへのポート転送を許可するかどうかを指定します。

このポリシーを True にするか未設定のままにすると、ユーザーは Crostini コンテナへのポート転送を設定できます。

このポリシーを False にすると、Crostini コンテナへのポート転送は無効になります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

Microsoft® Active Directory® 管理設定

Microsoft® Active Directory® による管理対象の Google Chrome OS デバイスに固有の設定を制御します。
トップへ戻る

DeviceMachinePasswordChangeRate

パソコンのパスワードの変更頻度
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceMachinePasswordChangeRate
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、クライアントでマシン アカウントのパスワードを変更する頻度(日数)を指定できます。このパスワードは、クライアントによってランダムに生成され、ユーザーには表示されません。このポリシーを無効にした場合、または設定した日数が長い場合は、その間に攻撃者がマシン アカウントのパスワードを特定して使用できるようになる可能性が高まるため、セキュリティが低下する恐れがあります。

このポリシーを未設定のままにした場合、マシン アカウントのパスワードは 30 日ごとに変更されます。

このポリシーを 0 に設定した場合、マシン アカウントのパスワード変更は無効になります。

注: クライアントが長期間オフラインになっている場合は、指定した日数を過ぎてもパスワードが変更されていない可能性があります。

制限事項:
  • 最小:0
  • 最大:9999
サンプル値:
0x00000000 (Windows)
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 ActiveDirectoryManagement
トップへ戻る

DeviceUserPolicyLoopbackProcessingMode

ユーザー ポリシーのループバック処理モード
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUserPolicyLoopbackProcessingMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、パソコンのグループ ポリシー オブジェクト(GPO)のユーザー ポリシーを処理するかどうかと、処理する場合はその方法を指定できます。

* Default(デフォルト)または未設定: ユーザー ポリシーはユーザーの GPO からのみ読み取られます。パソコンの GPO は無視されます。

* Merge(統合): ユーザーの GPO とパソコンの GPO のユーザー ポリシーが統合されます。この場合、パソコンの GPO が優先されます。

* Replace(置換): ユーザーの GPO のユーザー ポリシーはパソコンの GPO のユーザー ポリシーに置き換えられます。ユーザーの GPO は無視されます。

  • 0 = 既定
  • 1 = 統合
  • 2 = 置換
サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceKerberosEncryptionTypes

許可されている Kerberos 暗号化タイプ
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceKerberosEncryptionTypes
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、Microsoft® Active Directory® サーバーに Kerberos チケットをリクエストする際に許可する暗号化タイプを指定できます。

このポリシーには、次のいずれかを指定します。

* All(すべて): AES 暗号化タイプの aes256-cts-hmac-sha1-96 と aes128-cts-hmac-sha1-96、RC4 暗号化タイプの rc4-hmac を許可します。サーバーが AES と RC4 の暗号化タイプに対応している場合は、AES が優先されます。

* Strong(強い)または未設定: AES タイプのみ許可します。

* Legacy(以前の暗号化タイプ): RC4 タイプのみ許可します。RC4 は安全ではないため、使用するのはどうしても必要な場合のみとし、可能であれば AES 暗号化に対応するようサーバーを再設定してください。

https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types も併せてご覧ください。

  • 0 = すべて(安全ではありません)
  • 1 = 強い
  • 2 = 以前の暗号化タイプ(安全ではありません)
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceGpoCacheLifetime

GPO のキャッシュ期間
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceGpoCacheLifetime
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、グループ ポリシー オブジェクト(GPO)のキャッシュ期間(時間単位)を指定できます。これは GPO を再使用できる最長期間で、この期間が終了すると GPO は再ダウンロードされます。これにより、ポリシーの取り込みが行われるたびに GPO を再ダウンロードせず、GPO のバージョンが変わらない間はキャッシュされた GPO をシステムで再使用します。

このポリシーを 0 に設定した場合、GPO のキャッシュは無効になります。この場合、GPO は変更が発生していなくてもポリシーを取り込むたびに再ダウンロードされるため、サーバーの負荷は高くなります。

このポリシーを未設定のままにした場合、キャッシュされた GPO は最大 25 時間後まで再使用される可能性があります。

注: キャッシュは再起動またはログアウトすると削除されます。

制限事項:
  • 最小:0
  • 最大:9999
サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceAuthDataCacheLifetime

認証データのキャッシュ期間
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAuthDataCacheLifetime
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、認証データのキャッシュ期間(時間単位)を指定できます。キャッシュには、マシンのレルムにより信頼されているレルム(関連レルム)に関するデータが保存されます。したがって、認証データのキャッシュを使うことでログインがスピーディーになります。ユーザー固有のデータや関連のないレルムに関するデータはキャッシュされません。

このポリシーを 0 に設定した場合、認証データのキャッシュは無効になります。この場合、レルム固有のデータはログインのたびに取り込まれるため、ユーザーのログイン処理時間が大幅に長くなる可能性があります。

このポリシーを未設定のままにした場合、キャッシュされた認証データは最大 73 時間後まで再使用される可能性があります。

注: キャッシュはデバイスを再起動すると削除されます。一時ユーザーのレルムデータもキャッシュされます。一時ユーザーのレルムが追跡されないようにするには、キャッシュを無効にしてください。

制限事項:
  • 最小:0
  • 最大:9999
サンプル値:
0x00000000 (Windows)
トップへ戻る

PluginVm

PluginVm に関連するポリシーを設定します。
トップへ戻る

PluginVmAllowed

デバイスが Google Chrome OS で PluginVm を使用できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PluginVmAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定した場合、PluginVm がデバイスでオンになります(ただし他の設定でも許可されている必要があります)。PluginVm を実行するには、PluginVmAllowed と UserPluginVmAllowed を True に設定し、PluginVmLicenseKey または PluginVmUserId のいずれかを設定する必要があります。

このポリシーを無効に設定するか未設定のままにした場合、PluginVm はデバイスでオンになりません。

サンプル値:
0x00000001 (Windows)
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 PluginVm
トップへ戻る

PluginVmDataCollectionAllowed

PluginVm のサービス分析を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PluginVmDataCollectionAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

PluginVm に PluginVm 使用状況データの収集を許可します。

このポリシーを false に設定するか未設定のままにした場合、PluginVm にデータの収集を許可しません。 このポリシーを true に設定した場合、PluginVm が PluginVm 使用状況データを収集し、データは集約した状態で PluginVm エクスペリエンスを改善するために詳しく分析される可能性があります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

PluginVmImage

PluginVm の画像
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PluginVmImage
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、ユーザーの PluginVm 画像を指定できます。画像のダウンロード場所を示す URL と、ダウンロードの整合性の確認に使用する SHA-256 ハッシュとして hash を JSON 形式の文字列として指定します。

スキーマ:
{ "properties": { "hash": { "description": "PluginVm \u753b\u50cf\u306e SHA-256 \u30cf\u30c3\u30b7\u30e5\u3067\u3059\u3002", "type": "string" }, "url": { "description": "PluginVm \u753b\u50cf\u3092\u30c0\u30a6\u30f3\u30ed\u30fc\u30c9\u3059\u308b\u3053\u3068\u306e\u3067\u304d\u308b URL \u3067\u3059\u3002", "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PluginVmImage = { "hash": "842841a4c75a55ad050d686f4ea5f77e83ae059877fe9b6946aa63d3d057ed32", "url": "https://example.com/plugin_vm_image" }
トップへ戻る

PluginVmLicenseKey

PluginVm のライセンスキー
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PluginVmLicenseKey
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、このデバイスの PluginVm のライセンスキーを指定します。

サンプル値:
"LICENSE_KEY"
トップへ戻る

PluginVmRequiredFreeDiskSpace

PluginVm に必要なディスクの空き容量
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PluginVmRequiredFreeDiskSpace
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

PluginVm のインストールに必要なディスクの空き容量(GB)です。

このポリシーを未設定のままにした場合、デバイスで使用できるディスクの空き容量が 20 GB(デフォルト値)未満のときに PluginVm のインストールが失敗します。 このポリシーを設定した場合、デバイスで使用できるディスクの空き容量がポリシーで要求される値未満のときに PluginVm のインストールが失敗します。

制限事項:
  • 最小:0
  • 最大:1000
サンプル値:
0x00000014 (Windows)
トップへ戻る

PluginVmUserId

PluginVm ユーザー ID
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PluginVmUserId
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、このデバイスの PluginVm のライセンス ユーザー ID を指定します。

サンプル値:
"USER_ID"
トップへ戻る

UserPluginVmAllowed

ユーザーが Google Chrome OS で PluginVm を使用できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserPluginVmAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このユーザーに PluginVm の実行を許可します。

このポリシーが false に設定されているか未設定の場合、PluginVm はユーザーに対して有効になりません。 このポリシーが true に設定されている場合、PluginVm はユーザーに対して有効になります(ただし他の設定でも許可されている必要があります)。PluginVm を実行するには、PluginVmAllowed と UserPluginVmAllowed を true に設定し、PluginVmLicenseKey または PluginVmUserId のいずれかを設定する必要があります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

SAML ユーザー ID 管理の設定

外部 IdP を使用して SAML で認証されたユーザーの設定を管理します
トップへ戻る

SAMLOfflineSigninTimeLimit

SAML 経由で認証されたユーザーがオフラインでログインできる時間を制限する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SAMLOfflineSigninTimeLimit
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ログイン時に、Google Chrome OS は、サーバーに対して(オンライン)またはキャッシュに保存されたパスワードを使用して(オフライン)、認証を行うことができます。

このポリシーが -1 の値に設定されている場合、ユーザーは時間制限なくオフラインで認証を行うことができます。このポリシーが -1 以外の値に設定されている場合、その値は、ユーザーがオンライン認証を行ってから再度オンライン認証を行うことが必要になるまでの時間を表します。

このポリシーが未設定の場合、Google Chrome OS は、ユーザーが再度オンライン認証を行うことが必要になるまでの期間としてデフォルトの 14 日間を使用します。

このポリシーは、SAML を使用して認証を行ったユーザーにのみ適用されます。

ポリシーの値は秒単位で指定します。

制限事項:
  • 最小:-1
サンプル値:
0x00000020 (Windows)
トップへ戻る

Wilco DTC

Wilco の診断およびテレメトリー用コントローラの設定を制御します。
トップへ戻る

DeviceWilcoDtcAllowed

Wilco の診断およびテレメトリー用コントローラを許可します
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceWilcoDtcAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

テレメトリーおよび診断のデータの収集、処理、レポートを Wilco の診断およびテレメトリー用コントローラ(DTC)で行うかどうかの設定を管理者に許可します。

このポリシーが false に設定されているか未設定の場合、DTC は無効になり、DTC でデバイスのテレメトリーおよび診断のデータを収集、処理、レポートすることはできません。 Wilco DTC がデバイスで使用でき、このポリシーが true に設定されている場合、テレメトリーおよび診断のデータの収集、処理、レポートが有効になります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceWilcoDtcConfiguration

Wilco DTC の設定
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceWilcoDtcConfiguration
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Wilco DTC(診断およびテレメトリー用コントローラ)の設定を指定します。

このポリシーでは、所定のデバイスで Wilco DTC が使用可能であり、ポリシーで許可されている場合に適用できる Wilco DTC の設定を指定できます。設定のサイズは 1 MB(1,000,000 バイト)以内で、JSON でエンコードされている必要があります。Wilco DTC がその処理を担当します。暗号化ハッシュを使用してダウンロードの整合性を確認します。

設定はダウンロードされて、キャッシュに保存されます。URL またはハッシュが変更された場合は常に再ダウンロードされます。

このポリシーを設定した場合、ユーザーが設定を変更したりオーバーライドしたりすることはできません。

スキーマ:
{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceWilcoDtcConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/wilcodtcconfig" }
トップへ戻る

その他

USB、Bluetooth、ポリシーの更新、デベロッパー モードなど、その他の設定を制御します。
トップへ戻る

UsbDetachableWhitelist (廃止)

取り外し可能な USB デバイスの許可リスト
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 51 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

このポリシーでは、ユーザーがカーネル ドライバから分離してウェブアプリ内で直接 chrome.usb API を通じて使用できる USB デバイスのリストを定義できます。USB ベンダー ID と商品 ID をペアで入力し、個々のハードウェアを特定できるようにします。

このポリシーを設定しない場合、分離可能な USB デバイスのリストは空になります。

このポリシーはサポートが終了しています。代わりに UsbDetachableAllowlist を使用してください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"
トップへ戻る

UsbDetachableAllowlist

取り外し可能な USB デバイスの許可リスト
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UsbDetachableAllowlist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

このポリシーでは、ユーザーがカーネル ドライバから分離してウェブアプリ内で直接 chrome.usb API を通じて使用できる USB デバイスのリストを定義できます。USB ベンダー ID と商品 ID をペアで入力し、個々のハードウェアを特定できるようにします。

このポリシーを設定しない場合、分離可能な USB デバイスのリストは空になります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\UsbDetachableAllowlist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableAllowlist\2 = "{'vendor_id': 16700, 'product_id': 8453}"
トップへ戻る

DeviceAllowBluetooth

デバイスで Bluetooth を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAllowBluetooth
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、ユーザーは Bluetooth をオンまたはオフにすることができます。

このポリシーを無効に設定した場合、Google Chrome OS では Bluetooth がオフになり、ユーザーはこれをオンにすることができません。

注: Bluetooth をオンにするには、ユーザーはログアウトしてもう一度ログインする必要があります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

TPMFirmwareUpdateSettings

TPM ファームウェア アップデートの動作を設定する
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、TPM ファームウェアの更新処理について設定します。

個々の設定は JSON プロパティで指定できます。

* allow-user-initiated-powerwash: true に設定した場合、ユーザーは Powerwash を開始して、TPM ファームウェのアップデートをインストールできます。

* allow-user-initiated-preserve-device-state(Google Chrome バージョン 68 以降で使用可能): true に設定した場合、ユーザーはデバイス全体の状態(企業の登録を含む)を保持して、TPM ファームウェアの更新を開始できますが、ユーザーデータは失われます。 * auto-update-mode(Google Chrome バージョン 75 以降で使用可能): 脆弱性のある TPM ファームウェアに対して、TPM ファームウェアの自動更新をどのように適用するかを制御します。すべての処理でローカル デバイスの状態が保持されます。次のいずれかに設定できます。

* 1 または未設定: TPM ファームウェアの更新は行われません。 * 2: TPM ファームウェアの更新は、ユーザーが更新を確認した後、次に再起動したときに行われます。

* 3: TPM ファームウェアの更新は、次に再起動したときに行われます。

* 4: TPM ファームウェアの更新は、登録後、ユーザーがログインする前に行われます。

このポリシーを未設定のままにした場合、TPM ファームウェアの更新は行われません。

スキーマ:
{ "properties": { "allow-user-initiated-powerwash": { "type": "boolean" }, "allow-user-initiated-preserve-device-state": { "type": "boolean" }, "auto-update-mode": { "enum": [ 1, 2, 3, 4 ], "type": "integer" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }
トップへ戻る

DevicePolicyRefreshRate

デバイスポリシーの更新間隔
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DevicePolicyRefreshRate
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、デバイス管理サービスにデバイス ポリシー情報を照会する間隔(ミリ秒単位)を指定できます。有効な値の範囲は 1,800,000(30 分)~86,400,000(1 日)です。この範囲外の値を指定すると、最も近い範囲内の値に修正されます。

このポリシーを未設定のままにした場合、Google Chrome OS ではデフォルト値である 3 時間が使用されます。

注: ポリシーが変更された場合はポリシー通知により更新が強制的に行われるので、頻繁な更新は不要になります。したがって、プラットフォームがこの通知に対応している場合は、更新の間隔は 24 時間となります(デフォルト値とこのポリシーの値は無視されます)。

サンプル値:
0x0036ee80 (Windows)
トップへ戻る

DeviceBlockDevmode

デベロッパー モードをブロックする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 37 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定した場合、Google Chrome OS によってデバイスでデベロッパー モードへの切り替えができなくなります。

このポリシーを無効に設定するか未設定のままにした場合は、デバイスでデベロッパー モードを使用できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーでは、Google Chrome OS のデベロッパー モードのみを管理します。Android 開発者向けオプションへのアクセスを禁止するには、DeveloperToolsDisabled ポリシーを設定する必要があります。

トップへ戻る

DeviceAllowRedeemChromeOsRegistrationOffers

Chrome OS の登録特典の利用をユーザーに許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAllowRedeemChromeOsRegistrationOffers
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、企業向けデバイスのユーザーは Google Chrome OS の登録特典を利用できます。このポリシーを無効に設定した場合、ユーザーはこの特典を利用できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceQuirksDownloadEnabled

ハードウェア プロファイルを Quirks サーバーに問い合わせられるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceQuirksDownloadEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 51 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Quirks サーバーから、ハードウェア固有の設定ファイル(モニターのキャリブレーションを調整する ICC ディスプレイ プロファイルなど)が提供されます。

このポリシーが false の場合、デバイスから Quirks サーバーへの接続と設定ファイルのダウンロードは行われません。

このポリシーが true または未設定の場合、Google Chrome OS から Quirks サーバーに自動接続が行われ、設定ファイルがある場合はダウンロードされてデバイスに保存されます。こうした設定ファイルは、接続しているモニターの画質向上などの目的で使用されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ExtensionCacheSize

アプリと拡張機能のキャッシュ サイズを設定する(バイト単位)
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 43 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

1 MB 未満に設定するか未設定のままにした場合、Google Chrome OS では、デフォルトで 256 MB のキャッシュ サイズを使用して、1 台のデバイスで複数のユーザーがインストールするアプリと拡張機能をキャッシュに保存します。これにより、ユーザーごとに繰り返しダウンロードする必要がなくなります。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

キャッシュは Android アプリには使用されません。複数のユーザーが同じ Android アプリをインストールする場合、アプリはユーザーごとに新しくダウンロードされます。

トップへ戻る

DeviceOffHours

指定されたデバイスポリシーが解除されたときの管理外時間の間隔
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceOffHours
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを設定した場合は、指定した期間、指定したデバイス ポリシーが無視されます(これらのポリシーのデフォルトの設定が使用されます)。デバイス ポリシーは、ポリシー期間が開始または終了したときに Google Chrome により再適用されます。この期間やデバイス ポリシーの設定が変更された場合(許可されていないアカウントでユーザーがログインした場合など)には、ユーザーは通知を受けたうえで強制的にログアウトされます。

スキーマ:
{ "properties": { "ignored_policy_proto_tags": { "items": { "type": "integer" }, "type": "array" }, "intervals": { "items": { "id": "WeeklyTimeIntervals", "properties": { "end": { "$ref": "WeeklyTime" }, "start": { "id": "WeeklyTime", "properties": { "day_of_week": { "enum": [ "MONDAY", "TUESDAY", "WEDNESDAY", "THURSDAY", "FRIDAY", "SATURDAY", "SUNDAY" ], "id": "WeekDay", "type": "string" }, "time": { "type": "integer" } }, "type": "object" } }, "type": "object" }, "type": "array" }, "timezone": { "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }
トップへ戻る

SuggestedContentEnabled

おすすめのコンテンツを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SuggestedContentEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この機能では、新しいおすすめコンテンツの提案を有効にします。コンテンツにはアプリやウェブページなどが含まれます。 このポリシーを True に設定した場合、新しいおすすめコンテンツの提案が有効になります。 このポリシーを False に設定した場合、新しいおすすめコンテンツの提案は無効になります。 このポリシーを未設定のままにした場合、新しいおすすめコンテンツの提案は、管理対象ユーザーに対して無効になり、他のユーザーに対しては有効になります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceShowLowDiskSpaceNotification

ディスク容量が少ない場合に通知を表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceShowLowDiskSpaceNotification
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ディスク容量が少ない場合の通知を有効または無効にします。この設定は、デバイスのすべてのユーザーに適用されます。

デバイスが管理対象外またはユーザーが 1 人のみの場合、このポリシーは無視され、通知が常に表示されます。

管理対象デバイスに複数のユーザー アカウントがある場合は、このポリシーを有効に設定しているときのみ通知が表示されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

キオスクの設定

公開セッションとキオスク アカウントを制御します。
トップへ戻る

DeviceLocalAccounts

デバイスのローカル アカウント
データ タイプ:
List of strings
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、ログイン画面に表示するデバイスのローカル アカウントのリストを指定できます。識別子を指定して、デバイスのローカル アカウントを区別します。

このポリシーを未設定のままにするか、空のリストを指定した場合、デバイスのローカル アカウントは表示されません。

ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 Kiosk
トップへ戻る

DeviceLocalAccountAutoLoginId

デバイスのローカル アカウントの自動ログイン
データ タイプ:
String
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを設定した場合、DeviceLocalAccountAutoLoginDelay で指定された時間内にログイン画面でユーザー操作が行われないと、指定したセッションに自動的にログインします。デバイスのローカル アカウントは事前に設定しておく必要があります(DeviceLocalAccounts をご覧ください)。

このポリシーを未設定のままにした場合、自動ログインは行われません。

トップへ戻る

DeviceLocalAccountAutoLoginDelay

デバイスのローカル アカウントの自動ログイン タイマー
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、ユーザー操作が行われなくなってから DeviceLocalAccountAutoLoginId ポリシーで指定されたデバイスのローカル アカウントに自動ログインするまでの時間をミリ秒単位で指定できます。

このポリシーを未設定のままにした場合、タイムアウトは 0 ミリ秒に設定されます。

DeviceLocalAccountAutoLoginId ポリシーが設定されていない場合、このポリシーは無視されます。

トップへ戻る

DeviceLocalAccountAutoLoginBailoutEnabled

自動ログイン回避用のキーボード ショートカットを有効にする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 28 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、デバイスのローカル アカウントは遅延なしで自動ログインするように設定されます。ただし、Google Chrome OS では、自動ログインせずにログイン画面を表示するキーボード ショートカットの Ctrl+Alt+S キーが優先されます。

このポリシーを無効に設定した場合、遅延なしの自動ログインがユーザーに強制的に適用されます(設定されている場合)。

トップへ戻る

DeviceLocalAccountPromptForNetworkWhenOffline

オフライン時のネットワーク設定メッセージの表示を有効にする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 33 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、デバイスのローカル アカウントが遅延なしで自動ログインするように設定されていれば、デバイスがオフラインのときに Google Chrome OS でネットワーク設定メッセージが表示されます。

このポリシーを無効に設定した場合は、代わりにエラー メッセージが表示されます。

トップへ戻る

AllowKioskAppControlChromeVersion

遅延なしで自動開始されるキオスクアプリから Google Chrome OS のバージョンを制御できるようにする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 51 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定した場合、遅延なしで自動開始されるキオスクアプリの required_platform_version マニフェスト キーの値が、自動更新対象バージョンの接頭辞として使用されます。

このポリシーを無効に設定するか未設定のままにした場合、required_platform_version マニフェスト キーは無視され、自動更新は通常どおりに進められます。

警告: デバイスがソフトウェアのアップデートと重要なセキュリティ修正を取得できなくなる可能性があるため、Google Chrome OS バージョンの制御をキオスクアプリに委任することはやめてください。Google Chrome OS バージョンの制御を委任すると、ユーザーが危険にさらされる恐れがあります。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

キオスクアプリが Android アプリの場合は、このポリシーを True に設定しても、アプリによって Google Chrome OS のバージョンを制御することはできません。

トップへ戻る

コンテンツの設定

[コンテンツの設定] では、特定のタイプのコンテンツ(Cookie、画像、JavaScript など)を処理する方法を指定できます。
トップへ戻る

DefaultCookiesSetting

デフォルトの Cookie 設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultCookiesSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultCookiesSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultCookiesSetting
Mac/Linux 設定名:
DefaultCookiesSetting
Android の制限名:
DefaultCookiesSetting
サポート対象:
  • Google Chrome (Linux) バージョン 10 以降
  • Google Chrome (Mac) バージョン 10 以降
  • Google Chrome (Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

RestoreOnStartup ポリシーで前のセッションの URL を完全復元するように設定されていない場合は、CookiesSessionOnlyForUrls を使って URL パターンのリストを作成し、1 回のセッションで Cookie の設定を許可するサイトと禁止するサイトを指定できます。

このポリシーを未設定のままにした場合、DefaultCookiesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。指定したパターンに URL が一致しない場合もデフォルトの設定が使用されます。

Google Chrome がバックグラウンド モードで動作中の場合、ユーザーが最後のウィンドウを閉じても、ブラウザを終了するまではセッションがアクティブなままになることがあります。この動作の設定について詳しくは、BackgroundModeEnabled をご覧ください。

特定のポリシーが優先されることはありませんが、CookiesBlockedForUrls と CookiesAllowedForUrls を確認して、これらの 3 つのポリシー間で URL パターンに矛盾がないようにしてください。

  • 1 = ローカル データの設定をすべてのサイトに許可する
  • 2 = すべてのサイトに対してローカル データの設定を許可しない
  • 4 = セッションの継続中は Cookie を保存する
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultCookiesSetting" value="1"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 CookiesSettings
トップへ戻る

DefaultFileSystemReadGuardSetting

読み取りを目的とする File System API の使用を管理する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultFileSystemReadGuardSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultFileSystemReadGuardSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultFileSystemReadGuardSetting
Mac/Linux 設定名:
DefaultFileSystemReadGuardSetting
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 3 に設定した場合、ウェブサイトは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの File System API を経由した読み取りアクセスを要求することが許可されます。このポリシーを 2 に設定した場合、アクセスは拒否されます。

このポリシーを未設定のままにした場合、ウェブサイトによるアクセス要求は許可されますが、ユーザーはこの設定を変更できます。

  • 2 = どのサイトにも File System API 経由でのファイルとディレクトリへの読み取りアクセスの要求を許可しない
  • 3 = サイトが File System API を経由したファイルとディレクトリへの読み取りアクセスをユーザーに要求することを許可する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultFileSystemReadGuardSetting" value="2"/>
トップへ戻る

DefaultFileSystemWriteGuardSetting

書き込みを目的とする File System API の使用を管理する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultFileSystemWriteGuardSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultFileSystemWriteGuardSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultFileSystemWriteGuardSetting
Mac/Linux 設定名:
DefaultFileSystemWriteGuardSetting
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 3 に設定した場合、ウェブサイトは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの書き込みアクセスを要求することが許可されます。このポリシーを 2 に設定した場合、アクセスは拒否されます。

このポリシーを未設定のままにした場合、ウェブサイトによるアクセス要求は許可されますが、ユーザーはこの設定を変更できます。

  • 2 = どのサイトにもファイルとディレクトリへの書き込みアクセスの要求を許可しない
  • 3 = サイトがファイルとディレクトリへの書き込みアクセスをユーザーに要求することを許可する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultFileSystemWriteGuardSetting" value="2"/>
トップへ戻る

DefaultImagesSetting

デフォルト画像設定
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultImagesSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultImagesSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultImagesSetting
Mac/Linux 設定名:
DefaultImagesSetting
サポート対象:
  • Google Chrome (Linux) バージョン 10 以降
  • Google Chrome (Mac) バージョン 10 以降
  • Google Chrome (Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 1 に設定した場合、すべてのウェブサイトに対して画像の表示が許可されます。このポリシーを 2 に設定した場合、画像の表示は拒否されます。

このポリシーを未設定のままにした場合、画像は許可されますが、ユーザーはこの設定を変更できます。

  • 1 = すべてのサイトに対してすべての画像表示を許可する
  • 2 = すべてのサイトに対して画像表示を許可しない
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultImagesSetting" value="1"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 ImageSettings
トップへ戻る

DefaultInsecureContentSetting

安全でないコンテンツの例外の使用を管理する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultInsecureContentSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultInsecureContentSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultInsecureContentSetting
Mac/Linux 設定名:
DefaultInsecureContentSetting
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

特定のサイトで混合コンテンツを許可する例外をユーザーが追加できるかどうかを設定できます。

特定の URL パターンに対しては、このポリシーよりも「InsecureContentAllowedForUrls」ポリシーと「InsecureContentBlockedForUrls」ポリシーを優先できます。

このポリシーを設定しない場合、ユーザーは、ブロック可能な混合コンテンツを許可する例外を追加し、任意でブロック可能な混合コンテンツの自動アップグレードを無効にできます。

  • 2 = すべてのサイトに対して混合コンテンツの読み込みを許可しない
  • 3 = 混合コンテンツを許可する例外をユーザーが追加できるようにする
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultInsecureContentSetting" value="2"/>
トップへ戻る

DefaultJavaScriptSetting

デフォルトのJavaScript 設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultJavaScriptSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultJavaScriptSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultJavaScriptSetting
Mac/Linux 設定名:
DefaultJavaScriptSetting
Android の制限名:
DefaultJavaScriptSetting
サポート対象:
  • Google Chrome (Linux) バージョン 10 以降
  • Google Chrome (Mac) バージョン 10 以降
  • Google Chrome (Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 1 に設定した場合、ウェブサイトによる JavaScript の実行が許可されます。このポリシーを 2 に設定した場合、JavaScript は拒否されます。

このポリシーを未設定のままにした場合、JavaScript は許可されますが、ユーザーはこの設定を変更できます。

  • 1 = すべてのサイトに対して JavaScript の実行を許可する
  • 2 = すべてのサイトに対して JavaScript の実行を許可しない
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultJavaScriptSetting" value="1"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 JavascriptSettings
トップへ戻る

DefaultPopupsSetting

デフォルトのポップアップ設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultPopupsSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultPopupsSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultPopupsSetting
Mac/Linux 設定名:
DefaultPopupsSetting
Android の制限名:
DefaultPopupsSetting
サポート対象:
  • Google Chrome (Linux) バージョン 10 以降
  • Google Chrome (Mac) バージョン 10 以降
  • Google Chrome (Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 33 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 1 に設定した場合、ウェブサイトによるポップアップの表示が許可されます。このポリシーを 2 に設定した場合、ポップアップは拒否されます。

このポリシーを未設定のままにした場合、BlockPopups は適用されますが、ユーザーはこの設定を変更できます。

  • 1 = すべてのサイトに対してポップアップ表示を許可する
  • 2 = すべてのサイトに対してポップアップ表示を許可しない
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultPopupsSetting" value="1"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 PopupsSettings
トップへ戻る

DefaultNotificationsSetting

デフォルトの通知設定
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultNotificationsSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultNotificationsSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultNotificationsSetting
Mac/Linux 設定名:
DefaultNotificationsSetting
サポート対象:
  • Google Chrome (Linux) バージョン 10 以降
  • Google Chrome (Mac) バージョン 10 以降
  • Google Chrome (Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 1 に設定した場合、ウェブサイトによるデスクトップ通知の表示が許可されます。このポリシーを 2 に設定した場合、デスクトップ通知は拒否されます。

このポリシーを未設定のままにした場合、AskNotifications は適用されますが、ユーザーはこの設定を変更できます。

  • 1 = サイトに対してデスクトップ通知の表示を許可する
  • 2 = どのサイトにもデスクトップ通知の表示を許可しない
  • 3 = サイトでデスクトップ通知が表示される前に毎回確認する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultNotificationsSetting" value="2"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 NotificationsSettings
トップへ戻る

DefaultGeolocationSetting

デフォルトの位置情報設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultGeolocationSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultGeolocationSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultGeolocationSetting
Mac/Linux 設定名:
DefaultGeolocationSetting
Android の制限名:
DefaultGeolocationSetting
サポート対象:
  • Google Chrome (Linux) バージョン 10 以降
  • Google Chrome (Mac) バージョン 10 以降
  • Google Chrome (Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 1 に設定した場合、サイトはデフォルトの状態としてユーザーの物理的な現在地を追跡できます。このポリシーを 2 に設定した場合、この追跡はデフォルトで拒否されます。サイトがユーザーの物理的な現在地を追跡しようとしたときに毎回確認するよう、このポリシーを設定することもできます。

このポリシーを未設定のままにした場合、AskGeolocation ポリシーは適用されますが、ユーザーはこの設定を変更できます。

  • 1 = サイトに対してユーザーの物理的な現在地の追跡を許可する
  • 2 = すべてのサイトに対してユーザーの物理的な現在地の追跡を許可しない
  • 3 = サイトがユーザーの物理的な現在地を追跡しようとしたときに毎回確認する
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーを BlockGeolocation に設定した場合、Android アプリは位置情報にアクセスできません。このポリシーを他の値に設定するか未設定のままにした場合、Android アプリで位置情報へのアクセスが必要になったときには、ユーザーに同意が求められます。

サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultGeolocationSetting" value="1"/>
トップへ戻る

DefaultMediaStreamSetting (廃止)

デフォルトのメディアストリームの設定
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultMediaStreamSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultMediaStreamSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultMediaStreamSetting
Mac/Linux 設定名:
DefaultMediaStreamSetting
サポート対象:
  • Google Chrome (Linux) バージョン 22 以降
  • Google Chrome (Mac) バージョン 22 以降
  • Google Chrome (Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

メディア キャプチャ デバイスのアクセスをウェブサイトに許可するかどうかを設定できます。デフォルトでメディア キャプチャ デバイスへのアクセスを許可するか、メディア キャプチャ デバイスへのアクセス要求がウェブサイトからあるたびにユーザーに確認することができます。

このポリシーが未設定の場合、「PromptOnAccess」が使用され、ユーザーがその設定を変更できます。

  • 2 = カメラやマイクへのアクセスをどのサイトにも許可しない
  • 3 = カメラやマイクへのアクセスをサイトが要求するたびに確認する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultMediaStreamSetting" value="2"/>
トップへ戻る

DefaultSensorsSetting

デフォルトのセンサー設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSensorsSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultSensorsSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSensorsSetting
Mac/Linux 設定名:
DefaultSensorsSetting
Android の制限名:
DefaultSensorsSetting
サポート対象:
  • Google Chrome (Linux) バージョン 88 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Windows) バージョン 88 以降
  • Google Chrome OS (Google Chrome OS) バージョン 88 以降
  • Google Chrome (Android) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 1 に設定した場合、ウェブサイトによるモーション センサーや光センサーなどのセンサーへのアクセスと使用が許可されます。このポリシーを 2 に設定した場合、センサーへのアクセスは拒否されます。

このポリシーを未設定のままにした場合、AllowSensors は適用されますが、ユーザーはこの設定を変更できます。

  • 1 = サイトにセンサーへのアクセスを許可する
  • 2 = どのサイトにもセンサーへのアクセスを許可しない
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultSensorsSetting" value="2"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 SensorsSettings
トップへ戻る

DefaultWebBluetoothGuardSetting

Web Bluetooth API の使用を管理する
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultWebBluetoothGuardSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultWebBluetoothGuardSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultWebBluetoothGuardSetting
Mac/Linux 設定名:
DefaultWebBluetoothGuardSetting
Android の制限名:
DefaultWebBluetoothGuardSetting
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 50 以降
  • Google Chrome (Android) バージョン 50 以降
  • Google Chrome (Linux) バージョン 50 以降
  • Google Chrome (Mac) バージョン 50 以降
  • Google Chrome (Windows) バージョン 50 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 3 に設定した場合、ウェブサイトに対して周辺の Bluetooth デバイスへのアクセスの要求が許可されます。このポリシーを 2 に設定した場合、周辺の Bluetooth デバイスへのアクセスは拒否されます。

このポリシーを未設定のままにした場合、サイトに対してアクセスの要求は許可されますが、ユーザーはこの設定を変更できます。

  • 2 = すべてのサイトに対して Web Bluetooth API による Bluetooth デバイスへのアクセスを許可しない
  • 3 = サイトによる近くの Bluetooth デバイスへのアクセスをユーザーに確認する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultWebBluetoothGuardSetting" value="2"/>
トップへ戻る

DefaultWebUsbGuardSetting

WebUSB API の使用を管理する
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultWebUsbGuardSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultWebUsbGuardSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultWebUsbGuardSetting
Mac/Linux 設定名:
DefaultWebUsbGuardSetting
Android の制限名:
DefaultWebUsbGuardSetting
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
  • Google Chrome (Android) バージョン 67 以降
  • Google Chrome (Linux) バージョン 67 以降
  • Google Chrome (Mac) バージョン 67 以降
  • Google Chrome (Windows) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 3 に設定した場合、ウェブサイトに対して接続済み USB デバイスへのアクセスの要求が許可されます。このポリシーを 2 に設定した場合、接続済み USB デバイスへのアクセスは拒否されます。

このポリシーを未設定のままにした場合、ウェブサイトに対してアクセスの要求は許可されますが、ユーザーはこの設定を変更できます。

  • 2 = すべてのサイトに対して WebUSB API 経由での USB デバイスへのアクセスを許可しない
  • 3 = 接続されている USB デバイスへのアクセスを求めるメッセージをユーザーに表示することをサイトに許可する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultWebUsbGuardSetting" value="2"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 WebUsbSettings
トップへ戻る

DefaultSerialGuardSetting

シリアル API の使用を管理する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSerialGuardSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultSerialGuardSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSerialGuardSetting
Mac/Linux 設定名:
DefaultSerialGuardSetting
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 3 に設定した場合、ウェブサイトによるシリアルポートへのアクセス要求が許可されます。このポリシーを 2 に設定した場合、シリアルポートへのアクセスは拒否されます。

このポリシーを未設定のままにした場合、ウェブサイトによるアクセス要求は許可されますが、ユーザーはこの設定を変更できます。

  • 2 = どのサイトにもシリアル API 経由でのシリアルポートへのアクセス要求を許可しない
  • 3 = ユーザーに対するシリアルポートへのアクセス要求をサイトに許可する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultSerialGuardSetting" value="2"/>
トップへ戻る

AutoSelectCertificateForUrls

これらのサイトのクライアント証明書を自動的に選択する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\AutoSelectCertificateForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls
Mac/Linux 設定名:
AutoSelectCertificateForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 15 以降
  • Google Chrome (Mac) バージョン 15 以降
  • Google Chrome (Windows) バージョン 15 以降
  • Google Chrome OS (Google Chrome OS) バージョン 15 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Chrome でクライアント証明書を自動的に選択できるサイトを指定する URL パターンのリストを作成できます。値は文字列変換した JSON 辞書の配列で、それぞれ { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式で指定します。$URL_PATTERN は、コンテンツを設定するパターンです。$FILTER は、ブラウザで自動的に選択されるクライアント証明書の発行元を限定するフィルタです。なお、フィルタの設定にかかわらず、サーバーの証明書リクエストに一致する証明書のみが選択されます。

$FILTER セクションの使用例:

* $FILTER に { "ISSUER": { "CN": "$ISSUER_CN" } } を設定した場合、発行元の CommonName が $ISSUER_CN であるクライアント証明書のみが選択されます。

* $FILTER に "ISSUER" と "SUBJECT" の両方のセクションを含めた場合は、両方の条件を満たすクライアント証明書のみが選択されます。

* $FILTER に "SUBJECT" セクションと "O" の値を含めた場合は、指定した値に一致する組織を少なくとも 1 つ含む証明書が選択されます。

* $FILTER に "SUBJECT" セクションと "OU" の値を含めた場合は、指定した値に一致する組織部門を少なくとも 1 つ含む証明書が選択されます。

* $FILTER に {} を設定した場合、クライアント証明書の選択に追加の条件は適用されません。ウェブサーバーによって提供されたフィルタは引き続き適用されます。

このポリシーを未設定のままにした場合、どのサイトについても証明書の自動選択は行われません。

スキーマ:
{ "items": { "properties": { "filter": { "properties": { "ISSUER": { "id": "CertPrincipalFields", "properties": { "CN": { "type": "string" }, "L": { "type": "string" }, "O": { "type": "string" }, "OU": { "type": "string" } }, "type": "object" }, "SUBJECT": { "$ref": "CertPrincipalFields" } }, "type": "object" }, "pattern": { "type": "string" } }, "type": "object" }, "type": "array" }
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"
Android/Linux:
[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]
Mac:
<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>
Windows (Intune):
<enabled/>
<data id="AutoSelectCertificateForUrlsDesc" value="1&#xF000;{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"/>
トップへ戻る

CookiesAllowedForUrls

これらのサイトの Cookie を許可する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CookiesAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\CookiesAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls
Mac/Linux 設定名:
CookiesAllowedForUrls
Android の制限名:
CookiesAllowedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Cookie の設定を許可するサイトを指定する URL パターンのリストを設定できます。

このポリシーが未設定のままの場合は、すべてのサイトでグローバルなデフォルト値(「DefaultCookiesSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

「CookiesBlockedForUrls」ポリシーと「CookiesSessionOnlyForUrls」ポリシーも参照してください。これら 3 つのポリシーの URL パターンが競合しないようにする必要があります。競合する場合にどのポリシーが優先されるかは決まっていません。

有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="CookiesAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

CookiesBlockedForUrls

これらのサイトの Cookie をブロックする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CookiesBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\CookiesBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls
Mac/Linux 設定名:
CookiesBlockedForUrls
Android の制限名:
CookiesBlockedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Cookie を設定できないサイトを指定する URL パターンのリストを作成できます。

このポリシーを未設定のままにした場合、DefaultCookiesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

特定のポリシーが優先されることはありませんが、CookiesBlockedForUrls と CookiesSessionOnlyForUrls を確認して、これらの 3 つのポリシー間で URL パターンに矛盾がないようにしてください。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="CookiesBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

CookiesSessionOnlyForUrls

一致する URL からの Cookie を現在のセッションに限定する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\CookiesSessionOnlyForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls
Mac/Linux 設定名:
CookiesSessionOnlyForUrls
Android の制限名:
CookiesSessionOnlyForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

RestoreOnStartup ポリシーで前のセッションの URL を完全復元するように設定されていない場合は、CookiesSessionOnlyForUrls を使って URL パターンのリストを作成し、1 回のセッションで Cookie の設定を許可するサイトと禁止するサイトを指定できます。

このポリシーを未設定のままにした場合、DefaultCookiesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。指定したパターンに URL が一致しない場合もデフォルトの設定が使用されます。

Google Chrome がバックグラウンド モードで動作中の場合、ユーザーが最後のウィンドウを閉じても、ブラウザを終了するまではセッションがアクティブなままになることがあります。この動作の設定について詳しくは、BackgroundModeEnabled をご覧ください。

特定のポリシーが優先されることはありませんが、CookiesBlockedForUrls と CookiesAllowedForUrls を確認して、これらの 3 つのポリシー間で URL パターンに矛盾がないようにしてください。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="CookiesSessionOnlyForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

FileSystemReadAskForUrls

File System API 経由での読み取りアクセスを許可するサイトを指定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\FileSystemReadAskForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemReadAskForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\FileSystemReadAskForUrls
Mac/Linux 設定名:
FileSystemReadAskForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、File System API 経由でのホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの読み取りアクセスの許可をユーザーに要求できるサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultFileSystemReadGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

URL パターンは、FileSystemReadBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\FileSystemReadAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\FileSystemReadAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="FileSystemReadAskForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

FileSystemReadBlockedForUrls

File System API 経由での読み取りアクセスをブロックするサイトを指定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\FileSystemReadBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemReadBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\FileSystemReadBlockedForUrls
Mac/Linux 設定名:
FileSystemReadBlockedForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、File System API 経由でのホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの読み取りアクセスの許可をユーザーに要求できないサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultFileSystemReadGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

URL パターンは、FileSystemReadAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\FileSystemReadBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\FileSystemReadBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="FileSystemReadBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

FileSystemWriteAskForUrls

ファイルとディレクトリへの書き込みアクセスを許可するサイトを指定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\FileSystemWriteAskForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemWriteAskForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\FileSystemWriteAskForUrls
Mac/Linux 設定名:
FileSystemWriteAskForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの書き込みアクセスの許可をユーザーに要求できるサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultFileSystemWriteGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

URL パターンは、FileSystemWriteBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\FileSystemWriteAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\FileSystemWriteAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="FileSystemWriteAskForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

FileSystemWriteBlockedForUrls

ファイルとディレクトリへの書き込みアクセスをブロックするサイトを指定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\FileSystemWriteBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemWriteBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\FileSystemWriteBlockedForUrls
Mac/Linux 設定名:
FileSystemWriteBlockedForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの書き込みアクセスの許可をユーザーに要求できないサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultFileSystemWriteGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

URL パターンは、FileSystemWriteAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\FileSystemWriteBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\FileSystemWriteBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="FileSystemWriteBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

ImagesAllowedForUrls

これらのサイトの画像を許可する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImagesAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\ImagesAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls
Mac/Linux 設定名:
ImagesAllowedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、画像を表示できるサイトを指定する URL パターンのリストを設定できます。

このポリシーを未設定のままにした場合、DefaultImagesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

このポリシーは以前、Android で誤って有効になっていましたが、Android でこの機能がフルサポートされていたことはありません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="ImagesAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

ImagesBlockedForUrls

これらのサイトの画像をブロックする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImagesBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\ImagesBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls
Mac/Linux 設定名:
ImagesBlockedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、画像の表示を許可しないサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultImagesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

このポリシーは以前、Android で誤って有効になっていましたが、Android でこの機能がフルサポートされていたことはありません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="ImagesBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

InsecureContentAllowedForUrls

指定サイトで安全でないコンテンツを許可する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\InsecureContentAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\InsecureContentAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\InsecureContentAllowedForUrls
Mac/Linux 設定名:
InsecureContentAllowedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ブロック可能な(アクティブな)混合コンテンツ(HTTPS サイトの HTTP コンテンツ)の表示を許可するサイトと、任意でブロック可能な混合コンテンツのアップグレードを無効にするサイトを URL パターンのリストで設定できます。

このポリシーを未設定のままにした場合、ブロック可能な混合コンテンツはブロックされ、任意でブロック可能な混合コンテンツはアップグレードされますが、ユーザーは特定のサイトについてそうしたコンテンツを許可する例外を設定できます。

有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\InsecureContentAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\InsecureContentAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="InsecureContentAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

InsecureContentBlockedForUrls

指定サイトで安全でないコンテンツをブロックする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\InsecureContentBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\InsecureContentBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\InsecureContentBlockedForUrls
Mac/Linux 設定名:
InsecureContentBlockedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ブロック可能な(アクティブな)混合コンテンツ(HTTPS サイトの HTTP コンテンツ)の表示を許可しないサイトと、任意でブロック可能な(パッシブな)混合コンテンツをアップグレードするサイトを URL パターンのリストで設定できます。

このポリシーを未設定のままにした場合、ブロック可能な混合コンテンツはブロックされ、任意でブロック可能な混合コンテンツはアップグレードされますが、ユーザーは特定のサイトについてそうしたコンテンツを許可する例外を設定できます。

有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\InsecureContentBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\InsecureContentBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="InsecureContentBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

JavaScriptAllowedForUrls

これらのサイトの JavaScript を許可する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\JavaScriptAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls
Mac/Linux 設定名:
JavaScriptAllowedForUrls
Android の制限名:
JavaScriptAllowedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、JavaScript の実行を許可するサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultJavaScriptSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="JavaScriptAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

JavaScriptBlockedForUrls

これらのサイトの JavaScript をブロックする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\JavaScriptBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls
Mac/Linux 設定名:
JavaScriptBlockedForUrls
Android の制限名:
JavaScriptBlockedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、JavaScript の実行を許可しないサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultJavaScriptSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="JavaScriptBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

LegacySameSiteCookieBehaviorEnabled

Cookie に関する以前の SameSite 動作のデフォルト設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\LegacySameSiteCookieBehaviorEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\LegacySameSiteCookieBehaviorEnabled
Mac/Linux 設定名:
LegacySameSiteCookieBehaviorEnabled
Android の制限名:
LegacySameSiteCookieBehaviorEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
  • Google Chrome (Android) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

すべての Cookie を以前の SameSite 動作に戻します。以前の動作に戻すと、SameSite 属性のない Cookie は「SameSite=None」が指定されたものとして扱われます。また、「SameSite=None」の Cookie に「Secure」属性は必須ではなくなります。さらに、2 つのサイトが同一サイトかどうかを評価する際に、スキーム比較がスキップされます。詳細については https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies をご覧ください。

このポリシーを設定しない場合、Cookie のデフォルトの SameSite 動作は、SameSite-by-default 機能、Cookies-without-SameSite-must-be-secure 機能、Schemeful Same-Site 機能に対するユーザーの個人設定(公開テストで、またはそれぞれ same-site-by-default-cookies フラグ、cookies-without-same-site-must-be-secure フラグ、schemeful-same-site フラグを有効か無効にすることで設定される)によって決まります。

  • 1 = すべてのサイトの Cookie を以前の SameSite 動作に戻す
  • 2 = すべてのサイトの Cookie に SameSite-by-default 動作を使用する
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="LegacySameSiteCookieBehaviorEnabled" value="1"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 LegacySameSiteCookieBehaviorSettings
トップへ戻る

LegacySameSiteCookieBehaviorEnabledForDomainList

指定したサイトの Cookie を以前の SameSite 動作に戻す
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabledForDomainList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\LegacySameSiteCookieBehaviorEnabledForDomainList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\LegacySameSiteCookieBehaviorEnabledForDomainList
Mac/Linux 設定名:
LegacySameSiteCookieBehaviorEnabledForDomainList
Android の制限名:
LegacySameSiteCookieBehaviorEnabledForDomainList
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
  • Google Chrome (Android) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ここで指定したパターンに一致するドメインに設定されている Cookie を、以前の SameSite 動作に戻します。以前の動作に戻すと、SameSite 属性のない Cookie は「SameSite=None」が指定されたものとして扱われます。また、「SameSite=None」の Cookie に「Secure」属性は必須ではなくなります。さらに、2 つのサイトが同一サイトかどうかを評価する際に、スキーム比較がスキップされます。詳細については https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies をご覧ください。

ここで指定したパターンに一致しないドメインの Cookie(またはこのポリシーが未設定の場合はすべての Cookie)には、グローバルなデフォルト値(LegacySameSiteCookieBehaviorEnabled ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

ここで指定するパターンは URL ではなくドメインとして扱われるため、スキームやポートは指定しないでください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com" Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com" Software\Policies\Google\ChromeOS\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Android/Linux:
[ "www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="LegacySameSiteCookieBehaviorEnabledForDomainListDesc" value="1&#xF000;www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

PopupsAllowedForUrls

これらのサイトのポップアップを許可する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PopupsAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\PopupsAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls
Mac/Linux 設定名:
PopupsAllowedForUrls
Android の制限名:
PopupsAllowedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 34 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ポップアップの表示を許可するサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultPopupsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="PopupsAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

RegisteredProtocolHandlers

プロトコル ハンドラを登録する
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\RegisteredProtocolHandlers
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers
Mac/Linux 設定名:
RegisteredProtocolHandlers
サポート対象:
  • Google Chrome (Linux) バージョン 37 以降
  • Google Chrome (Mac) バージョン 37 以降
  • Google Chrome (Windows) バージョン 37 以降
  • Google Chrome OS (Google Chrome OS) バージョン 37 以降
サポートされる機能:
必須に設定可能: いいえ, 推奨ポリシーの表示: はい, 動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーを設定した場合(推奨)、プロトコル ハンドラのリストを登録できます。プロトコル ハンドラはユーザーが登録するプロトコル ハンドラと統合され、両方のセットが使用されます。protocol プロパティには「mailto」などのスキームを設定します。URL プロパティには、「protocol」フィールドで指定したスキームを処理するアプリケーションの URL パターンを設定します。このパターンに「%s」プレースホルダを含めて、処理された URL で置き換えることもできます。

ユーザーはポリシーで登録されたプロトコル ハンドラを削除することはできません。ただし、新しいデフォルトのハンドラをインストールすることにより、ポリシーでインストールされたプロトコル ハンドラを変更できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーで設定したプロトコル ハンドラは、Android インテントの処理には使用されません。

スキーマ:
{ "items": { "properties": { "default": { "description": "\u30d7\u30ed\u30c8\u30b3\u30eb \u30cf\u30f3\u30c9\u30e9\u304c\u30c7\u30d5\u30a9\u30eb\u30c8\u3068\u3057\u3066\u8a2d\u5b9a\u3055\u308c\u3066\u3044\u308b\u5fc5\u8981\u304c\u3042\u308b\u304b\u3069\u3046\u304b\u3092\u793a\u3059\u30d6\u30fc\u30eb\u5024\u306e\u30d5\u30e9\u30b0\u3067\u3059\u3002", "type": "boolean" }, "protocol": { "description": "\u30d7\u30ed\u30c8\u30b3\u30eb \u30cf\u30f3\u30c9\u30e9\u3067\u4f7f\u7528\u3059\u308b\u30d7\u30ed\u30c8\u30b3\u30eb\u3067\u3059\u3002", "type": "string" }, "url": { "description": "\u30d7\u30ed\u30c8\u30b3\u30eb \u30cf\u30f3\u30c9\u30e9\u306e URL \u3067\u3059\u3002", "type": "string" } }, "required": [ "protocol", "url" ], "type": "object" }, "type": "array" }
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]
Android/Linux:
RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]
Mac:
<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>
Windows (Intune):
<enabled/>
<data id="RegisteredProtocolHandlers" value="{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}"/>
トップへ戻る

PopupsBlockedForUrls

これらのサイトのポップアップをブロックする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PopupsBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\PopupsBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls
Mac/Linux 設定名:
PopupsBlockedForUrls
Android の制限名:
PopupsBlockedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 34 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ポップアップの表示を許可しないサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultPopupsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="PopupsBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

NotificationsAllowedForUrls

これらのサイトの通知を許可する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NotificationsAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\NotificationsAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls
Mac/Linux 設定名:
NotificationsAllowedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 16 以降
  • Google Chrome (Mac) バージョン 16 以降
  • Google Chrome (Windows) バージョン 16 以降
  • Google Chrome OS (Google Chrome OS) バージョン 16 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、通知の表示を許可するサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultJavaScriptSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="NotificationsAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

NotificationsBlockedForUrls

これらのサイトの通知をブロックする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NotificationsBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\NotificationsBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls
Mac/Linux 設定名:
NotificationsBlockedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 16 以降
  • Google Chrome (Mac) バージョン 16 以降
  • Google Chrome (Windows) バージョン 16 以降
  • Google Chrome OS (Google Chrome OS) バージョン 16 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、通知の表示を許可しないサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultJavaScriptSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="NotificationsBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

SensorsAllowedForUrls

センサーへのアクセスを許可するサイトを指定します
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SensorsAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SensorsAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SensorsAllowedForUrls
Mac/Linux 設定名:
SensorsAllowedForUrls
Android の制限名:
SensorsAllowedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 88 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Windows) バージョン 88 以降
  • Google Chrome OS (Google Chrome OS) バージョン 88 以降
  • Google Chrome (Android) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、モーション センサーや光センサーなどのセンサーへのアクセスを許可するサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultSensorsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

このポリシーと SensorsBlockedForUrls ポリシーの両方で同じ URL パターンが指定されている場合は、後者が優先され、モーション センサーや光センサーへのアクセスはブロックされます。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SensorsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SensorsAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SensorsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\SensorsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SensorsAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

SensorsBlockedForUrls

センサーへのアクセスをブロックするサイトを指定します
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SensorsBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SensorsBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SensorsBlockedForUrls
Mac/Linux 設定名:
SensorsBlockedForUrls
Android の制限名:
SensorsBlockedForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 88 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Windows) バージョン 88 以降
  • Google Chrome OS (Google Chrome OS) バージョン 88 以降
  • Google Chrome (Android) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、モーション センサーや光センサーなどのセンサーへのアクセスを許可しないサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultSensorsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

このポリシーと SensorsAllowedForUrls ポリシーの両方で同じ URL パターンが指定されている場合は、このポリシーが優先され、モーション センサーや光センサーへのアクセスはブロックされます。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SensorsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SensorsBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SensorsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\SensorsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SensorsBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

WebUsbAllowDevicesForUrls

特定のベンダー ID と製品 ID を持つ USB デバイスへの接続を自動的にこれらのサイトに許可する。
データ タイプ:
Dictionary [Android:string, Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebUsbAllowDevicesForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls
Mac/Linux 設定名:
WebUsbAllowDevicesForUrls
Android の制限名:
WebUsbAllowDevicesForUrls
サポート対象:
  • Google Chrome (Android) バージョン 75 以降
  • Google Chrome OS (Google Chrome OS) バージョン 74 以降
  • Google Chrome (Linux) バージョン 74 以降
  • Google Chrome (Mac) バージョン 74 以降
  • Google Chrome (Windows) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、特定のベンダー ID と製品 ID の USB デバイスへのアクセスを自動的に許可するサイトの URL パターンリストを指定できます。リストの各項目では、「devices」と「urls」フィールドの両方を指定する必要があります。「devices」フィールドの各項目には、「vendor_id」と「product_id」フィールドを指定できます。「vendor_id」フィールドを省略した場合、あらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを省略した場合、指定したベンダー ID のあらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを指定して「vendor_id」フィールドは指定しなかった場合、ポリシーは無効になります。

USB のアクセス許可モデルでは、リクエスト元 URL と埋め込み元 URL を使用して、リクエスト元 URL に USB デバイスへのアクセスを許可します。リクエスト元のサイトが iframe 内で読み込まれている場合、リクエスト元 URL と埋め込み元 URL は異なる可能性があります。このため、「urls」フィールドには、最大 2 つの URL 文字列をカンマ区切りで含めて、リクエスト元 URL と埋め込み元 URL の両方を指定できます。URL を 1 つだけ指定した場合、対応する USB デバイスへのアクセスは、リクエスト元のサイトの URL がこの URL と一致した場合に、埋め込みの状態にかかわらず許可されます。このフィールドには、必ず有効な URL を指定してください。無効な URL を指定した場合、このポリシーは無視されます。

このポリシーを未設定のままにした場合、DefaultWebUsbGuardSetting が設定されていればその設定が使用され、設定されていなければユーザーの個人設定が適用されます。

このポリシーで指定する URL パターンは、WebUsbBlockedForUrls で指定する URL パターンと競合しないようにする必要があります。競合する場合、このポリシーは WebUsbBlockedForUrls と WebUsbAskForUrls より優先されます。

スキーマ:
{ "items": { "properties": { "devices": { "items": { "properties": { "product_id": { "type": "integer" }, "vendor_id": { "type": "integer" } }, "type": "object" }, "type": "array" }, "urls": { "items": { "type": "string" }, "type": "array" } }, "required": [ "devices", "urls" ], "type": "object" }, "type": "array" }
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]
Android/Linux:
WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]
Mac:
<key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://requesting.com,https://embedded.com</string> </array> </dict> </array>
Windows (Intune):
<enabled/>
<data id="WebUsbAllowDevicesForUrls" value="{"urls": ["https://google.com", "https://requesting.com,https://embedded.com"], "devices": [{"vendor_id": 1234, "product_id": 5678}]}"/>
トップへ戻る

WebUsbAskForUrls

WebUSB を許可するサイト
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebUsbAskForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebUsbAskForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebUsbAskForUrls
Mac/Linux 設定名:
WebUsbAskForUrls
Android の制限名:
WebUsbAskForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
  • Google Chrome (Android) バージョン 68 以降
  • Google Chrome (Linux) バージョン 68 以降
  • Google Chrome (Mac) バージョン 68 以降
  • Google Chrome (Windows) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、USB デバイスへのアクセス許可をユーザーに要求できるサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultWebUsbGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

URL パターンは、WebUsbAskForUrls と競合しないようにする必要があります。URL が両方のポリシーのパターンと一致する場合、どちらのポリシーも優先されません。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="WebUsbAskForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

WebUsbBlockedForUrls

WebUSB をブロックするサイト
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebUsbBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebUsbBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls
Mac/Linux 設定名:
WebUsbBlockedForUrls
Android の制限名:
WebUsbBlockedForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
  • Google Chrome (Android) バージョン 68 以降
  • Google Chrome (Linux) バージョン 68 以降
  • Google Chrome (Mac) バージョン 68 以降
  • Google Chrome (Windows) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、USB デバイスへのアクセス許可をユーザーに要求できないサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultWebUsbGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

URL パターンは、WebUsbAskForUrls と競合しないようにする必要があります。URL が両方のポリシーのパターンと一致する場合、どちらのポリシーも優先されません。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="WebUsbBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

SerialAskForUrls

シリアル API を許可するサイトを指定します
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SerialAskForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SerialAskForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SerialAskForUrls
Mac/Linux 設定名:
SerialAskForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ユーザーに対するシリアルポートへのアクセス要求を許可するサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultSerialGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

URL が SerialBlockedForUrls ポリシーの URL パターン(指定されている場合)と一致しない場合は、DefaultSerialGuardSetting(設定されている場合)、ユーザーの個人設定の順に適用されます。

URL パターンは、SerialBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SerialAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SerialAskForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SerialAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\SerialAskForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SerialAskForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

SerialBlockedForUrls

シリアル API をブロックするサイトを指定します
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SerialBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SerialBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SerialBlockedForUrls
Mac/Linux 設定名:
SerialBlockedForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ユーザーに対するシリアルポートへのアクセス要求を許可しないサイトの URL パターンリストを指定できます。

このポリシーを未設定のままにした場合、DefaultSerialGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。

URL が SerialAskForUrls ポリシーの URL パターン(指定されている場合)と一致しない場合は、DefaultSerialGuardSetting(設定されている場合)、ユーザーの個人設定の順に適用されます。

URL パターンは、SerialAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SerialBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SerialBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SerialBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\SerialBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SerialBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

セーフ ブラウジングの設定

セーフ ブラウジングに関するポリシーを設定します。
トップへ戻る

SafeBrowsingEnabled (廃止)

セーフ ブラウジングを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeBrowsingEnabled
Mac/Linux 設定名:
SafeBrowsingEnabled
Android の制限名:
SafeBrowsingEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは Google Chrome 83 でサポートが終了しています。代わりに SafeBrowsingProtectionLevel を使用してください。

このポリシーを有効に設定した場合、Chrome のセーフ ブラウジング機能が有効になります。このポリシーを無効に設定した場合、セーフ ブラウジングは無効になります。

このポリシーを設定した場合、ユーザーはその設定を変更したり、Chrome の [フィッシングや不正なソフトウェアからの保護を有効にする] 設定をオーバーライドしたりすることはできません。設定しない場合、[フィッシングや不正なソフトウェアからの保護を有効にする] は True に設定されますが、ユーザーはこの設定を変更できます。

セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

SafeBrowsingProtectionLevel ポリシーが設定されている場合、SafeBrowsingEnabled ポリシーの値は無視されます。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 SafeBrowsing
トップへ戻る

SafeBrowsingExtendedReportingEnabled

セーフ ブラウジングの詳細レポートを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingExtendedReportingEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingEnabled
Mac/Linux 設定名:
SafeBrowsingExtendedReportingEnabled
Android の制限名:
SafeBrowsingExtendedReportingEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 66 以降
  • Google Chrome (Mac) バージョン 66 以降
  • Google Chrome (Windows) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
  • Google Chrome (Android) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、Google Chrome でセーフ ブラウジングの詳細レポートが有効になり、危険なアプリやサイトの検出に役立てる目的でシステム情報の一部やページのコンテンツが Google サーバーに送信されます。

このポリシーを無効に設定した場合、レポートは送信されません。

このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、レポートを送信するかどうかをユーザーが指定できます。

セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは ARC でサポートされていません。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SafeBrowsingProtectionLevel

セーフ ブラウジングの保護レベル
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingProtectionLevel
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingProtectionLevel
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeBrowsingProtectionLevel
Mac/Linux 設定名:
SafeBrowsingProtectionLevel
Android の制限名:
SafeBrowsingProtectionLevel
サポート対象:
  • Google Chrome (Linux) バージョン 83 以降
  • Google Chrome (Mac) バージョン 83 以降
  • Google Chrome (Windows) バージョン 83 以降
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
  • Google Chrome (Android) バージョン 87 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome のセーフ ブラウジング機能を有効にするかどうかと、有効にする場合に使用するモードを管理できます。

このポリシーを「NoProtection」(値 0)に設定した場合、セーフ ブラウジングは常に無効になります。

このポリシーを「StandardProtection」(値 1、デフォルト値)に設定した場合、セーフ ブラウジングは常に標準モードで有効になります。

このポリシーを「EnhancedProtection」(値 2)に設定した場合、セーフ ブラウジングは常に強化モードで有効になります。強化モードではセキュリティが強化されますが、より多くの閲覧情報を Google に提供する必要があります。

このポリシーを必須として設定した場合、ユーザーは Google Chrome のセーフ ブラウジング設定を変更したりオーバーライドしたりすることはできません。

このポリシーを未設定のままにした場合、セーフ ブラウジングは標準保護モードで有効になりますが、ユーザーはこの設定を変更できます。

セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

  • 0 = セーフ ブラウジングを常に無効にする。
  • 1 = セーフ ブラウジングを標準モードで有効にする。
  • 2 = セーフ ブラウジングを強化モードで有効にする。このモードではセキュリティが強化されますが、より多くの閲覧情報を Google に提供する必要があります。
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは ARC でサポートされていません。

サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="SafeBrowsingProtectionLevel" value="2"/>
トップへ戻る

SafeBrowsingWhitelistDomains (廃止)

セーフ ブラウジングによる警告の表示を行わないドメインのリストを設定する。
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingWhitelistDomains
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains
Mac/Linux 設定名:
SafeBrowsingWhitelistDomains
サポート対象:
  • Google Chrome (Linux) バージョン 68 以降
  • Google Chrome (Mac) バージョン 68 以降
  • Google Chrome (Windows) バージョン 68 以降
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに SafeBrowsingAllowlistDomains を使用してください。

このポリシーを有効に設定した場合、セーフ ブラウジングでは指定ドメインが信頼され、危険なリソース(フィッシング、不正なソフトウェア、迷惑ソフトウェアなど)の確認は行われません。セーフ ブラウジングのダウンロード保護サービスでは指定ドメインでホストされているダウンロードの確認は行われず、パスワード保護サービスでもパスワード再利用の確認は行われません。

このポリシーを無効に設定するか未設定のままにした場合、デフォルトのセーフ ブラウジング保護がすべてのリソースに適用されます。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Android/Linux:
[ "mydomain.com", "myuniversity.edu" ]
Mac:
<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SafeBrowsingWhitelistDomainsDesc" value="1&#xF000;mydomain.com&#xF000;2&#xF000;myuniversity.edu"/>
トップへ戻る

SafeBrowsingAllowlistDomains

セーフ ブラウジングによる警告の表示を行わないドメインのリストを設定する。
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingAllowlistDomains
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingAllowlistDomains
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeBrowsingAllowlistDomains
Mac/Linux 設定名:
SafeBrowsingAllowlistDomains
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、セーフ ブラウジングでは指定ドメインが信頼され、危険なリソース(フィッシング、不正なソフトウェア、迷惑ソフトウェアなど)の確認は行われません。セーフ ブラウジングのダウンロード保護サービスでは指定ドメインでホストされているダウンロードの確認は行われず、パスワード保護サービスでもパスワード再利用の確認は行われません。

このポリシーを無効に設定するか未設定のままにした場合、デフォルトのセーフ ブラウジング保護がすべてのリソースに適用されます。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SafeBrowsingAllowlistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingAllowlistDomains\2 = "myuniversity.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SafeBrowsingAllowlistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingAllowlistDomains\2 = "myuniversity.edu"
Android/Linux:
[ "mydomain.com", "myuniversity.edu" ]
Mac:
<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SafeBrowsingAllowlistDomainsDesc" value="1&#xF000;mydomain.com&#xF000;2&#xF000;myuniversity.edu"/>
トップへ戻る

PasswordProtectionWarningTrigger

パスワード保護について警告する場合のトリガー
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PasswordProtectionWarningTrigger
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\PasswordProtectionWarningTrigger
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PasswordProtectionWarningTrigger
Mac/Linux 設定名:
PasswordProtectionWarningTrigger
サポート対象:
  • Google Chrome (Linux) バージョン 69 以降
  • Google Chrome (Mac) バージョン 69 以降
  • Google Chrome (Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、パスワード保護の警告を表示するトリガーを制御できます。パスワード保護の警告は、保護されたパスワードをユーザーが不審なサイトで再使用したときに表示されます。

保護するパスワードを設定するには、PasswordProtectionLoginURLs と PasswordProtectionChangePasswordURL を使用します。

このポリシーには次の値を設定できます。

* PasswordProtectionWarningOff: パスワード保護の警告は表示されません。

* PasswordProtectionWarningOnPasswordReuse: ホワイトリストに登録されていないサイトでユーザーが保護されたパスワードを再使用したときに、パスワード保護の警告が表示されます。

* PasswordProtectionWarningOnPhishingReuse: フィッシング サイトでユーザーが保護されたパスワードを再使用したときに、パスワード保護の警告が表示されます。

このポリシーを未設定のままにした場合、パスワード保護サービスでは Google パスワードのみが保護されますが、ユーザーはこの設定を変更できます。

  • 0 = パスワード保護について警告しない
  • 1 = パスワードが再使用されたときに、パスワード保護について警告する
  • 2 = フィッシング ページでパスワードが再使用されたときに、パスワード保護について警告する
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="PasswordProtectionWarningTrigger" value="1"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 PasswordProtection
トップへ戻る

PasswordProtectionLoginURLs

パスワード保護サービスでパスワードのソルトハッシュを取得する企業のログイン URL のリストを設定します。
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\PasswordProtectionLoginURLs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs
Mac/Linux 設定名:
PasswordProtectionLoginURLs
サポート対象:
  • Google Chrome (Linux) バージョン 69 以降
  • Google Chrome (Mac) バージョン 69 以降
  • Google Chrome (Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、企業のログイン URL のリストを設定できます(HTTP と HTTPS プロトコルのみ)。パスワード保護サービスでは、これらの URL で入力されたパスワードのソルトハッシュを取得し、パスワードの再利用を検出する目的で使用します。Google Chrome でパスワードのソルトハッシュが適切に取得されるようにするには、ログインページが https://www.chromium.org/developers/design-documents/create-amazing-password-forms のガイドラインに沿っていることを確認します。

この設定をオフにするか未設定のままにした場合、パスワード保護サービスでは https://accounts.google.com のパスワードのソルトハッシュのみを取得します。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Android/Linux:
[ "https://mydomain.com/login.html", "https://login.mydomain.com" ]
Mac:
<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>
Windows (Intune):
<enabled/>
<data id="PasswordProtectionLoginURLsDesc" value="1&#xF000;https://mydomain.com/login.html&#xF000;2&#xF000;https://login.mydomain.com"/>
トップへ戻る

PasswordProtectionChangePasswordURL

パスワード変更 URL を設定する。
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PasswordProtectionChangePasswordURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\PasswordProtectionChangePasswordURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PasswordProtectionChangePasswordURL
Mac/Linux 設定名:
PasswordProtectionChangePasswordURL
サポート対象:
  • Google Chrome (Linux) バージョン 69 以降
  • Google Chrome (Mac) バージョン 69 以降
  • Google Chrome (Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ブラウザで警告が表示された後にユーザーがパスワードを変更するための URL を設定できます。パスワード保護サービスにより、ユーザーはこのポリシーで指定した URL(HTTP と HTTPS プロトコルのみ)にリダイレクトされます。Google Chrome で、このパスワード変更ページの新しいパスワードのソルトハッシュが適切に取得されるようにするには、パスワード変更ページが https://www.chromium.org/developers/design-documents/create-amazing-password-forms のガイドラインに沿っていることを確認します。

このポリシーを無効に設定するか未設定のままにした場合、パスワード保護サービスにより、ユーザーは https://myaccount.google.com にリダイレクトされ、パスワードの変更を促されます。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

サンプル値:
"https://mydomain.com/change_password.html"
Windows (Intune):
<enabled/>
<data id="PasswordProtectionChangePasswordURL" value="https://mydomain.com/change_password.html"/>
トップへ戻る

デバイスの更新設定

Chrome OS の更新を適用する方法と時間を制御します。
トップへ戻る

ChromeOsReleaseChannel

リリース チャンネル
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannel
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このデバイスを固定するリリース チャンネルを指定します。

  • "stable-channel" = Stable チャンネル
  • "beta-channel" = Beta チャンネル
  • "dev-channel" = Dev チャンネル(不安定な場合があります)
サンプル値:
"stable-channel"
トップへ戻る

