Chrome Enterprise ポリシーのリストは別のページに移動しました。ブックマークを https://cloud.google.com/docs/chrome-enterprise/policies/ に変更してください。
Chromium と Google Chrome では、同じ一連のポリシーがサポートされます。このドキュメントには、リリース前のポリシー(「サポート対象」項目が Google Chrome のリリース前のバージョンであるポリシー)が含まれている可能性があります。そうしたポリシーは事前の通知なく変更または削除されることがあり、そうしたポリシーについて一切の保証(ポリシーのセキュリティやプライバシー面の性質に関する保証など)は行われません。
これらのポリシーの使用目的は、組織内部の Google Chrome インスタンスの設定のみに限定されています。これらのポリシーを組織外部(一般に配布されるプログラムなど)で使用すると、不正なソフトウェアと見なされ、Google およびウィルス対策ベンダーによって不正なソフトウェアとラベル付けされる可能性があります。
これらの設定を手動で行う必要はありません。Windows、Mac、Linux 向けの使いやすいテンプレートを https://www.chromium.org/administrators/policy-templates からダウンロードできます。
Microsoft® Active Directory® ドメインに参加している Windows インスタンスではレジストリ経由でのポリシーのプロビジョニングもサポートされていますが、Windows でポリシーを設定する場合は GPO を使用することをおすすめします。
このポリシーを True に設定した場合、ポリシーによってトリガーされた主要な Android アプリ インストール イベントのレポートが Google に送信されます。
このポリシーを False に設定するか未設定のままにした場合、イベントはキャプチャされません。
このポリシーを True に設定した場合、組み込みの Android 共有システムを使用して、Android アプリから対応しているウェブアプリにテキストやファイルを共有できます。 この場合、インストールされているウェブアプリのメタデータが Google に送信され、shim Android アプリが生成されてインストールされます。 このポリシーを False に設定した場合、この機能は無効になります。
このポリシーを BackupAndRestoreEnabled に設定した場合、Android のバックアップと復元は初期状態でオンになります。このポリシーを BackupAndRestoreDisabled に設定するか未設定のままにした場合、バックアップと復元は設定中オフになります。
このポリシーを BackupAndRestoreUnderUserControl に設定した場合、バックアップと復元を使用するよう促すメッセージがユーザーに表示されます。ユーザーがバックアップと復元をオンにした場合は、Android アプリのデータが Android のバックアップ サーバーにアップロードされ、対応するアプリの再インストール時にデータが復元されます。
初期設定が完了した後、ユーザーはバックアップと復元のオンとオフを切り替えることができます。
このポリシーを CopyCaCerts に設定した場合、ARC アプリでは ONC によってインストールされ Web TrustBit を使用するすべての CA 証明書を使用できます。
None(なし)に設定するか未設定のままにした場合、ARC アプリでは Google ChromeOS 証明書を使用できません。
ArcEnabled を True に設定するとユーザーの ARC はオンになります(ユーザーのセッション中に一時ログインモードまたはマルチログインがオンになっている場合を除く)。このポリシーを False に設定するか未設定のままにした場合、企業ユーザーは ARC を使用できません。
警告: このポリシーは非推奨となりました。代わりに GoogleLocationServicesEnabled を使用してください。現在、Google ChromeOS にはシステム位置情報の切り替え機能が追加されています。これにより Android を含むシステム全体が管理されます。Android の切り替えは読み取り専用になっており、Google ChromeOS の位置情報の状態が反映されます。
DefaultGeolocationSetting ポリシーが BlockGeolocation に設定されている場合を除き、GoogleLocationServicesEnabled に設定すると Google 位置情報サービスは初期設定時にオンになります。このポリシーを GoogleLocationServicesDisabled に設定するか未設定のままにすると、位置情報サービスは初期設定時にオフになります。ポリシーを GoogleLocationServicesUnderUserControl に設定した場合、Google 位置情報サービスを使用するかどうかを確認するメッセージがユーザーに表示されます。ユーザーが位置情報サービスをオンにした場合、Android アプリ、Google ChromeOS アプリ、ウェブサイト、システムサービスでは、このサービスを使ってデバイスの位置情報を照会し、Google に匿名の位置情報データを送信します。初期設定が完了した後、ユーザーは Google 位置情報サービスのオンとオフを切り替えられます。
ARC ランタイムに渡される一連のポリシーを指定します。管理者はこのポリシーを使って、自動インストールする Android アプリを選択できます。有効な JSON 形式で値を入力してください。
ランチャーにアプリを固定する場合は、PinnedLauncherApps をご覧ください。
このポリシーを true に設定するか未設定のままにした場合、ユーザーは ARC を使用できます(ただし、ARC が他の方法でオフになっている場合を除きます)。このポリシーを false に設定した場合、外部ドメイン ユーザーは ARC を使用できません。
このポリシーに対する変更は、ARC が実行されていないとき(ChromeOS の開始時など)にのみ適用されます。
このポリシーを True に設定するか未設定のままにした場合、管理対象ユーザーは関連付けられていないデバイスで ARC を使用できます(ただし、ARC が他の方法でオフになっている場合を除きます)。このポリシーを False に設定した場合、管理対象ユーザーは関連付けられていないデバイスで ARC を使用できません。
その他の制限(ArcEnabled ポリシーや UnaffiliatedArcAllowed ポリシーによって適用される制限など)は引き続き適用され、それらで ARC を無効にするよう指定されている場合、ARC は無効になります。
このユーザーが Borealis を使用できるかどうかを制御します。
このポリシーを未設定のままにするか false に設定した場合、Borealis は使用できません。このポリシーを true に設定した場合、Borealis は、他のポリシーまたは設定によって無効になっていない限り使用できます。
このポリシーでは、ファーストパーティ セット機能からオプトアウトするよう指定できます。
このポリシーを未設定のままにした場合や有効に設定した場合、ファーストパーティ セット機能が有効になります。
このポリシーを無効に設定した場合、ファーストパーティ セット機能は無効になります。
このポリシーにより、Chrome でファーストパーティ セット関連の統合をサポートするかどうかが決まります。
これは RelatedWebsiteSetsEnabled ポリシーと同等です。 どちらのポリシーも使用できますが、このポリシーはまもなくサポートが終了するため、RelatedWebsiteSetsEnabled ポリシーを推奨します。 どちらもブラウザの動作に対して同じ影響を及ぼします。
このポリシーでは、ブラウザがファーストパーティ セット機能で使用するセットのリストをオーバーライドできます。
ブラウザのファーストパーティ セット リストの各セットは、ファーストパーティ セットの要件を満たしている必要があります。 ファーストパーティ セットには、プライマリ サイトと 1 つ以上のメンバーサイトが含まれている必要があります。 セットには、所有するサービスサイトのリストと、サイトからすべての ccTLD バリアントへのマップを含めることもできます。 Google Chrome で使用されるファーストパーティ セットの詳細については、https: //github.com/WICG/first-party-sets をご覧ください。
ファーストパーティ セットのすべてのサイトは、HTTPS 経由で配信される登録可能なドメインである必要があります。また、ファーストパーティ セットの各サイトは一意である必要があります。つまり、1 つのファーストパーティ セットに同じサイトを複数回含めることはできません。
このポリシーで空の辞書を指定した場合、ブラウザはファーストパーティ セットの公開リストを使用します。
replacements リストで指定したファーストパーティ セットのサイトについては、ブラウザのファーストパーティ セットのリストに同じサイトがある場合は、ブラウザのファーストパーティ セットからそのサイトが削除されます。 その後、ポリシーで指定したファーストパーティ セットがブラウザのファーストパーティ セットのリストに追加されます。
additions リストで指定したファーストパーティ セットのサイトについては、ブラウザのファーストパーティ セットのリストに同じサイトがある場合は、新しいファーストパーティ セットをブラウザのリストに追加できるようにブラウザのファーストパーティ セットが更新されます。ブラウザのリストが更新された後、ポリシーで指定したファーストパーティ セットがブラウザのファーストパーティ セットのリストに追加されます。
ブラウザのファーストパーティ セット リストのサイトは、いずれも複数のセットに含まれないようにする必要があります。この要件は replacements リストと additions リストにも適用されます。同様に、同じサイトを replacements リストと additions リストの両方に含めることはできません。
ワイルドカード(*)は、ポリシーの値として使用できず、これらのリストのどのファーストパーティ セットでも使用できません。
このポリシーで指定するすべてのセットは、有効なファーストパーティ セットである必要があります。そうでない場合は、該当するエラーが出力されます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
これは RelatedWebsiteSetsOverrides ポリシーと同等です。 どちらのポリシーも使用できますが、このポリシーはまもなくサポートが終了するため、RelatedWebsiteSetsOverrides ポリシーを推奨します。 どちらもブラウザの動作に対して同じ影響を及ぼします。
Google ChromeOS では、ログイン時に、サーバーに対して(オンラインで)、またはキャッシュに保存されたパスワードを使用して(オフラインで)、認証を行うことができます。
このポリシーの値を -1 に設定した場合、このポリシーによるオンラインの認証は行われず、このポリシー以外の理由によりオンラインのログインが行われるまで、オフラインの認証が許可されます。このポリシーの値を 0 に設定した場合は、オンラインでのログインが常に必要となります。これ以外の値を設定した場合は、最後にオンラインで認証してから、次回ログイン時にオンラインでの認証が必要となるまでの時間を指定することになります。
このポリシーを未設定のままにした場合、Google ChromeOS ではオフラインのログインが使用されます。
このポリシーは、SAML を使用せず GAIA 経由で認証を行ったユーザーにのみ適用されます。
ポリシーの値は日数で指定します。
このポリシーで、アクセスコードまたは QR コードで以前選択したキャスト デバイスを Google Cast のキャスト デバイスのメニューに表示できる期間(秒単位)を指定します。 表示期間は、アクセスコードが最初に入力された時点または QR コードが最初にスキャンされた時点からカウントされます。 この期間の間、キャスト デバイスは Google Cast メニューのキャスト デバイスのリストに表示されます。 この期間を過ぎた後、再びそのキャスト デバイスを使用するには、アクセスコードを再入力するか、QR コードを再スキャンする必要があります。 デフォルトでは、この期間はゼロ秒に設定されるため、キャスト デバイスは Google Cast メニューに表示されません。そのため、新しいキャスト セッションを開始するには、アクセスコードを再入力するか、QR コードを再スキャンする必要があります。 このポリシーの影響を受けるのは、Google Cast メニューでのキャスト デバイスの表示期間のみです。進行中のキャスト セッションは一切影響を受けず、表示期間を過ぎても続行されます。 AccessCodeCastEnabled ポリシーが有効である場合を除き、このポリシーは無視されます。
このポリシーで、Google Cast メニュー内に、キャスト デバイスの画面に表示されるアクセスコードまたは QR コードのいずれかを使用して、Google Cast メニューに表示されていないキャスト デバイスにキャストすることを許可するオプションをユーザーに表示するかどうかを管理します。 デフォルトでは、次のキャスト セッションを開始するには、ユーザーはアクセスコードを再入力するか QR コードを再スキャンする必要がありますが、AccessCodeCastDeviceDuration ポリシーがゼロ以外の値(デフォルトはゼロ)に設定されている場合、キャスト デバイスは、指定された期間を過ぎるまで、利用可能なキャスト デバイスのリストに表示されたままになります。 このポリシーを有効に設定した場合、アクセスコードを使用するか QR コードをスキャンしてキャスト デバイスを選択するオプションがユーザーに表示されます。 このポリシーを無効に設定するか未設定のままにした場合、アクセスコードを使用するか QR コードをスキャンしてキャスト デバイスを選択するオプションはユーザーに表示されません。
このポリシーを有効に設定するか未設定のままにした場合、Google Cast はオンになり、ユーザーはアプリメニュー、ページ コンテキスト メニュー、Cast 対応ウェブサイトのメディア コントロール、Cast ツールバー アイコン(表示されている場合)から起動できます。
このポリシーを無効に設定した場合、Google Cast はオフになります。
EnableMediaRouter が無効に設定されていない場合に、MediaRouterCastAllowAllIPs を有効に設定すると、RFC1918 と RFC4193 のプライベート アドレスだけでなくすべての IP アドレスのキャスト デバイスに Google Cast が接続されます。
このポリシーを無効に設定した場合は、RFC1918 と RFC4193 のキャスト デバイスにのみ Google Cast が接続されます。
このポリシーを未設定のままにした場合は、CastAllowAllIPs 機能がオンになっていない限りにおいて、RFC1918 と RFC4193 のキャスト デバイスにのみ Google Cast が接続されます。
このポリシーを有効に設定した場合、Cast ツールバー アイコンがツールバーまたはオーバーフロー メニューに表示され、ユーザーはこのアイコンを削除できません。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーはコンテキスト メニューを使ってこのアイコンを固定したり削除したりできます。
EnableMediaRouter ポリシーが無効に設定されている場合は、このポリシーの値は適用されず、ツールバー アイコンは表示されません。
このポリシーを有効にした場合、ローカル ネットワーク上の他のデバイスによって開始された Google Cast セッションのメディア再生コントロール UI を使用できます。
このポリシーを企業ユーザーに対して未設定にするか、無効にした場合、ローカル ネットワーク上の他のデバイスによって開始された Google Cast セッションのメディア再生コントロール UI を使用できません。
ポリシー EnableMediaRouter を無効にしている場合は、Google Cast 機能全体が無効になるため、このポリシーの値は無視されます。
このポリシーを有効に設定した場合、初期設定時に Google アシスタントの Voice Match 設定フローが表示されます。このポリシーを無効に設定した場合、初期設定時に Google アシスタントの Voice Match 設定フローは表示されません。
このポリシーを未設定のままにした場合は有効とみなされます。
このポリシーを有効に設定した場合、Google アシスタントは画面のコンテキストにアクセスし、そのデータをサーバーに送信できます。このポリシーを無効に設定した場合、Google アシスタントは画面のコンテキストにアクセスできません。
このポリシーを未設定のままにした場合、ユーザーはこの機能をオンまたはオフに指定できます。
このポリシーを有効に設定した場合、Google アシスタントで音声起動フレーズがオンになります。このポリシーを無効に設定した場合、Google アシスタントで音声起動フレーズはオフになります。
このポリシーを未設定のままにした場合、ユーザーはこの機能をオンまたはオフに指定できます。
このポリシーでは、AuthSchemes ポリシーの設定にかかわらず、Google Chrome でサポートする HTTP 認証スキームをすべて許可するオリジンを指定します。
こちらの形式(https://support.google.com/chrome/a?p=url_blocklist_filter_format)に沿って、オリジンのパターンを指定します。AllHttpAuthSchemesAllowedForOrigins で最大 1,000 件の例外を指定できます。 ワイルドカードは、オリジン全体または一部(スキーム、ホスト、ポート)で使用できます。
このポリシーを有効に設定した場合、ページ上のサードパーティの画像による認証プロンプトの表示が許可されます。
このポリシーを無効に設定するか未設定のままにした場合、サードパーティの画像による認証プロンプトの表示は許可されません。
通常、このポリシーはフィッシング対策のため無効になっています。
このポリシーでは、HTTP Negotiate 認証(Kerberos 認証など)に対応している Android 認証アプリによって提供されるアカウントの種類を指定できます。この情報は、認証アプリの提供者から入手します。詳しくは、Chromium プロジェクトの説明(https://goo.gl/hajyfN)をご覧ください。
このポリシーを未設定のままにした場合、Android で HTTP Negotiate 認証は無効になります。
このポリシーでは、Google Chrome が委任できるサーバーを割り当てることができます。複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。
このポリシーを未設定のままにした場合、サーバーがイントラネット上で検出されたとしても、Google Chrome はユーザーの認証情報を委任しません。
このポリシーを有効に設定した場合、HTTP 認証で KDC ポリシーによる承認が適用されます。つまり、KDC によりサービス チケットで OK-AS-DELEGATE が設定されている場合、Google Chrome はアクセス先のサービスにユーザー認証情報を委任します。RFC 5896 の説明(https://tools.ietf.org/html/rfc5896.html)をご覧ください。サービスは AuthNegotiateDelegateAllowlist でも許可されている必要があります。
このポリシーを無効に設定するか未設定のままにした場合、KDC ポリシーはサポートされているプラットフォームで無視され、AuthNegotiateDelegateAllowlist のみが適用されます。
Microsoft® Windows® では、KDC ポリシーが常に適用されます。
このポリシーでは、Google Chrome でサポートする HTTP 認証スキームを指定できます。
このポリシーを未設定のままにした場合、4 つのスキームのすべてが使用されます。
有効な値:
* basic
* digest
* ntlm
* negotiate
注: 値が複数ある場合はカンマで区切ります。
このポリシーでは、統合認証を許可するサーバーを指定できます。統合認証は、Google Chrome がこの許可されたリストに含まれているプロキシやサーバーから認証チャレンジを取得するときにのみ有効になります。
このポリシーを未設定のままにした場合、Google Chrome では、サーバーがイントラネット上にあるかどうかの検出を試みます。IWA リクエストへの応答はその結果に基づいて行われます。サーバーがインターネット上のものとして検出された場合は、Google Chrome ではそのサーバーからの IWA リクエストを無視します。
注: 複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。
このポリシーを有効に設定するか未設定のままにした場合、保護されていない HTTP 経由で受信した Basic 認証チャレンジが許可されます。
このポリシーを無効に設定した場合、保護されていない HTTP リクエストで Basic 認証スキームの使用を禁止し、安全な HTTPS のみが許可されます。
AuthSchemes ポリシーが設定されていて、Basic が含まれていない場合、このポリシーの設定は無視されます(また、Basic は常に禁止されます)。
このポリシーを有効に設定した場合、CNAME 検索はスキップされます。Kerberos SPN の生成時には、入力されたサーバー名が使用されます。
このポリシーを無効に設定するか未設定のままにした場合、Kerberos SPN の生成時には、CNAME 検索によりサーバーの標準名が決まります。
このポリシーを有効に設定して、非標準ポート(80 と 443 以外のポート)を入力した場合、生成された Kerberos SPN にそのポートが追加されます。
このポリシーを無効に設定するか未設定のままにした場合、生成された Kerberos SPN にポートは追加されません。
このポリシーでは、HTTP 認証で使用する GSSAPI ライブラリを指定できます。ポリシーには、ライブラリ名またはフルパスのいずれかを指定します。
このポリシーを未設定のままにした場合、Google Chrome ではデフォルトのライブラリ名が使用されます。
このポリシーを有効に設定するか未設定のままにした場合、NTLMv2 が有効になります。
このポリシーを無効に設定した場合、NTLMv2 は無効になります。
最近のバージョンの Samba サーバーと Microsoft® Windows® サーバーでは NTLMv2 がサポートされています。この設定は、古いバージョンとの互換性が必要な場合にのみ無効にしてください。無効にした場合は、認証のセキュリティが低下します。
入力済みの Kerberos アカウントを追加します。Kerberos 認証情報とログイン認証情報が一致している場合、アカウントでログイン認証情報を再使用するように設定できます。手順は、「${LOGIN_EMAIL}」と「${PASSWORD}」でプリンシパルとパスワードをそれぞれ指定します。これにより、2 段階認証プロセスが設定されている場合以外は Kerberos チケットを自動的に取得できます。ユーザーは、このポリシーで追加されたアカウントを変更できません。
このポリシーを有効に設定した場合は、ポリシーで定義されたアカウントのリストが Kerberos アカウント設定に追加されます。
このポリシーを無効または未設定のままにした場合、アカウントは Kerberos アカウント設定に追加されず、以前にこのポリシーで追加されたアカウントもすべて削除されます。「ユーザーに Kerberos アカウントの追加を許可する」ポリシーが有効であれば、ユーザーは手動でアカウントを追加できます。
ユーザーが Kerberos アカウントを追加できるかどうかを制御します。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは Kerberos 設定ページの Kerberos アカウント設定で Kerberos アカウントを追加できます。ユーザーは追加したアカウントを完全に管理でき、変更や削除も行えます。
このポリシーが無効に設定されている場合、ユーザーは Kerberos アカウントを追加できません。アカウントは「Kerberos アカウントを設定する」ポリシーからのみ追加できます。アカウントをロックするにはこの方法が便利です。
手動で作成された新しいチケットの krb5 推奨構成を指定します。
「KerberosUseCustomPrefilledConfig」ポリシーが有効になっている場合は、ポリシーの値が推奨設定として適用され、Kerberos 認証ダイアログの [詳細設定] セクションに表示されます。このポリシーを空の文字列に設定するか未設定のままにした場合、Google ChromeOS 推奨設定は削除されます。
「KerberosUseCustomPrefilledConfig」ポリシーが無効になっている場合、このポリシーの値は使用されません。
事前入力されたドメインを Kerberos 認証ダイアログに追加します。このポリシーを設定すると、[Kerberos ユーザー名] 欄の右側に事前入力されたドメインが表示されます。ユーザーが自分のユーザー名を入力すると、事前入力されたドメインと連結されます。ユーザーの入力に「@」が含まれている場合、事前入力されたドメインは表示されず、入力には影響しません。このポリシーを未設定のままにすると、追加情報は表示されず、通常どおりにチケットの作成が行われます。
Kerberos 機能が有効かどうかを制御します。Kerberos は、ウェブアプリやファイル共有の認証に使用できる認証プロトコルです。
このポリシーを有効に設定した場合、Kerberos 機能は有効になります。このとき、Kerberos アカウントは「Kerberos アカウントを設定する」ポリシーまたは Kerberos 設定ページの Kerberos アカウント設定から追加できます。
このポリシーを無効に設定するか未設定のままにした場合、Kerberos アカウント設定は無効になります。このとき、Kerberos アカウントは追加できず、Kerberos 認証は使用できません。既存の Kerberos アカウントと保存したパスワードもすべて削除されます。
Kerberos 認証ダイアログで「パスワードを保存する」機能が有効かどうかを制御します。パスワードはディスク上で暗号化して保存され、ユーザー セッション中に Kerberos システム デーモンからのみアクセスできます。
このポリシーが有効に設定されているか未設定の場合、ユーザーは再入力の手間を省くために Kerberos パスワードを保存するかどうかを指定できます。Kerberos チケットは、追加の認証(2 段階認証プロセス)が必要な場合以外は自動的に取得されます。
このポリシーが無効に設定されている場合、パスワードは保存されず、以前に保存されたパスワードもすべて削除されます。ユーザーは、Kerberos システムで認証が必要となるたびにパスワードを入力しなければなりません。この場合、パスワードの確認は、サーバーの設定に応じて通常 8 時間~数か月ごとに行われます。
手動で作成された新しいチケットの krb5 推奨設定を変更します。このポリシーを有効にすると、「KerberosCustomPrefilledConfig」の値が推奨設定として適用され、Kerberos 認証ダイアログの [詳細設定] セクションに表示されます。
このポリシーを無効にするか未設定のままにした場合は、代わりに Google ChromeOS 推奨設定が適用されます。これは、Kerberos 認証ダイアログの [詳細設定] セクションにも表示されます。
このポリシーを文字列のリストに設定すると、それぞれの文字列が別個のコマンドライン パラメータとして代替ブラウザに渡されます。Microsoft® Windows® の場合、パラメータはスペースで結合されます。macOS と Linux® の場合は、1 つのパラメータ内にスペースが含まれることがありますが、それらは 1 つのパラメータとして適切に扱われます。パラメータに ${url} が含まれる場合、${url} は開くページの URL に置き換えられます。パラメータに ${url} が含まれない場合、URL はコマンドラインの末尾に追加されます。環境変数は展開されます。Microsoft® Windows® の場合は %ABC% が ABC 環境変数の値に置き換えられます。macOS と Linux® の場合は ${ABC} が ABC 環境変数の値に置き換えられます。このポリシーを未設定のままにした場合、URL のみがコマンドライン パラメータとして渡されます。
このポリシーの設定により、代替ブラウザで URL を開くときに使用するコマンドを管理できます。このポリシーは ${ie}、${firefox}、${safari}、${opera}、${edge}、またはファイルパスのいずれかに設定できます。このポリシーをファイルパスに設定すると、そのファイルが実行ファイルとして使用されます。${ie} は Microsoft® Windows® でのみ使用できます。${safari} と ${edge} は Microsoft® Windows® と macOS でのみ使用できます。
このポリシーを未設定のままにすると、プラットフォーム固有のデフォルトが使用されます。すなわち、Microsoft® Windows® の場合は Internet Explorer®、macOS の場合は Safari® が使用されます。Linux® では、代替ブラウザの起動は失敗します。
このポリシーを文字列のリストに設定すると、文字列がスペースで結合され、コマンドライン パラメータとして Internet Explorer® から Google Chrome に渡されます。パラメータに ${url} が含まれる場合、${url} は開くページの URL に置き換えられます。パラメータに ${url} が含まれない場合、URL はコマンドラインの末尾に追加されます。環境変数は展開されます。Microsoft® Windows® の場合は %ABC% が ABC 環境変数の値に置き換えられます。このポリシーを未設定のままにした場合、Internet Explorer® はコマンドライン パラメータとして Google Chrome への URL のみを渡します。注: Internet Explorer® の従来のブラウザをサポートするアドインがインストールされていない場合、このポリシーは無視されます。
このポリシーでは、Internet Explorer® から Google Chrome に切り替えて URL を開くときに使用するコマンドを管理します。このポリシーは、実行ファイルのパスに設定するか ${chrome} に設定することで、Google Chrome の場所を自動検出できます。
このポリシーを未設定のままにした場合、Google Chrome が Internet Explorer から起動する際に Internet Explorer® が Google Chrome の実行パスを自動検出します。注: Internet Explorer® の従来のブラウザをサポートするアドインがインストールされていない場合、このポリシーは無視されます。
このポリシーに数字を設定した場合、Google Chrome はその数字で指定した間隔(ミリ秒単位)だけメッセージを表示してから、代替ブラウザを開きます。
このポリシーを設定しないか、0 に設定した場合、指定された URL にアクセスすると、すぐに代替ブラウザが開きます。
このポリシーを有効に設定した場合、Google Chrome は一部の URL に対して Internet Explorer® などの代替ブラウザの起動を試みます。この機能は、Legacy Browser support グループのポリシーを使って設定します。
このポリシーを無効に設定するか未設定のままにした場合、Google Chrome は指定された URL に対して代替ブラウザを起動しません。
このポリシーが有効な URL に設定されている場合、Google Chrome はその URL からサイトリストをダウンロードし、BrowserSwitcherUrlGreylist ポリシーで設定されているものとしてルールを適用します。このポリシーにより、Google Chrome と代替ブラウザの双方で互いに他方を開くことができなくなります。
このポリシーが未設定のままか、無効な URL に設定されている場合、Google Chrome は、このポリシーをブラウザの切り替えを行わないルールの参照元として使用しません。
注: このポリシーは、Internet Explorer® の SiteList ポリシーと同じ形式の XML ファイルを指します。XML ファイルからルールを読み込みますが、それらのルールは Internet Explorer® と共有されません。詳細については、Internet Explorer® の SiteList ポリシー(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)をご覧ください。
このポリシーが有効な URL に設定されている場合、Google Chrome はその URL からサイトリストをダウンロードし、BrowserSwitcherUrlList ポリシーで設定されているものとしてルールを適用します。
このポリシーが未設定のままか、無効な URL に設定されている場合、Google Chrome は、このポリシーをブラウザの切り替えを行うルールの参照元として使用しません。
注: このポリシーは、Internet Explorer® の SiteList ポリシーと同じ形式の XML ファイルを指します。XML ファイルからルールを読み込みますが、それらのルールは Internet Explorer® と共有されません。詳細については、Internet Explorer® の SiteList ポリシー(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)をご覧ください。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome では代替ブラウザへの切り替え後も、少なくとも 1 つのタブが開いたままになります。
このポリシーを無効に設定した場合、Google Chrome では代替ブラウザへの切り替え後に、タブが最後のタブであっても閉じられます。その結果、Google Chrome は完全に終了します。
このポリシーでは、Google Chrome の「従来のブラウザのサポート」機能でサイトリストまたはグレーリストのポリシーをどのように扱うかを管理します。次のポリシーに影響します: BrowserSwitcherUrlList、BrowserSwitcherUrlGreylist、BrowserSwitcherUseIeSitelist、BrowserSwitcherExternalSitelistUrl、BrowserSwitcherExternalGreylistUrl。
[Default](0)に設定するか未設定のままにした場合、URL は緩やかな基準で照合されます。「/」を含まないルールは、URL のホスト名の任意の場所に含まれる部分文字列が照合されます。URL のパス コンポーネントの照合では、大文字と小文字が区別されます。
[IESiteListMode](1)に設定した場合、URL は厳格な基準で照合されます。「/」を含まないルールは、ホスト名の末尾のみが照合されます。また、ドメイン名の区切りとしてのみ使用する必要があります。URL のパス コンポーネントの照合では、大文字と小文字は区別されません。この設定では、Microsoft® Internet Explorer® および Microsoft® Edge® との互換性がより高くなります。
たとえば「example.com」と「acme.com/abc」というルールの場合:
解析モードに関係なく、「http://example.com/」、「http://subdomain.example.com/」、「http://acme.com/abc」に一致します。
「http://notexample.com/」、「http://example.com.invalid.com/」、「http://example.comabc/」は [Default] モードの場合のみ一致します。
「http://acme.com/ABC」は [IESiteListMode] モードの場合のみ一致します。
このポリシーの設定により、ブラウザの切り替えを行わないウェブサイトのリストを管理します。個々のアイテムはルールとして扱われます。このルールに一致すると、代替ブラウザは開かれません。BrowserSwitcherUrlList ポリシーとは異なり、ルールは双方向に適用されます。Internet Explorer® アドインが有効になっている場合は、Internet Explorer® でこれらの URL を開くときに Google Chrome を使用するかどうかもこのポリシーで制御されます。
このポリシーを未設定のままにした場合、リストにウェブサイトは追加されません。
注: このリストには、BrowserSwitcherExternalGreylistUrl ポリシーからも要素が追加される可能性があります。
このポリシーの設定により、代替ブラウザで開くウェブサイトのリストを管理します。個々のアイテムは、ウェブサイトなどを代替ブラウザで開くためのルールとして扱われます。Google Chrome では、URL を代替ブラウザで開くかどうかを判断する際にこれらのルールが使用されます。Internet Explorer® のアドインが有効になっている場合、ルールが一致しなければ、Internet Explorer® は元の Google Chrome に切り替わります。複数のルールが相反する場合、Google Chrome では最も限定的なルールが使用されます。
このポリシーを未設定のままにした場合、リストにウェブサイトは追加されません。
注: このリストには、BrowserSwitcherUseIeSitelist ポリシーと BrowserSwitcherExternalSitelistUrl ポリシーからも要素が追加される可能性があります。
このポリシーでは、Internet Explorer® のサイトリスト ポリシーからルールを読み込むかどうかを管理します。
このポリシーを true に設定した場合、Google Chrome は Internet Explorer® の SiteList を読み込み、サイトリストの URL を取得します。そして、Google Chrome がその URL からサイトリストをダウンロードし、BrowserSwitcherUrlList ポリシーで設定されているものとしてルールを適用します。
このポリシーを未設定のままにするか false にすると、Google Chrome は Internet Explorer® の SiteList ポリシーをブラウザの切り替えを行うルールの参照元として使用しません。
Internet Explorer の SiteList ポリシーについて詳しくは、https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode をご覧ください。
このポリシーを有効に設定するか未設定のままにした場合、VirtualMachinesAllowed と CrostiniAllowed が有効であれば、ユーザーは Crostini を実行できます。このポリシーを無効に設定した場合、ユーザーに対して Crostini はオフになります。このポリシーを無効に変更すると、すでに実行されているコンテナではなく、新しい Crostini コンテナの開始に対してポリシーが適用されます。
デフォルトの Crostini コンテナで実行する Ansible playbook を指定します。
Crostini が対象デバイスで利用可能で、ポリシーで許可されている場合は、このポリシーを使用して、デフォルトの Crostini コンテナに適用する Ansible playbook を指定できます。
データはサイズ 1 MB(1,000,000 バイト)以内で、YAML でエンコードされている必要があります。ファイルが完全にダウンロードされたかどうかの確認には、暗号化ハッシュが使用されます。
設定はダウンロードされてキャッシュに保存され、URL またはハッシュに変更があった場合は再度ダウンロードされます。
このポリシーを設定した場合、ユーザーは設定を変更できません。このポリシーを設定しない場合、Crostini がポリシーで許可されているのであれば、ユーザーは現在の設定で引き続きデフォルトの Crostini コンテナを使用できます。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは書き出しと読み込みの UI を使用できます。このポリシーを無効に設定した場合、ユーザーは書き出しと読み込みの UI を使用できません。
Crostini コンテナへのポート転送を許可するかどうかを指定します。
このポリシーを True にするか未設定のままにすると、ユーザーは Crostini コンテナへのポート転送を設定できます。
このポリシーを False にすると、Crostini コンテナへのポート転送は無効になります。
このポリシーを有効に設定するか未設定のままにした場合、VirtualMachinesAllowed、CrostiniAllowed、DeviceUnaffiliatedCrostiniAllowed の 3 つのポリシーすべてが有効になっていれば、すべてのユーザーが Crostini を使用できます。このポリシーを無効に設定した場合、外部のユーザーは Crostini を使用できません。このポリシーを無効に変更すると、すでに実行されているコンテナではなく、新しい Crostini コンテナの開始に対してポリシーが適用されます。
このポリシーが存在しない場合(管理対象外ユーザーの場合など)、Terminal System App の SSH(Secure Shell)発信クライアント接続機能が有効になっています(デフォルトで True)。管理対象ユーザーで、ポリシーが未設定か無効になっている場合、Terminal でこの機能は無効になっています。ポリシーを有効に設定すると、管理対象ユーザーが Terminal の発信クライアント SSH 接続を作成できるようになります。
このポリシーを有効に設定した場合、デバイスの Google ChromeOS で仮想マシンの実行が許可されます。Crostini を使用するには、VirtualMachinesAllowed と CrostiniAllowed が有効でなければなりません。このポリシーを無効に設定した場合、デバイスで仮想マシンの実行は許可されません。このポリシーを無効に変更すると、すでに実行されている仮想マシンではなく、新しい仮想マシンの開始に対してポリシーが適用されます。
管理対象のデバイスでこのポリシーを設定しない場合、デバイスで仮想マシンの実行は許可されません。管理対象以外のデバイスでは仮想マシンの実行が許可されます。
Microsoft® のクラウド ID プロバイダでサポートされるアカウントの自動ユーザー ログインを設定します。
このポリシーを 1(Enabled)に設定した場合、Microsoft® のクラウド ID プロバイダ(Microsoft® Azure® Active Directory® または一般ユーザー向けの Microsoft® アカウント ID プロバイダ)でサポートされるアカウントでパソコンにログインしているユーザー、あるいは Microsoft® Windows® に仕事用または学校用のアカウントを追加しているユーザーは、その ID を使用してウェブ プロパティに自動ログインできます。ユーザーのデバイスとアカウントに関する情報は、認証イベントごとにユーザーのクラウド ID プロバイダに送信されます。
このポリシーを 0(Disabled)に設定するか未設定のままにした場合、上記の自動ログインは無効になります。
この機能は Microsoft® Windows® 10 以降で利用できます。
注: このポリシーはシークレット モードとゲストモードには適用されません。
このポリシーを有効に設定した場合、PluginVm がデバイスでオンになります(ただし他の設定でも許可されている必要があります)。PluginVm を実行するには、PluginVmAllowed と UserPluginVmAllowed を True に設定し、PluginVmLicenseKey または PluginVmUserId のいずれかを設定する必要があります。
このポリシーを無効に設定するか未設定のままにした場合、PluginVm はデバイスでオンになりません。
PluginVm に PluginVm 使用状況データの収集を許可します。
このポリシーを false に設定するか未設定のままにした場合、PluginVm にデータの収集を許可しません。 このポリシーを true に設定した場合、PluginVm が PluginVm 使用状況データを収集し、データは集約した状態で PluginVm エクスペリエンスを改善するために詳しく分析される可能性があります。
このポリシーでは、ユーザーの PluginVm 画像を指定できます。画像のダウンロード場所を示す URL と、ダウンロードの整合性の確認に使用する SHA-256 ハッシュとして hash を JSON 形式の文字列として指定します。
PluginVm のインストールに必要なディスクの空き容量(GB)です。
このポリシーを未設定のままにした場合、デバイスで使用できるディスクの空き容量が 20 GB(デフォルト値)未満のときに PluginVm のインストールが失敗します。 このポリシーを設定した場合、デバイスで使用できるディスクの空き容量がポリシーで要求される値未満のときに PluginVm のインストールが失敗します。
このポリシーでは、このデバイスの PluginVm のライセンス ユーザー ID を指定します。
このユーザーに PluginVm の実行を許可します。
このポリシーが false に設定されているか未設定の場合、PluginVm はユーザーに対して有効になりません。 このポリシーが true に設定されている場合、PluginVm はユーザーに対して有効になります(ただし他の設定でも許可されている必要があります)。PluginVm を実行するには、PluginVmAllowed と UserPluginVmAllowed を true に設定し、PluginVmLicenseKey または PluginVmUserId のいずれかを設定する必要があります。
ユーザーが Privacy Sandbox の広告測定設定を変更できるようにするかどうかを管理するポリシーです。
このポリシーを無効に設定した場合、ユーザーは広告測定設定を変更できません。 このポリシーを有効に設定するか未設定のままにした場合、ユーザーはデバイスで Privacy Sandbox の広告測定設定を有効または無効にすることができます。
このポリシーを設定するには、PrivacySandboxPromptEnabled ポリシーを無効に設定する必要があります。
ユーザーが Privacy Sandbox の広告トピック設定を変更できるようにするかどうかを管理するポリシーです。
このポリシーを無効に設定した場合、ユーザーは広告トピック設定を変更できません。 このポリシーを有効に設定するか未設定のままにした場合、ユーザーはデバイスで Privacy Sandbox の広告トピック設定を有効または無効にすることができます。
このポリシーを設定するには、PrivacySandboxPromptEnabled ポリシーを無効に設定する必要があります。
Privacy Sandbox のプロンプトをユーザーに表示するかどうかを管理するポリシーです。 このプロンプトは、Privacy Sandbox の設定をユーザーに通知するユーザー ブロッキング フローです。サードパーティ Cookie のサポートを終了する Chrome の取り組みについて、詳しくは https://privacysandbox.com をご覧ください。
このポリシーを無効に設定した場合、Google Chrome で Privacy Sandbox のプロンプトは表示されません。 このポリシーを有効に設定するか未設定のままにした場合、Google Chrome が Privacy Sandbox のプロンプトを表示するかどうかを決定し、可能な場合は表示します。
次のいずれかのポリシーが設定されている場合は、このポリシーを無効に設定する必要があります。 PrivacySandboxAdTopicsEnabled PrivacySandboxSiteEnabledAdsEnabled PrivacySandboxAdMeasurementEnabled
ユーザーが Privacy Sandbox のウェブサイトによる広告の提案の設定を変更できるようにするかどうかを管理するポリシーです。
このポリシーを無効に設定した場合、ユーザーはウェブサイトによる広告の提案の設定を変更できません。 このポリシーを有効に設定するか未設定のままにした場合、ユーザーはデバイスで Privacy Sandbox のウェブサイトによる広告の提案設定を有効または無効にすることができます。
このポリシーを設定するには、PrivacySandboxPromptEnabled ポリシーを無効に設定する必要があります。
ロック画面でのユーザーのオンライン ログインを有効にします。このポリシーを true に設定した場合、SAMLOfflineSigninTimeLimit などによってロック画面でオンラインの再認証がトリガーされます。 ロック画面では再認証がただちに要求されます。条件を満たす場合は、ユーザーが次に画面をロックしたときに再認証が要求されます。 このポリシーを false に設定するか未設定のままにした場合、ユーザーはローカルの認証情報を使って画面のロックをいつでも解除できます。
ログイン時に、Google ChromeOS は、サーバーに対して(オンライン)またはキャッシュに保存されたパスワードを使用して(オフライン)、認証を行うことができます。
このポリシーが -1 の値に設定されている場合、ユーザーは時間制限なくオフラインで認証を行うことができます。このポリシーが -1 以外の値に設定されている場合、その値は、ユーザーがオンライン認証を行ってから再度オンライン認証を行うことが必要になるまでの時間を表します。
このポリシーが未設定の場合、Google ChromeOS は、ユーザーが再度オンライン認証を行うことが必要になるまでの期間としてデフォルトの 14 日間を使用します。
このポリシーは、SAML を使用して認証を行ったユーザーにのみ適用されます。
ポリシーの値は秒単位で指定します。
パスワード同期トークンの値を監視し、パスワードが更新されていて同期する必要がある場合にユーザーをオンラインの再認証フローに送って、複数の Chrome デバイス間で SAML パスワードを同期できるようにします。
chrome://password-change ページを有効にします。SAML ユーザーはこのページでセッション中に SAML パスワードを変更して、SAML パスワードとデバイスのロック画面のパスワードを常に同期できます。
さらに、このポリシーは、SAML パスワードの有効期限が近い SAML ユーザーへの警告通知も有効にします。これにより、ユーザーはすぐにセッション内でパスワードを変更して対応することが可能になります。 ただし、この通知は、パスワードの有効期限に関する情報が、SAML ログインフロー中に SAML ID プロバイダからデバイスに送信される場合にのみ表示されます。
このポリシーを無効に設定するか未設定のままにした場合、chrome://password-change で SAML パスワードを変更することはできず、SAML パスワードの有効期限が近づいても通知されません。
SamlInSessionPasswordChangeEnabled が true に設定されていない場合、このポリシーは無視されます。 上記のポリシーが true に設定されている場合は、このポリシーをたとえば 14 に設定すると、SAML ユーザーに対して、各自のパスワードの有効期限が切れる 14 日前に通知が行われます。 これにより、ユーザーはすぐに対応することが可能になります。具体的には、セッション内でパスワードを変更し、有効期限が切れる前にパスワードを更新できます。 ただし、この通知は、パスワードの有効期限に関する情報が、SAML ログインフロー中に SAML ID プロバイダからデバイスに送信される場合にのみ表示されます。 このポリシーをゼロに設定した場合は、ユーザーに対して事前の通知は行われず、パスワードの有効期限が切れた後に 1 回のみ通知されます。
このポリシーを設定した場合、ユーザーはパスワードを変更したりオーバーライドしたりすることはできません。
このポリシーでは、Google ChromeOS ユーザーがデータをローカルに保存できるかどうかを管理します。 このポリシーを False に設定した場合、Google ChromeOS でローカル ストレージがブロックされます。ユーザーはデータをローカルに保存できず、ローカル ディレクトリにもアクセスできません。 このポリシーを True に設定するか未設定のままにした場合、Google ChromeOS でローカル ストレージが許可されます。ユーザーがデータを保存できる場所やアクセスできるディレクトリに制限はありません。
SafeBrowsingEnabled が無効に設定されていない場合に、AbusiveExperienceInterventionEnforce を有効に設定するか未設定のままにすると、不正なコンテンツを提供するサイトで新しいウィンドウやタブが開かれなくなります。
SafeBrowsingEnabled が無効に設定されているか、AbusiveExperienceInterventionEnforce を無効に設定した場合は、不正なコンテンツを提供するサイトで新しいウィンドウやタブが開かれます。
Get Image Descriptions from Google ユーザー補助機能を使用すると、スクリーン リーダーを使用する 視覚障がいの方が、ウェブでラベル付けがない画像の説明を取得できます。この機能を有効にしたユーザーは、 匿名の Google サービスを使用して、ウェブ上に表示された ラベル付けがない画像の説明を自動的に取得するように設定できます。
この機能を有効にすると、画像の説明を生成するために、 画像の内容が Google サーバーに送信されます。Cookie がないか、他のユーザーデータが送信された場合、 Google では画像の内容の保存もログの記録も行われません。
このポリシーを有効に設定した場合、 Get Image Descriptions from Google 機能は有効となりますが、その影響を受けるのはスクリーン リーダー または他の同様の支援技術を使用するユーザーのみです。
このポリシーを無効に設定した場合、ユーザーはこの機能を 有効にすることはできません。
このポリシーを設定しない場合は、ユーザーがこの機能を使うかどうかを選択できます。
このポリシーでは、パフォーマンスを向上させるため、Google Chrome でユーザー補助エンジンにユーザー補助ツリーのフィルタの動的な計算を許可するかどうかを制御します。 このポリシーを有効に設定するか未設定のままにした場合、ユーザー補助エンジンは Google Chrome でユーザー補助ツリーのフィルタモードを動的に計算できるため、パフォーマンスの向上につながる可能性があります。 このポリシーを無効に設定した場合、ユーザー補助エンジンはユーザー補助ツリーのフィルタモードを動的に計算できません。
このポリシーを有効に設定するか未設定のままにした場合、プログレッシブ ウェブ アプリケーション(PWA)のインストール時に作成されたネイティブ アプリケーションで、アドホック署名の使用が有効になります。これにより、インストールされた各アプリは macOS のシステム コンポーネントで一意に識別されます。
このポリシーを無効に設定した場合、プログレッシブ ウェブ アプリケーションのインストール時に作成されたネイティブ アプリケーションは、すべて同じものとして識別されます。その結果、macOS の機能の動作が妨げられる可能性があります。
このポリシーの無効化は、アドホック署名のあるアプリケーションをブロックするエンドポイント セキュリティ ソリューションを使用している場合のみにしてください。
このポリシーに基づいて、Google Chrome が安全でない DNS リクエストを行ったときにその他の DNS レコードタイプのクエリを許可するかどうかを制御します。このポリシーは、その他の DNS タイプのクエリを常に行えるセキュア DNS を介して行われた DNS クエリには影響しません。
このポリシーを設定しない場合または有効に設定した場合は、A(DNS タイプ 1)と AAAA(DNS タイプ 28)に加えて、HTTPS(DNS タイプ 65)などのその他のタイプのクエリも行えます。
このポリシーを無効に設定した場合は、A(DNS タイプ 1)と AAAA(DNS タイプ 28)の DNS のクエリのみが行われます。
このポリシーは一時的なもので、今後リリースされるバージョン Google Chrome で削除される予定です。ポリシーの削除後は、Google Chrome はその他の DNS タイプのクエリを常に行えるようになります。
SafeBrowsingEnabled が False に設定されていない場合に、AdsSettingForIntrusiveAdsSites を 1 に設定するか未設定のままにすると、すべてのサイトで広告の表示を許可します。
このポリシーを 2 に設定した場合、煩わしい広告が掲載されるサイトで広告の表示をブロックします。
このポリシーは、高度な保護機能プログラムに登録しているユーザーが追加の保護機能を使用できるようにするかどうかを制御します。追加の機能では、Google とデータが共有されることがあります。たとえば、高度な保護機能のユーザーは、不正なソフトウェアをスキャンする目的で、ダウンロードしたファイルを Google に送信できます。True に設定するか未設定のままにした場合、登録ユーザーは追加の保護機能を使用できます。False に設定した場合、高度な保護機能のユーザーは標準的な消費者向けの機能のみを使用できます。
このポリシーでは、Cache-Control: no-store ヘッダーを含むページをバックフォワード キャッシュに保存できるかどうかを制御します。ウェブサイトがこのヘッダーを設定している場合、バックフォワード キャッシュからページが復元されることを求めていない可能性があります。この設定がなければ、機密情報がアクセスできないようにされていても、復元後に表示される可能性があるためです。
このポリシーを有効にするか未設定のままにした場合、サイトに HTTP のみの Cookie の変更があるなど、キャッシュ エビクションがトリガーされない限り、Cache-Control: no-store ヘッダーを含むページはバックフォワード キャッシュから復元される可能性があります。
このポリシーを無効にした場合、Cache-Control: no-store ヘッダーを含むページはバックフォワード キャッシュに保存されません。
このポリシーを False に設定した場合、Cookie とウェブサイトのローカル ストレージを含む Google Chrome データは、iCloud と iOS のローカル バックアップから除外されます。 このポリシーを True に設定するか未設定のままにした場合、Google Chrome はバックアップに含められる可能性があります。
このポリシーを有効に設定するか未設定のままにした場合、閲覧とダウンロードの履歴が Chrome で削除できるようになり、ユーザーはこの設定を変更できません。
このポリシーを無効に設定した場合、閲覧とダウンロードの履歴は削除できません。なお、このポリシーを無効にした場合も、閲覧とダウンロードの履歴が保持される保証はありません。ユーザーが履歴データベースのファイルを直接編集または削除できる可能性もあります。また、ブラウザ自体で履歴の有効期限が切れたりすべての履歴アイテムがアーカイブされたりする場合もあります。
このポリシーを True に設定した場合、ユーザーが恐竜ゲームをプレイすることを許可します。このポリシーを False に設定した場合、ユーザーはデバイスがオフラインのときに恐竜のイースター エッグゲームをプレイできません。
このポリシーを未設定のままにした場合、ユーザーは登録されている Google ChromeOS ではゲームをプレイできませんが、他の環境ではプレイできます。
このポリシーを設定すると、ディスプレイ設定で各ディスプレイの下に新しい UI 切り替えが表示されます。通常のミラーモードではすべてのディスプレイが 1 つのディスプレイにまとめられますが、新しい切り替えを使用すると、1 つのディスプレイをミラーリングから除外して、拡張ディスプレイとして表示できます。
このポリシーを有効に設定した場合、各ディスプレイにミラーモードから除外する切り替えが表示され、ユーザーは有効にするディスプレイを選択できます。
ポリシーを未設定のままにするか無効に設定した場合、切り替えは非表示になります。
注: このポリシーは UI にのみ影響し、UI が非表示の場合、ChromeOS は既存の設定を保持します。
このポリシーを有効に設定するか未設定のままにした場合、Chrome およびユーザーはファイル選択ダイアログを表示できます。
このポリシーを無効に設定した場合、ユーザーがファイル選択ダイアログを表示する操作(ブックマークの読み込み、ファイルのアップロード、リンクの保存など)を行うと、代わりにメッセージが表示され、ユーザーがファイル選択ダイアログで [キャンセル] をクリックした操作と同じ結果になります。
このポリシーを有効に設定するか未設定のままにした場合、パスワード認証を行うユーザーは画面をロックできます。
このポリシーを無効に設定した場合、ユーザーは画面をロックできません(ユーザー セッションからのログアウトのみ可能です)。
Linux で Google Chrome がシステム通知を使用するかどうかを設定します。True に設定するか未設定のままにすると、Google Chrome はシステム通知を使用できます。False に設定すると、Google Chrome はシステム通知を使用しません。代わりに Google Chrome のメッセージ センターが使用されます。
有効に設定した場合、Google Chrome では、TLS 証明書にエラーがあるウェブサイト(ウェブサイトが安全でないと判断されるなど)でウェブ認証リクエストを許可します。このポリシーを無効に設定するか未設定のままにした場合、このようなリクエストをブロックするデフォルトの動作が適用されます。
このポリシーでは、Chrome の制限付きログイン機能を Google Workspace で有効にするとともに、ユーザーがこの設定を変更できないようにします。ユーザーは、指定ドメインのアカウントでのみ、Google のツールにアクセスできます(Gmail アカウントまたは GoogleMail アカウントを許可する場合は、consumer_accounts をドメインリストに追加します)。この設定により、Google の認証を必要とする管理対象のデバイス上では、アカウントが明示的に許可されたドメインのいずれにも属していない場合に、ユーザーは予備のアカウントへのログインや追加ができなくなります。
この設定を空白または未設定のままにした場合、ユーザーはどのアカウントでも Google Workspace にアクセスできます。
ユーザーはこの設定を変更またはオーバーライドできません。
注: このポリシーにより、すべての google.com ドメインに対するすべての HTTP および HTTPS リクエストに X-GoogApps-Allowed-Domains ヘッダーが追加されます。詳しくは https://support.google.com/a/answer/1668854 をご覧ください。
このポリシーを設定した場合、ユーザーは Google ChromeOS セッション用にあなたが指定した入力方法のいずれかのみを選択できます。
このポリシーを未設定のままにするか空のリストを設定した場合、ユーザーはサポートされているすべての入力方法を選択できます。
バージョン M106 以降では、サポートされている入力方法がキオスク セッションで自動的に有効になります。
注: 現在の入力方法がサポートされていない場合は、ハードウェア キーボード配列(許可されている場合)またはこのリストの最初の有効なエントリに切り替えられます。無効な入力方法またはサポートされていない入力方法は無視されます。
このポリシーを設定した場合、ユーザーは、このポリシーで指定されている言語リストからのみ使用言語を追加できます。
このポリシーを設定しないか空白のリストを設定した場合、ユーザーは好きな言語を使用言語として指定できます。
設定したリストに無効な値が含まれる場合、それらの値は無視されます。このポリシーで許可されていない言語をユーザーが使用言語のリストに追加していた場合、その言語は削除されます。ユーザーがこのポリシーで許可されていない言語で Google ChromeOS を表示していた場合は、次回ユーザーがログインしたときに、その表示言語は許可されているユーザー インターフェース言語に切り替えられます。そのほか、このポリシーのエントリがすべて無効であれば、Google ChromeOS の言語はこのポリシーで指定されている最初の有効な値に切り替えられるか、代替の言語 / 地域(en-US など)に切り替えられます。
このポリシーを True に設定した場合、Google Chrome では組み込まれている別のエラーページ(「ページが見つかりません」など)が使用されます。このポリシーを False に設定した場合、Google Chrome では別のエラーページは使用されません。
このポリシーを設定した場合、ユーザーはこの設定を変更できません。設定しなかった場合、ポリシーは有効になりますが、ユーザーはこの設定を変更できます。
このポリシーはブラウザのトラフィック(Google Play ストア、Android アプリのウェブ ナビゲーション、その他 Linux VM トラフィックや印刷ジョブなどのユーザー トラフィック)にのみ適用され、常時接続 VPN による制限は引き続き適用されます。このポリシーは、VPN に接続されていないときに、ユーザーのブラウザ トラフィックにのみ適用されます。このポリシーを適用した場合、システム トラフィックは常時接続 VPN をバイパスして、ポリシーの取得やシステム クロックの同期などのタスクを実行することもできます。
このポリシーは、特定のスキームや、他のドメインのサブドメイン、ポート、特定のパスに例外を設定する場合に使用します。設定の際は、https://support.google.com/chrome/a?p=url_blocklist_filter_format で指定された形式を使用します。URL のブロックや許可は、最も具体的なフィルタによって決定されます。
AlwaysOnVpnPreConnectUrlAllowlist を設定した場合、常時接続 VPN が設定済みで、接続されていないときは、すべてのホストへのナビゲーションがブロックされます(ただし、AlwaysOnVpnPreConnectUrlAllowlist ポリシーで許可されているホストを除きます)。このデバイス状態では、URLBlocklist と URLAllowlist は無視されます。常時接続 VPN に接続されているときは、URLBlocklist と URLAllowlist ポリシーが適用され、AlwaysOnVpnPreConnectUrlAllowlist ポリシーは無視されます。
このポリシーで指定できる URL は最大 1,000 件です。
このポリシーを未設定のままにした場合、厳格モードの常時接続 VPN が有効で接続されていないとき、ブラウザ ナビゲーションはブロックされます。
このポリシーを有効に設定した場合、Google Chrome で内部 PDF ビューアがオフになります。この場合、PDF ファイルはダウンロードしたファイルと同じように扱われ、ユーザーはデフォルトのアプリで開くことができます。
このポリシーを無効に設定した場合、ユーザーが PDF プラグインをオフにしない限り、PDF ファイルは PDF プラグインで開かれます。
このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。このポリシーを未設定のままにした場合、ユーザーは PDF を別のアプリで開くかどうかを選択できます。
このポリシーを設定すると、Google Chrome のシークレット モードとゲストのプロフィールでアンビエント認証を許可または不許可にできます。
アンビエント認証は、NTLM/Kerberos/Negotiate challenge/response スキームで明示的な認証情報が指定されていない場合に使用される、デフォルトの認証情報による HTTP 認証です。
RegularOnly(値 0)に設定すると、標準のセッションでのみアンビエント認証が許可されます。シークレット モードとゲスト セッションではアンビエント認証は許可されません。
IncognitoAndRegular(値 1)に設定すると、シークレット モードと標準のセッションでアンビエント認証が許可されます。ゲスト セッションではアンビエント認証は許可されません。
GuestAndRegular(値 2)に設定すると、ゲストと標準のセッションでアンビエント認証が許可されます。シークレット モードのセッションではアンビエント認証は許可されません。
All(値 3)に設定すると、すべてのセッションでアンビエント認証が許可されます。
なお、標準のプロフィールでは常にアンビエント認証が許可されます。
Google Chrome のバージョン 81 以降では、ポリシーを未設定のままにした場合、通常のセッションでのみアンビエント認証が有効になります。
このポリシーを設定すると、管理者は Google Chrome デバイスでアプリ起動の自動化を設定できます。アプリは、ユーザーのログイン時に起動することや、ユーザーがランチャーからまとめて起動することができます。
このポリシーを未設定のままにするか有効に設定した場合、App Store の評価に関するプロモーションがユーザーに表示されます(最大で年に 1 回)。 このポリシーを無効に設定した場合、App Store の評価に関するプロモーションはユーザーに表示されません。
このポリシーを有効に設定するか未設定のままにした場合、可能な限りローカル データ ストレージに使用される暗号鍵が Google Chrome にバインドされます。このポリシーを無効に設定した場合、悪意のある疑いがある不明なアプリがデータの保護に使用されている暗号鍵を取得できるため、Google Chrome のセキュリティと安定性に悪影響を及ぼします。他のアプリで Google Chrome のデータへの正当なアクセスを必要とする場合、暗号化されたユーザーデータが異なるパソコン間で完全に移植可能であることが求められている場合、Google Chrome の実行可能ファイルの完全性と場所に整合性がない場合など、互換性の問題がある場合にのみこのポリシーを無効にしてください。
このポリシーでは、Google Chrome で使用する言語 / 地域を指定します。
このポリシーをオフに設定するか未設定のままにした場合は、以下のうち、最初の有効な言語 / 地域が使用されます。 1)ユーザー指定の言語 / 地域(設定されている場合) 2)システムの言語 / 地域 3)代替の言語 / 地域(en-US)
このポリシーでは、ユーザーの ARC データ ディレクトリが virtio-fs で作成されたときに行う処理を指定します。ARC VM では、virtio-fs データを virtio-blk に移行しない場合、Android アプリの動作が遅くなることがあります。
このポリシーの設定値:
*DoNotPrompt: ユーザーに移行フローを実施するよう求めません。ポリシーを未設定のままにした場合は、これがデフォルト値となります。
*Prompt(またはサポートされていない値): ログイン時に、ユーザーにデータ移行フローを実施するよう求めます。ダウンロードには最大で 10 分かかります。
このポリシーは、ARCVM に移行する ARM デバイスにのみ適用されます。
このポリシーを有効に設定するか未設定のままにした場合、AudioCaptureAllowedUrls リストで指定されている URL 以外では、ユーザーに音声キャプチャのアクセスを確認するメッセージが表示されます。
このポリシーを無効に設定した場合、メッセージの表示は無効になり、AudioCaptureAllowedUrls リストで指定されている URL でのみ音声キャプチャのアクセスが可能になります。
注: このポリシーは、内蔵マイクだけでなく、すべての音声入力に適用されます。
Android アプリに対しては、このポリシーはマイクにのみ適用されます。このポリシーを true に設定した場合、すべての Android アプリでは例外なくマイクがミュートされます。
このポリシーでは、リクエスト元 URL のセキュリティ オリジンと照合する URL パターン リストを指定できます。一致するものについては、音声キャプチャ デバイスへのアクセスが許可されます。その際、確認のメッセージは表示されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。任意の URL に一致するパターン「*」は、このポリシーではサポートされません。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーのデバイスでサポートされているすべての音声出力が許可されます。
このポリシーを無効に設定した場合、ユーザーがログインしている間の音声出力は許可されません。
注: このポリシーは、音声ユーザー補助機能を含むすべての音声出力に適用されます。スクリーン リーダーを必要とするユーザーに対しては、このポリシーをオフにしないでください。
このポリシーでは、Windows での音声処理の優先度を制御できます。 このポリシーを有効に設定した場合、音声処理は通常より高い優先度で実行されます。 このポリシーを無効に設定した場合、音声処理は通常の優先度で実行されます。 このポリシーを設定しない場合は、デフォルトの設定が音声処理で使用されます。 このポリシーは、一時的な措置として想定されており、企業が音声処理をより高い優先度で実行することで、 音声キャプチャに伴う特定のパフォーマンスの問題に対処できるようにします。 このポリシーは将来的には削除されます。
このポリシーでは、音声処理のサンドボックス化を管理します。 このポリシーを有効に設定した場合、音声処理はサンドボックス化されます。 このポリシーを無効に設定した場合、音声処理はサンドボックス化されず、レンダリング処理では WebRTC 音声処理モジュールが実行されます。 この場合は、サンドボックス化されていない音声サブシステムの実行に関連して、ユーザーがセキュリティ上のリスクにさらされることになります。 このポリシーを設定しない場合は、音声処理のサンドボックス化に関するデフォルトの設定が使用されます。デフォルトの設定はプラットフォームごとに異なる場合があります。 このポリシーは、企業のセキュリティ ソフトウェアの設定がサンドボックス化と干渉する場合に、音声処理のサンドボックス化を無効にできるようにするためのものです。
このポリシーは M70 でサポート終了となりました。代わりに AutofillAddressEnabled と AutofillCreditCardEnabled を使用してください。
Google Chrome の自動入力機能を有効にし、ユーザーが以前に保存した情報(住所やクレジット カード情報など)を使用してウェブフォームに自動入力できるようにします。
この設定を無効にした場合、ユーザーは自動入力を利用できません。
この設定を有効にするか値を設定しない場合、ユーザーは自動入力を利用できます。ユーザーは自動入力プロフィールを設定して、自身の判断で自動入力をオンまたはオフにすることができます。
ユーザーに許可を求めずに外部アプリケーションを実行できるプロトコルのリストと、各プロトコルに対して許可する提供元のパターンのリストを定義します。プロトコルのリストは、末尾の区切り記号を含めずに指定してください。たとえば「skype:」や「skype://」ではなく「skype」と指定します。
このポリシーを設定した場合、プロトコルがリストで指定されていて、プロトコルを実行するサイトの提供元がそのプロトコルの allowed_origins リストのパターンと一致する場合にのみ、ユーザーに許可を求めずに外部アプリケーションを実行できます。いずれかの条件を満たさない場合、ポリシーによって外部プロトコルの実行プロンプトを省略することはできません。
このポリシーを設定しない場合、プロンプトを表示せずにプロトコルを実行することはデフォルトで許可されません。ExternalProtocolDialogShowAlwaysOpenCheckbox ポリシーが無効に設定されていない場合、ユーザーはプロトコルやサイト単位でプロンプト表示を無効にできます。このポリシーは、ユーザーがプロトコルやサイト単位で設定したプロンプト表示の無効化に影響しません。
提供元の一致パターンは、「URLBlocklist」ポリシーと同様の形式で指定します。詳しくは、https://support.google.com/chrome/a?p=url_blocklist_filter_format をご覧ください。
ただし、このポリシーの提供元の一致パターンに「/path」要素や「@query」要素を含めることはできません。「/path」要素や「@query」要素が含まれているパターンは無視されます。
AutoOpenFileTypes を適用する URL を指定した URL リストです。このポリシーは、自動的に開くかどうかについてユーザーが設定した値には影響しません。
このポリシーを設定した場合、URL がこの設定に含まれていて、ファイル形式が AutoOpenFileTypes のリストで指定されているファイルのみがこのポリシーにより自動的に開きます。どちらかの条件を満たさない場合は、ダウンロード ファイルがポリシーにより自動的に開くことはありません。
このポリシーを設定しない場合、AutoOpenFileTypes で指定されているファイル形式のダウンロード ファイルはすべて自動的に開きます。
URL のパターンは、https://support.google.com/chrome/a?p=url_blocklist_filter_format の形式で指定する必要があります。
ダウンロード後に自動的に開くファイル形式のリストです。ファイル形式のリストは、先頭の区切り記号を含めずに指定してください。たとえば「.txt」の場合は「txt」と指定します。
なお、自動的に開くよう指定した形式のファイルも、セーフ ブラウジングが有効な場合はチェックされ、安全でないと判断された場合は開かれません。
このポリシーを未設定のままにした場合は、自動的に開くようユーザーが指定しているファイル形式のみが、ダウンロード後に自動的に開かれます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーを True に設定するか未設定のままにした場合、ユーザーは UI で住所の自動入力を制御できます。このポリシーを False に設定した場合、住所情報が候補として表示されたり、自動入力されたりすることはありません。また、ユーザーがウェブの利用中に送信した住所情報が追加で保存されることもありません。
このポリシーを True に設定するか未設定のままにした場合、ユーザーは UI でクレジット カードの自動入力候補を管理できます。
このポリシーを False に設定した場合、クレジット カード情報が候補として表示されたり、自動入力されたりすることはありません。また、ユーザーがウェブの利用中にクレジット カード情報を送信した場合もその情報が追加で保存されることはありません。
このポリシーを True に設定した場合、Google Chrome でメディアの自動再生が可能になります。このポリシーを False に設定した場合、Google Chrome でメディアは自動再生されません。
デフォルトでは、Google Chrome でメディアは自動再生されません。ただし、特定の URL パターンについては、AutoplayAllowlist ポリシーを使ってこの設定を変更できます。
Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。
このポリシーでは、動画を音声コンテンツとともに Google Chrome で自動再生できるようにします(ユーザーの同意は確認されません)。AutoplayAllowed ポリシーが True に設定されている場合、このポリシーは無視されます。AutoplayAllowed ポリシーが False に設定されている場合は、このポリシーで設定した URL パターンであれば再生が可能です。Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
BackForwardCache 機能を有効にすると、バックフォワード キャッシュの使用が許可されます。ページから離れるときに、そのページの現在の状態(ドキュメント ツリー、スクリプトなど)をバックフォワード キャッシュに保存して、後でそのページに戻った場合にはバックフォワード キャッシュから復元し、キャッシュされた時点の状態でページを表示することができます。
キャッシュ保存を想定していないウェブサイトでは、この機能により問題が発生する可能性があります。特に、ブラウザでページから離れるときに「unload」イベントをディスパッチするウェブサイトではその可能性が高くなります。それは、ページがバックフォワード キャッシュに保存された場合、「unload」イベントはディスパッチされないためです。
このポリシーを有効に設定するか未設定のままにした場合、BackForwardCache 機能は有効になります。
このポリシーを無効に設定した場合、この機能は強制的に無効になります。
このポリシーを有効に設定した場合、バックグラウンド モードがオンになります。バックグラウンド モードでは、Google Chrome の処理が OS のログイン時に開始され、ブラウザ ウィンドウがすべて閉じられた後も続行されます。これにより、バックグラウンド アプリとブラウジング セッションは有効のままになります。バックグラウンド処理中はシステムトレイにアイコンが表示され、このアイコンからいつでも処理を終了できます。
このポリシーを無効に設定した場合、バックグラウンド モードはオフになります。
このポリシーを設定した場合、ユーザーはブラウザ設定でこのモードを変更できません。未設定の場合、バックグラウンド モードは初期状態でオフになりますが、ユーザーはこのモードを変更できます。
このポリシーでは、バッテリー セーバー モードの設定を有効または無効にできます。 Chrome では、この設定によりフレームレートを抑制して消費電力を低減できます。このポリシーを未設定のままにした場合、エンドユーザーは chrome://settings/performance でこの設定を管理できます。 ChromeOS では、この設定によりフレームレートと CPU 周波数を抑制し、バックライトを暗くして、Android をバッテリー セーバー モードにできます。複数の CPU を搭載したデバイスでは、一部の CPU がオフになります。 レベルは次のとおりです。 Disabled(0): バッテリー セーバー モードが無効になります。 EnabledBelowThreshold(1): デバイスがバッテリー駆動中でバッテリー残量が残り少ない場合、バッテリー セーバー モードが有効になります。 EnabledOnBattery(2): この値は M121 でサポートが終了しました。M121 以降では、値は EnabledBelowThreshold として処理されます。
このポリシーを有効に設定した場合、ブラウザのアドレスバーに表示されているドメイン以外のウェブページ要素からは、Cookie を設定できなくなります。このポリシーを無効に設定した場合、これらの要素による Cookie の設定が許可され、ユーザーはこの設定を変更できません。
このポリシーを未設定のままにした場合、サードパーティ Cookie は有効になりますが、ユーザーはこの設定を変更できます。
このポリシーを True に設定した場合、Google Chrome にブックマーク バーが表示されます。このポリシーを False に設定した場合、ブックマーク バーは表示されません。このポリシーを設定した場合、ユーザーは設定を変更できません。ポリシーが設定されていない場合は、この機能を使用するかどうかをユーザーが指定します。
このポリシーを true に設定するか未設定のままにした場合、Google Chrome と Lacros ではユーザー マネージャーからの新しいユーザーの追加が許可されます。
このポリシーを false に設定した場合、Google Chrome と Lacros ではユーザー マネージャーからの新しいユーザーの追加が許可されません。
このポリシーを true に設定するか未設定のままにした場合、Google Chrome と Lacros ではゲストモードでのログインが可能です。ゲストモードでのログインには、すべてのウィンドウをシークレット モードで表示する Google Chrome プロフィールが適用されます。
このポリシーを false に設定した場合、Google Chrome と Lacros ではゲストモードのプロフィールの使用が許可されません。
このポリシーを有効に設定した場合、Google Chrome ではゲスト セッションが強制的に適用され、プロフィールのログインはできなくなります。ゲストログインでは、ウィンドウがシークレット モードで開く Google Chrome プロフィールが使用されます。この設定を無効に設定するか未設定のままにした場合、またはブラウザのゲストモードを無効にした場合(BrowserGuestModeEnabled を使用)、新しいプロフィールと既存のプロフィールのどちらも使用できます。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーはツールバーのアイコンを使用してブラウザの試験運用版機能にアクセスできます。
