# Microsoft Intuneポリシーの展開 - Chrome

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F0f3tM6HAJXeseDaDnCrU%2Fimage.png?alt=media&#x26;token=430bf426-5226-4440-996a-8de37e38126d" alt=""><figcaption></figcaption></figure>

## Microsoft Intuneを利用したGoogle Chrome PLIST (.plist) ポリシーの展開

Microsoft Intuneを使用して、Google Chromeの.plist構成プロファイルを組織内のコンピュータに展開する方法を解説します。

### Google Chromeプロファイルを作成

1. [Microsoft Intune管理センター](https://go.microsoft.com/fwlink/?linkid=2109431)にサインインします。
2. **\[デバイス] > \[構成プロファイル] > \[プロファイルの作成]**&#x3092;選択します。
3. 以下のプロパティを入力します。
   * **プラットフォーム: macOS**
   * **プロファイル: 環境設定ファイル**
4. **\[作成]**&#x3092;選択します。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fk9uG2sOFCmQWZmwbtlAp%2Fimage.png?alt=media&#x26;token=5e547dc7-0bfa-4b44-bd78-2c45e172397e" alt=""><figcaption></figcaption></figure>

5\.  \[**基本]**&#x30BF;ブで、以下のプロパティを入力します。

* **名前**: 後で簡単に識別できるように、ポリシーに基づいた名前を入力します。例としては、**macOS:Add preference file that configures Google Chrome on devices (macOS: デバイスのGoogle Chromeを構成する環境設定ファイルを追加する)** などが挙げられます。
* **説明**: 任意でポリシーの説明を入力します。

6\.  **\[次へ]**&#x3092;クリックします。

7\.  **\[構成設定]**&#x30BF;ブで設定を構成します。

* **基本設定ドメイン名**: バンドルIDとして`com.google.Chrome`と入力します。
* **プロパティリストファイル**: アプリに関連付けられているプロパティリストファイルを選択します。必ず先程作成したcom.google.Chrome.plistファイルを選択します。

プロパティリストファイルのキー情報が表示されます。キー情報を変更する必要がある場合、別のエディタでリストファイルを開き、Intuneにファイルを再アップロードします。

{% hint style="info" %}
ファイルの形式が適切であることを確認します。ファイルにはキーと値のペアのみを含める必要があり、キーと値のペアを`<dict>`、`<plist>`、`<xml>`タグで囲んではいけません。PLISTファイルにフォーマットエラーが含まれている場合、[PLIST (.plist) ポリシーの展開](https://docs.keeper.io/jp/enterprise-guide-jp/deploying-keeper-to-end-users/keeper-fill/mac/plist-policy-deployment-chrome)ページに記載の手順に従って修正します。
{% endhint %}

8\.  **\[次へ]**&#x3092;クリックします。

9\.  **スコープタグ**で、`US-IL IT Team`や`Chicago_ITDepartment`など、特定のITグループにプロファイルをフィルター処理するためのタグを割り当てます。スコープタグの詳細については、「[分散型ITにRBACとスコープタグを使用する](https://docs.microsoft.com/en-us/mem/intune/fundamentals/scope-tags)」をご参照ください。

10\.  **\[次へ]**&#x3092;クリックします。

11\.  **\[割り当て]**&#x3067;、プロファイルを受け取るユーザーまたはグループを選択します。プロファイルの割り当ての詳細については、「[ユーザープロファイルとデバイスプロファイルの割り当て](https://docs.microsoft.com/en-us/mem/intune/configuration/device-profile-assign)」をご参照ください。

12\.  **\[次へ]**&#x3092;クリックします。

13\.  **\[確認と作成]**&#x3067;、設定を確認します。**\[作成]**&#x3092;選択すると、変更内容が保存され、プロファイルが割り当てられます。ポリシーはプロファイルリストにも表示されます。

### Google Chromeプロファイルを割り当てる <a href="#assign-a-device-profile" id="assign-a-device-profile"></a>

1. **\[デバイス] > \[構成プロファイル]**&#x3092;選択します。すべてのプロファイルが一覧で表示されます。
2. 割り当てるプロファイルを選択し、**\[プロパティ] > \[割り当て] > \[編集]**&#x3092;選択します。

   ![](https://docs.microsoft.com/en-us/mem/intune/configuration/media/device-profile-assign/properties-select-assignments.png)
3. **\[含まれるグループ]**&#x307E;た&#x306F;**\[除外されるグループ]**&#x3092;選択してか&#x3089;**\[グループの追加]**&#x3092;クリックします。グループを選択する際には、Microsoft Entraグループを選択します。複数のグループを選択する場合、**Ctrl**キーを押しながらグループを選択します。
4. **\[確認と保存]**&#x3092;選択します。この手順では、プロファイルは割り当てられません。
5. **\[保存]** を選択します。保存すると、プロファイルが割り当てられます。Intuneサービスでデバイスがチェックされると、グループにプロファイル設定が表示されます。

![](https://docs.microsoft.com/en-us/mem/intune/configuration/media/device-profile-assign/select-included-excluded-groups-profile-assignment.png)

### スコープタグまたは適用ルールを使用する <a href="#use-scope-tags-or-applicability-rules" id="use-scope-tags-or-applicability-rules"></a>

プロファイルを作成または更新する際、**スコープタグ**および**適用ルール**をプロファイルに追加することもできます。

**スコープタグ**は、プロファイルを`US-IL IT Team`や`Chicago_ITDepartment`などの特定のグループに限定するのに最適な方法です。 スコープタグの詳細については、「[分散ITにロールベースのアクセス制御とスコープのタグを使用する](https://learn.microsoft.com/ja-jp/mem/intune/fundamentals/scope-tags)」のページをご参照ください。