ChromeOsReleaseChannelDelegated

ユーザーにより Chrome OS のリリース チャンネルが設定されることがあります
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannelDelegated
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを true に設定し、ChromeOsReleaseChannel ポリシーを指定していない場合、登録したドメインのユーザーに、デバイスのリリース チャンネルの変更を許可します。このポリシーを false に設定すると、デバイスは、最後に設定されたチャンネルに固定されます。

ユーザーが選択したチャンネルよりも ChromeOsReleaseChannel ポリシーが優先されます。ただし、ポリシーのチャンネルが、デバイスにインストールされたチャンネルよりも安定している場合、ポリシーのチャンネルのバージョン番号がデバイスにインストールされているチャンネルよりも大きくなったときのみチャンネルが切り替わります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceAutoUpdateDisabled

自動更新を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateDisabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

自動更新を無効にします(true に設定した場合)。

この設定を未設定のままにするか false に設定した場合、Google Chrome OS デバイスでは更新が自動的にチェックされます。

警告: ユーザーが各自のデバイスでソフトウェアのアップデートや重要なセキュリティ修正を取得できるように、自動更新は有効のままにしておくことをおすすめします。自動更新を無効にすると、ユーザーが危険にさらされる恐れがあります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceAutoUpdateP2PEnabled

自動更新での p2p の有効化
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateP2PEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 31 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

p2p を OS 更新ペイロードに使用するかどうかを指定します。True に設定すると、デバイスは LAN 上で更新ペイロードを共有し、使用しようとするため、インターネット帯域幅の使用と混雑が削減される可能性があります。更新ペイロードが LAN 上で使用できない場合、デバイスは更新サーバーからのダウンロードにフォールバックします。False に設定するか、何も設定しない場合、p2p は使用されません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceAutoUpdateTimeRestrictions

時間に関する制約を更新する
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome OS デバイスでアップデートの自動チェックを行わない時間帯を制御します。 このポリシーで、空ではない時間帯のリストが設定されている場合は、次のようになります。 指定された時間帯にアップデートの自動チェックは行われません。ただし、ロールバックが必要なデバイスや Google Chrome OS の最小バージョンよりも低いバージョンのデバイスは、セキュリティの問題が発生するおそれがあるため、このポリシーの影響を受けません。また、このポリシーによって、ユーザーや管理者が指定したアップデート チェックが妨げられることはありません。 このポリシーが未設定であるか、時間帯が指定されていない場合は、次のようになります。 アップデートの自動チェックは、このポリシーによって妨げられることはありません。ただし、他のポリシーによって妨げられる可能性はあります。この機能は、自動起動のキオスクとして設定された Chrome デバイスでのみ有効です。それ以外のデバイスは、このポリシーによる制限を受けません。

スキーマ:
{ "items": { "description": "1 \u9031\u9593\u3092\u4e0a\u9650\u3068\u3059\u308b\u6642\u9593\u9593\u9694\u3067\u3059\u3002\u958b\u59cb\u6642\u9593\u3092\u7d42\u4e86\u6642\u9593\u3088\u308a\u3082\u9045\u3044\u6642\u9593\u306b\u6307\u5b9a\u3059\u308b\u3068\u3001\u6642\u9593\u9593\u9694\u306f\u65e5\u3092\u307e\u305f\u3044\u3067\u9069\u7528\u3055\u308c\u307e\u3059\u3002", "properties": { "end": { "$ref": "DisallowedTimeInterval", "description": "\u9593\u9694\u306e\u7d42\u4e86\u6642\u9593\u3067\u3059\uff08\u3053\u306e\u6642\u9593\u306f\u542b\u307e\u308c\u307e\u305b\u3093\uff09\u3002" }, "start": { "description": "\u9593\u9694\u306e\u958b\u59cb\u6642\u9593\u3067\u3059\uff08\u3053\u306e\u6642\u9593\u3082\u542b\u307e\u308c\u307e\u3059\uff09\u3002", "id": "DisallowedTimeInterval", "properties": { "day_of_week": { "description": "\u9593\u9694\u306e\u57fa\u6e96\u3068\u306a\u308b\u66dc\u65e5\u3067\u3059\u3002", "enum": [ "Monday", "Tuesday", "Wednesday", "Thursday", "Friday", "Saturday", "Sunday" ], "type": "string" }, "hours": { "description": "1 \u65e5\u306e\u958b\u59cb\u6642\u9593\u304b\u3089\u306e\u7d4c\u904e\u6642\u9593\uff0824 \u6642\u9593\u8868\u793a\uff09\u3067\u3059\u3002", "maximum": 23, "minimum": 0, "type": "integer" }, "minutes": { "description": "\u73fe\u5728\u6642\u523b\u3067\u306e\u7d4c\u904e\u6642\u9593\uff08\u5206\uff09\u3067\u3059\u3002", "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "day_of_week", "minutes", "hours" ], "type": "object" } }, "required": [ "start", "end" ], "type": "object" }, "type": "array" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [ { "end": { "day_of_week": "Thursday", "hours": 2, "minutes": 30 }, "start": { "day_of_week": "Monday", "hours": 3, "minutes": 50 } }, { "end": { "day_of_week": "Sunday", "hours": 15, "minutes": 10 }, "start": { "day_of_week": "Thursday", "hours": 3, "minutes": 30 } } ]
トップへ戻る

DeviceTargetVersionPrefix

自動更新の対象バージョンを指定
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceTargetVersionPrefix
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

自動更新の対象バージョンを設定します。

Google Chrome OS の自動更新の対象となるバージョンのプレフィックスを指定します。指定したプレフィックスより前のバージョンを実行しているデバイスは、指定したプレフィックスの最新バージョンに更新されます。より新しいバージョンをすでに実行しているデバイスの場合は、DeviceRollbackToTargetVersion の値に応じた処理が行われます。プレフィックスの形式は次のように、バージョンの階層で認識されます。

""(または未設定): 利用可能な最新バージョンに更新 "1412.": 「1412」の新しいマイナー バージョンがあれば、そのバージョンに更新(「1412.24.34」、「1412.60.2」など) "1412.2.": 「1412.2」の新しいマイナー バージョンがあれば、そのバージョンに更新(「1412.2.34」、「1412.2.2」など) "1412.24.34": この指定バージョンにのみ更新

警告: バージョンの制限を設定することはおすすめしません。設定した場合、ユーザーがソフトウェアのアップデートや重要なセキュリティ修正を取得できなくなる可能性があります。つまり、更新対象を特定のバージョンのプレフィックスに制限すると、ユーザーが危険にさらされる恐れがあります。

サンプル値:
"1412."
トップへ戻る

DeviceUpdateStagingSchedule

新しいアップデートの段階的な適用スケジュール
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、アップデートが最初に検出された日からの経過日数ごとに、組織部門の Google Chrome OS デバイスのうちでアップデートを適用するデバイスの割合(%)を指定します。アップデートの公開からデバイスでのアップデート チェックまでは時間が空くことがあるため、アップデートの検出日はアップデートの公開日よりも後になります。

このポリシーでは、アップデートが検出されてからの日数と、アップデートを適用するデバイスの割合(%)を、(日数, %) の形式で指定します。たとえば [(4, 40), (10, 70), (15, 100)] と指定した場合は、アップデートの検出から 4 日後にデバイスの 40% にアップデートを適用し、10 日後には 70% に適用する、という意味になります。

このポリシーのリストに値が指定されている場合は、DeviceUpdateScatterFactor ポリシーではなくこのポリシーに沿ってアップデートが適用されます。

値が指定されていない場合は、段階的な適用は行われず、アップデートは他のデバイス ポリシーに沿って適用されます。

このポリシーはチャンネルの切り替えには適用されません。

スキーマ:
{ "items": { "description": "\u65e5\u6570\u3068\u3001\u305d\u306e\u65e5\u6570\u304c\u7d4c\u904e\u3057\u305f\u3068\u304d\u306b\u30a2\u30c3\u30d7\u30c7\u30fc\u30c8\u3092\u9069\u7528\u3059\u308b\u30c7\u30d0\u30a4\u30b9\u306e\u5272\u5408\uff08%\uff09\u3092\u542b\u3081\u307e\u3059\u3002", "id": "DayPercentagePair", "properties": { "days": { "description": "\u30a2\u30c3\u30d7\u30c7\u30fc\u30c8\u304c\u691c\u51fa\u3055\u308c\u3066\u304b\u3089\u306e\u7d4c\u904e\u65e5\u6570\u3067\u3059\u3002", "maximum": 28, "minimum": 1, "type": "integer" }, "percentage": { "description": "\u7279\u5b9a\u306e\u65e5\u6570\u304c\u7d4c\u904e\u3057\u305f\u3068\u304d\u306b\u30a2\u30c3\u30d7\u30c7\u30fc\u30c8\u3092\u9069\u7528\u3059\u308b\u30c7\u30d0\u30a4\u30b9\u306e\u5272\u5408\uff08%\uff09\u3067\u3059\u3002", "maximum": 100, "minimum": 0, "type": "integer" } }, "type": "object" }, "type": "array" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [ { "days": 7, "percentage": 50 }, { "days": 10, "percentage": 100 } ]
トップへ戻る

DeviceUpdateScatterFactor

自動更新の散乱係数
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUpdateScatterFactor
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 20 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

最初にアップデートがサーバーにプッシュされた時刻から、デバイスによるアップデートのダウンロードをランダムに遅延できる最大時間を秒数で指定します。デバイスは、この時間の一部を実際の経過時間として、残りの時間をアップデート チェックとして待機できます。どのような場合でも、係数にはある一定の時間の上限があるため、アップデートのダウンロードを永遠に待機してデバイスが停止し続けることはありません。

サンプル値:
0x00001c20 (Windows)
トップへ戻る

DeviceUpdateAllowedConnectionTypes

更新で許可される接続タイプ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 21 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

OS アップデートに使用できる接続のタイプです。OS アップデートは、サイズが大きいために接続に大きな負担がかかり、余分な費用が発生する可能性があります。そのためデフォルトでは、費用が高くなる接続タイプ(現時点では「cellular」)を利用できません。

認識される接続タイプ ID は "ethernet"、"wifi"、"cellular" です。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"
トップへ戻る

DeviceUpdateHttpDownloadsEnabled

HTTP 経由での自動更新ダウンロードを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUpdateHttpDownloadsEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Google Chrome OS での自動更新ペイロードは HTTPS ではなく HTTP でダウンロードされます。これにより、HTTP ダウンロードの透過 HTTP キャッシングが可能になります。

このポリシーを true に設定すると、Google Chrome OS は HTTP 経由で自動更新ペイロードをダウンロードしようとします。このポリシーを false に設定するか、設定しない場合は、自動更新ペイロードのダウンロードに HTTPS が使用されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

RebootAfterUpdate

更新後に自動再起動
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RebootAfterUpdate
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Google Chrome OS のアップデート適用後に自動的に再起動するように設定します。

このポリシーを true に設定すると、Google Chrome OS のアップデートが適用されてアップデート プロセスを完了するために再起動が必要な場合に、自動再起動が行われます。再起動はすぐに行うようにスケジュール設定されますが、その時間にユーザーがデバイスを使用していた場合、自動再起動の実行は最大 24 時間延期されます。

このポリシーを false に設定すると、Google Chrome OS のアップデート適用後に自動再起動は行われません。ユーザーが次回デバイスを再起動したときにアップデート プロセスが完了します。

管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。

注: 現時点では、自動再起動が有効化されるのはログイン画面が表示されている間、またはキオスク アプリ セッションが進行中であるときに限られます。これは将来変更される予定であり、進行中のセッションの種類にかかわらず、ポリシーは常に適用されるようになります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceRollbackToTargetVersion

対象バージョンへのロールバック
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceRollbackToTargetVersion
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスですでに新しいバージョンを実行している場合に、DeviceTargetVersionPrefix で設定されているバージョンに戻すかどうかを指定します。

デフォルトは RollbackDisabled です。

  • 1 = OS のバージョンが対象バージョンよりも新しい場合に、対象バージョンに戻さず、アップデートも行いません。
  • 2 = OS のバージョンが対象バージョンより新しい場合に、対象バージョンに戻してそのバージョンを維持します。このプロセスでは Powerwash が行われます。
  • 3 = OS のバージョンが対象バージョンより新しい場合は、対象バージョンに戻してそのバージョンを維持します。ロールバック プロセスでデバイスごとの設定(ネットワーク認証情報など)を引き継げる場合は、引き継ぎを試みますが、データの復元が可能でない(対象バージョンがデータの復元に対応していない、または後方互換性のない変更がある)場合でも、完全な Powerwash によるロールバックを行います。 サポート対象は Google Chrome OS バージョン 75 以降です。これより古いクライアントの場合、この値はロールバックが無効であることを意味します。
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceRollbackAllowedMilestones

ロールバックできるマイルストーンの数
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceRollbackAllowedMilestones
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Stable バージョンから随時ロールバックできる Google Chrome OS のマイルストーンの最小数を指定します。

デフォルト値は、一般ユーザーの場合は 0、企業の登録済みデバイスの場合は 4(6 か月前後)となります。

このポリシーを設定すると、少なくとも指定されたマイルストーン数において、ロールバックに対する保護が適用されなくなります。

このポリシーの設定値を下げた場合は、永続的な影響が生じます。つまり、このポリシーをより大きな値に設定し直しても、デバイスを以前のバージョンに戻せなくなる可能性があります。

実際にロールバックが可能かどうかは、モデルや、重要な脆弱性の修正が適用されているかどうかによっても変わります。

制限事項:
  • 最小:0
  • 最大:4
サンプル値:
0x00000004 (Windows)
トップへ戻る

DeviceQuickFixBuildToken

ユーザーに Quick Fix ビルドを提供する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceQuickFixBuildToken
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、デバイスを Quick Fix ビルドに更新するかどうかを管理します。

Quick Fix ビルドにマッピングされているトークンをポリシーの値に設定した場合、別のポリシーで更新がブロックされていない限り、デバイスを対応する Quick Fix ビルドに更新します。

このポリシーを設定しない場合、または設定した値が Quick Fix ビルドにマッピングされていない場合、デバイスは Quick Fix ビルドに更新されません。デバイスですでに Quick Fix ビルドが実行され、ポリシーの設定が削除されたか、設定した値が Quick Fix ビルドにマッピングされなくなった場合、別のポリシーで更新がブロックされていない限り、デバイスを通常のビルドに更新します。

サンプル値:
"sometoken"
トップへ戻る

DeviceMinimumVersion

デバイスでの使用を許可する Chrome の最小バージョンを設定する。
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceMinimumVersion
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

最低限必要な Google Chrome OS のバージョンを設定します。

このポリシーで空でないリストを設定した場合、次のように処理されます。 デバイスの現在のバージョンより新しい「chromeos_version」のエントリがない場合、制限は適用されず、すでに存在する制限は取り消されます。 現在のバージョンより新しい「chromeos_version」のエントリが少なくとも 1 つある場合、現在のバージョンに最も近い新しいバージョンのエントリが選ばれます。 競合が発生した場合、「warning_period」か「aue_warning_period」の値が小さい方のエントリを使用してポリシーが適用されます。

ユーザー セッション中に現在のバージョンがサポート終了となり、さらに現在のネットワークで自動更新が制限されている場合、「warning_period」の期限内にデバイスを更新するよう求める通知が画面に表示されます。 現在のネットワークで自動更新が許可されていて、「warning_period」の期限内にデバイスが更新されることが確実な場合、通知は表示されません。 「warning_period」は、ポリシーを適用した時点からカウントされます。 デバイスを「warning_period」の期限内に更新しない場合、ユーザーはセッションからログアウトされます。 ログイン時に、現在のバージョンが「warning_period」の期限を過ぎてサポート終了となっていることが検出された場合、ユーザーはデバイスを更新するまでログインできなくなります。

ユーザー セッション中に現在のバージョンがサポート終了となり、さらにデバイスが自動更新の有効期限に達している場合、「aue_warning_period」の期限内にデバイスを返却するよう求める通知が画面に表示されます。 ログイン時に、デバイスが「aue_warning_period」の期限を過ぎて自動更新の有効期限に達していることが検出された場合、どのユーザーもデバイスにログインできなくなります。

「unmanaged_user_restricted」を未設定のままにした場合や False に設定した場合、管理されていないユーザー セッションでは通知は表示されず、ログアウトされます。

このポリシーを設定しないか、空のリストを設定した場合、制限は適用されず、すでに存在する制限は取り消されます。ユーザーは Google Chrome OS のバージョンに関係なくログインできます。

「chromeos_version」には、正確なバージョン(13305.0.0 など)かバージョンのプレフィックス(13305 など)を指定できます。 「warning_period」と「aue_warning_period」には、日数を指定します(省略可)。デフォルトの値は 0 日で、この場合は警告期間がないことを意味します。 「unmanaged_user_restricted」は省略可能なプロパティで、デフォルト値は False です。

スキーマ:
{ "properties": { "requirements": { "items": { "properties": { "aue_warning_period": { "description": "Google Chrome OS \u306e\u30d0\u30fc\u30b8\u30e7\u30f3\u304c\u6307\u5b9a\u306e chromeos_version \u3088\u308a\u3082\u524d\u306e\u5834\u5408\u306b\u3001\u81ea\u52d5\u66f4\u65b0\u306e\u6709\u52b9\u671f\u9650\u306e\u901a\u77e5\u5f8c\u3001\u30e6\u30fc\u30b6\u30fc\u304c\u30ed\u30b0\u30a2\u30a6\u30c8\u3055\u308c\u308b\u307e\u3067\u306e\u671f\u9593\uff08\u65e5\uff09", "minimum": 0, "type": "integer" }, "chromeos_version": { "description": "\u8a31\u53ef\u3055\u308c\u308b Google Chrome OS \u306e\u6700\u5c0f\u30d0\u30fc\u30b8\u30e7\u30f3", "type": "string" }, "warning_period": { "description": "Google Chrome OS \u306e\u30d0\u30fc\u30b8\u30e7\u30f3\u304c\u6307\u5b9a\u306e chromeos_version \u3088\u308a\u3082\u524d\u306e\u5834\u5408\u306b\u3001\u30e6\u30fc\u30b6\u30fc\u304c\u30ed\u30b0\u30a2\u30a6\u30c8\u3055\u308c\u308b\u307e\u3067\u306e\u671f\u9593\uff08\u65e5\uff09", "minimum": 0, "type": "integer" } }, "required": [ "chromeos_version" ], "type": "object" }, "type": "array" }, "unmanaged_user_restricted": { "description": "\u3053\u306e\u30dd\u30ea\u30b7\u30fc\u306b\u3088\u308a\u30a2\u30c3\u30d7\u30c7\u30fc\u30c8\u304c\u5fc5\u9808\u3068\u306a\u3063\u3066\u3044\u308b\u5834\u5408\u306b\u3001\u7ba1\u7406\u5bfe\u8c61\u5916\u306e\u30e6\u30fc\u30b6\u30fc \u30bb\u30c3\u30b7\u30e7\u30f3\u3067\u901a\u77e5\u3092\u8868\u793a\u3057\u3066\u30ed\u30b0\u30a2\u30a6\u30c8\u3059\u308b\u304b\u3069\u3046\u304b\u3092\u793a\u3059\u30d6\u30fc\u30eb\u5024\u306e\u30d5\u30e9\u30b0\u3067\u3059\u3002", "type": "boolean" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceMinimumVersion = { "requirements": [ { "aue_warning_period": 14, "chromeos_version": "12215", "warning_period": 0 }, { "aue_warning_period": 21, "chromeos_version": "13315.60.12", "warning_period": 10 } ], "unmanaged_user_restricted": true }
トップへ戻る

DeviceMinimumVersionAueMessage

DeviceMinimumVersion ポリシー用の自動更新の有効期限に関するメッセージを設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceMinimumVersionAueMessage
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーは、デバイスが自動更新の有効期限に達していて、DeviceMinimumVersion ポリシーで設定された Google Chrome OS の最小バージョン要件を満たしていない場合にのみ有効です。

このポリシーを空でない文字列に設定した場合: DeviceMinimumVersion ポリシーで指定された警告期間を過ぎていて、どのユーザーもログインできないようデバイスがブロックされている場合は、ログイン画面にこのメッセージが表示されます。 DeviceMinimumVersion ポリシーで指定された警告期間内の場合は、ユーザーがログインした後、Chrome の管理ページにこのメッセージが表示されます。 このポリシーを設定しないか、空白にした場合、上記の両方で自動更新の有効期限に関するデフォルトのメッセージが表示されます。 自動更新の有効期限に関するメッセージは、書式設定なしのプレーン テキストにする必要があります。マークアップ形式は使用できません。

サンプル値:
"This device has reached auto update expiration. Kindly return it."
トップへ戻る

デフォルトの検索プロバイダ

デフォルトの検索プロバイダを設定します。ユーザーが使用するデフォルトの検索プロバイダを指定するか、既定の検索を無効にすることができます。
トップへ戻る

DefaultSearchProviderEnabled

デフォルトの検索プロバイダを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEnabled
Mac/Linux 設定名:
DefaultSearchProviderEnabled
Android の制限名:
DefaultSearchProviderEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、ユーザーがアドレスバーに URL 以外のテキストを入力したときにデフォルトの検索が実行されます。デフォルトの検索プロバイダを指定するには、デフォルトの検索に関する他のポリシーを設定します。これらのポリシーを空白のままにした場合、ユーザーはデフォルトのプロバイダを選択できます。このポリシーを無効に設定した場合、ユーザーがアドレスバーに URL 以外のテキストを入力したときに検索は実行されません。

このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。設定しない場合、デフォルトの検索プロバイダが有効になり、ユーザーは検索プロバイダのリストを設定できます。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 DefaultSearchProvider
トップへ戻る

DefaultSearchProviderName

デフォルトの検索プロバイダ名
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderName
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderName
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderName
Mac/Linux 設定名:
DefaultSearchProviderName
Android の制限名:
DefaultSearchProviderName
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderName では、デフォルトの検索プロバイダの名前を指定できます。

DefaultSearchProviderName を未設定のままにした場合、検索 URL で指定されたホスト名が使用されます。

サンプル値:
"My Intranet Search"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderName" value="My Intranet Search"/>
トップへ戻る

DefaultSearchProviderKeyword

デフォルトの検索プロバイダのキーワード
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderKeyword
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderKeyword
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderKeyword
Mac/Linux 設定名:
DefaultSearchProviderKeyword
Android の制限名:
DefaultSearchProviderKeyword
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderKeyword では、アドレスバーで使用する、このプロバイダで検索を実行するためのキーワード(ショートカット)を指定できます。

DefaultSearchProviderKeyword を未設定のままにした場合、キーワードで検索プロバイダは実行されません。

サンプル値:
"mis"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderKeyword" value="mis"/>
トップへ戻る

DefaultSearchProviderSearchURL

デフォルトの検索プロバイダの検索 URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSearchURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURL
Mac/Linux 設定名:
DefaultSearchProviderSearchURL
Android の制限名:
DefaultSearchProviderSearchURL
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSearchURL では、デフォルトの検索に使用する検索エンジンの URL を指定できます。この URL には '{searchTerms}' という文字列を含めます。この文字列は、クエリの送信時にユーザーが指定した検索キーワードに置き換えられます。

Google の検索 URL は次のように指定できます。'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'

サンプル値:
"https://search.my.company/search?q={searchTerms}"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderSearchURL" value="https://search.my.company/search?q={searchTerms}"/>
トップへ戻る

DefaultSearchProviderSuggestURL

デフォルト検索プロバイダ サジェスト URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSuggestURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURL
Mac/Linux 設定名:
DefaultSearchProviderSuggestURL
Android の制限名:
DefaultSearchProviderSuggestURL
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSuggestURL では、検索候補を表示する検索エンジンの URL を指定できます。この URL には '{searchTerms}' という文字列を含めます。この文字列は、クエリの送信時にユーザーが指定した検索キーワードに置き換えられます。

Google の検索 URL は次のように指定できます。'{google:baseURL}complete/search?output=chrome&q={searchTerms}'

サンプル値:
"https://search.my.company/suggest?q={searchTerms}"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderSuggestURL" value="https://search.my.company/suggest?q={searchTerms}"/>
トップへ戻る

DefaultSearchProviderIconURL

デフォルトの検索プロバイダ アイコン
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderIconURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderIconURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderIconURL
Mac/Linux 設定名:
DefaultSearchProviderIconURL
Android の制限名:
DefaultSearchProviderIconURL
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderIconURL では、デフォルトの検索プロバイダのお気に入りアイコンの URL を指定できます。

DefaultSearchProviderIconURL を未設定のままにした場合、検索プロバイダにアイコンは付きません。

サンプル値:
"https://search.my.company/favicon.ico"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderIconURL" value="https://search.my.company/favicon.ico"/>
トップへ戻る

DefaultSearchProviderEncodings

デフォルトの検索プロバイダのエンコード
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderEncodings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings
Mac/Linux 設定名:
DefaultSearchProviderEncodings
Android の制限名:
DefaultSearchProviderEncodings
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderEncodings では、検索プロバイダによってサポートされる文字エンコードを指定できます。エンコードは、UTF-8、GB2312、ISO-8859-1 などのコードページ名であり、指定された順序で適用されます。

DefaultSearchProviderEncodings を未設定のままにした場合、UTF-8 が使用されます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Android/Linux:
[ "UTF-8", "UTF-16", "GB2312", "ISO-8859-1" ]
Mac:
<array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderEncodingsDesc" value="1&#xF000;UTF-8&#xF000;2&#xF000;UTF-16&#xF000;3&#xF000;GB2312&#xF000;4&#xF000;ISO-8859-1"/>
トップへ戻る

DefaultSearchProviderAlternateURLs

デフォルトの検索プロバイダが使用する代替 URL のリスト
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderAlternateURLs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs
Mac/Linux 設定名:
DefaultSearchProviderAlternateURLs
Android の制限名:
DefaultSearchProviderAlternateURLs
サポート対象:
  • Google Chrome (Linux) バージョン 24 以降
  • Google Chrome (Mac) バージョン 24 以降
  • Google Chrome (Windows) バージョン 24 以降
  • Google Chrome OS (Google Chrome OS) バージョン 24 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderAlternateURLs では、検索エンジンからの検索キーワードの抽出に使用する代替 URL のリストを指定できます。この URL には '{searchTerms}' という文字列を含めます。

DefaultSearchProviderAlternateURLs を未設定のままにした場合、検索キーワードの抽出に代替 URL は使用されません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Android/Linux:
[ "https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}" ]
Mac:
<array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderAlternateURLsDesc" value="1&#xF000;https://search.my.company/suggest#q={searchTerms}&#xF000;2&#xF000;https://search.my.company/suggest/search#q={searchTerms}"/>
トップへ戻る

DefaultSearchProviderImageURL

既定の検索プロバイダに画像検索機能を提供するパラメータ
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderImageURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURL
Mac/Linux 設定名:
DefaultSearchProviderImageURL
Android の制限名:
DefaultSearchProviderImageURL
サポート対象:
  • Google Chrome (Linux) バージョン 29 以降
  • Google Chrome (Mac) バージョン 29 以降
  • Google Chrome (Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderImageURL では、画像検索に使用する検索エンジンの URL を指定できます(DefaultSearchProviderImageURLPostParams が設定されている場合は、代わりに POST メソッドが画像検索リクエストで使用されます)。

DefaultSearchProviderImageURL を未設定のままにした場合、画像検索は使用されません。

サンプル値:
"https://search.my.company/searchbyimage/upload"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderImageURL" value="https://search.my.company/searchbyimage/upload"/>
トップへ戻る

DefaultSearchProviderNewTabURL

デフォルトの検索プロバイダの新しいタブ ページ URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderNewTabURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderNewTabURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderNewTabURL
Mac/Linux 設定名:
DefaultSearchProviderNewTabURL
Android の制限名:
DefaultSearchProviderNewTabURL
サポート対象:
  • Google Chrome (Linux) バージョン 30 以降
  • Google Chrome (Mac) バージョン 30 以降
  • Google Chrome (Windows) バージョン 30 以降
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderNewTabURL では、新しいタブページを提供するために使用する検索エンジンの URL を指定できます。

DefaultSearchProviderNewTabURL を未設定のままにした場合、新しいタブページは提供されません。

サンプル値:
"https://search.my.company/newtab"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderNewTabURL" value="https://search.my.company/newtab"/>
トップへ戻る

DefaultSearchProviderSearchURLPostParams

POST を使用する検索 URL のパラメータ
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURLPostParams
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSearchURLPostParams
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURLPostParams
Mac/Linux 設定名:
DefaultSearchProviderSearchURLPostParams
Android の制限名:
DefaultSearchProviderSearchURLPostParams
サポート対象:
  • Google Chrome (Linux) バージョン 29 以降
  • Google Chrome (Mac) バージョン 29 以降
  • Google Chrome (Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSearchURLPostParams では、POST を使った URL の検索に使用するパラメータを指定できます。名前と値のペアをカンマで区切って指定します。テンプレート パラメータ('{searchTerms}' など)の値は、実際の検索キーワードのデータに置き換えられます。

DefaultSearchProviderSearchURLPostParams を未設定のままにした場合、検索リクエストは GET メソッドを使用して送信されます。

サンプル値:
"q={searchTerms},ie=utf-8,oe=utf-8"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderSearchURLPostParams" value="q={searchTerms},ie=utf-8,oe=utf-8"/>
トップへ戻る

DefaultSearchProviderSuggestURLPostParams

POST を使用するキーワード候補による検索 URL のパラメータ
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURLPostParams
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSuggestURLPostParams
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURLPostParams
Mac/Linux 設定名:
DefaultSearchProviderSuggestURLPostParams
Android の制限名:
DefaultSearchProviderSuggestURLPostParams
サポート対象:
  • Google Chrome (Linux) バージョン 29 以降
  • Google Chrome (Mac) バージョン 29 以降
  • Google Chrome (Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSuggestURLPostParams では、POST を使ったキーワード候補の検索に使用するパラメータを指定できます。名前と値のペアをカンマで区切って指定します。テンプレート パラメータ('{searchTerms}' など)の値は、実際の検索キーワードのデータに置き換えられます。

DefaultSearchProviderSuggestURLPostParams を未設定のままにした場合、キーワードの候補による検索リクエストは GET メソッドを使用して送信されます。

サンプル値:
"q={searchTerms},ie=utf-8,oe=utf-8"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderSuggestURLPostParams" value="q={searchTerms},ie=utf-8,oe=utf-8"/>
トップへ戻る

DefaultSearchProviderImageURLPostParams

POST を使用する画像 URL のパラメータ
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURLPostParams
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderImageURLPostParams
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURLPostParams
Mac/Linux 設定名:
DefaultSearchProviderImageURLPostParams
Android の制限名:
DefaultSearchProviderImageURLPostParams
サポート対象:
  • Google Chrome (Linux) バージョン 29 以降
  • Google Chrome (Mac) バージョン 29 以降
  • Google Chrome (Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderImageURLPostParams では、POST を使った画像検索に使用するパラメータを指定できます。名前と値のペアをカンマで区切って指定します。テンプレート パラメータ({imageThumbnail} など)の値は、実際の画像サムネイルのデータに置き換えられます。

DefaultSearchProviderImageURLPostParams を未設定のままにした場合、画像検索リクエストは GET メソッドを使用して送信されます。

サンプル値:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderImageURLPostParams" value="content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"/>
トップへ戻る

ネイティブ メッセージング

ネイティブ メッセージングのポリシーを設定します。ブラックリストに登録されたネイティブ メッセージング ホストは、ホワイトリストに登録されていない限り読み込みできません。
トップへ戻る

NativeMessagingBlacklist (廃止)

ネイティブ メッセージングの拒否リストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NativeMessagingBlacklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingBlacklist
Mac/Linux 設定名:
NativeMessagingBlacklist
サポート対象:
  • Google Chrome (Linux) バージョン 34 以降
  • Google Chrome (Mac) バージョン 34 以降
  • Google Chrome (Windows) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに NativeMessagingBlocklist ポリシーを使用してください。

このポリシーでは、読み込まないネイティブ メッセージング ホストを指定できます。拒否リストに「*」の値を指定した場合は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。

このポリシーを未設定のままにした場合、Google Chrome はインストールされたネイティブ メッセージング ホストをすべて読み込みます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"
Android/Linux:
[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Windows (Intune):
<enabled/>
<data id="NativeMessagingBlacklistDesc" value="1&#xF000;com.native.messaging.host.name1&#xF000;2&#xF000;com.native.messaging.host.name2"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 NativeMessaging
トップへ戻る

NativeMessagingBlocklist

ネイティブ メッセージングのブラックリストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NativeMessagingBlocklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingBlocklist
Mac/Linux 設定名:
NativeMessagingBlocklist
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、読み込まないネイティブ メッセージング ホストを指定できます。拒否リストに「*」の値を指定した場合は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。

このポリシーを未設定のままにした場合、Google Chrome はインストールされたネイティブ メッセージング ホストをすべて読み込みます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"
Android/Linux:
[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Windows (Intune):
<enabled/>
<data id="NativeMessagingBlocklistDesc" value="1&#xF000;com.native.messaging.host.name1&#xF000;2&#xF000;com.native.messaging.host.name2"/>
トップへ戻る

NativeMessagingAllowlist

ネイティブ メッセージングの許可リストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NativeMessagingAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingAllowlist
Mac/Linux 設定名:
NativeMessagingAllowlist
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、拒否リストの対象外とするネイティブ メッセージング ホストを指定できます。拒否リストに「*」の値を指定した場合は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。

デフォルトではすべてのネイティブ メッセージング ホストが許可されます。ただし、すべてのネイティブ メッセージング ホストがポリシーにより拒否されている場合、管理者は許可リストを使用してそのポリシーを変更できます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"
Android/Linux:
[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Windows (Intune):
<enabled/>
<data id="NativeMessagingAllowlistDesc" value="1&#xF000;com.native.messaging.host.name1&#xF000;2&#xF000;com.native.messaging.host.name2"/>
トップへ戻る

NativeMessagingWhitelist (廃止)

ネイティブ メッセージングのホワイトリストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NativeMessagingWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingWhitelist
Mac/Linux 設定名:
NativeMessagingWhitelist
サポート対象:
  • Google Chrome (Linux) バージョン 34 以降
  • Google Chrome (Mac) バージョン 34 以降
  • Google Chrome (Windows) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに NativeMessagingAllowlist ポリシーを使用してください。

このポリシーでは、拒否リストの対象外とするネイティブ メッセージング ホストを指定できます。拒否リストに「*」の値を指定した場合は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。

デフォルトではすべてのネイティブ メッセージング ホストが許可されます。ただし、すべてのネイティブ メッセージング ホストがポリシーにより拒否されている場合、管理者は許可リストを使用してそのポリシーを変更できます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"
Android/Linux:
[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Windows (Intune):
<enabled/>
<data id="NativeMessagingWhitelistDesc" value="1&#xF000;com.native.messaging.host.name1&#xF000;2&#xF000;com.native.messaging.host.name2"/>
トップへ戻る

NativeMessagingUserLevelHosts

ユーザーレベルのネイティブ メッセージング ホスト(管理者権限なしでインストールされたホスト)を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NativeMessagingUserLevelHosts
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingUserLevelHosts
Mac/Linux 設定名:
NativeMessagingUserLevelHosts
サポート対象:
  • Google Chrome (Linux) バージョン 34 以降
  • Google Chrome (Mac) バージョン 34 以降
  • Google Chrome (Windows) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、Google Chrome はユーザーレベルでインストールされたネイティブ メッセージング ホストを使用できます。

このポリシーを無効に設定した場合、Google Chrome はシステムレベルでインストールされたネイティブ メッセージング ホストのみを使用できます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

ネットワーク ファイル共有の設定

ネットワーク ファイル共有に関連するポリシーを設定します。
トップへ戻る

NetworkFileSharesAllowed

Chrome OS でネットワーク ファイル共有を使用できるかどうかの設定
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NetworkFileSharesAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、ユーザーは Google Chrome OS でネットワーク ファイル共有を使用できます。このポリシーを無効に設定した場合、ユーザーはこの機能を使用できません。

サンプル値:
0x00000001 (Windows)
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 NetworkFileShares
トップへ戻る

NetBiosShareDiscoveryEnabled

ネットワーク ファイル共有の検出の際に NetBIOS を有効にするかどうかを設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NetBiosShareDiscoveryEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、共有の検出(Google Chrome OS のネットワーク ファイル共有の機能)では、NetBIOS Name Query Request protocol を使用してネットワーク上の共有を検出します。このポリシーを無効に設定した場合、共有の検出処理でこのプロトコルは使用されません。

このポリシーを未設定のままにした場合、デフォルトの動作は管理対象ユーザーに対して無効になり、それ以外のユーザーに対しては有効になります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

NTLMShareAuthenticationEnabled

SMB マウントの認証プロトコルとして NTLM を有効にするかどうかを設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NTLMShareAuthenticationEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、Google Chrome OS のネットワーク ファイル共有の機能では、必要に応じて SMB 共有の認証に NTLM が使用されます。このポリシーを無効に設定した場合、SMB 共有の NTLM 認証は無効になります。

このポリシーを未設定のままにした場合、デフォルトの動作は管理対象ユーザーに対して無効になり、それ以外のユーザーに対しては有効になります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

NetworkFileSharesPreconfiguredShares

事前設定のネットワーク ファイル共有のリスト。
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、事前設定のネットワーク ファイル共有のリストを指定できます。個々の項目は、share_url と mode の 2 つのプロパティで構成されるオブジェクトとなります。

share_url には共有 URL を指定します。

mode には、drop_down または pre_mount を指定します。

* drop_down: share_url が共有の検出の一覧リストに追加されます。

* pre_mount: share_url がマウントされます。

スキーマ:
{ "items": { "properties": { "mode": { "enum": [ "drop_down", "pre_mount" ], "type": "string" }, "share_url": { "type": "string" } }, "required": [ "share_url", "mode" ], "type": "object" }, "type": "array" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]
トップへ戻る

ネットワーク設定

デバイス共通のネットワーク設定を制御します。
トップへ戻る

DeviceOpenNetworkConfiguration

デバイス レベルのネットワーク設定
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceOpenNetworkConfiguration
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 16 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、Google Chrome OS デバイスのすべてのユーザーにプッシュ型ネットワーク設定を許可します。ネットワーク設定は、Open Network Configuration 形式で定義された JSON 形式の文字列です。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリは、このポリシーで設定したネットワーク設定と CA 証明書を使用できますが、一部の設定オプションにはアクセスできません。

拡張スキーマの説明:
https://chromium.googlesource.com/chromium/src/+/master/components/onc/docs/onc_spec.md
サンプル値:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
トップへ戻る

DeviceDataRoamingEnabled

データ ローミングを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceDataRoamingEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定した場合、デバイスのデータ ローミングが許可されます。

このポリシーを無効に設定するか未設定のままにした場合、データ ローミングは使用できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

NetworkThrottlingEnabled

ネットワークの帯域幅制限を有効にする
データ タイプ:
Dictionary
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 56 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、ネットワーク スロットリングをオンまたはオフにできます。オンの場合、指定した送受信速度(キロビット/秒)を超えないようシステムで制限されます。この設定は、デバイスのすべてのユーザーとインターフェースに適用されます。

スキーマ:
{ "properties": { "download_rate_kbits": { "description": "\u5e0c\u671b\u3059\u308b\u30c0\u30a6\u30f3\u30ed\u30fc\u30c9\u901f\u5ea6\uff08\u30ad\u30ed\u30d3\u30c3\u30c8/\u79d2\uff09\u3067\u3059\u3002", "type": "integer" }, "enabled": { "description": "\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u5236\u9650\u3092\u6709\u52b9\u306b\u3059\u308b\u304b\u3069\u3046\u304b\u3092\u793a\u3059\u30d6\u30fc\u30eb\u5024\u306e\u30d5\u30e9\u30b0\u3067\u3059\u3002", "type": "boolean" }, "upload_rate_kbits": { "description": "\u5e0c\u671b\u3059\u308b\u30a2\u30c3\u30d7\u30ed\u30fc\u30c9\u901f\u5ea6\uff08\u30ad\u30ed\u30d3\u30c3\u30c8/\u79d2\uff09\u3067\u3059\u3002", "type": "integer" } }, "required": [ "enabled", "upload_rate_kbits", "download_rate_kbits" ], "type": "object" }
トップへ戻る

DeviceHostnameTemplate

デバイスのネットワーク ホスト名テンプレート
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceHostnameTemplate
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを文字列に設定した場合、その文字列が DHCP リクエストの際にデバイスのホスト名として適用されます。この文字列には変数 ${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME}、${LOCATION} を含めることができます。文字列がホスト名として使用される前に、これらの変数はデバイスの値に置き換えられます。置き換えた後の値は、RFC 1035 の 3.1 項に沿った有効なホスト名となる必要があります。

このポリシーを未設定のままにした場合、または置き換えた後の値が有効なホスト名ではない場合、DHCP リクエストにホスト名は設定されません。

サンプル値:
"chromebook-${ASSET_ID}"
トップへ戻る

DeviceWiFiFastTransitionEnabled

802.11r 高速切り替えを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceWiFiFastTransitionEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定した場合、ワイヤレス アクセス ポイントが対応していれば高速切り替えが使用されます。この設定は、デバイスのすべてのユーザーとインターフェースに適用されます。

このポリシーを無効に設定するか未設定のままにした場合、高速切り替えは使用されません。

サンプル値:
0x00000001 (Windows)
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 WiFi
トップへ戻る

DeviceWiFiAllowed

Wi-Fi を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceWiFiAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを無効に設定した場合、Google Chrome OS で Wi-Fi がオフになり、ユーザーはこの設定を変更できません。

このポリシーを有効に設定するか未設定のままにした場合、ユーザーは Wi-Fi をオンまたはオフにできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceDockMacAddressSource

ホルダー装着時のデバイスの MAC アドレスソース
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceDockMacAddressSource
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、管理者に対して、デバイスをホルダーに装着しているときの MAC(メディア アクセス制御)アドレスの変更を許可します。ホルダーに装着しているデバイスモデルによっては、イーサネット上でデバイスを識別しやすくするために、デバイスで指定されたホルダーの MAC アドレスがデフォルトで使用されます。

「DeviceDockMacAddress」を選択するか、このポリシーを未設定のままにした場合、デバイスで指定されたホルダーの MAC アドレスが使用されます。

「DeviceNicMacAddress」を選択した場合は、デバイスの NIC(ネットワーク インターフェース コントローラ)MAC アドレスが使用されます。

「DockNicMacAddress」を選択した場合は、ホルダーの NIC MAC アドレスが使用されます。

ユーザーはこの設定を変更できません。

  • 1 = デバイスで指定されたホルダーの MAC アドレス
  • 2 = デバイスの組み込みの NIC MAC アドレス
  • 3 = ホルダーの組み込みの NIC MAC アドレス
サンプル値:
0x00000001 (Windows)
トップへ戻る

パスワード マネージャー

パスワード マネージャーを設定します。
トップへ戻る

PasswordManagerEnabled

パスワード マネージャーへのパスワード保存を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PasswordManagerEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PasswordManager\PasswordManagerEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PasswordManagerEnabled
Mac/Linux 設定名:
PasswordManagerEnabled
Android の制限名:
PasswordManagerEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、ユーザーは Google Chrome でパスワードを保存して、次回サイトにログインする際に提示するように設定できます。

このポリシーを無効に設定した場合、ユーザーは新しいパスワードを保存できなくなりますが、以前に保存したパスワードは引き続き使用できます。

このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、ユーザーはパスワードの保存を無効にできます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android アプリには適用されません。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 PasswordManager
トップへ戻る

PasswordLeakDetectionEnabled

入力された認証情報に対して漏洩の検出を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PasswordLeakDetectionEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PasswordManager\PasswordLeakDetectionEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PasswordLeakDetectionEnabled
Mac/Linux 設定名:
PasswordLeakDetectionEnabled
Android の制限名:
PasswordLeakDetectionEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
  • Google Chrome (Android) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、ユーザーは Google Chrome で入力したユーザー名とパスワードが漏洩していないかどうかを確認できます。

このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、認証情報の漏洩チェックは実行可能ですが、ユーザーが無効にすることもできます。

セーフ ブラウジングが(ポリシーまたはユーザーによって)無効に設定されている場合、この処理は行われません。セーフ ブラウジングを強制的に有効にするには、SafeBrowsingEnabled ポリシーまたは SafeBrowsingProtectionLevel ポリシーを使用してください。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

プライバシー スクリーン設定

プライバシー スクリーン機能のユーザー ポリシーとデバイス ポリシーを管理します。
トップへ戻る

DeviceLoginScreenPrivacyScreenEnabled

ログイン画面でのプライバシー スクリーンの状態を設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPrivacyScreenEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
サポートされる機能:
必須に設定可能: はい, 推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ログイン画面でのプライバシー スクリーン機能の状態を設定します。

このポリシーを True に設定した場合、ログイン画面が表示されているとき、プライバシー スクリーンが有効になります。

このポリシーを False に設定した場合、ログイン画面が表示されているとき、プライバシー スクリーンが無効になります。

このポリシーを設定した場合、ログイン画面が表示されているとき、ユーザーは値をオーバーライドできません。

このポリシーを未設定のままにした場合、ログイン画面が表示されているとき、初期状態ではプライバシー スクリーンが無効になりますが、ユーザーは設定を変更できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

PrivacyScreenEnabled

プライバシー スクリーンを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrivacyScreenEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
サポートされる機能:
必須に設定可能: はい, 推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

プライバシー スクリーン機能を有効または無効にします。

このポリシーを True に設定した場合は、プライバシー スクリーンが常に有効になります。

このポリシーを False に設定した場合は、プライバシー スクリーンが常に無効になります。

このポリシーを設定した場合、ユーザーは値をオーバーライドできません。

このポリシーを未設定のままにした場合、初期状態ではプライバシー スクリーンが無効になりますが、ユーザーは設定を変更できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

プロキシ サーバー

Google Chrome が使用するプロキシ サーバーを指定できます。この場合、ユーザーがプロキシ設定を変更することはできません。 プロキシ サーバーを使用せず常に直接接続することを選択した場合、他の設定はすべて無視されます。 プロキシ サーバーを自動検出することを選択した場合、他の設定はすべて無視されます。 詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett この設定を有効にした場合、Google Chrome と ARC アプリでは、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。 このポリシーが未設定の場合、ユーザーは自分でプロキシ設定を選択できます。
トップへ戻る

ProxyMode (廃止)

プロキシ サーバー設定の指定方法を選択する
データ タイプ:
String [Android:choice, Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxyMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyMode
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxyMode
Mac/Linux 設定名:
ProxyMode
Android の制限名:
ProxyMode
サポート対象:
  • Google Chrome (Linux) バージョン 10 以降
  • Google Chrome (Mac) バージョン 10 以降
  • Google Chrome (Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。

このポリシーを有効に設定した場合、Chrome で使用するプロキシ サーバーを指定できるようになり、ユーザーはプロキシ設定を変更できなくなります。Chrome と ARC アプリでは、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。このポリシーは、ProxySettings ポリシーが指定されていない場合のみ適用されます。

以下のいずれかを指定した場合、他の設定は無視されます。 * direct = プロキシ サーバーを使用せず、常に直接接続します * system = システムのプロキシ設定を使用します * auto_detect = プロキシ サーバーを自動検出します

特定のプロキシ サーバーを使用する場合は、次のように指定します。 * fixed_servers = 固定プロキシ サーバー。ProxyServer と ProxyBypassList を使用すると、より詳細な設定が可能です。ARC アプリで使用できるのは、最も優先度が高い HTTP プロキシ サーバーのみです。 * pac_script = .pac プロキシ スクリプト。プロキシ .pac ファイルへの URL を設定するには ProxyPacUrl を使用します。

このポリシーを未設定のままにした場合、ユーザーはプロキシ設定を選択できます。

注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。

  • "direct" = プロキシを使用しない
  • "auto_detect" = プロキシ設定を自動検出する
  • "pac_script" = .pac プロキシ スクリプトを使用する
  • "fixed_servers" = 固定プロキシ サーバーを使用する
  • "system" = システムのプロキシ設定を使用する
サンプル値:
"direct"
Windows (Intune):
<enabled/>
<data id="ProxyMode" value="direct"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 Proxy
トップへ戻る

ProxyServerMode (廃止)

プロキシ サーバー設定の指定方法を選択する
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxyServerMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyServerMode
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxyServerMode
Mac/Linux 設定名:
ProxyServerMode
Android の制限名:
ProxyServerMode
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーのサポートは終了しました。代わりに ProxyMode を使用してください。

Google Chrome が使用するプロキシ サーバーを指定できます。ユーザーはプロキシの設定を変更できません。

このポリシーは、ProxySettings ポリシーが指定されていない場合のみ適用されます。

プロキシ サーバーを使用せずに常に直接接続することを選択した場合、他の設定はすべて無視されます。

システムのプロキシ設定の使用またはプロキシ サーバーの自動検出を選択した場合、他の設定はすべて無視されます。

手動のプロキシ設定を選択した場合は、さらに [プロキシ サーバーのアドレスまたは URL]、[プロキシ .pac ファイルへの URL]、[プロキシ バイパス ルールのカンマ区切りリスト] で設定を指定できます。ARC アプリで使用できるのは、最も優先度が高い HTTP プロキシ サーバーのみです。

詳しい例については、https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett をご覧ください。

この設定を有効にした場合、Google Chrome では、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。

このポリシーが未設定の場合、ユーザーは自分でプロキシ設定を選択できます。

  • 0 = プロキシを使用しない
  • 1 = プロキシ設定を自動検出する
  • 2 = プロキシ設定を手動で指定する
  • 3 = システムのプロキシ設定を使用する
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。

サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="ProxyServerMode" value="2"/>
トップへ戻る

ProxyServer (廃止)

プロキシ サーバーのアドレスまたは URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxyServer
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyServer
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxyServer
Mac/Linux 設定名:
ProxyServer
Android の制限名:
ProxyServer
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。

このポリシーでは、プロキシ サーバーの URL を指定できます。このポリシーは、ProxySettings ポリシーを指定せずに、ProxyMode で fixed_servers を選択した場合のみ適用されます。

プロキシ ポリシーの設定で他のモードを選択した場合は、このポリシーを未設定のままにしてください。

注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。

サンプル値:
"123.123.123.123:8080"
Windows (Intune):
<enabled/>
<data id="ProxyServer" value="123.123.123.123:8080"/>
トップへ戻る

ProxyPacUrl (廃止)

プロキシ .pac ファイルへの URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxyPacUrl
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyPacUrl
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxyPacUrl
Mac/Linux 設定名:
ProxyPacUrl
Android の制限名:
ProxyPacUrl
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。

このポリシーでは、プロキシ .pac ファイルへの URL を指定できます。このポリシーは、ProxySettings ポリシーを指定せずに、ProxyMode で pac_script を選択した場合のみ適用されます。

プロキシ ポリシーの設定で他のモードを選択した場合は、このポリシーを未設定のままにしてください。

注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。

サンプル値:
"https://internal.site/example.pac"
Windows (Intune):
<enabled/>
<data id="ProxyPacUrl" value="https://internal.site/example.pac"/>
トップへ戻る

ProxyBypassList (廃止)

プロキシ バイパス ルール
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxyBypassList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyBypassList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxyBypassList
Mac/Linux 設定名:
ProxyBypassList
Android の制限名:
ProxyBypassList
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。

このポリシーを設定した場合、Google Chrome では、ここで指定したホストリストに対してプロキシを一切使用しません。このポリシーは、ProxySettings ポリシーを指定せずに、ProxyMode で fixed_servers を選択した場合のみ適用されます。

プロキシ ポリシーの設定で他のモードを選択した場合は、このポリシーを未設定のままにしてください。

注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。

サンプル値:
"https://www.example1.com,https://www.example2.com,https://internalsite/"
Windows (Intune):
<enabled/>
<data id="ProxyBypassList" value="https://www.example1.com,https://www.example2.com,https://internalsite/"/>
トップへ戻る

ユーザーとデバイスに関するレポートの送信

レポートを送信するユーザーとデバイスの情報の種類を制御します。
トップへ戻る

ReportDeviceVersionInfo

OS とファームウェアのバージョンを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 18 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスは定期的に OS とファームウェアのバージョンを報告します。

このポリシーを無効に設定すると、登録済みのデバイスはバージョン情報を報告しません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 UserAndDeviceReporting
トップへ戻る

ReportDeviceBootMode

デバイス起動モードを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 18 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはデバイス起動時の Dev スイッチの状態を報告します。

このポリシーを無効に設定すると、登録済みのデバイスは Dev スイッチの状態を報告しません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceUsers

デバイス ユーザーを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 32 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスは最近ログインしたデバイス ユーザーのリストを報告します。

このポリシーを無効に設定すると、登録済みのデバイスはユーザーのリストを報告しません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceActivityTimes

デバイス操作時間を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 18 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはユーザーがデバイス上でアクティブになっていた期間を報告します。

このポリシーを無効に設定すると、登録済みのデバイスはアクティブな期間を記録または報告しません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceNetworkInterfaces

デバイスのネットワーク インターフェースを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはネットワーク インターフェースのリスト(タイプとハードウェア アドレスを含む)を報告します。

このポリシーを無効に設定すると、登録済みのデバイスはネットワーク インターフェースを報告しません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceHardwareStatus

ハードウェア ステータスを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 42 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスは CPU/RAM 使用量などに関するハードウェアの統計情報を報告します。

このポリシーを無効に設定すると、登録済みのデバイスはハードウェアの統計情報を報告しません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceSessionStatus

有効なキオスク セッションの情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 42 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはアプリの ID やバージョンなどのアクティブなキオスク セッション情報を報告します。

このポリシーを無効に設定すると、登録済みのデバイスはキオスク セッション情報を報告しません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceGraphicsStatus

ディスプレイとグラフィックのステータスを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 81 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

リフレッシュ レートなどのディスプレイに関連する情報や、 ドライバのバージョンなどのグラフィックに関連する情報を報告します。

このポリシーを false に設定するか未設定のままにした場合、 ディスプレイとグラフィックのステータスは報告されません。このポリシーを true に設定した場合は、 ディスプレイとグラフィックのステータスが報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceCrashReportInfo

障害レポートに関する情報を報告します。
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

障害レポートに関する情報(リモート ID、取得日時、原因など)を報告します。

このポリシーを false に設定するか未設定のままにした場合、障害レポートの情報は報告されません。 このポリシーを true に設定した場合、障害レポートの情報が報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceOsUpdateStatus

OS の更新ステータスをレポートします
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

更新ステータス、プラットフォームのバージョン、最終更新チェック、最終再起動などの OS のアップデート情報をレポートします。

このポリシーが false に設定されているか未設定の場合、OS のアップデート情報はレポートされません。true に設定されている場合、OS のアップデート情報がレポートされます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceBoardStatus

ボードの状態を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定すると、登録済みのデバイスは SoC コンポーネントに関するハードウェアの統計情報を報告します。

このポリシーを無効にするか、未設定のままにすると、登録済みのデバイスは統計情報を報告しません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceCpuInfo

CPU 情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 81 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスの CPU に関する情報を報告します。

このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 true に設定した場合は、各 CPU のモデル名、アーキテクチャ、 最大クロック速度が報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceTimezoneInfo

タイムゾーン情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスのタイムゾーンに関する情報を報告します。

このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスで現在設定されているタイムゾーンが報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceMemoryInfo

メモリ情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスのメモリに関する情報を報告します。

このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのメモリに関する情報が報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceBacklightInfo

バックライト情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスのバックライトに関する情報を報告します。

このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのバックライトに関する情報が報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDevicePowerStatus

電源の状態を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定すると、登録済みのデバイスは電源に関連するハードウェアの統計情報と識別子を報告します。

このポリシーを無効にするか、未設定のままにすると、登録済みのデバイスは電源に関連する統計情報を報告しません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceStorageStatus

ストレージの状態を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定すると、登録済みデバイスはストレージ デバイスに関するハードウェアの統計情報と識別子を報告します。

このポリシーを無効にするか、未設定のままにすると、登録済みのデバイスはストレージに関する統計情報を報告しません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceAppInfo

アプリ情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスのアプリケーションと使用に関する情報を報告します。

このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのアプリケーションと使用に関する情報が報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceBluetoothInfo

Bluetooth 情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスの Bluetooth に関する情報を報告します。

このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスの Bluetooth に関する情報が報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceFanInfo

ファン情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスのファンに関する情報を報告します。

このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのファンに関する情報が報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceVpdInfo

VPD 情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスの VPD に関する情報を報告します。

このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスの VPD に関する情報が報告されます。 バイタル商品データ (VPD)は、デバイスに関連付けられた一連の構成データと情報データ(部品およびシリアル番号など)です。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceSystemInfo

システム情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスのシステム情報を報告します。

このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのシステム情報が報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportUploadFrequency

デバイス ステータス レポートのアップロード頻度
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 42 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーの設定により、デバイス ステータスのアップロードを送信する頻度(ミリ秒単位)が決定されます。許可される最小値は 60 秒です。

設定しなかった場合は、デフォルトの 3 時間間隔が適用されます。

制限事項:
  • 最小:60000
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportArcStatusEnabled

Android のステータスに関する情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 55 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Android アプリがオンになっている状態でこのポリシーを True に設定すると、登録済みのデバイスは Android ステータス情報を報告します。

このポリシーを無効するか、未設定のままにすると、登録済みのデバイスは Android ステータス情報を報告しません。

トップへ戻る

HeartbeatEnabled

オンライン ステータス監視のためにネットワーク パケットを管理サーバーに送信する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 43 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定すると、監視ネットワーク パケット(heartbeats)が管理サーバーに送信されてオンライン ステータスがモニタリングされ、デバイスがオフラインかどうかをサーバーが検出できるようになります。

このポリシーを無効にするか、未設定のままにすると、パケットは送信されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

HeartbeatFrequency

監視ネットワーク パケットの送信間隔
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 43 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーの設定により、監視ネットワーク パケットの送信間隔(ミリ秒単位)が決定されます。間隔の範囲は 30 秒~24 時間です。範囲外の値を設定しても、範囲内の値に修正されます。

設定しなかった場合は、デフォルトの 3 分間隔が適用されます。

制限事項:
  • 最小:30000
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

LogUploadEnabled

管理サーバーにシステムログを送信する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 46 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定すると、システムログが管理サーバーに送信され、管理者がシステムログをモニタリングできるようになります。

このポリシーを無効にするか、未設定のままにすると、システムログは報告されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

DeviceMetricsReportingEnabled

統計情報のレポート送信を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceMetricsReportingEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 14 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定すると、Google Chrome OS から Google に、使用状況に関する統計情報と診断データが送信されます。このポリシーを無効に設定すると、統計情報と診断データは送信されません。

このポリシーを未設定のままにすると、統計情報と診断データの送信は管理対象外のデバイスではオフになり、管理対象のデバイスではオンになります。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーでは Android の使用状況と診断データの収集も管理できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ユーザー補助機能の設定

Google Chrome OS のユーザー補助機能を設定します。
トップへ戻る

ShowAccessibilityOptionsInSystemTrayMenu

システム トレイ メニューにユーザー補助オプションを表示
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShowAccessibilityOptionsInSystemTrayMenu
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 27 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、通知領域(システムトレイ)メニューにユーザー補助オプションが表示されます。このポリシーを False に設定した場合、メニューにこのオプションは表示されません。

このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、メニューにユーザー補助オプションは表示されません。ただし、ユーザーは設定ページでこのオプションを表示するよう指定できます。

ユーザー補助機能を他の手段(キーの組み合わせなど)によって有効にした場合は、通知領域(システムトレイ)メニューにユーザー補助オプションが常に表示されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

LargeCursorEnabled

大きいカーソルを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\LargeCursorEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、大きいカーソルが有効になります。このポリシーを False に設定した場合、大きいカーソルが無効になります。

このポリシーを設定した場合、ユーザーはこの機能を変更できません。設定しない場合、大きいカーソルは最初は無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

SpokenFeedbackEnabled

音声フィードバックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SpokenFeedbackEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、音声フィードバックが有効になります。このポリシーを False に設定した場合、音声フィードバックが無効になります。

このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、音声フィードバックは最初は無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

HighContrastEnabled

ハイ コントラスト モードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\HighContrastEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、ハイコントラスト モードが有効になります。このポリシーを False に設定した場合、ハイコントラスト モードが無効になります。

このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、ハイコントラスト モードは無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

VirtualKeyboardEnabled

画面キーボードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VirtualKeyboardEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 34 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、画面キーボードが有効になります。このポリシーを False に設定した場合、画面キーボードが無効になります。

このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、画面キーボードは最初は無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

VirtualKeyboardFeatures

画面キーボードの各種機能を有効または無効にする
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VirtualKeyboardFeatures
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

画面キーボードの各種機能を有効または無効にします。このポリシーは VirtualKeyboardEnabled ポリシーが有効に設定されている場合にのみ、有効です。

このポリシーで True に設定した機能は、画面キーボードで有効になります。

このポリシーで False に設定するか未設定のままにした機能は、画面キーボードで無効になります。

注: このポリシーは PWA キオスク モードでのみ使用できます。

スキーマ:
{ "properties": { "auto_complete_enabled": { "description": "\u753b\u9762\u30ad\u30fc\u30dc\u30fc\u30c9\u3067\u30aa\u30fc\u30c8\u30b3\u30f3\u30d7\u30ea\u30fc\u30c8\u3092\u6709\u52b9\u306b\u3059\u308b\u304b\u3069\u3046\u304b\u3092\u793a\u3059\u30d6\u30fc\u30eb\u5024\u306e\u30d5\u30e9\u30b0\u3067\u3059\u3002", "type": "boolean" }, "auto_correct_enabled": { "description": "\u753b\u9762\u30ad\u30fc\u30dc\u30fc\u30c9\u3067\u81ea\u52d5\u4fee\u6b63\u3092\u6709\u52b9\u306b\u3059\u308b\u304b\u3069\u3046\u304b\u3092\u793a\u3059\u30d6\u30fc\u30eb\u5024\u306e\u30d5\u30e9\u30b0\u3067\u3059\u3002", "type": "boolean" }, "handwriting_enabled": { "description": "\u753b\u9762\u30ad\u30fc\u30dc\u30fc\u30c9\u3067\u624b\u66f8\u304d\u5165\u529b\u8a8d\u8b58\u30c4\u30fc\u30eb\u3092\u4f7f\u7528\u3057\u305f\u5165\u529b\u3092\u6709\u52b9\u306b\u3059\u308b\u304b\u3069\u3046\u304b\u3092\u793a\u3059\u30d6\u30fc\u30eb\u5024\u306e\u30d5\u30e9\u30b0\u3067\u3059\u3002", "type": "boolean" }, "spell_check_enabled": { "description": "\u753b\u9762\u30ad\u30fc\u30dc\u30fc\u30c9\u3067\u30b9\u30da\u30eb\u30c1\u30a7\u30c3\u30af\u3092\u6709\u52b9\u306b\u3059\u308b\u304b\u3069\u3046\u304b\u3092\u793a\u3059\u30d6\u30fc\u30eb\u5024\u306e\u30d5\u30e9\u30b0\u3067\u3059\u3002", "type": "boolean" }, "voice_input_enabled": { "description": "\u753b\u9762\u30ad\u30fc\u30dc\u30fc\u30c9\u3067\u97f3\u58f0\u5165\u529b\u3092\u6709\u52b9\u306b\u3059\u308b\u304b\u3069\u3046\u304b\u3092\u793a\u3059\u30d6\u30fc\u30eb\u5024\u306e\u30d5\u30e9\u30b0\u3067\u3059\u3002", "type": "boolean" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\VirtualKeyboardFeatures = { "auto_complete_enabled": true, "auto_correct_enabled": true, "handwriting_enabled": false, "spell_check_enabled": false, "voice_input_enabled": false }
トップへ戻る

StickyKeysEnabled

スティッキー キーを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\StickyKeysEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 76 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、固定キーが有効になります。このポリシーを False に設定した場合、固定キーが無効になります。

このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、固定キーは最初は無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

KeyboardDefaultToFunctionKeys

メディア キーのデフォルトをファンクション キーにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\KeyboardDefaultToFunctionKeys
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、キーボードの最上段のキーがファンクション キーのコマンドとして機能します。検索キーを押すと、メディアキーの動作に戻ります。

このポリシーを False に設定するか設定しない場合、最上段のキーを押すとデフォルトでメディアキーのコマンドが実行されます。検索キーを押すと、これらのキーはファンクション キーに変わります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ScreenMagnifierType

画面拡大鏡のタイプを設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenMagnifierType
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを None(なし)に設定した場合、拡大鏡が無効になります。

このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、拡大鏡は最初は無効ですが、ユーザーはいつでも有効にできます。

  • 0 = 画面拡大鏡を無効にする
  • 1 = 全画面拡大鏡を有効にする
  • 2 = ドッキング拡大鏡の有効化
サンプル値:
0x00000001 (Windows)
トップへ戻る

DictationEnabled

「音声入力」のユーザー補助機能を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DictationEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

「音声入力」のユーザー補助機能を有効にします。

このポリシーを有効に設定した場合、音声入力が常に有効になります。

このポリシーを無効に設定した場合、音声入力が常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを未設定のままにした場合、音声入力が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

SelectToSpeakEnabled

「選択して読み上げ」を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SelectToSpeakEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 77 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザー補助機能の「選択して読み上げ」を有効にします。

このポリシーが true に設定されている場合、「選択して読み上げ」は常に有効になります。

このポリシーが false に設定されている場合、「選択して読み上げ」は常に無効になります。

このポリシーが設定されている場合、ユーザーが設定を変更またはオーバーライドすることはできません。

このポリシーが未設定の場合、「選択して読み上げ」は初期設定では無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

KeyboardFocusHighlightEnabled

「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\KeyboardFocusHighlightEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にします。

この機能は、キーボード操作でフォーカスした項目をハイライト表示します。

このポリシーを有効に設定した場合、キーボード フォーカスによるハイライト表示が常に有効になります。

このポリシーを無効に設定した場合、キーボード フォーカスによるハイライト表示が常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを未設定のままにした場合、キーボード フォーカスによるハイライト表示が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

CursorHighlightEnabled

「カーソルによるハイライト表示」のユーザー補助機能を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CursorHighlightEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

「カーソルによるハイライト表示」のユーザー補助機能を有効にします。

この機能は、マウスカーソルの移動時にその周辺領域をハイライト表示します。

このポリシーを有効に設定した場合、カーソルによるハイライト表示が常に有効になります。

このポリシーを無効に設定した場合、カーソルによるハイライト表示が常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを未設定のままにした場合、カーソルによるハイライト表示が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

CaretHighlightEnabled

「テキストカーソルによるハイライト表示」のユーザー補助機能を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CaretHighlightEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

「テキストカーソルによるハイライト表示」のユーザー補助機能を有効にします。

この機能は、編集時にテキストカーソルの周辺領域をハイライト表示します。

このポリシーを有効に設定した場合、テキストカーソルによるハイライト表示が常に有効になります。

このポリシーを無効に設定した場合、テキストカーソルによるハイライト表示が常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを未設定のままにした場合、テキストカーソルによるハイライト表示が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

MonoAudioEnabled

「モノラル音声」のユーザー補助機能を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\MonoAudioEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

「モノラル音声」のユーザー補助機能を有効にします。

この機能は、左右のチャンネルで音声が異なる、つまり左右の耳に入る音が異なるステレオ音声の出力に適用されます。

このポリシーを有効に設定した場合、モノラル音声が常に有効になります。

このポリシーを無効に設定した場合、モノラル音声が常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを未設定のままにした場合、モノラル音声が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

AccessibilityShortcutsEnabled

ユーザー補助機能のショートカットを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AccessibilityShortcutsEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 81 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザー補助機能のショートカットを有効にします。

このポリシーを true に設定した場合は、ユーザー補助機能のショートカットが常に有効になります。

このポリシーを false に設定した場合は、ユーザー補助機能のショートカットが常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、ユーザー補助機能のショートカットはデフォルトで有効になります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

AutoclickEnabled

「自動クリック」のユーザー補助機能を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoclickEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

「自動クリック」のユーザー補助機能を有効にします。

この機能では、クリックしたい項目にカーソルを合わせれば、マウスやトラックパッドを押さなくてもクリックできます。

このポリシーを有効に設定した場合、自動クリックが常に有効になります。

このポリシーを無効に設定した場合、自動クリックが常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを未設定のままにした場合、自動クリックが無効(初期設定)になりますが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDefaultLargeCursorEnabled

ログイン画面での大きいカーソルのデフォルト状態を設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultLargeCursorEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを True に設定した場合、ログイン画面で大きいカーソルが有効になります。このポリシーを False に設定した場合、ログイン画面で大きいカーソルが無効になります。

このポリシーを設定した場合、ユーザーは大きいカーソルを一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。

設定しない場合、ログイン画面で大きいカーソルが無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。

注: DeviceLoginScreenLargeCursorEnabled が指定されている場合はこのポリシーより優先されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDefaultSpokenFeedbackEnabled

ログイン画面での音声フィードバックのデフォルト状態を設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultSpokenFeedbackEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを True に設定した場合、ログイン画面で音声フィードバックが有効になります。このポリシーを False に設定した場合、ログイン画面で音声フィードバックが無効になります。

このポリシーを設定した場合、ユーザーは音声フィードバックを一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。

設定しない場合、ログイン画面で音声フィードバックが無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。

注: DeviceLoginScreenSpokenFeedbackEnabled が指定されている場合はこのポリシーより優先されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDefaultHighContrastEnabled

ログイン画面でのハイコントラスト モードのデフォルト状態を設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultHighContrastEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを True に設定した場合、ログイン画面でハイコントラスト モードが有効になります。このポリシーを False に設定した場合、ログイン画面でハイコントラスト モードが無効になります。

このポリシーを設定した場合、ユーザーはハイコントラスト モードを一時的に有効または無効に変更できます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。

設定しない場合、ログイン画面でハイコントラスト モードが無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。

注: DeviceLoginScreenHighContrastEnabled が指定されている場合はこのポリシーより優先されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDefaultVirtualKeyboardEnabled (廃止)

ログイン画面での画面キーボードのデフォルト状態を設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultVirtualKeyboardEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーはサポートが終了しています。代わりに DeviceLoginScreenVirtualKeyboardEnabled ポリシーを使用してください。

このポリシーを True に設定した場合、ログイン画面で画面キーボードが有効になります。このポリシーを False に設定した場合、ログイン画面で画面キーボードが無効になります。

このポリシーを設定した場合、ユーザーは画面キーボードを一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。

設定しない場合、ログイン画面で画面キーボードは無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。注: DeviceLoginScreenVirtualKeyboardEnabled が指定されている場合はこのポリシーより優先されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDefaultScreenMagnifierType

ログイン画面で有効にする画面拡大鏡のデフォルトのタイプを設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultScreenMagnifierType
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを None(なし)に設定した場合、ログイン画面で拡大鏡が無効になります。

このポリシーを設定した場合、ユーザーは拡大鏡を一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。

設定しない場合、ログイン画面で拡大鏡が無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。

有効な値: • 0 = 無効にする • 1 = 有効にする • 2 = ドッキング拡大鏡を有効にする

注: DeviceLoginScreenScreenMagnifierType が指定されている場合はこのポリシーより優先されます。

  • 0 = 画面拡大鏡を無効にする
  • 1 = 全画面拡大鏡を有効にする
  • 2 = ドッキング拡大鏡の有効化
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenLargeCursorEnabled

ログイン画面で大きいカーソルを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenLargeCursorEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面で「大きいカーソル」ユーザー補助機能を有効にします。

このポリシーを true に設定した場合、大きいカーソルは常にログイン画面で有効になります。

このポリシーを false に設定した場合、大きいカーソルは常にログイン画面で無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを未設定のままにした場合、大きいカーソルは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenSpokenFeedbackEnabled

ログイン画面で音声フィードバックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSpokenFeedbackEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面で音声フィードバック ユーザー補助機能を有効にします。