このポリシーを無効に設定した場合、ブラウザの試験運用版機能のアイコンはツールバーから削除されます。
ブラウザの各種機能のオンとオフを切り替えるための chrome://flags やその他の方法は、このポリシーが有効か無効にかかわらず、引き続き想定どおりに動作します。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome で追加の拡張ポイント セキュリティ リスク軽減の適用が許可され、ブラウザ プロセスの従来の拡張ポイントはブロックされます。
このポリシーを無効に設定した場合、悪質な疑いのある不明なコードに対して Google Chrome のブラウザ プロセス内での読み込みが許可されるため、Google Chrome のセキュリティと安定性が低下します。このポリシーは、Google Chrome のブラウザ プロセス内で実行する必要のあるサードパーティ ソフトウェアとの間で互換性の問題が発生する場合にのみ無効にしてください。
注: 詳しくはプロセス対応ポリシー(https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies)をご覧ください。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome は正確なタイムスタンプを取得するため、Google サーバーに不定期のクエリを送信します。このポリシーを無効に設定すると、Google Chrome がこれらのクエリを送信するのを停止できます。
ブラウザのログイン動作を制御するポリシーです。このポリシーによって、ユーザーが自分のアカウントで Google Chrome にログインして Google Chrome 同期などのアカウント関連のサービスを使用できるかどうかを指定できます。このポリシーを「ブラウザのログインを無効にする」に設定した場合、ユーザーはブラウザにログインして、アカウントに基づくサービスを使用することができません。この場合、Google Chrome 同期などのブラウザレベルの機能は使用不可となります。iOS では、ユーザーがログインしている状態でこのポリシーが「無効」に設定されると、そのユーザーは直ちにログアウト状態になります。その他のプラットフォームでは、ユーザーは次回の Google Chrome の実行時にログアウト状態になります。すべてのプラットフォームで、ブックマークやパスワードなどのローカルのプロファイル データは保持され、引き続き使用できます。ユーザーは引き続きログインして、Gmail などの Google ウェブサービスを使用できます。このポリシーを「ブラウザのログインを有効にする」に設定した場合、ユーザーはブラウザにログインできます。iOS を除くすべてのプラットフォームでは、ユーザーは Gmail などの Google ウェブサービスにログインするとブラウザに自動的にログインした状態になります。ブラウザにログインしているときには、ユーザーのアカウント情報がブラウザで保持されます。ただし、Google Chrome 同期はデフォルトではオンになりません。この機能を使用するには、ユーザーが別途オンにする必要があります。このポリシーを有効にした場合、ユーザーは「ブラウザのログインを許可する」設定をオフにできません。Google Chrome 同期を利用できるかどうかを制御するには、SyncDisabled ポリシーを使用します。このポリシーが「ブラウザのログインを必須とする」に設定されている場合、ユーザーにはアカウント選択のダイアログが表示されます。ブラウザを使用するには、いずれかのアカウントを選択してログインする必要があります。管理対象アカウントの場合、この設定を使用することで、アカウントに関連付けられているポリシーの適用を徹底できます。BrowserGuestModeEnabled のデフォルト値は無効に設定されます。このポリシーを有効にした後、ログインしていない既存のプロファイルはロックされ、アクセスできなくなります。詳細については、ヘルプセンターの記事(https://support.google.com/chrome/a/answer/7572556)をご覧ください。Linux と Android ではこのオプションはサポートされておらず、使用した場合は「ブラウザのログインを有効にする」の設定に置き換えられます。
このポリシーが未設定の場合、ユーザーは Google Chrome の設定でブラウザのログインを有効にするかどうかを自身で判断し、状況に応じて使い分けできます。
このポリシーにより、管理者は Google Chrome のテーマの色を設定できます。入力する文字列は「#RRGGBB」の形式に沿った有効な 16 進数色コードである必要があります。
このポリシーで有効な 16 進数色コードを指定した場合、その色に基づいたテーマが自動的に生成され、ブラウザに適用されます。ユーザーは、ポリシーで設定されたテーマを変更できません。
このポリシーを未設定のままにした場合、ユーザーはブラウザのテーマを自由に変更できます。
Google Chrome の閲覧データの有効期間を設定します。このポリシーでは、ブラウザでデータを削除するタイミングをデータの種類ごとに設定できます。このポリシーは、機密性の高い顧客データを取り扱う場合に役立ちます。
警告: このポリシーを設定すると、ローカルの個人データに影響し、完全に削除される場合があります。個人データが誤って削除されないように、デプロイ前に設定をテストすることをおすすめします。
対象となるデータの種類は 'browsing_history'、'download_history'、'cookies_and_other_site_data'、'cached_images_and_files'、'password_signin'、'autofill'、'site_settings'、'hosted_app_data' です。'download_history' と 'hosted_app_data' は Android でサポートされていません。
ブラウザでは、選択した種類のデータが 'time_to_live_in_hours' の保存期間の経過後に自動的に削除されます。設定できる最小値は 1 時間です。
有効期限を過ぎたデータは、ブラウザを起動してから 15 秒後に削除され、ブラウザの起動中は 30 分ごとに削除されます。
Chrome 114 までは、このポリシーを使用するには SyncDisabled ポリシーを true に設定する必要がありました。Chrome 115 以降では、このポリシーを設定すると、SyncDisabled ポリシーで「Chrome Sync」を無効にしておらずかつ BrowserSignin も無効になっていない場合に、それぞれのデータタイプの同期が無効になります。
このポリシーでは、DNS サーバーとの通信にオペレーティング システムの DNS クライアントと Google Chrome の組み込みの DNS クライアントのどちらのソフトウェア スタックを使用するかを管理できます。このポリシーは、使用する DNS サーバーの選択には影響しません。たとえば、オペレーティング システムで企業の DNS サーバーを使用するよう設定されている場合、組み込みの DNS クライアントでも同じサーバーが使用されます。また、DNS-over-HTTPS が使用されている場合は、このポリシーの対象となりません。Google Chrome では DNS-over-HTTPS リクエストに対して、常に組み込みのリゾルバを使用します。DNS-over-HTTPS の管理については、DnsOverHttpsMode ポリシーをご覧ください。
このポリシーを有効に設定するか未設定のままにした場合、組み込みの DNS クライアントが使用されます。
このポリシーを無効に設定した場合、DNS-over-HTTPS の使用時のみ、組み込みの DNS クライアントが使用されます。
CORS 非ワイルドカード リクエスト ヘッダーをサポートするかどうかを設定します。
Google Chrome バージョン 97 より、CORS 非ワイルドカード リクエスト ヘッダーがサポートされるようになりました。スクリプトによって追加された Authorization ヘッダーを使用して fetch() や XMLHttpRequest でクロスオリジン ネットワーク リクエストを行う場合、CORS プリフライト レスポンスの Access-Control-Allow-Headers ヘッダーで Authorization ヘッダーが明示的に許可されている必要があります。この場合の「明示的に」は、Authorization ヘッダーがワイルドカード記号「*」で表されていないことを意味します。詳しくは、https://chromestatus.com/feature/5742041264816128 をご覧ください。
このポリシーを未設定のままにするか true に設定した場合、Google Chrome は CORS 非ワイルドカード リクエスト ヘッダーをサポートし、前述のとおり動作します。
このポリシーを false に設定した場合、Chrome では CORS プリフライト レスポンスの Access-Control-Allow-Headers ヘッダーで、ワイルドカード記号「*」で表された Authorization ヘッダーが許可されます。
このエンタープライズ ポリシーは一時的なものであり、今後削除される予定です。
Firefox と Safari で行われた変更に対応するため、Google Chrome では CSS カスタム ステータス機能の :--foo 構文を :state(foo) に変更する作業を進めています。このポリシーでは、非推奨の古い構文を M133 まで有効にできます。
サポートの終了により、非推奨の :--foo 構文を使用している一部の Google Chrome 向けウェブサイトは機能しなくなる可能性があります。
このポリシーを有効にした場合、非推奨の古い構文が有効になります。
このポリシーを無効にした場合、非推奨の古い構文は無効になります。
このポリシーを未設定のままにした場合、非推奨の古い構文は無効になります。
このポリシーを有効に設定した場合、Google ChromeOS でキャプティブ ポータル認証のプロキシをパイパスします。これらの認証ウェブページ(最初のキャプティブ ポータルのログインページから Chrome で正常なインターネット接続が検出されるまでのページ)は個別のウィンドウで表示され、現在のユーザーのポリシーの設定や制限はすべて無視されます。このポリシーは、プロキシが(ポリシー、拡張機能、または chrome://settings でユーザーにより)設定されている場合のみ適用されます。
このポリシーを無効に設定するか未設定のままにした場合、キャプティブ ポータル認証ページは(通常の)新しいブラウザタブで表示され、現在のユーザーのプロキシ設定が使用されます。
このポリシーを設定した場合、リストで指定された subjectPublicKeyInfo ハッシュに対して、Certificate Transparency(証明書の透明性)の開示要件の適用が無効になります。企業のホストでは、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書を、引き続き使用できるようになります。適用を無効にするには、ハッシュが次のいずれかの条件を満たしている必要があります。
* サーバー証明書の subjectPublicKeyInfo で指定されている。
* 証明書チェーンの CA(認証局)証明書に出現する subjectPublicKeyInfo で指定されている。CA 証明書に X.509v3 nameConstraints 拡張による制約が適用され、permittedSubtrees に directoryName nameConstraints が 1 つ以上存在し、その directoryName に organizationName 属性が含まれている。* 証明書チェーン内の CA 証明書に出現する subjectPublicKeyInfo で指定されていて、その CA 証明書のサブジェクトに organizationName 属性が 1 つ以上含まれていること。さらに、サーバーの証明書にも同じ数の organizationName 属性が同じ順序で含まれ、それらの値がバイト単位で同一である。subjectPublicKeyInfo ハッシュは、ハッシュ アルゴリズム名とスラッシュに加え、指定された証明書の DER-エンコード済み subjectPublicKeyInfo に適用されているハッシュ アルゴリズムの Base64 エンコードをリンクすることで指定します。Base64 エンコードの形式は、SPKI フィンガープリントの形式に一致します。認識されるハッシュ アルゴリズムは SHA256 だけです。その他は無視されます。ポリシーが未設定のまま、Certificate Transparency(証明書の透明性)による開示を必要とする証明書が開示されていない場合、Google Chrome はその証明書を信頼しません。
このポリシーを設定した場合、指定した URL 内のホスト名について、Certificate Transparency(証明書の透明性)の開示要件が無効になります。ホストに対して間違って発行された証明書は検出が難しくなりますが、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書でも、引き続き使用できるようになります。ポリシーを未設定のままにした場合、Certificate Transparency(証明書の透明性)に基づき開示が必要な証明書が開示されていなければ、Google Chrome で信頼されません。
URL のパターンは、https://support.google.com/chrome/a?p=url_blocklist_filter_format の形式で指定します。ただし、スキーム、ポート、パスに関係なく特定のホスト名に対して証明書が有効になるため、Google Chrome で考慮されるのは URL のホスト名の部分のみです。ワイルドカードを使ったホストの指定はサポートされていません。
ユーザーが Chrome for Testing を使用できるかどうかを制御します。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは Chrome for Testing をインストールして実行できます。
このポリシーを無効に設定した場合、ユーザーは Chrome for Testing を実行できません。Chrome for Testing をインストールすることはできますが、このポリシーを無効に設定したプロフィールでは実行されません。
このポリシーを有効に設定すると、Google ChromeOS ではデバイスが一時停止するかディスプレイが閉じられたときに、ユーザーにロック解除のためのパスワード入力が求められます。
基本的にデバイスはディスプレイを閉じるとロックされます。ただし外部モニターに接続している場合、デバイスはディスプレイを閉じただけではロックされず、外部モニターも取り外して初めてロックされます。
Google ChromeOS M106 までは、このポリシーでデバイスがロックされるのは一時停止したときのみでした。M106 以降では、デバイスが一時停止するかディスプレイが閉じられたときにロックされます。
このポリシーを有効に設定し、LidCloseAction を LidCloseActionDoNothing に設定すると、デバイスはディスプレイが閉じられたときにロックされます。ただし、PowerManagementIdleSettings で一時停止するよう設定している場合は、一時停止するだけでロックされません。
なお、このポリシーが有効かつ AllowScreenLock が無効に設定されている場合は、デバイスをロックできず、代わりにユーザーはログアウトされます。
このポリシーを無効に設定すると、ユーザーにデバイスのロック解除のためのパスワード入力は求められません。
このポリシーを未設定のままにした場合、ユーザーはデバイスのロック解除にパスワード入力を求めるかどうかを選択できます。
Google ChromeOS デバイス上のマルチプロフィール セッションでのユーザーの行動を制御します。
このポリシーが「MultiProfileUserBehaviorUnrestricted」に設定されている場合、ユーザーはメイン ユーザーまたはサブ ユーザーとしてマルチプロフィール セッションに参加できます。
このポリシーが「MultiProfileUserBehaviorMustBePrimary」に設定されている場合、ユーザーはメイン ユーザーとしてのみマルチプロフィール セッションに参加できます。
このポリシーが「MultiProfileUserBehaviorNotAllowed」に設定されている場合、ユーザーはマルチプロフィール セッションに参加できません。
この設定を行った場合、ユーザーが変更やオーバーライドを行うことはできません。
ユーザーがマルチプロフィール セッションにログインしている間に設定が変更された場合、セッションに参加しているすべてのユーザーについて、それぞれの設定が確認されます。セッションへの参加が許可されないユーザーが 1 人でもいた場合、そのセッションは終了します。
このポリシーを設定しないままにした場合、デフォルト値として企業の管理対象ユーザーには「MultiProfileUserBehaviorMustBePrimary」が適用され、管理対象外のユーザーには「MultiProfileUserBehaviorUnrestricted」が適用されます。
複数のユーザーがログインしている場合は、メインユーザーのみが Android アプリを使用できます。
このポリシーを設定すると、Google Chrome への適用を許可するバリエーションを指定できます。
バリエーションは、ブラウザの新しいバージョンを送信せずに、既存の機能を選択的に有効または無効にして、Google Chrome に修正を加えるという更新方法です。詳しくは、https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework をご覧ください。
VariationsEnabled(値 0)に設定するか、このポリシーを未設定のままにした場合は、すべてのバリエーションをブラウザに適用できます。
CriticalFixesOnly(値 1)に設定した場合は、セキュリティまたは安定性に関する重要な修正とみなされるバリエーションのみ Google Chrome に適用できます。
VariationsDisabled(値 2)に設定した場合は、どのバリエーションもブラウザに適用できません。このモードは、Google Chrome のデベロッパーがセキュリティに関する重要な修正を適切なタイミングで適用できない場合があるため推奨されません。
ユーザーがすべてのブラウザ ウィンドウを終了したときに削除する閲覧データの種類のリストを設定します。
警告: このポリシーを設定すると、ローカルの個人データに影響し、完全に削除される場合があります。個人データが誤って削除されないように、デプロイ前に設定をテストすることをおすすめします。
指定できるデータの種類は、閲覧履歴(browsing_history)、ダウンロード履歴(download_history)、Cookie(cookies_and_other_site_data)、キャッシュ((cached_images_and_files))、自動入力(autofill)、パスワード(password_signin)、サイトの設定(site_settings)、ホストされているアプリデータ(hosted_app_data)です。ただし、このポリシーよりも AllowDeletingBrowserHistory が優先されます。
Chrome 114 までは、このポリシーを使用するには SyncDisabled ポリシーを true に設定する必要がありました。Chrome 115 以降では、このポリシーを設定すると、SyncDisabled ポリシーで「Chrome Sync」を無効にしておらずかつBrowserSignin も無効になっていない場合に、それぞれのデータタイプの同期が無効になります。
データの削除が開始後になんらかの理由で完了しなかった場合は、次回プロファイルが読み込まれたときに閲覧データが削除されます。
Google Chrome が正常に終了しなかった場合(ブラウザや OS がクラッシュした場合など)は、ブラウザのすべてのウィンドウを閉じて終了したことにはならないため、閲覧データは削除されません。
Click-to-Call 機能を有効にします。この機能により、ログインしているユーザーは Chrome デスクトップから Android デバイスに電話番号を送信できます。詳しくは、ヘルプセンター記事 https://support.google.com/chrome/answer/9430554?hl=ja をご覧ください。
このポリシーを有効に設定した場合は、該当の Chrome ユーザーに対して、Android デバイスへの電話番号の送信機能が有効になります。
このポリシーを無効に設定した場合は、該当の Chrome ユーザーに対して、Android デバイスへの電話番号の送信機能は無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。 このポリシーを設定しない場合、Click-to-Call 機能はデフォルトで有効になります。
このポリシーを「All」(値 0)に設定するか未設定のままにした場合、ユーザーは証明書を管理できます。このポリシーを「None」(値 2)に設定した場合、ユーザーは証明書の閲覧のみ可能です(管理はできません)。
このポリシーを「UserOnly」(値 1)に設定した場合、ユーザーはユーザー証明書を管理できますが、デバイス全体の証明書を管理することはできません。
このポリシーを有効に設定した場合、Chrome Browser Cloud Management への登録は必須となります。登録できなかった場合、Google Chrome の起動プロセスはブロックされます。
このポリシーを無効に設定するか未設定のままにした場合、Chrome Browser Cloud Management への登録は任意となります。登録できなかった場合でも、Google Chrome の起動プロセスはブロックされません。
このポリシーは、デスクトップ上のマシンスコープのクラウド ポリシー登録で使用されます。詳しくは、https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 をご覧ください。
このポリシーを設定した場合、Google Chrome は Chrome Browser Cloud Management への自己登録を試みます。このポリシーの値は、Google Admin console から取得できる登録トークンになります。
詳しくは、https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 をご覧ください。
このポリシーを有効に設定すると、クラウド ポリシーとプラットフォーム ポリシーが競合する場合にクラウド ポリシーが優先されます。
このポリシーを無効に設定するか未設定のままにすると、クラウド ポリシーとプラットフォーム ポリシーが競合する場合にプラットフォーム ポリシーが優先されます。
この必須のポリシーは、マシンスコープのクラウド ポリシーに適用されます。
このポリシーは、Google Chrome にのみ適用されます。Google Update では無視されます。
このポリシーを有効に設定した場合、Google Workspace アカウントに関連付けられているポリシーをマシンレベルのポリシーに統合できます。
なお、統合できるのはセキュア ユーザーのポリシーのみです。セキュア ユーザーとは、Chrome Browser Cloud Management を使用してブラウザを管理している企業に所属するユーザーです。他のすべてのユーザーレベルのポリシーは常に無視されます。
ポリシーを統合するには、PolicyListMultipleSourceMergeList または PolicyDictionaryMultipleSourceMergeList での設定も必要です。これら 2 つのポリシーのどちらも設定していない場合、このポリシーは無視されます。
このポリシーを未設定のままにするか無効に設定した場合、ユーザーレベルのクラウド ポリシーを他のソースのポリシーと統合することはできません。
このポリシーを有効にした場合、Chrome Browser Cloud Management ポリシーと競合した場合に、Google Workspace アカウントに関連付けられたポリシーが優先されます。なお、優先されるのはセキュア ユーザーのポリシーのみです。セキュア ユーザーとは、Chrome Browser Cloud Management を使用してブラウザを管理している組織に所属するユーザーです。他のユーザーレベルのポリシーはすべて、デフォルトの優先順位になります。このポリシーは CloudPolicyOverridesPlatformPolicy と組み合わせることができます。両方のポリシーが有効な場合、ユーザーのクラウド ポリシーも、競合するプラットフォーム ポリシーより優先されます。ポリシーを未設定のままにするか無効に設定した場合、ユーザーレベルのクラウド ポリシーがデフォルトの優先順位になります。
このポリシーを有効に設定するか未設定のままにした場合、危険性のあるコマンドライン フラグを使用して Chrome を起動したときにセキュリティ警告が表示されます。
このポリシーを無効に設定した場合、危険性のあるコマンドライン フラグ付きで Chrome が起動したときにセキュリティ警告は表示されません。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーを未設定のままか有効に設定した場合、Google Chrome のすべてのコンポーネントでコンポーネントの更新が有効になります。
このポリシーを無効に設定した場合、コンポーネントの更新は無効になります。ただし、一部のコンポーネント(実行可能コードを含まず、ブラウザのセキュリティ上重要なコンポーネント)はこのポリシーの適用外で、これらのコンポーネントの更新は無効にはなりません。 適用外のコンポーネントの具体的な例としては、証明書失効リストやサブリソース フィルタが挙げられます。
このポリシーでは、ユーザーがコンテキスト メニューから Google Photos に画像を直接保存できるようにするかどうかを制御します。 このポリシーを有効に設定するか未設定のままにした場合、ユーザーはコンテキスト メニューから Google Photos に画像を保存できます。このポリシーを無効に設定した場合、このオプションはコンテキスト メニューに表示されません。 このポリシーは、ユーザーがコンテキスト メニュー以外の方法で Google Photos に画像を保存する妨げにはなりません。
Google のアプリやサービスからの情報を Google ChromeOS システム サーフェスに表示して、生産性を向上させます。
関連付けられている Google サービスが有効になっている場合は、統合した情報が表示されます。
ContextualGoogleIntegrationsEnabled を無効に設定した場合、このポリシーの設定にかかわらず、すべてのサービスが無効になります。
ContextualGoogleIntegrationsEnabled を有効に設定するか未設定のままにした場合、このポリシーでサービスを選択できます。
このポリシーを未設定のままにした場合、すべてのサービスが有効になります。
それ以外の場合は、選択したサービスのみが有効になります。
Google のアプリやサービスからの情報を Google ChromeOS システム サーフェスに表示して、生産性を向上させます。
このポリシーを有効に設定するか未設定のままにした場合、ContextualGoogleIntegrationsConfiguration で選択した統合設定が有効になります。
このポリシーを無効に設定した場合、すべての統合設定が無効になります。
このポリシーを True に設定するか未設定のままにした場合、ユーザーは「タップして検索」を使用でき、この機能のオンとオフを切り替えられるようになります。
このポリシーを False に設定した場合、「タップして検索」は完全にオフになります。
Google Chrome では、macOS 13.5 以降でパスキーまたは WebAuthn の作成リクエストを iCloud キーチェーンに直接送信できます。iCloud キーチェーンの同期がまだ有効になっていない場合は、iCloud でログインするよう求められます。または、iCloud キーチェーンの同期を有効にするよう求められることがあります。
このポリシーを false に設定した場合、デフォルトで iCloud キーチェーンは使用されず、代わりに Google Chrome プロファイルで認証情報を作成する従来の処理が行われます。この場合もユーザーはオプションとして iCloud キーチェーンを選択できます。また、ログイン時に iCloud キーチェーンの認証情報が表示されることがあります。
このポリシーを true に設定した場合、WebAuthn リクエストがその選択に対応している場合は常にデフォルトで iCloud キーチェーンが使用されます。
このポリシーを未設定のままにした場合、デフォルトの処理は、iCloud Drive が有効になっているかどうか、ユーザーが最近 Google Chrome プロフィールで認証情報を使用または作成したかどうかなどの要因によって異なります。
このポリシーを未設定のままにするか有効に設定した場合、認証情報プロバイダ拡張機能のプロモーションがユーザーに表示されます。 このポリシーを無効に設定した場合、認証情報プロバイダ拡張機能のプロモーションはユーザーに表示されません。
このポリシーでは、DNS 傍受チェックの無効化に使用できるローカルのスイッチを設定します。DNS 傍受チェックは、ブラウザが不明なホスト名をリダイレクトするプロキシの背後にあるかどうかを検出するものです。
この検出作業は起動時と DNS 設定の変更時に一定量の DNS と HTTP のトラフィックを発生させるため、ネットワーク設定が既知であるエンタープライズ環境では多くの場合不要です。
このポリシーを設定しないか有効に設定した場合は、DNS 傍受チェックが実行されます。明示的に無効に設定した場合、DNS 傍受チェックは実行されません。
このポリシーでは、DataLeakPreventionRulesList ポリシーで定義されたクリップボード制限ルールに基づいてチェックするクリップボード データの最小サイズ(バイト単位)を設定します。 このポリシーを設定しない場合は、デフォルトの 0 に設定され、クリップボードから貼り付けられるすべてのデータが、設定したルールに基づくチェックの対象となります。
このポリシーは、DataLeakPreventionRulesList ポリシーで定義されたすべてのルールに対する一般的なスイッチです。 このポリシーを True に設定すると、データ漏洩防止イベントのリアルタイム レポートがオンになります。 このポリシーを False に設定するか未設定のままにした場合、レポートはオフになります。 DataLeakPreventionRulesList で ALLOW レベルの制限とともに定義されたルールについては、どちらの場合でもイベントはレポートされません。
Google ChromeOS でデータ漏洩を防止するルールのリストを設定します。 データ漏洩は、データのコピーと貼り付け、ファイルの転送、印刷、画面の共有、スクリーンショットの撮影などで起こる可能性があります。
ルールは次の項目で構成されます。 - 参照元の URL のリスト。データを機密として扱い、制限を適用する参照元を指定します。 - 参照先の URL またはコンポーネントのリスト。機密データの共有を許可または禁止する参照先を指定します。 - 参照元のデータに適用する制限のリスト。
ルールでは次の項目を管理できます。 - 参照元と参照先の間で共有するクリップボード データ。 - 参照元のデータのスクリーンショット撮影。 - 参照元のデータの印刷。 - 参照元のデータが表示されるプライバシー画面。 - 参照元のデータの画面共有。 - 参照先に転送する際に参照元からダウンロードできるファイル。Google ChromeOS バージョン 108 以降でサポートされます。
制限レベルは「BLOCK」、「ALLOW」、「REPORT」、「WARN」に設定できます。 - 制限レベルを「BLOCK」に設定した場合、該当の項目は許可されません。 DataLeakPreventionReportingEnabled を True に設定した場合、ブロックされた項目操作は管理者に報告されます。 - 制限レベルを「ALLOW」に設定した場合、該当の項目が許可されます。
- 制限レベルを「REPORT」に設定し、DataLeakPreventionReportingEnabled を True に設定した場合、該当の項目は管理者に報告されます。 - 制限レベルを「WARN」に設定した場合、警告が表示され、項目によっては、実行するかキャンセルするか選択を求められます。DataLeakPreventionReportingEnabledを True に設定した場合、警告の表示が管理者に報告されます。該当の項目を実行した場合も報告されます。
注: - 「PRIVACY_SCREEN」の制限を設定しても、プライバシー画面はオンにできますが、制限クラスを「BLOCK」に設定した場合はオンにできなくなります。 - 「CLIPBOARD」または「FILES」の制限を設定した場合、参照先を空白にすることはできませんが、他の制限については参照先を空白にできます。 - 「DRIVE」と「USB」の参照先は「CLIPBOARD」の制限では無視されます。 - URL のパターンは、https://support.google.com/chrome/a?p=url_blocklist_filter_format の形式で指定します。
ポリシーを未設定のままにした場合、制限は適用されません。
このポリシーを True に設定すると、Google Chrome で起動時にデフォルトのブラウザであるかが常に確認され、可能であれば自動的に登録されます。このポリシーを False に設定した場合、Google Chrome でデフォルトであるかどうかが確認されなくなり、このオプションに対するユーザー制御がオフになります。このポリシーを未設定のままにした場合は、Google Chrome でデフォルトに指定するかどうかをユーザーが制御でき、またデフォルトにしない場合はユーザー通知が表示されるかどうかを制御できます。注: Microsoft®Windows® 管理者の場合は、Windows 7 が稼働するマシンについてのみ、この設定をオンにできます。それ以後のバージョンについては、Google Chrome を https プロトコルと http プロトコル(必要に応じて ftp プロトコルとその他のファイル形式)のハンドラにする、「デフォルトのアプリケーション関連付け」ファイルをデプロイする必要があります。Chrome ヘルプ(https://support.google.com/chrome?p=make_chrome_default_win)をご覧ください。
このポリシーでは、Chrome でファイルをダウンロードするときに使用するデフォルトのディレクトリを変更します。ただし、ユーザーはこのディレクトリを変更できます。
このポリシーを未設定のままにした場合、Chrome ではプラットフォーム固有のデフォルト ディレクトリが使用されます。
DownloadDirectory ポリシーが設定されている場合、このポリシーは無視されます。
注: 使用できる変数の一覧については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
このポリシーでは、Google ChromeOS で各ファイル拡張子のデフォルト ハンドラとして動作するアプリを指定できます。ユーザーはこの動作を変更できません。
このポリシーで指定されていないファイル拡張子については、ユーザーが通常のワークフローに合わせて独自のデフォルトをすべて設定できます。
Chrome アプリの場合は ID(pjkljhegncpnkpknbcohdijeoejaedia など)を指定します。 ウェブアプリの場合は WebAppInstallForceList で使用する URL(https://google.com/maps など)を指定します。 Android アプリの場合はパッケージ名(com.google.android.gm など)を指定します。 システム ウェブアプリの場合はスネークケース名(projector など)を指定します。 Virtual Tasks の場合は VirtualTask/ を先頭に付加した規定名(VirtualTask/microsoft-office など)を指定します。 独立したウェブアプリの場合はウェブバンドル ID(egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic など)を指定します。
なお、ポリシーの項目を機能させるには、マニフェストで該当のファイル拡張子に対してアプリをファイル ハンドラとして宣言する必要があります(このポリシーは既存のアプリ機能を拡張するものではありません)。
ポリシーを未設定のままにした場合、Google ChromeOS は内部ロジックに沿ってデフォルト ハンドラを選択します。
このポリシーを使用して、Android アプリをデフォルトのファイル ハンドラとして指定することもできます。
コンテキスト メニューでデフォルトの検索プロバイダを使用できるようにします。
このポリシーを無効にすると、デフォルトの検索プロバイダに依存する検索コンテキスト メニュー項目は使用できません。
このポリシーを有効にするか未設定のままにすると、デフォルトの検索プロバイダのコンテキスト メニュー項目を使用できます。
このポリシーの値は DefaultSearchProviderEnabled ポリシーが有効になっている場合のみ適用されます。それ以外の場合は適用されません。
このポリシーでは、[キーの割り当て変更] サブページ内での Delete キーの割り当て変更の動作を指定します。[キーの割り当て変更] サブページでは、ユーザーがキーボードのキーをカスタマイズできます。このポリシーを有効にした場合、ユーザーはこれらの特定の割り当て変更をカスタマイズできなくなります。このポリシーを未設定のままにした場合、検索キーを使用したショートカットがデフォルトとして機能し、ユーザーはショートカットを設定できます。
このポリシーを True に設定するか未設定のままにした場合、ユーザーはデスクトップ共有ハブの機能を使用して、現在のウェブページを共有または保存できます。共有ハブにはアドレスバーまたはその他メニューからアクセスできます。
このポリシーを False に設定した場合は、アドレスバーの共有アイコンとその他メニューのエントリが削除されます。
このポリシーを 0(デフォルト)に設定した場合、デベロッパー ツールと JavaScript コンソールにアクセスできますが、企業ポリシーによりインストールされた拡張機能または M114 以降、および管理対象ユーザーの場合はブラウザに組み込まれた拡張機能では、アクセスは許可されません。このポリシーを 1 に設定した場合、あらゆる状況でデベロッパー ツールと JavaScript コンソールにアクセスできます。企業ポリシーによってインストールされた拡張機能でのアクセスも許可されます。このポリシーを 2 に設定した場合、デベロッパー ツールにアクセスできず、ウェブサイト要素も検査できなくなります。
この設定では、デベロッパー ツールや JavaScript コンソールを開くためのキーボード ショートカット、メニューのエントリ、コンテキスト メニューのエントリも無効になります。
Google Chrome バージョン 99 ではさらに、この設定により「ページのソースを表示」機能のエントリ ポイントも制御されます。このポリシーを「DeveloperToolsDisallowed」(値 2)に設定した場合、ユーザーはキーボード ショートカットまたはコンテキスト メニューを介してソースを表示することはできません。なお、ソースの表示を完全にブロックするには、URLBlocklist ポリシーに「view-source:*」を追加することも必要です。
Google Chrome バージョン 119 以降では、この設定により、独立したウェブアプリのデベロッパー モードを有効にして使用できるかどうかも制御されます。
Google Chrome バージョン 128 以降では、ExtensionDeveloperModeSettings ポリシーが設定されている場合、この設定により拡張機能ページのデベロッパー モードは制御されません。
このポリシーでは、Android 開発者向けオプションへのアクセスも管理できます。このポリシーを「DeveloperToolsDisallowed」(値 2)に設定した場合、ユーザーは開発者向けオプションにアクセスできません。このポリシーを別の値に設定するか未設定のままにした場合、ユーザーは Android 設定アプリのビルド番号を 7 回タップすれば開発者向けオプションにアクセスできます。
このポリシーは M68 でサポートを終了しました。代わりに DeveloperToolsAvailability を使用してください。
デベロッパー ツールと JavaScript コンソールを無効にします。
この設定を有効にした場合、デベロッパー ツールへのアクセスやウェブサイト要素の検証は許可されません。デベロッパー ツールや JavaScript コンソールを開くためのキーボード ショートカット、メニューまたはコンテキスト メニューの項目は無効になります。
このオプションが無効または未設定の場合、ユーザーはデベロッパー ツールと JavaScript コンソールを使用できます。
DeveloperToolsAvailability ポリシーが設定されている場合、DeveloperToolsDisabled ポリシーの値は無視されます。
このポリシーでは、Android 開発者向けオプションへのアクセスも管理できます。このポリシーを true に設定した場合、ユーザーは開発者向けオプションにアクセスできません。このポリシーを false に設定するか未設定のままにした場合、ユーザーは Android 設定アプリのビルド番号を 7 回タップすれば開発者向けオプションにアクセスできます。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは Bluetooth をオンまたはオフにすることができます。
このポリシーを無効に設定した場合、Google ChromeOS では Bluetooth がオフになり、ユーザーはこれをオンにすることができません。
注: Bluetooth をオンにするには、ユーザーはログアウトしてもう一度ログインする必要があります。
このポリシーを無効にした場合、企業の管理者はユーザーが使用していないときに管理対象の Google ChromeOS デバイスに接続できなくなります。
このポリシーは、他のリモート アクセスのシナリオには影響しません。
このポリシーを有効にするか、空白のままにするか、未設定のままにした場合、このポリシーは無効になります。
このポリシーを無効にするか未設定のままにした場合、管理対象のゲスト セッションで設定されたディスプレイ設定はすべてセッションの終了時にリセットされます。このポリシーを True に設定した場合、管理対象のゲスト セッションが終了した後もディスプレイ プロパティが保持されます。
このポリシーを有効に設定するか未設定のままにした場合、企業向けデバイスのユーザーは Google ChromeOS の登録特典を利用できます。このポリシーを無効に設定した場合、ユーザーはこの特典を利用できません。
このポリシーでは、Google ChromeOS で接続を許可する Bluetooth サービスを指定できます。
このポリシーを設定した場合、Google ChromeOS では特定の Bluetooth サービスへの接続のみをユーザーに許可します。ただし、リストが空の場合はあらゆるサービスの使用が許可されます。Bluetooth SIG で予約されている UUIDは、'0xABCD' または 'ABCD' の形式で指定できます。独自の UUID は 'AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE' の形式で指定できます。UUID では大文字と小文字は区別されません。このポリシーを未設定のままにした場合、ユーザーはあらゆる Bluetooth サービスに接続できます。
このポリシーを設定した場合、リストで指定したオリジンは Device Attributes API を使用してデバイスの属性(シリアル番号やホスト名など)を取得できます。
オリジンは、WebAppInstallForceList ポリシーまたは IsolatedWebAppInstallForceList ポリシー(バージョン 125 以降)を使用して自動インストールされたウェブ アプリケーションか、キオスクアプリとして設定されたウェブ アプリケーションに対応している必要があります。Device Attributes API の仕様については、https://wicg.github.io/WebApiDevice/device_attributes をご覧ください。
有効な url パターン(バージョン 127 以降)について詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、DeviceAuthenticationURLBlocklist の例外として、認証中に(ログイン画面やロック画面などで)アクセスを許可する URL のリストを指定できます。リストの指定形式については、このポリシーの説明をご覧ください。このポリシーは、たとえば DeviceAuthenticationURLBlocklist で * と設定してすべてのリクエストをブロックし、限定された一部の URL のみアクセスを許可する場合に使用します。つまり、特定のスキームや、他のドメインのサブドメイン、ポート、具体的なパスについて例外を設定します。設定の際は、https://support.google.com/chrome/a?p=url_blocklist_filter_format で指定された形式を使用します。URL のブロックや許可は、最も具体的なフィルタによって決定されます。DeviceAuthenticationURLAllowlist ポリシーは、DeviceAuthenticationURLBlocklist より優先されます。このポリシーで指定できる URL は最大 1,000 件です。
このポリシーを未設定のままにした場合、DeviceAuthenticationURLBlocklist に例外は設定されません。
このポリシーでは、ユーザー認証中に(ログイン画面やロック画面上などで)ウェブページの読み込みをブロックする URL を指定できます。このリストには、禁止する URL のパターンを指定します。このポリシーを未設定のままにした場合、認証中にすべての URL が許可されます。URL のパターンは、https://support.google.com/chrome/a?p=url_blocklist_filter_format の形式で指定します。
これらのパターンの例外は、関連するポリシー DeviceAuthenticationURLAllowlist で定義できます。
accounts.google.com など一部の URL は認証に必要です。オンラインでログインが必要な場合は、これらの URL をブロックしないでください。
注: このポリシーは、データが動的に読み込まれるページ内の JavaScript URL には適用されません。たとえば、example.com/abc をブロックした場合でも、XMLHTTPRequest を使用して example.com を読み込むことができます。
このポリシーを有効に設定した場合、Google ChromeOS によってデバイスでデベロッパー モードへの切り替えができなくなります。
このポリシーを無効に設定するか未設定のままにした場合は、デバイスでデベロッパー モードを使用できます。
このポリシーでは、Google ChromeOS のデベロッパー モードのみを管理します。Android 開発者向けオプションへのアクセスを禁止するには、DeveloperToolsDisabled ポリシーを設定する必要があります。
このポリシーを設定すると、企業で管理する Google ChromeOS デバイスへの適用を許可するバリエーションを指定できます。
バリエーションは、新しいバージョンを送信せずに、既存の機能を選択的に有効または無効にして、Google ChromeOS に修正を加えるという更新方法です。詳しくは、https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework をご覧ください。
VariationsEnabled(値 0)に設定するか、このポリシーを未設定のままにした場合は、Google ChromeOS にすべてのバリエーションを適用できます。
CriticalFixesOnly(値 1)に設定した場合は、セキュリティまたは安定性に関する重要な修正とみなされるバリエーションのみ Google ChromeOS に適用できます。
VariationsDisabled(値 2)に設定した場合は、ログイン画面でどのバリエーションもブラウザに適用できません。このモードは、Google ChromeOS のデベロッパーがセキュリティに関する重要な修正を適切なタイミングで適用できない場合があるため推奨されません。
デバイスでデバッグのネットワーク パケット キャプチャを許可します。
このポリシーを true に設定するか未設定のままにした場合、ユーザーはデバイスでネットワーク パケット キャプチャを実行できます。 false に設定した場合、デバイスでネットワーク パケット キャプチャは使用できません。
このポリシーは Android によるログには適用されません。
このポリシーでは、DLC(ダウンロード可能なコンテンツ)のリストをできるだけ早くダウンロードするよう設定できます。ダウンロードした DLC は、デバイス上のすべてのユーザーが利用できます。
これは、DLC を必要とする機能がデバイスのユーザーによって使用される可能性が高いことを管理者が知っている場合に便利です。
このポリシーを True に設定するか未設定のままにした場合、イベント、テレメトリー、情報を 暗号化されたレポート パイプラインに報告できます。このポリシーを False に設定した場合、暗号化されたレポート パイプラインは無効になります。
このポリシーは Android によるログには適用されません。
このポリシーでは、EphemeralNetworkPolicies 機能の有効化を管理します。 このポリシーを true に設定した場合、DeviceOpenNetworkConfiguration エントリの RecommendedValuesAreEphemeral と UserCreatedNetworkConfigurationsAreEphemeral が適用されます。 このポリシーを未設定のままにするか false に設定した場合、上記のネットワーク ポリシーは、EphemeralNetworkPolicies 機能が有効になっている場合にのみ適用されます。 EphemeralNetworkPolicies 機能がデフォルトで有効になると、このポリシーは削除されます。
このポリシーを未設定のままにするか True に設定した場合は、動画のデコードでハードウェア アクセラレーションが使用されます(可能な場合)。
このポリシーを False に設定した場合は、動画のデコードでハードウェア アクセラレーションは使用されません。
ハードウェア アクセラレーションを使用した動画のデコードを無効にすることは推奨されません。CPU の負荷が高くなり、デバイスのパフォーマンスやバッテリーの消費量に悪影響が及ぶためです。
このポリシーでは、改善された国際キーボード ショートカット マッピングを有効にするかどうかを管理します。 この機能では、国際キーボードのレイアウトに沿ったキーボード ショートカットを使用でき、従来のショートカットはサポートされなくなります。
このポリシーを無効に設定した場合、改善された国際キーボード ショートカットは無効になります。 このポリシーを有効に設定した場合、改善された国際キーボード ショートカットが有効になります。 未設定の場合、このポリシーは管理対象のデバイスに対して有効になり、ユーザーが所有するデバイスに対しても有効になります。 なお、これは管理対象のユーザーが、サポートの終了した従来のショートカットを引き続き使用できるようにするための一時的なポリシーです。このポリシーは、キーボード ショートカットのカスタマイズが可能になった時点でサポート終了となります。
このポリシーに値を設定した場合、ユーザーのログイン中、デフォルトでデバイスのキーボード バックライトの色が設定した色になります。
このポリシーでは、Chrome OS の dm-crypt ユーザーホームにおけるユーザー ストレージの暗号化(サポートされている場合)で AES Keylocker の実装を有効にするかどうかを制御します。このポリシーは、暗号化に dm-crypt を使用するユーザーホームにのみ適用されます。従来の(dm-crypt を使用していない)ユーザーホームでは AES Keylocker の使用がサポートされておらず、デフォルトでは AESNI が使用されます。ポリシーの値を変更した場合、既存の dm-crypt ユーザーホームは、AES の実装に対応しているため、ポリシーで設定された暗号化実装を使用してアクセスされます。ポリシーを無効または未設定のままにした場合、dm-crypt ユーザーホームにおけるユーザー ストレージの暗号化ではデフォルトで AESNI が使用されます。
デバイスレベルの位置情報への Google ChromeOS システムのアクセスレベルを設定します。この設定はユーザーがログインするまで有効です。ログイン後は個々のユーザーの設定で位置情報へのアクセスレベルを制御できます。
このポリシーを設定しないか Allow に設定した場合、管理対象デバイスのログイン画面で位置情報へのアクセスが許可されます。無効なポリシーの値が送信されると、アクセスは Disallow にフォールバックされます。管理対象外デバイスの場合、この設定は常に Allow です。
警告: この設定を変更すると、位置情報に関する他のポリシー(SystemTimezoneAutomaticDetection など)の動作に影響が生じる可能性があります。 特に、このポリシーを Disallow に設定した場合、SystemTimezoneAutomaticDetection ポリシーの TimezoneAutomaticDetectionSendWiFiAccessPoints や TimezoneAutomaticDetectionSendAllLocationInfo オプションが適切に動作せず、Log-in 画面で IP ベースの位置情報のみが使用されます。
ログイン画面でマウスのメインボタンを右に切り替えます。
このポリシーを有効に設定した場合は、ログイン画面でマウスの右ボタンが常にメインボタンになります。
このポリシーを無効に設定した場合は、ログイン画面でマウスの左ボタンが常にメインボタンになります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、初期状態ではログイン画面でマウスの左ボタンがメインボタンになりますが、ユーザーはいつでも右に切り替えることができます。
このポリシーでは、ログイン画面で特定のベンダー ID と製品 ID の HID デバイスへのアクセスを自動的に許可するサイトの URL リストを設定できます。リストの各項目では、「devices」と「urls」フィールドの両方を指定する必要があり、そうでない場合は無視されます。「devices」フィールドの各項目において、「vendor_id」は必須ですが、「product_id」 フィールドは必須ではありません。「product_id」フィールドを省略した場合、指定したベンダー ID のあらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを指定して「vendor_id」フィールドは指定しなかった場合、項目は無効になり無視されます。
このポリシーを未設定のままにした場合、すべてのサイトでグローバル デフォルト値(自動アクセスなし)が使用されます。
このポリシーを設定することにより、ログイン画面で特定のベンダー ID と製品 ID の USB デバイスへのアクセスを自動的に許可するサイトの URL パターンリストを設定できます。ポリシーを有効にするには、リストの各項目で「devices」フィールドと「urls」フィールドの両方を指定する必要があります。「devices」フィールドの各項目には、「vendor_id」フィールドと「product_id」フィールドを指定できます。「vendor_id」フィールドを省略した場合、あらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを省略した場合、指定したベンダー ID のあらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを指定して「vendor_id」フィールドは指定しなかった場合、ポリシーは無効になります。USB のアクセス許可モデルでは、指定した URL に最上位のオリジンとして USB デバイスへのアクセスを許可します。埋め込みフレームから USB デバイスにアクセスする必要がある場合は、「usb」feature-policy ヘッダーを使用してアクセスを許可します。必ず有効な URL を指定してください。無効な URL を指定した場合、このポリシーは無視されます。サポートの終了: USB のアクセス許可モデルでは、以前はリクエスト元 URL と埋め込み元 URL の両方を指定してアクセスを許可することができました。現在このサポートは終了し、次の方法による下位互換のみがサポートされています。リクエスト元 URL と埋め込み元 URL の両方を指定した場合、埋め込み元 URL は最上位のオリジンとしてアクセスが許可され、リクエスト元 URL は完全に無視されます。このポリシーを未設定のままにした場合、すべてのサイトでグローバルなデフォルト値(自動アクセスなし)が使用されます。
このポリシーを設定した場合は、指定した期間、指定したデバイス ポリシーが無視されます(これらのポリシーのデフォルトの設定が使用されます)。デバイス ポリシーは、ポリシー期間が開始または終了したときに Google Chrome により再適用されます。この期間やデバイス ポリシーの設定が変更された場合(許可されていないアカウントでユーザーがログインした場合など)には、ユーザーは通知を受けたうえで強制的にログアウトされます。
このポリシーを無効にした場合、ユーザーは PCIe トンネリング経由で Thunderbolt/USB4 周辺機器を完全に接続することができません。
このポリシーを有効にした場合、ユーザーは PCIe トンネリング経由で Thunderbolt/USB4 周辺機器を完全に接続することができます。
このポリシーを未設定のままにした場合、デフォルトでは false に設定され、ユーザーはこの設定を true または false のどちらにも選択できます。
このポリシーでは、デバイス管理サービスにデバイス ポリシー情報を照会する間隔(ミリ秒単位)を指定できます。有効な値の範囲は 1,800,000(30 分)~86,400,000(1 日)です。この範囲外の値を指定すると、最も近い範囲内の値に修正されます。
このポリシーを未設定のままにした場合、Google ChromeOS ではデフォルト値である 3 時間が使用されます。
注: ポリシーが変更された場合はポリシー通知により更新が強制的に行われるので、頻繁な更新は不要になります。したがって、プラットフォームがこの通知に対応している場合は、更新の間隔は 24 時間となります(デフォルト値とこのポリシーの値は無視されます)。
このデバイスレベルのポリシーでは、Google ChromeOS が TLS で ML-KEM NIST 標準を使用したポスト量子鍵交換アルゴリズムを提供するかどうかを設定します。Google ChromeOS 131 より前のアルゴリズムは、標準の初期のドラフト イテレーションである Kyber でした。これにより、対応サーバーでユーザー トラフィックが後から量子コンピュータにより復号されないよう保護できます。
このポリシーを有効にした場合、Google ChromeOS により TLS 接続でポスト量子鍵交換が提供されます。その結果、互換性のあるサーバーと通信する際に、ユーザー トラフィックは量子コンピュータから保護されます。
このポリシーを無効にした場合、Google ChromeOS により TLS 接続でポスト量子鍵交換は提供されません。その結果、ユーザー トラフィックは量子コンピュータから保護されなくなります。
このポリシーを設定しない場合、Google ChromeOS ではデフォルトのロールアウト プロセスに沿ってポスト量子鍵交換が提供されます。
Kyber の提供には下位互換性があります。既存の TLS サーバーとネットワーク ミドルウェアでは、新しいオプションを無視し、引き続き以前のオプションを選択するものと想定されます。
ただし、デバイスで TLS が正しく実装されていない場合、新しいオプションの提供時に正しく動作しなくなる可能性があります。たとえば、オプションを認識できない場合や、生成されるメッセージが大きくなる場合は、接続が切断されることがあります。このようなデバイスはポスト量子に対応していないため、ポスト量子への移行の妨げになります。その場合は、管理者からベンダーに修正を依頼する必要があります。
このポリシーは一時的なもので、Google ChromeOS バージョン 141 以降に削除される予定です。テストして問題を探す際には有効にし、問題を解決している間は無効にするとよいでしょう。
このポリシーと PostQuantumKeyAgreementEnabled ポリシーの両方を設定した場合は、このポリシーが優先されます。
このポリシーを有効に設定するか未設定のままにした場合、デバイスは Powerwash を実行できます。このポリシーを無効に設定した場合、デバイスは Powerwash を実行できません。ただし、TPMFirmwareUpdateSettings が TPM ファームウェアの更新を許可する値に設定され、TPM ファームウェアがまだ更新されていない場合は、Powerwash を実行できる例外が発生することがあります。
Quirks サーバーから、ハードウェア固有の設定ファイル(モニターのキャリブレーションを調整する ICC ディスプレイ プロファイルなど)が提供されます。
このポリシーが false の場合、デバイスから Quirks サーバーへの接続と設定ファイルのダウンロードは行われません。
このポリシーが true または未設定の場合、Google ChromeOS から Quirks サーバーに自動接続が行われ、設定ファイルがある場合はダウンロードされてデバイスに保存されます。こうした設定ファイルは、接続しているモニターの画質向上などの目的で使用されます。
このポリシーを「ArcSession」に設定すると、ユーザーのログアウト時に Android が起動していた場合に、デバイスの再起動が行われます。 「ArcSessionOrVMStart」に設定すると、ユーザーのログアウト時に Android または VM が起動していた場合に、デバイスの再起動が行われます。 「Always」に設定すると、ユーザーがログアウトするたびにデバイスの再起動が行われます。 このポリシーを設定しない場合、ユーザーのログアウト時に再起動は行われません。「Never」に設定した場合も同様です。 このポリシーは外部のユーザーにのみ適用されます。
このポリシーを "lts" に設定した場合、デバイスで LTS(長期サポート)のアップデートを受信できます。
このポリシーは、管理対象ゲスト セッションにのみ適用されます。Imprivata の共有ワークステーション モードでセッション中のユーザー切り替えを可能にするには、このポリシーを有効にする必要があります。 このポリシーを True に設定した場合、ユーザーの機密情報を保持し、Imprivata の共有ワークステーション モードでのセッション中のユーザー切り替えで使用される削除メカニズムによって処理されない機能に関する特定のポリシーが強制的にオーバーライドされます。 このポリシーを False に設定するか未設定のままにした場合、ポリシーのオーバーライドは行われません。
デバイス再起動のカスタム スケジュールの設定を許可します。このポリシーを True に設定した場合、デバイスはスケジュールに基づいて再起動されます。スケジュールに基づく再起動を停止するには、このポリシーを削除する必要があります。
ユーザー セッションとゲスト セッションでは、次の動作が適用されます。
*予定時刻の 1 時間前に、再起動が行われることがユーザーに通知されます。ユーザーは、すぐに再起動するか、スケジュールに基づいて再起動されるまで待つかを選択できます。スケジュールに基づく再起動を遅らせることはできません。
*デバイスの起動後 1 時間は猶予期間となります。猶予期間中、スケジュールに基づく再起動は行われず、設定に応じて、次の日、週、月にスケジュールが変更されます。
キオスク セッションの場合、猶予期間はなく、再起動に関する通知も行われません。
アップデート確認のカスタム スケジュールの設定を許可します。この設定は、すべてのユーザーと、デバイスのすべてのインターフェースに適用されます。設定した場合、デバイスではスケジュールどおりにアップデートが確認されます。スケジュールに基づくアップデートの確認を停止するには、このポリシーを削除する必要があります。
ディスク容量が少ない場合の通知を有効または無効にします。この設定は、デバイスのすべてのユーザーに適用されます。
このポリシーを有効に設定した場合、ディスク容量が少なくなると通知が表示されます。
このポリシーを無効に設定するか未設定のままにした場合、ディスク容量が少なくなっても通知は表示されません。
デバイスが管理対象外またはユーザーが 1 人のみの場合、このポリシーは無視され、通知が常に表示されます。
管理対象デバイスに複数のユーザー アカウントがある場合は、このポリシーを有効に設定しているときのみ通知が表示されます。
このポリシーでは、[ランチャー(または検索キー)を使用してファンクション キーの動作を変更する] 設定を管理できます。この設定により、ユーザーがランチャー キーを長押しすると、ファンクション キーとシステムの最上段のキーを切り替えることができます。
このポリシーを未設定のままにした場合、ユーザーは [ランチャー(または検索キー)を使用してファンクション キーの動作を変更する] 設定の値を自由に選択できます。
このポリシーを無効に設定した場合、ランチャーまたは検索キーでファンクション キーの動作を変更することはできません。ユーザーがこの設定を変更することはできません。 このポリシーを有効に設定した場合、ランチャーまたは検索キーでファンクション キーの動作を変更できます。ユーザーがこの設定を変更することはできません。
このポリシーでは、ユーザーがシステム トレース サービスを使用して、システム全体のパフォーマンス トレースを収集することを許可します。
このポリシーを無効に設定した場合、ユーザーはシステム トレース サービスを使用して、システム全体のトレースを収集できません。 このポリシーを有効に設定した場合、ユーザーはシステム トレース サービスを使用して、システム全体のトレースを収集できます。 未設定の場合、このポリシーは管理対象のデバイスに対して無効となり、消費者が所有するデバイスに対して有効となります。 このポリシーを無効に設定した場合、許可されないのはシステム全体のトレース収集のみです。ブラウザのトレース収集は、このポリシーの影響を受けません。
このポリシーを True(または HardwareAccelerationModeEnabled を False)に設定した場合、ウェブページは WebGL API を使用できず、プラグインは Pepper 3D API を使用できません。
このポリシーを False に設定するか未設定のままにした場合、ウェブページは WebGL API を使用でき、プラグインは Pepper 3D API を使用できます。ただし、ブラウザのデフォルト設定によっては、これらの API を使用するためにコマンドライン引数が必要となる場合があります。
このポリシーを有効に設定した場合、キーボード ショートカットまたは拡張機能 API を使用したスクリーンショットは許可されません。このポリシーを無効に設定するか未設定のままにした場合は、スクリーンショットが許可されます。
なお、Microsoft® Windows®、macOS、Linux では、オペレーティング システムやサードパーティのアプリケーションによるスクリーンショットの撮影をブロックできません。
このポリシーはサポートが終了しています。代わりに URLBlocklist を使用してください。
リストで指定したプロトコル スキームは Google Chrome で無効になります。
このリストにあるスキームを使用している URL は読み込まれず、その URL に移動することもできません。
このポリシーを設定しないか、リストを空白にした場合、すべてのスキームが Google Chrome でアクセス可能になります。
このポリシーを設定した場合、Google Chrome では、ユーザーが「--disk-cache-dir」フラグを指定しているかどうかにかかわらず、キャッシュされたファイルをディスクに保存する際に、設定したディレクトリが使用されます。
設定しない場合、Google Chrome ではデフォルトのキャッシュ ディレクトリが使用されますが、ユーザーは「--disk-cache-dir」コマンドライン フラグを使って設定を変更できます。
Google Chrome では、ボリュームのルート ディレクトリのコンテンツが管理されます。したがって、データの消失やその他のエラーを避けるため、ルート ディレクトリや他の用途で使用されてるディレクトリは指定しないでください。使用できる変数については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
このポリシーを None に設定した場合、Google Chrome は、キャッシュされたファイルをディスクに保存する際に、デフォルトのキャッシュ サイズを使用します。ユーザーはこの設定を変更できません。
このポリシーを設定した場合、Google Chrome は、ユーザーが「--disk-cache-size」フラグを指定しているかどうかにかかわらず、設定されたキャッシュ サイズを使用します(数メガバイトより小さい値は切り上げられます)。
設定しない場合、Google Chrome はデフォルトのサイズを使用します。ユーザーは「--disk-cache-size」フラグを使ってこの設定を変更できます。
注: このポリシーで指定した値は、ブラウザのさまざまなキャッシュ サブシステムに対するヒントとして使用されます。そのため、すべてのキャッシュの実際の合計ディスク消費量は、指定した値より高くなりますが、桁数は同じです。
DNS-over-HTTPS リゾルバのモードを管理します。このポリシーは、各クエリのデフォルトのモードのみを設定します。このモードは、特殊な種類のクエリ(DNS-over-HTTPS サーバーのホスト名を解決するリクエストなど)の場合はオーバーライドされることがあります。
"off" モードの場合、DNS-over-HTTPS が無効になります。
"automatic" モードの場合、DNS-over-HTTPS サーバーを使用可能な場合はまず DNS-over-HTTPS クエリが送信されます。その後、フォールバックとして、エラーに関する安全でないクエリが送信されることがあります。
"secure" モードの場合、DNS-over-HTTPS クエリの送信のみが行われ、エラーは解決されません。
Android Pie 以上の場合、DNS-over-TLS が有効であれば Google Chrome では安全でない DNS リクエストの送信が行われません。
このポリシーを未設定にした場合、ブラウザは、ユーザーが設定したシステム リゾルバに関連付けられているリゾルバに DNS-over-HTTPS リクエストを送信する可能性があります。
希望の DNS-over-HTTPS リゾルバの URI テンプレートを指定します。複数の DNS-over-HTTPS リゾルバを指定するには、対応する URI テンプレートをスペースで区切ります。
DnsOverHttpsMode が "secure" に設定されている場合、このポリシーの設定は必須で、空にはできません。Google ChromeOS の場合のみ、このポリシーまたは DnsOverHttpsTemplatesWithIdentifiers のいずれかを設定する必要があります。設定しない場合、DNS の解決ができなくなります。
DnsOverHttpsMode が "automatic" に設定されているときにこのポリシーを設定した場合は、指定の URI テンプレートが使用されます。同じ DnsOverHttpsMode の設定でこのポリシーを設定しない場合は、ハードコードされたマッピングが使用され、ユーザーの現在の DNS リゾルバを同じプロバイダの DoH リゾルバにアップグレードしようとする処理が行われます。
URI テンプレートに dns 変数が含まれている場合、リゾルバのリクエストでは GET が使用されます。それ以外の場合、リクエストでは POST が使用されます。
不適切な形式のテンプレートは無視されます。
このポリシーでは、Document Scanning API 関数の chrome.documentScan.getScannerList() と chrome.documentScan.startScan() を使用する際に確認ダイアログをスキップできる拡張機能を指定します。
このポリシーで、拡張機能を含むリストを指定した場合、chrome.documentScan.getScannerList() または chrome.documentScan.startScan() が呼び出されたときに通常ユーザーに表示されるスキャン確認ダイアログがその拡張機能については表示されなくなります。
このポリシーを未設定のままにするか空のリストを指定した場合、chrome.documentScan.getScannerList() または chrome.documentScan.startScan() が呼び出されたときにスキャン確認ダイアログがユーザーに表示されます。
このポリシーを false に設定した場合、ドメインの信頼性診断データのレポートは無効になり、データが Google に送信されることはありません。 このポリシーを true に設定するか未設定のままにした場合、ドメインの信頼性診断データのレポートを送信するかどうかは、Google Chrome の MetricsReportingEnabled、または Google ChromeOS の DeviceMetricsReportingEnabled の設定に基づいて決められます。
このポリシーでは、Chrome でファイルをダウンロードするときに使用するディレクトリを設定します。この場合、ユーザーがディレクトリを指定していても、毎回ダウンロード場所を確認するフラグをオンにしていても、指定したディレクトリが使用されます。
このポリシーは DefaultDownloadDirectory ポリシーをオーバーライドします。
このポリシーを未設定のままにした場合、Chrome ではデフォルトのダウンロード ディレクトリが使用され、ユーザーはこの設定を変更できます。
Google ChromeOS では、Google ドライブのディレクトリのみ設定可能です。
注: 使用できる変数の一覧については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
このポリシーは Android アプリには適用されません。Android アプリは、常にデフォルトのダウンロード ディレクトリを使用し、Google ChromeOS によってデフォルト以外のダウンロード ディレクトリにダウンロードされたファイルにはアクセスできません。
このポリシーでは、ユーザーがダウンロード マネージャーから Google Drive にファイルを直接保存できるかどうかを制御します。 このポリシーを有効に設定するか未設定のままにした場合、ユーザーはダウンロード マネージャーから Google Drive にファイルを保存できます。このポリシーを無効に設定した場合、このオプションはダウンロード マネージャーに表示されません。 このポリシーを設定しても、ユーザーがダウンロード マネージャー以外の方法を使用して Google Drive にファイルを保存できなくなるわけではありません。
このポリシーを設定した場合、ユーザーはダウンロードのセキュリティに関する制限を無視することはできません。
Chrome では、さまざまな種類のダウンロードについて警告が表示されますが、大きく分けると次の種類があります(セーフ ブラウジングの判定の詳細については、https://support.google.com/chrome/?p=ib_download_blocked をご覧ください)。
* セーフ ブラウジング サーバーで不正と判定されたファイル * セーフ ブラウジング サーバーで一般的でない、または不要と判定されたファイル * 危険なファイル形式(例: すべての SWF ダウンロード、大半の EXE ダウンロード)
このポリシーでは、値を指定して、これらのうちどの種類のファイルをブロックするかを設定できます。
0: 特別な制限は行いません。デフォルトはこの設定です。
1: セーフ ブラウジング サーバーで不正と判定されたファイル、およびすべての危険なファイル形式をブロックします。誤検出があった場合に大きな問題とならない組織部門、ブラウザ、ユーザーにのみ推奨される設定です。
2: セーフ ブラウジング サーバーで不正と判定されたファイル、一般的でない、または不要と判定されたファイル、およびすべての危険なファイル形式をブロックします。誤検出があった場合に大きな問題とならない組織部門、ブラウザ、ユーザーにのみ推奨される設定です。
3: すべてのダウンロードをブロックします。特別なユースケース以外は推奨されない設定です。
4: セーフ ブラウジング サーバーで不正と判定されたファイルをブロックし、危険なファイル形式はブロックしません。推奨される設定です。
注: これらの制限は、ウェブページのコンテンツや [リンクをダウンロード…] メニューからダウンロードした場合に適用されます。現在表示中のページをダウンロードした場合や印刷オプションから PDF として保存した場合は適用されません。セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。
このポリシーでは、Google Chrome での動的コードの設定を管理します。
動的コードを無効にすると、悪意のある動的コードやサードパーティのコードによって Google Chrome に変更が加えられるのを防いで、Google Chrome のセキュリティを向上できますが、ブラウザ プロセス内で実行する必要があるサードパーティ ソフトウェアとの互換性に問題が生じる可能性があります。
このポリシーを 0(デフォルト)に設定するか未設定のままにした場合は、Google Chrome でデフォルトの設定が使用されます。
このポリシーを 1(DisabledForBrowser)に設定した場合は、Google Chrome のブラウザ プロセスで動的コードが作成されなくなります。
注: 詳しくはプロセス対応ポリシー(https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies)をご覧ください。
この設定を有効にした場合、ユーザーは Smart Lock の要件を満たしていれば Smart Lock を使用できます。
この設定を無効にした場合、ユーザーは Smart Lock を使用できません。
このポリシーが未設定の場合、デフォルトにより、企業の管理対象ユーザーは使用を許可されず、管理対象外のユーザーは使用を許可されます。
この設定が有効な場合、ユーザーはスマートフォン ハブの通知をクリックするなどして Eche アプリを起動できます。
この設定が無効な場合、ユーザーは Eche アプリを起動できません。
このポリシーが未設定の場合、デフォルトでは、企業で管理されているユーザーと管理されていないユーザーのいずれもアプリを起動できます。
このポリシーを True に設定するか未設定のままにした場合、ユーザーはブックマークを追加、削除、変更できます。このポリシーを False に設定した場合、ユーザーはブックマークを追加、削除、変更できません。既存のブックマークは引き続き使用できます。
このポリシーでは、Google ChromeOS で絵文字選択ツールの GIF サポートを有効にできます。 このポリシーを有効に設定した場合、絵文字選択ツールで GIF 絵文字がサポートされます。 このポリシーを無効に設定するか未設定のままにした場合、絵文字選択ツールで GIF 絵文字はサポートされません。 このポリシーを未設定のままにした場合、絵文字選択ツールは通常のユーザーに対しては有効になり、管理対象ユーザーに対しては無効になります。
このポリシーでは、Google ChromeOS で、ユーザーが仮想または物理キーボードを使用してテキストを入力するときに、絵文字の候補を表示できるようにします。 このポリシーを true に設定した場合、この機能は有効になり、ユーザーは設定を変更できます。 このポリシーのデフォルトの設定は false で、絵文字の候補は表示されず、ユーザーがオーバーライドすることはできません。
Google Chrome にテストポリシーの読み込みを許可します。
警告: テストポリシーは、ブラウザの今後のバージョンではサポートされなくなり、事前の通知なく変更または削除される可能性があります。
テストポリシーは、完成していないか、既知または未知の不具合がある場合があり、通知なく変更または削除される可能性があります。また、テストポリシーを有効にすると、ブラウザのデータが失われたり、セキュリティやプライバシーが侵害されたりする可能性があります。
ポリシーがリストになく、正式なリリースでない場合、Beta および Stable チャンネルではポリシーの値は無視されます。
ポリシーがリストにある場合は、正式なリリースでなくても、ポリシーの値は適用されます。
このポリシーは、すでにリリース済みのポリシーには影響しません。
このポリシーを True に設定した場合、オンライン OCSP/CRL チェックが実行されます。
このポリシーを False に設定するか未設定のままにした場合、Google Chrome ではオンラインによる証明書取り消しの確認は行われません(Google Chrome 19 以降)。
注: OCSP/CRL チェックには、セキュリティ上の特段の効果はありません。
初回ログイン時に同期の同意メッセージを表示できるかどうかを制御します。ユーザーに同期の同意メッセージを表示する必要がない場合は、このポリシーを false に設定します。 このポリシーが false に設定されている場合、同期の同意メッセージは表示されません。 このポリシーが true に設定されているか未設定の場合は、同期の同意メッセージを表示できます。
暗号化 ClientHello(ECH)は TLS の拡張機能です。ClientHello の機密性の高いフィールドを暗号化してプライバシーを強化します。
このポリシーを未設定のままにするか有効に設定した場合、Google Chrome では ECH のデフォルトのロールアウト プロセスが使用されます。無効に設定した場合、Google Chrome で ECH は有効になりません。
この機能が有効なとき、Google Chrome ではサーバーのサポート、利用できる HTTPS DNS レコードの有無、またはロールアウトのステータスに応じて、ECH が使用される場合もあれば、使用されない場合もあります。
ECH は進化中のプロトコルであるため、Google Chrome での実装には変更が生じる可能性があります。そのため、このポリシーは、試験運用版の初期実装を管理するための一時的な手段です。今後プロトコルが確定した際、最終版の管理機能に置き換わります。
Android WebView で認証用 URL の構成を指定できます。認証用 URL は Android WebView によって特別に扱われます。具体的には、認証中に Android WebView のウェブページが認証用 URL に移動すると、この認証用 URL を処理できる ID プロバイダの認証システムアプリが起動されます。ID プロバイダは、ID プロバイダの認証システムアプリを起動するこのフローを使用して、アプリ間での SSO 提供などのユースケースを可能にしたり、ゼロトラストのデバイス シグナルを収集して認証中のデバイスの状態を把握することでセキュリティを強化したりします。デバイスに認証用 URL を処理するための有効なアプリがインストールされていない場合、ナビゲーションは Android WebView で続行されます。認証 URL のパターンは、https://support.google.com/chrome/a?p=url_blocklist_filter_format の形式で指定する必要があります。
このポリシーでは、管理対象プロフィールの識別に使用するカスタムラベルを管理します。管理対象プロフィールでは、このラベルがツールバーのアバターの横に表示されます。カスタムラベルは翻訳されません。
このポリシーを適用した場合、16 文字を超える文字列は切り捨てられ、「...」と表示されます。長い名前の使用は避けてください。
このポリシーは、ユーザー ポリシーとしてのみ設定できます。
EnterpriseProfileBadgeToolbarSettings ポリシーが hide_expanded_enterprise_toolbar_badge(値 1)に設定されている場合、このポリシーは無視されます。
このポリシーを True に設定した場合、エンタープライズ ポリシーによってインストールされた拡張機能に対して Enterprise Hardware Platform API の使用が許可されます。
このポリシーを False に設定するか未設定のままにした場合、拡張機能に対して API の使用は禁止されます。
注: このポリシーは、ハングアウト サービス拡張機能のようなコンポーネント型拡張機能にも適用されます。
管理対象プロフィールの企業バッジとして使用する画像の URL を指定します。URL は画像を指している必要があります。
