Chrome Enterprise ポリシーのリストは別のページに移動しました。ブックマークを https://cloud.google.com/docs/chrome-enterprise/policies/ に変更してください。
Chromium と Google Chrome では、同じ一連のポリシーがサポートされます。このドキュメントには、リリース前のポリシー(「サポート対象」項目が Google Chrome のリリース前のバージョンであるポリシー)が含まれている可能性があります。そうしたポリシーは事前の通知なく変更または削除されることがあり、そうしたポリシーについて一切の保証(ポリシーのセキュリティやプライバシー面の性質に関する保証など)は行われません。
これらのポリシーの使用目的は、組織内部の Google Chrome インスタンスの設定のみに限定されています。これらのポリシーを組織外部(一般に配布されるプログラムなど)で使用すると、不正なソフトウェアと見なされ、Google およびウィルス対策ベンダーによって不正なソフトウェアとラベル付けされる可能性があります。
これらの設定を手動で行う必要はありません。Windows、Mac、Linux 向けの使いやすいテンプレートを https://www.chromium.org/administrators/policy-templates からダウンロードできます。
Microsoft® Active Directory® ドメインに参加している Windows インスタンスではレジストリ経由でのポリシーのプロビジョニングもサポートされていますが、Windows でポリシーを設定する場合は GPO を使用することをおすすめします。
ArcEnabled を True に設定するとユーザーの ARC はオンになります(ユーザーのセッション中に一時ログインモードまたはマルチログインがオンになっている場合を除く)。このポリシーを False に設定するか未設定のままにした場合、企業ユーザーは ARC を使用できません。
このポリシーを True に設定するか未設定のままにした場合、ユーザーは ARC を使用できます(ARC が他の方法でオフになっている場合を除く)。このポリシーを False に設定した場合、外部のユーザーは ARC を使用できない場合があります。
このポリシーの変更内容は、Chrome OS の開始時など、ARC が実行されていないときにのみ適用されます。
ARC ランタイムに渡される一連のポリシーを指定します。管理者はこのポリシーを使って、自動インストールする Android アプリを選択できます。有効な JSON 形式で値を入力してください。
ランチャーにアプリを固定する場合は、PinnedLauncherApps をご覧ください。
このポリシーを True に設定した場合、ポリシーによってトリガーされた主要な Android アプリ インストールのイベントのレポートが Google に送信されます。このポリシーを False に設定した場合、イベントはキャプチャされません
このポリシーを BackupAndRestoreEnabled に設定した場合、Android のバックアップと復元は初期状態でオンになります。このポリシーを BackupAndRestoreDisabled に設定するか未設定のままにした場合、バックアップと復元は設定中オフになります。
このポリシーを BackupAndRestoreUnderUserControl に設定した場合、バックアップと復元を使用するよう促すメッセージがユーザーに表示されます。ユーザーがバックアップと復元をオンにした場合は、Android アプリのデータが Android のバックアップ サーバーにアップロードされ、対応するアプリの再インストール時にデータが復元されます。
初期設定が完了した後、ユーザーはバックアップと復元のオンとオフを切り替えることができます。
GoogleLocationServicesEnabled に設定した場合、Google 位置情報サービスは初期設定中オンになります(DefaultGeolocationSetting ポリシーが BlockGeolocationに設定されている場合を除く)。このポリシーを GoogleLocationServicesDisabled に設定するか未設定のままにした場合、位置情報サービスは設定中オフになります。
ポリシーを BackupAndRestoreUnderUserControl に設定した場合、Google 位置情報サービスを使用するかどうかを確認するメッセージがユーザーに表示されます。ユーザーが位置情報サービスをオンにした場合、Android アプリでは、このサービスを使ってデバイスの位置情報を照会し、Google に匿名の位置情報データを送信します。
初期設定が完了した後、ユーザーは Google 位置情報サービスのオンとオフを切り替えることができます。
このポリシーを CopyCaCerts に設定した場合、ARC アプリでは ONC によってインストールされ Web TrustBit を使用するすべての CA 証明書を使用できます。
None(なし)に設定するか未設定のままにした場合、ARC アプリでは Google Chrome OS 証明書を使用できません。
このポリシーを有効に設定した場合、ユーザーが他のデバイスで以前インストールしたアプリのおすすめが表示されます。このおすすめは、検索テキストが入力されていない場合に、ランチャー内のローカルアプリのおすすめの後に表示されます。
このポリシーを無効に設定するか未設定のままにした場合、このおすすめは表示されません。
このポリシーを設定した場合、ユーザーはこれを変更できません。
DeviceArcDataSnapshotHours ポリシーを設定した場合、ARC データ スナップショットのメカニズムが有効になります。定義された時間間隔の間、ARC データ スナップショットの更新が自動的に開始されます。時間間隔が開始し、ARC データ スナップショットの更新が要求されたときに、ユーザーが誰もログインしていなければ、ARC データ スナップショットの更新プロセスはユーザー通知なしで開始されます。ユーザー セッションがアクティブな場合は UI 通知が表示されます。ユーザーが承認した場合は、デバイスが再起動し、ARC データ スナップショットの更新プロセスが開始されます。注: ARC データ スナップショットの更新プロセス中は、デバイスを使用できなくなります。
このポリシーを有効に設定するか未設定のままにした場合、Google Cast がオンになり、ユーザーはアプリメニュー、ページ コンテキスト メニュー、Cast 対応ウェブサイトのメディア コントロール、Cast ツールバー アイコン(表示されている場合)から起動できます。
このポリシーを無効に設定した場合、Google Cast はオフになります。
このポリシーを有効に設定した場合、Cast ツールバー アイコンがツールバーまたはオーバーフロー メニューに表示され、ユーザーはこのアイコンを削除できません。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーはコンテキスト メニューを使ってこのアイコンを固定したり削除したりできます。
EnableMediaRouter ポリシーが無効に設定されている場合は、このポリシーの値は適用されず、ツールバー アイコンは表示されません。
このポリシーを有効に設定した場合、Google アシスタントは画面のコンテキストにアクセスし、そのデータをサーバーに送信できます。このポリシーを無効に設定した場合、Google アシスタントは画面のコンテキストにアクセスできません。
このポリシーを未設定のままにした場合、ユーザーはこの機能をオンまたはオフに指定できます。
このポリシーを有効に設定した場合、Google アシスタントで音声起動フレーズがオンになります。このポリシーを無効に設定した場合、Google アシスタントで音声起動フレーズはオフになります。
このポリシーを未設定のままにした場合、ユーザーはこの機能をオンまたはオフに指定できます。
このポリシーでは、クイック アンサーに、選択したコンテンツへのアクセスとサーバーへの情報送信を許可します。
このポリシーを有効にした場合、クイック アンサーは選択したコンテンツにアクセスできます。 このポリシーを無効にした場合、クイック アンサーは選択したコンテンツにアクセスできません。 このポリシーが設定されていない場合、クイック アンサーに選択したコンテンツへのアクセスを許可するかどうかをユーザーが指定できます。
このポリシーを有効に設定した場合、Google Chrome OS ファイルアプリで Google Drive の同期がオフになり、データはドライブにアップロードされません。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーはドライブにファイルを転送できます。
このポリシーを設定しても、ユーザーが Android Google ドライブアプリを使用するのを阻止することはできません。Google ドライブへのアクセスを禁止するには、Android Google ドライブアプリのインストールも禁止する必要があります。
このポリシーを有効に設定した場合、モバイル接続時に Google Chrome OS ファイルアプリで Google Drive の同期がオフになります。この場合、データは Wi-Fi またはイーサネット接続時にのみドライブに同期されます。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーはモバイル接続時にドライブにファイルを転送できます。
このポリシーは Android Google ドライブアプリには適用されません。モバイルデータ通信時に Google ドライブを使用できないようにするには、Android Google ドライブアプリのインストールを禁止する必要があります。
このポリシーでは、Google Chrome でサポートする HTTP 認証スキームを指定できます。
このポリシーを未設定のままにした場合、4 つのスキームのすべてが使用されます。
有効な値:
* basic
* digest
* ntlm
* negotiate
注: 値が複数ある場合はカンマで区切ります。
このポリシーを有効に設定した場合、CNAME 検索はスキップされます。Kerberos SPN の生成時には、入力されたサーバー名が使用されます。
このポリシーを無効に設定するか未設定のままにした場合、Kerberos SPN の生成時には、CNAME 検索によりサーバーの標準名が決まります。
このポリシーを有効に設定して、非標準ポート(80 と 443 以外のポート)を入力した場合、生成された Kerberos SPN にそのポートが追加されます。
このポリシーを無効に設定するか未設定のままにした場合、生成された Kerberos SPN にポートは追加されません。
このポリシーを有効に設定するか未設定のままにした場合、保護されていない HTTP 経由で受信した Basic 認証チャレンジが許可されます。
このポリシーを無効に設定した場合、保護されていない HTTP リクエストで Basic 認証スキームの使用を禁止し、安全な HTTPS のみが許可されます。
このポリシーでは、統合認証を許可するサーバーを指定できます。統合認証は、Google Chrome がこの許可されたリストに含まれているプロキシやサーバーから認証チャレンジを取得するときにのみ有効になります。
このポリシーを未設定のままにした場合、Google Chrome では、サーバーがイントラネット上にあるかどうかの検出を試みます。IWA リクエストへの応答はその結果に基づいて行われます。サーバーがインターネット上のものとして検出された場合は、Google Chrome ではそのサーバーからの IWA リクエストを無視します。
注: 複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。
このポリシーはサポートが終了しています。代わりに AuthServerAllowlist ポリシーを使用してください。
このポリシーでは、統合認証を許可するサーバーを指定できます。統合認証は、Google Chrome がこの許可されたリストに含まれているプロキシやサーバーから認証チャレンジを取得するときにのみ有効になります。
このポリシーを未設定のままにした場合、Google Chrome では、サーバーがイントラネット上にあるかどうかの検出を試みます。IWA リクエストへの応答はその結果に基づいて行われます。サーバーがインターネット上のものとして検出された場合は、Google Chrome ではそのサーバーからの IWA リクエストを無視します。
注: 複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。
このポリシーでは、Google Chrome が委任できるサーバーを割り当てることができます。複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。
このポリシーを未設定のままにした場合、サーバーがイントラネット上で検出されたとしても、Google Chrome はユーザーの認証情報を委任しません。
このポリシーはサポートが終了しています。代わりに AuthNegotiateDelegateAllowlist ポリシーを使用してください。
このポリシーでは、Google Chrome が委任できるサーバーを割り当てることができます。複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。
このポリシーを未設定のままにした場合、サーバーがイントラネット上で検出されたとしても、Google Chrome はユーザーの認証情報を委任しません。
このポリシーを有効に設定した場合、HTTP 認証で KDC ポリシーによる承認が適用されます。つまり、KDC によりサービス チケットで OK-AS-DELEGATE が設定されている場合、Google Chrome はアクセス先のサービスにユーザー認証情報を委任します。RFC 5896 の説明(https://tools.ietf.org/html/rfc5896.html)をご覧ください。サービスは AuthNegotiateDelegateAllowlist でも許可されている必要があります。
このポリシーを無効に設定するか未設定のままにした場合、KDC ポリシーはサポートされているプラットフォームで無視され、AuthNegotiateDelegateAllowlist のみが適用されます。
Microsoft® Windows® では、KDC ポリシーが常に適用されます。
このポリシーでは、HTTP 認証で使用する GSSAPI ライブラリを指定できます。ポリシーには、ライブラリ名またはフルパスのいずれかを指定します。
このポリシーを未設定のままにした場合、Google Chrome ではデフォルトのライブラリ名が使用されます。
このポリシーでは、HTTP Negotiate 認証(Kerberos 認証など)に対応している Android 認証アプリによって提供されるアカウントの種類を指定できます。この情報は、認証アプリの提供者から入手します。詳しくは、Chromium プロジェクトの説明(https://goo.gl/hajyfN)をご覧ください。
このポリシーを未設定のままにした場合、Android で HTTP Negotiate 認証は無効になります。
このポリシーを有効に設定した場合、ページ上のサードパーティの画像による認証プロンプトの表示が許可されます。
このポリシーを無効に設定するか未設定のままにした場合、サードパーティの画像による認証プロンプトの表示は許可されません。
通常、このポリシーはフィッシング対策のため無効になっています。
このポリシーを有効に設定するか未設定のままにした場合、NTLMv2 が有効になります。
このポリシーを無効に設定した場合、NTLMv2 は無効になります。
最近のバージョンの Samba サーバーと Microsoft® Windows® サーバーでは NTLMv2 がサポートされています。この設定は、古いバージョンとの互換性が必要な場合にのみ無効にしてください。無効にした場合は、認証のセキュリティが低下します。
このポリシーの設定により、代替ブラウザで URL を開くときに使用するコマンドを管理します。このポリシーは ${ie}、${firefox}、${safari}、${opera}、${edge}、またはファイルパスのいずれかに設定できます。このポリシーをファイルパスに設定すると、そのファイルが実行ファイルとして使用されます。${ie} と ${edge} は Microsoft® Windows® でのみ使用でき、${safari} は Microsoft® Windows® と macOS でのみ使用できます。
このポリシーを未設定のままにすると、プラットフォーム固有のデフォルトが使用されます。すなわち、Microsoft® Windows® の場合は Internet Explorer®、macOS の場合は Safari® が使用されます。Linux® では、代替ブラウザの起動に失敗します。
このポリシーを文字列のリストに設定すると、それぞれの文字列が別個のコマンドライン パラメータとして代替ブラウザに渡されます。Microsoft® Windows® の場合、パラメータはスペースで結合されます。macOS と Linux® の場合は、1 つのパラメータ内にスペースが含まれることがありますが、それらは 1 つのパラメータとして適切に扱われます。
パラメータに ${url} が含まれる場合、${url} は開くページの URL に置き換えられます。パラメータに ${url} が含まれない場合、URL はコマンドラインの末尾に追加されます。
環境変数は展開されます。Microsoft® Windows® の場合は %ABC% が ABC 環境変数の値と置き換えられます。macOS と Linux® の場合は ${ABC} が ABC 環境変数の値と置き換えられます。このポリシーを未設定のままにした場合、URL のみがコマンドライン パラメータとして渡されます。
このポリシーでは、Internet Explorer® から Google Chrome に切り替えて URL を開くときに使用するコマンドを管理します。このポリシーは、実行ファイルのパスに設定するか ${chrome} に設定することで、Google Chrome の場所を自動検出できます。
このポリシーを未設定のままにした場合、Google Chrome が Internet Explorer から起動する際に Internet Explorer® が Google Chrome の実行パスを自動検出します。注: Internet Explorer® の従来のブラウザをサポートするアドインがインストールされていない場合、このポリシーは無視されます。
このポリシーを文字列のリストに設定すると、文字列がスペースで結合され、コマンドライン パラメータとして Internet Explorer® から Google Chrome に渡されます。パラメータに ${url} が含まれる場合、${url} は開くページの URL に置き換えられます。パラメータに ${url} が含まれない場合、URL はコマンドラインの末尾に追加されます。
環境変数は展開されます。Microsoft® Windows® の場合は %ABC% が ABC 環境変数の値と置き換えられます。このポリシーを未設定のままにした場合、Internet Explorer® はコマンドライン パラメータとして Google Chrome への URL のみを渡します。
注: Internet Explorer® の従来のブラウザをサポートするアドインがインストールされていない場合、このポリシーは無視されます。
このポリシーに数字を設定した場合、Google Chrome はその数字で指定した間隔(ミリ秒単位)だけメッセージを表示してから、代替ブラウザを開きます。
このポリシーを設定しないか、0 に設定した場合、指定された URL にアクセスすると、すぐに代替ブラウザが開きます。
このポリシーを有効に設定した場合、Google Chrome は一部の URL に対して Internet Explorer® などの代替ブラウザの起動を試みます。この機能は、Legacy Browser support グループのポリシーを使って設定します。
このポリシーを無効に設定するか未設定のままにした場合、Google Chrome は指定された URL に対して代替ブラウザを起動しません。
このポリシーが有効な URL に設定されている場合、Google Chrome はその URL からサイトリストをダウンロードし、BrowserSwitcherUrlList ポリシーで設定されているものとしてルールを適用します。
このポリシーが未設定のままか、無効な URL に設定されている場合、Google Chrome は、このポリシーをブラウザの切り替えを行うルールの参照元として使用しません。
注: このポリシーは、Internet Explorer® の SiteList ポリシーと同じ形式の XML ファイルを指します。XML ファイルからルールを読み込みますが、それらのルールは Internet Explorer® と共有されません。詳細については、Internet Explorer® の SiteList ポリシー(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)をご覧ください。
このポリシーが有効な URL に設定されている場合、Google Chrome はその URL からサイトリストをダウンロードし、BrowserSwitcherUrlGreylist ポリシーで設定されているものとしてルールを適用します。このポリシーにより、Google Chrome と代替ブラウザの双方で互いに他方を開くことができなくなります。
このポリシーが未設定のままか、無効な URL に設定されている場合、Google Chrome は、このポリシーをブラウザの切り替えを行わないルールの参照元として使用しません。
注: このポリシーは、Internet Explorer® の SiteList ポリシーと同じ形式の XML ファイルを指します。XML ファイルからルールを読み込みますが、それらのルールは Internet Explorer® と共有されません。詳細については、Internet Explorer® の SiteList ポリシー(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)をご覧ください。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome は、代替ブラウザへの切り替え後も、少なくとも 1 つのタブを開いたままにします。
このポリシーを無効に設定した場合、Google Chrome は、最後のタブであっても代替ブラウザへの切り替え後にタブを閉じます。その結果、Google Chrome が完全に終了します。
このポリシーの設定により、代替ブラウザで開くウェブサイトのリストを管理します。個々のアイテムは、ウェブサイトなどを代替ブラウザで開くためのルールとして扱われます。Google Chrome では、URL を代替ブラウザで開くかどうかを判断する際にこれらのルールが使用されます。Internet Explorer® のアドインが有効になっている場合、ルールが一致しなければ、Internet Explorer® は元の Google Chrome に切り替わります。複数のルールが相反する場合、Google Chrome では最も限定的なルールが使用されます。
このポリシーを未設定のままにした場合、リストにウェブサイトは追加されません。
注: このリストには、BrowserSwitcherUseIeSitelist ポリシーと BrowserSwitcherExternalSitelistUrl ポリシーからも要素が追加される可能性があります。
このポリシーの設定により、ブラウザの切り替えを行わないウェブサイトのリストを管理します。個々のアイテムはルールとして扱われます。このルールに一致すると、代替ブラウザは開かれません。BrowserSwitcherUrlList ポリシーとは異なり、ルールは双方向に適用されます。Internet Explorer® アドインが有効になっている場合は、Internet Explorer® でこれらの URL を開くときに Google Chrome を使用するかどうかもこのポリシーで制御されます。
このポリシーを未設定のままにした場合、リストにウェブサイトは追加されません。
注: このリストには、BrowserSwitcherExternalGreylistUrl ポリシーからも要素が追加される可能性があります。
このポリシーでは、Internet Explorer® のサイトリスト ポリシーからルールを読み込むかどうかを管理します。
このポリシーを true に設定した場合、Google Chrome は Internet Explorer® の SiteList を読み込み、サイトリストの URL を取得します。そして、Google Chrome がその URL からサイトリストをダウンロードし、BrowserSwitcherUrlList ポリシーで設定されているものとしてルールを適用します。
このポリシーを未設定のままにするか false にすると、Google Chrome は Internet Explorer® の SiteList ポリシーをブラウザの切り替えを行うルールの参照元として使用しません。 Internet Explorer の SiteList ポリシーについて詳しくは、https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode をご覧ください。
このポリシーを有効に設定した場合、デバイスの Google Chrome OS で仮想マシンの実行が許可されます。$6 を使用するには、VirtualMachinesAllowed と CrostiniAllowed を有効に設定する必要があります。このポリシーを無効に設定した場合、デバイスで仮想マシンの実行は許可されません。このポリシーを無効に変更すると、すでに実行されている仮想マシンではなく、新しい仮想マシンの開始に対してポリシーが適用されます。
管理対象のデバイスでこのポリシーを設定しない場合、デバイスで仮想マシンの実行は許可されません。管理対象以外のデバイスでは仮想マシンの実行が許可されます。
このポリシーを有効に設定するか未設定のままにした場合、VirtualMachinesAllowed と CrostiniAllowed が有効であれば、ユーザーは $6 を実行できます。このポリシーを無効に設定した場合、ユーザーに対して $6 はオフになります。このポリシーを無効に変更すると、すでに実行されているコンテナではなく、新しい $6 コンテナの開始に対してポリシーが適用されます。
このポリシーを有効に設定するか未設定のままにした場合、VirtualMachinesAllowed、CrostiniAllowed、DeviceUnaffiliatedCrostiniAllowed の 3 つのポリシーすべてが有効になっていれば、すべてのユーザーが $6 を使用できます。このポリシーを無効に設定した場合、外部のユーザーは $6 を使用できません。このポリシーを無効に変更すると、すでに実行されているコンテナではなく、新しい $6 コンテナの開始に対してポリシーが適用されます。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは書き出しと読み込みの UI を使用できます。このポリシーを無効に設定した場合、ユーザーは書き出しと読み込みの UI を使用できません。
デフォルトの Crostini コンテナで実行する Ansible playbook を指定します。
Crostini が対象デバイスで利用可能で、ポリシーで許可されている場合は、このポリシーを使用して、デフォルトの Crostini コンテナに適用する Ansible playbook を指定できます。
データはサイズ 1 MB(1,000,000 バイト)以内で、YAML でエンコードされている必要があります。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。
設定はダウンロードされてキャッシュに保存され、URL またはハッシュに変更があった場合は再度ダウンロードされます。
このポリシーを設定した場合、ユーザーは設定を変更できません。このポリシーを設定しない場合、Crostini がポリシーで許可されているのであれば、ユーザーは現在の設定で引き続きデフォルトの Crostini コンテナを使用できます。
Crostini コンテナへのポート転送を許可するかどうかを指定します。
このポリシーを True にするか未設定のままにすると、ユーザーは Crostini コンテナへのポート転送を設定できます。
このポリシーを False にすると、Crostini コンテナへのポート転送は無効になります。
このポリシーでは、クライアントでマシン アカウントのパスワードを変更する頻度(日数)を指定できます。このパスワードは、クライアントによってランダムに生成され、ユーザーには表示されません。このポリシーを無効にした場合、または設定した日数が長い場合は、その間に攻撃者がマシン アカウントのパスワードを特定して使用できるようになる可能性が高まるため、セキュリティが低下する恐れがあります。
このポリシーを未設定のままにした場合、マシン アカウントのパスワードは 30 日ごとに変更されます。
このポリシーを 0 に設定した場合、マシン アカウントのパスワード変更は無効になります。
注: クライアントが長期間オフラインになっている場合は、指定した日数を過ぎてもパスワードが変更されていない可能性があります。
このポリシーでは、パソコンのグループ ポリシー オブジェクト(GPO)のユーザー ポリシーを処理するかどうかと、処理する場合はその方法を指定できます。
* Default(デフォルト)または未設定: ユーザー ポリシーはユーザーの GPO からのみ読み取られます。パソコンの GPO は無視されます。
* Merge(統合): ユーザーの GPO とパソコンの GPO のユーザー ポリシーが統合されます。この場合、パソコンの GPO が優先されます。
* Replace(置換): ユーザーの GPO のユーザー ポリシーはパソコンの GPO のユーザー ポリシーに置き換えられます。ユーザーの GPO は無視されます。
このポリシーでは、Microsoft® Active Directory® サーバーに Kerberos チケットをリクエストする際に許可する暗号化タイプを指定できます。
このポリシーには、次のいずれかを指定します。
* All(すべて): AES 暗号化タイプの aes256-cts-hmac-sha1-96 と aes128-cts-hmac-sha1-96、RC4 暗号化タイプの rc4-hmac を許可します。サーバーが AES と RC4 の暗号化タイプに対応している場合は、AES が優先されます。
* Strong(強い)または未設定: AES タイプのみ許可します。
* Legacy(以前の暗号化タイプ): RC4 タイプのみ許可します。RC4 は安全ではないため、使用するのはどうしても必要な場合のみとし、可能であれば AES 暗号化に対応するようサーバーを再設定してください。
https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types も併せてご覧ください。
このポリシーでは、グループ ポリシー オブジェクト(GPO)のキャッシュ期間(時間単位)を指定できます。これは GPO を再使用できる最長期間で、この期間が終了すると GPO は再ダウンロードされます。これにより、ポリシーの取り込みが行われるたびに GPO を再ダウンロードせず、GPO のバージョンが変わらない間はキャッシュされた GPO をシステムで再使用します。
このポリシーを 0 に設定した場合、GPO のキャッシュは無効になります。この場合、GPO は変更が発生していなくてもポリシーを取り込むたびに再ダウンロードされるため、サーバーの負荷は高くなります。
このポリシーを未設定のままにした場合、キャッシュされた GPO は最大 25 時間後まで再使用される可能性があります。
注: キャッシュは再起動またはログアウトすると削除されます。
このポリシーでは、認証データのキャッシュ期間(時間単位)を指定できます。キャッシュには、マシンのレルムにより信頼されているレルム(関連レルム)に関するデータが保存されます。したがって、認証データのキャッシュを使うことでログインがスピーディーになります。ユーザー固有のデータや関連のないレルムに関するデータはキャッシュされません。
このポリシーを 0 に設定した場合、認証データのキャッシュは無効になります。この場合、レルム固有のデータはログインのたびに取り込まれるため、ユーザーのログイン処理時間が大幅に長くなる可能性があります。
このポリシーを未設定のままにした場合、キャッシュされた認証データは最大 73 時間後まで再使用される可能性があります。
注: キャッシュはデバイスを再起動すると削除されます。一時ユーザーのレルムデータもキャッシュされます。一時ユーザーのレルムが追跡されないようにするには、キャッシュを無効にしてください。
このポリシーを有効に設定した場合、PluginVm がデバイスでオンになります(ただし他の設定でも許可されている必要があります)。PluginVm を実行するには、PluginVmAllowed と UserPluginVmAllowed を True に設定し、PluginVmLicenseKey または PluginVmUserId のいずれかを設定する必要があります。
このポリシーを無効に設定するか未設定のままにした場合、PluginVm はデバイスでオンになりません。
PluginVm に PluginVm 使用状況データの収集を許可します。
このポリシーを false に設定するか未設定のままにした場合、PluginVm にデータの収集を許可しません。 このポリシーを true に設定した場合、PluginVm が PluginVm 使用状況データを収集し、データは集約した状態で PluginVm エクスペリエンスを改善するために詳しく分析される可能性があります。
このポリシーでは、ユーザーの PluginVm 画像を指定できます。画像のダウンロード場所を示す URL と、ダウンロードの整合性の確認に使用する SHA-256 ハッシュとして hash を JSON 形式の文字列として指定します。
このポリシーでは、このデバイスの PluginVm のライセンスキーを指定します。
PluginVm のインストールに必要なディスクの空き容量(GB)です。
このポリシーを未設定のままにした場合、デバイスで使用できるディスクの空き容量が 20 GB(デフォルト値)未満のときに PluginVm のインストールが失敗します。 このポリシーを設定した場合、デバイスで使用できるディスクの空き容量がポリシーで要求される値未満のときに PluginVm のインストールが失敗します。
このポリシーでは、このデバイスの PluginVm のライセンス ユーザー ID を指定します。
このユーザーに PluginVm の実行を許可します。
このポリシーが false に設定されているか未設定の場合、PluginVm はユーザーに対して有効になりません。 このポリシーが true に設定されている場合、PluginVm はユーザーに対して有効になります(ただし他の設定でも許可されている必要があります)。PluginVm を実行するには、PluginVmAllowed と UserPluginVmAllowed を true に設定し、PluginVmLicenseKey または PluginVmUserId のいずれかを設定する必要があります。
ログイン時に、Google Chrome OS は、サーバーに対して(オンライン)またはキャッシュに保存されたパスワードを使用して(オフライン)、認証を行うことができます。
このポリシーが -1 の値に設定されている場合、ユーザーは時間制限なくオフラインで認証を行うことができます。このポリシーが -1 以外の値に設定されている場合、その値は、ユーザーがオンライン認証を行ってから再度オンライン認証を行うことが必要になるまでの時間を表します。
このポリシーが未設定の場合、Google Chrome OS は、ユーザーが再度オンライン認証を行うことが必要になるまでの期間としてデフォルトの 14 日間を使用します。
このポリシーは、SAML を使用して認証を行ったユーザーにのみ適用されます。
ポリシーの値は秒単位で指定します。
テレメトリーおよび診断のデータの収集、処理、レポートを Wilco の診断およびテレメトリー用コントローラ(DTC)で行うかどうかの設定を管理者に許可します。
このポリシーが false に設定されているか未設定の場合、DTC は無効になり、DTC でデバイスのテレメトリーおよび診断のデータを収集、処理、レポートすることはできません。 Wilco DTC がデバイスで使用でき、このポリシーが true に設定されている場合、テレメトリーおよび診断のデータの収集、処理、レポートが有効になります。
Wilco DTC(診断およびテレメトリー用コントローラ)の設定を指定します。
このポリシーでは、所定のデバイスで Wilco DTC が使用可能であり、ポリシーで許可されている場合に適用できる Wilco DTC の設定を指定できます。設定のサイズは 1 MB(1,000,000 バイト)以内で、JSON でエンコードされている必要があります。Wilco DTC がその処理を担当します。暗号化ハッシュを使用してダウンロードの整合性を確認します。
設定はダウンロードされて、キャッシュに保存されます。URL またはハッシュが変更された場合は常に再ダウンロードされます。
このポリシーを設定した場合、ユーザーが設定を変更したりオーバーライドしたりすることはできません。
このポリシーでは、ユーザーがカーネル ドライバから分離してウェブアプリ内で直接 chrome.usb API を通じて使用できる USB デバイスのリストを定義できます。USB ベンダー ID と商品 ID をペアで入力し、個々のハードウェアを特定できるようにします。
このポリシーを設定しない場合、分離可能な USB デバイスのリストは空になります。
このポリシーはサポートが終了しています。代わりに UsbDetachableAllowlist を使用してください。
このポリシーでは、ユーザーがカーネル ドライバから分離してウェブアプリ内で直接 chrome.usb API を通じて使用できる USB デバイスのリストを定義できます。USB ベンダー ID と商品 ID をペアで入力し、個々のハードウェアを特定できるようにします。
このポリシーを設定しない場合、分離可能な USB デバイスのリストは空になります。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは Bluetooth をオンまたはオフにすることができます。
このポリシーを無効に設定した場合、Google Chrome OS では Bluetooth がオフになり、ユーザーはこれをオンにすることができません。
注: Bluetooth をオンにするには、ユーザーはログアウトしてもう一度ログインする必要があります。
このポリシーでは、TPM ファームウェアの更新処理について設定します。
個々の設定は JSON プロパティで指定できます。
* allow-user-initiated-powerwash: true に設定した場合、ユーザーは Powerwash を開始して、TPM ファームウェのアップデートをインストールできます。
* allow-user-initiated-preserve-device-state(Google Chrome バージョン 68 以降で使用可能): true に設定した場合、ユーザーはデバイス全体の状態(企業の登録を含む)を保持して、TPM ファームウェアの更新を開始できますが、ユーザーデータは失われます。 * auto-update-mode(Google Chrome バージョン 75 以降で使用可能): 脆弱性のある TPM ファームウェアに対して、TPM ファームウェアの自動更新をどのように適用するかを制御します。すべての処理でローカル デバイスの状態が保持されます。次のいずれかに設定できます。
* 1 または未設定: TPM ファームウェアの更新は行われません。 * 2: TPM ファームウェアの更新は、ユーザーが更新を確認した後、次に再起動したときに行われます。
* 3: TPM ファームウェアの更新は、次に再起動したときに行われます。
* 4: TPM ファームウェアの更新は、登録後、ユーザーがログインする前に行われます。
このポリシーを未設定のままにした場合、TPM ファームウェアの更新は行われません。
このポリシーでは、デバイス管理サービスにデバイス ポリシー情報を照会する間隔(ミリ秒単位)を指定できます。有効な値の範囲は 1,800,000(30 分)~86,400,000(1 日)です。この範囲外の値を指定すると、最も近い範囲内の値に修正されます。
このポリシーを未設定のままにした場合、Google Chrome OS ではデフォルト値である 3 時間が使用されます。
注: ポリシーが変更された場合はポリシー通知により更新が強制的に行われるので、頻繁な更新は不要になります。したがって、プラットフォームがこの通知に対応している場合は、更新の間隔は 24 時間となります(デフォルト値とこのポリシーの値は無視されます)。
このポリシーを有効に設定した場合、Google Chrome OS によってデバイスでデベロッパー モードへの切り替えができなくなります。
このポリシーを無効に設定するか未設定のままにした場合は、デバイスでデベロッパー モードを使用できます。
このポリシーでは、Google Chrome OS のデベロッパー モードのみを管理します。Android 開発者向けオプションへのアクセスを禁止するには、DeveloperToolsDisabled ポリシーを設定する必要があります。
このポリシーを有効に設定するか未設定のままにした場合、企業向けデバイスのユーザーは Google Chrome OS の登録特典を利用できます。このポリシーを無効に設定した場合、ユーザーはこの特典を利用できません。
Quirks サーバーから、ハードウェア固有の設定ファイル(モニターのキャリブレーションを調整する ICC ディスプレイ プロファイルなど)が提供されます。
このポリシーが false の場合、デバイスから Quirks サーバーへの接続と設定ファイルのダウンロードは行われません。
このポリシーが true または未設定の場合、Google Chrome OS から Quirks サーバーに自動接続が行われ、設定ファイルがある場合はダウンロードされてデバイスに保存されます。こうした設定ファイルは、接続しているモニターの画質向上などの目的で使用されます。
1 MB 未満に設定するか未設定のままにした場合、Google Chrome OS では、デフォルトで 256 MB のキャッシュ サイズを使用して、1 台のデバイスで複数のユーザーがインストールするアプリと拡張機能をキャッシュに保存します。これにより、ユーザーごとに繰り返しダウンロードする必要がなくなります。
キャッシュは Android アプリには使用されません。複数のユーザーが同じ Android アプリをインストールする場合、アプリはユーザーごとに新しくダウンロードされます。
このポリシーを設定した場合は、指定した期間、指定したデバイス ポリシーが無視されます(これらのポリシーのデフォルトの設定が使用されます)。デバイス ポリシーは、ポリシー期間が開始または終了したときに Google Chrome により再適用されます。この期間やデバイス ポリシーの設定が変更された場合(許可されていないアカウントでユーザーがログインした場合など)には、ユーザーは通知を受けたうえで強制的にログアウトされます。
この機能では、新しいおすすめコンテンツの提案を有効にします。コンテンツにはアプリやウェブページなどが含まれます。 このポリシーを True に設定した場合、新しいおすすめコンテンツの提案が有効になります。 このポリシーを False に設定した場合、新しいおすすめコンテンツの提案は無効になります。 このポリシーを未設定のままにした場合、新しいおすすめコンテンツの提案は、管理対象ユーザーに対して無効になり、他のユーザーに対しては有効になります。
ディスク容量が少ない場合の通知を有効または無効にします。この設定は、デバイスのすべてのユーザーに適用されます。
デバイスが管理対象外またはユーザーが 1 人のみの場合、このポリシーは無視され、通知が常に表示されます。
管理対象デバイスに複数のユーザー アカウントがある場合は、このポリシーを有効に設定しているときのみ通知が表示されます。
このポリシーでは、ログイン画面に表示するデバイスのローカル アカウントのリストを指定できます。識別子を指定して、デバイスのローカル アカウントを区別します。
このポリシーを未設定のままにするか、空のリストを指定した場合、デバイスのローカル アカウントは表示されません。
このポリシーを設定した場合、DeviceLocalAccountAutoLoginDelay で指定された時間内にログイン画面でユーザー操作が行われないと、指定したセッションに自動的にログインします。デバイスのローカル アカウントは事前に設定しておく必要があります(DeviceLocalAccounts をご覧ください)。
このポリシーを未設定のままにした場合、自動ログインは行われません。
このポリシーでは、ユーザー操作が行われなくなってから DeviceLocalAccountAutoLoginId ポリシーで指定されたデバイスのローカル アカウントに自動ログインするまでの時間をミリ秒単位で指定できます。
このポリシーを未設定のままにした場合、タイムアウトは 0 ミリ秒に設定されます。
DeviceLocalAccountAutoLoginId ポリシーが設定されていない場合、このポリシーは無視されます。
このポリシーを有効に設定するか未設定のままにした場合、デバイスのローカル アカウントは遅延なしで自動ログインするように設定されます。ただし、Google Chrome OS では、自動ログインせずにログイン画面を表示するキーボード ショートカットの Ctrl+Alt+S キーが優先されます。
このポリシーを無効に設定した場合、遅延なしの自動ログインがユーザーに強制的に適用されます(設定されている場合)。
このポリシーを有効に設定するか未設定のままにした場合、デバイスのローカル アカウントが遅延なしで自動ログインするように設定されていれば、デバイスがオフラインのときに Google Chrome OS でネットワーク設定メッセージが表示されます。
このポリシーを無効に設定した場合は、代わりにエラー メッセージが表示されます。
このポリシーを有効に設定した場合、遅延なしで自動開始されるキオスクアプリの required_platform_version マニフェスト キーの値が、自動更新対象バージョンの接頭辞として使用されます。
このポリシーを無効に設定するか未設定のままにした場合、required_platform_version マニフェスト キーは無視され、自動更新は通常どおりに進められます。
警告: デバイスがソフトウェアのアップデートと重要なセキュリティ修正を取得できなくなる可能性があるため、Google Chrome OS バージョンの制御をキオスクアプリに委任することはやめてください。Google Chrome OS バージョンの制御を委任すると、ユーザーが危険にさらされる恐れがあります。
キオスクアプリが Android アプリの場合は、このポリシーを True に設定しても、アプリによって Google Chrome OS のバージョンを制御することはできません。
RestoreOnStartup ポリシーで前のセッションの URL を完全復元するように設定されていない場合は、CookiesSessionOnlyForUrls を使って URL パターンのリストを作成し、1 回のセッションで Cookie の設定を許可するサイトと禁止するサイトを指定できます。
このポリシーを未設定のままにした場合、DefaultCookiesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。指定したパターンに URL が一致しない場合もデフォルトの設定が使用されます。
Google Chrome がバックグラウンド モードで動作中の場合、ユーザーが最後のウィンドウを閉じても、ブラウザを終了するまではセッションがアクティブなままになることがあります。この動作の設定について詳しくは、BackgroundModeEnabled をご覧ください。
特定のポリシーが優先されることはありませんが、CookiesBlockedForUrls と CookiesAllowedForUrls を確認して、これらの 3 つのポリシー間で URL パターンに矛盾がないようにしてください。
このポリシーを 3 に設定した場合、ウェブサイトは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの File System API を経由した読み取りアクセスを要求することが許可されます。このポリシーを 2 に設定した場合、アクセスは拒否されます。
このポリシーを未設定のままにした場合、ウェブサイトによるアクセス要求は許可されますが、ユーザーはこの設定を変更できます。
このポリシーを 3 に設定した場合、ウェブサイトは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの書き込みアクセスを要求することが許可されます。このポリシーを 2 に設定した場合、アクセスは拒否されます。
このポリシーを未設定のままにした場合、ウェブサイトによるアクセス要求は許可されますが、ユーザーはこの設定を変更できます。
このポリシーを 1 に設定した場合、すべてのウェブサイトに対して画像の表示が許可されます。このポリシーを 2 に設定した場合、画像の表示は拒否されます。
このポリシーを未設定のままにした場合、画像は許可されますが、ユーザーはこの設定を変更できます。
特定のサイトで混合コンテンツを許可する例外をユーザーが追加できるかどうかを設定できます。
特定の URL パターンに対しては、このポリシーよりも「InsecureContentAllowedForUrls」ポリシーと「InsecureContentBlockedForUrls」ポリシーを優先できます。
このポリシーを設定しない場合、ユーザーは、ブロック可能な混合コンテンツを許可する例外を追加し、任意でブロック可能な混合コンテンツの自動アップグレードを無効にできます。
このポリシーを 1 に設定した場合、ウェブサイトによる JavaScript の実行が許可されます。このポリシーを 2 に設定した場合、JavaScript は拒否されます。
このポリシーを未設定のままにした場合、JavaScript は許可されますが、ユーザーはこの設定を変更できます。
このポリシーを 1 に設定した場合、ウェブサイトによるポップアップの表示が許可されます。このポリシーを 2 に設定した場合、ポップアップは拒否されます。
このポリシーを未設定のままにした場合、BlockPopups は適用されますが、ユーザーはこの設定を変更できます。
このポリシーを 1 に設定した場合、ウェブサイトによるデスクトップ通知の表示が許可されます。このポリシーを 2 に設定した場合、デスクトップ通知は拒否されます。
このポリシーを未設定のままにした場合、AskNotifications は適用されますが、ユーザーはこの設定を変更できます。
このポリシーを 1 に設定した場合、サイトはデフォルトの状態としてユーザーの物理的な現在地を追跡できます。このポリシーを 2 に設定した場合、この追跡はデフォルトで拒否されます。サイトがユーザーの物理的な現在地を追跡しようとしたときに毎回確認するよう、このポリシーを設定することもできます。
このポリシーを未設定のままにした場合、AskGeolocation ポリシーは適用されますが、ユーザーはこの設定を変更できます。
このポリシーを BlockGeolocation に設定した場合、Android アプリは位置情報にアクセスできません。このポリシーを他の値に設定するか未設定のままにした場合、Android アプリで位置情報へのアクセスが必要になったときには、ユーザーに同意が求められます。
メディア キャプチャ デバイスのアクセスをウェブサイトに許可するかどうかを設定できます。デフォルトでメディア キャプチャ デバイスへのアクセスを許可するか、メディア キャプチャ デバイスへのアクセス要求がウェブサイトからあるたびにユーザーに確認することができます。
このポリシーが未設定の場合、「PromptOnAccess」が使用され、ユーザーがその設定を変更できます。
このポリシーを 1 に設定した場合、ウェブサイトによるモーション センサーや光センサーなどのセンサーへのアクセスと使用が許可されます。このポリシーを 2 に設定した場合、センサーへのアクセスは拒否されます。
このポリシーを未設定のままにした場合、AllowSensors は適用されますが、ユーザーはこの設定を変更できます。
このポリシーを 3 に設定した場合、ウェブサイトに対して周辺の Bluetooth デバイスへのアクセスの要求が許可されます。このポリシーを 2 に設定した場合、周辺の Bluetooth デバイスへのアクセスは拒否されます。
このポリシーを未設定のままにした場合、サイトに対してアクセスの要求は許可されますが、ユーザーはこの設定を変更できます。
このポリシーを 3 に設定した場合、ウェブサイトに対して接続済み USB デバイスへのアクセスの要求が許可されます。このポリシーを 2 に設定した場合、接続済み USB デバイスへのアクセスは拒否されます。
このポリシーを未設定のままにした場合、ウェブサイトに対してアクセスの要求は許可されますが、ユーザーはこの設定を変更できます。
このポリシーを 3 に設定した場合、ウェブサイトによるシリアルポートへのアクセス要求が許可されます。このポリシーを 2 に設定した場合、シリアルポートへのアクセスは拒否されます。