このポリシーを true に設定した場合、音声フィードバックはログイン画面で常に有効になります。

このポリシーを false に設定した場合、音声フィードバックはログイン画面で常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、音声フィードバックは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenHighContrastEnabled

ログイン画面でハイ コントラストを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenHighContrastEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面でハイ コントラスト ユーザー補助機能を有効にします。

このポリシーを true に設定した場合、ハイ コントラストはログイン画面で常に有効になります。

このポリシーを false に設定した場合、ハイ コントラストはログイン画面で常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、ハイ コントラストは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenVirtualKeyboardEnabled

ログイン画面で仮想キーボードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenVirtualKeyboardEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面で仮想キーボード ユーザー補助機能を有効にします。

このポリシーを true に設定した場合、仮想キーボードはログイン画面で常に有効になります。

このポリシーを false に設定した場合、仮想キーボードはログイン画面で常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、仮想キーボードは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDictationEnabled

ログイン画面で音声入力を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDictationEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面で音声入力ユーザー補助機能を有効にします。

このポリシーを true に設定した場合、音声入力はログイン画面で常に有効になります。

このポリシーを false に設定した場合、音声入力はログイン画面で常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、音声入力は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenSelectToSpeakEnabled

ログイン画面で「選択して読み上げ」を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSelectToSpeakEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面で「選択して読み上げ」ユーザー補助機能を有効にします。

このポリシーを true に設定した場合、「選択して読み上げ」はログイン画面で常に有効になります。

このポリシーを false に設定した場合、「選択して読み上げ」はログイン画面で常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、「選択して読み上げ」は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenCursorHighlightEnabled

ログイン画面でカーソルによるハイライト表示を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenCursorHighlightEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面で「カーソルによるハイライト表示」ユーザー補助機能を有効にします。

このポリシーを true に設定した場合、カーソルによるハイライト表示はログイン画面で常に有効になります。

このポリシーを false に設定した場合、カーソルによるハイライト表示はログイン画面で常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、カーソルによるハイライト表示は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenCaretHighlightEnabled

ログイン画面でテキストカーソルによるハイライト表示を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenCaretHighlightEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面で「テキストカーソルによるハイライト表示」ユーザー補助機能を有効にします。

このポリシーを true に設定した場合、テキストカーソルによるハイライト表示はログイン画面で常に有効になります。

このポリシーを false に設定した場合、テキストカーソルによるハイライト表示はログイン画面で常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、テキストカーソルによるハイライト表示は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenMonoAudioEnabled

ログイン画面でモノラル音声を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenMonoAudioEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面でモノラル音声ユーザー補助機能を有効にします。

この機能では、デバイスモードをデフォルトのステレオ音声からモノラル音声に切り替えることができます。

このポリシーを true に設定した場合、モノラル音声はログイン画面で常に有効になります。

このポリシーを false に設定した場合、モノラル音声はログイン画面で常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、モノラル音声は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenAutoclickEnabled

ログイン画面で自動クリックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoclickEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面で「自動クリック」ユーザー補助機能を有効にします。

これは、ユーザーがマウスやタッチパッドのボタンを押さなくても、マウスカーソルが止まると自動でクリックが行われるようにする機能です。

このポリシーを true に設定した場合、ログイン画面で自動クリックは常に有効になります。

このポリシーを false に設定した場合、ログイン画面で自動クリックは常に無効になります。

このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。

このポリシーを設定しない場合、ログイン画面において自動クリックは初期設定で無効になりますが、ユーザーはいつでも設定を有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenStickyKeysEnabled

ログイン画面で固定キーを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenStickyKeysEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

ログイン画面で「固定キー」ユーザー補助機能を有効にします。

このポリシーを true に設定した場合、ログイン画面で固定キーは常に有効になります。

このポリシーを false に設定した場合、ログイン画面で固定キーは常に無効になります。

このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。

このポリシーを設定しない場合、ログイン画面において固定キーは初期設定で無効になりますが、ユーザーはいつでも設定を有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenKeyboardFocusHighlightEnabled

「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenKeyboardFocusHighlightEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ログイン画面で「キーボード フォーカスによるハイライト表示」ユーザー補助機能を有効にします。

これは、キーボード フォーカスのある項目をハイライト表示する機能です。

このポリシーを有効に設定した場合、キーボード フォーカスによるハイライト表示は常に有効になります。

このポリシーを無効に設定した場合、キーボード フォーカスによるハイライト表示は常に無効になります。

このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。

このポリシーを設定しない場合、キーボード フォーカスによるハイライト表示は初期設定で無効になりますが、ユーザーはいつでも設定を有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenScreenMagnifierType

ログイン画面で有効にする拡大鏡のタイプを設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenScreenMagnifierType
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい
説明:

このポリシーでは、有効にする拡大鏡のタイプを管理します。

このポリシーを「全画面」に設定した場合、拡大鏡は全画面モードとしてログイン画面で常に有効になります。

このポリシーを「ドッキング」に設定した場合、拡大鏡はドッキング モードとしてログイン画面で常に有効になります。

このポリシーを「なし」に設定した場合、拡大鏡はログイン画面で常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、拡大鏡は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。

  • 0 = 画面拡大鏡を無効にする
  • 1 = 全画面拡大鏡を有効にする
  • 2 = ドッキング拡大鏡の有効化
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenShowOptionsInSystemTrayMenu

ログイン画面の通知領域(システムトレイ)メニューにユーザー補助オプションを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenShowOptionsInSystemTrayMenu
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、通知領域(システムトレイ)メニューにユーザー補助オプションが表示されます。このポリシーを False に設定した場合、メニューにこのオプションは表示されません。

このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、メニューにユーザー補助オプションは表示されません。ただし、ユーザーは設定ページでこのオプションを表示するよう指定できます。

ユーザー補助機能を他の手段(キーの組み合わせなど)によって有効にした場合は、通知領域(システムトレイ)メニューにユーザー補助オプションが常に表示されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenAccessibilityShortcutsEnabled

ログイン画面でユーザー補助機能のショートカットを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAccessibilityShortcutsEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 81 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ログイン画面でユーザー補助機能のショートカットを有効にします。

このポリシーを true に設定した場合は、ログイン画面でユーザー補助機能のショートカットが常に有効になります。

このポリシーを false に設定した場合は、ログイン画面でユーザー補助機能のショートカットが常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、ログイン画面でユーザー補助機能のショートカットはデフォルトで有効になります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

FloatingAccessibilityMenuEnabled

フローティング ユーザー補助機能メニューを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\FloatingAccessibilityMenuEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

キオスクモードでフローティング ユーザー補助機能メニューを表示するかどうかを管理します。

このポリシーを有効に設定した場合、フローティング ユーザー補助機能メニューは常に表示されます。

このポリシーを無効に設定するか未設定のままにした場合、フローティング ユーザー補助機能メニューは常に非表示となります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

リモート アクセス

Chrome リモート デスクトップ ホストのリモート アクセス オプションを設定します。 Chrome リモート デスクトップ ホストは、Chrome リモート デスクトップ アプリケーションを使って接続できる対象パソコン上で動作するネイティブ サービスです。このネイティブ サービスは、Google Chrome ブラウザとは別のパッケージで提供され、実行されます。 Chrome リモート デスクトップ ホストがインストールされていない場合、これらのポリシーは無視されます。
トップへ戻る

RemoteAccessHostClientDomain (廃止)

リモート アクセスのクライアントに要求する必須のドメイン名を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomain
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostClientDomain
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomain
Mac/Linux 設定名:
RemoteAccessHostClientDomain
サポート対象:
  • Google Chrome (Linux) バージョン 22 以降
  • Google Chrome (Mac) バージョン 22 以降
  • Google Chrome (Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

このポリシーはサポートを終了しました。代わりに RemoteAccessHostClientDomainList を使用してください。

サンプル値:
"my-awesome-domain.com"
Windows (Intune):
<enabled/>
<data id="RemoteAccessHostClientDomain" value="my-awesome-domain.com"/>
トップへ戻る

RemoteAccessHostClientDomainList

リモート アクセス クライアントの必須のドメイン名を設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostClientDomainList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList
Mac/Linux 設定名:
RemoteAccessHostClientDomainList
サポート対象:
  • Google Chrome (Linux) バージョン 60 以降
  • Google Chrome (Mac) バージョン 60 以降
  • Google Chrome (Windows) バージョン 60 以降
  • Google Chrome OS (Google Chrome OS) バージョン 60 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

リモート アクセス クライアントに適用する必須のクライアント ドメイン名を設定します。ユーザーはこの設定を変更できません。

この設定を有効にして、ドメインを 1 つ以上指定した場合、ホストに接続できるのは、指定されたいずれかのドメインのクライアントのみとなります。

この設定を無効にするか未設定のままにした場合、または空のリストに設定した場合は、この接続タイプに対するデフォルトのポリシーが適用されます。リモート サポートの場合は、どのドメインのクライアントでもホストに接続できます。常時リモート アクセスの場合は、ホストの所有者のみが接続できます。

この設定は RemoteAccessHostClientDomain より優先されます(指定されている場合)。

RemoteAccessHostDomainList も参照してください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
Windows (Intune):
<enabled/>
<data id="RemoteAccessHostClientDomainListDesc" value="1&#xF000;my-awesome-domain.com&#xF000;2&#xF000;my-auxiliary-domain.com"/>
トップへ戻る

RemoteAccessHostFirewallTraversal

リモート アクセス ホストからのファイアウォール トラバーサルを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostFirewallTraversal
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostFirewallTraversal
Mac/Linux 設定名:
RemoteAccessHostFirewallTraversal
サポート対象:
  • Google Chrome (Linux) バージョン 14 以降
  • Google Chrome (Mac) バージョン 14 以降
  • Google Chrome (Windows) バージョン 14 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

リモート クライアントがこのコンピュータへの接続を試行するときに STUN サーバーを使用できるようにします。

この設定が有効な場合、リモート クライアントはファイアウォールの有無にかかわらずこのコンピュータを検出して接続できます。

この設定が無効な場合で発信 UDP 接続がファイアウォールによって除外されている場合は、ローカル ネットワーク内のクライアント コンピュータのみがこのコンピュータに接続できます。

このポリシーが未設定の場合、この設定は有効になります。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

RemoteAccessHostDomain (廃止)

リモート アクセス ホストの必須のドメイン名を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostDomain
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostDomain
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomain
Mac/Linux 設定名:
RemoteAccessHostDomain
サポート対象:
  • Google Chrome (Linux) バージョン 22 以降
  • Google Chrome (Mac) バージョン 22 以降
  • Google Chrome (Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

このポリシーはサポートを終了しました。代わりに RemoteAccessHostDomainList を使用してください。

サンプル値:
"my-awesome-domain.com"
Windows (Intune):
<enabled/>
<data id="RemoteAccessHostDomain" value="my-awesome-domain.com"/>
トップへ戻る

RemoteAccessHostDomainList

リモート アクセス ホストの必須のドメイン名を設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostDomainList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostDomainList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList
Mac/Linux 設定名:
RemoteAccessHostDomainList
サポート対象:
  • Google Chrome (Linux) バージョン 60 以降
  • Google Chrome (Mac) バージョン 60 以降
  • Google Chrome (Windows) バージョン 60 以降
  • Google Chrome OS (Google Chrome OS) バージョン 60 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

リモート アクセス ホストに適用する必須のホストドメイン名を設定します。ユーザーはこのドメイン名を変更できません。

この設定を有効にして、ドメインを 1 つ以上指定した場合、ホストの共有に使用できるのは、指定されたいずれかのドメイン名に登録されているアカウントのみとなります。

この設定を無効にするか未設定のままにした場合、または空のリストに設定した場合は、どのアカウントを使用してもホストを共有できます。

この設定は RemoteAccessHostDomain より優先されます(指定されている場合)。

RemoteAccessHostClientDomainList も参照してください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
Windows (Intune):
<enabled/>
<data id="RemoteAccessHostDomainListDesc" value="1&#xF000;my-awesome-domain.com&#xF000;2&#xF000;my-auxiliary-domain.com"/>
トップへ戻る

RemoteAccessHostRequireCurtain

リモート アクセス ホストのカーテンを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostRequireCurtain
Mac/Linux 設定名:
RemoteAccessHostRequireCurtain
サポート対象:
  • Google Chrome (Linux) バージョン 23 以降
  • Google Chrome (Mac) バージョン 23 以降
  • Google Chrome (Windows) バージョン 23 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

接続中にリモート アクセス ホストのカーテンを有効にします。

この設定を有効にすると、リモート接続の間、ホストの物理的な入出力デバイスが無効になります。

この設定を無効にするか未設定にすると、ローカル ユーザーとリモート ユーザーのどちらも共有状態のホストにアクセスできます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

RemoteAccessHostAllowClientPairing

リモート アクセス ホストの PIN 入力なしの認証を有効または無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostAllowClientPairing
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowClientPairing
Mac/Linux 設定名:
RemoteAccessHostAllowClientPairing
サポート対象:
  • Google Chrome (Linux) バージョン 30 以降
  • Google Chrome (Mac) バージョン 30 以降
  • Google Chrome (Windows) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

この設定が有効または設定されていない場合、ユーザーは接続時にクライアントとホストをペア設定するよう選択できます。そうすると、毎回 PIN を入力する手間が省けます。

この設定が無効な場合、この機能は利用できません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

RemoteAccessHostAllowRelayedConnection

リモート アクセス ホストで中継サーバーを使用できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostAllowRelayedConnection
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowRelayedConnection
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowRelayedConnection
Mac/Linux 設定名:
RemoteAccessHostAllowRelayedConnection
サポート対象:
  • Google Chrome (Linux) バージョン 36 以降
  • Google Chrome (Mac) バージョン 36 以降
  • Google Chrome (Windows) バージョン 36 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

リモート クライアントがこのパソコンへの接続を試みるときに中継サーバーの使用を有効にします。

この設定が有効な場合、リモート クライアントは、ファイアウォールによる制限などが原因で直接接続を確立できない場合に中継サーバーを使用してこのパソコンに接続できます。

ポリシー RemoteAccessHostFirewallTraversal が無効の場合、このポリシーは無視されます。

このポリシーが未設定の場合、この設定は有効になります。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

RemoteAccessHostUdpPortRange

リモート アクセス ホストが使用する UDP ポートの範囲を制限する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostUdpPortRange
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostUdpPortRange
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostUdpPortRange
Mac/Linux 設定名:
RemoteAccessHostUdpPortRange
サポート対象:
  • Google Chrome (Linux) バージョン 36 以降
  • Google Chrome (Mac) バージョン 36 以降
  • Google Chrome (Windows) バージョン 36 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

このパソコンでリモート アクセス ホストが使用する UDP ポートの範囲を制限します。

このポリシーを未設定のままにするか、空白の文字列に設定した場合、ポリシー RemoteAccessHostFirewallTraversal が無効でない限り、リモート アクセス ホストは利用可能なすべてのポートを使用できます。無効の場合、リモート アクセス ホストは 12400~12409 の範囲の UDP ポートを使用します。

サンプル値:
"12400-12409"
Windows (Intune):
<enabled/>
<data id="RemoteAccessHostUdpPortRange" value="12400-12409"/>
トップへ戻る

RemoteAccessHostMatchUsername

ローカル ユーザーの名前とリモート アクセス ホストの所有者が一致していることを要件とする
データ タイプ:
Boolean
Mac/Linux 設定名:
RemoteAccessHostMatchUsername
サポート対象:
  • Google Chrome (Linux) バージョン 25 以降
  • Google Chrome (Mac) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

この設定が有効な場合、リモート アクセス ホストは、ローカル ユーザーの名前(ホストが関連付けられている名前)と、ホストの所有者として登録されている Google アカウントの名前(たとえば、ホストの所有者の Google アカウントが「johndoe@example.com」の場合は「johndoe」)を比較します。ホストの所有者の名前と、ホストが関連付けられているローカル ユーザーの名前が異なる場合、リモート アクセス ホストは起動しません。RemoteAccessHostMatchUsername ポリシーは RemoteAccessHostDomain と一緒に使用して、ホストの所有者の Google アカウントを特定のドメイン(「example.com」など)に関連付けることも必要です。

この設定が無効または未設定の場合、リモート アクセス ホストはどのローカル ユーザーにも関連付けることができます。

サンプル値:
false (Linux), <false /> (Mac)
トップへ戻る

RemoteAccessHostAllowUiAccessForRemoteAssistance

リモート ユーザーがリモート アシスタンス セッションで権限昇格ウィンドウとやり取りできるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostAllowUiAccessForRemoteAssistance
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowUiAccessForRemoteAssistance
サポート対象:
  • Google Chrome (Windows) バージョン 55 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

この設定が有効になっている場合、リモート アシスタンス ホストは uiAccess 権限を持つプロセスで実行されます。リモート ユーザーはローカル ユーザーのデスクトップ上の権限昇格ウィンドウとやり取りできるようになります。

この設定が無効な場合や設定されていない場合、リモート アシスタンス ホストはユーザーのコンテキストで実行され、リモート ユーザーはデスクトップ上の権限昇格ウィンドウとやり取りできません。

サンプル値:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
トップへ戻る

RemoteAccessHostAllowFileTransfer

リモート アクセスのユーザーにホストとのファイルの転送を許可します
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostAllowFileTransfer
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowFileTransfer
Mac/Linux 設定名:
RemoteAccessHostAllowFileTransfer
サポート対象:
  • Google Chrome (Linux) バージョン 74 以降
  • Google Chrome (Mac) バージョン 74 以降
  • Google Chrome (Windows) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

リモート アクセス ホストに接続しているユーザーが、クライアントとホスト間でファイルを転送できるかどうかを管理します。この設定は、リモート サポート接続には適用されません。リモート サポート接続ではファイル転送がサポートされていません。

この設定が無効な場合、ファイル転送は許可されません。この設定が有効か、設定されていない場合は、ファイル転送が許可されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

リモート認証

TPM メカニズムを使用してリモート認証を設定します。
トップへ戻る

AttestationEnabledForDevice

デバイスのリモート認証を有効にする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 28 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを true に設定した場合は、このデバイスでのリモート認証が可能になり、証明書が自動的に生成されてデバイス管理サーバーにアップロードされます。

このポリシーを false に設定するか未設定のままにした場合、証明書は生成されず、enterprise.platformKeys 拡張機能 API の呼び出しは失敗します。

ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 Attestation
トップへ戻る

AttestationEnabledForUser

ユーザーのリモート認証を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AttestationEnabledForUser
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 28 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを true に設定した場合、ユーザーは Chrome デバイスのハードウェアから Enterprise Platform Keys API の chrome.enterprise.platformKeys.challengeUserKey() を使用して、プライバシー CA に自身をリモート認証できます。

このポリシーを false に設定するか未設定のままにした場合、API 呼び出しは失敗し、エラーコードが返されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

AttestationExtensionAllowlist

Remote Attestation API の使用が許可されている拡張機能
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AttestationExtensionAllowlist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Enterprise Platform Keys API の関数を使用したリモート認証を許可する拡張機能を指定します。この API を使用するには、このリストに拡張機能を追加する必要があります。

拡張機能がリストに追加されていないか、リストが設定されていない場合、API 呼び出しは失敗し、エラーコードが返されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AttestationExtensionAllowlist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"
トップへ戻る

AttestationExtensionWhitelist (廃止)

Remote Attestation API の使用が許可されている拡張機能
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 28 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは Enterprise Platform Keys API の関数 chrome.enterprise.platformKeys.challengeUserKey() を使用したリモート認証を許可する拡張機能を指定します。この API を使用するには、このリストに拡張機能を追加する必要があります。

拡張機能がリストに追加されていないか、リストが設定されていない場合、API 呼び出しは失敗し、エラーコードが返されます。

このポリシーはサポートが終了しています。代わりに AttestationExtensionAllowlist を使用してください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"
トップへ戻る

AttestationForContentProtectionEnabled

デバイスのコンテンツ保護に関するリモート認証の使用を有効にする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 31 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Chrome OS デバイスは、Chrome OS CA(デバイスが保護コンテンツを再生可能であることを証明)によって発行される証明書を取得するため、リモート認証(確認済みアクセス)を使用できます。これには、デバイスを特定するハードウェア署名情報を Chrome OS CA に送信する処理も含まれます。

この設定を false にすると、デバイスはコンテンツ保護に関してリモート認証を使用しないため、保護コンテンツを再生できなくなります。

この設定を true にするか、設定しないと、コンテンツ保護に関してリモート認証が使用されます。

トップへ戻る

DeviceWebBasedAttestationAllowedUrls

SAML 認証中にデバイス認証のためのアクセスが許可される URL
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceWebBasedAttestationAllowedUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、ログイン画面の SAML フロー中にデバイス識別情報のリモート証明書の使用を許可する URL を設定します。

具体的に、URL がこのポリシーの指定パターンの 1 つに一致する場合、その URL ではリモート証明書の要求に対する応答を含む HTTP ヘッダーを受信し、デバイスの識別情報と状態を認証することができます。

このポリシーを未設定のままにするか空のリストに設定した場合は、どの URL にもログイン画面でのリモート証明書の使用は許可されません。

指定する URL は HTTPS スキームを使用したものでなければなりません(例: 「https://example.com」)。

有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceWebBasedAttestationAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\DeviceWebBasedAttestationAllowedUrls\2 = "https://[*.]example.edu/"
トップへ戻る

ログイン設定

ユーザーがアカウントにログインする画面の動作を制御します。制御できる設定は、ログインできるユーザー、許可するアカウントの種類、使用する認証方法などです。ユーザー補助、入力方法、言語 / 地域も設定できます。
トップへ戻る

DeviceGuestModeEnabled

ゲスト モードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceGuestModeEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを true に設定した場合または未設定の場合、Google Chrome OS ではゲスト ログインが有効になります。ゲスト ログインは匿名ユーザーのセッションで、パスワードが不要です。

このポリシーを false に設定した場合、Google Chrome OS ではゲスト セッションを開始できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceUserWhitelist (廃止)

ログイン ユーザーのホワイト リスト
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUserWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスへのログインを許可するユーザーのリストを指定します。リストの項目は、user@domain の形式(例: madmax@managedchrome.com)で指定します。ドメイン上の任意のユーザーを許可するには、*@domain の形式で指定します。

このポリシーを設定しない場合は、すべてのユーザーのログインが許可されます。なお、新しいユーザーを作成するには、DeviceAllowNewUsers ポリシーを適切に設定する必要があります。

このポリシーはサポートが終了しています。代わりに DeviceUserAllowlist を使用してください。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーでは、Google Chrome OS セッションを開始できるユーザーを管理します。このポリシーを設定しても、ユーザーが Android で他の Google アカウントにログインすることを防ぐことはできません。ログインを防ぐには、ArcPolicy の一部として Android 用の accountTypesWithManagementDisabled ポリシーを設定してください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"
トップへ戻る

DeviceUserAllowlist

ログイン ユーザーの許可リスト
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUserAllowlist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスへのログインを許可するユーザーのリストを指定します。リストの項目は、user@domain の形式(例: madmax@managedchrome.com)で指定します。ドメイン上の任意のユーザーを許可するには、*@domain の形式で指定します。

このポリシーを設定しない場合は、すべてのユーザーのログインが許可されます。ただし、新しいユーザーを作成するには、DeviceAllowNewUsers ポリシーを適切に設定する必要があります。 DeviceFamilyLinkAccountsAllowed を有効にすると、このポリシーで定義されたアカウントに対してファミリー リンク ユーザーが追加で許可されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーでは、Google Chrome OS セッションを開始できるユーザーを管理します。このポリシーを設定しても、ユーザーが Android で他の Google アカウントにログインすることを防ぐことはできません。ログインを防ぐには、ArcPolicy の一部として Android 用の accountTypesWithManagementDisabled ポリシーを設定してください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceUserAllowlist\1 = "madmax@managedchrome.com"
トップへ戻る

DeviceAllowNewUsers

新しいユーザー アカウントの作成を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAllowNewUsers
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Google Chrome OS で新しいユーザー アカウントの作成を許可するかどうかを管理します。このポリシーが false の場合、まだアカウントを持っていないユーザーはログインできません。

このポリシーが true または未設定の場合、DeviceUserAllowlist でユーザーのログインが禁止されていなければ、新しいユーザー アカウントを作成できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーでは、Google Chrome OS への新しいユーザーの追加を許可するかどうかを管理します。このポリシーを使用して、ユーザーが Android で他の Google アカウントにログインすることを防ぐことはできません。ログインを防ぐには、ArcPolicy の一部として Android 用の accountTypesWithManagementDisabled ポリシーを設定してください。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDomainAutoComplete

ユーザーのログイン中にドメイン名のオートコンプリートを有効にする
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDomainAutoComplete
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 44 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーが空の文字列または未設定の場合は、Google Chrome OS でユーザーのログインフロー時にオートコンプリートのオプションは表示されません。 このポリシーがドメイン名を表す文字列に設定されている場合は、Google Chrome OS でユーザーがログインする際にオートコンプリートのオプションが表示されます。この場合、ユーザーはドメイン名の部分を省略してユーザー名を入力するだけで済みます。また、ユーザーはこのドメイン名の部分を上書きすることもできます。 ポリシーの値が有効なドメインではない場合、ポリシーは適用されません。

サンプル値:
"students.school.edu"
トップへ戻る

DeviceShowUserNamesOnSignin

ログイン画面でユーザー名を表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceShowUserNamesOnSignin
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーが true に設定されているか未設定の場合、Google Chrome OS のログイン画面に既存ユーザーが表示され、いずれかを選択できます。

このポリシーが false に設定されている場合、Google Chrome OS のログイン画面に既存ユーザーは表示されません。管理対象セッションを設定していない場合は、通常のログイン画面(ユーザーのメールアドレスとパスワードまたは電話番号の入力を求める画面)または SAML 画面(LoginAuthenticationBehavior ポリシーにより有効になっている場合)が表示されます。管理対象セッションを設定している場合は、管理対象セッション アカウントのみが表示され、いずれかを選択できます。

なお、このポリシーが、デバイスでのローカル ユーザー データの保持または破棄に影響することはありません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceWallpaperImage

デバイスの壁紙画像
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceWallpaperImage
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 61 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

どのユーザーもデバイスにログインしていない場合にログイン画面に表示する壁紙画像を、デバイスレベルで設定します。このポリシーを設定するには、Chrome OS デバイスによる壁紙画像のダウンロード元の URL と、ダウンロードの整合性の確認に使用する暗号化ハッシュを指定します。画像は JPEG 形式、ファイルサイズは 16 MB 以下とし、URL には認証なしでアクセスできる必要があります。壁紙画像はダウンロードされ、キャッシュに保存されます。URL またはハッシュが変更された場合は常に再ダウンロードされます。

デバイスの壁紙ポリシーが設定されていて、どのユーザーもデバイスにログインしていない場合、Chrome OS デバイスは壁紙画像をダウンロードしてログイン画面に表示します。ユーザーがログインすると、そのユーザーの壁紙ポリシーが適用されます。

デバイスの壁紙ポリシーが未設定で、ユーザーの壁紙ポリシーが設定されている場合は、ユーザーの壁紙ポリシーによって表示される壁紙が決まります。

スキーマ:
{ "properties": { "hash": { "description": "\u58c1\u7d19\u753b\u50cf\u306e SHA-256 \u30cf\u30c3\u30b7\u30e5\u3067\u3059\u3002", "type": "string" }, "url": { "description": "\u58c1\u7d19\u753b\u50cf\u3092\u30c0\u30a6\u30f3\u30ed\u30fc\u30c9\u3059\u308b\u3053\u3068\u306e\u3067\u304d\u308b URL \u3067\u3059\u3002", "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "1337c0ded00d84b1dbadf00dd15ea5eb000deaddeaddeaddeaddeaddeaddead0", "url": "https://example.com/device_wallpaper.jpg" }
トップへ戻る

DeviceEphemeralUsersEnabled

ログアウト時にユーザー データを消去するかを指定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceEphemeralUsersEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログアウト後に Google Chrome OS がローカル アカウントのデータを保持するかどうかを指定します。true に設定した場合、Google Chrome OS は永続的アカウントを保持していないため、ユーザー セッションのすべてのデータがログアウト後に破棄されます。このポリシーを false に設定した場合または未設定の場合、デバイスは(暗号化された)ローカル ユーザー データを保持できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

LoginAuthenticationBehavior

ログイン認証の動作を設定する
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 51 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーが設定されている場合、ログイン認証フローは設定の値に応じて次のいずれかになります。

GAIA に設定されている場合、ログインは通常の GAIA 認証フローで行われます。

SAML_INTERSTITIAL に設定されている場合、ログインの際に画面が表示され、デバイスの登録ドメインの SAML IdP 経由で認証を行うか、通常の GAIA ログイン フローに戻るかをユーザーが選ぶことができます。

  • 0 = デフォルトの GAIA フローで認証する
  • 1 = ユーザーの確認後に SAML IdP にリダイレクトする
トップへ戻る

DeviceTransferSAMLCookies

ログイン時に SAML IdP Cookie を転送する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 38 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログイン時に SAML IdP によって設定された認証 Cookie をユーザーのプロフィールに移行するかどうかを制御します。

ログイン時に SAML IdP 経由でユーザーが認証されると、IdP によって設定された Cookie はまず一時プロフィールに書き込まれます。この Cookie をユーザーのプロフィールに移行して認証状態を引き継ぐことができます。

このポリシーが true に設定されている場合は、ログイン時に SAML IdP でユーザーが認証されると毎回、IdP によって設定された Cookie がそのユーザーのプロフィールに移行されます。

このポリシーが false に設定されているか未設定の場合は、ユーザーがデバイスで最初にログインしたときにのみ、IdP によって設定された Cookie がそのユーザーのプロフィールに移行されます。

このポリシーは、ユーザーのドメインがデバイスの登録ドメインと一致する場合にのみ適用されます。それ以外の場合は、ユーザーがデバイスで最初にログインしたときにのみ、IdP によって設定された Cookie がプロフィールに移行されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリは、ユーザーのプロフィールに送信された Cookie にアクセスすることはできません。

トップへ戻る

LoginVideoCaptureAllowedUrls

SAML ログインページで動画キャプチャ デバイスへのアクセスを許可する URL
データ タイプ:
List of strings
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このリストに指定されているパターンと、リクエスト元 URL の セキュリティ オリジンが照合されます。一致するものが見つかった場合は、 動画キャプチャ デバイスへのアクセスが SAML ログインページで許可されます。 一致するものが見つからない場合、アクセスは自動的に拒否されます。 ワイルドカードのパターンは許可されません。

トップへ戻る

DeviceLoginScreenExtensions

ログイン画面でインストールするアプリと拡張機能のリストを設定する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 60 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ユーザーに操作を求めずにログイン画面でサイレント インストールするアプリと拡張機能のリストを指定します。ここで指定されたアプリや拡張機能をユーザーがアンインストールまたは無効化することはできません。

ここで指定されたアプリや拡張機能によってリクエストされる権限は、ユーザーに確認を求めることなく暗黙的に許可されます。これには、アプリや拡張機能の将来のバージョンで新たにリクエストされる追加権限も含まれます。Google Chrome では、拡張機能がリクエストできる権限が制限されます。

なお、セキュリティおよびプライバシー上の理由から、Google Chrome にバンドルされた許可リストに含まれるアプリと拡張機能のみ、インストールが可能です。リストに含まれないアイテムはすべて無視されます。

以前に強制的にインストールされたアプリまたは拡張機能がこのリストから削除された場合、そのアプリや拡張機能は Google Chrome によって自動的にアンインストールされます。

このポリシーの各リスト項目には、拡張機能 ID と「更新」URL(省略可)をセミコロン(;)で区切った文字列を指定します。拡張機能 ID は 32 文字の文字列で、たとえばデベロッパー モードで chrome://extensions を開くと確認できます。「更新」URL を指定する場合は、更新マニフェスト XML ドキュメントを指定する必要があります(https://developer.chrome.com/extensions/autoupdate の説明をご覧ください)。デフォルトでは Chrome ウェブストアの更新 URL(現時点では「https://clients2.google.com/service/update2/crx」)が使用されます。なお、このポリシーで設定された「更新」URL は初回のインストールでのみ使用され、その後の拡張機能の更新には、拡張機能のマニフェストで指定されている更新 URL が使用されます。

たとえば、khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx では、標準の Chrome ウェブストアの「更新」URL から Smart Card Connector アプリがインストールされます。拡張機能のホスティングについて詳しくは、https://developer.chrome.com/extensions/hosting をご確認ください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx"
トップへ戻る

DeviceLoginScreenLocales

デバイスのログイン画面の言語 / 地域
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 58 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

Google Chrome OS のログイン画面に適用する言語 / 地域を設定します。

このポリシーが設定されている場合、ログイン画面は常にこのポリシーの最初の値で指定されている言語 / 地域で表示されます(このポリシーは今後の互換性を確保するためにリスト形式で定義します)。このポリシーが未設定か空のリストに設定されている場合、ログイン画面は前回のユーザー セッションで使用された言語 / 地域で表示されます。このポリシーが無効な言語 / 地域の値に設定されている場合、ログイン画面は代替の言語 / 地域(現在は「en-US」)で表示されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"
トップへ戻る

DeviceLoginScreenInputMethods

デバイスのログイン画面のキーボード配列
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 58 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Google Chrome OS のログイン画面で選択可能にするキーボード配列を設定します。

このポリシーが入力方法 ID のリストに設定されている場合は、指定されている入力方法がログイン画面で選択可能になり、最初に指定されている入力方法があらかじめ選択された状態になります。ログイン画面でユーザーのアイコンにフォーカスがあるときは、このポリシーで指定されている入力方法に加えて、ユーザーが最後に使った入力方法が選択可能になります。このポリシーが設定されていない場合は、ログイン画面の表示に使用されている言語 / 地域に応じた入力方法が適用されます。入力方法 ID として無効な値は無視されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"
トップへ戻る

DeviceLoginScreenSystemInfoEnforced

ログイン画面でシステム情報を表示または非表示にする。
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログイン画面でシステム情報(Chrome OS のバージョン、デバイスのシリアル番号など)を常に表示または非表示にします。

このポリシーを true に設定した場合、システム情報は強制的に表示されます。 このポリシーを false に設定した場合、システム情報は強制的に非表示になります。 このポリシーを設定しない場合、デフォルトの動作(Canary、Dev チャンネルでは表示)が適用されます。 ユーザーは特定の操作(Alt+V など)で表示と非表示を切り替えることができます。

トップへ戻る

DeviceSecondFactorAuthentication

統合 2 段階認証モード
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 61 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

搭載されているセキュア エレメント ハードウェアが 2 段階認証プロセスに対応している場合に、このプロセスを適用するためにハードウェアをどのように使用できるかを指定します。ユーザーの所在地を検出するには本体の電源ボタンを使用します。

[無効にする] を選択した場合、2 段階認証プロセスは適用されません。

[U2F] を選択した場合は、統合 2 段階認証プロセスが FIDO U2F 仕様に沿って適用されます。

[U2F_EXTENDED] を選択した場合は、統合 2 段階認証プロセスで U2F の機能と個人認証用の拡張機能を使用できます。

  • 1 = 2 段階認証プロセスを無効にする
  • 2 = U2F(Universal Second Factor)
  • 3 = U2F と個人認証用拡張機能
トップへ戻る

DeviceLoginScreenAutoSelectCertificateForUrls

指定サイトに対し、ログイン画面でクライアント証明書を自動的に選択する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

SAML フローをホストするログイン画面のフレームで、サイトから証明書をリクエストされた場合に、どのサイトであればクライアント証明書を自動的に選択するかを URL パターンのリストで指定できます。使用例としては、SAML IdP に提示するデバイス全体の証明書を設定するケースが挙げられます。

値は文字列変換した JSON 辞書の配列で、それぞれ { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式で指定します。$URL_PATTERN は、コンテンツを設定するパターンです。$FILTER は、ブラウザで自動的に選択されるクライアント証明書の発行元を限定するフィルタです。なお、フィルタの設定にかかわらず、サーバーの証明書リクエストに一致する証明書のみが選択されます。

$FILTER セクションの使用例:

* $FILTER に { "ISSUER": { "CN": "$ISSUER_CN" } } を設定した場合、発行元の CommonName が $ISSUER_CN であるクライアント証明書のみが選択されます。

* $FILTER に "ISSUER" と "SUBJECT" の両方のセクションを含めた場合は、両方の条件を満たすクライアント証明書のみが選択されます。

* $FILTER に "SUBJECT" セクションと "O" の値を含めた場合は、指定した値に一致する組織を少なくとも 1 つ含む証明書が選択されます。

* $FILTER に "SUBJECT" セクションと "OU" の値を含めた場合は、指定した値に一致する組織部門を少なくとも 1 つ含む証明書が選択されます。

* $FILTER に {} を設定した場合、クライアント証明書の選択に追加の条件は適用されません。ウェブサーバーによって提供されたフィルタは引き続き適用されます。

このポリシーを設定しない場合、どのサイトに対しても自動選択は行われません。

有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

スキーマ:
{ "items": { "properties": { "filter": { "properties": { "ISSUER": { "$ref": "CertPrincipalFields" }, "SUBJECT": { "$ref": "CertPrincipalFields" } }, "type": "object" }, "pattern": { "type": "string" } }, "type": "object" }, "type": "array" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"
トップへ戻る

DeviceShowNumericKeyboardForPassword

パスワード入力用に数字キーボードを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceShowNumericKeyboardForPassword
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを True に設定した場合、ログイン画面ではパスワード入力用に数字キーボードがデフォルトで表示されます。ユーザーはそこから通常のキーボードに切り替えることができます。

このポリシーを設定した場合、ユーザーは設定を変更できません。このポリシーを未設定のままにするか False に設定した場合、このポリシーによる影響はありません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceFamilyLinkAccountsAllowed

デバイスへのファミリー リンク アカウントの追加を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceFamilyLinkAccountsAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Google Chrome OS でファミリー リンクの新しいユーザー アカウントをデバイスに追加することを許可するかどうかを管理します。 このポリシーは、DeviceUserAllowlist と組み合わせた場合にのみ有用です。許可リストで定義されたアカウントに加えてファミリー リンク アカウントが許可されます。 このポリシーは他のログイン ポリシーの動作には影響しません。特に、次の場合は効果がありません。 - デバイスへの新規ユーザーの追加が DeviceAllowNewUsers ポリシーで無効になっている場合。 - DeviceUserAllowlist ポリシーですべてのユーザーの追加が許可されている場合。

このポリシーを false に設定する(または未設定のままにする)と、ファミリー リンク アカウントに追加のルールは適用されません。 このポリシーを true に設定すると、DeviceUserAllowlist で定義されたアカウントに加えて、ファミリー リンクの新しいユーザー アカウントが許可されます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

ロックのクイック解除

ロックのクイック解除に関するポリシーを設定します。
トップへ戻る

QuickUnlockModeAllowlist

許可するロックのクイック解除モードを設定する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\QuickUnlockModeAllowlist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ユーザーがロック画面の解除に設定、使用できるクイック ロック解除モードのリストを管理します。

値には文字列のリストを指定し、有効な項目は「all」、「PIN」、「FINGERPRINT」です。リストに「all」を含めた場合、ユーザーはクイック ロック解除モードとして、今後実装されるモードを含め、すべてのモードを使用できます。それ以外の場合は、リストで指定したクイック ロック解除モードのみを使用できます。

たとえば、すべてのクイック ロック解除モードを許可する場合は、["all"] を使用します。PIN によるロック解除のみを許可する場合は、["PIN"] を使用します。PIN と指紋によるロック解除を許可する場合は、["PIN", "FINGERPRINT"] を使用します。

このポリシーを設定しない場合やリストを空白にした場合、管理対象のデバイスでクイック ロック解除モードは使用できません。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\QuickUnlockModeAllowlist\1 = "PIN"
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 QuickUnlock
トップへ戻る

QuickUnlockModeWhitelist (廃止)

許可するロックのクイック解除モードを設定する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 56 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ユーザーがロック画面の解除に設定、使用できるクイック ロック解除モードのリストを管理します。

値には文字列のリストを指定し、有効な項目は「all」、「PIN」、「FINGERPRINT」です。リストに「all」を含めた場合、ユーザーはクイック ロック解除モードとして、今後実装されるモードを含め、すべてのモードを使用できます。それ以外の場合は、リストで指定したクイック ロック解除モードのみを使用できます。

たとえば、すべてのクイック ロック解除モードを許可する場合は、["all"] を使用します。PIN によるロック解除のみを許可する場合は、["PIN"] を使用します。PIN と指紋によるロック解除を許可する場合は、["PIN", "FINGERPRINT"] を使用します。

このポリシーを設定しない場合やリストを空白にした場合、管理対象のデバイスでクイック ロック解除モードは使用できません。

このポリシーはサポートが終了しています。代わりに QuickUnlockModeAllowlist を使用してください=

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"
トップへ戻る

QuickUnlockTimeout

ロックのクイック解除機能を使用するために必要なパスワード入力の頻度を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\QuickUnlockTimeout
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この設定では、ロックのクイック解除機能を継続して使用するために、ロック画面でパスワードの入力を求める頻度を管理します。ロック画面が表示されたときに、前回のパスワード入力からの経過時間がこの設定値を超えている場合、ロックのクイック解除機能を使ってロックを解除することはできません。ユーザーがロックを解除しないまま設定した時間が経過した場合は、次回ユーザーが誤ったコードを入力するか、またはロック画面を表示するか、いずれか早い方の時点でパスワードの入力が求められます。

この設定に値を指定した場合、ロックのクイック解除機能を使用しているユーザーには、この設定に基づくタイミングでロック画面でのパスワード入力が求められます。

この設定に値を指定しなかった場合、ロックのクイック解除機能を使用しているユーザーには、1 日に 1 回ロック画面でのパスワード入力が求められます。

  • 0 = 6 時間ごとにパスワードの入力を求める
  • 1 = 12 時間ごとにパスワードの入力を求める
  • 2 = 2 日(48 時間)ごとにパスワードの入力を求める
  • 3 = 週 1 回(168 時間ごとに)パスワードの入力を求める
サンプル値:
0x00000002 (Windows)
トップへ戻る

PinUnlockMinimumLength

ロック画面の PIN の最小桁数を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PinUnlockMinimumLength
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定した場合、設定された PIN の最小桁数が適用されます(PIN の最小桁数として 1 より小さい値は指定できません。1 より小さい値は 1 として扱われます)。

このポリシーが未設定の場合、PIN の最小桁数として 6 桁が適用されます。これがおすすめの最小桁数です。

サンプル値:
0x00000006 (Windows)
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 PinUnlock
トップへ戻る

PinUnlockMaximumLength

ロック画面の PIN の最大桁数を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PinUnlockMaximumLength
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定した場合、設定された PIN の最大桁数が適用されます。0 以下に設定した場合、最大桁数はありません。ユーザーはどのような桁数の PIN でも設定できます。0 より大きく PinUnlockMinimumLength より小さい値に設定した場合、最大桁数は最小桁数と同じになります。

このポリシーが未設定の場合、最大桁数は適用されません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

PinUnlockWeakPinsAllowed

ロック画面の PIN として強度の低い PIN を設定可能にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PinUnlockWeakPinsAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

false の場合、ユーザーは強度が低く推測されやすい PIN を設定できません。

強度が低い PIN の例としては、数字がすべて同じ PIN(1111 など)、連続した数字の PIN(1234、4321 など)、一般によく使われる並びの PIN が挙げられます。

PIN の強度が低いと見なされた場合、デフォルトでは、エラーではなく警告がユーザーに表示されます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

PinUnlockAutosubmitEnabled

ロック画面とログイン画面で PIN の自動送信機能を有効にする。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PinUnlockAutosubmitEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

PIN の自動送信機能を使用すると、Chrome OS での PIN の入力方法を変更できます。 パスワード入力に使用するのと同じテキスト欄を表示する代わりに、 この機能では特別な UI を表示して、PIN に必要な桁数を ユーザーに明示します。その結果、ユーザーの PIN の桁数は 暗号化されたユーザーデータとは別に保存されます。6 桁から 12 桁の PIN のみが サポートされています。

このポリシーを false に設定した場合、ユーザーは [設定] ページで この機能を有効にすることはできません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

保護者向け管理ツールの設定

子どものアカウントのみに適用される、保護者向け管理ツールのポリシーを制御します。 これらのポリシーは管理コンソールではなく、Kids API サーバーで直接設定します。
トップへ戻る

ParentAccessCodeConfig

保護者のアクセスコードの設定
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ParentAccessCodeConfig
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、保護者のアクセスコードの生成と確認に使用する設定を指定します。 |current_config| は常にアクセスコードの生成に使用され、|future_config| でアクセスコードを確認できなかった場合に限り確認に使用されます。 |future_config| はアクセスコードの確認に使用されるメインの設定です。|old_configs| は、|future_config| と |current_config| でアクセスコードを確認できなかった場合に限り確認に使用されます。

このポリシーは、アクセスコード設定を段階的に切り替える場合に使用することを想定しています。新しい設定は常に |future_config| に入力され、同時に既存の値は |current_config| に移動されます。|current_config| の以前の値は |old_configs| に移動され、切り替えが完了した後に削除されます。このポリシーは子どものユーザーにのみ適用されます。このポリシーが設定されている場合、子どものユーザーのデバイスで保護者のアクセスコードを確認できます。このポリシーが設定されていない場合、子どものユーザーのデバイスで保護者のアクセスコードを確認できません。

スキーマ:
{ "properties": { "current_config": { "description": "\u4fdd\u8b77\u8005\u306e\u30a2\u30af\u30bb\u30b9\u30b3\u30fc\u30c9\u306e\u751f\u6210\u3068\u78ba\u8a8d\u306b\u4f7f\u7528\u3059\u308b\u8a2d\u5b9a\u3067\u3059\u3002", "id": "Config", "properties": { "access_code_ttl": { "description": "\u30a2\u30af\u30bb\u30b9\u30b3\u30fc\u30c9\u304c\u6709\u52b9\u306a\u6642\u9593\uff08\u79d2\uff09\u3067\u3059\u3002", "maximum": 3600, "minimum": 60, "type": "integer" }, "clock_drift_tolerance": { "description": "\u304a\u5b50\u69d8\u3068\u4fdd\u8b77\u8005\u306e\u30c7\u30d0\u30a4\u30b9\u9593\u3067\u8a31\u5bb9\u3055\u308c\u308b\u6642\u8a08\u306e\u6642\u9593\u5dee\uff08\u79d2\uff09\u3067\u3059\u3002", "maximum": 1800, "minimum": 0, "type": "integer" }, "shared_secret": { "description": "\u304a\u5b50\u69d8\u3068\u4fdd\u8b77\u8005\u306e\u30c7\u30d0\u30a4\u30b9\u9593\u3067\u5171\u6709\u3055\u308c\u308b\u30b7\u30fc\u30af\u30ec\u30c3\u30c8\u3067\u3059\u3002", "type": "string" } }, "type": "object" }, "future_config": { "$ref": "Config" }, "old_configs": { "items": { "$ref": "Config" }, "type": "array" } }, "sensitiveValue": true, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ParentAccessCodeConfig = { "current_config": { "access_code_ttl": 600, "clock_drift_tolerance": 300, "shared_secret": "oOA9nX02LdhYdOzwMsGof+QA3wUKP4YMNlk9S/W3o+w=" }, "future_config": { "access_code_ttl": 600, "clock_drift_tolerance": 300, "shared_secret": "KMsoIjnpvcWmiU1GHchp2blR96mNyJwS" }, "old_configs": [ { "access_code_ttl": 600, "clock_drift_tolerance": 300, "shared_secret": "sTr6jqMTJGCbLhWI5plFTQb/VsqxwX2Q" } ] }
トップへ戻る

PerAppTimeLimits

アプリごとの時間制限
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PerAppTimeLimits
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

アプリごとの使用制限を設定できます。 使用制限は、ある 1 人のユーザーが Google Chrome OS にインストールするアプリに対して適用できます。 制限は |app_limits| リストで渡します。アプリにつき 1 エントリのみの指定が可能で、リストにないアプリには制限は課されません。 オペレーティング システムに必須のアプリは、ブロックできないため無視されます。 アプリは |app_id| で一意に識別されます。ID の形式はアプリのタイプによって異なる可能性があるため、|app_id| に続けて |app_type| を指定する必要があります。 アプリごとの時間制限では現在、|ARC| アプリのみがサポートされており、|app_id| には Android パッケージ名が使用されます。 他のアプリのタイプも今後サポートされる予定で、現在ポリシーで指定することはできますが、実際に制限は課されません。 指定できる制限は、|BLOCK| と |TIME_LIMIT| の 2 種類です。 |BLOCK| を指定した場合、ユーザーはアプリを使用できません。|BLOCK| 制限とともに |daily_limit_mins| を指定した場合、|daily_limit_mins| は無視されます。 |TIME_LIMITS| を指定した場合、1 日の使用上限が適用されます。ユーザーは上限に達すると、その日はアプリを使用できません。使用制限は |daily_limit_mins| で指定し、毎日 |reset_at| で渡された UTC 時間になると制限はリセットされます。 このポリシーは子どものユーザーにのみ使用します。 このポリシーは、「UsageTimeLimit」を補完するものです。「UsageTimeLimit」で指定された制限(利用時間、おやすみ時間など)は、「PerAppTimeLimits」の設定に関係なく適用されます。

スキーマ:
{ "properties": { "activity_reporting_enabled": { "description": "\u30a2\u30d7\u30ea\u306e\u30a2\u30af\u30c6\u30a3\u30d3\u30c6\u30a3\u3092\u53ce\u96c6\u3059\u308b\u304b\u3069\u3046\u304b\u306e\u5207\u308a\u66ff\u3048\u5024\u3067\u3059\u3002true \u306b\u8a2d\u5b9a\u3057\u305f\u5834\u5408\u3001\u30e6\u30fc\u30b6\u30fc\u306b\u3088\u308b\u30a2\u30d7\u30ea\u306e\u30a2\u30af\u30c6\u30a3\u30d3\u30c6\u30a3 \u30ec\u30dd\u30fc\u30c8\u304c\u30b5\u30fc\u30d0\u30fc\u306b\u9001\u4fe1\u3055\u308c\u3001\u304a\u5b50\u69d8\u3068\u4fdd\u8b77\u8005\u306e Google Chrome \u30a2\u30d7\u30ea\u306b\u8868\u793a\u3055\u308c\u307e\u3059\u3002false \u306b\u8a2d\u5b9a\u3057\u305f\u5834\u5408\u3001\u30a2\u30d7\u30ea\u3054\u3068\u306e\u5229\u7528\u6642\u9593\u306e\u4e0a\u9650\u306f\u5f15\u304d\u7d9a\u304d\u6709\u52b9\u3067\u3059\u304c\u3001\u30ec\u30dd\u30fc\u30c8\u30c7\u30fc\u30bf\u306f\u30b5\u30fc\u30d0\u30fc\u306b\u9001\u4fe1\u3055\u308c\u305a\u3001Google Chrome \u306b\u3082\u8868\u793a\u3055\u308c\u307e\u305b\u3093\u3002", "type": "boolean" }, "app_limits": { "items": { "properties": { "app_info": { "properties": { "app_id": { "type": "string" }, "app_type": { "enum": [ "ARC", "BUILT-IN", "EXTENSION", "WEB", "CROSTINI" ], "type": "string" } }, "type": "object" }, "daily_limit_mins": { "maximum": 1440, "minimum": 0, "type": "integer" }, "last_updated_millis": { "description": "\u3053\u306e\u30a8\u30f3\u30c8\u30ea\u304c\u524d\u56de\u66f4\u65b0\u3055\u308c\u305f\u6642\u9593\u3092\u793a\u3059 UTC \u306e\u30bf\u30a4\u30e0\u30b9\u30bf\u30f3\u30d7\u3067\u3059\u3002\u3053\u306e\u30bf\u30a4\u30e0\u30b9\u30bf\u30f3\u30d7\u306f\u6574\u6570\u5024\u306b\u306f\u9069\u5408\u3057\u306a\u3044\u305f\u3081\u3001\u6587\u5b57\u5217\u3068\u3057\u3066\u9001\u4fe1\u3055\u308c\u307e\u3059\u3002", "type": "string" }, "restriction": { "enum": [ "BLOCK", "TIME_LIMIT" ], "type": "string" } }, "type": "object" }, "type": "array" }, "reset_at": { "description": "\u4f7f\u7528\u6642\u9593\u306e\u5272\u308a\u5f53\u3066\u304c\u66f4\u65b0\u3055\u308c\u308b\u6642\u9593\uff08\u73fe\u5730\u6642\u9593\uff09\u3067\u3059\u3002", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "type": "object" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PerAppTimeLimits = { "activity_reporting_enabled": false, "app_limits": [ { "app_info": { "app_id": "com.example.myapp", "app_type": "ARC" }, "daily_limit_mins": 30, "last_updated_millis": "1570223060437", "restriction": "TIME_LIMIT" }, { "app_info": { "app_id": "pjkljhegncpnkpknbcohdijeoejaedia", "app_type": "EXTENSION" }, "daily_limit_mins": 10, "last_updated_millis": "1570223000000", "restriction": "TIME_LIMIT" }, { "app_info": { "app_id": "iniodglblcgmngkgdipeiclkdjjpnlbn", "app_type": "BUILT-IN" }, "last_updated_millis": "1570223000000", "restriction": "BLOCK" } ], "reset_at": { "hour": 6, "minute": 0 } }
トップへ戻る

PerAppTimeLimitsWhitelist (廃止)

アプリごとの時間制限のホワイトリスト
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PerAppTimeLimitsWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、アプリごとの使用制限のホワイトリストに登録するアプリと URL を指定します。 設定したホワイトリストは、Google Chrome OS にインストールされているアプリに適用され、アプリごとの時間制限が設定されているユーザーが対象になります。 設定したホワイトリストは、子ユーザー アカウントにのみ適用でき、PerAppTimeLimits ポリシーが設定されている場合に有効になります。 ホワイトリストには、アプリごとの時間制限によってブロックしないアプリと URL を登録します。 ホワイトリストに登録した URL へのアクセスは Chrome の時間制限にカウントされません。 |url_list| に URL の正規表現を追加すると、リストの正規表現に一致するすべての URL がホワイトリストに登録されます。 |app_list| にアプリの |app_id| と |app_type| を追加すると、そのアプリがホワイトリストに登録されます。

このポリシーはサポートが終了しています。代わりに PerAppTimeLimitsAllowlist を使用してください。

スキーマ:
{ "properties": { "app_list": { "items": { "properties": { "app_id": { "type": "string" }, "app_type": { "enum": [ "ARC", "BUILT-IN", "EXTENSION", "WEB", "CROSTINI" ], "type": "string" } }, "type": "object" }, "type": "array" }, "url_list": { "items": { "type": "string" }, "type": "array" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PerAppTimeLimitsWhitelist = { "app_list": [ { "app_id": "pjkljhegncpnkpknbcohdijeoejaedia", "app_type": "EXTENSION" }, { "app_id": "iniodglblcgmngkgdipeiclkdjjpnlbn", "app_type": "BUILT-IN" } ], "url_list": [ "chrome://*", "file://*", "https://www.support.google.com", "https://www.policies.google.com" ] }
トップへ戻る

PerAppTimeLimitsAllowlist

アプリごとの時間制限の許可リスト
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PerAppTimeLimitsAllowlist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、アプリごとの時間制限を適用しないアプリと URL を指定します。 設定した許可リストは、アプリごとの時間制限が設定されているユーザーが Google Chrome OS にインストールされているアプリを使用する場合に適用されます。 設定した許可リストは、子ユーザー アカウントにのみ適用でき、PerAppTimeLimits ポリシーが設定されている場合に有効になります。 許可リストでは、アプリごとの時間制限を適用しないアプリと URL を指定します。 指定した URL へのアクセスは Chrome の時間制限にカウントされません。 |url_list| に URL の正規表現を追加すると、リストの正規表現に一致するすべての URL が許可されます。 |app_list| にアプリの |app_id| と |app_type| を追加すると、そのアプリが許可されます。

スキーマ:
{ "properties": { "app_list": { "items": { "properties": { "app_id": { "type": "string" }, "app_type": { "enum": [ "ARC", "BUILT-IN", "EXTENSION", "WEB", "CROSTINI" ], "type": "string" } }, "type": "object" }, "type": "array" }, "url_list": { "items": { "type": "string" }, "type": "array" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PerAppTimeLimitsAllowlist = { "app_list": [ { "app_id": "pjkljhegncpnkpknbcohdijeoejaedia", "app_type": "EXTENSION" }, { "app_id": "iniodglblcgmngkgdipeiclkdjjpnlbn", "app_type": "BUILT-IN" } ], "url_list": [ "chrome://*", "file://*", "https://www.support.google.com", "https://www.policies.google.com" ] }
トップへ戻る

UsageTimeLimit

時間制限
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UsageTimeLimit
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

クライアントの時間または 1 日の使用時間の割り当てに基づいてユーザーのセッションをロックします。

|time_window_limit| では、1 日の中でユーザーのセッションをロックする時間帯を指定します。指定できるルールの数は 1 つの曜日に 1 つのみです。したがって |entries| 配列には 0~7 個のエントリが含まれることになります。|starts_at| と |ends_at| は時間帯の開始と終了を表します。|ends_at| に |starts_at| よりも早い時間を指定した場合、|time_limit_window| は次の日にかかるものと解釈されます。|last_updated_millis| は、このエントリが前回更新された時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。

|time_usage_limit| では、1 日の画面使用時間の割り当てを指定します。ユーザーの使用時間がこの割り当てに達すると、ユーザーのセッションはロックされます。各曜日のプロパティは、その曜日に有効な割り当てがある場合にのみ設定します。|usage_quota_mins| は管理対象デバイスを 1 日に使用できる時間の長さを表し、|reset_at| は使用時間の割り当てがリセットされる時間を表します。|reset_at| のデフォルト値は深夜零時({'hour': 0, 'minute': 0})です。|last_updated_millis| は、このエントリが前回更新された時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。

上記のルールのうち一部を一時的に無効にするには、|overrides| を使用します。 * time_window_limit と time_usage_limit のどちらも有効でない場合は、|LOCK| を使用してデバイスをロックできます。 * |LOCK| を指定すると、次の time_window_limit または time_usage_limit が始まるまでユーザーのセッションが一時的にロックされます。 * |UNLOCK| を指定すると、time_window_limit または time_usage_limit によってロックされたユーザーのセッションがロック解除されます。 |created_time_millis| はオーバーライドの作成時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。この時間は、このオーバーライドを引き続き適用するかどうかの判定に使用されます。現在有効になっている時間制限機能(time usage limit(使用時間制限)または time window limit(使用時間帯制限))の開始時間がオーバーライドの作成時間よりも後の場合、処理は行われません。また、有効になっている time_window_limit または time_usage_window の前回の変更時間がオーバーライドの作成時間よりも前の場合、オーバーライドは適用されません。

オーバーライドが複数回送信された場合は、最新の有効なエントリが適用されます。

スキーマ:
{ "properties": { "overrides": { "items": { "properties": { "action": { "enum": [ "LOCK", "UNLOCK" ], "type": "string" }, "action_specific_data": { "properties": { "duration_mins": { "minimum": 0, "type": "integer" } }, "type": "object" }, "created_at_millis": { "type": "string" } }, "type": "object" }, "type": "array" }, "time_usage_limit": { "properties": { "friday": { "$ref": "TimeUsageLimitEntry" }, "monday": { "id": "TimeUsageLimitEntry", "properties": { "last_updated_millis": { "type": "string" }, "usage_quota_mins": { "minimum": 0, "type": "integer" } }, "type": "object" }, "reset_at": { "$ref": "Time" }, "saturday": { "$ref": "TimeUsageLimitEntry" }, "sunday": { "$ref": "TimeUsageLimitEntry" }, "thursday": { "$ref": "TimeUsageLimitEntry" }, "tuesday": { "$ref": "TimeUsageLimitEntry" }, "wednesday": { "$ref": "TimeUsageLimitEntry" } }, "type": "object" }, "time_window_limit": { "properties": { "entries": { "items": { "properties": { "effective_day": { "$ref": "WeekDay" }, "ends_at": { "$ref": "Time" }, "last_updated_millis": { "type": "string" }, "starts_at": { "id": "Time", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "hour", "minute" ], "type": "object" } }, "type": "object" }, "type": "array" } }, "type": "object" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\UsageTimeLimit = { "overrides": [ { "action": "UNLOCK", "action_specific_data": { "duration_mins": 30 }, "created_at_millis": "1250000" } ], "time_usage_limit": { "friday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "monday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "reset_at": { "hour": 6, "minute": 0 }, "saturday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "sunday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "thursday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "tuesday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "wednesday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 } }, "time_window_limit": { "entries": [ { "effective_day": "WEDNESDAY", "ends_at": { "hour": 7, "minute": 30 }, "last_updated_millis": "1000000", "starts_at": { "hour": 21, "minute": 0 } } ] } }
トップへ戻る

印刷

印刷の設定を制御します。
トップへ戻る

PrintingEnabled

印刷を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrintingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingEnabled
Mac/Linux 設定名:
PrintingEnabled
Android の制限名:
PrintingEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 39 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome での印刷を可能にするとともに、ユーザーがこの設定を変更できないようにします。

この設定が有効な場合または未設定の場合、ユーザーは印刷できます。

この設定が無効な場合、ユーザーは Google Chrome から印刷できません。印刷はツール メニュー、拡張機能、JavaScript アプリケーションなどから無効にできます。無効にしても、印刷時に Google Chrome をバイパスするプラグインからは印刷できます。たとえば、特定の Flash アプリケーションではコンテキスト メニューに印刷オプションが用意されており、それに対してこのポリシーは適用されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android アプリには適用されません。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

CloudPrintProxyEnabled

Google Cloud Print プロキシを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CloudPrintProxyEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\CloudPrintProxyEnabled
Mac/Linux 設定名:
CloudPrintProxyEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 17 以降
  • Google Chrome (Mac) バージョン 17 以降
  • Google Chrome (Windows) バージョン 17 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Cloud Print と、パソコンに接続している従来のプリンタとの間で、Google Chrome がプロキシとして動作できるようにします。

この設定が有効な場合または未設定の場合、ユーザーは Google アカウントでの認証によってクラウド プリント プロキシを有効にできます。

この設定が無効な場合、ユーザーはプロキシを有効にできず、パソコンはプリンタを Google Cloud Print と共有できません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

PrintingAllowedColorModes

カラー印刷モードを制限
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingAllowedColorModes
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

カラー印刷のみ、白黒印刷のみ、カラー印刷モードの制限なし、のいずれかに設定します。ポリシーが未設定の場合は、制限なしとして扱われます。

  • "any" = すべてのカラー印刷モードを許可する
  • "color" = カラー印刷のみ
  • "monochrome" = 白黒印刷のみ
サンプル値:
"monochrome"
トップへ戻る

PrintingAllowedDuplexModes

両面印刷モードを制限
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingAllowedDuplexModes
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

両面印刷モードを制限します。ポリシーが未設定または空白に設定されている場合は、制限なしとして扱われます。

  • "any" = すべての両面印刷モードを許可する
  • "simplex" = 片面印刷のみ
  • "duplex" = 両面印刷のみ
サンプル値:
"duplex"
トップへ戻る

PrintingAllowedPinModes

PIN 印刷モードを制限します
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingAllowedPinModes
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

PIN 印刷モードを制限します。ポリシーが未設定の場合は、制限なしとして扱われます。このモードを使用できない場合、このポリシーは無視されます。なお、PIN 印刷機能は、IPPS、HTTPS、USB、IPP-over-USB のいずれかのプロトコルを使用するプリンタに対してのみ有効にできます。

  • "any" = PIN ありと PIN なしの印刷を両方許可します
  • "pin" = PIN ありの印刷のみを許可します
  • "no_pin" = PIN なしの印刷のみを許可します
サンプル値:
"pin"
トップへ戻る

PrintingAllowedBackgroundGraphicsModes

背景のグラフィックの印刷モードを制限する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrintingAllowedBackgroundGraphicsModes
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingAllowedBackgroundGraphicsModes
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingAllowedBackgroundGraphicsModes
Mac/Linux 設定名:
PrintingAllowedBackgroundGraphicsModes
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

背景のグラフィックの印刷モードを制限します。このポリシーが未設定の場合は、制限なしとして扱われます。

  • "any" = 背景のグラフィックありの印刷となしの印刷を両方許可する
  • "enabled" = 背景のグラフィックありの印刷のみを許可する
  • "disabled" = 背景のグラフィックなしの印刷のみを許可する
サンプル値:
"enabled"
Windows (Intune):
<enabled/>
<data id="PrintingAllowedBackgroundGraphicsModes" value="enabled"/>
トップへ戻る

PrintingColorDefault

デフォルトのカラー印刷モード
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingColorDefault
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デフォルトのカラー印刷モードをオーバーライドします。このモードを使用できない場合、このポリシーは無視されます。

  • "color" = カラー印刷を有効にする
  • "monochrome" = 白黒印刷を有効にする
サンプル値:
"monochrome"
トップへ戻る

PrintingDuplexDefault

デフォルトの両面印刷モード
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingDuplexDefault
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デフォルトの両面印刷モードをオーバーライドします。このモードを使用できない場合、このポリシーは無視されます。

  • "simplex" = 片面印刷を有効にする
  • "short-edge" = 短辺とじの両面印刷を有効にする
  • "long-edge" = 長辺とじの両面印刷を有効にする
サンプル値:
"long-edge"
トップへ戻る

PrintingPinDefault

デフォルトの PIN 印刷モード
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingPinDefault
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デフォルトの PIN 印刷モードをオーバーライドします。このモードを使用できない場合、このポリシーは無視されます。

  • "pin" = デフォルトで PIN の印刷を有効にします
  • "no_pin" = デフォルトで PIN の印刷を無効にします
サンプル値:
"pin"
トップへ戻る

PrintingBackgroundGraphicsDefault

背景のグラフィックのデフォルト印刷モード
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrintingBackgroundGraphicsDefault
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingBackgroundGraphicsDefault
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingBackgroundGraphicsDefault
Mac/Linux 設定名:
PrintingBackgroundGraphicsDefault
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

背景のグラフィックのデフォルト印刷モードをオーバーライドします。

  • "enabled" = 背景のグラフィックの印刷モードをデフォルトで有効にする
  • "disabled" = 背景のグラフィックの印刷モードをデフォルトで無効にする
サンプル値:
"enabled"
Windows (Intune):
<enabled/>
<data id="PrintingBackgroundGraphicsDefault" value="enabled"/>
トップへ戻る

PrintingPaperSizeDefault

デフォルトの印刷ページサイズ
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrintingPaperSizeDefault
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingPaperSizeDefault
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingPaperSizeDefault
Mac/Linux 設定名:
PrintingPaperSizeDefault
サポート対象:
  • Google Chrome (Linux) バージョン 84 以降
  • Google Chrome (Mac) バージョン 84 以降
  • Google Chrome (Windows) バージョン 84 以降
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デフォルトの印刷ページサイズをオーバーライドします。

name にはリストのいずれかの形式または「カスタム」(必要な用紙サイズがリストにない場合)を指定する必要があります。「カスタム」値を使用する場合は、custom_size プロパティを指定する必要があります。このプロパティには、必要な高さと幅を mm 単位で指定します。それ以外の場合、custom_size プロパティは指定しないでください。これらのルールにそぐわない場合、ポリシーは無視されます。

ユーザーが選択したプリンタでこのページサイズを使用できない場合、このポリシーは無視されます。

スキーマ:
{ "properties": { "custom_size": { "properties": { "height": { "description": "\u30da\u30fc\u30b8\u306e\u9ad8\u3055\uff08\u30de\u30a4\u30af\u30ed\u30e1\u30fc\u30c8\u30eb\uff09", "type": "integer" }, "width": { "description": "\u30da\u30fc\u30b8\u306e\u5e45\uff08\u30de\u30a4\u30af\u30ed\u30e1\u30fc\u30c8\u30eb\uff09", "type": "integer" } }, "required": [ "width", "height" ], "type": "object" }, "name": { "enum": [ "custom", "asme_f_28x40in", "iso_2a0_1189x1682mm", "iso_a0_841x1189mm", "iso_a10_26x37mm", "iso_a1_594x841mm", "iso_a2_420x594mm", "iso_a3_297x420mm", "iso_a4-extra_235.5x322.3mm", "iso_a4-tab_225x297mm", "iso_a4_210x297mm", "iso_a5-extra_174x235mm", "iso_a5_148x210mm", "iso_a6_105x148mm", "iso_a7_74x105mm", "iso_a8_52x74mm", "iso_a9_37x52mm", "iso_b0_1000x1414mm", "iso_b10_31x44mm", "iso_b1_707x1000mm", "iso_b2_500x707mm", "iso_b3_353x500mm", "iso_b4_250x353mm", "iso_b5-extra_201x276mm", "iso_b5_176x250mm", "iso_b6_125x176mm", "iso_b6c4_125x324mm", "iso_b7_88x125mm", "iso_b8_62x88mm", "iso_b9_44x62mm", "iso_c0_917x1297mm", "iso_c10_28x40mm", "iso_c1_648x917mm", "iso_c2_458x648mm", "iso_c3_324x458mm", "iso_c4_229x324mm", "iso_c5_162x229mm", "iso_c6_114x162mm", "iso_c6c5_114x229mm", "iso_c7_81x114mm", "iso_c7c6_81x162mm", "iso_c8_57x81mm", "iso_c9_40x57mm", "iso_dl_110x220mm", "jis_exec_216x330mm", "jpn_chou2_111.1x146mm", "jpn_chou3_120x235mm", "jpn_chou4_90x205mm", "jpn_hagaki_100x148mm", "jpn_kahu_240x322.1mm", "jpn_kaku2_240x332mm", "jpn_oufuku_148x200mm", "jpn_you4_105x235mm", "na_10x11_10x11in", "na_10x13_10x13in", "na_10x14_10x14in", "na_10x15_10x15in", "na_11x12_11x12in", "na_11x15_11x15in", "na_12x19_12x19in", "na_5x7_5x7in", "na_6x9_6x9in", "na_7x9_7x9in", "na_9x11_9x11in", "na_a2_4.375x5.75in", "na_arch-a_9x12in", "na_arch-b_12x18in", "na_arch-c_18x24in", "na_arch-d_24x36in", "na_arch-e_36x48in", "na_b-plus_12x19.17in", "na_c5_6.5x9.5in", "na_c_17x22in", "na_d_22x34in", "na_e_34x44in", "na_edp_11x14in", "na_eur-edp_12x14in", "na_f_44x68in", "na_fanfold-eur_8.5x12in", "na_fanfold-us_11x14.875in", "na_foolscap_8.5x13in", "na_govt-legal_8x13in", "na_govt-letter_8x10in", "na_index-3x5_3x5in", "na_index-4x6-ext_6x8in", "na_index-4x6_4x6in", "na_index-5x8_5x8in", "na_invoice_5.5x8.5in", "na_ledger_11x17in", "na_legal-extra_9.5x15in", "na_legal_8.5x14in", "na_letter-extra_9.5x12in", "na_letter-plus_8.5x12.69in", "na_letter_8.5x11in", "na_number-10_4.125x9.5in", "na_number-11_4.5x10.375in", "na_number-12_4.75x11in", "na_number-14_5x11.5in", "na_personal_3.625x6.5in", "na_super-a_8.94x14in", "na_super-b_13x19in", "na_wide-format_30x42in", "om_dai-pa-kai_275x395mm", "om_folio-sp_215x315mm", "om_invite_220x220mm", "om_italian_110x230mm", "om_juuro-ku-kai_198x275mm", "om_large-photo_200x300", "om_pa-kai_267x389mm", "om_postfix_114x229mm", "om_small-photo_100x150mm", "prc_10_324x458mm", "prc_16k_146x215mm", "prc_1_102x165mm", "prc_2_102x176mm", "prc_32k_97x151mm", "prc_3_125x176mm", "prc_4_110x208mm", "prc_5_110x220mm", "prc_6_120x320mm", "prc_7_160x230mm", "prc_8_120x309mm", "roc_16k_7.75x10.75in", "roc_8k_10.75x15.5in", "jis_b0_1030x1456mm", "jis_b1_728x1030mm", "jis_b2_515x728mm", "jis_b3_364x515mm", "jis_b4_257x364mm", "jis_b5_182x257mm", "jis_b6_128x182mm", "jis_b7_91x128mm", "jis_b8_64x91mm", "jis_b9_45x64mm", "jis_b10_32x45mm" ], "type": "string" } }, "required": [ "name" ], "type": "object" }
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PrintingPaperSizeDefault = { "custom_size": { "height": 297000, "width": 210000 }, "name": "custom" }
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PrintingPaperSizeDefault = { "custom_size": { "height": 297000, "width": 210000 }, "name": "custom" }
Android/Linux:
PrintingPaperSizeDefault: { "custom_size": { "height": 297000, "width": 210000 }, "name": "custom" }
Mac:
<key>PrintingPaperSizeDefault</key> <dict> <key>custom_size</key> <dict> <key>height</key> <integer>297000</integer> <key>width</key> <integer>210000</integer> </dict> <key>name</key> <string>custom</string> </dict>
Windows (Intune):
<enabled/>
<data id="PrintingPaperSizeDefault" value=""custom_size": {"width": 210000, "height": 297000}, "name": "custom""/>
トップへ戻る