このポリシーは、ユーザー ポリシーとしてのみ設定できます。
ファビコン(例: https://www.google.com/favicon.ico)または 24×24 ピクセル以上のアイコンを使用することが推奨されます。
仕事用プロフィールと学校用プロフィールでは、ツールバーのアバターの横に「仕事」または「学校」のラベルがデフォルトで表示されます。ラベルは、ログインしているアカウントが管理対象の場合にのみ表示されます。
このポリシーを hide_expanded_enterprise_toolbar_badge(値 1)に設定した場合、ツールバーに管理対象プロフィールの企業バッジは表示されません。
このポリシーを未設定のままにするか、show_expanded_enterprise_toolbar_badge(値 0)に設定した場合は、企業バッジが表示されます。
ラベルは EnterpriseCustomLabel ポリシーを介してカスタマイズできます。
このポリシーを有効に設定した場合、企業プロファイルの作成時に既存の閲覧データを保持するオプションがデフォルトでオンになります。
このポリシーを未設定のままにするか無効にした場合は、企業プロファイルの作成時に既存の閲覧データを保持するオプションがデフォルトでオンになりません。
このポリシーで設定した値に関係なく、ユーザーは企業プロファイルの作成時に既存の閲覧データを保持するかどうかを選択できます。
既存の閲覧データを保持するオプションが利用できない場合、このポリシーは無視されます。たとえば、企業プロファイルの分離が厳密に行われている場合やデータがすでに管理対象プロファイルにある場合などです。
このポリシーを使用すると、管理者は、Google ChromeOS を通じて Google 検索に送信された Cookie とデータが Google でどのように処理されるかを管理できます。 このポリシーを有効にした場合、ユーザーは Google ChromeOS ランチャーの検索ボックスと、Google ChromeOS で Google Chrome ブラウザのアドレスバーを使用できるようになり、Cookie とデータは必須の目的でのみ使用されます。 このポリシーを未設定のままにするか無効にした場合、Cookie とデータは必須でない目的で使用されることがあります。
このポリシーを有効にする場合は、ファイル形式の拡張子に基づくダウンロードの警告を表示しないファイル形式の拡張子と対応するドメインリストのディクショナリを作成できます。これにより、企業の管理者は、指定したドメインに関連付けられたファイルに対して、ファイル形式の拡張子に基づいたダウンロードの警告を表示しないよう制御できます。たとえば、拡張子「jnlp」が「website1.com」と関連付けられている場合、ユーザーが「website1.com」から「jnlp」ファイルをダウンロードしても警告は表示されませんが、「website2.com」から「jnlp」ファイルをダウンロードした場合は警告が表示されます。
なお、このポリシーでドメインとファイル形式の拡張子を指定した場合も、該当のファイルに対して、ファイル形式の拡張子に基づかないセキュリティ上の警告(混合コンテンツのダウンロードに関する警告やセーフ ブラウジングの警告など)は表示されます。
このポリシーを無効にするか未設定のままにした場合、拡張子に基づくダウンロードの警告の対象となるファイル形式については、ユーザーに警告が表示されます。
このポリシーを有効にする場合:
*URL パターンは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns の形式で指定します。 *ファイル形式の拡張子は小文字の ASCII で入力します。ファイル形式の拡張子には、先頭の区切り記号を含めないでください。たとえば「.jnlp」の場合は「jnlp」と指定します。
例:
次の例では、「*.example.com」ドメインの swf、exe、jnlp の拡張子のファイルに対して、ファイル形式の拡張子に基づくダウンロードの警告を表示しないよう指定しています。ファイル形式の拡張子に基づくダウンロードの警告は、これ以外のドメインの exe と jnlp のファイルに対しては表示されますが、swf のファイルに対しては表示されません。
[ { "file_extension": "jnlp", "domains": ["example.com"] }, { "file_extension": "exe", "domains": ["example.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
上記の例では、すべてのドメインの「swf」ファイルに対して、ファイル形式の拡張子に基づくダウンロードの警告を表示しないよう指定していますが、危険性のあるファイル形式の拡張子について、このようにすべてのドメインに対して警告を非表示にすることは、セキュリティ上の懸念があるためおすすめしません。上記の例は、あくまでこのような設定が可能であることを示したものです。
このポリシーと DownloadRestrictions を両方とも有効にし、DownloadRestrictions で危険性のあるファイル形式をブロックするよう設定した場合は、DownloadRestrictions によるダウンロードのブロック設定が優先されます。たとえば、このポリシーで「website1.com」からの拡張子「exe」のダウンロードを有効にするよう設定し、DownloadRestrictions で不正なファイルのダウンロードや危険性のあるファイル形式をブロックするよう設定している場合、拡張子「exe」のダウンロードはすべてのドメインに対してブロックされます。DownloadRestrictions で危険性のあるファイル形式をブロックするよう設定していない場合、このポリシーで指定したドメインのファイル形式に対して、拡張子に基づくダウンロードの警告は表示されません。DownloadRestrictions の詳細もご確認ください(https://chromeenterprise.google/policies/?policy=DownloadRestrictions)。
Google Chrome には制限ポートのリストが組み込まれており、これらのポートに接続することはできません。この設定を使用すると、このリストを回避することができます。値には、発信接続を許可する 0 個以上のポートのカンマ区切りのリストを指定します。
ポートは、Google Chrome を経路としてさまざまなネットワークの脆弱性が悪用されるのを防ぐために制限されています。このポリシーを設定した場合、ネットワークが攻撃にさらされる可能性があります。このポリシーは、ブロックされたポートで実行されるサービスを標準ポート(ポート 80 または 443)に移行する際に、コード「ERR_UNSAFE_PORT」のエラーを一時的に解決するためのものです。
悪意のあるウェブサイトは、このポリシーの設定の有無と対象のポートを簡単に検出して標的型攻撃に使用することができます。
ここで指定する各ポートには、ブロックを解除できる期限を示す日付ラベルが付けられています。その日を過ぎると、この設定に関係なくポートは制限されます。
空の値を設定した場合や未設定のままにした場合は、すべての制限ポートがブロックされます。有効な値と無効な値が設定されている場合は、有効な値のみが適用されます。
このポリシーは「--explicitly-allowed-ports」コマンドライン オプションをオーバーライドします。
1 MB 未満に設定するか未設定のままにした場合、Google ChromeOS では、デフォルトで 256 MB のキャッシュ サイズを使用して、1 台のデバイスで複数のユーザーがインストールするアプリと拡張機能をキャッシュに保存します。これにより、ユーザーごとに繰り返しダウンロードする必要がなくなります。
キャッシュは Android アプリには使用されません。複数のユーザーが同じ Android アプリをインストールする場合、アプリはユーザーごとに新しくダウンロードされます。
このポリシーでは、外部プロトコルの呼び出しに関する確認メッセージに [常に開く] チェックボックスを表示するかどうかを管理します。
このポリシーを True に設定するか、未設定の場合、ユーザーは外部プロトコルに関する確認メッセージが表示されたときに [常に許可] を選択して、それ以降このサイトでのプロトコルに関する確認メッセージをスキップできます。
このポリシーを False に設定した場合、[常に許可] チェックボックスは表示されず、外部プロトコルが呼び出されるときには毎回確認メッセージが表示されます。
このポリシーを True に設定した場合、あらゆる種類の外部ストレージ メディア(USB フラッシュ ドライブ、外部ハードドライブ、SD などのメモリカード、光学ストレージ)をファイル ブラウザで利用できなくなります。このポリシーを False に設定するか未設定のままにした場合、ユーザーは自分のデバイスで外部ストレージを使用できます。
注: このポリシーは Google ドライブと内部ストレージには影響しません。ユーザーはダウンロード フォルダに保存されているファイルにアクセスできます。
このポリシーを True に設定した場合、ユーザーは外部ストレージ デバイスへの書き込みを行えません。
ExternalStorageReadOnly を False に設定するか未設定のままにした場合は、外部ストレージをブロックしていない限り、ユーザーは物理的に書き込みが可能な外部ストレージ デバイスに対してファイルの作成や変更ができます(ExternalStorageDisable を True に設定すると外部ストレージをブロックできます)。
このポリシーでは、キーの割り当て変更のサブページで、F11 キーへの割り当て変更イベントで選択できるショートカット オプションを制御します。これらの設定は Google ChromeOS キーボードにのみ適用されます。このポリシーを未設定のままにした場合、設定はデフォルトで無効になります。このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーでは、キーの割り当て変更のサブページで、F12 キーへの割り当て変更イベントで選択できるショートカット オプションを制御します。これらの設定は Google ChromeOS キーボードにのみ適用されます。このポリシーを未設定のままにした場合、設定はデフォルトで無効になります。このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーでは、ファスト ペアリングを強制的に有効または無効にできます。ファスト ペアリングは、ペア設定済みの周辺機器と GAIA アカウントをリンクする新しい Bluetooth ペア設定フローです。これにより、同じ GAIA アカウントでログインしている他の Chrome OS(および Android)デバイスを自動的にペア設定できるようになります。未設定のままにした場合、デフォルト値は企業ユーザーでは無効となり、管理対象外アカウントでは有効となります。
Google Chrome のサービス内アンケートでは、ブラウザに対するユーザーのフィードバックを収集します。アンケートの回答はユーザーのアカウントには関連付けられません。 このポリシーを有効に設定するか未設定のままにした場合、サービス内アンケートがユーザーに表示されます。 このポリシーを無効に設定した場合、サービス内アンケートはユーザーに表示されません。
MetricsReportingEnabled が無効に設定されている場合、このポリシーは無視されます。また、サービス内アンケートも無効になります。
ブラウザのシャットダウン時のキープアライブ リクエストに許可される継続時間(秒単位)を制御します。指定されている場合、ブラウザのシャットダウンを指定された秒数までの間ブロックして、キープアライブ(https://fetch.spec.whatwg.org/#request-keepalive-flag)リクエストを処理できます。デフォルト値(0)はこの機能が無効になっていることを表します。
セキュリティ上の理由から、showOpenFilePicker()、showSaveFilePicker()、showDirectoryPicker() ウェブ API を呼び出すには、事前のユーザー操作(「一時的な有効化」)が必要で、操作がない場合は呼び出せません。
このポリシーでは、事前のユーザー操作なしで、これらの API を呼び出せるオリジンを指定できます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーを未設定のままにした場合、すべてのオリジンで、これらの API の呼び出しに事前のユーザー操作が必要となります。
Google Chrome サービスでは、ユーザーが別の Google ChromeOS デバイスに切り替えたときに、前のデバイスで開いていたブラウザとアプリのウィンドウを新しいデバイスで起動します。 このポリシーを有効に設定した場合、現在のユーザーが前回使用した Google ChromeOS デバイスのブラウザやアプリのウィンドウをログイン時に自動的に起動します。 このポリシーを無効に設定するか未設定のままにした場合、ログイン時に起動する項目は完全復元の設定によって決まります。
フォーカス モードは、タイマーのサイレント モードを制御する機能で、ユーザーの集中を妨げないようにします。フォーカス モードの機能では、集中のため、特定の音楽を聴けるよう設定できます。このポリシーでは、この機能へのアクセスを管理します。
このポリシーを未設定のままにした場合、管理対象ユーザーに対してすべてのサウンド再生が無効になります。
このポリシーを有効に設定した場合、フォーカス モードですべてのサウンド再生が可能になります。
このポリシーを EnabledFocusSoundsOnly に設定した場合、フォーカス モード用のサウンドのみ再生機能が有効になります。
このポリシーを無効に設定した場合、フォーカス モードでサウンド再生が無効になります。
このポリシーはサポート終了となりました。代わりに BrowserSignin の使用を検討してください。
このポリシーが true に設定されている場合、ユーザーがブラウザを使用するには、自分のプロフィールで Google Chrome にログインする必要があります。BrowserGuestModeEnabled のデフォルト値は false に設定されます。このポリシーを有効にした後、ログインしていない既存のポリシーはロックされ、アクセスできなくなります。詳しくはヘルプセンター記事をご覧ください。
このポリシーが false に設定されているか未設定の場合、ユーザーは Google Chrome にログインしなくてもブラウザを使用できます。
このポリシーが有効に設定されている場合、プロフィールは一時モードに切り替わります。このポリシーが OS のポリシー(Windows の場合は GPO など)として指定されている場合、このポリシーはシステム上のすべてのプロフィールに適用されます。このポリシーがクラウド ポリシーとして設定されている場合、このポリシーは管理対象アカウントでログインするプロフィールのみに適用されます。
このモードでは、プロフィール データはユーザー セッションの間だけディスク上に保持されます。ブラウザを閉じると、ブラウザの履歴、拡張機能とそのデータ、Cookie やウェブ データベースなどのウェブデータは失われます。ただし、ユーザーが手動でデータをディスクにダウンロードできなくなったり、ページを保存または印刷できなくなったりすることはありません。
ユーザーが同期を有効にしている場合、このすべてのデータは通常のプロフィールと同様にユーザーの同期プロフィールに保存されます。ポリシーでシークレット モードが明示的に無効にされている場合を除き、シークレット モードも使用できます。
このポリシーが無効に設定されているか未設定の場合は、ログイン時に通常のプロフィールが適用されます。
このポリシーを有効に設定した場合、Google 検索のセーフサーチは常に有効になり、ユーザーはこの設定を変更できません。
このポリシーを無効に設定するか未設定のままにした場合、Google 検索のセーフサーチは強制適用されません。
ユーザーのメインのアカウントの認証トークンが無効になると、強制的にログアウトします。 これにより、Google ウェブ プロパティの制限付きコンテンツにユーザーがアクセスしないよう保護できます。 このポリシーを True に設定した場合、認証トークンが無効になったユーザーは即座にログアウトされ、このトークンの復元の試行は失敗します。 このポリシーを False に設定するか、未設定のままにした場合、認証が無効になってもユーザーは引き続き作業できます。
このポリシーを True に設定した場合、Chrome では初回実行時に最初に表示されたウィンドウが最大化されます。このポリシーを False に設定した場合、または未設定のままにした場合、画面サイズによっては、Chrome で最初に表示されたウィンドウが最大化されます。
unload イベント ハンドラはサポートを終了する予定です。このイベントが発生するかどうかは、unload の Permissions-Policy によって決まります。現在は、ポリシーによりデフォルトで許可されています。今後は、デフォルトで無効になるよう段階的に移行します。サイトでは Permissions-Policy ヘッダーを使用して明示的に有効にすることが必要になります。この企業向けのポリシーを使用すると、強制的にデフォルトで有効を維持して、段階的なサポート終了をオプトアウトできます。
unload イベント ハンドラを使用して、ページでデータを保存したり、ユーザー セッションの終了をサーバーに通知したりしている場合があります。この方法は信頼性が低く、BackForwardCache の使用をブロックするとパフォーマンスに影響するため、おすすめしません。おすすめの代替方法はあるものの、unload イベントは長い間使用されてきました。アプリケーションによっては現在も使用している場合があります。
イベント ハンドラは、サポート終了のロールアウトに合わせて段階的にサポートが終了するため、このポリシーを false に設定するか未設定のままにした場合、unload Permissions-Policy ヘッダーを設定していないサイトでは unload イベントが発生しなくなります。
このポリシーを true に設定した場合、unload イベント ハンドラは引き続きデフォルトで機能します。
注: M117 では、このポリシーのデフォルトが「true」であると誤記されていました。アンロード イベントは M117 では変更されておらず、今後も変更されないため、このバージョンではこのポリシーは無視されます。
このポリシーはサポートを終了しました。代わりに ForceGoogleSafeSearch と ForceYouTubeRestrict を使用してください。ForceGoogleSafeSearch、ForceYouTubeRestrict、ForceYouTubeSafetyMode(サポート終了)のいずれかのポリシーが設定されている場合、このポリシーは無視されます。
Google ウェブ検索のクエリ実行時にセーフサーチを自動的に有効にします。ユーザーはこの設定を変更できません。また、YouTube では制限付きモード「中」が自動的に適用されます。
この設定を有効にした場合、Google 検索のセーフサーチと YouTube の制限付きモード「中」が常に有効になります。
この設定が無効または未設定の場合、Google 検索のセーフサーチと YouTube の制限付きモードは適用されません。
このポリシーでは、YouTube で制限付きモードの下限を強制適用して、ユーザーがこれより緩い制限付きモードを選択できないようにします。このポリシーには次の値を設定できます。
* 強: YouTube で制限付きモード「強」が常に有効になります。
* 中: ユーザーは YouTube で制限付きモード「中」または「強」のみ選択できます。制限付きモードをオフにすることはできません。
* オフまたは未設定: Chrome によって YouTube の制限付きモードは適用されません。ただし、YouTube ポリシーなどの外部ポリシーによって制限付きモードが適用される可能性があります。
このポリシーは Android YouTube アプリには適用されません。YouTube でセーフモードを有効にする場合は、Android YouTube アプリのインストールを禁止する必要があります。
このポリシーはサポートを終了しました。このポリシーより優先され、より詳細な設定を行える ForceYouTubeRestrict の使用をご検討ください。
YouTube で制限付きモード「中」を自動的に適用します。ユーザーはこの設定を変更できません。
この設定が有効な場合、YouTube では「中」以上の制限付きモードが常に適用されます。
この設定が無効または未設定の場合、Google Chrome によって YouTube の制限付きモードは適用されません。ただし、YouTube ポリシーなどの外部ポリシーによって適用される可能性があります。
このポリシーは Android YouTube アプリには適用されません。YouTube でセーフモードを有効にする場合は、Android YouTube アプリのインストールを禁止する必要があります。
このポリシーでは、管理者が Google Chrome の設定で使用言語の順序を設定できるようにします。リストの順序は、chrome://settings/languages の [言語を希望の順序に並べ替えます] の順序と同じになります。ユーザーは、ポリシーで設定された言語を削除したり、並べ替えたりできませんが、ポリシーで設定された言語の下に言語を追加することができます。また、他のポリシーで強制されていない限り、ユーザーはブラウザの UI の言語と翻訳やスペルチェックの設定を自由に管理できます。このポリシーを未設定のままにした場合、ユーザーは使用言語のリスト全体を操作できます。
このポリシーを設定した場合、完全復元機能が有効になります。このポリシーが true の場合、クラッシュまたは再起動の後に、復元のアプリ設定に基づいてアプリとアプリ ウィンドウが復元されたり、復元されなかったりします。このポリシーが false の場合、ブラウザ ウィンドウのみが自動的に起動します。
Google ChromeOS でログイン時に最後のセッションを復元するかどうかとその方法を制御します。 このポリシーは、FullRestoreEnabled ポリシーが true に設定されている場合にのみ有効になります。
デバイスがスリープ画面(暗い画面)から復帰する際に全画面表示の警告を表示するかどうかを指定します。
このポリシーを設定しないか True に設定した場合、パスワード入力の前に全画面表示を終了するようユーザーに警告が表示されます。このポリシーを False に設定した場合、警告は表示されません。
このポリシーを True に設定するか未設定のままにした場合、適切な権限を持つユーザー、アプリ、拡張機能は、ウェブ コンテンツだけが表示される全画面モードに移行できます。このポリシーを False に設定した場合、ユーザー、アプリ、拡張機能は全画面モードに移行できません。
このポリシーは Android アプリには適用されません。このポリシーを False に設定した場合でも、Android アプリの全画面表示は可能です。
Google ChromeOS では、ロック画面でのログイン時に、サーバーに対して(オンラインで)、またはキャッシュに保存されたパスワードを使用して(オフラインで)、認証を行うことができます。
このポリシーの値を -2 に設定した場合は、GaiaOfflineSigninTimeLimitDays で指定されたログイン画面でのオフラインのログインの時間制限と同じ値が適用されます。
このポリシーを設定しないか値を -1 に設定した場合、ロック画面でこのポリシーによるオンラインの認証は行われず、このポリシー以外の理由によってオンラインの認証が行われる場合を除き、オフラインの認証が許可されます。
このポリシーの値を 0 に設定した場合は、オンラインでの認証が常に必要となります。
これ以外の値を設定した場合は、最後にオンラインで認証してから、ロック画面での次回ログイン時にオンラインでの認証が必要となるまでの日数を指定することになります。
このポリシーは、SAML を使用せず GAIA 経由で認証を行ったユーザーに適用されます。
ポリシーの値は日数で指定します。
このポリシーを設定した場合、ゴースト ウィンドウ機能が有効になります。このポリシーが true の場合、クラッシュまたは再起動の後に ARC が起動する前に、復元のアプリ設定に基づいて ARC ゴースト ウィンドウが作成されます。このポリシーが false の場合、ARC が起動する前にゴースト ウィンドウは作成されません。ARC の起動後に ARC アプリが復元されます。
このポリシーでは、HTTP サーバー認証の認証情報をプロフィール単位でグローバルに 1 つだけキャッシュするよう設定します。
このポリシーが未設定または無効な場合、ブラウザではクロスサイト認証のデフォルトの動作が使用されます。つまりバージョン 80 より、HTTP サーバー認証の認証情報のスコープはトップレベル サイトで区切られます。したがって、2 つのサイトで同じ認証ドメインからのリソースを使用している場合は、両方のサイトのコンテキストごとに認証情報を提供する必要があります。サイト間ではキャッシュされたプロキシ認証情報が再利用されます。
このポリシーが有効な場合は、1 つのサイトのコンテキストで入力された HTTP 認証の認証情報が、別のサイトのコンテキストでも自動的に使用されます。
このポリシーを有効にすると、サイトは一部の種類のクロスサイト攻撃に対してさらされることになります。また、URL に埋め込まれた認証情報を使用して HTTP 認証キャッシュにエントリを追加することで、Cookie がなくてもサイト間でユーザーを追跡できるようになります。
このポリシーは、以前の動作に依存している企業がログインの手続きを更新できるようにするために用意されているもので、将来的に削除されます。
Google ChromeOS の位置情報システムの可用性レベルを設定します。
これはアプリとウェブサイトの権限レイヤの下で、追加の制御レイヤとして機能します。たとえば、このポリシーを Block または OnlyAllowedForSystemServices に設定した場合は、個別の位置情報の利用許可にかかわらず、どのアプリやウェブサイトも位置情報を解決できません。Allow に設定した場合は、許可されているアプリとウェブサイトが個別に位置情報を取得できます。
ユーザーが管理者の選択をオーバーライドすることはできません。このポリシーを未設定のままにした場合、ユーザーには、システムの位置情報設定を自由に変更できるなど、消費者の権限が付与されます。デフォルトは Allow です。
注: このポリシーの導入に伴い、ArcGoogleLocationServicesEnabled ポリシーのサポートは終了しました。 このポリシーを設定した場合、DefaultGeolocationSetting は Android の Google ChromeOS の位置情報設定に影響しなくなります。
有効に設定するか未設定のままにした場合、Google Search Side Panel はすべてのウェブページで許可されます。
無効に設定した場合、どのウェブページでも Google Search Side Panel を使用できません。
この機能に含まれる生成 AI 機能は、教育機関または企業のアカウントではご利用いただけません。
このポリシーでは、プリロードされた、HTTP から HTTPS への HSTS アップグレードを回避するホスト名のリストを指定できます。
このポリシーで指定できるのは、単一ラベルのホスト名のみです。また、このポリシーは、「静的」な HSTS がプリロードされたエントリ("app", "new", "search", "play" など)にのみ適用されます。Strict-Transport-Security レスポンス ヘッダーを使用して「動的」に HSTS アップグレードをリクエストしたサーバーに対しては、HSTS アップグレードは回避されません。
指定するホスト名は正規化する必要があります。IDN はすべて A ラベル形式に変換し、ASCII 文字列はすべて小文字にする必要があります。ポリシーは指定した単一ラベルのホスト名にのみ適用され、これらのホスト名のサブドメインには適用されません。
このポリシーを有効に設定するか未設定のままにした場合、グラフィック アクセラレーションがオンになります(可能な場合)。
このポリシーを無効に設定した場合、グラフィック アクセラレーションはオフになります。
このポリシーを Enabled に設定するか未設定のままにした場合、ヘッドレス モードの使用が許可されます。このポリシーを Disabled に設定した場合、ヘッドレス モードの使用は許可されません。
[新しいタブ] ページと Google ChromeOS のアプリ ランチャーで、Chrome ウェブストア アプリとフッターのリンクを非表示にします。
このポリシーが true に設定されている場合、アイコンは非表示になります。
このポリシーが false に設定されている場合、またはこのポリシーが設定されていない場合、アイコンは表示されます。
このポリシーでは、高効率モードの設定を有効または無効にできます。この設定では、一定時間が経過するとバックグラウンドでタブを破棄し、メモリを再利用できるようにします。 このポリシーを未設定のままにした場合、エンドユーザーは chrome://settings/performance でこの設定を管理できます。
このポリシーでは、Chrome 履歴ページをグループに分類して表示するかどうかを設定します。
このポリシーを有効に設定した場合、グループに分類した Chrome 履歴ページが chrome://history/grouped に表示されます。
このポリシーを無効に設定した場合、グループに分類した Chrome 履歴ページは chrome://history/grouped に表示されません。
このポリシーを未設定のままにした場合、グループに分類した Chrome 履歴ページがデフォルトで chrome://history/grouped に表示されます。
ComponentUpdatesEnabled ポリシーを無効に設定しても、HistoryClustersVisible を有効に設定するか未設定のままにした場合は、グループに分類した Chrome 履歴ページが chrome://history/grouped に表示されますが、ユーザーとの関連性は低くなる可能性があります。
このポリシーでは、[キーの割り当て変更] サブページ内での Home / End キーの割り当て変更の動作を指定します。[キーの割り当て変更] サブページでは、ユーザーがキーボードのキーをカスタマイズできます。このポリシーを有効にした場合、ユーザーはこれらの特定の割り当て変更をカスタマイズできなくなります。このポリシーを未設定のままにした場合、検索キーを使用したショートカットがデフォルトとして機能し、ユーザーはショートカットを設定できます。
このポリシーでは、HTTPS へのアップグレードを行わず、HTTPS 優先モードが有効になっている場合にエラー インタースティシャルを表示しないホスト名のリストまたはホスト名のパターン(「[*.]example.com」など)を指定できます。このポリシーを使用すると、HTTPS へのアップグレードや HTTPS 優先モードを無効にすることなく、HTTPS をサポートしていないサーバーへのアクセスを維持できます。
指定するホスト名は正規化する必要があります。IDN はすべて A ラベル形式に変換し、ASCII 文字列はすべて小文字にする必要があります。
ホスト名のワイルドカードを引用符で囲むことはことはできません("*"、"[*]" など)。代わりにそれぞれのポリシーを使用して、HTTPS 優先モードと HTTPS へのアップグレードを明示的に無効にする必要があります。
注: このポリシーは HSTS アップグレードには適用されません。
このポリシーでは、ユーザーが [設定] で HTTPS 優先モード(常に安全な接続を使用する)を有効にできるかどうかを管理します。HTTPS 優先モードでは、移動先がすべて HTTPS にアップグレードされます。 未設定のままにした場合や「allowed(許可する)」に設定した場合、ユーザーは HTTPS 優先モードを有効にできます。 「disallowed(許可しない)」に設定した場合、ユーザーは HTTPS 優先モードを有効にできません。 「force_enabled(強制的に有効にする)」に設定した場合、HTTPS 優先モードが厳格モードで有効になり、ユーザーはこれを無効にできません。 「force_balanced_enabled(強制的にバランスモードで有効にする)」に設定した場合、HTTPS 優先モードがバランスモードで有効になり、ユーザーはこれを無効にできません。 「force_enabled」は M112 以降、「force_balanced_enabled」は M129 以降でサポートされます。 ポリシーを受け取る Chrome のバージョンでサポートされていない値を指定した場合、Chrome ではデフォルトの「allowed」の設定が使用されます。
HttpAllowlist ポリシーを別途設定して、この機能による HTTPS へのアップグレードを特定のホスト名またはホスト名のパターンに適用しないよう指定できます。
Google Chrome は可能な場合に HTTP から HTTPS への一部のナビゲーションのアップグレードを試みます。このポリシーを使用すると、この動作を無効にできます。「true」に設定するか未設定のままにした場合、この機能はデフォルトで有効になります。
HttpAllowlist ポリシーを別途設定して、この機能による HTTPS へのアップグレードを特定のホスト名またはホスト名のパターンに適用しないよう指定できます。
HttpsOnlyMode ポリシーもご覧ください。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから自動入力フォームのデータが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に自動入力フォームのデータは読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、自動入力フォームのデータのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザからブックマークが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時にブックマークは読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、ブックマークのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから閲覧履歴が読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に閲覧履歴は読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、閲覧履歴のチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザからホームページが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時にホームページは読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、ホームページのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーでは、インストール後の初回実行時のインポート動作のみを制御します。インポートすると、ブラウザをインストールする前に別のブラウザを主に使用していた環境でも、Google Chrome にシームレスに移行できます。このポリシーは、Google アカウントのパスワード マネージャー機能には影響しません。
このポリシーを有効に設定した場合、初回実行時に以前のデフォルトのブラウザから保存済みのパスワードがインポートされ、[設定] ページから手動でインポートすることも可能になります。 このポリシーを無効に設定した場合、初回実行時に保存済みのパスワードはインポートされず、[設定] ページから手動でインポートすることもできません。 このポリシーを未設定のままにした場合、初回実行時に保存済みのパスワードはインポートされませんが、ユーザーは [設定] ページからパスワードをインポートできます。
このポリシーを有効に設定した場合、初回実行時に以前の既定のブラウザから既定の検索エンジンが読み込まれます。このポリシーを無効に設定するか未設定のままにした場合、初回実行時に既定の検索エンジンは読み込まれません。
ユーザーはインポート ダイアログを表示できます。このとき、既定の検索エンジンのチェックボックスは、このポリシーの値に合わせてオンまたはオフになります。
このポリシーは今後使用できなくなりますので、IncognitoModeAvailability をご使用ください。Google Chrome でシークレット モードを有効にします。この設定が有効または設定されていない場合、ユーザーはシークレット モードでウェブページを開くことができます。この設定を無効にすると、ユーザーはシークレット モードでウェブページを開くことができません。このポリシーが未設定の場合は有効になり、ユーザーはシークレット モードを使用できます。
Google Chrome でユーザーがシークレット モードでページを開けるかどうかを指定します。「有効」を選択するかポリシーを未設定のままにした場合は、シークレット モードでページを開くことができます。「無効」を選択した場合、シークレット モードでページを開くことはできません。「強制」を選択した場合は、シークレット モードでのみページを開くことができます。「強制」は Android-on-Chrome では機能しません。注: iOS ではセッション中にポリシーが変更されると、変更後のポリシーは再起動するまで有効になりません。
このポリシーでは、安全な(HTTPS)サイトに組み込まれた安全でないフォーム(HTTP で送信するフォーム)のブラウザでの取り扱い方法を管理します。 このポリシーを有効にした場合、もしくは設定を行わない場合、安全でないフォームで送信が行われると、ページ全体に警告メッセージが表示されます。さらに、フォームの各項目がフォーカスされると、項目の横に警告のふきだしが表示され、フォームへの自動入力が無効になります。 このポリシーが無効の場合、安全でないフォームでも警告は表示されず、自動入力も通常通り機能します。
このポリシーは Chrome 130 で削除される予定です。
このポリシーでは、[キーの割り当て変更] サブページ内での Insert キーの割り当て変更のデフォルトの動作を指定します。[キーの割り当て変更] サブページでは、ユーザーがキーボードのキーをカスタマイズできます。このポリシーを有効にした場合、ユーザーはこれらの特定の割り当て変更をカスタマイズできなくなります。このポリシーを未設定のままにした場合、検索キーを使用したショートカットがデフォルトとして機能します。
分析情報の拡張機能では、ユーザーのインターネットのダウンロード速度とアップロード速度、ユーザーのアイドル時間、アプリの分析情報が報告されます。
このポリシーを有効に設定した場合は、分析情報の拡張機能がインストールされ、指標が報告されます。
このポリシーを未設定のままにするか無効に設定した場合は、分析情報の拡張機能はインストールされず、指標も報告されません。
このポリシーは Android によるレポートには適用されません。
この設定が有効な場合、ユーザーはインスタント テザリングを使用できます。インスタント テザリングを利用して、Google スマートフォンは関連デバイスとモバイルデータを共有できます。
この設定が無効な場合、ユーザーはインスタント テザリングを使用できません。
このポリシーが未設定の場合、デフォルトにより、企業の管理対象ユーザーは使用を許可されず、管理対象外のユーザーは使用を許可されます。
有効にした場合、ページがバックグラウンドの状態になって 5 分以上が経過すると、IntensiveWakeUpThrottling の機能によってバックグラウンド タブの JavaScript タイマーが積極的に抑制、統合され、実行回数が 1 分間に 1 回以下となります。
これはウェブ標準に準拠した機能ですが、ウェブサイトによっては 動作に影響を及ぼし、一部の操作で 1 分ほどの遅れが生じる可能性が あります。一方で、有効にすると CPU とバッテリーの消費を大幅に抑えることが できます。詳しくは https://bit.ly/30b1XR4 をご覧ください。
このポリシーを有効にするとこの機能が強制的に有効になり、 ユーザーはこの設定をオーバーライドできません。
このポリシーを無効にするとこの機能が強制的に無効になり、 ユーザーはこの設定をオーバーライドできません。
このポリシーを未設定のままにするとこの機能は独自の内部ロジックに よって制御され、ユーザーが手動で設定することもできます。
このポリシーは個々のレンダリング プロセスに対して、それぞれの開始時に ポリシーの最新の設定値を使って適用されます。読み込まれた すべてのタブに一貫したポリシー設定を適用するには、完全な再起動が 必要です。ただし、各プロセスに異なるポリシー値が適用され、実行されても 問題はありません。
このポリシーでは、DNS 傍受チェックを経由したイントラネット リダイレクトの処理方法を設定します。DNS 傍受チェックは、ブラウザが不明なホスト名をリダイレクトするプロキシの背後にあるかどうかを検出するものです。
このポリシーを設定しない場合、ブラウザでは DNS 傍受チェックとイントラネット リダイレクトの候補表示について、デフォルトの処理を行います。M88 では、これらのデフォルトの処理は有効になっていますが、今後のリリースでは無効になります。
DNSInterceptionChecksEnabled は、同じく DNS 傍受チェックを無効にできる関連ポリシーです。このポリシーは、イントラネット リダイレクト情報バーの表示を個別に管理できるなど柔軟性が高く、今後さらに機能が拡張されるです。 DNSInterceptionChecksEnabled またはこのポリシーで傍受チェックを無効にするよう指定した場合、チェックは無効になります。
このポリシーを設定した場合、カンマ区切りのリストで指定した発行元はそれぞれ独自のプロセスで実行されます。指定した発行元のプロセスで使用できるのは、発行元およびそのサブドメインのドキュメントだけです。たとえば、https://a1.example.com/ を指定した場合、https://a2.a1.example.com/ は同一のプロセスで実行されますが、https://example.com や https://b.example.com はこの限りではありません。
Google Chrome 77 以降であれば、ワイルドカードを使用し、分離する発行元の範囲を指定できます。たとえば、https://[*.]corp.example.com を指定した場合、https://corp.example.com 以下の発行元に対して同じ独自プロセスが適用されます。これには https://corp.example.com 自体が該当するほか、https://a1.corp.example.com や https://a2.a1.corp.example.com も含まれます。
SitePerProcess ポリシーで言及されているとおり、すべてのサイト(https://example.com のような、スキームと eTLD+1 の組み合わせ)は、デスクトップ プラットフォームではデフォルトで分離されます。この IsolateOrigins ポリシーは、発行元をより細かいレベル(例: https://a.example.com)で指定して分離するのに有効です。このポリシーで分離した発行元では、同一サイト内の他の発行元をスクリプト化することはできません。ただし、同じサイトの 2 つのドキュメント内で、document.domain の値が同一のものに変更されれば、このスクリプト化は可能になります。これは一般には行いません。管理者は、発行元の分離前にこのような操作が行われないよう管理する必要があります。このポリシーを無効に設定するか未設定のままにした場合、ユーザーはこの設定を変更できます。注: Android では代わりに IsolateOriginsAndroid ポリシーを使用してください。
このポリシーを設定した場合、カンマ区切りのリストで指定した発行元は、Android 上でそれぞれ独自のプロセスで実行されます。指定した発行元のプロセスで使用できるのは、発行元およびそのサブドメインのドキュメントだけです。たとえば、https://a1.example.com/ を指定した場合、https://a2.a1.example.com/ は同一のプロセスで実行されますが、https://example.com や https://b.example.com はこの限りではありません。Android では Google Chrome バージョン 77 以降、特定のデリケートなコンテンツを含むウェブサイトがデフォルトで分離されており、このポリシーによってデフォルトのサイト分離モードが特定の発行元にも適用されます。Google Chrome 77 以降であれば、ワイルドカードを使用し、分離する発行元の範囲を指定できます。たとえば、https://[*.]corp.example.com を指定した場合、https://corp.example.com 以下の発行元に対して同じ独自プロセスが適用されます。これには https://corp.example.com 自体が該当するほか、https://a1.corp.example.com や https://a2.a1.corp.example.com も含まれます。
このポリシーで分離した発行元では、同一サイト内の他の発行元をスクリプト化することはできません。ただし、同じサイトの 2 つのドキュメント内で、document.domain の値が同一のものに変更されれば、このスクリプト化は可能になります。これは一般には行いません。管理者は、発行元の分離前にこのような操作が行われないよう管理する必要があります。このポリシーを無効に設定した場合は、すべてのサイト分離が無効になります。これには、デリケートなコンテンツを含むサイトの分離、IsolateOriginsAndroid と SitePerProcessAndroid のフィールド テスト、その他のサイト分離モードが含まれます。ただしユーザーはコマンドライン フラグを使用して手動で IsolateOrigins を有効にできます。このポリシーを未設定のままにした場合、ユーザーはこの設定を変更できます。注: Android で大量のサイトを分離する場合、特にメモリ容量の少ないデバイスでパフォーマンスに影響が生じる可能性があります。このポリシーは、厳密に 1 GB より大きい RAM を搭載した Android デバイスの Chrome のみに適用されます。Android 以外のプラットフォームにこのポリシーを適用するには、IsolateOrigins を使用してください。
このポリシーでは、サイレント インストールを行う IWA(独立したウェブアプリ)のリストを指定します。IWA は、通常のウェブページでは利用できない有用なセキュリティ特性を備えたアプリケーションです。署名付きウェブバンドルにパッケージ化されます。署名付きウェブバンドルの公開鍵は、IWA を識別するウェブバンドル ID を作成するために使用されます。今のところ、このポリシーは管理対象ゲスト セッションのみで機能します。このポリシーのリストの各項目には、2 つの必須フィールド(独立したウェブアプリのアップデート マニフェスト URL とウェブバンドル ID)を含むオブジェクトを指定します。IWA リリース チャンネル名を指定したオプションのフィールドを各項目に含めることもできます。「update_channel」が設定されていない場合は、「default」の値が使用されます。
このポリシーは今後使用できなくなりますので、DefaultJavaScriptSetting をご使用ください。
Google Chrome で無効になっている JavaScript に使用できます。
この設定が無効になっている場合は、ウェブページで JavaScript を使用できず、ユーザーはその設定を変更できません。
この設定が有効または未設定の場合、ウェブページで JavaScript を使用できますが、ユーザーはこの設定を変更できます。
デバイスがロック画面から復帰するとき、通知なしでの全画面モードの継続を許可する URL のリストを設定します。
通常、フィッシング攻撃のリスクを軽減するため、ロック画面から復帰する際、全画面モードはオフになります。このポリシーを使用すると、信頼できる提供元として、ロック解除時に全画面モードの継続を許可する URL を指定できます。URL パターンのリストは、https://support.google.com/chrome/a?p=url_blocklist_filter_format で定められている形式で指定します。たとえば、すべての URL に一致するワイルドカード文字「*」を指定すると、ロック解除時に常に全画面モードを継続し、通知を一切無効にすることができます。
このポリシーを空のリストに設定するか未設定のままにした場合は、どの URL に対しても、通知なしでの全画面モードの継続を許可しません。
このポリシーでは、拡張機能または Android アプリに対し、企業キーへのアクセスを許可します。管理対象アカウントで chrome.enterprise.platformKeys API を使用して生成したキーは、企業専用のキーと指定されます。ユーザーは、拡張機能または Android アプリに企業キーへのアクセス権を付与することはできず、拡張機能または Android アプリに付与された企業キーへのアクセス権を取り消すこともできません。
デフォルトでは、拡張機能または Android アプリで企業用のキーを使用することはできません。この動作は、拡張機能または Android アプリに対して allowCorporateKeyUsage を False に設定した場合の結果と同じです。拡張機能または Android アプリに対して allowCorporateKeyUsage が True に設定されている場合のみ、その拡張機能または Android アプリでは企業用のプラットフォーム キーを任意のデータの署名に使用できます。対象の拡張機能または Android アプリがキーへのアクセスを攻撃から保護できると信頼できる場合にのみ、この許可を付与してください。
このポリシーで指定されているインストール済みの Android アプリは企業キーを使用できます。
このポリシーでは、キーボード フォーカス可能な新しいスクローラーの動作を一時的にオプトアウトします。
このポリシーを有効に設定するか未設定のままにした場合、フォーカス可能な子のないスクローラーはデフォルトでキーボード フォーカス可能になります。
このポリシーを無効に設定した場合、スクローラーはデフォルトでキーボード フォーカス可能になりません。
このポリシーは一時的な回避策で、M135 で削除される予定です。
このポリシーを設定した場合、リストで指定した追加のオリジンは、ウェブキオスク アプリケーションのインストール元ですでに使用可能なブラウザ権限(例: 位置情報、カメラ、マイク)にアクセスできます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
この設定は、Lacros ブラウザの使用に関する複数のオプションを提供します。
このポリシーを user_choice に設定した場合、ユーザーは Lacros を有効にして、メインのブラウザとして設定できます。
このポリシーを lacros_disallowed に設定した場合、ユーザーは Lacros を使用できません。
このポリシーを side_by_side に設定した場合、Lacros は有効になりますが、メインのブラウザとしては設定されません。
このポリシーを lacros_primary に設定した場合、Lacros は有効になり、メインのブラウザとして設定されます。
このポリシーが未設定の場合、デフォルトで、企業の管理対象ユーザーは lacros_disallowed、管理対象外のユーザーは user_choice に設定されます。
今後、lacros_only 値を使用して、Google ChromeOS で Lacros を唯一の使用可能なブラウザとして設定できるようになる予定です。
この設定により、Lacros が無効になった後、どれだけのユーザーデータが保持されるかが決まります。
このポリシーを none に設定するか未設定のままにした場合、過去に遡ったデータの移行は行われません。
このポリシーを keep_none に設定した場合は、すべてのユーザーデータが削除されます。これは最も安全な設定です。
このポリシーを keep_safe_data に設定した場合は、ほとんどのユーザーデータが削除され、ブラウザに依存しないファイルのみ(例: 「ダウンロード」)が保存されます。
このポリシーを keep_all に設定した場合、ユーザーデータはすべて保持されます。この設定ではエラーが発生するリスクが高く、復旧するには Powerwash が必要になります。
使用する Lacros ブラウザを設定します。
このポリシーを user_choice に設定した場合、ユーザーはどの Lacros ブラウザ(rootfs または stateful パーティションのバイナリ)を読み込むか指定きます。 ユーザーが指定しない場合は、最新バージョンのバイナリが選択されます。
このポリシーを rootfs に設定した場合は、常に Lacros ブラウザの rootfs バイナリを読み込みます。
このポリシーが未設定の場合、デフォルトで企業の管理対象ユーザーは rootfs、管理対象外のユーザーは user_choice が使用されます。
ポリシーの値を変更すると、Lacros ブラウザが現在より古いバージョンに変更された場合にブラウザのデータが失われることがあります。たとえば、ポリシーで user_choice から rootfs に変更し、最初のバージョンが更新されていた場合です。または、Google ChromeOS と rootfs Lacros ブラウザがともに更新され、stateful がまだ更新されていない場合です。 このような場合、データが適切に移行される保証はありません。
user_choice または rootfs を使用すると安全です。rootfs から user_choice への切り替えも安全です。
このポリシーを未設定のままにするか有効に設定した場合、ユーザーはカメラと Google Lens を使用して検索できます。このポリシーを無効に設定した場合、Google Lens のカメラを使用した検索が可能な場合でも、検索ボックスに Google Lens ボタンは表示されません。
このポリシーを未設定のままにするか有効に設定した場合、新しいタブページの検索ボックスに Google Lens のボタンが表示され、ユーザーが使用できるようになります。このポリシーを無効に設定した場合、新しいタブページの検索ボックスに Google Lens のボタンは表示されません。
このポリシーは、Google ChromeOS のギャラリー アプリでレンズを統合するかどうかを制御します。
このポリシーを有効に設定するか、未設定のままにした場合、ユーザーはレンズを使用して、ギャラリー アプリで表示しているメディアの選択範囲を検索できます。 ポリシーを無効に設定した場合、この機能は無効になります。
レンズ オーバーレイを使用すると、実際のウェブ コンテンツに重ねた現在のページのスクリーンショットを操作して Google で検索することができます。
この機能を制御するユーザー設定はありません。通常、このポリシーで無効にしない限り、Google をデフォルトの検索エンジンに設定しているすべてのユーザーが使用できます。
このポリシーを 0(有効)に設定するか未設定のままにした場合、ユーザーはこの機能を使用できます。 このポリシーを 1(無効)に設定した場合、この機能は使用できません。
このポリシーを未設定のままにするか有効に設定した場合、コンテキスト メニューに Google Lens の地域検索メニュー項目が表示され、ユーザーはこれを使用することができます。このポリシーを無効に設定した場合は、Google Lens の地域検索がサポートされていても、コンテキスト メニューに Google Lens の地域検索メニュー項目は表示されません。
このポリシーを true に設定した場合、ユーザーはテキスト読み上げを使用して対象のウェブページを読み上げることができます。これは、サーバー側のコンテンツ抽出と音声合成によって行われます。false に設定した場合、この機能は無効になります。このポリシーをデフォルトに設定するか未設定のままにした場合、読み上げが有効になります。
ロック画面では、オンライン再認証ウィンドウを開き、セッションを再開するための認証プロセスに使用することができます。このポリシーを使用すると、オンラインの再認証が必要な場合にウィンドウを自動的に開くことができます。このポリシーを有効に設定すると、オンライン再認証が必要な場合に、オンライン再認証ウィンドウが自動的に開きます。このポリシーを無効に設定するか未設定のままにした場合、オンライン再認証ウィンドウを手動で開く必要があります。オンライン再認証は、パスワードの変更など、さまざまな理由で必要になる場合がありますが、GaiaLockScreenOfflineSigninTimeLimitDays や SamlLockScreenOfflineSigninTimeLimitDays などの特定のポリシーによって強制適用される場合もあります。
このポリシーを有効に設定するか未設定のままにした場合、メディアの再生中にユーザーがデバイスをロックすると、ロック画面にメディア コントロールが表示されます。
このポリシーを無効に設定した場合、ロック画面にメディア コントロールは表示されません。
この機能を有効にすると、パスワードを表示できるようにするボタンをログイン画面とロック画面に表示します。 このボタンは、パスワード用のテキスト欄に目のアイコンとして表されます。この機能を無効にすると、ボタンは表示されません。
このポリシーでは、偽 URL の警告を表示しないサイトを指定できます。通常、偽 URL の警告は、ユーザーがよく使用しているサイトになりすましていると Google Chrome で判断したサイトに対して表示されます。
このポリシーを有効にして、ドメインを 1 つ以上指定した場合、ユーザーがそのドメインのページにアクセスしても、偽 URL の警告ページは表示されません。
こポリシーを未設定のままにした場合や空白のリストを指定した場合、ユーザーがアクセスする任意のサイトで警告が表示されます。
警告は、指定したドメインと完全に一致する、または一部が一致するホストについて表示されなくなります。たとえば、リストに「foo.example.com」または「example.com」と指定した場合、「https://foo.example.com/bar」の URL について警告は表示されません。
デフォルトの動作(ポリシーを未設定のままにした場合) コンテンツ エリアにアカウントを追加すると、新しいプロファイルの作成を求める小さなダイアログが表示される場合があります。このダイアログは閉じることができます。
ManagedAccountsSigninRestriction = 'primary_account' ユーザーが Google Chrome ブラウザで Google サービスに初めてログインするとき、企業アカウントの新しいプロファイルの作成を求めるダイアログが表示されます。ユーザーは [キャンセル] をクリックしてログアウトするか、[続行] をクリックして新しいプロファイルを作成できます。既存の閲覧データは新しいプロファイルに追加されません。新しく作成したプロファイルでは、予備のアカウントを設定できます。たとえば、ユーザーはコンテンツ エリアで別のアカウントにログインできます。
ManagedAccountsSigninRestriction = 'primary_account_strict' 'primary_account' と同じように動作します。ただし、新しく作成したプロファイルで予備のアカウントを設定することはできません。
ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data' 'primary_account' と同じように動作しますが、ユーザーがローカルの閲覧データを保持できるようにするためのチェックボックスがダイアログに追加されます。 このチェックボックスをオンにすると、既存のプロファイル データが管理対象アカウントに関連付けられます。 - 既存の閲覧データはすべて、新しいプロファイルで保持されます。 - このデータには、ブックマーク、履歴、パスワード、自動入力データ、開いているタブ、Cookie、キャッシュ、ウェブ ストレージ、拡張機能などが含まれます。 ユーザーがチェックボックスをオンにしない場合: - 以前のプロファイルが保持されます。データが失われることはありません。 - 新しいプロファイルが作成されます。
ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data' 'primary_account_keep_existing_data' と同じように動作します。ただし、新しく作成したプロファイルで予備のアカウントを設定することはできません。
このポリシーを設定した場合、ブックマークのリストがセットアップされます。各ブックマークは、ブックマークの名前を定義する「name」キーとブックマークの対象を定義する「url」キーを含むディクショナリです。管理者は、ブックマークの定義で「url」の代わりに「children」キーを追加して、サブフォルダをセットアップできます。このキーにもブックマークのリストを指定でき、さらにフォルダを指定することもできます。Chrome では、アドレスバーから不完全な URL が送信されたときと同様に、不完全な URL が修正されます。たとえば「google.com」は「https://google.com/」になります。
ユーザーはブックマークが保存されるフォルダを変更できません(ブックマーク バーでフォルダを非表示にすることはできます)。管理対象のブックマークのデフォルトのフォルダ名は「管理対象のブックマーク」です。フォルダ名を変更するには、希望するフォルダ名を値とする「toplevel_name」キーを 1 つ含む新しいサブディクショナリをポリシーに追加します。管理対象のブックマークは、ユーザー アカウントと同期されず、拡張機能で変更することもできません。
このポリシーでは、特定のオリジンに対する Managed Configuration API の戻り値を定義します。
Managed Configuration API は、navigator.managed.getManagedConfiguration() javascript を呼び出してアクセスできる Key-Value 設定です。この API は、WebAppInstallForceList に沿って自動インストールされたウェブ アプリケーションと一致するオリジンに対してのみ使用できます。
Google ChromeOS での、管理対象のゲスト セッションのプライバシーに関する警告を制御します。
このポリシーを False に設定した場合、ログイン画面と管理対象のゲスト セッション内の自動起動通知に、プライバシーに関する警告は表示されなくなります。
このポリシーは、一般ユーザー向けのデバイスでは使用しないでください。
このポリシーを True に設定するか未設定のままにした場合、自動起動される管理対象のゲスト セッションでは、プライバシーに関する警告通知は固定され、ユーザーが閉じるまで表示されます。
このポリシーでは、プロキシ サーバーへの最大同時接続数を指定できます。プロキシ サーバーによっては 1 クライアントに対して多数の同時接続を処理できない場合があります。この問題を解決するには、このポリシーを小さい値に設定します。この値は 7 以上 100 未満の間で指定する必要があります。一部のウェブアプリは、GET がハングした接続を複数同時に行う場合があります。そのため、32 より小さい値を設定した場合、接続がハングしているウェブアプリを多く開きすぎると、ブラウザのネットワーク接続が異常停止する可能性があります。なお、デフォルト値より小さい値を設定する場合は、ご自身の責任において行ってください。
このポリシーを未設定のままにした場合、デフォルト値の 32 が使用されます。
このポリシーでは、デバイス管理サービスからポリシーの無効化を受け取ってから新しいポリシーを取得するまでの最大時間(ミリ秒単位)を指定できます。有効な値の範囲は 1,000(1 秒)~300,000(5 分)です。この範囲外の値を指定すると、最も近い範囲内の値に修正されます。
このポリシーを未設定のままにした場合、Google Chrome ではデフォルト値である 10 秒が使用されます。
デフォルトでは、ブラウザはユーザーに合わせてパーソナライズされたおすすめメディアを表示します。このポリシーを無効に設定すると、ユーザーに対するおすすめは表示されません。このポリシーを有効にするか、未設定のままにすると、おすすめメディアがユーザーに表示されます。
このポリシーでは、メモリセーバーの節約設定を変更します。
このポリシーは、設定または HighEfficiencyModeEnabled ポリシーでメモリセーバーが有効になっている場合のみ有効で、ヒューリスティックを使ったタブを破棄するタイミングの決定に影響します。たとえば、非アクティブなタブを破棄するのではなく有効期間を短くすると、メモリを節約できますが、タブが頻繁に再読み込みされるため、ユーザー エクスペリエンスの低下やネットワーク トラフィックの増加につながる可能性があります。
このポリシーを 0 に設定した場合 - メモリセーバーは適度にメモリを節約します。タブは長時間経過してから非アクティブになります。
このポリシーを 1 に設定した場合 - メモリセーバーはバランス重視でメモリを節約します。タブは最適な時間が経過してから非アクティブになります。
このポリシーを 2 に設定した場合 - メモリセーバーは最大限にメモリを節約します。タブは短時間経過してから非アクティブになります。
このポリシーを未設定のままにした場合、エンドユーザーは chrome://settings/performance でこの設定を管理できます。
このポリシーを有効にした場合、デフォルトで匿名のレポートが有効になり、Google Chrome の使用状況とクラッシュに関するデータが Google に送信されます。ユーザーはこの設定を変更できます。
このポリシーを無効にした場合、匿名のレポートは無効になり、使用状況とクラッシュに関するデータは Google に送信されません。ユーザーはこの動作を変更できません。
このポリシーを未設定のままにした場合、ユーザーはインストール時または初回起動時に匿名のレポートを送信するかどうかを選択し、後からこの設定を変更できます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
(Google ChromeOS については、DeviceMetricsReportingEnabled をご覧ください)
このポリシーでは、ミューテーション イベントと呼ばれる、非推奨の削除されたプラットフォーム イベントのセットを一時的に再度オプトインします。このポリシーを有効に設定すると、通常のウェブユーザーに対してデフォルトで無効になっていても、ミューテーション イベントは引き続き発生します。このポリシーを無効に設定するか未設定のままにした場合、このイベントは発生しません。このポリシーは一時的な回避策で、M135 で削除される予定です。
このポリシーでは、新しいタブページにカードを表示するかどうかを制御できます。カードには、各ユーザーの閲覧行動に基づいて、一般的なユーザーフローを開始するためのエントリ ポイントが示されます。
このポリシーを有効に設定した場合、コンテンツが利用可能であれば新しいタブページにカードが表示されます。
このポリシーを無効に設定した場合、新しいタブページにカードは表示されません。
このポリシーを設定しなかった場合、カードを表示するかどうかはユーザーが制御できます。デフォルトでは、カードが表示されます。
このポリシーを True に設定するか未設定のままにした場合、ユーザーの閲覧履歴、興味・関心、場所に基づいて自動生成されたおすすめのコンテンツが新しいタブページに表示されます。
このポリシーを False に設定した場合、自動生成されたおすすめのコンテンツは新しいタブページには表示されません。
このポリシーを false に設定した場合、ユーザーは新しいタブページの背景をカスタイマイズできなくなります。既存のカスタムの背景は削除され、後からこのポリシーを true に設定しても元に戻すことはできません。
このポリシーを true に設定するか、未設定のままにした場合、ユーザーは新しいタブページの背景をカスタイマイズできます。
このポリシーは、中央スロットのお知らせを新しいタブページに表示するかどうかを制御します。このポリシーを有効に設定した場合は、中央スロットのお知らせが使用可能であれば、新しいタブページに表示します。このポリシーを無効に設定した場合は、中央スロットのお知らせが使用可能であっても、新しいタブページに表示しません。
このポリシーを True に設定した場合、デフォルトの動作でネイティブ クライアントが無効になっている場合でもネイティブ クライアントの実行を許可します。 このポリシーを False に設定した場合は、デフォルトの動作が使用されます。
このポリシーでは、実行可能なネイティブ ホストを Windows で直接起動するかどうかを指定します。
このポリシーを有効に設定した場合、Google Chrome では実行可能ファイルとして実装されたネイティブ メッセージング ホストを直接起動します。
このポリシーを無効に設定した場合、Google Chrome では中継プロセスとして cmd.exe を使用してホストを起動します。
このポリシーを未設定のままにした場合、Google Chrome はどちらの方法を使用するかを決定できます。
この設定が有効な場合、ユーザーはニアバイシェアを有効にできます(ニアバイシェアは近くのユーザーとファイルを送受信できる機能です)。
この設定が無効な場合、ユーザーはニアバイシェアを有効にできません。
このポリシーが未設定の場合、デフォルトにより、企業の管理対象ユーザーは使用を許可されず、管理対象外のユーザーは使用を許可されます。
このポリシーでは、Google Chrome でのネットワーク予測を制御します。DNS のプリフェッチ、TCP、SSL の事前接続、ウェブページの事前レンダリングを制御できます。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、ネットワーク予測は有効になりますが、ユーザーはこの設定を変更できます。
このポリシーでは、ネットワーク サービス処理をサンドボックス化して実行するかどうかを管理します。 このポリシーを有効に設定した場合、ネットワーク サービス処理はサンドボックス化されます。 このポリシーを無効に設定した場合、ネットワーク サービス処理はサンドボックス化されません。この場合、サンドボックス化されていないネットワーク サービスを実行することによるセキュリティ上のリスクが発生します。 このポリシーを設定しない場合は、ネットワークのサンドボックス化に関するデフォルトの設定が使用されます。デフォルトの設定は、Google Chrome のリリース(現在フィールド テストを実施中)およびプラットフォームごとに異なる場合があります。 このポリシーは、企業でネットワーク サービスのサンドボックス化の妨げとなるサードパーティ ソフトウェアを使用している場合に、ネットワークのサンドボックス化を無効にできるようにするためのものです。
このポリシーでは、Google ChromeOS のロック画面でメモアプリとして有効にできるアプリを指定できます。任意のメモアプリをロック画面に設定すると、そのアプリを起動するための UI 要素が画面に表示されます。アプリを起動すると、ロック画面の上部にウィンドウが表示され、このコンテキストにメモを作成できます。アプリを使用して、作成したメモをメインのユーザー セッションに読み込むことができます(セッションがロックされていない場合)。ロック画面でサポートされているのは Google Chrome のメモアプリのみです。このポリシーを設定すると、アプリの拡張機能 ID がポリシーのリスト値に含まれている場合に、ユーザーはロック画面でアプリを有効にできます。このため、このポリシーを空のリストに設定すると、メモアプリはロック画面で無効になります。ポリシーでアプリ ID を指定しても、ユーザーがロック画面でそのアプリをメモアプリとして有効にできるとは限りません。たとえば、Google Chrome 61 では、使用できる一連のアプリに関して、さらにプラットフォームによる制限が適用されます。このポリシーを未設定のままにした場合、ユーザーがロック画面で有効にできる一連のアプリに関して、ポリシーを通じて適用される制限はありません。
このポリシーでは、各 Google Chrome デバイスのユーザーごとにプッシュ型ネットワーク設定を許可します。ネットワーク設定は、Open Network Configuration 形式で定義された JSON 形式の文字列です。
Android アプリは、このポリシーで設定したネットワーク設定と CA 証明書を使用できますが、一部の設定オプションにはアクセスできません。
このポリシーでは、ChromeOS の「文書作成サポート」を有効または無効にできます。
このポリシーを有効に設定した場合、「文書作成サポート」は有効になります。
このポリシーを無効に設定した場合、「文書作成サポート」は無効になります。
このポリシーを未設定のままにした場合、管理対象外のデバイスでは「文書作成サポート」が有効になり、企業の管理対象デバイスでは無効になります。
このポリシーでは、オリジンキー エージェント クラスタリングをデフォルトで許可します。
Origin-Agent-Cluster HTTP ヘッダーは、オリジンキー エージェント クラスタとサイトキー エージェント クラスタのどちらでドキュメントを分離するかを制御します。オリジンキー エージェント クラスタでは、オリジンに基づくドキュメントの分離が許可されるため、セキュリティに影響します。デベロッパーへの実質的な影響としては、document.domain アクセサーを設定できなくなります。
デフォルトの動作 - Origin-Agent-Cluster ヘッダーが設定されていない場合の動作が M111 でサイトキーからオリジンキーに変更されます。このポリシーを有効に設定するか未設定のままにした場合、バージョン M111 以降、ブラウザにこの新しいデフォルトの動作が適用されます。このポリシーを無効に設定した場合、この変更は元に戻され、Origin-Agent-Cluster ヘッダーのないドキュメントは、サイトキー エージェント クラスタに割り当てられます。結果として、document.domain アクセサーは引き続きデフォルトで設定可能となります。これは従来の動作と同じです。
詳しくは、https://developer.chrome.com/blog/immutable-document-domain/ をご覧ください。
OOBE 中とセッション中に UI のレンダリングに使用するモード(ダーク、ライト、自動)を管理します。 自動モードでは、日の出と日の入りに合わせてダークモードとライトモードを自動的に切り替えます。 このポリシーは、ユーザーがシステム設定でモードを変更する可能性を考慮して設定することをおすすめします。
このポリシーでは、保護されていない発行元に関するセキュリティ制限の適用対象外となる発行元(URL)またはホスト名パターン(例: *.example.com)のリストを指定できます。組織は、TLS を実装できない従来のアプリケーションに対して発行元を指定したり、内部ウェブ開発用のステージング サーバーを設定したりできます。これにより、デベロッパーはステージング サーバーに TLS を実装しなくても、安全なコンテキストを必要とする機能をテストできます。また、このポリシーを設定すると、アドレスバーで発行元に「保護されていない」というラベルは表示されなくなります。
このポリシーで URL のリストを設定すると、コマンドライン フラグ「--unsafely-treat-insecure-origin-as-secure」で同じ URL をカンマ区切りリストで設定した場合と同じ結果が得られます。このポリシーは、このコマンドライン フラグと UnsafelyTreatInsecureOriginAsSecure(設定されている場合)よりも優先されます。
安全なコンテキストについて詳しくは、https://www.w3.org/TR/secure-contexts をご覧ください。
このポリシーでは、[キーの割り当て変更] サブページ内での PageUp / PageDown キーの割り当て変更の動作を指定します。[キーの割り当て変更] サブページでは、ユーザーがキーボードのキーをカスタマイズできます。このポリシーを有効にした場合、ユーザーはこれらの特定の割り当て変更をカスタマイズできなくなります。このポリシーを未設定のままにした場合、検索キーを使用したショートカットがデフォルトとして機能し、ユーザーはショートカットを設定できます。
このポリシーを未設定のままにするか有効に設定した場合、ユーザーは Google Chrome の新しいタブページで荷物を追跡できます。 このポリシーを無効に設定した場合、ユーザーは Google Chrome の新しいタブページで荷物を追跡できません。
保存されているお支払い方法の確認をウェブサイトに許可するかどうかを設定します。
このポリシーを無効に設定した場合、PaymentRequest.canMakePayment や PaymentRequest.hasEnrolledInstrument の API を使用するウェブサイトには、利用できるお支払い方法がないことが通知されます。
このポリシーを有効に設定するか、未設定のままにした場合、ウェブサイトは保存されているお支払い方法があるかどうかを確認できます。
Google Chrome の PDF ビューアで PDF に注釈を追加できるかどうかを管理します。
このポリシーを設定しない場合や true に設定した場合は、PDF ビューアで PDF に注釈を追加できます。
このポリシーを false に設定した場合は、PDF ビューアで PDF に注釈を追加できません。
Google Chrome の PDF ビューアで Skia レンダラを使用するかどうかを制御します。
このポリシーを有効にした場合、PDF ビューアは Skia レンダラを使用します。
このポリシーを無効にした場合、PDF ビューアは現在の AGG レンダラを使用します。
このポリシーを設定しない場合、PDF のレンダラはブラウザによって選択されます。
Google Chrome の PDF ビューアでプロセス外の iframe(OOPIF)を使用するかどうかを制御します。よりシンプルで新機能の追加が容易なため、将来的にはこれが新しい PDF ビューア アーキテクチャになります。既存の GuestView PDF ビューアは、古い複雑なアーキテクチャであり、非推奨となります。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome で OOPIF PDF ビューア アーキテクチャを使用できるようになります。有効にするか未設定のままにした場合、デフォルトの動作は Google Chrome によって決定されます。
このポリシーを無効に設定した場合、Google Chrome では既存の GuestView PDF ビューアのみが使用されます。個別のフレームツリーを持つウェブページは別のウェブページに埋め込まれます。
このポリシーは、OOPIF PDF ビューア機能が完全にリリースされた後に削除される予定です。
この設定を有効にした場合、ユーザーはスマートフォン ハブをオプトインできます。スマートフォン ハブは、Chrome OS デバイスからスマートフォンを操作できる機能です。この設定を無効にした場合、ユーザーはスマートフォン ハブをオプトインできません。このポリシーを未設定のままにした場合、デフォルトでは、企業の管理対象ユーザーはオプトインできず、管理対象外ユーザーはオプトインできます。
この設定を有効にした場合、スマートフォン ハブをすでにオプトインしているユーザーは、スマートフォンで最近撮影した写真と動画を Chrome OS 上で表示およびダウンロードできます。この設定を無効にした場合、ユーザーはこの機能を使用できません。PhoneHubAllowed ポリシーを無効にした場合も、ユーザーはこの機能を使用できません。このポリシーを未設定のままにした場合、デフォルトでは、企業の管理対象ユーザーと管理対象外ユーザーのいずれもこの機能を使用できます。
この設定を有効にした場合、スマートフォン ハブをすでにオプトインしているユーザーは、Chrome OS 上でスマートフォンの通知を送受信できます。この設定を無効にした場合、ユーザーはこの機能を使用できません。PhoneHubAllowed ポリシーを無効にした場合も、ユーザーはこの機能を使用できません。このポリシーを未設定のままにした場合、デフォルトでは、企業の管理対象ユーザーと管理対象外ユーザーのいずれもこの機能を使用できます。
この設定を有効にした場合、スマートフォン ハブをすでにオプトインしているユーザーは、スマートフォンでのウェブページの閲覧などの作業を Chrome OS で継続できます。この設定を無効にした場合、ユーザーはこの機能を使用できません。PhoneHubAllowed ポリシーを無効にした場合も、ユーザーはこの機能を使用できません。このポリシーを未設定のままにした場合、デフォルトでは、企業の管理対象ユーザーと管理対象外ユーザーのいずれもこの機能を使用できます。
物理キーボードの自動修正機能を有効または無効にします。
このポリシーを有効に設定するか未設定のままにした場合、物理キーボードの自動修正機能が有効になります。
このポリシーを無効に設定した場合、物理キーボードの自動修正機能が無効になります。
物理キーボードで予測入力機能を有効または無効にします。
このポリシーを有効に設定するか未設定のままにした場合、物理キーボードで予測入力機能が有効になります。
このポリシーを無効に設定した場合、物理キーボードで予測入力機能が無効になります。
このポリシーを設定した場合、Google ChromeOS でランチャーバーに表示されるアプリケーション ID が固定され、ユーザーが変更できなくなります。
Chrome アプリの場合は ID(「pjkljhegncpnkpknbcohdijeoejaedia」など)を指定します。 Android アプリの場合はパッケージ名(「com.google.android.gm」など)を指定します。 ウェブアプリの場合は WebAppInstallForceList で使用する URL(「https://google.com/maps」など)を指定します。 システム ウェブアプリの場合はスネークケース名(camera など)を指定します。 独立したウェブアプリの場合はウェブバンドル ID(egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic など)を指定します。
このポリシーが未設定の場合、ユーザーはランチャーの固定アプリのリストを変更できます。
このポリシーを使って Android アプリを固定することもできます。
このポリシーを有効に設定した場合、最小単位グループのポリシーのうち、そのグループの最も優先度が高いソースを共有していないものは無視されます。
このポリシーを無効に設定した場合、ソースが原因でポリシーが無視されることはありません。ポリシーは、矛盾が発生し、そのポリシーに最も高い優先度が設定されていない場合にのみ無視されます。
このポリシーがクラウドソースから設定されている場合、特定のユーザーを対象とすることはできません。
このポリシーでは、選択したポリシーのソースが異なる場合に、これらのポリシーを同じスコープとレベルで統合できるようにします。この統合は各ソースの辞書の第 1 レベルのキーで行われ、優先度の最も高いソースのキーが優先されます。
ワイルドカード文字「*」を使用すると、サポートされている辞書ポリシーがすべて統合されます。
ポリシーがリストにあり、ソース間で矛盾がある場合は次のとおり処理されます。
*スコープとレベルが同じ場合: 新しいポリシー辞書に値が統合されます。
*スコープとレベルが異なる場合: 優先度の最も高いポリシーが適用されます。
ポリシーがリストになく、ソース、スコープ、レベル間で矛盾がある場合は、優先度の最も高いポリシーが適用されます。
このポリシーでは、選択したポリシーのソースが異なる場合に、これらのポリシーを同じスコープとレベルで統合できるようにします。
ワイルドカード文字「*」を使用すると、リストのポリシーがすべて統合されます。
ポリシーがリストにあり、ソース間で矛盾がある場合は次のとおり処理されます。
*スコープとレベルが同じ場合: 新しいポリシーリストに値が統合されます。
*スコープとレベルが異なる場合: 優先度の最も高いポリシーが適用されます。
ポリシーがリストになく、ソース、スコープ、レベル間で矛盾がある場合は、優先度の最も高いポリシーが適用されます。
このポリシーでは、デバイス管理サービスにユーザー ポリシー情報を照会する間隔(ミリ秒単位)を指定できます。有効な値の範囲は 1,800,000(30 分)~86,400,000(1 日)です。この範囲外の値を指定すると、最も近い範囲内の値に修正されます。
このポリシーを未設定のままにした場合、デフォルト値である 3 時間が使用されます。
注: ポリシーが変更された場合はポリシー通知により更新が強制的に行われるので、頻繁な更新は不要になります。したがって、プラットフォームがこの通知に対応している場合は、更新の間隔は 24 時間となります(デフォルト値とこのポリシーの値は無視されます)。
このポリシーでは、Google Chrome が TLS で ML-KEM NIST 標準を使用したポスト量子鍵交換アルゴリズムを提供するかどうかを設定します。Google Chrome 131 より前のアルゴリズムは、標準の初期のドラフト イテレーションである Kyber でした。これにより、対応サーバーでユーザー トラフィックが後から量子コンピュータにより復号されないよう保護できます。
このポリシーを有効にした場合、Google Chrome により TLS 接続でポスト量子鍵交換が提供されます。その結果、互換性のあるサーバーと通信する際に、ユーザー トラフィックは量子コンピュータから保護されます。
