⮐ Keeper Home All Documentation Admin Console

Microsoft Intune®ポリシーの展開 - Chrome

Microsoft Intune®を利用したカスタム構成プロファイルの展開

Microsoft Intune®を利用したGoogle Chrome PLIST(.plist)ポリシーの展開

ここでは、Microsoft Intune®を使用して、Google Chromeの.plist構成プロファイルを組織内のコンピュータに展開する方法の概要を説明します。

Google Chromeプロファイルを作成する

  1. Microsoftエンドポイントマネージャ管理者センターにサインインします。

  2. デバイス> 構成プロファイル > プロファイルの作成を選択します。

  3. 次のプロパティを入力します。

    • プラットフォーム: macOSを選択します。

    • プロファイル: 環境設定ファイルを選択します。

  4. 作成を選択します。

5. 基本設定(Basics)で、次のプロパティを入力します。

  • 名前(Name): ポリシーを説明する名前を入力します。後で簡単に識別できるように、ポリシーに名前を付けます。適切なポリシー名の例は、macOS: デバイスのGoogle Chromeを構成する環境設定ファイルを追加する(macOS:Add preference file that configures Google Chrome on devices)

  • 説明(Description): ポリシーの説明を入力します。この設定はオプションですが、推奨されます。

6. 次へ(Next)をクリックします。

7. 構成設定(Configuration settings)で、設定を構成します。

  • 環境設定ドメイン名(Preference domain name): バンドルID(bundle ID)にcom.google.Chromeを入力します

  • プロパティリストファイル(Property list file): アプリに関連付けられているプロパティリストファイルを選択します。必ず先程作成したcom.google.Chrome.plistファイルを選択します。

プロパティリストファイルのキー情報が表示されます。キー情報を変更する必要がある場合、別のエディタでリストファイルを開き、Intuneにファイルを再アップロードします。

注意: ファイルの形式が適切であることを確認します。ファイルにはキーと値のペアのみを含める必要があり、<dict><plist>、または<xml>タグで囲んではいけません。PLISTファイルにフォーマットエラーが含まれている場合、PLIST(.plist)ポリシーの展開(PLIST (.plist) Policy Deployment)手順に従って、問題を修正します。

8. 次へ(Next)をクリックします。

9. スコープ(Scope)タグ(オプション)で、プロファイルを特定のITグループに限定するタグを割り当てます(US-IL IT TeamChicago_ITDepartmentなど)。スコープ(scope)タグの詳細については、分散型ITにRBAC(ロールベースアクセス制御)とスコープタグを使用する(Use RBAC and scope tags for distributed IT)を参照してください。

10. 次へ(Next)をクリックします。

11. 割り当て(Assignments)で、プロファイルを受け取るユーザーまたはグループを選択します。プロファイルの割り当ての詳細については、ユーザーおよびデバイスプロファイルの割り当て(Assign user and device profiles)を参照してください。

12. 次へ(Next)をクリックします。

13. レビュー + 作成(Review + create)で、設定を確認します。作成(Create)を選択すると、変更内容が保存され、プロファイルが割り当てられます。ポリシーはプロファイルリストにも表示されます。

Google Chromeプロファイルを割り当てる

  1. デバイス(Devices) > 構成プロファイル(Configuration profiles)を選択します。すべてのプロファイルが一覧表示されます。

  2. 割り当てるプロファイルを選択し、プロパティ(Properties) > 割り当て(Assignments) > 編集(Edit)を選択します。

  3. 含まれるグループ(Included groups)または除外されるグループ(Excluded groups)を選択し、含めるグループを選択(Select groups to include)をクリックします。グループを選択する場合、Azure ADグループを選択します。複数のグループを選択する場合、Ctrlキーを押しながらグループを選択します。

  4. レビュー + 保存(Review + Save)を選択します。この手順では、プロファイルは割り当てられません。

  5. 保存(Save)を選択します。保存すると、プロファイルが割り当てられます。デバイスがIntuneサービスにチェックインする際、グループはプロファイル設定を受け取ります。

スコープタグまたは適用ルールを使用する

プロファイルを作成または更新する際、スコープタグおよび適用ルールをプロファイルに追加することもできます。

スコープタグは、プロファイルを特定のグループ(US-IL IT TeamChicago_ITDepartmentなど)に限定する最適な方法の1つです。 スコープタグの詳細については、分散ITにロールベースのアクセス制御とスコープのタグを使用するを参照してください。

PreviousJamf Pro®ポリシーの展開 - ChromeNextLinux

Last updated