PrintingSendUsernameAndFilenameEnabled

ネイティブ プリンタにユーザー名とファイル名を送信する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingSendUsernameAndFilenameEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

各印刷ジョブとともにユーザー名とファイル名をネイティブ プリンタ サーバーに送信します。デフォルトでは送信されません。

ユーザー名とファイル名はネットワークに公開で送信されることはないため、このポリシーを true に設定した場合、IPPS、USB、IPP-over-USB 以外のプロトコルを使用するプリンタは無効になります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

PrintingMaxSheetsAllowed

1 回の印刷ジョブで使用できる用紙の最大数
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingMaxSheetsAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

1 回の印刷ジョブでユーザーが印刷できる用紙の最大数を指定します。

設定しない場合、制限は適用されず、ユーザーは任意の枚数のドキュメントを印刷できます。

制限事項:
  • 最小:1
サンプル値:
0x0000000a (Windows)
トップへ戻る

PrintJobHistoryExpirationPeriod

印刷ジョブのメタデータを保存する期間(日数)を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintJobHistoryExpirationPeriod
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、印刷ジョブのメタデータをデバイスに保存する期間(日数)を管理します。

このポリシーの値を「-1」に設定した場合、印刷ジョブのメタデータは無期限に保存されます。このポリシーの値を「0」に設定した場合、印刷ジョブのメタデータは一切保存されません。このポリシーをその他の値に設定した場合、完了した印刷ジョブのメタデータをその期間が終わるまでデバイスに保存します。

未設定の場合、デフォルトの 90 日間が Google Chrome OS デバイスに適用されます。

ポリシーの値は日数で指定します。

制限事項:
  • 最小:-1
サンプル値:
0x0000005a (Windows)
トップへ戻る

PrintingAPIExtensionsWhitelist (廃止)

chrome.printing API による印刷ジョブの送信時に確認ダイアログのスキップを許可する拡張機能です
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingAPIExtensionsWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 81 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Printing API の chrome.printing.submitJob() 関数を使って印刷ジョブを送信する際に、印刷ジョブの確認ダイアログをスキップできる拡張機能を指定します。

このポリシーで拡張機能を指定しない場合、またはこのポリシー自体を設定しない場合、chrome.printing.submitJob() 関数の呼び出し時には必ず印刷ジョブの確認ダイアログが表示されます。

このポリシーはサポートが終了しています。代わりに PrintingAPIExtensionsAllowlist を使用してください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PrintingAPIExtensionsWhitelist\1 = "abcdefghabcdefghabcdefghabcdefgh"
トップへ戻る

PrintingAPIExtensionsAllowlist

chrome.printing API による印刷ジョブの送信時に確認ダイアログのスキップを許可する拡張機能です
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingAPIExtensionsAllowlist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Printing API の chrome.printing.submitJob() 関数を使って印刷ジョブを送信する際に、印刷ジョブの確認ダイアログをスキップできる拡張機能を指定します。

このポリシーで拡張機能を指定しない場合、またはこのポリシー自体を設定しない場合、chrome.printing.submitJob() 関数の呼び出し時には必ず印刷ジョブの確認ダイアログが表示されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PrintingAPIExtensionsAllowlist\1 = "abcdefghabcdefghabcdefghabcdefgh"
トップへ戻る

CloudPrintSubmitEnabled

Google Cloud Print へのドキュメントの送信を有効にします。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CloudPrintSubmitEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\CloudPrintSubmitEnabled
Mac/Linux 設定名:
CloudPrintSubmitEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 17 以降
  • Google Chrome (Mac) バージョン 17 以降
  • Google Chrome (Windows) バージョン 17 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome でドキュメントを Google Cloud Printに送信して印刷できるようにします。注: このポリシーでは、Google Chrome で Google Cloud Printを使用できるようにするかどうかのみを管理します。有効に設定しても、ユーザーがウェブサイトで印刷ジョブを送信できなくなるわけではありません。

このポリシーを有効に設定するか、未設定のままにした場合、ユーザーは Google Chrome の印刷ダイアログから Google Cloud Printで印刷できるようになります。

このポリシーを無効に設定した場合、ユーザーは Google Chrome の印刷ダイアログから Google Cloud Printで印刷できなくなります。

Google Cloud Printを送信先として選択できるようにするには、このポリシーを true に設定し、「PrinterTypeDenyList」ポリシーで「cloud」を指定しないようにします。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

DisablePrintPreview

印刷プレビューを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisablePrintPreview
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\DisablePrintPreview
Mac/Linux 設定名:
DisablePrintPreview
サポート対象:
  • Google Chrome (Linux) バージョン 18 以降
  • Google Chrome (Mac) バージョン 18 以降
  • Google Chrome (Windows) バージョン 18 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

印刷プレビューの代わりにシステムの印刷ダイアログを表示します。

この設定が有効な場合、ユーザーがページの印刷をリクエストしたときに Google Chrome は組み込みの印刷プレビューではなくシステムの印刷ダイアログを開きます。

このポリシーが設定されていない場合や false に設定されている場合、印刷コマンドを実行すると印刷プレビュー画面が表示されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

PrintHeaderFooter

ヘッダーとフッターを印刷
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrintHeaderFooter
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintHeaderFooter
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintHeaderFooter
Mac/Linux 設定名:
PrintHeaderFooter
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
  • Google Chrome (Linux) バージョン 70 以降
  • Google Chrome (Mac) バージョン 70 以降
  • Google Chrome (Windows) バージョン 70 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

印刷ダイアログで、[ヘッダーとフッター] を強制的にオンまたはオフにします。

このポリシーが未設定の場合、ユーザーはヘッダーとフッターを印刷するかどうかを指定することができます。

このポリシーが False に設定されている場合、印刷プレビュー ダイアログの [ヘッダーとフッター] はオフになり、ユーザーがこれを変更することはできません。

このポリシーが True に設定されている場合、印刷プレビュー ダイアログの [ヘッダーとフッター] はオンになり、ユーザーがこれを変更することはできません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

DefaultPrinterSelection

デフォルト プリンタ選択ルール
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultPrinterSelection
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\DefaultPrinterSelection
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultPrinterSelection
Mac/Linux 設定名:
DefaultPrinterSelection
サポート対象:
  • Google Chrome (Linux) バージョン 48 以降
  • Google Chrome (Mac) バージョン 48 以降
  • Google Chrome (Windows) バージョン 48 以降
  • Google Chrome OS (Google Chrome OS) バージョン 48 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome のデフォルト プリンタ選択ルールをオーバーライドします。

このポリシーは、Google Chrome のデフォルト プリンタを選択するルールを決定します。これは、各プロフィールで印刷機能が初めて使用されるときに行われます。

このポリシーが設定されている場合、Google Chrome は、指定されたすべての属性に一致するプリンタを探して選択し、デフォルト プリンタに設定しようと試みます。最初に見つかったポリシーに一致するプリンタが選択されます。適合するプリンタが複数ある場合は、最初に見つかったプリンタが選択されます。

このポリシーが設定されていない場合や、タイムアウトするまでに一致するプリンタが見つからない場合、デフォルト プリンタは組み込みの PDF プリンタに設定されます。PDF プリンタが利用できない場合は、プリンタは設定されません。

「Google Cloud Print」に接続されるプリンタは「"cloud"」と見なされ、それ以外のプリンタは「"local"」に分類されます。 項目の値の指定を省略すると、すべての値に一致することになります。たとえば、接続の種類を指定しない場合、印刷プレビューは、ローカルかクラウドかを問わず、あらゆる種類のプリンタの検出を開始することになります。 正規表現のパターンは JavaScript RegExp 構文に従う必要があり、照合の際に大文字と小文字が区別されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android アプリには適用されません。

スキーマ:
{ "properties": { "idPattern": { "description": "\u30d7\u30ea\u30f3\u30bf ID \u306e\u7167\u5408\u306b\u4f7f\u7528\u3059\u308b\u6b63\u898f\u8868\u73fe\u3067\u3059\u3002", "type": "string" }, "kind": { "description": "\u7167\u5408\u3059\u308b\u30d7\u30ea\u30f3\u30bf\u306e\u691c\u7d22\u306e\u5bfe\u8c61\u3092\u7279\u5b9a\u306e\u30d7\u30ea\u30f3\u30bf\u306b\u9650\u5b9a\u3059\u308b\u304b\u3069\u3046\u304b\u3092\u6307\u5b9a\u3057\u307e\u3059\u3002", "enum": [ "local", "cloud" ], "type": "string" }, "namePattern": { "description": "\u30d7\u30ea\u30f3\u30bf\u306e\u8868\u793a\u540d\u306e\u7167\u5408\u306b\u4f7f\u7528\u3059\u308b\u6b63\u898f\u8868\u73fe\u3067\u3059\u3002", "type": "string" } }, "type": "object" }
サンプル値:
"{ "kind": "cloud", "idPattern": ".*public", "namePattern": ".*Color" }"
Windows (Intune):
<enabled/>
<data id="DefaultPrinterSelection" value="{ \"kind\": \"cloud\", \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"/>
トップへ戻る

NativePrinters (廃止)

ネイティブ印刷
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NativePrinters
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

プリンタのリストを設定します。

このポリシーを設定すると、管理者はユーザー用のプリンタを 設定できます。

display_name と description は自由形式の文字列で、プリンタを選択しやすいようにカスタマイズできます。manufacturer と model はエンドユーザーがプリンタを識別しやすいようにするための情報で、それぞれプリンタのメーカーと機種を表します。uri は、クライアントのパソコンからアクセス可能な、scheme、port、queue を含むアドレスである必要があります。uuid の指定は任意で、指定した場合は zeroconf プリンタの重複除外に使用されます。

effective_model にプリンタの名前を含めるか、autoconf を true に設定する必要があります。両方のプロパティが指定されているか、どちらのプロパティも指定されていないプリンタは無視されます。

プリンタの設定は初回使用時に行います。プリンタが使用されるときに初めて PPD がダウンロードされ、以降、使用頻度の高い PPD はキャッシュされます。

このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定をサポートすることを目的としたものです。

Active Directory の管理下にあるデバイスの場合、このポリシーは ${MACHINE_NAME[,pos[,count]]} から Active Directory のマシン名またはその部分文字列への展開をサポートします。たとえばマシン名が CHROMEBOOK の場合、${MACHINE_NAME,6,4} は 6 文字目以降の 4 文字(BOOK)に置き換えられます(先頭をゼロ文字目として数えます)。

このポリシーはサポートが終了しています。代わりに Printers を使用してください。

スキーマ:
{ "items": { "id": "PrinterType", "properties": { "description": { "type": "string" }, "display_name": { "type": "string" }, "manufacturer": { "type": "string" }, "model": { "type": "string" }, "ppd_resource": { "id": "PpdResource", "properties": { "autoconf": { "description": "\u30d7\u30ea\u30f3\u30bf\u306e\u8a2d\u5b9a\u306b IPP Everywhere \u3092\u4f7f\u7528\u3059\u308b\u304b\u3069\u3046\u304b\u3092\u793a\u3059\u30d6\u30fc\u30eb\u5024\u306e\u30d5\u30e9\u30b0\u3067\u3059\u3002\u3053\u306e\u30d5\u30e9\u30b0\u306f Google Chrome OS \u30d0\u30fc\u30b8\u30e7\u30f3 76 \u4ee5\u964d\u3067\u30b5\u30dd\u30fc\u30c8\u3055\u308c\u3066\u3044\u307e\u3059\u3002", "type": "boolean" }, "effective_model": { "description": "\u3053\u306e\u30d5\u30a3\u30fc\u30eb\u30c9\u306f\u3001Google Chrome OS \u5bfe\u5fdc\u306e\u30d7\u30ea\u30f3\u30bf\u3092\u793a\u3059\u6587\u5b57\u5217\u306e\u3044\u305a\u308c\u304b\u3068\u4e00\u81f4\u3059\u308b\u5fc5\u8981\u304c\u3042\u308a\u307e\u3059\u3002\u3053\u306e\u6587\u5b57\u5217\u306f\u3001\u30d7\u30ea\u30f3\u30bf\u306b\u9069\u3057\u305f PPD \u306e\u7279\u5b9a\u3068\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u306b\u4f7f\u7528\u3055\u308c\u307e\u3059\u3002\u8a73\u3057\u304f\u306f\u3001https://support.google.com/chrome?p=noncloudprint \u3092\u3054\u89a7\u304f\u3060\u3055\u3044\u3002", "type": "string" } }, "type": "object" }, "uri": { "type": "string" }, "uuid": { "type": "string" } }, "type": "object" }, "type": "array" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4", "autoconf": false } }"
トップへ戻る

NativePrintersBulkConfiguration (廃止)

企業プリンタの設定ファイル
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

企業プリンタの設定を提供します。

このポリシーを使用すると、Google Chrome OS デバイスのプリンタ設定を指定できます。フォーマットは NativePrinters ディクショナリと同じですが、ホワイトリストまたはブラックリストに登録するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。

このファイルのサイズは 5 MB 以下で、JSON でエンコードされている必要があります。5 MB は、約 21,000 台のプリンタを指定してエンコードしたファイルに相当します。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。

ファイルはダウンロードされた後、キャッシュされます。URL またはハッシュに変更があった場合は再度ダウンロードされます。

このポリシーを設定した場合、Google Chrome OS によってプリンタ設定ファイルがダウンロードされ、NativePrintersBulkAccessMode、NativePrintersBulkWhitelist、NativePrintersBulkBlacklist に沿ってプリンタが利用可能になります。

このポリシーを設定した場合、ユーザーが変更したりオーバライドしたりすることはできません。 このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定をサポートすることを目的としたものです。

このポリシーはサポートが終了しています。代わりに PrintersBulkConfiguration を使用してください。

スキーマ:
{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }
トップへ戻る

NativePrintersBulkAccessMode (廃止)

プリンタの設定へのアクセス ポリシー
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NativePrintersBulkAccessMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーが NativePrintersBulkConfiguration のどのプリンタを使用できるかを制御します。

このポリシーは、プリンタの一括設定で使用するアクセス ポリシーを指定するものです。AllowAll を選択した場合、すべてのプリンタが表示されます。BlacklistRestriction を選択した場合、NativePrintersBulkBlacklist で指定されたプリンタへのアクセスが制限されます。WhitelistPrintersOnly を選択した場合、NativePrintersBulkWhitelist で指定されたプリンタのみが選択可能になります。

このポリシーを設定しない場合、AllowAll を選択した場合と同じ動作になります。

このポリシーはサポートが終了しています。代わりに PrintersBulkAccessMode を使用してください。

  • 0 = ブラックリスト登録されている以外のすべてのプリンタを表示する。
  • 1 = ホワイトリスト登録されているプリンタのみをユーザーに表示する
  • 2 = 設定ファイルのすべてのプリンタを許可する。
サンプル値:
0x00000001 (Windows)
トップへ戻る

NativePrintersBulkBlacklist (廃止)

無効な企業プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーに使用を許可しないプリンタを指定します。

このポリシーは、NativePrintersBulkAccessMode の値に BlacklistRestriction が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、NativePrintersBulkConfiguration で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

このポリシーはサポートが終了しています。代わりに PrintersBulkBlocklist を使用してください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"
トップへ戻る

NativePrintersBulkWhitelist (廃止)

有効な企業プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーが使用できるプリンタを指定します。

このポリシーは、NativePrintersBulkAccessMode の値に WhitelistPrintersOnly が選択されている場合にのみ使用されます。

このポリシーを設定した場合、指定した ID に一致するプリンタのみが使用可能になります。この ID は、NativePrintersBulkConfiguration で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

このポリシーはサポートが終了しています。代わりに PrintersBulkAllowlist を使用してください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"
トップへ戻る

Printers

プリンタのリストを設定します
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\Printers
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

プリンタのリストを設定します。

管理者はこのポリシーを使ってユーザーのプリンタ設定を 指定できます。

display_name と description は自由形式の文字列で、プリンタを選択しやすいようにカスタマイズできます。manufacturer と model はエンドユーザーがプリンタを識別しやすいようにするための情報で、それぞれプリンタのメーカーと機種を表します。uri は、クライアントのパソコンからアクセス可能な、scheme、port、queue を含むアドレスである必要があります。uuid の指定は任意で、指定した場合は zeroconf プリンタの重複除外に使用されます。

effective_model にプリンタの名前を含めるか、autoconf を true に設定する必要があります。両方のプロパティが指定されているか、どちらのプロパティも指定されていないプリンタは無視されます。

プリンタの設定は初回使用時に完了し、プリンタが使用されるときに初めて PPD がダウンロードされます。以降、使用頻度の高い PPD はキャッシュされます。

このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定をサポートすることを目的としたものです。

Active Directory の管理下にあるデバイスの場合、このポリシーでは、${MACHINE_NAME[,pos[,count]]} から Active Directory のマシン名またはその部分文字列への展開がサポートされます。たとえばマシン名が CHROMEBOOK の場合、${MACHINE_NAME,6,4} は 6 文字目以降の 4 文字(BOOK)に置き換えられます(先頭をゼロ文字目として数えます)。

スキーマ:
{ "items": { "id": "PrinterTypeInclusive", "properties": { "description": { "type": "string" }, "display_name": { "type": "string" }, "manufacturer": { "type": "string" }, "model": { "type": "string" }, "ppd_resource": { "id": "PpdResourceInclusive", "properties": { "autoconf": { "description": "\u30d7\u30ea\u30f3\u30bf\u306e\u8a2d\u5b9a\u306b IPP Everywhere \u3092\u4f7f\u7528\u3059\u308b\u304b\u3069\u3046\u304b\u3092\u793a\u3059\u30d6\u30fc\u30eb\u5024\u306e\u30d5\u30e9\u30b0\u3067\u3059\u3002", "type": "boolean" }, "effective_model": { "description": "\u3053\u306e\u30d5\u30a3\u30fc\u30eb\u30c9\u306f\u3001Google Chrome OS \u5bfe\u5fdc\u306e\u30d7\u30ea\u30f3\u30bf\u3092\u793a\u3059\u6587\u5b57\u5217\u306e\u3044\u305a\u308c\u304b\u3068\u4e00\u81f4\u3059\u308b\u5fc5\u8981\u304c\u3042\u308a\u307e\u3059\u3002\u3053\u306e\u6587\u5b57\u5217\u306f\u3001\u30d7\u30ea\u30f3\u30bf\u306b\u9069\u3057\u305f PPD \u306e\u7279\u5b9a\u3068\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u306b\u4f7f\u7528\u3055\u308c\u307e\u3059\u3002\u8a73\u3057\u304f\u306f\u3001https://support.google.com/chrome?p=noncloudprint \u3092\u3054\u89a7\u304f\u3060\u3055\u3044\u3002", "type": "string" } }, "type": "object" }, "uri": { "type": "string" }, "uuid": { "type": "string" } }, "type": "object" }, "type": "array" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\Printers\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4", "autoconf": false } }"
トップへ戻る

PrintersBulkConfiguration

企業プリンタの設定ファイル
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintersBulkConfiguration
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

企業プリンタの設定を提供します。

このポリシーを設定すると、Google Chrome OS デバイスのプリンタを設定できます。フォーマットは Printers ディクショナリと同じですが、許可または拒否するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。

このファイルのサイズは 5 MB 以下で、JSON でエンコードされている必要があります。5 MB は、約 21,000 台のプリンタを指定してエンコードしたファイルに相当します。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。

ファイルはダウンロードされた後、キャッシュされます。URL またはハッシュに変更があった場合は再度ダウンロードされます。

このポリシーを設定した場合、Google Chrome OS によってプリンタ設定ファイルがダウンロードされ、PrintersBulkAccessMode、PrintersBulkAllowlist、PrintersBulkBlocklist に沿ってプリンタが利用可能になります。

このポリシーを設定した場合、ユーザーが変更したりオーバライドしたりすることはできません。 このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定をサポートすることを目的としたものです。

スキーマ:
{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PrintersBulkConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }
トップへ戻る

PrintersBulkAccessMode

プリンタの設定へのアクセス ポリシー
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintersBulkAccessMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーが PrintersBulkConfiguration のどのプリンタを使用できるかを制御します。

このポリシーは、プリンタの一括設定で使用するアクセス ポリシーを指定するものです。AllowAll を選択した場合、すべてのプリンタが表示されます。BlocklistRestriction を選択した場合、PrintersBulkBlocklist で指定されたプリンタへのアクセスが制限されます。AllowlistPrintersOnly を選択した場合、PrintersBulkAllowlist で指定されたプリンタのみが選択可能になります。

このポリシーを設定しない場合、AllowAll を選択した場合と同じ動作になります。

  • 0 = 拒否リストに登録されている以外のすべてのプリンタを表示する。
  • 1 = 許可リストに登録されているプリンタのみをユーザーに表示する
  • 2 = 設定ファイルのすべてのプリンタを許可する。
サンプル値:
0x00000001 (Windows)
トップへ戻る

PrintersBulkBlocklist

無効な企業プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintersBulkBlocklist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーに使用を許可しないプリンタを指定します。

このポリシーは、PrintersBulkAccessMode の値に BlocklistRestriction が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、PrintersBulkConfiguration で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PrintersBulkBlocklist\1 = "id1" Software\Policies\Google\ChromeOS\PrintersBulkBlocklist\2 = "id2" Software\Policies\Google\ChromeOS\PrintersBulkBlocklist\3 = "id3"
トップへ戻る

PrintersBulkAllowlist

有効な企業プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintersBulkAllowlist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーに使用を許可するプリンタを指定します。

このポリシーは、PrintersBulkAccessMode の値に AllowlistPrintersOnly が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーに指定されている値に ID が一致するプリンタのみを使用できます。この ID は、PrintersBulkConfiguration で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PrintersBulkAllowlist\1 = "id1" Software\Policies\Google\ChromeOS\PrintersBulkAllowlist\2 = "id2" Software\Policies\Google\ChromeOS\PrintersBulkAllowlist\3 = "id3"
トップへ戻る

DeviceNativePrinters (廃止)

デバイスの企業プリンタ設定ファイル
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceNativePrinters
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

デバイスに接続された企業プリンタの設定を指定します。

このポリシーを使用すると、Google Chrome OS デバイスのプリンタ設定を指定できます。フォーマットは NativePrinters ディクショナリと同じですが、ホワイトリストまたはブラックリストに登録するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。

このファイルのサイズは 5 MB 以下で、JSON でエンコードされている必要があります。5 MB は、約 2,1000 台のプリンタを指定してエンコードしたファイルに相当します。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。

ファイルはダウンロードされた後、キャッシュされます。URL またはハッシュに変更があった場合は再度ダウンロードされます。

このポリシーを設定した場合、Google Chrome OS によってプリンタ設定ファイルがダウンロードされ、DevicePrintersAccessMode、DevicePrintersAllowlist、DevicePrintersBlocklist に沿ってプリンタが利用可能になります。

このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定を補完することを目的としたものです。

これは NativePrintersBulkConfiguration の追加ポリシーです。

このポリシーを設定しない場合、デバイス プリンタは存在しないことになり、他の DeviceNativePrinter* ポリシーは無視されます。

このポリシーはサポートが終了しています。代わりに DevicePrinters を使用してください。

スキーマ:
{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceNativePrinters = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }
トップへ戻る

DeviceNativePrintersAccessMode (廃止)

デバイス プリンタの設定へのアクセス ポリシー
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceNativePrintersAccessMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ユーザーが DevicePrinters のどのプリンタを使用できるかを制御します。

このポリシーは、プリンタの一括設定で使用するアクセス ポリシーを指定するものです。AllowAll を選択した場合、すべてのプリンタが表示されます。BlacklistRestriction を選択した場合、DevicePrintersBlocklist で指定されたプリンタへのアクセスが制限されます。WhitelistPrintersOnly を選択した場合、DevicePrintersAllowlist で指定されたプリンタのみが選択可能になります。

このポリシーを設定しない場合、AllowAll を選択した場合と同じ動作になります。

このポリシーはサポートが終了しています。代わりに DevicePrintersAccessMode を使用してください。

  • 0 = ブラックリスト登録されている以外のすべてのプリンタを表示する。
  • 1 = ホワイトリスト登録されているプリンタのみをユーザーに表示する
  • 2 = 設定ファイルのすべてのプリンタを許可する。
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceNativePrintersBlacklist (廃止)

無効な企業デバイス プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ユーザーに使用を許可しないプリンタを指定します。

このポリシーは、DevicePrintersAccessMode の値に BlacklistRestriction が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、DevicePrinters で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

このポリシーはサポートが終了しています。代わりに DevicePrintersBlocklist を使用してください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"
トップへ戻る

DeviceNativePrintersWhitelist (廃止)

有効な企業デバイス プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ユーザーが使用できるプリンタを指定します。

このポリシーは、DevicePrintersAccessMode の値に WhitelistPrintersOnly が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーで指定されている値に ID が一致するプリンタのみを使用できます。この ID は、DevicePrinters で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

このポリシーはサポートが終了しています。代わりに DevicePrintersAllowlist を使用してください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"
トップへ戻る

DevicePrinters

デバイスの企業プリンタ設定ファイル
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DevicePrinters
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

デバイスに接続された企業プリンタの設定を指定します。

このポリシーを使用すると、Google Chrome OS デバイスのプリンタ設定を指定できます。フォーマットは NativePrinters ディクショナリと同じですが、ホワイトリストまたはブラックリストに登録するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。

このファイルのサイズは 5 MB 以下で、JSON でエンコードされている必要があります。5 MB は、約 2,1000 台のプリンタを指定してエンコードしたファイルに相当します。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。

ファイルはダウンロードされた後、キャッシュされます。URL またはハッシュに変更があった場合は再度ダウンロードされます。

このポリシーを設定した場合、Google Chrome OS によってプリンタ設定ファイルがダウンロードされ、DevicePrintersAccessMode、DevicePrintersAllowlist、DevicePrintersBlocklist に沿ってプリンタが利用可能になります。

このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定をサポートすることを目的としたものです。

これは PrintersBulkConfiguration の追加ポリシーです。

このポリシーを設定しない場合、デバイス プリンタは存在しないことになり、他の DevicePrinter* ポリシーは無視されます。

スキーマ:
{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DevicePrinters = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }
トップへ戻る

DevicePrintersAccessMode

デバイス プリンタの設定へのアクセス ポリシー
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DevicePrintersAccessMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ユーザーが DevicePrinters のどのプリンタを使用できるかを制御します。

このポリシーは、プリンタの一括設定で使用するアクセス ポリシーを指定するものです。AllowAll を選択した場合、すべてのプリンタが表示されます。BlocklistRestriction を選択した場合、DevicePrintersBlocklist で指定されたプリンタへのアクセスが制限されます。AllowlistPrintersOnly を選択した場合、DevicePrintersAllowlist で指定されたプリンタのみが選択可能になります。

このポリシーを設定しない場合、AllowAll を選択した場合と同じ動作になります。

  • 0 = 拒否リストに登録されている以外のすべてのプリンタを表示する。
  • 1 = 許可リストに登録されているプリンタのみをユーザーに表示する
  • 2 = 設定ファイルのすべてのプリンタを許可する。
サンプル値:
0x00000001 (Windows)
トップへ戻る

DevicePrintersBlocklist

無効な企業デバイス プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DevicePrintersBlocklist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ユーザーに使用を許可しないプリンタを指定します。

このポリシーは、DevicePrintersAccessMode の値に BlocklistRestriction が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、DevicePrinters で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DevicePrintersBlocklist\1 = "id1" Software\Policies\Google\ChromeOS\DevicePrintersBlocklist\2 = "id2" Software\Policies\Google\ChromeOS\DevicePrintersBlocklist\3 = "id3"
トップへ戻る

DevicePrintersAllowlist

有効な企業デバイス プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DevicePrintersAllowlist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ユーザーに使用を許可するプリンタを指定します。

このポリシーは、DevicePrintersAccessMode の値に AllowlistPrintersOnly が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーで指定されている値に ID が一致するプリンタのみを使用できます。この ID は、DevicePrinters で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DevicePrintersAllowlist\1 = "id1" Software\Policies\Google\ChromeOS\DevicePrintersAllowlist\2 = "id2" Software\Policies\Google\ChromeOS\DevicePrintersAllowlist\3 = "id3"
トップへ戻る

PrintPreviewUseSystemDefaultPrinter

システムのデフォルト プリンタをデフォルトとして使用
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrintPreviewUseSystemDefaultPrinter
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintPreviewUseSystemDefaultPrinter
Mac/Linux 設定名:
PrintPreviewUseSystemDefaultPrinter
サポート対象:
  • Google Chrome (Linux) バージョン 61 以降
  • Google Chrome (Mac) バージョン 61 以降
  • Google Chrome (Windows) バージョン 61 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome で、印刷プレビューのデフォルトの出力先として、最近使用したプリンタではなくシステムのデフォルト プリンタが使用されるように設定します。

この設定を無効にするか値を設定しなかった場合、印刷プレビューではデフォルトの出力先として最近使用したプリンタが使用されます。

この設定を有効にした場合、印刷プレビューではデフォルトの出力先としてオペレーティング システムのデフォルト プリンタが使用されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

UserNativePrintersAllowed (廃止)

ネイティブの CUPS プリンタへのアクセスを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserNativePrintersAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーが企業プリンタ以外のプリンタにアクセスできるかどうかを制御します。

このポリシーが True に設定されているか未設定の場合、ユーザーは自身のネイティブ プリンタを追加、構成し、そのプリンタを使用して印刷できます。

このポリシーが False に設定されている場合、ユーザーは自身のネイティブ プリンタを追加し構成することはできません。また、以前に設定したネイティブ プリンタを使用して印刷することもできません。 このポリシーはサポートが終了しています。代わりに UserPrintersAllowed を使用してください。

サンプル値:
0x00000000 (Windows)
トップへ戻る

UserPrintersAllowed

CUPS プリンタへのアクセスを許可します
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserPrintersAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーが企業プリンタ以外のプリンタにアクセスできるかどうかを制御します。

このポリシーが True に設定されているか未設定の場合、ユーザーは自身のプリンタを追加、構成し、そのプリンタを使用して印刷できます。

このポリシーが False に設定されている場合、ユーザーは自身のプリンタを追加し構成することはできません。また、以前に設定したプリンタを使用して印刷することもできません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

ExternalPrintServers

外部プリント サーバー
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExternalPrintServers
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

使用できるプリント サーバーの設定を指定します。

このポリシーでは、外部プリント サーバーの設定を JSON ファイルとして Google Chrome OS デバイスに渡すよう設定できます。

ファイルのサイズは 1 MB 以下で、レコード(JSON オブジェクト)の配列を含める必要があります。各レコードには、「id」、「url」、「display_name」フィールドを文字列値で指定する必要があります。「id」フィールドの値は固有でなければなりません。

ファイルはダウンロードされた後、キャッシュされます。ダウンロードの整合性は、暗号化ハッシュを使用して確認されます。ファイルは、URL またはハッシュが変更されるたびに再度ダウンロードされます。

このポリシーに正しい値を設定した場合、デバイスは指定のプリント サーバーに IPP プロトコルを使用してクエリを送信し、使用可能なプリンタを確認します。

このポリシーを設定しないか無効な値を設定した場合、指定のサーバー プリンタのいずれもユーザーに表示されません。

現在のところ、プリント サーバーは 16 件まで指定できます。これより多く指定した場合、リストの最初の 16 件のプリント サーバーにのみクエリが送信されます。

スキーマ:
{ "properties": { "hash": { "description": "\u30d5\u30a1\u30a4\u30eb\u306e SHA-256 \u30cf\u30c3\u30b7\u30e5\u3067\u3059\u3002", "type": "string" }, "url": { "description": "\u30d7\u30ea\u30f3\u30c8 \u30b5\u30fc\u30d0\u30fc\u306e\u30ea\u30b9\u30c8\u3092\u8a18\u8f09\u3057\u305f JSON \u30d5\u30a1\u30a4\u30eb\u306e URL \u3067\u3059\u3002", "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExternalPrintServers = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printserverpolicy" }
トップへ戻る

ExternalPrintServersWhitelist (廃止)

有効な外部プリント サーバー
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExternalPrintServersWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

サーバー プリンタについてのクエリを送信するプリント サーバーのサブセットを指定します。

このポリシーを使用する場合は、このポリシーで指定した ID に一致するサーバー プリンタのみがユーザーに使用可能となります。

ID は、ExternalPrintServers で指定されているファイルの「ID」フィールドの値と対応している必要があります。

このポリシーを設定しない場合、フィルタは省略され、すべてのプリント サーバーが対象になります。

このポリシーはサポートが終了しています。代わりに ExternalPrintServersAllowlist を使用してください。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExternalPrintServersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\ExternalPrintServersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\ExternalPrintServersWhitelist\3 = "id3"
トップへ戻る

ExternalPrintServersAllowlist

有効な外部プリント サーバー
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExternalPrintServersAllowlist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

サーバー プリンタについてのクエリを送信するプリント サーバーのサブセットを指定します。

このポリシーを使用する場合は、このポリシーで指定した ID に一致するサーバー プリンタのみがユーザーに使用可能となります。

ID は、ExternalPrintServers で指定されているファイルの「ID」フィールドの値と対応している必要があります。

このポリシーを設定しない場合、フィルタは省略され、すべてのプリント サーバーが対象になります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExternalPrintServersAllowlist\1 = "id1" Software\Policies\Google\ChromeOS\ExternalPrintServersAllowlist\2 = "id2" Software\Policies\Google\ChromeOS\ExternalPrintServersAllowlist\3 = "id3"
トップへ戻る

PrinterTypeDenyList

拒否リストのプリンタタイプを無効にする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrinterTypeDenyList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrinterTypeDenyList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrinterTypeDenyList
Mac/Linux 設定名:
PrinterTypeDenyList
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

拒否リストで指定したプリンタタイプを送信先として選択したり、機能を取得したりできないようにします。

拒否リストですべてのプリンタタイプを指定すると、印刷するドキュメントの送信先として何も選択できなくなるため、印刷は実質的に無効化されます。

拒否リストで「cloud」を指定すると、「CloudPrintSubmitEnabled」ポリシーを false に設定した場合と同じ結果になります。Google Cloud Printを送信先として選択できるようにするには、「CloudPrintSubmitEnabled」ポリシーを true に設定し、拒否リストで「cloud」を指定しないようにします。

このポリシーを設定しない場合または空のリストを指定した場合、すべてのプリンタタイプが選択可能になります。

拡張機能プリンタは、印刷プロバイダの送信先のことで、Google Chrome の拡張機能で利用できる送信先が該当します。

ローカル プリンタは、ネイティブ印刷の送信先のことで、ローカルマシンや共有ネットワークのプリンタで利用できる送信先が該当します。

  • "privet" = Zeroconf(mDNS+DNS-SD)プロトコルの送信先
  • "extension" = 拡張機能プリンタの送信先
  • "pdf" = 「PDF に保存」の送信先
  • "local" = ローカル プリンタの送信先
  • "cloud" = Google Cloud Printと「Google ドライブに保存」の送信先
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PrinterTypeDenyList\1 = "cloud" Software\Policies\Google\Chrome\PrinterTypeDenyList\2 = "privet"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PrinterTypeDenyList\1 = "cloud" Software\Policies\Google\ChromeOS\PrinterTypeDenyList\2 = "privet"
Android/Linux:
[ "cloud", "privet" ]
Mac:
<array> <string>cloud</string> <string>privet</string> </array>
Windows (Intune):
<enabled/>
<data id="PrinterTypeDenyList" value=""cloud", "privet""/>
トップへ戻る

PrintRasterizationMode

印刷のラスターモード
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrintRasterizationMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintRasterizationMode
サポート対象:
  • Google Chrome (Windows) バージョン 84 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Windows での Google Chrome の印刷方法を制御します。

Windows で非 PostScript プリンタを使用して印刷する場合、正確に印刷するために、印刷ジョブのラスタライズが必要となることがあります。

このポリシーを Full(完全)に設定した場合、Google Chrome では必要に応じてページ全体がラスタライズされます。

このポリシーを Fast(高速)に設定した場合、Google Chrome では可能であればラスタライズせず、ラスタライズの処理量を減らします。これにより、印刷ジョブのサイズを減らして印刷速度を上げることができます。

このポリシーを設定しない場合、Google Chrome は Full モードになります。

  • 0 = フル
  • 1 = 速い
サンプル値:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
<data id="PrintRasterizationMode" value="1"/>
トップへ戻る

DeletePrintJobHistoryAllowed

印刷ジョブの履歴の削除を許可します
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeletePrintJobHistoryAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

印刷ジョブの履歴を削除できるかどうかを管理します。

ローカルに保存されている印刷ジョブは、印刷管理アプリを使用するか、ユーザーの閲覧履歴を削除することで削除できます。

このポリシーを有効にするか未設定のままにした場合、ユーザーは印刷管理アプリを使用するか閲覧履歴を削除して、印刷ジョブの履歴を削除できます。

このポリシーを無効にした場合、ユーザーは印刷管理アプリを使用するか閲覧履歴を削除して、印刷ジョブの履歴を削除することはできません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

CloudPrintWarningsSuppressed

Google Cloud Print のサポート終了メッセージの表示を管理する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CloudPrintWarningsSuppressed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\CloudPrintWarningsSuppressed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CloudPrintWarningsSuppressed
Mac/Linux 設定名:
CloudPrintWarningsSuppressed
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降 バージョン 90 まで
  • Google Chrome (Mac) バージョン 86 以降 バージョン 90 まで
  • Google Chrome (Windows) バージョン 86 以降 バージョン 90 まで
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降 バージョン 90 まで
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Google Cloud Print のサポート終了の警告を印刷プレビュー ダイアログや設定ページに表示するかどうかを管理します。 このポリシーを True に設定した場合、サポート終了の警告は表示されません。 このポリシーを False に設定するか未設定のままにした場合、サポート終了の警告が表示されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

拡張機能

拡張機能に関するポリシーを設定します。ユーザーは、ホワイトリストに登録されている場合を除き、ブラックリストに登録されている拡張機能をインストールできません。ExtensionInstallForcelist に拡張機能を指定して、Google Chrome がその拡張機能を自動的にインストールするよう設定することもできます。ここで指定した拡張機能は、ブラックリストへの登録の有無を問わず、インストールされます。
トップへ戻る

ExtensionInstallAllowlist

拡張機能インストールの許可リストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionInstallAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallAllowlist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionInstallAllowlist
Mac/Linux 設定名:
ExtensionInstallAllowlist
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定することで、拒否リストの対象外とする拡張機能を指定できます。

拒否リストの値が * の場合、すべての拡張機能がブロック対象となり、ユーザーは許可リストに登録されている拡張機能しかインストールできません。

デフォルトでは、すべての拡張機能が許可されます。ポリシーで拡張機能を禁止している場合は、許可対象の拡張機能のリストを使用してポリシーを変更できます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionInstallAllowlist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallAllowlist\2 = "extension_id2"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionInstallAllowlist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallAllowlist\2 = "extension_id2"
Android/Linux:
[ "extension_id1", "extension_id2" ]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallAllowlistDesc" value="1&#xF000;extension_id1&#xF000;2&#xF000;extension_id2"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 Extensions
トップへ戻る

ExtensionInstallBlocklist

拡張機能インストールの拒否リストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionInstallBlocklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallBlocklist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionInstallBlocklist
Mac/Linux 設定名:
ExtensionInstallBlocklist
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーがインストールできない拡張機能を指定できます。すでにインストールされている拡張機能をブロック設定した場合、その拡張機能は無効になり、ユーザーが有効にすることはできません。拒否リストに登録して無効になった拡張機能は、拒否リストから削除すると自動的に再度有効になります。

拒否リストで値「*」を指定すると、すべての拡張機能がブロック対象になります(明示的に許可リストに登録している拡張機能は除外されます)。

このポリシーを未設定のままにした場合、ユーザーは Google Chrome にあらゆる拡張機能をインストールできます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionInstallBlocklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlocklist\2 = "extension_id2"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionInstallBlocklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlocklist\2 = "extension_id2"
Android/Linux:
[ "extension_id1", "extension_id2" ]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallBlocklistDesc" value="1&#xF000;extension_id1&#xF000;2&#xF000;extension_id2"/>
トップへ戻る

ExtensionInstallBlacklist (廃止)

拡張機能インストールのブラックリストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionInstallBlacklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallBlacklist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist
Mac/Linux 設定名:
ExtensionInstallBlacklist
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに ExtensionInstallBlocklist ポリシーを使用してください。

このポリシーを設定することで、ユーザーによるインストールを禁止する拡張機能を指定できます。禁止した場合、すでにインストールされている拡張機能は無効となり、ユーザーによる有効化はできなくなります。禁止した拡張機能をブロック対象のリストから削除すると、自動的に再度有効化されます。値として * を使用すると、明示的に許可したものを除き、すべての拡張機能を禁止できます。

このポリシーを設定しない場合、ユーザーは Google Chrome に任意の拡張機能をインストールできます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"
Android/Linux:
[ "extension_id1", "extension_id2" ]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallBlacklistDesc" value="1&#xF000;extension_id1&#xF000;2&#xF000;extension_id2"/>
トップへ戻る

ExtensionInstallWhitelist (廃止)

拡張機能インストールのホワイトリストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionInstallWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallWhitelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist
Mac/Linux 設定名:
ExtensionInstallWhitelist
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに ExtensionInstallAllowlist ポリシーを使用してください。

このポリシーを設定することで、禁止対象の拡張機能のリストから除外する拡張機能を指定できます。ExtensionInstallBlacklist の値として * を使用すると、すべての拡張機能が禁止され、ユーザーは明示的に許可された拡張機能しかインストールできなくなります。デフォルトでは、すべての拡張機能が許可されます。ポリシーで拡張機能を禁止している場合は、許可対象の拡張機能のリストを使用してポリシーを変更できます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"
Android/Linux:
[ "extension_id1", "extension_id2" ]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallWhitelistDesc" value="1&#xF000;extension_id1&#xF000;2&#xF000;extension_id2"/>
トップへ戻る

ExtensionInstallForcelist

強制インストールするアプリと拡張機能のリストを設定します
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionInstallForcelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallForcelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist
Mac/Linux 設定名:
ExtensionInstallForcelist
サポート対象:
  • Google Chrome (Linux) バージョン 9 以降
  • Google Chrome (Mac) バージョン 9 以降
  • Google Chrome (Windows) バージョン 9 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定することで、ユーザーに操作を求めずにサイレント インストールするアプリと拡張機能のリストを指定します。ユーザーは、ここで指定されたアプリや拡張機能をアンインストールすることも無効化することもできません。権限は、enterprise.deviceAttributes 拡張機能 API と enterprise.platformKeys 拡張機能 API に対するものを含め、暗黙的に付与されます(これら 2 つの API は、強制的にインストールされたアプリや拡張機能以外には利用できません)。

このポリシーが未設定の場合、どのアプリや拡張機能も自動的にインストールされることはなく、ユーザーは Google Chrome からアプリや拡張機能をアンインストールできます。

このポリシーは ExtensionInstallBlocklist ポリシーに優先します。以前に強制的にインストールされたアプリまたは拡張機能をこのリストから削除すると、そのアプリや拡張機能は Google Chrome から自動的にアンインストールされます。

Microsoft® Windows® では、Chrome ウェブストア以外のアプリと拡張機能は、Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ、自動インストールされます。

macOS では、Chrome ウェブストア以外のアプリと拡張機能は、MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ、自動インストールされます。

どの拡張機能についても、ユーザーはデベロッパー ツールを使用してソースコードを変更できます(その場合、拡張機能が機能しなくなることがあります)。こうした変更を禁止するには、DeveloperToolsDisabled ポリシーを設定してください。

このポリシーの各リスト項目には、拡張機能 ID と「更新」URL(省略可)をセミコロン(;)で区切った文字列を指定します。拡張機能 ID は 32 文字の文字列で、たとえばデベロッパー モードで chrome://extensions を開くと確認できます。「更新」URL を指定する場合は、更新マニフェスト XML ドキュメントを指定する必要があります(https://developer.chrome.com/extensions/autoupdate)。デフォルトでは Chrome ウェブストアの更新 URL が使用されます。このポリシーで設定した「更新」URL は初回のインストールでのみ使用され、その後の拡張機能の更新には、拡張機能のマニフェストで指定した更新 URL が使用されます。

注: このポリシーはシークレット モードには適用されません。拡張機能のホスティングについてご確認ください(https://developer.chrome.com/extensions/hosting)。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリを強制的にインストールするには、Google 管理コンソールで Google Play からのインストールを指定します。Android アプリでこのポリシーは使用されません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Android/Linux:
[ "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop" ]
Mac:
<array> <string>aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallForcelistDesc" value="1&#xF000;aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx&#xF000;2&#xF000;abcdefghijklmnopabcdefghijklmnop"/>
トップへ戻る

ExtensionInstallSources

拡張機能、アプリ、ユーザー スクリプトのインストール ソースを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionInstallSources
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallSources
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionInstallSources
Mac/Linux 設定名:
ExtensionInstallSources
サポート対象:
  • Google Chrome (Linux) バージョン 21 以降
  • Google Chrome (Mac) バージョン 21 以降
  • Google Chrome (Windows) バージョン 21 以降
  • Google Chrome OS (Google Chrome OS) バージョン 21 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定することで、どの URL から拡張機能、アプリ、テーマのインストールを許可するかを指定できます。Google Chrome 21 より前では、*.crx ファイルのリンクをクリックすると、いくつかの警告が表示された後、Google Chrome によりファイルのインストールを申し出るメッセージが表示されました。それ以降のバージョンでは、このようなファイルは、ダウンロードしてから Google Chrome の設定ページにドラッグする必要があります。この設定を利用することで、特定の URL に以前の簡単なインストール フローを適用できます。

このリスト内の各項目には、拡張機能スタイルのマッチパターンを指定します(https://developer.chrome.com/extensions/match_patterns をご覧ください)。ユーザーは、このリスト内の項目と一致するどの URL からも簡単にインストールできます。*.crx ファイルの場所とダウンロード元のページ(参照 URL)の両方とも、これらのパターンによって許可する必要があります。

ExtensionInstallBlocklist はこのポリシーに優先します。つまり、このリスト上のサイトから発行されていても、拒否リストに登録されている拡張機能はインストールされません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Android/Linux:
[ "https://corp.mycompany.com/*" ]
Mac:
<array> <string>https://corp.mycompany.com/*</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallSourcesDesc" value="1&#xF000;https://corp.mycompany.com/*"/>
トップへ戻る

ExtensionAllowedTypes

許可されるアプリ/拡張機能のタイプを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionAllowedTypes
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionAllowedTypes
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes
Mac/Linux 設定名:
ExtensionAllowedTypes
サポート対象:
  • Google Chrome (Linux) バージョン 25 以降
  • Google Chrome (Mac) バージョン 25 以降
  • Google Chrome (Windows) バージョン 25 以降
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定することで、Google Chrome へのインストールを許可するアプリと拡張機能の管理、通信先ホストの管理、ランタイム アクセスの制限を行えます。

このポリシーを未設定のままにした場合、受け入れる拡張機能とアプリのタイプに制限がなくなります。

リストにないタイプの拡張機能やアプリはインストールされません。各値には、以下の文字列のいずれかを設定します。

* "extension"

* "theme"

* "user_script"

* "hosted_app"

* "legacy_packaged_app"

* "platform_app"

上記のタイプについて詳しくは、Google Chrome 拡張機能のドキュメントをご覧ください。

複数の拡張機能 ID をカンマで区切って指定している 75 より前のバージョンについてはサポートされておらず、スキップされます。ポリシーのその他の部分は適用されます。

注: このポリシーは、ExtensionInstallForcelist を使用して強制的にインストールされる拡張機能やアプリにも影響します。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"
Android/Linux:
[ "hosted_app" ]
Mac:
<array> <string>hosted_app</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionAllowedTypesDesc" value="1&#xF000;hosted_app"/>
トップへ戻る

ExtensionSettings

拡張機能の管理設定
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionSettings
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionSettings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionSettings
Mac/Linux 設定名:
ExtensionSettings
サポート対象:
  • Google Chrome (Linux) バージョン 62 以降
  • Google Chrome (Mac) バージョン 62 以降
  • Google Chrome (Windows) バージョン 62 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定することで、既存の拡張機能関連ポリシーで管理されている設定もすべて含め、Google Chrome の拡張機能の設定を管理できます。このポリシーは、設定済みの以前のポリシーよりも優先されます。

このポリシーでは、特定の設定のみを指定するには拡張機能 ID または更新 URL を使用します。また、「"*"」という特別な ID でデフォルトの設定を指定できます。デフォルトの設定は、このポリシーでカスタムの設定が指定されていないすべての拡張機能に適用されます。更新 URL を使用すると、拡張機能マニフェストにその更新 URL が指定された拡張機能に対して設定が適用されます(http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy)。

注: Microsoft® Active Directory® ドメインに登録されていない Windows インスタンスの場合、強制的にインストールされるのは Chrome ウェブストアに公開されているアプリと拡張機能のみとなります。

スキーマ:
{ "patternProperties": { "^[a-p]{32}(?:,[a-p]{32})*,?$": { "properties": { "allowed_permissions": { "$ref": "ListOfPermissions" }, "blocked_install_message": { "description": "\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u304c\u30d6\u30ed\u30c3\u30af\u3055\u308c\u305f\u5834\u5408\u306b Chrome \u30a6\u30a7\u30d6\u30b9\u30c8\u30a2\u3067\u30e6\u30fc\u30b6\u30fc\u306b\u8868\u793a\u3059\u308b\u30c6\u30ad\u30b9\u30c8\u3067\u3059\u3002", "type": "string" }, "blocked_permissions": { "id": "ListOfPermissions", "items": { "pattern": "^[a-z][a-zA-Z0-9.]*$", "type": "string" }, "type": "array" }, "installation_mode": { "enum": [ "blocked", "allowed", "force_installed", "normal_installed", "removed" ], "type": "string" }, "minimum_version_required": { "pattern": "^[0-9]+([.][0-9]+)*$", "type": "string" }, "runtime_allowed_hosts": { "$ref": "ListOfUrlPatterns" }, "runtime_blocked_hosts": { "id": "ListOfUrlPatterns", "items": { "type": "string" }, "type": "array" }, "toolbar_pin": { "enum": [ "force_pinned", "default_unpinned" ], "type": "string" }, "update_url": { "type": "string" } }, "type": "object" }, "^update_url:": { "properties": { "allowed_permissions": { "$ref": "ListOfPermissions" }, "blocked_permissions": { "$ref": "ListOfPermissions" }, "installation_mode": { "enum": [ "blocked", "allowed", "removed" ], "type": "string" } }, "type": "object" } }, "properties": { "*": { "properties": { "allowed_types": { "$ref": "ExtensionAllowedTypes" }, "blocked_install_message": { "type": "string" }, "blocked_permissions": { "$ref": "ListOfPermissions" }, "install_sources": { "$ref": "ExtensionInstallSources" }, "installation_mode": { "enum": [ "blocked", "allowed", "removed" ], "type": "string" }, "runtime_allowed_hosts": { "$ref": "ListOfUrlPatterns" }, "runtime_blocked_hosts": { "$ref": "ListOfUrlPatterns" } }, "type": "object" } }, "type": "object" }
拡張スキーマの説明:
https://www.chromium.org/administrators/policy-list-3/extension-settings-full
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1", "toolbar_pin": "force_pinned" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1", "toolbar_pin": "force_pinned" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }
Android/Linux:
ExtensionSettings: { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1", "toolbar_pin": "force_pinned" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }
Mac:
<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> <key>toolbar_pin</key> <string>force_pinned</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>fghijklmnopabcdefghijklmnopabcde</key> <dict> <key>blocked_install_message</key> <string>Custom removal message.</string> <key>installation_mode</key> <string>removed</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>
Windows (Intune):
<enabled/>
<data id="ExtensionSettings" value=""abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "toolbar_pin": "force_pinned", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}"/>
トップへ戻る

BlockExternalExtensions

外部拡張機能のインストールをブロックする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BlockExternalExtensions
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\BlockExternalExtensions
Mac/Linux 設定名:
BlockExternalExtensions
サポート対象:
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

外部拡張機能のインストールを管理します。

この設定を有効にした場合、外部拡張機能のインストールはブロックされます。

この設定を無効にするか未設定のままにした場合、外部拡張機能のインストールは許可されます。

外部拡張機能とそのインストール方法については、https://developer.chrome.com/apps/external_extensions をご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

日時

時計とタイムゾーンの設定を制御します。
トップへ戻る

SystemTimezone

タイムゾーン
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SystemTimezone
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを設定した場合、デバイスのタイムゾーンを指定でき、場所に基づくタイムゾーンの自動調整はオフになります(SystemTimezoneAutomaticDetection ポリシーはオーバーライドされます)。ユーザーはタイムゾーンを変更することはできません。

新しいデバイスの起動時のタイムゾーンは、「アメリカ太平洋時間」に設定されます。値の形式は IANA Time Zone Database(https://en.wikipedia.org/wiki/Tz_database)の名称に準拠します。無効な値を入力した場合、ポリシーは有効になりますが「GMT」が使用されます。

このポリシーを設定しないか空の文字列を入力した場合、デバイスでは現在有効になっているタイムゾーンが使用されますが、ユーザーはこれを変更できます。

サンプル値:
"America/Los_Angeles"
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 DateAndTime
トップへ戻る

SystemTimezoneAutomaticDetection

タイムゾーン自動検出の方法を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SystemTimezoneAutomaticDetection
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 53 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

SystemTimezone ポリシーによってタイムゾーンの自動検出がオフになっている場合を除き、このポリシーを設定するとタイムゾーンの自動検出方法を指定できます。ユーザーはこの設定を変更することはできません。

次のいずれかを設定します。 * TimezoneAutomaticDetectionDisabled: タイムゾーンの自動検出をオフの状態に維持します。 * TimezoneAutomaticDetectionIPOnly: タイムゾーンの自動検出をオンの状態に維持します。IP のみに基づく方法で検出を行います。 * TimezoneAutomaticDetectionSendWiFiAccessPoints: タイムゾーンの自動検出をオンの状態に維持します。検出された Wi-Fi アクセス ポイントのリストを継続的に Geolocation API サーバーに送信して、精度の高いタイムゾーン検出を行います。 * TimezoneAutomaticDetectionSendAllLocationInfo: タイムゾーンの自動検出をオンの状態に維持します。Wi-Fi アクセス ポイント、近くの携帯電話基地局、GPS といった位置情報を継続的にサーバーに送信して、最も精度の高いタイムゾーン検出を行います。

このポリシーを設定しないか、「Let users decide(ユーザーの指定による)」または「None(なし)」に設定した場合、ユーザーは chrome://settings にある通常の設定項目を使ってタイムゾーンの自動検出を制御できます。

  • 0 = ユーザーの指定による
  • 1 = タイムゾーンを自動検出しない
  • 2 = 常に IP のみに基づいてタイムゾーンを検出する
  • 3 = タイムゾーンを解決する際、常に Wi-Fi アクセス ポイントをサーバーに送信する
  • 4 = タイムゾーンを解決する際、常に利用可能な位置情報の信号をサーバーに送信する
サンプル値:
0x00000000 (Windows)
トップへ戻る

SystemUse24HourClock

デフォルトで 24 時間表示を使用
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SystemUse24HourClock
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを True に設定すると、デバイスのログイン画面に 24 時間形式の時刻が表示されます。

このポリシーを False に設定すると、デバイスのログイン画面に 12 時間形式の時刻が表示されます。

このポリシーを未設定のままにすると、デバイスの時刻表示には、現在の言語 / 地域で指定されている形式が使用されます。

デフォルトで、ユーザー セッションの時刻表示にもデバイスの形式が使用されます。ただし、ユーザーはアカウントの時刻表示形式を変更することもできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

表示

ディスプレイの設定を制御します。
トップへ戻る

DeviceDisplayResolution

ディスプレイの解像度と倍率を設定する
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceDisplayResolution
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、個々のディスプレイの解像度と倍率を設定できます。外部ディスプレイ設定は接続されているディスプレイに適用されます(指定した解像度または倍率がサポートされていないディスプレイについては、ポリシーは適用されません)。

external_use_native が True に設定されている場合、このポリシーは external_width と external_height を無視し、外部ディスプレイに元々の解像度をそれぞれ設定します。external_use_native が False に設定されている場合、または未設定で external_width または external_height も未設定の場合、このポリシーは外部ディスプレイに適用されません。

推奨フラグが True に設定されている場合、ユーザーは設定ページから任意のディスプレイの解像度と倍率を変更できますが、次に再起動したときには元の値に戻ります。推奨フラグが False に設定されているか未設定の場合、ユーザーはディスプレイ設定を変更できません。

注: external_width と external_height はピクセル単位で設定します。external_scale_percentage と internal_scale_percentage はパーセント(%)で設定します。

スキーマ:
{ "properties": { "external_height": { "minimum": 1, "type": "integer" }, "external_scale_percentage": { "minimum": 1, "type": "integer" }, "external_use_native": { "type": "boolean" }, "external_width": { "minimum": 1, "type": "integer" }, "internal_scale_percentage": { "minimum": 1, "type": "integer" }, "recommended": { "type": "boolean" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceDisplayResolution = { "external_height": 1080, "external_scale_percentage": 100, "external_use_native": false, "external_width": 1920, "internal_scale_percentage": 150, "recommended": true }
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 Display
トップへ戻る

DisplayRotationDefault

再起動のたびにデフォルトのディスプレイ回転方法を再適用する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisplayRotationDefault
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 48 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを設定した場合、各ディスプレイは再起動のたびに指定した方向に回転します。ポリシーの値を変更した後、初めて接続したときにも、指定した方向に回転します。ユーザーはログイン後に設定ページからディスプレイの回転方法を変更することができますが、次に再起動したときにはポリシーの値に戻ります。このポリシーは、メインと予備のディスプレイに適用されます。

このポリシーを設定しない場合、デフォルト値として 0 度が使用され、ユーザーはこの値を自由に変更できます。この場合、再起動時にデフォルト値が再適用されることはありません。

  • 0 = 画面を 0 度回転(回転なし)
  • 1 = 画面を時計回りに 90 度回転
  • 2 = 画面を 180 度回転
  • 3 = 画面を時計回りに 270 度回転
サンプル値:
0x00000001 (Windows)
トップへ戻る

証明書の管理設定

証明書管理のユーザー ポリシーとデバイス ポリシーを管理します。
トップへ戻る

RequiredClientCertificateForDevice

必要なデバイス共通のクライアント証明書
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RequiredClientCertificateForDevice
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
必須に設定可能: はい, 推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

デバイス管理プロトコルを使用した登録が必要なデバイス共通のクライアント証明書を指定します。

スキーマ:
{ "items": { "properties": { "cert_profile_id": { "description": "\u3053\u306e\u30af\u30e9\u30a4\u30a2\u30f3\u30c8\u8a3c\u660e\u66f8\u306e\u8b58\u5225\u5b50\u3067\u3059\u3002", "type": "string" }, "enable_remote_attestation_check": { "description": "\u30ea\u30e2\u30fc\u30c8\u8a8d\u8a3c\u306b\u57fa\u3065\u304f\u8ffd\u52a0\u306e\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3 \u30c1\u30a7\u30c3\u30af\u3092\u6709\u52b9\u306b\u3057\u307e\u3059\uff08\u7701\u7565\u53ef\u3001\u30c7\u30d5\u30a9\u30eb\u30c8\u5024\u306f True\uff09\u3002", "type": "boolean" }, "key_algorithm": { "description": "\u9375\u30da\u30a2\u306e\u751f\u6210\u306b\u4f7f\u7528\u3059\u308b\u30a2\u30eb\u30b4\u30ea\u30ba\u30e0\u3067\u3059\u3002", "enum": [ "rsa" ], "type": "string" }, "name": { "description": "\u8a3c\u660e\u66f8\u30d7\u30ed\u30d5\u30a1\u30a4\u30eb\u306e\u540d\u524d\u3067\u3059\u3002", "type": "string" }, "policy_version": { "description": "\u30af\u30e9\u30a4\u30a2\u30f3\u30c8\u306f\u3053\u306e\u30c7\u30fc\u30bf\u306e\u89e3\u91c8\u3092\u884c\u308f\u305a\u306b\u305d\u306e\u307e\u307e\u8ee2\u9001\u3059\u308b\u5fc5\u8981\u304c\u3042\u308a\u307e\u3059\u3002DMServer \u3067\u306f policy_version \u3092\u4f7f\u7528\u3057\u3066\u3001DMServer \u306e\u30dd\u30ea\u30b7\u30fc\u306e\u89e3\u91c8\u304c Chrome OS \u30c7\u30d0\u30a4\u30b9\u306e\u89e3\u91c8\u3068\u4e00\u81f4\u3057\u3066\u3044\u308b\u304b\u78ba\u8a8d\u3057\u307e\u3059\u3002", "type": "string" }, "renewal_period_seconds": { "description": "\u66f4\u65b0\u304c\u5fc5\u8981\u3068\u306a\u308b\u3001\u8a3c\u660e\u66f8\u306e\u6709\u52b9\u671f\u9650\u304c\u5207\u308c\u308b\u307e\u3067\u306e\u6642\u9593\uff08\u79d2\uff09", "type": "integer" } }, "required": [ "cert_profile_id", "key_algorithm" ], "type": "object" }, "type": "array" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\RequiredClientCertificateForDevice = [ { "cert_profile_id": "cert_profile_id_1", "enable_remote_attestation_check": true, "key_algorithm": "rsa", "name": "Certificate Profile 1", "policy_version": "some_hash", "renewal_period_seconds": 2592000 } ]
トップへ戻る

RequiredClientCertificateForUser

必要なクライアント証明書
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RequiredClientCertificateForUser
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
サポートされる機能:
必須に設定可能: はい, 推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デバイス管理プロトコルを使用した登録が必要なクライアント証明書を指定します。

スキーマ:
{ "items": { "properties": { "cert_profile_id": { "description": "\u3053\u306e\u30af\u30e9\u30a4\u30a2\u30f3\u30c8\u8a3c\u660e\u66f8\u306e\u8b58\u5225\u5b50\u3067\u3059\u3002", "type": "string" }, "enable_remote_attestation_check": { "description": "\u30ea\u30e2\u30fc\u30c8\u8a8d\u8a3c\u306b\u57fa\u3065\u304f\u8ffd\u52a0\u306e\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3 \u30c1\u30a7\u30c3\u30af\u3092\u6709\u52b9\u306b\u3057\u307e\u3059\uff08\u7701\u7565\u53ef\u3001\u30c7\u30d5\u30a9\u30eb\u30c8\u5024\u306f True\uff09\u3002", "type": "boolean" }, "key_algorithm": { "description": "\u9375\u30da\u30a2\u306e\u751f\u6210\u306b\u4f7f\u7528\u3059\u308b\u30a2\u30eb\u30b4\u30ea\u30ba\u30e0\u3067\u3059\u3002", "enum": [ "rsa" ], "type": "string" }, "name": { "description": "\u8a3c\u660e\u66f8\u30d7\u30ed\u30d5\u30a1\u30a4\u30eb\u306e\u540d\u524d\u3067\u3059\u3002", "type": "string" }, "policy_version": { "description": "\u30af\u30e9\u30a4\u30a2\u30f3\u30c8\u306f\u3053\u306e\u30c7\u30fc\u30bf\u306e\u89e3\u91c8\u3092\u884c\u308f\u305a\u306b\u305d\u306e\u307e\u307e\u8ee2\u9001\u3059\u308b\u5fc5\u8981\u304c\u3042\u308a\u307e\u3059\u3002DMServer \u3067\u306f policy_version \u3092\u4f7f\u7528\u3057\u3066\u3001DMServer \u306e\u30dd\u30ea\u30b7\u30fc\u306e\u89e3\u91c8\u304c Chrome OS \u30c7\u30d0\u30a4\u30b9\u306e\u89e3\u91c8\u3068\u4e00\u81f4\u3057\u3066\u3044\u308b\u304b\u78ba\u8a8d\u3057\u307e\u3059\u3002", "type": "string" }, "renewal_period_seconds": { "description": "\u66f4\u65b0\u304c\u5fc5\u8981\u3068\u306a\u308b\u3001\u8a3c\u660e\u66f8\u306e\u6709\u52b9\u671f\u9650\u304c\u5207\u308c\u308b\u307e\u3067\u306e\u6642\u9593\uff08\u79d2\uff09", "type": "integer" } }, "required": [ "cert_profile_id", "key_algorithm" ], "type": "object" }, "type": "array" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\RequiredClientCertificateForUser = [ { "cert_profile_id": "cert_profile_id_1", "enable_remote_attestation_check": true, "key_algorithm": "rsa", "name": "Certificate Profile 1", "policy_version": "some_hash", "renewal_period_seconds": 2592000 } ]
トップへ戻る

起動ページ、ホームページ、新しいタブページ

Google Chrome の起動時に読み込むページ、デフォルトのホームページ、デフォルトの新しいタブページを設定し、ユーザーがこの設定を変更できないようにします。 ホームページに新しいタブページを選択するか、URL を選択してホームページ URL を指定すると、ユーザーのホームページ設定は完全にロックされます。ホームページ URL を指定しない場合は、ユーザーが「chrome://newtab」を指定してホームページに新しいタブ ページを設定することができます。 [起動時の操作] で [URL のリストを開く] を選択していない場合、「起動時に開く URL」ポリシーは無視されます。
トップへ戻る

ShowHomeButton

ツールバーにホーム ボタンを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ShowHomeButton
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\ShowHomeButton
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShowHomeButton
Mac/Linux 設定名:
ShowHomeButton
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効にすると、Google Chrome のツールバーにホームボタンが表示されます。無効にすると、ホームボタンは表示されません。

このポリシーが設定されている場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、ホームボタンを表示するかどうかはユーザーが選択します。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

HomepageLocation

ホームページの URL を指定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\HomepageLocation
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\HomepageLocation
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\HomepageLocation
Mac/Linux 設定名:
HomepageLocation
Android の制限名:
HomepageLocation
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 81 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Google Chrome のデフォルトのホームページ URL を設定します。ホームページはホームボタンを使って開きます。パソコンの場合、起動時に開くページは RestoreOnStartup ポリシーで制御します。

ユーザーまたは HomepageIsNewTabPage によってホームページが新しいタブページに設定されている場合、このポリシーは無視されます。

URL は「http://example.com」、「https://example.com」のような標準的な URL 形式で設定します。このポリシーが設定されている場合、ユーザーは Google Chrome でホームページ URL を変更できません。

HomepageLocation と HomepageIsNewTabPage が両方とも未設定の場合、ホームページはユーザーが選択します。

Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみこの機能を使用できます。macOS では、MDM を介して管理されるインスタンスまたは MCX を介してドメインに追加されたインスタンスでのみこの機能を使用できます。

サンプル値:
"https://www.chromium.org"
Windows (Intune):
<enabled/>
<data id="HomepageLocation" value="https://www.chromium.org"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 Homepage
トップへ戻る

HomepageIsNewTabPage

新しいタブ ページをホームページとして使用する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\HomepageIsNewTabPage
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\HomepageIsNewTabPage
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\HomepageIsNewTabPage
Mac/Linux 設定名:
HomepageIsNewTabPage
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効にすると、新しいタブページがユーザーのホームページとなり、指定されたホームページ URL の場所はいずれも無視されます。無効にすると、ホームページが新しいタブページになることはありません(ただしユーザーのホームページ URL が「chrome://newtab」に設定されている場合は除く)。

このポリシーが設定されている場合、ユーザーは Google Chrome でホームページのタイプを変更できません。未設定の場合、新しいタブページをホームページにするかどうかはユーザーが選択します。

Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみこの機能を使用できます。macOS では、MDM を介して管理されるインスタンスまたは MCX を介してドメインに追加されたインスタンスでのみこの機能を使用できます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

NewTabPageLocation

新しいタブページ URL を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NewTabPageLocation
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\NewTabPageLocation
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NewTabPageLocation
Mac/Linux 設定名:
NewTabPageLocation
サポート対象:
  • Google Chrome (Linux) バージョン 58 以降
  • Google Chrome (Mac) バージョン 58 以降
  • Google Chrome (Windows) バージョン 58 以降
  • Google Chrome OS (Google Chrome OS) バージョン 58 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、デフォルトの新しいタブページ URL を設定するとともに、ユーザーがこの設定を変更できないようにします。

新しいタブページは、新しいタブまたはウィンドウで開かれます。

起動時に開くページは、このポリシーではなく RestoreOnStartup ポリシーによって決まります。起動ページの設定で新しいタブページを開くよう選択している場合は、起動時もこのポリシーで指定されたページが開きます。ホームページも、同様に設定した場合はこのポリシーの影響を受けます。

完全に正規化された URL の使用をおすすめします。URL が完全に正規化されていない場合、Google Chrome ではデフォルトで「https://」が使用されます。

このポリシーが未設定または空白の場合は、デフォルトの新しいタブページが使用されます。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

サンプル値:
"https://www.chromium.org"
Windows (Intune):
<enabled/>
<data id="NewTabPageLocation" value="https://www.chromium.org"/>
トップへ戻る

RestoreOnStartup

起動時の操作
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RestoreOnStartup
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\RestoreOnStartup
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RestoreOnStartup
Mac/Linux 設定名:
RestoreOnStartup
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定すると、起動時のシステムの動作を指定できます。Google Chrome では起動時の動作を指定する必要があるため、この設定をオフにすると未設定の場合と同じ扱いになります。

このポリシーが設定されている場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、ユーザーは起動時の動作を変更できます。

このポリシーを RestoreOnStartupIsLastSession に設定すると、セッションに依存する設定や終了時になんらかの処理(終了時の閲覧データ消去、セッション限定の Cookie など)を行う設定が一部無効になります。

Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみこの機能を使用できます。macOS では、MDM を介して管理されるインスタンスまたは MCX を介してドメインに追加されたインスタンスでのみこの機能を使用できます。

  • 5 = 新しいタブ ページを開く
  • 1 = 最後のセッションを復元する
  • 4 = URL のリストを開く
サンプル値:
0x00000004 (Windows), 4 (Linux), 4 (Mac)
Windows (Intune):
<enabled/>
<data id="RestoreOnStartup" value="4"/>
ポリシーの最小単位グループ:
このポリシーは、次の最小単位グループの一部です(グループ内にある優先度の最も高いソースのポリシーのみが適用されます)。 RestoreOnStartup
トップへ戻る

RestoreOnStartupURLs

起動時に開く URL
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RestoreOnStartupURLs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\RestoreOnStartupURLs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs
Mac/Linux 設定名:
RestoreOnStartupURLs
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

RestoreOnStartup が RestoreOnStartupIsURLs に設定されている場合は、URL のリストに RestoreOnStartupURLs を設定すると、開く URL を指定できます。

このポリシーが未設定の場合、起動時には新しいタブページが開きます。

Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみこの機能を使用できます。macOS では、MDM を介して管理されるインスタンスまたは MCX を介してドメインに追加されたインスタンスでのみこの機能を使用できます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Android/Linux:
[ "https://example.com", "https://www.chromium.org" ]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
Windows (Intune):
<enabled/>
<data id="RestoreOnStartupURLsDesc" value="1&#xF000;https://example.com&#xF000;2&#xF000;https://www.chromium.org"/>
トップへ戻る