このポリシーを無効にした場合、Google Chrome により TLS 接続でポスト量子鍵交換は提供されません。その結果、ユーザー トラフィックは量子コンピュータから保護されなくなります。
このポリシーを設定しない場合、Google Chrome ではデフォルトのロールアウト プロセスに沿ってポスト量子鍵交換が提供されます。
ポスト量子鍵交換の提供には下位互換性があります。既存の TLS サーバーとネットワーク ミドルウェアでは、新しいオプションを無視し、引き続き以前のオプションを選択するものと想定されます。
ただし、デバイスで TLS が正しく実装されていない場合、新しいオプションの提供時に正しく動作しなくなる可能性があります。たとえば、オプションを認識できない場合や、生成されるメッセージが大きくなる場合は、接続が切断されることがあります。このようなデバイスはポスト量子に対応していないため、ポスト量子への移行の妨げになります。その場合は、管理者からベンダーに修正を依頼する必要があります。
このポリシーは一時的なもので、Google Chrome バージョン 141 以降に削除される予定です。テストして問題を探す際には有効にし、問題を解決している間は無効にするとよいでしょう。
このポリシーを enabled に設定すると、JavaScript から接頭辞付きの動画の全画面 API(Video.webkitEnterFullscreen() など)を使用できるようになります。
このポリシーを disabled に設定すると、JavaScript で接頭辞付きの動画固有の全画面 API を使用できなくなり、標準の全画面 API(Element.requestFullscreen() など)のみが使用可能になります。
このポリシーを runtime-enabled に設定すると、ウェブサイトで接頭辞付きの動画の全画面 API が使用可能かどうかを PrefixedFullscreenVideo ランタイム対応機能フラグによって決定できるようになります。
このポリシーを未設定のままにすると、デフォルトの動作は runtime-enabled になります。
注: このポリシーは、webkit の接頭辞付きの全画面 API からの移行をサポートするための一時的なソリューションです。M130 またはそれ以降のいくつかのリリースで、暫定的に削除する予定です。
マウスのメインボタンを右に切り替えます。
このポリシーを有効に設定した場合は、マウスの右ボタンが常にメインボタンになります。
このポリシーを無効に設定した場合は、マウスの左ボタンが常にメインボタンになります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、初期状態ではマウスの左ボタンがメインボタンになりますが、ユーザーはいつでも右に切り替えることができます。
ブラウザ起動時のプロフィール選択画面の状態(有効、無効、強制)を指定します。
デフォルトでは、次の場合、プロフィール選択画面は表示されません。ブラウザがゲストモードまたはシークレット モードで起動された、プロフィール ディレクトリまたは URL がコマンドラインで指定されている、アプリを開くよう明示的にリクエストされている、ブラウザがネイティブ通知によって起動された、プロフィールが 1 つしかない、ForceBrowserSignin ポリシーが true に設定されている。
「有効」(0)を選択するか、ポリシーを未設定のままにした場合、起動時にプロフィール選択画面はデフォルトで表示されますが、ユーザーはこの画面の表示を有効または無効にできます。
「無効」(1)を選択した場合、プロフィール選択画面は表示されず、ユーザーはこの設定を変更できません。
「強制」(2)を選択した場合、ユーザーはプロフィール選択画面を無効にできません。プロフィールが 1 つしかない場合でも、プロフィール選択画面は表示されます。
DoNotPrompt に設定するか未設定のままにした場合、Google Chrome はブラウザに対する再認証をユーザーに自動的に求めません。
PromptInTab に設定した場合は、ユーザーの認証が期限切れになるとすぐに新しいタブで Google ログインページが開かれます。これは、Chrome Syncを使用している場合にのみ発生します。
このポリシーを True に設定するか未設定のままにした場合、Google Chrome のタブ全体にサービスに関するユーザー向け情報が表示されます。
このポリシーを False に設定した場合、Google Chrome のタブ全体にサービス情報は表示されません。
このポリシーを設定した場合、「ようこそ」ページを表示するかどうかを制御できます。「ようこそ」ページでは、ユーザーは Google Chrome にログインしたり、Google Chrome をデフォルトのブラウザとして設定したりできます。また、サービスの機能に関する情報を表示することもできます。
これは非推奨です。代わりに PromotionsEnabled を使用してください。
このポリシーを True に設定するか未設定のままにした場合、Google Chrome でユーザーにプロダクトのプロモーション用コンテンツが表示されます。
このポリシーを False に設定した場合、Google Chrome でプロダクトのプロモーション用コンテンツは表示されません。
このポリシーを設定した場合、「ようこそ」ページなどのプロモーション用コンテンツを表示するかどうかを制御できます。こうしたコンテンツには、Google Chrome へのログイン プロンプトや Google Chrome をデフォルトのブラウザに設定するプロンプト、プロダクトの機能に関する情報などがあります。
このポリシーを有効に設定した場合、ユーザーはダウンロードの前に各ファイルの保存先を尋ねられます。このポリシーを無効に設定した場合、ダウンロードは直ちに開始され、ユーザーはファイルの保存先を尋ねられません。
このポリシーを未設定のままにした場合、ユーザーはこの設定を変更できます。
このポリシーで、複数の証明書が AutoSelectCertificateForUrls と一致した場合にクライアント証明書を選択するよう求めるメッセージをユーザーに表示するかどうかを管理します。 このポリシーを有効に設定した場合は、自動選択ポリシーが複数の証明書と一致した場合に常にクライアント証明書を選択するよう求めるメッセージがユーザーに表示されます。 このポリシーを無効に設定するか未設定のままにした場合は、自動選択と一致する証明書がない場合のみユーザーにメッセージが表示されます。
このポリシーでは、Chrome と ARC アプリのプロキシ設定を行います。いずれもコマンドラインで指定されたプロキシ関連の設定はすべて無視されます。
このポリシーを未設定のままにした場合、ユーザーはプロキシ設定を選択できます。
ProxySettings ポリシーを設定すると、次のフィールドを受け取れるようになります。 * ProxyMode: Chrome で使用するプロキシ サーバーを指定して、ユーザーがプロキシ設定を変更できないようにします * ProxyPacUrl: プロキシ .pac ファイルへの URL、または MIME タイプ application/x-ns-proxy-autoconfig のデータ URL としてエンコードされた PAC スクリプト * ProxyPacMandatory: PAC スクリプトが無効または使用できないためにネットワーク スタックが直接接続にフォールバックすることを防ぎます * ProxyServer: プロキシ サーバーの URL * ProxyBypassList: プロキシが回避されるホストのリスト
ProxyServerMode フィールドは非推奨となったため、代わりに ProxyMode フィールドを使用してください。
ProxyMode については、以下のいずれかの値を指定します。 * direct: プロキシは一切使用せず、他のフィールドをすべて無視します。 * system: システムのプロキシを使用して、他のフィールドをすべて無視します。 * auto_detect: 他のフィールドをすべて無視します。 * fixed_servers: ProxyServer フィールドと ProxyBypassList フィールドを使用します。 * pac_script: ProxyPacUrl、ProxyPacMandatory、ProxyBypassList フィールドを使用します。
注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。
Android アプリではプロキシ設定オプションの一部のみを使用できます。プロキシを使用するかどうかは Android アプリ側の選択となります。Android アプリにプロキシの使用を強制することはできません。
このポリシーでは、Google Chrome の QR コード生成ツール機能を有効にします。
このポリシーを有効に設定するか未設定のままにした場合、QR コード生成ツール機能は有効になります。
このポリシーを無効にした場合、QR コード生成ツール機能は無効になります。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome での QUIC プロトコルの使用が許可されます。
このポリシーを無効に設定した場合、QUIC プロトコルの使用は許可されません。
このポリシーを有効にした場合、通常 Basic Editor で処理される MIME タイプの Office ドキュメントを操作する際にファイルをダウンロードします。
このポリシーを無効にした場合、これらのドキュメントは代わりに Basic Editor で自動的に開きます。
このポリシーを未設定のままにした場合、通常のユーザーに対しては、有効にした場合と同じように機能します(ファイルがダウンロードされるなど)。企業ユーザーに対しては、無効にした場合と同じように機能します(ファイルが Basic Editor で開くなど)。
保留中のアップデートを適用するため Google ChromeOS デバイスの再起動が必要であることを最初に通知してから、RelaunchNotificationPeriod ポリシーで指定された期間の終了時点までの期間をミリ秒単位で設定します。
このポリシーを設定しない場合、Google ChromeOS デバイスではデフォルトの 259200000 ミリ秒(3 日)が使用されます。
ロールバックや他の Google ChromeOS アップデートでデバイスの Powerwash が実行される場合、このポリシーの値に関係なく、アップデートが利用可能になったときは直ちにユーザーに通知されます。
保留中のアップデートを適用するには Google Chrome または Google ChromeOS の再起動が必要であることをユーザーに通知します。
このポリシー設定は、ブラウザまたはデバイスの再起動が推奨されるか必要であることをユーザーに示す通知を有効にするものです。このポリシーを設定しない場合、再起動が必要であることをユーザーに知らせるために Google Chrome ではメニュー表示がわずかに変更され、Google ChromeOS ではシステムトレイに通知が表示されます。このポリシーを「推奨」に設定した場合は、再起動を推奨する警告がユーザーに繰り返し表示され、ユーザーはこの警告を閉じて再起動を遅らせることができます。このポリシーを「必須」に設定した場合は、通知期間を過ぎるとブラウザが自動的に再起動されることを示す警告がユーザーに繰り返し表示されます。このデフォルトの期間は、Google Chrome の場合は 7 日間、Google ChromeOS の場合は 4 日間です。この期間は RelaunchNotificationPeriod ポリシーの設定で変更できます。
ユーザー セッションは再起動後に復元されます。
保留中のアップデートを適用するために Google Chrome または Google ChromeOS デバイスの再起動が必要であることをユーザーに通知する期間をミリ秒単位で設定します。
指定した期間中は、アップデートが必要であることがユーザーに繰り返し通知されます。Google ChromeOS デバイスの場合は、RelaunchHeadsUpPeriod ポリシーに従ってシステムトレイに再起動を促す通知が表示されます。Google Chrome ブラウザの場合は、通知期間の 3 分の 1 が経過した時点で、再起動が必要であること表すためにアプリメニューの色が変わります。この通知の色は、通知期間の 3 分の 2 が経過した時点と、通知期間が最後まで経過した時点でさらに変わります。RelaunchNotification ポリシーによって追加の通知を有効にしている場合は、同じスケジュールで通知が表示されます。
このポリシーを設定しない場合は、デフォルトの 604800000 ミリ秒(1 週間)が使用されます。
再起動通知期間の終了のターゲット時間枠を指定します。
ユーザーは、RelaunchNotification ポリシーと RelaunchNotificationPeriod ポリシーの設定に基づき、ブラウザまたはデバイスの再起動が必要であると通知されます。RelaunchNotification ポリシーが「必須」に設定されている場合、ブラウザとデバイスは通知期間の終了時に強制的に再起動されます。この RelaunchWindow ポリシーは、特定の時間枠に収まるよう通知期間の終了を遅らせる場合に使用できます。 このポリシーが未設定の場合、Google ChromeOS のデフォルトのターゲット時間枠は 2 AM〜4 AM の間となります。Google Chrome のデフォルトのターゲット時間枠は 1 日です(つまり通知期間の終了を遅らせることはできません)。
注: ポリシーの entries には複数の項目を指定できますが、最初の項目以外は無視されます。 警告: このポリシーを設定した場合、ソフトウェア更新の適用が遅れる可能性があります。
ユーザーがリモート デバッグを使用できるかどうかを制御します。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは --remote-debugging-port と --remote-debugging-pipe のコマンドライン スイッチを指定することにより、リモート デバッグを使用できます。
このポリシーを無効に設定した場合、ユーザーはリモート デバッグを使用できません。
このポリシーを有効に設定するか未設定のままにすると、対応プラットフォームでレンダラアプリ コンテナの設定が有効になります。
このポリシーを無効に設定した場合は、レンダラ プロセスで使用されるサンドボックスの保護が弱まるため、Google Chrome のセキュリティと安定性が低下します。このポリシーは、レンダラ プロセス内で実行する必要のあるサードパーティ ソフトウェアとの間で互換性の問題が発生する場合にのみ無効にしてください。
注: 詳しくはプロセス対応ポリシー(https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies)をご覧ください。
このポリシーを有効に設定するか未設定のままにした場合、レンダラコードの整合性チェックが有効になります。
このポリシーを無効に設定した場合、悪質な疑いのある不明なコードに対して Google Chrome のレンダラ プロセス内での読み込みが許可されるため、Google Chrome のセキュリティと安定性が低下します。このポリシーは、Google Chrome のレンダラ プロセス内で実行する必要のあるサードパーティ ソフトウェアとの間で互換性の問題が発生する場合にのみ無効にしてください。
このポリシーは Chrome 118 で削除されたため、設定しても無視されます。
注: 詳しくはプロセス対応ポリシー(https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies)をご覧ください。
Linux アプリのサポートが有効になっている場合、このポリシーを有効に設定すると、Linux アプリの使用状況に関する情報がサーバーに送信されます。
このポリシーを無効に設定するか未設定のままにした場合、使用状況に関する情報は送信されません。
このポリシーを True に設定した場合、ローカルにインストールされた CA 証明書によって正常に確認されたサーバー証明書に対し、Google Chrome は常に失効確認を行います。Google Chrome が失効のステータス情報を取得できない場合、Google Chrome ではその証明書は失効したものとして扱われます(強制エラー)。このポリシーを False に設定するか未設定のままにした場合、Google Chrome は既存のオンライン失効確認設定を使用します。
macOS では、ChromeRootStoreEnabled ポリシーが False に設定されている場合、このポリシーは無視されます。
Google Chrome でのアカウント表示の制御に使用するパターンのリストを指定します。
デバイス上の各 Google アカウントは、このポリシーで指定されているパターンと照合され、Google Chrome で表示するかどうかが決定されます。アカウントの名前がリストのパターンと一致すれば、そのアカウントは表示されます。それ以外の場合、アカウントは非表示になります。
ワイルドカード文字「*」を使用すると、0 文字以上の任意の文字列を表すことができます。エスケープ文字は「\」です。「*」または「\」の文字そのものを指定するには、その直前に「\」を挿入します。
このポリシーを設定しない場合、デバイス上のすべての Google アカウントは Google Chrome で表示されます。
Google Chrome で、ブラウザのメイン アカウント(同期のオプトイン フローの中で選択されるアカウント)として設定できる Google アカウントを判断するために使用される正規表現を含みます。
ユーザーがこのパターンに一致しないユーザー名を使ってブラウザのメイン アカウントを設定しようとすると、適切なエラーが表示されます。
このポリシーが未設定または空白の場合、ユーザーは Google Chrome で、どの Google アカウントでもブラウザのメイン アカウントとして設定できます。
このポリシーは、管理対象ゲスト セッションにのみ適用されます。 このポリシーでは、制限付きの管理対象ゲスト セッションのクリーンアップ手順から除外する拡張機能 ID のリストを指定します(DeviceRestrictedManagedGuestSessionEnabled を参照)。 このポリシーを未設定のままにした場合は、再設定の手順から拡張機能は除外されません。
Google Chrome でプロフィールのローミング コピーを保存する場合に使用するディレクトリを設定します。
このポリシーを設定し、RoamingProfileSupportEnabled ポリシーが有効な場合、Google Chrome では、指定のディレクトリにプロフィールのローミング コピーが保存されます。RoamingProfileSupportEnabled ポリシーが無効または未設定の場合、このポリシーで保存した値は使用されません。
使用できる変数のリストについては、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
Windows 以外のプラットフォームの場合、このポリシーを作業用のローミング プロフィールに設定する必要があります。
Windows の場合、このポリシーを未設定のままにすると、デフォルトのローミング プロフィール パスが使用されます。
この設定を有効にした場合は、Google Chrome プロフィールに保存されている設定(ブックマーク、自動入力データ、パスワードなど)が、「ローミング」ユーザー プロフィール フォルダまたは管理者が RoamingProfileLocation ポリシーで指定した場所に保存されるファイルにも書き込まれます。このポリシーを有効にすると、クラウド同期は無効になります。
このポリシーを無効にするか未設定のままにした場合は、通常のローカル プロフィールのみが使用されます。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーが SSL エラーのあるサイトにアクセスしたときに、Google Chrome によって表示される警告ページをクリックしてスキップできます。
このポリシーを無効に設定した場合、ユーザーは警告ページをクリックしてスキップできません。
SSLErrorOverrideAllowed が無効の場合、このポリシーでは、ユーザーが SSL エラーのあるサイトに移動したとき、Google Chrome に表示される警告ページをクリックスルーできるサイトのオリジン パターンリストを指定できます。指定した場合、このリストにないオリジンでは、SSL 警告ページをクリックスルーできなくなります。
SSLErrorOverrideAllowed が有効または未設定の場合、このポリシーは効力を持ちません。
このポリシーを未設定のままにした場合、SSLErrorOverrideAllowed がすべてのサイトに適用されます。
有効な入力パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
このポリシーを有効に設定するか未設定のままにした場合、ダウンロードしたファイルは、信頼できるソースからのものであってもセーフ ブラウジングの分析に送られます。
このポリシーを無効に設定した場合、ダウンロードしたファイルは、信頼できるソースからのものであればセーフ ブラウジングの分析には送られません。
これらの制限は、ウェブページのコンテンツや [リンクをダウンロード] メニューからダウンロードした場合に適用されます。表示中のページを保存またはダウンロードした場合、あるいは印刷オプションから PDF として保存した場合は適用されません。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーでは、セーフサイトの URL フィルタを制御できます。このフィルタは、Google Safe Search API を使用して URL をポルノとそれ以外に分類します。
このポリシーには次の値を設定できます。
* アダルト コンテンツに基づくサイトの除外を行わない、または未設定: サイトの除外は行われません。
* アダルト コンテンツに基づいて最上位サイトを除外する: ポルノに分類されたサイトは除外されます。
Google ChromeOS では、ロック画面でのログイン時に、サーバーに対して(オンラインで)、またはキャッシュに保存されたパスワードを使用して(オフラインで)、認証を行うことができます。
このポリシーの値を -2 に設定した場合は、SAMLOfflineSigninTimeLimit で指定されたログイン画面でのオフラインのログインの時間制限と同じ値が適用されます。
このポリシーを設定しないか値を -1 に設定した場合、ロック画面でこのポリシーによるオンラインの認証は行われず、このポリシー以外の理由によってオンラインの認証が行われる場合を除き、オフラインの認証が許可されます。
このポリシーの値を 0 に設定した場合は、オンラインでの認証が常に必要となります。
これ以外の値を設定した場合は、最後にオンラインで認証してから、ロック画面での次回ログイン時にオンラインでの認証が必要となるまでの日数を指定することになります。
このポリシーは、SAML を使用して認証を行ったユーザーに適用されます。
ポリシーの値は日数で指定します。
Chrome はサンドボックス化された iframe 内で外部プロトコルへの移動をブロックします。https://chromestatus.com/features/5680742077038592 をご覧ください。True の場合は、該当する移動を Chrome がブロックできるようになります。False の場合は、該当する移動を Chrome がブロックするのを防ぎます。このデフォルトは True で、セキュリティ機能が有効になっています。このポリシーは、新しい制限の影響を受ける社内ウェブサイトの更新に時間がかかる場合に使用できます。このエンタープライズ ポリシーは一時的なものであり、Google Chrome バージョン 117 以降で削除される予定です。
このポリシーを有効に設定した場合、閲覧履歴は保存されず、タブの同期は無効になり、ユーザーはこの設定を変更できません。
このポリシーを無効に設定するか未設定のままにした場合、閲覧履歴は保存されます。
このポリシーでは、Google ChromeOS で使用するタスク スケジューラ設定を指定できます。ポリシーの値は、タスク スケジューラで安定性とパフォーマンスのどちらを重視するかに応じて、Conservative または Performance に設定できます。
未設定の場合、ユーザーが設定を選択できます。
スクリーン キャプチャ(スクリーンショットと画面の録画の両方)を保存するディレクトリを設定します。 このポリシーを推奨どおりに設定した場合、値はデフォルトで使用されますが、ユーザーはこの値を変更できます。 それ以外の場合、ユーザーは設定を変更できず、キャプチャは常に定義されたディレクトリに保存されます。
このポリシーでは DownloadDirectory ポリシーと同じ形式を使用します。 ローカル ファイルシステム、Google Drive(接頭辞が「${google_drive}」)、Microsoft OneDrive(接頭辞が「${microsoft_onedrive}」)のいずれかの場所を指定できます。このポリシーで空の文字列を指定した場合、スクリーン キャプチャは強制的にローカルの「ダウンロード」ディレクトリに保存されます。 使用できる変数の一覧については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
このポリシーを未設定のままにした場合、Google ChromeOS ではデフォルトの「ダウンロード」ディレクトリにスクリーン キャプチャが保存され、ユーザーはこのディレクトリを変更できます。
セキュリティ上の理由から、getDisplayMedia() ウェブ API を呼び出すには、事前のユーザー操作(「一時的な有効化」)が必要で、操作がない場合は呼び出せません。
このポリシーでは、事前のユーザー操作なしで、この API を呼び出せるオリジンを指定できます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーを未設定のままにした場合、すべてのオリジンで、この API の呼び出しに事前のユーザー操作が必要となります。
この機能は、ハイパーリンクやアドレスバーの URL からウェブページ内の特定のテキストに移動できるようにするものです。ウェブページの読み込みが完了したら、特定のテキストまで自動的にスクロールします。
このポリシーを有効にした場合や未設定のままにした場合、URL によるウェブページの特定のテキスト フラグメントへのスクロールが有効になります。
このポリシーを無効にした場合、URL によるウェブページの特定のテキスト フラグメントへのスクロールは無効になります。
このポリシーを True に設定した場合、Google Chrome のアドレスバーで検索候補が有効になります。このポリシーを False に設定した場合、検索候補が無効になります。ブックマークや履歴に基づく候補は、このポリシーの影響を受けません。このポリシーを設定した場合、ユーザーはこの設定を変更できません。ポリシーを設定しない場合、検索候補は最初は有効ですが、ユーザーはいつでも無効にできます。
ユーザーが Google ChromeOS デバイスにログインした後に、ブラウザ ウィンドウのコンテンツ領域内や Android アプリケーションで Google アカウントを切り替えることができるかどうかを制御します。
このポリシーが false に設定されている場合、シークレット モード以外のブラウザ コンテンツ領域や Android アプリケーションから別の Google アカウントにログインすることはできません。
このポリシーが未設定の場合、または true に設定されている場合は、デフォルトの動作が使用されます。つまり、子アカウントでなければ、ブラウザのコンテンツ領域や Android アプリケーションから別の Google アカウントにログインできます。子アカウントの場合、シークレット モード以外のコンテンツ領域から別の Google アカウントにログインすることはできません。
シークレット モードで別のアカウントにログインできないようにする必要がある場合は、IncognitoModeAvailability ポリシーを使用してシークレット モードをブロックすることをご検討ください。
なお、ユーザーは Cookie をブロックすることで、承認されていない状態でも Google のサービスにアクセスできます。
このポリシーでは、セキュリティ キーから構成証明書がリクエストされたときにプロンプトを表示しない WebAuthn RP ID を指定できます。このとき、セキュリティ キーには、企業の構成が使用されることを示すシグナルも送られます。このポリシーで指定しないサイトからセキュリティ キーの構成がリクエストされた場合、Google Chrome バージョン 65 以降では、ユーザーにメッセージが表示されます。
セキュリティ トークン(スマートカードなど)で認証を行っているユーザーがセッション中にトークンを取り出した場合の処理を指定します。IGNORE: 何もしない。LOCK: ユーザーが再度認証を行うまで画面をロックする。LOGOUT: セッションを終了し、ユーザーをログアウトする。このポリシーを設定しない場合、デフォルトの処理は IGNORE になります。
このポリシーは、SecurityTokenSessionBehavior ポリシーが LOCK または LOGOUT に設定されている場合に、スマートカードで認証を行うユーザーがスマートカードを取り出したときにのみ適用されます。このポリシーでは、行われる処理の通知を何秒間表示するかを指定できます。この通知は画面を占拠して表示され、指定した表示時間が経過して通知が非表示になった後に処理が行われます。ユーザーは、通知が非表示になる前にスマートカードを入れ直すことで、処理が行われないようにすることができます。このポリシーを 0 に設定すると、通知は表示されず、処理がすぐに行われます。
HTML パーサーの動作が変更され、<select> 要素内の追加の HTML タグが許可されるようになります。このポリシーでは、従来の HTML パーサーの動作を M136 まで使用するように指定できます。
このポリシーを有効に設定するか未設定のままにした場合、HTML パーサーでは <select> 要素内の追加のタグが許可されます。
このポリシーを無効にした場合、HTML パーサーでは <select> 要素内に配置できるタグが制限されます。
このポリシーでは、ユーザーが自動的にログアウトし、セッションが終了するまでの時間を指定します。通知領域(システムトレイ)のカウントダウン タイマーに残り時間が表示されます。
このポリシーが未設定の場合、セッションの時間は無制限になります。
このポリシーを設定した場合、ユーザーが変更したりオーバライドしたりすることはできません。 ポリシーの値はミリ秒単位で指定します。値の範囲は 30 秒~24 時間です。
このポリシーを設定(推奨設定のみ)した場合、管理対象セッション向けに推奨する言語 / 地域をリストの最上位に移動し、ポリシーで設定された順序で表示します。このとき、先頭の推奨言語 / 地域はあらかじめ選択されます。
このポリシーを設定しない場合、現在のユーザー インターフェースで使用されている地域 / 言語があらかじめ選択されます。
推奨言語 / 地域が複数ある場合は、ユーザーがこれらの言語 / 地域から選択することを前提としています。言語 / 地域とキーボード レイアウトの選択項目は、管理対象セッションの開始時に目立つように表示されます。それ以外の場合は、ほとんどのユーザーがあらかじめ選択された言語 / 地域を選択することを前提としています。この場合、言語 / 地域とキーボード レイアウトの選択項目は、管理対象セッションの開始時にあまり目立たないように表示されます。
このポリシーを設定して、自動ログインをオンにした場合(DeviceLocalAccountAutoLoginId ポリシーと DeviceLocalAccountAutoLoginDelay ポリシーを参照)、管理対象セッションでは先頭の推奨言語 / 地域と、その最も一般的なキーボード レイアウトが使用されます。
あらかじめ選択されるキーボード レイアウトは常に、あらかじめ選択される言語 / 地域での最も一般的なレイアウトです。ユーザーはいつでも、Google ChromeOS でサポートされた言語 / 地域であればどれでもセッションで使用することができます。
クロスオリジン分離コンテキスト以外で SharedArrayBuffers を使用できるかどうかを指定します。ウェブの互換性に関する理由から、Google Chrome 91 以降(2021-05-25)では、SharedArrayBuffers を使用する際に Google Chrome でクロスオリジン分離が必要となります。詳しくはこちらをご覧ください。https://developer.chrome.com/blog/enabling-shared-array-buffer/ 有効に設定した場合、サイトで SharedArrayBuffers を制限なく使用できます。 無効に設定するか未設定のままにした場合、クロスオリジン分離されている場合のみ、サイトで SharedArrayBuffers を使用できます。
共有クリップボード機能を有効にします。同期が有効な場合、ログインしているユーザーは Chrome デスクトップと Android デバイス間でテキストを送信できます。
このポリシーを true に設定した場合、Chrome のユーザーがデバイス間でテキストを送信する機能は有効になります。
このポリシーを false に設定した場合、Chrome のユーザーがデバイス間でテキストを送信する機能は無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、共有クリップボード機能はデフォルトで有効です。
管理者は必要に応じて、対象となるすべてのプラットフォームでポリシーを設定します。すべてのプラットフォームでこのポリシーに 1 つの値を設定することをおすすめします。
Google ChromeOS シェルフの位置を管理します。
このポリシーを「下」に設定した場合、シェルフは画面の下部に配置されます。
このポリシーを「左」に設定した場合、シェルフは画面の左側に配置されます。
このポリシーを「右」に設定した場合、シェルフは画面の右側に配置されます。
このポリシーを必須として設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを設定しない場合、シェルフはデフォルトで画面の下部に配置されますが、ユーザーはシェルフの位置を変更できます。
このポリシーを [常に使用] に設定した場合、Google ChromeOS シェルフが自動的に非表示になります。このポリシーを [使用しない] に設定した場合、シェルフが非表示になることがなくなります。このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、シェルフが自動的に非表示になるかどうかをユーザーが指定します。
このポリシーでは、ショッピング リスト機能を使用できるかどうかを制御します。 有効にすると、現在のページに表示されている商品の価格をトラッキングするための UI がユーザーに表示されます。トラッキングしている商品はブックマークのサイドパネルに表示されます。 このポリシーを有効に設定するか、未設定のままにした場合、ユーザーはショッピング リスト機能を使用できます。 このポリシーを無効に設定した場合、ショッピング リスト機能は使用できなくなります。
このポリシーでは、システム ショートカットのカスタマイズを許可するかどうかを管理します。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーはキー ショートカット アプリを使用してシステム ショートカットをカスタマイズできます。
このポリシーを無効にした場合、キー ショートカット アプリは読み取り専用になり、カスタマイズできません。
このポリシーでは、最初のログインフロー中にセッション内 AI 機能の紹介画面をユーザーに表示するかどうかを管理します。
無効に設定した場合、AI の紹介画面は表示されません。
有効に設定した場合、AI の紹介画面が表示されます。
未設定の場合、AI の紹介画面は企業の管理対象ユーザーに対してはスキップされ、管理対象外ユーザーには表示されます。
このポリシーを True に設定した場合、アプリのショートカットが表示されます。このポリシーを False に設定した場合、このショートカットは表示されません。このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、アプリのショートカットの表示と非表示は、ユーザーがブックマーク バーのコンテキスト メニューから指定します。
このポリシーでは、初回ログイン時にディスプレイ サイズ設定画面をユーザーに表示するかどうかを管理します。 false に設定した場合、ディスプレイ サイズ設定画面は表示されません。 true に設定した場合、ディスプレイ サイズ設定画面が表示されます。
この機能は、アドレスバーに URL 全体を表示できるようにします。 このポリシーを True に設定した場合、スキームとサブドメインを含む URL 全体がアドレスバーに表示されます。 このポリシーを False に設定した場合、デフォルトの URL 表示が適用されます。 このポリシーを未設定のままにした場合、デフォルトの URL 表示が適用され、ユーザーはコンテキスト メニューを使ってデフォルトの URL 表示と URL 全体の表示を切り替えることができます。
このポリシーでは、最初のログインフロー中に Gemini の紹介画面をユーザーに表示するかどうかを管理します。
無効に設定した場合、Gemini の紹介画面は表示されません。
有効に設定した場合、Gemini の紹介画面が表示されます。
未設定の場合、Gemini の紹介画面は企業の管理対象ユーザーに対してはスキップされ、管理対象外ユーザーには表示されます。
このポリシーを True に設定した場合、アクティブなセッション中に画面がロックされていなければ、システムトレイに赤い大きなログアウト ボタンが表示されます。このポリシーを False に設定するか未設定のままにした場合、ボタンは表示されません。
このポリシーでは、初回ログイン時にタッチパッドのスクロール方向の画面をユーザーに表示するかどうかを管理します。 false に設定した場合、タッチパッドのスクロール方向の画面は表示されません。 true に設定した場合、タッチパッドのスクロール方向の画面が表示されます。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーはツールバーのアイコンを切り替えることでサイドパネルにデフォルトの検索エンジンの最新の検索結果ページを表示できるようになります。
このポリシーを無効に設定した場合、サイドパネルにデフォルトの検索エンジンの検索結果ページを表示するアイコンはツールバーから削除されます。
このポリシーを True に設定するか未設定のままにした場合、Google Chrome では Signed HTTP Exchange として配信されるウェブ コンテンツが許可されます。
このポリシーを False に設定した場合、Signed HTTP Exchange は読み込まれません。
このポリシーはサポートが終了しています。代わりに BrowserSignin を使用してください。
ユーザーによる Google Chrome へのログインを許可します。
このポリシーを有効に設定した場合は、ユーザーによる Google Chrome へのログインが許可されます。 このポリシーを無効に設定した場は、ログインがブロックされます。この設定では、機能で chrome.identity API を使用するアプリや拡張機能もブロックされます。これを回避するには、代わりに SyncDisabled を使用します。
ログイン インターセプトを有効または無効に設定します。
このポリシーを未設定のままにするか有効に設定した場合、Google アカウントがウェブ上で追加されたときにログイン インターセプト ダイアログが表示されます。ユーザーは、このダイアログを介してそのアカウントを他の(新規または既存の)プロファイルに移動できます。
このポリシーを無効に設定した場合、ログイン インターセプト ダイアログは表示されません。 このポリシーを無効に設定した場合でも、管理対象アカウントのプロファイル分離が ManagedAccountsSigninRestriction によって強制されると、ダイアログが表示されます。
Google Chrome 67 以降、サイト分離はすべてのデスクトップ プラットフォームでデフォルトで有効になっており、すべてのサイトが独自のプロセスで実行されます。サイトは、スキームと eTLD+1 で構成されます(例: https://example.com)。このポリシーを有効にしても、ユーザーによる無効化(サイト分離を無効にする chrome://flags の使用など)ができなくなる点以外に、動作の変更はありません。Google Chrome 76 以降では、このポリシーを無効に設定するか未設定のままにしても、サイト分離は依然として有効のままですが、ユーザーが無効にできるようになります。IsolateOrigins を使用して、サイト単位でなく、より細かいレベルで発行元を指定して分離することもできます(例: https://a.example.com)。Google ChromeOS バージョン 76 以前では、DeviceLoginScreenSitePerProcess デバイス ポリシーを同じ値に設定してください(値が異なる場合、ユーザー セッションの開始時に遅延が生じる可能性があります)。注: Android では代わりに SitePerProcessAndroid ポリシーを使用してください。
このポリシーを有効に設定した場合、Android ではすべてのサイトが分離され、各サイトが独自のプロセスで実行されます。ユーザーが無効にすることはできません。サイトは、スキームと eTLD+1 で構成されます(例: https://example.com)。Android では Google Chrome バージョン 77 以降、特定のデリケートなコンテンツを含むウェブサイトがデフォルトで分離されており、このポリシーによってデフォルトのサイト分離モードがすべてのサイトに適用されます。このポリシーを無効に設定した場合は、すべてのサイト分離が無効になります。これには、デリケートなコンテンツを含むサイトの分離、IsolateOriginsAndroid と SitePerProcessAndroid のフィールド テスト、その他のサイト分離モードが含まれます。ただし、ユーザーはポリシーを手動で有効にできます。このポリシーを未設定のままにした場合、ユーザーはこの設定を変更できます。IsolateOriginsAndroid を使用して、サイト単位でなく、より細かいレベルで発行元を指定して分離することもできます(例: https://a.example.com)。注: 今後は改善される予定ですが、Android ですべてのサイトを分離する場合、現在は特にローエンドのデバイスでパフォーマンスに影響が生じる可能性があります。このポリシーは、厳密に 1 GB より大きい RAM を搭載した Android デバイスの Chrome のみに適用されます。ユーザーへのパフォーマンス上の影響を抑えつつ、特定のサイトを分離する場合は、IsolateOriginsAndroid で分離するサイトのリストを指定してください。Android 以外のプラットフォームにこのポリシーを適用するには、SitePerProcess を使用してください。
このポリシーでは、ユーザーがアドレスバーでショートカットを使用してすばやく検索できるサイトのリストを指定します。ユーザーはアドレスバーにショートカットまたは @ショートカット(「@仕事」など)を入力し、Space キーまたは Tab キーを押して検索を開始できます。
サイトごとに、name、shortcut、url のフィールドを指定する必要があります。
name フィールドには、アドレスバーに表示するサイト名または検索エンジン名を指定します。
shortcut には通常の単語や文字を指定できますが、スペースを含めたり、先頭に「@」記号を付けたりすることはできません。また、ショートカットは一意にする必要があります。
各エントリの url フィールドには、対応するキーワードでの検索に使用する検索エンジンの URL を指定します。この URL には '{searchTerms}' という文字列を含める必要があります。この文字列は、クエリの送信時にユーザーが指定した検索キーワードに置き換えられます。無効なエントリや、ショートカットが重複しているエントリは無視されます。
ユーザーがアドレスバーに「@」と入力すると、おすすめに設定したサイト内検索のエントリが表示されます。おすすめのエントリは 3 つまで選択できます。
ユーザーは、ポリシーで設定されたサイト内検索のエントリを編集したり無効にしたりすることはできませんが、同じ URL に新しいショートカットを追加することはできます。また、ユーザーは、このポリシーで作成したショートカットを使用して、サイト内検索のエントリを新たに作成することはできません。
ユーザーが事前に作成したショートカットと競合する場合は、ユーザーの設定が優先されます。ただし、ユーザーが検索バーに「@」と入力すると、ポリシーで作成したオプションがトリガーされます。たとえば、ユーザーが「仕事」を URL1 のショートカットにすでに定義していて、ポリシーで「仕事」を URL2 のショートカットに定義した場合、検索バーに「仕事」と入力すると URL1 の検索がトリガーされますが、「@仕事」と入力すると、URL2 の検索がトリガーされます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーを有効に設定した場合、ユーザーは自身のデバイスと Chromebook の間でテキスト メッセージを同期するよう設定できます。ユーザーは設定フローを行って明示的にこの機能を有効にする必要があります。設定フローが完了すると、ユーザーは自身の Chromebook でテキストを送受信できます。このポリシーを無効に設定した場合、ユーザーはテキストの同期を設定できません。このポリシーを未設定のままにした場合、デフォルトでは、この機能は管理対象ユーザーに対しては許可されず、管理対象外のユーザーに対しては許可されます。
このポリシーを有効に設定した場合、スペルミスの解決に役立つよう Google ウェブサービスが使用されます。このポリシーで制御されるのはオンライン サービスの使用のみです。このポリシーを無効に設定した場合、このサービスは使用されません。
このポリシーを未設定のままにした場合は、スペルチェック サービスを使用するかどうかをユーザーが選択できます。
スペルチェックでは常にダウンロード済み辞書をローカルで使用できます。ただしスペルチェック機能が SpellcheckEnabled によって無効にされている場合、このポリシーは無視されます。
このポリシーを有効に設定した場合、スペルチェックがオンになり、ユーザーがオフにすることはできません。Microsoft® Windows®、Google ChromeOS、Linux® ではスペルチェック言語のオンとオフを個別に切り替えられるので、ユーザーがすべてのスペルチェック言語をオフにすれば、スペルチェックは実質的にオフになります。この状況を回避するには、SpellcheckLanguage を使って特定のスペルチェック言語を強制的に有効にします。
このポリシーを無効に設定した場合、設定可能なすべての場所でスペルチェックがオフになり、ユーザーがオンにすることはできません。このポリシーが False に設定されている場合、SpellCheckServiceEnabled、SpellcheckLanguage、SpellcheckLanguageBlocklist の各ポリシーは無視されます。
このポリシーを未設定のままにした場合、ユーザーは言語設定でスペルチェックをオンまたはオフにできます。
言語のスペルチェックを自動的に有効にします。指定した言語のうち認識されないものは無視されます。
このポリシーを有効にした場合は、ユーザーがスペルチェックを有効にした言語に加え、指定された言語のスペルチェックが有効になります。
このポリシーが未設定または無効の場合、ユーザーのスペルチェック設定がそのまま適用されます。
SpellcheckEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。
言語がこのポリシーと SpellcheckLanguageBlocklist ポリシーの両方に指定されている場合は、このポリシーが優先され、言語のスペルチェックは有効となります。
現在サポートされている言語は、af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi です。
言語のスペルチェックを自動的に無効にします。指定した言語のうち認識されないものは無視されます。
このポリシーを有効にした場合、指定された言語のスペルチェックは無効になります。このリストにない言語のスペルチェックについては、ユーザーが引き続き有効または無効にできます。
このポリシーが未設定または無効の場合、ユーザーのスペルチェック設定がそのまま適用されます。
SpellcheckEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。
言語がこのポリシーと SpellcheckLanguage ポリシーの両方に指定されている場合は、後者が優先され、言語のスペルチェックは有効となります。
現在サポートされている言語は、af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi です。
このポリシーでは、CSS の新たに導入されたズーム仕様に沿った動作を有効にします。
このポリシーを有効に設定するか未設定のままにした場合、CSS の「ズーム」プロパティは仕様に沿って動作します。
https://drafts.csswg.org/css-viewport/#zoom-property
無効に設定した場合、CSS の「ズーム」プロパティは従来の標準化前の動作に切り替わります。
このポリシーは、ウェブ コンテンツを新しい動作に移行するまでの間、一時的な措置として使用できます。このポリシーを無効にした場合の動作に対応するオリジン トライアル(「DisableStandardizedBrowserZoom」)もあります。このポリシーは削除され、「有効」に設定した場合の動作はマイルストーン 134 で永続的なものになります。
このポリシーを True に設定した場合、セッションの開始時にブラウザ ウィンドウが起動しなくなります。このポリシーを False にするか未設定のままにすれば、ウィンドウが起動します。注: 他のポリシーやコマンドライン フラグの設定によっては、ブラウザ ウィンドウが起動しない場合もあります。
このポリシーでは、ワーカー スクリプトの厳密な MIME タイプ チェックを有効にします。
このポリシーを有効に設定するか未設定のままにした場合、ワーカー スクリプトは新しいデフォルトの動作として JavaScript の厳密な MIME タイプ チェックを使用します。従来の MIME タイプのワーカー スクリプトは拒否されます。
無効に設定した場合、ワーカー スクリプトは厳密でない MIME タイプ チェックを使用し、従来の MIME タイプ(text/ascii など)のワーカー スクリプトは引き続き読み込まれて実行されます。
ブラウザではこれまで厳密でない MIME タイプ チェックを使用しており、従来の MIME タイプを含むリソースがサポートされていました。たとえば、JavaScript リソースの text/ascii は従来サポートされていた MIME タイプです。ただし、本来の用途とは異なるスクリプトとしてリソースを読み込めるため、セキュリティ上の問題が発生することがあります。Chrome は今後早い時期に、厳密な MIME タイプ チェックに移行する予定です。このポリシーを有効にした場合、デフォルトの動作がトラッキングされます。このポリシーを無効にした場合、必要に応じて従来の動作を保持できます。
JavaScript と ECMAScript のメディアタイプについて詳しくは、https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage をご覧ください。
セキュリティ上の理由から、subApps.add()、subApps.remove()、subApps.list() ウェブ API を呼び出すには、事前のユーザー操作(「一時的な有効化」)が必要で、操作がない場合は呼び出せません。さらに、ユーザーには確認ダイアログで操作の確認が求められます。
このポリシーでは、事前のユーザー操作やユーザーに確認を求めることなく、これらの API を呼び出せるオリジンを指定できます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーを未設定のままにした場合、すべてのオリジンで、これらの API の呼び出しに事前のユーザー操作が必要となり、ユーザーに確認ダイアログが表示されます。
このポリシーは、管理対象ゲスト セッションにのみ適用されます。 このポリシーを True に設定するか未設定のままにした場合は、最後のウィンドウを閉じたときに、ログアウトするかどうかを確認するダイアログが表示されます。 このポリシーを False に設定した場合、ダイアログは表示されず、最後のウィンドウを閉じた後の自動ログアウトも無効になります。
この機能では、新しいおすすめコンテンツの提案を有効にします。コンテンツにはアプリやウェブページなどが含まれます。 このポリシーを True に設定した場合、新しいおすすめコンテンツの提案が有効になります。 このポリシーを False に設定した場合、新しいおすすめコンテンツの提案は無効になります。 このポリシーを未設定のままにした場合、新しいおすすめコンテンツの提案は、管理対象ユーザーに対して無効になり、他のユーザーに対しては有効になります。
window.alert、window.confirm、window.prompt によってトリガーされた JavaScript モード ダイアログは、トリガーしたサブフレームの生成元がメインフレームの生成元とは異なる場合に Google Chrome でブロックされます(参照: https://www.chromestatus.com/feature/5148698084376576)。
このポリシーは前述の変更を許可します。 このポリシーが有効に設定されている、または未設定の場合、生成元が異なるサブフレームからトリガーされた JavaScript ダイアログはブロックされます。 ポリシーが無効に設定されている場合、生成元が異なるサブフレームからトリガーされた JavaScript ダイアログはブロックされません。
このポリシーは将来的には Google Chrome から削除されます。
このポリシーを有効に設定した場合、Google Chrome がサポートされていないパソコンやオペレーティング システムで実行されたときに警告は表示されません。
このポリシーを無効に設定するか未設定のままにした場合、サポートされていないシステムで警告が表示されます。
このポリシーを有効に設定した場合、Google でホストされる同期サービスを使用した Google Chrome でのデータ同期が無効になります。 Chrome Sync サービスを完全に無効にするには、Google Admin console でこのサービスを無効にすることをおすすめします。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーは Chrome Sync を使用するかどうかを選択できます。
注: RoamingProfileSupportEnabled が有効に設定されている場合は、同じクライアントサイドの機能が共有されるため、このポリシーを有効にしないでください。この場合、Google でホストされる同期は完全に無効になります。
Chrome Sync を無効にすると、Android のバックアップと復旧が適切に機能しなくなります。
このポリシーを設定した場合、指定したすべてのデータタイプが Chrome Sync とローミング プロファイルの同期から除外されます。これにより、ローミング プロファイルのサイズを抑えたり、Chrome Sync サーバーにアップロードされるデータのタイプを制限したりできます。
現在、このポリシーで指定できるデータタイプは次のとおりです: "apps"、"autofill"、"bookmarks"、"extensions"、"preferences"、"passwords"、"payments"、"productComparison"、"readingList"、"savedTabGroups"、"tabs"、"themes"、"typedUrls"、"wifiConfigurations"。データタイプの名前では大文字と小文字が区別されます。
注: 動的なポリシー更新は Google Chrome バージョン 123 以降でのみサポートされます。"autofill" を無効にすると、"payments" も無効になります。"typedUrls" はすべての閲覧履歴を指します。
無効にする Google ChromeOS の機能のリストを設定できます。
無効にした機能はユーザーの UI からアクセスできなくなり、「管理者によって無効にされています」と表示されます。無効にした機能のユーザー エクスペリエンスは SystemFeaturesDisableMode によって決まります。
このポリシーを未設定のままにした場合、Google ChromeOS の機能はすべてデフォルトで有効になり、ユーザーは自由に使用できます。
注: 現在、スキャン機能は機能フラグによりデフォルトで無効になっています。ユーザーが機能フラグでこの機能を有効にしても、このポリシーにより引き続き無効になる可能性があります。
SystemFeaturesDisableList で指定し無効にした機能のユーザー エクスペリエンスを管理します。
このポリシーを「blocked」(ブロック)に設定した場合、無効にした機能は使用不可となりますがユーザーには引き続き表示されます。
このポリシーを「hidden」(非表示)に設定した場合、無効にした機能は使用不可となり、ユーザーにも表示されなくなります。
このポリシーを未設定のままにするか、無効な値を指定した場合、システム機能の無効化モードは「blocked」になります。
システム プロキシ サービスを利用できるようにするかどうかとシステム サービスのプロキシ認証情報を設定します。 このポリシーが設定されていない場合、システム プロキシ サービスは利用できません。
このポリシーでは、Google ChromeOS でのショートカットの動作を制御します。
このポリシーを未設定のままにするか NormalSystemPriority に設定した場合、Google ChromeOS のすべてのシステム ショートカットは常に想定どおりに実行されます。
このポリシーを ShouldIgnoreCommonVdiShortcuts に設定した場合、事前定義されたランチャーキーのショートカット リストのショートカットは実行されません。
このポリシーを ShouldIgnoreCommonVdiShortcutsFullscreenOnly に設定した場合、アプリが全画面表示されているときは、事前定義されたランチャーキーのショートカット リストのショートカットは実行されません。
このポリシーを AllowPassthroughOfSearchBasedShortcuts に設定した場合、検索キーを使用したショートカットはアプリで処理され、OS では使用されません。
このポリシーを AllowPassthroughOfSearchBasedShortcutsFullscreenOnly に設定した場合、フォーカスされているアプリが全画面表示の場合にのみ、検索キーを使用したショートカットはアプリで処理され、OS では使用されません。
このポリシーでは、TPM ファームウェアの更新処理について設定します。
個々の設定は JSON プロパティで指定できます。
* allow-user-initiated-powerwash: true に設定した場合、ユーザーは Powerwash を開始して、TPM ファームウェのアップデートをインストールできます。
* allow-user-initiated-preserve-device-state(Google Chrome バージョン 68 以降で使用可能): true に設定した場合、ユーザーはデバイス全体の状態(企業の登録を含む)を保持して、TPM ファームウェアの更新を開始できますが、ユーザーデータは失われます。 * auto-update-mode(Google Chrome バージョン 75 以降で使用可能): 脆弱性のある TPM ファームウェアに対して、TPM ファームウェアの自動更新をどのように適用するかを制御します。すべての処理でローカル デバイスの状態が保持されます。次のいずれかに設定できます。
* 1 または未設定: TPM ファームウェアの更新は行われません。 * 2: TPM ファームウェアの更新は、ユーザーが更新を確認した後、次に再起動したときに行われます。
* 3: TPM ファームウェアの更新は、次に再起動したときに行われます。
* 4: TPM ファームウェアの更新は、登録後、ユーザーがログインする前に行われます。
このポリシーを未設定のままにした場合、TPM ファームウェアの更新は行われません。
このポリシーでは、ブラウザで破棄しないようにする URL のパターンを URLBlocklist フィルタ形式で指定できます。 この例外は、メモリ負荷の発生時や高効率モード時のページ破棄に適用されます。 破棄されたページはアンロードされ、リソースは完全に再利用されます。関連付けられたタブはタブストリップに残り、表示すると完全に再読み込みされます。
このポリシーを無効に設定した場合、ユーザーはタスク マネージャーのプロセスを終了できません。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーはタスク マネージャーのプロセスを終了できます。
このポリシーを設定した場合、デバイスのローカル アカウントのセッションが開始されると、Google ChromeOS は利用規約をダウンロードしてユーザーに表示します。利用規約に同意した場合のみ、ユーザーはセッションにログインできます。このポリシーを未設定のままにした場合、利用規約は表示されません。このポリシーは、Google ChromeOS による利用規約のダウンロードが可能な URL に設定する必要があります。利用規約は書式なしテキストで、MIME タイプの text/plain として配信してください。マークアップ形式は使用できません。
このポリシーを有効に設定するか未設定のままにした場合は、サードパーティ ソフトウェアによる Google Chrome のプロセスへの実行コードの挿入がブロックされます。
このポリシーを無効に設定した場合は、サードパーティ ソフトウェアによる Google Chrome のプロセスへの実行コードの挿入が許可されます。
デフォルトでは、利用規約は CCT の初回実行時に表示されます。このポリシーを SkipTosDialog に設定した場合、利用規約のダイアログは初回実行時もその後の実行時にも表示されません。このポリシーを StandardTosDialog に設定するか未設定のままにした場合、利用規約のダイアログは初回実行時に表示されます。その他の注意事項:
- このポリシーは、統合エンドポイント管理ベンダーによる設定が可能な完全管理対象の Android デバイスのみに適用されます。
- このポリシーが SkipTosDialog の場合、BrowserSignin ポリシーは無視されます。
- このポリシーが SkipTosDialog の場合、指標はサーバーに送信されません。
- このポリシーが SkipTosDialog の場合、ブラウザの機能が制限されます。
- このポリシーが SkipTosDialog の場合、管理者はそのことをデバイスのエンドユーザーに知らせる必要があります。
メモリを節約するため、タブの破棄(タブで使用されているメモリが解放され、次回表示したときに再読み込みする必要があります)を開始するまでに 1 つの Google Chrome インスタンスで使用できるメモリの量を設定します。
このポリシーを設定した場合、ブラウザのメモリ使用量が制限を超えると、メモリを節約するためタブの破棄が開始されます。ただし、ブラウザが常にこの制限を超えずに動作する保証はありません。1,024 より小さい値は 1,024 に切り上げられます。
このポリシーを設定しない場合、ブラウザでパソコンの物理メモリが少なくなったことが検出されたときにのみ、メモリの節約が試行されます。
タップ仮想キーボードを制御し、VirtualKeyboardEnabled ポリシーの補助ポリシーとして機能します。
ユーザー補助仮想キーボードがオンになっている場合、このポリシーは無視されます。
それ以外の場合、このポリシーは次のように動作します。 このポリシーを未設定のままにした場合、仮想キーボードはデフォルトのシステム ヒューリスティック(キーボードが接続されているかどうかなど)に基づいて表示されます。 このポリシーを True に設定した場合、仮想キーボードは常に表示されます。 このポリシーを False に設定した場合、仮想キーボードは表示されません。
入力方法によっては、仮想キーボードが簡易配列に変更される場合があります。
このポリシーを True に設定した場合、Google Chrome に組み込みの翻訳ツールバーを表示し、右クリックのコンテキスト メニューに翻訳オプションを表示して、ユーザーが必要な場面で翻訳機能を使用できるようにします。このポリシーを False に設定した場合、組み込みの翻訳機能はすべて使用できなくなります。
このポリシーを設定した場合、ユーザーはこの機能を変更できません。このポリシーを未設定のままにした場合、ユーザーは設定を変更できます。
このポリシーを True に設定した場合、Google ChromeOS のファイルアプリにゴミ箱が表示され、「マイファイル」と「ダウンロード」(ユーザーがその下に作成したフォルダも含む)のファイルは削除時にゴミ箱に移動されます。
このポリシーを False に設定した場合、それまでゴミ箱に入っていたファイルは、隠しファイルを表示して「マイファイル」または「ダウンロード」の下にあるゴミ箱ディレクトリを探すことで使用できます。
このポリシーでは、URLBlocklist の例外としてアクセスを許可する URL のリストを指定できます。リストの指定形式については、このポリシーの説明をご覧ください。このポリシーは、たとえば URLBlocklist で「*」と設定してすべてのリクエストをブロックし、限定された一部の URL のみアクセスを許可する場合に使用します。つまり、特定のスキームや、他のドメインのサブドメイン、ポート、具体的なパスについて例外を設定します。設定の際は、https://support.google.com/chrome/a?p=url_blocklist_filter_format で指定された形式を使用します。URL のブロックや許可は、最も具体的なフィルタによって決定されます。URLAllowlist ポリシーは、URLBlocklist より優先されます。このポリシーで指定できる URL は最大 1,000 件です。
また、このポリシーでは、リストで指定したプロトコル(「tel:」、「ssh:」など)のプロトコル ハンドラとして登録されている外部アプリケーションをブラウザから自動で呼び出すことも許可できます。
このポリシーを未設定のままにした場合、URLBlocklist に例外は設定されません。
Google Chrome バージョン 92 以降、このポリシーはヘッドレス モードでもサポートされるようになりました。
このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。
URLBlocklist ポリシーを設定すると、特定の URL をウェブページで読み込まないようブロックできます。管理者は、ブロックする URL パターンのリストを指定できます。このポリシーを未設定のままにした場合、ブラウザで URL はブロックされません。URLAllowlist で最大 1,000 件の例外を定義できます。URL パターンの指定方法(https://support.google.com/chrome/a?p=url_blocklist_filter_format)をご確認ください。
注: このポリシーは、動的に読み込まれるデータを含むページ内の JavaScript URL には適用されません。たとえば、example.com/abc をブロックした場合でも、XMLHTTPRequest を使用して example.com を読み込むことができます。また、このポリシーを設定した場合も、ウェブページで JavaScript History API を使用して、アドレスバーに表示される URL をブロック対象の URL に更新することは可能です。Google Chrome バージョン 73 以降では、「javascript://*」の URL をブロックできますが、ブロックされるのはアドレスバーに入力された JavaScript やブックマークレットなどの JavaScript に限られます。Google Chrome バージョン 92 以降、このポリシーはヘッドレス モードでもサポートされます。
注: 「chrome://*」と「chrome-untrusted://*」の内部 URL をブロックすると、予期しないエラーが発生したり、一部のケースでは回避されたりする可能性があります。内部 URL をブロックする代わりに、使用できる具体的なポリシーがないか確認してください。例を示します。
- chrome://settings/certificates をブロックする代わりに CACertificateManagementAllowed を使用します。
- chrome-untrusted://crosh をブロックする代わりに SystemFeaturesDisableList を使用します。
このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。
このポリシーを True に設定した場合、統合デスクトップがオンになり、複数のディスプレイをまたいでアプリケーションを表示できるようになります。ユーザーは個々のディスプレイで統合デスクトップをオフにできます。
このポリシーを False に設定するか未設定のままにした場合、統合デスクトップはオフになり、ユーザーはこの設定をオンにすることはできません。
このポリシーは M69 でサポート終了となりました。代わりに OverrideSecurityRestrictionsOnInsecureOrigin を使用してください。
保護されていない発行元に関するセキュリティ制限の適用対象外となる発行元(URL)またはホスト名パターン(例: *.example.com)のリストを指定します。
このポリシーの目的は、TLS を実装できない以前のアプリケーションに対して組織で発行元を許可できるようにすること、または組織で内部ウェブ開発用のステージング サーバーをセットアップし、ステージング サーバーに TLS を実装しなくても安全なコンテキストで機能をテストできるようにすることです。また、このポリシーを設定すると、アドレスバーで発行元に「保護されていない」というラベルが表示されなくなります。
このポリシーで URL のリストを設定すると、コマンドライン フラグ「--unsafely-treat-insecure-origin-as-secure」を使って URL をカンマ区切りリストで設定した場合と同じ効果が得られます。ポリシーが設定されている場合、コマンドライン フラグの指定は無視されます。
このポリシーは M69 でサポート終了となりました。代わりに OverrideSecurityRestrictionsOnInsecureOrigin を使用してください。両方のポリシーが設定されている場合は、このポリシーよりも OverrideSecurityRestrictionsOnInsecureOrigin が優先されます。
安全なコンテキストについて詳しくは、https://www.w3.org/TR/secure-contexts/ をご覧ください。
このポリシーを有効に設定した場合、URL キーによる匿名化データの収集が常に有効になり、検索とブラウジングを改善するため、ユーザーがアクセスしたページの URL が Google に送信されます。
このポリシーを無効に設定した場合、URL キーによる匿名化データの収集は行われません。
このポリシーを未設定のままにした場合、ユーザーはこの設定を手動で変更できます。
Google ChromeOS キオスクでは、このポリシーの「ユーザーによる決定を許可」オプションを使用できません。このポリシーを Google ChromeOS キオスクで設定しない場合、URL キーによる匿名化データの収集は常に有効になります。 このポリシーを Google ChromeOS キオスクで設定した場合、キオスクアプリで URL キーによる指標の収集が有効になります。
このポリシーでは、ユーザーがカーネル ドライバから分離してウェブアプリ内で直接 chrome.usb API を通じて使用できる USB デバイスのリストを定義できます。USB ベンダー ID と商品 ID をペアで入力し、個々のハードウェアを特定できるようにします。
このポリシーを設定しない場合、分離可能な USB デバイスのリストは空になります。
有効に設定した場合、USB デバイスが Google ChromeOS に接続されると、ユーザーに通知が表示されます。
無効に設定した場合、接続された USB デバイスに関する通知はユーザーに表示されません。
このポリシーを未設定のままにした場合、接続された USB デバイスに関する通知がユーザーに表示されます。
User-Agent HTTP リクエスト ヘッダーは、今後、含められる情報の削減が予定されています。このポリシーでは、テストを行って互換性を確保できるように、この削減をすべてのウェブサイトに対して有効にすることができます。オリジン トライアルやフィールド トライアルによる削減の有効化を許可しないよう設定することもできます。
User-Agent Reduction とそのスケジュールについて詳しくは、こちらをご覧ください。
https://blog.chromium.org/2021/09/user-agent-reduction-origin-trial-and-dates.html
このポリシーを無効に設定した場合、ユーザーは Google ChromeOS のアバター画像をローカル ファイル、デバイスのカメラ、ユーザーの Google プロフィール画像から選択できません。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーはこれらのオプションからアバター画像を選択できます。
このポリシーでは、ログイン画面でユーザーを表すアバター画像を設定できます。このポリシーを設定するには、Google ChromeOS によるアバター画像のダウンロード元の URL と、ダウンロードの整合性の確認に使用する暗号化ハッシュを指定します。画像は JPEG 形式、サイズは 512 KB 以下とし、URL には認証なしでアクセスできる必要があります。
アバター画像はダウンロードされ、キャッシュに保存されます。URL またはハッシュが変更された場合は常に再ダウンロードされます。
このポリシーが設定されている場合、Google ChromeOS はアバター画像をダウンロードして使用します。
このポリシーが設定されている場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーが未設定の場合、ユーザーはログイン画面でユーザーを表すアバター画像を選択できます。
Google Chrome でユーザーデータの保存に使用するディレクトリを設定します。
このポリシーを設定した場合は、ユーザーが「--user-data-dir」フラグを設定しているかどうかに関係なく、ここで指定したディレクトリが Google Chrome で使用されます。指定したディレクトリのコンテンツは Google Chrome で管理されるため、データの消失や他の予期しないエラーが生じないよう、他の用途で使用されているディレクトリは指定しないでください。
使用できる変数のリストについては、https://support.google.com/chrome/a?p=Supported_directory_variables をご覧ください。
このポリシーを未設定のままにした場合は、デフォルトのプロファイル パスが使用され、ユーザーは「--user-data-dir」コマンドライン フラグで設定を上書きできます。
Chrome ではバージョンのメジャー アップデートのたびに、後から緊急のバージョン ロールバックが必要となった場合に備えて、ユーザーの閲覧データの特定部分のスナップショットを作成します。緊急のロールバックが実行され、対応するスナップショットが存在するバージョンに戻された場合は、スナップショットのデータが復元されます。これにより、ブックマークや自動入力データなどの設定が失われないように保護できます。
このポリシーを設定しない場合は、デフォルト値の 3 が使用されます。
このポリシーを設定した場合は、制限を超えないように、古いスナップショットが必要に応じて削除されます。このポリシーを 0 に設定した場合、スナップショットは作成されません。
対応するデバイスのローカル アカウントに対し、ログイン画面でアカウント名 Google ChromeOS を表示するかどうかを指定します。
このポリシーが設定されている場合、対応するデバイスのローカル アカウントに対し、ログイン画面では画像ベースのログイン選択ツール内で指定の文字列が使用されます。
このポリシーが設定されていない場合、Google ChromeOS はログイン画面での表示名としてデバイスのローカル アカウントのメール アカウント ID を使用します。
このポリシーは、通常のユーザー アカウントでは無視されます。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは [メニュー] > [ヘルプ] > [問題を報告] またはキーの組み合わせを使用して、Google にフィードバックを送信できます。
このポリシーを無効に設定した場合、ユーザーは Google にフィードバックを送信できません。
このポリシーを有効に設定するか未設定のままにした場合、VideoCaptureAllowedUrls リストで指定されている URL 以外では、ユーザーに動画キャプチャのアクセスを確認するメッセージが表示されます。
このポリシーを無効に設定した場合、メッセージの表示は無効になり、VideoCaptureAllowedUrls リストで指定されている URL でのみ動画キャプチャのアクセスが可能になります。
注: このポリシーは、内蔵カメラだけでなく、すべてのビデオ入力に適用されます。
このポリシーでは、リクエスト元 URL のセキュリティ オリジンと照合する URL パターン リストを指定できます。一致するものについては、動画キャプチャ デバイスへのアクセスが許可されます。その際、確認のメッセージは表示されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。任意の URL に一致するパターン「*」は、このポリシーではサポートされません。
このポリシーを True に設定した場合、仮想キーボードはデフォルトでレイアウト ビューポートのサイズを変更します。その他の状態(False や未設定)の場合、効果はありません。なお、これはデフォルトのサイズ変更動作にのみ影響します。ページが <meta> タグや Virtual Keyboard API を使用して特定の動作をリクエストした場合でも、リクエストされたその動作が引き続き適用されます。また、これは短期間だけ有効な「エスケープ ハッチ」ポリシーです。
このポリシーを True に設定するか未設定のままにすると、画面キーボードは、ユーザーによる使用が予測される場合に表示されます。
このポリシーを False に設定すると、画面キーボードは、ユーザーが入力フィールドを明示的にタップした場合、またはアプリケーションから要求された場合にのみ表示されます。
たとえば、ユーザーが仮想キーボードを使用して、2 段階のログイン画面でユーザー名を入力するとします。ログイン画面がパスワード入力に移行したときに、このポリシーが True であれば、ユーザーがパスワード入力フィールドをタップしなくても、仮想キーボードは引き続き表示されます。このポリシーが False であれば、仮想キーボードは消えます。
仮想キーボードが無効になっている場合(TouchVirtualKeyboardEnabled ポリシーを使用している場合や、デバイスが物理キーボードに接続されている場合など)は、このポリシーは適用されません。
仮想マシン管理コンソール ツールの有効化または無効化を Google ChromeOS に指示します。
このポリシーが true または未設定の場合、ユーザーは VM 管理 CLI を使用できます。 それ以外の場合、VM 管理 CLI はすべて無効かつ非表示になります。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは VPN 接続を管理(切断、変更)できます。VPN アプリを使用して VPN 接続を確立した場合、アプリの UI は影響を受けません。したがって、ユーザーはアプリを使用して VPN 接続を変更できます。このポリシーは、常時接続 VPN 機能とともに使用します。この機能により、管理者はデバイスの起動時に VPN 接続を確立するかどうかを指定できます。
このポリシーを無効に設定した場合、ユーザーが VPN 接続を切断、変更できる Google ChromeOS のユーザー インターフェースは無効になります。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome で WPAD(ウェブプロキシ自動検出)の最適化が有効になります。
このポリシーを無効に設定した場合、WPAD の最適化は無効になり、DNS ベースの WPAD サーバーに対する Google Chrome の待機間隔が長くなります。
このポリシーを設定したかどうかに関係なく、ユーザーは WPAD の最適化設定を変更できません。
このポリシーを無効に設定した場合、ユーザーは Google ChromeOS の壁紙画像を Google フォト アルバムから選択できなくなります。
このポリシーを有効に設定した場合や未設定のままにした場合、ユーザーは Google フォトの画像を壁紙として選択できます。
このポリシーを設定した場合、ユーザーのデスクトップと
ログイン画面の背景用に設定した壁紙画像が Google ChromeOS でダウンロードされ使用されます。ユーザーはこの設定を変更することはできません。Google ChromeOS で壁紙画像をダウンロードできる(認証なしでアクセス可能な)URL と、
整合性を確認するための暗号化ハッシュを指定します(JPEG 形式、ファイルサイズは 16 MB 以下とします)。
このポリシーを設定しない場合、ユーザーはデスクトップとログイン画面の背景に使用する画像を選択できます。
ユーザーがブラウザを終了しようとしたときの「終了する前に警告メッセージを表示する(⌘Q)」ダイアログの表示を管理します。
このポリシーを有効に設定するか、未設定のままにした場合、ユーザーが終了しようとしたときに警告ダイアログが表示されます。
このポリシーを無効に設定した場合、ユーザーが終了しようとしたときに警告ダイアログは表示されません。
このポリシーでは、ウェブページで書式なしテキストのエンティティを検出し、ユーザーがエンティティを操作してコンテキスト アクションをトリガーできるようにするかどうかを指定します。 ポリシーには複数のプロパティ(エンティティ タイプごとに 1 つ)があります。 エンティティ タイプは default、addresses などです。
エンティティの値が設定されていない場合は、default エンティティの動作が適用されます。 default のデフォルトの動作は enabled です。
各エンティティ タイプの値は default、enabled、disabled、longpressonly のいずれかです。 値を default に設定した場合、default エンティティの動作が適用されます。 値を enabled に設定した場合、エンティティが検出され、1 回のタップまたは長押しで下線が引かれてトリガーされます。 値を disabled に設定した場合、エンティティは検出されず、操作もできません。 値を longpressonly に設定した場合、エンティティが検出され、長押しによってのみ操作可能になります。
このポリシーでは、ユーザーに操作を求めずにサイレント インストールするウェブアプリのリストを指定します。ユーザーはこれらのウェブアプリをアンインストールすることもオフにすることもできません。
このポリシーで指定するリストの個々の項目は、必須の url(インストールするウェブアプリの URL)と、6 つの省略可能な default_launch_container(ウェブアプリを開く方法、デフォルトは新しいタブ)、create_desktop_shortcut(Linux と Microsoft® Windows® のデスクトップ ショートカットを作成する場合は True)、fallback_app_name(Google Chrome バージョン 90 以降では、プログレッシブ ウェブアプリ(PWA)以外のアプリ名をオーバーライドできます。また、PWA であってもインストールの完了に認証が必要な場合は、一時的にインストールされたアプリ名をオーバーライドできます。custom_name と fallback_app_name の両方が設定されている場合、後者は無視されます)、custom_name(Google ChromeOS バージョン 99 以降および他のすべてのデスクトップ オペレーティング システムのバージョン 112 以降では、すべてのウェブアプリと PWA のアプリ名を完全にオーバーライドできます)、custom_icon(Google ChromeOS バージョン 99 以降および他のすべてのデスクトップ オペレーティング システムのバージョン 112 以降では、インストールされたアプリのアプリアイコンをオーバーライドできます。アイコンは正方形でサイズを 1 MB 以内とし、jpeg、png、gif、webp、ico のいずれかの形式にする必要があります。 ハッシュ値は SHA256 ハッシュのアイコン ファイルとします。アプリのインストール時にアイコンを使用できるように、url には認証なしでアクセスできるようにする必要があります。
