企業でChromeブラウザを利用する際にGoogleアカウントでのログインを強制する

スミニヤシ

企業で G Suite と Chrome ブラウザを導入する際、G Suite の管理コンソールからさまざまな設定ポリシーが適用可能です。例えばホームページを企業のポータルサイトにする、特定の拡張機能を禁止あるいは強制インストールするなど。
https://support.google.com/chrome/a/answer/2657289?hl=ja

ただこれって、Windowsパソコンの場合、Chrome ブラウザにログインしないと適用されないんですよね。Chromebook なら、パソコンへのログイン=Chrome へのログインなので良いんですけど。

うちの職場では、G Suite 導入に伴って Chromeブラウザを導入する際に、Chromeブラウザへのログインを強制するようレジストリ値を編集するバッチファイルを作成し、Chromeブラウザそのもののインストール用バッチファイルとあわせて配布しました。以下ご参考までに。
※ 2019年1月時点の情報に基づいています。

(1) 下記内容の .reg ファイルを作成

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome]
"BrowserSignin"=dword:00000002

(2) 下記内容の .bat ファイルを作成

regedit /s [(1) で作成した .reg ファイル]

(3) (2) の .bat ファイルを各パソコンで実行
※ SkySea とか LanScope とかの資産管理ツールがある場合は活用してください。管理者権限が必要。

そもそもうちの職場は Active Directory が整備されていません。ADがあったら、ADのグループポリシーでもっと効率的にポリシーを配布できるみたいですね…いずれなんとかせねば…。
https://support.google.com/chrome/a/answer/3115278
端末を全部Chromebookにしたいなあー無理だろうけど。

あと、上記だけだと、個人のGmailアカウントでログインできちゃったりするので、このあたりを参考に自社 G Suite ドメイン以外のログインを制限してください。
https://support.google.com/a/answer/1668854

参考サイト:

Windows レジストリを使用して Chrome ポリシーを管理する
https://support.google.com/chrome/a/answer/9131254
The Chromium Projects - Policy List 
https://www.chromium.org/administrators/policy-list-3
https://www.chromium.org/administrators/policy-list-3#ForceBrowserSignin
https://www.chromium.org/administrators/policy-list-3#AllowedDomainsForApps