SaaS連携ガイド
1Password
AKASHI
AWS IAM Identity Center
Acall(アコール)
Active! gate SS
Adobe
AirCourse(エアコース)
Airtable(連携停止中)
Akerun
Amazon Business(連携停止中)
Amazon Web Services (AWS IAM)
Amplitude
App Store Connect
AppFigures
AppsFlyer
Asana
Atlassian
Autodesk
Awesome Screenshot(連携停止中)
Backlog
BambooHR
Basecamp
Bitbucket
Bitdefender
Bitrise
Bitwarden
Bizストレージ ファイルシェア
Board
Box
Brabio!
Cacoo
Calendly
Canny
Canva(連携停止中)
ChatGPT
Chatwork
Cisco Meraki
ClickUp
Cloud CIRCUS(クラウドサーカス)
Cloudflare
Codecov
Confluence
Contentful
ContractS CLM
Coopel
Create!Webフロー
Crowdstrike
Datadog
DatoCMS
DeepL(連携停止中)
DeployGate
Dialpad
DirectCloud
Discord
DocSend
Docbase
Docker
DocuSign
Domo
Dropbox Business
Dropbox Sign(旧Hellosign)
Exment
Expensify
FastAnswer2
Fastly
Figma
Flyle
Fontworks
Formrun
Freshchat
Freshdesk
Freshservice
GMOサイン
GMOトラスト・ログイン
Garoon
Ghost
GigaCC
GitHub
GitKraken
GitLab
Google Analytics
Google Cloud Platform
Google Drive
Google Tag Manager
Google Workspace
HENNGE One
HERP Hire
HRBrainタレントマネジメント
HRMOS タレントマネジメント
HRMOS勤怠
HRMOS採用
HackMD(連携停止中)
HaloPSA
Heap
Heroku
Honeybadger
Hotjar
HubSpot
Hubble
Huntress
ISM CloudOne
InVision
Intercom
Jamf(Pro)
Jetbrains
Jira
KARTE
KING OF TIME
Kamon
Keeper Enterprise
Kibela
Kintone(日本版)
LINE WORKS(OAuth連携)
Lastpass
Looker
Loom
Lucidchart
Lumin
Lychee Redmine
MAJOR FLOW Z
Mail Dealer
Mailtrap
Make
Marketo Engage
Mekari Jurnal
Meta Ads Manager
Meta for Business(Meta Business suite)
Metabase
MicroCMS
Microsoft 365
Microsoft Entra ID (Azure AD)
Microsoft Intune
Microsoft Teams
MiiTel
Miro
MongoDB Cloud
Mural
My Redmine
NEXT ENGINE
NI Collabo 360
Netlify
Netsuite
New Relic
NinjaMock
NinjaOne RMM
NotePM
Notion
Okta
OneDrive
Onelogin
Openlogi
OpsRamp
Overflow
PHONE APPLI PEOPLE
PagerDuty
Percy(連携停止中)
Pipedrive
Postman(連携停止中)
Productboard
Quay
Questetra
Quickbooks
Re:lation
Receptionist
Redash
Reftab
Rollbar
SECURE DELIVER
Salesforce
Sansan
Save Point
SecureNavi
SendGrid
Sentry
ServiceNow
Shopify
Signavio
Site24x7
Sketch
Slack
Slido
SmartDB
SmartHR
Smartsheet
Snowflake
Snyk
SonarCloud
Splashtop Enterprise
Square
Studio
Tableau
TeamGantt
TeamSpirit
Teamwork
Terraform Cloud
Todoist
Toggl track
TrackJS
Transifex
Trello
Trimble
Twilio(連携停止中)
Typeform
Unipos
Unity
Vercel
Vimeo
Wantedly
Webex by CISCO
Webflow
Whimsical
Wistia
WithSecure
Wix
Wordpress