電源とシャットダウン

電源管理と再起動に関連する設定を制御します。
トップへ戻る

DeviceLoginScreenPowerManagement

ログイン画面の電源管理
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、ログイン画面が表示されている状態で一定時間ユーザー操作がなかったときの Google Chrome OS の動作を設定できます。このポリシーでは複数の設定を管理します。個々の意味や値の範囲については、セッション内で電源管理を制御する該当のポリシーをご覧ください。

このポリシーは次の点でセッションごとのポリシーとは異なります。

* アイドル時またはディスプレイを閉じたときの操作で、「セッションの終了」は指定できません。

* AC 電源での実行時、アイドル時間に到達したときに行われるデフォルトの操作は、「システム終了」です。

このポリシーを未設定のままにするか、いずれかの設定を指定しなかった場合、各種電源設定のデフォルト値が使用されます。

スキーマ:
{ "properties": { "AC": { "description": "AC \u96fb\u6e90\u3067\u306e\u4f7f\u7528\u4e2d\u306b\u306e\u307f\u9069\u7528\u3059\u308b\u96fb\u6e90\u7ba1\u7406\u8a2d\u5b9a", "id": "DeviceLoginScreenPowerSettings", "properties": { "Delays": { "properties": { "Idle": { "description": "\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u304c\u884c\u308f\u308c\u306a\u304f\u306a\u3063\u3066\u304b\u3089\u30a2\u30a4\u30c9\u30eb\u6642\u306e\u30a2\u30af\u30b7\u30e7\u30f3\u3092\u884c\u3046\u307e\u3067\u306e\u6642\u9593\uff08\u30df\u30ea\u79d2\uff09", "minimum": 0, "type": "integer" }, "ScreenDim": { "description": "\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u304c\u884c\u308f\u308c\u306a\u304f\u306a\u3063\u3066\u304b\u3089\u753b\u9762\u3092\u6697\u304f\u3059\u308b\u307e\u3067\u306e\u6642\u9593\uff08\u30df\u30ea\u79d2\uff09", "minimum": 0, "type": "integer" }, "ScreenOff": { "description": "\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u304c\u884c\u308f\u308c\u306a\u304f\u306a\u3063\u3066\u304b\u3089\u753b\u9762\u3092\u30aa\u30d5\u306b\u3059\u308b\u307e\u3067\u306e\u6642\u9593\uff08\u30df\u30ea\u79d2\uff09", "minimum": 0, "type": "integer" } }, "type": "object" }, "IdleAction": { "description": "\u30a2\u30a4\u30c9\u30eb\u6642\u9593\u306b\u5230\u9054\u3057\u305f\u3068\u304d\u306b\u884c\u308f\u308c\u308b\u64cd\u4f5c", "enum": [ "Suspend", "Shutdown", "DoNothing" ], "type": "string" } }, "type": "object" }, "Battery": { "$ref": "DeviceLoginScreenPowerSettings", "description": "\u30d0\u30c3\u30c6\u30ea\u30fc\u3067\u306e\u4f7f\u7528\u4e2d\u306b\u306e\u307f\u9069\u7528\u3059\u308b\u96fb\u6e90\u7ba1\u7406\u8a2d\u5b9a" }, "LidCloseAction": { "description": "\u30c7\u30a3\u30b9\u30d7\u30ec\u30a4\u3092\u9589\u3058\u305f\u3068\u304d\u306b\u884c\u3046\u30a2\u30af\u30b7\u30e7\u30f3", "enum": [ "Suspend", "Shutdown", "DoNothing" ], "type": "string" }, "UserActivityScreenDimDelayScale": { "description": "\u753b\u9762\u304c\u6697\u304f\u306a\u3063\u3066\u3044\u308b\u304b\u3001\u30aa\u30d5\u306b\u306a\u3063\u305f\u76f4\u5f8c\u306b\u30e6\u30fc\u30b6\u30fc\u306e\u64cd\u4f5c\u304c\u691c\u51fa\u3055\u308c\u305f\u3068\u304d\u306b\u3001\u753b\u9762\u3092\u6697\u304f\u3059\u308b\u307e\u3067\u306e\u6642\u9593\u3092\u8abf\u6574\u3059\u308b\u6bd4\u7387", "minimum": 100, "type": "integer" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" }, "LidCloseAction": "Suspend", "UserActivityScreenDimDelayScale": 110 }
トップへ戻る

UptimeLimit

自動再起動を行ってデバイスの稼働時間を制限する
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、自動再起動のスケジュールを設定することによって、デバイスの稼働時間を制限します。なお、ユーザーがデバイスを使用していた場合は、再起動を最大 24 時間遅らせることが可能です。ポリシーの値は秒単位で指定します。最小値は 3,600(1 時間)です。

このポリシーを設定した場合、ユーザーは設定を変更できません。未設定の場合、デバイスの稼働時間は制限されません。

注: 自動再起動がオンになるのはログイン画面が表示されている間、またはキオスクアプリのセッション中に限られます。

トップへ戻る

DeviceRebootOnShutdown

デバイスのシャットダウン時に自動的に再起動する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceRebootOnShutdown
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを有効に設定した場合、Google Chrome OS ではユーザーがデバイスを終了したときに再起動します。Google Chrome OS では、UI 内の終了ボタンがすべて再起動ボタンに置き換えられます。ユーザーが電源ボタンを使ってデバイスを終了した場合は、このポリシーを有効に設定していても自動的に再起動されることはありません。

このポリシーを無効に設定するか未設定のままにした場合、Google Chrome OS ではユーザーがそのままデバイスを終了できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

電源管理

Google Chrome OS の電源管理を設定します。 これらのポリシーでは、アイドル状態が一定時間続いたときの Google Chrome OS の動作を設定できます。
トップへ戻る

ScreenDimDelayAC (廃止)

画面が暗くなるまでの時間(AC 電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenDimDelayAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

AC 電源での使用中、ユーザー入力が行われなくなってから画面を暗くするまでの時間を指定します。

このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面が暗くなります。

このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面は暗くなりません。

このポリシーを設定しない場合は、デフォルトの時間が使用されます。

このポリシーの値はミリ秒単位とし、画面オフ(設定されている場合)およびアイドル待ちの時間と同じかそれより短い時間を指定できます。

サンプル値:
0x000668a0 (Windows)
トップへ戻る

ScreenOffDelayAC (廃止)

画面がオフになるまでの時間(AC 電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenOffDelayAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

AC 電源での使用中、ユーザー入力が行われなくなってから画面をオフにするまでの時間を指定します。

このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面がオフになります。

このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面はオフになりません。

このポリシーを設定しない場合は、デフォルトの時間が使用されます。

このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。

サンプル値:
0x00075300 (Windows)
トップへ戻る

ScreenLockDelayAC (廃止)

画面がロックされるまでの時間(AC 電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenLockDelayAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに ScreenLockDelays を使用してください。

AC 電源での使用中、ユーザー入力が行われなくなってから画面をロックするまでの時間を指定します。

このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面がロックされます。

このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面はロックされません。

このポリシーを設定しない場合は、デフォルトの時間が使用されます。

アイドル時の画面ロックの方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google Chrome OS を停止する方法をおすすめします。このポリシーは、ある程度の時間が経過した後で停止状態になる前に画面をロックする場合、またはアイドル時の停止を望まない場合にのみ使用してください。

このポリシーの値はミリ秒単位とし、アイドル待ちの時間より短い時間を指定できます。

サンプル値:
0x000927c0 (Windows)
トップへ戻る

IdleWarningDelayAC (廃止)

アイドル警告が表示されるまでの時間(AC 電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleWarningDelayAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 27 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

AC 電源での使用中、ユーザー入力が行われなくなってから警告ダイアログを表示するまでの時間を指定します。

このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google Chrome OS でアイドル時の操作を行うことを示す警告ダイアログが表示されます。

このポリシーを設定しない場合、警告ダイアログは表示されません。

このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。

警告メッセージは、アイドル時の操作がログアウトかシャットダウンの場合にのみ表示されます。

サンプル値:
0x000850e8 (Windows)
トップへ戻る

IdleDelayAC (廃止)

アイドル状態になるまでの時間(AC 電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleDelayAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

AC 電源での使用中、ユーザー入力が行われなくなってからアイドル時の操作を行うまでの時間を指定します。

このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google Chrome OS でアイドル時の操作が行われます。アイドル時の操作は別途設定できます。

このポリシーを設定しない場合は、デフォルトの時間が使用されます。

このポリシーの値はミリ秒単位で指定します。

サンプル値:
0x001b7740 (Windows)
トップへ戻る

ScreenDimDelayBattery (廃止)

画面が暗くなるまでの時間(バッテリー電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenDimDelayBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

バッテリーでの使用中、ユーザー入力が行われなくなってから画面を暗くするまでの時間を指定します。

このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面が暗くなります。

このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面は暗くなりません。

このポリシーを設定しない場合は、デフォルトの時間が使用されます。

このポリシーの値はミリ秒単位とし、画面オフ(設定されている場合)およびアイドル待ちの時間と同じかそれより短い時間を指定できます。

サンプル値:
0x000493e0 (Windows)
トップへ戻る

ScreenOffDelayBattery (廃止)

画面がオフになるまでの時間(バッテリー電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenOffDelayBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

バッテリーでの使用中、ユーザー入力が行われなくなってから画面をオフにするまでの時間を指定します。

このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面がオフになります。

このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面はオフになりません。

このポリシーを設定しない場合は、デフォルトの時間が使用されます。

このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。

サンプル値:
0x00057e40 (Windows)
トップへ戻る

ScreenLockDelayBattery (廃止)

画面がロックされるまでの時間(バッテリー電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenLockDelayBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに ScreenLockDelays を使用してください。

バッテリーでの使用中、ユーザー入力が行われなくなってから画面をロックするまでの時間を指定します。

このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面がロックされます。

このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面はロックされません。

このポリシーを設定しない場合は、デフォルトの時間が使用されます。

アイドル時の画面ロックの方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google Chrome OS を停止する方法をおすすめします。このポリシーは、ある程度の時間が経過した後で停止状態になる前に画面をロックする場合、またはアイドル時の停止を望まない場合にのみ使用してください。

このポリシーの値はミリ秒単位とし、アイドル待ちの時間より短い時間を指定できます。

サンプル値:
0x000927c0 (Windows)
トップへ戻る

IdleWarningDelayBattery (廃止)

アイドル警告が表示されるまでの時間(バッテリー電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleWarningDelayBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 27 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

バッテリーでの使用中、ユーザー入力が行われなくなってから警告ダイアログを表示するまでの時間を指定します。

このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google Chrome OS でアイドル時の操作を行うことを示す警告ダイアログが表示されます。

このポリシーを設定しない場合、警告ダイアログは表示されません。

このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。

警告メッセージは、アイドル時の操作がログアウトかシャットダウンの場合にのみ表示されます。

サンプル値:
0x000850e8 (Windows)
トップへ戻る

IdleDelayBattery (廃止)

アイドル状態になるまでの時間(バッテリー電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleDelayBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

バッテリーでの使用中、ユーザー入力が行われなくなってからアイドル時の操作を行うまでの時間を指定します。

このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google Chrome OS でアイドル時の操作が行われます。アイドル時の操作は別途設定できます。

このポリシーを設定しない場合は、デフォルトの時間が使用されます。

このポリシーの値はミリ秒単位で指定します。

サンプル値:
0x000927c0 (Windows)
トップへ戻る

IdleAction (廃止)

アイドル時間に到達したときに行われる操作
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleAction
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

このポリシーでは、より具体的な IdleActionAC ポリシーと IdleActionBattery ポリシーの代替値を指定します。このポリシーを設定した場合は、より具体的な、対応するポリシーが設定されていなければ、このポリシーの値が使用されます。

このポリシーが未設定の場合、より具体的なポリシーの動作は無視されます。

  • 0 = 停止する
  • 1 = ユーザーをログアウトする
  • 2 = 終了
  • 3 = 何もしない
サンプル値:
0x00000000 (Windows)
トップへ戻る

IdleActionAC (廃止)

AC 電源での実行時、アイドル時間に到達したときに行う操作
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleActionAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

このポリシーを設定した場合は、アイドル状態になってから一定の時間(アイドル待ちとして指定された時間)が経過すると、Google Chrome OS で指定の操作が行われます。アイドル待ちの時間は別途設定できます。

このポリシーが未設定の場合は、デフォルトの操作(停止)が行われます。

「停止」操作を指定する場合は、Google Chrome OS で停止前に画面をロックするかどうかを別途設定できます。

  • 0 = 停止する
  • 1 = ユーザーをログアウトする
  • 2 = 終了
  • 3 = 何もしない
サンプル値:
0x00000000 (Windows)
トップへ戻る

IdleActionBattery (廃止)

バッテリー電源での実行時、アイドル時間に到達したときに行う操作
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleActionBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。

このポリシーを設定した場合は、アイドル状態になってから一定の時間(アイドル待ちとして指定された時間)が経過すると、Google Chrome OS で指定の操作が行われます。アイドル待ちの時間は別途設定できます。

このポリシーが未設定の場合は、デフォルトの操作(停止)が行われます。

「停止」操作を指定する場合は、Google Chrome OS で停止前に画面をロックするかどうかを別途設定できます。

  • 0 = 停止する
  • 1 = ユーザーをログアウトする
  • 2 = 終了
  • 3 = 何もしない
サンプル値:
0x00000000 (Windows)
トップへ戻る

LidCloseAction

ユーザーがデバイスの蓋を閉じた際に行われる操作
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\LidCloseAction
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、ユーザーがデバイスの蓋を閉じたときに Google Chrome OS で行われる操作を指定します。

このポリシーが未設定の場合は、デフォルトの操作(停止)が行われます。

停止操作の場合、Google Chrome OS で停止前に画面をロックするかどうかを個別に設定できます。

  • 0 = 停止する
  • 1 = ユーザーをログアウトする
  • 2 = 終了
  • 3 = 何もしない
サンプル値:
0x00000000 (Windows)
トップへ戻る

PowerManagementUsesAudioActivity

音声操作を電源管理に関連付けるかどうかを指定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PowerManagementUsesAudioActivity
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが True または未設定の場合、音声の再生中はユーザーはアイドル状態と見なされないため、アイドルがタイムアウトに達することはなく、アイドルの操作も行われません。ただし、音声操作にかかわらず、設定されたタイムアウトの後に、画面が暗くなるまでの時間、画面がオフになるまでの時間、画面がロックされる時間に達すると、対応する操作が実行されます。

このポリシーが False の場合、音声再生の際にユーザーはアイドル状態と見なされます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

PowerManagementUsesVideoActivity

動画操作を電源管理に関連付けるかどうかを指定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PowerManagementUsesVideoActivity
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが True または未設定の場合、動画の再生中はユーザーはアイドル状態と見なされないため、アイドル時間、画面が暗くなるまでの時間、画面がオフになるまでの時間、画面がロックされる時間に達しても、対応する操作は行われません。

このポリシーが False の場合、動画再生の際にユーザーはアイドル状態と見なされます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリで再生中の動画は、このポリシーを True に設定した場合でも考慮されません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

PresentationScreenDimDelayScale

プレゼンテーション モードで画面を暗くするまでの時間に掛ける倍率
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PresentationScreenDimDelayScale
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

デバイスがプレゼンテーション モードのときに、画面を暗くするまでの時間を調整する比率を指定します。

このポリシーを設定した場合、デバイスがプレゼンテーション モードのときに、画面を暗くするまでの時間を指定した比率で調整します。ただし、この場合でも、画面オフ、画面ロック、アイドル状態のときの画面を暗くするまでの時間は元の設定から変更されません。

このポリシーが未設定の場合は、デフォルトの調整比率が使用されます。

このポリシーは、「PowerSmartDimEnabled」が無効の場合にのみ効果を持ちます。それ以外の場合、画面を暗くするまでの時間は機械学習モデルによって決定されるため、このポリシーは無視されます。

調整比率は 100% 以上で指定する必要があります。プレゼンテーション モードの画面を暗くするまでの時間が通常のときより短くなるような値は指定できません。

サンプル値:
0x000000c8 (Windows)
トップへ戻る

AllowWakeLocks

起動ロックを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowWakeLocks
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、電源管理の wake lock が許可されます。拡張機能から Power Management Extension API と ARC アプリを介して wake lock をリクエストできます。

このポリシーを無効に設定した場合、wake lock のリクエストは無視されます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

AllowScreenWakeLocks

ウェイクアップ画面のロックを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowScreenWakeLocks
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 28 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

AllowWakeLocks が無効に設定されていない場合に、AllowScreenWakeLocks を有効に設定するか未設定のままにすると、電源管理で画面の wake lock が許可されます。拡張機能から Power Management Extension API と ARC アプリを介して画面の wake lock をリクエストできます。

このポリシーを無効に設定すると、画面の wake lock のリクエストはシステムの wake lock のリクエストに引き下げられます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

UserActivityScreenDimDelayScale

画面が暗くなった後でユーザーが操作を行ったときに画面を暗くするまでの時間に掛ける倍率
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserActivityScreenDimDelayScale
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

画面が暗くなっているか、オフになった直後にユーザーの操作が検出されたときに、画面を暗くするまでの時間を調整する比率を指定します。

このポリシーを設定した場合、画面が暗くなっているか、オフになった直後にユーザーの操作が検出されたときに、画面を暗くするまでの時間を指定した比率で調整します。ただし、この場合でも、画面オフ、画面ロック、アイドル状態のときの画面を暗くするまでの時間は元の設定から変更されません。

このポリシーが未設定の場合は、デフォルトの調整比率が使用されます。

このポリシーは、「PowerSmartDimEnabled」ポリシーが無効の場合にのみ効果を持ちます。それ以外の場合、画面を暗くするまでの時間は機械学習モデルによって決定されるため、このポリシーは無視されます。

調整比率は 100% 以上で指定する必要があります。

サンプル値:
0x000000c8 (Windows)
トップへ戻る

WaitForInitialUserActivity

最初のユーザー操作を待機する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WaitForInitialUserActivity
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 32 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

電源管理の遅延とセッションの時間制限の開始は、セッションでユーザーが何らかの操作をしてからにするかどうかを指定します。

このポリシーが true に設定された場合、電源管理の遅延とセッションの時間制限の開始は、セッションでユーザーが何らかの操作をするまで行われません。

このポリシーが false または未設定の場合、電源管理の遅延とセッションの時間制限の開始は、セッション開始直後に行われます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

PowerManagementIdleSettings

ユーザーがアイドル状態になったときの電源管理設定
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、ユーザーがアイドル状態になったときの電力管理戦略に関する複数の設定を管理します。

設定できる操作は次の 4 種類です。 * ユーザーがアイドル状態になってから、|ScreenDim| で指定した時間が経過すると画面を暗くする。 * ユーザーがアイドル状態になってから、|ScreenOff| で指定した時間が経過すると画面をオフにする。 * ユーザーがアイドル状態になってから、|IdleWarning| で指定した時間が経過すると、アイドル時の操作を行うことを示す警告ダイアログを表示する。 警告メッセージは、アイドル時の操作がログアウトかシャットダウンの場合にのみ表示されます。* ユーザーがアイドル状態になってから、|Idle| で指定した時間が経過すると、|IdleAction| で指定した操作を行う。

上記それぞれの操作について、待機時間をミリ秒単位で指定します。対応する操作を行うには、ゼロより大きい値を設定する必要があります。待機時間をゼロに設定した場合、Google Chrome OS で対応する操作は行われません。

待機時間を設定しない項目については、デフォルト値が使用されます。

|ScreenDim| には、|ScreenOff| と同じかそれより短い時間を指定できます。|ScreenOff| と |IdleWarning| には、|Idle| と同じかそれより短い時間を指定できます。

|IdleAction| には次の 4 つのうち、いずれかの操作を指定できます。 * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

|IdleAction| を設定しない場合、デフォルトの操作(停止)が行われます。

AC 電源の場合とバッテリー電源の場合の設定を別途行うこともできます。

スキーマ:
{ "properties": { "AC": { "description": "AC \u96fb\u6e90\u3067\u306e\u4f7f\u7528\u4e2d\u3001\u30c7\u30d0\u30a4\u30b9\u304c\u30a2\u30a4\u30c9\u30eb\u72b6\u614b\u306b\u306a\u3063\u3066\u304b\u3089\u306e\u5f85\u6a5f\u6642\u9593\u3068\u305d\u306e\u5f8c\u306b\u884c\u3046\u30a2\u30af\u30b7\u30e7\u30f3", "id": "PowerManagementDelays", "properties": { "Delays": { "properties": { "Idle": { "description": "\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u304c\u884c\u308f\u308c\u306a\u304f\u306a\u3063\u3066\u304b\u3089\u30a2\u30a4\u30c9\u30eb\u6642\u306e\u30a2\u30af\u30b7\u30e7\u30f3\u3092\u884c\u3046\u307e\u3067\u306e\u6642\u9593\uff08\u30df\u30ea\u79d2\uff09", "minimum": 0, "type": "integer" }, "IdleWarning": { "description": "\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u304c\u884c\u308f\u308c\u306a\u304f\u306a\u3063\u3066\u304b\u3089\u8b66\u544a\u30c0\u30a4\u30a2\u30ed\u30b0\u3092\u8868\u793a\u3059\u308b\u307e\u3067\u306e\u6642\u9593\uff08\u30df\u30ea\u79d2\uff09", "minimum": 0, "type": "integer" }, "ScreenDim": { "description": "\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u304c\u884c\u308f\u308c\u306a\u304f\u306a\u3063\u3066\u304b\u3089\u753b\u9762\u3092\u6697\u304f\u3059\u308b\u307e\u3067\u306e\u6642\u9593\uff08\u30df\u30ea\u79d2\uff09", "minimum": 0, "type": "integer" }, "ScreenOff": { "description": "\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u304c\u884c\u308f\u308c\u306a\u304f\u306a\u3063\u3066\u304b\u3089\u753b\u9762\u3092\u30aa\u30d5\u306b\u3059\u308b\u307e\u3067\u306e\u6642\u9593\uff08\u30df\u30ea\u79d2\uff09", "minimum": 0, "type": "integer" } }, "type": "object" }, "IdleAction": { "description": "\u30a2\u30a4\u30c9\u30eb\u6642\u9593\u306b\u5230\u9054\u3057\u305f\u3068\u304d\u306b\u884c\u308f\u308c\u308b\u64cd\u4f5c", "enum": [ "Suspend", "Logout", "Shutdown", "DoNothing" ], "type": "string" } }, "type": "object" }, "Battery": { "$ref": "PowerManagementDelays", "description": "\u30d0\u30c3\u30c6\u30ea\u30fc\u3067\u306e\u4f7f\u7528\u4e2d\u3001\u30c7\u30d0\u30a4\u30b9\u304c\u30a2\u30a4\u30c9\u30eb\u72b6\u614b\u306b\u306a\u3063\u3066\u304b\u3089\u306e\u5f85\u6a5f\u6642\u9593\u3068\u305d\u306e\u5f8c\u306b\u884c\u3046\u30a2\u30af\u30b7\u30e7\u30f3" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "IdleWarning": 5000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" } }
トップへ戻る

ScreenLockDelays

画面ロック遅延時間
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenLockDelays
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

AC 電源またはバッテリーでの実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。

この時間をゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。

この時間をゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。

この時間を設定しない場合は、デフォルトの時間が使用されます。

アイドル状態になったときに画面をロックする方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーは、停止状態になるのを待たずに画面をロックする場合、またはアイドル時の停止を希望しない場合にのみ使用してください。

ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。

スキーマ:
{ "properties": { "AC": { "description": "AC \u96fb\u6e90\u3067\u306e\u4f7f\u7528\u4e2d\u3001\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u304c\u884c\u308f\u308c\u306a\u304f\u306a\u3063\u3066\u304b\u3089\u753b\u9762\u3092\u30ed\u30c3\u30af\u3059\u308b\u307e\u3067\u306e\u6642\u9593\uff08\u30df\u30ea\u79d2\uff09", "minimum": 0, "type": "integer" }, "Battery": { "description": "\u30d0\u30c3\u30c6\u30ea\u30fc\u3067\u306e\u4f7f\u7528\u4e2d\u3001\u30e6\u30fc\u30b6\u30fc\u5165\u529b\u304c\u884c\u308f\u308c\u306a\u304f\u306a\u3063\u3066\u304b\u3089\u753b\u9762\u3092\u30ed\u30c3\u30af\u3059\u308b\u307e\u3067\u306e\u6642\u9593\uff08\u30df\u30ea\u79d2\uff09", "minimum": 0, "type": "integer" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ScreenLockDelays = { "AC": 600000, "Battery": 300000 }
トップへ戻る

PowerSmartDimEnabled

スマート消灯モデルを有効にして、画面が暗くなるまでの時間を延長する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PowerSmartDimEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

スマート消灯モデルを使って画面が暗くなるまでの時間を延長するかどうかを指定します。

スマート消灯モデルでは、画面が暗くなる時間が近づいたときに時間を延長するかどうかが判定され、延長する場合は最適な時間に調整されます。この場合、画面オフ、画面ロック、アイドル判定までの時間も、最初の指定と同じ間隔で調整されます。 このポリシーが True に設定されているか未設定の場合は、スマート消灯モデルが有効になり、画面が暗くなるまでの時間が必要に応じて延長されるようになります。このポリシーが False に設定されている場合は、画面が暗くなるまでの時間がスマート消灯モデルによって変更されることはありません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

ScreenBrightnessPercent

画面の明るさの割合(%)
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

画面の明るさの割合(%)を指定します。 このポリシーが設定されている場合、初期画面の明るさはポリシーの値に調整されます。ただし、ユーザーが後から変更することは可能で、明るさの自動調整機能は無効になります。 このポリシーが未設定の場合、ユーザーによる画面制御と明るさの自動調整機能への影響はありません。 ポリシーの値は 0~100(%)の範囲で指定する必要があります。

スキーマ:
{ "properties": { "BrightnessAC": { "description": "AC \u96fb\u6e90\u3067\u306e\u4f7f\u7528\u4e2d\u306e\u753b\u9762\u306e\u660e\u308b\u3055\u306e\u5272\u5408\uff08%\uff09", "maximum": 100, "minimum": 0, "type": "integer" }, "BrightnessBattery": { "description": "\u30d0\u30c3\u30c6\u30ea\u30fc\u3067\u306e\u4f7f\u7528\u4e2d\u306e\u753b\u9762\u306e\u660e\u308b\u3055\u306e\u5272\u5408\uff08%\uff09", "maximum": 100, "minimum": 0, "type": "integer" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent = { "BrightnessAC": 90, "BrightnessBattery": 75 }
トップへ戻る

DevicePowerPeakShiftBatteryThreshold

電力ピークシフトのバッテリーのしきい値をパーセントで設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DevicePowerPeakShiftBatteryThreshold
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

DevicePowerPeakShiftEnabled が有効な場合に、DevicePowerPeakShiftBatteryThreshold では電力ピークシフトのバッテリーのしきい値をパーセントで設定できます。

このポリシーを未設定のままにした場合、電力ピークシフトは無効になります。

制限事項:
  • 最小:15
  • 最大:100
サンプル値:
0x00000014 (Windows)
トップへ戻る

DevicePowerPeakShiftDayConfig

電力ピークシフトの曜日の設定を指定する
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DevicePowerPeakShiftDayConfig
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

DevicePowerPeakShiftEnabled が有効な場合に、DevicePowerPeakShiftDayConfig では電力ピークシフトの曜日を設定できます。

このポリシーを未設定のままにした場合、電力ピークシフトは無効になります。

start_time、end_time、charge_start_time の minute フィールドで指定できる有効な値は 0、15、30、45 です。

スキーマ:
{ "properties": { "entries": { "items": { "properties": { "charge_start_time": { "$ref": "Time", "description": "\u30c7\u30d0\u30a4\u30b9\u3067\u4ea4\u6d41\u96fb\u6d41\u3092\u4f7f\u7528\u3057\u3066\u30d0\u30c3\u30c6\u30ea\u30fc\u3092\u5145\u96fb\u3059\u308b\u6642\u9593\uff08\u30c7\u30d0\u30a4\u30b9\u306e\u30ed\u30fc\u30ab\u30eb \u30bf\u30a4\u30e0\u30be\u30fc\u30f3\uff09\u3067\u3059\u3002" }, "day": { "$ref": "WeekDay" }, "end_time": { "$ref": "Time", "description": "\u30c7\u30d0\u30a4\u30b9\u3067\u4ea4\u6d41\u96fb\u6d41\u3092\u4f7f\u7528\u3059\u308b\u6642\u9593\uff08\u30c7\u30d0\u30a4\u30b9\u306e\u30ed\u30fc\u30ab\u30eb \u30bf\u30a4\u30e0\u30be\u30fc\u30f3\uff09\u3067\u3059\u3002" }, "start_time": { "$ref": "Time", "description": "\u30c7\u30d0\u30a4\u30b9\u3067\u30d0\u30c3\u30c6\u30ea\u30fc\u3067\u306e\u4f7f\u7528\u3092\u958b\u59cb\u3059\u308b\u6642\u9593\uff08\u30c7\u30d0\u30a4\u30b9\u306e\u30ed\u30fc\u30ab\u30eb \u30bf\u30a4\u30e0\u30be\u30fc\u30f3\uff09\u3067\u3059\u3002" } }, "type": "object" }, "type": "array" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DevicePowerPeakShiftDayConfig = { "entries": [ { "charge_start_time": { "hour": 20, "minute": 45 }, "day": "MONDAY", "end_time": { "hour": 15, "minute": 15 }, "start_time": { "hour": 9, "minute": 0 } }, { "charge_start_time": { "hour": 23, "minute": 45 }, "day": "FRIDAY", "end_time": { "hour": 21, "minute": 0 }, "start_time": { "hour": 2, "minute": 30 } } ] }
トップへ戻る

DevicePowerPeakShiftEnabled

電力のピークシフト管理を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DevicePowerPeakShiftEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

電力のピークシフト管理のポリシーを有効にします。

ピークシフトは、日中のピーク使用時に交流電流の使用量を最小限に抑える省電力ポリシーです。各平日に、電力ピークシフト モードの開始時刻と終了時刻を設定できます。この時間帯は、電池残量が指定されたしきい値を上回っている限り、交流電流が接続されている場合でも、システムの実行には電池が使用されます。指定した終了時刻を過ぎると、電源に接続されている場合、システムの実行には交流電流が使用されますが、電池は充電されません。指定された充電開始時刻を過ぎると、システムは再び、交流電流を使って通常どおりに動作し、電池が充電されます。

このポリシーが true に設定されていて、DevicePowerPeakShiftBatteryThreshold と DevicePowerPeakShiftDayConfig が設定されている場合は、デバイスでサポートされている限り、電力ピークシフトは常に有効になります。

このポリシーを false に設定した場合、電力ピークシフトは常に無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、電力ピークシフトは最初から無効になっていて、ユーザーが有効にすることはできません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceBootOnAcEnabled

AC(交流電流)電源接続時の起動を有効にします
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceBootOnAcEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定した場合、デバイスが対応していれば AC 電源接続時の起動が有効になります。AC 電源接続時の起動が有効な場合、電源コードをコンセントに差し込むと、オフまたは休止状態のシステムが起動するようになります。

このポリシーを無効に設定した場合、AC 電源接続時の起動は無効になります。

このポリシーを設定した場合、ユーザーは設定を変更できません。未設定の場合、AC 電源接続時の起動は無効になり、ユーザーはこれを有効にすることができません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceAdvancedBatteryChargeModeEnabled

詳細なバッテリー充電モードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAdvancedBatteryChargeModeEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

DeviceAdvancedBatteryChargeModeDayConfig が設定されている場合に、DeviceAdvancedBatteryChargeModeEnabled を有効に設定すると、詳細なバッテリー充電モードの電力管理ポリシーが有効になります(デバイスが対応している場合)。このモードでは、使用頻度の低い時間帯に、標準の充電アルゴリズムや他の技術を使用することでバッテリーの消耗を抑えます。使用頻度の高い時間帯は、急速充電によりバッテリー充電を高速化します。曜日ごとに、システムが最もよく使われている時間帯を、開始時間とその継続時間で指定します。

このポリシーを無効に設定するか未設定のままにした場合、詳細なバッテリー充電モードは無効になります。

ユーザーはこの設定を変更できません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceAdvancedBatteryChargeModeDayConfig

詳細なバッテリー充電モードの曜日の設定を行う
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAdvancedBatteryChargeModeDayConfig
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

DeviceAdvancedBatteryChargeModeEnabled が有効に設定されている場合に、DeviceAdvancedBatteryChargeModeDayConfig では、詳細なバッテリー充電モードを設定できます。charge_start_time には、charge_end_time より前の値を指定してください。

このポリシーを未設定のままにした場合、詳細なバッテリー充電モードは無効になります。

charge_start_time と charge_end_time の minute フィールドで指定できる有効な値は 0、15、30、45 です。

スキーマ:
{ "properties": { "entries": { "items": { "properties": { "charge_end_time": { "$ref": "Time", "description": "\u30c7\u30d0\u30a4\u30b9\u306e\u5145\u96fb\u3092\u505c\u6b62\u3059\u308b\u6642\u9593\uff08\u30c7\u30d0\u30a4\u30b9\u306e\u30ed\u30fc\u30ab\u30eb \u30bf\u30a4\u30e0\u30be\u30fc\u30f3\uff09\u3067\u3059\u3002" }, "charge_start_time": { "$ref": "Time", "description": "\u30c7\u30d0\u30a4\u30b9\u306e\u5145\u96fb\u3092\u958b\u59cb\u3059\u308b\u6642\u9593\uff08\u30c7\u30d0\u30a4\u30b9\u306e\u30ed\u30fc\u30ab\u30eb \u30bf\u30a4\u30e0\u30be\u30fc\u30f3\uff09\u3067\u3059\u3002" }, "day": { "$ref": "WeekDay" } }, "type": "object" }, "type": "array" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceAdvancedBatteryChargeModeDayConfig = { "entries": [ { "charge_end_time": { "hour": 23, "minute": 0 }, "charge_start_time": { "hour": 20, "minute": 30 }, "day": "TUESDAY" }, { "charge_end_time": { "hour": 6, "minute": 45 }, "charge_start_time": { "hour": 4, "minute": 15 }, "day": "FRIDAY" } ] }
トップへ戻る

DeviceBatteryChargeMode

バッテリー充電モード
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceBatteryChargeMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

DeviceAdvancedBatteryChargeModeEnabled が指定されていない場合に(指定されていれば DeviceBatteryChargeMode はオーバーライドされます)、DeviceBatteryChargeMode ではバッテリー充電モードの電力管理ポリシーを指定できます(デバイスが対応している場合)。このポリシーでは、バッテリー充電を動的に制御して負荷と消耗を最小限に抑えることで、電池を長持ちさせます。

このポリシーを未設定のままにした場合、デバイスが対応していれば標準のバッテリー充電モードが適用され、ユーザーはこの設定を変更できません。

注: カスタムのバッテリー充電モードを選択した場合は、DeviceBatteryChargeCustomStartCharging と DeviceBatteryChargeCustomStopCharging も指定してください。

  • 1 = 標準速度でバッテリーをフル充電する。
  • 2 = 急速充電でバッテリーを充電する。
  • 3 = 主に外部電源に接続しているデバイスのバッテリーを充電する。
  • 4 = バッテリー使用状況のパターンに基づいてバッテリー充電を自動調整する。
  • 5 = 残量が一定の範囲内の場合にバッテリーを充電する。
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceBatteryChargeCustomStartCharging

バッテリー充電のカスタムの充電開始設定(%)を行う
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceBatteryChargeCustomStartCharging
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

DeviceBatteryChargeMode が "custom" に設定されている場合、バッテリーの充電率(%)に基づいて充電を開始するタイミングを DeviceBatteryChargeCustomStartCharging の設定によってカスタマイズできます。この値には DeviceBatteryChargeCustomStopCharging より 5% 以上低い値を指定してください。

このポリシーを未設定のままにした場合、標準のバッテリー充電モードが適用されます。

制限事項:
  • 最小:50
  • 最大:95
サンプル値:
0x0000003c (Windows)
トップへ戻る

DeviceBatteryChargeCustomStopCharging

バッテリー充電のカスタムの充電停止設定(%)を行う
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceBatteryChargeCustomStopCharging
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

DeviceBatteryChargeMode が "custom" に設定されている場合、バッテリーの充電率(%)に基づいて充電を停止するタイミングを DeviceBatteryChargeCustomStopCharging の設定によってカスタマイズできます。DeviceBatteryChargeCustomStartCharging には DeviceBatteryChargeCustomStopCharging より 5% 以上低い値を指定してください。

このポリシーを未設定のままにした場合、"standard" のバッテリー充電モードが適用されます。

制限事項:
  • 最小:55
  • 最大:100
サンプル値:
0x0000005a (Windows)
トップへ戻る

DeviceUsbPowerShareEnabled

USB 電力共有を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUsbPowerShareEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

USB 電力共有の電力管理ポリシーを有効にします。

特定のデバイスでは、稲妻のマークやバッテリー アイコンが付いた USB ポートを搭載しており、このポートを使ってシステムのバッテリーからスマートフォンなどのデバイスを充電することができます。このポリシーは、システムがスリープモードまたはシャットダウン モード時の、このポートの充電動作に作用します。他の USB ポートや、システムがスリープモードから復帰しているときの充電動作には作用しません。

システムがスリープモードから復帰している場合、この USB ポートは常に電力を供給します。

システムがスリープモードの場合は、このポリシーを true に設定していて、デバイスがコンセントに接続されているかバッテリー残量が 50% を上回っていれば、この USB ポートに電力が供給されます。それ以外の場合、電力は供給されません。

システムがシャットダウン モードの場合は、このポリシーを true に設定していて、デバイスがコンセントに接続されていれば、この USB ポートに電力が供給されます。それ以外の場合、電力は供給されません。

このポリシーを未設定のままにした場合、ポリシーは有効となり、ユーザーが無効にすることはできません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

AbusiveExperienceInterventionEnforce

不正なコンテンツに対する処理の適用
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AbusiveExperienceInterventionEnforce
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AbusiveExperienceInterventionEnforce
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AbusiveExperienceInterventionEnforce
Mac/Linux 設定名:
AbusiveExperienceInterventionEnforce
サポート対象:
  • Google Chrome (Linux) バージョン 65 以降
  • Google Chrome (Mac) バージョン 65 以降
  • Google Chrome (Windows) バージョン 65 以降
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

SafeBrowsingEnabled が無効に設定されていない場合に、AbusiveExperienceInterventionEnforce を有効に設定するか未設定のままにすると、不正なコンテンツを提供するサイトで新しいウィンドウやタブが開かれなくなります。

SafeBrowsingEnabled が無効に設定されているか、AbusiveExperienceInterventionEnforce を無効に設定した場合は、不正なコンテンツを提供するサイトで新しいウィンドウやタブが開かれます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

AccessibilityImageLabelsEnabled

Get Image Descriptions from Google を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AccessibilityImageLabelsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AccessibilityImageLabelsEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AccessibilityImageLabelsEnabled
Mac/Linux 設定名:
AccessibilityImageLabelsEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
  • Google Chrome (Linux) バージョン 84 以降
  • Google Chrome (Mac) バージョン 84 以降
  • Google Chrome (Windows) バージョン 84 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Get Image Descriptions from Google ユーザー補助機能を使用すると、スクリーン リーダーを使用する 視覚障がいの方が、ウェブでラベル付けがない画像の説明を取得できます。この機能を有効にしたユーザーは、 匿名の Google サービスを使用して、ウェブ上に表示された ラベル付けがない画像の説明を自動的に取得するように設定できます。

この機能を有効にすると、画像の説明を生成するために、 画像の内容が Google サーバーに送信されます。Cookie がないか、他のユーザーデータが送信された場合、 Google では画像の内容の保存もログの記録も行われません。

このポリシーを true に設定した場合、 Get Image Descriptions from Google 機能は有効となりますが、その影響を受けるのはスクリーン リーダー または他の同様の支援技術を使用するユーザーのみです。

このポリシーを false に設定した場合、ユーザーはこの機能を 有効にすることはできません。

このポリシーを設定した場合、ユーザーが設定を変更したりオーバーライドしたりすることはできません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

AdsSettingForIntrusiveAdsSites

煩わしい広告を含むサイトでの広告表示に関する設定
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AdsSettingForIntrusiveAdsSites
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AdsSettingForIntrusiveAdsSites
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AdsSettingForIntrusiveAdsSites
Mac/Linux 設定名:
AdsSettingForIntrusiveAdsSites
サポート対象:
  • Google Chrome (Linux) バージョン 65 以降
  • Google Chrome (Mac) バージョン 65 以降
  • Google Chrome (Windows) バージョン 65 以降
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

SafeBrowsingEnabled が False に設定されていない場合に、AdsSettingForIntrusiveAdsSites を 1 に設定するか未設定のままにすると、すべてのサイトで広告の表示を許可します。

このポリシーを 2 に設定した場合、煩わしい広告が掲載されるサイトで広告の表示をブロックします。

  • 1 = すべてのサイトで広告の表示を許可する
  • 2 = 煩わしい広告を含むサイトで広告の表示を許可しない
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="AdsSettingForIntrusiveAdsSites" value="1"/>
トップへ戻る

AdvancedProtectionAllowed

高度な保護機能プログラムに登録しているユーザーが追加の保護機能を使用できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AdvancedProtectionAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AdvancedProtectionAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AdvancedProtectionAllowed
Mac/Linux 設定名:
AdvancedProtectionAllowed
サポート対象:
  • Google Chrome (Linux) バージョン 83 以降
  • Google Chrome (Mac) バージョン 83 以降
  • Google Chrome (Windows) バージョン 83 以降
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは、高度な保護機能プログラムに登録しているユーザーが追加の保護機能を使用できるようにするかどうかを制御します。追加の機能では、Google とデータが共有されることがあります。たとえば、高度な保護機能のユーザーは、不正なソフトウェアをスキャンする目的で、ダウンロードしたファイルを Google に送信できます。True に設定するか未設定のままにした場合、登録ユーザーは追加の保護機能を使用できます。False に設定した場合、高度な保護機能のユーザーは標準的な消費者向けの機能のみを使用できます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

AllowDeletingBrowserHistory

閲覧とダウンロードの履歴を削除可能にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowDeletingBrowserHistory
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AllowDeletingBrowserHistory
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowDeletingBrowserHistory
Mac/Linux 設定名:
AllowDeletingBrowserHistory
サポート対象:
  • Google Chrome (Linux) バージョン 57 以降
  • Google Chrome (Mac) バージョン 57 以降
  • Google Chrome (Windows) バージョン 57 以降
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、閲覧とダウンロードの履歴が Chrome で削除できるようになり、ユーザーはこの設定を変更できません。

このポリシーを無効に設定した場合、閲覧とダウンロードの履歴は削除できません。なお、このポリシーを無効にした場合も、閲覧とダウンロードの履歴が保持される保証はありません。ユーザーが履歴データベースのファイルを直接編集または削除できる可能性もあります。また、ブラウザ自体で履歴の有効期限が切れたりすべての履歴アイテムがアーカイブされたりする場合もあります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

AllowDinosaurEasterEgg

恐竜のイースター エッグゲームを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowDinosaurEasterEgg
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AllowDinosaurEasterEgg
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowDinosaurEasterEgg
Mac/Linux 設定名:
AllowDinosaurEasterEgg
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 48 以降
  • Google Chrome (Linux) バージョン 48 以降
  • Google Chrome (Mac) バージョン 48 以降
  • Google Chrome (Windows) バージョン 48 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、ユーザーが恐竜ゲームをプレイすることを許可します。このポリシーを False に設定した場合、ユーザーはデバイスがオフラインのときに恐竜のイースター エッグゲームをプレイできません。このポリシーを未設定のままにした場合、ユーザーは登録されている Google Chrome OS ではゲームをプレイできませんが、他の環境ではプレイできます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

AllowFileSelectionDialogs

ファイル選択ダイアログの呼び出しを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowFileSelectionDialogs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AllowFileSelectionDialogs
Mac/Linux 設定名:
AllowFileSelectionDialogs
サポート対象:
  • Google Chrome (Linux) バージョン 12 以降
  • Google Chrome (Mac) バージョン 12 以降
  • Google Chrome (Windows) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、Chrome およびユーザーはファイル選択ダイアログを表示できます。

このポリシーを無効に設定した場合、ユーザーがファイル選択ダイアログを表示する操作(ブックマークの読み込み、ファイルのアップロード、リンクの保存など)を行うと、代わりにメッセージが表示され、ユーザーがファイル選択ダイアログで [キャンセル] をクリックした操作と同じ結果になります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

AllowNativeNotifications

ネイティブの通知を許可します
データ タイプ:
Boolean
Mac/Linux 設定名:
AllowNativeNotifications
サポート対象:
  • Google Chrome (Linux) バージョン 83 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Linux で Google Chrome がネイティブ通知を使用するかどうかを設定します。

True に設定するか、未設定のままにした場合、Google Chrome はネイティブ通知を使用できます。

False に設定した場合、Google Chrome はネイティブ通知を使用しません。代わりに Google Chrome のメッセージ センターが使用されます。

サンプル値:
true (Linux)
トップへ戻る

AllowScreenLock

画面のロックを許可
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowScreenLock
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、パスワード認証を行うユーザーは画面をロックできます。

このポリシーを無効に設定した場合、ユーザーは画面をロックできません(ユーザー セッションからのログアウトのみ可能です)。

サンプル値:
0x00000000 (Windows)
トップへ戻る

AllowSyncXHRInPageDismissal

ページ終了中の同期 XHR リクエストの送信をページに許可する。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowSyncXHRInPageDismissal
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AllowSyncXHRInPageDismissal
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowSyncXHRInPageDismissal
Mac/Linux 設定名:
AllowSyncXHRInPageDismissal
Android の制限名:
AllowSyncXHRInPageDismissal
サポート対象:
  • Google Chrome (Linux) バージョン 78 以降
  • Google Chrome (Mac) バージョン 78 以降
  • Google Chrome (Windows) バージョン 78 以降
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
  • Google Chrome (Android) バージョン 78 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーで、管理者はページの終了中にページから同期 XHR リクエストを送信するかどうかを指定できます。

このポリシーを有効に設定した場合は、ページの終了中にページから同期 XHR リクエストを送信できます。

このポリシーを無効に設定するか未設定のままにした場合は、ページの終了中にページから同期 XHR リクエストを送信することはできません。

このポリシーは Chrome 88 で削除されます。

詳しくは、https://www.chromestatus.com/feature/4664843055398912 をご覧ください。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

AllowedDomainsForApps

G Suite へのアクセスを許可するドメインを定義する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowedDomainsForApps
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AllowedDomainsForApps
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowedDomainsForApps
Mac/Linux 設定名:
AllowedDomainsForApps
Android の制限名:
AllowedDomainsForApps
サポート対象:
  • Google Chrome (Linux) バージョン 51 以降
  • Google Chrome (Mac) バージョン 51 以降
  • Google Chrome (Windows) バージョン 51 以降
  • Google Chrome OS (Google Chrome OS) バージョン 51 以降
  • Google Chrome (Android) バージョン 51 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Chrome の制限付きログイン機能を G Suite で有効にするとともに、ユーザーがこの設定を変更できないようにします。ユーザーは、指定ドメインのアカウントでのみ、Google のツールにアクセスできます(Gmail アカウントまたは GoogleMail アカウントを許可する場合は、consumer_accounts をドメインリストに追加します)。この設定により、Google の認証を必要とする管理対象のデバイス上では、アカウントが明示的に許可されたドメインのいずれにも属していない場合に、ユーザーは予備のアカウントへのログインや追加ができなくなります。

この設定を空白または未設定のままにした場合、ユーザーはどのアカウントでも G Suite にアクセスできます。

ユーザーはこの設定を変更またはオーバーライドできません。

注: このポリシーにより、すべての google.com ドメインに対するすべての HTTP および HTTPS リクエストに X-GoogApps-Allowed-Domains ヘッダーが追加されます。詳しくは https://support.google.com/a/answer/1668854 をご覧ください。

サンプル値:
"managedchrome.com,example.com"
Windows (Intune):
<enabled/>
<data id="AllowedDomainsForApps" value="managedchrome.com,example.com"/>
トップへ戻る

AllowedInputMethods

ユーザー セッションで許可する入力方法を設定します
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowedInputMethods
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Google Chrome OS のセッションでユーザーが選択して使用できる入力方法(キーボード配列)を指定できます。

このポリシーを未設定のままにするか空白のリストを設定した場合、ユーザーはサポートされているすべての入力方法から選択できます。

注: 現在の入力方法がサポートされていない場合は、ハードウェア キーボード配列(許可されている場合)またはこのリストの最初の有効なエントリに切り替えられます。無効な入力方法やサポートされていない入力方法は無視されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AllowedInputMethods\1 = "xkb:us::eng"
トップへ戻る

AllowedLanguages

ユーザー セッションで許可する言語を設定する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowedLanguages
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーを設定した場合、ユーザーは、このポリシーで指定されている言語リストからのみ使用言語を追加できます。

このポリシーを設定しないか空白のリストを設定した場合、ユーザーは好きな言語を使用言語として指定できます。

設定したリストに無効な値が含まれる場合、それらの値は無視されます。このポリシーで許可されていない言語をユーザーが使用言語のリストに追加していた場合、その言語は削除されます。ユーザーがこのポリシーで許可されていない言語で Google Chrome OS を表示していた場合は、次回ユーザーがログインしたときに、その表示言語は許可されているユーザー インターフェース言語に切り替えられます。そのほか、このポリシーのエントリがすべて無効であれば、Google Chrome OS の言語はこのポリシーで指定されている最初の有効な値に切り替えられるか、代替の言語 / 地域(en-US など)に切り替えられます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AllowedLanguages\1 = "en-US"
トップへ戻る

AlternateErrorPagesEnabled

別のエラー ページを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AlternateErrorPagesEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AlternateErrorPagesEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AlternateErrorPagesEnabled
Mac/Linux 設定名:
AlternateErrorPagesEnabled
Android の制限名:
AlternateErrorPagesEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、Google Chrome では組み込まれている別のエラーページ(「ページが見つかりません」など)が使用されます。このポリシーを False に設定した場合、Google Chrome では別のエラーページは使用されません。

このポリシーを設定した場合、ユーザーは設定を変更できません。設定しなかった場合、ポリシーは有効になりますが、ユーザーはこの設定を変更できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

AlwaysOpenPdfExternally

PDF ファイルを常に外部アプリで開く
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AlwaysOpenPdfExternally
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AlwaysOpenPdfExternally
Mac/Linux 設定名:
AlwaysOpenPdfExternally
サポート対象:
  • Google Chrome (Linux) バージョン 55 以降
  • Google Chrome (Mac) バージョン 55 以降
  • Google Chrome (Windows) バージョン 55 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、Google Chrome で内部 PDF ビューアがオフになります。この場合、PDF ファイルはダウンロードしたファイルと同じように扱われ、ユーザーはデフォルトのアプリで開くことができます。

このポリシーを False に設定するか未設定のままにした場合は、ユーザーが PDF プラグインを無効にしない限り、PDF ファイルは PDF プラグインで開かれます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

AmbientAuthenticationInPrivateModesEnabled

アンビエント認証をプロフィールのタイプ別に有効にします。
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AmbientAuthenticationInPrivateModesEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AmbientAuthenticationInPrivateModesEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AmbientAuthenticationInPrivateModesEnabled
Mac/Linux 設定名:
AmbientAuthenticationInPrivateModesEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを設定すると、Google Chrome のシークレット モードとゲストのプロフィールでアンビエント認証を許可または不許可にできます。

アンビエント認証は、NTLM/Kerberos/Negotiate challenge/response スキームで明示的な認証情報が指定されていない場合に使用される、デフォルトの認証情報による HTTP 認証です。

RegularOnly(値 0)に設定すると、標準のセッションでのみアンビエント認証が許可されます。シークレット モードとゲスト セッションではアンビエント認証は許可されません。

IncognitoAndRegular(値 1)に設定すると、シークレット モードと標準のセッションでアンビエント認証が許可されます。ゲスト セッションではアンビエント認証は許可されません。

GuestAndRegular(値 2)に設定すると、ゲストと標準のセッションでアンビエント認証が許可されます。シークレット モードのセッションではアンビエント認証は許可されません。

All(値 3)に設定すると、すべてのセッションでアンビエント認証が許可されます。

なお、標準のプロフィールでは常にアンビエント認証が許可されます。

Google Chrome のバージョン 81 以降では、ポリシーを未設定のままにした場合、通常のセッションでのみアンビエント認証が有効になります。

  • 0 = 標準のセッションでのみ、アンビエント認証を有効にします。
  • 1 = シークレット モードと標準のセッションでアンビエント認証を有効にします。
  • 2 = ゲスト セッションと標準セッションでアンビエント認証を有効にします。
  • 3 = 通常セッション、シークレット モード、ゲスト セッションでアンビエント認証を有効にします。
サンプル値:
0x00000000 (Windows), 0 (Linux), 0 (Mac)
Windows (Intune):
<enabled/>
<data id="AmbientAuthenticationInPrivateModesEnabled" value="0"/>
トップへ戻る

AppCacheForceEnabled

AppCache 機能がデフォルトで無効になっている場合でも有効化を許可します。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AppCacheForceEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AppCacheForceEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AppCacheForceEnabled
Mac/Linux 設定名:
AppCacheForceEnabled
Android の制限名:
AppCacheForceEnabled
Android WebView の制限名:
com.android.browser:AppCacheForceEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 84 以降
  • Google Chrome (Mac) バージョン 84 以降
  • Google Chrome (Windows) バージョン 84 以降
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
  • Google Chrome (Android) バージョン 84 以降
  • Android System WebView (Android) バージョン 84 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを true に設定した場合、Chrome の AppCache がデフォルトで無効になっていても、強制的に有効化します。

このポリシーを未設定のままにするか、false に設定した場合、AppCache の設定は Chrome のデフォルト設定に準拠します。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

ApplicationLocaleValue

アプリケーションの言語/地域
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ApplicationLocaleValue
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ApplicationLocaleValue
サポート対象:
  • Google Chrome (Windows) バージョン 8 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーでは、Google Chrome で使用する言語 / 地域を指定します。

このポリシーをオフに設定するか未設定のままにした場合は、以下のうち、最初の有効な言語 / 地域が使用されます。 1)ユーザー指定の言語 / 地域(設定されている場合) 2)システムの言語 / 地域 3)代替の言語 / 地域(en-US)

サンプル値:
"en"
Windows (Intune):
<enabled/>
<data id="ApplicationLocaleValue" value="en"/>
トップへ戻る

AudioCaptureAllowed

音声キャプチャを許可または拒否する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AudioCaptureAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AudioCaptureAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AudioCaptureAllowed
Mac/Linux 設定名:
AudioCaptureAllowed
サポート対象:
  • Google Chrome (Linux) バージョン 25 以降
  • Google Chrome (Mac) バージョン 25 以降
  • Google Chrome (Windows) バージョン 25 以降
  • Google Chrome OS (Google Chrome OS) バージョン 23 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、AudioCaptureAllowedUrls リストで指定されている URL 以外では、ユーザーに音声キャプチャのアクセスを確認するメッセージが表示されます。

このポリシーを無効に設定した場合、メッセージの表示は無効になり、AudioCaptureAllowedUrls リストで指定されている URL でのみ音声キャプチャのアクセスが可能になります。

注: このポリシーは、内蔵マイクだけでなく、すべての音声入力に適用されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリに対しては、このポリシーはマイクにのみ適用されます。このポリシーを true に設定した場合、すべての Android アプリでは例外なくマイクがミュートされます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

AudioCaptureAllowedUrls

ユーザー確認なしで音声キャプチャ デバイスへのアクセスが許可される URL
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AudioCaptureAllowedUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls
Mac/Linux 設定名:
AudioCaptureAllowedUrls
サポート対象:
  • Google Chrome (Linux) バージョン 29 以降
  • Google Chrome (Mac) バージョン 29 以降
  • Google Chrome (Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、リクエスト元 URL のセキュリティ オリジンと照合する URL パターン リストを指定できます。一致するものについては、音声キャプチャ デバイスへのアクセスが許可されます。その際、確認のメッセージは表示されません。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
[ "https://www.example.com/", "https://[*.]example.edu/" ]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
Windows (Intune):
<enabled/>
<data id="AudioCaptureAllowedUrlsDesc" value="1&#xF000;https://www.example.com/&#xF000;2&#xF000;https://[*.]example.edu/"/>
トップへ戻る

AudioOutputAllowed

音声の再生を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AudioOutputAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 23 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、ユーザーのデバイスでサポートされているすべての音声出力が許可されます。

このポリシーを無効に設定した場合、ユーザーがログインしている間の音声出力は許可されません。

注: このポリシーは、音声ユーザー補助機能を含むすべての音声出力に適用されます。スクリーン リーダーを必要とするユーザーに対しては、このポリシーをオフにしないでください。

サンプル値:
0x00000000 (Windows)
トップへ戻る

AudioSandboxEnabled

音声処理のサンドボックス化を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AudioSandboxEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AudioSandboxEnabled
Mac/Linux 設定名:
AudioSandboxEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーでは、音声処理のサンドボックス化を管理します。 このポリシーを有効に設定した場合、音声処理はサンドボックス化されます。 このポリシーを無効に設定した場合、音声処理はサンドボックス化されず、レンダリング処理では WebRTC 音声処理モジュールが実行されます。 この場合は、サンドボックス化されていない音声サブシステムの実行に関連して、ユーザーがセキュリティ上のリスクにさらされることになります。 このポリシーを設定しない場合は、音声処理のサンドボックス化に関するデフォルトの設定が使用されます。デフォルトの設定はプラットフォームごとに異なる場合があります。 このポリシーは、企業のセキュリティ ソフトウェアの設定がサンドボックス化と干渉する場合に、音声処理のサンドボックス化を無効にできるようにするためのものです。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

AutoFillEnabled (廃止)

自動入力を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoFillEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoFillEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoFillEnabled
Mac/Linux 設定名:
AutoFillEnabled
Android の制限名:
AutoFillEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは M70 でサポート終了となりました。代わりに AutofillAddressEnabled と AutofillCreditCardEnabled を使用してください。

Google Chrome の自動入力機能を有効にし、ユーザーが以前に保存した情報(住所やクレジット カード情報など)を使用してウェブフォームに自動入力できるようにします。

この設定を無効にした場合、ユーザーは自動入力を利用できません。

この設定を有効にするか値を設定しない場合、ユーザーは自動入力を利用できます。ユーザーは自動入力プロフィールを設定して、自身の判断で自動入力をオンまたはオフにすることができます。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

AutoLaunchProtocolsFromOrigins

ユーザーに許可を求めずに外部アプリケーションを実行できるプロトコルとその提供元のリストを定義します
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoLaunchProtocolsFromOrigins
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoLaunchProtocolsFromOrigins
Mac/Linux 設定名:
AutoLaunchProtocolsFromOrigins
サポート対象:
  • Google Chrome (Linux) バージョン 85 以降
  • Google Chrome (Mac) バージョン 85 以降
  • Google Chrome (Windows) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーに許可を求めずに外部アプリケーションを実行できるプロトコルのリストと、各プロトコルに対して許可する提供元のパターンのリストを定義します。プロトコルのリストは、末尾の区切り記号を含めずに指定してください。たとえば「skype:」や「skype://」ではなく「skype」と指定します。

このポリシーを設定した場合、プロトコルがリストで指定されていて、プロトコルを実行するサイトの提供元がそのプロトコルの allowed_origins リストのパターンと一致する場合にのみ、ユーザーに許可を求めずに外部アプリケーションを実行できます。いずれかの条件を満たさない場合、ポリシーによって外部プロトコルの実行プロンプトを省略することはできません。

このポリシーを設定しない場合、プロンプトを表示せずにプロトコルを実行することはデフォルトで許可されません。ExternalProtocolDialogShowAlwaysOpenCheckbox ポリシーが無効に設定されていない場合、ユーザーはプロトコルやサイト単位でプロンプト表示を無効にできます。このポリシーは、ユーザーがプロトコルやサイト単位で設定したプロンプト表示の無効化に影響しません。

提供元の一致パターンは、URLBlocklist ポリシーと同様の形式で指定します。詳しくは、http://www.chromium.org/administrators/url-blacklist-filter-format をご覧ください。

ただし、このポリシーの提供元の一致パターンに「/path」要素や「@query」要素を含めることはできません。「/path」要素や「@query」要素が含まれているパターンは無視されます。

スキーマ:
{ "items": { "properties": { "allowed_origins": { "items": { "type": "string" }, "type": "array" }, "protocol": { "type": "string" } }, "required": [ "protocol", "allowed_origins" ], "type": "object" }, "type": "array" }
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AutoLaunchProtocolsFromOrigins = [ { "allowed_origins": [ "example.com", "http://www.example.com:8080" ], "protocol": "spotify" }, { "allowed_origins": [ "https://example.com", "https://.mail.example.com" ], "protocol": "teams" }, { "allowed_origins": [ "*" ], "protocol": "outlook" } ]
Android/Linux:
AutoLaunchProtocolsFromOrigins: [ { "allowed_origins": [ "example.com", "http://www.example.com:8080" ], "protocol": "spotify" }, { "allowed_origins": [ "https://example.com", "https://.mail.example.com" ], "protocol": "teams" }, { "allowed_origins": [ "*" ], "protocol": "outlook" } ]
Mac:
<key>AutoLaunchProtocolsFromOrigins</key> <array> <dict> <key>allowed_origins</key> <array> <string>example.com</string> <string>http://www.example.com:8080</string> </array> <key>protocol</key> <string>spotify</string> </dict> <dict> <key>allowed_origins</key> <array> <string>https://example.com</string> <string>https://.mail.example.com</string> </array> <key>protocol</key> <string>teams</string> </dict> <dict> <key>allowed_origins</key> <array> <string>*</string> </array> <key>protocol</key> <string>outlook</string> </dict> </array>
Windows (Intune):
<enabled/>
<data id="AutoLaunchProtocolsFromOrigins" value="{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "teams"}, {"allowed_origins": ["*"], "protocol": "outlook"}"/>
トップへ戻る

AutoOpenAllowedForURLs

AutoOpenFileTypes を適用可能な URL
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoOpenAllowedForURLs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoOpenAllowedForURLs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs
Mac/Linux 設定名:
AutoOpenAllowedForURLs
サポート対象:
  • Google Chrome (Linux) バージョン 84 以降
  • Google Chrome (Mac) バージョン 84 以降
  • Google Chrome (Windows) バージョン 84 以降
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

AutoOpenFileTypes を適用する URL を指定した URL リストです。このポリシーは、自動的に開くかどうかについてユーザーが設定した値には影響しません。

このポリシーを設定した場合、URL がこの設定に含まれていて、ファイル形式が AutoOpenFileTypes のリストで指定されているファイルのみがこのポリシーにより自動的に開きます。どちらかの条件を満たさない場合は、ダウンロード ファイルがポリシーにより自動的に開くことはありません。

このポリシーを設定しない場合、AutoOpenFileTypes で指定されているファイル形式のダウンロード ファイルはすべて自動的に開きます。

URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format で示されている形式にする必要があります。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\1 = "example.com" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\4 = "https://server:8080/path" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs\1 = "example.com" Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Android/Linux:
[ "example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com" ]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
Windows (Intune):
<enabled/>
<data id="AutoOpenAllowedForURLsDesc" value="1&#xF000;example.com&#xF000;2&#xF000;https://ssl.server.com&#xF000;3&#xF000;hosting.com/good_path&#xF000;4&#xF000;https://server:8080/path&#xF000;5&#xF000;.exact.hostname.com"/>
トップへ戻る

AutoOpenFileTypes

ダウンロード後に自動的に開くファイル形式のリスト
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoOpenFileTypes
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoOpenFileTypes
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoOpenFileTypes
Mac/Linux 設定名:
AutoOpenFileTypes
サポート対象:
  • Google Chrome (Linux) バージョン 84 以降
  • Google Chrome (Mac) バージョン 84 以降
  • Google Chrome (Windows) バージョン 84 以降
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ダウンロード後に自動的に開くファイル形式のリストです。ファイル形式のリストは、先頭の区切り記号を含めずに指定してください。たとえば「.txt」の場合は「txt」と指定します。

なお、自動的に開くよう指定した形式のファイルも、セーフ ブラウジングが有効な場合はチェックされ、安全でないと判断された場合は開かれません。

このポリシーを未設定のままにした場合は、自動的に開くようユーザーが指定しているファイル形式のみが、ダウンロード後に自動的に開かれます。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AutoOpenFileTypes\1 = "exe" Software\Policies\Google\Chrome\AutoOpenFileTypes\2 = "txt"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AutoOpenFileTypes\1 = "exe" Software\Policies\Google\ChromeOS\AutoOpenFileTypes\2 = "txt"
Android/Linux:
[ "exe", "txt" ]
Mac:
<array> <string>exe</string> <string>txt</string> </array>
Windows (Intune):
<enabled/>
<data id="AutoOpenFileTypesDesc" value="1&#xF000;exe&#xF000;2&#xF000;txt"/>
トップへ戻る

AutofillAddressEnabled

住所の自動入力を有効にします
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutofillAddressEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutofillAddressEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutofillAddressEnabled
Mac/Linux 設定名:
AutofillAddressEnabled
Android の制限名:
AutofillAddressEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 69 以降
  • Google Chrome (Mac) バージョン 69 以降
  • Google Chrome (Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
  • Google Chrome (Android) バージョン 69 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定するか未設定のままにした場合、ユーザーは UI で住所の自動入力を制御できます。このポリシーを False に設定した場合、住所情報が候補として表示されたり、自動入力されたりすることはありません。また、ユーザーがウェブの利用中に送信した住所情報が追加で保存されることもありません。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

AutofillCreditCardEnabled

クレジット カードの自動入力を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutofillCreditCardEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutofillCreditCardEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutofillCreditCardEnabled
Mac/Linux 設定名:
AutofillCreditCardEnabled
Android の制限名:
AutofillCreditCardEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 63 以降
  • Google Chrome (Mac) バージョン 63 以降
  • Google Chrome (Windows) バージョン 63 以降
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
  • Google Chrome (Android) バージョン 63 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定するか未設定のままにした場合、ユーザーは UI でクレジット カードの自動入力候補を管理できます。

このポリシーを False に設定した場合、クレジット カード情報が候補として表示されたり、自動入力されたりすることはありません。また、ユーザーがウェブの利用中にクレジット カード情報を送信した場合もその情報が追加で保存されることはありません。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

AutoplayAllowed

メディアの自動再生を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoplayAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoplayAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoplayAllowed
Mac/Linux 設定名:
AutoplayAllowed
サポート対象:
  • Google Chrome (Windows) バージョン 66 以降
  • Google Chrome (Linux) バージョン 66 以降
  • Google Chrome (Mac) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、Google Chrome でメディアの自動再生が可能になります。このポリシーを False に設定した場合、Google Chrome でメディアは自動再生されません。

デフォルトでは、Google Chrome でメディアは自動再生されません。ただし、特定の URL パターンについては、AutoplayAllowlist ポリシーを使ってこの設定を変更できます。

Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

AutoplayAllowlist

メディアの自動再生を許可する URL パターンのホワイトリストを指定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoplayAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoplayAllowlist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoplayAllowlist
Mac/Linux 設定名:
AutoplayAllowlist
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、動画を音声コンテンツとともに Google Chrome で自動再生できるようにします(ユーザーの同意は確認されません)。AutoplayAllowed ポリシーが True に設定されている場合、このポリシーは無視されます。AutoplayAllowed ポリシーが False に設定されている場合は、このポリシーで設定した URL パターンであれば再生が可能です。Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。

有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AutoplayAllowlist\1 = "https://www.example.com" Software\Policies\Google\Chrome\AutoplayAllowlist\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AutoplayAllowlist\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\AutoplayAllowlist\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="AutoplayAllowlistDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

AutoplayWhitelist (廃止)

メディアの自動再生を許可する URL パターンのホワイトリストを指定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoplayWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoplayWhitelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoplayWhitelist
Mac/Linux 設定名:
AutoplayWhitelist
サポート対象:
  • Google Chrome (Linux) バージョン 66 以降
  • Google Chrome (Mac) バージョン 66 以降
  • Google Chrome (Windows) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに AutoplayAllowlist ポリシーを使用してください。

このポリシーでは、Google Chrome で動画とその音声を自動再生できるようにします(ユーザーの同意は確認されません)。AutoplayAllowed ポリシーが True に設定されている場合、このポリシーは無視されます。AutoplayAllowed ポリシーが False に設定されている場合、このポリシーで設定した URL パターンの動画に限り再生されます。Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。

有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AutoplayWhitelist\1 = "https://www.example.com" Software\Policies\Google\Chrome\AutoplayWhitelist\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AutoplayWhitelist\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\AutoplayWhitelist\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="AutoplayWhitelistDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
トップへ戻る

BackForwardCacheEnabled

BackForwardCache の機能を制御する。
データ タイプ:
Boolean
Android の制限名:
BackForwardCacheEnabled
サポート対象:
  • Google Chrome (Android) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

BackForwardCache 機能を有効にすると、バックフォワード キャッシュの使用が許可されます。ページから離れるときに、そのページの現在の状態(ドキュメント ツリー、スクリプトなど)をバックフォワード キャッシュに保存して、後でそのページに戻った場合にはバックフォワード キャッシュから復元し、キャッシュされた時点の状態でページを表示することができます。

キャッシュ保存を想定していないウェブサイトでは、この機能により問題が発生する可能性があります。特に、ブラウザでページから離れるときに「unload」イベントをディスパッチするウェブサイトではその可能性が高くなります。それは、ページがバックフォワード キャッシュに保存された場合、「unload」イベントはディスパッチされないためです。

このポリシーを有効に設定するか未設定のままにした場合、BackForwardCache 機能は有効になります。

このポリシーを無効に設定した場合、この機能は強制的に無効になります。

サンプル値:
true (Android)
トップへ戻る

BackgroundModeEnabled

Google Chrome を閉じた際にバックグラウンド アプリの処理を続行する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BackgroundModeEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BackgroundModeEnabled
Mac/Linux 設定名:
BackgroundModeEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 19 以降
  • Google Chrome (Linux) バージョン 19 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome プロセスが OS ログインで開始してから最後のブラウザ ウィンドウが閉じるまで動作し続けているかどうかを判断し、バックグラウンド アプリや現在のブラウジング セッション(セッション Cookie を含む)がアクティブな状態を維持できるようにします。

このポリシーを True に設定すると、バックグラウンド モードが有効になります。ユーザーがブラウザ設定で変更することはできません。

このポリシーを False に設定すると、バックグラウンド モードが無効になります。ユーザーがブラウザ設定で変更することはできません。

このポリシーが未設定の場合、バックグラウンド モードは最初は無効の状態です。ユーザーはブラウザ設定で変更することができます。

サンプル値:
0x00000001 (Windows), true (Linux)
Windows (Intune):
<enabled/>
トップへ戻る

BlockThirdPartyCookies

サードパーティの Cookie をブロックする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BlockThirdPartyCookies
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BlockThirdPartyCookies
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\BlockThirdPartyCookies
Mac/Linux 設定名:
BlockThirdPartyCookies
Android の制限名:
BlockThirdPartyCookies
サポート対象:
  • Google Chrome (Linux) バージョン 10 以降
  • Google Chrome (Mac) バージョン 10 以降
  • Google Chrome (Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 83 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、ブラウザのアドレスバーに表示されているドメイン以外のウェブページ要素からは、Cookie を設定できなくなります。このポリシーを無効に設定した場合、これらの要素による Cookie の設定が許可され、ユーザーはこの設定を変更できません。

このポリシーを未設定のままにした場合、サードパーティ Cookie は有効になりますが、ユーザーはこの設定を変更できます。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