このポリシーを未設定のままにした場合、ウェブサイトによるアクセス要求は許可されますが、ユーザーはこの設定を変更できます。
このポリシーでは、Chrome でクライアント証明書を自動的に選択できるサイトを指定する URL パターンのリストを作成できます。値は文字列変換した JSON 辞書の配列で、それぞれ { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式で指定します。$URL_PATTERN は、コンテンツを設定するパターンです。$FILTER は、ブラウザで自動的に選択されるクライアント証明書の発行元を限定するフィルタです。なお、フィルタの設定にかかわらず、サーバーの証明書リクエストに一致する証明書のみが選択されます。
$FILTER セクションの使用例:
* $FILTER に { "ISSUER": { "CN": "$ISSUER_CN" } } を設定した場合、発行元の CommonName が $ISSUER_CN であるクライアント証明書のみが選択されます。
* $FILTER に "ISSUER" と "SUBJECT" の両方のセクションを含めた場合は、両方の条件を満たすクライアント証明書のみが選択されます。
* $FILTER に "SUBJECT" セクションと "O" の値を含めた場合は、指定した値に一致する組織を少なくとも 1 つ含む証明書が選択されます。
* $FILTER に "SUBJECT" セクションと "OU" の値を含めた場合は、指定した値に一致する組織部門を少なくとも 1 つ含む証明書が選択されます。
* $FILTER に {} を設定した場合、クライアント証明書の選択に追加の条件は適用されません。ウェブサーバーによって提供されたフィルタは引き続き適用されます。
このポリシーを未設定のままにした場合、どのサイトについても証明書の自動選択は行われません。
Cookie の設定を許可するサイトを指定する URL パターンのリストを設定できます。
このポリシーが未設定のままの場合は、すべてのサイトでグローバルなデフォルト値(「DefaultCookiesSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。
「CookiesBlockedForUrls」ポリシーと「CookiesSessionOnlyForUrls」ポリシーも参照してください。これら 3 つのポリシーの URL パターンが競合しないようにする必要があります。競合する場合にどのポリシーが優先されるかは決まっていません。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、Cookie を設定できないサイトを指定する URL パターンのリストを作成できます。
このポリシーを未設定のままにした場合、DefaultCookiesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
特定のポリシーが優先されることはありませんが、CookiesBlockedForUrls と CookiesSessionOnlyForUrls を確認して、これらの 3 つのポリシー間で URL パターンに矛盾がないようにしてください。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
RestoreOnStartup ポリシーで前のセッションの URL を完全復元するように設定されていない場合は、CookiesSessionOnlyForUrls を使って URL パターンのリストを作成し、1 回のセッションで Cookie の設定を許可するサイトと禁止するサイトを指定できます。
このポリシーを未設定のままにした場合、DefaultCookiesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。指定したパターンに URL が一致しない場合もデフォルトの設定が使用されます。
Google Chrome がバックグラウンド モードで動作中の場合、ユーザーが最後のウィンドウを閉じても、ブラウザを終了するまではセッションがアクティブなままになることがあります。この動作の設定について詳しくは、BackgroundModeEnabled をご覧ください。
特定のポリシーが優先されることはありませんが、CookiesBlockedForUrls と CookiesAllowedForUrls を確認して、これらの 3 つのポリシー間で URL パターンに矛盾がないようにしてください。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、File System API 経由でのホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの読み取りアクセスの許可をユーザーに要求できるサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultFileSystemReadGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、FileSystemReadBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、File System API 経由でのホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの読み取りアクセスの許可をユーザーに要求できないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultFileSystemReadGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、FileSystemReadAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの書き込みアクセスの許可をユーザーに要求できるサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultFileSystemWriteGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、FileSystemWriteBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの書き込みアクセスの許可をユーザーに要求できないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultFileSystemWriteGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、FileSystemWriteAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、画像を表示できるサイトを指定する URL パターンのリストを設定できます。
このポリシーを未設定のままにした場合、DefaultImagesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーは以前、Android で誤って有効になっていましたが、Android でこの機能がフルサポートされていたことはありません。
このポリシーでは、画像の表示を許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultImagesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーは以前、Android で誤って有効になっていましたが、Android でこの機能がフルサポートされていたことはありません。
ブロック可能な(アクティブな)混合コンテンツ(HTTPS サイトの HTTP コンテンツ)の表示を許可するサイトと、任意でブロック可能な混合コンテンツのアップグレードを無効にするサイトを URL パターンのリストで設定できます。
このポリシーを未設定のままにした場合、ブロック可能な混合コンテンツはブロックされ、任意でブロック可能な混合コンテンツはアップグレードされますが、ユーザーは特定のサイトについてそうしたコンテンツを許可する例外を設定できます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
ブロック可能な(アクティブな)混合コンテンツ(HTTPS サイトの HTTP コンテンツ)の表示を許可しないサイトと、任意でブロック可能な(パッシブな)混合コンテンツをアップグレードするサイトを URL パターンのリストで設定できます。
このポリシーを未設定のままにした場合、ブロック可能な混合コンテンツはブロックされ、任意でブロック可能な混合コンテンツはアップグレードされますが、ユーザーは特定のサイトについてそうしたコンテンツを許可する例外を設定できます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、JavaScript の実行を許可するサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultJavaScriptSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、JavaScript の実行を許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultJavaScriptSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
すべての Cookie を以前の SameSite 動作に戻します。以前の動作に戻すと、SameSite 属性のない Cookie は「SameSite=None」が指定されたものとして扱われます。また、「SameSite=None」の Cookie に「Secure」属性は必須ではなくなります。さらに、2 つのサイトが同一サイトかどうかを評価する際に、スキーム比較がスキップされます。詳細については https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies をご覧ください。
このポリシーを設定しない場合、Cookie のデフォルトの SameSite 動作は、SameSite-by-default 機能、Cookies-without-SameSite-must-be-secure 機能、Schemeful Same-Site 機能に対するユーザーの個人設定(公開テストで、またはそれぞれ same-site-by-default-cookies フラグ、cookies-without-same-site-must-be-secure フラグ、schemeful-same-site フラグを有効か無効にすることで設定される)によって決まります。
ここで指定したパターンに一致するドメインに設定されている Cookie を、以前の SameSite 動作に戻します。以前の動作に戻すと、SameSite 属性のない Cookie は「SameSite=None」が指定されたものとして扱われます。また、「SameSite=None」の Cookie に「Secure」属性は必須ではなくなります。さらに、2 つのサイトが同一サイトかどうかを評価する際に、スキーム比較がスキップされます。詳細については https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies をご覧ください。
ここで指定したパターンに一致しないドメインの Cookie(またはこのポリシーが未設定の場合はすべての Cookie)には、グローバルなデフォルト値(LegacySameSiteCookieBehaviorEnabled ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。
ここで指定するパターンは URL ではなくドメインとして扱われるため、スキームやポートは指定しないでください。
このポリシーでは、ポップアップの表示を許可するサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultPopupsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーを設定した場合(推奨)、プロトコル ハンドラのリストを登録できます。プロトコル ハンドラはユーザーが登録するプロトコル ハンドラと統合され、両方のセットが使用されます。protocol プロパティには「mailto」などのスキームを設定します。URL プロパティには、「protocol」フィールドで指定したスキームを処理するアプリケーションの URL パターンを設定します。このパターンに「%s」プレースホルダを含めて、処理された URL で置き換えることもできます。
ユーザーはポリシーで登録されたプロトコル ハンドラを削除することはできません。ただし、新しいデフォルトのハンドラをインストールすることにより、ポリシーでインストールされたプロトコル ハンドラを変更できます。
このポリシーで設定したプロトコル ハンドラは、Android インテントの処理には使用されません。
このポリシーでは、ポップアップの表示を許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultPopupsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、通知の表示を許可するサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultJavaScriptSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、通知の表示を許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultJavaScriptSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、モーション センサーや光センサーなどのセンサーへのアクセスを許可するサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultSensorsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
このポリシーと SensorsBlockedForUrls ポリシーの両方で同じ URL パターンが指定されている場合は、後者が優先され、モーション センサーや光センサーへのアクセスはブロックされます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、モーション センサーや光センサーなどのセンサーへのアクセスを許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultSensorsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
このポリシーと SensorsAllowedForUrls ポリシーの両方で同じ URL パターンが指定されている場合は、このポリシーが優先され、モーション センサーや光センサーへのアクセスはブロックされます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、特定のベンダー ID と製品 ID の USB デバイスへのアクセスを自動的に許可するサイトの URL パターンリストを指定できます。リストの各項目では、「devices」と「urls」フィールドの両方を指定する必要があります。「devices」フィールドの各項目には、「vendor_id」と「product_id」フィールドを指定できます。「vendor_id」フィールドを省略した場合、あらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを省略した場合、指定したベンダー ID のあらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを指定して「vendor_id」フィールドは指定しなかった場合、ポリシーは無効になります。
USB のアクセス許可モデルでは、リクエスト元 URL と埋め込み元 URL を使用して、リクエスト元 URL に USB デバイスへのアクセスを許可します。リクエスト元のサイトが iframe 内で読み込まれている場合、リクエスト元 URL と埋め込み元 URL は異なる可能性があります。このため、「urls」フィールドには、最大 2 つの URL 文字列をカンマ区切りで含めて、リクエスト元 URL と埋め込み元 URL の両方を指定できます。URL を 1 つだけ指定した場合、対応する USB デバイスへのアクセスは、リクエスト元のサイトの URL がこの URL と一致した場合に、埋め込みの状態にかかわらず許可されます。このフィールドには、必ず有効な URL を指定してください。無効な URL を指定した場合、このポリシーは無視されます。
このポリシーを未設定のままにした場合、DefaultWebUsbGuardSetting が設定されていればその設定が使用され、設定されていなければユーザーの個人設定が適用されます。
このポリシーで指定する URL パターンは、WebUsbBlockedForUrls で指定する URL パターンと競合しないようにする必要があります。競合する場合、このポリシーは WebUsbBlockedForUrls と WebUsbAskForUrls より優先されます。
このポリシーでは、USB デバイスへのアクセス許可をユーザーに要求できるサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultWebUsbGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、WebUsbAskForUrls と競合しないようにする必要があります。URL が両方のポリシーのパターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、USB デバイスへのアクセス許可をユーザーに要求できないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultWebUsbGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、WebUsbAskForUrls と競合しないようにする必要があります。URL が両方のポリシーのパターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、ユーザーに対するシリアルポートへのアクセス要求を許可するサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultSerialGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL が SerialBlockedForUrls ポリシーの URL パターン(指定されている場合)と一致しない場合は、DefaultSerialGuardSetting(設定されている場合)、ユーザーの個人設定の順に適用されます。
URL パターンは、SerialBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーでは、ユーザーに対するシリアルポートへのアクセス要求を許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultSerialGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL が SerialAskForUrls ポリシーの URL パターン(指定されている場合)と一致しない場合は、DefaultSerialGuardSetting(設定されている場合)、ユーザーの個人設定の順に適用されます。
URL パターンは、SerialAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーは Google Chrome 83 でサポートが終了しています。代わりに SafeBrowsingProtectionLevel を使用してください。
このポリシーを有効に設定した場合、Chrome のセーフ ブラウジング機能が有効になります。このポリシーを無効に設定した場合、セーフ ブラウジングは無効になります。
このポリシーを設定した場合、ユーザーはその設定を変更したり、Chrome の [フィッシングや不正なソフトウェアからの保護を有効にする] 設定をオーバーライドしたりすることはできません。設定しない場合、[フィッシングや不正なソフトウェアからの保護を有効にする] は True に設定されますが、ユーザーはこの設定を変更できます。
セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。
SafeBrowsingProtectionLevel ポリシーが設定されている場合、SafeBrowsingEnabled ポリシーの値は無視されます。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このポリシーを有効に設定した場合、Google Chrome でセーフ ブラウジングの詳細レポートが有効になり、危険なアプリやサイトの検出に役立てる目的でシステム情報の一部やページのコンテンツが Google サーバーに送信されます。
このポリシーを無効に設定した場合、レポートは送信されません。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、レポートを送信するかどうかをユーザーが指定できます。
セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。
このポリシーは ARC でサポートされていません。
Google Chrome のセーフ ブラウジング機能を有効にするかどうかと、有効にする場合に使用するモードを管理できます。
このポリシーを「NoProtection」(値 0)に設定した場合、セーフ ブラウジングは常に無効になります。
このポリシーを「StandardProtection」(値 1、デフォルト値)に設定した場合、セーフ ブラウジングは常に標準モードで有効になります。
このポリシーを「EnhancedProtection」(値 2)に設定した場合、セーフ ブラウジングは常に強化モードで有効になります。強化モードではセキュリティが強化されますが、より多くの閲覧情報を Google に提供する必要があります。
このポリシーを必須として設定した場合、ユーザーは Google Chrome のセーフ ブラウジング設定を変更したりオーバーライドしたりすることはできません。
このポリシーを未設定のままにした場合、セーフ ブラウジングは標準保護モードで有効になりますが、ユーザーはこの設定を変更できます。
セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。
このポリシーは ARC でサポートされていません。
このポリシーはサポートが終了しています。代わりに SafeBrowsingAllowlistDomains を使用してください。
このポリシーを有効に設定した場合、セーフ ブラウジングでは指定ドメインが信頼され、危険なリソース(フィッシング、不正なソフトウェア、迷惑ソフトウェアなど)の確認は行われません。セーフ ブラウジングのダウンロード保護サービスでは指定ドメインでホストされているダウンロードの確認は行われず、パスワード保護サービスでもパスワード再利用の確認は行われません。
このポリシーを無効に設定するか未設定のままにした場合、デフォルトのセーフ ブラウジング保護がすべてのリソースに適用されます。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このポリシーを有効に設定した場合、セーフ ブラウジングでは指定ドメインが信頼され、危険なリソース(フィッシング、不正なソフトウェア、迷惑ソフトウェアなど)の確認は行われません。セーフ ブラウジングのダウンロード保護サービスでは指定ドメインでホストされているダウンロードの確認は行われず、パスワード保護サービスでもパスワード再利用の確認は行われません。
このポリシーを無効に設定するか未設定のままにした場合、デフォルトのセーフ ブラウジング保護がすべてのリソースに適用されます。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このポリシーでは、パスワード保護の警告を表示するトリガーを制御できます。パスワード保護の警告は、保護されたパスワードをユーザーが不審なサイトで再使用したときに表示されます。
保護するパスワードを設定するには、PasswordProtectionLoginURLs と PasswordProtectionChangePasswordURL を使用します。
このポリシーには次の値を設定できます。
* PasswordProtectionWarningOff: パスワード保護の警告は表示されません。
* PasswordProtectionWarningOnPasswordReuse: ホワイトリストに登録されていないサイトでユーザーが保護されたパスワードを再使用したときに、パスワード保護の警告が表示されます。
* PasswordProtectionWarningOnPhishingReuse: フィッシング サイトでユーザーが保護されたパスワードを再使用したときに、パスワード保護の警告が表示されます。
このポリシーを未設定のままにした場合、パスワード保護サービスでは Google パスワードのみが保護されますが、ユーザーはこの設定を変更できます。
このポリシーでは、企業のログイン URL のリストを設定できます(HTTP と HTTPS プロトコルのみ)。パスワード保護サービスでは、これらの URL で入力されたパスワードのソルトハッシュを取得し、パスワードの再利用を検出する目的で使用します。Google Chrome でパスワードのソルトハッシュが適切に取得されるようにするには、ログインページが https://www.chromium.org/developers/design-documents/create-amazing-password-forms のガイドラインに沿っていることを確認します。
この設定をオフにするか未設定のままにした場合、パスワード保護サービスでは https://accounts.google.com のパスワードのソルトハッシュのみを取得します。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このポリシーでは、ブラウザで警告が表示された後にユーザーがパスワードを変更するための URL を設定できます。パスワード保護サービスにより、ユーザーはこのポリシーで指定した URL(HTTP と HTTPS プロトコルのみ)にリダイレクトされます。Google Chrome で、このパスワード変更ページの新しいパスワードのソルトハッシュが適切に取得されるようにするには、パスワード変更ページが https://www.chromium.org/developers/design-documents/create-amazing-password-forms のガイドラインに沿っていることを確認します。
このポリシーを無効に設定するか未設定のままにした場合、パスワード保護サービスにより、ユーザーは https://myaccount.google.com にリダイレクトされ、パスワードの変更を促されます。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このデバイスを固定するリリース チャンネルを指定します。
このポリシーを true に設定し、ChromeOsReleaseChannel ポリシーを指定していない場合、登録したドメインのユーザーに、デバイスのリリース チャンネルの変更を許可します。このポリシーを false に設定すると、デバイスは、最後に設定されたチャンネルに固定されます。
ユーザーが選択したチャンネルよりも ChromeOsReleaseChannel ポリシーが優先されます。ただし、ポリシーのチャンネルが、デバイスにインストールされたチャンネルよりも安定している場合、ポリシーのチャンネルのバージョン番号がデバイスにインストールされているチャンネルよりも大きくなったときのみチャンネルが切り替わります。
自動更新を無効にします(true に設定した場合)。
この設定を未設定のままにするか false に設定した場合、Google Chrome OS デバイスでは更新が自動的にチェックされます。
警告: ユーザーが各自のデバイスでソフトウェアのアップデートや重要なセキュリティ修正を取得できるように、自動更新は有効のままにしておくことをおすすめします。自動更新を無効にすると、ユーザーが危険にさらされる恐れがあります。
p2p を OS 更新ペイロードに使用するかどうかを指定します。True に設定すると、デバイスは LAN 上で更新ペイロードを共有し、使用しようとするため、インターネット帯域幅の使用と混雑が削減される可能性があります。更新ペイロードが LAN 上で使用できない場合、デバイスは更新サーバーからのダウンロードにフォールバックします。False に設定するか、何も設定しない場合、p2p は使用されません。
Google Chrome OS デバイスでアップデートの自動チェックを行わない時間帯を制御します。 このポリシーで、空ではない時間帯のリストが設定されている場合は、次のようになります。 指定された時間帯にアップデートの自動チェックは行われません。ただし、ロールバックが必要なデバイスや Google Chrome OS の最小バージョンよりも低いバージョンのデバイスは、セキュリティの問題が発生するおそれがあるため、このポリシーの影響を受けません。また、このポリシーによって、ユーザーや管理者が指定したアップデート チェックが妨げられることはありません。 このポリシーが未設定であるか、時間帯が指定されていない場合は、次のようになります。 アップデートの自動チェックは、このポリシーによって妨げられることはありません。ただし、他のポリシーによって妨げられる可能性はあります。この機能は、自動起動のキオスクとして設定された Chrome デバイスでのみ有効です。それ以外のデバイスは、このポリシーによる制限を受けません。
自動更新の対象バージョンを設定します。
Google Chrome OS の自動更新の対象となるバージョンのプレフィックスを指定します。指定したプレフィックスより前のバージョンを実行しているデバイスは、指定したプレフィックスの最新バージョンに更新されます。より新しいバージョンをすでに実行しているデバイスの場合は、DeviceRollbackToTargetVersion の値に応じた処理が行われます。プレフィックスの形式は次のように、バージョンの階層で認識されます。
""(または未設定): 利用可能な最新バージョンに更新 "1412.": 「1412」の新しいマイナー バージョンがあれば、そのバージョンに更新(「1412.24.34」、「1412.60.2」など) "1412.2.": 「1412.2」の新しいマイナー バージョンがあれば、そのバージョンに更新(「1412.2.34」、「1412.2.2」など) "1412.24.34": この指定バージョンにのみ更新
警告: バージョンの制限を設定することはおすすめしません。設定した場合、ユーザーがソフトウェアのアップデートや重要なセキュリティ修正を取得できなくなる可能性があります。つまり、更新対象を特定のバージョンのプレフィックスに制限すると、ユーザーが危険にさらされる恐れがあります。
このポリシーでは、アップデートが最初に検出された日からの経過日数ごとに、組織部門の Google Chrome OS デバイスのうちでアップデートを適用するデバイスの割合(%)を指定します。アップデートの公開からデバイスでのアップデート チェックまでは時間が空くことがあるため、アップデートの検出日はアップデートの公開日よりも後になります。
このポリシーでは、アップデートが検出されてからの日数と、アップデートを適用するデバイスの割合(%)を、(日数, %) の形式で指定します。たとえば [(4, 40), (10, 70), (15, 100)] と指定した場合は、アップデートの検出から 4 日後にデバイスの 40% にアップデートを適用し、10 日後には 70% に適用する、という意味になります。
このポリシーのリストに値が指定されている場合は、DeviceUpdateScatterFactor ポリシーではなくこのポリシーに沿ってアップデートが適用されます。
値が指定されていない場合は、段階的な適用は行われず、アップデートは他のデバイス ポリシーに沿って適用されます。
このポリシーはチャンネルの切り替えには適用されません。
最初にアップデートがサーバーにプッシュされた時刻から、デバイスによるアップデートのダウンロードをランダムに遅延できる最大時間を秒数で指定します。デバイスは、この時間の一部を実際の経過時間として、残りの時間をアップデート チェックとして待機できます。どのような場合でも、係数にはある一定の時間の上限があるため、アップデートのダウンロードを永遠に待機してデバイスが停止し続けることはありません。
OS アップデートに使用できる接続のタイプです。OS アップデートは、サイズが大きいために接続に大きな負担がかかり、余分な費用が発生する可能性があります。そのためデフォルトでは、費用が高くなる接続タイプ(現時点では「cellular」)を利用できません。
認識される接続タイプ ID は "ethernet"、"wifi"、"cellular" です。
Google Chrome OS での自動更新ペイロードは HTTPS ではなく HTTP でダウンロードされます。これにより、HTTP ダウンロードの透過 HTTP キャッシングが可能になります。
このポリシーを true に設定すると、Google Chrome OS は HTTP 経由で自動更新ペイロードをダウンロードしようとします。このポリシーを false に設定するか、設定しない場合は、自動更新ペイロードのダウンロードに HTTPS が使用されます。
Google Chrome OS のアップデート適用後に自動的に再起動するように設定します。
このポリシーを true に設定すると、Google Chrome OS のアップデートが適用されてアップデート プロセスを完了するために再起動が必要な場合に、自動再起動が行われます。再起動はすぐに行うようにスケジュール設定されますが、その時間にユーザーがデバイスを使用していた場合、自動再起動の実行は最大 24 時間延期されます。
このポリシーを false に設定すると、Google Chrome OS のアップデート適用後に自動再起動は行われません。ユーザーが次回デバイスを再起動したときにアップデート プロセスが完了します。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。
注: 現時点では、自動再起動が有効化されるのはログイン画面が表示されている間、またはキオスク アプリ セッションが進行中であるときに限られます。これは将来変更される予定であり、進行中のセッションの種類にかかわらず、ポリシーは常に適用されるようになります。
デバイスですでに新しいバージョンを実行している場合に、DeviceTargetVersionPrefix で設定されているバージョンに戻すかどうかを指定します。
デフォルトは RollbackDisabled です。
Stable バージョンから随時ロールバックできる Google Chrome OS のマイルストーンの最小数を指定します。
デフォルト値は、一般ユーザーの場合は 0、企業の登録済みデバイスの場合は 4(6 か月前後)となります。
このポリシーを設定すると、少なくとも指定されたマイルストーン数において、ロールバックに対する保護が適用されなくなります。
このポリシーの設定値を下げた場合は、永続的な影響が生じます。つまり、このポリシーをより大きな値に設定し直しても、デバイスを以前のバージョンに戻せなくなる可能性があります。
実際にロールバックが可能かどうかは、モデルや、重要な脆弱性の修正が適用されているかどうかによっても変わります。
このポリシーでは、デバイスを Quick Fix ビルドに更新するかどうかを管理します。
Quick Fix ビルドにマッピングされているトークンをポリシーの値に設定した場合、別のポリシーで更新がブロックされていない限り、デバイスを対応する Quick Fix ビルドに更新します。
このポリシーを設定しない場合、または設定した値が Quick Fix ビルドにマッピングされていない場合、デバイスは Quick Fix ビルドに更新されません。デバイスですでに Quick Fix ビルドが実行され、ポリシーの設定が削除されたか、設定した値が Quick Fix ビルドにマッピングされなくなった場合、別のポリシーで更新がブロックされていない限り、デバイスを通常のビルドに更新します。
最低限必要な Google Chrome OS のバージョンを設定します。
このポリシーで空でないリストを設定した場合、次のように処理されます。 デバイスの現在のバージョンより新しい「chromeos_version」のエントリがない場合、制限は適用されず、すでに存在する制限は取り消されます。 現在のバージョンより新しい「chromeos_version」のエントリが少なくとも 1 つある場合、現在のバージョンに最も近い新しいバージョンのエントリが選ばれます。 競合が発生した場合、「warning_period」か「aue_warning_period」の値が小さい方のエントリを使用してポリシーが適用されます。
ユーザー セッション中に現在のバージョンがサポート終了となり、さらに現在のネットワークで自動更新が制限されている場合、「warning_period」の期限内にデバイスを更新するよう求める通知が画面に表示されます。 現在のネットワークで自動更新が許可されていて、「warning_period」の期限内にデバイスが更新されることが確実な場合、通知は表示されません。 「warning_period」は、ポリシーを適用した時点からカウントされます。 デバイスを「warning_period」の期限内に更新しない場合、ユーザーはセッションからログアウトされます。 ログイン時に、現在のバージョンが「warning_period」の期限を過ぎてサポート終了となっていることが検出された場合、ユーザーはデバイスを更新するまでログインできなくなります。
ユーザー セッション中に現在のバージョンがサポート終了となり、さらにデバイスが自動更新の有効期限に達している場合、「aue_warning_period」の期限内にデバイスを返却するよう求める通知が画面に表示されます。 ログイン時に、デバイスが「aue_warning_period」の期限を過ぎて自動更新の有効期限に達していることが検出された場合、どのユーザーもデバイスにログインできなくなります。
「unmanaged_user_restricted」を未設定のままにした場合や False に設定した場合、管理されていないユーザー セッションでは通知は表示されず、ログアウトされます。
このポリシーを設定しないか、空のリストを設定した場合、制限は適用されず、すでに存在する制限は取り消されます。ユーザーは Google Chrome OS のバージョンに関係なくログインできます。
「chromeos_version」には、正確なバージョン(13305.0.0 など)かバージョンのプレフィックス(13305 など)を指定できます。 「warning_period」と「aue_warning_period」には、日数を指定します(省略可)。デフォルトの値は 0 日で、この場合は警告期間がないことを意味します。 「unmanaged_user_restricted」は省略可能なプロパティで、デフォルト値は False です。
このポリシーは、デバイスが自動更新の有効期限に達していて、DeviceMinimumVersion ポリシーで設定された Google Chrome OS の最小バージョン要件を満たしていない場合にのみ有効です。
このポリシーを空でない文字列に設定した場合: DeviceMinimumVersion ポリシーで指定された警告期間を過ぎていて、どのユーザーもログインできないようデバイスがブロックされている場合は、ログイン画面にこのメッセージが表示されます。 DeviceMinimumVersion ポリシーで指定された警告期間内の場合は、ユーザーがログインした後、Chrome の管理ページにこのメッセージが表示されます。 このポリシーを設定しないか、空白にした場合、上記の両方で自動更新の有効期限に関するデフォルトのメッセージが表示されます。 自動更新の有効期限に関するメッセージは、書式設定なしのプレーン テキストにする必要があります。マークアップ形式は使用できません。
このポリシーを有効に設定した場合、ユーザーがアドレスバーに URL 以外のテキストを入力したときにデフォルトの検索が実行されます。デフォルトの検索プロバイダを指定するには、デフォルトの検索に関する他のポリシーを設定します。これらのポリシーを空白のままにした場合、ユーザーはデフォルトのプロバイダを選択できます。このポリシーを無効に設定した場合、ユーザーがアドレスバーに URL 以外のテキストを入力したときに検索は実行されません。
このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。設定しない場合、デフォルトの検索プロバイダが有効になり、ユーザーは検索プロバイダのリストを設定できます。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderName では、デフォルトの検索プロバイダの名前を指定できます。
DefaultSearchProviderName を未設定のままにした場合、検索 URL で指定されたホスト名が使用されます。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderKeyword では、アドレスバーで使用する、このプロバイダで検索を実行するためのキーワード(ショートカット)を指定できます。
DefaultSearchProviderKeyword を未設定のままにした場合、キーワードで検索プロバイダは実行されません。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSearchURL では、デフォルトの検索に使用する検索エンジンの URL を指定できます。この URL には '{searchTerms}' という文字列を含めます。この文字列は、クエリの送信時にユーザーが指定した検索キーワードに置き換えられます。
Google の検索 URL は次のように指定できます。'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSuggestURL では、検索候補を表示する検索エンジンの URL を指定できます。この URL には '{searchTerms}' という文字列を含めます。この文字列は、クエリの送信時にユーザーが指定した検索キーワードに置き換えられます。
Google の検索 URL は次のように指定できます。'{google:baseURL}complete/search?output=chrome&q={searchTerms}'
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderIconURL では、デフォルトの検索プロバイダのお気に入りアイコンの URL を指定できます。
DefaultSearchProviderIconURL を未設定のままにした場合、検索プロバイダにアイコンは付きません。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderEncodings では、検索プロバイダによってサポートされる文字エンコードを指定できます。エンコードは、UTF-8、GB2312、ISO-8859-1 などのコードページ名であり、指定された順序で適用されます。
DefaultSearchProviderEncodings を未設定のままにした場合、UTF-8 が使用されます。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderAlternateURLs では、検索エンジンからの検索キーワードの抽出に使用する代替 URL のリストを指定できます。この URL には '{searchTerms}' という文字列を含めます。
DefaultSearchProviderAlternateURLs を未設定のままにした場合、検索キーワードの抽出に代替 URL は使用されません。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderImageURL では、画像検索に使用する検索エンジンの URL を指定できます(DefaultSearchProviderImageURLPostParams が設定されている場合は、代わりに POST メソッドが画像検索リクエストで使用されます)。
DefaultSearchProviderImageURL を未設定のままにした場合、画像検索は使用されません。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderNewTabURL では、新しいタブページを提供するために使用する検索エンジンの URL を指定できます。
DefaultSearchProviderNewTabURL を未設定のままにした場合、新しいタブページは提供されません。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSearchURLPostParams では、POST を使った URL の検索に使用するパラメータを指定できます。名前と値のペアをカンマで区切って指定します。テンプレート パラメータ('{searchTerms}' など)の値は、実際の検索キーワードのデータに置き換えられます。
DefaultSearchProviderSearchURLPostParams を未設定のままにした場合、検索リクエストは GET メソッドを使用して送信されます。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSuggestURLPostParams では、POST を使ったキーワード候補の検索に使用するパラメータを指定できます。名前と値のペアをカンマで区切って指定します。テンプレート パラメータ('{searchTerms}' など)の値は、実際の検索キーワードのデータに置き換えられます。
DefaultSearchProviderSuggestURLPostParams を未設定のままにした場合、キーワードの候補による検索リクエストは GET メソッドを使用して送信されます。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderImageURLPostParams では、POST を使った画像検索に使用するパラメータを指定できます。名前と値のペアをカンマで区切って指定します。テンプレート パラメータ({imageThumbnail} など)の値は、実際の画像サムネイルのデータに置き換えられます。
DefaultSearchProviderImageURLPostParams を未設定のままにした場合、画像検索リクエストは GET メソッドを使用して送信されます。
このポリシーはサポートが終了しています。代わりに NativeMessagingBlocklist ポリシーを使用してください。
このポリシーでは、読み込まないネイティブ メッセージング ホストを指定できます。拒否リストに「*」の値を指定した場合は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。
このポリシーを未設定のままにした場合、Google Chrome はインストールされたネイティブ メッセージング ホストをすべて読み込みます。
このポリシーでは、読み込まないネイティブ メッセージング ホストを指定できます。拒否リストに「*」の値を指定した場合は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。
このポリシーを未設定のままにした場合、Google Chrome はインストールされたネイティブ メッセージング ホストをすべて読み込みます。
このポリシーでは、拒否リストの対象外とするネイティブ メッセージング ホストを指定できます。拒否リストに「*」の値を指定した場合は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。
デフォルトではすべてのネイティブ メッセージング ホストが許可されます。ただし、すべてのネイティブ メッセージング ホストがポリシーにより拒否されている場合、管理者は許可リストを使用してそのポリシーを変更できます。
このポリシーはサポートが終了しています。代わりに NativeMessagingAllowlist ポリシーを使用してください。
このポリシーでは、拒否リストの対象外とするネイティブ メッセージング ホストを指定できます。拒否リストに「*」の値を指定した場合は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。
デフォルトではすべてのネイティブ メッセージング ホストが許可されます。ただし、すべてのネイティブ メッセージング ホストがポリシーにより拒否されている場合、管理者は許可リストを使用してそのポリシーを変更できます。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome はユーザーレベルでインストールされたネイティブ メッセージング ホストを使用できます。
このポリシーを無効に設定した場合、Google Chrome はシステムレベルでインストールされたネイティブ メッセージング ホストのみを使用できます。
このポリシーを有効に設定した場合、ユーザーは Google Chrome OS でネットワーク ファイル共有を使用できます。このポリシーを無効に設定した場合、ユーザーはこの機能を使用できません。
このポリシーを有効に設定した場合、共有の検出(Google Chrome OS のネットワーク ファイル共有の機能)では、NetBIOS Name Query Request protocol を使用してネットワーク上の共有を検出します。このポリシーを無効に設定した場合、共有の検出処理でこのプロトコルは使用されません。
このポリシーを未設定のままにした場合、デフォルトの動作は管理対象ユーザーに対して無効になり、それ以外のユーザーに対しては有効になります。
このポリシーを有効に設定した場合、Google Chrome OS のネットワーク ファイル共有の機能では、必要に応じて SMB 共有の認証に NTLM が使用されます。このポリシーを無効に設定した場合、SMB 共有の NTLM 認証は無効になります。
このポリシーを未設定のままにした場合、デフォルトの動作は管理対象ユーザーに対して無効になり、それ以外のユーザーに対しては有効になります。
このポリシーでは、事前設定のネットワーク ファイル共有のリストを指定できます。個々の項目は、share_url と mode の 2 つのプロパティで構成されるオブジェクトとなります。
share_url には共有 URL を指定します。
mode には、drop_down または pre_mount を指定します。
* drop_down: share_url が共有の検出の一覧リストに追加されます。
* pre_mount: share_url がマウントされます。
このポリシーでは、Google Chrome OS デバイスのすべてのユーザーにプッシュ型ネットワーク設定を許可します。ネットワーク設定は、Open Network Configuration 形式で定義された JSON 形式の文字列です。
Android アプリは、このポリシーで設定したネットワーク設定と CA 証明書を使用できますが、一部の設定オプションにはアクセスできません。
このポリシーを有効に設定した場合、デバイスのデータ ローミングが許可されます。
このポリシーを無効に設定するか未設定のままにした場合、データ ローミングは使用できません。
このポリシーでは、ネットワーク スロットリングをオンまたはオフにできます。オンの場合、指定した送受信速度(キロビット/秒)を超えないようシステムで制限されます。この設定は、デバイスのすべてのユーザーとインターフェースに適用されます。
このポリシーを文字列に設定した場合、その文字列が DHCP リクエストの際にデバイスのホスト名として適用されます。この文字列には変数 ${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME}、${LOCATION} を含めることができます。文字列がホスト名として使用される前に、これらの変数はデバイスの値に置き換えられます。置き換えた後の値は、RFC 1035 の 3.1 項に沿った有効なホスト名となる必要があります。
このポリシーを未設定のままにした場合、または置き換えた後の値が有効なホスト名ではない場合、DHCP リクエストにホスト名は設定されません。
このポリシーを有効に設定した場合、ワイヤレス アクセス ポイントが対応していれば高速切り替えが使用されます。この設定は、デバイスのすべてのユーザーとインターフェースに適用されます。
このポリシーを無効に設定するか未設定のままにした場合、高速切り替えは使用されません。
