はじめに
Chromeデバイスの登録まで完了した状態で、Chromebookへのログイン制限を試してみる。
Chromebookへのログイン制限にはデバイスポリシーで用意されているポリシーを利用します。
Chromeデバイスの登録が完了していない場合には、以下を参照してまずはデバイスの登録まで完了させます。
Chromebookへのログインを制限する
Chromebookにログインできるドメイン(アカウント)を制限する
デフォルトではGoogle Workspaceのアカウントだけでなく、「@gmail.com」を含めたGoogleアカウントを利用して、Chromebookにログインすることができるが、このポリシーを設定することで、Chromebookへのログインを特定のドメインまたは、アカウントに制限することができる。
- デバイス>Chrome>設定>デバイス>ログイン設定>ログインの制限 にて、「ログインをリスト内のユーザーのみに制限する」を選択し、許可するユーザーリストにユーザー名を入力する。許可しないユーザーという指定はできない。
*@example.com このドメインのユーザーはChromebookにログイン(ユーザーを追加)可能
example@gmail.com このユーザーアカウントはChromebookにログイン(ユーザーを追加)可能
これで、Chromebookのログイン画面から、許可されていないアカウントでログイン(ユーザーを追加)を試みると、はじかれるようになります。
ただし
ゲストブラウジングまたは、管理対象のゲストセッションを許可していると、ゲストモードを利用してユーザーはデバイスを使用できる。
デフォルトではゲストブラウジングは許可されているので、禁止したいなら次のポリシーで無効にする必要がある。
Chromebookのゲストブラウジングを制限する
デフォルトでは、ゲストとして利用するオプションがChrmebookのログイン画面に表示されますが、「ゲストモードを無効にする」を選択した場合、その表示が消えるため、ユーザーにGoogle アカウントまたはGoogle Workspaceアカウントでのログインを強制することができます。
注意
上記2つのポリシーを設定することでChromebookへのログインを簡単に制限できます。
ただし
これらの設定はあくまでもChromebookへのログイン制限ポリシーのため、許可されているドメインまたはアカウントでChromebookにログイン後に、Chromeにアカウントを追加することで、「@gmail.com」のユーザーアカウントを使用して、Googleの各種サービスを利用することは可能です。
これを制限するには、また別のポリシーが必要になります。それはまた別の記事にしたいと思います。