BookmarkBarEnabled

ブックマーク バーを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BookmarkBarEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BookmarkBarEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\BookmarkBarEnabled
Mac/Linux 設定名:
BookmarkBarEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 12 以降
  • Google Chrome (Mac) バージョン 12 以降
  • Google Chrome (Windows) バージョン 12 以降
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、Google Chrome にブックマーク バーが表示されます。このポリシーを False に設定した場合、ブックマーク バーは表示されません。このポリシーを設定した場合、ユーザーは設定を変更できません。ポリシーが設定されていない場合は、この機能を使用するかどうかをユーザーが指定します。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

BrowserAddPersonEnabled

ユーザー管理画面でのユーザー追加を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserAddPersonEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BrowserAddPersonEnabled
Mac/Linux 設定名:
BrowserAddPersonEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 39 以降
  • Google Chrome (Mac) バージョン 39 以降
  • Google Chrome (Windows) バージョン 39 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが true に設定されているか未設定の場合は、Google Chrome のユーザー管理画面で [ユーザーを追加] を使用することができます。

このポリシーが false に設定されている場合は、Google Chrome のユーザー管理画面で新しいプロフィールを作成することはできません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

BrowserGuestModeEnabled

ブラウザでゲストモードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserGuestModeEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BrowserGuestModeEnabled
Mac/Linux 設定名:
BrowserGuestModeEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 38 以降
  • Google Chrome (Mac) バージョン 38 以降
  • Google Chrome (Windows) バージョン 38 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが true に設定されているか未設定の場合、Google Chrome ではゲストモードでのログインが可能です。ゲストモードでのログインには、すべてのウィンドウをシークレット モードで表示する Google Chrome プロフィールが適用されます。

このポリシーが false に設定されている場合、ゲストモードのプロフィールで Google Chrome を使用することはできません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

BrowserGuestModeEnforced

ブラウザのゲストモードを強制的に適用する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserGuestModeEnforced
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BrowserGuestModeEnforced
Mac/Linux 設定名:
BrowserGuestModeEnforced
サポート対象:
  • Google Chrome (Linux) バージョン 77 以降
  • Google Chrome (Mac) バージョン 77 以降
  • Google Chrome (Windows) バージョン 77 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを有効に設定した場合、Google Chrome ではゲスト セッションが強制的に適用され、プロフィールのログインはできなくなります。ゲストログインでは、ウィンドウがシークレット モードで開く Google Chrome プロフィールが使用されます。この設定を無効に設定するか未設定のままにした場合、またはブラウザのゲストモードを無効にした場合(BrowserGuestModeEnabled を使用)、新しいプロフィールと既存のプロフィールのどちらも使用できます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

BrowserNetworkTimeQueriesEnabled

Google 時間サービスへのクエリを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserNetworkTimeQueriesEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BrowserNetworkTimeQueriesEnabled
Mac/Linux 設定名:
BrowserNetworkTimeQueriesEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 60 以降
  • Google Chrome (Mac) バージョン 60 以降
  • Google Chrome (Windows) バージョン 60 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、Google Chrome は正確なタイムスタンプを取得するため、Google サーバーに不定期のクエリを送信します。このポリシーを無効に設定すると、Google Chrome がこれらのクエリを送信するのを停止できます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

BrowserSignin

ブラウザのログイン設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSignin
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BrowserSignin
Mac/Linux 設定名:
BrowserSignin
Android の制限名:
BrowserSignin
サポート対象:
  • Google Chrome (Linux) バージョン 70 以降
  • Google Chrome (Mac) バージョン 70 以降
  • Google Chrome (Windows) バージョン 70 以降
  • Google Chrome (Android) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

ブラウザのログイン動作を制御するポリシーです。ユーザーが自分のアカウントで Google Chrome にログインして Chrome 同期などのアカウント関連のサービスを使用できるかどうかを指定します。

このポリシーが「ブラウザのログインを無効にする」に設定されている場合、ユーザーは、ブラウザにログインしてアカウントに基づくサービスを使用することができません。この場合、Chrome 同期のようなブラウザレベルの機能は使用不可となります。ユーザーがすでにログインしている状態でこのポリシーが「無効」に設定された場合は、次回 Chrome を起動するとログアウトの状態になります。ただし、ブックマーク、パスワードといったローカルのプロフィール データは保持されます。Gmail のような Google ウェブサービスは、引き続きログインして使用することができます。

このポリシーが「ブラウザのログインを有効にする」に設定されている場合、ユーザーはブラウザにログインすることができ、また Gmail のような Google ウェブサービスにログインするとブラウザにも自動的にログインした状態になります。ブラウザにログインしているときには、ユーザーのアカウント情報がブラウザで保持されます。ただし、Chrome 同期はデフォルトではオンになりません。Chrome 同期を使用するには、ユーザーが別途この機能をオンにする必要があります。このポリシーを有効にした場合、ブラウザのログインを許可するかどうかの設定をユーザーがオフにすることはできません。Chrome 同期を利用できるかどうかを制御するには、「SyncDisabled」ポリシーを使用します。

このポリシーが「ブラウザのログインを必須とする」に設定されている場合、ユーザーにはアカウント選択のダイアログが表示されます。ブラウザを使用するには、いずれかのアカウントを選択してログインする必要があります。管理対象アカウントの場合、この設定を使用することで、アカウントに関連付けられているポリシーの適用を徹底できます。対象のアカウントでは Chrome 同期もデフォルトでオンになります(ドメインの管理者または「SyncDisabled」ポリシーによって同期が無効に設定されている場合を除く)。また、BrowserGuestModeEnabled のデフォルト値は false になります。このポリシーを有効にした後、ログインしていない既存のプロフィールはロックされ、アクセスできなくなります。詳しくはヘルプセンター記事(https://support.google.com/chrome/a/answer/7572556)をご覧ください。このオプションは Linux と Android には対応していません。Linux または Android でこのオプションを使用した場合は、「ブラウザのログインを有効にする」の設定に置き換えられます。

このポリシーが未設定の場合、ユーザーはブラウザのログイン オプションを有効にするかどうかを自分で判断し、状況に応じて使用することができます。

  • 0 = ブラウザのログインを無効にする
  • 1 = ブラウザのログインを有効にする
  • 2 = ブラウザを使用するにはログインを必須とする
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="BrowserSignin" value="2"/>
トップへ戻る

BuiltInDnsClientEnabled

組み込みの DNS クライアントを使用する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BuiltInDnsClientEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BuiltInDnsClientEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\BuiltInDnsClientEnabled
Mac/Linux 設定名:
BuiltInDnsClientEnabled
Android の制限名:
BuiltInDnsClientEnabled
サポート対象:
  • Google Chrome (Android) バージョン 73 以降
  • Google Chrome (Linux) バージョン 25 以降
  • Google Chrome (Mac) バージョン 25 以降
  • Google Chrome (Windows) バージョン 25 以降
  • Google Chrome OS (Google Chrome OS) バージョン 73 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

組み込みの DNS クライアントを Google Chrome で使用するかどうかを管理します。

このポリシーは、使用する DNS サーバーではなく、DNS サーバーとの通信に使用するソフトウェア スタックに影響します。たとえば、オペレーティング システムで企業の DNS サーバーを使用するよう設定されている場合、組み込みの DNS クライアントでも同じサーバーが使用されます。ただし、組み込みの DNS クライアントでは、DNS-over-TLS などの新しい DNS 関連プロトコルを使用して、サーバーの名前解決を別の方法で行う場合もあります。

このポリシーは DNS-over-HTTPS には影響しません。この動作を変更する場合は、DnsOverHttpsMode ポリシーを参照してください。

このポリシーを true に設定すると、組み込みの DNS クライアントが使用されます(可能な場合)。

このポリシーを false に設定すると、組み込みの DNS クライアントは使用されません。

このポリシーを未設定のままにすると、macOS、Android(プライベート DNS も VPN も有効にしていない場合)、Chrome OS では組み込みの DNS クライアントがデフォルトで有効になります。ただし、ユーザーは chrome://flags を編集するかコマンドライン フラグを指定することで、組み込みの DNS クライアントを使用するかどうかを変更できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

BuiltinCertificateVerifierEnabled

サーバー証明書の確認に組み込みの証明書確認機能を使用する
データ タイプ:
Boolean
Mac/Linux 設定名:
BuiltinCertificateVerifierEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 77 以降 バージョン 83 まで
  • Google Chrome (Linux) バージョン 79 以降 バージョン 83 まで
  • Google Chrome (Mac) バージョン 83 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

有効な場合、Google Chrome は組み込みの証明書確認機能を使用してサーバー証明書の確認を行います。 無効な場合、Google Chrome はプラットフォームから提供される従来の証明書確認機能を使用してサーバー証明書の確認を行います。 未設定の場合、組み込みまたは従来の証明書確認機能が使用される可能性があります。

このポリシーは Google Chrome OS バージョン 81 で削除される予定です(Google Chrome OS での従来の証明書確認機能のサポートがバージョン 81 で削除されるため)。

このポリシーは Linux 向け Google Chrome バージョン 83 で削除される予定です(Linux での従来の証明書確認機能のサポートがバージョン 83 で削除されるため)。

このポリシーは Mac OS X 向け Google Chrome バージョン 91 で削除される予定です(Mac OS X での従来の証明書確認機能のサポートがバージョン 91 で削除されるため)。

サンプル値:
<false /> (Mac)
トップへ戻る

CACertificateManagementAllowed

インストール済み CA 証明書の管理をユーザーに許可する。
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CACertificateManagementAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを All(0)に設定するか未設定のままにした場合、ユーザーは、すべての CA 証明書の信頼設定の編集、ユーザーが取り込んだ証明書の削除、証明書マネージャーによる証明書の取り込みを行うことができます。このポリシーを UserOnly(1)に設定した場合、ユーザーは、ユーザーが取り込んだ証明書のみを管理でき、組み込みの証明書の信頼設定を変更することはできません。このポリシーを None(2)に設定した場合、ユーザーは CA 証明書を表示できます(管理はできません)。

  • 0 = すべての証明書の管理をユーザーに許可する
  • 1 = ユーザー証明書の管理をユーザーに許可する
  • 2 = 証明書の管理をユーザーに許可しない
サンプル値:
0x00000001 (Windows)
トップへ戻る

CaptivePortalAuthenticationIgnoresProxy

キャプティブ ポータル認証でプロキシを無視する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CaptivePortalAuthenticationIgnoresProxy
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、Google Chrome OS でキャプティブ ポータル認証のプロキシをパイパスします。これらの認証ウェブページ(最初のキャプティブ ポータルのログインページから Chrome で正常なインターネット接続が検出されるまでのページ)は個別のウィンドウで表示され、現在のユーザーのポリシーの設定や制限はすべて無視されます。このポリシーは、プロキシが(ポリシー、拡張機能、または chrome://settings でユーザーにより)設定されている場合のみ適用されます。

このポリシーを無効に設定するか未設定のままにした場合、キャプティブ ポータル認証ページは(通常の)新しいブラウザタブで表示され、現在のユーザーのプロキシ設定が使用されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

CertificateTransparencyEnforcementDisabledForCas

リストで指定された subjectPublicKeyInfo ハッシュに対して Certificate Transparency(証明書の透明性)の適用を無効にする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CertificateTransparencyEnforcementDisabledForCas
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas
Mac/Linux 設定名:
CertificateTransparencyEnforcementDisabledForCas
Android の制限名:
CertificateTransparencyEnforcementDisabledForCas
サポート対象:
  • Google Chrome (Linux) バージョン 67 以降
  • Google Chrome (Mac) バージョン 67 以降
  • Google Chrome (Windows) バージョン 67 以降
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
  • Google Chrome (Android) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定した場合、リストで指定された subjectPublicKeyInfo ハッシュに対して、Certificate Transparency(証明書の透明性)の開示要件の適用が無効になります。企業のホストでは、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書を、引き続き使用できるようになります。適用を無効にするには、ハッシュが次のいずれかの条件を満たしている必要があります。

* サーバー証明書の subjectPublicKeyInfo で指定されている。

* 証明書チェーンの CA(認証局)証明書に出現する subjectPublicKeyInfo で指定されている。CA 証明書に X.509v3 nameConstraints 拡張による制約が適用され、permittedSubtrees に directoryName nameConstraints が 1 つ以上存在し、その directoryName に organizationName 属性が含まれている。* 証明書チェーン内の CA 証明書に出現する subjectPublicKeyInfo で指定されていて、その CA 証明書のサブジェクトに organizationName 属性が 1 つ以上含まれていること。さらに、サーバーの証明書にも同じ数の organizationName 属性が同じ順序で含まれ、それらの値がバイト単位で同一である。subjectPublicKeyInfo ハッシュは、ハッシュ アルゴリズム名とスラッシュに加え、指定された証明書の DER-エンコード済み subjectPublicKeyInfo に適用されているハッシュ アルゴリズムの Base64 エンコードをリンクすることで指定します。Base64 エンコードの形式は、SPKI フィンガープリントの形式に一致します。認識されるハッシュ アルゴリズムは SHA256 だけです。その他は無視されます。ポリシーが未設定のまま、Certificate Transparency(証明書の透明性)による開示を必要とする証明書が開示されていない場合、Google Chrome はその証明書を信頼しません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Android/Linux:
[ "sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w==" ]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
Windows (Intune):
<enabled/>
<data id="CertificateTransparencyEnforcementDisabledForCasDesc" value="1&#xF000;sha256/AAAAAAAAAAAAAAAAAAAAAA==&#xF000;2&#xF000;sha256//////////////////////w=="/>
トップへ戻る

CertificateTransparencyEnforcementDisabledForLegacyCas

リストで指定されたレガシー認証局に対して Certificate Transparency(証明書の透明性)の適用を無効にする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas
Mac/Linux 設定名:
CertificateTransparencyEnforcementDisabledForLegacyCas
Android の制限名:
CertificateTransparencyEnforcementDisabledForLegacyCas
サポート対象:
  • Google Chrome (Linux) バージョン 67 以降
  • Google Chrome (Mac) バージョン 67 以降
  • Google Chrome (Windows) バージョン 67 以降
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
  • Google Chrome (Android) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定した場合、subjectPublicKeyInfo ハッシュが指定された証明書チェーンにおいて、リストのレガシー認証局(CA)に対する Certificate Transparency(証明書の透明性)の開示要件の適用が無効になります。企業のホストでは、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書を、引き続き使用できるようになります。適用を無効にするには、レガシー認証局(CA)として認識されている CA 証明書で subjectPublicKeyInfo ハッシュが指定されている必要があります。レガシー CA は、Google Chrome でサポートされている 1 つ以上のオペレーティング システムによって公的に信頼されていますが、Android オープンソース プロジェクトまたは Google Chrome OS では信頼されていません。subjectPublicKeyInfo ハッシュは、ハッシュ アルゴリズム名とスラッシュに加え、指定された証明書の DER-エンコード済み subjectPublicKeyInfo に適用されているハッシュ アルゴリズムの Base64 エンコードをリンクすることで指定します。Base64 エンコードの形式は、SPKI フィンガープリントの形式に一致します。認識されるハッシュ アルゴリズムは SHA256 だけです。その他は無視されます。ポリシーが未設定のまま、Certificate Transparency(証明書の透明性)による開示を必要とする証明書が開示されていない場合、Google Chrome はその証明書を信頼しません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Android/Linux:
[ "sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w==" ]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
Windows (Intune):
<enabled/>
<data id="CertificateTransparencyEnforcementDisabledForLegacyCasDesc" value="1&#xF000;sha256/AAAAAAAAAAAAAAAAAAAAAA==&#xF000;2&#xF000;sha256//////////////////////w=="/>
トップへ戻る

CertificateTransparencyEnforcementDisabledForUrls

指定した URL に対して証明書の透明性ポリシーの適用を無効にする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CertificateTransparencyEnforcementDisabledForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls
Mac/Linux 設定名:
CertificateTransparencyEnforcementDisabledForUrls
Android の制限名:
CertificateTransparencyEnforcementDisabledForUrls
サポート対象:
  • Google Chrome (Linux) バージョン 53 以降
  • Google Chrome (Mac) バージョン 53 以降
  • Google Chrome (Windows) バージョン 53 以降
  • Google Chrome OS (Google Chrome OS) バージョン 53 以降
  • Google Chrome (Android) バージョン 53 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを設定した場合、指定した URL 内のホスト名について、Certificate Transparency(証明書の透明性)の開示要件が無効になります。ホストに対して間違って発行された証明書は検出が難しくなりますが、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書でも、引き続き使用できるようになります。ポリシーが未設定のまま、Certificate Transparency(証明書の透明性)による開示を必要とする証明書が開示されていない場合、Google Chrome はその証明書を信頼しません。URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format で示されている形式にします。ただし、スキーム、ポート、パスに関係なく特定のホスト名に対して証明書が有効になるため、Google Chrome で考慮されるのは URL のホスト名の部分のみです。ワイルドカードを使ったホストの指定はサポートされていません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Android/Linux:
[ "example.com", ".example.com" ]
Mac:
<array> <string>example.com</string> <string>.example.com</string> </array>
Windows (Intune):
<enabled/>
<data id="CertificateTransparencyEnforcementDisabledForUrlsDesc" value="1&#xF000;example.com&#xF000;2&#xF000;.example.com"/>
トップへ戻る

ChromeCleanupEnabled

Windows で Chrome クリーンアップを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ChromeCleanupEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ChromeCleanupEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、Chrome クリーンアップによって定期的にシステム スキャンが行われ、望ましくないソフトウェアが検出された場合には削除するかどうかを確認するメッセージがユーザーに表示されます。また、chrome://settings で Chrome クリーンアップを手動で開始することも可能です。

このポリシーを無効に設定した場合、Chrome クリーンアップによる定期的なスキャンは行われず、手動による開始は無効になります。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ使用できます。

サンプル値:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
トップへ戻る

ChromeCleanupReportingEnabled

Chrome クリーンアップから Google へのデータの送信を管理する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ChromeCleanupReportingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ChromeCleanupReportingEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが未設定の場合、Chrome クリーンアップで望ましくないソフトウェアが検出されると、SafeBrowsingExtendedReportingEnabled で設定されているポリシーに基づいて、スキャンに関するメタデータのレポートが Google に送信される可能性があります。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。また、望ましくないソフトウェアの検出精度を向上するために、クリーンアップの結果を Google と共有するかどうかも選択できます。これらの結果には、Chrome のプライバシー ホワイトペーパーで説明されているとおり、ファイルのメタデータのほか自動インストールされた拡張機能とレジストリキーが含まれます。

このポリシーが無効な場合、Chrome クリーンアップで望ましくないソフトウェアが検出されても、スキャンに関するメタデータのレポートは Google に送信されません。この設定は、SafeBrowsingExtendedReportingEnabled で設定されているポリシーよりも優先されます。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。クリーンアップの結果は Google に送信されず、また送信するようユーザーが選択することもできません。

このポリシーが有効な場合、Chrome クリーンアップで望ましくないソフトウェアが検出されると、SafeBrowsingExtendedReportingEnabled で設定されているポリシーに基づいて、スキャンに関するメタデータのレポートが Google に送信される可能性があります。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。クリーンアップの結果は Google に送信され、送信しないようユーザーが選択することはできません。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ使用できます。

サンプル値:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
トップへ戻る

ChromeOsLockOnIdleSuspend

デバイスがアイドルまたは停止の状態になったときにロックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ChromeOsLockOnIdleSuspend
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 9 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、Google Chrome OS ではアイドル状態からデバイスのロックを解除する際にパスワードの入力をユーザーに求めます。

このポリシーを無効に設定した場合、スリープ状態からデバイスのロックを解除する際にパスワードの入力をユーザーに求めません。

このポリシーを未設定のままにした場合、ユーザーはスリープ状態からデバイスのロックを解除する際にパスワードの入力を求めるかどうかを選択できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ChromeOsMultiProfileUserBehavior

マルチプロフィール セッションでのユーザーの動作を制御する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ChromeOsMultiProfileUserBehavior
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 31 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome OS デバイス上のマルチプロフィール セッションでのユーザーの行動を制御します。

このポリシーが「MultiProfileUserBehaviorUnrestricted」に設定されている場合、ユーザーはメイン ユーザーまたはサブ ユーザーとしてマルチプロフィール セッションに参加できます。

このポリシーが「MultiProfileUserBehaviorMustBePrimary」に設定されている場合、ユーザーはメイン ユーザーとしてのみマルチプロフィール セッションに参加できます。

このポリシーが「MultiProfileUserBehaviorNotAllowed」に設定されている場合、ユーザーはマルチプロフィール セッションに参加できません。

この設定を行った場合、ユーザーが変更やオーバーライドを行うことはできません。

ユーザーがマルチプロフィール セッションにログインしている間に設定が変更された場合、セッションに参加しているすべてのユーザーについて、それぞれの設定が確認されます。セッションへの参加が許可されないユーザーが 1 人でもいた場合、そのセッションは終了します。

このポリシーを設定しないままにした場合、デフォルト値として企業の管理対象ユーザーには「MultiProfileUserBehaviorMustBePrimary」が適用され、管理対象外のユーザーには「MultiProfileUserBehaviorUnrestricted」が適用されます。

  • "unrestricted" = 企業ユーザーがメイン ユーザーとしてもセカンダリ ユーザーとしても操作できるようにする(管理対象ユーザー以外のユーザーに対するデフォルトの動作)
  • "primary-only" = 企業ユーザーがメインのマルチプロフィール ユーザーとしてのみ操作できるようにする(企業の管理対象ユーザーに対するデフォルトの動作)
  • "not-allowed" = マルチプロフィール(プライマリまたはセカンダリ)への参加を企業ユーザーに許可しない
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

複数のユーザーがログインしている場合は、メインユーザーのみが Android アプリを使用できます。

サンプル値:
"unrestricted"
トップへ戻る

ChromeVariations

適用できるバリエーションを指定します
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ChromeVariations
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ChromeVariations
Mac/Linux 設定名:
ChromeVariations
サポート対象:
  • Google Chrome (Linux) バージョン 83 以降
  • Google Chrome (Mac) バージョン 83 以降
  • Google Chrome (Windows) バージョン 83 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを設定すると、Google Chrome への適用を許可するバリエーションを指定できます。

バリエーションは、ブラウザの新しいバージョンを送信せずに、既存の機能を選択的に有効または無効にして、Google Chrome に修正を加えるという更新方法です。詳しくは、https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework をご覧ください。

VariationsEnabled(値 0)に設定するか、このポリシーを未設定のままにした場合は、すべてのバリエーションをブラウザに適用できます。

CriticalFixesOnly(値 1)に設定した場合は、セキュリティまたは安定性に関する重要な修正とみなされるバリエーションのみ Google Chrome に適用できます。

VariationsDisabled(値 2)に設定した場合は、どのバリエーションもブラウザに適用できません。このモードは、Google Chrome のデベロッパーがセキュリティに関する重要な修正を適切なタイミングで適用できない場合があるため推奨されません。

  • 0 = すべてのバリエーションを有効にします
  • 1 = 重要な修正に関するバリエーションのみ有効にする
  • 2 = すべてのバリエーションを無効にします
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="ChromeVariations" value="1"/>
トップへ戻る

ClickToCallEnabled

Click-to-Call 機能を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ClickToCallEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ClickToCallEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ClickToCallEnabled
Mac/Linux 設定名:
ClickToCallEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Click-to-Call 機能を有効にします。この機能により、ログインしているユーザーは Chrome デスクトップから Android デバイスに電話番号を送信できます。詳しくは、ヘルプセンター記事 https://support.google.com/chrome/answer/9430554?hl=ja をご覧ください。

このポリシーを有効に設定した場合は、該当の Chrome ユーザーに対して、Android デバイスへの電話番号の送信機能が有効になります。

このポリシーを無効に設定した場合は、該当の Chrome ユーザーに対して、Android デバイスへの電話番号の送信機能は無効になります。

このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。 このポリシーを設定しない場合、Click-to-Call 機能はデフォルトで有効になります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ClientCertificateManagementAllowed

インストール済みクライアント証明書の管理をユーザーに許可する。
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ClientCertificateManagementAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 74 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを「All」(値 0)に設定するか未設定のままにした場合、ユーザーは証明書を管理できます。このポリシーを「None」(値 2)に設定した場合、ユーザーは証明書の閲覧のみ可能です(管理はできません)。

このポリシーを「UserOnly」(値 1)に設定した場合、ユーザーはユーザー証明書を管理できますが、デバイス全体の証明書を管理することはできません。

  • 0 = すべての証明書の管理をユーザーに許可する
  • 1 = ユーザー証明書の管理をユーザーに許可する
  • 2 = 証明書の管理をユーザーに許可しない
サンプル値:
0x00000001 (Windows)
トップへ戻る

CloudManagementEnrollmentMandatory

クラウド管理への登録を必須にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CloudManagementEnrollmentMandatory
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CloudManagementEnrollmentMandatory
Mac/Linux 設定名:
CloudManagementEnrollmentMandatory
サポート対象:
  • Google Chrome (Linux) バージョン 72 以降
  • Google Chrome (Mac) バージョン 72 以降
  • Google Chrome (Windows) バージョン 72 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

このポリシーを有効に設定した場合、Chrome Browser Cloud Management への登録は必須となります。登録できなかった場合、Google Chrome の起動プロセスはブロックされます。

このポリシーを無効に設定するか未設定のままにした場合、Chrome Browser Cloud Management への登録は任意となります。登録できなかった場合でも、Google Chrome の起動プロセスはブロックされません。

このポリシーは、デスクトップ上のマシンスコープのクラウド ポリシー登録で使用されます。詳しくは、https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 をご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

CloudManagementEnrollmentToken

パソコンでのクラウド ポリシーの登録トークン
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CloudManagementEnrollmentToken
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CloudManagementEnrollmentToken
Mac/Linux 設定名:
CloudManagementEnrollmentToken
サポート対象:
  • Google Chrome (Linux) バージョン 72 以降
  • Google Chrome (Mac) バージョン 72 以降
  • Google Chrome (Windows) バージョン 72 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

このポリシーを設定した場合、Google Chrome は Chrome Browser Cloud Management への自己登録を試みます。このポリシーの値は、Google Admin console から取得できる登録トークンになります。

詳しくは、https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 をご覧ください。

サンプル値:
"37185d02-e055-11e7-80c1-9a214cf093ae"
Windows (Intune):
<enabled/>
<data id="CloudManagementEnrollmentToken" value="37185d02-e055-11e7-80c1-9a214cf093ae"/>
トップへ戻る

CloudPolicyOverridesPlatformPolicy

Google Chrome のクラウド ポリシーはプラットフォーム ポリシーに優先します。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CloudPolicyOverridesPlatformPolicy
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CloudPolicyOverridesPlatformPolicy
Mac/Linux 設定名:
CloudPolicyOverridesPlatformPolicy
サポート対象:
  • Google Chrome (Linux) バージョン 75 以降
  • Google Chrome (Mac) バージョン 75 以降
  • Google Chrome (Windows) バージョン 75 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

このポリシーを有効に設定すると、クラウド ポリシーとプラットフォーム ポリシーが競合する場合にクラウド ポリシーが優先されます。

このポリシーを無効に設定するか未設定のままにすると、クラウド ポリシーとプラットフォーム ポリシーが競合する場合にプラットフォーム ポリシーが優先されます。

この必須のポリシーは、マシンスコープのクラウド ポリシーに適用されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

CommandLineFlagSecurityWarningsEnabled

コマンドライン フラグに関するセキュリティ警告を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CommandLineFlagSecurityWarningsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CommandLineFlagSecurityWarningsEnabled
Mac/Linux 設定名:
CommandLineFlagSecurityWarningsEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 76 以降
  • Google Chrome (Mac) バージョン 76 以降
  • Google Chrome (Windows) バージョン 76 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、危険性のあるコマンドライン フラグを使用して Chrome を起動したときにセキュリティ警告が表示されます。

このポリシーを無効に設定した場合、危険性のあるコマンドライン フラグ付きで Chrome が起動したときにセキュリティ警告は表示されません。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ComponentUpdatesEnabled

Google Chrome でのコンポーネントの更新を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ComponentUpdatesEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ComponentUpdatesEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ComponentUpdatesEnabled
Mac/Linux 設定名:
ComponentUpdatesEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 54 以降
  • Google Chrome (Mac) バージョン 54 以降
  • Google Chrome (Windows) バージョン 54 以降
  • Google Chrome OS (Google Chrome OS) バージョン 54 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーが未設定のままか true に設定されている場合は、Google Chrome のすべてのコンポーネントでコンポーネントの更新が有効になります。

このポリシーが false に設定されている場合、コンポーネントの更新は無効になります。ただし、一部のコンポーネント(実行可能コードを含まないコンポーネント、ブラウザの動作を著しく変更しないコンポーネント、セキュリティ上重要なコンポーネント)はこのポリシーの適用外で、これらのコンポーネントの更新は無効にはなりません。 適用外のコンポーネントの具体的な例としては、証明書失効リストやセーフ ブラウジング データが挙げられます。 セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ContextualSearchEnabled

タップして検索を有効にする
データ タイプ:
Boolean
Android の制限名:
ContextualSearchEnabled
サポート対象:
  • Google Chrome (Android) バージョン 40 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定するか未設定のままにした場合、ユーザーは「タップして検索」を使用でき、この機能のオンとオフを切り替えられるようになります。

このポリシーを False に設定した場合、「タップして検索」は完全にオフになります。

サンプル値:
true (Android)
トップへ戻る

DNSInterceptionChecksEnabled

DNS 傍受チェックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DNSInterceptionChecksEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DNSInterceptionChecksEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DNSInterceptionChecksEnabled
Mac/Linux 設定名:
DNSInterceptionChecksEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、DNS 傍受チェックの無効化に使用できるローカルのスイッチを設定します。DNS 傍受チェックは、ブラウザが不明なホスト名をリダイレクトするプロキシの背後にあるかどうかを検出するものです。

この検出作業は起動時と DNS 設定の変更時に一定量の DNS と HTTP のトラフィックを発生させるため、ネットワーク設定が既知であるエンタープライズ環境では多くの場合不要です。

このポリシーを設定しないか有効に設定した場合は、DNS 傍受チェックが実行されます。明示的に無効に設定した場合、DNS 傍受チェックは実行されません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

DataCompressionProxyEnabled

データ圧縮プロキシ機能を有効にする
データ タイプ:
Boolean
Android の制限名:
DataCompressionProxyEnabled
サポート対象:
  • Google Chrome (Android) バージョン 31 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

データ圧縮プロキシを有効または無効にして、ユーザーがこの設定を変更できないようにします。

この設定を有効または無効にすると、ユーザーはこの設定の変更やオーバーライドができなくなります。

このポリシーを設定しない場合、データ圧縮プロキシ機能を使用するかどうかはユーザーが選択できるようになります。

サンプル値:
true (Android)
トップへ戻る

DefaultBrowserSettingEnabled

Google Chrome を既定のブラウザに設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DefaultBrowserSettingEnabled
Mac/Linux 設定名:
DefaultBrowserSettingEnabled
サポート対象:
  • Google Chrome (Windows 7) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Linux) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを True に設定すると、Google Chrome で起動時にデフォルトのブラウザであるかが常に確認され、可能であれば自動的に登録されます。このポリシーを False に設定した場合、Google Chrome でデフォルトであるかどうかが確認されなくなり、このオプションに対するユーザー制御がオフになります。このポリシーを未設定のままにした場合は、Google Chrome でデフォルトに指定するかどうかをユーザーが制御でき、またデフォルトにしない場合はユーザー通知が表示されるかどうかを制御できます。注: Microsoft®Windows® 管理者の場合は、Windows 7 が稼働するマシンについてのみ、この設定をオンにできます。それ以後のバージョンについては、Google Chrome を https プロトコルと http プロトコル(必要に応じて ftp プロトコルとその他のファイル形式)のハンドラにする、「デフォルトのアプリケーション関連付け」ファイルをデプロイする必要があります。Chrome ヘルプ(https://support.google.com/chrome?p=make_chrome_default_win)をご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

DefaultDownloadDirectory

デフォルトのダウンロード ディレクトリを設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\Recommended\DefaultDownloadDirectory
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DefaultDownloadDirectory
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\Recommended\DefaultDownloadDirectory
Mac/Linux 設定名:
DefaultDownloadDirectory
サポート対象:
  • Google Chrome (Linux) バージョン 64 以降
  • Google Chrome (Mac) バージョン 64 以降
  • Google Chrome (Windows) バージョン 64 以降
  • Google Chrome OS (Google Chrome OS) バージョン 64 以降
サポートされる機能:
必須に設定可能: いいえ, 推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Chrome でファイルをダウンロードするときに使用するデフォルトのディレクトリを変更します。ただし、ユーザーはこのディレクトリを変更できます。

このポリシーを未設定のままにした場合、Chrome ではプラットフォーム固有のデフォルト ディレクトリが使用されます。

注: 使用できる変数の一覧については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。

サンプル値:
"/home/${user_name}/Downloads"
Windows (Intune):
<enabled/>
<data id="DefaultDownloadDirectory" value="/home/${user_name}/Downloads"/>
トップへ戻る

DefaultSearchProviderContextMenuAccessAllowed

デフォルトの検索プロバイダのコンテキスト メニュー検索アクセスを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderContextMenuAccessAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DefaultSearchProviderContextMenuAccessAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderContextMenuAccessAllowed
Mac/Linux 設定名:
DefaultSearchProviderContextMenuAccessAllowed
サポート対象:
  • Google Chrome (Linux) バージョン 85 以降
  • Google Chrome (Mac) バージョン 85 以降
  • Google Chrome (Windows) バージョン 85 以降
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

コンテキスト メニューでデフォルトの検索プロバイダを使用できるようにします。

このポリシーを無効にすると、デフォルトの検索プロバイダに依存する検索コンテキスト メニュー項目は使用できません。

このポリシーを有効にするか未設定のままにすると、デフォルトの検索プロバイダのコンテキスト メニュー項目を使用できます。

このポリシーの値は DefaultSearchProviderEnabled ポリシーが有効になっている場合のみ適用されます。それ以外の場合は適用されません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

DeveloperToolsAvailability

デベロッパー ツールの使用を許可する状況を管理する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DeveloperToolsAvailability
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DeveloperToolsAvailability
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeveloperToolsAvailability
Mac/Linux 設定名:
DeveloperToolsAvailability
サポート対象:
  • Google Chrome (Linux) バージョン 68 以降
  • Google Chrome (Mac) バージョン 68 以降
  • Google Chrome (Windows) バージョン 68 以降
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを 0(デフォルト)に設定した場合、デベロッパー ツールと JavaScript コンソールにアクセスできますが、企業ポリシーによってインストールされた拡張機能でのアクセスは許可されません。このポリシーを 1 に設定した場合、あらゆる状況でデベロッパー ツールと JavaScript コンソールにアクセスできます。企業ポリシーによってインストールされた拡張機能でのアクセスも許可されます。このポリシーを 2 に設定した場合、デベロッパー ツールにアクセスできず、ウェブサイト要素も検査できなくなります。 この設定では、デベロッパー ツールや JavaScript コンソールを開くためのキーボード ショートカット、メニューのエントリ、コンテキスト メニューのエントリも無効になります。

  • 0 = 企業ポリシーによってインストールされた拡張機能でのデベロッパー ツールの使用を禁止し、その他の状況におけるデベロッパー ツールの使用を許可する
  • 1 = デベロッパー ツールの使用を許可する
  • 2 = デベロッパー ツールの使用を禁止する
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーでは、Android 開発者向けオプションへのアクセスも管理できます。このポリシーを「DeveloperToolsDisallowed」(値 2)に設定した場合、ユーザーは開発者向けオプションにアクセスできません。このポリシーを別の値に設定するか未設定のままにした場合、ユーザーは Android 設定アプリのビルド番号を 7 回タップすれば開発者向けオプションにアクセスできます。

サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DeveloperToolsAvailability" value="2"/>
トップへ戻る

DeveloperToolsDisabled (廃止)

デベロッパー ツールを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DeveloperToolsDisabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DeveloperToolsDisabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeveloperToolsDisabled
Mac/Linux 設定名:
DeveloperToolsDisabled
サポート対象:
  • Google Chrome (Linux) バージョン 9 以降
  • Google Chrome (Mac) バージョン 9 以降
  • Google Chrome (Windows) バージョン 9 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは M68 でサポートを終了しました。代わりに DeveloperToolsAvailability を使用してください。

デベロッパー ツールと JavaScript コンソールを無効にします。

この設定を有効にした場合、デベロッパー ツールへのアクセスやウェブサイト要素の検証は許可されません。デベロッパー ツールや JavaScript コンソールを開くためのキーボード ショートカット、メニューまたはコンテキスト メニューの項目は無効になります。

このオプションが無効または未設定の場合、ユーザーはデベロッパー ツールと JavaScript コンソールを使用できます。

DeveloperToolsAvailability ポリシーが設定されている場合、DeveloperToolsDisabled ポリシーの値は無視されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーでは、Android 開発者向けオプションへのアクセスも管理できます。このポリシーを true に設定した場合、ユーザーは開発者向けオプションにアクセスできません。このポリシーを false に設定するか未設定のままにした場合、ユーザーは Android 設定アプリのビルド番号を 7 回タップすれば開発者向けオプションにアクセスできます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

DeviceChromeVariations

Google Chrome OS に適用可能なバリエーションを管理する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceChromeVariations
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを設定すると、企業で管理する Google Chrome OS デバイスへの適用を許可するバリエーションを指定できます。

バリエーションは、新しいバージョンを送信せずに、既存の機能を選択的に有効または無効にして、Google Chrome OS に修正を加えるという更新方法です。詳しくは、https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework をご覧ください。

VariationsEnabled(値 0)に設定するか、このポリシーを未設定のままにした場合は、Google Chrome OS にすべてのバリエーションを適用できます。

CriticalFixesOnly(値 1)に設定した場合は、セキュリティまたは安定性に関する重要な修正とみなされるバリエーションのみ Google Chrome OS に適用できます。

VariationsDisabled(値 2)に設定した場合は、ログイン画面でどのバリエーションもブラウザに適用できません。このモードは、Google Chrome OS のデベロッパーがセキュリティに関する重要な修正を適切なタイミングで適用できない場合があるため推奨されません。

  • 0 = すべてのバリエーションを有効にします
  • 1 = 重要な修正に関するバリエーションのみ有効にする
  • 2 = すべてのバリエーションを無効にします
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLocalAccountManagedSessionEnabled (廃止)

デバイスで管理対象のセッションを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLocalAccountManagedSessionEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 88 で削除されます。公開セッションのサポートは終了しました。代わりに DeviceLocalAccounts を使用して管理対象のゲスト セッションを設定してください。 このポリシーを false に設定した場合、管理対象のゲスト セッションは、https://support.google.com/chrome/a/answer/3017014 の記事に記載されているとおりに動作します(標準の「公開セッション」)。

このポリシーを true に設定するか未設定のままにした場合、管理対象のゲスト セッションは、通常の「公開セッション」で設けられている制限の多くが解除された「管理対象のセッション」として動作します。

このポリシーを設定した場合、ユーザーは設定を変更したりオーバーライドしたりすることはできません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenPrimaryMouseButtonSwitch

ログイン画面でマウスのメインボタンを右に切り替える
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPrimaryMouseButtonSwitch
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 81 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ログイン画面でマウスのメインボタンを右に切り替えます。

このポリシーを有効に設定した場合は、ログイン画面でマウスの右ボタンが常にメインボタンになります。

このポリシーを無効に設定した場合は、ログイン画面でマウスの左ボタンが常にメインボタンになります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、初期状態ではログイン画面でマウスの左ボタンがメインボタンになりますが、ユーザーはいつでも右に切り替えることができます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenWebUsbAllowDevicesForUrls

ログイン画面で特定のベンダー ID と製品 ID が指定されている USB デバイスへの接続を自動的にこれらのサイトに許可します。
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenWebUsbAllowDevicesForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ログイン画面で特定のベンダー ID と製品 ID の USB デバイスへのアクセスを自動的に許可するサイトの URL パターンリストを設定できます。リストの各項目では、「devices」と「urls」フィールドの両方を指定する必要があります。「devices」フィールドの各項目には、「vendor_id」と「product_id」フィールドを指定できます。「vendor_id」フィールドを省略した場合、あらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを省略した場合、指定したベンダー ID のあらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを指定して「vendor_id」フィールドは指定しなかった場合、ポリシーは無効になります。

USB のアクセス許可モデルでは、リクエスト元 URL と埋め込み元 URL を使用して、リクエスト元 URL に USB デバイスへのアクセスを許可します。リクエスト元のサイトが iframe 内で読み込まれている場合、リクエスト元 URL と埋め込み元 URL は異なる可能性があります。このため、「urls」フィールドには、最大 2 つの URL 文字列をカンマ区切りで含めて、リクエスト元 URL と埋め込み元 URL の両方を指定できます。URL を 1 つだけ指定した場合、対応する USB デバイスへのアクセスは、リクエスト元のサイトの URL がこの URL と一致した場合に、埋め込みの状態にかかわらず許可されます。このフィールドには、必ず有効な URL を指定してください。無効な URL を指定した場合、このポリシーは無視されます。

このポリシーを未設定のままにした場合、すべてのサイトでグローバルなデフォルト値(自動アクセスなし)が使用されます。

スキーマ:
{ "items": { "properties": { "devices": { "items": { "properties": { "product_id": { "type": "integer" }, "vendor_id": { "type": "integer" } }, "type": "object" }, "type": "array" }, "urls": { "items": { "type": "string" }, "type": "array" } }, "required": [ "devices", "urls" ], "type": "object" }, "type": "array" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenWebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]
トップへ戻る

DevicePowerwashAllowed

デバイスに Powerwash のリクエストを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DevicePowerwashAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 77 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、デバイスは Powerwash を実行できます。このポリシーを無効に設定した場合、デバイスは Powerwash を実行できません。ただし、TPMFirmwareUpdateSettings が TPM ファームウェアの更新を許可する値に設定され、TPM ファームウェアがまだ更新されていない場合は、Powerwash を実行できる例外が発生することがあります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceRebootOnUserSignout

ユーザーのログアウト時にデバイスを再起動
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceRebootOnUserSignout
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 76 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを「ArcSession」に設定すると、ユーザーのログアウト時に Android が起動していた場合に、デバイスの再起動が行われます。 「ArcSessionOrVMStart」に設定すると、ユーザーのログアウト時に Android または VM が起動していた場合に、デバイスの再起動が行われます。 「Always」に設定すると、ユーザーがログアウトするたびにデバイスの再起動が行われます。 このポリシーを設定しない場合、ユーザーのログアウト時に再起動は行われません。「Never」に設定した場合も同様です。 このポリシーは外部のユーザーにのみ適用されます。

  • 1 = ユーザーのログアウト時に再起動しません。
  • 2 = Android が起動している場合、ユーザーのログアウト時に再起動します。
  • 3 = ユーザーがログアウトするたびに再起動します。
  • 4 = Android または VM が起動している場合、ユーザーのログアウト時に再起動する。
サンプル値:
0x00000002 (Windows)
トップへ戻る

DeviceReleaseLtsTag

デバイスで LTS のアップデートを受信できるようにする
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceReleaseLtsTag
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを "lts" に設定した場合、デバイスで LTS(長期サポート)のアップデートを受信できます。

サンプル値:
"lts"
トップへ戻る

DeviceScheduledUpdateCheck

アップデート確認のカスタム スケジュールを設定する
データ タイプ:
Dictionary
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

アップデート確認のカスタム スケジュールの設定を許可します。この設定は、すべてのユーザーと、デバイスのすべてのインターフェースに適用されます。設定した場合、デバイスではスケジュールどおりにアップデートが確認されます。スケジュールに基づくアップデートの確認を停止するには、このポリシーを削除する必要があります。

スキーマ:
{ "properties": { "day_of_month": { "description": "\u30a2\u30c3\u30d7\u30c7\u30fc\u30c8\u3092\u78ba\u8a8d\u3059\u308b\u65e5\u4ed8 [1-31]\uff08\u30c7\u30d0\u30a4\u30b9\u306e\u30ed\u30fc\u30ab\u30eb \u30bf\u30a4\u30e0\u30be\u30fc\u30f3\uff09\u3067\u3059\u3002frequency \u304c\u300cMONTHLY\u300d\u306b\u6307\u5b9a\u3055\u308c\u3066\u3044\u308b\u5834\u5408\u306b\u306e\u307f\u4f7f\u7528\u3055\u308c\u307e\u3059\u3002\u5024\u304c\u5bfe\u8c61\u6708\u306e\u6700\u5927\u65e5\u6570\u3092\u4e0a\u56de\u3063\u305f\u5834\u5408\u306f\u3001\u305d\u306e\u6708\u672b\u65e5\u304c\u4f7f\u7528\u3055\u308c\u307e\u3059\u3002", "maximum": 31, "minimum": 1, "type": "integer" }, "day_of_week": { "$ref": "WeekDay", "description": "\u30a2\u30c3\u30d7\u30c7\u30fc\u30c8\u3092\u78ba\u8a8d\u3059\u308b\u66dc\u65e5\uff08\u30c7\u30d0\u30a4\u30b9\u306e\u30ed\u30fc\u30ab\u30eb \u30bf\u30a4\u30e0\u30be\u30fc\u30f3\uff09\u3067\u3059\u3002frequency \u304c\u300cWEEKLY\u300d\u306b\u6307\u5b9a\u3055\u308c\u3066\u3044\u308b\u5834\u5408\u306b\u306e\u307f\u4f7f\u7528\u3055\u308c\u307e\u3059\u3002" }, "frequency": { "description": "\u30a2\u30c3\u30d7\u30c7\u30fc\u30c8\u3092\u78ba\u8a8d\u3059\u308b\u983b\u5ea6\u3067\u3059\u3002", "enum": [ "DAILY", "WEEKLY", "MONTHLY" ], "type": "string" }, "update_check_time": { "$ref": "Time", "description": "\u30a2\u30c3\u30d7\u30c7\u30fc\u30c8\u3092\u78ba\u8a8d\u3059\u308b\u6642\u9593\uff08\u30c7\u30d0\u30a4\u30b9\u306e\u30ed\u30fc\u30ab\u30eb \u30bf\u30a4\u30e0\u30be\u30fc\u30f3\uff09\u3067\u3059\u3002" } }, "required": [ "update_check_time", "frequency" ], "type": "object" }
トップへ戻る

Disable3DAPIs

3D グラフィックス API のサポートを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\Disable3DAPIs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\Disable3DAPIs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\Disable3DAPIs
Mac/Linux 設定名:
Disable3DAPIs
サポート対象:
  • Google Chrome (Linux) バージョン 9 以降
  • Google Chrome (Mac) バージョン 9 以降
  • Google Chrome (Windows) バージョン 9 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True(または HardwareAccelerationModeEnabled を False)に設定した場合、ウェブページは WebGL API を使用できず、プラグインは Pepper 3D API を使用できません。

このポリシーを False に設定するか未設定のままにした場合、ウェブページは WebGL API を使用でき、プラグインは Pepper 3D API を使用できます。ただし、ブラウザのデフォルト設定によっては、これらの API を使用するためにコマンドライン引数が必要となる場合があります。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

DisableSafeBrowsingProceedAnyway

セーフ ブラウジングの警告ページからの続行を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisableSafeBrowsingProceedAnyway
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DisableSafeBrowsingProceedAnyway
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisableSafeBrowsingProceedAnyway
Mac/Linux 設定名:
DisableSafeBrowsingProceedAnyway
Android の制限名:
DisableSafeBrowsingProceedAnyway
サポート対象:
  • Google Chrome (Linux) バージョン 22 以降
  • Google Chrome (Mac) バージョン 22 以降
  • Google Chrome (Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、ユーザーはセーフ ブラウジング サービスにより表示される警告ページから不正なサイトに進むことができなくなります。このポリシーは、ユーザーがセーフ ブラウジングによる警告(不正なサイト、フィッシングなど)から先に進めないようにすることのみを目的としたものであり、無効な証明書や期限切れの証明書など、SSL 証明書関連の問題に対応するものではありません。

このポリシーを無効に設定するか未設定のままにした場合、ユーザーは警告が表示された後にそのサイトに進むかどうかを選択できます。

セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

DisableScreenshots

スクリーンショットの使用を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisableScreenshots
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DisableScreenshots
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisableScreenshots
Mac/Linux 設定名:
DisableScreenshots
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
  • Google Chrome (Linux) バージョン 22 以降
  • Google Chrome (Mac) バージョン 22 以降
  • Google Chrome (Windows) バージョン 22 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを True に設定した場合、キーボード ショートカットまたは拡張機能 API を使用したスクリーンショットが許可されません。このポリシーを False に設定した場合、スクリーンショットが許可されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

DisabledSchemes (廃止)

URL プロトコル スキームを無効にする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisabledSchemes
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DisabledSchemes
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisabledSchemes
Mac/Linux 設定名:
DisabledSchemes
サポート対象:
  • Google Chrome (Linux) バージョン 12 以降
  • Google Chrome (Mac) バージョン 12 以降
  • Google Chrome (Windows) バージョン 12 以降
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに URLBlocklist を使用してください。

リストで指定したプロトコル スキームは Google Chrome で無効になります。

このリストにあるスキームを使用している URL は読み込まれず、その URL に移動することもできません。

このポリシーを設定しないか、リストを空白にした場合、すべてのスキームが Google Chrome でアクセス可能になります。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\DisabledSchemes\1 = "file" Software\Policies\Google\Chrome\DisabledSchemes\2 = "https"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DisabledSchemes\1 = "file" Software\Policies\Google\ChromeOS\DisabledSchemes\2 = "https"
Android/Linux:
[ "file", "https" ]
Mac:
<array> <string>file</string> <string>https</string> </array>
Windows (Intune):
<enabled/>
<data id="DisabledSchemesDesc" value="1&#xF000;file&#xF000;2&#xF000;https"/>
トップへ戻る

DiskCacheDir

ディスクのキャッシュ ディレクトリの設定
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DiskCacheDir
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DiskCacheDir
Mac/Linux 設定名:
DiskCacheDir
サポート対象:
  • Google Chrome (Linux) バージョン 13 以降
  • Google Chrome (Mac) バージョン 13 以降
  • Google Chrome (Windows) バージョン 13 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを設定した場合、Google Chrome では、ユーザーが「--disk-cache-dir」フラグを指定しているかどうかにかかわらず、キャッシュされたファイルをディスクに保存する際に、設定したディレクトリが使用されます。

設定しない場合、Google Chrome ではデフォルトのキャッシュ ディレクトリが使用されますが、ユーザーは「--disk-cache-dir」コマンドライン フラグを使って設定を変更できます。

Google Chrome では、ボリュームのルート ディレクトリのコンテンツが管理されます。したがって、データの消失やその他のエラーを避けるため、ルート ディレクトリや他の用途で使用されてるディレクトリは指定しないでください。使用できる変数については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。

サンプル値:
"${user_home}/Chrome_cache"
Windows (Intune):
<enabled/>
<data id="DiskCacheDir" value="${user_home}/Chrome_cache"/>
トップへ戻る

DiskCacheSize

ディスク キャッシュ サイズをバイト単位で設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DiskCacheSize
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DiskCacheSize
Mac/Linux 設定名:
DiskCacheSize
サポート対象:
  • Google Chrome (Linux) バージョン 17 以降
  • Google Chrome (Mac) バージョン 17 以降
  • Google Chrome (Windows) バージョン 17 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを None(なし)に設定した場合、Google Chrome では、キャッシュされたファイルをディスクに保存する際に、デフォルトのキャッシュ サイズが使用されます。ユーザーはこの設定を変更することはできません。

このポリシーを設定した場合、Google Chrome では、ユーザーが「--disk-cache-size」フラグを指定しているかどうかにかかわらず、設定したキャッシュ サイズが使用されます(数メガバイト小さいと判断された値は、適正な値に引き上げられて処理されます)。

設定しない場合、Google Chrome ではデフォルトのサイズが使用されます。ユーザーは「--disk-cache-size」フラグを使ってこの設定を変更できます。

サンプル値:
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
Windows (Intune):
<enabled/>
<data id="DiskCacheSize" value="104857600"/>
トップへ戻る

DnsOverHttpsMode

DNS-over-HTTPS モードを管理する
データ タイプ:
String [Android:choice, Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DnsOverHttpsMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DnsOverHttpsMode
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DnsOverHttpsMode
Mac/Linux 設定名:
DnsOverHttpsMode
Android の制限名:
DnsOverHttpsMode
サポート対象:
  • Google Chrome (Android) バージョン 85 以降
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
  • Google Chrome (Linux) バージョン 78 以降
  • Google Chrome (Mac) バージョン 78 以降
  • Google Chrome (Windows) バージョン 78 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

DNS-over-HTTPS リゾルバのモードを管理します。このポリシーは、各クエリのデフォルトのモードのみを設定します。このモードは、特殊な種類のクエリ(DNS-over-HTTPS サーバーのホスト名を解決するリクエストなど)の場合はオーバーライドされることがあります。

"off" モードの場合、DNS-over-HTTPS が無効になります。

"automatic" モードの場合、DNS-over-HTTPS サーバーを使用可能な場合はまず DNS-over-HTTPS クエリが送信されます。その後、フォールバックとして、エラーに関する安全でないクエリが送信されることがあります。

"secure" モードの場合、DNS-over-HTTPS クエリの送信のみが行われ、エラーは解決されません。

Android Pie 以上の場合、DNS-over-TLS が有効であれば Google Chrome では安全でない DNS リクエストの送信が行われません。

このポリシーを未設定にした場合、ブラウザは、ユーザーが設定したシステム リゾルバに関連付けられているリゾルバに DNS-over-HTTPS リクエストを送信する可能性があります。

  • "off" = DNS-over-HTTPS を無効にする
  • "automatic" = DNS-over-HTTPS を有効にする(安全でないフォールバックあり)
  • "secure" = DNS-over-HTTPS を有効にする(安全でないフォールバックなし)
サンプル値:
"off"
Windows (Intune):
<enabled/>
<data id="DnsOverHttpsMode" value="off"/>
トップへ戻る

DnsOverHttpsTemplates

希望の DNS-over-HTTPS リゾルバの URI テンプレートを指定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DnsOverHttpsTemplates
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DnsOverHttpsTemplates
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DnsOverHttpsTemplates
Mac/Linux 設定名:
DnsOverHttpsTemplates
Android の制限名:
DnsOverHttpsTemplates
サポート対象:
  • Google Chrome (Android) バージョン 85 以降
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

希望の DNS-over-HTTPS リゾルバの URI テンプレートを指定します。複数の DNS-over-HTTPS リゾルバを指定するには、対応する URI テンプレートをスペースで区切ります。

DnsOverHttpsMode が "secure" に設定されている場合、このポリシーの設定は必須で、空にはできません。

DnsOverHttpsMode が "automatic" に設定されているときにこのポリシーを設定した場合は、指定の URI テンプレートが使用されます。同じ DnsOverHttpsMode の設定でこのポリシーを設定しない場合は、ハードコードされたマッピングが使用され、ユーザーの現在の DNS リゾルバを同じプロバイダの DoH リゾルバにアップグレードしようとする処理が行われます。

URI テンプレートに dns 変数が含まれている場合、リゾルバのリクエストでは GET が使用されます。それ以外の場合、リクエストでは POST が使用されます。

不適切な形式のテンプレートは無視されます。

サンプル値:
"https://dns.example.net/dns-query{?dns}"
Windows (Intune):
<enabled/>
<data id="DnsOverHttpsTemplates" value="https://dns.example.net/dns-query{?dns}"/>
トップへ戻る

DownloadDirectory

ダウンロード ディレクトリを設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DownloadDirectory
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DownloadDirectory
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DownloadDirectory
Mac/Linux 設定名:
DownloadDirectory
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Chrome でファイルをダウンロードするときに使用するディレクトリを設定します。この場合、ユーザーがディレクトリを指定していても、毎回ダウンロード場所を確認するフラグをオンにしていても、指定したディレクトリが使用されます。

このポリシーを未設定のままにした場合、Chrome ではデフォルトのダウンロード ディレクトリが使用され、ユーザーはこの設定を変更できます。

注: 使用できる変数の一覧については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android アプリには適用されません。Android アプリは、常にデフォルトのダウンロード ディレクトリを使用し、Google Chrome OS によってデフォルト以外のダウンロード ディレクトリにダウンロードされたファイルにはアクセスできません。

サンプル値:
"/home/${user_name}/Downloads"
Windows (Intune):
<enabled/>
<data id="DownloadDirectory" value="/home/${user_name}/Downloads"/>
トップへ戻る

DownloadRestrictions

ダウンロードの制限を許可する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DownloadRestrictions
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DownloadRestrictions
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DownloadRestrictions
Mac/Linux 設定名:
DownloadRestrictions
サポート対象:
  • Google Chrome (Linux) バージョン 61 以降
  • Google Chrome (Mac) バージョン 61 以降
  • Google Chrome (Windows) バージョン 61 以降
  • Google Chrome OS (Google Chrome OS) バージョン 61 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定した場合、ユーザーはダウンロードのセキュリティに関する制限を無視することはできません。

このポリシーでは次の制限を設定できます。

* 危険なダウンロードをブロックする: 安全に関する警告が表示される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。

* 危険性のあるダウンロードをブロックする: ダウンロードの危険性を示す、安全に関する警告が表示される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。

* すべてのダウンロードをブロックする: すべてのダウンロードがブロックされます。

* 不正なファイルのダウンロードをブロックする: 不正なファイルの可能性が高いと判断される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。ダウンロードの危険性を示す警告とは異なり、ファイルの形式は考慮されませんが、ホストは考慮されます。

* 特別な制限なし: ダウンロードの際には安全に関する解析結果に基づく通常のセキュリティ制限が適用されます。

注: これらの制限は、ウェブページのコンテンツや [リンクをダウンロード] メニューからダウンロードした場合に適用されます。現在表示中のページをダウンロードした場合や印刷オプションから PDF として保存した場合は適用されません。セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

  • 0 = 特別な制限なし
  • 1 = 危険なダウンロードをブロックする
  • 2 = 危険性のあるダウンロードをブロックする
  • 3 = すべてのダウンロードをブロックする
  • 4 = 不正なファイルのダウンロードをブロックする
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DownloadRestrictions" value="2"/>
トップへ戻る

EasyUnlockAllowed

Smart Lock の使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EasyUnlockAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 38 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この設定を有効にした場合、ユーザーは Smart Lock の要件を満たしていれば Smart Lock を使用できます。

この設定を無効にした場合、ユーザーは Smart Lock を使用できません。

このポリシーが未設定の場合、デフォルトにより、企業の管理対象ユーザーは使用を許可されず、管理対象外のユーザーは使用を許可されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

EditBookmarksEnabled

ブックマークの編集を有効または無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EditBookmarksEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\EditBookmarksEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EditBookmarksEnabled
Mac/Linux 設定名:
EditBookmarksEnabled
Android の制限名:
EditBookmarksEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 12 以降
  • Google Chrome (Mac) バージョン 12 以降
  • Google Chrome (Windows) バージョン 12 以降
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定するか未設定のままにした場合、ユーザーはブックマークを追加、削除、変更できます。このポリシーを False に設定した場合、ユーザーはブックマークを追加、削除、変更できません。既存のブックマークは引き続き使用できます。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

EmojiSuggestionEnabled

絵文字の候補を有効にします
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EmojiSuggestionEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Google Chrome OS で、ユーザーが仮想または物理キーボードを使用してテキストを入力するときに、絵文字の候補を表示できるようにします。 このポリシーを true に設定した場合、この機能は有効になり、ユーザーは設定を変更できます。 このポリシーのデフォルトの設定は false で、絵文字の候補は表示されず、ユーザーがオーバーライドすることはできません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

EnableExperimentalPolicies

テストポリシーを有効にする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnableExperimentalPolicies
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\EnableExperimentalPolicies
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableExperimentalPolicies
Mac/Linux 設定名:
EnableExperimentalPolicies
Android の制限名:
EnableExperimentalPolicies
Android WebView の制限名:
com.android.browser:EnableExperimentalPolicies
サポート対象:
  • Google Chrome (Linux) バージョン 85 以降
  • Google Chrome (Mac) バージョン 85 以降
  • Google Chrome (Windows) バージョン 85 以降
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
  • Google Chrome (Android) バージョン 85 以降
  • Android System WebView (Android) バージョン 85 以降
  • Google Chrome (iOS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome にテストポリシーの読み込みを許可します。

警告: テストポリシーは、ブラウザの今後のバージョンではサポートされなくなり、事前の通知なく変更または削除される可能性があります。

テストポリシーは、完成していないか、既知または未知の不具合がある場合があり、通知なく変更または削除される可能性があります。また、テストポリシーを有効にすると、ブラウザのデータが失われたり、セキュリティやプライバシーが侵害されたりする可能性があります。

ポリシーがリストになく、正式なリリースでない場合、Beta および Stable チャンネルではポリシーの値は無視されます。

ポリシーがリストにある場合は、正式なリリースでなくても、ポリシーの値は適用されます。

このポリシーは、すでにリリース済みのポリシーには影響しません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\EnableExperimentalPolicies\1 = "ExtensionInstallAllowlist" Software\Policies\Google\Chrome\EnableExperimentalPolicies\2 = "ExtensionInstallBlocklist"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\EnableExperimentalPolicies\1 = "ExtensionInstallAllowlist" Software\Policies\Google\ChromeOS\EnableExperimentalPolicies\2 = "ExtensionInstallBlocklist"
Android/Linux:
[ "ExtensionInstallAllowlist", "ExtensionInstallBlocklist" ]
Mac:
<array> <string>ExtensionInstallAllowlist</string> <string>ExtensionInstallBlocklist</string> </array>
Windows (Intune):
<enabled/>
<data id="EnableExperimentalPoliciesDesc" value="1&#xF000;ExtensionInstallAllowlist&#xF000;2&#xF000;ExtensionInstallBlocklist"/>
トップへ戻る

EnableOnlineRevocationChecks

オンライン OCSP / CRL チェックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnableOnlineRevocationChecks
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\EnableOnlineRevocationChecks
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableOnlineRevocationChecks
Mac/Linux 設定名:
EnableOnlineRevocationChecks
サポート対象:
  • Google Chrome (Linux) バージョン 19 以降
  • Google Chrome (Mac) バージョン 19 以降
  • Google Chrome (Windows) バージョン 19 以降
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを True に設定した場合、オンライン OCSP/CRL チェックが実行されます。

このポリシーを False に設定するか未設定のままにした場合、Google Chrome ではオンラインによる証明書取り消しの確認は行われません(Google Chrome 19 以降)。

注: OCSP/CRL チェックには、セキュリティ上の特段の効果はありません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

EnableSyncConsent

ログイン時に同期の同意メッセージを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableSyncConsent
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

初回ログイン時に同期の同意メッセージを表示できるかどうかを制御します。ユーザーに同期の同意メッセージを表示する必要がない場合は、このポリシーを false に設定します。 このポリシーが false に設定されている場合、同期の同意メッセージは表示されません。 このポリシーが true に設定されているか未設定の場合は、同期の同意メッセージを表示できます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

EnterpriseHardwarePlatformAPIEnabled

管理対象の拡張機能で Enterprise Hardware Platform API を使用できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnterpriseHardwarePlatformAPIEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\EnterpriseHardwarePlatformAPIEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnterpriseHardwarePlatformAPIEnabled
Mac/Linux 設定名:
EnterpriseHardwarePlatformAPIEnabled
Android の制限名:
EnterpriseHardwarePlatformAPIEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 71 以降
  • Google Chrome (Mac) バージョン 71 以降
  • Google Chrome (Windows) バージョン 71 以降
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
  • Google Chrome (Android) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、エンタープライズ ポリシーによってインストールされた拡張機能に対して Enterprise Hardware Platform API の使用が許可されます。

このポリシーを False に設定するか未設定のままにした場合、拡張機能に対して API の使用は禁止されます。

注: このポリシーは、ハングアウト サービス拡張機能のようなコンポーネント型拡張機能にも適用されます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ExtensionInstallEventLoggingEnabled

ポリシーに基づく拡張機能インストールのイベントを記録する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、ポリシーによってトリガーされた主要な拡張機能インストールのイベント レポートが Google に送信されます。このポリシーを False に設定した場合、イベントはキャプチャされません。このポリシーを未設定のままにした場合、値はデフォルトで True に設定されます。

トップへ戻る

ExternalProtocolDialogShowAlwaysOpenCheckbox

外部プロトコルに関するダイアログに [常に開く] チェックボックスを表示する。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExternalProtocolDialogShowAlwaysOpenCheckbox
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ExternalProtocolDialogShowAlwaysOpenCheckbox
Mac/Linux 設定名:
ExternalProtocolDialogShowAlwaysOpenCheckbox
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーでは、外部プロトコルの呼び出しに関する確認メッセージに [常に開く] チェックボックスを表示するかどうかを管理します。

このポリシーを True に設定するか、未設定の場合、ユーザーは外部プロトコルに関する確認メッセージが表示されたときに [常に許可] を選択して、それ以降このサイトでのプロトコルに関する確認メッセージをスキップできます。

このポリシーを False に設定した場合、[常に許可] チェックボックスは表示されず、外部プロトコルが呼び出されるときには毎回確認メッセージが表示されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ExternalStorageDisabled

外部ストレージのマウントを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExternalStorageDisabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、あらゆる種類の外部ストレージ メディア(USB フラッシュ ドライブ、外部ハードドライブ、SD などのメモリカード、光学ストレージ)をファイル ブラウザで利用できなくなります。このポリシーを False に設定するか未設定のままにした場合、ユーザーは自分のデバイスで外部ストレージを使用できます。

注: このポリシーは Google ドライブと内部ストレージには影響しません。ユーザーはダウンロード フォルダに保存されているファイルにアクセスできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ExternalStorageReadOnly

外部ストレージ デバイスを読み取り専用にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExternalStorageReadOnly
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 54 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、ユーザーは外部ストレージ デバイスへの書き込みを行えません。

ExternalStorageReadOnly を False に設定するか未設定のままにした場合は、外部ストレージをブロックしていない限り、ユーザーは物理的に書き込みが可能な外部ストレージ デバイスに対してファイルの作成や変更ができます(ExternalStorageDisable を True に設定すると外部ストレージをブロックできます)。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ForceBrowserSignin (廃止)

Google Chrome への強制ログインを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceBrowserSignin
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceBrowserSignin
Mac/Linux 設定名:
ForceBrowserSignin
Android の制限名:
ForceBrowserSignin
サポート対象:
  • Google Chrome (Windows) バージョン 64 以降
  • Google Chrome (Mac) バージョン 66 以降
  • Google Chrome (Android) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーはサポート終了となりました。代わりに BrowserSignin の使用を検討してください。

このポリシーが true に設定されている場合、ユーザーがブラウザを使用するには、自分のプロフィールで Google Chrome にログインする必要があります。BrowserGuestModeEnabled のデフォルト値は false に設定されます。このポリシーを有効にした後、ログインしていない既存のポリシーはロックされ、アクセスできなくなります。詳しくはヘルプセンター記事をご覧ください。

このポリシーが false に設定されているか未設定の場合、ユーザーは Google Chrome にログインしなくてもブラウザを使用できます。

サンプル値:
0x00000000 (Windows), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

ForceEphemeralProfiles

一時的なプロフィール
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceEphemeralProfiles
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceEphemeralProfiles
Mac/Linux 設定名:
ForceEphemeralProfiles
サポート対象:
  • Google Chrome (Linux) バージョン 32 以降
  • Google Chrome (Mac) バージョン 32 以降
  • Google Chrome (Windows) バージョン 32 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーが有効に設定されている場合、プロフィールは一時モードに切り替わります。このポリシーが OS のポリシー(Windows の場合は GPO など)として指定されている場合、このポリシーはシステム上のすべてのプロフィールに適用されます。このポリシーがクラウド ポリシーとして設定されている場合、このポリシーは管理対象アカウントでログインするプロフィールのみに適用されます。

このモードでは、プロフィール データはユーザー セッションの間だけディスク上に保持されます。ブラウザを閉じると、ブラウザの履歴、拡張機能とそのデータ、Cookie やウェブ データベースなどのウェブデータは失われます。ただし、ユーザーが手動でデータをディスクにダウンロードできなくなったり、ページを保存または印刷できなくなったりすることはありません。

ユーザーが同期を有効にしている場合、このすべてのデータは通常のプロフィールと同様にユーザーの同期プロフィールに保存されます。ポリシーでシークレット モードが明示的に無効にされている場合を除き、シークレット モードも使用できます。

このポリシーが無効に設定されているか未設定の場合は、ログイン時に通常のプロフィールが適用されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ForceGoogleSafeSearch

Google セーフサーチを強制する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceGoogleSafeSearch
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceGoogleSafeSearch
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceGoogleSafeSearch
Mac/Linux 設定名:
ForceGoogleSafeSearch
Android の制限名:
ForceGoogleSafeSearch
サポート対象:
  • Google Chrome (Linux) バージョン 41 以降
  • Google Chrome (Mac) バージョン 41 以降
  • Google Chrome (Windows) バージョン 41 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
  • Google Chrome (Android) バージョン 41 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、Google 検索のセーフサーチは常に有効になり、ユーザーはこの設定を変更できません。

このポリシーを無効に設定するか未設定のままにした場合、Google 検索のセーフサーチは強制適用されません。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

ForceLegacyDefaultReferrerPolicy

デフォルトのリファラー ポリシー「no-referrer-when-downgrade」を使用します。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceLegacyDefaultReferrerPolicy
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceLegacyDefaultReferrerPolicy
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceLegacyDefaultReferrerPolicy
Mac/Linux 設定名:
ForceLegacyDefaultReferrerPolicy
サポート対象:
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

この企業向けのポリシーは一時的な適用を想定しており、Google Chrome バージョン 88 で削除される予定です。Chrome のデフォルトのリファラー ポリシーは、Chrome 85 安定版の公開に向けた段階的措置として、現在の「no-referrer-when-downgrade」からさらに安全な「strict-origin-when-cross-origin」に変更され、セキュリティが強化されます。

安定版の公開まで、このポリシーは無視されます。公開後、このポリシーを有効にしている場合は、Chrome のデフォルトのリファラー ポリシーが以前の値「no-referrer-when-downgrade」に設定されます。

この企業向けのポリシーはデフォルトで無効になっています。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

ForceLogoutUnauthenticatedUserEnabled

アカウントの認証が無効になったユーザーを強制的にログアウトする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 81 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

ユーザーのメインのアカウントの認証トークンが無効になると、強制的にログアウトします。 これにより、Google ウェブ プロパティの制限付きコンテンツにユーザーがアクセスしないよう保護できます。 このポリシーを True に設定した場合、認証トークンが無効になったユーザーは即座にログアウトされ、このトークンの復元の試行は失敗します。 このポリシーを False に設定するか、未設定のままにした場合、認証が無効になってもユーザーは引き続き作業できます。

トップへ戻る

ForceMaximizeOnFirstRun

初回実行時に最初に表示されるブラウザ ウィンドウを最大化する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceMaximizeOnFirstRun
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 43 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、Chrome では初回実行時に最初に表示されたウィンドウが最大化されます。このポリシーを False に設定した場合、または未設定のままにした場合、画面サイズによっては、Chrome で最初に表示されたウィンドウが最大化されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ForceSafeSearch (廃止)

セーフサーチを強制する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceSafeSearch
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceSafeSearch
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceSafeSearch
Mac/Linux 設定名:
ForceSafeSearch
Android の制限名:
ForceSafeSearch
サポート対象:
  • Google Chrome (Linux) バージョン 25 以降
  • Google Chrome (Mac) バージョン 25 以降
  • Google Chrome (Windows) バージョン 25 以降
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートを終了しました。代わりに ForceGoogleSafeSearch と ForceYouTubeRestrict を使用してください。ForceGoogleSafeSearch、ForceYouTubeRestrict、ForceYouTubeSafetyMode(サポート終了)のいずれかのポリシーが設定されている場合、このポリシーは無視されます。

Google ウェブ検索のクエリ実行時にセーフサーチを自動的に有効にします。ユーザーはこの設定を変更できません。また、YouTube では制限付きモード「中」が自動的に適用されます。

この設定を有効にした場合、Google 検索のセーフサーチと YouTube の制限付きモード「中」が常に有効になります。

この設定が無効または未設定の場合、Google 検索のセーフサーチと YouTube の制限付きモードは適用されません。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