このポリシーを無効に設定した場合、Google Chrome OS で Wi-Fi がオフになり、ユーザーはこの設定を変更できません。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは Wi-Fi をオンまたはオフにできます。
このポリシーでは、管理者に対して、デバイスをホルダーに装着しているときの MAC(メディア アクセス制御)アドレスの変更を許可します。ホルダーに装着しているデバイスモデルによっては、イーサネット上でデバイスを識別しやすくするために、デバイスで指定されたホルダーの MAC アドレスがデフォルトで使用されます。
「DeviceDockMacAddress」を選択するか、このポリシーを未設定のままにした場合、デバイスで指定されたホルダーの MAC アドレスが使用されます。
「DeviceNicMacAddress」を選択した場合は、デバイスの NIC(ネットワーク インターフェース コントローラ)MAC アドレスが使用されます。
「DockNicMacAddress」を選択した場合は、ホルダーの NIC MAC アドレスが使用されます。
ユーザーはこの設定を変更できません。
このポリシーを有効に設定した場合、ユーザーは Google Chrome でパスワードを保存して、次回サイトにログインする際に提示するように設定できます。
このポリシーを無効に設定した場合、ユーザーは新しいパスワードを保存できなくなりますが、以前に保存したパスワードは引き続き使用できます。
このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、ユーザーはパスワードの保存を無効にできます。
このポリシーは Android アプリには適用されません。
このポリシーを有効に設定した場合、ユーザーは Google Chrome で入力したユーザー名とパスワードが漏洩していないかどうかを確認できます。
このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、認証情報の漏洩チェックは実行可能ですが、ユーザーが無効にすることもできます。
セーフ ブラウジングが(ポリシーまたはユーザーによって)無効に設定されている場合、この処理は行われません。セーフ ブラウジングを強制的に有効にするには、SafeBrowsingEnabled ポリシーまたは SafeBrowsingProtectionLevel ポリシーを使用してください。
ログイン画面でのプライバシー スクリーン機能の状態を設定します。
このポリシーを True に設定した場合、ログイン画面が表示されているとき、プライバシー スクリーンが有効になります。
このポリシーを False に設定した場合、ログイン画面が表示されているとき、プライバシー スクリーンが無効になります。
このポリシーを設定した場合、ログイン画面が表示されているとき、ユーザーは値をオーバーライドできません。
このポリシーを未設定のままにした場合、ログイン画面が表示されているとき、初期状態ではプライバシー スクリーンが無効になりますが、ユーザーは設定を変更できます。
プライバシー スクリーン機能を有効または無効にします。
このポリシーを True に設定した場合は、プライバシー スクリーンが常に有効になります。
このポリシーを False に設定した場合は、プライバシー スクリーンが常に無効になります。
このポリシーを設定した場合、ユーザーは値をオーバーライドできません。
このポリシーを未設定のままにした場合、初期状態ではプライバシー スクリーンが無効になりますが、ユーザーは設定を変更できます。
このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。
このポリシーを有効に設定した場合、Chrome で使用するプロキシ サーバーを指定できるようになり、ユーザーはプロキシ設定を変更できなくなります。Chrome と ARC アプリでは、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。このポリシーは、ProxySettings ポリシーが指定されていない場合のみ適用されます。
以下のいずれかを指定した場合、他の設定は無視されます。 * direct = プロキシ サーバーを使用せず、常に直接接続します * system = システムのプロキシ設定を使用します * auto_detect = プロキシ サーバーを自動検出します
特定のプロキシ サーバーを使用する場合は、次のように指定します。 * fixed_servers = 固定プロキシ サーバー。ProxyServer と ProxyBypassList を使用すると、より詳細な設定が可能です。ARC アプリで使用できるのは、最も優先度が高い HTTP プロキシ サーバーのみです。 * pac_script = .pac プロキシ スクリプト。プロキシ .pac ファイルへの URL を設定するには ProxyPacUrl を使用します。
このポリシーを未設定のままにした場合、ユーザーはプロキシ設定を選択できます。
注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。
このポリシーのサポートは終了しました。代わりに ProxyMode を使用してください。
Google Chrome が使用するプロキシ サーバーを指定できます。ユーザーはプロキシの設定を変更できません。
このポリシーは、ProxySettings ポリシーが指定されていない場合のみ適用されます。
プロキシ サーバーを使用せずに常に直接接続することを選択した場合、他の設定はすべて無視されます。
システムのプロキシ設定の使用またはプロキシ サーバーの自動検出を選択した場合、他の設定はすべて無視されます。
手動のプロキシ設定を選択した場合は、さらに [プロキシ サーバーのアドレスまたは URL]、[プロキシ .pac ファイルへの URL]、[プロキシ バイパス ルールのカンマ区切りリスト] で設定を指定できます。ARC アプリで使用できるのは、最も優先度が高い HTTP プロキシ サーバーのみです。
詳しい例については、https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett をご覧ください。
この設定を有効にした場合、Google Chrome では、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。
このポリシーが未設定の場合、ユーザーは自分でプロキシ設定を選択できます。
Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。
このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。
このポリシーでは、プロキシ サーバーの URL を指定できます。このポリシーは、ProxySettings ポリシーを指定せずに、ProxyMode で fixed_servers を選択した場合のみ適用されます。
プロキシ ポリシーの設定で他のモードを選択した場合は、このポリシーを未設定のままにしてください。
注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。
Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。
このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。
このポリシーでは、プロキシ .pac ファイルへの URL を指定できます。このポリシーは、ProxySettings ポリシーを指定せずに、ProxyMode で pac_script を選択した場合のみ適用されます。
プロキシ ポリシーの設定で他のモードを選択した場合は、このポリシーを未設定のままにしてください。
注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。
Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。
このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。
このポリシーを設定した場合、Google Chrome では、ここで指定したホストリストに対してプロキシを一切使用しません。このポリシーは、ProxySettings ポリシーを指定せずに、ProxyMode で fixed_servers を選択した場合のみ適用されます。
プロキシ ポリシーの設定で他のモードを選択した場合は、このポリシーを未設定のままにしてください。
注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。
Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスは定期的に OS とファームウェアのバージョンを報告します。
このポリシーを無効に設定すると、登録済みのデバイスはバージョン情報を報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはデバイス起動時の Dev スイッチの状態を報告します。
このポリシーを無効に設定すると、登録済みのデバイスは Dev スイッチの状態を報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスは最近ログインしたデバイス ユーザーのリストを報告します。
このポリシーを無効に設定すると、登録済みのデバイスはユーザーのリストを報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはユーザーがデバイス上でアクティブになっていた期間を報告します。
このポリシーを無効に設定すると、登録済みのデバイスはアクティブな期間を記録または報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはネットワーク インターフェースのリスト(タイプとハードウェア アドレスを含む)を報告します。
このポリシーを無効に設定すると、登録済みのデバイスはネットワーク インターフェースを報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスは CPU/RAM 使用量などに関するハードウェアの統計情報を報告します。
このポリシーを無効に設定すると、登録済みのデバイスはハードウェアの統計情報を報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはアプリの ID やバージョンなどのアクティブなキオスク セッション情報を報告します。
このポリシーを無効に設定すると、登録済みのデバイスはキオスク セッション情報を報告しません。
このポリシーは Android によるログには適用されません。
リフレッシュ レートなどのディスプレイに関連する情報や、 ドライバのバージョンなどのグラフィックに関連する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、 ディスプレイとグラフィックのステータスは報告されません。このポリシーを true に設定した場合は、 ディスプレイとグラフィックのステータスが報告されます。
このポリシーは Android によるログには適用されません。
障害レポートに関する情報(リモート ID、取得日時、原因など)を報告します。
このポリシーを false に設定するか未設定のままにした場合、障害レポートの情報は報告されません。 このポリシーを true に設定した場合、障害レポートの情報が報告されます。
このポリシーは Android によるログには適用されません。
更新ステータス、プラットフォームのバージョン、最終更新チェック、最終再起動などの OS のアップデート情報をレポートします。
このポリシーが false に設定されているか未設定の場合、OS のアップデート情報はレポートされません。true に設定されている場合、OS のアップデート情報がレポートされます。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定すると、登録済みのデバイスは SoC コンポーネントに関するハードウェアの統計情報を報告します。
このポリシーを無効にするか、未設定のままにすると、登録済みのデバイスは統計情報を報告しません。
このポリシーは Android によるログには適用されません。
デバイスの CPU に関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 true に設定した場合は、各 CPU のモデル名、アーキテクチャ、 最大クロック速度が報告されます。
このポリシーは Android によるログには適用されません。
デバイスのタイムゾーンに関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスで現在設定されているタイムゾーンが報告されます。
このポリシーは Android によるログには適用されません。
デバイスのメモリに関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのメモリに関する情報が報告されます。
このポリシーは Android によるログには適用されません。
デバイスのバックライトに関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのバックライトに関する情報が報告されます。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定すると、登録済みのデバイスは電源に関連するハードウェアの統計情報と識別子を報告します。
このポリシーを無効にするか、未設定のままにすると、登録済みのデバイスは電源に関連する統計情報を報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定すると、登録済みデバイスはストレージ デバイスに関するハードウェアの統計情報と識別子を報告します。
このポリシーを無効にするか、未設定のままにすると、登録済みのデバイスはストレージに関する統計情報を報告しません。
このポリシーは Android によるログには適用されません。
デバイスのアプリケーションと使用に関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのアプリケーションと使用に関する情報が報告されます。
このポリシーは Android によるログには適用されません。
デバイスの Bluetooth に関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスの Bluetooth に関する情報が報告されます。
このポリシーは Android によるログには適用されません。
デバイスのファンに関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのファンに関する情報が報告されます。
このポリシーは Android によるログには適用されません。
デバイスの VPD に関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスの VPD に関する情報が報告されます。 バイタル商品データ (VPD)は、デバイスに関連付けられた一連の構成データと情報データ(部品およびシリアル番号など)です。
このポリシーは Android によるログには適用されません。
デバイスのシステム情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのシステム情報が報告されます。
このポリシーは Android によるログには適用されません。
このポリシーの設定により、デバイス ステータスのアップロードを送信する頻度(ミリ秒単位)が決定されます。許可される最小値は 60 秒です。
設定しなかった場合は、デフォルトの 3 時間間隔が適用されます。
このポリシーは Android によるログには適用されません。
Android アプリがオンになっている状態でこのポリシーを True に設定すると、登録済みのデバイスは Android ステータス情報を報告します。
このポリシーを無効するか、未設定のままにすると、登録済みのデバイスは Android ステータス情報を報告しません。
このポリシーを有効に設定すると、監視ネットワーク パケット(heartbeats)が管理サーバーに送信されてオンライン ステータスがモニタリングされ、デバイスがオフラインかどうかをサーバーが検出できるようになります。
このポリシーを無効にするか、未設定のままにすると、パケットは送信されません。
このポリシーは Android によるログには適用されません。
このポリシーの設定により、監視ネットワーク パケットの送信間隔(ミリ秒単位)が決定されます。間隔の範囲は 30 秒~24 時間です。範囲外の値を設定しても、範囲内の値に修正されます。
設定しなかった場合は、デフォルトの 3 分間隔が適用されます。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定すると、システムログが管理サーバーに送信され、管理者がシステムログをモニタリングできるようになります。
このポリシーを無効にするか、未設定のままにすると、システムログは報告されません。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定すると、Google Chrome OS から Google に、使用状況に関する統計情報と診断データが送信されます。このポリシーを無効に設定すると、統計情報と診断データは送信されません。
このポリシーを未設定のままにすると、統計情報と診断データの送信は管理対象外のデバイスではオフになり、管理対象のデバイスではオンになります。
このポリシーでは Android の使用状況と診断データの収集も管理できます。
このポリシーを True に設定した場合、通知領域(システムトレイ)メニューにユーザー補助オプションが表示されます。このポリシーを False に設定した場合、メニューにこのオプションは表示されません。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、メニューにユーザー補助オプションは表示されません。ただし、ユーザーは設定ページでこのオプションを表示するよう指定できます。
ユーザー補助機能を他の手段(キーの組み合わせなど)によって有効にした場合は、通知領域(システムトレイ)メニューにユーザー補助オプションが常に表示されます。
このポリシーを True に設定した場合、大きいカーソルが有効になります。このポリシーを False に設定した場合、大きいカーソルが無効になります。
このポリシーを設定した場合、ユーザーはこの機能を変更できません。設定しない場合、大きいカーソルは最初は無効ですが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、音声フィードバックが有効になります。このポリシーを False に設定した場合、音声フィードバックが無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、音声フィードバックは最初は無効ですが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、ハイコントラスト モードが有効になります。このポリシーを False に設定した場合、ハイコントラスト モードが無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、ハイコントラスト モードは無効ですが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、画面キーボードが有効になります。このポリシーを False に設定した場合、画面キーボードが無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、画面キーボードは最初は無効ですが、ユーザーはいつでも有効にできます。
画面キーボードの各種機能を有効または無効にします。このポリシーは VirtualKeyboardEnabled ポリシーが有効に設定されている場合にのみ、有効です。
このポリシーで True に設定した機能は、画面キーボードで有効になります。
このポリシーで False に設定するか未設定のままにした機能は、画面キーボードで無効になります。
注: このポリシーは PWA キオスク モードでのみ使用できます。
このポリシーを True に設定した場合、固定キーが有効になります。このポリシーを False に設定した場合、固定キーが無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、固定キーは最初は無効ですが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、キーボードの最上段のキーがファンクション キーのコマンドとして機能します。検索キーを押すと、メディアキーの動作に戻ります。
このポリシーを False に設定するか設定しない場合、最上段のキーを押すとデフォルトでメディアキーのコマンドが実行されます。検索キーを押すと、これらのキーはファンクション キーに変わります。
このポリシーを None(なし)に設定した場合、拡大鏡が無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、拡大鏡は最初は無効ですが、ユーザーはいつでも有効にできます。
「音声入力」のユーザー補助機能を有効にします。
このポリシーを有効に設定した場合、音声入力が常に有効になります。
このポリシーを無効に設定した場合、音声入力が常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、音声入力が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
ユーザー補助機能の「選択して読み上げ」を有効にします。
このポリシーが true に設定されている場合、「選択して読み上げ」は常に有効になります。
このポリシーが false に設定されている場合、「選択して読み上げ」は常に無効になります。
このポリシーが設定されている場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーが未設定の場合、「選択して読み上げ」は初期設定では無効ですが、ユーザーはいつでも有効にできます。
「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にします。
この機能は、キーボード操作でフォーカスした項目をハイライト表示します。
このポリシーを有効に設定した場合、キーボード フォーカスによるハイライト表示が常に有効になります。
このポリシーを無効に設定した場合、キーボード フォーカスによるハイライト表示が常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、キーボード フォーカスによるハイライト表示が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
「カーソルによるハイライト表示」のユーザー補助機能を有効にします。
この機能は、マウスカーソルの移動時にその周辺領域をハイライト表示します。
このポリシーを有効に設定した場合、カーソルによるハイライト表示が常に有効になります。
このポリシーを無効に設定した場合、カーソルによるハイライト表示が常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、カーソルによるハイライト表示が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
「テキストカーソルによるハイライト表示」のユーザー補助機能を有効にします。
この機能は、編集時にテキストカーソルの周辺領域をハイライト表示します。
このポリシーを有効に設定した場合、テキストカーソルによるハイライト表示が常に有効になります。
このポリシーを無効に設定した場合、テキストカーソルによるハイライト表示が常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、テキストカーソルによるハイライト表示が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
「モノラル音声」のユーザー補助機能を有効にします。
この機能は、左右のチャンネルで音声が異なる、つまり左右の耳に入る音が異なるステレオ音声の出力に適用されます。
このポリシーを有効に設定した場合、モノラル音声が常に有効になります。
このポリシーを無効に設定した場合、モノラル音声が常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、モノラル音声が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
ユーザー補助機能のショートカットを有効にします。
このポリシーを true に設定した場合は、ユーザー補助機能のショートカットが常に有効になります。
このポリシーを false に設定した場合は、ユーザー補助機能のショートカットが常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、ユーザー補助機能のショートカットはデフォルトで有効になります。
「自動クリック」のユーザー補助機能を有効にします。
この機能では、クリックしたい項目にカーソルを合わせれば、マウスやトラックパッドを押さなくてもクリックできます。
このポリシーを有効に設定した場合、自動クリックが常に有効になります。
このポリシーを無効に設定した場合、自動クリックが常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、自動クリックが無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、ログイン画面で大きいカーソルが有効になります。このポリシーを False に設定した場合、ログイン画面で大きいカーソルが無効になります。
このポリシーを設定した場合、ユーザーは大きいカーソルを一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。
設定しない場合、ログイン画面で大きいカーソルが無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。
注: DeviceLoginScreenLargeCursorEnabled が指定されている場合はこのポリシーより優先されます。
このポリシーを True に設定した場合、ログイン画面で音声フィードバックが有効になります。このポリシーを False に設定した場合、ログイン画面で音声フィードバックが無効になります。
このポリシーを設定した場合、ユーザーは音声フィードバックを一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。
設定しない場合、ログイン画面で音声フィードバックが無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。
注: DeviceLoginScreenSpokenFeedbackEnabled が指定されている場合はこのポリシーより優先されます。
このポリシーを True に設定した場合、ログイン画面でハイコントラスト モードが有効になります。このポリシーを False に設定した場合、ログイン画面でハイコントラスト モードが無効になります。
このポリシーを設定した場合、ユーザーはハイコントラスト モードを一時的に有効または無効に変更できます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。
設定しない場合、ログイン画面でハイコントラスト モードが無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。
注: DeviceLoginScreenHighContrastEnabled が指定されている場合はこのポリシーより優先されます。
このポリシーはサポートが終了しています。代わりに DeviceLoginScreenVirtualKeyboardEnabled ポリシーを使用してください。
このポリシーを True に設定した場合、ログイン画面で画面キーボードが有効になります。このポリシーを False に設定した場合、ログイン画面で画面キーボードが無効になります。
このポリシーを設定した場合、ユーザーは画面キーボードを一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。
設定しない場合、ログイン画面で画面キーボードは無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。注: DeviceLoginScreenVirtualKeyboardEnabled が指定されている場合はこのポリシーより優先されます。
このポリシーを None(なし)に設定した場合、ログイン画面で拡大鏡が無効になります。
このポリシーを設定した場合、ユーザーは拡大鏡を一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。
設定しない場合、ログイン画面で拡大鏡が無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。
有効な値: • 0 = 無効にする • 1 = 有効にする • 2 = ドッキング拡大鏡を有効にする
注: DeviceLoginScreenScreenMagnifierType が指定されている場合はこのポリシーより優先されます。
ログイン画面で「大きいカーソル」ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、大きいカーソルは常にログイン画面で有効になります。
このポリシーを false に設定した場合、大きいカーソルは常にログイン画面で無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、大きいカーソルは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で音声フィードバック ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、音声フィードバックはログイン画面で常に有効になります。
このポリシーを false に設定した場合、音声フィードバックはログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、音声フィードバックは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面でハイ コントラスト ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、ハイ コントラストはログイン画面で常に有効になります。
このポリシーを false に設定した場合、ハイ コントラストはログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、ハイ コントラストは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で仮想キーボード ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、仮想キーボードはログイン画面で常に有効になります。
このポリシーを false に設定した場合、仮想キーボードはログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、仮想キーボードは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で音声入力ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、音声入力はログイン画面で常に有効になります。
このポリシーを false に設定した場合、音声入力はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、音声入力は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で「選択して読み上げ」ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、「選択して読み上げ」はログイン画面で常に有効になります。
このポリシーを false に設定した場合、「選択して読み上げ」はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、「選択して読み上げ」は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で「カーソルによるハイライト表示」ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、カーソルによるハイライト表示はログイン画面で常に有効になります。
このポリシーを false に設定した場合、カーソルによるハイライト表示はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、カーソルによるハイライト表示は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で「テキストカーソルによるハイライト表示」ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、テキストカーソルによるハイライト表示はログイン画面で常に有効になります。
このポリシーを false に設定した場合、テキストカーソルによるハイライト表示はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、テキストカーソルによるハイライト表示は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面でモノラル音声ユーザー補助機能を有効にします。
この機能では、デバイスモードをデフォルトのステレオ音声からモノラル音声に切り替えることができます。
このポリシーを true に設定した場合、モノラル音声はログイン画面で常に有効になります。
このポリシーを false に設定した場合、モノラル音声はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、モノラル音声は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で「自動クリック」ユーザー補助機能を有効にします。
これは、ユーザーがマウスやタッチパッドのボタンを押さなくても、マウスカーソルが止まると自動でクリックが行われるようにする機能です。
このポリシーを true に設定した場合、ログイン画面で自動クリックは常に有効になります。
このポリシーを false に設定した場合、ログイン画面で自動クリックは常に無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを設定しない場合、ログイン画面において自動クリックは初期設定で無効になりますが、ユーザーはいつでも設定を有効にできます。
ログイン画面で「固定キー」ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、ログイン画面で固定キーは常に有効になります。
このポリシーを false に設定した場合、ログイン画面で固定キーは常に無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを設定しない場合、ログイン画面において固定キーは初期設定で無効になりますが、ユーザーはいつでも設定を有効にできます。
ログイン画面で「キーボード フォーカスによるハイライト表示」ユーザー補助機能を有効にします。
これは、キーボード フォーカスのある項目をハイライト表示する機能です。
このポリシーを有効に設定した場合、キーボード フォーカスによるハイライト表示は常に有効になります。
このポリシーを無効に設定した場合、キーボード フォーカスによるハイライト表示は常に無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを設定しない場合、キーボード フォーカスによるハイライト表示は初期設定で無効になりますが、ユーザーはいつでも設定を有効にできます。
このポリシーでは、有効にする拡大鏡のタイプを管理します。
このポリシーを「全画面」に設定した場合、拡大鏡は全画面モードとしてログイン画面で常に有効になります。
このポリシーを「ドッキング」に設定した場合、拡大鏡はドッキング モードとしてログイン画面で常に有効になります。
このポリシーを「なし」に設定した場合、拡大鏡はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、拡大鏡は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、通知領域(システムトレイ)メニューにユーザー補助オプションが表示されます。このポリシーを False に設定した場合、メニューにこのオプションは表示されません。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、メニューにユーザー補助オプションは表示されません。ただし、ユーザーは設定ページでこのオプションを表示するよう指定できます。
ユーザー補助機能を他の手段(キーの組み合わせなど)によって有効にした場合は、通知領域(システムトレイ)メニューにユーザー補助オプションが常に表示されます。
ログイン画面でユーザー補助機能のショートカットを有効にします。
このポリシーを true に設定した場合は、ログイン画面でユーザー補助機能のショートカットが常に有効になります。
このポリシーを false に設定した場合は、ログイン画面でユーザー補助機能のショートカットが常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、ログイン画面でユーザー補助機能のショートカットはデフォルトで有効になります。
キオスクモードでフローティング ユーザー補助機能メニューを表示するかどうかを管理します。
このポリシーを有効に設定した場合、フローティング ユーザー補助機能メニューは常に表示されます。
このポリシーを無効に設定するか未設定のままにした場合、フローティング ユーザー補助機能メニューは常に非表示となります。
このポリシーはサポートを終了しました。代わりに RemoteAccessHostClientDomainList を使用してください。
リモート アクセス クライアントに適用する必須のクライアント ドメイン名を設定します。ユーザーはこの設定を変更できません。
この設定を有効にして、ドメインを 1 つ以上指定した場合、ホストに接続できるのは、指定されたいずれかのドメインのクライアントのみとなります。
この設定を無効にするか未設定のままにした場合、または空のリストに設定した場合は、この接続タイプに対するデフォルトのポリシーが適用されます。リモート サポートの場合は、どのドメインのクライアントでもホストに接続できます。常時リモート アクセスの場合は、ホストの所有者のみが接続できます。
この設定は RemoteAccessHostClientDomain より優先されます(指定されている場合)。
RemoteAccessHostDomainList も参照してください。
リモート クライアントがこのコンピュータへの接続を試行するときに STUN サーバーを使用できるようにします。
この設定が有効な場合、リモート クライアントはファイアウォールの有無にかかわらずこのコンピュータを検出して接続できます。
この設定が無効な場合で発信 UDP 接続がファイアウォールによって除外されている場合は、ローカル ネットワーク内のクライアント コンピュータのみがこのコンピュータに接続できます。
このポリシーが未設定の場合、この設定は有効になります。
このポリシーはサポートを終了しました。代わりに RemoteAccessHostDomainList を使用してください。
リモート アクセス ホストに適用する必須のホストドメイン名を設定します。ユーザーはこのドメイン名を変更できません。
この設定を有効にして、ドメインを 1 つ以上指定した場合、ホストの共有に使用できるのは、指定されたいずれかのドメイン名に登録されているアカウントのみとなります。
この設定を無効にするか未設定のままにした場合、または空のリストに設定した場合は、どのアカウントを使用してもホストを共有できます。
この設定は RemoteAccessHostDomain より優先されます(指定されている場合)。
RemoteAccessHostClientDomainList も参照してください。
接続中にリモート アクセス ホストのカーテンを有効にします。
この設定を有効にすると、リモート接続の間、ホストの物理的な入出力デバイスが無効になります。
この設定を無効にするか未設定にすると、ローカル ユーザーとリモート ユーザーのどちらも共有状態のホストにアクセスできます。
この設定が有効または設定されていない場合、ユーザーは接続時にクライアントとホストをペア設定するよう選択できます。そうすると、毎回 PIN を入力する手間が省けます。
この設定が無効な場合、この機能は利用できません。
リモート クライアントがこのパソコンへの接続を試みるときに中継サーバーの使用を有効にします。
この設定が有効な場合、リモート クライアントは、ファイアウォールによる制限などが原因で直接接続を確立できない場合に中継サーバーを使用してこのパソコンに接続できます。
ポリシー RemoteAccessHostFirewallTraversal が無効の場合、このポリシーは無視されます。
このポリシーが未設定の場合、この設定は有効になります。
このパソコンでリモート アクセス ホストが使用する UDP ポートの範囲を制限します。
このポリシーを未設定のままにするか、空白の文字列に設定した場合、ポリシー RemoteAccessHostFirewallTraversal が無効でない限り、リモート アクセス ホストは利用可能なすべてのポートを使用できます。無効の場合、リモート アクセス ホストは 12400~12409 の範囲の UDP ポートを使用します。
この設定が有効な場合、リモート アクセス ホストは、ローカル ユーザーの名前(ホストが関連付けられている名前)と、ホストの所有者として登録されている Google アカウントの名前(たとえば、ホストの所有者の Google アカウントが「johndoe@example.com」の場合は「johndoe」)を比較します。ホストの所有者の名前と、ホストが関連付けられているローカル ユーザーの名前が異なる場合、リモート アクセス ホストは起動しません。RemoteAccessHostMatchUsername ポリシーは RemoteAccessHostDomain と一緒に使用して、ホストの所有者の Google アカウントを特定のドメイン(「example.com」など)に関連付けることも必要です。
この設定が無効または未設定の場合、リモート アクセス ホストはどのローカル ユーザーにも関連付けることができます。
この設定が有効になっている場合、リモート アシスタンス ホストは uiAccess 権限を持つプロセスで実行されます。リモート ユーザーはローカル ユーザーのデスクトップ上の権限昇格ウィンドウとやり取りできるようになります。
この設定が無効な場合や設定されていない場合、リモート アシスタンス ホストはユーザーのコンテキストで実行され、リモート ユーザーはデスクトップ上の権限昇格ウィンドウとやり取りできません。
リモート アクセス ホストに接続しているユーザーが、クライアントとホスト間でファイルを転送できるかどうかを管理します。この設定は、リモート サポート接続には適用されません。リモート サポート接続ではファイル転送がサポートされていません。
この設定が無効な場合、ファイル転送は許可されません。この設定が有効か、設定されていない場合は、ファイル転送が許可されます。
このポリシーを true に設定した場合は、このデバイスでのリモート認証が可能になり、証明書が自動的に生成されてデバイス管理サーバーにアップロードされます。
このポリシーを false に設定するか未設定のままにした場合、証明書は生成されず、enterprise.platformKeys 拡張機能 API の呼び出しは失敗します。
このポリシーを true に設定した場合、ユーザーは Chrome デバイスのハードウェアから Enterprise Platform Keys API の chrome.enterprise.platformKeys.challengeUserKey() を使用して、プライバシー CA に自身をリモート認証できます。
このポリシーを false に設定するか未設定のままにした場合、API 呼び出しは失敗し、エラーコードが返されます。
このポリシーでは、Enterprise Platform Keys API の関数を使用したリモート認証を許可する拡張機能を指定します。この API を使用するには、このリストに拡張機能を追加する必要があります。
拡張機能がリストに追加されていないか、リストが設定されていない場合、API 呼び出しは失敗し、エラーコードが返されます。
このポリシーでは Enterprise Platform Keys API の関数 chrome.enterprise.platformKeys.challengeUserKey() を使用したリモート認証を許可する拡張機能を指定します。この API を使用するには、このリストに拡張機能を追加する必要があります。
拡張機能がリストに追加されていないか、リストが設定されていない場合、API 呼び出しは失敗し、エラーコードが返されます。
このポリシーはサポートが終了しています。代わりに AttestationExtensionAllowlist を使用してください。
Chrome OS デバイスは、Chrome OS CA(デバイスが保護コンテンツを再生可能であることを証明)によって発行される証明書を取得するため、リモート認証(確認済みアクセス)を使用できます。これには、デバイスを特定するハードウェア署名情報を Chrome OS CA に送信する処理も含まれます。
この設定を false にすると、デバイスはコンテンツ保護に関してリモート認証を使用しないため、保護コンテンツを再生できなくなります。
この設定を true にするか、設定しないと、コンテンツ保護に関してリモート認証が使用されます。
このポリシーでは、ログイン画面の SAML フロー中にデバイス識別情報のリモート証明書の使用を許可する URL を設定します。
具体的に、URL がこのポリシーの指定パターンの 1 つに一致する場合、その URL ではリモート証明書の要求に対する応答を含む HTTP ヘッダーを受信し、デバイスの識別情報と状態を認証することができます。
このポリシーを未設定のままにするか空のリストに設定した場合は、どの URL にもログイン画面でのリモート証明書の使用は許可されません。
指定する URL は HTTPS スキームを使用したものでなければなりません(例: 「https://example.com」)。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーを true に設定した場合または未設定の場合、Google Chrome OS ではゲスト ログインが有効になります。ゲスト ログインは匿名ユーザーのセッションで、パスワードが不要です。
このポリシーを false に設定した場合、Google Chrome OS ではゲスト セッションを開始できません。
デバイスへのログインを許可するユーザーのリストを指定します。リストの項目は、user@domain の形式(例: madmax@managedchrome.com)で指定します。ドメイン上の任意のユーザーを許可するには、*@domain の形式で指定します。
このポリシーを設定しない場合は、すべてのユーザーのログインが許可されます。なお、新しいユーザーを作成するには、DeviceAllowNewUsers ポリシーを適切に設定する必要があります。
このポリシーはサポートが終了しています。代わりに DeviceUserAllowlist を使用してください。
このポリシーでは、Google Chrome OS セッションを開始できるユーザーを管理します。このポリシーを設定しても、ユーザーが Android で他の Google アカウントにログインすることを防ぐことはできません。ログインを防ぐには、ArcPolicy の一部として Android 用の accountTypesWithManagementDisabled ポリシーを設定してください。
デバイスへのログインを許可するユーザーのリストを指定します。リストの項目は、user@domain の形式(例: madmax@managedchrome.com)で指定します。ドメイン上の任意のユーザーを許可するには、*@domain の形式で指定します。
このポリシーを設定しない場合は、すべてのユーザーのログインが許可されます。ただし、新しいユーザーを作成するには、DeviceAllowNewUsers ポリシーを適切に設定する必要があります。 DeviceFamilyLinkAccountsAllowed を有効にすると、このポリシーで定義されたアカウントに対してファミリー リンク ユーザーが追加で許可されます。
このポリシーでは、Google Chrome OS セッションを開始できるユーザーを管理します。このポリシーを設定しても、ユーザーが Android で他の Google アカウントにログインすることを防ぐことはできません。ログインを防ぐには、ArcPolicy の一部として Android 用の accountTypesWithManagementDisabled ポリシーを設定してください。
Google Chrome OS で新しいユーザー アカウントの作成を許可するかどうかを管理します。このポリシーが false の場合、まだアカウントを持っていないユーザーはログインできません。
このポリシーが true または未設定の場合、DeviceUserAllowlist でユーザーのログインが禁止されていなければ、新しいユーザー アカウントを作成できます。
このポリシーでは、Google Chrome OS への新しいユーザーの追加を許可するかどうかを管理します。このポリシーを使用して、ユーザーが Android で他の Google アカウントにログインすることを防ぐことはできません。ログインを防ぐには、ArcPolicy の一部として Android 用の accountTypesWithManagementDisabled ポリシーを設定してください。
このポリシーが空の文字列または未設定の場合は、Google Chrome OS でユーザーのログインフロー時にオートコンプリートのオプションは表示されません。 このポリシーがドメイン名を表す文字列に設定されている場合は、Google Chrome OS でユーザーがログインする際にオートコンプリートのオプションが表示されます。この場合、ユーザーはドメイン名の部分を省略してユーザー名を入力するだけで済みます。また、ユーザーはこのドメイン名の部分を上書きすることもできます。 ポリシーの値が有効なドメインではない場合、ポリシーは適用されません。
このポリシーが true に設定されているか未設定の場合、Google Chrome OS のログイン画面に既存ユーザーが表示され、いずれかを選択できます。
このポリシーが false に設定されている場合、Google Chrome OS のログイン画面に既存ユーザーは表示されません。管理対象セッションを設定していない場合は、通常のログイン画面(ユーザーのメールアドレスとパスワードまたは電話番号の入力を求める画面)または SAML 画面(LoginAuthenticationBehavior ポリシーにより有効になっている場合)が表示されます。管理対象セッションを設定している場合は、管理対象セッション アカウントのみが表示され、いずれかを選択できます。
なお、このポリシーが、デバイスでのローカル ユーザー データの保持または破棄に影響することはありません。
どのユーザーもデバイスにログインしていない場合にログイン画面に表示する壁紙画像を、デバイスレベルで設定します。このポリシーを設定するには、Chrome OS デバイスによる壁紙画像のダウンロード元の URL と、ダウンロードの整合性の確認に使用する暗号化ハッシュを指定します。画像は JPEG 形式、ファイルサイズは 16 MB 以下とし、URL には認証なしでアクセスできる必要があります。壁紙画像はダウンロードされ、キャッシュに保存されます。URL またはハッシュが変更された場合は常に再ダウンロードされます。
デバイスの壁紙ポリシーが設定されていて、どのユーザーもデバイスにログインしていない場合、Chrome OS デバイスは壁紙画像をダウンロードしてログイン画面に表示します。ユーザーがログインすると、そのユーザーの壁紙ポリシーが適用されます。
デバイスの壁紙ポリシーが未設定で、ユーザーの壁紙ポリシーが設定されている場合は、ユーザーの壁紙ポリシーによって表示される壁紙が決まります。
ログアウト後に Google Chrome OS がローカル アカウントのデータを保持するかどうかを指定します。true に設定した場合、Google Chrome OS は永続的アカウントを保持していないため、ユーザー セッションのすべてのデータがログアウト後に破棄されます。このポリシーを false に設定した場合または未設定の場合、デバイスは(暗号化された)ローカル ユーザー データを保持できます。
このポリシーが設定されている場合、ログイン認証フローは設定の値に応じて次のいずれかになります。
GAIA に設定されている場合、ログインは通常の GAIA 認証フローで行われます。
