パソコンに Endpoint Verification を設定する

職場や個人のパソコンで仕事用アカウントにアクセスする場合、管理者から Endpoint Verification を設定するよう求められることがあります。Endpoint Verification を設定すれば、管理者はデバイスに関する情報を確認し、現在地、デバイスのセキュリティステータス、その他の属性に基づいてアプリへのアクセスを制御できます。

システム要件

Endpoint Verification には Chrome ブラウザが必要です。パソコンが Chrome ブラウザのシステム要件を満たしていることを確認してください。
サポートされているパソコン:
- Apple Mac OS X El Capitan（10.11）以降
- ChromeOS 110 以降
- Linux Debian または Ubuntu（CPU が AES の命令をサポートしている必要があります）
- Microsoft Windows 10 および 11

Endpoint Verification とは

組織の管理者は、Endpoint Verification を使用してデバイスによる組織のデータへのアクセスを制御し、それらのデバイスの詳細情報を取得できます。管理者が Endpoint Verification を使用するためには、お使いのパソコンに Chrome ブラウザと Endpoint Verification 拡張機能をインストールし、場合によってはネイティブヘルパーアプリもインストールする必要があります。

Endpoint Verification がインストールされた Chrome ブラウザで管理対象の Google アカウントにログインすると、管理者は次の情報を確認できます。

デバイス ID、シリアル番号、デバイスの種類、オペレーティングシステム。
注: ChromeOS の場合、シリアル番号は企業登録デバイスの場合のみ表示されます。
ユーザーの名前と管理対象のメールアドレス。
パソコンで仕事用データを同期した最初と最後の時刻（暗号化とデバイスのパスワードの有無を含む）。
デバイスが組織のポリシーに準拠しているかどうか（Chrome デバイスのみ）。

デバイス情報の共有を停止するには、Chrome ブラウザで管理対象の Google アカウントからログアウトするか、Chrome ブラウザから Endpoint Verification 拡張機能を削除します。詳細

Endpoint Verification を設定する

Endpoint Verification 拡張機能は管理者がユーザーに代わって自動インストールできますが、デバイスが Mac、Windows、Linux である場合は、ユーザー自身でのインストールを依頼される場合もあります。

ChromeOS デバイスの場合は、Endpoint Verification の設定用に使用する企業アカウントでデバイスにログインします。
Chrome ブラウザを開きます。ブラウザをダウンロードする必要がある場合は、Google Chrome をダウンロードしてインストールするをご覧ください。
（Mac、Windows、Linux のみ）ブラウザのツールバーに Endpoint Verification 拡張機能アイコンが表示されない場合は、この拡張機能をインストールする必要があります。Endpoint Verification を開き [Chrome に追加] をクリックします。
ツールバー上の拡張機能に例外アイコンが付いている場合は、その拡張機能をクリックして開きます。
メッセージが表示されたら、[アカウントを追加] をクリックして仕事用のメールアドレスとパスワードを入力します。
デバイスにヘルパーアプリが必要であることを示すメッセージが表示されることがあります。Mac または Windows パソコンの場合は、[インストール] をクリックし、手順に沿ってヘルパーをインストールします。Linux パソコンの場合は、ヘルパーアプリをインストールする（Linux のみ）をご覧ください。
注: Chrome ブラウザで内部ウェブサイトなどの保護されたサービスに接続しようとすると、どの証明書を使用するかを尋ねられることがあります。ヘルパーアプリによって作成されたものではなく、組織が発行した証明書を選択してください。ヘルパーアプリによって作成されたものを選択した場合は、これらのウェブサイトにアクセスできない可能性があります。
拡張機能をもう一度クリック [今すぐ同期] をクリックします。

ヘルパーアプリをインストールする（Linux のみ）

画面左上の [アクティビティ] をクリックし、「terminal」と入力してターミナルを開きます。

次のコマンドを入力してパッケージソースを追加し、キーを読み込みます。

$ echo "deb https://packages.cloud.google.com/apt endpoint-verification main" | sudo tee -a /etc/apt/sources.list.d/endpoint-verification.list

$ curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

次のコマンドを入力して Endpoint Verification を更新、インストールします。
1. ```
$ sudo apt-get update
```
2. ```
$ sudo apt-get install endpoint-verification
```
Chrome ブラウザを開き、ツールバーにある Endpoint Verification アイコン [今すぐ同期] をクリックします。

パソコンに関する情報を同期する

Endpoint Verification の設定が終わると、ユーザーのパソコンに関する情報が管理者と自動的に同期されます。

情報を手動で同期するには:

ブラウザのツールバーにある Endpoint Verification アイコンをクリックします。
パソコンの情報が組織と最後に同期された時刻が表示されます。
[今すぐ同期] をクリックします。

Endpoint Verification のトラブルシューティング

すべて開く | すべて閉じるすべて閉じる

キーチェーン承認エラーにより同期できない（macOS のみ）

Chrome ブラウザで、キーチェーン承認エラーにより Endpoint Verification を同期できないというエラーが表示されることがあります。

この問題を解決するには、パソコンからログアウト（Apple アイコン [ログアウト] をクリック）します。引き続きエラーが表示される場合は、次の手順で操作してください。

Mac でキーチェーンアクセスアプリを開きます。
左側の [ログイン] をクリックします。
ロックされた錠のアイコンが表示される場合は、[ログイン] を右クリックし、[キーチェーン "ログイン" のロックを解除] をクリックします。
ヒント: ログインキーチェーンのロックを解除できない場合、またはアクセス制御の画面を開けない場合は、こちらの Apple のサポート記事をご覧ください。
左側の [パスワード] をクリックします。
パスワードの一覧で [Endpoint Verification Safe Storage] をダブルクリックします。
[アクセス制御] をクリックします。
[アクセスを許可する前に確認] がオンになっている場合は、次の手順を実施します。
1. [この項目の使用をすべてのアプリケーションに許可] をオンにし、[変更内容を保存] をクリックします。
2. Chrome ブラウザのツールバーにある Endpoint Verification アイコン、[今すぐ同期] の順にクリックします。
3. それでも同期できない場合は、次の手順に進みます。
[この項目の使用をすべてのアプリケーションに許可] がすでにオンになっていて、引き続き同期エラーが発生する場合は、次の操作を行います。
1. キーチェーンアクセスアプリのパスワードリストで [Endpoint Verification Safe Storage] を右クリックし、["Endpoint Verification Safe Storage" を削除] をクリックします。
2. Chrome で Endpoint Verification 拡張機能を開き、[今すぐ同期] をクリックします。

データ保護 API エラーにより同期できない（Windows のみ）

Chrome ブラウザで、データ保護 API エラーにより Endpoint Verification を同期できないというエラーが表示されることがあります。このエラーは、デバイスでスケジュール設定された S4U タスクが実行されたときに発生することがあります。

ステップ 1. S4U のタスクが設定されているかどうかを確認する

スケジュール設定された S4U タスクがエラーの原因かどうかを確認するには:

デバイスの画面をロックします。
15 秒以内にデバイス画面のロックを解除します。
15 秒以内に Chrome ブラウザのツールバーにある Endpoint Verification アイコン、[今すぐ同期] の順にクリックします。

同期に成功した場合は、S4U タスクがエラーの原因であったと考えられます。

ステップ 2. S4U タスクを特定する

PowerShell を開き、次のスクリプトを実行します。

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

タスク名を含む行が 1 つ以上出力された場合は、次の手順に進みます。

ステップ 3. 問題を修正する

Windows デバイスで、タスクスケジューラを開きます。
[アクティブなタスク] までスクロールします。
上で説明したステップ 2 で出力されたタスクを見つけます。各タスクについて、次の操作を行います。
1. タスクをダブルクリックします。
2. 右側にある [プロパティ] をクリックします。
3. [パスワードを保存しない] チェックボックスをオフにします。
4. [OK] をクリックします。
デバイスの画面をロックし、次にロックを解除します。
15 秒以内に Chrome ブラウザのツールバーにある Endpoint Verification アイコン、[今すぐ同期] の順にクリックします。