install_as_shortcut(Google Chrome バージョン 107 以降)です。有効にすると、デスクトップ ブラウザの GUI で [ショートカットを作成...] オプションを使用した場合と同様に、指定した url がショートカットとしてインストールされます。 なお、ショートカットとしてインストールした場合、url のマニフェストが変更されても、ショートカットは更新されません。 無効にするか未設定のままにした場合、指定した url のウェブアプリは通常どおりインストールされます。
Google ChromeOS シェルフへのアプリの固定については、PinnedLauncherApps ポリシーをご覧ください。
管理者はこのポリシーを使用して、インストールされたウェブアプリの設定を指定できます。このポリシーを使用すると、ウェブアプリ ID が該当の設定にマッピングされます。「*」という特別な ID でデフォルトの設定を指定できます。デフォルトの設定は、このポリシーでカスタムの設定が指定されないすべてのウェブアプリに適用されます。
manifest_id フィールドでは、ウェブアプリのマニフェスト ID を指定します。インストールしたウェブアプリのマニフェスト ID を確認する方法については、https://developer.chrome.com/blog/pwa-manifest-id/ をご覧ください。 run_on_os_login フィールドでは、OS へのログイン時にウェブアプリが実行可能かどうかを指定します。このフィールドを blocked に設定した場合、OS へのログイン時にウェブアプリは実行されません。ユーザーが後からこの設定を有効にすることはできません。このフィールドを run_windowed に設定した場合、OS へのログイン時にウェブアプリが実行されます。ユーザーが後からこの設定を無効にすることはできません。このフィールドを allowed に設定した場合、OS へのログイン時にウェブアプリを実行するかどうかをユーザーが設定できます。デフォルトの設定では、allowed と blocked の値のみが許可されています。 (バージョン 117 以降)prevent_close_after_run_on_os_login フィールドでは、ウェブアプリがなんらかの方法で(ユーザー、タスク マネージャー、ウェブ API などによって)終了されるのを防止するかどうかを指定します。この動作は、run_on_os_login が run_windowed に設定されている場合にのみ有効にできます。アプリがすでに実行中の場合、このプロパティはアプリを再起動した後でのみ有効になります。このフィールドが定義されていない場合は、ユーザーがアプリを終了できます。 (バージョン 118 以降)force_unregister_os_integration フィールドでは、ウェブアプリ向けのすべての OS 統合(ショートカット、ファイル ハンドラ、プロトコル ハンドラなど)を削除するかどうかを指定します。アプリがすでに実行中の場合、このプロパティはアプリを再起動した後に有効になります。ウェブ アプリケーション システムの起動時に自動的に設定される OS 統合がある場合、動作がオーバーライドされる可能性があるため、この設定は慎重に使用してください。現在、対応しているプラットフォームは Windows、Mac、Linux のみです。
このポリシーでは、ブラウザがウェブ オーディオでアダプティブ バッファリングを使用するかどうかを制御します。これにより、音声の乱れが抑えられますが、レイテンシは変動する可能性があります。
このポリシーを有効に設定した場合、常にアダプティブ バッファリングが使用されます。
このポリシーを無効に設定するか未設定のままにした場合、ブラウザ機能の起動プロセスで、アダプティブ バッファリングを使用するかどうかが決められます。
このポリシー設定では、使用を許可する WebAuthn 要素を管理します。
許可する要素に応じて次のようにします。
*すべての WebAuthn 要素を許可する場合は、["all"] を使用します(将来追加される要素も含まれます)。
*PIN のみを許可する場合は、["PIN"] を使用します。
*PIN と指紋を許可する場合は、["PIN", "FINGERPRINT"] を使用します。
このポリシーを未設定のままにするか空のリストを設定した場合、管理対象のデバイスで WebAuthn 要素は使用できません。
このポリシーを有効に設定した場合、Google Chrome で Google サービス(ハングアウト Meet など)から WebRTC イベントログを収集して Google にアップロードできるようになります。これらのログには、RTP パケットの時間とサイズ、ネットワークの輻輳に関するフィードバック、音声および映像フレームの時間と品質に関するメタデータなど、Google Chrome での音声やビデオでの会議に関する問題をデバッグする際に役立つ診断情報が含まれます。会議の音声や映像の内容はログに含まれません。Google はデバッグを容易にする目的で、これらのログと、Google サービス自体により収集される他のログとをセッション ID を使って関連付けることがあります。
このポリシーを無効に設定した場合、ログの収集とアップロードは行われません。
ポリシーが未設定の場合、Google Chrome M76 まではデフォルトの設定によりログの収集とアップロードは行えません。Google Chrome M77 以降では、クラウドベースのユーザーレベル エンタープライズ ポリシーの対象となるほとんどのプロファイルから、ログの収集とアップロードをデフォルトで行うことができます。Google Chrome M77 から M80 までは、Google Chrome オンプレミス管理の対象となるプロファイルからも、ログの収集とアップロードをデフォルトで行うことができます。
このポリシーでは、WebRTC が最適な接続を検索する際に使用する IP アドレスとインターフェースを制限できます。RFC 8828 のセクション 5.2(https://tools.ietf.org/html/rfc8828.html#section-5.2)をご覧ください。未設定のままにした場合、デフォルトですべての利用可能なインターフェースが使用されます。
このリストに指定されたパターンは、リクエスト元 URL のセキュリティ オリジンと照合されます。 一致するものが見つかった場合、または chrome://flags/#enable-webrtc-hide-local-ips-with-mdns が無効に設定されている場合は、WebRTC ICE の候補にローカル IP アドレスが表示されます。 それ以外の場合、ローカル IP アドレスは mDNS のホスト名で隠されます。 管理者がこのポリシーを有効にした場合、ローカル IP の保護が弱まることに注意してください。
このポリシーを有効に設定した場合、Google Chrome で Google サービス(Google Meet など)から WebRTC テキストログを収集して Google にアップロードできるようになります。これらのログには、送受信する WebRTC ストリームのテキスト メタデータ、WebRTC 固有のログエントリ、追加のシステム情報など、Google Chrome での音声やビデオ会議に関する問題をデバッグする際に役立つ診断情報が含まれます。会議の音声や映像の内容はログに含まれません。 このポリシーを無効に設定した場合、これらのログは Google にアップロードされません。ただし、ユーザーのデバイスにはローカルに蓄積されます。 このポリシーを未設定のままにした場合、Google Chrome ではデフォルトでこれらのログの収集とアップロードが許可されます。
ポリシーが設定されている場合、WebRTC が使用する UDP ポートの範囲は指定されたポートの間隔(エンドポイントも含む)に制限されます。
ポリシーが未設定の場合、または空の文字列や無効なポートの範囲が設定されている場合は、WebRTC は使用可能なローカルの UDP ポートを使用することができます。
ユーザーがアクセスしたサイトで WebXR Device API を使用した没入的な拡張現実セッションの作成を許可するかどうかを構成します。このポリシーを設定しない場合または有効にした場合、WebXR Device API では、"immersive-ar" モードでのセッション作成が許可され、ユーザーは拡張現実を体験できるようになります。このポリシーを無効にした場合、WebXR Device API では、"immersive-ar" モードでのセッション作成リクエストが拒否されます。既存の "immersive-ar" セッションは終了されません(存在する場合)。"immersive-ar" セッションの詳細については、WebXR Augmented Reality Module 仕様をご覧ください。
この設定を有効にした場合、ユーザーは Google ChromeOS デバイスと接続された Android スマートフォンとの間で Wi-Fi ネットワーク設定を同期できます。Wi-Fi ネットワーク設定を同期する前に、ユーザーは設定手順を完了して、この機能を明示的に有効にする必要があります。
この設定を無効にした場合、ユーザーは Wi-Fi ネットワーク設定を同期できません。
この機能は、Chrome Sync で wifiConfigurations データタイプが有効になっているかどうかに依存します。SyncTypesListDisabled ポリシーで wifiConfigurations が無効になっている場合、または SyncDisabled ポリシーで Chrome Sync が無効になっている場合、この機能は有効にできません。
このポリシーを未設定のままにした場合、管理対象ユーザーはデフォルトでこの機能を有効にできません。
Google Chrome でウィンドウ オクルージョンを有効にします。
この設定を有効にした場合、CPU と電力の消費を抑えるため、Google Chrome で他のウィンドウの背面にあるウィンドウを検出し、ピクセル描画の処理を停止します。
この設定を無効にした場合、Google Chrome では他のウィンドウの背面にあるウィンドウを検出しません。
このポリシーを未設定のままにした場合、オクルージョン検出は有効になります。
パソコンがアイドル状態になってから動作をトリガーするまでの時間を設定します。
このポリシーでは、ブラウザでどのくらいの時間(分)ユーザー入力がなければ、IdleTimeoutActions ポリシーで指定された動作を行うかを指定します。
このポリシーを設定しない場合、何の動作も行われません。
最小しきい値は 1 分です。
「ユーザー入力」はオペレーティング システムの API によって定義され、マウスの移動やキーボード入力などが該当します。
IdleTimeout ポリシーで定義されるタイムアウトに達したときに行う動作のリストを指定します。
警告: このポリシーを設定すると、ローカルの個人データに影響し、完全に削除される場合があります。個人データが誤って削除されないように、デプロイ前に設定をテストすることをおすすめします。
IdleTimeout ポリシーが設定されていない場合、このポリシーは無視されます。
IdleTimeout ポリシーで定義されるタイムアウトに達すると、ブラウザはこのポリシーで指定された動作を行います。
このポリシーを空にするか未設定のままにした場合、IdleTimeout ポリシーは無視されます。
サポートされている動作は次のとおりです。
「close_browsers」: このプロフィールのすべてのブラウザ ウィンドウと PWA を閉じます。Android と iOS ではサポートされていません。
「close_tabs」: 開いているウィンドウで開いているタブをすべて閉じます。iOS でのみサポートされています。
「show_profile_picker」: プロフィール選択ウィンドウを表示します。Android と iOS ではサポートされていません。
「sign_out」: 現在ログインしているユーザーがログアウトされます。iOS でのみサポートされています。
「clear_browsing_history」、「clear_download_history」、「clear_cookies_and_other_site_data」、「clear_cached_images_and_files」、「clear_password_signing」、「clear_autofill」、「clear_site_settings」、「clear_hosted_app_data」: それぞれ該当する閲覧データを消去します。詳しくは、ClearBrowsingDataOnExitList ポリシーをご覧ください。iOS でサポートされているタイプは、「clear_browsing_history」、「clear_cookies_and_other_site_data」、「clear_cached_images_and_files」、「clear_password_signing」、「clear_autofill」です。
「reload_pages」: すべてのウェブページを再読み込みします。ページによっては、最初に確認を求めるメッセージが表示されることがあります。iOS ではサポートされていません。
「clear_browsing_history」、「clear_password_signing」、「clear_autofill」、「clear_site_settings」を設定すると、SyncDisabled ポリシーを使用して「Chrome Sync」を無効にしておらず、BrowserSignin も無効にしていない場合は、それぞれのデータタイプの同期が無効になります。
このポリシーを有効に設定した場合、遅延なしで自動開始されるキオスクアプリの required_platform_version マニフェスト キーの値が、自動更新対象バージョンの接頭辞として使用されます。
このポリシーを無効に設定するか未設定のままにした場合、required_platform_version マニフェスト キーは無視され、自動更新は通常どおりに進められます。
警告: デバイスがソフトウェアのアップデートと重要なセキュリティ修正を取得できなくなる可能性があるため、Google ChromeOS バージョンの制御をキオスクアプリに委任することはやめてください。Google ChromeOS バージョンの制御を委任すると、ユーザーが危険にさらされる恐れがあります。
キオスクアプリが Android アプリの場合は、このポリシーを True に設定しても、アプリによって Google ChromeOS のバージョンを制御することはできません。
このポリシーを有効に設定するか未設定のままにした場合、デバイスのローカル アカウントは遅延なしで自動ログインするように設定されます。ただし、Google ChromeOS では、自動ログインせずにログイン画面を表示するキーボード ショートカットの Ctrl+Alt+S キーが優先されます。
このポリシーを無効に設定した場合、遅延なしの自動ログインがユーザーに強制的に適用されます(設定されている場合)。
このポリシーでは、ユーザー操作が行われなくなってから DeviceLocalAccountAutoLoginId ポリシーで指定されたデバイスのローカル アカウントに自動ログインするまでの時間をミリ秒単位で指定できます。
このポリシーを未設定のままにした場合、タイムアウトは 0 ミリ秒に設定されます。
DeviceLocalAccountAutoLoginId ポリシーが設定されていない場合、このポリシーは無視されます。
このポリシーを設定した場合、DeviceLocalAccountAutoLoginDelay で指定された時間内にログイン画面でユーザー操作が行われないと、指定したセッションに自動的にログインします。デバイスのローカル アカウントは事前に設定しておく必要があります(DeviceLocalAccounts をご覧ください)。
このポリシーを未設定のままにした場合、自動ログインは行われません。
このポリシーを有効に設定するか未設定のままにした場合、デバイスのローカル アカウントが遅延なしで自動ログインするように設定されていれば、デバイスがオフラインのときに Google ChromeOS でネットワーク設定メッセージが表示されます。
このポリシーを無効に設定した場合は、代わりにエラー メッセージが表示されます。
このポリシーでは、ログイン画面に表示するデバイスのローカル アカウントのリストを指定できます。識別子を指定して、デバイスのローカル アカウントを区別します。
このポリシーを未設定のままにするか、空のリストを指定した場合、デバイスのローカル アカウントは表示されません。
このポリシーでは、自動停止期間を週単位で設定します。期間が開始すると、Google ChromeOS デバイスは停止モードに入り、期間が終了すると復帰します。
重複する期間を設定することはできません。重複する 2 つの期間が設定されている場合、このポリシーは無視されます。
Google ChromeOS デバイスでは、システムのタイムゾーンを使用してこれらの期間を適用します。
重要な注意事項: このポリシーの設定が他の電源管理設定(PowerManagementIdleSettings など)と競合する場合、意図したとおりに適用されないことがあります。設定した停止期間が適切に適用されるように、これらのポリシーを設定してください。
このポリシーを有効に設定した場合、Google ChromeOS はキオスクのアクティブな Wi-Fi 認証情報をデバイスレベルで自動的に保存します。アクティブな Wi-Fi は、デバイス上の他のキオスクアプリやユーザーが使用できます。 このポリシーを未設定のままにするか無効に設定した場合、キオスクのアクティブな Wi-Fi 認証情報はキオスクレベルで保存されます。つまり、キオスクアプリで設定された Wi-Fi は、そのキオスクアプリでのみ使用できます。 このポリシーは推奨されておらず、他のオプションがない場合にのみ使用してください(OpenNetworkConfiguration ポリシーなど)。
このポリシーを有効に設定した場合、キオスク セッションでキオスクのトラブルシューティング ツールが使用可能になります。 - Chrome デベロッパー ツール - Chrome ブラウザ ウィンドウ - タスク マネージャー このポリシーを未設定のままにするか無効に設定した場合、キオスクのトラブルシューティング ツールは無効になります。
特に本番環境のデプロイでは、このポリシーを常に有効にすることは避けてください。
このポリシーを無効に設定した場合、キオスク ウェブアプリはオフラインで動作しません。デバイスがオフラインの場合に限り、キオスク セッションの開始時にネットワーク プロンプトが表示されます。このプロンプトにより、デバイスがオンラインであることを確認してからアプリを正常に起動できます。
アプリが自動起動に設定され、DeviceLocalAccountPromptForNetworkWhenOffline(https://chromeenterprise.google/policies/#DeviceLocalAccountPromptForNetworkWhenOffline)が無効になっている場合、このネットワーク プロンプトは表示されない可能性があります。
Chrome アプリやウェブアプリのインストール URL で別のウェブアプリへのクロスオリジン リダイレクトが実行される場合(例: アプリのインストール URL が https://example.com だが、読み込み時に別のウェブアプリ(https://www.app.example.de など)にリダイレクトされる場合)、そのアプリにはこのポリシーは適用されません。
このポリシーを true に設定するか未設定のままにした場合、ウェブアプリはデバイスがオフラインでも起動します。
このポリシーを有効に設定した場合、キオスク ウェブアプリは別のブラウザ ウィンドウを開くことができます。このウィンドウは、同じ画面または別の画面に配置できます。新しいウィンドウを開くには、ウェブアプリで JavaScript の window.open(url, target, windowFeatures) 関数を呼び出します。 このポリシーを無効に設定するか未設定のままにした場合、キオスク ウェブアプリはメインのブラウザ ウィンドウのみを使用し、新しいウィンドウを開くことはできません。新しいウィンドウを開くために JavaScript 関数を呼び出しても、無視されます。
このポリシーでは、クイック アンサーで定義の結果を取得する際に、選択したコンテンツへのアクセスとサーバーへの情報送信を許可します。
このポリシーを有効にした場合、または設定しない場合、クイック アンサーの定義が有効になります。 このポリシーを無効にした場合、クイック アンサーの定義が無効になります。
このポリシーでは、クイック アンサーに、選択したコンテンツへのアクセスとサーバーへの情報送信を許可します。
このポリシーを有効にした場合、クイック アンサーが有効になります。 このポリシーを無効にした場合、クイック アンサーが無効になります。 このポリシーを設定しない場合、クイック アンサーを有効にするかどうかをユーザーが指定できます。
このポリシーでは、クイック アンサーで翻訳の結果を取得する際に、選択したコンテンツへのアクセスとサーバーへの情報送信を許可します。
このポリシーを有効にした場合、または設定しない場合、クイック アンサーの翻訳が有効になります。 このポリシーを無効にした場合、クイック アンサーの翻訳が無効になります。
このポリシーでは、クイック アンサーで単位変換の結果を取得する際に、選択したコンテンツへのアクセスとサーバーへの情報送信を許可します。
このポリシーを有効にした場合、または設定しない場合、クイック アンサーの単位変換が有効になります。 このポリシーを無効にした場合、クイック アンサーの単位変換が無効になります。
このポリシーでは、管理者が Google ChromeOS で Google Driveと Google Workspace のCloud Upload フローを設定できるようにします。
このポリシーを「allowed」に設定すると、ユーザーは必要に応じて Google Driveと Google Workspace のCloud Upload フローを設定できます。設定プロセスを完了すると、該当する形式のファイルはデフォルトで Google Driveに移動され、ユーザーが開こうとすると Google Workspace アプリのいずれかで処理されます。このポリシーを「disallowed」に設定すると、ユーザーは上記の Google DriveのCloud Upload フローを設定できず、Google Workspace アプリはファイル ハンドラ候補から削除されます。
このポリシーを「automated」に設定すると、Google Driveと Google Workspace のCloud Upload フローが自動的に設定されます。該当する形式のファイルはデフォルトで Google Drive に移動され、ユーザーが開こうとすると Google Workspace アプリのいずれかで処理されます。
このポリシーを未設定のままにした場合、通常のユーザーに対しては「allowed」に設定した場合と同等の機能が提供されます。エンタープライズ ユーザーに対しては、このポリシーを未設定のままにするとデフォルトで「disallowed」となります。
このポリシーでは、管理者が Google ChromeOS で Microsoft OneDrive と Microsoft 365 のCloud Upload フローを設定できるようにします。
このポリシーを「allowed」に設定すると、ユーザーは必要に応じて Microsoft OneDrive と Microsoft 365 のCloud Upload フローを設定できます。 設定プロセスを完了すると、該当する形式のファイルはデフォルトで Microsoft OneDrive に移動され、ユーザーが開こうとすると Microsoft 365 アプリで処理されます。
このポリシーを「disallowed」に設定すると、ユーザーは上記の Microsoft OneDrive と Microsoft 365 のCloud Upload フローを設定できず、Microsoft 365 はファイル ハンドラ候補のリストから削除されます。
このポリシーを「automated」に設定すると、Microsoft OneDrive と Microsoft 365 のCloud Upload フローが自動的に設定されます。該当する形式のファイルはデフォルトで Microsoft OneDrive に移動され、ユーザーが開こうとすると Microsoft 365 アプリで処理されます。
このポリシーを未設定のままにした場合、通常のユーザーについては「allowed」に設定したのと同じように機能し、企業ユーザーについてはデフォルトで「disallowed」に設定されます。
このポリシーでは、Chrome でクライアント証明書を自動的に選択できるサイトを指定する URL パターンのリストを作成できます。値は文字列変換した JSON 辞書の配列で、それぞれ { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式で指定します。$URL_PATTERN は、コンテンツを設定するパターンです。$FILTER は、ブラウザで自動的に選択されるクライアント証明書の発行元を限定するフィルタです。なお、フィルタの設定にかかわらず、サーバーの証明書リクエストに一致する証明書のみが選択されます。
$FILTER セクションの使用例:
* $FILTER に { "ISSUER": { "CN": "$ISSUER_CN" } } を設定した場合、発行元の CommonName が $ISSUER_CN であるクライアント証明書のみが選択されます。
* $FILTER に "ISSUER" と "SUBJECT" の両方のセクションを含めた場合は、両方の条件を満たすクライアント証明書のみが選択されます。
* $FILTER に "SUBJECT" セクションと "O" の値を含めた場合は、指定した値に一致する組織を少なくとも 1 つ含む証明書が選択されます。
* $FILTER に "SUBJECT" セクションと "OU" の値を含めた場合は、指定した値に一致する組織部門を少なくとも 1 つ含む証明書が選択されます。
* $FILTER に {} を設定した場合、クライアント証明書の選択に追加の条件は適用されません。ウェブサーバーによって提供されたフィルタは引き続き適用されます。
このポリシーを未設定のままにした場合、どのサイトについても証明書の自動選択は行われません。
セキュリティ上の理由から、requestFullscreen() ウェブ API を呼び出すには、事前のユーザー操作(「一時的な有効化」)が必要です。その操作がなかった場合、呼び出しは失敗します。https://chromestatus.com/feature/6218822004768768 の説明のとおり、ユーザーの個人設定によっては、事前のユーザー操作なしでこの API を呼び出すことが特定のオリジンに許可されている場合があります。
このポリシーはユーザーの個人設定より優先され、一致するオリジンによる事前のユーザー操作がない API 呼び出しを許可します。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。 ワイルドカード(*)を使用できます。
ブロック ポリシーのパターンと許可ポリシーのパターンの両方に一致する場合、オリジンはブロックされます。 ポリシーでもユーザー設定でも指定されていないオリジンの場合、この API を呼び出すには事前のユーザー操作が必要になります。
セキュリティ上の理由から、requestFullscreen() ウェブ API を呼び出すには、事前のユーザー操作(「一時的な有効化」)が必要です。その操作がなかった場合、呼び出しは失敗します。https://chromestatus.com/feature/6218822004768768 の説明のとおり、ユーザーの個人設定によっては、事前のユーザー操作なしでこの API を呼び出すことが特定のオリジンに許可されている場合があります。
このポリシーはユーザーの個人設定より優先され、一致するオリジンによる事前のユーザー操作がない API 呼び出しをブロックします。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。 ワイルドカード(*)を使用できます。
ブロック ポリシーのパターンと許可ポリシーのパターンの両方に一致する場合、オリジンはブロックされます。 ポリシーでもユーザー設定でも指定されていないオリジンの場合、この API を呼び出すには事前のユーザー操作が必要になります。
このポリシーでは、クリップボードのサイト権限の使用を許可するサイトの URL パターンリストを指定できます。このポリシーは、指定したパターンと一致するオリジンのすべてのクリップボード操作に適用されるわけではありません。たとえば、キーボード ショートカットはクリップボードのサイト権限で管理されないため、キーボード ショートカットを使った貼り付けはこのポリシーに関係なく可能です。
このポリシーを未設定のままにした場合、DefaultClipboardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーでは、クリップボードのサイト権限の使用をブロックするサイトの URL パターンリストを指定できます。このポリシーは、指定したパターンと一致するオリジンのすべてのクリップボード操作に適用されるわけではありません。たとえば、キーボード ショートカットはクリップボードのサイト権限で管理されないため、キーボード ショートカットを使った貼り付けはこのポリシーに関係なく可能です。
このポリシーを未設定のままにした場合、DefaultClipboardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
Cookie の設定を許可するサイトを指定する URL パターンのリストを設定できます。
URL パターンとして単一の URL を指定した場合は、そのサイトのすべてのトップレベル サイトで Cookie の使用が許可されます。
パターンとして、カンマで区切った 2 つの URL を指定することもできます。1 つ目の URL には、Cookie の使用を許可するサイトを指定します。2 つ目の URL には、最初の値を適用するトップレベル サイトを指定します。
URL のペアを指定する場合は、ペアの 1 つ目の値で「*」を使用できますが、2 つ目の値では使用できません。1 つ目の値で「*」を使用し、2 つ目の URL としてトップレベル サイトを指定した場合は、すべてのサイトで Cookie の使用が許可されます。
このポリシーを未設定のままにした場合、すべてのサイトでグローバルなデフォルト値(DefaultCookiesSetting ポリシーまたは BlockThirdPartyCookies ポリシーで値が設定されていればその値、設定されていなければユーザーの個人設定の値)が使用されます。
CookiesBlockedForUrls ポリシーと CookiesSessionOnlyForUrls ポリシーも確認して、これら 3 つのポリシーの URL パターンが競合しないようにする必要があります。競合する場合にどのポリシーが優先されるかは決まっていません。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、Cookie を設定できないサイトを指定する URL パターンのリストを作成できます。
このポリシーを未設定のままにした場合、DefaultCookiesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
特定のポリシーが優先されることはありませんが、CookiesAllowedForUrls と CookiesSessionOnlyForUrls を確認して、これらの 3 つのポリシー間で URL パターンに矛盾がないようにしてください。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
RestoreOnStartup ポリシーで前のセッションの URL を完全復元するように設定されていない場合は、CookiesSessionOnlyForUrls を使って URL パターンのリストを作成し、1 回のセッションで Cookie の設定を許可するサイトと禁止するサイトを指定できます。
このポリシーを未設定のままにした場合、DefaultCookiesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。指定したパターンに URL が一致しない場合もデフォルトの設定が使用されます。
特定のポリシーが優先されることはありませんが、CookiesBlockedForUrls と CookiesAllowedForUrls を確認して、これらの 3 つのポリシー間で URL パターンに矛盾がないようにしてください。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーは SVGUseElement のデータ URL サポートを有効にします(この機能は、 M119 よりデフォルトで無効になります)。 このポリシーを有効に設定した場合は、SVGUseElement でデータ URL が引き続き機能します。 このポリシーを無効に設定するか未設定のままにした場合、SVGUseElement ではデータ URL が機能しなくなります。
このポリシーを 2 に設定した場合、サイトに対してクリップボードのサイト権限の使用をブロックします。このポリシーを 3 に設定するか未設定のままにした場合、ユーザーはこの設定を変更して、サイトがクリップボード API の使用をリクエストしたときに許可するかどうかをできます。
ClipboardAllowedForUrls ポリシーと ClipboardBlockedForUrls ポリシーを使用して、特定の URL パターンについて、このポリシーをオーバーライドできます。
このポリシーは、クリップボードのサイト権限で制御されるクリップボード操作にのみ影響し、サニタイズされたクリップボードの書き込みと、信頼できるコピーと貼り付けの操作には影響しません。
RestoreOnStartup ポリシーで前のセッションの URL を完全復元するように設定されていない場合は、CookiesSessionOnlyForUrls を使って URL パターンのリストを作成し、1 回のセッションで Cookie の設定を許可するサイトと禁止するサイトを指定できます。
このポリシーを未設定のままにした場合、DefaultCookiesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。指定したパターンに URL が一致しない場合もデフォルトの設定が使用されます。
特定のポリシーが優先されることはありませんが、CookiesBlockedForUrls と CookiesAllowedForUrls を確認して、これらの 3 つのポリシー間で URL パターンに矛盾がないようにしてください。
Direct Sockets API は TCP と UDP を使用して任意のエンドポイントと通信できます。 詳細については、https://github.com/WICG/direct-sockets をご覧ください。
このポリシーを 1 に設定するか未設定のままにした場合、独立したウェブアプリのオリジンに Direct Sockets の使用を許可します。
このポリシーを 2 に設定した場合、独立したウェブアプリのオリジンに Direct Sockets の使用を許可しません。
このポリシーを 3 に設定した場合、ウェブサイトは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの File System API を経由した読み取りアクセスを要求することが許可されます。このポリシーを 2 に設定した場合、アクセスは拒否されます。
このポリシーを未設定のままにした場合、ウェブサイトによるアクセス要求は許可されますが、ユーザーはこの設定を変更できます。
このポリシーを 3 に設定した場合、ウェブサイトは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリへの書き込みアクセスを要求することが許可されます。このポリシーを 2 に設定した場合、アクセスは拒否されます。
このポリシーを未設定のままにした場合、ウェブサイトによるアクセス要求は許可されますが、ユーザーはこの設定を変更できます。
このポリシーを 1 に設定した場合、サイトはデフォルトの状態としてユーザーの物理的な現在地を追跡できます。このポリシーを 2 に設定した場合、この追跡はデフォルトで拒否されます。サイトがユーザーの物理的な現在地を追跡しようとしたときに毎回確認するよう、このポリシーを設定することもできます。
このポリシーを未設定のままにした場合、AskGeolocation ポリシーは適用されますが、ユーザーはこの設定を変更できます。
(警告: この依存関係はまもなく破棄されるため、代わりに GoogleLocationServicesEnabled の使用を開始してください)このポリシーを BlockGeolocation に設定した場合、Google ChromeOS のシステム サービスと Android アプリは位置情報にアクセスできません。このポリシーを他の値に設定するか、未設定のままにすると、Android アプリが位置情報にアクセスする必要がある場合、ユーザーは許可を求められます。
このポリシーを 1 に設定した場合、すべてのウェブサイトに対して画像の表示が許可されます。このポリシーを 2 に設定した場合、画像の表示は拒否されます。
このポリシーを未設定のままにした場合、画像は許可されますが、ユーザーはこの設定を変更できます。
特定のサイトで混合コンテンツを許可する例外をユーザーが追加できるかどうかを設定できます。
特定の URL パターンに対しては、このポリシーよりも「InsecureContentAllowedForUrls」ポリシーと「InsecureContentBlockedForUrls」ポリシーを優先できます。
このポリシーを設定しない場合、ユーザーは、ブロック可能な混合コンテンツを許可する例外を追加し、任意でブロック可能な混合コンテンツの自動アップグレードを無効にできます。
Google Chrome で JIT(Just In Time)コンパイラを有効にした V8 JavaScript エンジンを実行するかどうかを設定できます。
JavaScript JIT を無効にした場合、Google Chrome でウェブ コンテンツの表示に時間がかかったり、WebAssembly を使用する JavaScript の一部が無効になったりする可能性があります。JavaScript JIT を無効にすると、Google Chrome でのウェブ コンテンツの表示をより安全な設定で行えるようになります。
特定の URL パターンに対しては、JavaScriptJitAllowedForSites ポリシーと JavaScriptJitBlockedForSites ポリシーを使ってこのポリシーをオーバーライドできます。
このポリシーを未設定のままにした場合、JavaScript JIT は有効になります。
このポリシーを 1 に設定した場合、ウェブサイトによる JavaScript の実行が許可されます。このポリシーを 2 に設定した場合、JavaScript は拒否されます。
このポリシーを未設定のままにした場合、JavaScript は許可されますが、ユーザーはこの設定を変更できます。
このポリシーを BlockLocalFonts(値 2)に設定した場合、サイトからローカル フォントに関する権限が要求されたときに、デフォルトで自動的に拒否します。これらのサイトでは、ローカル フォントに関する情報を参照する機能が制限されます。
このポリシーを AskLocalFonts(値 3)に設定した場合、ローカル フォントに関する権限が要求されたときに、デフォルトでユーザーに通知されます。ユーザーが権限を許可した場合、ローカル フォントに関する情報を参照するサイトの機能が有効になります。
このポリシーを未設定のままにした場合は、ユーザーに通知するというデフォルトの動作が適用されますが、ユーザーはこの設定を変更できます
メディア キャプチャ デバイスのアクセスをウェブサイトに許可するかどうかを設定できます。デフォルトでメディア キャプチャ デバイスへのアクセスを許可するか、メディア キャプチャ デバイスへのアクセス要求がウェブサイトからあるたびにユーザーに確認することができます。
このポリシーが未設定の場合、「PromptOnAccess」が使用され、ユーザーがその設定を変更できます。
このポリシーを 1 に設定した場合、ウェブサイトによるデスクトップ通知の表示が許可されます。このポリシーを 2 に設定した場合、デスクトップ通知は拒否されます。
このポリシーを未設定のままにした場合、AskNotifications は適用されますが、ユーザーはこの設定を変更できます。
このポリシーを 1 に設定した場合、ウェブサイトによるポップアップの表示が許可されます。このポリシーを 2 に設定した場合、ポップアップは拒否されます。
このポリシーを未設定のままにした場合、BlockPopups は適用されますが、ユーザーはこの設定を変更できます。
このポリシーを 1 に設定した場合、ウェブサイトによるモーション センサーや光センサーなどのセンサーへのアクセスと使用が許可されます。このポリシーを 2 に設定した場合、センサーへのアクセスは拒否されます。このポリシーを未設定のままにした場合、AllowSensors は適用されますが、ユーザーはこの設定を変更できます。
このポリシーを 3 に設定した場合、ウェブサイトによるシリアルポートへのアクセス要求が許可されます。このポリシーを 2 に設定した場合、シリアルポートへのアクセスは拒否されます。
このポリシーを未設定のままにした場合、ウェブサイトによるアクセス要求は許可されますが、ユーザーはこの設定を変更できます。
このポリシーでは、サードパーティのストレージ パーティションをデフォルトで許可するかどうかを制御します。
このポリシーを「1 - AllowPartitioning」に設定するか未設定のままにした場合、サードパーティのストレージ パーティションはデフォルトで許可されます。特定の最上位のオリジンに対しては、このデフォルトを他の方法でオーバーライドできます。
このポリシーを「2 - BlockPartitioning」に設定した場合、サードパーティのストレージ パーティションはすべてのコンテキストで無効になります。
特定の最上位のオリジンに対してサードパーティのストレージ パーティションを無効にするには、ThirdPartyStoragePartitioningBlockedForOrigins を使用します。サードパーティのストレージ パーティションについて詳しくは、https://developers.google.com/privacy-sandbox/cookies/storage-partitioning をご覧ください。
このポリシーを 3 に設定した場合、ウェブサイトに対して周辺の Bluetooth デバイスへのアクセスの要求が許可されます。このポリシーを 2 に設定した場合、周辺の Bluetooth デバイスへのアクセスは拒否されます。
このポリシーを未設定のままにした場合、サイトに対してアクセスの要求は許可されますが、ユーザーはこの設定を変更できます。
このポリシーを 3 に設定した場合、ウェブサイトは、HID デバイスへのアクセスを要求できます。このポリシーを 2 に設定した場合、HID デバイスへのアクセスは許可されません。
このポリシーを未設定のままにした場合、ウェブサイトによるアクセス要求は許可されますが、ユーザーはこの設定を変更できます。
特定の url パターンに対しては、WebHidAskForUrls ポリシーと WebHidBlockedForUrls ポリシーを使ってこのポリシーをオーバーライドできます
このポリシーを 3 に設定した場合、ウェブサイトに対して接続済み USB デバイスへのアクセスの要求が許可されます。このポリシーを 2 に設定した場合、接続済み USB デバイスへのアクセスは拒否されます。
このポリシーを未設定のままにした場合、ウェブサイトに対してアクセスの要求は許可されますが、ユーザーはこの設定を変更できます。
このポリシーを BlockWindowManagement(値 2)に設定した場合、サイトからウィンドウの管理に関する権限が要求されたときに、デフォルトで自動的に拒否します。デバイスの画面に関する情報の取得や、その情報を使用したウィンドウの表示と配置、特定の画面での全画面表示のリクエストといったサイトの機能が制限されます。
このポリシーを AskWindowManagement(値 3)に設定した場合、ウィンドウの管理に関する権限が要求されたときに、デフォルトでユーザーに通知されます。ユーザーが権限を許可した場合、デバイスの画面に関する情報の取得や、その情報を使用したウィンドウの表示と配置、特定の画面での全画面表示のリクエストといったサイトの機能が有効になります。
このポリシーを未設定のままにした場合、AskWindowManagement ポリシーは適用されますが、ユーザーはこの設定を変更できます。
これは、サポート終了となった DefaultWindowPlacementSetting ポリシーに代わるものです。
このポリシーを BlockWindowPlacement(値 2)に設定した場合、サイトからウィンドウの配置に関する権限が要求されたときに、デフォルトで自動的に拒否します。デバイスの画面に関する情報の取得や、その情報を使用したウィンドウの表示と配置、特定の画面での全画面表示のリクエストといったサイトの機能が制限されます。
このポリシーを AskWindowPlacement(値 3)に設定した場合、ウィンドウの配置に関する権限が要求されたときに、デフォルトでユーザーに通知されます。ユーザーが権限を許可した場合、デバイスの画面に関する情報の取得や、その情報を使用したウィンドウの表示と配置、特定の画面での全画面表示のリクエストといったサイトの機能が有効になります。
このポリシーを未設定のままにした場合、AskWindowPlacement ポリシーは適用されますが、ユーザーはこの設定を変更できます。
Direct Sockets API は TCP と UDP を使用して任意のエンドポイントと通信できます。 詳細については、https://github.com/WICG/direct-sockets をご覧ください。
このポリシーでは、Direct Sockets API の使用を許可するサイトの URL パターンのリストを指定できます。 有効なパターンは、独立したウェブアプリにのみ適用されます。
このポリシーを未設定のままにした場合、DefaultDirectSocketsSetting が設定されていればその設定がすべてのサイトで使用されます。
URL パターンは、DirectSocketsBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
Direct Sockets API は TCP と UDP を使用して任意のエンドポイントと通信できます。 詳細については、https://github.com/WICG/direct-sockets をご覧ください。
このポリシーでは、Direct Sockets API を使用した通信を許可しないサイトの URL パターンのリストを指定できます。 有効なパターンは、独立したウェブアプリにのみ適用されます。
このポリシーを未設定のままにした場合、DefaultDirectSocketsSetting が設定されていればその設定がすべてのサイトで使用されます。
URL パターンは、DirectSocketsAllowedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリに File System API 経由で読み取りアクセスすることに関して、ユーザーに許可を要求できるサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultFileSystemReadGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、FileSystemReadBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリに File System API 経由で読み取りアクセスすることに関して、ユーザーに許可を要求できないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultFileSystemReadGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、FileSystemReadAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリに書き込みアクセスすることに関して、ユーザーに許可を要求できるサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultFileSystemWriteGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、FileSystemWriteBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、ホスト オペレーティング システムのファイル システム内にあるファイルやディレクトリに書き込みアクセスすることに関して、ユーザーに許可を要求できないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultFileSystemWriteGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、FileSystemWriteAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
getDisplayMediaSet API を使用すると、ウェブ アプリケーションで一度に複数のサーフェスをキャプチャできます。 このポリシーでは、指定されたオリジンでウェブ アプリケーションに対して autoSelectAllScreens プロパティの使用が許可されます。 autoSelectAllScreens プロパティが getDisplayMediaSet リクエストで定義されている場合、ユーザーの明示的な許可なしに、すべてのスクリーン サーフェスが自動的にキャプチャされます。 ポリシーを未設定のままにした場合、すべてのウェブ アプリケーションで autoSelectAllScreens の使用が許可されません。 プライバシー保護を強化するため、Google Chrome バージョン 116 以降、このポリシーで動的リフレッシュはサポートされなくなります。これにより、セッション開始時に許可しない限り、ログイン後に他のページでスクリーンがキャプチャされないようにすることができます。
このポリシーでは、画像を表示できるサイトを指定する URL パターンのリストを設定できます。
このポリシーを未設定のままにした場合、DefaultImagesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーは以前、Android で誤って有効になっていましたが、Android でこの機能がフルサポートされていたことはありません。
このポリシーでは、画像の表示を許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultImagesSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーは以前、Android で誤って有効になっていましたが、Android でこの機能がフルサポートされていたことはありません。
ブロック可能な(アクティブな)混合コンテンツ(HTTPS サイトの HTTP コンテンツ)の表示を許可するサイトと、任意でブロック可能な混合コンテンツのアップグレードを無効にするサイトを URL パターンのリストで設定できます。
このポリシーを未設定のままにした場合、ブロック可能な混合コンテンツはブロックされ、任意でブロック可能な混合コンテンツはアップグレードされますが、ユーザーは特定のサイトについてそうしたコンテンツを許可する例外を設定できます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
ブロック可能な(アクティブな)混合コンテンツ(HTTPS サイトの HTTP コンテンツ)の表示を許可しないサイトと、任意でブロック可能な(パッシブな)混合コンテンツをアップグレードするサイトを URL パターンのリストで設定できます。
このポリシーを未設定のままにした場合、ブロック可能な混合コンテンツはブロックされ、任意でブロック可能な混合コンテンツはアップグレードされますが、ユーザーは特定のサイトについてそうしたコンテンツを許可する例外を設定できます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーでは、JavaScript の実行を許可するサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultJavaScriptSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーでは、JavaScript の実行をブロックするサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultJavaScriptSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーでは、トップレベルのドキュメントのオリジン(通常、アドレスバーにも表示されるページの URL)がいずれかのパターンに一致するかどうかに基づいて、JavaScript がブロックされます。そのため、このポリシーはウェブ サプライ チェーン攻撃の軽減には適していません。たとえば、パターン「https://[*.]foo.com/」を指定した場合、https://example.com でホストされているページで https://www.foo.com/example.js から読み込まれたスクリプトの実行を防ぐことはできません。また、パターン「https://example.com/」を指定した場合、https://example.com のドキュメントが最上位のドキュメントでなく、別のオリジン(https://www.bar.com)でホストされているページにサブフレームとして埋め込まれている場合、スクリプトの実行を防ぐことはできません。
JIT(Just In Time)コンパイラを有効にした JavaScript の実行を許可するサイトの URL パターンのリストを設定できます。
有効なサイトの URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
JavaScript JIT ポリシーの例外は、サイトの詳細レベル(eTLD+1)でのみ適用されます。ポリシーを subdomain.site.com でのみ設定した場合は、site.com にも subdomain.site.com にも正しく適用されません。これは、どちらも同じ eTLD+1(site.com)に解決され、これにポリシーは設定されていないためです。この場合、site.com と subdomain.site.com の両方に正しく適用するには、ポリシーを site.com で設定する必要があります。
このポリシーは、最上位のオリジン URL のみに基づいて適用されるのではなく、フレーム単位で適用されます。したがって、たとえば JavaScriptJitAllowedForSites ポリシーで指定している site-one.com で site-two.com が含まれるフレームを読み込む場合、site-one.com では JavaScript JIT が有効になりますが、site-two.com では DefaultJavaScriptJitSetting のポリシーが使用されます(ポリシーを設定しているか、デフォルトで JavaScript JIT を有効にしている場合)。
サイトでこのポリシーが設定されていない場合、DefaultJavaScriptJitSetting のポリシーがサイトに適用されます(ポリシーを設定しているか、JavaScript JIT をサイトで有効にしている場合)。
JIT(Just In Time)コンパイラを有効にした JavaScript の実行を許可しないサイトの URL パターンのリストを設定できます。
JavaScript JIT を無効にした場合、Google Chrome でウェブ コンテンツの表示に時間がかかったり、WebAssembly を使用する JavaScript の一部が無効になったりする可能性があります。JavaScript JIT を無効にすると、Google Chrome でのウェブ コンテンツの表示をより安全な設定で行えるようになります。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
JavaScript JIT ポリシーの例外は、サイトの詳細レベル(eTLD+1)でのみ適用されます。ポリシーを subdomain.site.com でのみ設定した場合は、site.com にも subdomain.site.com にも正しく適用されません。これは、どちらも同じ eTLD+1(site.com)に解決され、これにポリシーは設定されていないためです。この場合、site.com と subdomain.site.com の両方に正しく適用するには、ポリシーを site.com で設定する必要があります。
このポリシーは、最上位のオリジン URL のみに基づいて適用されるのではなく、フレーム単位で適用されます。したがって、たとえば JavaScriptJitBlockedForSites ポリシーで指定している site-one.com で site-two.com が含まれるフレームを読み込む場合、site-one.com では JavaScript JIT が無効になりますが、site-two.com では DefaultJavaScriptJitSetting のポリシーが使用されます(ポリシーを設定しているか、デフォルトで JavaScript JIT を有効にしている場合)。
サイトでこのポリシーが設定されていない場合、DefaultJavaScriptJitSetting のポリシーがサイトに適用されます(ポリシーを設定しているか、JavaScript JIT をサイトで有効にしている場合)。
ここで指定したパターンに一致するドメインに設定されている Cookie を、以前の SameSite 動作に戻します。以前の動作に戻すと、SameSite 属性のない Cookie は「SameSite=None」が指定されたものとして扱われます。また、「SameSite=None」の Cookie に「Secure」属性は必須ではなくなります。さらに、2 つのサイトが同一サイトかどうかを評価する際に、スキーム比較がスキップされます。詳細については https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies をご覧ください。
ここで指定したパターンに一致しないドメインの Cookie(またはこのポリシーが未設定の場合はすべての Cookie)には、グローバルなデフォルト値がユーザーの個人設定の値として使用されます。
有効なパターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
ここで指定するパターンは URL ではなくドメインとして扱われるため、スキームやポートは指定しないでください。
ローカル フォントに関する権限を自動的に許可するサイトを指定するサイトの URL パターンのリストを設定できます。これらのサイトでは、ローカル フォントに関する情報を参照する機能が有効になります。
有効なサイトの URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
このポリシーでサイトを指定しない場合は、DefaultLocalFontsSetting のポリシーが適用されます。このポリシーでサイトを指定した場合は、ブラウザのデフォルトの権限設定が適用され、ユーザーはサイトごとに権限を選択できます。
ローカル フォントに関する権限を自動的に拒否するサイトを指定するサイトの URL パターンのリストを設定できます。これらのサイトでは、ローカル フォントに関する情報を参照する機能が制限されます。
有効なサイトの URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
このポリシーでサイトを指定しない場合は、DefaultLocalFontsSetting のポリシーが適用されます。このポリシーでサイトを指定した場合は、ブラウザのデフォルトの権限設定が適用され、ユーザーはサイトごとに権限を選択できます。
このポリシーでは、通知の表示を許可するサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultNotificationsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーでは、通知の表示を許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultNotificationsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーでは、PDF ビューアで file:// URL へのアクセスを許可するドメインを指定できます。 ポリシーへの追加により、ドメインは PDF ビューアで file:// URL にアクセスできます。 ポリシーから削除すると、ドメインは PDF ビューアで file:// URL にアクセスできなくなります。 ポリシーを未設定のままにした場合、どのドメインも PDF ビューアで file:// URL にアクセスできません。
このポリシーでは、ポップアップの表示を許可するサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultPopupsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーでは、ポップアップの表示を許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultPopupsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーを設定した場合(推奨)、プロトコル ハンドラのリストを登録できます。プロトコル ハンドラはユーザーが登録するプロトコル ハンドラと統合され、両方のセットが使用されます。protocol プロパティには「mailto」などのスキームを設定します。URL プロパティには、「protocol」フィールドで指定したスキームを処理するアプリケーションの URL パターンを設定します。このパターンに「%s」プレースホルダを含めて、処理された URL で置き換えることもできます。
ユーザーはポリシーで登録されたプロトコル ハンドラを削除することはできません。ただし、新しいデフォルトのハンドラをインストールすることにより、ポリシーでインストールされたプロトコル ハンドラを変更できます。
このポリシーで設定したプロトコル ハンドラは、Android インテントの処理には使用されません。
このポリシーでは、モーション センサーや光センサーなどのセンサーへのアクセスを許可するサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultSensorsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
このポリシーと SensorsBlockedForUrls ポリシーの両方で同じ URL パターンが指定されている場合は、後者が優先され、モーション センサーや光センサーへのアクセスはブロックされます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーでは、モーション センサーや光センサーなどのセンサーへのアクセスを許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultSensorsSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
このポリシーと SensorsAllowedForUrls ポリシーの両方で同じ URL パターンが指定されている場合は、このポリシーが優先され、モーション センサーや光センサーへのアクセスはブロックされます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。
このポリシーでは、使用可能なすべてのシリアルポートへのアクセスを自動的に許可するサイトのリストを指定できます。必ず有効な URL を指定してください。無効な URL を指定した場合、このポリシーは無視されます。URL のオリジン(スキーム、ホストとポート)のみが考慮されます。Google ChromeOS 上で、このポリシーは関連のあるユーザーにのみ適用されます。このポリシーは、DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls、ユーザーの設定をオーバーライドします。
このポリシーでは、ベンダー ID と製品 ID が vendor_id および product_id フィールドに一致する USB シリアル デバイスへのアクセスを自動的に許可するサイトのリストを指定できます。product_id フィールドを省略すると、vendor_id フィールドに一致するベンダー ID と任意の製品 ID を持つデバイスへのアクセスをサイトに許可することになります。必ず有効な URL を指定してください。無効な URL を指定した場合、このポリシーは無視されます。URL のオリジン(スキーム、ホストとポート)のみが考慮されます。Chrome OS 上で、このポリシーは関連のあるユーザーにのみ適用されます。このポリシーは、DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls、ユーザーの設定をオーバーライドします。このポリシーは、Web Serial API 経由での USB デバイスへのアクセスのみに影響を与えます。WebUSB API 経由での USB デバイスへのアクセスを許可するには、WebUsbAllowDevicesForUrls ポリシーを参照してください。
このポリシーでは、ユーザーに対するシリアルポートへのアクセス要求を許可するサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultSerialGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL が SerialBlockedForUrls ポリシーの URL パターン(指定されている場合)と一致しない場合は、DefaultSerialGuardSetting(設定されている場合)、ユーザーの個人設定の順に適用されます。
URL パターンは、SerialBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、ユーザーに対するシリアルポートへのアクセス要求を許可しないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultSerialGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL が SerialAskForUrls ポリシーの URL パターン(指定されている場合)と一致しない場合は、DefaultSerialGuardSetting(設定されている場合)、ユーザーの個人設定の順に適用されます。
URL パターンは、SerialAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、サードパーティのストレージ パーティション(クロスオリジンの iframe ストレージのパーティション)を無効にする最上位のオリジンの URL パターンのリストを指定できます。
このポリシーを未設定のままにするか、最上位のオリジンが指定した URL パターンに一致しない場合は、DefaultThirdPartyStoragePartitioningSetting が適用されます。
有効なパターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ここで指定したパターンは URL ではなくオリジンとして扱われるため、パスは指定しないでください。
サードパーティのストレージ パーティションについて詳しくは、https://developers.google.com/privacy-sandbox/cookies/storage-partitioning をご覧ください。
このポリシーでは、使用可能なすべてのデバイスへのアクセスを自動的に許可するサイトのリストを指定できます。必ず有効な URL を指定してください。無効な URL を指定した場合、このポリシーは無視されます。URL のオリジン(スキーム、ホストとポート)のみが考慮されます。Chrome OS 上で、このポリシーは関連のあるユーザーにのみ適用されます。このポリシーは、DefaultWebHidGuardSetting、WebHidAskForUrls、WebHidBlockedForUrls、ユーザーの設定をオーバーライドします。
このポリシーでは、特定のベンダー ID と製品 ID の HID デバイスへのアクセスを自動的に許可するサイトの URL リストを指定できます。リストの各項目では、「devices」と「urls」フィールドの両方を指定する必要があり、そうでない場合は無視されます。「devices」フィールドの各項目において、「vendor_id」は必須ですが、「product_id」 フィールドは必須ではありません。「product_id」フィールドを省略した場合、指定したベンダー ID のあらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを指定して「vendor_id」フィールドは指定しなかった場合、項目は無効になり無視されます。
このポリシーを未設定のままにした場合、DefaultWebHidGuardSetting が設定されていればその設定が使用され、設定されていなければユーザーの個人設定が適用されます。
このポリシーで指定する URL は、WebHidBlockedForUrls で指定する URL と競合しないようにする必要があります。競合する場合、このポリシーは WebHidBlockedForUrls より優先されます。
このポリシーでは、特定の HID 使用状況があるトップレベルのコレクションを含む HID デバイスへのアクセスを自動的に許可するサイトの URL リストを指定できます。リストの各項目では、「usages」と「urls」フィールドの両方を指定する必要があります。「usages」フィールドの各項目において、「usage_page」は必須ですが、「usage」フィールドは必須ではありません。「usage」フィールドを省略した場合、指定した使用状況ページの使用状況があるトップレベルのコレクションを含むあらゆるデバイスに一致するポリシーが作成されます。「usage」フィールドを指定して「usage_page」フィールドは指定しなかった場合、項目は無効になり無視されます。
このポリシーを未設定のままにした場合、DefaultWebHidGuardSetting が設定されていればその設定が使用され、設定されていなければユーザーの個人設定が適用されます。
このポリシーで指定する URL は、WebHidBlockedForUrls で指定する URL と競合しないようにする必要があります。競合する場合、このポリシーは WebHidBlockedForUrls より優先されます。
このポリシーでは、HID デバイスへのアクセス許可をユーザーに要求できるサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultWebHidGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL がポリシーの URL パターンと一致しない場合は、次の順に適用されます。
*WebHidBlockedForUrls(一致する場合)
*DefaultWebHidGuardSetting(指定されている場合)
*ユーザーの個人設定
URL パターンは、WebHidBlockedForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、HID デバイスへのアクセス許可をユーザーに要求できないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultWebHidGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL がポリシーの URL パターンと一致しない場合は、次の順に適用されます。
*WebHidAskForUrls(一致する場合)
*DefaultWebHidGuardSetting(指定されている場合)
*ユーザーの個人設定
URL パターンは、WebHidAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、特定のベンダー ID と製品 ID の USB デバイスへのアクセスを自動的に許可するサイトの URL パターンリストを指定できます。ポリシーを有効にするには、リストの各項目で「devices」フィールドと「urls」フィールドの両方を指定する必要があります。「devices」フィールドの各項目には、「vendor_id」フィールドと「product_id」フィールドを指定できます。「vendor_id」フィールドを省略した場合、あらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを省略した場合、指定したベンダー ID のあらゆるデバイスに一致するポリシーが作成されます。「product_id」フィールドを指定して「vendor_id」フィールドは指定しなかった場合、ポリシーは無効になります。USB のアクセス許可モデルでは、指定した URL に最上位のオリジンとして USB デバイスへのアクセスを許可します。埋め込みフレームから USB デバイスにアクセスする必要がある場合は、「usb」feature-policy ヘッダーを使用してアクセスを許可します。必ず有効な URL を指定してください。無効な URL を指定した場合、このポリシーは無視されます。サポートの終了: USB のアクセス許可モデルでは、以前はリクエスト元 URL と埋め込み元 URL の両方を指定してアクセスを許可することができました。現在このサポートは終了し、次の方法による下位互換のみがサポートされています。リクエスト元 URL と埋め込み元 URL の両方を指定した場合、埋め込み元 URL は最上位のオリジンとしてアクセスが許可され、リクエスト元 URL は完全に無視されます。このポリシーは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、ユーザーの設定をオーバーライドします。このポリシーは、WebUSB API 経由での USB デバイスへのアクセスのみに影響を与えます。Web Serial API 経由での USB デバイスへのアクセスを許可するには、SerialAllowUsbDevicesForUrls ポリシーを参照してください。
このポリシーでは、USB デバイスへのアクセス許可をユーザーに要求できるサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultWebUsbGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、WebUsbAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
このポリシーでは、USB デバイスへのアクセス許可をユーザーに要求できないサイトの URL パターンリストを指定できます。
このポリシーを未設定のままにした場合、DefaultWebUsbGuardSetting が設定されていればその設定がすべてのサイトで使用され、設定されていなければユーザーの個人設定が適用されます。
URL パターンは、WebUsbAskForUrls と競合しないようにする必要があります。URL が両方のポリシーの URL パターンと一致する場合、どちらのポリシーも優先されません。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーの値に「*」は使用できません。
ウィンドウの管理に関する権限を自動的に許可するサイトの URL パターンのリストを指定できます。これらのサイトでは、デバイスの画面に関する情報の取得や、その情報を使用したウィンドウの表示と配置、特定の画面での全画面表示のリクエストといった機能が有効になります。
有効なサイトの URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
このポリシーでサイトを指定しない場合は、DefaultWindowManagementSetting のポリシーが適用されます。このポリシーでサイトを指定した場合は、ブラウザのデフォルトの権限設定が適用され、ユーザーはサイトごとに権限を選択できます。
これは、サポート終了となった WindowPlacementAllowedForUrls ポリシーに代わるものです。
ウィンドウの管理に関する権限を自動的に拒否するサイトの URL パターンのリストを指定できます。デバイスの画面に関する情報の取得や、その情報を使用したウィンドウの表示と配置、特定の画面での全画面表示のリクエストといったサイトの機能が制限されます。
有効なサイトの URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
このポリシーでサイトを指定しない場合は、DefaultWindowManagementSetting のポリシーが適用されます。このポリシーでサイトを指定した場合は、ブラウザのデフォルトの権限設定が適用され、ユーザーはサイトごとに権限を選択できます。
これは、サポート終了となった WindowPlacementBlockedForUrls ポリシーに代わるものです。
ウィンドウの配置に関する権限を自動的に許可するサイトの URL パターンのリストを指定できます。これらのサイトでは、デバイスの画面に関する情報の取得や、その情報を使用したウィンドウの表示と配置、特定の画面での全画面表示のリクエストといった機能が有効になります。
有効なサイトの URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
このポリシーでサイトを指定しない場合は、DefaultWindowPlacementSetting のポリシーが適用されます。このポリシーでサイトを指定した場合は、ブラウザのデフォルトの権限設定が適用され、ユーザーはサイトごとに権限を選択できます。
ウィンドウの配置に関する権限を自動的に拒否するサイトの URL パターンのリストを指定できます。デバイスの画面に関する情報の取得や、その情報を使用したウィンドウの表示と配置、特定の画面での全画面表示のリクエストといったサイトの機能が制限されます。
有効なサイトの URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。ワイルドカード(*)を使用できます。このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
このポリシーでサイトを指定しない場合は、DefaultWindowPlacementSetting のポリシーが適用されます。このポリシーでサイトを指定した場合は、ブラウザのデフォルトの権限設定が適用され、ユーザーはサイトごとに権限を選択できます。
ファミリー リンクのユーザーの場合は、このポリシーがスクリーンキャストの機能を有効にし、画面録画の作成および文字起こしと Google ドライブへのアップロードの権限をスクリーンキャストに付与します。ファミリー リンク以外のユーザーには影響しません。企業ユーザーに対する ProjectorEnabled ポリシーには影響しません。このポリシーを有効にすると、ファミリー リンクのユーザーに対してスクリーンキャスト dogfood が有効になります。このポリシーを無効にすると、ファミリー リンクのユーザーに対してスクリーンキャスト dogfood が無効になります。このポリシーを設定しないと、ファミリー リンクのユーザーに対してスクリーンキャスト dogfood がデフォルトで無効になります。
企業ユーザーの場合は、このポリシーが画面録画の作成および文字起こしと Google ドライブへのアップロードの権限をスクリーンキャストに付与します。 ファミリー リンクのユーザーには影響しません。 ファミリー リンクのユーザー向けの ProjectorDogfoodForFamilyLinkEnabled ポリシーには影響しません。
ポリシーを未設定のままにするか有効にすると、スクリーンキャストが有効になります。 このポリシーを無効にすると、スクリーンキャストが無効になります。
ログイン画面のデバイスレベルのスクリーンセーバーを設定します。
このポリシーを true に設定した場合、Google ChromeOS デバイスがアイドル状態になるとログイン画面にスクリーンセーバーが表示されます。
このポリシーを false に設定するか未設定のままにした場合、ログイン画面にスクリーンセーバーは表示されません。
デバイスのスクリーンセーバーには、DeviceScreensaverLoginScreenImages ポリシーで指定された参照先の画像が表示されます。DeviceScreensaverLoginScreenImages を未設定のままにした場合、または空のリストか有効な画像のないリストを設定した場合、ログイン画面にスクリーンセーバーは表示されません。
スクリーンセーバーを開始するまでのアイドル タイムアウトと画像の表示間隔は、それぞれ DeviceScreensaverLoginScreenIdleTimeoutSeconds ポリシーと DeviceScreensaverLoginScreenDisplayIntervalSeconds ポリシーで変更できます。これらのポリシーが設定されていない場合は、代わりにデフォルト値が使用されます。
デバイスがアイドル状態になってからログイン画面にスクリーンセーバーを表示するまでの時間を秒単位で設定します。
有効な値の範囲は 1〜9,999 秒です。このポリシーを未設定のままにした場合、Google ChromeOS ではデフォルト値である 7 秒が使用されます。
DeviceScreensaverLoginScreenEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。
ログイン画面のスクリーンセーバーに複数の画像を表示するよう指定されている場合に、画像を切り替える間隔を秒単位で設定します。
有効な値の範囲は 1〜9,999 秒です。このポリシーを未設定のままにした場合、Google ChromeOS ではデフォルト値である 60 秒が使用されます。
DeviceScreensaverLoginScreenEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。
ログイン画面のスクリーンセーバーに表示する画像のリストを設定します。
画像ファイルを参照する URL をエントリとして指定します。画像の形式は JPEG、ファイルサイズは 8 MB 以下である必要があります。無効な URL とサポートされていない画像は無視されます。Google ChromeOS デバイスでは、これらの画像をダウンロードしてローカル キャッシュに保存します。
スクリーンセーバーに表示される画像の数は最大 25 個です。リストの最初の 25 個の URL エントリのみが使用されます。
DeviceScreensaverLoginScreenEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。このポリシーを未設定のままにした場合、またはリストに有効な画像の参照先が指定されていない場合は、DeviceScreensaverLoginScreenEnabled ポリシーで設定した値に関係なく、ログイン画面にスクリーンセーバーは表示されません。
ユーザーのロック画面のスクリーンセーバーを設定します。
このポリシーを true に設定した場合、Google ChromeOS デバイスがアイドル状態になるとロック画面にスクリーンセーバーが表示されます。
このポリシーを false に設定するか未設定のままにした場合、ロック画面にスクリーンセーバーは表示されません。
ユーザーのスクリーンセーバーには、ScreensaverLockScreenImages ポリシーで指定された参照先の画像が表示されます。ScreensaverLockScreenImages を未設定のままにした場合、または空のリストか有効な画像のないリストを設定した場合、ロック画面にスクリーンセーバーは表示されません。
スクリーンセーバーを開始するまでのアイドル タイムアウトと画像の表示間隔は、それぞれ ScreensaverLockScreenIdleTimeoutSeconds ポリシーと ScreensaverLockScreenDisplayIntervalSeconds ポリシーで変更できます。これらのポリシーが設定されていない場合は、代わりにデフォルト値が使用されます。
デバイスがアイドル状態になってからロック画面にスクリーンセーバーを表示するまでの時間を秒単位で設定します。
有効な値の範囲は 1〜9,999 秒です。このポリシーを未設定のままにした場合、Google ChromeOS ではデフォルト値である 7 秒が使用されます。
ScreensaverLockScreenEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。
ロック画面のスクリーンセーバーに複数の画像を表示するよう指定されている場合に、画像を切り替える間隔を秒単位で設定します。
有効な値の範囲は 1〜9,999 秒です。このポリシーを未設定のままにした場合、Google ChromeOS ではデフォルト値である 60 秒が使用されます。
ScreensaverLockScreenEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。
ロック画面のスクリーンセーバーに表示する画像のリストを設定します。
画像ファイルを参照する URL をエントリとして指定します。画像の形式は JPEG、ファイルサイズは 8 MB 以下である必要があります。無効な URL とサポートされていない画像は無視されます。Google ChromeOS デバイスでは、これらの画像をダウンロードしてローカル キャッシュに保存します。
スクリーンセーバーに表示される画像の数は最大 25 個です。リストの最初の 25 個の URL エントリのみが使用されます。
ScreensaverLockScreenEnabled ポリシーが false に設定されている場合、このポリシーは無視されます。このポリシーを未設定のままにした場合、またはリストに有効な画像の参照先が指定されていない場合は、ScreensaverLockScreenEnabled ポリシーで設定した値に関係なく、ロック画面にスクリーンセーバーは表示されません。
このポリシーを有効に設定した場合、ユーザーはセーフ ブラウジング サービスにより表示される警告ページから不正なサイトに進むことができなくなります。このポリシーは、ユーザーがセーフ ブラウジングによる警告(不正なサイト、フィッシングなど)から先に進めないようにすることのみを目的としたものであり、無効な証明書や期限切れの証明書など、SSL 証明書関連の問題に対応するものではありません。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーは警告が表示された後にそのサイトに進むかどうかを選択できます。
セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。
このポリシーでは、ブラウザで警告が表示された後にユーザーがパスワードを変更するための URL を設定できます。パスワード保護サービスにより、ユーザーはこのポリシーで指定した URL(HTTP と HTTPS プロトコルのみ)にリダイレクトされます。Google Chrome で、このパスワード変更ページの新しいパスワードのソルトハッシュが適切に取得されるようにするには、パスワード変更ページが https://www.chromium.org/developers/design-documents/create-amazing-password-forms のガイドラインに沿っていることを確認します。
このポリシーを無効に設定するか未設定のままにした場合、パスワード保護サービスにより、ユーザーは https://myaccount.google.com にリダイレクトされ、パスワードの変更を促されます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーでは、企業のログイン URL のリストを設定できます(HTTP と HTTPS プロトコルのみ)。パスワード保護サービスでは、これらの URL で入力されたパスワードのソルトハッシュを取得し、パスワードの再利用を検出する目的で使用します。Google Chrome でパスワードのソルトハッシュが適切に取得されるようにするには、ログインページが https://www.chromium.org/developers/design-documents/create-amazing-password-forms のガイドラインに沿っていることを確認します。
この設定をオフにするか未設定のままにした場合、パスワード保護サービスでは https://accounts.google.com のパスワードのソルトハッシュのみを取得します。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーでは、パスワード保護の警告を表示するトリガーを制御できます。パスワード保護の警告は、保護されたパスワードをユーザーが不審なサイトで再使用したときに表示されます。
保護するパスワードを設定するには、PasswordProtectionLoginURLs と PasswordProtectionChangePasswordURL を使用します。
このポリシーには次の値を設定できます。
* PasswordProtectionWarningOff: パスワード保護の警告は表示されません。
* PasswordProtectionWarningOnPasswordReuse: 許可されていないサイトでユーザーが保護されたパスワードを再使用したときに、パスワード保護の警告が表示されます。
* PasswordProtectionWarningOnPhishingReuse: フィッシング サイトでユーザーが保護されたパスワードを再使用したときに、パスワード保護の警告が表示されます。
このポリシーを未設定のままにした場合、パスワード保護サービスでは Google パスワードのみが保護されますが、ユーザーはこの設定を変更できます。
このポリシーを有効に設定した場合、セーフ ブラウジングでは指定ドメインが信頼され、危険なリソース(フィッシング、不正なソフトウェア、迷惑ソフトウェアなど)の確認は行われません。セーフ ブラウジングのダウンロード保護サービスでは指定ドメインでホストされているダウンロードの確認は行われず、パスワード保護サービスでもパスワード再利用の確認は行われません。
このポリシーを未設定のままにした場合、デフォルトのセーフ ブラウジング保護がすべてのリソースに適用されます。
このポリシーでは正規表現はサポートされませんが、指定したドメインのサブドメインは許可リストに登録されます。完全修飾ドメイン名(FQDN)は必要ありません。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome はセーフ ブラウジングを有効にしているユーザーの不審なダウンロードを Google に送信して、マルウェアをスキャンするか、暗号化されたアーカイブのパスワードを提供するようユーザーに促すことができます。 このポリシーを無効に設定した場合、詳細スキャンは行われません。 このポリシーは、Chrome Enterprise Connectors で設定されたダウンロード コンテンツの分析には影響しません。
このポリシーは Google Chrome 83 でサポートが終了しています。代わりに SafeBrowsingProtectionLevel を使用してください。
このポリシーを有効に設定した場合、Chrome のセーフ ブラウジング機能が有効になります。このポリシーを無効に設定した場合、セーフ ブラウジングは無効になります。
このポリシーを設定した場合、ユーザーはその設定を変更したり、Chrome の [フィッシングや不正なソフトウェアからの保護を有効にする] 設定をオーバーライドしたりすることはできません。設定しない場合、[フィッシングや不正なソフトウェアからの保護を有効にする] は True に設定されますが、ユーザーはこの設定を変更できます。
セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。
SafeBrowsingProtectionLevel ポリシーが設定されている場合、SafeBrowsingEnabled ポリシーの値は無視されます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーを有効に設定した場合、Google Chrome でセーフ ブラウジングの詳細レポートが有効になり、危険なアプリやサイトの検出に役立てる目的でシステム情報の一部やページのコンテンツが Google サーバーに送信されます。
このポリシーを無効に設定した場合、レポートは送信されません。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、レポートを送信するかどうかをユーザーが指定できます。
セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。
このポリシーは ARC でサポートされていません。
Google Chrome のセーフ ブラウジング機能を有効にするかどうかと、有効にする場合に使用するモードを管理できます。
このポリシーを「NoProtection」(値 0)に設定した場合、セーフ ブラウジングは常に無効になります。
このポリシーを「StandardProtection」(値 1、デフォルト値)に設定した場合、セーフ ブラウジングは常に標準モードで有効になります。
このポリシーを「EnhancedProtection」(値 2)に設定した場合、セーフ ブラウジングは常に強化モードで有効になります。強化モードではセキュリティが強化されますが、より多くの閲覧情報を Google に提供する必要があります。
このポリシーを必須として設定した場合、ユーザーは Google Chrome のセーフ ブラウジング設定を変更したりオーバーライドしたりすることはできません。
このポリシーを未設定のままにした場合、セーフ ブラウジングは標準保護モードで有効になりますが、ユーザーはこの設定を変更できます。
セーフ ブラウジングについて詳しくは、https://support.google.com/chrome?p=safe_browsing_preferences をご覧ください。
このポリシーは ARC でサポートされていません。
このポリシーでは、セーフ ブラウジングの標準保護機能で、移動先の URL が安全かどうかを判断するため、URL の部分ハッシュを Oblivious HTTP を介したプロキシ経由で Google に送信するかどうかを制御します。このプロキシを使用すると、ユーザーの IP アドレスと関連付けずに、ブラウザから URL の部分ハッシュを Google にアップロードできます。また、セーフ ブラウジング保護の品質向上のため、ブラウザから URL の部分ハッシュをより頻繁にアップロードします。セーフ ブラウジングが無効になっているか、保護強化機能に設定されている場合、このポリシーは無視されます。
このポリシーを有効に設定するか未設定のままにした場合、保護強化プロキシ チェックが許可されます。
このポリシーを無効に設定した場合、保護強化プロキシ チェックは許可されません。URL の部分ハッシュが Google に直接アップロードされる頻度は大幅に低くなるため、保護の強度が低下します。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーはセーフ ブラウジングに関するアンケートを受け取ることができます。 このポリシーを無効に設定した場合、ユーザーはセーフ ブラウジングに関するアンケートを受け取らなくなります。
このポリシーを有効に設定した場合、サードパーティのウェブ アプリケーションが Desk API を使用して Google ChromeOS デスクを制御できるようになります。このポリシーを未設定のままにするか無効に設定した場合、Desk API は使用できません。このポリシーは登録済みのデバイスでのみ有効になります。
Desk API を使用して Google ChromeOS のデスクを管理できるサードパーティのウェブ アプリケーションのドメインリストを指定します。URL のパターンは、https://developer.chrome.com/docs/extensions/mv3/manifest/externally_connectable/#reference の「matches」プロパティで定義されている形式で指定する必要があります。
このデバイスを固定するリリース チャンネルを指定します。
ChromeOsReleaseChannel の設定は、ChromeOsReleaseChannelDelegated が False に設定されている場合にのみ適用されます。
このポリシーが True に設定されている場合にのみ、ユーザーにデバイスのリリース チャンネルの変更が許可されます。このポリシーが False か未設定の場合、ユーザーはチャンネルを変更できません。
ChromeOsReleaseChannel の設定は、ChromeOsReleaseChannelDelegated が False に設定されている場合にのみ適用されます。
自動更新を無効にします(true に設定した場合)。
この設定を未設定のままにするか false に設定した場合、Google ChromeOS デバイスでは更新が自動的にチェックされます。
警告: ユーザーが各自のデバイスでソフトウェアのアップデートや重要なセキュリティ修正を取得できるように、自動更新は有効のままにしておくことをおすすめします。自動更新を無効にすると、ユーザーが危険にさらされる恐れがあります。
P2P を OS 更新ペイロードに使用するかどうかを指定します。 True に設定すると、デバイスは LAN 上で更新ペイロードを共有し、使用しようとするため、インターネット帯域幅の使用と混雑が削減される可能性があります。更新ペイロードが LAN 上で使用できない場合、デバイスは更新サーバーからのダウンロードにフォールバックします。 False に設定すると、P2P は使用されません。
注: 一般ユーザー向けデバイスと企業向けデバイスのデフォルトの動作は異なります。管理対象デバイスでは P2P は有効になりますが、管理対象でないデバイスでは無効になります。
Google ChromeOS デバイスでアップデートの自動チェックを行わない時間帯を制御します。 このポリシーで時間帯のリストを指定した場合は、次のように処理されます。 デバイスで、指定した時間帯にアップデートの自動チェックを行えなくなります。ただし、企業でロールバックが必要なデバイスや Google ChromeOS の最小バージョンよりも古いバージョンのデバイスは、セキュリティの問題が発生するおそれがあるため、このポリシーの影響を受けません。また、このポリシーによって、ユーザーや管理者が指定したアップデート チェックが妨げられることはありません。 M88 以降では、指定した制限時間帯の開始時に実行されているアップデートはキャンセルされます。アップデートは、制限時間帯が終了した後、次回の自動アップデート時に自動的に再開されます。クイック修正ビルドにアップデート中のデバイスは、このポリシーの影響を受けません。 このポリシーが未設定のままか、時間帯が指定されていない場合は、次のように処理されます。 このポリシーによってアップデートの自動チェックはブロックされませんが、他のポリシーによってブロックされる可能性があります。 M88 まで、この機能は自動起動のキオスクとして設定された Google ChromeOS デバイスでのみ有効です。それ以外のデバイスは、このポリシーによる制限を受けません。M89 以降、このポリシーはすべての Google ChromeOS デバイスで有効になります。
Android のサポートが終了する対象デバイスで自動更新の延長を有効にできるようにします。
このポリシーを有効に設定した場合、デバイスで自動更新の延長が有効になります。
このポリシーを無効に設定するか未設定のままにした場合、元の自動更新の有効期限が過ぎるとデバイスは更新の受信を停止します。
このポリシーは、更新の延長が自動的に行われない古い機種にのみ該当します。
詳しくは、https://support.google.com/chrome/a/?p=extended_updates_support をご覧ください。
最低限必要な Google ChromeOS のバージョンを設定します。
このポリシーで空でないリストを設定した場合、次のように処理されます。 デバイスの現在のバージョンより新しい「chromeos_version」のエントリがない場合、制限は適用されず、すでに存在する制限は取り消されます。 現在のバージョンより新しい「chromeos_version」のエントリが少なくとも 1 つある場合、現在のバージョンに最も近い新しいバージョンのエントリが選ばれます。 競合が発生した場合、「warning_period」か「aue_warning_period」の値が小さい方のエントリを使用してポリシーが適用されます。
ユーザー セッション中に現在のバージョンがサポート終了となり、さらに現在のネットワークで自動更新が制限されている場合、「warning_period」の期限内にデバイスを更新するよう求める通知が画面に表示されます。 現在のネットワークで自動更新が許可されていて、「warning_period」の期限内にデバイスが更新されることが確実な場合、通知は表示されません。 「warning_period」は、ポリシーを適用した時点からカウントされます。 デバイスを「warning_period」の期限内に更新しない場合、ユーザーはセッションからログアウトされます。 ログイン時に、現在のバージョンが「warning_period」の期限を過ぎてサポート終了となっていることが検出された場合、ユーザーはデバイスを更新するまでログインできなくなります。
ユーザー セッション中に現在のバージョンがサポート終了となり、さらにデバイスが自動更新の有効期限に達している場合、「aue_warning_period」の期限内にデバイスを返却するよう求める通知が画面に表示されます。 ログイン時に、デバイスが「aue_warning_period」の期限を過ぎて自動更新の有効期限に達していることが検出された場合、どのユーザーもデバイスにログインできなくなります。
「unmanaged_user_restricted」を未設定のままにした場合や False に設定した場合、管理されていないユーザー セッションでは通知は表示されず、ログアウトされます。
このポリシーを設定しないか、空のリストを設定した場合、制限は適用されず、すでに存在する制限は取り消されます。ユーザーは Google ChromeOS のバージョンに関係なくログインできます。
「chromeos_version」には、正確なバージョン(13305.0.0 など)かバージョンのプレフィックス(13305 など)を指定できます。 「warning_period」と「aue_warning_period」には、日数を指定します(省略可)。デフォルトの値は 0 日で、この場合は警告期間がないことを意味します。 「unmanaged_user_restricted」は省略可能なプロパティで、デフォルト値は False です。
このポリシーは、デバイスが自動更新の有効期限に達していて、DeviceMinimumVersion ポリシーで設定された Google ChromeOS の最小バージョン要件を満たしていない場合にのみ有効です。
このポリシーを空でない文字列に設定した場合: DeviceMinimumVersion ポリシーで指定された警告期間を過ぎていて、どのユーザーもログインできないようデバイスがブロックされている場合は、ログイン画面にこのメッセージが表示されます。 DeviceMinimumVersion ポリシーで指定された警告期間内の場合は、ユーザーがログインした後、Chrome の管理ページにこのメッセージが表示されます。 このポリシーを設定しないか、空白にした場合、上記の両方で自動更新の有効期限に関するデフォルトのメッセージが表示されます。 自動更新の有効期限に関するメッセージは、書式設定なしのプレーン テキストにする必要があります。マークアップ形式は使用できません。
このポリシーでは、デバイスを Quick Fix ビルドに更新するかどうかを管理します。
Quick Fix ビルドにマッピングされているトークンをポリシーの値に設定した場合、別のポリシーで更新がブロックされていない限り、デバイスを対応する Quick Fix ビルドに更新します。
このポリシーを設定しない場合、または設定した値が Quick Fix ビルドにマッピングされていない場合、デバイスは Quick Fix ビルドに更新されません。デバイスですでに Quick Fix ビルドが実行され、ポリシーの設定が削除されたか、設定した値が Quick Fix ビルドにマッピングされなくなった場合、別のポリシーで更新がブロックされていない限り、デバイスを通常のビルドに更新します。
Stable バージョンから随時ロールバックできる Google ChromeOS のマイルストーンの最小数を指定します。
デフォルト値は、一般ユーザーの場合は 0、企業の登録済みデバイスの場合は 4(6 か月前後)となります。
このポリシーを設定すると、少なくとも指定されたマイルストーン数において、ロールバックに対する保護が適用されなくなります。
このポリシーの設定値を下げた場合は、永続的な影響が生じます。つまり、このポリシーをより大きな値に設定し直しても、デバイスを以前のバージョンに戻せなくなる可能性があります。
実際にロールバックが可能かどうかは、モデルや、重要な脆弱性の修正が適用されているかどうかによっても変わります。
デバイスでより新しいバージョンをすでに実行している場合に、DeviceTargetVersionPrefix で設定されているバージョンに戻すかどうかを指定します。
デフォルトは RollbackDisabled です。
自動更新の対象バージョンを設定します。
Google ChromeOS の自動更新の対象となるバージョンのプレフィックスを指定します。指定したプレフィックスより前のバージョンを実行しているデバイスは、指定したプレフィックスの最新バージョンに更新されます。より新しいバージョンをすでに実行しているデバイスの場合は、DeviceRollbackToTargetVersion の値に応じた処理が行われます。プレフィックスの形式は次のように、バージョンの階層で認識されます。
""(または未設定): 利用可能な最新バージョンに更新 "1412.": 「1412」の新しいマイナー バージョンがあれば、そのバージョンに更新(「1412.24.34」、「1412.60.2」など) "1412.2.": 「1412.2」の新しいマイナー バージョンがあれば、そのバージョンに更新(「1412.2.34」、「1412.2.2」など) "1412.24.34": この指定バージョンにのみ更新
警告: バージョンの制限を設定することはおすすめしません。設定した場合、ユーザーがソフトウェアのアップデートや重要なセキュリティ修正を取得できなくなる可能性があります。つまり、更新対象を特定のバージョンのプレフィックスに制限すると、ユーザーが危険にさらされる恐れがあります。
OS アップデートに使用できる接続のタイプです。OS アップデートは、サイズが大きいために接続に大きな負担がかかり、余分な費用が発生する可能性があります。そのためデフォルトでは、費用が高くなる接続タイプ(現時点では「cellular」)を利用できません。
認識される接続タイプ ID は "ethernet"、"wifi"、"cellular" です。
Google ChromeOS での自動更新ペイロードは HTTPS ではなく HTTP でダウンロードされます。これにより、HTTP ダウンロードの透過 HTTP キャッシングが可能になります。
このポリシーを true に設定すると、Google ChromeOS は HTTP 経由で自動更新ペイロードをダウンロードしようとします。このポリシーを false に設定するか、設定しない場合は、自動更新ペイロードのダウンロードに HTTPS が使用されます。
最初にアップデートがサーバーにプッシュされた時刻から、デバイスによるアップデートのダウンロードをランダムに遅延できる最大時間を秒数で指定します。デバイスは、この時間の一部を実際の経過時間として、残りの時間をアップデート チェックとして待機できます。どのような場合でも、係数にはある一定の時間の上限があるため、アップデートのダウンロードを永遠に待機してデバイスが停止し続けることはありません。
このポリシーでは、アップデートが最初に検出された日からの経過日数ごとに、組織部門の Google ChromeOS デバイスのうちでアップデートを適用するデバイスの割合(%)を指定します。アップデートの公開からデバイスでのアップデート チェックまでは時間が空くことがあるため、アップデートの検出日はアップデートの公開日よりも後になります。
このポリシーでは、アップデートが検出されてからの日数と、アップデートを適用するデバイスの割合(%)を、(日数, %) の形式で指定します。たとえば [(4, 40), (10, 70), (15, 100)] と指定した場合は、アップデートの検出から 4 日後にデバイスの 40% にアップデートを適用し、10 日後には 70% に適用する、という意味になります。
このポリシーのリストに値が指定されている場合は、DeviceUpdateScatterFactor ポリシーではなくこのポリシーに沿ってアップデートが適用されます。
値が指定されていない場合は、段階的な適用は行われず、アップデートは他のデバイス ポリシーに沿って適用されます。
このポリシーはチャンネルの切り替えには適用されません。
Google ChromeOS のアップデートを適用した後に自動で再起動するよう設定します。
このポリシーを true に設定した場合、Google ChromeOS のアップデートが適用されて更新処理完了に再起動が必要な場合に、自動再起動が行われます。再起動のタイミングは直後、またはユーザーがデバイスを使用している場合は最大 24 時間後になります。
このポリシーを false に設定した場合、Google ChromeOS のアップデート適用後に自動再起動は行われません。ユーザーが次にデバイスを再起動すると、更新処理が完了します。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
注: 現在のところ、自動再起動はログイン画面が表示されているとき、またはキオスクアプリのセッション中のみ有効になります。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderAlternateURLs では、検索エンジンからの検索キーワードの抽出に使用する代替 URL のリストを指定できます。この URL には '{searchTerms}' という文字列を含めます。
DefaultSearchProviderAlternateURLs を未設定のままにした場合、検索キーワードの抽出に代替 URL は使用されません。
このポリシーを有効に設定した場合、ユーザーがアドレスバーに URL 以外のテキストを入力したときにデフォルトの検索が実行されます。デフォルトの検索プロバイダを指定するには、デフォルトの検索に関する他のポリシーを設定します。これらのポリシーを空白のままにした場合、ユーザーはデフォルトのプロバイダを選択できます。このポリシーを無効に設定した場合、ユーザーがアドレスバーに URL 以外のテキストを入力したときに検索は実行されません。無効の値は Google Admin console ではサポートされません。
このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。設定しない場合、デフォルトの検索プロバイダが有効になり、ユーザーは検索プロバイダのリストを設定できます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderEncodings では、検索プロバイダによってサポートされる文字エンコードを指定できます。エンコードは、UTF-8、GB2312、ISO-8859-1 などのコードページ名であり、指定された順序で適用されます。
DefaultSearchProviderEncodings を未設定のままにした場合、UTF-8 が使用されます。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderImageURL では、画像検索に使用する検索エンジンの URL を指定できます(DefaultSearchProviderImageURLPostParams が設定されている場合は、代わりに POST メソッドが画像検索リクエストで使用されます)。
DefaultSearchProviderImageURL を未設定のままにした場合、画像検索は使用されません。
画像検索で GET メソッドを使用する場合は、URL に以下のプレースホルダの有効な組み合わせを使用して画像パラメータを含める必要があります。 '{google:imageURL}'、 '{google:imageOriginalHeight}'、 '{google:imageOriginalWidth}'、 '{google:processedImageDimensions}'、 '{google:imageSearchSource}'、 '{google:imageThumbnail}'、 '{google:imageThumbnailBase64}'。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderImageURLPostParams では、POST を使った画像検索に使用するパラメータを指定できます。名前と値のペアをカンマで区切って指定します。テンプレート パラメータ({imageThumbnail} など)の値は、実際の画像サムネイルのデータに置き換えられます。
DefaultSearchProviderImageURLPostParams を未設定のままにした場合、画像検索リクエストは GET メソッドを使用して送信されます。
URL には、検索プロバイダでサポートされている形式に沿って、次のプレースホルダの有効な組み合わせを使用して画像パラメータを含める必要があります。 '{google:imageURL}'、 '{google:imageOriginalHeight}'、 '{google:imageOriginalWidth}'、 '{google:processedImageDimensions}'、 '{google:imageSearchSource}'、 '{google:imageThumbnail}'、 '{google:imageThumbnailBase64}'。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderKeyword では、アドレスバーで使用する、このプロバイダで検索を実行するためのキーワード(ショートカット)を指定できます。
DefaultSearchProviderKeyword を未設定のままにした場合、キーワードで検索プロバイダは実行されません。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderName では、デフォルトの検索プロバイダの名前を指定できます。
DefaultSearchProviderName を未設定のままにした場合、検索 URL で指定されたホスト名が使用されます。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderNewTabURL では、新しいタブページを提供するために使用する検索エンジンの URL を指定できます。
DefaultSearchProviderNewTabURL を未設定のままにした場合、新しいタブページは提供されません。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSearchURL では、デフォルトの検索に使用する検索エンジンの URL を指定できます。この URL には '{searchTerms}' という文字列を含めます。この文字列は、クエリの送信時にユーザーが指定した検索キーワードに置き換えられます。
Google の検索 URL は次のように指定できます。'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSearchURLPostParams では、POST を使った URL の検索に使用するパラメータを指定できます。名前と値のペアをカンマで区切って指定します。テンプレート パラメータ('{searchTerms}' など)の値は、実際の検索キーワードのデータに置き換えられます。
DefaultSearchProviderSearchURLPostParams を未設定のままにした場合、検索リクエストは GET メソッドを使用して送信されます。
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSuggestURL では、検索候補を表示する検索エンジンの URL を指定できます。この URL には '{searchTerms}' という文字列を含めます。この文字列は、クエリの送信時にユーザーが指定した検索キーワードに置き換えられます。
Google の検索 URL は次のように指定できます。'{google:baseURL}complete/search?output=chrome&q={searchTerms}'
DefaultSearchProviderEnabled がオンの場合に、DefaultSearchProviderSuggestURLPostParams では、POST を使ったキーワード候補の検索に使用するパラメータを指定できます。名前と値のペアをカンマで区切って指定します。テンプレート パラメータ('{searchTerms}' など)の値は、実際の検索キーワードのデータに置き換えられます。
DefaultSearchProviderSuggestURLPostParams を未設定のままにした場合、キーワードの候補による検索リクエストは GET メソッドを使用して送信されます。
このポリシーを有効に設定した場合、Google ChromeOS ファイルアプリで Google Drive の同期がオフになり、データはドライブにアップロードされません。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーはドライブにファイルを転送できます。
このポリシーを設定しても、ユーザーが Android Google ドライブアプリを使用するのを阻止することはできません。Google ドライブへのアクセスを禁止するには、Android Google ドライブアプリのインストールも禁止する必要があります。
このポリシーを有効に設定した場合、モバイル接続時に Google ChromeOS ファイルアプリで Google Driveの同期がオフになります。この場合、データは Wi-Fi またはイーサネット接続時にのみドライブに同期されます。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーはモバイル接続時にドライブにファイルを転送できます。
このポリシーは Android Google ドライブアプリには適用されません。モバイルデータ通信時に Google ドライブを使用できないようにするには、Android Google ドライブアプリのインストールを禁止する必要があります。
Google ChromeOS のファイル同期機能では、Chromebook Plus デバイスでユーザーの [マイドライブ] の Google Drive ファイルが自動的にオフラインで使用可能になります(容量に余裕がある場合)。
この機能をオンにした場合、新しいファイルもすべて自動的にオフラインで使用可能になります。空き容量が不足している場合、新しいファイルはすべて自動的にはオフラインで使用可能になりません。ただし、その場合でも、ユーザーは手動でアイテムをオフラインで使用可能にできます。
このポリシーを visible に設定した場合、ファイルアプリと設定にファイル同期が表示されます。ユーザーはファイル同期のオンとオフを切り替えることができます。
このポリシーを disabled に設定した場合、それまでユーザーがファイル同期をオンにしていても、ファイル同期がオフになります。ファイルアプリと設定ではこの機能が非表示になり、ユーザーはこの機能を再びオンにできなくなります。ユーザーがオフラインで使用可能にするよう設定した既存のファイルは引き続きオフラインで使用できます。その場合でも、ユーザーは手動でアイテムをオフラインで使用可能にできます。
このポリシーを未設定のままにした場合は、デフォルトで visible が選択されます。
このポリシーでは、MicrosoftOneDriveMount ポリシーが有効になっている場合に、Microsoft OneDrive のログインに使用できるアカウントを制限できます。
このポリシーで「common」の値を設定した場合、どのアカウントでもログインできます。
このポリシーで「organizations」の値を設定した場合、仕事用または学校用アカウントを使用してログインできます。
このポリシーで「consumers」の値を設定した場合、Microsoft の個人用アカウントを使用してログインできます。
このポリシーでドメイン名またはテナント ID を設定した場合、これらのドメイン名またはテナント ID のアカウント(https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-protocols#endpoints を参照)を使用してログインできます。
このポリシーを未設定のままにするか、空の値のみを設定した場合、通常のユーザーについては「common」を指定した場合と同様に動作します。企業ユーザーについては「organizations」を指定した場合と同様に動作します。
制限を変更して、Microsoft OneDrive のアカウントが新しい制限に合致しない場合は、ユーザーがログアウトされる可能性があります。
注: 現時点では、最初のエントリのみが考慮されます。今後の拡張で、複数のエントリがサポートされる予定です。
このポリシーでは、管理者が Microsoft OneDrive のマウントを設定できます。
このポリシーを「allowed」に設定した場合、ユーザーは必要に応じて Microsoft OneDrive を設定できます。 設定プロセスが完了すると、Microsoft OneDrive がファイル マネージャーにマウントされます。
このポリシーを「disallowed」に設定した場合、ユーザーは Microsoft OneDrive を設定できません。
このポリシーを「automated」に設定した場合は、Microsoft OneDrive の自動設定を試行します。これには、ユーザーが Microsoft アカウントで Google ChromeOS にログインする必要があります。失敗した場合は、設定フローの表示にフォールバックします。
このポリシーを未設定のままにした場合、通常のユーザーについては「allowed」に設定したのと同じように機能し、企業ユーザーについてはデフォルトで「disallowed」に設定されます。
MicrosoftOneDriveAccountRestrictions ポリシーを使用すると、アカウントの制限をさらに追加できます。
このポリシーでは、拒否リストの対象外とするネイティブ メッセージング ホストを指定できます。拒否リストに「*」の値を指定した場合は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。
デフォルトではすべてのネイティブ メッセージング ホストが許可されます。ただし、すべてのネイティブ メッセージング ホストがポリシーにより拒否されている場合、管理者は許可リストを使用してそのポリシーを変更できます。
このポリシーでは、読み込まないネイティブ メッセージング ホストを指定できます。拒否リストに「*」の値を指定した場合は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。
このポリシーを未設定のままにした場合、Google Chrome はインストールされたネイティブ メッセージング ホストをすべて読み込みます。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome はユーザーレベルでインストールされたネイティブ メッセージング ホストを使用できます。
このポリシーを無効に設定した場合、Google Chrome はシステムレベルでインストールされたネイティブ メッセージング ホストのみを使用できます。
このポリシーを有効に設定した場合、Google ChromeOS のネットワーク ファイル共有の機能では、必要に応じて SMB 共有の認証に NTLM が使用されます。このポリシーを無効に設定した場合、SMB 共有の NTLM 認証は無効になります。
このポリシーを未設定のままにした場合、デフォルトの動作は管理対象ユーザーに対して無効になり、それ以外のユーザーに対しては有効になります。
このポリシーを有効に設定した場合、共有の検出(Google ChromeOS のネットワーク ファイル共有の機能)では、NetBIOS Name Query Request protocol を使用してネットワーク上の共有を検出します。このポリシーを無効に設定した場合、共有の検出処理でこのプロトコルは使用されません。
このポリシーを未設定のままにした場合、デフォルトの動作は管理対象ユーザーに対して無効になり、それ以外のユーザーに対しては有効になります。
このポリシーを有効に設定した場合、ユーザーは Google ChromeOS でネットワーク ファイル共有を使用できます。このポリシーを無効に設定した場合、ユーザーはこの機能を使用できません。
このポリシーでは、事前設定のネットワーク ファイル共有のリストを指定できます。個々の項目は、share_url と mode の 2 つのプロパティで構成されるオブジェクトとなります。
share_url には共有 URL を指定します。
mode には、drop_down または pre_mount を指定します。
* drop_down: share_url が共有の検出の一覧リストに追加されます。
* pre_mount: share_url がマウントされます。
このポリシーでは、CORS プリフライトで Access-Control-Allow-Methods レスポンス ヘッダーと照合する際に、リクエスト メソッドを大文字にするかどうかを制御します。
このポリシーを無効に設定した場合、リクエスト メソッドは大文字になります。 これは Google Chrome 108 より前の動作です。
このポリシーを有効に設定した場合、または設定しない場合、リクエスト メソッドは大文字になりません。ただし、大文字と小文字を区別せずに DELETE、GET、HEAD、OPTIONS、POST、PUT と照合する場合は除きます。 これにより、fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" レスポンス ヘッダーは拒否され、fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" レスポンス ヘッダーは許可されます。
注: "post" と "put" のリクエスト メソッドは影響を受けませんが、"patch" は影響を受けます。
このポリシーは一時的なもので、将来的には削除されます。
この機能では、辞書が使用可能な場合に、Accept-Encoding リクエスト ヘッダー(「sbr」と「zst-d」)で辞書固有のコンテンツ エンコードを使用できるようにします。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome で圧縮辞書転送機能を使用したウェブ コンテンツを受け入れます。 このポリシーを無効に設定した場合、圧縮辞書転送機能は無効になります。
このポリシーでは、Chrome での data URL に含まれる空白文字の処理に関する変更を一時的に無効にします。従来は、最上位のメディアタイプが text である場合、またはメディアタイプ文字列 xml が含まれている場合にのみ、空白文字が保持されていました。今後はメディアタイプに関係なく、すべてのデータ URL で空白文字が保持されます。
このポリシーを未設定のままにするか True に設定した場合、新しい動作が有効になります。
このポリシーを False に設定した場合、従来の動作が有効になります。
このポリシーを有効に設定した場合、デバイスのデータ ローミングが許可されます。
このポリシーを無効に設定するか未設定のままにした場合、データ ローミングは使用できません。
このポリシーでは、管理者に対して、デバイスをホルダーに装着しているときの MAC(メディア アクセス制御)アドレスの変更を許可します。ホルダーに装着しているデバイスモデルによっては、イーサネット上でデバイスを識別しやすくするために、デバイスで指定されたホルダーの MAC アドレスがデフォルトで使用されます。
「DeviceDockMacAddress」を選択するか、このポリシーを未設定のままにした場合、デバイスで指定されたホルダーの MAC アドレスが使用されます。
「DeviceNicMacAddress」を選択した場合は、デバイスの NIC(ネットワーク インターフェース コントローラ)MAC アドレスが使用されます。
「DockNicMacAddress」を選択した場合は、ホルダーの NIC MAC アドレスが使用されます。
ユーザーはこの設定を変更できません。
このポリシーを文字列に設定した場合、その文字列が DHCP リクエストの際にデバイスのホスト名として適用されます。この文字列には変数 ${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME}、${LOCATION} を含めることができます。文字列がホスト名として使用される前に、これらの変数はデバイスの値に置き換えられます。置き換えた後の値は、RFC 1035 の 3.1 項に沿った有効なホスト名となる必要があります。
このポリシーを未設定のままにした場合、または置き換えた後の値が有効なホスト名ではない場合、DHCP リクエストにホスト名は設定されません。
ユーザーにデバイスのホスト名の設定を許可するかどうかを指定します。 DeviceHostnameTemplate が設定されている場合は、このポリシーの設定内容に関係なく、ホスト名は管理者によって設定され、ユーザーは指定できません。 このポリシーを True に設定していて、DeviceHostnameTemplate が設定されていない場合、ホスト名は管理者によって設定されず、ユーザーが指定できます。 このポリシーを False に設定していて、DeviceHostnameTemplate が設定されていない場合、ホスト名は管理者によって設定されず、ユーザーも指定できません。したがって、デフォルト名が使用されます。
このポリシーでは、Google ChromeOS デバイスのすべてのユーザーにプッシュ型ネットワーク設定を許可します。ネットワーク設定は、Open Network Configuration 形式で定義された JSON 形式の文字列です。
Android アプリは、このポリシーで設定したネットワーク設定と CA 証明書を使用できますが、一部の設定オプションにはアクセスできません。
このポリシーを無効に設定した場合、Google ChromeOS で Wi-Fi がオフになり、ユーザーはこの設定を変更できません。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは Wi-Fi をオンまたはオフにできます。
このポリシーを有効に設定した場合、ワイヤレス アクセス ポイントが対応していれば高速切り替えが使用されます。この設定は、デバイスのすべてのユーザーとインターフェースに適用されます。
このポリシーを無効に設定するか未設定のままにした場合、高速切り替えは使用されません。
DNS-over-HTTPS を使用した解決から除外するドメインのリストを指定します。セキュア DNS モードがオフ(常に平文の DNS を使用)に設定されている場合、このポリシーは無視されます。
DnsOverHttpsIncludedDomains も設定されている場合は、より限定的なドメインが使用されます。限定の度合いはドメイン内のドット(「.」)の数で示されます。両方のポリシーに一致するドメインでは DNS-over-HTTPS がデフォルトとして使用されます。
ドメインは、完全修飾ドメイン名(FQDN)の形式か、特別なワイルドカード接頭辞「*」を使用したドメイン サフィックスの形式で指定します。
ドメインの形式が正しくない場合は無視されます。
DNS-over-HTTPS を使用して解決するドメインのリストを指定します。リストに含まれていないその他のドメインは、DNS-over-HTTPS を使用して解決されません。セキュア DNS モードがオフ(常に平文の DNS を使用)に設定されている場合、このポリシーは無視されます。
リストが空または未設定の場合、可能な限りすべてのドメインが DNS-over-HTTPS を使用して解決されます。ドメインのリストに ["*"] の値を指定した場合も同じように動作します。
DnsOverHttpsExcludedDomains も設定されている場合は、より限定的なドメインが使用されます。限定の度合いはドメイン内のドット(「.」)の数で示されます。両方のポリシーに一致するドメインでは DNS-over-HTTPS がデフォルトとして使用されます。
ドメインは、完全修飾ドメイン名(FQDN)の形式か、特別なワイルドカード接頭辞「*」を使用したドメイン サフィックスの形式で指定します。
ドメインの形式が正しくない場合は無視されます。
DnsOverHttpsTemplatesWithIdentifiers 文字列に含まれる ID 情報をハッシュ化するときに使用するソルト値を指定します。
ソルトには 8~32 文字の文字列を指定する必要があります。バージョン 114 以降では、DnsOverHttpsTemplatesWithIdentifiers ポリシーが設定されている場合、このポリシーは省略可能です。このポリシーを設定しない場合、DnsOverHttpsTemplatesWithIdentifiers ポリシーで設定されたテンプレート URI の識別子は、ソルトなしでハッシュ化されます。
希望の DNS-over-HTTPS リゾルバの URI テンプレートを指定します。複数の DNS-over-HTTPS リゾルバを指定するには、対応する URI テンプレートをスペースで区切ります。このポリシーを設定した場合は、よく似ている DnsOverHttpsTemplates より優先されます。 DnsOverHttpsTemplates ポリシーとは異なり、このポリシーでは ID 情報を指定できます。 ID は、Google Chrome でユーザー情報またはデバイス情報に置き換えられる変数のプレースホルダを使用して指定します。ID が書式なしテキストで DNS サーバーに送信されることはありません。代わりに、SHA-256 アルゴリズムでハッシュ化され、大文字の 16 進数でエンコードされます。
ID は波かっこで指定し、その前にドル記号を付けます。ユーザーの識別には、プレースホルダ USER_EMAIL、USER_EMAIL_DOMAIN、USER_EMAIL_NAME を使用します。デバイスの識別には、プレースホルダ DEVICE_DIRECTORY_ID、DEVICE_SERIAL_NUMBER、DEVICE_ASSET_ID、DEVICE_ANNOTATED_LOCATION を使用します。
バージョン 122 より前は、関連付けられていないユーザーのデバイス ID は置き換えられませんでした。バージョン 122 以降では、デバイスのプレースホルダは値 DEVICE_NOT_MANAGED に置き換えられます。この値は、ハッシュ化および 16 進数でエンコードされます。
バージョン 125 以降では、プレースホルダ DEVICE_IP_ADDRESSES を使用して、デバイスの IP アドレスをテンプレート URI として追加できます。ネットワークがポリシーによって管理されている場合、このプレースホルダは、現在のネットワークに関連付けられている IPv4 アドレスまたは IPv6 アドレス(あるいはその両方)のネットワーク バイトオーダーを表す 16 進文字列に置き換えられます。 IPv4 アドレスの頭には 0010、IPv6 アドレスの頭には 0020 の値が付きます。デュアルスタック ネットワークでは、IPv4 アドレスと IPv6 アドレスの両方がプレースホルダの置き換えに使用されます。複数のアドレスは、区切り文字なしで連続して追加されます。外部ドメイン ユーザーについては、ネットワークがユーザー ポリシーで管理されている場合にのみ置き換えが行われます。デバイスの IP アドレスで置き換えられない場合、IP アドレスのプレースホルダは空の文字列に置き換えられます。
DnsOverHttpsMode が "secure" に設定されている場合、このポリシーまたは DnsOverHttpsTemplates の設定は必須で、空にはできません。
DnsOverHttpsMode が "automatic" に設定されている場合に、このポリシーを設定していれば、指定の URI テンプレートが使用されます。このポリシーを設定していなければ、ハードコードされたマッピングが使用され、ユーザーの現在の DNS リゾルバを同じプロバイダの DoH リゾルバにアップグレードしようとする処理が行われます。
URI テンプレートに dns 変数が含まれている場合、リゾルバのリクエストでは GET が使用されます。それ以外の場合、リクエストでは POST が使用されます。
バージョン 114 以降では、このポリシーを設定した場合、DnsOverHttpsSalt は省略可能です。
このポリシーを true に設定した場合、IPv6 のネットワーク到達性チェックがオーバーライドされます。つまり、システムで常に AAAA レコードをクエリしてホスト名を解決します。この設定は、デバイスのすべてのユーザーとインターフェースに適用されます。
このポリシーを false に設定するか未設定のままにした場合、IPv6 のネットワーク到達性チェックはオーバーライドされません。 システムは、グローバル IPv6 ホストに到達可能な場合のみ、AAAA レコードをクエリします。
このポリシーでは、ネットワーク スロットリングをオンまたはオフにできます。オンの場合、指定した送受信速度(キロビット/秒)を超えないようシステムで制限されます。この設定は、デバイスのすべてのユーザーとインターフェースに適用されます。
このポリシーを true に設定した場合は、システム設定と機能フラグに応じて、システムの DNS 解決(getaddrinfo())をネットワーク プロセス外で実行できるようになります。
このポリシーを false に設定した場合、システムの DNS 解決(getaddrinfo())はブラウザ プロセスではなくネットワーク プロセスで実行されます。これにより、ネットワーク サービスのサンドボックスが無効になり、Google Chrome のセキュリティが低下する可能性があります。
このポリシーを未設定のままにした場合、システムの DNS 解決は、システム設定と機能フラグに応じて、ネットワーク サービス内、ネットワーク サービス外、または部分的にそのどちらかで実行されます。
この機能により、Accept-Encoding リクエスト ヘッダーで「zstd」を使用できるようになり、zstd で圧縮されたウェブ コンテンツの解凍がサポートされます。このポリシーを有効に設定するか未設定のままにした場合、Google Chrome は zstd で圧縮されたウェブ コンテンツを受け入れます。 このポリシーを無効に設定した場合、zstd のコンテンツ エンコード機能は無効になります。
このポリシーは一時的なもので、将来的には削除されます。
このポリシーでは、組み込みのパスワード マネージャーが復号できないパスワードをデータベースから削除できるようにするかどうかを制御します。この処理は、組み込みのパスワード マネージャーの機能をすべて復元するために必要ですが、データが永久に失われる可能性があります。復号できないパスワードの値は自動では復号できず、修正が可能な場合も通常は複雑なユーザー操作が必要になります。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーが組み込みのパスワード マネージャーに復号できないパスワードを保存すると、そのパスワードは失われる可能性があります。使用できる状態のパスワードへの影響はありません。
このポリシーを無効に設定した場合、ユーザーのパスワード マネージャーのデータには影響はありませんが、パスワード マネージャーの機能に不具合が生じます。
このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。
このポリシーは Android アプリには適用されません。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは不正使用されたパスワードのアラートを非表示にしたり、元に戻したりできます。
この設定を無効にした場合、ユーザーは不正使用されたパスワードのアラートを非表示にできません。この設定を有効にした場合、ユーザーは不正使用されたパスワードのアラートを非表示にできます。
このポリシーを有効に設定した場合、ユーザーは Google Chrome で入力したユーザー名とパスワードが漏洩していないかどうかを確認できます。
このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、認証情報の漏洩チェックは実行可能ですが、ユーザーが無効にすることもできます。
セーフ ブラウジングが(ポリシーまたはユーザーによって)無効に設定されている場合、この処理は行われません。セーフ ブラウジングを強制的に有効にするには、SafeBrowsingEnabled ポリシーまたは SafeBrowsingProtectionLevel ポリシーを使用してください。
このポリシーでは、ウェブサイトのパスワードを自動的に記憶し、組み込みのパスワード マネージャーに保存するブラウザの機能を制御します。この機能により、アクセスが制限されたり、パスワード マネージャーに保存され、Google アカウントのプロフィールや Android と同期されている可能性があるパスワードの内容が変更されたりすることはありません。
このポリシーを有効に設定した場合、ユーザーは Google Chrome でパスワードを保存して、次回ウェブサイトにログインする際に提示するよう設定できます。
このポリシーを無効に設定した場合、ユーザーは新しいパスワードを保存できなくなりますが、以前に保存したパスワードは引き続き使用できます。
このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、ユーザーはパスワードの保存を無効にできます。
このポリシーは Android アプリには適用されません。
このポリシーを有効に設定した場合、ユーザーは(ファミリー向けサービスで指定された)ファミリー メンバーとの間でパスワードを送受信できます。 このポリシーを有効に設定するか未設定のままにした場合、パスワード マネージャーにパスワード送信用のボタンが表示されます。 受け取ったパスワードはユーザーのアカウントに保存され、パスワード マネージャーで利用できます。
このポリシーを無効に設定した場合、ユーザーはパスワード マネージャーから他のユーザーにパスワードを送信したり、他のユーザーからパスワードを受信したりできません。
パスワードの同期が(ユーザー設定または SyncDisabled ポリシーの有効化により)無効になっている場合、この機能は使用できません。
管理対象アカウントはファミリー グループに参加したり、ファミリー グループを作成したりできないため、パスワードを共有できません。
このポリシーを true に設定した場合、ユーザーはサードパーティのパスワード マネージャーを使用できます。そのパスワード マネージャーが、すべてのパスワード、支払い、自動入力データの保存と入力を処理します。このポリシーを true または未設定にした場合、Google Chrome に組み込まれているパスワード マネージャーと Android の設定で設定されたパスワード マネージャーの間で切り替えることができます。 Google Chrome は Google 自動入力と同じデータを使用するため、サードパーティのパスワード マネージャーを使用するように設定を変更できるのは、Android のシステム設定で Google 自動入力以外のマネージャーが設定されている場合のみです。
このポリシーを false に設定した場合、Google Chrome では常に組み込みのパスワード マネージャーが使用されます。
このポリシーは、ユーザー補助 API を使用するサードパーティのパスワード マネージャーには影響しません。
ログイン画面でのプライバシー スクリーン機能の状態を設定します。
このポリシーを True に設定した場合、ログイン画面が表示されているとき、プライバシー スクリーンが有効になります。
このポリシーを False に設定した場合、ログイン画面が表示されているとき、プライバシー スクリーンが無効になります。
このポリシーを設定した場合、ログイン画面が表示されているとき、ユーザーは値をオーバーライドできません。
このポリシーを未設定のままにした場合、ログイン画面が表示されているとき、初期状態ではプライバシー スクリーンが無効になりますが、ユーザーは設定を変更できます。
プライバシー スクリーン機能を有効または無効にします。
このポリシーを True に設定した場合は、プライバシー スクリーンが常に有効になります。
このポリシーを False に設定した場合は、プライバシー スクリーンが常に無効になります。
このポリシーを設定した場合、ユーザーは値をオーバーライドできません。
このポリシーを未設定のままにした場合、初期状態ではプライバシー スクリーンが無効になりますが、ユーザーは設定を変更できます。
より限定されたプライベート ネットワークのエンドポイントに対して、ウェブサイトからの安全でない方法でのリクエストを許可するかどうかを制御します。
このポリシーを True に設定した場合、すべてのオリジンに対して Private Network Access のチェックは無効になります。この場合、プライベート ネットワーク サーバーへの CSRF 攻撃が生じるおそれがあります。
このポリシーを設定しない場合や False に設定した場合、より限定されたプライベート ネットワーク エンドポイントに送信されたリクエストがデフォルトで許可またはブロックされるかは、ユーザーの個人設定で BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPreflights、PrivateNetworkAccessRespectPreflightResults の機能フラグがどのように設定されているかによって決まります。なお、これらのフラグは、フィールド トライアルまたはコマンドラインで設定できます。
このポリシーは Private Network Access 仕様に関連したものです。詳しくは https://wicg.github.io/private-network-access/ をご覧ください。
次に該当するネットワーク エンドポイントは、アクセスがより限定されます。 1) IP アドレスがローカルホストである(ローカルホストでないエンドポイントと比較して)。 2) IP アドレスがプライベートである(パブリックなエンドポイントと比較して)。 仕様の発展に応じて、このポリシーは将来的にプライベート IP またはローカルホストに対するすべてのクロスオリジンのリクエストに適用される可能性があります。
このポリシーを True に設定した場合は、他のクロスオリジン チェックに合格することを条件として、ウェブサイトから任意のネットワーク エンドポイントにリクエストを送信できます。
URL パターンのリスト。このリストのパターンと一致するオリジンのウェブサイトから送信されたリクエストは、Private Network Access のチェック対象外となります。
リストを指定しない場合、このポリシーは空のリストを指定したときと同様に動作します。
ここで指定したパターンに含まれていないオリジンについては、グローバル デフォルト値として、InsecurePrivateNetworkRequestsAllowed ポリシーで値が設定されていればその値、設定されていなければユーザーの個人設定の値が使用されます。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーを有効に設定した場合、Private Network Access チェックの失敗により DevTools に警告が表示されると想定されるケースでは、代わりにメイン リクエストがブロックされます。
このポリシーを無効に設定するか未設定のままにした場合、Private Network Access に関する警告は一切表示されず、リクエストはブロックされません。
Private Network Access の制限については、https://wicg.github.io/private-network-access/ をご覧ください。
このポリシーは非推奨となりました。代わりに ProxySettings を使用してください。
このポリシーを設定した場合、Google Chrome では、ここで指定したホストリストに対してプロキシを一切使用しません。このポリシーは、ProxySettings ポリシーを指定せずに、ProxyMode を fixed_servers または pac_script のいずれかに指定した場合のみ適用されます。
プロキシ ポリシーの設定で他のモードを選択した場合は、このポリシーを未設定のままにしてください。
注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。
Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。
このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。
このポリシーを有効に設定した場合、Chrome で使用するプロキシ サーバーを指定できるようになり、ユーザーはプロキシ設定を変更できなくなります。Chrome と ARC アプリでは、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。このポリシーは、ProxySettings ポリシーが指定されていない場合のみ適用されます。
以下のいずれかを指定した場合、他の設定は無視されます。 * direct = プロキシ サーバーを使用せず、常に直接接続します * system = システムのプロキシ設定を使用します * auto_detect = プロキシ サーバーを自動検出します
特定のプロキシ サーバーを使用する場合は、次のように指定します。 * fixed_servers = 固定プロキシ サーバー。ProxyServer と ProxyBypassList を使用すると、より詳細な設定が可能です。ARC アプリで使用できるのは、最も優先度が高い HTTP プロキシ サーバーのみです。 * pac_script = .pac プロキシ スクリプト。プロキシ .pac ファイルへの URL を設定するには ProxyPacUrl を使用します。
このポリシーを未設定のままにした場合、ユーザーはプロキシ設定を選択できます。
注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。
このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。
このポリシーでは、プロキシ .pac ファイルへの URL を指定できます。このポリシーは、ProxySettings ポリシーを指定せずに、ProxyMode で pac_script を選択した場合のみ適用されます。
プロキシ ポリシーの設定で他のモードを選択した場合は、このポリシーを未設定のままにしてください。
注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。
Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。
このポリシーはサポートが終了しています。代わりに ProxySettings を使用してください。
このポリシーでは、プロキシ サーバーの URL を指定できます。このポリシーは、ProxySettings ポリシーを指定せずに、ProxyMode で fixed_servers を選択した場合のみ適用されます。
プロキシ ポリシーの設定で他のモードを選択した場合は、このポリシーを未設定のままにしてください。
注: 詳しい例については、Chromium プロジェクトの説明(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)をご覧ください。
Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。
このポリシーのサポートは終了しました。代わりに ProxyMode を使用してください。
Google Chrome が使用するプロキシ サーバーを指定できます。ユーザーはプロキシの設定を変更できません。
このポリシーは、ProxySettings ポリシーが指定されていない場合のみ適用されます。
プロキシ サーバーを使用せずに常に直接接続することを選択した場合、他の設定はすべて無視されます。
システムのプロキシ設定の使用またはプロキシ サーバーの自動検出を選択した場合、他の設定はすべて無視されます。
手動のプロキシ設定を選択した場合は、さらに [プロキシ サーバーのアドレスまたは URL]、[プロキシ .pac ファイルへの URL]、[プロキシ バイパス ルールのカンマ区切りリスト] で設定を指定できます。ARC アプリで使用できるのは、最も優先度が高い HTTP プロキシ サーバーのみです。
詳しい例については、https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett をご覧ください。
この設定を有効にした場合、Google Chrome では、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。
このポリシーが未設定の場合、ユーザーは自分でプロキシ設定を選択できます。
Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。詳しくは ProxyMode ポリシーをご覧ください。
登録デバイスでの関連付けられたユーザーのデバイス アクティビティの状態を報告します。
このポリシーを無効に設定するか未設定のままにした場合、デバイス アクティビティの状態は報告されません。 有効に設定した場合、デバイス アクティビティの状態がサーバーに報告され、ユーザーが関連付けられている限り、デバイスがオフラインかどうかを検出できるようになります。
このポリシーは Android によるログには適用されません。
エンタープライズ拡張機能では、chrome.systemLog API を介してシステムログ ファイルにログを追加できます。
このポリシーを有効に設定した場合、システムログ ファイルに一定期間ログを保持できます。 このポリシーを無効に設定するか未設定のままにした場合、ログはシステムログ ファイルに追加されず、セッション間で保持されません。
Google ChromeOS Flex の一部のサービスに追加のハードウェア データの送信を許可します。
このハードウェア データは、Google ChromeOS Flex の全体的な改善に使用されます。 たとえば、CPU に基づいてクラッシュの影響を分析したり、コンポーネントを共有するデバイス数に基づいてバグ修正の優先順位付けを行ったりします。
このポリシーを有効に設定するか未設定のままにした場合、ハードウェアに関する追加の詳細情報が Google ChromeOS Flex デバイスから送信されます。 無効に設定した場合、標準のハードウェア データのみが送信されます。
このポリシーを有効に設定すると、Google ChromeOS から Google に、使用状況に関する統計情報と診断データ(障害レポートを含む)が送信されます。このポリシーを無効に設定すると、統計情報と診断データは送信されません。
管理対象デバイスでは、このポリシーがデフォルトで有効であり、Google に統計情報が送信されます。
管理対象デバイス以外では、統計情報を送信するかどうかをユーザーが指定できます。
このポリシーでは Android の使用状況と診断データの収集も管理できます。
登録済みデバイスのネットワーク接続と電波強度のイベントを報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 true に設定した場合、デバイスのネットワーク イベントが報告されます。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定した場合、登録済みのデバイスはデバイスのランタイム カウンタを報告します(Intel vPro Gen 14 以降のみ)。
このポリシーを無効に設定するか未設定のままにした場合、登録済みのデバイスはデバイスのランタイム カウンタを記録または報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを True に設定した場合、登録済みのデバイスから広範な検出と対応(XDR)イベントに関する情報を報告します。
このポリシーを False に設定するか未設定のままにした場合、登録済みのデバイスから広範な検出と対応(XDR)イベントは報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定すると、監視ネットワーク パケット(heartbeats)が管理サーバーに送信されてオンライン ステータスがモニタリングされ、デバイスがオフラインかどうかをサーバーが検出できるようになります。
このポリシーを無効にするか、未設定のままにすると、パケットは送信されません。
このポリシーは Android によるログには適用されません。
このポリシーの設定により、監視ネットワーク パケットの送信間隔(ミリ秒単位)が決定されます。間隔の範囲は 30 秒~24 時間です。範囲外の値を設定しても、範囲内の値に修正されます。
設定しなかった場合は、デフォルトの 3 分間隔が適用されます。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定すると、システムログが管理サーバーに送信され、管理者がシステムログをモニタリングできるようになります。
このポリシーを無効にするか、未設定のままにすると、システムログは報告されません。
このポリシーは Android によるログには適用されません。
関連付けられたユーザーのアプリ広告枠データを報告します。
このポリシーを設定した場合、指定したアプリの種類について、アプリのインストール、起動、アンインストールのイベントを報告します。 未設定のままにした場合、アプリのイベントは報告されません。
関連付けられたユーザーのアプリ使用状況のテレメトリー データを報告します。
このポリシーを設定した場合、指定したアプリの種類について、アプリ使用状況のテレメトリーを報告します。 未設定のままにした場合、アプリ使用状況のテレメトリーは報告されません。
Android アプリがオンになっている状態でこのポリシーを True に設定すると、登録済みのデバイスは Android ステータス情報を報告します。
このポリシーを無効するか、未設定のままにすると、登録済みのデバイスは Android ステータス情報を報告しません。
登録デバイスでの関連付けられたユーザーの CRD セッション イベントを報告します。
このポリシーを無効に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを有効に設定した場合、関連付けられているユーザーの CRD イベントが報告されます
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはユーザーがデバイス上でアクティブになっていた期間を報告します。
このポリシーを無効に設定すると、登録済みのデバイスはアクティブな期間を記録または報告しません。
このポリシーは Android によるログには適用されません。
デバイスのアプリケーションと使用に関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのアプリケーションと使用に関する情報が報告されます。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定するか未設定のままにした場合、登録済みのデバイスはデバイスの音量を報告します。
このポリシーを無効に設定した場合、登録済みのデバイスは音声の状態の記録および報告を行いません。 例外: M95 以前では、システム音量レベルの情報は ReportDeviceHardwareStatus によって制御されます。
このポリシーは Android によるログには適用されません。
デバイスのバックライトに関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのバックライトに関する情報が報告されます。
このポリシーは Android によるログには適用されません。
デバイスの Bluetooth に関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスの Bluetooth に関する情報が報告されます。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定すると、登録済みのデバイスは SoC コンポーネントに関するハードウェアの統計情報を報告します。
このポリシーを無効にするか、未設定のままにすると、登録済みのデバイスは統計情報を報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはデバイス起動時の Dev スイッチの状態を報告します。
このポリシーを無効に設定すると、登録済みのデバイスは Dev スイッチの状態を報告しません。
このポリシーは Android によるログには適用されません。
このポリシーはデフォルトでは有効に設定されています。このポリシーは、CPU のモデル名、アーキテクチャ、最大クロック速度(M96 以降では CPU の使用量と温度も)を報告するように登録済みのデバイスを制御します。
このポリシーを無効に設定した場合、登録済みのデバイスは CPU の情報を報告しません。 例外: M95 以前では、CPU の使用量と温度の報告は ReportDeviceHardwareStatus によって制御されます。
このポリシーは Android によるログには適用されません。
障害レポートに関する情報(リモート ID、取得日時、原因など)を報告します。
このポリシーを false に設定するか未設定のままにした場合、障害レポートの情報は報告されません。 このポリシーを true に設定した場合、障害レポートの情報が報告されます。
このポリシーは Android によるログには適用されません。
デバイスのファンに関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのファンに関する情報が報告されます。
このポリシーは Android によるログには適用されません。
リフレッシュ レートなどのディスプレイに関連する情報や、 ドライバのバージョンなどのグラフィックに関連する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、 ディスプレイとグラフィックのステータスは報告されません。このポリシーを true に設定した場合は、 ディスプレイとグラフィックのステータスが報告されます。
このポリシーは Android によるログには適用されません。
このポリシーは M96 で非推奨になりました。代わりに ReportDeviceCpuInfo、ReportDeviceMemoryInfo、ReportDeviceStorageStatus、ReportDeviceSecurityStatus、ReportDeviceAudioStatus を使用してください。このポリシーを有効にするか、未設定のままにすると、登録済みデバイスは CPU / RAM 使用量などのハードウェア統計情報を報告します。このポリシーを無効に設定すると、登録済みデバイスはハードウェア統計情報を報告しません。
このポリシーは Android によるログには適用されません。
登録されたデバイスでのユーザーのログイン / ログアウト イベント(失敗したログインを含む)を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのログイン / ログアウト イベントが報告されます。
このポリシーは Android によるログには適用されません。
このポリシーはデフォルトでは有効に設定されています。このポリシーは、メモリの情報を報告するように登録済みのデバイスを制御します。
このポリシーを無効に設定した場合、登録済みのデバイスはメモリの情報を報告しません。 例外: M95 以前では、空きメモリの情報は ReportDeviceHardwareStatus によって制御されます。
このポリシーは Android によるログには適用されません。
登録済みデバイスのユーザーのネットワーク設定を報告します。
このポリシーを false に設定した場合、この情報は報告されません。 このポリシーを true に設定するか未設定のままにした場合、デバイスのネットワーク設定が報告されます。
このポリシーは Android によるログには適用されません。
このポリシーは M96 で非推奨になりました。代わりに ReportDeviceNetworkConfiguration と ReportDeviceNetworkStatus を使用してください。このポリシーを有効にするか、未設定のままにすると、登録済みデバイスはネットワーク インターフェースのリスト(タイプとハードウェア アドレスを含む)を報告します。このポリシーを無効に設定すると、登録済みデバイスはネットワーク インターフェースを報告しません。
このポリシーは Android によるログには適用されません。
登録済みデバイスのユーザーのネットワークのステータスを報告します。
このポリシーを false に設定した場合、この情報は報告されません。 このポリシーを true に設定するか未設定のままにした場合、デバイスのネットワークのステータスが報告されます。
このポリシーは Android によるログには適用されません。
更新ステータス、プラットフォームのバージョン、最終更新チェック、最終再起動などの OS のアップデート情報をレポートします。
このポリシーが false に設定されているか未設定の場合、OS のアップデート情報はレポートされません。true に設定されている場合、OS のアップデート情報がレポートされます。
このポリシーは Android によるログには適用されません。
このポリシーを True に設定した場合、登録済みデバイスは接続されている周辺機器に関する情報を報告します。このポリシーを False に設定するか、未設定のままにした場合、登録済みデバイスは周辺機器に関する情報を報告しません。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定すると、登録済みのデバイスは電源に関連するハードウェアの統計情報と識別子を報告します。
このポリシーを無効にするか、未設定のままにすると、登録済みのデバイスは電源に関連する統計情報を報告しません。
このポリシーは Android によるログには適用されません。
デバイスの印刷ジョブを報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 true に設定した場合は、デバイスの印刷ジョブが報告されます。
このポリシーは Android によるログには適用されません。
このポリシーを有効に設定した場合、デバイスの TPM セキュリティ ステータスが報告されます。
このポリシーを無効に設定するか未設定のままにした場合、登録済みのデバイスは TPM セキュリティ ステータスの記録および報告を行いません。 例外: M95 以前では、TPM の情報は ReportDeviceHardwareStatus によって制御されます。
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスはアプリの ID やバージョンなどのアクティブなキオスク セッション情報を報告します。
このポリシーを無効に設定すると、登録済みのデバイスはキオスク セッション情報を報告しません。
このポリシーは Android によるログには適用されません。
このポリシーはデフォルトでは有効に設定されています。このポリシーは、ストレージ デバイスに関するハードウェアの統計情報と識別子を報告するように登録済みのデバイスを制御します。
このポリシーを無効にした場合、登録済みのデバイスはストレージに関する統計情報を報告しません。 例外: M95 以前では、ディスクサイズとディスクの空き容量は ReportDeviceHardwareStatus によって制御されます。
このポリシーは Android によるログには適用されません。
デバイスのシステム情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスのシステム情報が報告されます。
このポリシーは Android によるログには適用されません。
デバイスのタイムゾーンに関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスで現在設定されているタイムゾーンが報告されます。
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスは最近ログインしたデバイス ユーザーのリストを報告します。
このポリシーを無効に設定すると、登録済みのデバイスはユーザーのリストを報告しません。
DeviceEphemeralUsersEnabled が有効な場合、ReportDeviceUsers は無視され、常に無効になります。
このポリシーは Android によるログには適用されません。
このポリシーを有効にするか、未設定のままにすると、登録済みのデバイスは定期的に OS とファームウェアのバージョンを報告します。
このポリシーを無効に設定すると、登録済みのデバイスはバージョン情報を報告しません。
このポリシーは Android によるログには適用されません。
デバイスの VPD に関する情報を報告します。