SAML_INTERSTITIAL に設定されている場合、ログインの際に画面が表示され、デバイスの登録ドメインの SAML IdP 経由で認証を行うか、通常の GAIA ログイン フローに戻るかをユーザーが選ぶことができます。
ログイン時に SAML IdP によって設定された認証 Cookie をユーザーのプロフィールに移行するかどうかを制御します。
ログイン時に SAML IdP 経由でユーザーが認証されると、IdP によって設定された Cookie はまず一時プロフィールに書き込まれます。この Cookie をユーザーのプロフィールに移行して認証状態を引き継ぐことができます。
このポリシーが true に設定されている場合は、ログイン時に SAML IdP でユーザーが認証されると毎回、IdP によって設定された Cookie がそのユーザーのプロフィールに移行されます。
このポリシーが false に設定されているか未設定の場合は、ユーザーがデバイスで最初にログインしたときにのみ、IdP によって設定された Cookie がそのユーザーのプロフィールに移行されます。
このポリシーは、ユーザーのドメインがデバイスの登録ドメインと一致する場合にのみ適用されます。それ以外の場合は、ユーザーがデバイスで最初にログインしたときにのみ、IdP によって設定された Cookie がプロフィールに移行されます。
Android アプリは、ユーザーのプロフィールに送信された Cookie にアクセスすることはできません。
このリストに指定されているパターンと、リクエスト元 URL の セキュリティ オリジンが照合されます。一致するものが見つかった場合は、 動画キャプチャ デバイスへのアクセスが SAML ログインページで許可されます。 一致するものが見つからない場合、アクセスは自動的に拒否されます。 ワイルドカードのパターンは許可されません。
ユーザーに操作を求めずにログイン画面でサイレント インストールするアプリと拡張機能のリストを指定します。ここで指定されたアプリや拡張機能をユーザーがアンインストールまたは無効化することはできません。
ここで指定されたアプリや拡張機能によってリクエストされる権限は、ユーザーに確認を求めることなく暗黙的に許可されます。これには、アプリや拡張機能の将来のバージョンで新たにリクエストされる追加権限も含まれます。Google Chrome では、拡張機能がリクエストできる権限が制限されます。
なお、セキュリティおよびプライバシー上の理由から、Google Chrome にバンドルされた許可リストに含まれるアプリと拡張機能のみ、インストールが可能です。リストに含まれないアイテムはすべて無視されます。
以前に強制的にインストールされたアプリまたは拡張機能がこのリストから削除された場合、そのアプリや拡張機能は Google Chrome によって自動的にアンインストールされます。
このポリシーの各リスト項目には、拡張機能 ID と「更新」URL(省略可)をセミコロン(;)で区切った文字列を指定します。拡張機能 ID は 32 文字の文字列で、たとえばデベロッパー モードで chrome://extensions を開くと確認できます。「更新」URL を指定する場合は、更新マニフェスト XML ドキュメントを指定する必要があります(https://developer.chrome.com/extensions/autoupdate の説明をご覧ください)。デフォルトでは Chrome ウェブストアの更新 URL(現時点では「https://clients2.google.com/service/update2/crx」)が使用されます。なお、このポリシーで設定された「更新」URL は初回のインストールでのみ使用され、その後の拡張機能の更新には、拡張機能のマニフェストで指定されている更新 URL が使用されます。
たとえば、khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx では、標準の Chrome ウェブストアの「更新」URL から Smart Card Connector アプリがインストールされます。拡張機能のホスティングについて詳しくは、https://developer.chrome.com/extensions/hosting をご確認ください。
Google Chrome OS のログイン画面に適用する言語 / 地域を設定します。
このポリシーが設定されている場合、ログイン画面は常にこのポリシーの最初の値で指定されている言語 / 地域で表示されます(このポリシーは今後の互換性を確保するためにリスト形式で定義します)。このポリシーが未設定か空のリストに設定されている場合、ログイン画面は前回のユーザー セッションで使用された言語 / 地域で表示されます。このポリシーが無効な言語 / 地域の値に設定されている場合、ログイン画面は代替の言語 / 地域(現在は「en-US」)で表示されます。
Google Chrome OS のログイン画面で選択可能にするキーボード配列を設定します。
このポリシーが入力方法 ID のリストに設定されている場合は、指定されている入力方法がログイン画面で選択可能になり、最初に指定されている入力方法があらかじめ選択された状態になります。ログイン画面でユーザーのアイコンにフォーカスがあるときは、このポリシーで指定されている入力方法に加えて、ユーザーが最後に使った入力方法が選択可能になります。このポリシーが設定されていない場合は、ログイン画面の表示に使用されている言語 / 地域に応じた入力方法が適用されます。入力方法 ID として無効な値は無視されます。
ログイン画面でシステム情報(Chrome OS のバージョン、デバイスのシリアル番号など)を常に表示または非表示にします。
このポリシーを true に設定した場合、システム情報は強制的に表示されます。 このポリシーを false に設定した場合、システム情報は強制的に非表示になります。 このポリシーを設定しない場合、デフォルトの動作(Canary、Dev チャンネルでは表示)が適用されます。 ユーザーは特定の操作(Alt+V など)で表示と非表示を切り替えることができます。
搭載されているセキュア エレメント ハードウェアが 2 段階認証プロセスに対応している場合に、このプロセスを適用するためにハードウェアをどのように使用できるかを指定します。ユーザーの所在地を検出するには本体の電源ボタンを使用します。
[無効にする] を選択した場合、2 段階認証プロセスは適用されません。
[U2F] を選択した場合は、統合 2 段階認証プロセスが FIDO U2F 仕様に沿って適用されます。
[U2F_EXTENDED] を選択した場合は、統合 2 段階認証プロセスで U2F の機能と個人認証用の拡張機能を使用できます。
SAML フローをホストするログイン画面のフレームで、サイトから証明書をリクエストされた場合に、どのサイトであればクライアント証明書を自動的に選択するかを URL パターンのリストで指定できます。使用例としては、SAML IdP に提示するデバイス全体の証明書を設定するケースが挙げられます。
値は文字列変換した JSON 辞書の配列で、それぞれ { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式で指定します。$URL_PATTERN は、コンテンツを設定するパターンです。$FILTER は、ブラウザで自動的に選択されるクライアント証明書の発行元を限定するフィルタです。なお、フィルタの設定にかかわらず、サーバーの証明書リクエストに一致する証明書のみが選択されます。
$FILTER セクションの使用例:
* $FILTER に { "ISSUER": { "CN": "$ISSUER_CN" } } を設定した場合、発行元の CommonName が $ISSUER_CN であるクライアント証明書のみが選択されます。
* $FILTER に "ISSUER" と "SUBJECT" の両方のセクションを含めた場合は、両方の条件を満たすクライアント証明書のみが選択されます。
* $FILTER に "SUBJECT" セクションと "O" の値を含めた場合は、指定した値に一致する組織を少なくとも 1 つ含む証明書が選択されます。
* $FILTER に "SUBJECT" セクションと "OU" の値を含めた場合は、指定した値に一致する組織部門を少なくとも 1 つ含む証明書が選択されます。
* $FILTER に {} を設定した場合、クライアント証明書の選択に追加の条件は適用されません。ウェブサーバーによって提供されたフィルタは引き続き適用されます。
このポリシーを設定しない場合、どのサイトに対しても自動選択は行われません。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーを True に設定した場合、ログイン画面ではパスワード入力用に数字キーボードがデフォルトで表示されます。ユーザーはそこから通常のキーボードに切り替えることができます。
このポリシーを設定した場合、ユーザーは設定を変更できません。このポリシーを未設定のままにするか False に設定した場合、このポリシーによる影響はありません。
Google Chrome OS でファミリー リンクの新しいユーザー アカウントをデバイスに追加することを許可するかどうかを管理します。 このポリシーは、DeviceUserAllowlist と組み合わせた場合にのみ有用です。許可リストで定義されたアカウントに加えてファミリー リンク アカウントが許可されます。 このポリシーは他のログイン ポリシーの動作には影響しません。特に、次の場合は効果がありません。 - デバイスへの新規ユーザーの追加が DeviceAllowNewUsers ポリシーで無効になっている場合。 - DeviceUserAllowlist ポリシーですべてのユーザーの追加が許可されている場合。
このポリシーを false に設定する(または未設定のままにする)と、ファミリー リンク アカウントに追加のルールは適用されません。 このポリシーを true に設定すると、DeviceUserAllowlist で定義されたアカウントに加えて、ファミリー リンクの新しいユーザー アカウントが許可されます。
このポリシーでは、ユーザーがロック画面の解除に設定、使用できるクイック ロック解除モードのリストを管理します。
値には文字列のリストを指定し、有効な項目は「all」、「PIN」、「FINGERPRINT」です。リストに「all」を含めた場合、ユーザーはクイック ロック解除モードとして、今後実装されるモードを含め、すべてのモードを使用できます。それ以外の場合は、リストで指定したクイック ロック解除モードのみを使用できます。
たとえば、すべてのクイック ロック解除モードを許可する場合は、["all"] を使用します。PIN によるロック解除のみを許可する場合は、["PIN"] を使用します。PIN と指紋によるロック解除を許可する場合は、["PIN", "FINGERPRINT"] を使用します。
このポリシーを設定しない場合やリストを空白にした場合、管理対象のデバイスでクイック ロック解除モードは使用できません。
このポリシーでは、ユーザーがロック画面の解除に設定、使用できるクイック ロック解除モードのリストを管理します。
値には文字列のリストを指定し、有効な項目は「all」、「PIN」、「FINGERPRINT」です。リストに「all」を含めた場合、ユーザーはクイック ロック解除モードとして、今後実装されるモードを含め、すべてのモードを使用できます。それ以外の場合は、リストで指定したクイック ロック解除モードのみを使用できます。
たとえば、すべてのクイック ロック解除モードを許可する場合は、["all"] を使用します。PIN によるロック解除のみを許可する場合は、["PIN"] を使用します。PIN と指紋によるロック解除を許可する場合は、["PIN", "FINGERPRINT"] を使用します。
このポリシーを設定しない場合やリストを空白にした場合、管理対象のデバイスでクイック ロック解除モードは使用できません。
このポリシーはサポートが終了しています。代わりに QuickUnlockModeAllowlist を使用してください=
この設定では、ロックのクイック解除機能を継続して使用するために、ロック画面でパスワードの入力を求める頻度を管理します。ロック画面が表示されたときに、前回のパスワード入力からの経過時間がこの設定値を超えている場合、ロックのクイック解除機能を使ってロックを解除することはできません。ユーザーがロックを解除しないまま設定した時間が経過した場合は、次回ユーザーが誤ったコードを入力するか、またはロック画面を表示するか、いずれか早い方の時点でパスワードの入力が求められます。
この設定に値を指定した場合、ロックのクイック解除機能を使用しているユーザーには、この設定に基づくタイミングでロック画面でのパスワード入力が求められます。
この設定に値を指定しなかった場合、ロックのクイック解除機能を使用しているユーザーには、1 日に 1 回ロック画面でのパスワード入力が求められます。
このポリシーを設定した場合、設定された PIN の最小桁数が適用されます(PIN の最小桁数として 1 より小さい値は指定できません。1 より小さい値は 1 として扱われます)。
このポリシーが未設定の場合、PIN の最小桁数として 6 桁が適用されます。これがおすすめの最小桁数です。
このポリシーを設定した場合、設定された PIN の最大桁数が適用されます。0 以下に設定した場合、最大桁数はありません。ユーザーはどのような桁数の PIN でも設定できます。0 より大きく PinUnlockMinimumLength より小さい値に設定した場合、最大桁数は最小桁数と同じになります。
このポリシーが未設定の場合、最大桁数は適用されません。
false の場合、ユーザーは強度が低く推測されやすい PIN を設定できません。
強度が低い PIN の例としては、数字がすべて同じ PIN(1111 など)、連続した数字の PIN(1234、4321 など)、一般によく使われる並びの PIN が挙げられます。
PIN の強度が低いと見なされた場合、デフォルトでは、エラーではなく警告がユーザーに表示されます。
PIN の自動送信機能を使用すると、Chrome OS での PIN の入力方法を変更できます。 パスワード入力に使用するのと同じテキスト欄を表示する代わりに、 この機能では特別な UI を表示して、PIN に必要な桁数を ユーザーに明示します。その結果、ユーザーの PIN の桁数は 暗号化されたユーザーデータとは別に保存されます。6 桁から 12 桁の PIN のみが サポートされています。
このポリシーを false に設定した場合、ユーザーは [設定] ページで この機能を有効にすることはできません。
このポリシーでは、保護者のアクセスコードの生成と確認に使用する設定を指定します。 |current_config| は常にアクセスコードの生成に使用され、|future_config| でアクセスコードを確認できなかった場合に限り確認に使用されます。 |future_config| はアクセスコードの確認に使用されるメインの設定です。|old_configs| は、|future_config| と |current_config| でアクセスコードを確認できなかった場合に限り確認に使用されます。
このポリシーは、アクセスコード設定を段階的に切り替える場合に使用することを想定しています。新しい設定は常に |future_config| に入力され、同時に既存の値は |current_config| に移動されます。|current_config| の以前の値は |old_configs| に移動され、切り替えが完了した後に削除されます。このポリシーは子どものユーザーにのみ適用されます。このポリシーが設定されている場合、子どものユーザーのデバイスで保護者のアクセスコードを確認できます。このポリシーが設定されていない場合、子どものユーザーのデバイスで保護者のアクセスコードを確認できません。
アプリごとの使用制限を設定できます。 使用制限は、ある 1 人のユーザーが Google Chrome OS にインストールするアプリに対して適用できます。 制限は |app_limits| リストで渡します。アプリにつき 1 エントリのみの指定が可能で、リストにないアプリには制限は課されません。 オペレーティング システムに必須のアプリは、ブロックできないため無視されます。 アプリは |app_id| で一意に識別されます。ID の形式はアプリのタイプによって異なる可能性があるため、|app_id| に続けて |app_type| を指定する必要があります。 アプリごとの時間制限では現在、|ARC| アプリのみがサポートされており、|app_id| には Android パッケージ名が使用されます。 他のアプリのタイプも今後サポートされる予定で、現在ポリシーで指定することはできますが、実際に制限は課されません。 指定できる制限は、|BLOCK| と |TIME_LIMIT| の 2 種類です。 |BLOCK| を指定した場合、ユーザーはアプリを使用できません。|BLOCK| 制限とともに |daily_limit_mins| を指定した場合、|daily_limit_mins| は無視されます。 |TIME_LIMITS| を指定した場合、1 日の使用上限が適用されます。ユーザーは上限に達すると、その日はアプリを使用できません。使用制限は |daily_limit_mins| で指定し、毎日 |reset_at| で渡された UTC 時間になると制限はリセットされます。 このポリシーは子どものユーザーにのみ使用します。 このポリシーは、「UsageTimeLimit」を補完するものです。「UsageTimeLimit」で指定された制限(利用時間、おやすみ時間など)は、「PerAppTimeLimits」の設定に関係なく適用されます。
このポリシーでは、アプリごとの使用制限のホワイトリストに登録するアプリと URL を指定します。 設定したホワイトリストは、Google Chrome OS にインストールされているアプリに適用され、アプリごとの時間制限が設定されているユーザーが対象になります。 設定したホワイトリストは、子ユーザー アカウントにのみ適用でき、PerAppTimeLimits ポリシーが設定されている場合に有効になります。 ホワイトリストには、アプリごとの時間制限によってブロックしないアプリと URL を登録します。 ホワイトリストに登録した URL へのアクセスは Chrome の時間制限にカウントされません。 |url_list| に URL の正規表現を追加すると、リストの正規表現に一致するすべての URL がホワイトリストに登録されます。 |app_list| にアプリの |app_id| と |app_type| を追加すると、そのアプリがホワイトリストに登録されます。
このポリシーはサポートが終了しています。代わりに PerAppTimeLimitsAllowlist を使用してください。
このポリシーでは、アプリごとの時間制限を適用しないアプリと URL を指定します。 設定した許可リストは、アプリごとの時間制限が設定されているユーザーが Google Chrome OS にインストールされているアプリを使用する場合に適用されます。 設定した許可リストは、子ユーザー アカウントにのみ適用でき、PerAppTimeLimits ポリシーが設定されている場合に有効になります。 許可リストでは、アプリごとの時間制限を適用しないアプリと URL を指定します。 指定した URL へのアクセスは Chrome の時間制限にカウントされません。 |url_list| に URL の正規表現を追加すると、リストの正規表現に一致するすべての URL が許可されます。 |app_list| にアプリの |app_id| と |app_type| を追加すると、そのアプリが許可されます。
クライアントの時間または 1 日の使用時間の割り当てに基づいてユーザーのセッションをロックします。
|time_window_limit| では、1 日の中でユーザーのセッションをロックする時間帯を指定します。指定できるルールの数は 1 つの曜日に 1 つのみです。したがって |entries| 配列には 0~7 個のエントリが含まれることになります。|starts_at| と |ends_at| は時間帯の開始と終了を表します。|ends_at| に |starts_at| よりも早い時間を指定した場合、|time_limit_window| は次の日にかかるものと解釈されます。|last_updated_millis| は、このエントリが前回更新された時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。
|time_usage_limit| では、1 日の画面使用時間の割り当てを指定します。ユーザーの使用時間がこの割り当てに達すると、ユーザーのセッションはロックされます。各曜日のプロパティは、その曜日に有効な割り当てがある場合にのみ設定します。|usage_quota_mins| は管理対象デバイスを 1 日に使用できる時間の長さを表し、|reset_at| は使用時間の割り当てがリセットされる時間を表します。|reset_at| のデフォルト値は深夜零時({'hour': 0, 'minute': 0})です。|last_updated_millis| は、このエントリが前回更新された時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。
上記のルールのうち一部を一時的に無効にするには、|overrides| を使用します。 * time_window_limit と time_usage_limit のどちらも有効でない場合は、|LOCK| を使用してデバイスをロックできます。 * |LOCK| を指定すると、次の time_window_limit または time_usage_limit が始まるまでユーザーのセッションが一時的にロックされます。 * |UNLOCK| を指定すると、time_window_limit または time_usage_limit によってロックされたユーザーのセッションがロック解除されます。 |created_time_millis| はオーバーライドの作成時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。この時間は、このオーバーライドを引き続き適用するかどうかの判定に使用されます。現在有効になっている時間制限機能(time usage limit(使用時間制限)または time window limit(使用時間帯制限))の開始時間がオーバーライドの作成時間よりも後の場合、処理は行われません。また、有効になっている time_window_limit または time_usage_window の前回の変更時間がオーバーライドの作成時間よりも前の場合、オーバーライドは適用されません。
オーバーライドが複数回送信された場合は、最新の有効なエントリが適用されます。
Google Chrome での印刷を可能にするとともに、ユーザーがこの設定を変更できないようにします。
この設定が有効な場合または未設定の場合、ユーザーは印刷できます。
この設定が無効な場合、ユーザーは Google Chrome から印刷できません。印刷はツール メニュー、拡張機能、JavaScript アプリケーションなどから無効にできます。無効にしても、印刷時に Google Chrome をバイパスするプラグインからは印刷できます。たとえば、特定の Flash アプリケーションではコンテキスト メニューに印刷オプションが用意されており、それに対してこのポリシーは適用されません。
このポリシーは Android アプリには適用されません。
Google Cloud Print と、パソコンに接続している従来のプリンタとの間で、Google Chrome がプロキシとして動作できるようにします。
この設定が有効な場合または未設定の場合、ユーザーは Google アカウントでの認証によってクラウド プリント プロキシを有効にできます。
この設定が無効な場合、ユーザーはプロキシを有効にできず、パソコンはプリンタを Google Cloud Print と共有できません。
カラー印刷のみ、白黒印刷のみ、カラー印刷モードの制限なし、のいずれかに設定します。ポリシーが未設定の場合は、制限なしとして扱われます。
両面印刷モードを制限します。ポリシーが未設定または空白に設定されている場合は、制限なしとして扱われます。
PIN 印刷モードを制限します。ポリシーが未設定の場合は、制限なしとして扱われます。このモードを使用できない場合、このポリシーは無視されます。なお、PIN 印刷機能は、IPPS、HTTPS、USB、IPP-over-USB のいずれかのプロトコルを使用するプリンタに対してのみ有効にできます。
背景のグラフィックの印刷モードを制限します。このポリシーが未設定の場合は、制限なしとして扱われます。
デフォルトのカラー印刷モードをオーバーライドします。このモードを使用できない場合、このポリシーは無視されます。
デフォルトの両面印刷モードをオーバーライドします。このモードを使用できない場合、このポリシーは無視されます。
デフォルトの PIN 印刷モードをオーバーライドします。このモードを使用できない場合、このポリシーは無視されます。
背景のグラフィックのデフォルト印刷モードをオーバーライドします。
デフォルトの印刷ページサイズをオーバーライドします。
name にはリストのいずれかの形式または「カスタム」(必要な用紙サイズがリストにない場合)を指定する必要があります。「カスタム」値を使用する場合は、custom_size プロパティを指定する必要があります。このプロパティには、必要な高さと幅を mm 単位で指定します。それ以外の場合、custom_size プロパティは指定しないでください。これらのルールにそぐわない場合、ポリシーは無視されます。
ユーザーが選択したプリンタでこのページサイズを使用できない場合、このポリシーは無視されます。
各印刷ジョブとともにユーザー名とファイル名をネイティブ プリンタ サーバーに送信します。デフォルトでは送信されません。
ユーザー名とファイル名はネットワークに公開で送信されることはないため、このポリシーを true に設定した場合、IPPS、USB、IPP-over-USB 以外のプロトコルを使用するプリンタは無効になります。
1 回の印刷ジョブでユーザーが印刷できる用紙の最大数を指定します。
設定しない場合、制限は適用されず、ユーザーは任意の枚数のドキュメントを印刷できます。
このポリシーでは、印刷ジョブのメタデータをデバイスに保存する期間(日数)を管理します。
このポリシーの値を「-1」に設定した場合、印刷ジョブのメタデータは無期限に保存されます。このポリシーの値を「0」に設定した場合、印刷ジョブのメタデータは一切保存されません。このポリシーをその他の値に設定した場合、完了した印刷ジョブのメタデータをその期間が終わるまでデバイスに保存します。
未設定の場合、デフォルトの 90 日間が Google Chrome OS デバイスに適用されます。
ポリシーの値は日数で指定します。
このポリシーでは、Printing API の chrome.printing.submitJob() 関数を使って印刷ジョブを送信する際に、印刷ジョブの確認ダイアログをスキップできる拡張機能を指定します。
このポリシーで拡張機能を指定しない場合、またはこのポリシー自体を設定しない場合、chrome.printing.submitJob() 関数の呼び出し時には必ず印刷ジョブの確認ダイアログが表示されます。
このポリシーはサポートが終了しています。代わりに PrintingAPIExtensionsAllowlist を使用してください。
このポリシーでは、Printing API の chrome.printing.submitJob() 関数を使って印刷ジョブを送信する際に、印刷ジョブの確認ダイアログをスキップできる拡張機能を指定します。
このポリシーで拡張機能を指定しない場合、またはこのポリシー自体を設定しない場合、chrome.printing.submitJob() 関数の呼び出し時には必ず印刷ジョブの確認ダイアログが表示されます。
Google Chrome でドキュメントを Google Cloud Printに送信して印刷できるようにします。注: このポリシーでは、Google Chrome で Google Cloud Printを使用できるようにするかどうかのみを管理します。有効に設定しても、ユーザーがウェブサイトで印刷ジョブを送信できなくなるわけではありません。
このポリシーを有効に設定するか、未設定のままにした場合、ユーザーは Google Chrome の印刷ダイアログから Google Cloud Printで印刷できるようになります。
このポリシーを無効に設定した場合、ユーザーは Google Chrome の印刷ダイアログから Google Cloud Printで印刷できなくなります。
Google Cloud Printを送信先として選択できるようにするには、このポリシーを true に設定し、「PrinterTypeDenyList」ポリシーで「cloud」を指定しないようにします。
印刷プレビューの代わりにシステムの印刷ダイアログを表示します。
この設定が有効な場合、ユーザーがページの印刷をリクエストしたときに Google Chrome は組み込みの印刷プレビューではなくシステムの印刷ダイアログを開きます。
このポリシーが設定されていない場合や false に設定されている場合、印刷コマンドを実行すると印刷プレビュー画面が表示されます。
印刷ダイアログで、[ヘッダーとフッター] を強制的にオンまたはオフにします。
このポリシーが未設定の場合、ユーザーはヘッダーとフッターを印刷するかどうかを指定することができます。
このポリシーが False に設定されている場合、印刷プレビュー ダイアログの [ヘッダーとフッター] はオフになり、ユーザーがこれを変更することはできません。
このポリシーが True に設定されている場合、印刷プレビュー ダイアログの [ヘッダーとフッター] はオンになり、ユーザーがこれを変更することはできません。
Google Chrome のデフォルト プリンタ選択ルールをオーバーライドします。
このポリシーは、Google Chrome のデフォルト プリンタを選択するルールを決定します。これは、各プロフィールで印刷機能が初めて使用されるときに行われます。
このポリシーが設定されている場合、Google Chrome は、指定されたすべての属性に一致するプリンタを探して選択し、デフォルト プリンタに設定しようと試みます。最初に見つかったポリシーに一致するプリンタが選択されます。適合するプリンタが複数ある場合は、最初に見つかったプリンタが選択されます。
このポリシーが設定されていない場合や、タイムアウトするまでに一致するプリンタが見つからない場合、デフォルト プリンタは組み込みの PDF プリンタに設定されます。PDF プリンタが利用できない場合は、プリンタは設定されません。
「Google Cloud Print」に接続されるプリンタは「"cloud"」と見なされ、それ以外のプリンタは「"local"」に分類されます。 項目の値の指定を省略すると、すべての値に一致することになります。たとえば、接続の種類を指定しない場合、印刷プレビューは、ローカルかクラウドかを問わず、あらゆる種類のプリンタの検出を開始することになります。 正規表現のパターンは JavaScript RegExp 構文に従う必要があり、照合の際に大文字と小文字が区別されます。
このポリシーは Android アプリには適用されません。
プリンタのリストを設定します。
このポリシーを設定すると、管理者はユーザー用のプリンタを 設定できます。
display_name と description は自由形式の文字列で、プリンタを選択しやすいようにカスタマイズできます。manufacturer と model はエンドユーザーがプリンタを識別しやすいようにするための情報で、それぞれプリンタのメーカーと機種を表します。uri は、クライアントのパソコンからアクセス可能な、scheme、port、queue を含むアドレスである必要があります。uuid の指定は任意で、指定した場合は zeroconf プリンタの重複除外に使用されます。
effective_model にプリンタの名前を含めるか、autoconf を true に設定する必要があります。両方のプロパティが指定されているか、どちらのプロパティも指定されていないプリンタは無視されます。
プリンタの設定は初回使用時に行います。プリンタが使用されるときに初めて PPD がダウンロードされ、以降、使用頻度の高い PPD はキャッシュされます。
このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定をサポートすることを目的としたものです。
Active Directory の管理下にあるデバイスの場合、このポリシーは ${MACHINE_NAME[,pos[,count]]} から Active Directory のマシン名またはその部分文字列への展開をサポートします。たとえばマシン名が CHROMEBOOK の場合、${MACHINE_NAME,6,4} は 6 文字目以降の 4 文字(BOOK)に置き換えられます(先頭をゼロ文字目として数えます)。
このポリシーはサポートが終了しています。代わりに Printers を使用してください。
企業プリンタの設定を提供します。
このポリシーを使用すると、Google Chrome OS デバイスのプリンタ設定を指定できます。フォーマットは NativePrinters ディクショナリと同じですが、ホワイトリストまたはブラックリストに登録するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。
このファイルのサイズは 5 MB 以下で、JSON でエンコードされている必要があります。5 MB は、約 21,000 台のプリンタを指定してエンコードしたファイルに相当します。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。
ファイルはダウンロードされた後、キャッシュされます。URL またはハッシュに変更があった場合は再度ダウンロードされます。
このポリシーを設定した場合、Google Chrome OS によってプリンタ設定ファイルがダウンロードされ、NativePrintersBulkAccessMode、NativePrintersBulkWhitelist、NativePrintersBulkBlacklist に沿ってプリンタが利用可能になります。
このポリシーを設定した場合、ユーザーが変更したりオーバライドしたりすることはできません。 このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定をサポートすることを目的としたものです。
このポリシーはサポートが終了しています。代わりに PrintersBulkConfiguration を使用してください。
ユーザーが NativePrintersBulkConfiguration のどのプリンタを使用できるかを制御します。
このポリシーは、プリンタの一括設定で使用するアクセス ポリシーを指定するものです。AllowAll を選択した場合、すべてのプリンタが表示されます。BlacklistRestriction を選択した場合、NativePrintersBulkBlacklist で指定されたプリンタへのアクセスが制限されます。WhitelistPrintersOnly を選択した場合、NativePrintersBulkWhitelist で指定されたプリンタのみが選択可能になります。
このポリシーを設定しない場合、AllowAll を選択した場合と同じ動作になります。
このポリシーはサポートが終了しています。代わりに PrintersBulkAccessMode を使用してください。
ユーザーに使用を許可しないプリンタを指定します。
このポリシーは、NativePrintersBulkAccessMode の値に BlacklistRestriction が選択されている場合にのみ使用されます。
このポリシーが使用される場合、ユーザーはこのポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、NativePrintersBulkConfiguration で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。
このポリシーはサポートが終了しています。代わりに PrintersBulkBlocklist を使用してください。
ユーザーが使用できるプリンタを指定します。
このポリシーは、NativePrintersBulkAccessMode の値に WhitelistPrintersOnly が選択されている場合にのみ使用されます。
このポリシーを設定した場合、指定した ID に一致するプリンタのみが使用可能になります。この ID は、NativePrintersBulkConfiguration で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。
このポリシーはサポートが終了しています。代わりに PrintersBulkAllowlist を使用してください。
プリンタのリストを設定します。
管理者はこのポリシーを使ってユーザーのプリンタ設定を 指定できます。
display_name と description は自由形式の文字列で、プリンタを選択しやすいようにカスタマイズできます。manufacturer と model はエンドユーザーがプリンタを識別しやすいようにするための情報で、それぞれプリンタのメーカーと機種を表します。uri は、クライアントのパソコンからアクセス可能な、scheme、port、queue を含むアドレスである必要があります。uuid の指定は任意で、指定した場合は zeroconf プリンタの重複除外に使用されます。
effective_model にプリンタの名前を含めるか、autoconf を true に設定する必要があります。両方のプロパティが指定されているか、どちらのプロパティも指定されていないプリンタは無視されます。
プリンタの設定は初回使用時に完了し、プリンタが使用されるときに初めて PPD がダウンロードされます。以降、使用頻度の高い PPD はキャッシュされます。
このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定をサポートすることを目的としたものです。
Active Directory の管理下にあるデバイスの場合、このポリシーでは、${MACHINE_NAME[,pos[,count]]} から Active Directory のマシン名またはその部分文字列への展開がサポートされます。たとえばマシン名が CHROMEBOOK の場合、${MACHINE_NAME,6,4} は 6 文字目以降の 4 文字(BOOK)に置き換えられます(先頭をゼロ文字目として数えます)。
企業プリンタの設定を提供します。
このポリシーを設定すると、Google Chrome OS デバイスのプリンタを設定できます。フォーマットは Printers ディクショナリと同じですが、許可または拒否するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。
このファイルのサイズは 5 MB 以下で、JSON でエンコードされている必要があります。5 MB は、約 21,000 台のプリンタを指定してエンコードしたファイルに相当します。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。
ファイルはダウンロードされた後、キャッシュされます。URL またはハッシュに変更があった場合は再度ダウンロードされます。
このポリシーを設定した場合、Google Chrome OS によってプリンタ設定ファイルがダウンロードされ、PrintersBulkAccessMode、PrintersBulkAllowlist、PrintersBulkBlocklist に沿ってプリンタが利用可能になります。
このポリシーを設定した場合、ユーザーが変更したりオーバライドしたりすることはできません。 このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定をサポートすることを目的としたものです。
ユーザーが PrintersBulkConfiguration のどのプリンタを使用できるかを制御します。
このポリシーは、プリンタの一括設定で使用するアクセス ポリシーを指定するものです。AllowAll を選択した場合、すべてのプリンタが表示されます。BlocklistRestriction を選択した場合、PrintersBulkBlocklist で指定されたプリンタへのアクセスが制限されます。AllowlistPrintersOnly を選択した場合、PrintersBulkAllowlist で指定されたプリンタのみが選択可能になります。
このポリシーを設定しない場合、AllowAll を選択した場合と同じ動作になります。
ユーザーに使用を許可しないプリンタを指定します。
このポリシーは、PrintersBulkAccessMode の値に BlocklistRestriction が選択されている場合にのみ使用されます。
このポリシーが使用される場合、ユーザーはこのポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、PrintersBulkConfiguration で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。
ユーザーに使用を許可するプリンタを指定します。
このポリシーは、PrintersBulkAccessMode の値に AllowlistPrintersOnly が選択されている場合にのみ使用されます。
このポリシーが使用される場合、ユーザーはこのポリシーに指定されている値に ID が一致するプリンタのみを使用できます。この ID は、PrintersBulkConfiguration で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。
デバイスに接続された企業プリンタの設定を指定します。
このポリシーを使用すると、Google Chrome OS デバイスのプリンタ設定を指定できます。フォーマットは NativePrinters ディクショナリと同じですが、ホワイトリストまたはブラックリストに登録するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。
このファイルのサイズは 5 MB 以下で、JSON でエンコードされている必要があります。5 MB は、約 2,1000 台のプリンタを指定してエンコードしたファイルに相当します。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。
ファイルはダウンロードされた後、キャッシュされます。URL またはハッシュに変更があった場合は再度ダウンロードされます。
このポリシーを設定した場合、Google Chrome OS によってプリンタ設定ファイルがダウンロードされ、DevicePrintersAccessMode、DevicePrintersAllowlist、DevicePrintersBlocklist に沿ってプリンタが利用可能になります。
このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定を補完することを目的としたものです。
これは NativePrintersBulkConfiguration の追加ポリシーです。
このポリシーを設定しない場合、デバイス プリンタは存在しないことになり、他の DeviceNativePrinter* ポリシーは無視されます。
このポリシーはサポートが終了しています。代わりに DevicePrinters を使用してください。
ユーザーが DevicePrinters のどのプリンタを使用できるかを制御します。
このポリシーは、プリンタの一括設定で使用するアクセス ポリシーを指定するものです。AllowAll を選択した場合、すべてのプリンタが表示されます。BlacklistRestriction を選択した場合、DevicePrintersBlocklist で指定されたプリンタへのアクセスが制限されます。WhitelistPrintersOnly を選択した場合、DevicePrintersAllowlist で指定されたプリンタのみが選択可能になります。
このポリシーを設定しない場合、AllowAll を選択した場合と同じ動作になります。
このポリシーはサポートが終了しています。代わりに DevicePrintersAccessMode を使用してください。
ユーザーに使用を許可しないプリンタを指定します。
このポリシーは、DevicePrintersAccessMode の値に BlacklistRestriction が選択されている場合にのみ使用されます。
このポリシーが使用される場合、ユーザーはこのポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、DevicePrinters で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。
このポリシーはサポートが終了しています。代わりに DevicePrintersBlocklist を使用してください。
ユーザーが使用できるプリンタを指定します。
このポリシーは、DevicePrintersAccessMode の値に WhitelistPrintersOnly が選択されている場合にのみ使用されます。
このポリシーが使用される場合、ユーザーはこのポリシーで指定されている値に ID が一致するプリンタのみを使用できます。この ID は、DevicePrinters で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。
このポリシーはサポートが終了しています。代わりに DevicePrintersAllowlist を使用してください。
デバイスに接続された企業プリンタの設定を指定します。
このポリシーを使用すると、Google Chrome OS デバイスのプリンタ設定を指定できます。フォーマットは NativePrinters ディクショナリと同じですが、ホワイトリストまたはブラックリストに登録するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。
このファイルのサイズは 5 MB 以下で、JSON でエンコードされている必要があります。5 MB は、約 2,1000 台のプリンタを指定してエンコードしたファイルに相当します。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。
ファイルはダウンロードされた後、キャッシュされます。URL またはハッシュに変更があった場合は再度ダウンロードされます。
このポリシーを設定した場合、Google Chrome OS によってプリンタ設定ファイルがダウンロードされ、DevicePrintersAccessMode、DevicePrintersAllowlist、DevicePrintersBlocklist に沿ってプリンタが利用可能になります。
このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定をサポートすることを目的としたものです。
これは PrintersBulkConfiguration の追加ポリシーです。
このポリシーを設定しない場合、デバイス プリンタは存在しないことになり、他の DevicePrinter* ポリシーは無視されます。
ユーザーが DevicePrinters のどのプリンタを使用できるかを制御します。
このポリシーは、プリンタの一括設定で使用するアクセス ポリシーを指定するものです。AllowAll を選択した場合、すべてのプリンタが表示されます。BlocklistRestriction を選択した場合、DevicePrintersBlocklist で指定されたプリンタへのアクセスが制限されます。AllowlistPrintersOnly を選択した場合、DevicePrintersAllowlist で指定されたプリンタのみが選択可能になります。
このポリシーを設定しない場合、AllowAll を選択した場合と同じ動作になります。
ユーザーに使用を許可しないプリンタを指定します。
このポリシーは、DevicePrintersAccessMode の値に BlocklistRestriction が選択されている場合にのみ使用されます。
このポリシーが使用される場合、ユーザーはこのポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、DevicePrinters で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。
ユーザーに使用を許可するプリンタを指定します。
このポリシーは、DevicePrintersAccessMode の値に AllowlistPrintersOnly が選択されている場合にのみ使用されます。
このポリシーが使用される場合、ユーザーはこのポリシーで指定されている値に ID が一致するプリンタのみを使用できます。この ID は、DevicePrinters で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。
Google Chrome で、印刷プレビューのデフォルトの出力先として、最近使用したプリンタではなくシステムのデフォルト プリンタが使用されるように設定します。
この設定を無効にするか値を設定しなかった場合、印刷プレビューではデフォルトの出力先として最近使用したプリンタが使用されます。
この設定を有効にした場合、印刷プレビューではデフォルトの出力先としてオペレーティング システムのデフォルト プリンタが使用されます。
ユーザーが企業プリンタ以外のプリンタにアクセスできるかどうかを制御します。
このポリシーが True に設定されているか未設定の場合、ユーザーは自身のネイティブ プリンタを追加、構成し、そのプリンタを使用して印刷できます。
このポリシーが False に設定されている場合、ユーザーは自身のネイティブ プリンタを追加し構成することはできません。また、以前に設定したネイティブ プリンタを使用して印刷することもできません。 このポリシーはサポートが終了しています。代わりに UserPrintersAllowed を使用してください。
ユーザーが企業プリンタ以外のプリンタにアクセスできるかどうかを制御します。
このポリシーが True に設定されているか未設定の場合、ユーザーは自身のプリンタを追加、構成し、そのプリンタを使用して印刷できます。
このポリシーが False に設定されている場合、ユーザーは自身のプリンタを追加し構成することはできません。また、以前に設定したプリンタを使用して印刷することもできません。
使用できるプリント サーバーの設定を指定します。
このポリシーでは、外部プリント サーバーの設定を JSON ファイルとして Google Chrome OS デバイスに渡すよう設定できます。
ファイルのサイズは 1 MB 以下で、レコード(JSON オブジェクト)の配列を含める必要があります。各レコードには、「id」、「url」、「display_name」フィールドを文字列値で指定する必要があります。「id」フィールドの値は固有でなければなりません。
ファイルはダウンロードされた後、キャッシュされます。ダウンロードの整合性は、暗号化ハッシュを使用して確認されます。ファイルは、URL またはハッシュが変更されるたびに再度ダウンロードされます。
このポリシーに正しい値を設定した場合、デバイスは指定のプリント サーバーに IPP プロトコルを使用してクエリを送信し、使用可能なプリンタを確認します。
このポリシーを設定しないか無効な値を設定した場合、指定のサーバー プリンタのいずれもユーザーに表示されません。
現在のところ、プリント サーバーは 16 件まで指定できます。これより多く指定した場合、リストの最初の 16 件のプリント サーバーにのみクエリが送信されます。
サーバー プリンタについてのクエリを送信するプリント サーバーのサブセットを指定します。
このポリシーを使用する場合は、このポリシーで指定した ID に一致するサーバー プリンタのみがユーザーに使用可能となります。
ID は、ExternalPrintServers で指定されているファイルの「ID」フィールドの値と対応している必要があります。
このポリシーを設定しない場合、フィルタは省略され、すべてのプリント サーバーが対象になります。
このポリシーはサポートが終了しています。代わりに ExternalPrintServersAllowlist を使用してください。
サーバー プリンタについてのクエリを送信するプリント サーバーのサブセットを指定します。
このポリシーを使用する場合は、このポリシーで指定した ID に一致するサーバー プリンタのみがユーザーに使用可能となります。
ID は、ExternalPrintServers で指定されているファイルの「ID」フィールドの値と対応している必要があります。
このポリシーを設定しない場合、フィルタは省略され、すべてのプリント サーバーが対象になります。
拒否リストで指定したプリンタタイプを送信先として選択したり、機能を取得したりできないようにします。
拒否リストですべてのプリンタタイプを指定すると、印刷するドキュメントの送信先として何も選択できなくなるため、印刷は実質的に無効化されます。
拒否リストで「cloud」を指定すると、「CloudPrintSubmitEnabled」ポリシーを false に設定した場合と同じ結果になります。Google Cloud Printを送信先として選択できるようにするには、「CloudPrintSubmitEnabled」ポリシーを true に設定し、拒否リストで「cloud」を指定しないようにします。
このポリシーを設定しない場合または空のリストを指定した場合、すべてのプリンタタイプが選択可能になります。