Wordpress self-host (API)
Workable
Workplace from Meta
Wrike
Xero
YarakuZen
YouCanBook.me
Zaico
Zapier
Zendesk
Zenhub
Zeplin
Zoho CRM
Zoho People
Zoom
dbt Cloud
direct(ダイレクト)
esa
fondesk
freeeサイン(旧NINJA SIGN)
freee人事労務
freee会計
invox
kickflow
kincone
kintone (グローバル版)
monday.com
oVice
oplus (オプラス)
smartround
trocco
あしたのクラウド
たよれーる どこでもキャビネット
カオナビ(kaonavi)
クラウドサイン
コラボフロー
サイボウズ
ジョブカンワークフロー
ジョブカン労務HR
ジョブカン勤怠管理
ジョブカン採用管理
ジョブカン給与計算
スマレジ
スマレジ・タイムカード
セキュリオ
チャネルトーク
トヨクモ 安否確認サービス2
バクラクシリーズ
ホットプロファイル
マネーフォワード Admina
マネーフォワード Pay for Business
マネーフォワード クラウド会計
マネーフォワード クラウド会計Plus(アカウント)
マネーフォワード クラウド会計Plus(コストデータ)
マネーフォワード クラウド債務支払
マネーフォワード クラウド勤怠
マネーフォワード クラウド固定資産
マネーフォワード クラウド契約
マネーフォワード クラウド経費
マネーフォワード クラウド請求書
マネーフォワードクラウド給与
弥生マイポータル
採用一括かんりくん
楽楽販売
連携可能SaaS一覧
お知らせ
マネーフォワード Adminaを始める
クラウドサービスを管理する
SaaSのライセンス状況を確認する
【カスタムアプリ】クラウドサービスを手動で登録する
【トラブルシュート/再連携手順】クラウドサービスとの連携に失敗する
インテグレーション(連携)ログを確認する
クラウドサービスとの連携パターン(インテグレーション方式)を確認する
マネーフォワード Adminaにユーザーを招待する
マネーフォワード Adminaの支払い状況を確認する
ユーザータイプ判定条件:早見表
他の事業部や部署で管理しているクラウドサービスを連携するには
複数のワークスペース(ドメイン、テナント)の管理について
連携したサービスを停止する(連携解除)
連携サービス(SaaS)についてリクエストする
シャドーITを検知する
Admina用ブラウザ拡張機能を配布してシャドーITを検知・SaaSアクティビティを取得する
Windowsグループポリシーを用いたChrome拡張機能の配布
Windowsグループポリシーを用いたEdge拡張機能の配布
【参考記事】Google Workspaceを利用したシャドーIT検出の仕組み(詳細)
クラウドサービス(シャドーIT)を検出する -Disocveryからのおすすめ -
SaaSのアカウントを整理する
SaaSアカウントを他のアカウントに手動で紐付け(名寄せ/マージ)する
SaaSアカウントを新規登録・追加する(プロビジョニング)
アカウントの最終利用日(Last Activity)を確認する
アカウントデータをエクスポートする
アラートの種類について
アラートをSlackで通知する
アラートを除外する(アラートMute)
クラウドサービスアカウントを削除する際のデータ消失の可能性についての注意事項
マネーフォワード Adminaでアカウントを削除/停止する
退職アカウントを整理するには(従業員オフボーディングフロー)
退職者のアカウントが残っているか確認する
退職者アカウントをエクスポートする
コストを管理する
CSVデータ(コスト)をインポートする
SaaSの契約状況を管理する
SaaSの支払い状況を確認する
SaaSの請求書・領収書を管理する
コストの状況を分析する(インサイト)
コストマネジメント機能を利用する
コスト管理に関するFAQ
公開ファイルを管理する
デバイスを管理する
Jamf(MDM)とAdminaのデバイス台帳との連携について
Microsoft Intune(MDM)とAdminaのデバイス台帳との連携について
【デバイス管理】管理項目の追加/非表示
インポート用デバイス台帳CSVの作り方
デバイス機能に関するFAQ
デバイス機能を利用する
デバイス管理機能のアップデート履歴
管理項目一覧
よくある質問
2FA(2要素認証)有効時の連携手順について
Adminaで利用するIPアドレス・URLについて
Adminaのログインユーザーのメールアドレスを変更するにはどうすればよいですか
Google Analyticsで削除したユーザーがマネーフォワード Adminaに残ったままになる
JiraやConfluence、Trelloなどのアカウントを取得するには
[連携エラー]Google 認証やSSOを用いたログインを実施しており、認証エラーとなる。(制限事項)
【Microsoft 365 / AzureAD】複数のメールアドレスをもつアカウントを同一の従業員として管理したい
クラウドサービスを連携した人が退職した場合、どうなりますか?
マネーフォワード Adminaには2要素認証(2FA)を使ってログインできますか?