ForceYouTubeRestrict

YouTube で一定レベル以上の制限付きモードを強制する
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceYouTubeRestrict
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceYouTubeRestrict
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceYouTubeRestrict
Mac/Linux 設定名:
ForceYouTubeRestrict
Android の制限名:
ForceYouTubeRestrict
サポート対象:
  • Google Chrome (Linux) バージョン 55 以降
  • Google Chrome (Mac) バージョン 55 以降
  • Google Chrome (Windows) バージョン 55 以降
  • Google Chrome OS (Google Chrome OS) バージョン 55 以降
  • Google Chrome (Android) バージョン 55 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、YouTube で制限付きモードの下限を強制適用して、ユーザーがこれより緩い制限付きモードを選択できないようにします。このポリシーには次の値を設定できます。

* 強: YouTube で制限付きモード「強」が常に有効になります。

* 中: ユーザーは YouTube で制限付きモード「中」または「強」のみ選択できます。制限付きモードをオフにすることはできません。

* オフまたは未設定: Chrome によって YouTube の制限付きモードは適用されません。ただし、YouTube ポリシーなどの外部ポリシーによって制限付きモードが適用される可能性があります。

  • 0 = YouTube で制限モードを強制適用しない
  • 1 = YouTube で制限付きモード「中」以上を強制的に適用する
  • 2 = YouTube で制限付きモード「強」を強制する
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android YouTube アプリには適用されません。YouTube でセーフモードを有効にする場合は、Android YouTube アプリのインストールを禁止する必要があります。

サンプル値:
0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)
Windows (Intune):
<enabled/>
<data id="ForceYouTubeRestrict" value="0"/>
トップへ戻る

ForceYouTubeSafetyMode (廃止)

YouTube のセーフモードを強制的に有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceYouTubeSafetyMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceYouTubeSafetyMode
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceYouTubeSafetyMode
Mac/Linux 設定名:
ForceYouTubeSafetyMode
Android の制限名:
ForceYouTubeSafetyMode
サポート対象:
  • Google Chrome (Linux) バージョン 41 以降
  • Google Chrome (Mac) バージョン 41 以降
  • Google Chrome (Windows) バージョン 41 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
  • Google Chrome (Android) バージョン 41 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートを終了しました。このポリシーより優先され、より詳細な設定を行える ForceYouTubeRestrict の使用をご検討ください。

YouTube で制限付きモード「中」を自動的に適用します。ユーザーはこの設定を変更できません。

この設定が有効な場合、YouTube では「中」以上の制限付きモードが常に適用されます。

この設定が無効または未設定の場合、Google Chrome によって YouTube の制限付きモードは適用されません。ただし、YouTube ポリシーなどの外部ポリシーによって適用される可能性があります。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android YouTube アプリには適用されません。YouTube でセーフモードを有効にする場合は、Android YouTube アプリのインストールを禁止する必要があります。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

FullscreenAlertEnabled

全画面表示の警告を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\FullscreenAlertEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

デバイスがスリープ画面(暗い画面)から復帰する際に全画面表示の警告を表示するかどうかを指定します。

このポリシーを設定しないか True に設定した場合、パスワード入力の前に全画面表示を終了するようユーザーに警告が表示されます。このポリシーを False に設定した場合、警告は表示されません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

FullscreenAllowed

全画面モードを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\FullscreenAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\FullscreenAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\FullscreenAllowed
Mac/Linux 設定名:
FullscreenAllowed
サポート対象:
  • Google Chrome (Windows) バージョン 31 以降
  • Google Chrome (Linux) バージョン 31 以降
  • Google Chrome OS (Google Chrome OS) バージョン 31 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定するか未設定のままにした場合、適切な権限を持つユーザー、アプリ、拡張機能は、ウェブ コンテンツだけが表示される全画面モードに移行できます。このポリシーを False に設定した場合、ユーザー、アプリ、拡張機能は全画面モードに移行できません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android アプリには適用されません。このポリシーを False に設定した場合でも、Android アプリの全画面表示は可能です。

サンプル値:
0x00000001 (Windows), true (Linux)
Windows (Intune):
<enabled/>
トップへ戻る

GloballyScopeHTTPAuthCacheEnabled

グローバルなスコープでの HTTP 認証キャッシュを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\GloballyScopeHTTPAuthCacheEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\GloballyScopeHTTPAuthCacheEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\GloballyScopeHTTPAuthCacheEnabled
Mac/Linux 設定名:
GloballyScopeHTTPAuthCacheEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、HTTP サーバー認証の認証情報をプロフィール単位でグローバルに 1 つだけキャッシュするよう設定します。

このポリシーが未設定または無効な場合、ブラウザではクロスサイト認証のデフォルトの動作が使用されます。つまりバージョン 80 より、HTTP サーバー認証の認証情報のスコープはトップレベル サイトで区切られます。したがって、2 つのサイトで同じ認証ドメインからのリソースを使用している場合は、両方のサイトのコンテキストごとに認証情報を提供する必要があります。サイト間ではキャッシュされたプロキシ認証情報が再利用されます。

このポリシーが有効な場合は、1 つのサイトのコンテキストで入力された HTTP 認証の認証情報が、別のサイトのコンテキストでも自動的に使用されます。

このポリシーを有効にすると、サイトは一部の種類のクロスサイト攻撃に対してさらされることになります。また、URL に埋め込まれた認証情報を使用して HTTP 認証キャッシュにエントリを追加することで、Cookie がなくてもサイト間でユーザーを追跡できるようになります。

このポリシーは、以前の動作に依存している企業がログインの手続きを更新できるようにするために用意されているもので、将来的に削除されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

HSTSPolicyBypassList

HSTS ポリシー チェックをバイパスする名前の一覧
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\HSTSPolicyBypassList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\HSTSPolicyBypassList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\HSTSPolicyBypassList
Mac/Linux 設定名:
HSTSPolicyBypassList
Android の制限名:
HSTSPolicyBypassList
サポート対象:
  • Google Chrome (Linux) バージョン 78 以降
  • Google Chrome (Mac) バージョン 78 以降
  • Google Chrome (Windows) バージョン 78 以降
  • Google Chrome (Android) バージョン 78 以降
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーでは、HTTP から HTTPS にリクエストがアップグレードされる可能性がある HSTS ポリシー チェックから除外するホスト名のリストを指定できます。このポリシーでは、単一ラベルのホスト名のみが許可されます。ホスト名は正規化する必要があります。IDN はすべて A ラベル形式に変換し、ASCII 文字列はすべて小文字にする必要があります。ポリシーは指定したホスト名にのみ適用され、これらのホスト名のサブドメインには適用されません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\HSTSPolicyBypassList\1 = "meet"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\HSTSPolicyBypassList\1 = "meet"
Android/Linux:
[ "meet" ]
Mac:
<array> <string>meet</string> </array>
Windows (Intune):
<enabled/>
<data id="HSTSPolicyBypassListDesc" value="1&#xF000;meet"/>
トップへ戻る

HardwareAccelerationModeEnabled

ハードウェア アクセラレーションが使用可能な場合は使用する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\HardwareAccelerationModeEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\HardwareAccelerationModeEnabled
Mac/Linux 設定名:
HardwareAccelerationModeEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 46 以降
  • Google Chrome (Mac) バージョン 46 以降
  • Google Chrome (Windows) バージョン 46 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーが true または未設定の場合、特定の GPU 機能がブラックリストに登録されていない限り、ハードウェア アクセラレーションは有効となります。

このポリシーが false の場合、ハードウェア アクセラレーションは無効となります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

HideWebStoreIcon

新しいタブページとアプリ ランチャーでウェブストアを非表示にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\HideWebStoreIcon
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\HideWebStoreIcon
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\HideWebStoreIcon
Mac/Linux 設定名:
HideWebStoreIcon
サポート対象:
  • Google Chrome (Linux) バージョン 26 以降
  • Google Chrome (Mac) バージョン 26 以降
  • Google Chrome (Windows) バージョン 26 以降
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

[新しいタブ] ページと Google Chrome OS のアプリ ランチャーで、Chrome ウェブストア アプリとフッターのリンクを非表示にします。

このポリシーが true に設定されている場合、アイコンは非表示になります。

このポリシーが false に設定されている場合、またはこのポリシーが設定されていない場合、アイコンは表示されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ImportAutofillFormData

初回実行時にデフォルトのブラウザから自動入力フォームのデータをインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportAutofillFormData
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportAutofillFormData
Mac/Linux 設定名:
ImportAutofillFormData
サポート対象:
  • Google Chrome (Linux) バージョン 39 以降
  • Google Chrome (Mac) バージョン 39 以降
  • Google Chrome (Windows) バージョン 39 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから自動入力フォームのデータが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に自動入力フォームのデータは読み込まれません。

ユーザーはインポート ダイアログを表示できます。このとき、自動入力フォームのデータのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ImportBookmarks

初回実行時にデフォルトのブラウザからブックマークをインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportBookmarks
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportBookmarks
Mac/Linux 設定名:
ImportBookmarks
サポート対象:
  • Google Chrome (Linux) バージョン 15 以降
  • Google Chrome (Mac) バージョン 15 以降
  • Google Chrome (Windows) バージョン 15 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザからブックマークが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時にブックマークは読み込まれません。

ユーザーはインポート ダイアログを表示できます。このとき、ブックマークのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ImportHistory

初回実行時にデフォルトのブラウザから閲覧履歴をインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportHistory
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportHistory
Mac/Linux 設定名:
ImportHistory
サポート対象:
  • Google Chrome (Linux) バージョン 15 以降
  • Google Chrome (Mac) バージョン 15 以降
  • Google Chrome (Windows) バージョン 15 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから閲覧履歴が読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に閲覧履歴は読み込まれません。

ユーザーはインポート ダイアログを表示できます。このとき、閲覧履歴のチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ImportHomepage

初回実行時にデフォルトのブラウザからホームページをインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportHomepage
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportHomepage
Mac/Linux 設定名:
ImportHomepage
サポート対象:
  • Google Chrome (Linux) バージョン 15 以降
  • Google Chrome (Mac) バージョン 15 以降
  • Google Chrome (Windows) バージョン 15 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザからホームページが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時にホームページは読み込まれません。

ユーザーはインポート ダイアログを表示できます。このとき、ホームページのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ImportSavedPasswords

初回実行時にデフォルトのブラウザから保存したパスワードをインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportSavedPasswords
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportSavedPasswords
Mac/Linux 設定名:
ImportSavedPasswords
サポート対象:
  • Google Chrome (Linux) バージョン 15 以降
  • Google Chrome (Mac) バージョン 15 以降
  • Google Chrome (Windows) バージョン 15 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから保存済みのパスワードが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に保存済みのパスワードは読み込まれません。

ユーザーはインポート ダイアログを表示できます。このとき、保存済みのパスワードのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ImportSearchEngine

初回実行時にデフォルトのブラウザから検索エンジンをインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportSearchEngine
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportSearchEngine
Mac/Linux 設定名:
ImportSearchEngine
サポート対象:
  • Google Chrome (Linux) バージョン 15 以降
  • Google Chrome (Mac) バージョン 15 以降
  • Google Chrome (Windows) バージョン 15 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから既定の検索エンジンが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に既定の検索エンジンは読み込まれません。

ユーザーはインポート ダイアログを表示できます。このとき、既定の検索エンジンのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

IncognitoEnabled (廃止)

シークレット モードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\IncognitoEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\IncognitoEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IncognitoEnabled
Mac/Linux 設定名:
IncognitoEnabled
Android の制限名:
IncognitoEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは今後使用できなくなりますので、IncognitoModeAvailability をご使用ください。Google Chrome でシークレット モードを有効にします。この設定が有効または設定されていない場合、ユーザーはシークレット モードでウェブページを開くことができます。この設定を無効にすると、ユーザーはシークレット モードでウェブページを開くことができません。このポリシーが未設定の場合は有効になり、ユーザーはシークレット モードを使用できます。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

IncognitoModeAvailability

シークレット モードが利用可能かどうかを設定する
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\IncognitoModeAvailability
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\IncognitoModeAvailability
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IncognitoModeAvailability
Mac/Linux 設定名:
IncognitoModeAvailability
Android の制限名:
IncognitoModeAvailability
サポート対象:
  • Google Chrome (Linux) バージョン 14 以降
  • Google Chrome (Mac) バージョン 14 以降
  • Google Chrome (Windows) バージョン 14 以降
  • Google Chrome OS (Google Chrome OS) バージョン 14 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome でユーザーがシークレット モードでページを開けるかどうかを指定します。

「Enabled」を選択するかポリシーを未設定のままにした場合は、シークレット モードでページを開くことができます。

「Disabled」を選択した場合、シークレット モードでページを開くことはできません。

「Forced」を選択した場合は、シークレット モードでのみページを開くことができます。「Forced」は Android-on-Chrome では機能しません。

  • 0 = シークレット モードを利用可能にする
  • 1 = シークレット モードを無効にする
  • 2 = シークレット モードを適用する
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="IncognitoModeAvailability" value="1"/>
トップへ戻る

InsecureFormsWarningsEnabled

安全でないフォームの警告を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\InsecureFormsWarningsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\InsecureFormsWarningsEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\InsecureFormsWarningsEnabled
Mac/Linux 設定名:
InsecureFormsWarningsEnabled
Android の制限名:
InsecureFormsWarningsEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Android) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、安全な(HTTPS)サイトに組み込まれた安全でないフォーム(HTTP で送信するフォーム)のブラウザでの取り扱い方法を管理します。 このポリシーを有効にした場合、もしくは設定を行わない場合、安全でないフォームで送信が行われると、ページ全体に警告メッセージが表示されます。さらに、フォームの各項目がフォーカスされると、項目の横に警告のふきだしが表示され、フォームへの自動入力が無効になります。 このポリシーが無効の場合、安全でないフォームでも警告は表示されず、自動入力も通常通り機能します。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

InstantTetheringAllowed

インスタント テザリングの使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\InstantTetheringAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 60 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この設定が有効な場合、ユーザーはインスタント テザリングを使用できます。インスタント テザリングを利用して、Google スマートフォンは関連デバイスとモバイルデータを共有できます。

この設定が無効な場合、ユーザーはインスタント テザリングを使用できません。

このポリシーが未設定の場合、デフォルトにより、企業の管理対象ユーザーは使用を許可されず、管理対象外のユーザーは使用を許可されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

IntensiveWakeUpThrottlingEnabled

IntensiveWakeUpThrottling の機能を制御する。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\IntensiveWakeUpThrottlingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\IntensiveWakeUpThrottlingEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IntensiveWakeUpThrottlingEnabled
Mac/Linux 設定名:
IntensiveWakeUpThrottlingEnabled
Android の制限名:
IntensiveWakeUpThrottlingEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 85 以降
  • Google Chrome (Linux) バージョン 85 以降
  • Google Chrome (Mac) バージョン 85 以降
  • Google Chrome (Windows) バージョン 85 以降
  • Google Chrome (Android) バージョン 85 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

有効にした場合、ページがバックグラウンドの状態になって 5 分以上が経過すると、IntensiveWakeUpThrottling の機能によってバックグラウンド タブの JavaScript タイマーが積極的に抑制、統合され、実行回数が 1 分間に 1 回以下となります。

これはウェブ標準に準拠した機能ですが、ウェブサイトによっては 動作に影響を及ぼし、一部の操作で 1 分ほどの遅れが生じる可能性が あります。一方で、有効にすると CPU とバッテリーの消費を大幅に抑えることが できます。詳しくは https://bit.ly/30b1XR4 をご覧ください。

このポリシーを有効にするとこの機能が強制的に有効になり、 ユーザーはこの設定をオーバーライドできません。

このポリシーを無効にするとこの機能が強制的に無効になり、 ユーザーはこの設定をオーバーライドできません。

このポリシーを未設定のままにするとこの機能は独自の内部ロジックに よって制御され、ユーザーが手動で設定することもできます。

このポリシーは個々のレンダリング プロセスに対して、それぞれの開始時に ポリシーの最新の設定値を使って適用されます。読み込まれた すべてのタブに一貫したポリシー設定を適用するには、完全な再起動が 必要です。ただし、各プロセスに異なるポリシー値が適用され、実行されても 問題はありません。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

IntranetRedirectBehavior

イントラネット リダイレクトの処理
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\IntranetRedirectBehavior
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\IntranetRedirectBehavior
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IntranetRedirectBehavior
Mac/Linux 設定名:
IntranetRedirectBehavior
サポート対象:
  • Google Chrome (Linux) バージョン 88 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Windows) バージョン 88 以降
  • Google Chrome OS (Google Chrome OS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、DNS 傍受チェックを経由したイントラネット リダイレクトの処理方法を設定します。DNS 傍受チェックは、ブラウザが不明なホスト名をリダイレクトするプロキシの背後にあるかどうかを検出するものです。

このポリシーを設定しない場合、ブラウザでは DNS 傍受チェックとイントラネット リダイレクトの候補表示について、デフォルトの処理を行います。M88 では、これらのデフォルトの処理は有効になっていますが、今後のリリースでは無効になります。

DNSInterceptionChecksEnabled は、同じく DNS 傍受チェックを無効にできる関連ポリシーです。このポリシーは、イントラネット リダイレクト情報バーの表示を個別に管理できるなど柔軟性が高く、今後さらに機能が拡張されるです。 DNSInterceptionChecksEnabled またはこのポリシーで傍受チェックを無効にするよう指定した場合、チェックは無効になります。

  • 0 = デフォルトのブラウザ処理を使用する。
  • 1 = DNS 傍受チェックと「もしかして: "http://intranetsite/"」情報バーを無効にする。
  • 2 = DNS 傍受チェックを無効にし、「もしかして: "http://intranetsite/"」情報バーを有効にする。
  • 3 = DNS 傍受チェックと「もしかして: "http://intranetsite/"」情報バーを有効にする。
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="IntranetRedirectBehavior" value="1"/>
トップへ戻る

IsolateOrigins

指定した発行元に対してサイト分離を有効にする
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\IsolateOrigins
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\IsolateOrigins
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IsolateOrigins
Mac/Linux 設定名:
IsolateOrigins
サポート対象:
  • Google Chrome (Linux) バージョン 63 以降
  • Google Chrome (Mac) バージョン 63 以降
  • Google Chrome (Windows) バージョン 63 以降
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを設定した場合、カンマ区切りのリストで指定した発行元が各自のプロセスで実行され、サブドメインによって指定された発行元が分離されます。たとえば、https://example.com/ と指定すると、https://foo.example.com/https://example.com/ サイトの一部として分離されます。

このポリシーを無効に設定するか未設定のままにした場合、ユーザーはこの設定を変更できます。

注: Android の場合は、代わりに IsolateOriginsAndroid ポリシーを使用してください。

サンプル値:
"https://example.com/,https://othersite.org/"
Windows (Intune):
<enabled/>
<data id="IsolateOrigins" value="https://example.com/,https://othersite.org/"/>
トップへ戻る

IsolateOriginsAndroid

Android デバイスで指定の発行元に対してサイト分離を有効にする
データ タイプ:
String
Android の制限名:
IsolateOriginsAndroid
サポート対象:
  • Google Chrome (Android) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを設定した場合、カンマ区切りのリストで指定した発行元が各自のプロセスで実行され、サブドメインによって指定された発行元が分離されます。たとえば、https://example.com/ と指定すると、https://foo.example.com/https://example.com/ サイトの一部として分離されます。

このポリシーを無効に設定した場合、明示的なサイト分離は行われず、IsolateOriginsAndroid と SitePerProcessAndroid のフィールド テストは無効になります。ただしユーザーはコマンドライン フラグを使用して手動で IsolateOrigins を有効にできます。

このポリシーを未設定のままにした場合、ユーザーはこの設定を変更できます。

注: Android 向けのサイト分離のサポートは今後強化されますが、現時点ではこの機能によりパフォーマンスの問題が発生することもあります。このポリシーは、厳密に 1 GB より大きい RAM を搭載した Android デバイスの Chrome のみに適用されます。Android 以外のプラットフォームにこのポリシーを適用するには、IsolateOrigins を使用してください。

サンプル値:
"https://example.com/,https://othersite.org/"
トップへ戻る

JavascriptEnabled (廃止)

JavaScript を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\JavascriptEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\JavascriptEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\JavascriptEnabled
Mac/Linux 設定名:
JavascriptEnabled
Android の制限名:
JavascriptEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは今後使用できなくなりますので、DefaultJavaScriptSetting をご使用ください。

Google Chrome で無効になっている JavaScript に使用できます。

この設定が無効になっている場合は、ウェブページで JavaScript を使用できず、ユーザーはその設定を変更できません。

この設定が有効または未設定の場合、ウェブページで JavaScript を使用できますが、ユーザーはこの設定を変更できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

KeyPermissions

キーの権限
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\KeyPermissions
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 45 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、拡張機能に対し、企業キーへのアクセスを許可します。管理対象アカウントで chrome.enterprise.platformKeys API を使用して生成したキーは、企業専用のキーと指定されます。ユーザーは、拡張機能にキーへのアクセス権を付与することはできず、拡張機能に付与されたキーへのアクセス権を取り消すこともできません。

デフォルトでは、拡張機能で企業用のキーを使用することはできません。この動作は、拡張機能に対して allowCorporateKeyUsage を False に設定した場合の結果と同じです。拡張機能に対して allowCorporateKeyUsage が True に設定されている場合のみ、その拡張機能では企業用のプラットフォーム キーを任意のデータの署名に使用できます。拡張機能がキーへのアクセスを攻撃から保護できると信頼できる場合にのみ、この許可を付与してください。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリは企業キーにアクセスできません。このポリシーは Android アプリには適用されません。

スキーマ:
{ "additionalProperties": { "properties": { "allowCorporateKeyUsage": { "description": "true \u306b\u8a2d\u5b9a\u3057\u305f\u5834\u5408\u3001\u3053\u306e\u62e1\u5f35\u6a5f\u80fd\u3067\u306f\u4f01\u696d\u7528\u306b\u6307\u5b9a\u3055\u308c\u305f\u3059\u3079\u3066\u306e\u30ad\u30fc\u3092\u4efb\u610f\u306e\u30c7\u30fc\u30bf\u306e\u7f72\u540d\u306b\u4f7f\u7528\u3067\u304d\u307e\u3059\u3002false \u306b\u8a2d\u5b9a\u3057\u305f\u5834\u5408\u3001\u3053\u308c\u3089\u306e\u30ad\u30fc\u306b\u30a2\u30af\u30bb\u30b9\u3059\u308b\u3053\u3068\u306f\u3067\u304d\u305a\u3001\u30e6\u30fc\u30b6\u30fc\u3082\u3053\u308c\u3089\u306e\u6a29\u9650\u3092\u4ed8\u4e0e\u3067\u304d\u307e\u305b\u3093\u3002", "type": "boolean" } }, "type": "object" }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\KeyPermissions = { "extension1": { "allowCorporateKeyUsage": true }, "extension2": { "allowCorporateKeyUsage": false } }
トップへ戻る

LacrosAllowed

Lacros の使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\LacrosAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

ユーザーに Lacros ブラウザの使用を許可します。

このポリシーを false に設定した場合、ユーザーは Lacros ブラウザを使用できません。

このポリシーを true に設定した場合、ユーザーは Lacros ブラウザを使用できます。

このポリシーを未設定のままにした場合、ユーザーは Lacros ブラウザを使用できません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

LockScreenMediaPlaybackEnabled

デバイスのロック時にユーザーのメディア再生を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\LockScreenMediaPlaybackEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、メディアの再生中にユーザーがデバイスをロックすると、ロック画面にメディア コントロールが表示されます。

このポリシーを無効に設定した場合、ロック画面にメディア コントロールは表示されません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

LoginDisplayPasswordButtonEnabled

ログイン画面とロック画面にパスワード表示ボタンを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\LoginDisplayPasswordButtonEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

この機能を有効にすると、パスワードを表示できるようにするボタンをログイン画面とロック画面に表示します。 このボタンは、パスワード用のテキスト欄に目のアイコンとして表されます。この機能を無効にすると、ボタンは表示されません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

LookalikeWarningAllowlistDomains

偽ドメインの警告を表示しないドメインを指定する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\LookalikeWarningAllowlistDomains
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\LookalikeWarningAllowlistDomains
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\LookalikeWarningAllowlistDomains
Mac/Linux 設定名:
LookalikeWarningAllowlistDomains
Android の制限名:
LookalikeWarningAllowlistDomains
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Android) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、偽 URL の警告を表示しないサイトを指定できます。通常、偽 URL の警告は、ユーザーがよく使用しているサイトになりすましていると Google Chrome で判断したサイトに対して表示されます。

このポリシーを有効にして、ドメインを 1 つ以上指定した場合、ユーザーがそのドメインのページにアクセスしても、偽 URL の警告ページは表示されません。

こポリシーを無効にした場合や未設定のままにした場合、または空白のリストを指定した場合、ユーザーがアクセスする任意のサイトに対して警告が表示されます。

警告は、指定したドメインと完全に一致する、または一部が一致するホストについて表示されなくなります。たとえば、リストに「foo.example.com」または「example.com」と指定した場合、「https://foo.example.com/bar」の URL について警告は表示されません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\LookalikeWarningAllowlistDomains\1 = "foo.example.com" Software\Policies\Google\Chrome\LookalikeWarningAllowlistDomains\2 = "example.org"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\LookalikeWarningAllowlistDomains\1 = "foo.example.com" Software\Policies\Google\ChromeOS\LookalikeWarningAllowlistDomains\2 = "example.org"
Android/Linux:
[ "foo.example.com", "example.org" ]
Mac:
<array> <string>foo.example.com</string> <string>example.org</string> </array>
Windows (Intune):
<enabled/>
<data id="LookalikeWarningAllowlistDomainsDesc" value="1&#xF000;foo.example.com&#xF000;2&#xF000;example.org"/>
トップへ戻る

ManagedBookmarks

管理対象のブックマーク
データ タイプ:
Dictionary [Android:string, Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ManagedBookmarks
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ManagedBookmarks
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ManagedBookmarks
Mac/Linux 設定名:
ManagedBookmarks
Android の制限名:
ManagedBookmarks
サポート対象:
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (Linux) バージョン 37 以降
  • Google Chrome (Mac) バージョン 37 以降
  • Google Chrome (Windows) バージョン 37 以降
  • Google Chrome OS (Google Chrome OS) バージョン 37 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定した場合、ブックマークのリストがセットアップされます。各ブックマークは、ブックマークの名前を定義する「name」キーとブックマークの対象を定義する「url」キーを含むディクショナリです。管理者は、ブックマークの定義で「url」の代わりに「children」キーを追加して、サブフォルダをセットアップできます。このキーにもブックマークのリストを指定でき、さらにフォルダを指定することもできます。Chrome では、アドレスバーから不完全な URL が送信されたときと同様に、不完全な URL が修正されます。たとえば「google.com」は「https://google.com/」になります。

ユーザーはブックマークが保存されるフォルダを変更できません(ブックマーク バーでフォルダを非表示にすることはできます)。管理対象のブックマークのデフォルトのフォルダ名は「管理対象のブックマーク」です。フォルダ名を変更するには、希望するフォルダ名を値とする「toplevel_name」キーを 1 つ含む新しいサブディクショナリをポリシーに追加します。管理対象のブックマークは、ユーザー アカウントと同期されず、拡張機能で変更することもできません。

スキーマ:
{ "items": { "id": "BookmarkType", "properties": { "children": { "items": { "$ref": "BookmarkType" }, "type": "array" }, "name": { "type": "string" }, "toplevel_name": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }, "type": "array" }
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ManagedBookmarks = [ { "toplevel_name": "My managed bookmarks folder" }, { "name": "Google", "url": "google.com" }, { "name": "Youtube", "url": "youtube.com" }, { "children": [ { "name": "Chromium", "url": "chromium.org" }, { "name": "Chromium Developers", "url": "dev.chromium.org" } ], "name": "Chrome links" } ]
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ManagedBookmarks = [ { "toplevel_name": "My managed bookmarks folder" }, { "name": "Google", "url": "google.com" }, { "name": "Youtube", "url": "youtube.com" }, { "children": [ { "name": "Chromium", "url": "chromium.org" }, { "name": "Chromium Developers", "url": "dev.chromium.org" } ], "name": "Chrome links" } ]
Android/Linux:
ManagedBookmarks: [ { "toplevel_name": "My managed bookmarks folder" }, { "name": "Google", "url": "google.com" }, { "name": "Youtube", "url": "youtube.com" }, { "children": [ { "name": "Chromium", "url": "chromium.org" }, { "name": "Chromium Developers", "url": "dev.chromium.org" } ], "name": "Chrome links" } ]
Mac:
<key>ManagedBookmarks</key> <array> <dict> <key>toplevel_name</key> <string>My managed bookmarks folder</string> </dict> <dict> <key>name</key> <string>Google</string> <key>url</key> <string>google.com</string> </dict> <dict> <key>name</key> <string>Youtube</string> <key>url</key> <string>youtube.com</string> </dict> <dict> <key>children</key> <array> <dict> <key>name</key> <string>Chromium</string> <key>url</key> <string>chromium.org</string> </dict> <dict> <key>name</key> <string>Chromium Developers</string> <key>url</key> <string>dev.chromium.org</string> </dict> </array> <key>name</key> <string>Chrome links</string> </dict> </array>
Windows (Intune):
<enabled/>
<data id="ManagedBookmarks" value="{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}"/>
トップへ戻る

ManagedGuestSessionAutoLaunchNotificationReduced (廃止)

管理対象のゲスト セッションの自動起動通知を減らす
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ManagedGuestSessionAutoLaunchNotificationReduced
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーはサポートが終了しており、Google Chrome OS バージョン 89 で削除されます。代わりに ManagedGuestSessionPrivacyWarningsEnabled を使用して、管理対象のゲスト セッションのプライバシーに関する警告を設定してください。

Google Chrome OS での管理対象のゲスト セッションの自動起動通知を管理します。

このポリシーを True に設定した場合、プライバシーに関する警告通知は数秒後に閉じられます。

このポリシーを False に設定するか未設定のままにした場合、プライバシーに関する警告通知は固定され、ユーザーが閉じるまで表示されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ManagedGuestSessionPrivacyWarningsEnabled

管理対象のゲスト セッションの自動起動通知を減らす
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ManagedGuestSessionPrivacyWarningsEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome OS での、管理対象のゲスト セッションのプライバシーに関する警告を制御します。

このポリシーを False に設定した場合、ログイン画面と管理対象のゲスト セッション内の自動起動通知に、プライバシーに関する警告は表示されなくなります。

このポリシーは、一般ユーザー向けのデバイスでは使用しないでください。

このポリシーを True に設定するか未設定のままにした場合、自動起動される管理対象のゲスト セッションでは、プライバシーに関する警告通知は固定され、ユーザーが閉じるまで表示されます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

MaxConnectionsPerProxy

プロキシ サーバーへの最大同時接続数
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MaxConnectionsPerProxy
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\MaxConnectionsPerProxy
Mac/Linux 設定名:
MaxConnectionsPerProxy
サポート対象:
  • Google Chrome (Linux) バージョン 14 以降
  • Google Chrome (Mac) バージョン 14 以降
  • Google Chrome (Windows) バージョン 14 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーでは、プロキシ サーバーへの最大同時接続数を指定できます。プロキシ サーバーによっては 1 クライアントに対して多数の同時接続を処理できない場合があります。この問題を解決するには、このポリシーを小さい値に設定します。この値は 7 以上 100 未満の間で指定する必要があります。一部のウェブアプリは、GET がハングした接続を複数同時に行う場合があります。そのため、32 より小さい値を設定した場合、接続がハングしているウェブアプリを多く開きすぎると、ブラウザのネットワーク接続が異常停止する可能性があります。なお、デフォルト値より小さい値を設定する場合は、ご自身の責任において行ってください。

このポリシーを未設定のままにした場合、デフォルト値の 32 が使用されます。

サンプル値:
0x00000020 (Windows), 32 (Linux), 32 (Mac)
Windows (Intune):
<enabled/>
<data id="MaxConnectionsPerProxy" value="32"/>
トップへ戻る

MaxInvalidationFetchDelay

ポリシーの失効から取得までの最大時間
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MaxInvalidationFetchDelay
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\MaxInvalidationFetchDelay
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\MaxInvalidationFetchDelay
Mac/Linux 設定名:
MaxInvalidationFetchDelay
サポート対象:
  • Google Chrome (Linux) バージョン 30 以降
  • Google Chrome (Mac) バージョン 30 以降
  • Google Chrome (Windows) バージョン 30 以降
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、デバイス管理サービスからポリシーの無効化を受け取ってから新しいポリシーを取得するまでの最大時間(ミリ秒単位)を指定できます。有効な値の範囲は 1,000(1 秒)~300,000(5 分)です。この範囲外の値を指定すると、最も近い範囲内の値に修正されます。

このポリシーを未設定のままにした場合、Google Chrome ではデフォルト値である 10 秒が使用されます。

制限事項:
  • 最小:1000
  • 最大:300000
サンプル値:
0x00002710 (Windows), 10000 (Linux), 10000 (Mac)
Windows (Intune):
<enabled/>
<data id="MaxInvalidationFetchDelay" value="10000"/>
トップへ戻る

MediaRecommendationsEnabled

おすすめメディアを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MediaRecommendationsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\MediaRecommendationsEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\MediaRecommendationsEnabled
Mac/Linux 設定名:
MediaRecommendationsEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 87 以降
  • Google Chrome (Mac) バージョン 87 以降
  • Google Chrome (Windows) バージョン 87 以降
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デフォルトでは、ブラウザはユーザーに合わせてパーソナライズされたおすすめメディアを表示します。このポリシーを無効に設定すると、ユーザーに対するおすすめは表示されません。このポリシーを有効にするか、未設定のままにすると、おすすめメディアがユーザーに表示されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

MediaRouterCastAllowAllIPs

すべての IP アドレスのキャスト デバイスに接続することを Google Cast に許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MediaRouterCastAllowAllIPs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\MediaRouterCastAllowAllIPs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\MediaRouterCastAllowAllIPs
Mac/Linux 設定名:
MediaRouterCastAllowAllIPs
サポート対象:
  • Google Chrome (Linux) バージョン 67 以降
  • Google Chrome (Mac) バージョン 67 以降
  • Google Chrome (Windows) バージョン 67 以降
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

EnableMediaRouter が無効に設定されていない場合に、MediaRouterCastAllowAllIPs を有効に設定すると、RFC1918 と RFC4193 のプライベート アドレスだけでなくすべての IP アドレスのキャスト デバイスに Google Cast を接続します。

このポリシーを無効に設定した場合は、RFC1918 と RFC4193 のキャスト デバイスにのみ Google Cast を接続します。

このポリシーを未設定のままにした場合は、CastAllowAllIPs 機能がオンになっていなければ、RFC1918 と RFC4193 のキャスト デバイスにのみ Google Cast を接続します。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

MetricsReportingEnabled

使用状況とクラッシュ関連データのレポートを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MetricsReportingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\MetricsReportingEnabled
Mac/Linux 設定名:
MetricsReportingEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google Chrome の使用状況とクラッシュに関するデータを Google に匿名で送信する設定を有効にするとともに、ユーザーがこの設定を変更できないようにします。

この設定を有効にすると、使用状況とクラッシュに関するデータが Google に匿名で送信されます。この設定を無効にすると、この情報は Google に送信されません。どちらの場合も、ユーザーはこの設定を変更またはオーバーライドできません。 このポリシーを未設定のままにした場合は、ユーザーがインストール時 または初回実行時に選択した設定が適用されます。

このポリシーは、Microsoft® Active Directory® ドメインに追加された Windows インスタンス、デバイスの管理対象として登録された Windows 10 Pro または Enterprise インスタンス、MDM を介して管理されるか MCX を介してドメインに追加された macOS インスタンスでのみ使用できます。

(Chrome OS については DeviceMetricsReportingEnabled をご覧ください。)

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

NTPCardsVisible

新しいタブページにカードを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NTPCardsVisible
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\NTPCardsVisible
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NTPCardsVisible
Mac/Linux 設定名:
NTPCardsVisible
サポート対象:
  • Google Chrome (Linux) バージョン 88 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Windows) バージョン 88 以降
  • Google Chrome OS (Google Chrome OS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、新しいタブページにカードを表示するかどうかを制御できます。カードには、各ユーザーの閲覧行動に基づいて、一般的なユーザーフローを開始するためのエントリ ポイントが示されます。

このポリシーを有効に設定した場合、コンテンツが利用可能であれば新しいタブページにカードが表示されます。

このポリシーを無効に設定した場合、新しいタブページにカードは表示されません。

このポリシーを設定しなかった場合、カードを表示するかどうかはユーザーが制御できます。デフォルトでは、カードが表示されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

NTPContentSuggestionsEnabled

[新しいタブ] ページにおすすめのコンテンツを表示します
データ タイプ:
Boolean
Android の制限名:
NTPContentSuggestionsEnabled
サポート対象:
  • Google Chrome (Android) バージョン 54 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定するか未設定のままにした場合、ユーザーの閲覧履歴、興味・関心、場所に基づいて自動生成されたおすすめのコンテンツが新しいタブページに表示されます。

このポリシーを False に設定した場合、自動生成されたおすすめのコンテンツは新しいタブページには表示されません。

サンプル値:
true (Android)
トップへ戻る

NTPCustomBackgroundEnabled

ユーザーに新しいタブページの背景のカスタマイズを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NTPCustomBackgroundEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\NTPCustomBackgroundEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NTPCustomBackgroundEnabled
Mac/Linux 設定名:
NTPCustomBackgroundEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを false に設定した場合、ユーザーは新しいタブページの背景をカスタイマイズできなくなります。既存のカスタムの背景は削除され、後からこのポリシーを true に設定しても元に戻すことはできません。

このポリシーを true に設定するか、未設定のままにした場合、ユーザーは新しいタブページの背景をカスタイマイズできます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

NativeWindowOcclusionEnabled

ネイティブ ウィンドウ オクルージョンを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NativeWindowOcclusionEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\NativeWindowOcclusionEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 84 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome でネイティブ ウィンドウ オクルージョンを有効にします。

この設定を有効にした場合、CPU と電力の消費を抑えるため、Google Chrome で他のウィンドウの背面にあるウィンドウを検出し、ピクセル描画の処理を停止します。

この設定を無効にした場合、Google Chrome では他のウィンドウの背面にあるウィンドウを検出しません。

このポリシーを未設定のままにした場合、オクルージョン検出は有効になります。

サンプル値:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
トップへ戻る

NetworkPredictionOptions

ネットワーク予測を有効にする
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NetworkPredictionOptions
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\NetworkPredictionOptions
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NetworkPredictionOptions
Mac/Linux 設定名:
NetworkPredictionOptions
Android の制限名:
NetworkPredictionOptions
サポート対象:
  • Google Chrome (Linux) バージョン 38 以降
  • Google Chrome (Mac) バージョン 38 以降
  • Google Chrome (Windows) バージョン 38 以降
  • Google Chrome OS (Google Chrome OS) バージョン 38 以降
  • Google Chrome (Android) バージョン 38 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Google Chrome でのネットワーク予測を制御します。DNS のプリフェッチ、TCP、SSL の事前接続、ウェブページの事前レンダリングを制御できます。

このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、ネットワーク予測は有効になりますが、ユーザーはこの設定を変更できます。

  • 0 = ネットワーク接続でネットワーク動作を予測する
  • 1 = モバイル以外のネットワークでのネットワーク動作を予測します。 (バージョン 50 でサポート終了、バージョン 52 で削除。バージョン 52 以降は、値 1 が設定されている場合は 0 として扱われ、あらゆるネットワーク接続でネットワーク動作を予測します。)
  • 2 = ネットワーク接続でネットワーク動作を予測しない
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="NetworkPredictionOptions" value="1"/>
トップへ戻る

NoteTakingAppsLockScreenAllowlist

Google Chrome OS のロック画面で許可されるメモアプリのリスト
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenAllowlist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Google Chrome OS のロック画面でメモアプリとして有効にできるアプリを指定できます。任意のメモアプリをロック画面に設定すると、そのアプリを起動するための UI 要素が画面に表示されます。アプリを起動すると、ロック画面の上部にウィンドウが表示され、このコンテキストにメモを作成できます。アプリを使用して、作成したメモをメインのユーザー セッションに読み込むことができます(セッションがロックされていない場合)。ロック画面でサポートされているのは Google Chrome のメモアプリのみです。このポリシーを設定すると、アプリの拡張機能 ID がポリシーのリスト値に含まれている場合に、ユーザーはロック画面でアプリを有効にできます。このため、このポリシーを空のリストに設定すると、メモアプリはロック画面で無効になります。ポリシーでアプリ ID を指定しても、ユーザーがロック画面でそのアプリをメモアプリとして有効にできるとは限りません。たとえば、Google Chrome 61 では、使用できる一連のアプリに関して、さらにプラットフォームによる制限が適用されます。このポリシーを未設定のままにした場合、ユーザーがロック画面で有効にできる一連のアプリに関して、ポリシーを通じて適用される制限はありません。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenAllowlist\1 = "abcdefghabcdefghabcdefghabcdefgh"
トップへ戻る

NoteTakingAppsLockScreenWhitelist (廃止)

Google Chrome OS のロック画面で使用できるメモ作成アプリをホワイトリスト登録する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 61 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに NoteTakingAppsLockScreenAllowlist を使用してください。このポリシーでは、Google Chrome OS のロック画面でメモアプリとして有効にできるアプリを指定できます。任意のメモアプリをロック画面に設定すると、そのアプリを起動するための UI 要素が画面に表示されます。アプリを起動すると、ロック画面の上部にウィンドウが表示され、このコンテキストにメモを作成できます。アプリを使用して、作成したメモをメインのユーザー セッションに読み込むことができます(セッションがロックされていない場合)。ロック画面でサポートされているのは Google Chrome のメモアプリのみです。このポリシーを設定すると、アプリの拡張機能 ID がポリシーのリスト値に含まれている場合に、ユーザーはロック画面でアプリを有効にできます。このため、このポリシーを空のリストに設定すると、メモアプリはロック画面で無効になります。ポリシーでアプリ ID を指定しても、ユーザーがロック画面でそのアプリをメモアプリとして有効にできるとは限りません。たとえば、Google Chrome 61 では、使用できる一連のアプリに関して、さらにプラットフォームによる制限が適用されます。このポリシーを未設定のままにした場合、ユーザーがロック画面で有効にできる一連のアプリに関して、ポリシーを通じて適用される制限はありません。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist\1 = "abcdefghabcdefghabcdefghabcdefgh"
トップへ戻る

OpenNetworkConfiguration

ユーザー レベルのネットワーク設定
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\OpenNetworkConfiguration
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 16 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、各 Google Chrome デバイスのユーザーごとにプッシュ型ネットワーク設定を許可します。ネットワーク設定は、Open Network Configuration 形式で定義された JSON 形式の文字列です。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリは、このポリシーで設定したネットワーク設定と CA 証明書を使用できますが、一部の設定オプションにはアクセスできません。

拡張スキーマの説明:
https://chromium.googlesource.com/chromium/src/+/master/components/onc/docs/onc_spec.md
サンプル値:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
トップへ戻る

OverrideSecurityRestrictionsOnInsecureOrigin

保護されていない発行元に関する制限の適用対象外となる発行元 またはホスト名パターン
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\OverrideSecurityRestrictionsOnInsecureOrigin
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin
Mac/Linux 設定名:
OverrideSecurityRestrictionsOnInsecureOrigin
Android の制限名:
OverrideSecurityRestrictionsOnInsecureOrigin
サポート対象:
  • Google Chrome (Linux) バージョン 69 以降
  • Google Chrome (Mac) バージョン 69 以降
  • Google Chrome (Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
  • Google Chrome (Android) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーでは、保護されていない発行元に関するセキュリティ制限の適用対象外となる発行元(URL)またはホスト名パターン(例: *.example.com)のリストを指定できます。組織は、TLS を実装できない従来のアプリケーションに対して発行元を指定したり、内部ウェブ開発用のステージング サーバーを設定したりできます。これにより、デベロッパーはステージング サーバーに TLS を実装しなくても、安全なコンテキストを必要とする機能をテストできます。また、このポリシーを設定すると、アドレスバーで発行元に「保護されていない」というラベルは表示されなくなります。

このポリシーで URL のリストを設定すると、コマンドライン フラグ「--unsafely-treat-insecure-origin-as-secure」で同じ URL をカンマ区切りリストで設定した場合と同じ結果が得られます。このポリシーは、このコマンドライン フラグと UnsafelyTreatInsecureOriginAsSecure(設定されている場合)よりも優先されます。

安全なコンテキストについて詳しくは、https://www.w3.org/TR/secure-contexts をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Android/Linux:
[ "http://testserver.example.com/", "*.example.org" ]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
Windows (Intune):
<enabled/>
<data id="OverrideSecurityRestrictionsOnInsecureOriginDesc" value="1&#xF000;http://testserver.example.com/&#xF000;2&#xF000;*.example.org"/>
トップへ戻る

PaymentMethodQueryEnabled

利用可能なお支払い方法の問い合わせをウェブサイトに許可します。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PaymentMethodQueryEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PaymentMethodQueryEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PaymentMethodQueryEnabled
Mac/Linux 設定名:
PaymentMethodQueryEnabled
Android の制限名:
PaymentMethodQueryEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
  • Google Chrome (Android) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

保存されているお支払い方法の確認をウェブサイトに許可するかどうかを設定します。

このポリシーを無効に設定した場合、PaymentRequest.canMakePayment や PaymentRequest.hasEnrolledInstrument の API を使用するウェブサイトには、利用できるお支払い方法がないことが通知されます。

このポリシーを有効に設定するか、未設定のままにした場合、ウェブサイトは保存されているお支払い方法があるかどうかを確認できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

PinnedLauncherApps

ランチャーに表示する固定アプリのリスト
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PinnedLauncherApps
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 20 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定した場合、Google Chrome OS でランチャーバーに表示されるアプリケーション ID が固定され、ユーザーが変更できなくなります。Chrome アプリの場合は ID(「pjkljhegncpnkpknbcohdijeoejaedia」など)、Android アプリの場合はパッケージ名(「com.google.android.gm」など)、ウェブアプリの場合は WebAppInstallForceList で使用する URL(「https://google.com/maps」など)を指定します。このポリシーが未設定の場合、ユーザーはランチャーの固定アプリのリストを変更できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーを使って Android アプリを固定することもできます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PinnedLauncherApps\1 = "pjkljhegncpnkpknbcohdijeoejaedia" Software\Policies\Google\ChromeOS\PinnedLauncherApps\2 = "com.google.android.gm" Software\Policies\Google\ChromeOS\PinnedLauncherApps\3 = "https://google.com/maps"
トップへ戻る

PolicyAtomicGroupsEnabled

ポリシーの最小単位グループの概念を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PolicyAtomicGroupsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PolicyAtomicGroupsEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PolicyAtomicGroupsEnabled
Mac/Linux 設定名:
PolicyAtomicGroupsEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 78 以降
  • Google Chrome (Mac) バージョン 78 以降
  • Google Chrome (Windows) バージョン 78 以降
  • Google Chrome OS (Google Chrome OS) バージョン 78 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、最小単位グループのポリシーのうち、そのグループの最も優先度が高いソースを共有していないものは無視されます。

このポリシーを無効に設定した場合、ソースが原因でポリシーが無視されることはありません。ポリシーは、矛盾が発生し、そのポリシーに最も高い優先度が設定されていない場合にのみ無視されます。

このポリシーがクラウドソースから設定されている場合、特定のユーザーを対象とすることはできません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

PolicyDictionaryMultipleSourceMergeList

ソースの異なる辞書ポリシーの統合を許可する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PolicyDictionaryMultipleSourceMergeList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PolicyDictionaryMultipleSourceMergeList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PolicyDictionaryMultipleSourceMergeList
Mac/Linux 設定名:
PolicyDictionaryMultipleSourceMergeList
サポート対象:
  • Google Chrome (Linux) バージョン 76 以降
  • Google Chrome (Mac) バージョン 76 以降
  • Google Chrome (Windows) バージョン 76 以降
  • Google Chrome OS (Google Chrome OS) バージョン 76 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、選択したポリシーのソースが異なる場合に、これらのポリシーを同じスコープとレベルで統合できるようにします。この統合は各ソースの辞書の第 1 レベルのキーで行われ、優先度の最も高いソースのキーが優先されます。

ポリシーがリストにあり、ソース間で矛盾がある場合は次のとおり処理されます。

* スコープとレベルが同じ場合: 新しいポリシー辞書に値が統合されます。

* スコープとレベルが異なる場合: 優先度の最も高いポリシーが適用されます。

ポリシーがリストになく、ソース、スコープ、レベル間で矛盾がある場合は、優先度の最も高いポリシーが適用されます。

  • "ContentPackManualBehaviorURLs" = 管理対象ユーザーの手動による例外 URL
  • "DeviceLoginScreenPowerManagement" = ログイン画面の電源管理
  • "ExtensionSettings" = 拡張機能の管理設定
  • "KeyPermissions" = キーの権限
  • "PowerManagementIdleSettings" = ユーザーがアイドル状態になったときの電源管理設定
  • "ScreenBrightnessPercent" = 画面の明るさの割合(%)
  • "ScreenLockDelays" = 画面ロック遅延時間
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PolicyDictionaryMultipleSourceMergeList\1 = "ExtensionSettings"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PolicyDictionaryMultipleSourceMergeList\1 = "ExtensionSettings"
Android/Linux:
[ "ExtensionSettings" ]
Mac:
<array> <string>ExtensionSettings</string> </array>
Windows (Intune):
<enabled/>
<data id="PolicyDictionaryMultipleSourceMergeList" value=""ExtensionSettings""/>
トップへ戻る

PolicyListMultipleSourceMergeList

ソースの異なるリストポリシーの統合を許可する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PolicyListMultipleSourceMergeList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PolicyListMultipleSourceMergeList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PolicyListMultipleSourceMergeList
Mac/Linux 設定名:
PolicyListMultipleSourceMergeList
サポート対象:
  • Google Chrome (Linux) バージョン 75 以降
  • Google Chrome (Mac) バージョン 75 以降
  • Google Chrome (Windows) バージョン 75 以降
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、選択したポリシーのソースが異なる場合に、これらのポリシーを同じスコープとレベルで統合できるようにします。

ポリシーがリストにあり、ソース間で矛盾がある場合は次のとおり処理されます。

* スコープとレベルが同じ場合: 新しいポリシーリストに値が統合されます。

* スコープとレベルが異なる場合: 優先度の最も高いポリシーが適用されます。

ポリシーがリストになく、ソース、スコープ、レベル間で矛盾がある場合は、優先度の最も高いポリシーが適用されます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PolicyListMultipleSourceMergeList\1 = "ExtensionInstallAllowlist" Software\Policies\Google\Chrome\PolicyListMultipleSourceMergeList\2 = "ExtensionInstallBlocklist"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PolicyListMultipleSourceMergeList\1 = "ExtensionInstallAllowlist" Software\Policies\Google\ChromeOS\PolicyListMultipleSourceMergeList\2 = "ExtensionInstallBlocklist"
Android/Linux:
[ "ExtensionInstallAllowlist", "ExtensionInstallBlocklist" ]
Mac:
<array> <string>ExtensionInstallAllowlist</string> <string>ExtensionInstallBlocklist</string> </array>
Windows (Intune):
<enabled/>
<data id="PolicyListMultipleSourceMergeListDesc" value="1&#xF000;ExtensionInstallAllowlist&#xF000;2&#xF000;ExtensionInstallBlocklist"/>
トップへ戻る

PolicyRefreshRate

ユーザー ポリシーの更新間隔
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PolicyRefreshRate
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PolicyRefreshRate
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PolicyRefreshRate
Mac/Linux 設定名:
PolicyRefreshRate
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、デバイス管理サービスにユーザー ポリシー情報を照会する間隔(ミリ秒単位)を指定できます。有効な値の範囲は 1,800,000(30 分)~86,400,000(1 日)です。この範囲外の値を指定すると、最も近い範囲内の値に修正されます。

このポリシーを未設定のままにした場合、デフォルト値である 3 時間が使用されます。

注: ポリシーが変更された場合はポリシー通知により更新が強制的に行われるので、頻繁な更新は不要になります。したがって、プラットフォームがこの通知に対応している場合は、更新の間隔は 24 時間となります(デフォルト値とこのポリシーの値は無視されます)。

制限事項:
  • 最小:1800000
  • 最大:86400000
サンプル値:
0x0036ee80 (Windows), 3600000 (Linux), 3600000 (Mac)
Windows (Intune):
<enabled/>
<data id="PolicyRefreshRate" value="3600000"/>
トップへ戻る

PrimaryMouseButtonSwitch

マウスのメインボタンを右に切り替える
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrimaryMouseButtonSwitch
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 81 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

マウスのメインボタンを右に切り替えます。

このポリシーを有効に設定した場合は、マウスの右ボタンが常にメインボタンになります。

このポリシーを無効に設定した場合は、マウスの左ボタンが常にメインボタンになります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、初期状態ではマウスの左ボタンがメインボタンになりますが、ユーザーはいつでも右に切り替えることができます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ProfilePickerOnStartupAvailability

起動時のプロフィール選択画面の状態
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProfilePickerOnStartupAvailability
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ProfilePickerOnStartupAvailability
Mac/Linux 設定名:
ProfilePickerOnStartupAvailability
サポート対象:
  • Google Chrome (Linux) バージョン 88 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Windows) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

ブラウザ起動時のプロフィール選択画面の状態(有効、無効、強制)を指定します。

デフォルトでは、次の場合、プロフィール選択画面は表示されません。ブラウザがゲストモードまたはシークレット モードで起動された、プロフィール ディレクトリまたは URL がコマンドラインで指定されている、アプリを開くよう明示的にリクエストされている、ブラウザがネイティブ通知によって起動された、プロフィールが 1 つしかない、ForceBrowserSignin ポリシーが true に設定されている。

「有効」(0)を選択するか、ポリシーを未設定のままにした場合、起動時にプロフィール選択画面はデフォルトで表示されますが、ユーザーはこの画面の表示を有効または無効にできます。

「無効」(1)を選択した場合、プロフィール選択画面は表示されず、ユーザーはこの設定を変更できません。

「強制」(2)を選択した場合、ユーザーはプロフィール選択画面を無効にできません。プロフィールが 1 つしかない場合でも、プロフィール選択画面は表示されます。

  • 0 = 起動時にプロフィール選択画面を無効にする
  • 1 = 起動時にプロフィール選択画面を有効にする
  • 2 = 起動時にプロフィール選択画面を強制的に有効にする
サンプル値:
0x00000000 (Windows), 0 (Linux), 0 (Mac)
Windows (Intune):
<enabled/>
<data id="ProfilePickerOnStartupAvailability" value="0"/>
トップへ戻る

PromotionalTabsEnabled

タブ全体にプロモーション コンテンツを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PromotionalTabsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PromotionalTabsEnabled
Mac/Linux 設定名:
PromotionalTabsEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 69 以降
  • Google Chrome (Mac) バージョン 69 以降
  • Google Chrome (Windows) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを True に設定するか未設定のままにした場合、Google Chrome のタブ全体にサービスに関するユーザー向け情報が表示されます。

このポリシーを False に設定した場合、Google Chrome のタブ全体にサービス情報は表示されません。

このポリシーを設定した場合、「ようこそ」ページを表示するかどうかを制御できます。「ようこそ」ページでは、ユーザーは Google Chrome にログインしたり、Google Chrome をデフォルトのブラウザとして設定したりできます。また、サービスの機能に関する情報を表示することもできます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

PromptForDownloadLocation

ダウンロード前に各ファイルの保存場所を確認する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PromptForDownloadLocation
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PromptForDownloadLocation
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PromptForDownloadLocation
Mac/Linux 設定名:
PromptForDownloadLocation
サポート対象:
  • Google Chrome (Linux) バージョン 64 以降
  • Google Chrome (Mac) バージョン 64 以降
  • Google Chrome (Windows) バージョン 64 以降
  • Google Chrome OS (Google Chrome OS) バージョン 64 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、ユーザーはダウンロードの前に各ファイルの保存先を尋ねられます。このポリシーを無効に設定した場合、ダウンロードは直ちに開始され、ユーザーはファイルの保存先を尋ねられません。

このポリシーを未設定のままにした場合、ユーザーはこの設定を変更できます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

ProxySettings

プロキシ設定
データ タイプ:
Dictionary [Android:string, Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxySettings
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ProxySettings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxySettings
Mac/Linux 設定名:
ProxySettings
Android の制限名:
ProxySettings
サポート対象:
  • Google Chrome (Linux) バージョン 18 以降
  • Google Chrome (Mac) バージョン 18 以降
  • Google Chrome (Windows) バージョン 18 以降
  • Google Chrome OS (Google Chrome OS) バージョン 18 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Chrome と ARC アプリのプロキシ設定を行います。いずれもコマンドラインで指定されたプロキシ関連の設定はすべて無視されます。

このポリシーを未設定のままにした場合、ユーザーはプロキシ設定を選択できます。

ProxySettings ポリシーを設定すると、次のフィールドを受け取れるようになります。 * ProxyMode: Chrome で使用するプロキシ サーバーを指定して、ユーザーがプロキシ設定を変更できないようにします * ProxyPacUrl: プロキシ .pac ファイルへの URL * ProxyServer: プロキシ サーバーの URL * ProxyBypassList: Google Chrome で回避するプロキシホストのリスト

ProxyServerMode フィールドはサポートを終了しました。代わりに ProxyMode フィールドを使用してください。このフィールドを使用すると、Chrome で使用するプロキシ サーバーを指定して、ユーザーがプロキシ設定を変更できないようにすることができます。

ProxyMode については、以下のいずれかの値を指定します。 * direct: プロキシは一切使用せず、他のフィールドをすべて無視します。 * system: システムのプロキシを使用して、他のフィールドをすべて無視します。 * auto_detect: 他のフィールドをすべて無視します。 * fixed_server: ProxyServer フィールドと ProxyBypassList フィールドを使用します。 * pac_script: ProxyPacUrl フィールドと ProxyBypassList フィールドを使用します。

注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリではプロキシ設定オプションの一部のみを使用できます。プロキシを使用するかどうかは Android アプリ側の選択となります。Android アプリにプロキシの使用を強制することはできません。

スキーマ:
{ "properties": { "ProxyBypassList": { "type": "string" }, "ProxyMode": { "enum": [ "direct", "auto_detect", "pac_script", "fixed_servers", "system" ], "type": "string" }, "ProxyPacUrl": { "type": "string" }, "ProxyServer": { "type": "string" }, "ProxyServerMode": { "$ref": "ProxyServerMode" } }, "type": "object" }
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ProxySettings = { "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080", "ProxyServerMode": 2 }
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ProxySettings = { "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080", "ProxyServerMode": 2 }
Android/Linux:
ProxySettings: { "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080", "ProxyServerMode": 2 }
Mac:
<key>ProxySettings</key> <dict> <key>ProxyBypassList</key> <string>https://www.example1.com,https://www.example2.com,https://internalsite/</string> <key>ProxyMode</key> <string>direct</string> <key>ProxyPacUrl</key> <string>https://internal.site/example.pac</string> <key>ProxyServer</key> <string>123.123.123.123:8080</string> <key>ProxyServerMode</key> <integer>2</integer> </dict>
Windows (Intune):
<enabled/>
<data id="ProxySettings" value=""ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080", "ProxyServerMode": 2, "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/""/>
トップへ戻る

QuicAllowed

QUIC プロトコルを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\QuicAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\QuicAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\QuicAllowed
Mac/Linux 設定名:
QuicAllowed
サポート対象:
  • Google Chrome (Linux) バージョン 43 以降
  • Google Chrome (Mac) バージョン 43 以降
  • Google Chrome (Windows) バージョン 43 以降
  • Google Chrome OS (Google Chrome OS) バージョン 43 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、Google Chrome での QUIC プロトコルの使用が許可されます。

このポリシーを無効に設定した場合、QUIC プロトコルの使用は許可されません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

RelaunchHeadsUpPeriod

ユーザーに最初の再起動の通知を表示する時間を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RelaunchHeadsUpPeriod
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 76 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

保留中のアップデートを適用するため Google Chrome OS デバイスの再起動が必要であることを最初に通知してから、RelaunchNotificationPeriod ポリシーで指定された期間の終了時点までの期間をミリ秒単位で設定します。

このポリシーを設定しない場合、Google Chrome OS デバイスではデフォルトの 259200000 ミリ秒(3 日)が使用されます。

制限事項:
  • 最小:3600000
サンプル値:
0x05265c00 (Windows)
トップへ戻る

RelaunchNotification

ブラウザまたはデバイスの再起動が推奨されるか必要であることをユーザーに通知する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RelaunchNotification
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RelaunchNotification
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RelaunchNotification
Mac/Linux 設定名:
RelaunchNotification
サポート対象:
  • Google Chrome (Linux) バージョン 66 以降
  • Google Chrome (Mac) バージョン 66 以降
  • Google Chrome (Windows) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

保留中のアップデートを適用するには Google Chrome または Google Chrome OS の再起動が必要であることをユーザーに通知します。

このポリシー設定は、ブラウザまたはデバイスの再起動が推奨されるか必要であることをユーザーに示す通知を有効にするものです。このポリシーを設定しない場合、再起動が必要であることをユーザーに知らせるために Google Chrome ではメニュー表示がわずかに変更され、Google Chrome OS ではシステムトレイに通知が表示されます。このポリシーを「推奨」に設定した場合は、再起動を推奨する警告がユーザーに繰り返し表示され、ユーザーはこの警告を閉じて再起動を遅らせることができます。このポリシーを「必須」に設定した場合は、通知期間を過ぎるとブラウザが自動的に再起動されることを示す警告がユーザーに繰り返し表示されます。このデフォルトの期間は、Google Chrome の場合は 7 日間、Google Chrome OS の場合は 4 日間です。この期間は RelaunchNotificationPeriod ポリシーの設定で変更できます。

ユーザー セッションは再起動後に復元されます。

  • 1 = 再起動が推奨されることを示すメッセージをユーザーに繰り返し表示する
  • 2 = 再起動が必要であることを示すメッセージをユーザーに繰り返し表示する
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="RelaunchNotification" value="1"/>
トップへ戻る

RelaunchNotificationPeriod

アップデートの通知を表示する期間を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RelaunchNotificationPeriod
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RelaunchNotificationPeriod
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RelaunchNotificationPeriod
Mac/Linux 設定名:
RelaunchNotificationPeriod
サポート対象:
  • Google Chrome (Linux) バージョン 67 以降
  • Google Chrome (Mac) バージョン 67 以降
  • Google Chrome (Windows) バージョン 67 以降
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

保留中のアップデートを適用するために Google Chrome または Google Chrome OS デバイスの再起動が必要であることをユーザーに通知する期間をミリ秒単位で設定します。

指定した期間中は、アップデートが必要であることがユーザーに繰り返し通知されます。Google Chrome OS デバイスの場合は、RelaunchHeadsUpPeriod ポリシーに従ってシステムトレイに再起動を促す通知が表示されます。Google Chrome ブラウザの場合は、通知期間の 3 分の 1 が経過した時点で、再起動が必要であること表すためにアプリメニューの色が変わります。この通知の色は、通知期間の 3 分の 2 が経過した時点と、通知期間が最後まで経過した時点でさらに変わります。RelaunchNotification ポリシーによって追加の通知を有効にしている場合は、同じスケジュールで通知が表示されます。

このポリシーを設定しない場合は、デフォルトの 604800000 ミリ秒(1 週間)が使用されます。

制限事項:
  • 最小:3600000
サンプル値:
0x240c8400 (Windows), 604800000 (Linux), 604800000 (Mac)
Windows (Intune):
<enabled/>
<data id="RelaunchNotificationPeriod" value="604800000"/>
トップへ戻る

RendererCodeIntegrityEnabled

レンダラコードの整合性チェックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RendererCodeIntegrityEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RendererCodeIntegrityEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 78 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、レンダラコードの整合性チェックが有効になります。

このポリシーを無効に設定した場合、悪質な疑いのある不明なコードに対して Google Chrome のレンダラ プロセス内での読み込みが許可されるため、Google Chrome のセキュリティと安定性が低下します。このポリシーは、Google Chrome のレンダラ プロセス内で実行する必要のあるサードパーティ ソフトウェアとの間で互換性の問題が発生する場合にのみ無効にしてください。

注: 詳しくはプロセス対応ポリシー(https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md#Process-mitigation-policies)をご覧ください。

サンプル値:
0x00000000 (Windows)
Windows (Intune):
<disabled/>
トップへ戻る

ReportCrostiniUsageEnabled

Linux アプリの使用に関する情報を報告します
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Linux アプリの使用に関する情報をサーバーに返します。

このポリシーを false に設定するか未設定のままにした場合、使用情報は 報告されません。true に設定した場合は、使用情報が報告されます。

このポリシーは、Linux アプリが有効になっている場合にのみ適用されます。

トップへ戻る

RequireOnlineRevocationChecksForLocalAnchors

ローカルの信頼済みアンカーでオンラインの OCSP/CRL チェックを必須にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RequireOnlineRevocationChecksForLocalAnchors
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RequireOnlineRevocationChecksForLocalAnchors
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RequireOnlineRevocationChecksForLocalAnchors
Mac/Linux 設定名:
RequireOnlineRevocationChecksForLocalAnchors
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
  • Google Chrome (Linux) バージョン 30 以降
  • Google Chrome (Windows) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを True に設定した場合、ローカルにインストールされた CA 証明書によって正常に確認されたサーバー証明書に対し、Google Chrome は常に失効確認を行います。Google Chrome が失効のステータス情報を取得できない場合、Google Chrome ではその証明書は失効したものとして扱われます(強制エラー)。このポリシーを False に設定するか未設定のままにした場合、Google Chrome は既存のオンライン失効確認設定を使用します。

サンプル値:
0x00000000 (Windows), false (Linux)
Windows (Intune):
<disabled/>
トップへ戻る

RestrictAccountsToPatterns

Google Chrome に表示されるアカウントを制限する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Android の制限名:
RestrictAccountsToPatterns
サポート対象:
  • Google Chrome (Android) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome でのアカウント表示の制御に使用するパターンのリストを指定します。

デバイス上の各 Google アカウントは、このポリシーで指定されているパターンと照合され、Google Chrome で表示するかどうかが決定されます。アカウントの名前がリストのパターンと一致すれば、そのアカウントは表示されます。それ以外の場合、アカウントは非表示になります。

ワイルドカード文字「*」を使用すると、0 文字以上の任意の文字列を表すことができます。エスケープ文字は「\」です。「*」または「\」の文字そのものを指定するには、その直前に「\」を挿入します。

このポリシーを設定しない場合、デバイス上のすべての Google アカウントは Google Chrome で表示されます。

サンプル値:
Android/Linux:
[ "*@example.com", "user@managedchrome.com" ]
トップへ戻る

RestrictSigninToPattern

Google Chrome でブラウザのメイン アカウントとして設定できる Google アカウントを制限する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RestrictSigninToPattern
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RestrictSigninToPattern
Mac/Linux 設定名:
RestrictSigninToPattern
サポート対象:
  • Google Chrome (Linux) バージョン 21 以降
  • Google Chrome (Mac) バージョン 21 以降
  • Google Chrome (Windows) バージョン 21 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome で、ブラウザのメイン アカウント(同期のオプトイン フローの中で選択されるアカウント)として設定できる Google アカウントを判断するために使用される正規表現を含みます。

ユーザーがこのパターンに一致しないユーザー名を使ってブラウザのメイン アカウントを設定しようとすると、適切なエラーが表示されます。

このポリシーが未設定または空白の場合、ユーザーは Google Chrome で、どの Google アカウントでもブラウザのメイン アカウントとして設定できます。

サンプル値:
".*@example.com"
Windows (Intune):
<enabled/>
<data id="RestrictSigninToPattern" value=".*@example.com"/>
トップへ戻る

RoamingProfileLocation

ローミング プロフィール ディレクトリの設定
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RoamingProfileLocation
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RoamingProfileLocation
Mac/Linux 設定名:
RoamingProfileLocation
サポート対象:
  • Google Chrome (Windows) バージョン 57 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Linux) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google Chrome でプロフィールのローミング コピーを保存する場合に使用するディレクトリを設定します。

このポリシーを設定し、RoamingProfileSupportEnabled ポリシーが有効な場合、Google Chrome では、指定のディレクトリにプロフィールのローミング コピーが保存されます。RoamingProfileSupportEnabled ポリシーが無効または未設定の場合、このポリシーで保存した値は使用されません。

使用できる変数のリストについては、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。

Windows 以外のプラットフォームの場合、このポリシーを作業用のローミング プロフィールに設定する必要があります。

Windows の場合、このポリシーを未設定のままにすると、デフォルトのローミング プロフィール パスが使用されます。

サンプル値:
"${roaming_app_data}\chrome-profile"
Windows (Intune):
<enabled/>
<data id="RoamingProfileLocation" value="${roaming_app_data}\\chrome-profile"/>
トップへ戻る

RoamingProfileSupportEnabled

Google Chrome プロフィール データのローミング コピーを作成できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RoamingProfileSupportEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RoamingProfileSupportEnabled
Mac/Linux 設定名:
RoamingProfileSupportEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 57 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Linux) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

この設定を有効にした場合は、Google Chrome プロフィールに保存されている設定(ブックマーク、自動入力データ、パスワードなど)が、「ローミング」ユーザー プロフィール フォルダまたは管理者が RoamingProfileLocation ポリシーで指定した場所に保存されるファイルにも書き込まれます。このポリシーを有効にすると、クラウド同期は無効になります。

このポリシーを無効にするか未設定のままにした場合は、通常のローカル プロフィールのみが使用されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

RunAllFlashInAllowMode

Flash コンテンツ設定をすべてのコンテンツに拡張する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RunAllFlashInAllowMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RunAllFlashInAllowMode
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RunAllFlashInAllowMode
Mac/Linux 設定名:
RunAllFlashInAllowMode
サポート対象:
  • Google Chrome (Linux) バージョン 63 以降
  • Google Chrome (Mac) バージョン 63 以降
  • Google Chrome (Windows) バージョン 63 以降
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、Flash が許可されているウェブサイトで、埋め込まれているすべての Flash コンテンツ(他のソースからのコンテンツ、小さなコンテンツを含む)が実行されます。

このポリシーを False に設定するか未設定のままにした場合、他のソースからの Flash コンテンツや小さなコンテンツはブロックされる可能性があります。

注: Flash を実行できるウェブサイトを管理するには、DefaultPluginsSetting、PluginsAllowedForUrls、PluginsBlockedForUrls のポリシーをご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SSLErrorOverrideAllowed

SSL 警告ページから移動することを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SSLErrorOverrideAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SSLErrorOverrideAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SSLErrorOverrideAllowed
Mac/Linux 設定名:
SSLErrorOverrideAllowed
Android の制限名:
SSLErrorOverrideAllowed
サポート対象:
  • Google Chrome (Linux) バージョン 44 以降
  • Google Chrome (Mac) バージョン 44 以降
  • Google Chrome (Windows) バージョン 44 以降
  • Google Chrome OS (Google Chrome OS) バージョン 44 以降
  • Google Chrome (Android) バージョン 44 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、ユーザーが SSL エラーのあるサイトにアクセスしたときに、Google Chrome によって表示される警告ページをクリックしてスキップできます。

このポリシーを無効に設定した場合、ユーザーは警告ページをクリックしてスキップできません。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SSLVersionMin

有効な SSL の最小バージョン
データ タイプ:
String [Android:choice, Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SSLVersionMin
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SSLVersionMin
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SSLVersionMin
Mac/Linux 設定名:
SSLVersionMin
Android の制限名:
SSLVersionMin
サポート対象:
  • Google Chrome (Linux) バージョン 66 以降
  • Google Chrome (Mac) バージョン 66 以降
  • Google Chrome (Windows) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
  • Google Chrome (Android) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、Google Chrome で使用する SSL / TLS の最小バージョンを指定できます。認識できない値は無視されます。

このポリシーを設定しない場合、Google Chrome では TLS 1.0 および TLS 1.1 についてエラーが表示されますが、ユーザーはこのエラーを回避できます。