拡張機能プリンタは、印刷プロバイダの送信先のことで、Google Chrome の拡張機能で利用できる送信先が該当します。
ローカル プリンタは、ネイティブ印刷の送信先のことで、ローカルマシンや共有ネットワークのプリンタで利用できる送信先が該当します。
Windows での Google Chrome の印刷方法を制御します。
Windows で非 PostScript プリンタを使用して印刷する場合、正確に印刷するために、印刷ジョブのラスタライズが必要となることがあります。
このポリシーを Full(完全)に設定した場合、Google Chrome では必要に応じてページ全体がラスタライズされます。
このポリシーを Fast(高速)に設定した場合、Google Chrome では可能であればラスタライズせず、ラスタライズの処理量を減らします。これにより、印刷ジョブのサイズを減らして印刷速度を上げることができます。
このポリシーを設定しない場合、Google Chrome は Full モードになります。
印刷ジョブの履歴を削除できるかどうかを管理します。
ローカルに保存されている印刷ジョブは、印刷管理アプリを使用するか、ユーザーの閲覧履歴を削除することで削除できます。
このポリシーを有効にするか未設定のままにした場合、ユーザーは印刷管理アプリを使用するか閲覧履歴を削除して、印刷ジョブの履歴を削除できます。
このポリシーを無効にした場合、ユーザーは印刷管理アプリを使用するか閲覧履歴を削除して、印刷ジョブの履歴を削除することはできません。
このポリシーでは、Google Cloud Print のサポート終了の警告を印刷プレビュー ダイアログや設定ページに表示するかどうかを管理します。 このポリシーを True に設定した場合、サポート終了の警告は表示されません。 このポリシーを False に設定するか未設定のままにした場合、サポート終了の警告が表示されます。
このポリシーを設定することで、拒否リストの対象外とする拡張機能を指定できます。
拒否リストの値が * の場合、すべての拡張機能がブロック対象となり、ユーザーは許可リストに登録されている拡張機能しかインストールできません。
デフォルトでは、すべての拡張機能が許可されます。ポリシーで拡張機能を禁止している場合は、許可対象の拡張機能のリストを使用してポリシーを変更できます。
ユーザーがインストールできない拡張機能を指定できます。すでにインストールされている拡張機能をブロック設定した場合、その拡張機能は無効になり、ユーザーが有効にすることはできません。拒否リストに登録して無効になった拡張機能は、拒否リストから削除すると自動的に再度有効になります。
拒否リストで値「*」を指定すると、すべての拡張機能がブロック対象になります(明示的に許可リストに登録している拡張機能は除外されます)。
このポリシーを未設定のままにした場合、ユーザーは Google Chrome にあらゆる拡張機能をインストールできます。
このポリシーはサポートが終了しています。代わりに ExtensionInstallBlocklist ポリシーを使用してください。
このポリシーを設定することで、ユーザーによるインストールを禁止する拡張機能を指定できます。禁止した場合、すでにインストールされている拡張機能は無効となり、ユーザーによる有効化はできなくなります。禁止した拡張機能をブロック対象のリストから削除すると、自動的に再度有効化されます。値として * を使用すると、明示的に許可したものを除き、すべての拡張機能を禁止できます。
このポリシーを設定しない場合、ユーザーは Google Chrome に任意の拡張機能をインストールできます。
このポリシーはサポートが終了しています。代わりに ExtensionInstallAllowlist ポリシーを使用してください。
このポリシーを設定することで、禁止対象の拡張機能のリストから除外する拡張機能を指定できます。ExtensionInstallBlacklist の値として * を使用すると、すべての拡張機能が禁止され、ユーザーは明示的に許可された拡張機能しかインストールできなくなります。デフォルトでは、すべての拡張機能が許可されます。ポリシーで拡張機能を禁止している場合は、許可対象の拡張機能のリストを使用してポリシーを変更できます。
このポリシーを設定することで、ユーザーに操作を求めずにサイレント インストールするアプリと拡張機能のリストを指定します。ユーザーは、ここで指定されたアプリや拡張機能をアンインストールすることも無効化することもできません。権限は、enterprise.deviceAttributes 拡張機能 API と enterprise.platformKeys 拡張機能 API に対するものを含め、暗黙的に付与されます(これら 2 つの API は、強制的にインストールされたアプリや拡張機能以外には利用できません)。
このポリシーが未設定の場合、どのアプリや拡張機能も自動的にインストールされることはなく、ユーザーは Google Chrome からアプリや拡張機能をアンインストールできます。
このポリシーは ExtensionInstallBlocklist ポリシーに優先します。以前に強制的にインストールされたアプリまたは拡張機能をこのリストから削除すると、そのアプリや拡張機能は Google Chrome から自動的にアンインストールされます。
Microsoft® Windows® では、Chrome ウェブストア以外のアプリと拡張機能は、Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ、自動インストールされます。
macOS では、Chrome ウェブストア以外のアプリと拡張機能は、MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ、自動インストールされます。
どの拡張機能についても、ユーザーはデベロッパー ツールを使用してソースコードを変更できます(その場合、拡張機能が機能しなくなることがあります)。こうした変更を禁止するには、DeveloperToolsDisabled ポリシーを設定してください。
このポリシーの各リスト項目には、拡張機能 ID と「更新」URL(省略可)をセミコロン(;)で区切った文字列を指定します。拡張機能 ID は 32 文字の文字列で、たとえばデベロッパー モードで chrome://extensions を開くと確認できます。「更新」URL を指定する場合は、更新マニフェスト XML ドキュメントを指定する必要があります(https://developer.chrome.com/extensions/autoupdate)。デフォルトでは Chrome ウェブストアの更新 URL が使用されます。このポリシーで設定した「更新」URL は初回のインストールでのみ使用され、その後の拡張機能の更新には、拡張機能のマニフェストで指定した更新 URL が使用されます。
注: このポリシーはシークレット モードには適用されません。拡張機能のホスティングについてご確認ください(https://developer.chrome.com/extensions/hosting)。
Android アプリを強制的にインストールするには、Google 管理コンソールで Google Play からのインストールを指定します。Android アプリでこのポリシーは使用されません。
このポリシーを設定することで、どの URL から拡張機能、アプリ、テーマのインストールを許可するかを指定できます。Google Chrome 21 より前では、*.crx ファイルのリンクをクリックすると、いくつかの警告が表示された後、Google Chrome によりファイルのインストールを申し出るメッセージが表示されました。それ以降のバージョンでは、このようなファイルは、ダウンロードしてから Google Chrome の設定ページにドラッグする必要があります。この設定を利用することで、特定の URL に以前の簡単なインストール フローを適用できます。
このリスト内の各項目には、拡張機能スタイルのマッチパターンを指定します(https://developer.chrome.com/extensions/match_patterns をご覧ください)。ユーザーは、このリスト内の項目と一致するどの URL からも簡単にインストールできます。*.crx ファイルの場所とダウンロード元のページ(参照 URL)の両方とも、これらのパターンによって許可する必要があります。
ExtensionInstallBlocklist はこのポリシーに優先します。つまり、このリスト上のサイトから発行されていても、拒否リストに登録されている拡張機能はインストールされません。
このポリシーを設定することで、Google Chrome へのインストールを許可するアプリと拡張機能の管理、通信先ホストの管理、ランタイム アクセスの制限を行えます。
このポリシーを未設定のままにした場合、受け入れる拡張機能とアプリのタイプに制限がなくなります。
リストにないタイプの拡張機能やアプリはインストールされません。各値には、以下の文字列のいずれかを設定します。
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
上記のタイプについて詳しくは、Google Chrome 拡張機能のドキュメントをご覧ください。
複数の拡張機能 ID をカンマで区切って指定している 75 より前のバージョンについてはサポートされておらず、スキップされます。ポリシーのその他の部分は適用されます。
注: このポリシーは、ExtensionInstallForcelist を使用して強制的にインストールされる拡張機能やアプリにも影響します。
このポリシーを設定することで、既存の拡張機能関連ポリシーで管理されている設定もすべて含め、Google Chrome の拡張機能の設定を管理できます。このポリシーは、設定済みの以前のポリシーよりも優先されます。
このポリシーでは、特定の設定のみを指定するには拡張機能 ID または更新 URL を使用します。また、「"*"」という特別な ID でデフォルトの設定を指定できます。デフォルトの設定は、このポリシーでカスタムの設定が指定されていないすべての拡張機能に適用されます。更新 URL を使用すると、拡張機能マニフェストにその更新 URL が指定された拡張機能に対して設定が適用されます(http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy)。
注: Microsoft® Active Directory® ドメインに登録されていない Windows インスタンスの場合、強制的にインストールされるのは Chrome ウェブストアに公開されているアプリと拡張機能のみとなります。
外部拡張機能のインストールを管理します。
この設定を有効にした場合、外部拡張機能のインストールはブロックされます。
この設定を無効にするか未設定のままにした場合、外部拡張機能のインストールは許可されます。
外部拡張機能とそのインストール方法については、https://developer.chrome.com/apps/external_extensions をご覧ください。
このポリシーを設定した場合、デバイスのタイムゾーンを指定でき、場所に基づくタイムゾーンの自動調整はオフになります(SystemTimezoneAutomaticDetection ポリシーはオーバーライドされます)。ユーザーはタイムゾーンを変更することはできません。
新しいデバイスの起動時のタイムゾーンは、「アメリカ太平洋時間」に設定されます。値の形式は IANA Time Zone Database(https://en.wikipedia.org/wiki/Tz_database)の名称に準拠します。無効な値を入力した場合、ポリシーは有効になりますが「GMT」が使用されます。
このポリシーを設定しないか空の文字列を入力した場合、デバイスでは現在有効になっているタイムゾーンが使用されますが、ユーザーはこれを変更できます。
SystemTimezone ポリシーによってタイムゾーンの自動検出がオフになっている場合を除き、このポリシーを設定するとタイムゾーンの自動検出方法を指定できます。ユーザーはこの設定を変更することはできません。
次のいずれかを設定します。 * TimezoneAutomaticDetectionDisabled: タイムゾーンの自動検出をオフの状態に維持します。 * TimezoneAutomaticDetectionIPOnly: タイムゾーンの自動検出をオンの状態に維持します。IP のみに基づく方法で検出を行います。 * TimezoneAutomaticDetectionSendWiFiAccessPoints: タイムゾーンの自動検出をオンの状態に維持します。検出された Wi-Fi アクセス ポイントのリストを継続的に Geolocation API サーバーに送信して、精度の高いタイムゾーン検出を行います。 * TimezoneAutomaticDetectionSendAllLocationInfo: タイムゾーンの自動検出をオンの状態に維持します。Wi-Fi アクセス ポイント、近くの携帯電話基地局、GPS といった位置情報を継続的にサーバーに送信して、最も精度の高いタイムゾーン検出を行います。
このポリシーを設定しないか、「Let users decide(ユーザーの指定による)」または「None(なし)」に設定した場合、ユーザーは chrome://settings にある通常の設定項目を使ってタイムゾーンの自動検出を制御できます。
このポリシーを True に設定すると、デバイスのログイン画面に 24 時間形式の時刻が表示されます。
このポリシーを False に設定すると、デバイスのログイン画面に 12 時間形式の時刻が表示されます。
このポリシーを未設定のままにすると、デバイスの時刻表示には、現在の言語 / 地域で指定されている形式が使用されます。
デフォルトで、ユーザー セッションの時刻表示にもデバイスの形式が使用されます。ただし、ユーザーはアカウントの時刻表示形式を変更することもできます。
このポリシーでは、個々のディスプレイの解像度と倍率を設定できます。外部ディスプレイ設定は接続されているディスプレイに適用されます(指定した解像度または倍率がサポートされていないディスプレイについては、ポリシーは適用されません)。
external_use_native が True に設定されている場合、このポリシーは external_width と external_height を無視し、外部ディスプレイに元々の解像度をそれぞれ設定します。external_use_native が False に設定されている場合、または未設定で external_width または external_height も未設定の場合、このポリシーは外部ディスプレイに適用されません。
推奨フラグが True に設定されている場合、ユーザーは設定ページから任意のディスプレイの解像度と倍率を変更できますが、次に再起動したときには元の値に戻ります。推奨フラグが False に設定されているか未設定の場合、ユーザーはディスプレイ設定を変更できません。
注: external_width と external_height はピクセル単位で設定します。external_scale_percentage と internal_scale_percentage はパーセント(%)で設定します。
このポリシーを設定した場合、各ディスプレイは再起動のたびに指定した方向に回転します。ポリシーの値を変更した後、初めて接続したときにも、指定した方向に回転します。ユーザーはログイン後に設定ページからディスプレイの回転方法を変更することができますが、次に再起動したときにはポリシーの値に戻ります。このポリシーは、メインと予備のディスプレイに適用されます。
このポリシーを設定しない場合、デフォルト値として 0 度が使用され、ユーザーはこの値を自由に変更できます。この場合、再起動時にデフォルト値が再適用されることはありません。
デバイス管理プロトコルを使用した登録が必要なデバイス共通のクライアント証明書を指定します。
デバイス管理プロトコルを使用した登録が必要なクライアント証明書を指定します。
このポリシーを有効にすると、Google Chrome のツールバーにホームボタンが表示されます。無効にすると、ホームボタンは表示されません。
このポリシーが設定されている場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、ホームボタンを表示するかどうかはユーザーが選択します。
このポリシーでは、Google Chrome のデフォルトのホームページ URL を設定します。ホームページはホームボタンを使って開きます。パソコンの場合、起動時に開くページは RestoreOnStartup ポリシーで制御します。
ユーザーまたは HomepageIsNewTabPage によってホームページが新しいタブページに設定されている場合、このポリシーは無視されます。
URL は「http://example.com」、「https://example.com」のような標準的な URL 形式で設定します。このポリシーが設定されている場合、ユーザーは Google Chrome でホームページ URL を変更できません。
HomepageLocation と HomepageIsNewTabPage が両方とも未設定の場合、ホームページはユーザーが選択します。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみこの機能を使用できます。macOS では、MDM を介して管理されるインスタンスまたは MCX を介してドメインに追加されたインスタンスでのみこの機能を使用できます。
このポリシーを有効にすると、新しいタブページがユーザーのホームページとなり、指定されたホームページ URL の場所はいずれも無視されます。無効にすると、ホームページが新しいタブページになることはありません(ただしユーザーのホームページ URL が「chrome://newtab」に設定されている場合は除く)。
このポリシーが設定されている場合、ユーザーは Google Chrome でホームページのタイプを変更できません。未設定の場合、新しいタブページをホームページにするかどうかはユーザーが選択します。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみこの機能を使用できます。macOS では、MDM を介して管理されるインスタンスまたは MCX を介してドメインに追加されたインスタンスでのみこの機能を使用できます。
このポリシーでは、デフォルトの新しいタブページ URL を設定するとともに、ユーザーがこの設定を変更できないようにします。
新しいタブページは、新しいタブまたはウィンドウで開かれます。
起動時に開くページは、このポリシーではなく RestoreOnStartup ポリシーによって決まります。起動ページの設定で新しいタブページを開くよう選択している場合は、起動時もこのポリシーで指定されたページが開きます。ホームページも、同様に設定した場合はこのポリシーの影響を受けます。
完全に正規化された URL の使用をおすすめします。URL が完全に正規化されていない場合、Google Chrome ではデフォルトで「https://」が使用されます。
このポリシーが未設定または空白の場合は、デフォルトの新しいタブページが使用されます。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このポリシーを設定すると、起動時のシステムの動作を指定できます。Google Chrome では起動時の動作を指定する必要があるため、この設定をオフにすると未設定の場合と同じ扱いになります。
このポリシーが設定されている場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、ユーザーは起動時の動作を変更できます。
このポリシーを RestoreOnStartupIsLastSession に設定すると、セッションに依存する設定や終了時になんらかの処理(終了時の閲覧データ消去、セッション限定の Cookie など)を行う設定が一部無効になります。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみこの機能を使用できます。macOS では、MDM を介して管理されるインスタンスまたは MCX を介してドメインに追加されたインスタンスでのみこの機能を使用できます。
RestoreOnStartup が RestoreOnStartupIsURLs に設定されている場合は、URL のリストに RestoreOnStartupURLs を設定すると、開く URL を指定できます。
このポリシーが未設定の場合、起動時には新しいタブページが開きます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみこの機能を使用できます。macOS では、MDM を介して管理されるインスタンスまたは MCX を介してドメインに追加されたインスタンスでのみこの機能を使用できます。
このポリシーでは、ログイン画面が表示されている状態で一定時間ユーザー操作がなかったときの Google Chrome OS の動作を設定できます。このポリシーでは複数の設定を管理します。個々の意味や値の範囲については、セッション内で電源管理を制御する該当のポリシーをご覧ください。
このポリシーは次の点でセッションごとのポリシーとは異なります。
* アイドル時またはディスプレイを閉じたときの操作で、「セッションの終了」は指定できません。
* AC 電源での実行時、アイドル時間に到達したときに行われるデフォルトの操作は、「システム終了」です。
このポリシーを未設定のままにするか、いずれかの設定を指定しなかった場合、各種電源設定のデフォルト値が使用されます。
このポリシーでは、自動再起動のスケジュールを設定することによって、デバイスの稼働時間を制限します。なお、ユーザーがデバイスを使用していた場合は、再起動を最大 24 時間遅らせることが可能です。ポリシーの値は秒単位で指定します。最小値は 3,600(1 時間)です。
このポリシーを設定した場合、ユーザーは設定を変更できません。未設定の場合、デバイスの稼働時間は制限されません。
注: 自動再起動がオンになるのはログイン画面が表示されている間、またはキオスクアプリのセッション中に限られます。
このポリシーを有効に設定した場合、Google Chrome OS ではユーザーがデバイスを終了したときに再起動します。Google Chrome OS では、UI 内の終了ボタンがすべて再起動ボタンに置き換えられます。ユーザーが電源ボタンを使ってデバイスを終了した場合は、このポリシーを有効に設定していても自動的に再起動されることはありません。
このポリシーを無効に設定するか未設定のままにした場合、Google Chrome OS ではユーザーがそのままデバイスを終了できます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
AC 電源での使用中、ユーザー入力が行われなくなってから画面を暗くするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面が暗くなります。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面は暗くなりません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位とし、画面オフ(設定されている場合)およびアイドル待ちの時間と同じかそれより短い時間を指定できます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
AC 電源での使用中、ユーザー入力が行われなくなってから画面をオフにするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面がオフになります。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面はオフになりません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに ScreenLockDelays を使用してください。
AC 電源での使用中、ユーザー入力が行われなくなってから画面をロックするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面がロックされます。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面はロックされません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
アイドル時の画面ロックの方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google Chrome OS を停止する方法をおすすめします。このポリシーは、ある程度の時間が経過した後で停止状態になる前に画面をロックする場合、またはアイドル時の停止を望まない場合にのみ使用してください。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間より短い時間を指定できます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
AC 電源での使用中、ユーザー入力が行われなくなってから警告ダイアログを表示するまでの時間を指定します。
このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google Chrome OS でアイドル時の操作を行うことを示す警告ダイアログが表示されます。
このポリシーを設定しない場合、警告ダイアログは表示されません。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。
警告メッセージは、アイドル時の操作がログアウトかシャットダウンの場合にのみ表示されます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
AC 電源での使用中、ユーザー入力が行われなくなってからアイドル時の操作を行うまでの時間を指定します。
このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google Chrome OS でアイドル時の操作が行われます。アイドル時の操作は別途設定できます。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位で指定します。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
バッテリーでの使用中、ユーザー入力が行われなくなってから画面を暗くするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面が暗くなります。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面は暗くなりません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位とし、画面オフ(設定されている場合)およびアイドル待ちの時間と同じかそれより短い時間を指定できます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
バッテリーでの使用中、ユーザー入力が行われなくなってから画面をオフにするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面がオフになります。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面はオフになりません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに ScreenLockDelays を使用してください。
バッテリーでの使用中、ユーザー入力が行われなくなってから画面をロックするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google Chrome OS の画面がロックされます。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google Chrome OS の画面はロックされません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
アイドル時の画面ロックの方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google Chrome OS を停止する方法をおすすめします。このポリシーは、ある程度の時間が経過した後で停止状態になる前に画面をロックする場合、またはアイドル時の停止を望まない場合にのみ使用してください。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間より短い時間を指定できます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
バッテリーでの使用中、ユーザー入力が行われなくなってから警告ダイアログを表示するまでの時間を指定します。
このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google Chrome OS でアイドル時の操作を行うことを示す警告ダイアログが表示されます。
このポリシーを設定しない場合、警告ダイアログは表示されません。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。
警告メッセージは、アイドル時の操作がログアウトかシャットダウンの場合にのみ表示されます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
バッテリーでの使用中、ユーザー入力が行われなくなってからアイドル時の操作を行うまでの時間を指定します。
このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google Chrome OS でアイドル時の操作が行われます。アイドル時の操作は別途設定できます。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位で指定します。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
このポリシーでは、より具体的な IdleActionAC ポリシーと IdleActionBattery ポリシーの代替値を指定します。このポリシーを設定した場合は、より具体的な、対応するポリシーが設定されていなければ、このポリシーの値が使用されます。
このポリシーが未設定の場合、より具体的なポリシーの動作は無視されます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
このポリシーを設定した場合は、アイドル状態になってから一定の時間(アイドル待ちとして指定された時間)が経過すると、Google Chrome OS で指定の操作が行われます。アイドル待ちの時間は別途設定できます。
このポリシーが未設定の場合は、デフォルトの操作(停止)が行われます。
「停止」操作を指定する場合は、Google Chrome OS で停止前に画面をロックするかどうかを別途設定できます。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
このポリシーを設定した場合は、アイドル状態になってから一定の時間(アイドル待ちとして指定された時間)が経過すると、Google Chrome OS で指定の操作が行われます。アイドル待ちの時間は別途設定できます。
このポリシーが未設定の場合は、デフォルトの操作(停止)が行われます。
「停止」操作を指定する場合は、Google Chrome OS で停止前に画面をロックするかどうかを別途設定できます。
このポリシーでは、ユーザーがデバイスの蓋を閉じたときに Google Chrome OS で行われる操作を指定します。
このポリシーが未設定の場合は、デフォルトの操作(停止)が行われます。
停止操作の場合、Google Chrome OS で停止前に画面をロックするかどうかを個別に設定できます。
このポリシーが True または未設定の場合、音声の再生中はユーザーはアイドル状態と見なされないため、アイドルがタイムアウトに達することはなく、アイドルの操作も行われません。ただし、音声操作にかかわらず、設定されたタイムアウトの後に、画面が暗くなるまでの時間、画面がオフになるまでの時間、画面がロックされる時間に達すると、対応する操作が実行されます。
このポリシーが False の場合、音声再生の際にユーザーはアイドル状態と見なされます。
このポリシーが True または未設定の場合、動画の再生中はユーザーはアイドル状態と見なされないため、アイドル時間、画面が暗くなるまでの時間、画面がオフになるまでの時間、画面がロックされる時間に達しても、対応する操作は行われません。
このポリシーが False の場合、動画再生の際にユーザーはアイドル状態と見なされます。
Android アプリで再生中の動画は、このポリシーを True に設定した場合でも考慮されません。
デバイスがプレゼンテーション モードのときに、画面を暗くするまでの時間を調整する比率を指定します。
このポリシーを設定した場合、デバイスがプレゼンテーション モードのときに、画面を暗くするまでの時間を指定した比率で調整します。ただし、この場合でも、画面オフ、画面ロック、アイドル状態のときの画面を暗くするまでの時間は元の設定から変更されません。
このポリシーが未設定の場合は、デフォルトの調整比率が使用されます。
このポリシーは、「PowerSmartDimEnabled」が無効の場合にのみ効果を持ちます。それ以外の場合、画面を暗くするまでの時間は機械学習モデルによって決定されるため、このポリシーは無視されます。
調整比率は 100% 以上で指定する必要があります。プレゼンテーション モードの画面を暗くするまでの時間が通常のときより短くなるような値は指定できません。
このポリシーを有効に設定するか未設定のままにした場合、電源管理の wake lock が許可されます。拡張機能から Power Management Extension API と ARC アプリを介して wake lock をリクエストできます。
このポリシーを無効に設定した場合、wake lock のリクエストは無視されます。
AllowWakeLocks が無効に設定されていない場合に、AllowScreenWakeLocks を有効に設定するか未設定のままにすると、電源管理で画面の wake lock が許可されます。拡張機能から Power Management Extension API と ARC アプリを介して画面の wake lock をリクエストできます。
このポリシーを無効に設定すると、画面の wake lock のリクエストはシステムの wake lock のリクエストに引き下げられます。
画面が暗くなっているか、オフになった直後にユーザーの操作が検出されたときに、画面を暗くするまでの時間を調整する比率を指定します。
このポリシーを設定した場合、画面が暗くなっているか、オフになった直後にユーザーの操作が検出されたときに、画面を暗くするまでの時間を指定した比率で調整します。ただし、この場合でも、画面オフ、画面ロック、アイドル状態のときの画面を暗くするまでの時間は元の設定から変更されません。
このポリシーが未設定の場合は、デフォルトの調整比率が使用されます。
このポリシーは、「PowerSmartDimEnabled」ポリシーが無効の場合にのみ効果を持ちます。それ以外の場合、画面を暗くするまでの時間は機械学習モデルによって決定されるため、このポリシーは無視されます。
調整比率は 100% 以上で指定する必要があります。
電源管理の遅延とセッションの時間制限の開始は、セッションでユーザーが何らかの操作をしてからにするかどうかを指定します。
このポリシーが true に設定された場合、電源管理の遅延とセッションの時間制限の開始は、セッションでユーザーが何らかの操作をするまで行われません。
このポリシーが false または未設定の場合、電源管理の遅延とセッションの時間制限の開始は、セッション開始直後に行われます。
このポリシーでは、ユーザーがアイドル状態になったときの電力管理戦略に関する複数の設定を管理します。
設定できる操作は次の 4 種類です。 * ユーザーがアイドル状態になってから、|ScreenDim| で指定した時間が経過すると画面を暗くする。 * ユーザーがアイドル状態になってから、|ScreenOff| で指定した時間が経過すると画面をオフにする。 * ユーザーがアイドル状態になってから、|IdleWarning| で指定した時間が経過すると、アイドル時の操作を行うことを示す警告ダイアログを表示する。 警告メッセージは、アイドル時の操作がログアウトかシャットダウンの場合にのみ表示されます。* ユーザーがアイドル状態になってから、|Idle| で指定した時間が経過すると、|IdleAction| で指定した操作を行う。
上記それぞれの操作について、待機時間をミリ秒単位で指定します。対応する操作を行うには、ゼロより大きい値を設定する必要があります。待機時間をゼロに設定した場合、Google Chrome OS で対応する操作は行われません。
待機時間を設定しない項目については、デフォルト値が使用されます。
|ScreenDim| には、|ScreenOff| と同じかそれより短い時間を指定できます。|ScreenOff| と |IdleWarning| には、|Idle| と同じかそれより短い時間を指定できます。
|IdleAction| には次の 4 つのうち、いずれかの操作を指定できます。 * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
|IdleAction| を設定しない場合、デフォルトの操作(停止)が行われます。
AC 電源の場合とバッテリー電源の場合の設定を別途行うこともできます。
AC 電源またはバッテリーでの実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。
この時間をゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。
この時間をゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。
この時間を設定しない場合は、デフォルトの時間が使用されます。
アイドル状態になったときに画面をロックする方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーは、停止状態になるのを待たずに画面をロックする場合、またはアイドル時の停止を希望しない場合にのみ使用してください。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
スマート消灯モデルを使って画面が暗くなるまでの時間を延長するかどうかを指定します。
スマート消灯モデルでは、画面が暗くなる時間が近づいたときに時間を延長するかどうかが判定され、延長する場合は最適な時間に調整されます。この場合、画面オフ、画面ロック、アイドル判定までの時間も、最初の指定と同じ間隔で調整されます。 このポリシーが True に設定されているか未設定の場合は、スマート消灯モデルが有効になり、画面が暗くなるまでの時間が必要に応じて延長されるようになります。このポリシーが False に設定されている場合は、画面が暗くなるまでの時間がスマート消灯モデルによって変更されることはありません。
画面の明るさの割合(%)を指定します。 このポリシーが設定されている場合、初期画面の明るさはポリシーの値に調整されます。ただし、ユーザーが後から変更することは可能で、明るさの自動調整機能は無効になります。 このポリシーが未設定の場合、ユーザーによる画面制御と明るさの自動調整機能への影響はありません。 ポリシーの値は 0~100(%)の範囲で指定する必要があります。
DevicePowerPeakShiftEnabled が有効な場合に、DevicePowerPeakShiftBatteryThreshold では電力ピークシフトのバッテリーのしきい値をパーセントで設定できます。
このポリシーを未設定のままにした場合、電力ピークシフトは無効になります。
DevicePowerPeakShiftEnabled が有効な場合に、DevicePowerPeakShiftDayConfig では電力ピークシフトの曜日を設定できます。
このポリシーを未設定のままにした場合、電力ピークシフトは無効になります。
start_time、end_time、charge_start_time の minute フィールドで指定できる有効な値は 0、15、30、45 です。
電力のピークシフト管理のポリシーを有効にします。
ピークシフトは、日中のピーク使用時に交流電流の使用量を最小限に抑える省電力ポリシーです。各平日に、電力ピークシフト モードの開始時刻と終了時刻を設定できます。この時間帯は、電池残量が指定されたしきい値を上回っている限り、交流電流が接続されている場合でも、システムの実行には電池が使用されます。指定した終了時刻を過ぎると、電源に接続されている場合、システムの実行には交流電流が使用されますが、電池は充電されません。指定された充電開始時刻を過ぎると、システムは再び、交流電流を使って通常どおりに動作し、電池が充電されます。
このポリシーが true に設定されていて、DevicePowerPeakShiftBatteryThreshold と DevicePowerPeakShiftDayConfig が設定されている場合は、デバイスでサポートされている限り、電力ピークシフトは常に有効になります。
このポリシーを false に設定した場合、電力ピークシフトは常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、電力ピークシフトは最初から無効になっていて、ユーザーが有効にすることはできません。
このポリシーを有効に設定した場合、デバイスが対応していれば AC 電源接続時の起動が有効になります。AC 電源接続時の起動が有効な場合、電源コードをコンセントに差し込むと、オフまたは休止状態のシステムが起動するようになります。
このポリシーを無効に設定した場合、AC 電源接続時の起動は無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。未設定の場合、AC 電源接続時の起動は無効になり、ユーザーはこれを有効にすることができません。
DeviceAdvancedBatteryChargeModeDayConfig が設定されている場合に、DeviceAdvancedBatteryChargeModeEnabled を有効に設定すると、詳細なバッテリー充電モードの電力管理ポリシーが有効になります(デバイスが対応している場合)。このモードでは、使用頻度の低い時間帯に、標準の充電アルゴリズムや他の技術を使用することでバッテリーの消耗を抑えます。使用頻度の高い時間帯は、急速充電によりバッテリー充電を高速化します。曜日ごとに、システムが最もよく使われている時間帯を、開始時間とその継続時間で指定します。
このポリシーを無効に設定するか未設定のままにした場合、詳細なバッテリー充電モードは無効になります。
ユーザーはこの設定を変更できません。
DeviceAdvancedBatteryChargeModeEnabled が有効に設定されている場合に、DeviceAdvancedBatteryChargeModeDayConfig では、詳細なバッテリー充電モードを設定できます。charge_start_time には、charge_end_time より前の値を指定してください。
このポリシーを未設定のままにした場合、詳細なバッテリー充電モードは無効になります。
charge_start_time と charge_end_time の minute フィールドで指定できる有効な値は 0、15、30、45 です。
DeviceAdvancedBatteryChargeModeEnabled が指定されていない場合に(指定されていれば DeviceBatteryChargeMode はオーバーライドされます)、DeviceBatteryChargeMode ではバッテリー充電モードの電力管理ポリシーを指定できます(デバイスが対応している場合)。このポリシーでは、バッテリー充電を動的に制御して負荷と消耗を最小限に抑えることで、電池を長持ちさせます。
このポリシーを未設定のままにした場合、デバイスが対応していれば標準のバッテリー充電モードが適用され、ユーザーはこの設定を変更できません。
注: カスタムのバッテリー充電モードを選択した場合は、DeviceBatteryChargeCustomStartCharging と DeviceBatteryChargeCustomStopCharging も指定してください。
DeviceBatteryChargeMode が "custom" に設定されている場合、バッテリーの充電率(%)に基づいて充電を開始するタイミングを DeviceBatteryChargeCustomStartCharging の設定によってカスタマイズできます。この値には DeviceBatteryChargeCustomStopCharging より 5% 以上低い値を指定してください。
このポリシーを未設定のままにした場合、標準のバッテリー充電モードが適用されます。
DeviceBatteryChargeMode が "custom" に設定されている場合、バッテリーの充電率(%)に基づいて充電を停止するタイミングを DeviceBatteryChargeCustomStopCharging の設定によってカスタマイズできます。DeviceBatteryChargeCustomStartCharging には DeviceBatteryChargeCustomStopCharging より 5% 以上低い値を指定してください。
このポリシーを未設定のままにした場合、"standard" のバッテリー充電モードが適用されます。
USB 電力共有の電力管理ポリシーを有効にします。
特定のデバイスでは、稲妻のマークやバッテリー アイコンが付いた USB ポートを搭載しており、このポートを使ってシステムのバッテリーからスマートフォンなどのデバイスを充電することができます。このポリシーは、システムがスリープモードまたはシャットダウン モード時の、このポートの充電動作に作用します。他の USB ポートや、システムがスリープモードから復帰しているときの充電動作には作用しません。
システムがスリープモードから復帰している場合、この USB ポートは常に電力を供給します。
システムがスリープモードの場合は、このポリシーを true に設定していて、デバイスがコンセントに接続されているかバッテリー残量が 50% を上回っていれば、この USB ポートに電力が供給されます。それ以外の場合、電力は供給されません。
システムがシャットダウン モードの場合は、このポリシーを true に設定していて、デバイスがコンセントに接続されていれば、この USB ポートに電力が供給されます。それ以外の場合、電力は供給されません。
このポリシーを未設定のままにした場合、ポリシーは有効となり、ユーザーが無効にすることはできません。
SafeBrowsingEnabled が無効に設定されていない場合に、AbusiveExperienceInterventionEnforce を有効に設定するか未設定のままにすると、不正なコンテンツを提供するサイトで新しいウィンドウやタブが開かれなくなります。
SafeBrowsingEnabled が無効に設定されているか、AbusiveExperienceInterventionEnforce を無効に設定した場合は、不正なコンテンツを提供するサイトで新しいウィンドウやタブが開かれます。
Get Image Descriptions from Google ユーザー補助機能を使用すると、スクリーン リーダーを使用する 視覚障がいの方が、ウェブでラベル付けがない画像の説明を取得できます。この機能を有効にしたユーザーは、 匿名の Google サービスを使用して、ウェブ上に表示された ラベル付けがない画像の説明を自動的に取得するように設定できます。
この機能を有効にすると、画像の説明を生成するために、 画像の内容が Google サーバーに送信されます。Cookie がないか、他のユーザーデータが送信された場合、 Google では画像の内容の保存もログの記録も行われません。
このポリシーを true に設定した場合、 Get Image Descriptions from Google 機能は有効となりますが、その影響を受けるのはスクリーン リーダー または他の同様の支援技術を使用するユーザーのみです。
このポリシーを false に設定した場合、ユーザーはこの機能を 有効にすることはできません。
このポリシーを設定した場合、ユーザーが設定を変更したりオーバーライドしたりすることはできません。
SafeBrowsingEnabled が False に設定されていない場合に、AdsSettingForIntrusiveAdsSites を 1 に設定するか未設定のままにすると、すべてのサイトで広告の表示を許可します。
このポリシーを 2 に設定した場合、煩わしい広告が掲載されるサイトで広告の表示をブロックします。
このポリシーは、高度な保護機能プログラムに登録しているユーザーが追加の保護機能を使用できるようにするかどうかを制御します。追加の機能では、Google とデータが共有されることがあります。たとえば、高度な保護機能のユーザーは、不正なソフトウェアをスキャンする目的で、ダウンロードしたファイルを Google に送信できます。True に設定するか未設定のままにした場合、登録ユーザーは追加の保護機能を使用できます。False に設定した場合、高度な保護機能のユーザーは標準的な消費者向けの機能のみを使用できます。
このポリシーを有効に設定するか未設定のままにした場合、閲覧とダウンロードの履歴が Chrome で削除できるようになり、ユーザーはこの設定を変更できません。
このポリシーを無効に設定した場合、閲覧とダウンロードの履歴は削除できません。なお、このポリシーを無効にした場合も、閲覧とダウンロードの履歴が保持される保証はありません。ユーザーが履歴データベースのファイルを直接編集または削除できる可能性もあります。また、ブラウザ自体で履歴の有効期限が切れたりすべての履歴アイテムがアーカイブされたりする場合もあります。
このポリシーを True に設定した場合、ユーザーが恐竜ゲームをプレイすることを許可します。このポリシーを False に設定した場合、ユーザーはデバイスがオフラインのときに恐竜のイースター エッグゲームをプレイできません。このポリシーを未設定のままにした場合、ユーザーは登録されている Google Chrome OS ではゲームをプレイできませんが、他の環境ではプレイできます。
このポリシーを有効に設定するか未設定のままにした場合、Chrome およびユーザーはファイル選択ダイアログを表示できます。
このポリシーを無効に設定した場合、ユーザーがファイル選択ダイアログを表示する操作(ブックマークの読み込み、ファイルのアップロード、リンクの保存など)を行うと、代わりにメッセージが表示され、ユーザーがファイル選択ダイアログで [キャンセル] をクリックした操作と同じ結果になります。
Linux で Google Chrome がネイティブ通知を使用するかどうかを設定します。
True に設定するか、未設定のままにした場合、Google Chrome はネイティブ通知を使用できます。
False に設定した場合、Google Chrome はネイティブ通知を使用しません。代わりに Google Chrome のメッセージ センターが使用されます。
このポリシーを有効に設定するか未設定のままにした場合、パスワード認証を行うユーザーは画面をロックできます。
このポリシーを無効に設定した場合、ユーザーは画面をロックできません(ユーザー セッションからのログアウトのみ可能です)。
このポリシーで、管理者はページの終了中にページから同期 XHR リクエストを送信するかどうかを指定できます。
このポリシーを有効に設定した場合は、ページの終了中にページから同期 XHR リクエストを送信できます。
このポリシーを無効に設定するか未設定のままにした場合は、ページの終了中にページから同期 XHR リクエストを送信することはできません。
このポリシーは Chrome 88 で削除されます。
詳しくは、https://www.chromestatus.com/feature/4664843055398912 をご覧ください。
このポリシーでは、Chrome の制限付きログイン機能を G Suite で有効にするとともに、ユーザーがこの設定を変更できないようにします。ユーザーは、指定ドメインのアカウントでのみ、Google のツールにアクセスできます(Gmail アカウントまたは GoogleMail アカウントを許可する場合は、consumer_accounts をドメインリストに追加します)。この設定により、Google の認証を必要とする管理対象のデバイス上では、アカウントが明示的に許可されたドメインのいずれにも属していない場合に、ユーザーは予備のアカウントへのログインや追加ができなくなります。
この設定を空白または未設定のままにした場合、ユーザーはどのアカウントでも G Suite にアクセスできます。
ユーザーはこの設定を変更またはオーバーライドできません。
注: このポリシーにより、すべての google.com ドメインに対するすべての HTTP および HTTPS リクエストに X-GoogApps-Allowed-Domains ヘッダーが追加されます。詳しくは https://support.google.com/a/answer/1668854 をご覧ください。
このポリシーでは、Google Chrome OS のセッションでユーザーが選択して使用できる入力方法(キーボード配列)を指定できます。