高度な方法

これまでの方法で問題が解決せず、引き続きデバイスを同期できない場合にのみ試してください。

警告: レジストリキーを誤って設定した場合、パソコンが動作しなくなる可能性があります。この方法は、レジストリキーの編集に慣れている場合にのみ使用してください。また、この方法を実行するとお使いのデバイスのエントリが管理対象デバイスリストに重複して作成されるため、Google Workspace 管理者から連絡を受けることがあります。

Windows の [スタート] メニューから [ファイル名を指定して実行] をクリックします。
[ファイル名を指定して実行] ボックスに「regedit」と入力します。
レジストリエディタで、HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage を探して削除します。
Chrome ブラウザのツールバーにある Endpoint Verification アイコン、[今すぐ同期] の順にクリックします。

データ保護キーを復元できないため、同期できない（Windows のみ）

Chrome ブラウザで、Endpoint Verification がデータ保護キーを復元できず、同期できないというエラーが表示されることがあります。このエラーは、以前のバージョンの Chrome ブラウザがインストールされているデバイスでスケジュール設定された S4U タスクが実行された場合に発生することがあります。

問題を解決するには:

ステップ 1. S4U タスクを特定、編集する

Windows デバイスで PowerShell を開き、次のスクリプトを実行します。

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }

タスク名を含む行が 1 つ以上出力された場合は、そのタスクを編集する必要があります。

タスクスケジューラを開きます。
[アクティブなタスク] までスクロールします。
上で説明したステップ 2 で出力されたタスクを見つけます。各タスクについて、次の操作を行います。
1. タスクをダブルクリックします。
2. 右側にある [プロパティ] をクリックします。
3. [パスワードを保存しない] チェックボックスをオフにします。
4. [OK] をクリックします。

ステップ 2. レジストリキーを削除して新しいセッションを開始する

Windows の [スタート] メニューから [ファイル名を指定して実行] をクリックします。
[ファイル名を指定して実行] ボックスに「regedit」と入力します。
レジストリエディタで、HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storage を探して削除します。
デバイスの画面をロックし、次にロックを解除します。
Chrome ブラウザのツールバーにある Endpoint Verification アイコン、[今すぐ同期] の順にクリックします。
（省略可）より適切なエラーメッセージが表示されるようにするには、Chrome ブラウザを更新します。

上記以外の問題です。どうすればよいですか？

問題がここに記載されていない場合は、Google Workspace 管理者にお問い合わせください。管理者を確認する

問題の診断に役立てるために、Endpoint Verification のログをダウンロードして管理者と共有します。

デバイスで Chrome ブラウザを開きます。
Chrome ブラウザのツールバーで、Endpoint Verification アイコンを右クリックし、[オプション] [ログをダウンロード] をクリックします。

Endpoint Verification をアンインストールする

Endpoint Verification 拡張機能をご自身で Chrome ウェブストアからインストールした場合は、ご自身でパソコンから削除できます。管理者がユーザーのパソコンに自動インストールした場合は、管理者が削除する必要があります。

パソコンで Chrome ブラウザを開きます。
右上にあるその他アイコン [その他のツール] [拡張機能] をクリックします。
Endpoint Verification 拡張機能の [削除] をクリックします。
上部にある検索バーを使って拡張機能を探すことができます。
[削除] をクリックして確定します。

ヘルパーアプリをアンインストールする（Mac、Windows、Linux のみ）

Linux

画面左上の [アクティビティ] をクリックし、「terminal」と入力してターミナルを開きます。
「$sudo apt-get remove endpoint-verification」と入力します。

Mac

Finder を開き、[Macintosh HD] [ライブラリ] [Application Support] に移動します。
注: [Macintosh HD] が表示されていない場合は、左上にある [Finder] [環境設定] [サイドバー] をクリックし、[ハードディスク] チェックボックスをオンにします。
[SecureConnect] フォルダをゴミ箱にドラッグします。
左上の [Finder] [ゴミ箱を空にする] をクリックします。

Windows

[スタート] [コントロールパネル] をクリックします。
[プログラム] [プログラムと機能] をクリックします。
[Google SecureConnect] をダブルクリックします。
[アンインストール] をクリックします。

_{Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。}

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。