マネーフォワード Adminaのログインパスワードを変更したい
マネーフォワード Adminaの管理ユーザと権限(ロール)の設定
マネーフォワード Adminaの請求先アドレスを変更するには
マネーフォワードクラウドシリーズと連携すると、セキュリティ通知のメールが届く
ユーザー名の表示について(取得基準)
退職していないアカウントに退職ラベルが付与される
その他
目次
- 全てのカテゴリー
- シャドーITを検知する
- Windowsグループポリシーを用いたChrome拡張機能の配布
Windowsグループポリシーを用いたChrome拡張機能の配布
更新
by Yasuhiro Miyoshi
概要
このページではAdminaの拡張機能のChrome版を、Windows グループポリシーで配布する手順について説明します。
本拡張機能についてできることや詳細の仕様については、Admina用ブラウザ拡張機能を配布してSaaSアクティビティを取得するをご覧ください。また、Google Workspaceをご利用の方も同ページからインストールいただけますので、そちらをご覧ください。
事前準備と設定
Adminaポリシーの設定
レジストリでのポリシーの配布
- 事前にAdminaの 設定 > 組織 > クローム拡張機能から、拡張機能IDと拡張機能のポリシーの値をコピーし、保存しておきます。
- 次のレジストリを、ログオンスクリプト等で各端末に配布します。
次の内容をコピーいただき、値を変更後、.regファイル を作成するとインポートいただけます。作成するレジストリ
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions\bdeanmdeckegmfjpbnngomallcedjold\policy]
"ApiKey"="xxxxxxx" 拡張機能ポリシーのApiKeyの値をREG_SZ(文字列)で入力します
"CreatedDate"="xxxxxxx" 拡張機能ポリシーのCreatedDateの値を REG_SZ(文字列)で入力します
"OrganizationID"="xxxxxxx" 拡張機能ポリシーのOrganizationIDをREG_SZ(文字列)で入力します
"UserEmail"="xxxxx(任意)" メールアドレスを入力すると、Admina拡張機能にセットが可能ですLOCAL_MACHINEの部分はCURRENT_USERもご利用いただけます。
キーが存在しない場合、手動で作成ください。 - 端末を再起動するなどして、レジストリを適用します。
chrome://policyにアクセスし、Adminaの各値が設定されていればOKです。
Chrome拡張機能用のポリシーテンプレートの設定
Active Directoryなどグループポリシー配布用のサーバーに、ポリシーテンプレートを設定します。Google Enteprise のヘルプ:管理対象パソコンに Chrome ブラウザのポリシーを設定するを参照の上、ポリシーテンプレートを設定します。
- Chrome ポリシー テンプレートをダウンロードする
Google Chrome のテンプレートとドキュメントの ZIP ファイルをダウンロードし、任意のフォルダに解凍します。 - ダウンロードした ADM テンプレートまたは ADMX テンプレートを開く
- [スタート] > [ファイル名を指定して実行] をクリックし、「gpedit.msc」を実行します(または、お使いのデバイスで「gpedit.msc」を実行します)。
- [ローカル コンピュータ ポリシー] > [コンピュータの構成] > [管理用テンプレート] に移動します。
- [管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックします。
- ダイアログで chrome.adm テンプレートを追加します。
- テンプレートが追加されると、[管理用テンプレート] の下に [Google] > [Google Chrome] フォルダが表示されます。Windows 7 または Windows 10 に ADM テンプレートを追加した場合は、[従来の管理用テンプレート(ADM)] > [Google] > [Google Chrome] の下に表示されます。
拡張機能のインストール
拡張機能をインストールするための設定をします。
グループポリシーでのインストール
- [従来の管理用テンプレート(ADM)] > [Google] > [Google Chrome] > 拡張機能 > 自動インストールするアプリと拡張機能の設定を[有効]に変更し、次の値を入力し、OKをクリックします。
bdeanmdeckegmfjpbnngomallcedjold;https://clients2.google.com/service/update2/crx
- インストールに成功すると、Chromeの拡張機能がインストールされます。
chrome://extensionsにアクセスし、Adminaの拡張機能が追加されていることを確認します。
レジストリでのインストール
レジストリで拡張機能をインストールすることも可能です。次のレジストリを作成ください。
Chromeインストールレジストリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist]
"1"="bdeanmdeckegmfjpbnngomallcedjold;https://clients2.google.com/service/update2/crx"
Crome Webストアからのインストール
拡張機能はChrome ウェブストアからも個別にインストール可能です。検証等にご利用ください。
メールアドレスの手動設定(必要な場合のみ)
誰がアクセスするかを特定するためのメールアドレスはGoogle Workspaceにログインし同期することで、自動的に設定されます。Google Workspaceにログインしない環境で利用する場合、上記のレジストリに設定するか、以下の方法で手動で設定ください。
- つぎのURLから、Adminaのオプションページにアクセスします。
chrome-extension://bdeanmdeckegmfjpbnngomallcedjold/options.html - メールアドレス欄に、メールアドレスを入力し、更新ボタンをクリックします。
動作確認
マネーフォワードAdminaでのアクティビティの確認を参照の上、動作チェックを行ってください。