このポリシーを未設定のままにするか空白のリストを設定した場合、ユーザーはサポートされているすべての入力方法から選択できます。
注: 現在の入力方法がサポートされていない場合は、ハードウェア キーボード配列(許可されている場合)またはこのリストの最初の有効なエントリに切り替えられます。無効な入力方法やサポートされていない入力方法は無視されます。
このポリシーを設定した場合、ユーザーは、このポリシーで指定されている言語リストからのみ使用言語を追加できます。
このポリシーを設定しないか空白のリストを設定した場合、ユーザーは好きな言語を使用言語として指定できます。
設定したリストに無効な値が含まれる場合、それらの値は無視されます。このポリシーで許可されていない言語をユーザーが使用言語のリストに追加していた場合、その言語は削除されます。ユーザーがこのポリシーで許可されていない言語で Google Chrome OS を表示していた場合は、次回ユーザーがログインしたときに、その表示言語は許可されているユーザー インターフェース言語に切り替えられます。そのほか、このポリシーのエントリがすべて無効であれば、Google Chrome OS の言語はこのポリシーで指定されている最初の有効な値に切り替えられるか、代替の言語 / 地域(en-US など)に切り替えられます。
このポリシーを True に設定した場合、Google Chrome では組み込まれている別のエラーページ(「ページが見つかりません」など)が使用されます。このポリシーを False に設定した場合、Google Chrome では別のエラーページは使用されません。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しなかった場合、ポリシーは有効になりますが、ユーザーはこの設定を変更できます。
このポリシーを True に設定した場合、Google Chrome で内部 PDF ビューアがオフになります。この場合、PDF ファイルはダウンロードしたファイルと同じように扱われ、ユーザーはデフォルトのアプリで開くことができます。
このポリシーを False に設定するか未設定のままにした場合は、ユーザーが PDF プラグインを無効にしない限り、PDF ファイルは PDF プラグインで開かれます。
このポリシーを設定すると、Google Chrome のシークレット モードとゲストのプロフィールでアンビエント認証を許可または不許可にできます。
アンビエント認証は、NTLM/Kerberos/Negotiate challenge/response スキームで明示的な認証情報が指定されていない場合に使用される、デフォルトの認証情報による HTTP 認証です。
RegularOnly(値 0)に設定すると、標準のセッションでのみアンビエント認証が許可されます。シークレット モードとゲスト セッションではアンビエント認証は許可されません。
IncognitoAndRegular(値 1)に設定すると、シークレット モードと標準のセッションでアンビエント認証が許可されます。ゲスト セッションではアンビエント認証は許可されません。
GuestAndRegular(値 2)に設定すると、ゲストと標準のセッションでアンビエント認証が許可されます。シークレット モードのセッションではアンビエント認証は許可されません。
All(値 3)に設定すると、すべてのセッションでアンビエント認証が許可されます。
なお、標準のプロフィールでは常にアンビエント認証が許可されます。
Google Chrome のバージョン 81 以降では、ポリシーを未設定のままにした場合、通常のセッションでのみアンビエント認証が有効になります。
このポリシーを true に設定した場合、Chrome の AppCache がデフォルトで無効になっていても、強制的に有効化します。
このポリシーを未設定のままにするか、false に設定した場合、AppCache の設定は Chrome のデフォルト設定に準拠します。
このポリシーでは、Google Chrome で使用する言語 / 地域を指定します。
このポリシーをオフに設定するか未設定のままにした場合は、以下のうち、最初の有効な言語 / 地域が使用されます。 1)ユーザー指定の言語 / 地域(設定されている場合) 2)システムの言語 / 地域 3)代替の言語 / 地域(en-US)
このポリシーを有効に設定するか未設定のままにした場合、AudioCaptureAllowedUrls リストで指定されている URL 以外では、ユーザーに音声キャプチャのアクセスを確認するメッセージが表示されます。
このポリシーを無効に設定した場合、メッセージの表示は無効になり、AudioCaptureAllowedUrls リストで指定されている URL でのみ音声キャプチャのアクセスが可能になります。
注: このポリシーは、内蔵マイクだけでなく、すべての音声入力に適用されます。
Android アプリに対しては、このポリシーはマイクにのみ適用されます。このポリシーを true に設定した場合、すべての Android アプリでは例外なくマイクがミュートされます。
このポリシーでは、リクエスト元 URL のセキュリティ オリジンと照合する URL パターン リストを指定できます。一致するものについては、音声キャプチャ デバイスへのアクセスが許可されます。その際、確認のメッセージは表示されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーのデバイスでサポートされているすべての音声出力が許可されます。
このポリシーを無効に設定した場合、ユーザーがログインしている間の音声出力は許可されません。
注: このポリシーは、音声ユーザー補助機能を含むすべての音声出力に適用されます。スクリーン リーダーを必要とするユーザーに対しては、このポリシーをオフにしないでください。
このポリシーでは、音声処理のサンドボックス化を管理します。 このポリシーを有効に設定した場合、音声処理はサンドボックス化されます。 このポリシーを無効に設定した場合、音声処理はサンドボックス化されず、レンダリング処理では WebRTC 音声処理モジュールが実行されます。 この場合は、サンドボックス化されていない音声サブシステムの実行に関連して、ユーザーがセキュリティ上のリスクにさらされることになります。 このポリシーを設定しない場合は、音声処理のサンドボックス化に関するデフォルトの設定が使用されます。デフォルトの設定はプラットフォームごとに異なる場合があります。 このポリシーは、企業のセキュリティ ソフトウェアの設定がサンドボックス化と干渉する場合に、音声処理のサンドボックス化を無効にできるようにするためのものです。
このポリシーは M70 でサポート終了となりました。代わりに AutofillAddressEnabled と AutofillCreditCardEnabled を使用してください。
Google Chrome の自動入力機能を有効にし、ユーザーが以前に保存した情報(住所やクレジット カード情報など)を使用してウェブフォームに自動入力できるようにします。
この設定を無効にした場合、ユーザーは自動入力を利用できません。
この設定を有効にするか値を設定しない場合、ユーザーは自動入力を利用できます。ユーザーは自動入力プロフィールを設定して、自身の判断で自動入力をオンまたはオフにすることができます。
ユーザーに許可を求めずに外部アプリケーションを実行できるプロトコルのリストと、各プロトコルに対して許可する提供元のパターンのリストを定義します。プロトコルのリストは、末尾の区切り記号を含めずに指定してください。たとえば「skype:」や「skype://」ではなく「skype」と指定します。
このポリシーを設定した場合、プロトコルがリストで指定されていて、プロトコルを実行するサイトの提供元がそのプロトコルの allowed_origins リストのパターンと一致する場合にのみ、ユーザーに許可を求めずに外部アプリケーションを実行できます。いずれかの条件を満たさない場合、ポリシーによって外部プロトコルの実行プロンプトを省略することはできません。
このポリシーを設定しない場合、プロンプトを表示せずにプロトコルを実行することはデフォルトで許可されません。ExternalProtocolDialogShowAlwaysOpenCheckbox ポリシーが無効に設定されていない場合、ユーザーはプロトコルやサイト単位でプロンプト表示を無効にできます。このポリシーは、ユーザーがプロトコルやサイト単位で設定したプロンプト表示の無効化に影響しません。
提供元の一致パターンは、URLBlocklist ポリシーと同様の形式で指定します。詳しくは、http://www.chromium.org/administrators/url-blacklist-filter-format をご覧ください。
ただし、このポリシーの提供元の一致パターンに「/path」要素や「@query」要素を含めることはできません。「/path」要素や「@query」要素が含まれているパターンは無視されます。
AutoOpenFileTypes を適用する URL を指定した URL リストです。このポリシーは、自動的に開くかどうかについてユーザーが設定した値には影響しません。
このポリシーを設定した場合、URL がこの設定に含まれていて、ファイル形式が AutoOpenFileTypes のリストで指定されているファイルのみがこのポリシーにより自動的に開きます。どちらかの条件を満たさない場合は、ダウンロード ファイルがポリシーにより自動的に開くことはありません。
このポリシーを設定しない場合、AutoOpenFileTypes で指定されているファイル形式のダウンロード ファイルはすべて自動的に開きます。
URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format で示されている形式にする必要があります。
ダウンロード後に自動的に開くファイル形式のリストです。ファイル形式のリストは、先頭の区切り記号を含めずに指定してください。たとえば「.txt」の場合は「txt」と指定します。
なお、自動的に開くよう指定した形式のファイルも、セーフ ブラウジングが有効な場合はチェックされ、安全でないと判断された場合は開かれません。
このポリシーを未設定のままにした場合は、自動的に開くようユーザーが指定しているファイル形式のみが、ダウンロード後に自動的に開かれます。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このポリシーを True に設定するか未設定のままにした場合、ユーザーは UI で住所の自動入力を制御できます。このポリシーを False に設定した場合、住所情報が候補として表示されたり、自動入力されたりすることはありません。また、ユーザーがウェブの利用中に送信した住所情報が追加で保存されることもありません。
このポリシーを True に設定するか未設定のままにした場合、ユーザーは UI でクレジット カードの自動入力候補を管理できます。
このポリシーを False に設定した場合、クレジット カード情報が候補として表示されたり、自動入力されたりすることはありません。また、ユーザーがウェブの利用中にクレジット カード情報を送信した場合もその情報が追加で保存されることはありません。
このポリシーを True に設定した場合、Google Chrome でメディアの自動再生が可能になります。このポリシーを False に設定した場合、Google Chrome でメディアは自動再生されません。
デフォルトでは、Google Chrome でメディアは自動再生されません。ただし、特定の URL パターンについては、AutoplayAllowlist ポリシーを使ってこの設定を変更できます。
Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。
このポリシーでは、動画を音声コンテンツとともに Google Chrome で自動再生できるようにします(ユーザーの同意は確認されません)。AutoplayAllowed ポリシーが True に設定されている場合、このポリシーは無視されます。AutoplayAllowed ポリシーが False に設定されている場合は、このポリシーで設定した URL パターンであれば再生が可能です。Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーはサポートが終了しています。代わりに AutoplayAllowlist ポリシーを使用してください。
このポリシーでは、Google Chrome で動画とその音声を自動再生できるようにします(ユーザーの同意は確認されません)。AutoplayAllowed ポリシーが True に設定されている場合、このポリシーは無視されます。AutoplayAllowed ポリシーが False に設定されている場合、このポリシーで設定した URL パターンの動画に限り再生されます。Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
BackForwardCache 機能を有効にすると、バックフォワード キャッシュの使用が許可されます。ページから離れるときに、そのページの現在の状態(ドキュメント ツリー、スクリプトなど)をバックフォワード キャッシュに保存して、後でそのページに戻った場合にはバックフォワード キャッシュから復元し、キャッシュされた時点の状態でページを表示することができます。
キャッシュ保存を想定していないウェブサイトでは、この機能により問題が発生する可能性があります。特に、ブラウザでページから離れるときに「unload」イベントをディスパッチするウェブサイトではその可能性が高くなります。それは、ページがバックフォワード キャッシュに保存された場合、「unload」イベントはディスパッチされないためです。
このポリシーを有効に設定するか未設定のままにした場合、BackForwardCache 機能は有効になります。
このポリシーを無効に設定した場合、この機能は強制的に無効になります。
Google Chrome プロセスが OS ログインで開始してから最後のブラウザ ウィンドウが閉じるまで動作し続けているかどうかを判断し、バックグラウンド アプリや現在のブラウジング セッション(セッション Cookie を含む)がアクティブな状態を維持できるようにします。
このポリシーを True に設定すると、バックグラウンド モードが有効になります。ユーザーがブラウザ設定で変更することはできません。
このポリシーを False に設定すると、バックグラウンド モードが無効になります。ユーザーがブラウザ設定で変更することはできません。
このポリシーが未設定の場合、バックグラウンド モードは最初は無効の状態です。ユーザーはブラウザ設定で変更することができます。
このポリシーを有効に設定した場合、ブラウザのアドレスバーに表示されているドメイン以外のウェブページ要素からは、Cookie を設定できなくなります。このポリシーを無効に設定した場合、これらの要素による Cookie の設定が許可され、ユーザーはこの設定を変更できません。
このポリシーを未設定のままにした場合、サードパーティ Cookie は有効になりますが、ユーザーはこの設定を変更できます。
このポリシーを True に設定した場合、Google Chrome にブックマーク バーが表示されます。このポリシーを False に設定した場合、ブックマーク バーは表示されません。このポリシーを設定した場合、ユーザーは設定を変更できません。ポリシーが設定されていない場合は、この機能を使用するかどうかをユーザーが指定します。
このポリシーが true に設定されているか未設定の場合は、Google Chrome のユーザー管理画面で [ユーザーを追加] を使用することができます。
このポリシーが false に設定されている場合は、Google Chrome のユーザー管理画面で新しいプロフィールを作成することはできません。
このポリシーが true に設定されているか未設定の場合、Google Chrome ではゲストモードでのログインが可能です。ゲストモードでのログインには、すべてのウィンドウをシークレット モードで表示する Google Chrome プロフィールが適用されます。
このポリシーが false に設定されている場合、ゲストモードのプロフィールで Google Chrome を使用することはできません。
このポリシーを有効に設定した場合、Google Chrome ではゲスト セッションが強制的に適用され、プロフィールのログインはできなくなります。ゲストログインでは、ウィンドウがシークレット モードで開く Google Chrome プロフィールが使用されます。この設定を無効に設定するか未設定のままにした場合、またはブラウザのゲストモードを無効にした場合(BrowserGuestModeEnabled を使用)、新しいプロフィールと既存のプロフィールのどちらも使用できます。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome は正確なタイムスタンプを取得するため、Google サーバーに不定期のクエリを送信します。このポリシーを無効に設定すると、Google Chrome がこれらのクエリを送信するのを停止できます。
ブラウザのログイン動作を制御するポリシーです。ユーザーが自分のアカウントで Google Chrome にログインして Chrome 同期などのアカウント関連のサービスを使用できるかどうかを指定します。
このポリシーが「ブラウザのログインを無効にする」に設定されている場合、ユーザーは、ブラウザにログインしてアカウントに基づくサービスを使用することができません。この場合、Chrome 同期のようなブラウザレベルの機能は使用不可となります。ユーザーがすでにログインしている状態でこのポリシーが「無効」に設定された場合は、次回 Chrome を起動するとログアウトの状態になります。ただし、ブックマーク、パスワードといったローカルのプロフィール データは保持されます。Gmail のような Google ウェブサービスは、引き続きログインして使用することができます。
このポリシーが「ブラウザのログインを有効にする」に設定されている場合、ユーザーはブラウザにログインすることができ、また Gmail のような Google ウェブサービスにログインするとブラウザにも自動的にログインした状態になります。ブラウザにログインしているときには、ユーザーのアカウント情報がブラウザで保持されます。ただし、Chrome 同期はデフォルトではオンになりません。Chrome 同期を使用するには、ユーザーが別途この機能をオンにする必要があります。このポリシーを有効にした場合、ブラウザのログインを許可するかどうかの設定をユーザーがオフにすることはできません。Chrome 同期を利用できるかどうかを制御するには、「SyncDisabled」ポリシーを使用します。
このポリシーが「ブラウザのログインを必須とする」に設定されている場合、ユーザーにはアカウント選択のダイアログが表示されます。ブラウザを使用するには、いずれかのアカウントを選択してログインする必要があります。管理対象アカウントの場合、この設定を使用することで、アカウントに関連付けられているポリシーの適用を徹底できます。対象のアカウントでは Chrome 同期もデフォルトでオンになります(ドメインの管理者または「SyncDisabled」ポリシーによって同期が無効に設定されている場合を除く)。また、BrowserGuestModeEnabled のデフォルト値は false になります。このポリシーを有効にした後、ログインしていない既存のプロフィールはロックされ、アクセスできなくなります。詳しくはヘルプセンター記事(https://support.google.com/chrome/a/answer/7572556)をご覧ください。このオプションは Linux と Android には対応していません。Linux または Android でこのオプションを使用した場合は、「ブラウザのログインを有効にする」の設定に置き換えられます。
このポリシーが未設定の場合、ユーザーはブラウザのログイン オプションを有効にするかどうかを自分で判断し、状況に応じて使用することができます。
組み込みの DNS クライアントを Google Chrome で使用するかどうかを管理します。
このポリシーは、使用する DNS サーバーではなく、DNS サーバーとの通信に使用するソフトウェア スタックに影響します。たとえば、オペレーティング システムで企業の DNS サーバーを使用するよう設定されている場合、組み込みの DNS クライアントでも同じサーバーが使用されます。ただし、組み込みの DNS クライアントでは、DNS-over-TLS などの新しい DNS 関連プロトコルを使用して、サーバーの名前解決を別の方法で行う場合もあります。
このポリシーは DNS-over-HTTPS には影響しません。この動作を変更する場合は、DnsOverHttpsMode ポリシーを参照してください。
このポリシーを true に設定すると、組み込みの DNS クライアントが使用されます(可能な場合)。
このポリシーを false に設定すると、組み込みの DNS クライアントは使用されません。
このポリシーを未設定のままにすると、macOS、Android(プライベート DNS も VPN も有効にしていない場合)、Chrome OS では組み込みの DNS クライアントがデフォルトで有効になります。ただし、ユーザーは chrome://flags を編集するかコマンドライン フラグを指定することで、組み込みの DNS クライアントを使用するかどうかを変更できます。
有効な場合、Google Chrome は組み込みの証明書確認機能を使用してサーバー証明書の確認を行います。 無効な場合、Google Chrome はプラットフォームから提供される従来の証明書確認機能を使用してサーバー証明書の確認を行います。 未設定の場合、組み込みまたは従来の証明書確認機能が使用される可能性があります。
このポリシーは Google Chrome OS バージョン 81 で削除される予定です(Google Chrome OS での従来の証明書確認機能のサポートがバージョン 81 で削除されるため)。
このポリシーは Linux 向け Google Chrome バージョン 83 で削除される予定です(Linux での従来の証明書確認機能のサポートがバージョン 83 で削除されるため)。
このポリシーは Mac OS X 向け Google Chrome バージョン 91 で削除される予定です(Mac OS X での従来の証明書確認機能のサポートがバージョン 91 で削除されるため)。
このポリシーを All(0)に設定するか未設定のままにした場合、ユーザーは、すべての CA 証明書の信頼設定の編集、ユーザーが取り込んだ証明書の削除、証明書マネージャーによる証明書の取り込みを行うことができます。このポリシーを UserOnly(1)に設定した場合、ユーザーは、ユーザーが取り込んだ証明書のみを管理でき、組み込みの証明書の信頼設定を変更することはできません。このポリシーを None(2)に設定した場合、ユーザーは CA 証明書を表示できます(管理はできません)。
このポリシーを有効に設定した場合、Google Chrome OS でキャプティブ ポータル認証のプロキシをパイパスします。これらの認証ウェブページ(最初のキャプティブ ポータルのログインページから Chrome で正常なインターネット接続が検出されるまでのページ)は個別のウィンドウで表示され、現在のユーザーのポリシーの設定や制限はすべて無視されます。このポリシーは、プロキシが(ポリシー、拡張機能、または chrome://settings でユーザーにより)設定されている場合のみ適用されます。
このポリシーを無効に設定するか未設定のままにした場合、キャプティブ ポータル認証ページは(通常の)新しいブラウザタブで表示され、現在のユーザーのプロキシ設定が使用されます。
このポリシーを設定した場合、リストで指定された subjectPublicKeyInfo ハッシュに対して、Certificate Transparency(証明書の透明性)の開示要件の適用が無効になります。企業のホストでは、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書を、引き続き使用できるようになります。適用を無効にするには、ハッシュが次のいずれかの条件を満たしている必要があります。
* サーバー証明書の subjectPublicKeyInfo で指定されている。
* 証明書チェーンの CA(認証局)証明書に出現する subjectPublicKeyInfo で指定されている。CA 証明書に X.509v3 nameConstraints 拡張による制約が適用され、permittedSubtrees に directoryName nameConstraints が 1 つ以上存在し、その directoryName に organizationName 属性が含まれている。* 証明書チェーン内の CA 証明書に出現する subjectPublicKeyInfo で指定されていて、その CA 証明書のサブジェクトに organizationName 属性が 1 つ以上含まれていること。さらに、サーバーの証明書にも同じ数の organizationName 属性が同じ順序で含まれ、それらの値がバイト単位で同一である。subjectPublicKeyInfo ハッシュは、ハッシュ アルゴリズム名とスラッシュに加え、指定された証明書の DER-エンコード済み subjectPublicKeyInfo に適用されているハッシュ アルゴリズムの Base64 エンコードをリンクすることで指定します。Base64 エンコードの形式は、SPKI フィンガープリントの形式に一致します。認識されるハッシュ アルゴリズムは SHA256 だけです。その他は無視されます。ポリシーが未設定のまま、Certificate Transparency(証明書の透明性)による開示を必要とする証明書が開示されていない場合、Google Chrome はその証明書を信頼しません。
このポリシーを設定した場合、subjectPublicKeyInfo ハッシュが指定された証明書チェーンにおいて、リストのレガシー認証局(CA)に対する Certificate Transparency(証明書の透明性)の開示要件の適用が無効になります。企業のホストでは、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書を、引き続き使用できるようになります。適用を無効にするには、レガシー認証局(CA)として認識されている CA 証明書で subjectPublicKeyInfo ハッシュが指定されている必要があります。レガシー CA は、Google Chrome でサポートされている 1 つ以上のオペレーティング システムによって公的に信頼されていますが、Android オープンソース プロジェクトまたは Google Chrome OS では信頼されていません。subjectPublicKeyInfo ハッシュは、ハッシュ アルゴリズム名とスラッシュに加え、指定された証明書の DER-エンコード済み subjectPublicKeyInfo に適用されているハッシュ アルゴリズムの Base64 エンコードをリンクすることで指定します。Base64 エンコードの形式は、SPKI フィンガープリントの形式に一致します。認識されるハッシュ アルゴリズムは SHA256 だけです。その他は無視されます。ポリシーが未設定のまま、Certificate Transparency(証明書の透明性)による開示を必要とする証明書が開示されていない場合、Google Chrome はその証明書を信頼しません。
このポリシーを設定した場合、指定した URL 内のホスト名について、Certificate Transparency(証明書の透明性)の開示要件が無効になります。ホストに対して間違って発行された証明書は検出が難しくなりますが、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書でも、引き続き使用できるようになります。ポリシーが未設定のまま、Certificate Transparency(証明書の透明性)による開示を必要とする証明書が開示されていない場合、Google Chrome はその証明書を信頼しません。URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format で示されている形式にします。ただし、スキーム、ポート、パスに関係なく特定のホスト名に対して証明書が有効になるため、Google Chrome で考慮されるのは URL のホスト名の部分のみです。ワイルドカードを使ったホストの指定はサポートされていません。
このポリシーを有効に設定するか未設定のままにした場合、Chrome クリーンアップによって定期的にシステム スキャンが行われ、望ましくないソフトウェアが検出された場合には削除するかどうかを確認するメッセージがユーザーに表示されます。また、chrome://settings で Chrome クリーンアップを手動で開始することも可能です。
このポリシーを無効に設定した場合、Chrome クリーンアップによる定期的なスキャンは行われず、手動による開始は無効になります。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ使用できます。
このポリシーが未設定の場合、Chrome クリーンアップで望ましくないソフトウェアが検出されると、SafeBrowsingExtendedReportingEnabled で設定されているポリシーに基づいて、スキャンに関するメタデータのレポートが Google に送信される可能性があります。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。また、望ましくないソフトウェアの検出精度を向上するために、クリーンアップの結果を Google と共有するかどうかも選択できます。これらの結果には、Chrome のプライバシー ホワイトペーパーで説明されているとおり、ファイルのメタデータのほか自動インストールされた拡張機能とレジストリキーが含まれます。
このポリシーが無効な場合、Chrome クリーンアップで望ましくないソフトウェアが検出されても、スキャンに関するメタデータのレポートは Google に送信されません。この設定は、SafeBrowsingExtendedReportingEnabled で設定されているポリシーよりも優先されます。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。クリーンアップの結果は Google に送信されず、また送信するようユーザーが選択することもできません。
このポリシーが有効な場合、Chrome クリーンアップで望ましくないソフトウェアが検出されると、SafeBrowsingExtendedReportingEnabled で設定されているポリシーに基づいて、スキャンに関するメタデータのレポートが Google に送信される可能性があります。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。クリーンアップの結果は Google に送信され、送信しないようユーザーが選択することはできません。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ使用できます。
このポリシーを有効に設定した場合、Google Chrome OS ではアイドル状態からデバイスのロックを解除する際にパスワードの入力をユーザーに求めます。
このポリシーを無効に設定した場合、スリープ状態からデバイスのロックを解除する際にパスワードの入力をユーザーに求めません。
このポリシーを未設定のままにした場合、ユーザーはスリープ状態からデバイスのロックを解除する際にパスワードの入力を求めるかどうかを選択できます。
Google Chrome OS デバイス上のマルチプロフィール セッションでのユーザーの行動を制御します。
このポリシーが「MultiProfileUserBehaviorUnrestricted」に設定されている場合、ユーザーはメイン ユーザーまたはサブ ユーザーとしてマルチプロフィール セッションに参加できます。
このポリシーが「MultiProfileUserBehaviorMustBePrimary」に設定されている場合、ユーザーはメイン ユーザーとしてのみマルチプロフィール セッションに参加できます。
このポリシーが「MultiProfileUserBehaviorNotAllowed」に設定されている場合、ユーザーはマルチプロフィール セッションに参加できません。
この設定を行った場合、ユーザーが変更やオーバーライドを行うことはできません。
ユーザーがマルチプロフィール セッションにログインしている間に設定が変更された場合、セッションに参加しているすべてのユーザーについて、それぞれの設定が確認されます。セッションへの参加が許可されないユーザーが 1 人でもいた場合、そのセッションは終了します。
このポリシーを設定しないままにした場合、デフォルト値として企業の管理対象ユーザーには「MultiProfileUserBehaviorMustBePrimary」が適用され、管理対象外のユーザーには「MultiProfileUserBehaviorUnrestricted」が適用されます。
複数のユーザーがログインしている場合は、メインユーザーのみが Android アプリを使用できます。
このポリシーを設定すると、Google Chrome への適用を許可するバリエーションを指定できます。
バリエーションは、ブラウザの新しいバージョンを送信せずに、既存の機能を選択的に有効または無効にして、Google Chrome に修正を加えるという更新方法です。詳しくは、https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework をご覧ください。
VariationsEnabled(値 0)に設定するか、このポリシーを未設定のままにした場合は、すべてのバリエーションをブラウザに適用できます。
CriticalFixesOnly(値 1)に設定した場合は、セキュリティまたは安定性に関する重要な修正とみなされるバリエーションのみ Google Chrome に適用できます。
VariationsDisabled(値 2)に設定した場合は、どのバリエーションもブラウザに適用できません。このモードは、Google Chrome のデベロッパーがセキュリティに関する重要な修正を適切なタイミングで適用できない場合があるため推奨されません。
Click-to-Call 機能を有効にします。この機能により、ログインしているユーザーは Chrome デスクトップから Android デバイスに電話番号を送信できます。詳しくは、ヘルプセンター記事 https://support.google.com/chrome/answer/9430554?hl=ja をご覧ください。
このポリシーを有効に設定した場合は、該当の Chrome ユーザーに対して、Android デバイスへの電話番号の送信機能が有効になります。
このポリシーを無効に設定した場合は、該当の Chrome ユーザーに対して、Android デバイスへの電話番号の送信機能は無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。 このポリシーを設定しない場合、Click-to-Call 機能はデフォルトで有効になります。
このポリシーを「All」(値 0)に設定するか未設定のままにした場合、ユーザーは証明書を管理できます。このポリシーを「None」(値 2)に設定した場合、ユーザーは証明書の閲覧のみ可能です(管理はできません)。
このポリシーを「UserOnly」(値 1)に設定した場合、ユーザーはユーザー証明書を管理できますが、デバイス全体の証明書を管理することはできません。
このポリシーを有効に設定した場合、Chrome Browser Cloud Management への登録は必須となります。登録できなかった場合、Google Chrome の起動プロセスはブロックされます。
このポリシーを無効に設定するか未設定のままにした場合、Chrome Browser Cloud Management への登録は任意となります。登録できなかった場合でも、Google Chrome の起動プロセスはブロックされません。
このポリシーは、デスクトップ上のマシンスコープのクラウド ポリシー登録で使用されます。詳しくは、https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 をご覧ください。
このポリシーを設定した場合、Google Chrome は Chrome Browser Cloud Management への自己登録を試みます。このポリシーの値は、Google Admin console から取得できる登録トークンになります。
詳しくは、https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 をご覧ください。
このポリシーを有効に設定すると、クラウド ポリシーとプラットフォーム ポリシーが競合する場合にクラウド ポリシーが優先されます。
このポリシーを無効に設定するか未設定のままにすると、クラウド ポリシーとプラットフォーム ポリシーが競合する場合にプラットフォーム ポリシーが優先されます。
この必須のポリシーは、マシンスコープのクラウド ポリシーに適用されます。
このポリシーを有効に設定するか未設定のままにした場合、危険性のあるコマンドライン フラグを使用して Chrome を起動したときにセキュリティ警告が表示されます。
このポリシーを無効に設定した場合、危険性のあるコマンドライン フラグ付きで Chrome が起動したときにセキュリティ警告は表示されません。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome ブラウザ クラウド管理に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このポリシーが未設定のままか true に設定されている場合は、Google Chrome のすべてのコンポーネントでコンポーネントの更新が有効になります。
このポリシーが false に設定されている場合、コンポーネントの更新は無効になります。ただし、一部のコンポーネント(実行可能コードを含まないコンポーネント、ブラウザの動作を著しく変更しないコンポーネント、セキュリティ上重要なコンポーネント)はこのポリシーの適用外で、これらのコンポーネントの更新は無効にはなりません。 適用外のコンポーネントの具体的な例としては、証明書失効リストやセーフ ブラウジング データが挙げられます。 セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。
このポリシーを True に設定するか未設定のままにした場合、ユーザーは「タップして検索」を使用でき、この機能のオンとオフを切り替えられるようになります。
このポリシーを False に設定した場合、「タップして検索」は完全にオフになります。
このポリシーでは、DNS 傍受チェックの無効化に使用できるローカルのスイッチを設定します。DNS 傍受チェックは、ブラウザが不明なホスト名をリダイレクトするプロキシの背後にあるかどうかを検出するものです。
この検出作業は起動時と DNS 設定の変更時に一定量の DNS と HTTP のトラフィックを発生させるため、ネットワーク設定が既知であるエンタープライズ環境では多くの場合不要です。
このポリシーを設定しないか有効に設定した場合は、DNS 傍受チェックが実行されます。明示的に無効に設定した場合、DNS 傍受チェックは実行されません。
データ圧縮プロキシを有効または無効にして、ユーザーがこの設定を変更できないようにします。
この設定を有効または無効にすると、ユーザーはこの設定の変更やオーバーライドができなくなります。
このポリシーを設定しない場合、データ圧縮プロキシ機能を使用するかどうかはユーザーが選択できるようになります。
このポリシーを True に設定すると、Google Chrome で起動時にデフォルトのブラウザであるかが常に確認され、可能であれば自動的に登録されます。このポリシーを False に設定した場合、Google Chrome でデフォルトであるかどうかが確認されなくなり、このオプションに対するユーザー制御がオフになります。このポリシーを未設定のままにした場合は、Google Chrome でデフォルトに指定するかどうかをユーザーが制御でき、またデフォルトにしない場合はユーザー通知が表示されるかどうかを制御できます。注: Microsoft®Windows® 管理者の場合は、Windows 7 が稼働するマシンについてのみ、この設定をオンにできます。それ以後のバージョンについては、Google Chrome を https プロトコルと http プロトコル(必要に応じて ftp プロトコルとその他のファイル形式)のハンドラにする、「デフォルトのアプリケーション関連付け」ファイルをデプロイする必要があります。Chrome ヘルプ(https://support.google.com/chrome?p=make_chrome_default_win)をご覧ください。
このポリシーでは、Chrome でファイルをダウンロードするときに使用するデフォルトのディレクトリを変更します。ただし、ユーザーはこのディレクトリを変更できます。
このポリシーを未設定のままにした場合、Chrome ではプラットフォーム固有のデフォルト ディレクトリが使用されます。
注: 使用できる変数の一覧については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
コンテキスト メニューでデフォルトの検索プロバイダを使用できるようにします。
このポリシーを無効にすると、デフォルトの検索プロバイダに依存する検索コンテキスト メニュー項目は使用できません。
このポリシーを有効にするか未設定のままにすると、デフォルトの検索プロバイダのコンテキスト メニュー項目を使用できます。
このポリシーの値は DefaultSearchProviderEnabled ポリシーが有効になっている場合のみ適用されます。それ以外の場合は適用されません。
このポリシーを 0(デフォルト)に設定した場合、デベロッパー ツールと JavaScript コンソールにアクセスできますが、企業ポリシーによってインストールされた拡張機能でのアクセスは許可されません。このポリシーを 1 に設定した場合、あらゆる状況でデベロッパー ツールと JavaScript コンソールにアクセスできます。企業ポリシーによってインストールされた拡張機能でのアクセスも許可されます。このポリシーを 2 に設定した場合、デベロッパー ツールにアクセスできず、ウェブサイト要素も検査できなくなります。 この設定では、デベロッパー ツールや JavaScript コンソールを開くためのキーボード ショートカット、メニューのエントリ、コンテキスト メニューのエントリも無効になります。
このポリシーでは、Android 開発者向けオプションへのアクセスも管理できます。このポリシーを「DeveloperToolsDisallowed」(値 2)に設定した場合、ユーザーは開発者向けオプションにアクセスできません。このポリシーを別の値に設定するか未設定のままにした場合、ユーザーは Android 設定アプリのビルド番号を 7 回タップすれば開発者向けオプションにアクセスできます。
このポリシーは M68 でサポートを終了しました。代わりに DeveloperToolsAvailability を使用してください。
デベロッパー ツールと JavaScript コンソールを無効にします。
この設定を有効にした場合、デベロッパー ツールへのアクセスやウェブサイト要素の検証は許可されません。デベロッパー ツールや JavaScript コンソールを開くためのキーボード ショートカット、メニューまたはコンテキスト メニューの項目は無効になります。
このオプションが無効または未設定の場合、ユーザーはデベロッパー ツールと JavaScript コンソールを使用できます。
DeveloperToolsAvailability ポリシーが設定されている場合、DeveloperToolsDisabled ポリシーの値は無視されます。
このポリシーでは、Android 開発者向けオプションへのアクセスも管理できます。このポリシーを true に設定した場合、ユーザーは開発者向けオプションにアクセスできません。このポリシーを false に設定するか未設定のままにした場合、ユーザーは Android 設定アプリのビルド番号を 7 回タップすれば開発者向けオプションにアクセスできます。
このポリシーを設定すると、企業で管理する Google Chrome OS デバイスへの適用を許可するバリエーションを指定できます。
バリエーションは、新しいバージョンを送信せずに、既存の機能を選択的に有効または無効にして、Google Chrome OS に修正を加えるという更新方法です。詳しくは、https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework をご覧ください。
VariationsEnabled(値 0)に設定するか、このポリシーを未設定のままにした場合は、Google Chrome OS にすべてのバリエーションを適用できます。
CriticalFixesOnly(値 1)に設定した場合は、セキュリティまたは安定性に関する重要な修正とみなされるバリエーションのみ Google Chrome OS に適用できます。
VariationsDisabled(値 2)に設定した場合は、ログイン画面でどのバリエーションもブラウザに適用できません。このモードは、Google Chrome OS のデベロッパーがセキュリティに関する重要な修正を適切なタイミングで適用できない場合があるため推奨されません。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 88 で削除されます。公開セッションのサポートは終了しました。代わりに DeviceLocalAccounts を使用して管理対象のゲスト セッションを設定してください。 このポリシーを false に設定した場合、管理対象のゲスト セッションは、https://support.google.com/chrome/a/answer/3017014 の記事に記載されているとおりに動作します(標準の「公開セッション」)。
このポリシーを true に設定するか未設定のままにした場合、管理対象のゲスト セッションは、通常の「公開セッション」で設けられている制限の多くが解除された「管理対象のセッション」として動作します。
このポリシーを設定した場合、ユーザーは設定を変更したりオーバーライドしたりすることはできません。
ログイン画面でマウスのメインボタンを右に切り替えます。
このポリシーを有効に設定した場合は、ログイン画面でマウスの右ボタンが常にメインボタンになります。
このポリシーを無効に設定した場合は、ログイン画面でマウスの左ボタンが常にメインボタンになります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、初期状態ではログイン画面でマウスの左ボタンがメインボタンになりますが、ユーザーはいつでも右に切り替えることができます。
ログイン画面で特定のベンダー ID と製品 ID の USB デバイスへのアクセスを自動的に許可するサイトの URL パターンリストを設定できます。リストの各項目では、「devices」と「urls」フィールドの両方を指定する必要があります。「devices」フィールドの各項目には、「vendor_id」と「product_id」フィールドを指定できます。「vendor_id」フィールドを省略した場合、あらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを省略した場合、指定したベンダー ID のあらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを指定して「vendor_id」フィールドは指定しなかった場合、ポリシーは無効になります。
USB のアクセス許可モデルでは、リクエスト元 URL と埋め込み元 URL を使用して、リクエスト元 URL に USB デバイスへのアクセスを許可します。リクエスト元のサイトが iframe 内で読み込まれている場合、リクエスト元 URL と埋め込み元 URL は異なる可能性があります。このため、「urls」フィールドには、最大 2 つの URL 文字列をカンマ区切りで含めて、リクエスト元 URL と埋め込み元 URL の両方を指定できます。URL を 1 つだけ指定した場合、対応する USB デバイスへのアクセスは、リクエスト元のサイトの URL がこの URL と一致した場合に、埋め込みの状態にかかわらず許可されます。このフィールドには、必ず有効な URL を指定してください。無効な URL を指定した場合、このポリシーは無視されます。
このポリシーを未設定のままにした場合、すべてのサイトでグローバルなデフォルト値(自動アクセスなし)が使用されます。
このポリシーを有効に設定するか未設定のままにした場合、デバイスは Powerwash を実行できます。このポリシーを無効に設定した場合、デバイスは Powerwash を実行できません。ただし、TPMFirmwareUpdateSettings が TPM ファームウェアの更新を許可する値に設定され、TPM ファームウェアがまだ更新されていない場合は、Powerwash を実行できる例外が発生することがあります。
このポリシーを「ArcSession」に設定すると、ユーザーのログアウト時に Android が起動していた場合に、デバイスの再起動が行われます。 「ArcSessionOrVMStart」に設定すると、ユーザーのログアウト時に Android または VM が起動していた場合に、デバイスの再起動が行われます。 「Always」に設定すると、ユーザーがログアウトするたびにデバイスの再起動が行われます。 このポリシーを設定しない場合、ユーザーのログアウト時に再起動は行われません。「Never」に設定した場合も同様です。 このポリシーは外部のユーザーにのみ適用されます。
このポリシーを "lts" に設定した場合、デバイスで LTS(長期サポート)のアップデートを受信できます。
アップデート確認のカスタム スケジュールの設定を許可します。この設定は、すべてのユーザーと、デバイスのすべてのインターフェースに適用されます。設定した場合、デバイスではスケジュールどおりにアップデートが確認されます。スケジュールに基づくアップデートの確認を停止するには、このポリシーを削除する必要があります。
このポリシーを True(または HardwareAccelerationModeEnabled を False)に設定した場合、ウェブページは WebGL API を使用できず、プラグインは Pepper 3D API を使用できません。
このポリシーを False に設定するか未設定のままにした場合、ウェブページは WebGL API を使用でき、プラグインは Pepper 3D API を使用できます。ただし、ブラウザのデフォルト設定によっては、これらの API を使用するためにコマンドライン引数が必要となる場合があります。
このポリシーを有効に設定した場合、ユーザーはセーフ ブラウジング サービスにより表示される警告ページから不正なサイトに進むことができなくなります。このポリシーは、ユーザーがセーフ ブラウジングによる警告(不正なサイト、フィッシングなど)から先に進めないようにすることのみを目的としたものであり、無効な証明書や期限切れの証明書など、SSL 証明書関連の問題に対応するものではありません。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーは警告が表示された後にそのサイトに進むかどうかを選択できます。
セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。
このポリシーを True に設定した場合、キーボード ショートカットまたは拡張機能 API を使用したスクリーンショットが許可されません。このポリシーを False に設定した場合、スクリーンショットが許可されます。
このポリシーはサポートが終了しています。代わりに URLBlocklist を使用してください。
リストで指定したプロトコル スキームは Google Chrome で無効になります。
このリストにあるスキームを使用している URL は読み込まれず、その URL に移動することもできません。
このポリシーを設定しないか、リストを空白にした場合、すべてのスキームが Google Chrome でアクセス可能になります。
このポリシーを設定した場合、Google Chrome では、ユーザーが「--disk-cache-dir」フラグを指定しているかどうかにかかわらず、キャッシュされたファイルをディスクに保存する際に、設定したディレクトリが使用されます。
設定しない場合、Google Chrome ではデフォルトのキャッシュ ディレクトリが使用されますが、ユーザーは「--disk-cache-dir」コマンドライン フラグを使って設定を変更できます。
Google Chrome では、ボリュームのルート ディレクトリのコンテンツが管理されます。したがって、データの消失やその他のエラーを避けるため、ルート ディレクトリや他の用途で使用されてるディレクトリは指定しないでください。使用できる変数については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
このポリシーを None(なし)に設定した場合、Google Chrome では、キャッシュされたファイルをディスクに保存する際に、デフォルトのキャッシュ サイズが使用されます。ユーザーはこの設定を変更することはできません。
このポリシーを設定した場合、Google Chrome では、ユーザーが「--disk-cache-size」フラグを指定しているかどうかにかかわらず、設定したキャッシュ サイズが使用されます(数メガバイト小さいと判断された値は、適正な値に引き上げられて処理されます)。
