Chrome Enterprise の再 Enroll がうまくいかないときの対応手順 (macOS)

Mac で Chrome Enterprise を Enroll 後、一度ブラウザ登録を削除してから再 Enroll する際にうまくいかなかったので備忘録です。

ヘルプページの手順に加えて、Mac 上で 2 つのファイルを削除することで問題が解消しました。

状況

環境は以下のとおりです。

• Jamf Pro から構成プロファイル (登録トークン)をデプロイして Chrome Enterprise を Enroll

• 対象の macOS: Monterey (12.6.2)

Chrome Enterprise and Education ヘルプの「Chrome ブラウザの管理を停止する (macOS)」および「管理コンソールから Chrome ブラウザを削除」の手順を実行して、ブラウザ登録を削除しました。

Chrome ブラウザの管理を停止する、Chrome ブラウザを削除する - Chrome Enterprise and Education ヘルプ

• Jamf Pro からデプロイしたプロファイルの削除

• /Library/Preferences/com.google.Chrome.plist の削除

• /Library/Managed Preferences/com.google.Chrome.plist の削除

• Google Admin で [管理対象ブラウザ] から対象ブラウザ (マシン) を削除

その後、再度 Enroll しようと Jamf Pro でプロファイルをデプロイ・Chrome を再起動したのですが、 [ 管理対象ブラウザ ] 画面にマシン名が表示されない状態が続きました。

対処手順

Google Workspace サポートチームから 2 つのファイルを削除するよう案内され、再 Enroll に成功しました。

"~/Library/Application\ Support/Google/Chrome Cloud Enrollment" 配下のデバイストークンを削除

% ls -l ~/Library/Application\ Support/Google/Chrome\ Cloud\ Enrollment 
total 8
-rw-------@ 1 hoge  staff  268 Dec 19 14:46 CmdS********** 
% cat ~/Library/Application\ Support/Google/Chrome\ Cloud\ Enrollment\CmdS********** 
INVALID_DM_TOKEN%
% rm ~/Library/Application\ Support/Google/Chrome\ Cloud\ Enrollment\CmdS********** 

"~/Library/Application\ Support/Google/Chrome Cloud Enrollment" 配下にランダムな文字列 (に見える) 名称のファイルがありました。(一部マスキングしています。)
中身は "INVALID_DM_TOKEN%" となっていました。これを削除します。

"/Library/Application Support/Google/CloudManagement" を削除

% ls -l /Library/Application\ Support/Google/
total 8
-rw-r--r--  1 root  wheel  268 Dec 19 14:46 CloudManagement
...
% cat /Library/Application\ Support/Google/CloudManagement
ABjmT7nvWHboI0RUKqorGmZK-***********
% sudo rm /Library/Application\ Support/Google/CloudManagement

CloudManagement ファイルは「デバイスのシリアル番号のハッシュ値」とのこと。sudo rm ~ で対象ファイルを削除しました。(root 権限での操作が必要。)

上記の 2 ファイルを削除した後、Jamf Pro からプロファイルを再デプロイ・Chrome を再起動することで Enroll に成功しました。ばんざい 🙌