このポリシーを false に設定するか未設定のままにした場合、この情報は報告されません。 このポリシーを true に設定した場合、デバイスの VPD に関する情報が報告されます。 バイタル商品データ (VPD)は、デバイスに関連付けられた一連の構成データと情報データ(部品およびシリアル番号など)です。
このポリシーは Android によるログには適用されません。
このポリシーの設定により、デバイス ステータスのアップロードを送信する頻度(ミリ秒単位)が決定されます。許可される最小値は 60 秒です。
設定しなかった場合は、デフォルトの 3 時間間隔が適用されます。
このポリシーは Android によるログには適用されません。
関連付けられたユーザーのデバイスからウェブサイトのアクティビティ レポートを送信する URL を許可リストとして指定します。
このポリシーを設定した場合、許可リストで指定した URL について、ウェブサイトの URL の opened と closed のイベント レポートを送信します。 未設定のままにした場合、ウェブサイトのイベントは報告されません。 有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーで指定できるのは、HTTP と HTTPS の URL スキームのみです。
関連付けられたユーザーのデバイスから、ReportWebsiteTelemetryAllowlist ポリシーで指定した許可リストの URL について、ウェブサイトのテレメトリー データをレポートします。
このポリシーを設定した場合、指定したテレメトリー データのタイプについて、ウェブサイトのテレメトリー レポートを送信します。 設定しない場合、ウェブサイトのテレメトリー データは報告されません。
関連付けられたユーザーのデバイスからウェブサイトのテレメトリー レポートを送信する URL を許可リストとして指定します。報告するテレメトリー データのタイプは、ReportWebsiteTelemetry ポリシーで制御されます。
このポリシーを設定した場合、許可リストで指定した URL について、ウェブサイトのテレメトリー レポートを送信します。 未設定のままにした場合、ウェブサイトのテレメトリーは報告されません。 有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。このポリシーで指定できるのは、HTTP と HTTPS の URL スキームのみです。
ユーザー補助機能のショートカットを有効にします。
このポリシーを true に設定した場合は、ユーザー補助機能のショートカットが常に有効になります。
このポリシーを false に設定した場合は、ユーザー補助機能のショートカットが常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、ユーザー補助機能のショートカットはデフォルトで有効になります。
「自動クリック」のユーザー補助機能を有効にします。
この機能では、クリックしたい項目にカーソルを合わせれば、マウスやトラックパッドを押さなくてもクリックできます。
このポリシーを有効に設定した場合、自動クリックが常に有効になります。
このポリシーを無効に設定した場合、自動クリックが常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、自動クリックが無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
「テキストカーソルによるハイライト表示」のユーザー補助機能を有効にします。
この機能は、編集時にテキストカーソルの周辺領域をハイライト表示します。
このポリシーを有効に設定した場合、テキストカーソルによるハイライト表示が常に有効になります。
このポリシーを無効に設定した場合、テキストカーソルによるハイライト表示が常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、テキストカーソルによるハイライト表示が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
色補正のユーザー補助機能を有効にします。
ユーザーは、この機能を使用して管理対象の Google ChromeOS デバイスで色補正の設定を調整できます。これにより、色覚特性のあるユーザーは画面の色を認識しやすくなります。
このポリシーを有効に設定した場合、色補正が常に有効になります。ユーザーは [設定] に移動して、色補正オプション(第二色弱 / 第一色弱 / 第三色弱 / グレースケールのフィルタと濃さなど)を選択する必要があります。色補正の設定は、初回使用時にユーザーに表示されます。
このポリシーを無効に設定した場合、色補正は常に無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを未設定のままにした場合、初期設定では色補正機能が無効になりますが、ユーザーはいつでも有効にできます。
「カーソルによるハイライト表示」のユーザー補助機能を有効にします。
この機能は、マウスカーソルの移動時にその周辺領域をハイライト表示します。
このポリシーを有効に設定した場合、カーソルによるハイライト表示が常に有効になります。
このポリシーを無効に設定した場合、カーソルによるハイライト表示が常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、カーソルによるハイライト表示が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
ログイン画面でユーザー補助機能のショートカットを有効にします。
このポリシーを true に設定した場合は、ログイン画面でユーザー補助機能のショートカットが常に有効になります。
このポリシーを false に設定した場合は、ログイン画面でユーザー補助機能のショートカットが常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、ログイン画面でユーザー補助機能のショートカットはデフォルトで有効になります。
ログイン画面で「自動クリック」ユーザー補助機能を有効にします。
これは、ユーザーがマウスやタッチパッドのボタンを押さなくても、マウスカーソルが止まると自動でクリックが行われるようにする機能です。
このポリシーを true に設定した場合、ログイン画面で自動クリックは常に有効になります。
このポリシーを false に設定した場合、ログイン画面で自動クリックは常に無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを設定しない場合、ログイン画面において自動クリックは初期設定で無効になりますが、ユーザーはいつでも設定を有効にできます。
ログイン画面で「テキストカーソルによるハイライト表示」ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、テキストカーソルによるハイライト表示はログイン画面で常に有効になります。
このポリシーを false に設定した場合、テキストカーソルによるハイライト表示はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、テキストカーソルによるハイライト表示は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で「カーソルによるハイライト表示」ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、カーソルによるハイライト表示はログイン画面で常に有効になります。
このポリシーを false に設定した場合、カーソルによるハイライト表示はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、カーソルによるハイライト表示は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、ログイン画面でハイコントラスト モードが有効になります。このポリシーを False に設定した場合、ログイン画面でハイコントラスト モードが無効になります。
このポリシーを設定した場合、ユーザーはハイコントラスト モードを一時的に有効または無効に変更できます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。
設定しない場合、ログイン画面でハイコントラスト モードが無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。
注: DeviceLoginScreenHighContrastEnabled が指定されている場合はこのポリシーより優先されます。
このポリシーを True に設定した場合、ログイン画面で大きいカーソルが有効になります。このポリシーを False に設定した場合、ログイン画面で大きいカーソルが無効になります。
このポリシーを設定した場合、ユーザーは大きいカーソルを一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。
設定しない場合、ログイン画面で大きいカーソルが無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。
注: DeviceLoginScreenLargeCursorEnabled が指定されている場合はこのポリシーより優先されます。
このポリシーを None(なし)に設定した場合、ログイン画面で拡大鏡が無効になります。
このポリシーを設定した場合、ユーザーは拡大鏡を一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。
設定しない場合、ログイン画面で拡大鏡が無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。
有効な値: • 0 = 無効にする • 1 = 有効にする • 2 = ドッキング拡大鏡を有効にする
注: DeviceLoginScreenScreenMagnifierType が指定されている場合はこのポリシーより優先されます。
このポリシーを True に設定した場合、ログイン画面で音声フィードバックが有効になります。このポリシーを False に設定した場合、ログイン画面で音声フィードバックが無効になります。
このポリシーを設定した場合、ユーザーは音声フィードバックを一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。
設定しない場合、ログイン画面で音声フィードバックが無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。
注: DeviceLoginScreenSpokenFeedbackEnabled が指定されている場合はこのポリシーより優先されます。
このポリシーはサポートが終了しています。代わりに DeviceLoginScreenVirtualKeyboardEnabled ポリシーを使用してください。
このポリシーを True に設定した場合、ログイン画面で画面キーボードが有効になります。このポリシーを False に設定した場合、ログイン画面で画面キーボードが無効になります。
このポリシーを設定した場合、ユーザーは画面キーボードを一時的に有効または無効にできます。ログイン画面が再読み込みされるか 1 分間アイドル状態が続くと、元の状態に戻ります。
設定しない場合、ログイン画面で画面キーボードは無効になります。ユーザーはいつでも有効にでき、ユーザーが切り替わってもその状態がログイン画面で保持されます。注: DeviceLoginScreenVirtualKeyboardEnabled が指定されている場合はこのポリシーより優先されます。
ログイン画面で音声入力ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、音声入力はログイン画面で常に有効になります。
このポリシーを false に設定した場合、音声入力はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、音声入力は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面でハイ コントラスト ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、ハイ コントラストはログイン画面で常に有効になります。
このポリシーを false に設定した場合、ハイ コントラストはログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、ハイ コントラストは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で「キーボード フォーカスによるハイライト表示」ユーザー補助機能を有効にします。
これは、キーボード フォーカスのある項目をハイライト表示する機能です。
このポリシーを有効に設定した場合、キーボード フォーカスによるハイライト表示は常に有効になります。
このポリシーを無効に設定した場合、キーボード フォーカスによるハイライト表示は常に無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを設定しない場合、キーボード フォーカスによるハイライト表示は初期設定で無効になりますが、ユーザーはいつでも設定を有効にできます。
ログイン画面で「大きいカーソル」ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、大きいカーソルは常にログイン画面で有効になります。
このポリシーを false に設定した場合、大きいカーソルは常にログイン画面で無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、大きいカーソルは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面でモノラル音声ユーザー補助機能を有効にします。
この機能では、デバイスモードをデフォルトのステレオ音声からモノラル音声に切り替えることができます。
このポリシーを true に設定した場合、モノラル音声はログイン画面で常に有効になります。
このポリシーを false に設定した場合、モノラル音声はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、モノラル音声は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
このポリシーでは、有効にする拡大鏡のタイプを管理します。
このポリシーを「全画面」に設定した場合、拡大鏡は全画面モードとしてログイン画面で常に有効になります。
このポリシーを「ドッキング」に設定した場合、拡大鏡はドッキング モードとしてログイン画面で常に有効になります。
このポリシーを「なし」に設定した場合、拡大鏡はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを設定しない場合、拡大鏡は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で「選択して読み上げ」ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、「選択して読み上げ」はログイン画面で常に有効になります。
このポリシーを false に設定した場合、「選択して読み上げ」はログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、「選択して読み上げ」は初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、通知領域(システムトレイ)メニューにユーザー補助オプションが表示されます。このポリシーを False に設定した場合、メニューにこのオプションは表示されません。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、メニューにユーザー補助オプションは表示されません。ただし、ユーザーは設定ページでこのオプションを表示するよう指定できます。
ユーザー補助機能を他の手段(キーの組み合わせなど)によって有効にした場合は、通知領域(システムトレイ)メニューにユーザー補助オプションが常に表示されます。
ログイン画面で音声フィードバック ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、音声フィードバックはログイン画面で常に有効になります。
このポリシーを false に設定した場合、音声フィードバックはログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを設定しない場合、音声フィードバックは初期設定ではログイン画面で無効ですが、ユーザーはいつでも有効にできます。
ログイン画面で「固定キー」ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、ログイン画面で固定キーは常に有効になります。
このポリシーを false に設定した場合、ログイン画面で固定キーは常に無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを設定しない場合、ログイン画面において固定キーは初期設定で無効になりますが、ユーザーはいつでも設定を有効にできます。
ログイン画面で仮想キーボード ユーザー補助機能を有効にします。
このポリシーを true に設定した場合、ユーザー補助仮想キーボードはログイン画面で常に有効になります。
このポリシーを false に設定した場合、ユーザー補助仮想キーボードはログイン画面で常に無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを未設定のままにした場合、ユーザー補助仮想キーボードは初期設定ではログイン画面で無効になりますが、ユーザーはユーザー補助設定でいつでも有効にできます。
このポリシーは、タップ仮想キーボードが有効かどうかには影響しません。たとえば、このポリシーが false に設定されている場合でも、タブレット デバイスではタップ仮想キーボードが表示されます。
「音声入力」のユーザー補助機能を有効にします。
このポリシーを有効に設定した場合、音声入力が常に有効になります。
このポリシーを無効に設定した場合、音声入力が常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、音声入力が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
「選択して読み上げ」のユーザー補助機能で Enhanced Network のテキスト読み上げ音声を許可します。この機能では、自然な音声を合成するため、Google のサーバーにテキストが送信されます。
このポリシーを false に設定した場合、「選択して読み上げ」で Enhanced Network のテキスト読み上げ音声機能が常に無効になります。
このポリシーを true に設定するか未設定のままにした場合、ユーザーは「選択して読み上げ」で Enhanced Network のテキスト読み上げ音声機能を有効または無効にできます。
キオスクモードでフローティング ユーザー補助機能メニューを表示するかどうかを管理します。
このポリシーを有効に設定した場合、フローティング ユーザー補助機能メニューは常に表示されます。
このポリシーを無効に設定するか未設定のままにした場合、フローティング ユーザー補助機能メニューは常に非表示となります。
このポリシーを True に設定した場合、ハイコントラスト モードが有効になります。このポリシーを False に設定した場合、ハイコントラスト モードが無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、ハイコントラスト モードは無効ですが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、キーボードの最上段のキーがファンクション キーのコマンドとして機能します。検索キーを押すと、メディアキーの動作に戻ります。
このポリシーを False に設定するか未設定のままにした場合、最上段のキーを押すとデフォルトでメディアキーのコマンドが実行されます。検索キーを押すと、これらのキーはファンクション キーに変わります。
「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にします。
この機能は、キーボード操作でフォーカスした項目をハイライト表示します。
このポリシーを有効に設定した場合、キーボード フォーカスによるハイライト表示が常に有効になります。
このポリシーを無効に設定した場合、キーボード フォーカスによるハイライト表示が常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、キーボード フォーカスによるハイライト表示が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、大きいカーソルが有効になります。このポリシーを False に設定した場合、大きいカーソルが無効になります。
このポリシーを設定した場合、ユーザーはこの機能を変更できません。設定しない場合、大きいカーソルは最初は無効ですが、ユーザーはいつでも有効にできます。
「モノラル音声」のユーザー補助機能を有効にします。
この機能は、左右のチャンネルで音声が異なる、つまり左右の耳に入る音が異なるステレオ音声の出力に適用されます。
このポリシーを有効に設定した場合、モノラル音声が常に有効になります。
このポリシーを無効に設定した場合、モノラル音声が常に無効になります。
このポリシーを設定した場合、ユーザーによる変更やオーバーライドはできません。
このポリシーを未設定のままにした場合、モノラル音声が無効(初期設定)になりますが、ユーザーはいつでも有効にできます。
このポリシーを None(なし)に設定した場合、拡大鏡が無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、拡大鏡は最初は無効ですが、ユーザーはいつでも有効にできます。
ユーザー補助機能の「選択して読み上げ」を有効にします。
このポリシーが true に設定されている場合、「選択して読み上げ」は常に有効になります。
このポリシーが false に設定されている場合、「選択して読み上げ」は常に無効になります。
このポリシーが設定されている場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーが未設定の場合、「選択して読み上げ」は初期設定では無効ですが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、通知領域(システムトレイ)メニューにユーザー補助オプションが表示されます。このポリシーを False に設定した場合、メニューにこのオプションは表示されません。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、メニューにユーザー補助オプションは表示されません。ただし、ユーザーは設定ページでこのオプションを表示するよう指定できます。
ユーザー補助機能を他の手段(キーの組み合わせなど)によって有効にした場合は、通知領域(システムトレイ)メニューにユーザー補助オプションが常に表示されます。
このポリシーを True に設定した場合、音声フィードバックが有効になります。このポリシーを False に設定した場合、音声フィードバックが無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、音声フィードバックは最初は無効ですが、ユーザーはいつでも有効にできます。
このポリシーを True に設定した場合、固定キーが有効になります。このポリシーを False に設定した場合、固定キーが無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。設定しない場合、固定キーは最初は無効ですが、ユーザーはいつでも有効にできます。
Google Chrome で UI Automation ユーザー補助フレームワーク プロバイダを有効にして、ユーザー補助ツールで使用できるようにします。このポリシーは、企業の管理者がブラウザの UI Automation ユーザー補助フレームワーク プロバイダのデプロイを管理できるように、Google Chrome で 1 年の移行期間にわたりサポートされます。UI Automation ユーザー補助フレームワークを使用してブラウザと連携するユーザー補助ツールやその他のツールでは、ブラウザの UI Automation プロバイダに対応するために更新が必要になる場合があります。影響を受けるツールの更新をベンダーと協力して提供するまでの間、管理者はこのポリシーを使用して、ブラウザの UI Automation プロバイダを一時的に無効にする(以前の動作に戻す)ことができます。false に設定した場合、Google Chrome では Microsoft Active Accessibility プロバイダのみが有効になります。新しい UI Automation ユーザー補助フレームワークを使用してブラウザと連携するユーザー補助ツールやその他のツールは、Microsoft® Windows® の互換性 shim を介してブラウザと通信します。true に設定した場合、Google Chrome では Microsoft Active Accessibility プロバイダに加えて UI Automation プロバイダも有効になります。新しい UI Automation ユーザー補助フレームワークを使用してブラウザと連携するユーザー補助やその他のツールは、ブラウザと直接通信します。未設定のままにした場合、プロバイダの有効化と無効化には Google Chrome のバリエーション フレームワークが使用されます。このポリシー設定のサポートは Google Chrome 136 で終了します。
仮想キーボードのユーザー補助機能を有効にします。
このポリシーを true に設定した場合、ユーザー補助仮想キーボードは常に有効になります。
このポリシーを false に設定した場合、ユーザー補助仮想キーボードは常に無効になります。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを未設定のままにした場合、ユーザー補助仮想キーボードは初期設定では無効になりますが、ユーザーはユーザー補助設定を使用していつでも有効にできます。
このポリシーは、タップ仮想キーボードが有効かどうかには影響しません。たとえば、このポリシーが false に設定されている場合でも、タブレット デバイスではタップ仮想キーボードが表示されます。タップ仮想キーボードの動作を制御するには、TouchVirtualKeyboardEnabled ポリシーを使用します。
画面キーボードの各種機能を有効または無効にします。このポリシーは VirtualKeyboardEnabled ポリシーが有効に設定されている場合にのみ、有効です。
このポリシーで True に設定した機能は、画面キーボードで有効になります。
このポリシーで False に設定するか未設定のままにした機能は、画面キーボードで無効になります。
注: このポリシーは PWA キオスク モードでのみ使用できます。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは接続時にクライアントとホストをペア設定できます。これにより、毎回 PIN を入力する手間が省けます。
このポリシーを無効に設定した場合、この機能は使用できません。
このポリシーを有効にした場合、企業のリモート サポート セッションを開始した管理者はクライアントとホストの間でファイルを転送できます。
このポリシーは、リモート アクセスのシナリオには影響しません。
このポリシーを未設定のままにするか無効に設定した場合、ファイルは転送できません。
このポリシーを無効にした場合、管理コンソールを使用してリモート サポート セッションを開始することはできません。
このポリシーは、リモート アクセスのシナリオには影響しません。
このポリシーでは、企業の管理者が管理対象の Google ChromeOS デバイスに接続できないようにします。このポリシーを有効にするか、空白または未設定のままにした場合、ポリシーは無視されます。
このポリシーを有効に設定するか未設定のままにした場合、リモート アクセス ホストに接続しているユーザーは、クライアントとホスト間でファイルを転送できます。これは、ファイル転送がサポートされていないリモート サポート接続には適用されません。
このポリシーを無効に設定した場合、ファイル転送は許可されません。
このポリシーを有効に設定した場合、リモート アクセスホストはクライアント接続を受け入れる際に PIN 認証とペア設定認証を使用できます。
このポリシーを無効に設定した場合、PIN 認証やペア設定認証は許可されません。
このポリシーを未設定のままにした場合は、PIN 認証やペア設定認証を使用できるかどうかをホストが決定します。
注: この設定を行った結果、ホストとクライアントの双方で使用できる認証方法がない場合、接続は拒否されます。
RemoteAccessHostFirewallTraversal が有効に設定されている場合に、RemoteAccessHostAllowRelayedConnection を有効に設定するか未設定のままにすると、ファイアウォールによる制限などが原因で直接接続を確立できない場合に中継サーバーを使用してこのパソコンに接続するためのリモート クライアントの使用が許可されます。
このポリシーを無効に設定すると、リモート アクセスは無効にはなりませんが、接続できるのは同一ネットワークからのみとなります(NAT トラバーサルや中継は許可されません)。
このポリシーを無効に設定した場合、リモート アクセス ホストサービスを開始したり、受信方向の接続を許可するよう設定したりできなくなります。このポリシーは、リモート サポートのシナリオには影響しません。
このポリシーを有効に設定するか、空白または未設定のままにした場合、ポリシーは無視されます。
このポリシーを無効にした場合、リモート サポート ホストを起動することも、外部からの接続を受け入れるように設定することもできなくなります。このポリシーは、リモート アクセスのシナリオには影響しません。このポリシーは、企業の管理者が管理対象の Google ChromeOS デバイスに接続する妨げにはなりません。このポリシーを有効にするか、空白または未設定のままにした場合、ポリシーは無視されます。
このポリシーを有効に設定した場合、リモート サポート ホストは uiAccess 権限付きのプロセスで実行されます。これにより、リモート ユーザーはローカル ユーザーのデスクトップ上の権限昇格ウィンドウとやり取りできるようになります。
このポリシーを無効に設定するか未設定のままにした場合、リモート サポート ホストはユーザーのコンテキストで実行され、リモート ユーザーはデスクトップ上の権限昇格ウィンドウとやり取りできません。
このポリシーを有効に設定するか未設定のままにした場合、リモート アクセスホストに接続したユーザーは、ローカルのクライアント ブラウザでホスト側の URL を開くことができます。
このポリシーを無効に設定した場合、リモート アクセスホストからクライアントへの URL の送信はブロックされます。
リモート サポート接続モードには、この機能は対応していないため、この設定は適用されません。
注: この機能はまだ一般提供されていないため、有効にしてもクライアントの UI にこの機能が表示されるわけではありません。
このポリシーはサポートを終了しました。代わりに RemoteAccessHostClientDomainList を使用してください。
このポリシーでは、リモート アクセス クライアントに適用するクライアント ドメイン名を指定できます。ユーザーはこのドメイン名を変更できません。ホストに接続できるのは、指定されたいずれかのドメインのクライアントのみとなります。
このポリシーを空のリストに設定するか未設定のままにした場合は、この接続タイプに対するデフォルトのポリシーが適用されます。リモート サポートの場合は、どのドメインのクライアントでもホストに接続できます。常時リモート アクセスの場合は、ホストの所有者のみが接続できます。
RemoteAccessHostDomainList も参照してください。
注: この設定は RemoteAccessHostClientDomain より優先されます(指定されている場合)。
このポリシーを設定した場合、クリップボードとホストとの間の送受信データが、このポリシーで設定した上限値で切り捨てられます。
値を 0 に設定した場合、クリップボードの同期は無効になります。
このポリシーは、リモート アクセスとリモート サポートの両方のシナリオに影響します。
このポリシーを未設定のままにした場合、ポリシーは無視されます。
このポリシーに設定した値が最短~最長の範囲内にない場合、ホストが開始されない可能性があります。
なお、クリップボードの実際の上限サイズは、このポリシーで制御されない WebRTC データ チャンネル メッセージの上限サイズに基づいて決まります。
このポリシーはサポートを終了しました。代わりに RemoteAccessHostDomainList を使用してください。
このポリシーでは、リモート アクセス ホストに適用するホストドメイン名を指定できます。ユーザーはこのドメイン名を変更できません。ホストの共有に使用できるのは、指定されたいずれかのドメイン名に登録されているアカウントのみとなります。
このポリシーを空のリストに設定するか未設定のままにした場合は、どのアカウントを使用してもホストを共有できます。
RemoteAccessHostClientDomainList も参照してください。
注: この設定は RemoteAccessHostDomain より優先されます(指定されている場合)。
このポリシーを有効に設定するか未設定のままにすると、STUN サーバーの使用が許可され、リモート クライアントはファイアウォールの有無にかかわらずこのコンピュータを検出して接続できます。
発信 UDP 接続がファイアウォールによってフィルタリングされている場合にこのポリシーを無効に設定すると、ローカル ネットワーク内のクライアント コンピュータのみがこのコンピュータに接続できます。
このポリシーを有効に設定した場合、リモート アクセス ホストは、そのホストが関連付けられているローカル ユーザーの名前と、ホストの所有者として登録されている Google アカウントの名前(たとえば、ホストの所有者が「johndoe@example.com」の場合は「johndoe」)を比較します。ホストの所有者の名前と、ホストが関連付けられているローカル ユーザーの名前が異なる場合、このホストは起動しません。所有者の Google アカウントが必ず特定のドメインと関連付けられるようにするには、このポリシーを RemoteAccessHostDomain と一緒に使用してください。
このポリシーを無効に設定するか未設定のままにした場合、リモート アクセス ホストは任意のローカル ユーザーと関連付けられます。
このポリシーを設定した場合、リモート アクセス接続は、このポリシーで定義した時間(分)が経過すると自動的に切断されます。これにより、クライアントが最長セッション継続時間に達すると再接続できなくなるということはありません。このポリシーに設定した値が最短~最長の範囲内にない場合、ホストが開始されない可能性があります。このポリシーは、リモート サポートのシナリオには影響しません。
このポリシーを未設定のままにした場合、ポリシーは無視されます。この場合、このパソコンではリモート アクセス接続での最長セッション継続時間は設定されません。
このポリシーを有効に設定した場合、リモート接続中はリモート アクセス ホストの物理的な入出力デバイスが無効になります。
このポリシーを無効に設定するか未設定のままにした場合、ローカル ユーザーとリモート ユーザーのどちらも共有中のホストにアクセスできます。
このポリシーでは、このコンピュータでリモート アクセス ホストが使用する UDP ポートの範囲を制限できます。
このポリシーを未設定のままにするか、空白の文字列に設定した場合、リモート アクセス ホストは利用可能な任意のポートを使用できます。
注: RemoteAccessHostFirewallTraversal が無効になっている場合、リモート アクセス ホストは 12400~12409 の範囲の UDP ポートを使用します。
このポリシーでは、Enterprise Platform Keys API の関数を使用したリモート認証を許可する拡張機能を指定できます。この API を使用する拡張機能は、このリストに追加する必要があります。
拡張機能がリストに追加されていないか、リストが設定されていない場合、API 呼び出しは失敗し、エラーコードが返されます。
このポリシーを有効に設定するか未設定のままにした場合、Google ChromeOS デバイスでリモート認証(確認済みアクセス)を使用して、Google ChromeOS の CA で発行された証明書を取得し、デバイスで保護されたコンテンツが再生可能であることを証明できます。これには、デバイスを特定するハードウェア署名情報を Google ChromeOS の CA に送信する処理も含まれます。
このポリシーを無効に設定した場合、デバイスでコンテンツ保護のリモート認証を使用できず、保護されたコンテンツを再生できません。
このポリシーでは、ログイン画面の SAML フロー中にデバイス識別情報のリモート証明書の使用を許可する URL を設定します。
具体的に、URL がこのポリシーの指定パターンの 1 つに一致する場合、その URL ではリモート証明書の要求に対する応答を含む HTTP ヘッダーを受信し、デバイスの識別情報と状態を認証することができます。
このポリシーを未設定のままにするか空のリストに設定した場合は、どの URL にもログイン画面でのリモート証明書の使用は許可されません。
指定する URL は HTTPS スキームを使用したものでなければなりません(例: 「https://example.com」)。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
Device Bound Session Credentials 機能の状態を制御します。
Device Bound Session Credentials は、デバイスの所有者であることを示す暗号情報を Google サーバーに定期的に提供することで、Google 認証 Cookie を盗難から保護します。
このポリシーを false に設定した場合、Device Bound Session Credentials 機能は無効になります。
このポリシーを true に設定した場合、Device Bound Session Credentials 機能は有効になります。
このポリシーを未設定のままにした場合、Google Chrome は Device Bound Session Credentials 機能のデフォルトのロールアウト プロセスに従います。つまり、機能は段階的により多くのユーザーに提供されます。
Google ChromeOS で新しいユーザー アカウントの作成を許可するかどうかを管理します。
このポリシーを false に設定した場合、DeviceUserAllowlist に登録されているユーザーのみログインできます。
このポリシーを true に設定するか、未設定のままにした場合、すべてのユーザーがログインできます。
このポリシーでは、Google ChromeOS への新しいユーザーの追加を許可するかどうかを管理します。このポリシーを使用して、ユーザーが Android で他の Google アカウントにログインすることを防ぐことはできません。ログインを防ぐには、ArcPolicy の一部として Android 用の accountTypesWithManagementDisabled ポリシーを設定してください。
Google ChromeOS デバイスでのユーザーの認証フローを自動的に再読み込みする間隔(分)を設定します。このポリシーはデバイスが一定期間アイドル状態になったときに適用され、認証フローで使用される一部のサービスの有効期限を処理します。このポリシーを未設定とするか、値を 0 に設定した場合、認証フローは再読み込みされません。このポリシーを正の値に設定した場合、認証フローは設定された間隔で自動的に再読み込みされます。設定できる最長の再読み込み間隔は 1 週間(10,080 分)です。このポリシーはログインとロック画面の認証フローの両方に影響します。
SAML IdP ログインページでユーザー名の欄に自動入力する際に使用する URL パラメータ名を指定します。
URL パラメータの値には、Google ChromeOS プロファイルに関連付けられているユーザーのメールアドレスが使用されます。そのため、SAML IdP で別のメールアドレスを使用する場合は、この設定を無効にする必要があります。
この設定を未設定のままにした場合、ユーザーは SAML IdP ログインページでユーザー名を手動で入力する必要があります。
このポリシーは、ログイン画面とロック画面でのオンライン認証に影響します。
このポリシーは Android アプリには適用されません。
ログアウト後に Google ChromeOS でローカル アカウント データを保持するかどうかを指定します。true に設定した場合、Google ChromeOS で永続的なアカウント データは保持されず、ユーザー セッションのすべてのデータがログアウト後に破棄されます。このポリシーを false に設定するか未設定のままにした場合は、デバイスで(暗号化された)ローカル ユーザーデータが保持されます。 注: M114 以降、学力テストなどの特別なユースケースでは、特定のキオスクアプリでアプリに対するこのポリシーの動作をオーバーライドできるようになりました。
Google ChromeOS でファミリー リンクの新しいユーザー アカウントをデバイスに追加することを許可するかどうかを管理します。 このポリシーは、DeviceUserAllowlist と組み合わせた場合にのみ有用です。許可リストで定義されたアカウントに加えてファミリー リンク アカウントが許可されます。 このポリシーは他のログイン ポリシーの動作には影響しません。特に、次の場合は効果がありません。 - デバイスへの新規ユーザーの追加が DeviceAllowNewUsers ポリシーで無効になっている場合。 - DeviceUserAllowlist ポリシーですべてのユーザーの追加が許可されている場合。
このポリシーを false に設定する(または未設定のままにする)と、ファミリー リンク アカウントに追加のルールは適用されません。 このポリシーを true に設定すると、DeviceUserAllowlist で定義されたアカウントに加えて、ファミリー リンクの新しいユーザー アカウントが許可されます。
このポリシーを true に設定した場合または未設定の場合、Google ChromeOS ではゲスト ログインが有効になります。ゲスト ログインは匿名ユーザーのセッションで、パスワードが不要です。
このポリシーを false に設定した場合、Google ChromeOS ではゲスト セッションを開始できません。
SAML フローをホストするログイン画面のフレームで、サイトから証明書をリクエストされた場合に、どのサイトであればクライアント証明書を自動的に選択するかを URL パターンのリストで指定できます。使用例としては、SAML IdP に提示するデバイス全体の証明書を設定するケースが挙げられます。
値は文字列変換した JSON 辞書の配列で、それぞれ { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式で指定します。$URL_PATTERN は、コンテンツを設定するパターンです。$FILTER は、ブラウザで自動的に選択されるクライアント証明書の発行元を限定するフィルタです。なお、フィルタの設定にかかわらず、サーバーの証明書リクエストに一致する証明書のみが選択されます。
$FILTER セクションの使用例:
* $FILTER に { "ISSUER": { "CN": "$ISSUER_CN" } } を設定した場合、発行元の CommonName が $ISSUER_CN であるクライアント証明書のみが選択されます。
* $FILTER に "ISSUER" と "SUBJECT" の両方のセクションを含めた場合は、両方の条件を満たすクライアント証明書のみが選択されます。
* $FILTER に "SUBJECT" セクションと "O" の値を含めた場合は、指定した値に一致する組織を少なくとも 1 つ含む証明書が選択されます。
* $FILTER に "SUBJECT" セクションと "OU" の値を含めた場合は、指定した値に一致する組織部門を少なくとも 1 つ含む証明書が選択されます。
* $FILTER に {} を設定した場合、クライアント証明書の選択に追加の条件は適用されません。ウェブサーバーによって提供されたフィルタは引き続き適用されます。
このポリシーを設定しない場合、どのサイトに対しても自動選択は行われません。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
このポリシーが空の文字列または未設定の場合は、Google ChromeOS でユーザーのログインフロー時に予測入力のオプションは表示されません。 このポリシーがドメイン名を表す文字列に設定されている場合は、Google ChromeOS でユーザーがログインする際に予測入力のオプションが表示されます。この場合、ユーザーはドメイン名の部分を省略してユーザー名を入力するだけで済みます。また、ユーザーはこのドメイン名の部分を上書きすることもできます。 ポリシーの値が有効なドメインではない場合、ポリシーは適用されません。
ユーザーに操作を求めずにログイン画面でサイレント インストールするアプリと拡張機能のリストを指定します。ここで指定されたアプリや拡張機能をユーザーがアンインストールまたは無効化することはできません。
ここで指定されたアプリや拡張機能によってリクエストされる権限は、ユーザーに確認を求めることなく暗黙的に許可されます。これには、アプリや拡張機能の将来のバージョンで新たにリクエストされる追加権限も含まれます。Google Chrome では、拡張機能がリクエストできる権限が制限されます。
なお、セキュリティおよびプライバシー上の理由から、Google Chrome にバンドルされた許可リストに含まれるアプリと拡張機能のみ、インストールが可能です。リストに含まれないアイテムはすべて無視されます。
以前に強制的にインストールされたアプリまたは拡張機能がこのリストから削除された場合、そのアプリや拡張機能は Google Chrome によって自動的にアンインストールされます。
このポリシーの各リスト項目には、拡張機能 ID と「更新」URL(省略可)をセミコロン(;)で区切った文字列を指定します。拡張機能 ID は 32 文字の文字列で、たとえばデベロッパー モードで chrome://extensions を開くと確認できます。「更新」URL を指定する場合は、更新マニフェスト XML ドキュメントを指定する必要があります(https://developer.chrome.com/extensions/autoupdate の説明をご覧ください)。デフォルトでは Chrome ウェブストアの更新 URL(現時点では「https://clients2.google.com/service/update2/crx」)が使用されます。なお、このポリシーで設定された「更新」URL は初回のインストールでのみ使用され、その後の拡張機能の更新には、拡張機能のマニフェストで指定されている更新 URL が使用されます。
たとえば、khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx では、標準の Chrome ウェブストアの「更新」URL から Smart Card Connector アプリがインストールされます。拡張機能のホスティングについて詳しくは、https://developer.chrome.com/extensions/hosting をご確認ください。
Google ChromeOS のログイン画面で選択可能にするキーボード配列を設定します。
このポリシーが入力方法 ID のリストに設定されている場合は、指定されている入力方法がログイン画面で選択可能になり、最初に指定されている入力方法があらかじめ選択された状態になります。ログイン画面でユーザーのアイコンにフォーカスがあるときは、このポリシーで指定されている入力方法に加えて、ユーザーが最後に使った入力方法が選択可能になります。このポリシーが設定されていない場合は、ログイン画面の表示に使用されている言語 / 地域に応じた入力方法が適用されます。入力方法 ID として無効な値は無視されます。
Google ChromeOS のログイン画面に適用する言語 / 地域を設定します。
このポリシーが設定されている場合、ログイン画面は常にこのポリシーの最初の値で指定されている言語 / 地域で表示されます(このポリシーは今後の互換性を確保するためにリスト形式で定義します)。このポリシーが未設定か空のリストに設定されている場合、ログイン画面は前回のユーザー セッションで使用された言語 / 地域で表示されます。このポリシーが無効な言語 / 地域の値に設定されている場合、ログイン画面は代替の言語 / 地域(現在は「en-US」)で表示されます。
このポリシーで、複数の証明書が DeviceLoginScreenAutoSelectCertificateForUrls と一致した場合に SAML フローをホストするログイン画面のフレームでクライアント証明書を選択するよう求めるメッセージをユーザーに表示するかどうかを管理します。 このポリシーを有効に設定した場合、自動選択ポリシーが複数の証明書と一致した場合に常にクライアント証明書を選択するよう求めるメッセージがユーザーに表示されます。 このポリシーを無効に設定するか未設定のままにした場合、ログイン画面にクライアント証明書を選択するよう求めるメッセージはユーザーに表示されません。 注: このポリシーは、プライバシーに危険が及ぶ可能性があり(デバイス全体のTPM 式証明書が使用されている場合)、ユーザー エクスペリエンスの低下につながるため、一般的には推奨されません。
システム情報(Chrome OS のバージョン、デバイスのシリアル番号など)をログイン画面に常に表示するかどうかを指定します。このポリシーを true に設定した場合、システム情報は強制的に表示されます。このポリシーを false に設定した場合、システム情報は強制的に非表示になります。このポリシーを設定しない場合、デフォルトの動作(Canary、Dev チャンネルでは表示)が適用されます。ユーザーは、特定の操作(Alt+V など)で表示と非表示を切り替えることができます。
このポリシーを True に設定した場合、ログイン中に自動クリーンアップが実行され、十分なディスク空き容量が確保されます。 クリーンアップは厳密に必要な場合にのみ実行されますが、ログイン時間に影響があります。 このポリシーを False に設定した場合(デフォルト)、ログイン時間に影響はありません。
搭載されているセキュア エレメント ハードウェアが 2 段階認証プロセスに対応している場合に、このプロセスを適用するためにハードウェアをどのように使用できるかを指定します。ユーザーの所在地を検出するには本体の電源ボタンを使用します。
[無効にする] を選択した場合、2 段階認証プロセスは適用されません。
[U2F] を選択した場合は、統合 2 段階認証プロセスが FIDO U2F 仕様に沿って適用されます。
[U2F_EXTENDED] を選択した場合は、統合 2 段階認証プロセスで U2F の機能と個人認証用の拡張機能を使用できます。
このポリシーを True に設定した場合、ログイン画面ではパスワード入力用に数字キーボードがデフォルトで表示されます。ユーザーはそこから通常のキーボードに切り替えることができます。
このポリシーを設定した場合、ユーザーは設定を変更できません。このポリシーを未設定のままにするか False に設定した場合、このポリシーによる影響はありません。
このポリシーが true に設定されているか未設定の場合、Google ChromeOS のログイン画面に既存ユーザーが表示され、いずれかを選択できます。
このポリシーが false に設定されている場合、Google ChromeOS のログイン画面に既存ユーザーは表示されません。管理対象セッションを設定していない場合は、通常のログイン画面(ユーザーのメールアドレスとパスワードまたは電話番号の入力を求める画面)または SAML 画面(LoginAuthenticationBehavior ポリシーにより有効になっている場合)が表示されます。管理対象セッションを設定している場合は、管理対象セッション アカウントのみが表示され、いずれかを選択できます。
なお、このポリシーが、デバイスでのローカル ユーザー データの保持または破棄に影響することはありません。
ログイン時に SAML IdP によって設定された認証 Cookie をユーザーのプロフィールに移行するかどうかを制御します。
ログイン時に SAML IdP 経由でユーザーが認証されると、IdP によって設定された Cookie はまず一時プロフィールに書き込まれます。この Cookie をユーザーのプロフィールに移行して認証状態を引き継ぐことができます。
このポリシーが true に設定されている場合は、ログイン時に SAML IdP でユーザーが認証されると毎回、IdP によって設定された Cookie がそのユーザーのプロフィールに移行されます。
このポリシーが false に設定されているか未設定の場合は、ユーザーがデバイスで最初にログインしたときにのみ、IdP によって設定された Cookie がそのユーザーのプロフィールに移行されます。
このポリシーは、ユーザーのドメインがデバイスの登録ドメインと一致する場合にのみ適用されます。それ以外の場合は、ユーザーがデバイスで最初にログインしたときにのみ、IdP によって設定された Cookie がプロフィールに移行されます。
Android アプリは、ユーザーのプロフィールに送信された Cookie にアクセスすることはできません。
デバイスへのログインを許可するユーザーのリストを指定します。リストの項目は、user@domain の形式(例: madmax@managedchrome.com)で指定します。ドメイン上の任意のユーザーを許可するには、*@domain の形式で指定します。
このポリシーを設定しない場合は、すべてのユーザーのログインが許可されます。ただし、新しいユーザーを作成するには、DeviceAllowNewUsers ポリシーを適切に設定する必要があります。 DeviceFamilyLinkAccountsAllowed を有効にすると、このポリシーで定義されたアカウントに対してファミリー リンク ユーザーが追加で許可されます。
このポリシーでは、Google ChromeOS セッションを開始できるユーザーを管理します。このポリシーを設定しても、ユーザーが Android で他の Google アカウントにログインすることを防ぐことはできません。ログインを防ぐには、ArcPolicy の一部として Android 用の accountTypesWithManagementDisabled ポリシーを設定してください。
どのユーザーもデバイスにログインしていない場合にログイン画面に表示するデバイスレベルの壁紙画像を設定します。このポリシーを設定するには、Chrome OS デバイスにダウンロードできる壁紙画像の URL と、ダウンロードの整合性の確認に使用する暗号ハッシュを指定します。画像の形式は JPEG、サイズは 16 MB 以下とし、URL には認証なしでアクセスできる必要があります。壁紙画像は、ダウンロードされた後でキャッシュされます。壁紙画像の URL またはハッシュに変更があったときは、再度ダウンロードされます。デバイスの壁紙ポリシーを設定した場合、Chrome OS デバイスは、どのユーザーもデバイスにログインしていないときは壁紙画像をダウンロードしてログイン画面に使用します。ユーザーがログインすると、そのユーザーの壁紙ポリシーが適用されます。デバイスの壁紙ポリシーを未設定のままにした場合は、ユーザーの壁紙ポリシーが設定されていれば、ユーザーの壁紙ポリシーによって表示される壁紙が決まります。
このポリシーが設定されている場合、ログイン認証フローは設定の値に応じて次のいずれかになります。
GAIA に設定されている場合、ログインは通常の GAIA 認証フローで行われます。
SAML_INTERSTITIAL に設定されている場合、ログインの際にデフォルトで自動的に SAML IdP にリダイレクトされます。ユーザーは引き続き通常の GAIA ログインフローに戻ることができます。
注: バージョン 99 まで Google Chrome に表示されていた追加のユーザー確認画面は表示されなくなりました。SAML IdP が構成されておらず、このポリシーが SAML_INTERSTITIAL に設定されている場合、リダイレクトは 400 エラーで失敗します。
このリストに指定されているパターンと、リクエスト元 URL の セキュリティ オリジンが照合されます。一致するものが見つかった場合は、 動画キャプチャ デバイスへのアクセスが SAML ログインページで許可されます。 一致するものが見つからない場合、アクセスは自動的に拒否されます。 ワイルドカードのパターンは許可されません。
このポリシーを未設定のままにした場合、新しい別のプロファイルを作成する際にアカウントへのログインを要求しません。
このポリシーを設定した場合、新しい別のプロファイルを作成する際に、指定したドメインではアカウントへのログインを要求しません。
このポリシーで空の文字列を指定した場合、新しい別のプロファイルを作成する際に必ずアカウントへのログインを要求します。
Google ChromeOS デバイスで、ユーザーに対して、アカウント復元サービスを有効にするかどうかを指定します。
このポリシーを有効に設定した場合、ユーザーデータの復元が有効になります。このポリシーを無効に設定するか未設定のままにした場合、ユーザーデータの復元は有効になりません。 ポリシーレベルを推奨に設定した場合、ユーザーは設定ページでアカウント復元の設定を変更できます。ポリシーレベルを必須に設定した場合、ユーザーはアカウント復元の設定を変更できません。
ポリシーの値を変更すると、Google ChromeOS デバイスに次回ログインした際に新しい値が取得され、更新処理が完了します。
注: この設定は、Google ChromeOS デバイスに追加される新しいアカウントにのみ適用されます。
PIN の自動送信機能を使用すると、Google ChromeOS での PIN の入力方法を変更できます。 パスワード入力に使用するのと同じテキスト欄を表示する代わりに、この機能では特別な UI を表示して、PIN に必要な桁数をユーザーに明示します。その結果、ユーザーの PIN の桁数は暗号化されたユーザーデータとは別に保存されます。6 桁~12 桁の PIN のみがサポートされます。このポリシーを true に設定した場合、ユーザーはロック画面とログイン画面で PIN を自動送信できます。 このポリシーを false に設定するか未設定のままにした場合、ユーザーはロック画面とログイン画面で PIN を自動送信できません。
このポリシーを設定した場合、ユーザーはこの機能を有効にできません。
このポリシーでは、PIN の最大桁数を指定して適用できます。この値を 0 以下にした場合、ユーザーは任意の桁数の PIN を設定できます。この値を 0 より大きく PinUnlockMinimumLength より小さくした場合、最大桁数は最小桁数と同じに設定されます。
このポリシーを未設定のままにした場合、最大桁数は適用されません。
このポリシーでは、PIN の最小桁数を指定して適用できます。(1 未満の値を指定した場合は最小値の 1 に切り上げられます)。
このポリシーを未設定のままにした場合、PIN の推奨最小桁数として 6 桁が適用されます。
このポリシーを有効に設定した場合、強度の低い PIN が許可されます。強度の低い PIN の特性としては、数字がすべて同じ(1111 など)、連続した数字(1234、4321 など)、一般によく使われる並びの PIN などが挙げられます。このポリシーを無効に設定した場合、ユーザーは強度が低く推測されやすい PIN を設定できません。
このポリシーを未設定のままにした場合、ユーザーが強度の低い PIN を設定すると、エラーではなく警告が表示されます。
このポリシーでは、ロック画面を解除できるロックのクイック解除モードを管理できます。
許可するモードに応じて次のようにします。
* あらゆるロックのクイック解除モードを許可する場合は、["all"] を使用します(将来追加されるモードも含まれます)。
* PIN によるロック解除のみを許可する場合は、["PIN"] を使用します。
* PIN と指紋によるロック解除を許可する場合は、["PIN", "FINGERPRINT"] を使用します。
このポリシーを設定しないか空白のリストに設定した場合、管理対象デバイスでロックのクイック解除モードは使用できません。
このポリシーでは、ロック画面でロックをクイック解除するためにパスワードの入力を求める頻度を管理できます。ロック画面が表示されるたびに、前回のパスワード入力から指定値に基づく時間が経過したかどうかが確認され、経過していなければロックのクイック解除は使用できません。ユーザーがロックを解除しないまま設定した指定時間が経過した場合は、次回ユーザーが誤ったコードを入力するか、ロック画面を再表示するかのいずれか早い方が発生した時点でパスワード入力が求められます。
このポリシーを未設定のままにした場合、ロックのクイック解除を使用しているユーザーは 24 時間おきにロック画面でパスワードを入力することになります。
このポリシーでは、現在有効な Edu Coexistence 利用規約のバージョンを指定します。 保護者が前回承認したバージョンとこのバージョンを比較し、必要な場合は保護者に承認の更新を促します。
このポリシーを設定した場合、利用規約のバージョン検証が可能になります。 このポリシーを設定しない場合、Edu Coexistence 利用規約の有効性は検証されません。
このポリシーは、ファミリー リンクのユーザーにのみ適用されます。
このポリシーでは、保護者のアクセスコードの生成と確認に使用する設定を指定します。 |current_config| は常にアクセスコードの生成に使用され、|future_config| でアクセスコードを確認できなかった場合に限り確認に使用されます。 |future_config| はアクセスコードの確認に使用されるメインの設定です。|old_configs| は、|future_config| と |current_config| でアクセスコードを確認できなかった場合に限り確認に使用されます。
このポリシーは、アクセスコード設定を段階的に切り替える場合に使用することを想定しています。新しい設定は常に |future_config| に入力され、同時に既存の値は |current_config| に移動されます。|current_config| の以前の値は |old_configs| に移動され、切り替えが完了した後に削除されます。このポリシーは子どものユーザーにのみ適用されます。このポリシーが設定されている場合、子どものユーザーのデバイスで保護者のアクセスコードを確認できます。このポリシーが設定されていない場合、子どものユーザーのデバイスで保護者のアクセスコードを確認できません。
アプリごとの使用制限を設定できます。 使用制限は、ある 1 人のユーザーが Google ChromeOS にインストールするアプリに対して適用できます。 制限は |app_limits| リストで渡します。アプリにつき 1 エントリのみの指定が可能で、リストにないアプリには制限は課されません。 オペレーティング システムに必須のアプリは、ブロックできないため無視されます。 アプリは |app_id| で一意に識別されます。ID の形式はアプリのタイプによって異なる可能性があるため、|app_id| に続けて |app_type| を指定する必要があります。 アプリごとの時間制限では現在、|ARC| アプリのみがサポートされており、|app_id| には Android パッケージ名が使用されます。 他のアプリのタイプも今後サポートされる予定で、現在ポリシーで指定することはできますが、実際に制限は課されません。 指定できる制限は、|BLOCK| と |TIME_LIMIT| の 2 種類です。 |BLOCK| を指定した場合、ユーザーはアプリを使用できません。|BLOCK| 制限とともに |daily_limit_mins| を指定した場合、|daily_limit_mins| は無視されます。 |TIME_LIMITS| を指定した場合、1 日の使用上限が適用されます。ユーザーは上限に達すると、その日はアプリを使用できません。使用制限は |daily_limit_mins| で指定し、毎日 |reset_at| で渡された UTC 時間になると制限はリセットされます。 このポリシーは子どものユーザーにのみ使用します。 このポリシーは、「UsageTimeLimit」を補完するものです。「UsageTimeLimit」で指定された制限(利用時間、おやすみ時間など)は、「PerAppTimeLimits」の設定に関係なく適用されます。
このポリシーでは、アプリごとの時間制限を適用しないアプリと URL を指定します。 設定した許可リストは、アプリごとの時間制限が設定されているユーザーが Google ChromeOS にインストールされているアプリを使用する場合に適用されます。 設定した許可リストは、子ユーザー アカウントにのみ適用でき、PerAppTimeLimits ポリシーが設定されている場合に有効になります。 許可リストでは、アプリごとの時間制限を適用しないアプリと URL を指定します。 指定した URL へのアクセスは Chrome の時間制限にカウントされません。 |url_list| に URL の正規表現を追加すると、リストの正規表現に一致するすべての URL が許可されます。 |app_list| にアプリの |app_id| と |app_type| を追加すると、そのアプリが許可されます。
クライアントの時間または 1 日の使用時間の割り当てに基づいてユーザーのセッションをロックします。
|time_window_limit| では、1 日の中でユーザーのセッションをロックする時間帯を指定します。指定できるルールの数は 1 つの曜日に 1 つのみです。したがって |entries| 配列には 0~7 個のエントリが含まれることになります。|starts_at| と |ends_at| は時間帯の開始と終了を表します。|ends_at| に |starts_at| よりも早い時間を指定した場合、|time_limit_window| は次の日にかかるものと解釈されます。|last_updated_millis| は、このエントリが前回更新された時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。
|time_usage_limit| では、1 日の画面使用時間の割り当てを指定します。ユーザーの使用時間がこの割り当てに達すると、ユーザーのセッションはロックされます。各曜日のプロパティは、その曜日に有効な割り当てがある場合にのみ設定します。|usage_quota_mins| は管理対象デバイスを 1 日に使用できる時間の長さを表し、|reset_at| は使用時間の割り当てがリセットされる時間を表します。|reset_at| のデフォルト値は深夜零時({'hour': 0, 'minute': 0})です。|last_updated_millis| は、このエントリが前回更新された時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。
上記のルールのうち一部を一時的に無効にするには、|overrides| を使用します。 * time_window_limit と time_usage_limit のどちらも有効でない場合は、|LOCK| を使用してデバイスをロックできます。 * |LOCK| を指定すると、次の time_window_limit または time_usage_limit が始まるまでユーザーのセッションが一時的にロックされます。 * |UNLOCK| を指定すると、time_window_limit または time_usage_limit によってロックされたユーザーのセッションがロック解除されます。 |created_time_millis| はオーバーライドの作成時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。この時間は、このオーバーライドを引き続き適用するかどうかの判定に使用されます。現在有効になっている時間制限機能(time usage limit(使用時間制限)または time window limit(使用時間帯制限))の開始時間がオーバーライドの作成時間よりも後の場合、処理は行われません。また、有効になっている time_window_limit または time_usage_window の前回の変更時間がオーバーライドの作成時間よりも前の場合、オーバーライドは適用されません。
オーバーライドが複数回送信された場合は、最新の有効なエントリが適用されます。
このポリシーを有効に設定するか未設定のままにした場合、Google Cloud Print と、パソコンに接続している従来のプリンタとの間で、Google Chrome がプロキシとして動作できるようになります。ユーザーは、Google アカウントでの認証によってクラウド プリント プロキシを有効にできます。
このポリシーを無効に設定した場合、ユーザーはプロキシを有効にできず、パソコンでプリンタを Google Cloud Print と共有できません。
このポリシーでは、Google Chrome のデフォルト プリンタを選択するルールを設定して、デフォルトのルールをオーバーライドできます。プリンタの選択は、ユーザーが初めて印刷しようとしたときに行われます。このとき、Google Chrome では指定された属性に一致するプリンタが検索されます。完全に一致するものがない場合、Google Chrome では検索順で最初に見つかったプリンタが選択されるように設定できます。
このポリシーを未設定のままにするか、設定した属性に一致するプリンタがない場合、組み込みの PDF プリンタがデフォルトになります。PDF プリンタがなければ、Google Chrome ではデフォルトのプリンタはなしになります。
現在、すべてのプリンタは "local" に分類されます。Google Cloud Print に接続されるプリンタは "cloud" と見なされますが、Google Cloud Print はサポートを終了しました。
注: フィールドを省略すると、そのフィールドにはすべての値が一致することになります。たとえば、idPattern が指定されていない場合、印刷プレビューですべてのプリンタ ID が受け入れられます。正規表現は JavaScript RegExp 構文で指定する必要があり、大文字と小文字が区別されます。
このポリシーは Android アプリには適用されません。
印刷ジョブの履歴を削除できるかどうかを管理します。ローカルに保存されている印刷ジョブは、印刷管理アプリを使用するか、ユーザーの閲覧履歴を削除することで削除できます。このポリシーを有効にするか未設定のままにした場合、ユーザーは印刷管理アプリを使用するか閲覧履歴を削除して、印刷ジョブの履歴を削除できます。このポリシーを無効にした場合、ユーザーは印刷管理アプリを使用するか閲覧履歴を削除して、印刷ジョブの履歴を削除することはできません。
使用できるプリント サーバーの設定を指定します。
このポリシーでは、外部プリント サーバーの設定を JSON ファイルとして Google ChromeOS デバイスに渡すよう設定できます。
ファイルのサイズは 1 MB 以下で、レコード(JSON オブジェクト)の配列を含める必要があります。各レコードには、「id」、「url」、「display_name」フィールドを文字列値で指定する必要があります。「id」フィールドの値は固有でなければなりません。
ファイルはダウンロードされた後、キャッシュされます。ダウンロードの整合性は、暗号化ハッシュを使用して確認されます。ファイルは、URL またはハッシュが変更されるたびに再度ダウンロードされます。
このポリシーに正しい値を設定した場合、デバイスは指定のプリント サーバーに IPP プロトコルを使用してクエリを送信し、使用可能なプリンタを確認します。
このポリシーを設定しないか無効な値を設定した場合、指定のサーバー プリンタのいずれもユーザーに表示されません。
現在のところ、プリント サーバーは 16 件まで指定できます。これより多く指定した場合、リストの最初の 16 件のプリント サーバーにのみクエリが送信されます。
このポリシーは ExternalPrintServers に似ていますが、デバイス単位で適用される点が異なります。
サーバー プリンタについてのクエリを送信するプリント サーバーのサブセットを指定します。これは DeviceExternalPrintServers ポリシーにのみ適用されます。
このポリシーを使用する場合は、このポリシーで指定した ID に一致するサーバー プリンタのみが、デバイス ポリシーを介してユーザーに使用可能となります。
ID は、DeviceExternalPrintServers で指定されているファイルの「ID」フィールドの値と対応している必要があります。
このポリシーを設定しない場合、フィルタは省略され、DeviceExternalPrintServers で指定されているすべてのプリント サーバーが対象になります。
このポリシーでは、デバイスに接続された企業プリンタの設定を指定できます。フォーマットは Printers ディクショナリと一致させ、許可リストまたは拒否リストに登録するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。ファイルのサイズは 5 MB 以下とし、JSON 形式にします。5 MB は、約 21,000 台のプリンタを指定してエンコードしたファイルに相当します。ダウンロードの整合性の確認には暗号化ハッシュが使用されます。このファイルはダウンロードされた後、キャッシュされ、URL またはハッシュに変更があった場合は再度ダウンロードされます。Google ChromeOS ではプリンタ設定ファイルがダウンロードされ、DevicePrintersAccessMode、DevicePrintersAllowlist、DevicePrintersBlocklist に沿ってプリンタが利用可能になります。
このポリシーに関する留意事項:
* ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません
* PrintersBulkConfiguration と個々のユーザーのプリンタ設定を補完するものです
未設定の場合、デバイス プリンタは存在しないことになり、他の DevicePrinter* ポリシーは無視されます。
このポリシーでは、プリンタの一括設定に適用するアクセス ポリシーを指定して、ユーザーが DevicePrinters のどのプリンタを使用できるかを制御できます。
* BlocklistRestriction(値 0): DevicePrintersBlocklist で指定プリンタへのアクセスを制限できます
* AllowlistPrintersOnly(値 1): DevicePrintersAllowlist で選択可能なプリンタのみを指定します
* AllowAll(値 2): すべてのプリンタを許可します
このポリシーを未設定のままにした場合、AllowAll が適用されます。
DevicePrintersAccessMode の値に AllowlistPrintersOnly が選択されている場合、DevicePrintersAllowlist でユーザーが使用できるプリンタを指定できます。ユーザーは、このポリシーで指定されている値に ID が一致するプリンタのみを使用できます。この ID は、DevicePrinters で指定されたファイル内の「"id"」または「"guid"」フィールドに対応している必要があります。
DevicePrintersAccessMode の値に BlocklistRestriction が選択されている場合、DevicePrintersBlocklist でユーザーが使用できないプリンタを指定できます。ユーザーは、このポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、DevicePrinters で指定されたファイル内の「"id"」または「"guid"」フィールドに対応している必要があります。
このポリシーでは、印刷ジョブの 'client-info' Internet Printing Protocol(IPP)attribute の値を制御します。
このポリシーを設定すると、IPP プリンタに送信された印刷ジョブに 'client-info' 値が追加されます。追加された 'client-info' 値の 'client-type' メンバーは 'other' に設定されます。追加された 'client-info' 値の 'client-name' メンバーは、プレースホルダ変数を置換後、ポリシーの値に設定されます。サポートされているプレースホルダ変数は、${DEVICE_DIRECTORY_API_ID}、${DEVICE_SERIAL_NUMBER}、${DEVICE_ASSET_ID}、${DEVICE_ANNOTATED_LOCATION} です。サポートされていないプレースホルダ変数は置き換えられません。
プレースホルダ変数置換後の値は、長さが 127 文字以内で、アルファベットの大文字と小文字、数字、ダッシュ(-)、ドット(.)、アンダースコア(_)のみ含む場合に有効とみなされます。
なお、プライバシー上の理由から、このポリシーはプリンタへの接続が保護されており(ipps:// URI スキーム)、印刷ジョブを送信するユーザーが組織に所属している場合のみ有効になります。また、このポリシーは 'client-info' をサポートするプリンタにのみ適用されます。
このポリシーを未設定のままにした場合や、空の値または無効な値が設定されている場合、'client-info' は印刷ジョブ リクエストに追加されません。
このポリシーを有効に設定した場合、Google Chrome ではユーザーが印刷をリクエストしたときに組み込みの印刷プレビューではなくシステムの印刷ダイアログが開きます。
このポリシーを無効に設定するか未設定のままにした場合、印刷コマンドを実行すると印刷プレビュー画面が表示されます。
使用できるプリント サーバーの設定を指定します。
このポリシーでは、外部プリント サーバーの設定を JSON ファイルとして Google ChromeOS デバイスに渡すよう設定できます。
ファイルのサイズは 1 MB 以下で、レコード(JSON オブジェクト)の配列を含める必要があります。各レコードには、「id」、「url」、「display_name」フィールドを文字列値で指定する必要があります。「id」フィールドの値は固有でなければなりません。
ファイルはダウンロードされた後、キャッシュされます。ダウンロードの整合性は、暗号化ハッシュを使用して確認されます。ファイルは、URL またはハッシュが変更されるたびに再度ダウンロードされます。
このポリシーに正しい値を設定した場合、デバイスは指定のプリント サーバーに IPP プロトコルを使用してクエリを送信し、使用可能なプリンタを確認します。
このポリシーを設定しないか無効な値を設定した場合、指定のサーバー プリンタのいずれもユーザーに表示されません。
現在のところ、プリント サーバーは 16 件まで指定できます。これより多く指定した場合、リストの最初の 16 件のプリント サーバーにのみクエリが送信されます。
サーバー プリンタについてのクエリを送信するプリント サーバーのサブセットを指定します。
このポリシーを使用する場合は、このポリシーで指定した ID に一致するサーバー プリンタのみがユーザーに使用可能となります。
ID は、ExternalPrintServers で指定されているファイルの「ID」フィールドの値と対応している必要があります。
このポリシーを設定しない場合、フィルタは省略され、すべてのプリント サーバーが対象になります。
Google Chrome で個別のサービス プロセスからプリンタ ドライバを操作するどうかを制御します。プラットフォーム印刷では、利用可能なプリンタの検出、プリンタ ドライバ設定の取得、印刷ドキュメントのローカル プリンタへの送信をサービス プロセスから呼び出します。これらの呼び出しをブラウザ プロセス外に移動すると、安定性が向上し、印刷プレビューで UI の動作がフリーズしにくくなります。
このポリシーを有効に設定するか未設定のままにした場合、Google Chrome は個別のサービス プロセスを使用してプラットフォーム印刷のタスクを実行します。
このポリシーを無効に設定した場合、Google Chrome はブラウザ プロセスを使用してプラットフォーム印刷のタスクを実行します。
このポリシーは今後、プロセス外のプリンタ ドライバ機能が完全にリリースされた後に削除される予定です。
このポリシーを有効に設定した場合、印刷プレビューでヘッダーとフッターがオンになります。このポリシーを無効に設定した場合、印刷プレビューでヘッダーとフッターがオフになります。
このポリシーを設定した場合、ユーザーはこの設定を変更できません。未設定の場合、ヘッダーとフッターを表示するかどうかをユーザーが指定します。
このポリシーでは、印刷ジョブのメタデータをデバイスに保存する期間(日数)を管理します。
このポリシーの値を「-1」に設定した場合、印刷ジョブのメタデータは無期限に保存されます。このポリシーの値を「0」に設定した場合、印刷ジョブのメタデータは一切保存されません。このポリシーをその他の値に設定した場合、完了した印刷ジョブのメタデータをその期間が終わるまでデバイスに保存します。
未設定の場合、デフォルトの 90 日間が Google ChromeOS デバイスに適用されます。
ポリシーの値は日数で指定します。
Google Chrome で、Microsoft® Windows® や macOS での PDF の印刷時に「画像として印刷する」オプションを選択可能にするかどうかを制御します。
Microsoft® Windows® または macOS で PDF を印刷する際、プリンタによっては、正確に出力するために印刷ジョブで画像へのラスタライズが必要となることがあります。
このポリシーを有効に設定した場合、Google Chrome では PDF の印刷時に、印刷プレビューで「画像として印刷する」オプションが選択可能になります。
このポリシーを無効に設定するか未設定のままにした場合、ユーザーは Google Chrome の印刷プレビューで「画像として印刷する」オプションを選択できず、PDF は通常どおりに印刷されます。つまり、印刷先に送信される前に画像へのラスタライズは行われません。
Google Chrome で PDF の印刷時に「画像として印刷する」オプションがデフォルトで設定されるかどうかを管理します。
このポリシーを有効に設定した場合、Google Chrome では PDF の印刷時に、印刷プレビューで「画像として印刷する」オプションがデフォルトで設定されます。
このポリシーを無効にするか未設定のままにした場合、Google Chrome では「画像として保存する」オプションのユーザー選択は最初は設定されません。このオプションが使用可能な場合、ユーザーは各 PDF 印刷ジョブで選択できます。
Microsoft® Windows® または macOS では、このポリシーが効果を持つのは、PrintPdfAsImageAvailability も有効になっている場合に限られます。
Microsoft® Windows® での Google Chrome の印刷方法を制御します。
Microsoft® Windows® で PostScript プリンタを使用して印刷する場合、PostScript の生成方法によって印刷のパフォーマンスは変わります。
このポリシーを Default(デフォルト)に設定した場合、Google Chrome では PostScript の生成時にデフォルトのオプション セットが使用されます。具体的には、テキストは常に Type 3 フォントを使用してレンダリングされます。
このポリシーを Type42(Type 42)に設定した場合、Google Chrome では可能であればテキストのレンダリングに Type 42 フォントが使用されます。これにより、一部の PostScript プリンタでは印刷速度が上がります。
このポリシーを設定しない場合、Google Chrome は Default モードになります。
このポリシーを有効に設定した場合、Google Chrome では OS のデフォルト プリンタが印刷プレビューのデフォルトの印刷先として使用されます。
このポリシーを無効に設定するか未設定のままにした場合、Google Chrome では、最後に使用されたプリンタが印刷プレビューのデフォルトの印刷先として使用されます。
Microsoft® Windows® での Google Chrome の印刷方法を制御します。
Microsoft® Windows® で非 PostScript プリンタを使用して印刷する場合、正確に印刷するために、印刷ジョブのラスタライズが必要となることがあります。
このポリシーを Full(完全)に設定した場合、Google Chrome では必要に応じてページ全体がラスタライズされます。
このポリシーを Fast(高速)に設定した場合、Google Chrome では可能であればラスタライズせず、ラスタライズの処理量を減らします。これにより、印刷ジョブのサイズを減らして印刷速度を上げることができます。
このポリシーを設定しない場合、Google Chrome は Full モードになります。
Google Chrome で PDF をラスタライズして印刷する際の、印刷画像の解像度を制御します。
「画像として印刷する」オプションを使って PDF を印刷する際は、デバイスのプリンタ設定や PDF のデフォルト以外の、印刷の解像度を指定することをおすすめします。解像度が高いと処理と印刷にかかる時間が大幅に増える一方、低いと画質が悪くなる可能性があります。
このポリシーでは、PDF をラスタライズして印刷する際に使用する解像度を指定できます。
このポリシーをゼロに設定するか未設定のままにした場合は、ページの画像をラスタライズする際にシステムのデフォルトの解像度が使用されます。