設定しない場合、Google Chrome ではデフォルトのサイズが使用されます。ユーザーは「--disk-cache-size」フラグを使ってこの設定を変更できます。
DNS-over-HTTPS リゾルバのモードを管理します。このポリシーは、各クエリのデフォルトのモードのみを設定します。このモードは、特殊な種類のクエリ(DNS-over-HTTPS サーバーのホスト名を解決するリクエストなど)の場合はオーバーライドされることがあります。
"off" モードの場合、DNS-over-HTTPS が無効になります。
"automatic" モードの場合、DNS-over-HTTPS サーバーを使用可能な場合はまず DNS-over-HTTPS クエリが送信されます。その後、フォールバックとして、エラーに関する安全でないクエリが送信されることがあります。
"secure" モードの場合、DNS-over-HTTPS クエリの送信のみが行われ、エラーは解決されません。
Android Pie 以上の場合、DNS-over-TLS が有効であれば Google Chrome では安全でない DNS リクエストの送信が行われません。
このポリシーを未設定にした場合、ブラウザは、ユーザーが設定したシステム リゾルバに関連付けられているリゾルバに DNS-over-HTTPS リクエストを送信する可能性があります。
希望の DNS-over-HTTPS リゾルバの URI テンプレートを指定します。複数の DNS-over-HTTPS リゾルバを指定するには、対応する URI テンプレートをスペースで区切ります。
DnsOverHttpsMode が "secure" に設定されている場合、このポリシーの設定は必須で、空にはできません。
DnsOverHttpsMode が "automatic" に設定されているときにこのポリシーを設定した場合は、指定の URI テンプレートが使用されます。同じ DnsOverHttpsMode の設定でこのポリシーを設定しない場合は、ハードコードされたマッピングが使用され、ユーザーの現在の DNS リゾルバを同じプロバイダの DoH リゾルバにアップグレードしようとする処理が行われます。
URI テンプレートに dns 変数が含まれている場合、リゾルバのリクエストでは GET が使用されます。それ以外の場合、リクエストでは POST が使用されます。
不適切な形式のテンプレートは無視されます。
このポリシーでは、Chrome でファイルをダウンロードするときに使用するディレクトリを設定します。この場合、ユーザーがディレクトリを指定していても、毎回ダウンロード場所を確認するフラグをオンにしていても、指定したディレクトリが使用されます。
このポリシーを未設定のままにした場合、Chrome ではデフォルトのダウンロード ディレクトリが使用され、ユーザーはこの設定を変更できます。
注: 使用できる変数の一覧については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
このポリシーは Android アプリには適用されません。Android アプリは、常にデフォルトのダウンロード ディレクトリを使用し、Google Chrome OS によってデフォルト以外のダウンロード ディレクトリにダウンロードされたファイルにはアクセスできません。
このポリシーを設定した場合、ユーザーはダウンロードのセキュリティに関する制限を無視することはできません。
このポリシーでは次の制限を設定できます。
* 危険なダウンロードをブロックする: 安全に関する警告が表示される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。
* 危険性のあるダウンロードをブロックする: ダウンロードの危険性を示す、安全に関する警告が表示される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。
* すべてのダウンロードをブロックする: すべてのダウンロードがブロックされます。
* 不正なファイルのダウンロードをブロックする: 不正なファイルの可能性が高いと判断される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。ダウンロードの危険性を示す警告とは異なり、ファイルの形式は考慮されませんが、ホストは考慮されます。
* 特別な制限なし: ダウンロードの際には安全に関する解析結果に基づく通常のセキュリティ制限が適用されます。
注: これらの制限は、ウェブページのコンテンツや [リンクをダウンロード] メニューからダウンロードした場合に適用されます。現在表示中のページをダウンロードした場合や印刷オプションから PDF として保存した場合は適用されません。セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。
この設定を有効にした場合、ユーザーは Smart Lock の要件を満たしていれば Smart Lock を使用できます。
この設定を無効にした場合、ユーザーは Smart Lock を使用できません。
このポリシーが未設定の場合、デフォルトにより、企業の管理対象ユーザーは使用を許可されず、管理対象外のユーザーは使用を許可されます。
このポリシーを True に設定するか未設定のままにした場合、ユーザーはブックマークを追加、削除、変更できます。このポリシーを False に設定した場合、ユーザーはブックマークを追加、削除、変更できません。既存のブックマークは引き続き使用できます。
このポリシーでは、Google Chrome OS で、ユーザーが仮想または物理キーボードを使用してテキストを入力するときに、絵文字の候補を表示できるようにします。 このポリシーを true に設定した場合、この機能は有効になり、ユーザーは設定を変更できます。 このポリシーのデフォルトの設定は false で、絵文字の候補は表示されず、ユーザーがオーバーライドすることはできません。
Google Chrome にテストポリシーの読み込みを許可します。
警告: テストポリシーは、ブラウザの今後のバージョンではサポートされなくなり、事前の通知なく変更または削除される可能性があります。
テストポリシーは、完成していないか、既知または未知の不具合がある場合があり、通知なく変更または削除される可能性があります。また、テストポリシーを有効にすると、ブラウザのデータが失われたり、セキュリティやプライバシーが侵害されたりする可能性があります。
ポリシーがリストになく、正式なリリースでない場合、Beta および Stable チャンネルではポリシーの値は無視されます。
ポリシーがリストにある場合は、正式なリリースでなくても、ポリシーの値は適用されます。
このポリシーは、すでにリリース済みのポリシーには影響しません。
このポリシーを True に設定した場合、オンライン OCSP/CRL チェックが実行されます。
このポリシーを False に設定するか未設定のままにした場合、Google Chrome ではオンラインによる証明書取り消しの確認は行われません(Google Chrome 19 以降)。
注: OCSP/CRL チェックには、セキュリティ上の特段の効果はありません。
初回ログイン時に同期の同意メッセージを表示できるかどうかを制御します。ユーザーに同期の同意メッセージを表示する必要がない場合は、このポリシーを false に設定します。 このポリシーが false に設定されている場合、同期の同意メッセージは表示されません。 このポリシーが true に設定されているか未設定の場合は、同期の同意メッセージを表示できます。
このポリシーを True に設定した場合、エンタープライズ ポリシーによってインストールされた拡張機能に対して Enterprise Hardware Platform API の使用が許可されます。
このポリシーを False に設定するか未設定のままにした場合、拡張機能に対して API の使用は禁止されます。
注: このポリシーは、ハングアウト サービス拡張機能のようなコンポーネント型拡張機能にも適用されます。
このポリシーを True に設定した場合、ポリシーによってトリガーされた主要な拡張機能インストールのイベント レポートが Google に送信されます。このポリシーを False に設定した場合、イベントはキャプチャされません。このポリシーを未設定のままにした場合、値はデフォルトで True に設定されます。
このポリシーでは、外部プロトコルの呼び出しに関する確認メッセージに [常に開く] チェックボックスを表示するかどうかを管理します。
このポリシーを True に設定するか、未設定の場合、ユーザーは外部プロトコルに関する確認メッセージが表示されたときに [常に許可] を選択して、それ以降このサイトでのプロトコルに関する確認メッセージをスキップできます。
このポリシーを False に設定した場合、[常に許可] チェックボックスは表示されず、外部プロトコルが呼び出されるときには毎回確認メッセージが表示されます。
このポリシーを True に設定した場合、あらゆる種類の外部ストレージ メディア(USB フラッシュ ドライブ、外部ハードドライブ、SD などのメモリカード、光学ストレージ)をファイル ブラウザで利用できなくなります。このポリシーを False に設定するか未設定のままにした場合、ユーザーは自分のデバイスで外部ストレージを使用できます。
注: このポリシーは Google ドライブと内部ストレージには影響しません。ユーザーはダウンロード フォルダに保存されているファイルにアクセスできます。
このポリシーを True に設定した場合、ユーザーは外部ストレージ デバイスへの書き込みを行えません。
ExternalStorageReadOnly を False に設定するか未設定のままにした場合は、外部ストレージをブロックしていない限り、ユーザーは物理的に書き込みが可能な外部ストレージ デバイスに対してファイルの作成や変更ができます(ExternalStorageDisable を True に設定すると外部ストレージをブロックできます)。
このポリシーはサポート終了となりました。代わりに BrowserSignin の使用を検討してください。
このポリシーが true に設定されている場合、ユーザーがブラウザを使用するには、自分のプロフィールで Google Chrome にログインする必要があります。BrowserGuestModeEnabled のデフォルト値は false に設定されます。このポリシーを有効にした後、ログインしていない既存のポリシーはロックされ、アクセスできなくなります。詳しくはヘルプセンター記事をご覧ください。
このポリシーが false に設定されているか未設定の場合、ユーザーは Google Chrome にログインしなくてもブラウザを使用できます。
このポリシーが有効に設定されている場合、プロフィールは一時モードに切り替わります。このポリシーが OS のポリシー(Windows の場合は GPO など)として指定されている場合、このポリシーはシステム上のすべてのプロフィールに適用されます。このポリシーがクラウド ポリシーとして設定されている場合、このポリシーは管理対象アカウントでログインするプロフィールのみに適用されます。
このモードでは、プロフィール データはユーザー セッションの間だけディスク上に保持されます。ブラウザを閉じると、ブラウザの履歴、拡張機能とそのデータ、Cookie やウェブ データベースなどのウェブデータは失われます。ただし、ユーザーが手動でデータをディスクにダウンロードできなくなったり、ページを保存または印刷できなくなったりすることはありません。
ユーザーが同期を有効にしている場合、このすべてのデータは通常のプロフィールと同様にユーザーの同期プロフィールに保存されます。ポリシーでシークレット モードが明示的に無効にされている場合を除き、シークレット モードも使用できます。
このポリシーが無効に設定されているか未設定の場合は、ログイン時に通常のプロフィールが適用されます。
このポリシーを有効に設定した場合、Google 検索のセーフサーチは常に有効になり、ユーザーはこの設定を変更できません。
このポリシーを無効に設定するか未設定のままにした場合、Google 検索のセーフサーチは強制適用されません。
この企業向けのポリシーは一時的な適用を想定しており、Google Chrome バージョン 88 で削除される予定です。Chrome のデフォルトのリファラー ポリシーは、Chrome 85 安定版の公開に向けた段階的措置として、現在の「no-referrer-when-downgrade」からさらに安全な「strict-origin-when-cross-origin」に変更され、セキュリティが強化されます。
安定版の公開まで、このポリシーは無視されます。公開後、このポリシーを有効にしている場合は、Chrome のデフォルトのリファラー ポリシーが以前の値「no-referrer-when-downgrade」に設定されます。
この企業向けのポリシーはデフォルトで無効になっています。
ユーザーのメインのアカウントの認証トークンが無効になると、強制的にログアウトします。 これにより、Google ウェブ プロパティの制限付きコンテンツにユーザーがアクセスしないよう保護できます。 このポリシーを True に設定した場合、認証トークンが無効になったユーザーは即座にログアウトされ、このトークンの復元の試行は失敗します。 このポリシーを False に設定するか、未設定のままにした場合、認証が無効になってもユーザーは引き続き作業できます。
このポリシーを True に設定した場合、Chrome では初回実行時に最初に表示されたウィンドウが最大化されます。このポリシーを False に設定した場合、または未設定のままにした場合、画面サイズによっては、Chrome で最初に表示されたウィンドウが最大化されます。
このポリシーはサポートを終了しました。代わりに ForceGoogleSafeSearch と ForceYouTubeRestrict を使用してください。ForceGoogleSafeSearch、ForceYouTubeRestrict、ForceYouTubeSafetyMode(サポート終了)のいずれかのポリシーが設定されている場合、このポリシーは無視されます。
Google ウェブ検索のクエリ実行時にセーフサーチを自動的に有効にします。ユーザーはこの設定を変更できません。また、YouTube では制限付きモード「中」が自動的に適用されます。
この設定を有効にした場合、Google 検索のセーフサーチと YouTube の制限付きモード「中」が常に有効になります。
この設定が無効または未設定の場合、Google 検索のセーフサーチと YouTube の制限付きモードは適用されません。
このポリシーでは、YouTube で制限付きモードの下限を強制適用して、ユーザーがこれより緩い制限付きモードを選択できないようにします。このポリシーには次の値を設定できます。
* 強: YouTube で制限付きモード「強」が常に有効になります。
* 中: ユーザーは YouTube で制限付きモード「中」または「強」のみ選択できます。制限付きモードをオフにすることはできません。
* オフまたは未設定: Chrome によって YouTube の制限付きモードは適用されません。ただし、YouTube ポリシーなどの外部ポリシーによって制限付きモードが適用される可能性があります。
このポリシーは Android YouTube アプリには適用されません。YouTube でセーフモードを有効にする場合は、Android YouTube アプリのインストールを禁止する必要があります。
このポリシーはサポートを終了しました。このポリシーより優先され、より詳細な設定を行える ForceYouTubeRestrict の使用をご検討ください。
YouTube で制限付きモード「中」を自動的に適用します。ユーザーはこの設定を変更できません。
この設定が有効な場合、YouTube では「中」以上の制限付きモードが常に適用されます。
この設定が無効または未設定の場合、Google Chrome によって YouTube の制限付きモードは適用されません。ただし、YouTube ポリシーなどの外部ポリシーによって適用される可能性があります。
このポリシーは Android YouTube アプリには適用されません。YouTube でセーフモードを有効にする場合は、Android YouTube アプリのインストールを禁止する必要があります。
デバイスがスリープ画面(暗い画面)から復帰する際に全画面表示の警告を表示するかどうかを指定します。
このポリシーを設定しないか True に設定した場合、パスワード入力の前に全画面表示を終了するようユーザーに警告が表示されます。このポリシーを False に設定した場合、警告は表示されません。
このポリシーを True に設定するか未設定のままにした場合、適切な権限を持つユーザー、アプリ、拡張機能は、ウェブ コンテンツだけが表示される全画面モードに移行できます。このポリシーを False に設定した場合、ユーザー、アプリ、拡張機能は全画面モードに移行できません。
このポリシーは Android アプリには適用されません。このポリシーを False に設定した場合でも、Android アプリの全画面表示は可能です。
このポリシーでは、HTTP サーバー認証の認証情報をプロフィール単位でグローバルに 1 つだけキャッシュするよう設定します。
このポリシーが未設定または無効な場合、ブラウザではクロスサイト認証のデフォルトの動作が使用されます。つまりバージョン 80 より、HTTP サーバー認証の認証情報のスコープはトップレベル サイトで区切られます。したがって、2 つのサイトで同じ認証ドメインからのリソースを使用している場合は、両方のサイトのコンテキストごとに認証情報を提供する必要があります。サイト間ではキャッシュされたプロキシ認証情報が再利用されます。
このポリシーが有効な場合は、1 つのサイトのコンテキストで入力された HTTP 認証の認証情報が、別のサイトのコンテキストでも自動的に使用されます。
このポリシーを有効にすると、サイトは一部の種類のクロスサイト攻撃に対してさらされることになります。また、URL に埋め込まれた認証情報を使用して HTTP 認証キャッシュにエントリを追加することで、Cookie がなくてもサイト間でユーザーを追跡できるようになります。
このポリシーは、以前の動作に依存している企業がログインの手続きを更新できるようにするために用意されているもので、将来的に削除されます。
このポリシーでは、HTTP から HTTPS にリクエストがアップグレードされる可能性がある HSTS ポリシー チェックから除外するホスト名のリストを指定できます。このポリシーでは、単一ラベルのホスト名のみが許可されます。ホスト名は正規化する必要があります。IDN はすべて A ラベル形式に変換し、ASCII 文字列はすべて小文字にする必要があります。ポリシーは指定したホスト名にのみ適用され、これらのホスト名のサブドメインには適用されません。
このポリシーが true または未設定の場合、特定の GPU 機能がブラックリストに登録されていない限り、ハードウェア アクセラレーションは有効となります。
このポリシーが false の場合、ハードウェア アクセラレーションは無効となります。
[新しいタブ] ページと Google Chrome OS のアプリ ランチャーで、Chrome ウェブストア アプリとフッターのリンクを非表示にします。
このポリシーが true に設定されている場合、アイコンは非表示になります。
このポリシーが false に設定されている場合、またはこのポリシーが設定されていない場合、アイコンは表示されます。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから自動入力フォームのデータが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に自動入力フォームのデータは読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、自動入力フォームのデータのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザからブックマークが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時にブックマークは読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、ブックマークのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから閲覧履歴が読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に閲覧履歴は読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、閲覧履歴のチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザからホームページが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時にホームページは読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、ホームページのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから保存済みのパスワードが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に保存済みのパスワードは読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、保存済みのパスワードのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから既定の検索エンジンが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に既定の検索エンジンは読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、既定の検索エンジンのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーは今後使用できなくなりますので、IncognitoModeAvailability をご使用ください。Google Chrome でシークレット モードを有効にします。この設定が有効または設定されていない場合、ユーザーはシークレット モードでウェブページを開くことができます。この設定を無効にすると、ユーザーはシークレット モードでウェブページを開くことができません。このポリシーが未設定の場合は有効になり、ユーザーはシークレット モードを使用できます。
Google Chrome でユーザーがシークレット モードでページを開けるかどうかを指定します。
「Enabled」を選択するかポリシーを未設定のままにした場合は、シークレット モードでページを開くことができます。
「Disabled」を選択した場合、シークレット モードでページを開くことはできません。
「Forced」を選択した場合は、シークレット モードでのみページを開くことができます。「Forced」は Android-on-Chrome では機能しません。
このポリシーでは、安全な(HTTPS)サイトに組み込まれた安全でないフォーム(HTTP で送信するフォーム)のブラウザでの取り扱い方法を管理します。 このポリシーを有効にした場合、もしくは設定を行わない場合、安全でないフォームで送信が行われると、ページ全体に警告メッセージが表示されます。さらに、フォームの各項目がフォーカスされると、項目の横に警告のふきだしが表示され、フォームへの自動入力が無効になります。 このポリシーが無効の場合、安全でないフォームでも警告は表示されず、自動入力も通常通り機能します。
この設定が有効な場合、ユーザーはインスタント テザリングを使用できます。インスタント テザリングを利用して、Google スマートフォンは関連デバイスとモバイルデータを共有できます。
この設定が無効な場合、ユーザーはインスタント テザリングを使用できません。
このポリシーが未設定の場合、デフォルトにより、企業の管理対象ユーザーは使用を許可されず、管理対象外のユーザーは使用を許可されます。
有効にした場合、ページがバックグラウンドの状態になって 5 分以上が経過すると、IntensiveWakeUpThrottling の機能によってバックグラウンド タブの JavaScript タイマーが積極的に抑制、統合され、実行回数が 1 分間に 1 回以下となります。
これはウェブ標準に準拠した機能ですが、ウェブサイトによっては 動作に影響を及ぼし、一部の操作で 1 分ほどの遅れが生じる可能性が あります。一方で、有効にすると CPU とバッテリーの消費を大幅に抑えることが できます。詳しくは https://bit.ly/30b1XR4 をご覧ください。
このポリシーを有効にするとこの機能が強制的に有効になり、 ユーザーはこの設定をオーバーライドできません。
このポリシーを無効にするとこの機能が強制的に無効になり、 ユーザーはこの設定をオーバーライドできません。
このポリシーを未設定のままにするとこの機能は独自の内部ロジックに よって制御され、ユーザーが手動で設定することもできます。
このポリシーは個々のレンダリング プロセスに対して、それぞれの開始時に ポリシーの最新の設定値を使って適用されます。読み込まれた すべてのタブに一貫したポリシー設定を適用するには、完全な再起動が 必要です。ただし、各プロセスに異なるポリシー値が適用され、実行されても 問題はありません。
このポリシーでは、DNS 傍受チェックを経由したイントラネット リダイレクトの処理方法を設定します。DNS 傍受チェックは、ブラウザが不明なホスト名をリダイレクトするプロキシの背後にあるかどうかを検出するものです。
このポリシーを設定しない場合、ブラウザでは DNS 傍受チェックとイントラネット リダイレクトの候補表示について、デフォルトの処理を行います。M88 では、これらのデフォルトの処理は有効になっていますが、今後のリリースでは無効になります。
DNSInterceptionChecksEnabled は、同じく DNS 傍受チェックを無効にできる関連ポリシーです。このポリシーは、イントラネット リダイレクト情報バーの表示を個別に管理できるなど柔軟性が高く、今後さらに機能が拡張されるです。 DNSInterceptionChecksEnabled またはこのポリシーで傍受チェックを無効にするよう指定した場合、チェックは無効になります。
このポリシーを設定した場合、カンマ区切りのリストで指定した発行元が各自のプロセスで実行され、サブドメインによって指定された発行元が分離されます。たとえば、https://example.com/ と指定すると、https://foo.example.com/ が https://example.com/ サイトの一部として分離されます。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーはこの設定を変更できます。
注: Android の場合は、代わりに IsolateOriginsAndroid ポリシーを使用してください。
このポリシーを設定した場合、カンマ区切りのリストで指定した発行元が各自のプロセスで実行され、サブドメインによって指定された発行元が分離されます。たとえば、https://example.com/ と指定すると、https://foo.example.com/ が https://example.com/ サイトの一部として分離されます。
このポリシーを無効に設定した場合、明示的なサイト分離は行われず、IsolateOriginsAndroid と SitePerProcessAndroid のフィールド テストは無効になります。ただしユーザーはコマンドライン フラグを使用して手動で IsolateOrigins を有効にできます。
このポリシーを未設定のままにした場合、ユーザーはこの設定を変更できます。
注: Android 向けのサイト分離のサポートは今後強化されますが、現時点ではこの機能によりパフォーマンスの問題が発生することもあります。このポリシーは、厳密に 1 GB より大きい RAM を搭載した Android デバイスの Chrome のみに適用されます。Android 以外のプラットフォームにこのポリシーを適用するには、IsolateOrigins を使用してください。
このポリシーは今後使用できなくなりますので、DefaultJavaScriptSetting をご使用ください。
Google Chrome で無効になっている JavaScript に使用できます。
この設定が無効になっている場合は、ウェブページで JavaScript を使用できず、ユーザーはその設定を変更できません。
この設定が有効または未設定の場合、ウェブページで JavaScript を使用できますが、ユーザーはこの設定を変更できます。
このポリシーでは、拡張機能に対し、企業キーへのアクセスを許可します。管理対象アカウントで chrome.enterprise.platformKeys API を使用して生成したキーは、企業専用のキーと指定されます。ユーザーは、拡張機能にキーへのアクセス権を付与することはできず、拡張機能に付与されたキーへのアクセス権を取り消すこともできません。
デフォルトでは、拡張機能で企業用のキーを使用することはできません。この動作は、拡張機能に対して allowCorporateKeyUsage を False に設定した場合の結果と同じです。拡張機能に対して allowCorporateKeyUsage が True に設定されている場合のみ、その拡張機能では企業用のプラットフォーム キーを任意のデータの署名に使用できます。拡張機能がキーへのアクセスを攻撃から保護できると信頼できる場合にのみ、この許可を付与してください。
Android アプリは企業キーにアクセスできません。このポリシーは Android アプリには適用されません。
ユーザーに Lacros ブラウザの使用を許可します。
このポリシーを false に設定した場合、ユーザーは Lacros ブラウザを使用できません。
このポリシーを true に設定した場合、ユーザーは Lacros ブラウザを使用できます。
このポリシーを未設定のままにした場合、ユーザーは Lacros ブラウザを使用できません。
このポリシーを有効に設定するか未設定のままにした場合、メディアの再生中にユーザーがデバイスをロックすると、ロック画面にメディア コントロールが表示されます。
このポリシーを無効に設定した場合、ロック画面にメディア コントロールは表示されません。
この機能を有効にすると、パスワードを表示できるようにするボタンをログイン画面とロック画面に表示します。 このボタンは、パスワード用のテキスト欄に目のアイコンとして表されます。この機能を無効にすると、ボタンは表示されません。
このポリシーでは、偽 URL の警告を表示しないサイトを指定できます。通常、偽 URL の警告は、ユーザーがよく使用しているサイトになりすましていると Google Chrome で判断したサイトに対して表示されます。
このポリシーを有効にして、ドメインを 1 つ以上指定した場合、ユーザーがそのドメインのページにアクセスしても、偽 URL の警告ページは表示されません。
こポリシーを無効にした場合や未設定のままにした場合、または空白のリストを指定した場合、ユーザーがアクセスする任意のサイトに対して警告が表示されます。
警告は、指定したドメインと完全に一致する、または一部が一致するホストについて表示されなくなります。たとえば、リストに「foo.example.com」または「example.com」と指定した場合、「https://foo.example.com/bar」の URL について警告は表示されません。
このポリシーを設定した場合、ブックマークのリストがセットアップされます。各ブックマークは、ブックマークの名前を定義する「name」キーとブックマークの対象を定義する「url」キーを含むディクショナリです。管理者は、ブックマークの定義で「url」の代わりに「children」キーを追加して、サブフォルダをセットアップできます。このキーにもブックマークのリストを指定でき、さらにフォルダを指定することもできます。Chrome では、アドレスバーから不完全な URL が送信されたときと同様に、不完全な URL が修正されます。たとえば「google.com」は「https://google.com/」になります。
ユーザーはブックマークが保存されるフォルダを変更できません(ブックマーク バーでフォルダを非表示にすることはできます)。管理対象のブックマークのデフォルトのフォルダ名は「管理対象のブックマーク」です。フォルダ名を変更するには、希望するフォルダ名を値とする「toplevel_name」キーを 1 つ含む新しいサブディクショナリをポリシーに追加します。管理対象のブックマークは、ユーザー アカウントと同期されず、拡張機能で変更することもできません。
このポリシーはサポートが終了しており、Google Chrome OS バージョン 89 で削除されます。代わりに ManagedGuestSessionPrivacyWarningsEnabled を使用して、管理対象のゲスト セッションのプライバシーに関する警告を設定してください。
Google Chrome OS での管理対象のゲスト セッションの自動起動通知を管理します。
このポリシーを True に設定した場合、プライバシーに関する警告通知は数秒後に閉じられます。
このポリシーを False に設定するか未設定のままにした場合、プライバシーに関する警告通知は固定され、ユーザーが閉じるまで表示されます。
Google Chrome OS での、管理対象のゲスト セッションのプライバシーに関する警告を制御します。
このポリシーを False に設定した場合、ログイン画面と管理対象のゲスト セッション内の自動起動通知に、プライバシーに関する警告は表示されなくなります。
このポリシーは、一般ユーザー向けのデバイスでは使用しないでください。
このポリシーを True に設定するか未設定のままにした場合、自動起動される管理対象のゲスト セッションでは、プライバシーに関する警告通知は固定され、ユーザーが閉じるまで表示されます。
このポリシーでは、プロキシ サーバーへの最大同時接続数を指定できます。プロキシ サーバーによっては 1 クライアントに対して多数の同時接続を処理できない場合があります。この問題を解決するには、このポリシーを小さい値に設定します。この値は 7 以上 100 未満の間で指定する必要があります。一部のウェブアプリは、GET がハングした接続を複数同時に行う場合があります。そのため、32 より小さい値を設定した場合、接続がハングしているウェブアプリを多く開きすぎると、ブラウザのネットワーク接続が異常停止する可能性があります。なお、デフォルト値より小さい値を設定する場合は、ご自身の責任において行ってください。
このポリシーを未設定のままにした場合、デフォルト値の 32 が使用されます。
このポリシーでは、デバイス管理サービスからポリシーの無効化を受け取ってから新しいポリシーを取得するまでの最大時間(ミリ秒単位)を指定できます。有効な値の範囲は 1,000(1 秒)~300,000(5 分)です。この範囲外の値を指定すると、最も近い範囲内の値に修正されます。
このポリシーを未設定のままにした場合、Google Chrome ではデフォルト値である 10 秒が使用されます。
デフォルトでは、ブラウザはユーザーに合わせてパーソナライズされたおすすめメディアを表示します。このポリシーを無効に設定すると、ユーザーに対するおすすめは表示されません。このポリシーを有効にするか、未設定のままにすると、おすすめメディアがユーザーに表示されます。
EnableMediaRouter が無効に設定されていない場合に、MediaRouterCastAllowAllIPs を有効に設定すると、RFC1918 と RFC4193 のプライベート アドレスだけでなくすべての IP アドレスのキャスト デバイスに Google Cast を接続します。
このポリシーを無効に設定した場合は、RFC1918 と RFC4193 のキャスト デバイスにのみ Google Cast を接続します。
このポリシーを未設定のままにした場合は、CastAllowAllIPs 機能がオンになっていなければ、RFC1918 と RFC4193 のキャスト デバイスにのみ Google Cast を接続します。
Google Chrome の使用状況とクラッシュに関するデータを Google に匿名で送信する設定を有効にするとともに、ユーザーがこの設定を変更できないようにします。
この設定を有効にすると、使用状況とクラッシュに関するデータが Google に匿名で送信されます。この設定を無効にすると、この情報は Google に送信されません。どちらの場合も、ユーザーはこの設定を変更またはオーバーライドできません。 このポリシーを未設定のままにした場合は、ユーザーがインストール時 または初回実行時に選択した設定が適用されます。
このポリシーは、Microsoft® Active Directory® ドメインに追加された Windows インスタンス、デバイスの管理対象として登録された Windows 10 Pro または Enterprise インスタンス、MDM を介して管理されるか MCX を介してドメインに追加された macOS インスタンスでのみ使用できます。
(Chrome OS については DeviceMetricsReportingEnabled をご覧ください。)
このポリシーでは、新しいタブページにカードを表示するかどうかを制御できます。カードには、各ユーザーの閲覧行動に基づいて、一般的なユーザーフローを開始するためのエントリ ポイントが示されます。
このポリシーを有効に設定した場合、コンテンツが利用可能であれば新しいタブページにカードが表示されます。
このポリシーを無効に設定した場合、新しいタブページにカードは表示されません。
このポリシーを設定しなかった場合、カードを表示するかどうかはユーザーが制御できます。デフォルトでは、カードが表示されます。
このポリシーを True に設定するか未設定のままにした場合、ユーザーの閲覧履歴、興味・関心、場所に基づいて自動生成されたおすすめのコンテンツが新しいタブページに表示されます。
このポリシーを False に設定した場合、自動生成されたおすすめのコンテンツは新しいタブページには表示されません。
このポリシーを false に設定した場合、ユーザーは新しいタブページの背景をカスタイマイズできなくなります。既存のカスタムの背景は削除され、後からこのポリシーを true に設定しても元に戻すことはできません。
このポリシーを true に設定するか、未設定のままにした場合、ユーザーは新しいタブページの背景をカスタイマイズできます。
Google Chrome でネイティブ ウィンドウ オクルージョンを有効にします。
この設定を有効にした場合、CPU と電力の消費を抑えるため、Google Chrome で他のウィンドウの背面にあるウィンドウを検出し、ピクセル描画の処理を停止します。
この設定を無効にした場合、Google Chrome では他のウィンドウの背面にあるウィンドウを検出しません。
このポリシーを未設定のままにした場合、オクルージョン検出は有効になります。
このポリシーでは、Google Chrome でのネットワーク予測を制御します。DNS のプリフェッチ、TCP、SSL の事前接続、ウェブページの事前レンダリングを制御できます。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、ネットワーク予測は有効になりますが、ユーザーはこの設定を変更できます。
このポリシーでは、Google Chrome OS のロック画面でメモアプリとして有効にできるアプリを指定できます。任意のメモアプリをロック画面に設定すると、そのアプリを起動するための UI 要素が画面に表示されます。アプリを起動すると、ロック画面の上部にウィンドウが表示され、このコンテキストにメモを作成できます。アプリを使用して、作成したメモをメインのユーザー セッションに読み込むことができます(セッションがロックされていない場合)。ロック画面でサポートされているのは Google Chrome のメモアプリのみです。このポリシーを設定すると、アプリの拡張機能 ID がポリシーのリスト値に含まれている場合に、ユーザーはロック画面でアプリを有効にできます。このため、このポリシーを空のリストに設定すると、メモアプリはロック画面で無効になります。ポリシーでアプリ ID を指定しても、ユーザーがロック画面でそのアプリをメモアプリとして有効にできるとは限りません。たとえば、Google Chrome 61 では、使用できる一連のアプリに関して、さらにプラットフォームによる制限が適用されます。このポリシーを未設定のままにした場合、ユーザーがロック画面で有効にできる一連のアプリに関して、ポリシーを通じて適用される制限はありません。
このポリシーはサポートが終了しています。代わりに NoteTakingAppsLockScreenAllowlist を使用してください。このポリシーでは、Google Chrome OS のロック画面でメモアプリとして有効にできるアプリを指定できます。任意のメモアプリをロック画面に設定すると、そのアプリを起動するための UI 要素が画面に表示されます。アプリを起動すると、ロック画面の上部にウィンドウが表示され、このコンテキストにメモを作成できます。アプリを使用して、作成したメモをメインのユーザー セッションに読み込むことができます(セッションがロックされていない場合)。ロック画面でサポートされているのは Google Chrome のメモアプリのみです。このポリシーを設定すると、アプリの拡張機能 ID がポリシーのリスト値に含まれている場合に、ユーザーはロック画面でアプリを有効にできます。このため、このポリシーを空のリストに設定すると、メモアプリはロック画面で無効になります。ポリシーでアプリ ID を指定しても、ユーザーがロック画面でそのアプリをメモアプリとして有効にできるとは限りません。たとえば、Google Chrome 61 では、使用できる一連のアプリに関して、さらにプラットフォームによる制限が適用されます。このポリシーを未設定のままにした場合、ユーザーがロック画面で有効にできる一連のアプリに関して、ポリシーを通じて適用される制限はありません。
このポリシーでは、各 Google Chrome デバイスのユーザーごとにプッシュ型ネットワーク設定を許可します。ネットワーク設定は、Open Network Configuration 形式で定義された JSON 形式の文字列です。
Android アプリは、このポリシーで設定したネットワーク設定と CA 証明書を使用できますが、一部の設定オプションにはアクセスできません。
このポリシーでは、保護されていない発行元に関するセキュリティ制限の適用対象外となる発行元(URL)またはホスト名パターン(例: *.example.com)のリストを指定できます。組織は、TLS を実装できない従来のアプリケーションに対して発行元を指定したり、内部ウェブ開発用のステージング サーバーを設定したりできます。これにより、デベロッパーはステージング サーバーに TLS を実装しなくても、安全なコンテキストを必要とする機能をテストできます。また、このポリシーを設定すると、アドレスバーで発行元に「保護されていない」というラベルは表示されなくなります。
このポリシーで URL のリストを設定すると、コマンドライン フラグ「--unsafely-treat-insecure-origin-as-secure」で同じ URL をカンマ区切りリストで設定した場合と同じ結果が得られます。このポリシーは、このコマンドライン フラグと UnsafelyTreatInsecureOriginAsSecure(設定されている場合)よりも優先されます。
安全なコンテキストについて詳しくは、https://www.w3.org/TR/secure-contexts をご覧ください。
保存されているお支払い方法の確認をウェブサイトに許可するかどうかを設定します。
このポリシーを無効に設定した場合、PaymentRequest.canMakePayment や PaymentRequest.hasEnrolledInstrument の API を使用するウェブサイトには、利用できるお支払い方法がないことが通知されます。
このポリシーを有効に設定するか、未設定のままにした場合、ウェブサイトは保存されているお支払い方法があるかどうかを確認できます。
このポリシーを設定した場合、Google Chrome OS でランチャーバーに表示されるアプリケーション ID が固定され、ユーザーが変更できなくなります。Chrome アプリの場合は ID(「pjkljhegncpnkpknbcohdijeoejaedia」など)、Android アプリの場合はパッケージ名(「com.google.android.gm」など)、ウェブアプリの場合は WebAppInstallForceList で使用する URL(「https://google.com/maps」など)を指定します。このポリシーが未設定の場合、ユーザーはランチャーの固定アプリのリストを変更できます。
このポリシーを使って Android アプリを固定することもできます。
このポリシーを有効に設定した場合、最小単位グループのポリシーのうち、そのグループの最も優先度が高いソースを共有していないものは無視されます。
このポリシーを無効に設定した場合、ソースが原因でポリシーが無視されることはありません。ポリシーは、矛盾が発生し、そのポリシーに最も高い優先度が設定されていない場合にのみ無視されます。
このポリシーがクラウドソースから設定されている場合、特定のユーザーを対象とすることはできません。
このポリシーでは、選択したポリシーのソースが異なる場合に、これらのポリシーを同じスコープとレベルで統合できるようにします。この統合は各ソースの辞書の第 1 レベルのキーで行われ、優先度の最も高いソースのキーが優先されます。
ポリシーがリストにあり、ソース間で矛盾がある場合は次のとおり処理されます。
* スコープとレベルが同じ場合: 新しいポリシー辞書に値が統合されます。
* スコープとレベルが異なる場合: 優先度の最も高いポリシーが適用されます。
ポリシーがリストになく、ソース、スコープ、レベル間で矛盾がある場合は、優先度の最も高いポリシーが適用されます。
このポリシーでは、選択したポリシーのソースが異なる場合に、これらのポリシーを同じスコープとレベルで統合できるようにします。
ポリシーがリストにあり、ソース間で矛盾がある場合は次のとおり処理されます。
* スコープとレベルが同じ場合: 新しいポリシーリストに値が統合されます。
* スコープとレベルが異なる場合: 優先度の最も高いポリシーが適用されます。
ポリシーがリストになく、ソース、スコープ、レベル間で矛盾がある場合は、優先度の最も高いポリシーが適用されます。
このポリシーでは、デバイス管理サービスにユーザー ポリシー情報を照会する間隔(ミリ秒単位)を指定できます。有効な値の範囲は 1,800,000(30 分)~86,400,000(1 日)です。この範囲外の値を指定すると、最も近い範囲内の値に修正されます。
このポリシーを未設定のままにした場合、デフォルト値である 3 時間が使用されます。
注: ポリシーが変更された場合はポリシー通知により更新が強制的に行われるので、頻繁な更新は不要になります。したがって、プラットフォームがこの通知に対応している場合は、更新の間隔は 24 時間となります(デフォルト値とこのポリシーの値は無視されます)。
マウスのメインボタンを右に切り替えます。
このポリシーを有効に設定した場合は、マウスの右ボタンが常にメインボタンになります。
このポリシーを無効に設定した場合は、マウスの左ボタンが常にメインボタンになります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、初期状態ではマウスの左ボタンがメインボタンになりますが、ユーザーはいつでも右に切り替えることができます。
ブラウザ起動時のプロフィール選択画面の状態(有効、無効、強制)を指定します。
デフォルトでは、次の場合、プロフィール選択画面は表示されません。ブラウザがゲストモードまたはシークレット モードで起動された、プロフィール ディレクトリまたは URL がコマンドラインで指定されている、アプリを開くよう明示的にリクエストされている、ブラウザがネイティブ通知によって起動された、プロフィールが 1 つしかない、ForceBrowserSignin ポリシーが true に設定されている。
「有効」(0)を選択するか、ポリシーを未設定のままにした場合、起動時にプロフィール選択画面はデフォルトで表示されますが、ユーザーはこの画面の表示を有効または無効にできます。
「無効」(1)を選択した場合、プロフィール選択画面は表示されず、ユーザーはこの設定を変更できません。
「強制」(2)を選択した場合、ユーザーはプロフィール選択画面を無効にできません。プロフィールが 1 つしかない場合でも、プロフィール選択画面は表示されます。
このポリシーを True に設定するか未設定のままにした場合、Google Chrome のタブ全体にサービスに関するユーザー向け情報が表示されます。
このポリシーを False に設定した場合、Google Chrome のタブ全体にサービス情報は表示されません。
このポリシーを設定した場合、「ようこそ」ページを表示するかどうかを制御できます。「ようこそ」ページでは、ユーザーは Google Chrome にログインしたり、Google Chrome をデフォルトのブラウザとして設定したりできます。また、サービスの機能に関する情報を表示することもできます。
このポリシーを有効に設定した場合、ユーザーはダウンロードの前に各ファイルの保存先を尋ねられます。このポリシーを無効に設定した場合、ダウンロードは直ちに開始され、ユーザーはファイルの保存先を尋ねられません。
このポリシーを未設定のままにした場合、ユーザーはこの設定を変更できます。
このポリシーでは、Chrome と ARC アプリのプロキシ設定を行います。いずれもコマンドラインで指定されたプロキシ関連の設定はすべて無視されます。
このポリシーを未設定のままにした場合、ユーザーはプロキシ設定を選択できます。
ProxySettings ポリシーを設定すると、次のフィールドを受け取れるようになります。 * ProxyMode: Chrome で使用するプロキシ サーバーを指定して、ユーザーがプロキシ設定を変更できないようにします * ProxyPacUrl: プロキシ .pac ファイルへの URL * ProxyServer: プロキシ サーバーの URL * ProxyBypassList: Google Chrome で回避するプロキシホストのリスト
ProxyServerMode フィールドはサポートを終了しました。代わりに ProxyMode フィールドを使用してください。このフィールドを使用すると、Chrome で使用するプロキシ サーバーを指定して、ユーザーがプロキシ設定を変更できないようにすることができます。
ProxyMode については、以下のいずれかの値を指定します。 * direct: プロキシは一切使用せず、他のフィールドをすべて無視します。 * system: システムのプロキシを使用して、他のフィールドをすべて無視します。 * auto_detect: 他のフィールドをすべて無視します。 * fixed_server: ProxyServer フィールドと ProxyBypassList フィールドを使用します。 * pac_script: ProxyPacUrl フィールドと ProxyBypassList フィールドを使用します。
注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。
Android アプリではプロキシ設定オプションの一部のみを使用できます。プロキシを使用するかどうかは Android アプリ側の選択となります。Android アプリにプロキシの使用を強制することはできません。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome での QUIC プロトコルの使用が許可されます。
このポリシーを無効に設定した場合、QUIC プロトコルの使用は許可されません。
保留中のアップデートを適用するため Google Chrome OS デバイスの再起動が必要であることを最初に通知してから、RelaunchNotificationPeriod ポリシーで指定された期間の終了時点までの期間をミリ秒単位で設定します。
このポリシーを設定しない場合、Google Chrome OS デバイスではデフォルトの 259200000 ミリ秒(3 日)が使用されます。
保留中のアップデートを適用するには Google Chrome または Google Chrome OS の再起動が必要であることをユーザーに通知します。
このポリシー設定は、ブラウザまたはデバイスの再起動が推奨されるか必要であることをユーザーに示す通知を有効にするものです。このポリシーを設定しない場合、再起動が必要であることをユーザーに知らせるために Google Chrome ではメニュー表示がわずかに変更され、Google Chrome OS ではシステムトレイに通知が表示されます。このポリシーを「推奨」に設定した場合は、再起動を推奨する警告がユーザーに繰り返し表示され、ユーザーはこの警告を閉じて再起動を遅らせることができます。このポリシーを「必須」に設定した場合は、通知期間を過ぎるとブラウザが自動的に再起動されることを示す警告がユーザーに繰り返し表示されます。このデフォルトの期間は、Google Chrome の場合は 7 日間、Google Chrome OS の場合は 4 日間です。この期間は RelaunchNotificationPeriod ポリシーの設定で変更できます。
ユーザー セッションは再起動後に復元されます。
