Workspace ONEはChrome OSの管理を行うことができます。しかし、私自身がChrome OSの知識が全くないためキャッチアップのためChrome OSについて調べてみました。
Chrome OSとは
Chrome OSはGoogleが提供しているLinuxをベースとしてオペレーティングシステムです。WindowsやmacOSと同様にGUIベースで操作が可能です。
低コストで耐久性やセキュリティも充実しているため、学校などの文教向けでも使われるみたいです。
Chrome OSの特徴
起動が早い
アプリケーションはブラウザのみで、基本的にはWebアプリケーションを使いますし、ファイルやプロファイルなどもクラウドに保存されるため余計な機能がローカル上に全くなく起動が早いです。
机上での知識でしかないので、いつかはその起動の早さを実感したいです。
データはクラウド上に保存される
Chrome OSはGoogle Chrome 上で様々なアプリケーションを実行するため、様々なサービスがクラウド上で管理されます。基本的にはGoogleドライブで管理するため、他のデバイスと共有することも用意ですし、Googlアカウントさえあれば良いので、他の端末と比べた際にPCの入れ替えなどで配慮することがあまりなさそうです。
セキュリティが高い
Chrome OSにはインストールという概念がないためウイルスを感染させるリスクが少ないです。また、一つ一つのブラウザのタブごとにサンドボックス化されているみたいで、他のタブに影響がないみたいです。ローカル上にデータが保存されないため、万が一紛失した際もデータを漏洩や紛失する危険性が少ないです。また、最新のOSに自動アップデートされるため、バージョンが低く、セキュリティ的に問題があるデバイスを使い続ける心配もないです。
Chrome Enterprise とは
ここからは、Workspace ONEに関わってくるChrome Enterprise についてまとめます。
Chrome Enterprise とはChrome OSに組み込まれているビジネス向けの機能を一元管理することができる機能です。
Chrome Enterpriseを利用するにはChrome Enterprisデバイスを購入するか、ChromeデバイスにChrome Enterprise Upgradeを適用することで利用ができます。
Chrome Enterprise Upgradeの適用は、Google Workspace(旧G Suite)から適用可能です。
Chrome Enterpriseでできること
- ユーザーポリシー
Chromeの拡張機能の制御などが可能
アプリのプリインストール
SSOの設定
ブックマークの管理等 - デバイスポリシー
Chrome OSは自動的にアップデートされるがデバイスポリシーのプロファイルにより、制御が可能
ログインを特定のユーザーに限定
- 組織構造の作成
Workspace ONE でいう組織グループのイメージ
https://support.google.com/a/answer/4352075?hl=ja&ref_topic=4390186
- リモート管理
- デバイスの暗号化やロック、ワイプなど
Workspace ONEでChromeOSを管理するための前提
- Chrome Enterprise
Workspace ONE UEMとGoogle管理コンソールを統合することで、Chrome Enterpriseを適用したデバイスが管理できます。 - Google Cloud Directory Sync
Workspace ONE UEMとGoogle管理コンソール上で同一のユーザー情報が存在する必要があります。そのため、Google Cloud Directory Syncを使用してディレクトリ同期をする必要があります。
机上で確認したことはここまでです。また、検証環境を手に入れることができたらWorkspace ONE UEMにChrome OSを登録してみようと思います。