- はじめに
- 環境を確認する
- Wi-Fiネットワークを追加する
- Chromeポリシーを設定する
- ユーザーとブラウザ のポリシー
- デバイスのポリシー
- Chromeを最新バージョンに更新する
- デバイスを登録する
はじめに
以下の記事の続きです。
Chromebookのクイックスタートの手順を記載します。最低限の設定をおこないデバイスを管理コンソールへ登録して、Chromebookにログインしていきます。
クイックスタートでも使い始められるけど、詳細な利用を開始する場合には、以下を参照。ちなみに多数のデバイスを初めて導入する場合には、リセラーでは設定サービスを提供しているみたいなので、1回聞いてみるのが良いかと。ドキュメント読めば自力でも十分いけると思う。
環境を確認する
以下の3点のチェックをします。Chromebookでいけるよね?的な確認。
ネットワーク帯域幅
以下を参照して、Chromebookを利用するネットワーク環境を確認します。
利用するソフトウェア
ウェブベースのアプリケーションで基本的に完結できる環境か確認します。
利用する周辺機器
OSに依存する周辺機器の利用がないか確認します。
Wi-Fiネットワークを追加する
Google管理コンソールでWi-Fiネットワークプロファイルを作成します。これらのプロファイルは、デバイス登録処理の際にダウンロードされてデバイスに適用されます。これらのプロファイルの更新は、Chromeデバイスでのポリシーの自動更新時に適用されます。管理コンソールを使用してこれらの設定を適用するメリットは、事前共有キー(PSK)をエンドユーザーと共有する必要がない点です。
- デバイス>ネットワーク>Wi-Fi>Wi-Fiネットワークを作成をクリックする
組織部門を選択して設定することで、組織部門ごとに設定することもできます。
- Wi-Fiネットワークプロファイルを設定して、追加をクリックする
ユーザー別ではなく、デバイス別にWi-Fiネットワークを適用することで、デバイスのログイン画面でもWi-Fiに接続できるようになります。
ここではWPA2-PSKのWi-Fi設定をしていく。WPA2-Enterpriseやプロキシ設定もここで行える。詳細は以下を参照。
- Wi-Fiが追加されます
Chromeポリシーを設定する
Google管理コンソールでポリシーを作成します。
組織部門を選択して設定することで、組織部門ごとに設定することもできます。
大きく以下の4つのポリシーを設定できます。ここではユーザーとデバイスに対してポリシーを設定していきます。
ユーザーに対するポリシー
いずれのデバイスでも(iOSは未対応)、管理対象アカウントでユーザーがChromeブラウザにログインをすると設定が適用される。
事前に登録しておいたブラウザ (デバイス)に対するポリシー
事前に登録しておいたデバイスで(iOSは未対応)、ユーザーがChromeブラウザを開くと設定が適用される。
Chromeデバイスに対するポリシー
管理対象のChromeデバイスを使用するすべてのユーザーに、デバイスレベルの設定が適用される。ゲストとしてログインしている場合や、個人の Gmail アカウントでログインしている場合も適用対象です。
管理対象ゲスト セッションに対するポリシー
管理対象ゲスト セッションを使用すると、ユーザーはログインせずにChromeデバイスを利用できます。学力テストや公共デバイスの共有デバイスとしてでなく、DaaSサービスと併用したシンクライアント端末としての利用も期待できます。
ユーザーとブラウザ のポリシー
- デバイス>Chrome>設定>ユーザーとブラウザをクリックする
- 必要に応じて設定を変更する
各設定の詳細は以下を参照。
デバイスのポリシー
- デバイス>Chrome>設定>デバイスをクリックする
- 必要に応じて設定を変更する
各設定の詳細は以下を参照。
Chromeを最新バージョンに更新する
少数のデバイスをセットアップする場合は、スキップしてOK。次の手順のデバイス登録をすれば、初回ログイン時に最新のchrome に自動更新される。
多数のデバイスをセットアップする場合にネットワーク帯域を節約するには、デバイスを登録する前にChromeの更新することが勧められてる。Chromebookリカバリユーティリティを使用するとのこと。詳細は以下を参照。
デバイスを登録する
デバイスを登録すると管理コンソールで設定したデバイスのポリシーが適用されます。
デバイスの登録は、対象デバイスに誰もログインしないうちに行います。登録前にログインが行われた場合には、デバイスをワイプして登録し直す必要があります。詳細は以下を参照。
デバイスを登録する前に、まず管理コンソールで利用規約に同意する必要があります。
- デバイス>Chrome>デバイスをクリックする
- 利用規約のポップアップで同意するをクリックする
いよいよ登録です。
- Chromebookを起動して、続行をクリックする
- Wi-Fiに接続する
このタイミングでは何のポリシーもあたっていないので、手動で接続する必要がある
- Chrome OS 利用規約に同意して続行をクリックする
- その他の設定>企業の登録をクリックする(またはCtrl+Alt+E キーを押す)
- 登録権限のあるGoogleアカウントのIDとパスワードを入力します。必要に応じてアセットIDと場所を入力します。
この登録権限はユーザー ポリシーの「登録の権限」でコントロールできます。
デフォルトだと組織内のアカウントであれば誰でも登録できる状態です。
詳細は以下を参照。
- 登録が完了します
- これでデバイスにログインして使用できるようになります
- デバイス>Chrome>デバイスで登録したデバイスを確認できます
各情報の説明は以下を参照。
- デフォルトでは、デバイスは最上位の組織部門に自動的に登録されます。ユーザー ポリシーの「デバイスの登録」で、登録を実施したアカウントが所属する組織部門にデバイスを自動的に登録するようコントロールできます。詳細は以下を参照。
- 上記のような手動での登録以外に、以下2つの登録手法があるようです
ゼロタッチはメーカーや販売業者に管理コンソールで生成したトークンとドメイン情報を共有して、自動登録するようにGoogleへ指示をするようです。