  • "tls1" = TLS 1.0
  • "tls1.1" = TLS 1.1
  • "tls1.2" = TLS 1.2
サンプル値:
"tls1"
Windows (Intune):
<enabled/>
<data id="SSLVersionMin" value="tls1"/>
トップへ戻る

SafeBrowsingForTrustedSourcesEnabled

信頼できる提供元に対してセーフ ブラウジングを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingForTrustedSourcesEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SafeBrowsingForTrustedSourcesEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 61 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、ダウンロードしたファイルは、信頼できるソースからのものであってもセーフ ブラウジングの分析に送られます。

このポリシーを無効に設定した場合、ダウンロードしたファイルは、信頼できるソースからのものであればセーフ ブラウジングの分析には送られません。

これらの制限は、ウェブページのコンテンツや [リンクをダウンロード] メニューからダウンロードした場合に適用されます。現在表示中のページを保存またはダウンロードした場合、あるいは印刷オプションから PDF として保存した場合は適用されません。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

サンプル値:
0x00000000 (Windows)
Windows (Intune):
<disabled/>
トップへ戻る

SafeSitesFilterBehavior

セーフサイトのアダルト コンテンツの除外を制御する。
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeSitesFilterBehavior
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SafeSitesFilterBehavior
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeSitesFilterBehavior
Mac/Linux 設定名:
SafeSitesFilterBehavior
サポート対象:
  • Google Chrome (Linux) バージョン 69 以降
  • Google Chrome (Mac) バージョン 69 以降
  • Google Chrome (Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、セーフサイトの URL フィルタを制御できます。このフィルタは、Google Safe Search API を使用して URL をポルノとそれ以外に分類します。

このポリシーには次の値を設定できます。

* アダルト コンテンツに基づくサイトの除外を行わない、または未設定: サイトの除外は行われません。

* アダルト コンテンツに基づいて最上位サイトを除外する: ポルノに分類されたサイトは除外されます。

  • 0 = アダルト コンテンツに基づくサイトの除外を行わない
  • 1 = アダルト コンテンツに基づいて最上位サイト(埋め込み iframe 以外)を除外する
サンプル値:
0x00000000 (Windows), 0 (Linux), 0 (Mac)
Windows (Intune):
<enabled/>
<data id="SafeSitesFilterBehavior" value="0"/>
トップへ戻る

SavingBrowserHistoryDisabled

ブラウザの履歴の保存を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SavingBrowserHistoryDisabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SavingBrowserHistoryDisabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SavingBrowserHistoryDisabled
Mac/Linux 設定名:
SavingBrowserHistoryDisabled
Android の制限名:
SavingBrowserHistoryDisabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、閲覧履歴は保存されず、タブの同期は無効になり、ユーザーはこの設定を変更できません。

このポリシーを無効に設定するか未設定のままにした場合、閲覧履歴は保存されます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SchedulerConfiguration

タスク スケジューラ設定を選択します
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SchedulerConfiguration
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 74 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

名称で指定したタスク スケジューラ設定を Google Chrome OS で使用するよう制御します。

安定性を重視したタスク スケジューラ設定を使用する場合は「conservative」、パフォーマンスを重視したタスク スケジューラ設定を使用する場合は「performance」と指定します。 このポリシーを設定しない場合は、ユーザーが設定を選択できます。

  • "conservative" = 安定性を重視します。
  • "performance" = パフォーマンスを重視します。
サンプル値:
"performance"
トップへ戻る

ScreenCaptureAllowed

画面のキャプチャを許可または拒否する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ScreenCaptureAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ScreenCaptureAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenCaptureAllowed
Mac/Linux 設定名:
ScreenCaptureAllowed
サポート対象:
  • Google Chrome (Linux) バージョン 81 以降
  • Google Chrome (Mac) バージョン 81 以降
  • Google Chrome (Windows) バージョン 81 以降
  • Google Chrome OS (Google Chrome OS) バージョン 81 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

有効にするか、未設定のままにした場合(デフォルト)、ウェブページでは、画面共有 API(getDisplayMedia() や Desktop Capture extension API など)を使用して、キャプチャ対象(タブ、ウィンドウ、デスクトップ)の選択を促すメッセージを表示できます。

このポリシーを無効に設定した場合、画面共有 API の呼び出しは失敗し、エラーが表示されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

ScrollToTextFragmentEnabled

URL フラグメントで指定されたテキストへのスクロールを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ScrollToTextFragmentEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ScrollToTextFragmentEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScrollToTextFragmentEnabled
Mac/Linux 設定名:
ScrollToTextFragmentEnabled
Android の制限名:
ScrollToTextFragmentEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 83 以降
  • Google Chrome (Mac) バージョン 83 以降
  • Google Chrome (Windows) バージョン 83 以降
  • Google Chrome OS (Google Chrome OS) バージョン 83 以降
  • Google Chrome (Android) バージョン 83 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

この機能は、ハイパーリンクやアドレスバーの URL からウェブページ内の特定のテキストに移動できるようにするものです。ウェブページの読み込みが完了したら、特定のテキストまで自動的にスクロールします。

このポリシーを有効にした場合や未設定のままにした場合、URL によるウェブページの特定のテキスト フラグメントへのスクロールが有効になります。

このポリシーを無効にした場合、URL によるウェブページの特定のテキスト フラグメントへのスクロールは無効になります。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

SearchSuggestEnabled

検索キーワード候補を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SearchSuggestEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SearchSuggestEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SearchSuggestEnabled
Mac/Linux 設定名:
SearchSuggestEnabled
Android の制限名:
SearchSuggestEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、Google Chrome のアドレスバーで検索候補が有効になります。このポリシーを False に設定した場合、検索候補が無効になります。このポリシーを設定した場合、ユーザーは設定を変更できません。ポリシーを設定しない場合、検索候補は最初は有効ですが、ユーザーはいつでも無効にできます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SecondaryGoogleAccountSigninAllowed

別の Google アカウントへのログインを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SecondaryGoogleAccountSigninAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

ユーザーが Google Chrome OS デバイスにログインした後に、ブラウザ ウィンドウのコンテンツ領域内や Android アプリケーションで Google アカウントを切り替えることができるかどうかを制御します。

このポリシーが false に設定されている場合、シークレット モード以外のブラウザ コンテンツ領域や Android アプリケーションから別の Google アカウントにログインすることはできません。

このポリシーが未設定の場合、または true に設定されている場合は、デフォルトの動作が使用されます。つまり、子アカウントでなければ、ブラウザのコンテンツ領域や Android アプリケーションから別の Google アカウントにログインできます。子アカウントの場合、シークレット モード以外のコンテンツ領域から別の Google アカウントにログインすることはできません。

シークレット モードで別のアカウントにログインできないようにする必要がある場合は、IncognitoModeAvailability ポリシーを使用してシークレット モードをブロックすることをご検討ください。

なお、ユーザーは Cookie をブロックすることで、承認されていない状態でも Google のサービスにアクセスできます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

SecurityKeyPermitAttestation

直接のセキュリティ キー認証を自動的に許可する URL またはドメイン
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SecurityKeyPermitAttestation
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation
Mac/Linux 設定名:
SecurityKeyPermitAttestation
サポート対象:
  • Google Chrome (Linux) バージョン 65 以降
  • Google Chrome (Mac) バージョン 65 以降
  • Google Chrome (Windows) バージョン 65 以降
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、セキュリティ キーの構成証明がリクエストされたときにメッセージを表示しない URL とドメインを指定できます。このとき、セキュリティ キーには、個別の構成が使用されることを示すシグナルも送られます。このポリシーで指定しないサイトからセキュリティ キーの構成がリクエストされた場合、Google Chrome バージョン 65 以降では、ユーザーにメッセージが表示されます。

URL は U2F の appID が一致するもののみが対象となります。ドメインは WebAuthn の RP ID が一致するもののみが対象となります。U2F と WebAuthn API の両方に対応するには、サイトの appID URL とドメインを指定してください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation\1 = "https://example.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation\1 = "https://example.com"
Android/Linux:
[ "https://example.com" ]
Mac:
<array> <string>https://example.com</string> </array>
Windows (Intune):
<enabled/>
<data id="SecurityKeyPermitAttestationDesc" value="1&#xF000;https://example.com"/>
トップへ戻る

SessionLengthLimit

ユーザー セッションの長さを制限する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SessionLengthLimit
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーでは、ユーザーが自動的にログアウトし、セッションが終了するまでの時間を指定します。通知領域(システムトレイ)のカウントダウン タイマーに残り時間が表示されます。

このポリシーが未設定の場合、セッションの時間は無制限になります。

このポリシーを設定した場合、ユーザーが変更したりオーバライドしたりすることはできません。 ポリシーの値はミリ秒単位で指定します。値の範囲は 30 秒~24 時間です。

サンプル値:
0x0036ee80 (Windows)
トップへ戻る

SessionLocales

管理対象セッション向けに推奨する言語 / 地域を設定する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SessionLocales
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 38 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定(推奨設定のみ)した場合、管理対象セッション向けに推奨する言語 / 地域をリストの最上位に移動し、ポリシーで設定された順序で表示します。このとき、先頭の推奨言語 / 地域はあらかじめ選択されます。

このポリシーを設定しない場合、現在のユーザー インターフェースで使用されている地域 / 言語があらかじめ選択されます。

推奨言語 / 地域が複数ある場合は、ユーザーがこれらの言語 / 地域から選択することを前提としています。言語 / 地域とキーボード レイアウトの選択項目は、管理対象セッションの開始時に目立つように表示されます。それ以外の場合は、ほとんどのユーザーがあらかじめ選択された言語 / 地域を選択することを前提としています。この場合、言語 / 地域とキーボード レイアウトの選択項目は、管理対象セッションの開始時にあまり目立たないように表示されます。

このポリシーを設定して、自動ログインをオンにした場合(DeviceLocalAccountAutoLoginId ポリシーと DeviceLocalAccountAutoLoginDelay ポリシーを参照)、管理対象セッションでは先頭の推奨言語 / 地域と、その最も一般的なキーボード レイアウトが使用されます。

あらかじめ選択されるキーボード レイアウトは常に、あらかじめ選択される言語 / 地域での最も一般的なレイアウトです。ユーザーはいつでも、Google Chrome OS でサポートされた言語 / 地域であればどれでもセッションで使用することができます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SessionLocales\1 = "de" Software\Policies\Google\ChromeOS\SessionLocales\2 = "fr"
トップへ戻る

SharedClipboardEnabled

共有クリップボード機能を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SharedClipboardEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SharedClipboardEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SharedClipboardEnabled
Mac/Linux 設定名:
SharedClipboardEnabled
Android の制限名:
SharedClipboardEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
  • Google Chrome (Android) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

共有クリップボード機能を有効にします。同期が有効な場合、ログインしているユーザーは Chrome デスクトップと Android デバイス間でテキストを送信できます。

このポリシーを true に設定した場合、Chrome のユーザーがデバイス間でテキストを送信する機能は有効になります。

このポリシーを false に設定した場合、Chrome のユーザーがデバイス間でテキストを送信する機能は無効になります。

このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。

このポリシーを設定しない場合、共有クリップボード機能はデフォルトで有効です。

管理者は必要に応じて、対象となるすべてのプラットフォームでポリシーを設定します。すべてのプラットフォームでこのポリシーに 1 つの値を設定することをおすすめします。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

ShelfAlignment

シェルフの位置を管理する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShelfAlignment
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome OS シェルフの位置を管理します。

このポリシーを「下」に設定した場合、シェルフは画面の下部に配置されます。

このポリシーを「左」に設定した場合、シェルフは画面の左側に配置されます。

このポリシーを「右」に設定した場合、シェルフは画面の右側に配置されます。

このポリシーを必須として設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。

このポリシーを設定しない場合、シェルフはデフォルトで画面の下部に配置されますが、ユーザーはシェルフの位置を変更できます。

  • "Left" = シェルフを画面の左側に配置する
  • "Bottom" = シェルフを画面の下部に配置する
  • "Right" = シェルフを画面の右側に配置する
サンプル値:
"Bottom"
トップへ戻る

ShelfAutoHideBehavior

シェルフの自動非表示を指定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShelfAutoHideBehavior
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを [常に使用] に設定した場合、Google Chrome OS シェルフが自動的に非表示になります。このポリシーを [使用しない] に設定した場合、シェルフが非表示になることがなくなります。このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、シェルフが自動的に非表示になるかどうかをユーザーが指定します。

  • "Always" = 常にシェルフを自動的に非表示にする
  • "Never" = シェルフを自動的に非表示にしない
サンプル値:
"Always"
トップへ戻る

ShowAppsShortcutInBookmarkBar

ブックマーク バーでアプリのショートカットを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ShowAppsShortcutInBookmarkBar
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ShowAppsShortcutInBookmarkBar
Mac/Linux 設定名:
ShowAppsShortcutInBookmarkBar
サポート対象:
  • Google Chrome (Linux) バージョン 37 以降
  • Google Chrome (Mac) バージョン 37 以降
  • Google Chrome (Windows) バージョン 37 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、アプリのショートカットが表示されます。このポリシーを False に設定した場合、このショートカットは表示されません。このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、アプリのショートカットの表示と非表示は、ユーザーがブックマーク バーのコンテキスト メニューから指定します。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

ShowFullUrlsInAddressBar

URL 全体を表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ShowFullUrlsInAddressBar
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ShowFullUrlsInAddressBar
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShowFullUrlsInAddressBar
Mac/Linux 設定名:
ShowFullUrlsInAddressBar
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この機能は、アドレスバーに URL 全体を表示できるようにします。 このポリシーを True に設定した場合、スキームとサブドメインを含む URL 全体がアドレスバーに表示されます。 このポリシーを False に設定した場合、デフォルトの URL 表示が適用されます。 このポリシーを未設定のままにした場合、デフォルトの URL 表示が適用され、ユーザーはコンテキスト メニューを使ってデフォルトの URL 表示と URL 全体の表示を切り替えることができます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

ShowLogoutButtonInTray

システム トレイにログアウト ボタンを追加する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShowLogoutButtonInTray
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、アクティブなセッション中に画面がロックされていなければ、システムトレイに赤い大きなログアウト ボタンが表示されます。このポリシーを False に設定するか未設定のままにした場合、ボタンは表示されません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

SignedHTTPExchangeEnabled

Signed HTTP Exchange(SXG)のサポートを有効にします
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SignedHTTPExchangeEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SignedHTTPExchangeEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SignedHTTPExchangeEnabled
Mac/Linux 設定名:
SignedHTTPExchangeEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 75 以降
  • Google Chrome (Mac) バージョン 75 以降
  • Google Chrome (Windows) バージョン 75 以降
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定するか未設定のままにした場合、Google Chrome では Signed HTTP Exchange として配信されるウェブ コンテンツが許可されます。

このポリシーを False に設定した場合、Signed HTTP Exchange は読み込まれません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SigninAllowed (廃止)

Google Chrome へのログインを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SigninAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SigninAllowed
Mac/Linux 設定名:
SigninAllowed
Android の制限名:
SigninAllowed
サポート対象:
  • Google Chrome (Linux) バージョン 27 以降
  • Google Chrome (Mac) バージョン 27 以降
  • Google Chrome (Windows) バージョン 27 以降
  • Google Chrome (Android) バージョン 38 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポート終了となりました。代わりに BrowserSignin の使用を検討してください。

ユーザーが Google Chrome にログインできるかどうかを設定します。

このポリシーを設定する場合は、ユーザーによる Google Chrome へのログインが可能かどうかを指定できます。このポリシーを「False」に設定すると、chrome.identity API を使用するアプリや拡張機能が機能しなくなるため、代わりに SyncDisabled の使用をおすすめします。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SigninInterceptionEnabled

ログイン インターセプトを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SigninInterceptionEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SigninInterceptionEnabled
Mac/Linux 設定名:
SigninInterceptionEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 88 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Windows) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

ログイン インターセプトを有効または無効に設定します。

このポリシーを未設定のままにするか True に設定した場合、Google アカウントがウェブ上で追加されたときにログイン インターセプト ダイアログが表示されます。ユーザーは、このダイアログを介してそのアカウントを他の(新規または既存の)プロファイルに移動できます。

このポリシーを False に設定した場合、ログイン インターセプト ダイアログは表示されません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SitePerProcess

すべてのサイトに対してサイト分離を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SitePerProcess
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SitePerProcess
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SitePerProcess
Mac/Linux 設定名:
SitePerProcess
サポート対象:
  • Google Chrome (Linux) バージョン 63 以降
  • Google Chrome (Mac) バージョン 63 以降
  • Google Chrome (Windows) バージョン 63 以降
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを有効に設定した場合、すべてのサイトが分離されます(各サイトが独自のプロセスで実行されます)。このポリシーを無効に設定するか未設定のままにした場合、サイト分離は無効になりませんが、ユーザーは chrome://flags などで無効に設定できます。

IsolateOrigins を使用して、発行元を詳細に管理することもできます。Google Chrome OS バージョン 76 以前では、DeviceLoginScreenSitePerProcess デバイス ポリシーを同じ値に設定してください(値が異なる場合、ユーザー セッションの開始時に遅延が生じる可能性があります)。

注: Android では代わりに SitePerProcessAndroid ポリシーを使用してください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SitePerProcessAndroid

すべてのサイトに対してサイト分離を有効にする
データ タイプ:
Boolean
Android の制限名:
SitePerProcessAndroid
サポート対象:
  • Google Chrome (Android) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを有効に設定した場合、すべてのサイトが分離されます(各サイトが独自のプロセスで実行されます)。このポリシーを無効に設定した場合、明示的なサイト分離は行われず、IsolateOriginsAndroid と SitePerProcessAndroid のフィールド テストは無効になります。ユーザーはこのポリシーを手動で有効にできます。

このポリシーを未設定のままにした場合、ユーザーはこの設定を変更できます。

サイト分離を有効にして、ユーザーへの影響をできるだけ抑えるには、IsolateOriginsAndroid を使用して、分離するサイトのリストを指定します。

注: Android のサイト分離の機能は今後強化されますが、現時点ではこの機能によりパフォーマンスの問題が発生することもあります。このポリシーは、厳密に 1 GB より大きい RAM を搭載した Android デバイスの Chrome のみに適用されます。Android 以外のプラットフォームにこのポリシーを適用するには、SitePerProcess を使用してください。

サンプル値:
true (Android)
トップへ戻る

SmartLockSigninAllowed

Smart Lock Signin の使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SmartLockSigninAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この設定が有効になっている場合、ユーザーは Smart Lock を使ってアカウントにログインできます。これにより、通常は画面のロック解除のみをユーザーに許可する Smart Lock の機能範囲が広がります。

この設定が無効になっている場合、ユーザーは Smart Lock Signin を使用できません。

このポリシーが未設定の場合、デフォルトの設定は、企業の管理対象ユーザーに対しては「許可しない」、管理対象外のユーザーに対しては「許可する」となります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

SmsMessagesAllowed

スマートフォンから Chromebook への SMS メッセージの同期を許可する。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SmsMessagesAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、ユーザーは自身のデバイスと Chromebook の間でテキスト メッセージを同期するよう設定できます。ユーザーは設定フローを行って明示的にこの機能を有効にする必要があります。設定フローが完了すると、ユーザーは自身の Chromebook でテキストを送受信できます。このポリシーを無効に設定した場合、ユーザーはテキストの同期を設定できません。このポリシーを未設定のままにした場合、デフォルトでは、この機能は管理対象ユーザーに対しては許可されず、管理対象外のユーザーに対しては許可されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

SpellCheckServiceEnabled

スペルチェック ウェブ サービスを有効または無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SpellCheckServiceEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SpellCheckServiceEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SpellCheckServiceEnabled
Mac/Linux 設定名:
SpellCheckServiceEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 22 以降
  • Google Chrome (Mac) バージョン 22 以降
  • Google Chrome (Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome では、スペル ミスの解決に役立つ Google ウェブ サービスを使用できます。この設定を有効にすると、このサービスが常に使用されます。この設定を無効にすると、このサービスは使用できません。

スペルチェックはダウンロードされた辞書を使って行うこともできます。このポリシーでは、オンライン サービスの利用のみをコントロールします。

これが未設定の場合、スペルチェック サービスを使用するかどうかをユーザーが選択できます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

SpellcheckEnabled

スペルチェックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SpellcheckEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SpellcheckEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SpellcheckEnabled
Mac/Linux 設定名:
SpellcheckEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 65 以降
  • Google Chrome (Mac) バージョン 65 以降
  • Google Chrome (Windows) バージョン 65 以降
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーが未設定の場合、ユーザーは言語設定でスペルチェックを有効または無効にできます。

このポリシーが true に設定されている場合、スペルチェックは有効になり、ユーザーはこの設定を無効にできません。ただし、Microsoft® Windows、Google Chrome OS、Linux では、スペルチェックを行う言語について個別にオンとオフを切り替えることができるため、ユーザーは、すべての言語のスペルチェックをオフにすることで、スペルチェックを実質的に無効にできます。これを防ぐには、SpellcheckLanguage ポリシーを使用して、特定の言語のスペルチェックを強制的に有効にします。

このポリシーが false に設定されている場合、スペルチェックは無効になり、ユーザーはこの設定を有効にできません。このとき、SpellcheckLanguage ポリシーと SpellcheckLanguageBlacklist ポリシーは無視されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

SpellcheckLanguage

言語のスペルチェックを強制的に有効にする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SpellcheckLanguage
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SpellcheckLanguage
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SpellcheckLanguage
Mac/Linux 設定名:
SpellcheckLanguage
サポート対象:
  • Google Chrome (Windows) バージョン 65 以降
  • Google Chrome (Linux) バージョン 65 以降
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

言語のスペルチェックを自動的に有効にします。指定した言語のうち認識されないものは無視されます。

このポリシーを有効にした場合は、ユーザーがスペルチェックを有効にした言語に加え、指定された言語のスペルチェックが有効になります。

このポリシーが未設定または無効の場合、ユーザーのスペルチェック設定がそのまま適用されます。

SpellcheckEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。

言語がこのポリシーと SpellcheckLanguageBlocklist ポリシーの両方に指定されている場合は、このポリシーが優先され、言語のスペルチェックは有効となります。

現在サポートされている言語は、af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi です。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SpellcheckLanguage\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguage\2 = "es"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SpellcheckLanguage\1 = "fr" Software\Policies\Google\ChromeOS\SpellcheckLanguage\2 = "es"
Android/Linux:
[ "fr", "es" ]
Windows (Intune):
<enabled/>
<data id="SpellcheckLanguageDesc" value="1&#xF000;fr&#xF000;2&#xF000;es"/>
トップへ戻る

SpellcheckLanguageBlacklist (廃止)

言語のスペルチェックを自動的に無効にする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SpellcheckLanguageBlacklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SpellcheckLanguageBlacklist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SpellcheckLanguageBlacklist
Mac/Linux 設定名:
SpellcheckLanguageBlacklist
サポート対象:
  • Google Chrome (Windows) バージョン 75 以降
  • Google Chrome (Linux) バージョン 75 以降
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに SpellcheckLanguageBlocklist を使用してください。

言語のスペルチェックを自動的に無効にします。指定した言語のうち認識されないものは無視されます。

このポリシーを有効にした場合、指定された言語のスペルチェックは無効になります。このリストにない言語のスペルチェックについては、ユーザーが引き続き有効または無効にできます。

このポリシーが未設定または無効の場合、ユーザーのスペルチェック設定がそのまま適用されます。

SpellcheckEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。

言語がこのポリシーと SpellcheckLanguage ポリシーの両方に指定されている場合は、後者が優先され、言語のスペルチェックは有効となります。

現在サポートされている言語は、af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi です。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SpellcheckLanguageBlacklist\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguageBlacklist\2 = "es"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SpellcheckLanguageBlacklist\1 = "fr" Software\Policies\Google\ChromeOS\SpellcheckLanguageBlacklist\2 = "es"
Android/Linux:
[ "fr", "es" ]
Windows (Intune):
<enabled/>
<data id="SpellcheckLanguageBlacklistDesc" value="1&#xF000;fr&#xF000;2&#xF000;es"/>
トップへ戻る

SpellcheckLanguageBlocklist

言語のスペルチェックを自動的に無効にする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SpellcheckLanguageBlocklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SpellcheckLanguageBlocklist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SpellcheckLanguageBlocklist
Mac/Linux 設定名:
SpellcheckLanguageBlocklist
サポート対象:
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

言語のスペルチェックを自動的に無効にします。指定した言語のうち認識されないものは無視されます。

このポリシーを有効にした場合、指定された言語のスペルチェックは無効になります。このリストにない言語のスペルチェックについては、ユーザーが引き続き有効または無効にできます。

このポリシーが未設定または無効の場合、ユーザーのスペルチェック設定がそのまま適用されます。

SpellcheckEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。

言語がこのポリシーと SpellcheckLanguage ポリシーの両方に指定されている場合は、後者が優先され、言語のスペルチェックは有効となります。

現在サポートされている言語は、af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi です。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SpellcheckLanguageBlocklist\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguageBlocklist\2 = "es"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SpellcheckLanguageBlocklist\1 = "fr" Software\Policies\Google\ChromeOS\SpellcheckLanguageBlocklist\2 = "es"
Android/Linux:
[ "fr", "es" ]
Windows (Intune):
<enabled/>
<data id="SpellcheckLanguageBlocklistDesc" value="1&#xF000;fr&#xF000;2&#xF000;es"/>
トップへ戻る

StartupBrowserWindowLaunchSuppressed

ブラウザ ウィンドウの起動を抑制する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\StartupBrowserWindowLaunchSuppressed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 76 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、セッションの開始時にブラウザ ウィンドウが起動しなくなります。このポリシーを False にするか未設定のままにすれば、ウィンドウが起動します。注: 他のポリシーやコマンドライン フラグの設定によっては、ブラウザ ウィンドウが起動しない場合もあります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

StricterMixedContentTreatmentEnabled (廃止)

混合コンテンツの厳密な取り扱いを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\StricterMixedContentTreatmentEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\StricterMixedContentTreatmentEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\StricterMixedContentTreatmentEnabled
Mac/Linux 設定名:
StricterMixedContentTreatmentEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 80 以降
  • Google Chrome (Mac) バージョン 80 以降
  • Google Chrome (Windows) バージョン 80 以降
  • Google Chrome OS (Google Chrome OS) バージョン 80 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは M85 で廃止されました。サイト単位で安全でないコンテンツを許可するには、代わりに InsecureContentAllowedForUrls を使用してください。 このポリシーでは、ブラウザでの混合コンテンツ(HTTPS サイトに含まれる HTTP コンテンツ)の取り扱い方法を管理します。 このポリシーを true に設定するか、未設定のままにした場合、音声および動画の混合コンテンツは HTTPS に自動アップグレードされ(URL を HTTPS として書き換え、HTTPS でリソースを利用できない場合も代替表示しないなど)、画像の混合コンテンツには「安全ではありません」という警告が URL バーに表示されます。 このポリシーを false に設定した場合、音声および動画の混合コンテンツの自動アップグレードと、画像の混合コンテンツの警告表示は行われません。 このポリシーは、音声、動画、画像以外の混合コンテンツには影響しません。 このポリシーは、Google Chrome 84 以降では無効になります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SuppressUnsupportedOSWarning

サポート外の OS の警告を表示しない
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SuppressUnsupportedOSWarning
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SuppressUnsupportedOSWarning
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SuppressUnsupportedOSWarning
Mac/Linux 設定名:
SuppressUnsupportedOSWarning
サポート対象:
  • Google Chrome (Linux) バージョン 49 以降
  • Google Chrome (Mac) バージョン 49 以降
  • Google Chrome (Windows) バージョン 49 以降
  • Google Chrome OS (Google Chrome OS) バージョン 49 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを有効に設定した場合、Google Chrome がサポートされていないパソコンやオペレーティング システムで実行されたときに警告は表示されません。

このポリシーを無効に設定するか未設定のままにした場合、サポートされていないシステムで警告が表示されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SyncDisabled

Google とのデータの同期を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SyncDisabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SyncDisabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SyncDisabled
Mac/Linux 設定名:
SyncDisabled
サポート対象:
  • Google Chrome (Linux) バージョン 8 以降
  • Google Chrome (Mac) バージョン 8 以降
  • Google Chrome (Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome で、Google がホストする同期サービスを使用したデータの同期を無効にして、ユーザーがこの設定を変更できないようにします。

この設定を有効にした場合、ユーザーは Google Chrome でこの設定を変更またはオーバーライドできません。

このポリシーを未設定のままにした場合、Google Sync を使用するかどうかをユーザーが選択できます。

Google Sync を完全に無効にするには、Google 管理コンソールで Google Sync サービスを無効にするようおすすめします。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Google Sync を無効にすると、Android のバックアップと復旧が適切に機能しなくなります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

SyncTypesListDisabled

同期から除外するデータタイプのリスト
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SyncTypesListDisabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SyncTypesListDisabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SyncTypesListDisabled
Mac/Linux 設定名:
SyncTypesListDisabled
Android の制限名:
SyncTypesListDisabled
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome (Android) バージョン 79 以降
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーを設定した場合、指定したすべてのデータタイプが Google Sync とローミング プロファイルの同期から除外されます。これにより、ローミング プロファイルのサイズを抑えたり、Google Sync サーバーにアップロードされるデータのタイプを制限したりできます。

現在、このポリシーで指定できるデータタイプは次のとおりです("bookmarks"、"preferences"、"passwords"、"autofill"、"themes"、"typedUrls"、"extensions"、"apps"、"tabs"、"wifiConfigurations")。データタイプの名前では大文字と小文字が区別されます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SyncTypesListDisabled\1 = "bookmarks"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SyncTypesListDisabled\1 = "bookmarks"
Android/Linux:
[ "bookmarks" ]
Mac:
<array> <string>bookmarks</string> </array>
Windows (Intune):
<enabled/>
<data id="SyncTypesListDisabledDesc" value="1&#xF000;bookmarks"/>
トップへ戻る

SystemFeaturesDisableList

カメラ、ブラウザの設定、OS の設定、スキャン機能を無効にする
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SystemFeaturesDisableList
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

無効にする Google Chrome OS の機能のリストを設定できます。

無効にした機能はユーザーの UI からアクセスできなくなり、「管理者によって無効にされています」と表示されます。

このポリシーを未設定のままにすると、デフォルトで Google Chrome OS の機能がすべて有効になり、ユーザーが自由に使用できるようになります。

注: 現在、スキャン機能は機能フラグによりデフォルトで無効になっています。ユーザーが機能フラグでこの機能を有効にしても、このポリシーにより引き続き無効になる可能性があります。

  • "browser_settings" = ブラウザの設定
  • "os_settings" = OS の設定
  • "camera" = カメラ
  • "scanning" = スキャン(バージョン 87 以降でサポート)
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SystemFeaturesDisableList\1 = "camera" Software\Policies\Google\ChromeOS\SystemFeaturesDisableList\2 = "browser_settings" Software\Policies\Google\ChromeOS\SystemFeaturesDisableList\3 = "os_settings" Software\Policies\Google\ChromeOS\SystemFeaturesDisableList\4 = "scanning"
トップへ戻る

SystemProxySettings

Google Chrome OS のシステム プロキシ サービスを設定します。
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SystemProxySettings
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

システム プロキシ サービスを利用できるようにするかどうかとシステム サービスのプロキシ認証情報を設定します。 このポリシーが設定されていない場合、システム プロキシ サービスは利用できません。

スキーマ:
{ "properties": { "policy_credentials_auth_schemes": { "description": "\u30dd\u30ea\u30b7\u30fc\u8a8d\u8a3c\u3092\u9069\u7528\u3067\u304d\u308b\u8a8d\u8a3c\u30b9\u30ad\u30fc\u30e0\u3067\u3059\u3002\u6b21\u306e\u3044\u305a\u308c\u304b\u306e\u5024\u3092\u6307\u5b9a\u3067\u304d\u307e\u3059\u3002\n * basic\n * digest\n * ntlm\n \u3053\u306e\u5024\u3092\u7a7a\u767d\u306e\u307e\u307e\u306b\u3057\u305f\u5834\u5408\u306f\u30013 \u3064\u3059\u3079\u3066\u306e\u30b9\u30ad\u30fc\u30e0\u304c\u4f7f\u7528\u53ef\u80fd\u306b\u306a\u308a\u307e\u3059\u3002", "items": { "enum": [ "basic", "digest", "ntlm" ], "type": "string" }, "type": "array" }, "system_proxy_enabled": { "type": "boolean" }, "system_services_password": { "description": "\u30ea\u30e2\u30fc\u30c8 \u30a6\u30a7\u30d6\u30d7\u30ed\u30ad\u30b7\u306b\u5bfe\u3059\u308b\u30b7\u30b9\u30c6\u30e0 \u30b5\u30fc\u30d3\u30b9\u306e\u8a8d\u8a3c\u306b\u4f7f\u7528\u3059\u308b\u30d1\u30b9\u30ef\u30fc\u30c9\u3067\u3059\u3002", "sensitiveValue": true, "type": "string" }, "system_services_username": { "description": "\u30ea\u30e2\u30fc\u30c8 \u30a6\u30a7\u30d6\u30d7\u30ed\u30ad\u30b7\u306b\u5bfe\u3059\u308b\u30b7\u30b9\u30c6\u30e0 \u30b5\u30fc\u30d3\u30b9\u306e\u8a8d\u8a3c\u306b\u4f7f\u7528\u3059\u308b\u30e6\u30fc\u30b6\u30fc\u540d\u3067\u3059\u3002", "sensitiveValue": true, "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SystemProxySettings = { "policy_credentials_auth_schemes": [ "basic", "ntlm" ], "system_proxy_enabled": true, "system_services_password": "0000", "system_services_username": "test_user" }
トップへ戻る

TargetBlankImpliesNoOpener

_blank をターゲットとするリンクで window.opener を設定しない
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\TargetBlankImpliesNoOpener
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\TargetBlankImpliesNoOpener
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TargetBlankImpliesNoOpener
Mac/Linux 設定名:
TargetBlankImpliesNoOpener
Android の制限名:
TargetBlankImpliesNoOpener
サポート対象:
  • Google Chrome (Linux) バージョン 88 以降
  • Google Chrome (Mac) バージョン 88 以降
  • Google Chrome (Windows) バージョン 88 以降
  • Google Chrome OS (Google Chrome OS) バージョン 88 以降
  • Google Chrome (Android) バージョン 88 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを無効に設定した場合、_blank をターゲットとするポップアップを許可して、ポップアップの表示をリクエストしたページを JavaScript を介して表示できるようにします。

このポリシーを有効に設定するか未設定のままにした場合、window.opener プロパティは null に設定されます(アンカーで rel="opener" が指定されている場合は除く)。

このポリシーは Google Chrome バージョン 95 で削除されます。

詳しくは、https://chromestatus.com/feature/6140064063029248 をご覧ください。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

TaskManagerEndProcessEnabled

タスク マネージャでプロセスを終了できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\TaskManagerEndProcessEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\TaskManagerEndProcessEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TaskManagerEndProcessEnabled
Mac/Linux 設定名:
TaskManagerEndProcessEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 52 以降
  • Google Chrome (Mac) バージョン 52 以降
  • Google Chrome (Windows) バージョン 52 以降
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

false の場合、タスク マネージャで [プロセスを終了] ボタンが無効になります。

true または未設定の場合、ユーザーはタスク マネージャでプロセスを終了できます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

TermsOfServiceURL

デバイスのローカル アカウントの利用規約を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TermsOfServiceURL
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを設定した場合、デバイスのローカル アカウントのセッションが開始されると、Google Chrome OS は利用規約をダウンロードしてユーザーに表示します。利用規約に同意した場合のみ、ユーザーはセッションにログインできます。このポリシーを未設定のままにした場合、利用規約は表示されません。このポリシーは、Google Chrome OS による利用規約のダウンロードが可能な URL に設定する必要があります。利用規約は書式なしテキストで、MIME タイプの text/plain として配信してください。マークアップ形式は使用できません。

サンプル値:
"https://www.example.com/terms_of_service.txt"
トップへ戻る

ThirdPartyBlockingEnabled

第三者ソフトウェアからのコードの挿入をブロックする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ThirdPartyBlockingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ThirdPartyBlockingEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合は、サードパーティ ソフトウェアによる Google Chrome のプロセスへの実行コードの挿入がブロックされます。

このポリシーを無効に設定した場合は、サードパーティ ソフトウェアによる Google Chrome のプロセスへの実行コードの挿入が許可されます。

このポリシーの値に関係なく、Microsoft® Active Directory® ドメインに登録されているマシン上のブラウザでは、サードパーティ ソフトウェアによるプロセスへの実行コードの挿入はブロックされません。

サンプル値:
0x00000000 (Windows)
Windows (Intune):
<disabled/>
トップへ戻る

TosDialogBehavior

CCT の初回実行時の利用規約処理を設定します
データ タイプ:
Integer [Android:choice]
Android の制限名:
TosDialogBehavior
サポート対象:
  • Google Chrome (Android) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

デフォルトでは、利用規約は CCT の初回実行時に表示されます。このポリシーを SkipTosDialog に設定した場合、利用規約のダイアログは初回実行時もその後の実行時にも表示されません。このポリシーを StandardTosDialog に設定するか未設定のままにした場合、利用規約のダイアログは初回実行時に表示されます。その他の注意事項:

- このポリシーは、統合エンドポイント管理ベンダーによる設定が可能な完全管理対象の Android デバイスのみに適用されます。

- このポリシーが SkipTosDialog の場合、BrowserSignin ポリシーは無視されます。

- このポリシーが SkipTosDialog の場合、指標はサーバーに送信されません。

- このポリシーが SkipTosDialog の場合、ブラウザの機能が制限されます。

- このポリシーが SkipTosDialog の場合、管理者はそのことをデバイスのエンドユーザーに知らせる必要があります。

  • 0 = デフォルトのブラウザ処理を行い、利用規約を表示してユーザーの同意を待ちます。
  • 1 = デフォルトのブラウザ処理を行い、利用規約を表示してユーザーの同意を待ちます。
  • 2 = 利用規約を自動的にスキップし、ブラウザを読み込みます。
サンプル値:
2 (Android)
トップへ戻る

TotalMemoryLimitMb

1 つの Chrome インスタンスで使用できるメモリの制限量を MB 単位で設定する。
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\TotalMemoryLimitMb
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\TotalMemoryLimitMb
Mac/Linux 設定名:
TotalMemoryLimitMb
サポート対象:
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

メモリを節約するため、タブの破棄(タブで使用されているメモリが解放され、次回表示したときに再読み込みする必要があります)を開始するまでに 1 つの Google Chrome インスタンスで使用できるメモリの量を設定します。

このポリシーを設定した場合、ブラウザのメモリ使用量が制限を超えると、メモリを節約するためタブの破棄が開始されます。ただし、ブラウザが常にこの制限を超えずに動作する保証はありません。1,024 より小さい値は 1,024 に切り上げられます。

このポリシーを設定しない場合、ブラウザでパソコンの物理メモリが少なくなったことが検出されたときにのみ、メモリの節約が試行されます。

制限事項:
  • 最小:1024
サンプル値:
0x00000800 (Windows), 2048 (Mac)
Windows (Intune):
<enabled/>
<data id="TotalMemoryLimitMb" value="2048"/>
トップへ戻る

TouchVirtualKeyboardEnabled

仮想キーボードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TouchVirtualKeyboardEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 37 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定した場合、画面上の仮想キーボード(Chrome OS 入力デバイス)が有効になります。このポリシーを無効に設定した場合、このキーボードは無効になります。

このポリシーを設定した場合、ユーザーは設定を変更できません(ユーザーは画面キーボードのユーザー補助機能を有効または無効にすることは可能で、その設定は仮想キーボードよりも優先されます。VirtualKeyboardEnabled ポリシーをご覧ください)。

このポリシーを設定しない場合、キーボードは無効になりますが、ユーザーはこの設定を変更できます。

注: キーボードの表示にはヒューリスティック ルールも考慮される場合があります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

TranslateEnabled

翻訳を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\TranslateEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\TranslateEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TranslateEnabled
Mac/Linux 設定名:
TranslateEnabled
Android の制限名:
TranslateEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 12 以降
  • Google Chrome (Mac) バージョン 12 以降
  • Google Chrome (Windows) バージョン 12 以降
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (iOS) バージョン 88 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定した場合、Google Chrome に組み込みの翻訳ツールバーを表示し、右クリックのコンテキスト メニューに翻訳オプションを表示して、ユーザーが必要な場面で翻訳機能を使用できるようにします。このポリシーを False に設定した場合、組み込みの翻訳機能はすべて使用できなくなります。

このポリシーを設定した場合、ユーザーはこの機能を変更できません。このポリシーを未設定のままにした場合、ユーザーは設定を変更できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

URLAllowlist

URL のリストへのアクセスを許可する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\URLAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\URLAllowlist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\URLAllowlist
Mac/Linux 設定名:
URLAllowlist
Android の制限名:
URLAllowlist
Android WebView の制限名:
com.android.browser:URLAllowlist
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Android) バージョン 86 以降
  • Android System WebView (Android) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、URLBlocklist. の例外としてアクセスを許可する URL のリストを指定できます。リストの指定形式については、このポリシーの説明をご覧ください。このポリシーは、たとえば URLBlocklist で「*」と設定してすべてのリクエストをブロックし、限定された一部の URL のみアクセスを許可する場合に使用します。つまり、特定のスキームや、他のドメインのサブドメイン、ポート、具体的なパスについて例外を設定します。設定の際は、https://www.chromium.org/administrators/url-blacklist-filter-format で指定された形式を使用します。URL をブロックするか許可するかは、最も具体的なフィルタによって決定されます。URLAllowlist ポリシーは、URLBlocklist より優先されます。このポリシーで指定できる URL は最大 1,000 件です。

また、このポリシーでは、リストで指定したプロトコル(「tel:」、「ssh:」など)のプロトコル ハンドラとして登録されている外部アプリケーションをブラウザから自動で呼び出すことも許可できます。

このポリシーを未設定のままにした場合、URLBlocklist に例外は設定されません。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\URLAllowlist\1 = "example.com" Software\Policies\Google\Chrome\URLAllowlist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLAllowlist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLAllowlist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLAllowlist\5 = ".exact.hostname.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\URLAllowlist\1 = "example.com" Software\Policies\Google\ChromeOS\URLAllowlist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLAllowlist\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\URLAllowlist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLAllowlist\5 = ".exact.hostname.com"
Android/Linux:
[ "example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com" ]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
Windows (Intune):
<enabled/>
<data id="URLAllowlistDesc" value="1&#xF000;example.com&#xF000;2&#xF000;https://ssl.server.com&#xF000;3&#xF000;hosting.com/good_path&#xF000;4&#xF000;https://server:8080/path&#xF000;5&#xF000;.exact.hostname.com"/>
トップへ戻る

URLBlacklist (廃止)

URL のリストへのアクセスをブロックする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\URLBlacklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\URLBlacklist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\URLBlacklist
Mac/Linux 設定名:
URLBlacklist
Android の制限名:
URLBlacklist
Android WebView の制限名:
com.android.browser:URLBlacklist
サポート対象:
  • Google Chrome (Linux) バージョン 15 以降
  • Google Chrome (Mac) バージョン 15 以降
  • Google Chrome (Windows) バージョン 15 以降
  • Google Chrome OS (Google Chrome OS) バージョン 15 以降
  • Google Chrome (Android) バージョン 30 以降
  • Android System WebView (Android) バージョン 47 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに URLBlocklist ポリシーを使用してください。

このポリシーでは、禁止した URL のリストからのウェブページの読み込みを防止できます。このリストには、禁止する URL のパターンを指定します。このポリシーを未設定のままにした場合、ブラウザですべての URL が許可されます。URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format の形式で指定します。また、URLAllowlist で最大 1,000 件の URL を例外として指定できます。

Google Chrome バージョン 73 以降では、「javascript://*」の URL をブロックできます。ただし、ブロックされるのはアドレスバーに入力された(またはブックマークレットなどの)JavaScript のみです。ページ内の JavaScript URL で動的に読み込まれたデータには、このポリシーは適用されません。たとえば、「example.com/abc」をブロックした場合でも、「example.com」では XMLHTTPRequest を使用して「example.com/abc」を読み込むことができます。

注: 「chrome://*」の内部 URL をブロックすると、予期しないエラーが発生する可能性があります。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\URLBlacklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlacklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlacklist\8 = "*"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\URLBlacklist\1 = "example.com" Software\Policies\Google\ChromeOS\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\ChromeOS\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\ChromeOS\URLBlacklist\6 = "file://*" Software\Policies\Google\ChromeOS\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\ChromeOS\URLBlacklist\8 = "*"
Android/Linux:
[ "example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*" ]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>
Windows (Intune):
<enabled/>
<data id="URLBlacklistDesc" value="1&#xF000;example.com&#xF000;2&#xF000;https://ssl.server.com&#xF000;3&#xF000;hosting.com/bad_path&#xF000;4&#xF000;https://server:8080/path&#xF000;5&#xF000;.exact.hostname.com&#xF000;6&#xF000;file://*&#xF000;7&#xF000;custom_scheme:*&#xF000;8&#xF000;*"/>
トップへ戻る

URLBlocklist

URL のリストへのアクセスをブロックする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\URLBlocklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\URLBlocklist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\URLBlocklist
Mac/Linux 設定名:
URLBlocklist
Android の制限名:
URLBlocklist
Android WebView の制限名:
com.android.browser:URLBlocklist
サポート対象:
  • Google Chrome (Linux) バージョン 86 以降
  • Google Chrome (Mac) バージョン 86 以降
  • Google Chrome (Windows) バージョン 86 以降
  • Google Chrome OS (Google Chrome OS) バージョン 86 以降
  • Google Chrome (Android) バージョン 86 以降
  • Android System WebView (Android) バージョン 86 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、禁止した URL のリストからのウェブページの読み込みを防止できます。このリストには、禁止する URL のパターンを指定します。このポリシーを未設定のままにした場合、ブラウザですべての URL が許可されます。URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format の形式で指定します。また、URLAllowlist で最大 1,000 件の URL を例外として指定できます。

Google Chrome バージョン 73 以降では、「javascript://*」の URL をブロックできます。ただし、ブロックされるのはアドレスバーに入力された(またはブックマークレットなどの)JavaScript のみです。ページ内の JavaScript URL で動的に読み込まれたデータには、このポリシーは適用されません。たとえば、「example.com/abc」をブロックした場合でも、「example.com」では XMLHTTPRequest を使用して「example.com/abc」を読み込むことができます。

注: 「chrome://*」の内部 URL をブロックすると、予期しないエラーが発生する可能性があります。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\URLBlocklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlocklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlocklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlocklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlocklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlocklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlocklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlocklist\8 = "*"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\URLBlocklist\1 = "example.com" Software\Policies\Google\ChromeOS\URLBlocklist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLBlocklist\3 = "hosting.com/bad_path" Software\Policies\Google\ChromeOS\URLBlocklist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLBlocklist\5 = ".exact.hostname.com" Software\Policies\Google\ChromeOS\URLBlocklist\6 = "file://*" Software\Policies\Google\ChromeOS\URLBlocklist\7 = "custom_scheme:*" Software\Policies\Google\ChromeOS\URLBlocklist\8 = "*"
Android/Linux:
[ "example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*" ]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>
Windows (Intune):
<enabled/>
<data id="URLBlocklistDesc" value="1&#xF000;example.com&#xF000;2&#xF000;https://ssl.server.com&#xF000;3&#xF000;hosting.com/bad_path&#xF000;4&#xF000;https://server:8080/path&#xF000;5&#xF000;.exact.hostname.com&#xF000;6&#xF000;file://*&#xF000;7&#xF000;custom_scheme:*&#xF000;8&#xF000;*"/>
トップへ戻る

URLWhitelist (廃止)

URL のリストへのアクセスを許可する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\URLWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\URLWhitelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\URLWhitelist
Mac/Linux 設定名:
URLWhitelist
Android の制限名:
URLWhitelist
Android WebView の制限名:
com.android.browser:URLWhitelist
サポート対象:
  • Google Chrome (Linux) バージョン 15 以降
  • Google Chrome (Mac) バージョン 15 以降
  • Google Chrome (Windows) バージョン 15 以降
  • Google Chrome OS (Google Chrome OS) バージョン 15 以降
  • Google Chrome (Android) バージョン 30 以降
  • Android System WebView (Android) バージョン 47 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポートが終了しています。代わりに URLAllowlist ポリシーを使用してください。

このポリシーでは、URL 拒否リストの例外としてアクセスを許可する URL のリストを指定できます。リストの指定形式については、このポリシーの説明をご覧ください。このポリシーは、たとえば URLBlocklist で「*」と設定してすべてのリクエストをブロックし、限定された一部の URL のみアクセスを許可する場合に使用します。つまり、特定のスキームや、他のドメインのサブドメイン、ポート、具体的なパスについて例外を設定します。設定の際は、https://www.chromium.org/administrators/url-blacklist-filter-format で指定された形式を使用します。URL をブロックするか許可するかは、最も具体的なフィルタによって決定されます。許可リストは拒否リストより優先されます。このポリシーで指定できる URL は最大 1,000 件です。

また、このポリシーでは、リストで指定したプロトコル(「tel:」、「ssh:」など)のプロトコル ハンドラとして登録されている外部アプリケーションをブラウザから自動で呼び出すことも許可できます。

このポリシーを未設定のままにした場合、例外は設定されません。

Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\URLWhitelist\1 = "example.com" Software\Policies\Google\Chrome\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLWhitelist\5 = ".exact.hostname.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\URLWhitelist\1 = "example.com" Software\Policies\Google\ChromeOS\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLWhitelist\5 = ".exact.hostname.com"
Android/Linux:
[ "example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com" ]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
Windows (Intune):
<enabled/>
<data id="URLWhitelistDesc" value="1&#xF000;example.com&#xF000;2&#xF000;https://ssl.server.com&#xF000;3&#xF000;hosting.com/good_path&#xF000;4&#xF000;https://server:8080/path&#xF000;5&#xF000;.exact.hostname.com"/>
トップへ戻る

UnifiedDesktopEnabledByDefault

統合デスクトップを使用可能にし、デフォルトで有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UnifiedDesktopEnabledByDefault
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 47 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを True に設定した場合、統合デスクトップがオンになり、複数のディスプレイをまたいでアプリケーションを表示できるようになります。ユーザーは個々のディスプレイで統合デスクトップをオフにできます。

このポリシーを False に設定するか未設定のままにした場合、統合デスクトップはオフになり、ユーザーはこの設定をオンにすることはできません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

UnsafelyTreatInsecureOriginAsSecure (廃止)

保護されていない発行元に関する制限の適用対象外となる発行元 またはホスト名パターン
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UnsafelyTreatInsecureOriginAsSecure
Mac/Linux 設定名:
UnsafelyTreatInsecureOriginAsSecure
サポート対象:
  • Google Chrome (Linux) バージョン 65 以降
  • Google Chrome (Mac) バージョン 65 以降
  • Google Chrome (Windows) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーは M69 でサポート終了となりました。代わりに OverrideSecurityRestrictionsOnInsecureOrigin を使用してください。

保護されていない発行元に関するセキュリティ制限の適用対象外となる 発行元(URL)またはホスト名パターン(例: *.example.com)のリストを 指定します。

このポリシーの目的は、TLS を実装できない以前のアプリケーションに対して 発行元のホワイトリストを組織が設定できるようにすること、または組織で 内部ウェブ開発用のステージング サーバーをセットアップし、ステージング サーバーに TLS を実装しなくても安全なコンテキストで機能をテストできる ようにすることです。また、このポリシーを設定すると、アドレスバーで 発行元に「保護されていない」というラベルは表示されなくなります。

このポリシーで URL のリストを設定すると、コマンドライン フラグ 「--unsafely-treat-insecure-origin-as-secure」を使って同じ URL をカンマ 区切りリストで設定した場合と同じ効果が得られます。このポリシーが設定 されている場合、このコマンドライン フラグの指定は無視されます。

このポリシーは M69 でサポート終了となりました。代わりに OverrideSecurityRestrictionsOnInsecureOrigin を使用してください。 両方のポリシーが設定されている場合は、このポリシーよりも OverrideSecurityRestrictionsOnInsecureOrigin が優先されます。

安全なコンテキストについて詳しくは、 https://www.w3.org/TR/secure-contexts/ をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\2 = "*.example.org"
Android/Linux:
[ "http://testserver.example.com/", "*.example.org" ]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
Windows (Intune):
<enabled/>
<data id="UnsafelyTreatInsecureOriginAsSecureDesc" value="1&#xF000;http://testserver.example.com/&#xF000;2&#xF000;*.example.org"/>
トップへ戻る

UrlKeyedAnonymizedDataCollectionEnabled

URL キーによる匿名化データの収集を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\UrlKeyedAnonymizedDataCollectionEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UrlKeyedAnonymizedDataCollectionEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UrlKeyedAnonymizedDataCollectionEnabled
Mac/Linux 設定名:
UrlKeyedAnonymizedDataCollectionEnabled
Android の制限名:
UrlKeyedAnonymizedDataCollectionEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 69 以降
  • Google Chrome (Mac) バージョン 69 以降
  • Google Chrome (Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
  • Google Chrome (Android) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome で URL キーによる匿名化データの収集を有効にし、ユーザーがこの設定を変更できないようにします。

URL キーによる匿名化データの収集では、検索とブラウジングを改善する目的で、ユーザーがアクセスしたページの URL を Google に送信します。

このポリシーを有効にすると、URL キーによる匿名化データの収集は常に有効になります。

このポリシーを無効にすると、URL キーによる匿名化データの収集は常に無効になります。

このポリシーを未設定のままにすると、URL キーによる匿名化データの収集は有効になりますが、ユーザーはこの設定を変更できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

UserAgentClientHintsEnabled

User-Agent Client Hints の機能を制御する。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\UserAgentClientHintsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UserAgentClientHintsEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserAgentClientHintsEnabled
Mac/Linux 設定名:
UserAgentClientHintsEnabled
Android の制限名:
UserAgentClientHintsEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 84 以降
  • Google Chrome (Linux) バージョン 84 以降
  • Google Chrome (Mac) バージョン 84 以降
  • Google Chrome (Windows) バージョン 84 以降
  • Google Chrome (Android) バージョン 84 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

有効な場合、User-Agent Client Hints 機能はユーザーのブラウザと環境に関する情報を提供する詳細なリクエスト ヘッダーを送信します。

これは追加の機能ですが、この新しいヘッダーは、リクエストに含める情報を制限している一部のウェブサイトでは正常に動作しない可能性があります。

このポリシーを有効に設定するか未設定のままにした場合、User-Agent Client Hints 機能は有効になります。このポリシーを無効に設定した場合、この機能は使用できません。

この企業向けのポリシーは一時的な適用を想定しており、Chrome 88 で削除される予定です。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

UserAvatarImage

ユーザーのアバター画像
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserAvatarImage
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ログイン画面でユーザーを表すアバター画像を設定できます。このポリシーを設定するには、Google Chrome OS によるアバター画像のダウンロード元の URL と、ダウンロードの整合性の確認に使用する暗号化ハッシュを指定します。画像は JPEG 形式、サイズは 512 KB 以下とし、URL には認証なしでアクセスできる必要があります。

アバター画像はダウンロードされ、キャッシュに保存されます。URL またはハッシュが変更された場合は常に再ダウンロードされます。

このポリシーが設定されている場合、Google Chrome OS はアバター画像をダウンロードして使用します。

このポリシーが設定されている場合、ユーザーが設定を変更またはオーバーライドすることはできません。

このポリシーが未設定の場合、ユーザーはログイン画面でユーザーを表すアバター画像を選択できます。

スキーマ:
{ "properties": { "hash": { "description": "\u30a2\u30d0\u30bf\u30fc\u753b\u50cf\u306e SHA-256 \u30cf\u30c3\u30b7\u30e5\u3067\u3059\u3002", "type": "string" }, "url": { "description": "\u30a2\u30d0\u30bf\u30fc\u753b\u50cf\u3092\u30c0\u30a6\u30f3\u30ed\u30fc\u30c9\u3059\u308b\u3053\u3068\u306e\u3067\u304d\u308b URL \u3067\u3059\u3002", "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\UserAvatarImage = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/avatar.jpg" }
トップへ戻る

UserDataDir

ユーザー データ ディレクトリを設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\UserDataDir
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UserDataDir
Mac/Linux 設定名:
UserDataDir
サポート対象:
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ, プラットフォーム専用: はい
説明:

Google Chrome でユーザーデータの保存に使用するディレクトリを設定します。

このポリシーを設定した場合は、ユーザーが「--user-data-dir」フラグを設定しているかどうかに関係なく、ここで指定したディレクトリが Google Chrome で使用されます。指定したディレクトリのコンテンツは Google Chrome で管理されるため、データの消失や他の予期しないエラーが生じないよう、他の用途で使用されているディレクトリは指定しないでください。

使用できる変数のリストについては、https://support.google.com/chrome/a?p=Supported_directory_variables をご覧ください。

このポリシーを未設定のままにした場合は、デフォルトのプロフィール パスが使用され、ユーザーは「--user-data-dir」コマンドライン フラグで設定を上書きできます。

サンプル値:
"${users}/${user_name}/Chrome"
Windows (Intune):
<enabled/>
<data id="UserDataDir" value="${users}/${user_name}/Chrome"/>
トップへ戻る

UserDataSnapshotRetentionLimit

緊急のロールバックに備えて保持するユーザーデータのスナップショット数を制限します。
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\UserDataSnapshotRetentionLimit
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UserDataSnapshotRetentionLimit
Mac/Linux 設定名:
UserDataSnapshotRetentionLimit
サポート対象:
  • Google Chrome (Linux) バージョン 83 以降
  • Google Chrome (Mac) バージョン 83 以降
  • Google Chrome (Windows) バージョン 83 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Chrome ではバージョンのメジャー アップデートのたびに、後から緊急のバージョン ロールバックが必要となった場合に備えて、ユーザーの閲覧データの特定部分のスナップショットを作成します。緊急のロールバックが実行され、対応するスナップショットが存在するバージョンに戻された場合は、スナップショットのデータが復元されます。これにより、ブックマークや自動入力データなどの設定が失われないように保護できます。

このポリシーを設定しない場合は、デフォルト値の 3 が使用されます。

このポリシーを設定した場合は、制限を超えないように、古いスナップショットが必要に応じて削除されます。このポリシーを 0 に設定した場合、スナップショットは作成されません。

サンプル値:
0x00000003 (Windows), 3 (Linux), 3 (Mac)
Windows (Intune):
<enabled/>
<data id="UserDataSnapshotRetentionLimit" value="3"/>
トップへ戻る

UserDisplayName

デバイスのローカル アカウントの表示名を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserDisplayName
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

対応するデバイスのローカル アカウントに対し、ログイン画面でアカウント名 Google Chrome OS を表示するかどうかを指定します。

このポリシーが設定されている場合、対応するデバイスのローカル アカウントに対し、ログイン画面では画像ベースのログイン選択ツール内で指定の文字列が使用されます。

このポリシーが設定されていない場合、Google Chrome OS はログイン画面での表示名としてデバイスのローカル アカウントのメール アカウント ID を使用します。

このポリシーは、通常のユーザー アカウントでは無視されます。

サンプル値:
"Policy User"
トップへ戻る

UserFeedbackAllowed

ユーザーからのフィードバックを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\UserFeedbackAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UserFeedbackAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserFeedbackAllowed
Mac/Linux 設定名:
UserFeedbackAllowed
サポート対象:
  • Google Chrome (Linux) バージョン 77 以降
  • Google Chrome (Mac) バージョン 77 以降
  • Google Chrome (Windows) バージョン 77 以降
  • Google Chrome OS (Google Chrome OS) バージョン 77 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、ユーザーは [メニュー] > [ヘルプ] > [問題を報告] またはキーの組み合わせを使用して、Google にフィードバックを送信できます。

このポリシーを無効に設定した場合、ユーザーは Google にフィードバックを送信できません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

VideoCaptureAllowed

動画キャプチャを許可または拒否する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\VideoCaptureAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\VideoCaptureAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VideoCaptureAllowed
Mac/Linux 設定名:
VideoCaptureAllowed
サポート対象:
  • Google Chrome (Linux) バージョン 25 以降
  • Google Chrome (Mac) バージョン 25 以降
  • Google Chrome (Windows) バージョン 25 以降
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効に設定するか未設定のままにした場合、VideoCaptureAllowedUrls リストで指定されている URL 以外では、ユーザーに動画キャプチャのアクセスを確認するメッセージが表示されます。

このポリシーを無効に設定した場合、メッセージの表示は無効になり、VideoCaptureAllowedUrls リストで指定されている URL でのみ動画キャプチャのアクセスが可能になります。

注: このポリシーは、内蔵カメラだけでなく、すべてのビデオ入力に適用されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

VideoCaptureAllowedUrls

ユーザー確認なしで動画キャプチャ デバイスへのアクセスが許可される URL
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\VideoCaptureAllowedUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls
Mac/Linux 設定名:
VideoCaptureAllowedUrls
サポート対象:
  • Google Chrome (Linux) バージョン 29 以降
  • Google Chrome (Mac) バージョン 29 以降
  • Google Chrome (Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、リクエスト元 URL のセキュリティ オリジンと照合する URL パターン リストを指定できます。一致するものについては、動画キャプチャ デバイスへのアクセスが許可されます。その際、確認のメッセージは表示されません。

有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
[ "https://www.example.com/", "https://[*.]example.edu/" ]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
Windows (Intune):
<enabled/>
<data id="VideoCaptureAllowedUrlsDesc" value="1&#xF000;https://www.example.com/&#xF000;2&#xF000;https://[*.]example.edu/"/>
トップへ戻る

VmManagementCliAllowed

VM CLI に対する権限を指定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VmManagementCliAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 77 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

仮想マシン管理コンソール ツールの有効化または無効化を Google Chrome OS に指示します。

このポリシーが true または未設定の場合、ユーザーは VM 管理 CLI を使用できます。 それ以外の場合、VM 管理 CLI はすべて無効かつ非表示になります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

VpnConfigAllowed

ユーザーに VPN 接続の管理を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VpnConfigAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、ユーザーは VPN 接続を管理(切断、変更)できます。VPN アプリを使用して VPN 接続を確立した場合、アプリの UI は影響を受けません。したがって、ユーザーはアプリを使用して VPN 接続を変更できます。このポリシーは、常時接続 VPN 機能とともに使用します。この機能により、管理者はデバイスの起動時に VPN 接続を確立するかどうかを指定できます。

このポリシーを無効に設定した場合、ユーザーが VPN 接続を切断、変更できる Google Chrome OS のユーザー インターフェースは無効になります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

WPADQuickCheckEnabled

WPAD 最適化を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WPADQuickCheckEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WPADQuickCheckEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WPADQuickCheckEnabled
Mac/Linux 設定名:
WPADQuickCheckEnabled
サポート対象:
  • Google Chrome (Linux) バージョン 35 以降
  • Google Chrome (Mac) バージョン 35 以降
  • Google Chrome (Windows) バージョン 35 以降
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを有効に設定するか未設定のままにした場合、Google Chrome で WPAD(ウェブプロキシ自動検出)の最適化が有効になります。

このポリシーを無効に設定した場合、WPAD の最適化は無効になり、DNS ベースの WPAD サーバーに対する Google Chrome の待機間隔が長くなります。

このポリシーを設定したかどうかに関係なく、ユーザーは WPAD の最適化設定を変更できません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

WallpaperImage

壁紙の画像
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WallpaperImage
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを設定した場合、ユーザーのデスクトップと

ログイン画面の背景用に設定した壁紙画像が Google Chrome OS でダウンロードされ使用されます。ユーザーはこの設定を変更することはできません。Google Chrome OS で壁紙画像をダウンロードできる(認証なしでアクセス可能な)URL と、

整合性を確認するための暗号化ハッシュを指定します(JPEG 形式、ファイルサイズは 16 MB 以下とします)。

このポリシーを設定しない場合、ユーザーはデスクトップとログイン画面の背景に使用する画像を選択できます。

スキーマ:
{ "properties": { "hash": { "description": "\u58c1\u7d19\u753b\u50cf\u306e SHA-256 \u30cf\u30c3\u30b7\u30e5\u3067\u3059\u3002", "type": "string" }, "url": { "description": "\u58c1\u7d19\u753b\u50cf\u3092\u30c0\u30a6\u30f3\u30ed\u30fc\u30c9\u3059\u308b\u3053\u3068\u306e\u3067\u304d\u308b URL \u3067\u3059\u3002", "type": "string" } }, "type": "object" }
サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\WallpaperImage = { "hash": "baddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecaf", "url": "https://example.com/wallpaper.jpg" }
トップへ戻る

WebAppInstallForceList

強制的にインストールされるウェブアプリのリストを設定する
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebAppInstallForceList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WebAppInstallForceList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebAppInstallForceList
Mac/Linux 設定名:
WebAppInstallForceList
サポート対象:
  • Google Chrome (Linux) バージョン 75 以降
  • Google Chrome (Mac) バージョン 75 以降
  • Google Chrome (Windows) バージョン 75 以降
  • Google Chrome OS (Google Chrome OS) バージョン 75 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ユーザーに操作を求めずにサイレント インストールするウェブアプリのリストを指定します。ユーザーはこれらのウェブアプリをアンインストールすることもオフにすることもできません。

このポリシーで指定するリストの個々の項目は、必須の url(インストールするウェブアプリの URL)と 2 つの省略可能な default_launch_container(ウェブアプリを開く方法、デフォルトは新しいタブ)、create_desktop_shortcut(Linux と Windows® のデスクトップ ショートカットを作成する場合は True)で構成されるオブジェクトとなります。

Google Chrome OS シェルフへのアプリの固定については、PinnedLauncherApps ポリシーをご覧ください。

スキーマ:
{ "items": { "properties": { "create_desktop_shortcut": { "type": "boolean" }, "default_launch_container": { "enum": [ "tab", "window" ], "type": "string" }, "url": { "type": "string" } }, "required": [ "url" ], "type": "object" }, "type": "array" }
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\WebAppInstallForceList = [ { "create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.google.com/maps" }, { "default_launch_container": "tab", "url": "https://docs.google.com" } ]
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\WebAppInstallForceList = [ { "create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.google.com/maps" }, { "default_launch_container": "tab", "url": "https://docs.google.com" } ]
Android/Linux:
WebAppInstallForceList: [ { "create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.google.com/maps" }, { "default_launch_container": "tab", "url": "https://docs.google.com" } ]
Mac:
<key>WebAppInstallForceList</key> <array> <dict> <key>create_desktop_shortcut</key> <true/> <key>default_launch_container</key> <string>window</string> <key>url</key> <string>https://www.google.com/maps</string> </dict> <dict> <key>default_launch_container</key> <string>tab</string> <key>url</key> <string>https://docs.google.com</string> </dict> </array>
Windows (Intune):
<enabled/>
<data id="WebAppInstallForceList" value="{"url": "https://www.google.com/maps", "create_desktop_shortcut": true, "default_launch_container": "window"}, {"url": "https://docs.google.com", "default_launch_container": "tab"}"/>
トップへ戻る

WebRtcAllowLegacyTLSProtocols

WebRTC でレガシー TLS/DTLS へのダウングレードを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebRtcAllowLegacyTLSProtocols
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WebRtcAllowLegacyTLSProtocols
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebRtcAllowLegacyTLSProtocols
Mac/Linux 設定名:
WebRtcAllowLegacyTLSProtocols
サポート対象:
  • Google Chrome (Linux) バージョン 87 以降
  • Google Chrome (Mac) バージョン 87 以降
  • Google Chrome (Windows) バージョン 87 以降
  • Google Chrome OS (Google Chrome OS) バージョン 87 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

有効にすると、WebRTC ピア接続が TLS/DTLS プロトコルのサポートが終了したバージョン(DTLS 1.0、TLS 1.0、TLS 1.1)にダウングレードされる可能性があります。 このポリシーを無効にするか、未設定のままにすると、これらの TLS/DTLS バージョンは無効になります。

このポリシーは一時的なものであり、Google Chrome の将来のバージョンで削除される予定です。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
トップへ戻る

WebRtcEventLogCollectionAllowed

Google サービスからの WebRTC イベントログの収集を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebRtcEventLogCollectionAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WebRtcEventLogCollectionAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebRtcEventLogCollectionAllowed
Mac/Linux 設定名:
WebRtcEventLogCollectionAllowed
サポート対象:
  • Google Chrome (Linux) バージョン 70 以降
  • Google Chrome (Mac) バージョン 70 以降
  • Google Chrome (Windows) バージョン 70 以降
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを True に設定すると、Google Chrome で Google サービス(Hangouts Meet など)から WebRTC イベントログを収集して Google にアップロードできるようになります。これらのログには、RTP パケットの時間とサイズ、ネットワークの輻輳に関するフィードバック、音声および映像フレームの時間と品質に関するメタデータなど、Google Chrome での音声やビデオでの会議に関する問題をデバッグする際に役立つ診断情報が含まれます。会議の音声や映像の内容はログに含まれません。Google はデバッグを容易にする目的で、これらのログと、Google サービス自体により収集される他のログとをセッション ID を使って関連付けることがあります。

このポリシーを False に設定すると、ログの収集とアップロードは行われません。

ポリシーが未設定の場合、Google Chrome M76 まではデフォルトの設定によりログの収集とアップロードは行えません。Google Chrome M77 以降では、クラウドベースのユーザーレベル エンタープライズ ポリシーの対象となるほとんどのプロファイルから、ログの収集とアップロードをデフォルトで行うことができます。Google Chrome M77 から M80 までは、Google Chrome オンプレミス管理の対象となるプロファイルからも、ログの収集とアップロードをデフォルトで行うことができます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
トップへ戻る

WebRtcLocalIpsAllowedUrls

WebRTC ICE の候補にローカル IP を表示する URL
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebRtcLocalIpsAllowedUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WebRtcLocalIpsAllowedUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebRtcLocalIpsAllowedUrls
Mac/Linux 設定名:
WebRtcLocalIpsAllowedUrls
サポート対象:
  • Google Chrome (Linux) バージョン 79 以降
  • Google Chrome (Mac) バージョン 79 以降
  • Google Chrome (Windows) バージョン 79 以降
  • Google Chrome OS (Google Chrome OS) バージョン 79 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このリストに指定されたパターンは、リクエスト元 URL のセキュリティ オリジンと照合されます。 一致するものが見つかった場合、または chrome://flags/#enable-webrtc-hide-local-ips-with-mdns が無効に設定されている場合は、WebRTC ICE の候補にローカル IP アドレスが表示されます。 それ以外の場合、ローカル IP アドレスは mDNS のホスト名で隠されます。 管理者がこのポリシーを有効にした場合、ローカル IP の保護が弱まることに注意してください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\WebRtcLocalIpsAllowedUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebRtcLocalIpsAllowedUrls\2 = "*example.com*"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\WebRtcLocalIpsAllowedUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebRtcLocalIpsAllowedUrls\2 = "*example.com*"
Android/Linux:
[ "https://www.example.com", "*example.com*" ]
Mac:
<array> <string>https://www.example.com</string> <string>*example.com*</string> </array>
Windows (Intune):
<enabled/>
<data id="WebRtcLocalIpsAllowedUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;*example.com*"/>
トップへ戻る

WebRtcUdpPortRange

WebRTC が使用するローカル UDP ポートの範囲を制限する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebRtcUdpPortRange
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WebRtcUdpPortRange
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebRtcUdpPortRange
Mac/Linux 設定名:
WebRtcUdpPortRange
Android の制限名:
WebRtcUdpPortRange
サポート対象:
  • Google Chrome (Linux) バージョン 54 以降
  • Google Chrome (Mac) バージョン 54 以降
  • Google Chrome (Windows) バージョン 54 以降
  • Google Chrome OS (Google Chrome OS) バージョン 54 以降
  • Google Chrome (Android) バージョン 54 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

ポリシーが設定されている場合、WebRTC が使用する UDP ポートの範囲は指定されたポートの間隔(エンドポイントも含む)に制限されます。

ポリシーが未設定の場合、または空の文字列や無効なポートの範囲が設定されている場合は、WebRTC は使用可能なローカルの UDP ポートを使用することができます。

サンプル値:
"10000-11999"
Windows (Intune):
<enabled/>
<data id="WebRtcUdpPortRange" value="10000-11999"/>
トップへ戻る