保留中のアップデートを適用するために Google Chrome または Google Chrome OS デバイスの再起動が必要であることをユーザーに通知する期間をミリ秒単位で設定します。
指定した期間中は、アップデートが必要であることがユーザーに繰り返し通知されます。Google Chrome OS デバイスの場合は、RelaunchHeadsUpPeriod ポリシーに従ってシステムトレイに再起動を促す通知が表示されます。Google Chrome ブラウザの場合は、通知期間の 3 分の 1 が経過した時点で、再起動が必要であること表すためにアプリメニューの色が変わります。この通知の色は、通知期間の 3 分の 2 が経過した時点と、通知期間が最後まで経過した時点でさらに変わります。RelaunchNotification ポリシーによって追加の通知を有効にしている場合は、同じスケジュールで通知が表示されます。
このポリシーを設定しない場合は、デフォルトの 604800000 ミリ秒(1 週間)が使用されます。
このポリシーを有効に設定するか未設定のままにした場合、レンダラコードの整合性チェックが有効になります。
このポリシーを無効に設定した場合、悪質な疑いのある不明なコードに対して Google Chrome のレンダラ プロセス内での読み込みが許可されるため、Google Chrome のセキュリティと安定性が低下します。このポリシーは、Google Chrome のレンダラ プロセス内で実行する必要のあるサードパーティ ソフトウェアとの間で互換性の問題が発生する場合にのみ無効にしてください。
注: 詳しくはプロセス対応ポリシー(https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md#Process-mitigation-policies)をご覧ください。
Linux アプリの使用に関する情報をサーバーに返します。
このポリシーを false に設定するか未設定のままにした場合、使用情報は 報告されません。true に設定した場合は、使用情報が報告されます。
このポリシーは、Linux アプリが有効になっている場合にのみ適用されます。
このポリシーを True に設定した場合、ローカルにインストールされた CA 証明書によって正常に確認されたサーバー証明書に対し、Google Chrome は常に失効確認を行います。Google Chrome が失効のステータス情報を取得できない場合、Google Chrome ではその証明書は失効したものとして扱われます(強制エラー)。このポリシーを False に設定するか未設定のままにした場合、Google Chrome は既存のオンライン失効確認設定を使用します。
Google Chrome でのアカウント表示の制御に使用するパターンのリストを指定します。
デバイス上の各 Google アカウントは、このポリシーで指定されているパターンと照合され、Google Chrome で表示するかどうかが決定されます。アカウントの名前がリストのパターンと一致すれば、そのアカウントは表示されます。それ以外の場合、アカウントは非表示になります。
ワイルドカード文字「*」を使用すると、0 文字以上の任意の文字列を表すことができます。エスケープ文字は「\」です。「*」または「\」の文字そのものを指定するには、その直前に「\」を挿入します。
このポリシーを設定しない場合、デバイス上のすべての Google アカウントは Google Chrome で表示されます。
Google Chrome で、ブラウザのメイン アカウント(同期のオプトイン フローの中で選択されるアカウント)として設定できる Google アカウントを判断するために使用される正規表現を含みます。
ユーザーがこのパターンに一致しないユーザー名を使ってブラウザのメイン アカウントを設定しようとすると、適切なエラーが表示されます。
このポリシーが未設定または空白の場合、ユーザーは Google Chrome で、どの Google アカウントでもブラウザのメイン アカウントとして設定できます。
Google Chrome でプロフィールのローミング コピーを保存する場合に使用するディレクトリを設定します。
このポリシーを設定し、RoamingProfileSupportEnabled ポリシーが有効な場合、Google Chrome では、指定のディレクトリにプロフィールのローミング コピーが保存されます。RoamingProfileSupportEnabled ポリシーが無効または未設定の場合、このポリシーで保存した値は使用されません。
使用できる変数のリストについては、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
Windows 以外のプラットフォームの場合、このポリシーを作業用のローミング プロフィールに設定する必要があります。
Windows の場合、このポリシーを未設定のままにすると、デフォルトのローミング プロフィール パスが使用されます。
この設定を有効にした場合は、Google Chrome プロフィールに保存されている設定(ブックマーク、自動入力データ、パスワードなど)が、「ローミング」ユーザー プロフィール フォルダまたは管理者が RoamingProfileLocation ポリシーで指定した場所に保存されるファイルにも書き込まれます。このポリシーを有効にすると、クラウド同期は無効になります。
このポリシーを無効にするか未設定のままにした場合は、通常のローカル プロフィールのみが使用されます。
このポリシーを True に設定した場合、Flash が許可されているウェブサイトで、埋め込まれているすべての Flash コンテンツ(他のソースからのコンテンツ、小さなコンテンツを含む)が実行されます。
このポリシーを False に設定するか未設定のままにした場合、他のソースからの Flash コンテンツや小さなコンテンツはブロックされる可能性があります。
注: Flash を実行できるウェブサイトを管理するには、DefaultPluginsSetting、PluginsAllowedForUrls、PluginsBlockedForUrls のポリシーをご覧ください。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーが SSL エラーのあるサイトにアクセスしたときに、Google Chrome によって表示される警告ページをクリックしてスキップできます。
このポリシーを無効に設定した場合、ユーザーは警告ページをクリックしてスキップできません。
このポリシーでは、Google Chrome で使用する SSL / TLS の最小バージョンを指定できます。認識できない値は無視されます。
このポリシーを設定しない場合、Google Chrome では TLS 1.0 および TLS 1.1 についてエラーが表示されますが、ユーザーはこのエラーを回避できます。
このポリシーを有効に設定するか未設定のままにした場合、ダウンロードしたファイルは、信頼できるソースからのものであってもセーフ ブラウジングの分析に送られます。
このポリシーを無効に設定した場合、ダウンロードしたファイルは、信頼できるソースからのものであればセーフ ブラウジングの分析には送られません。
これらの制限は、ウェブページのコンテンツや [リンクをダウンロード] メニューからダウンロードした場合に適用されます。現在表示中のページを保存またはダウンロードした場合、あるいは印刷オプションから PDF として保存した場合は適用されません。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このポリシーでは、セーフサイトの URL フィルタを制御できます。このフィルタは、Google Safe Search API を使用して URL をポルノとそれ以外に分類します。
このポリシーには次の値を設定できます。
* アダルト コンテンツに基づくサイトの除外を行わない、または未設定: サイトの除外は行われません。
* アダルト コンテンツに基づいて最上位サイトを除外する: ポルノに分類されたサイトは除外されます。
このポリシーを有効に設定した場合、閲覧履歴は保存されず、タブの同期は無効になり、ユーザーはこの設定を変更できません。
このポリシーを無効に設定するか未設定のままにした場合、閲覧履歴は保存されます。
名称で指定したタスク スケジューラ設定を Google Chrome OS で使用するよう制御します。
安定性を重視したタスク スケジューラ設定を使用する場合は「conservative」、パフォーマンスを重視したタスク スケジューラ設定を使用する場合は「performance」と指定します。 このポリシーを設定しない場合は、ユーザーが設定を選択できます。
有効にするか、未設定のままにした場合(デフォルト)、ウェブページでは、画面共有 API(getDisplayMedia() や Desktop Capture extension API など)を使用して、キャプチャ対象(タブ、ウィンドウ、デスクトップ)の選択を促すメッセージを表示できます。
このポリシーを無効に設定した場合、画面共有 API の呼び出しは失敗し、エラーが表示されます。
この機能は、ハイパーリンクやアドレスバーの URL からウェブページ内の特定のテキストに移動できるようにするものです。ウェブページの読み込みが完了したら、特定のテキストまで自動的にスクロールします。
このポリシーを有効にした場合や未設定のままにした場合、URL によるウェブページの特定のテキスト フラグメントへのスクロールが有効になります。
このポリシーを無効にした場合、URL によるウェブページの特定のテキスト フラグメントへのスクロールは無効になります。
このポリシーを True に設定した場合、Google Chrome のアドレスバーで検索候補が有効になります。このポリシーを False に設定した場合、検索候補が無効になります。このポリシーを設定した場合、ユーザーは設定を変更できません。ポリシーを設定しない場合、検索候補は最初は有効ですが、ユーザーはいつでも無効にできます。
ユーザーが Google Chrome OS デバイスにログインした後に、ブラウザ ウィンドウのコンテンツ領域内や Android アプリケーションで Google アカウントを切り替えることができるかどうかを制御します。
このポリシーが false に設定されている場合、シークレット モード以外のブラウザ コンテンツ領域や Android アプリケーションから別の Google アカウントにログインすることはできません。
このポリシーが未設定の場合、または true に設定されている場合は、デフォルトの動作が使用されます。つまり、子アカウントでなければ、ブラウザのコンテンツ領域や Android アプリケーションから別の Google アカウントにログインできます。子アカウントの場合、シークレット モード以外のコンテンツ領域から別の Google アカウントにログインすることはできません。
シークレット モードで別のアカウントにログインできないようにする必要がある場合は、IncognitoModeAvailability ポリシーを使用してシークレット モードをブロックすることをご検討ください。
なお、ユーザーは Cookie をブロックすることで、承認されていない状態でも Google のサービスにアクセスできます。
このポリシーでは、セキュリティ キーの構成証明がリクエストされたときにメッセージを表示しない URL とドメインを指定できます。このとき、セキュリティ キーには、個別の構成が使用されることを示すシグナルも送られます。このポリシーで指定しないサイトからセキュリティ キーの構成がリクエストされた場合、Google Chrome バージョン 65 以降では、ユーザーにメッセージが表示されます。
URL は U2F の appID が一致するもののみが対象となります。ドメインは WebAuthn の RP ID が一致するもののみが対象となります。U2F と WebAuthn API の両方に対応するには、サイトの appID URL とドメインを指定してください。
このポリシーでは、ユーザーが自動的にログアウトし、セッションが終了するまでの時間を指定します。通知領域(システムトレイ)のカウントダウン タイマーに残り時間が表示されます。
このポリシーが未設定の場合、セッションの時間は無制限になります。
このポリシーを設定した場合、ユーザーが変更したりオーバライドしたりすることはできません。 ポリシーの値はミリ秒単位で指定します。値の範囲は 30 秒~24 時間です。
このポリシーを設定(推奨設定のみ)した場合、管理対象セッション向けに推奨する言語 / 地域をリストの最上位に移動し、ポリシーで設定された順序で表示します。このとき、先頭の推奨言語 / 地域はあらかじめ選択されます。
このポリシーを設定しない場合、現在のユーザー インターフェースで使用されている地域 / 言語があらかじめ選択されます。
推奨言語 / 地域が複数ある場合は、ユーザーがこれらの言語 / 地域から選択することを前提としています。言語 / 地域とキーボード レイアウトの選択項目は、管理対象セッションの開始時に目立つように表示されます。それ以外の場合は、ほとんどのユーザーがあらかじめ選択された言語 / 地域を選択することを前提としています。この場合、言語 / 地域とキーボード レイアウトの選択項目は、管理対象セッションの開始時にあまり目立たないように表示されます。
このポリシーを設定して、自動ログインをオンにした場合(DeviceLocalAccountAutoLoginId ポリシーと DeviceLocalAccountAutoLoginDelay ポリシーを参照)、管理対象セッションでは先頭の推奨言語 / 地域と、その最も一般的なキーボード レイアウトが使用されます。
あらかじめ選択されるキーボード レイアウトは常に、あらかじめ選択される言語 / 地域での最も一般的なレイアウトです。ユーザーはいつでも、Google Chrome OS でサポートされた言語 / 地域であればどれでもセッションで使用することができます。
共有クリップボード機能を有効にします。同期が有効な場合、ログインしているユーザーは Chrome デスクトップと Android デバイス間でテキストを送信できます。
このポリシーを true に設定した場合、Chrome のユーザーがデバイス間でテキストを送信する機能は有効になります。
このポリシーを false に設定した場合、Chrome のユーザーがデバイス間でテキストを送信する機能は無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、共有クリップボード機能はデフォルトで有効です。
管理者は必要に応じて、対象となるすべてのプラットフォームでポリシーを設定します。すべてのプラットフォームでこのポリシーに 1 つの値を設定することをおすすめします。
Google Chrome OS シェルフの位置を管理します。
このポリシーを「下」に設定した場合、シェルフは画面の下部に配置されます。
このポリシーを「左」に設定した場合、シェルフは画面の左側に配置されます。
このポリシーを「右」に設定した場合、シェルフは画面の右側に配置されます。
このポリシーを必須として設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを設定しない場合、シェルフはデフォルトで画面の下部に配置されますが、ユーザーはシェルフの位置を変更できます。
このポリシーを [常に使用] に設定した場合、Google Chrome OS シェルフが自動的に非表示になります。このポリシーを [使用しない] に設定した場合、シェルフが非表示になることがなくなります。このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、シェルフが自動的に非表示になるかどうかをユーザーが指定します。
このポリシーを True に設定した場合、アプリのショートカットが表示されます。このポリシーを False に設定した場合、このショートカットは表示されません。このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、アプリのショートカットの表示と非表示は、ユーザーがブックマーク バーのコンテキスト メニューから指定します。
この機能は、アドレスバーに URL 全体を表示できるようにします。 このポリシーを True に設定した場合、スキームとサブドメインを含む URL 全体がアドレスバーに表示されます。 このポリシーを False に設定した場合、デフォルトの URL 表示が適用されます。 このポリシーを未設定のままにした場合、デフォルトの URL 表示が適用され、ユーザーはコンテキスト メニューを使ってデフォルトの URL 表示と URL 全体の表示を切り替えることができます。
このポリシーを True に設定した場合、アクティブなセッション中に画面がロックされていなければ、システムトレイに赤い大きなログアウト ボタンが表示されます。このポリシーを False に設定するか未設定のままにした場合、ボタンは表示されません。
このポリシーを True に設定するか未設定のままにした場合、Google Chrome では Signed HTTP Exchange として配信されるウェブ コンテンツが許可されます。
このポリシーを False に設定した場合、Signed HTTP Exchange は読み込まれません。
このポリシーはサポート終了となりました。代わりに BrowserSignin の使用を検討してください。
ユーザーが Google Chrome にログインできるかどうかを設定します。
このポリシーを設定する場合は、ユーザーによる Google Chrome へのログインが可能かどうかを指定できます。このポリシーを「False」に設定すると、chrome.identity API を使用するアプリや拡張機能が機能しなくなるため、代わりに SyncDisabled の使用をおすすめします。
ログイン インターセプトを有効または無効に設定します。
このポリシーを未設定のままにするか True に設定した場合、Google アカウントがウェブ上で追加されたときにログイン インターセプト ダイアログが表示されます。ユーザーは、このダイアログを介してそのアカウントを他の(新規または既存の)プロファイルに移動できます。
このポリシーを False に設定した場合、ログイン インターセプト ダイアログは表示されません。
このポリシーを有効に設定した場合、すべてのサイトが分離されます(各サイトが独自のプロセスで実行されます)。このポリシーを無効に設定するか未設定のままにした場合、サイト分離は無効になりませんが、ユーザーは chrome://flags などで無効に設定できます。
IsolateOrigins を使用して、発行元を詳細に管理することもできます。Google Chrome OS バージョン 76 以前では、DeviceLoginScreenSitePerProcess デバイス ポリシーを同じ値に設定してください(値が異なる場合、ユーザー セッションの開始時に遅延が生じる可能性があります)。
注: Android では代わりに SitePerProcessAndroid ポリシーを使用してください。
このポリシーを有効に設定した場合、すべてのサイトが分離されます(各サイトが独自のプロセスで実行されます)。このポリシーを無効に設定した場合、明示的なサイト分離は行われず、IsolateOriginsAndroid と SitePerProcessAndroid のフィールド テストは無効になります。ユーザーはこのポリシーを手動で有効にできます。
このポリシーを未設定のままにした場合、ユーザーはこの設定を変更できます。
サイト分離を有効にして、ユーザーへの影響をできるだけ抑えるには、IsolateOriginsAndroid を使用して、分離するサイトのリストを指定します。
注: Android のサイト分離の機能は今後強化されますが、現時点ではこの機能によりパフォーマンスの問題が発生することもあります。このポリシーは、厳密に 1 GB より大きい RAM を搭載した Android デバイスの Chrome のみに適用されます。Android 以外のプラットフォームにこのポリシーを適用するには、SitePerProcess を使用してください。
この設定が有効になっている場合、ユーザーは Smart Lock を使ってアカウントにログインできます。これにより、通常は画面のロック解除のみをユーザーに許可する Smart Lock の機能範囲が広がります。
この設定が無効になっている場合、ユーザーは Smart Lock Signin を使用できません。
このポリシーが未設定の場合、デフォルトの設定は、企業の管理対象ユーザーに対しては「許可しない」、管理対象外のユーザーに対しては「許可する」となります。
このポリシーを有効に設定した場合、ユーザーは自身のデバイスと Chromebook の間でテキスト メッセージを同期するよう設定できます。ユーザーは設定フローを行って明示的にこの機能を有効にする必要があります。設定フローが完了すると、ユーザーは自身の Chromebook でテキストを送受信できます。このポリシーを無効に設定した場合、ユーザーはテキストの同期を設定できません。このポリシーを未設定のままにした場合、デフォルトでは、この機能は管理対象ユーザーに対しては許可されず、管理対象外のユーザーに対しては許可されます。
Google Chrome では、スペル ミスの解決に役立つ Google ウェブ サービスを使用できます。この設定を有効にすると、このサービスが常に使用されます。この設定を無効にすると、このサービスは使用できません。
スペルチェックはダウンロードされた辞書を使って行うこともできます。このポリシーでは、オンライン サービスの利用のみをコントロールします。
これが未設定の場合、スペルチェック サービスを使用するかどうかをユーザーが選択できます。
このポリシーが未設定の場合、ユーザーは言語設定でスペルチェックを有効または無効にできます。
このポリシーが true に設定されている場合、スペルチェックは有効になり、ユーザーはこの設定を無効にできません。ただし、Microsoft® Windows、Google Chrome OS、Linux では、スペルチェックを行う言語について個別にオンとオフを切り替えることができるため、ユーザーは、すべての言語のスペルチェックをオフにすることで、スペルチェックを実質的に無効にできます。これを防ぐには、SpellcheckLanguage ポリシーを使用して、特定の言語のスペルチェックを強制的に有効にします。
このポリシーが false に設定されている場合、スペルチェックは無効になり、ユーザーはこの設定を有効にできません。このとき、SpellcheckLanguage ポリシーと SpellcheckLanguageBlacklist ポリシーは無視されます。
言語のスペルチェックを自動的に有効にします。指定した言語のうち認識されないものは無視されます。
このポリシーを有効にした場合は、ユーザーがスペルチェックを有効にした言語に加え、指定された言語のスペルチェックが有効になります。
このポリシーが未設定または無効の場合、ユーザーのスペルチェック設定がそのまま適用されます。
SpellcheckEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。
言語がこのポリシーと SpellcheckLanguageBlocklist ポリシーの両方に指定されている場合は、このポリシーが優先され、言語のスペルチェックは有効となります。
現在サポートされている言語は、af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi です。
このポリシーはサポートが終了しています。代わりに SpellcheckLanguageBlocklist を使用してください。
言語のスペルチェックを自動的に無効にします。指定した言語のうち認識されないものは無視されます。
このポリシーを有効にした場合、指定された言語のスペルチェックは無効になります。このリストにない言語のスペルチェックについては、ユーザーが引き続き有効または無効にできます。
このポリシーが未設定または無効の場合、ユーザーのスペルチェック設定がそのまま適用されます。
SpellcheckEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。
言語がこのポリシーと SpellcheckLanguage ポリシーの両方に指定されている場合は、後者が優先され、言語のスペルチェックは有効となります。
現在サポートされている言語は、af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi です。
言語のスペルチェックを自動的に無効にします。指定した言語のうち認識されないものは無視されます。
このポリシーを有効にした場合、指定された言語のスペルチェックは無効になります。このリストにない言語のスペルチェックについては、ユーザーが引き続き有効または無効にできます。
このポリシーが未設定または無効の場合、ユーザーのスペルチェック設定がそのまま適用されます。
SpellcheckEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。
言語がこのポリシーと SpellcheckLanguage ポリシーの両方に指定されている場合は、後者が優先され、言語のスペルチェックは有効となります。
現在サポートされている言語は、af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi です。
このポリシーを True に設定した場合、セッションの開始時にブラウザ ウィンドウが起動しなくなります。このポリシーを False にするか未設定のままにすれば、ウィンドウが起動します。注: 他のポリシーやコマンドライン フラグの設定によっては、ブラウザ ウィンドウが起動しない場合もあります。
このポリシーは M85 で廃止されました。サイト単位で安全でないコンテンツを許可するには、代わりに InsecureContentAllowedForUrls を使用してください。 このポリシーでは、ブラウザでの混合コンテンツ(HTTPS サイトに含まれる HTTP コンテンツ)の取り扱い方法を管理します。 このポリシーを true に設定するか、未設定のままにした場合、音声および動画の混合コンテンツは HTTPS に自動アップグレードされ(URL を HTTPS として書き換え、HTTPS でリソースを利用できない場合も代替表示しないなど)、画像の混合コンテンツには「安全ではありません」という警告が URL バーに表示されます。 このポリシーを false に設定した場合、音声および動画の混合コンテンツの自動アップグレードと、画像の混合コンテンツの警告表示は行われません。 このポリシーは、音声、動画、画像以外の混合コンテンツには影響しません。 このポリシーは、Google Chrome 84 以降では無効になります。
このポリシーを有効に設定した場合、Google Chrome がサポートされていないパソコンやオペレーティング システムで実行されたときに警告は表示されません。
このポリシーを無効に設定するか未設定のままにした場合、サポートされていないシステムで警告が表示されます。
Google Chrome で、Google がホストする同期サービスを使用したデータの同期を無効にして、ユーザーがこの設定を変更できないようにします。
この設定を有効にした場合、ユーザーは Google Chrome でこの設定を変更またはオーバーライドできません。
このポリシーを未設定のままにした場合、Google Sync を使用するかどうかをユーザーが選択できます。
Google Sync を完全に無効にするには、Google 管理コンソールで Google Sync サービスを無効にするようおすすめします。
Google Sync を無効にすると、Android のバックアップと復旧が適切に機能しなくなります。
このポリシーを設定した場合、指定したすべてのデータタイプが Google Sync とローミング プロファイルの同期から除外されます。これにより、ローミング プロファイルのサイズを抑えたり、Google Sync サーバーにアップロードされるデータのタイプを制限したりできます。
現在、このポリシーで指定できるデータタイプは次のとおりです("bookmarks"、"preferences"、"passwords"、"autofill"、"themes"、"typedUrls"、"extensions"、"apps"、"tabs"、"wifiConfigurations")。データタイプの名前では大文字と小文字が区別されます。
無効にする Google Chrome OS の機能のリストを設定できます。
無効にした機能はユーザーの UI からアクセスできなくなり、「管理者によって無効にされています」と表示されます。
このポリシーを未設定のままにすると、デフォルトで Google Chrome OS の機能がすべて有効になり、ユーザーが自由に使用できるようになります。
注: 現在、スキャン機能は機能フラグによりデフォルトで無効になっています。ユーザーが機能フラグでこの機能を有効にしても、このポリシーにより引き続き無効になる可能性があります。
システム プロキシ サービスを利用できるようにするかどうかとシステム サービスのプロキシ認証情報を設定します。 このポリシーが設定されていない場合、システム プロキシ サービスは利用できません。
このポリシーを無効に設定した場合、_blank をターゲットとするポップアップを許可して、ポップアップの表示をリクエストしたページを JavaScript を介して表示できるようにします。
このポリシーを有効に設定するか未設定のままにした場合、window.opener プロパティは null に設定されます(アンカーで rel="opener" が指定されている場合は除く)。
このポリシーは Google Chrome バージョン 95 で削除されます。
詳しくは、https://chromestatus.com/feature/6140064063029248 をご覧ください。
false の場合、タスク マネージャで [プロセスを終了] ボタンが無効になります。
true または未設定の場合、ユーザーはタスク マネージャでプロセスを終了できます。
このポリシーを設定した場合、デバイスのローカル アカウントのセッションが開始されると、Google Chrome OS は利用規約をダウンロードしてユーザーに表示します。利用規約に同意した場合のみ、ユーザーはセッションにログインできます。このポリシーを未設定のままにした場合、利用規約は表示されません。このポリシーは、Google Chrome OS による利用規約のダウンロードが可能な URL に設定する必要があります。利用規約は書式なしテキストで、MIME タイプの text/plain として配信してください。マークアップ形式は使用できません。
このポリシーを有効に設定するか未設定のままにした場合は、サードパーティ ソフトウェアによる Google Chrome のプロセスへの実行コードの挿入がブロックされます。
このポリシーを無効に設定した場合は、サードパーティ ソフトウェアによる Google Chrome のプロセスへの実行コードの挿入が許可されます。
このポリシーの値に関係なく、Microsoft® Active Directory® ドメインに登録されているマシン上のブラウザでは、サードパーティ ソフトウェアによるプロセスへの実行コードの挿入はブロックされません。
デフォルトでは、利用規約は CCT の初回実行時に表示されます。このポリシーを SkipTosDialog に設定した場合、利用規約のダイアログは初回実行時もその後の実行時にも表示されません。このポリシーを StandardTosDialog に設定するか未設定のままにした場合、利用規約のダイアログは初回実行時に表示されます。その他の注意事項:
- このポリシーは、統合エンドポイント管理ベンダーによる設定が可能な完全管理対象の Android デバイスのみに適用されます。
- このポリシーが SkipTosDialog の場合、BrowserSignin ポリシーは無視されます。
- このポリシーが SkipTosDialog の場合、指標はサーバーに送信されません。
- このポリシーが SkipTosDialog の場合、ブラウザの機能が制限されます。
- このポリシーが SkipTosDialog の場合、管理者はそのことをデバイスのエンドユーザーに知らせる必要があります。
メモリを節約するため、タブの破棄(タブで使用されているメモリが解放され、次回表示したときに再読み込みする必要があります)を開始するまでに 1 つの Google Chrome インスタンスで使用できるメモリの量を設定します。
このポリシーを設定した場合、ブラウザのメモリ使用量が制限を超えると、メモリを節約するためタブの破棄が開始されます。ただし、ブラウザが常にこの制限を超えずに動作する保証はありません。1,024 より小さい値は 1,024 に切り上げられます。
このポリシーを設定しない場合、ブラウザでパソコンの物理メモリが少なくなったことが検出されたときにのみ、メモリの節約が試行されます。
このポリシーを有効に設定した場合、画面上の仮想キーボード(Chrome OS 入力デバイス)が有効になります。このポリシーを無効に設定した場合、このキーボードは無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません(ユーザーは画面キーボードのユーザー補助機能を有効または無効にすることは可能で、その設定は仮想キーボードよりも優先されます。VirtualKeyboardEnabled ポリシーをご覧ください)。
このポリシーを設定しない場合、キーボードは無効になりますが、ユーザーはこの設定を変更できます。
注: キーボードの表示にはヒューリスティック ルールも考慮される場合があります。
このポリシーを True に設定した場合、Google Chrome に組み込みの翻訳ツールバーを表示し、右クリックのコンテキスト メニューに翻訳オプションを表示して、ユーザーが必要な場面で翻訳機能を使用できるようにします。このポリシーを False に設定した場合、組み込みの翻訳機能はすべて使用できなくなります。
このポリシーを設定した場合、ユーザーはこの機能を変更できません。このポリシーを未設定のままにした場合、ユーザーは設定を変更できます。
このポリシーでは、URLBlocklist. の例外としてアクセスを許可する URL のリストを指定できます。リストの指定形式については、このポリシーの説明をご覧ください。このポリシーは、たとえば URLBlocklist で「*」と設定してすべてのリクエストをブロックし、限定された一部の URL のみアクセスを許可する場合に使用します。つまり、特定のスキームや、他のドメインのサブドメイン、ポート、具体的なパスについて例外を設定します。設定の際は、https://www.chromium.org/administrators/url-blacklist-filter-format で指定された形式を使用します。URL をブロックするか許可するかは、最も具体的なフィルタによって決定されます。URLAllowlist ポリシーは、URLBlocklist より優先されます。このポリシーで指定できる URL は最大 1,000 件です。
また、このポリシーでは、リストで指定したプロトコル(「tel:」、「ssh:」など)のプロトコル ハンドラとして登録されている外部アプリケーションをブラウザから自動で呼び出すことも許可できます。
このポリシーを未設定のままにした場合、URLBlocklist に例外は設定されません。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。
このポリシーはサポートが終了しています。代わりに URLBlocklist ポリシーを使用してください。
このポリシーでは、禁止した URL のリストからのウェブページの読み込みを防止できます。このリストには、禁止する URL のパターンを指定します。このポリシーを未設定のままにした場合、ブラウザですべての URL が許可されます。URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format の形式で指定します。また、URLAllowlist で最大 1,000 件の URL を例外として指定できます。
Google Chrome バージョン 73 以降では、「javascript://*」の URL をブロックできます。ただし、ブロックされるのはアドレスバーに入力された(またはブックマークレットなどの)JavaScript のみです。ページ内の JavaScript URL で動的に読み込まれたデータには、このポリシーは適用されません。たとえば、「example.com/abc」をブロックした場合でも、「example.com」では XMLHTTPRequest を使用して「example.com/abc」を読み込むことができます。
注: 「chrome://*」の内部 URL をブロックすると、予期しないエラーが発生する可能性があります。
このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。
このポリシーでは、禁止した URL のリストからのウェブページの読み込みを防止できます。このリストには、禁止する URL のパターンを指定します。このポリシーを未設定のままにした場合、ブラウザですべての URL が許可されます。URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format の形式で指定します。また、URLAllowlist で最大 1,000 件の URL を例外として指定できます。
Google Chrome バージョン 73 以降では、「javascript://*」の URL をブロックできます。ただし、ブロックされるのはアドレスバーに入力された(またはブックマークレットなどの)JavaScript のみです。ページ内の JavaScript URL で動的に読み込まれたデータには、このポリシーは適用されません。たとえば、「example.com/abc」をブロックした場合でも、「example.com」では XMLHTTPRequest を使用して「example.com/abc」を読み込むことができます。
注: 「chrome://*」の内部 URL をブロックすると、予期しないエラーが発生する可能性があります。
このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。
このポリシーはサポートが終了しています。代わりに URLAllowlist ポリシーを使用してください。
このポリシーでは、URL 拒否リストの例外としてアクセスを許可する URL のリストを指定できます。リストの指定形式については、このポリシーの説明をご覧ください。このポリシーは、たとえば URLBlocklist で「*」と設定してすべてのリクエストをブロックし、限定された一部の URL のみアクセスを許可する場合に使用します。つまり、特定のスキームや、他のドメインのサブドメイン、ポート、具体的なパスについて例外を設定します。設定の際は、https://www.chromium.org/administrators/url-blacklist-filter-format で指定された形式を使用します。URL をブロックするか許可するかは、最も具体的なフィルタによって決定されます。許可リストは拒否リストより優先されます。このポリシーで指定できる URL は最大 1,000 件です。
また、このポリシーでは、リストで指定したプロトコル(「tel:」、「ssh:」など)のプロトコル ハンドラとして登録されている外部アプリケーションをブラウザから自動で呼び出すことも許可できます。
このポリシーを未設定のままにした場合、例外は設定されません。
Microsoft® Windows® では、この機能は Microsoft® Active Directory® ドメインに追加されたインスタンス、Windows 10 Pro で実行されているインスタンス、Chrome Browser Cloud Management に登録されているインスタンスでのみ使用できます。macOS では、この機能は MDM を介して管理されるか MCX を介してドメインに追加されたインスタンスでのみ使用できます。
このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。
このポリシーを True に設定した場合、統合デスクトップがオンになり、複数のディスプレイをまたいでアプリケーションを表示できるようになります。ユーザーは個々のディスプレイで統合デスクトップをオフにできます。
このポリシーを False に設定するか未設定のままにした場合、統合デスクトップはオフになり、ユーザーはこの設定をオンにすることはできません。
このポリシーは M69 でサポート終了となりました。代わりに OverrideSecurityRestrictionsOnInsecureOrigin を使用してください。
保護されていない発行元に関するセキュリティ制限の適用対象外となる 発行元(URL)またはホスト名パターン(例: *.example.com)のリストを 指定します。
このポリシーの目的は、TLS を実装できない以前のアプリケーションに対して 発行元のホワイトリストを組織が設定できるようにすること、または組織で 内部ウェブ開発用のステージング サーバーをセットアップし、ステージング サーバーに TLS を実装しなくても安全なコンテキストで機能をテストできる ようにすることです。また、このポリシーを設定すると、アドレスバーで 発行元に「保護されていない」というラベルは表示されなくなります。
このポリシーで URL のリストを設定すると、コマンドライン フラグ 「--unsafely-treat-insecure-origin-as-secure」を使って同じ URL をカンマ 区切りリストで設定した場合と同じ効果が得られます。このポリシーが設定 されている場合、このコマンドライン フラグの指定は無視されます。
このポリシーは M69 でサポート終了となりました。代わりに OverrideSecurityRestrictionsOnInsecureOrigin を使用してください。 両方のポリシーが設定されている場合は、このポリシーよりも OverrideSecurityRestrictionsOnInsecureOrigin が優先されます。
安全なコンテキストについて詳しくは、 https://www.w3.org/TR/secure-contexts/ をご覧ください。
Google Chrome で URL キーによる匿名化データの収集を有効にし、ユーザーがこの設定を変更できないようにします。
URL キーによる匿名化データの収集では、検索とブラウジングを改善する目的で、ユーザーがアクセスしたページの URL を Google に送信します。
このポリシーを有効にすると、URL キーによる匿名化データの収集は常に有効になります。
このポリシーを無効にすると、URL キーによる匿名化データの収集は常に無効になります。
このポリシーを未設定のままにすると、URL キーによる匿名化データの収集は有効になりますが、ユーザーはこの設定を変更できます。
有効な場合、User-Agent Client Hints 機能はユーザーのブラウザと環境に関する情報を提供する詳細なリクエスト ヘッダーを送信します。
これは追加の機能ですが、この新しいヘッダーは、リクエストに含める情報を制限している一部のウェブサイトでは正常に動作しない可能性があります。
このポリシーを有効に設定するか未設定のままにした場合、User-Agent Client Hints 機能は有効になります。このポリシーを無効に設定した場合、この機能は使用できません。
この企業向けのポリシーは一時的な適用を想定しており、Chrome 88 で削除される予定です。
このポリシーでは、ログイン画面でユーザーを表すアバター画像を設定できます。このポリシーを設定するには、Google Chrome OS によるアバター画像のダウンロード元の URL と、ダウンロードの整合性の確認に使用する暗号化ハッシュを指定します。画像は JPEG 形式、サイズは 512 KB 以下とし、URL には認証なしでアクセスできる必要があります。
アバター画像はダウンロードされ、キャッシュに保存されます。URL またはハッシュが変更された場合は常に再ダウンロードされます。
このポリシーが設定されている場合、Google Chrome OS はアバター画像をダウンロードして使用します。
このポリシーが設定されている場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーが未設定の場合、ユーザーはログイン画面でユーザーを表すアバター画像を選択できます。
Google Chrome でユーザーデータの保存に使用するディレクトリを設定します。
このポリシーを設定した場合は、ユーザーが「--user-data-dir」フラグを設定しているかどうかに関係なく、ここで指定したディレクトリが Google Chrome で使用されます。指定したディレクトリのコンテンツは Google Chrome で管理されるため、データの消失や他の予期しないエラーが生じないよう、他の用途で使用されているディレクトリは指定しないでください。
使用できる変数のリストについては、https://support.google.com/chrome/a?p=Supported_directory_variables をご覧ください。
このポリシーを未設定のままにした場合は、デフォルトのプロフィール パスが使用され、ユーザーは「--user-data-dir」コマンドライン フラグで設定を上書きできます。
Chrome ではバージョンのメジャー アップデートのたびに、後から緊急のバージョン ロールバックが必要となった場合に備えて、ユーザーの閲覧データの特定部分のスナップショットを作成します。緊急のロールバックが実行され、対応するスナップショットが存在するバージョンに戻された場合は、スナップショットのデータが復元されます。これにより、ブックマークや自動入力データなどの設定が失われないように保護できます。
このポリシーを設定しない場合は、デフォルト値の 3 が使用されます。
このポリシーを設定した場合は、制限を超えないように、古いスナップショットが必要に応じて削除されます。このポリシーを 0 に設定した場合、スナップショットは作成されません。
対応するデバイスのローカル アカウントに対し、ログイン画面でアカウント名 Google Chrome OS を表示するかどうかを指定します。
このポリシーが設定されている場合、対応するデバイスのローカル アカウントに対し、ログイン画面では画像ベースのログイン選択ツール内で指定の文字列が使用されます。
このポリシーが設定されていない場合、Google Chrome OS はログイン画面での表示名としてデバイスのローカル アカウントのメール アカウント ID を使用します。
このポリシーは、通常のユーザー アカウントでは無視されます。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは [メニュー] > [ヘルプ] > [問題を報告] またはキーの組み合わせを使用して、Google にフィードバックを送信できます。
このポリシーを無効に設定した場合、ユーザーは Google にフィードバックを送信できません。
このポリシーを有効に設定するか未設定のままにした場合、VideoCaptureAllowedUrls リストで指定されている URL 以外では、ユーザーに動画キャプチャのアクセスを確認するメッセージが表示されます。
このポリシーを無効に設定した場合、メッセージの表示は無効になり、VideoCaptureAllowedUrls リストで指定されている URL でのみ動画キャプチャのアクセスが可能になります。
注: このポリシーは、内蔵カメラだけでなく、すべてのビデオ入力に適用されます。
このポリシーでは、リクエスト元 URL のセキュリティ オリジンと照合する URL パターン リストを指定できます。一致するものについては、動画キャプチャ デバイスへのアクセスが許可されます。その際、確認のメッセージは表示されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
仮想マシン管理コンソール ツールの有効化または無効化を Google Chrome OS に指示します。
このポリシーが true または未設定の場合、ユーザーは VM 管理 CLI を使用できます。 それ以外の場合、VM 管理 CLI はすべて無効かつ非表示になります。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは VPN 接続を管理(切断、変更)できます。VPN アプリを使用して VPN 接続を確立した場合、アプリの UI は影響を受けません。したがって、ユーザーはアプリを使用して VPN 接続を変更できます。このポリシーは、常時接続 VPN 機能とともに使用します。この機能により、管理者はデバイスの起動時に VPN 接続を確立するかどうかを指定できます。
このポリシーを無効に設定した場合、ユーザーが VPN 接続を切断、変更できる Google Chrome OS のユーザー インターフェースは無効になります。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome で WPAD(ウェブプロキシ自動検出)の最適化が有効になります。
このポリシーを無効に設定した場合、WPAD の最適化は無効になり、DNS ベースの WPAD サーバーに対する Google Chrome の待機間隔が長くなります。
このポリシーを設定したかどうかに関係なく、ユーザーは WPAD の最適化設定を変更できません。
このポリシーを設定した場合、ユーザーのデスクトップと
ログイン画面の背景用に設定した壁紙画像が Google Chrome OS でダウンロードされ使用されます。ユーザーはこの設定を変更することはできません。Google Chrome OS で壁紙画像をダウンロードできる(認証なしでアクセス可能な)URL と、
整合性を確認するための暗号化ハッシュを指定します(JPEG 形式、ファイルサイズは 16 MB 以下とします)。
このポリシーを設定しない場合、ユーザーはデスクトップとログイン画面の背景に使用する画像を選択できます。
このポリシーでは、ユーザーに操作を求めずにサイレント インストールするウェブアプリのリストを指定します。ユーザーはこれらのウェブアプリをアンインストールすることもオフにすることもできません。
このポリシーで指定するリストの個々の項目は、必須の url(インストールするウェブアプリの URL)と 2 つの省略可能な default_launch_container(ウェブアプリを開く方法、デフォルトは新しいタブ)、create_desktop_shortcut(Linux と Windows® のデスクトップ ショートカットを作成する場合は True)で構成されるオブジェクトとなります。
Google Chrome OS シェルフへのアプリの固定については、PinnedLauncherApps ポリシーをご覧ください。
有効にすると、WebRTC ピア接続が TLS/DTLS プロトコルのサポートが終了したバージョン(DTLS 1.0、TLS 1.0、TLS 1.1)にダウングレードされる可能性があります。 このポリシーを無効にするか、未設定のままにすると、これらの TLS/DTLS バージョンは無効になります。
このポリシーは一時的なものであり、Google Chrome の将来のバージョンで削除される予定です。
このポリシーを True に設定すると、Google Chrome で Google サービス(Hangouts Meet など)から WebRTC イベントログを収集して Google にアップロードできるようになります。これらのログには、RTP パケットの時間とサイズ、ネットワークの輻輳に関するフィードバック、音声および映像フレームの時間と品質に関するメタデータなど、Google Chrome での音声やビデオでの会議に関する問題をデバッグする際に役立つ診断情報が含まれます。会議の音声や映像の内容はログに含まれません。Google はデバッグを容易にする目的で、これらのログと、Google サービス自体により収集される他のログとをセッション ID を使って関連付けることがあります。
このポリシーを False に設定すると、ログの収集とアップロードは行われません。
ポリシーが未設定の場合、Google Chrome M76 まではデフォルトの設定によりログの収集とアップロードは行えません。Google Chrome M77 以降では、クラウドベースのユーザーレベル エンタープライズ ポリシーの対象となるほとんどのプロファイルから、ログの収集とアップロードをデフォルトで行うことができます。Google Chrome M77 から M80 までは、Google Chrome オンプレミス管理の対象となるプロファイルからも、ログの収集とアップロードをデフォルトで行うことができます。
このリストに指定されたパターンは、リクエスト元 URL のセキュリティ オリジンと照合されます。 一致するものが見つかった場合、または chrome://flags/#enable-webrtc-hide-local-ips-with-mdns が無効に設定されている場合は、WebRTC ICE の候補にローカル IP アドレスが表示されます。 それ以外の場合、ローカル IP アドレスは mDNS のホスト名で隠されます。 管理者がこのポリシーを有効にした場合、ローカル IP の保護が弱まることに注意してください。
ポリシーが設定されている場合、WebRTC が使用する UDP ポートの範囲は指定されたポートの間隔(エンドポイントも含む)に制限されます。
ポリシーが未設定の場合、または空の文字列や無効なポートの範囲が設定されている場合は、WebRTC は使用可能なローカルの UDP ポートを使用することができます。