デバイスに Endpoint Verification を設定する

このクイックスタート ドキュメントでは、デバイスに Endpoint Verification を設定して、デバイスのセキュリティ対策を把握する方法について説明します。

始める前に

  1. サービスの設定権限を持つ Google Workspace 管理者アカウントが必要です。
  2. Google Workspace 管理者アカウントを使用して Google 管理コンソールにログインします。

    Google 管理コンソールにログインします

  3. 組織部門に次のいずれかのオペレーティング システムを実行しているデバイスが 1 台以上必要です。

    • ChromeOS
    • Apple® Mac® OS X® El Capitan(10.11)以降
    • Microsoft® Windows® 10 および 11
    • Linux® Debian® および Ubuntu®
  4. Chrome 110 以降を使用する必要があります。

Endpoint Verification を有効にする

組織のリソースにアクセスするデバイスに関する情報を収集するには、組織部門の Endpoint Verification を有効にする必要があります。デフォルトでは、Endpoint Verification は有効になっています。

Endpoint Verification が有効になっているかどうかを確認するには、次の操作を行います。

  1. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] にアクセスする

  2. ナビゲーション メニューで、[モバイルとエンドポイント] > [設定] > [一般設定] の順にクリックします。
  3. [データアクセス] > [Endpoint Verification] をクリックします。
  4. [組織部門] ペインで、組織部門を選択します。
  5. [組織のデータにアクセスするデバイスを確認する] チェックボックスがオンになっていることを確認します。
  6. [保存] をクリックします。子組織部門を構成した場合は、親組織部門の設定を継承またはオーバーライドできます。

デバイスに Endpoint Verification をインストールする

  1. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] にアクセスする

  2. ナビゲーション メニューで [Chrome] > [アプリと拡張機能] > [ユーザーとブラウザ] の順にクリックします。
  3. [組織部門] ペインで、Endpoint Verification 拡張機能をインストールする組織部門を選択します。
  4. [追加] の上にポインタを置き、[Chrome ウェブストアから追加] をクリックします。

  5. [Search the store] 欄に「Endpoint Verification」と入力します。
  6. [Endpoint Verification] をクリックし、[選択] をクリックします。
  7. [Endpoint Verification] ダイアログで、[鍵へのアクセスを許可する] と [企業向けアプリの真正性確認を許可する] が有効になっていることを確認します。
    • 鍵へのアクセスを許可する: Endpoint Verification 拡張機能が Chrome OS のクライアント証明書と鍵にアクセスできるようにします。
    • 企業向けアプリの真正性確認を許可する: Endpoint Verification 拡張機能が ChromeOS で確認済みアクセス機能を使用できるようにします。詳しくは、Chrome の確認済みアクセスの概要をご覧ください。
  8. Endpoint Verification の [インストール ポリシー] プルダウンをクリックし、[自動インストールする] を選択します。

  9. [保存] をクリックします。

デバイス情報を表示する

  1. 管理コンソールのホームページから、[デバイス] > [概要] に移動します。

    デバイスの概要に移動

  2. [エンドポイント] をクリックします。

    組織内のデバイスのリストが表示されます。

  3. 特定のデバイスの詳細を表示するには、そのデバイスをクリックします。 特定のデバイスに関するデバイス情報が表示されます。

    デバイスの詳細には、デバイスが Endpoint Verification によって管理されていることが示されます。

クリーンアップ

Endpoint Verification でデバイスを管理しない場合は、次の手順を行います。

  1. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] にアクセスする

  2. ナビゲーション メニューで、[モバイルとエンドポイント] > [設定] > [一般設定] の順にクリックします。
  3. [データアクセス] > [Endpoint Verification] をクリックします。
  4. [組織部門] ペインで、組織部門を選択します。
  5. [組織のデータにアクセスするデバイスを確認する] チェックボックスをオフにします。
  6. [保存] をクリックします。

次のステップ