拒否リストで指定したプリンタタイプを送信先として選択したり、機能を取得したりできないようにします。
拒否リストですべてのプリンタタイプを指定すると、印刷するドキュメントの送信先として何も選択できなくなるため、印刷は実質的に無効化されます。
102 より前のバージョンでは、拒否リストで「cloud」を指定すると、「CloudPrintSubmitEnabled」ポリシーを false に設定した場合と同じ結果になります。Google Cloud Print を送信先として選択できるようにするには、「CloudPrintSubmitEnabled」ポリシーを true に設定し、拒否リストで「cloud」を指定しないようにします。バージョン 102 以降、Google Cloud Print は送信先としてサポートされていないため、ポリシーの値に関係なく表示されません。
このポリシーを未設定のままにするか空のリストに設定した場合、すべてのプリンタタイプが選択可能になります。
拡張機能プリンタは、印刷プロバイダの送信先のことで、Google Chrome の拡張機能で利用できる送信先が該当します。
ローカル プリンタは、ネイティブ印刷の送信先のことで、ローカルマシンや共有ネットワークのプリンタで利用できる送信先が該当します。
このポリシーを設定した場合、管理者はユーザー用のプリンタのリストを設定できます。プリンタの選択は、ユーザーが初めて印刷しようとしたときに行われます。
このポリシーの使用方法:
* display_name と description は自由形式で、プリンタを選択しやすいようにカスタマイズできます。
* manufacturer と model は、ユーザーがプリンタを識別しやすくするために使用できます。
* uri は、クライアントのパソコンからアクセス可能な、scheme、port、queue を含むアドレスである必要があります。
* uuid の指定は任意で、zeroconf プリンタの重複除外に使用できます。
* effective_model で機種名を指定するか、autoconf を True に設定します。両方のプロパティが指定されているか、どちらのプロパティも指定されていないプリンタは無視されます。
PPD はプリンタの使用後にダウンロードされ、使用頻度の高い PPD はキャッシュされます。このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。
注: Microsoft® Active Directory® の管理対象デバイスの場合、このポリシーは ${MACHINE_NAME[,pos[,count]]} から Microsoft® Active Directory® のマシン名またはその部分文字列への展開をサポートします。たとえばマシン名が CHROMEBOOK の場合、${MACHINE_NAME,6,4} は 6 文字目以降の 4 文字(BOOK)に置き換えられます(先頭をゼロ文字目として数えます)。
このポリシーでは、プリンタの一括設定に適用するアクセス ポリシーを指定して、ユーザーが PrintersBulkConfiguration のどのプリンタを使用できるかを制御できます。
* BlocklistRestriction(値 0): PrintersBulkBlocklist を使用して指定プリンタへのアクセスを制限します
* AllowlistPrintersOnly(値 1): PrintersBulkAllowlist を使用して選択可能なプリンタのみを指定します
* AllowAll(値 2): すべてのプリンタを表示します
このポリシーを未設定のままにした場合、AllowAll が使用されます。
PrintersBulkAccessMode の値に AllowlistPrintersOnly が選択されている場合、PRINTERS_BULK_ALLOWLIST でユーザーが使用できるプリンタを指定できます。ユーザーは、このポリシーで指定されている値に ID が一致するプリンタのみを使用できます。この ID は、PrintersBulkConfiguration で指定されたファイル内の「"id"」または「"guid"」フィールドに対応している必要があります。
PrintersBulkAccessMode の値に BlocklistRestriction が選択されている場合、PrintersBulkBlocklist でユーザーが使用できないプリンタを指定できます。ユーザーは、このポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、PrintersBulkConfiguration で指定されたファイル内の「"id"」または「"guid"」フィールドに対応している必要があります。
このポリシーでは、企業プリンタを設定します。フォーマットは Printers ディクショナリと一致させ、許可リストまたは拒否リストに登録するプリンタごとに「"id"」または「"guid"」フィールドを追加で指定する必要があります。ファイルのサイズは 5 MB 以下とし、JSON 形式にします。5 MB は、約 21,000 台のプリンタを指定してエンコードしたファイルに相当します。ダウンロードの整合性の確認には暗号化ハッシュが使用されます。このファイルはダウンロードされた後、キャッシュされ、URL またはハッシュに変更があった場合は再度ダウンロードされます。Google ChromeOS ではプリンタ設定ファイルがダウンロードされ、PrintersBulkAccessMode、PrintersBulkAllowlist、PrintersBulkBlocklist に沿ってプリンタが利用可能になります。
このポリシーでは、ユーザーが各自のデバイスでプリンタを設定できるかどうかは制御されません。このポリシーは、個々のユーザーのプリンタ設定を補完することを目的としたものです。
このポリシーを設定した場合、ユーザーはこの設定を変更できません。
このポリシーでは、Printing API の chrome.printing.submitJob() 関数を使って印刷ジョブを送信する際に、印刷ジョブの確認ダイアログをスキップできる拡張機能を指定します。
このポリシーで拡張機能を指定しない場合、またはこのポリシー自体を設定しない場合、chrome.printing.submitJob() 関数の呼び出し時には必ず印刷ジョブの確認ダイアログが表示されます。
背景のグラフィックの印刷モードを制限します。このポリシーが未設定の場合は、制限なしとして扱われます。
このポリシーでは、カラー印刷のみ、白黒印刷のみ、カラー印刷モードの制限なし、のいずれかを設定します。このポリシーを未設定のままにした場合は制限なしとなります。
このポリシーでは、両面印刷モードを制限できます。
このポリシーを未設定のままにするか空白にした場合は制限なしとなります。
PIN 印刷モードを制限します。ポリシーが未設定の場合は、制限なしとして扱われます。このモードを使用できない場合、このポリシーは無視されます。なお、PIN 印刷機能は、IPPS、HTTPS、USB、IPP-over-USB のいずれかのプロトコルを使用するプリンタに対してのみ有効にできます。
背景のグラフィックのデフォルト印刷モードをオーバーライドします。
このポリシーでは、デフォルトのカラー印刷モードをオーバーライドできます。このモードを使用できない場合、このポリシーは無視されます。
このポリシーでは、デフォルトの両面印刷モードをオーバーライドできます。このモードを使用できない場合、このポリシーは無視されます。
このポリシーを有効に設定するか未設定のままにした場合、ユーザーは Google Chrome で印刷することができます。ユーザーはこの設定を変更できません。
このポリシーを無効に設定した場合、ユーザーは Google Chrome から印刷できません。印刷は、その他メニュー、拡張機能、JavaScript アプリケーションで無効になります。
このポリシーは Android アプリには適用されません。
このポリシーを有効に設定するか未設定のままにした場合、システム設定でサポートされていれば、印刷サービスで LPAC サンドボックスが有効になります。
このポリシーを無効に設定した場合、印刷に使用するサービスがより脆弱なサンドボックス構成で実行される可能性があるため、Google Chrome のセキュリティが低下します。
このポリシーは、サードパーティ ソフトウェアとの間で互換性の問題が発生して、LPAC サンドボックス内で印刷サービスが正常に動作しない場合にのみ無効にしてください。
1 回の印刷ジョブでユーザーが印刷できる用紙の最大数を指定します。
設定しない場合、制限は適用されず、ユーザーは任意の枚数のドキュメントを印刷できます。
デフォルトの印刷ページサイズをオーバーライドします。
name にはリストのいずれかの形式または「カスタム」(必要な用紙サイズがリストにない場合)を指定する必要があります。「カスタム」値を使用する場合は、custom_size プロパティを指定する必要があります。このプロパティには、必要な高さと幅を mm 単位で指定します。それ以外の場合、custom_size プロパティは指定しないでください。これらのルールにそぐわない場合、ポリシーは無視されます。
ユーザーが選択したプリンタでこのページサイズを使用できない場合、このポリシーは無視されます。
デフォルトの PIN 印刷モードをオーバーライドします。このモードを使用できない場合、このポリシーは無視されます。
各印刷ジョブとともにユーザー名とファイル名をネイティブ プリンタ サーバーに送信します。デフォルトでは送信されません。
ユーザー名とファイル名はネットワークに公開で送信されることはないため、このポリシーを true に設定した場合、IPPS、USB、IPP-over-USB 以外のプロトコルを使用するプリンタは無効になります。
ユーザーが企業プリンタ以外のプリンタにアクセスできるかどうかを制御します。
このポリシーが True に設定されているか未設定の場合、ユーザーは自身のプリンタを追加、構成し、そのプリンタを使用して印刷できます。
このポリシーが False に設定されている場合、ユーザーは自身のプリンタを追加し構成することはできません。また、以前に設定したプリンタを使用して印刷することもできません。
外部拡張機能のインストールを管理します。
このポリシーを有効に設定した場合は、外部拡張機能のインストールがブロックされます。
このポリシーを無効に設定するか未設定のままにした場合は、外部拡張機能のインストールが許可されます。
外部拡張機能とそのインストール方法については、https://developer.chrome.com/docs/extensions/how-to/distribute/install-extensions をご覧ください。
Google ChromeOS のログイン画面で Manifest v2 を使用した拡張機能を許可するかどうかを管理します。
Manifest V2 を使用した拡張機能はサポートの終了が予定されているため、将来的にすべての拡張機能を V3 に移行する必要があります。移行の詳細とタイムラインについては、https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/ をご覧ください。
このポリシーを Default(0)に設定するか未設定のままにした場合、V2 拡張機能の読み込みは、上記のタイムラインに沿って、デバイスで決定されます。 このポリシーを Disable(1)に設定した場合、V2 拡張機能のインストールはブロックされ、既存の拡張機能は無効になります。このオプションは、V2 がデフォルトでサポートされなくなった後、ポリシーを未設定のままにした場合と同様に扱われます。 このポリシーを Enable(2)に設定した場合、V2 拡張機能は許可されます。このオプションは、V2 がデフォルトでサポートされなくなるまで、ポリシーを未設定のままにした場合と同様に扱われます。 このポリシーを EnableForForcedExtensions(3)に設定した場合、自動インストールされた V2 拡張機能は許可されます。これには、ExtensionInstallForcelist または ExtensionSettings で installation_mode が「force_installed」または「normal_installed」としてリストされている拡張機能が含まれます。他のすべての V2 拡張機能は無効になります。このオプションは、移行状態に関係なく常に使用できます。
拡張機能を使用できるかどうかは、引き続き他のポリシーによって管理されます。
このポリシーを設定することで、Google Chrome へのインストールを許可するアプリと拡張機能の管理、通信先ホストの管理、ランタイム アクセスの制限を行えます。
このポリシーを未設定のままにした場合、受け入れる拡張機能とアプリのタイプに制限がなくなります。
リストにないタイプの拡張機能やアプリはインストールされません。各値には、以下の文字列のいずれかを設定します。
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
上記のタイプについて詳しくは、Google Chrome 拡張機能のドキュメントをご覧ください。
複数の拡張機能 ID をカンマで区切って指定している 75 より前のバージョンについてはサポートされておらず、スキップされます。ポリシーのその他の部分は適用されます。
注: このポリシーは、ExtensionInstallForcelist を使用して強制的にインストールされる拡張機能やアプリにも影響します。
ユーザーが chrome://extensions でデベロッパー モードを有効にできるかどうかを制御します。
このポリシーを未設定のままにした場合、DeveloperToolsAvailability ポリシーが DeveloperToolsDisallowed(2)に設定されていない限り、ユーザーは拡張機能ページでデベロッパー モードを有効にできます。 このポリシーを Allow(0)に設定した場合、ユーザーは拡張機能ページでデベロッパー モードを有効にできます。 このポリシーを Disallow(1)に設定した場合、ユーザーは拡張機能ページでデベロッパー モードを有効にできません。
このポリシーを設定した場合、DeveloperToolsAvailability では拡張機能のデベロッパー モードを制御できなくなります。
ポートが接続されている間は実行を継続する拡張機能の接続先オリジンを指定します。
このポリシーを未設定のままにした場合は、ポリシーのデフォルト値が使用されます。なお、次のアプリオリジンの SDK は、切断された接続を前回の状態へ再開できないことが確認されています。 - スマートカード コネクタ - Citrix Receiver(安定版、ベータ版、バックアップ) - VMware Horizon(安定版、ベータ版)
このポリシーを設定した場合は、新たに設定した値がデフォルト値のリストに追加されます。デフォルトのエントリとポリシーで指定したエントリの両方で、ポートが接続されている間は接続中の拡張機能に例外が認められます。
このポリシーを設定することで、拒否リストの対象外とする拡張機能を指定できます。
拒否リストの値が * の場合、すべての拡張機能がブロック対象となり、ユーザーは許可リストに登録されている拡張機能しかインストールできません。
デフォルトでは、すべての拡張機能が許可されます。ポリシーで拡張機能を禁止している場合は、許可対象の拡張機能のリストを使用してポリシーを変更できます。
ユーザーがインストールできない拡張機能を指定できます。すでにインストールされている拡張機能をブロック設定した場合、その拡張機能は無効になり、ユーザーが有効にすることはできません。拒否リストに登録して無効になった拡張機能は、拒否リストから削除すると自動的に再度有効になります。
拒否リストで値「*」を指定すると、すべての拡張機能がブロック対象になります(明示的に許可リストに登録している拡張機能は除外されます)。
このポリシーを未設定のままにした場合、ユーザーは Google Chrome にあらゆる拡張機能をインストールできます。
このポリシーを設定することで、ユーザーに操作を求めずにサイレント インストールするアプリと拡張機能のリストを指定します。ユーザーは、ここで指定されたアプリや拡張機能をアンインストールすることも無効化することもできません。権限は、enterprise.deviceAttributes 拡張機能 API と enterprise.platformKeys 拡張機能 API に対するものを含め、暗黙的に付与されます(これら 2 つの API は、自動インストールされたアプリや拡張機能以外には利用できません)。
このポリシーを未設定のままにした場合、どのアプリや拡張機能も自動的にインストールされることはなく、ユーザーは Google Chrome からアプリや拡張機能をアンインストールできます。
このポリシーは ExtensionInstallBlocklist ポリシーよりも優先されます。以前に自動インストールされたアプリまたは拡張機能をこのリストから削除すると、そのアプリや拡張機能は Google Chrome から自動的にアンインストールされます。
どの拡張機能についても、ユーザーはデベロッパー ツールを使用してソースコードを変更できます(その場合、拡張機能が機能しなくなることがあります)。こうした変更を禁止するには、DeveloperToolsDisabled ポリシーを設定してください。
このポリシーの各リスト項目には、拡張機能 ID と更新 URL(省略可)をセミコロン(;)で区切った文字列を指定します。拡張機能 ID は 32 文字の文字列で、たとえばデベロッパー モードで chrome://extensions を開くと確認できます。更新 URL を指定する場合は、更新マニフェスト XML ドキュメントを指定する必要があります(https://developer.chrome.com/extensions/autoupdate)。更新 URL には、http、https、file のいずれかのスキームを使用する必要があります。デフォルトでは Chrome ウェブストアの更新 URL が使用されます。このポリシーで設定した更新 URL は初回のインストールでのみ使用され、その後の拡張機能の更新には、拡張機能のマニフェストで指定した更新 URL が使用されます。その後の更新に使用する更新 URL は、ExtensionSettings ポリシーでオーバーライドできます(http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy をご覧ください)。
Microsoft® Windows® の場合、Chrome ウェブストア以外から取得されたアプリと拡張機能を自動インストールできるのは、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスのみです。
macOS の場合、Chrome ウェブストア以外から取得されたアプリと拡張機能を自動インストールできるのは、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスのみです。
注: このポリシーはシークレット モードには適用されません。拡張機能のホスティングについてご確認ください(https://developer.chrome.com/extensions/hosting)。
Android アプリを強制的にインストールするには、Google 管理コンソールで Google Play からのインストールを指定します。Android アプリでこのポリシーは使用されません。
このポリシーを設定することで、どの URL から拡張機能、アプリ、テーマのインストールを許可するかを指定できます。Google Chrome 21 より前では、*.crx ファイルのリンクをクリックすると、いくつかの警告が表示された後、Google Chrome によりファイルのインストールを申し出るメッセージが表示されました。それ以降のバージョンでは、このようなファイルは、ダウンロードしてから Google Chrome の設定ページにドラッグする必要があります。この設定を利用することで、特定の URL に以前の簡単なインストール フローを適用できます。
このリスト内の各項目には、拡張機能スタイルのマッチパターンを指定します(https://developer.chrome.com/extensions/match_patterns をご覧ください)。ユーザーは、このリスト内の項目と一致するどの URL からも簡単にインストールできます。*.crx ファイルの場所とダウンロード元のページ(参照 URL)の両方とも、これらのパターンによって許可する必要があります。
ExtensionInstallBlocklist はこのポリシーに優先します。つまり、このリスト上のサイトから発行されていても、拒否リストに登録されている拡張機能はインストールされません。
許可しない拡張機能のインストール タイプを拒否リストとして指定します。
「command_line」と指定すると、コマンドラインから拡張機能が読み込まれないようにします。
ブラウザで Manifest V2 を使用した拡張機能を許可するかどうかを管理します。
Manifest V2 を使用した拡張機能はサポートの終了が予定されているため、将来的にすべての拡張機能を V3 に移行する必要があります。移行の詳細とタイムラインについては、https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/ をご覧ください。
このポリシーを Default(0)に設定するか未設定のままにした場合、V2 拡張機能の読み込みは、上記のタイムラインに沿って、ブラウザで決定されます。 このポリシーを Disable(1)に設定した場合、V2 拡張機能のインストールはブロックされ、既存の拡張機能は無効になります。このオプションは、V2 がデフォルトでサポートされなくなった後、ポリシーを未設定のままにした場合と同様に扱われます。 このポリシーを Enable(2)に設定した場合、V2 拡張機能は許可されます。このオプションは、V2 がデフォルトでサポートされなくなるまで、ポリシーを未設定のままにした場合と同様に扱われます。 このポリシーを EnableForForcedExtensions(3)に設定した場合、自動インストールされた V2 拡張機能は許可されます。これには、ExtensionInstallForcelist または ExtensionSettings で installation_mode が「force_installed」または「normal_installed」としてリストされている拡張機能が含まれます。他のすべての V2 拡張機能は無効になります。このオプションは、移行状態に関係なく常に使用できます。
拡張機能を使用できるかどうかは、引き続き他のポリシーによって管理されます。
このポリシーでは、影響のある拡張機能ごとに、標準の https://<extension id>.chromiumapp.org/ のリダイレクト URL に加えて、identity API(https://developer.chrome.com/docs/extensions/reference/identity/)で拡張機能が使用できる OAuth リダイレクト URL のリストを指定できます。
このポリシーを未設定のままにするか、URL のリストを空にした場合、すべてのアプリまたは拡張機能で、identity API を使用する際に標準のリダイレクト URL のみが使用されます。
このポリシーを設定することで、既存の拡張機能関連ポリシーで管理されている設定もすべて含め、Google Chrome の拡張機能の設定を管理できます。このポリシーは、設定済みの以前のポリシーよりも優先されます。
このポリシーでは、特定の設定のみを指定するには拡張機能 ID または更新 URL を使用します。また、「"*"」という特別な ID でデフォルトの設定を指定できます。デフォルトの設定は、このポリシーでカスタムの設定が指定されていないすべての拡張機能に適用されます。更新 URL を使用すると、拡張機能マニフェストにその更新 URL が指定された拡張機能に対して設定が適用されます(http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy)。「override_update_url」フラグが true に設定されている場合、拡張機能は、ExtensionInstallForcelist ポリシーまたはこのポリシーの「update_url」フィールドで指定された「更新」URL を使用してインストールおよび更新されます。「update_url」が Chrome ウェブストアの URL の場合、「override_update_url」フラグは無視されます。
Microsoft® Windows® の場合、Chrome ウェブストア以外から取得されたアプリと拡張機能を自動インストールできるのは、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスのみです。
macOS の場合、Chrome ウェブストア以外から取得されたアプリと拡張機能を自動インストールできるのは、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスのみです。
このポリシーを有効に設定した場合、Chrome ウェブストアで公開されていない 拡張機能は、Google Chrome で無効になります。 このポリシーは、Chrome ウェブストアからインストールおよび更新された 拡張機能にのみ適用されます。
デベロッパー モードを使用してインストールされたパッケージ化されていない拡張機能や、 コマンドライン スイッチを使用してインストールされた拡張機能など、ストア外の拡張機能は無視されます。 自動インストールされた自己ホスト型の拡張機能は無視されます。バージョン 固定された拡張機能もすべて無視されます。
このポリシーを AllowUnpublished(0)に設定するか未設定のままにした場合、Chrome ウェブストアで公開されていない拡張機能が許可されます。 このポリシーを DisableUnpublished(1)に設定した場合、Chrome ウェブストアで公開されていない拡張機能は無効になります。
このポリシーを使用すると、管理者はシークレット モードでの閲覧に必要な拡張機能 ID のリストを設定できます。
ユーザーは、このリストのすべての拡張機能について、シークレット モードでの実行を明示的に許可する必要があり、許可しない場合はシークレット モードで使用できません。
このポリシーで指定した拡張機能がインストールされていない場合、シークレット モードでの使用はブロックされます。
このポリシーはシークレット モードに適用されるため、ブラウザでシークレット モードを有効にする必要があります。IncognitoModeAvailability ポリシーでシークレット モードを無効にした場合、このポリシーは無視されます。
Google Calendar 統合を有効にすると、Google ChromeOS ユーザーは Google Calendar から予定を取得して、システム ステータスバーの Google ChromeOS カレンダー ウィジェットに表示できるようになります。
このポリシーを有効にした場合、Google ChromeOS デバイスでは Google Calendar の予定を取得し、ユーザーがログインしているときにシステム ステータスバーの Google ChromeOS カレンダー ウィジェットに表示することができます。
このポリシーを無効にした場合、Google ChromeOS デバイスでは Google Calendar の予定を取得し、ユーザーがログインしているときにシステム ステータスバーの Google ChromeOS カレンダー ウィジェットに表示することはできません。
このポリシーを未設定のままにした場合、Google Calendar 機能は企業ユーザーに対してデフォルトで有効になります。
このポリシーを設定した場合、デバイスのタイムゾーンを指定でき、場所に基づくタイムゾーンの自動調整はオフになります(SystemTimezoneAutomaticDetection ポリシーはオーバーライドされます)。ユーザーはタイムゾーンを変更することはできません。
新しいデバイスの起動時のタイムゾーンは、「アメリカ太平洋時間」に設定されます。値の形式は IANA Time Zone Database(https://en.wikipedia.org/wiki/Tz_database)の名称に準拠します。無効な値を入力した場合、ポリシーは有効になりますが「GMT」が使用されます。
このポリシーを設定しないか空の文字列を入力した場合、デバイスでは現在有効になっているタイムゾーンが使用されますが、ユーザーはこれを変更できます。
このポリシーでは、SystemTimezone ポリシーでタイムゾーンの自動検出がオフになっていない場合に適用する、タイムゾーンの自動検出方法を指定します。ユーザーはこの設定を変更できません。
次のいずれかを設定します。 * TimezoneAutomaticDetectionDisabled: タイムゾーンの自動検出をオフの状態に維持します。 * TimezoneAutomaticDetectionIPOnly: タイムゾーンの自動検出をオンの状態に維持します。IP のみに基づく方法で検出を行います。 * TimezoneAutomaticDetectionSendWiFiAccessPoints: タイムゾーンの自動検出をオンの状態に維持します。検出された Wi-Fi アクセス ポイントのリストを継続的に Geolocation API サーバーに送信して、精度の高いタイムゾーン検出を行います。 * TimezoneAutomaticDetectionSendAllLocationInfo: タイムゾーンの自動検出をオンの状態に維持します。Wi-Fi アクセス ポイント、近くの携帯電話基地局といった位置情報を継続的にサーバーに送信して、最も精度の高いタイムゾーン検出を行います。
このポリシーを設定しないか、「Let users decide(ユーザーの指定による)」または「None(なし)」に設定した場合、ユーザーは chrome://os-settings にある通常の設定項目を使ってタイムゾーンの自動検出を制御できます。注: このポリシーを使用してタイムゾーンを自動解決する場合は、必ず GoogleLocationServicesEnabled ポリシーを Allow または OnlyAllowedForSystemServices に設定してください。
このポリシーを True に設定すると、デバイスのログイン画面に 24 時間形式の時刻が表示されます。
このポリシーを False に設定すると、デバイスのログイン画面に 12 時間形式の時刻が表示されます。
このポリシーを未設定のままにすると、デバイスの時刻表示には、現在の言語 / 地域で指定されている形式が使用されます。
デフォルトで、ユーザー セッションの時刻表示にもデバイスの形式が使用されます。ただし、ユーザーはアカウントの時刻表示形式を変更することもできます。
[AI でテーマを作成する] では、選択したオプションに基づいて、カスタムのテーマや壁紙を作成できます。
0 = ユーザーに対してこの機能を有効にし、AI モデルのトレーニングまたは改善に役立つ関連データを Google に送信します。関連データには、機能に応じてプロンプト、入力内容、出力内容、ソース資料などが含まれます。関連データは、AI モデルの改善のみを目的として、人間がレビューすることがあります。以下に記載している場合を除き、0 がデフォルト値です。
1 = ユーザーに対してこの機能を有効にしますが、AI モデルのトレーニングや改善に役立つデータを Google に送信しません。1 は、Google Admin console で管理されている企業ユーザーと、Google Workspace で管理されている教育機関向けアカウントのデフォルト値です。
2 = この機能を無効にします。生成 AI 機能のデータ処理について詳しくは、https://support.google.com/chrome/a?p=generative_ai_settings をご覧ください。
Google Chrome の DevTools のこれらの機能は、生成 AI モデルを利用して追加のデバッグ情報を提供します。これらの機能を使用するには、Google Chrome がエラー メッセージ、スタック トレース、コード スニペット、ネットワーク リクエストなどのデータを収集し、Google が所有するサーバーに送信する必要があります。そこで生成 AI モデルが実行されます。サーバーに送信されるデータには、ネットワーク リクエストのレスポンスの本文、認証および Cookie ヘッダーは含まれません。0 = ユーザーに対してこの機能を有効にし、AI モデルのトレーニングまたは改善に役立つ関連データを Google に送信します。関連データには、機能に応じてプロンプト、入力内容、出力内容、ソース資料などが含まれます。関連データは、AI モデルの改善のみを目的として、人間がレビューすることがあります。以下に記載している場合を除き、0 がデフォルト値です。
1 = ユーザーに対してこの機能を有効にしますが、AI モデルのトレーニングや改善に役立つデータを Google に送信しません。1 は、Google Admin console で管理されている企業ユーザーと、Google Workspace で管理されている教育機関向けアカウントのデフォルト値です。
2 = この機能を無効にします。DevTools の生成 AI 機能は次のとおりです。
- Console Insights: コンソール メッセージについて説明し、コンソールのエラーの修正方法を提案します。 - AI アシスタンス: AI によるインサイトで CSS スタイルの解釈をサポートします。
Google Chrome で基本的な生成 AI モデルをダウンロードしローカルの推論に使用する方法を設定します。
このポリシーを「許可」(0)に設定するか未設定のままにした場合、モデルは自動的にダウンロードされ推論に使用されます。
このポリシーを無効(1)に設定した場合、モデルはダウンロードされません。
モデルのダウンロードは ComponentUpdatesEnabled によって無効にすることもできます。
生成 AI ビデオ通話背景では、Google Chrome で生成 AI 機能を使用して、個性を生かしたビデオ会議の背景を作成できます。
0 = ユーザーに対してこの機能を有効にし、AI モデルのトレーニングまたは改善に役立つ関連データを Google に送信します。関連データには、機能に応じてプロンプト、入力内容、出力内容、ソース資料などが含まれます。関連データは、AI モデルの改善のみを目的として、人間がレビューすることがあります。以下に記載している場合を除き、0 がデフォルト値です。
1 = ユーザーに対してこの機能を有効にしますが、AI モデルのトレーニングや改善に役立つデータを Google に送信しません。1 は、Google Admin console で管理されている企業ユーザーと、Google Workspace で管理されている教育機関向けアカウントのデフォルト値です。
2 = この機能を無効にします。生成 AI 機能のデータ処理について詳しくは、https://support.google.com/chrome/a?p=generative_ai_settings をご覧ください。
生成 AI 壁紙では、Google Chrome で生成 AI 機能を使用して、個性を生かした壁紙を作成できます。
0 = ユーザーに対してこの機能を有効にし、AI モデルのトレーニングまたは改善に役立つ関連データを Google に送信します。関連データには、機能に応じてプロンプト、入力内容、出力内容、ソース資料などが含まれます。関連データは、AI モデルの改善のみを目的として、人間がレビューすることがあります。以下に記載している場合を除き、0 がデフォルト値です。
1 = ユーザーに対してこの機能を有効にしますが、AI モデルのトレーニングや改善に役立つデータを Google に送信しません。1 は、Google Admin console で管理されている企業ユーザーと、Google Workspace で管理されている教育機関向けアカウントのデフォルト値です。
2 = この機能を無効にします。生成 AI 機能のデータ処理について詳しくは、https://support.google.com/chrome/a?p=generative_ai_settings をご覧ください。
このポリシーでは、Google Chrome の文書読解サポート機能の設定を制御します。
0 = ユーザーに対してこの機能を有効にし、AI モデルのトレーニングまたは改善に役立つ関連データを Google に送信します。関連データには、機能に応じてプロンプト、入力内容、出力内容、ソース資料などが含まれます。関連データは、AI モデルの改善のみを目的として、人間がレビューすることがあります。以下に記載している場合を除き、0 がデフォルト値です。
1 = ユーザーに対してこの機能を有効にしますが、AI モデルのトレーニングや改善に役立つデータを Google に送信しません。1 は、Google Admin console で管理されている企業ユーザーと、Google Workspace で管理されている教育機関向けアカウントのデフォルト値です。
2 = この機能を無効にします。
文書作成サポートは、ウェブでの短文作成を支援する AI ベースのツールです。候補は、ユーザーが入力したプロンプトとウェブページのコンテンツに基づいて表示されます。
0 = ユーザーに対してこの機能を有効にし、AI モデルのトレーニングまたは改善に役立つ関連データを Google に送信します。関連データには、機能に応じてプロンプト、入力内容、出力内容、ソース資料などが含まれます。関連データは、AI モデルの改善のみを目的として、人間がレビューすることがあります。以下に記載している場合を除き、0 がデフォルト値です。
1 = ユーザーに対してこの機能を有効にしますが、AI モデルのトレーニングや改善に役立つデータを Google に送信しません。1 は、Google Admin console で管理されている企業ユーザーと、Google Workspace で管理されている教育機関向けアカウントのデフォルト値です。
2 = この機能を無効にします。生成 AI 機能のデータ処理について詳しくは、https://support.google.com/chrome/a?p=generative_ai_settings をご覧ください。
AI 履歴検索は、ページのタイトルや URL だけでなく、ページの内容に基づいて閲覧履歴を検索し、生成された回答を受け取ることができる機能です。
0 = ユーザーに対してこの機能を有効にし、AI モデルのトレーニングまたは改善に役立つ関連データを Google に送信します。関連データには、機能に応じてプロンプト、入力内容、出力内容、ソース資料などが含まれます。関連データは、AI モデルの改善のみを目的として、人間がレビューすることがあります。以下に記載している場合を除き、0 がデフォルト値です。
1 = ユーザーに対してこの機能を有効にしますが、AI モデルのトレーニングや改善に役立つデータを Google に送信しません。1 は、Google Admin console で管理されている企業ユーザーと、Google Workspace で管理されている教育機関向けアカウントのデフォルト値です。
2 = この機能を無効にします。このポリシーを未設定のままにした場合、Google ChromeOS のデフォルトの動作は、通常の一般ユーザーの場合は 0、管理対象ユーザーの場合は 2 になります。
生成 AI 機能のデータ処理について詳しくは、https://support.google.com/chrome/a?p=generative_ai_settings をご覧ください。
「タブ比較」は、ユーザーのタブ間の情報を AI によって比較するツールです。たとえば、類似したカテゴリの商品を含むタブが複数開いている場合に、ユーザーにこの機能を提供できます。
0 = ユーザーに対してこの機能を有効にし、AI モデルのトレーニングまたは改善に役立つ関連データを Google に送信します。関連データには、機能に応じてプロンプト、入力内容、出力内容、ソース資料などが含まれます。関連データは、AI モデルの改善のみを目的として、人間がレビューすることがあります。以下に記載している場合を除き、0 がデフォルト値です。
1 = ユーザーに対してこの機能を有効にしますが、AI モデルのトレーニングや改善に役立つデータを Google に送信しません。1 は、Google Admin console で管理されている企業ユーザーと、Google Workspace で管理されている教育機関向けアカウントのデフォルト値です。
2 = この機能を無効にします。
タブの整理機能は、ユーザーが開いているタブに基づいて自動的にタブグループを作成する AI ベースのツールです。候補は(ページのコンテンツではなく)開いているタブに基づいて表示されます。
0 = ユーザーに対してこの機能を有効にし、AI モデルのトレーニングまたは改善に役立つ関連データを Google に送信します。関連データには、機能に応じてプロンプト、入力内容、出力内容、ソース資料などが含まれます。関連データは、AI モデルの改善のみを目的として、人間がレビューすることがあります。以下に記載している場合を除き、0 がデフォルト値です。
1 = ユーザーに対してこの機能を有効にしますが、AI モデルのトレーニングや改善に役立つデータを Google に送信しません。1 は、Google Admin console で管理されている企業ユーザーと、Google Workspace で管理されている教育機関向けアカウントのデフォルト値です。
2 = この機能を無効にします。生成 AI 機能のデータ処理について詳しくは、https://support.google.com/chrome/a?p=generative_ai_settings をご覧ください。
getAllScreensMedia API を使用すると、(オリジンで識別される)分離されたウェブ アプリケーションは、追加のユーザー許可がなくても複数のサーフェスを一度にキャプチャできるようになります。 このポリシーを未設定のままにした場合、どのウェブ アプリケーションでも getAllScreensMedia の使用は許可されません。 プライバシー保護を強化するため、このポリシーでは、セッション中のポリシー値の更新はサポートされていません。変更はユーザーがログアウトして再度ログインした後に適用されます。 セッション開始時に許可しない限り、ログイン後に他のアプリでスクリーンがキャプチャされることはなく、これはユーザーの安心材料になります。
このポリシーでは、同じオリジンでのタブキャプチャを許可する URL パターンのリストを設定できます。
このポリシーを未設定のままにした場合、このレベルのキャプチャでサイトのオーバーライドは考慮されません。
なお、このサイトをキャプチャすることは引き続き許可されるため、同じオリジンでウィンドウ表示の Chrome アプリをキャプチャすることは可能です。
サイトの URL がこのポリシーで指定した URL パターンと一致した場合、TabCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed のポリシーは無視されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。 このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
有効にするか、未設定のままにした場合(デフォルト)、 ウェブページでは、画面共有 API(getDisplayMedia() や Desktop Capture extension API など)を使用して、 キャプチャ対象(タブ、ウィンドウ、デスクトップ)の選択を促すメッセージを表示できます。
このポリシーを無効に設定した場合、画面共有 API の呼び出しは失敗し、 エラーが表示されます。ただし、サイトが次のいずれかのポリシーで指定された オリジンのパターンと一致している場合、このポリシーは無視されます (サイトによる画面共有 API の使用が許可されます)。 ScreenCaptureAllowedByOrigins、 WindowCaptureAllowedByOrigins、 TabCaptureAllowedByOrigins、 SameOriginTabCaptureAllowedByOrigins
このポリシーでは、デスクトップ、ウィンドウ、タブのキャプチャの使用を許可する URL パターンのリストを設定できます。
このポリシーを未設定のままにした場合、このレベルのキャプチャでサイトのオーバーライドは考慮されません。
サイトの URL が WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins のいずれかのポリシーで指定された URL パターンと一致している場合、このポリシーは無視されます。
サイトの URL がこのポリシーで指定した URL パターンと一致した場合、ScreenCaptureAllowed ポリシーは無視されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。 このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
このポリシーでは、タブキャプチャの使用を許可する URL パターンのリストを設定できます。
このポリシーを未設定のままにした場合、このレベルのキャプチャでサイトのオーバーライドは考慮されません。
なお、ウィンドウ表示の Chrome アプリをキャプチャすることは引き続き可能です。
サイトの URL が SameOriginTabCaptureAllowedByOrigins ポリシーで指定された URL パターンと一致している場合、このポリシーは無視されます。
サイトの URL がこのポリシーで指定した URL パターンと一致した場合、WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed のポリシーは無視されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。 このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
このポリシーでは、ウィンドウとタブのキャプチャの使用を許可する URL パターンのリストを設定できます。
このポリシーを未設定のままにした場合、このレベルのキャプチャでサイトのオーバーライドは考慮されません。
サイトの URL が TabCaptureAllowedByOrigins または SameOriginTabCaptureAllowedByOrigins のいずれかのポリシーで指定された URL パターンと一致している場合、このポリシーは無視されます。
サイトの URL がこのポリシーで指定した URL パターンと一致した場合、ScreenCaptureAllowedByOrigins と ScreenCaptureAllowed のポリシーは無視されます。
有効な url パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。 このポリシーでは、オリジンのみが照合されるため、URL パターンのパスは無視されます。
このポリシーでは、個々のディスプレイの解像度と倍率を設定できます。外部ディスプレイ設定は接続されているディスプレイに適用されます(指定した解像度または倍率がサポートされていないディスプレイについては、ポリシーは適用されません)。
external_use_native が True に設定されている場合、このポリシーは external_width と external_height を無視し、外部ディスプレイに元々の解像度をそれぞれ設定します。external_use_native が False に設定されている場合、または未設定で external_width または external_height も未設定の場合、このポリシーは外部ディスプレイに適用されません。
推奨フラグが True に設定されている場合、ユーザーは設定ページから任意のディスプレイの解像度と倍率を変更できますが、次に再起動したときには元の値に戻ります。推奨フラグが False に設定されているか未設定の場合、ユーザーはディスプレイ設定を変更できません。
注: external_width と external_height はピクセル単位で設定します。external_scale_percentage と internal_scale_percentage はパーセント(%)で設定します。
このポリシーを設定した場合、各ディスプレイは再起動のたびに、またポリシーの値を変更した後で初めて接続したときに、指定方向に回転します。ユーザーはログイン後に設定ページからディスプレイの回転方法を変更できますが、次に再起動するときには設定はポリシーの値に戻ります。このポリシーは、メインと予備のディスプレイに適用されます。
このポリシーを設定しない場合、デフォルト値として 0 度が使用され、ユーザーはこの値を自由に変更できます。この場合、再起動時にデフォルト値が再適用されることはありません。
このポリシーを All(0)に設定するか未設定のままにした場合、ユーザーは、すべての CA 証明書の信頼設定の編集、ユーザーが取り込んだ証明書の削除、証明書マネージャーによる証明書の取り込みを行うことができます。このポリシーを UserOnly(1)に設定した場合、ユーザーは、ユーザーが取り込んだ証明書のみを管理でき、組み込みの証明書の信頼設定を変更することはできません。このポリシーを None(2)に設定した場合、ユーザーは CA 証明書を表示できます(管理はできません)。
有効(または未設定のまま)にすると、プラットフォームのトラストストアからユーザーが追加した TLS 証明書が、TLS サーバー認証のパス構築に使用されます。
無効にすると、プラットフォームのトラストストアからユーザーが追加した TLS 証明書は、TLS サーバー認証のパス構築に使用されません。
デバイス管理プロトコルを使用した登録が必要なデバイス共通のクライアント証明書を指定します。
デバイス管理プロトコルを使用した登録が必要なクライアント証明書を指定します。
このポリシーを有効にすると、新しいタブページがユーザーのホームページとなり、指定されたホームページ URL の場所はいずれも無視されます。無効にすると、ホームページが新しいタブページになることはありません(ただしユーザーのホームページ URL が「chrome://newtab」に設定されている場合は除く)。
このポリシーが設定されている場合、ユーザーは Google Chrome でホームページのタイプを変更できません。未設定の場合、新しいタブページをホームページにするかどうかはユーザーが選択します。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーでは、Google Chrome のデフォルトのホームページ URL を設定します。ホームページはホームボタンを使って開きます。パソコンの場合、起動時に開くページは RestoreOnStartup ポリシーで制御します。
ユーザーまたは HomepageIsNewTabPage によってホームページが新しいタブページに設定されている場合、このポリシーは無視されます。
URL は「http://example.com」、「https://example.com」のような標準的な URL 形式で設定します。このポリシーが設定されている場合、ユーザーは Google Chrome でホームページ URL を変更できません。
HomepageLocation と HomepageIsNewTabPage を両方とも未設定のままにした場合、ホームページはユーザーが選択します。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーでは、デフォルトの新しいタブページ URL を設定するとともに、ユーザーがこの設定を変更できないようにします。
新しいタブページは、新しいタブまたはウィンドウで開かれます。
起動時に開くページは、このポリシーではなく RestoreOnStartup ポリシーによって決まります。起動ページの設定で新しいタブページを開くよう選択している場合は、起動時もこのポリシーで指定されたページが開きます。ホームページも、同様に設定した場合はこのポリシーの影響を受けます。
完全に正規化された URL の使用をおすすめします。URL が完全に正規化されていない場合、Google Chrome ではデフォルトで「https://」が使用されます。
このポリシーを未設定または空白のままにした場合は、デフォルトの新しいタブページが使用されます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーでは、起動時のシステムの動作を指定できます。Google Chrome では起動時の動作を指定する必要があるため、この設定をオフにすると未設定の場合と同じ扱いになります。
このポリシーを設定した場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、ユーザーは起動時の動作を変更できます。
このポリシーを RestoreOnStartupIsLastSession または RestoreOnStartupIsLastSessionAndURLs に設定すると、セッションに依存する設定や終了時になんらかの処理(終了時の閲覧データ消去、セッション限定の Cookie など)を行う設定が一部無効になります。
このポリシーが RestoreOnStartupIsLastSessionAndURLs に設定されている場合、ブラウザは前回のセッションを復元し、RestoreOnStartupURLs から設定された URL を表示する別のウィンドウを開きます。この URL を閉じずに置いておくと、その後のセッションでも復元されます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
RestoreOnStartup が RestoreOnStartupIsURLs に設定されている場合は、URL のリストに RestoreOnStartupURLs を設定すると、開く URL を指定できます。
このポリシーが未設定の場合、起動時には新しいタブページが開きます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーを有効にすると、Google Chrome のツールバーにホームボタンが表示されます。無効にすると、ホームボタンは表示されません。
このポリシーが設定されている場合、ユーザーは Google Chrome でこの設定を変更できません。未設定の場合、ホームボタンを表示するかどうかはユーザーが選択します。
このポリシーでは、関連ウェブサイト セット機能の有効化を管理できます。
このポリシーは FirstPartySetsEnabled ポリシーをオーバーライドします。
このポリシーを未設定のままにするか True に設定した場合、関連ウェブサイト セット機能が有効になります。
このポリシーを False に設定した場合、関連ウェブサイト セット機能は無効になります。
このポリシーでは、ブラウザが関連ウェブサイト セット機能で使用するセットのリストをオーバーライドできます。
このポリシーは FirstPartySetsOverrides ポリシーをオーバーライドします。
ブラウザの関連ウェブサイト セット リストの各セットは、関連ウェブサイト セットの要件を満たしている必要があります。 関連ウェブサイト セットには、プライマリ サイトと 1 つ以上のメンバーサイトが含まれている必要があります。 セットには、所有するサービスサイトのリストと、サイトからすべての ccTLD バリアントへのマップを含めることもできます。 Google Chrome で使用される関連ウェブサイト セットの詳細については、https://github.com/WICG/first-party-sets をご覧ください。
関連ウェブサイト セットのすべてのサイトは、HTTPS 経由で配信される登録可能なドメインである必要があります。また、関連ウェブサイト セットの各サイトは一意である必要があります。つまり、1 つの関連ウェブサイト セットに同じサイトを複数回含めることはできません。
このポリシーで空の辞書を指定した場合、ブラウザは関連ウェブサイト セットの公開リストを使用します。
replacements リストで指定した関連ウェブサイト セットのサイトについては、ブラウザの関連ウェブサイト セットのリストに同じサイトがある場合は、ブラウザの関連ウェブサイト セットからそのサイトが削除されます。 その後、ポリシーで指定した関連ウェブサイト セットがブラウザの関連ウェブサイト セットのリストに追加されます。
additions リストで指定した関連ウェブサイト セットのサイトについては、ブラウザの関連ウェブサイト セットのリストに同じサイトがある場合は、新しい関連ウェブサイト セットをブラウザのリストに追加できるようにブラウザの関連ウェブサイト セットが更新されます。ブラウザのリストが更新された後、ポリシーで指定した関連ウェブサイト セットがブラウザの関連ウェブサイト セットのリストに追加されます。
ブラウザの関連ウェブサイト セット リストのサイトは、いずれも複数のセットに含まれないようにする必要があります。この要件は replacements リストと additions リストにも適用されます。同様に、同じサイトを replacements リストと additions リストの両方に含めることはできません。
ワイルドカード(*)は、ポリシーの値として使用できず、これらのリストのどの関連ウェブサイト セットでも使用できません。
このポリシーで指定するすべてのセットは、有効な関連ウェブサイト セットである必要があります。そうでない場合は、該当するエラーが出力されます。
Microsoft® Windows® では、Microsoft® Active Directory® ドメインに追加されたインスタンス、Microsoft® Azure® Active Directory® に追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
macOS では、MDM を介して管理されるインスタンス、MCX を介してドメインに追加されたインスタンス、または Chrome Browser Cloud Management に登録されているインスタンスでのみこのポリシーを使用できます。
このポリシーでは、ログイン画面が表示されている状態で一定時間ユーザー操作がなかったときの Google ChromeOS の動作を設定できます。このポリシーでは複数の設定を管理します。個々の意味や値の範囲については、セッション内で電源管理を制御する該当のポリシーをご覧ください。
このポリシーは次の点でセッションごとのポリシーとは異なります。
* アイドル時またはディスプレイを閉じたときの操作で、「セッションの終了」は指定できません。
* AC 電源での実行時、アイドル時間に到達したときに行われるデフォルトの操作は、「システム終了」です。
このポリシーを未設定のままにするか、いずれかの設定を指定しなかった場合、各種電源設定のデフォルト値が使用されます。
このポリシーを有効に設定した場合、Google ChromeOS ではユーザーがデバイスを終了したときに再起動します。Google ChromeOS では、UI 内の終了ボタンがすべて再起動ボタンに置き換えられます。ユーザーが電源ボタンを使ってデバイスを終了した場合は、このポリシーを有効に設定していても自動的に再起動されることはありません。
このポリシーを無効に設定するか未設定のままにした場合、Google ChromeOS ではユーザーがそのままデバイスを終了できます。
このポリシーでは、自動再起動のスケジュールを設定することによって、デバイスの稼働時間を制限します。なお、ユーザーがデバイスを使用していた場合は、再起動を最大 24 時間遅らせることが可能です。ポリシーの値は秒単位で指定します。最小値は 3,600(1 時間)です。
このポリシーを設定した場合、ユーザーは設定を変更できません。未設定の場合、デバイスの稼働時間は制限されません。
注: 自動再起動がオンになるのはログイン画面が表示されている間、またはキオスクアプリのセッション中に限られます。
AllowWakeLocks が無効に設定されていない場合に、AllowScreenWakeLocks を有効に設定するか未設定のままにすると、電源管理で画面の wake lock が許可されます。拡張機能から Power Management Extension API と ARC アプリを介して画面の wake lock をリクエストできます。
このポリシーを無効に設定すると、画面の wake lock のリクエストはシステムの wake lock のリクエストに引き下げられます。
このポリシーを有効に設定するか未設定のままにした場合、電源管理の wake lock が許可されます。拡張機能から Power Management Extension API と ARC アプリを介して wake lock をリクエストできます。
このポリシーを無効に設定した場合、wake lock のリクエストは無視されます。
DeviceAdvancedBatteryChargeModeEnabled が有効に設定されている場合に、DeviceAdvancedBatteryChargeModeDayConfig では、詳細なバッテリー充電モードを設定できます。charge_start_time から charge_end_time までの間は、デバイスのバッテリーが 1 回だけフル充電されます。それ以外の時間帯は低充電状態で維持されます。charge_start_time には、charge_end_time より小さい値を指定してください。
このポリシーを未設定のままにした場合、詳細なバッテリー充電モードはオフになります。
charge_start_time と charge_end_time の minute フィールドで指定できる有効な値は 0、15、30、45 です。
このポリシーでは、システムのバッテリーを 1 日に 1 回だけフル充電して、バッテリーの寿命を延ばすよう設定できます。それ以外の時間帯は、バッテリーの消耗を抑えるため、システムが電源に接続されていても低充電状態が維持されます。
DeviceAdvancedBatteryChargeModeDayConfig が設定されている場合に、DeviceAdvancedBatteryChargeModeEnabled を有効に設定すると、詳細なバッテリー充電モードの電力管理ポリシーが有効になります(デバイスが対応している場合)。このモードでは、使用頻度の低い時間帯に、標準の充電アルゴリズムや他の技術を使用することでバッテリーの消耗を抑えます。使用頻度の高い時間帯は、急速充電によりバッテリー充電を高速化します。曜日ごとに、システムが最もよく使われている時間帯を、開始時間とその継続時間で指定します。
このポリシーを無効に設定するか未設定のままにした場合、詳細なバッテリー充電モードは無効になります。
ユーザーはこの設定を変更できません。
DeviceBatteryChargeMode が "custom" に設定されている場合、バッテリーの充電率(%)に基づいて充電を開始するタイミングを DeviceBatteryChargeCustomStartCharging の設定によってカスタマイズできます。この値には DeviceBatteryChargeCustomStopCharging より 5% 以上低い値を指定してください。
このポリシーを未設定のままにした場合、標準のバッテリー充電モードが適用されます。
DeviceBatteryChargeMode が "custom" に設定されている場合、バッテリーの充電率(%)に基づいて充電を停止するタイミングを DeviceBatteryChargeCustomStopCharging の設定によってカスタマイズできます。DeviceBatteryChargeCustomStartCharging には DeviceBatteryChargeCustomStopCharging より 5% 以上低い値を指定してください。
このポリシーを未設定のままにした場合、"standard" のバッテリー充電モードが適用されます。
DeviceAdvancedBatteryChargeModeEnabled が指定されていない場合に(指定されていれば DeviceBatteryChargeMode はオーバーライドされます)、DeviceBatteryChargeMode ではバッテリー充電モードの電力管理ポリシーを指定できます(デバイスが対応している場合)。このポリシーでは、バッテリー充電を動的に制御して負荷と消耗を最小限に抑えることで、電池を長持ちさせます。
このポリシーを未設定のままにした場合、デバイスが対応していれば標準のバッテリー充電モードが適用され、ユーザーはこの設定を変更できません。
注: カスタムのバッテリー充電モードを選択した場合は、DeviceBatteryChargeCustomStartCharging と DeviceBatteryChargeCustomStopCharging も指定してください。
このポリシーを有効に設定した場合、デバイスが対応していれば AC 電源接続時の起動が有効になります。AC 電源接続時の起動が有効な場合、電源コードをコンセントに差し込むと、オフまたは休止状態のシステムが起動するようになります。
このポリシーを無効に設定した場合、AC 電源接続時の起動は無効になります。
このポリシーを設定した場合、ユーザーは設定を変更できません。未設定の場合、AC 電源接続時の起動は無効になり、ユーザーはこれを有効にすることができません。
充電時のサウンド機能を有効にします。
これは充電器に接続したときにサウンドを鳴らす機能です。
このポリシーを有効に設定した場合、AC 充電器にデバイスを接続したときに充電時のサウンドが鳴ります。
このポリシーを無効に設定した場合、充電時のサウンドは鳴りません。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを未設定のままにした場合、この機能は管理対象の Google ChromeOS デバイスでは無効(初期設定)になりますが、ユーザーはいつでも有効または無効にできます。
バッテリー残量低下時のサウンド機能を有効にします。
これは、バッテリー残量が少ないときにサウンドを鳴らす機能です。
このポリシーを有効に設定した場合、バッテリーの残量または残り時間が一定値を下回ると、バッテリー残量低下時のサウンドが鳴ります。
このポリシーを無効に設定した場合、バッテリー残量低下時のサウンドは鳴りません。
このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。
このポリシーを未設定のままにした場合、この機能は既存のユーザーに対して無効になります。新規ユーザーに対しては管理対象の Google ChromeOS デバイスでは有効(初期設定)になりますが、ユーザーはいつでも有効または無効にできます。
アダプティブ充電モデルを有効にして、バッテリー寿命を延ばすため充電プロセスを保留するかどうかを指定します。
アダプティブ充電モデルでは、デバイスが AC 電源に接続されている場合、バッテリー寿命を延ばすため充電プロセスを保留すべきかどうかを評価します。アダプティブ充電モデルで充電プロセスを保留する場合、バッテリーを一定の残量(80% など)に維持し、ユーザーが必要とするときは 100% まで充電します。 このポリシーを True に設定した場合、アダプティブ充電モデルが有効になり、バッテリー寿命を延ばすため充電プロセスを保留します。このポリシーを False に設定するか未設定のままにした場合、アダプティブ充電モデルは充電プロセスに適用されません。
DevicePowerPeakShiftEnabled が有効な場合に、DevicePowerPeakShiftBatteryThreshold では電力ピークシフトのバッテリーのしきい値をパーセントで設定できます。
このポリシーを未設定のままにした場合、電力ピークシフトは無効になります。
DevicePowerPeakShiftEnabled が有効な場合に、DevicePowerPeakShiftDayConfig では電力ピークシフトの曜日を設定できます。
このポリシーを未設定のままにした場合、電力ピークシフトは無効になります。
start_time、end_time、charge_start_time の minute フィールドで指定できる有効な値は 0、15、30、45 です。
このポリシーを有効に設定して、DevicePowerPeakShiftBatteryThreshold と DevicePowerPeakShiftDayConfig を設定した場合、デバイスが対応していれば電力ピークシフトが有効になります。電力ピークシフトの電力管理ポリシーは、ピーク使用時に交流電流の使用量を最小限に抑える省電力ポリシーです。各平日に、電力ピークシフト モードの開始時刻と終了時刻を設定できます。バッテリー残量が指定したしきい値を上回っている限り、この時間帯は、交流電流が接続されている場合でもデバイスの実行にはバッテリーが使用されます。指定した終了時刻を過ぎると、電源に接続されている場合、デバイスの実行には交流電流が使用されますが、バッテリーは充電されません。指定した開始時刻を過ぎると、デバイスは再び、交流電流を使って通常どおりに動作し、バッテリーが充電されます。
このポリシーを無効に設定した場合、電力ピークシフトは無効になります。
未設定の場合、電力ピークシフトは最初は無効です。ユーザーはこの設定を変更できません。
このポリシーを有効に設定した場合、USB 電力供給の電力管理ポリシーが有効になります。
特定のデバイスでは、稲妻や電池のアイコンが付いた USB ポートを搭載しており、システムのバッテリーからデバイスを充電することができます。このポリシーは、スリープモードまたはシャットダウン モードでの該当するポートの充電動作に作用します。他の USB ポートや、システムがスリープモードから復帰しているときの充電動作には作用しません(USB ポートには常に電力が供給されます)。
システムがスリープモードの場合は、デバイスがコンセントに接続されているかバッテリー残量が 50% を上回っていれば、この USB ポートに電力が供給されます。システムがシャットダウン モードの場合は、デバイスがコンセントに接続されていれば、この USB ポートに電力が供給されます。
このポリシーを無効に設定した場合、電力は供給されません。
このポリシーを未設定のままにした場合、ポリシーは有効になり、ユーザーはこれを無効にすることができません。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
このポリシーでは、より具体的な IdleActionAC ポリシーと IdleActionBattery ポリシーの代替値を指定します。このポリシーを設定した場合は、より具体的な、対応するポリシーが設定されていなければ、このポリシーの値が使用されます。
このポリシーが未設定の場合、より具体的なポリシーの動作は無視されます。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
このポリシーを設定した場合は、アイドル状態になってから一定の時間(アイドル待ちとして指定された時間)が経過すると、Google ChromeOS で指定の操作が行われます。アイドル待ちの時間は別途設定できます。
このポリシーが未設定の場合は、デフォルトの操作(停止)が行われます。
「停止」操作を指定する場合は、Google ChromeOS で停止前に画面をロックするかどうかを別途設定できます。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
このポリシーを設定した場合は、アイドル状態になってから一定の時間(アイドル待ちとして指定された時間)が経過すると、Google ChromeOS で指定の操作が行われます。アイドル待ちの時間は別途設定できます。
このポリシーが未設定の場合は、デフォルトの操作(停止)が行われます。
「停止」操作を指定する場合は、Google ChromeOS で停止前に画面をロックするかどうかを別途設定できます。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
AC 電源での使用中、ユーザー入力が行われなくなってからアイドル時の操作を行うまでの時間を指定します。
このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google ChromeOS でアイドル時の操作が行われます。アイドル時の操作は別途設定できます。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位で指定します。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
バッテリーでの使用中、ユーザー入力が行われなくなってからアイドル時の操作を行うまでの時間を指定します。
このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google ChromeOS でアイドル時の操作が行われます。アイドル時の操作は別途設定できます。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位で指定します。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
AC 電源での使用中、ユーザー入力が行われなくなってから警告ダイアログを表示するまでの時間を指定します。
このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google ChromeOS でアイドル時の操作を行うことを示す警告ダイアログが表示されます。
このポリシーを設定しない場合、警告ダイアログは表示されません。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。
警告メッセージは、アイドル時の操作がログアウトかシャットダウンの場合にのみ表示されます。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
バッテリーでの使用中、ユーザー入力が行われなくなってから警告ダイアログを表示するまでの時間を指定します。
このポリシーを設定した場合は、アイドル状態で指定の時間が経過すると、Google ChromeOS でアイドル時の操作を行うことを示す警告ダイアログが表示されます。
このポリシーを設定しない場合、警告ダイアログは表示されません。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。
警告メッセージは、アイドル時の操作がログアウトかシャットダウンの場合にのみ表示されます。
このポリシーでは、ユーザーが Google ChromeOS を閉じたときに、そのデバイスで行われる処理を指定できます。
このポリシーを未設定のままにした場合は、「停止」処理が行われます。
注: 「停止」処理を指定した場合は、Google ChromeOS で停止前に画面をロックするかどうかを別途設定できます。
このポリシーでは、ユーザーがアイドル状態のときの電力管理戦略を管理できます。
次の 4 つの処理について指定します。
* ScreenDim: ユーザーがアイドル状態になってから画面を暗くするまでの時間。
* ScreenOff: ユーザーがアイドル状態になってから画面をオフにするまでの時間。
* IdleWarning: ユーザーがアイドル状態になってから警告ダイアログを表示するまでの時間。このダイアログは、アイドル時のアクションがログアウトまたはシャットダウンの場合にのみ表示され、そのアクションが行われることをユーザーに警告します。
* IdleAction: ユーザーがアイドル状態になってから Idle で指定された時間が経過した場合に行うアクション。
上記それぞれの処理について、待機時間をミリ秒単位で指定します。対応する処理を行うには、ゼロより大きい値を設定する必要があります。待機時間をゼロに設定した場合、Google ChromeOS で対応する処理は行われません。
上記それぞれの待機時間について、値を設定しない場合はデフォルト値が使用されます。
ScreenDim の値には、ScreenOff と同じかそれより短い時間を指定できます。ScreenOff と IdleWarning には、Idle と同じかそれより短い時間を指定できます。
IdleAction には、次の 4 つのいずれかのアクションを指定できます。
* Suspend
* Logout
* Shutdown
* DoNothing
IdleAction を設定しない場合は、Suspend が行われます。
注: AC 電源とバッテリー用の設定を個別に行います。
このポリシーを有効に設定するか未設定のままにした場合、音声が再生されている間は、ユーザーはアイドル状態とはみなされません。アイドル タイムアウトにはならず、アイドル処理も行われません。ただし、音声操作にかかわらず、画面を暗くするまでの時間、画面オフまでの時間、画面ロックまでの時間としてそれぞれ設定されたタイムアウト後は、対応する処理が行われます。
このポリシーを無効に設定した場合、音声操作にかかわらず、ユーザーはアイドル状態とみなされます。
このポリシーを有効に設定するか未設定のままにした場合、動画が再生されている間は、ユーザーはアイドル状態とはみなされません。アイドル時間、画面を暗くするまでの時間、画面オフまでの時間、画面ロックまでの時間に達しても、対応する処理は行われません。
このポリシーを無効に設定した場合、動画操作にかかわらず、ユーザーはアイドル状態とみなされます。
Android アプリで再生中の動画は、このポリシーを True に設定した場合でも考慮されません。
このポリシーを有効に設定するか未設定のままにした場合、スマート消灯モデルが有効になり、画面を暗くするまでの時間を延長できます。時間が延長された場合は、画面オフまでの時間、画面ロックまでの時間、およびアイドル時間が調整され、画面を暗くするまでの時間との差が元の設定と同じに維持されます。
このポリシーを無効に設定した場合、画面を暗くするまでの時間がスマート消灯モデルによって変更されることはありません。
PowerSmartDimEnabled が無効になっている場合に、PresentationScreenDimDelayScale では、デバイスがプレゼンテーション モードのときに画面を暗くするまでの時間を調整する比率(%)を指定できます。時間が調整された場合は、画面オフまでの時間、画面ロックまでの時間、およびアイドル時間が調整され、画面を暗くするまでの時間との差が元の設定と同じに維持されます。
このポリシーを未設定のままにした場合、デフォルトの調整比率が使用されます。
注: 調整比率は 100% 以上で指定する必要があります。
このポリシーでは、画面の明るさの割合(%)を指定できます。このとき、明るさの自動調整機能は無効になります。初期画面の明るさはポリシーの値に調整されますが、ユーザーはこの設定を変更できます。
このポリシーを未設定のままにした場合、ユーザーによる画面制御と明るさの自動調整機能には影響しません。
注: ポリシーの値は 0~100(%)の範囲で指定する必要があります。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
AC 電源での使用中、ユーザー入力が行われなくなってから画面を暗くするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google ChromeOS の画面が暗くなります。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google ChromeOS の画面は暗くなりません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位とし、画面オフ(設定されている場合)およびアイドル待ちの時間と同じかそれより短い時間を指定できます。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
バッテリーでの使用中、ユーザー入力が行われなくなってから画面を暗くするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google ChromeOS の画面が暗くなります。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google ChromeOS の画面は暗くなりません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位とし、画面オフ(設定されている場合)およびアイドル待ちの時間と同じかそれより短い時間を指定できます。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに ScreenLockDelays を使用してください。
AC 電源での使用中、ユーザー入力が行われなくなってから画面をロックするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google ChromeOS の画面がロックされます。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google ChromeOS の画面はロックされません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
アイドル時の画面ロックの方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google ChromeOS を停止する方法をおすすめします。このポリシーは、ある程度の時間が経過した後で停止状態になる前に画面をロックする場合、またはアイドル時の停止を望まない場合にのみ使用してください。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間より短い時間を指定できます。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに ScreenLockDelays を使用してください。
バッテリーでの使用中、ユーザー入力が行われなくなってから画面をロックするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google ChromeOS の画面がロックされます。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google ChromeOS の画面はロックされません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
アイドル時の画面ロックの方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google ChromeOS を停止する方法をおすすめします。このポリシーは、ある程度の時間が経過した後で停止状態になる前に画面をロックする場合、またはアイドル時の停止を望まない場合にのみ使用してください。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間より短い時間を指定できます。
このポリシーでは、AC 電源またはバッテリーでの使用時に、ユーザー入力が行われなくなってから画面をロックするまでの時間(ミリ秒)を指定できます。PowerManagementIdleSettings で指定したアイドル時間より長い値は指定できません。
この時間をゼロに設定した場合、ユーザーがアイドル状態になっても Google ChromeOS の画面はロックされません。未設定の場合、デフォルトの時間が使用されます。
推奨: 停止時の画面ロックを有効にしてアイドル時に画面がロックされるようにし、アイドル時間経過後に Google ChromeOS を停止します。このポリシーは、停止状態になるのを待たずに画面をロックする場合、またはアイドル時の停止を希望しない場合にのみ使用してください。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
AC 電源での使用中、ユーザー入力が行われなくなってから画面をオフにするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google ChromeOS の画面がオフになります。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google ChromeOS の画面はオフになりません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。
このポリシーはサポートが終了しており、Google ChromeOS バージョン 85 で削除されます。代わりに PowerManagementIdleSettings を使用してください。
バッテリーでの使用中、ユーザー入力が行われなくなってから画面をオフにするまでの時間を指定します。
このポリシーを「0」より大きい値に設定した場合は、アイドル状態でその時間が経過すると Google ChromeOS の画面がオフになります。
このポリシーを「0」に設定した場合は、アイドル状態になっても Google ChromeOS の画面はオフになりません。
このポリシーを設定しない場合は、デフォルトの時間が使用されます。
このポリシーの値はミリ秒単位とし、アイドル待ちの時間と同じかそれより短い時間を指定できます。
PowerSmartDimEnabled が無効になっている場合に、UserActivityScreenDimDelayScale では、画面が暗くなっているか、オフになった直後にユーザー操作が発生したときに、画面を暗くするまでの時間を調整する比率(%)を指定できます。時間が調整された場合は、画面オフまでの時間、画面ロックまでの時間、およびアイドル時間が調整され、画面を暗くするまでの時間との差が元の設定と同じに維持されます。
このポリシーを未設定のままにした場合、デフォルトの調整比率が使用されます。
注: 調整比率は 100% 以上で指定する必要があります。
このポリシーを有効に設定した場合、電力管理の待機時間とセッションの時間制限のカウントは、セッションでユーザーがなんらかの操作をするまで開始されません。
このポリシーを無効に設定するか未設定のままにした場合、電力管理の待機時間とセッションの時間制限のカウントは、セッション開始直後に開始されます。