読者です 読者をやめる 読者になる 読者になる

オルトプラスエンジニアの日常をお伝えします!

G Suite配下のChromebookでAndroidアプリを使おう!

AdventCalendar
※この記事は「AltPlus Advent Calendar 2016」の16日目の記事です。

ご挨拶 

社内インフラとセキュリティ対策を担当している和田(id:mwadax)です、こんにちは。
 
昨今IoTが盛り上がってきており、身近なものがインターネットにつながってきました。
ネットにつながると、当然ながら次に問題になってくるのがセキュリティですね。
 
ところで、ウォッチドックス2みなさんやってます?
あれはまさに街全体がネット(実際は架空のOSですが)につながっていて、
主人公がなんでもハックして、ドア開けたりATMいじったりとやりたい放題。
セキュリティを疎かにするとあんな感じになるので、しっかり対策をしていかないといけません。
 
閑話休題
 
で、そんな中、みなさんお使いの会社のパソコン。
最近はいろんなデバイスが出てきていますが、まだまだ業務では主流であり、重要なデータも盛り沢山。
当然ながらこちらのセキュリティも、これまで以上にやっていかなくちゃいけません。
 
さて、オルトプラスでは、外部の勉強会参加やお客さんのところに行く機会も多くあり、社外へPCを持ち出す機会がたくさんあります。
当然ながら暗号化だったりと、いろんな対策を仕掛けていますが、最近注目しているのがChromebookです。
 
このChromebook、G Suiteと組み合わせると、設定次第ではローカル上のデータを蓋を閉じるたびに消したり、リモートでのアカウント強制ロックなど、
もし万が一紛失したとしても、とっても安心な制御ができちゃいます。(そもそもローカルにデータが無いので安心)
 
ただ残念ながら、(乱暴に言うと)根本的にはChromeなのでWebしか見れませんから、持ち出し用PCとしては若干物足りません。
今年春ごろChromebookでAndroidアプリが使えると発表されましたが、G Suite上のChromebookは未実装で、どうしたもんかなーと思案していたところ、
なんとこの冬から、G Suite上のChromebook上でもAndroidアプリが使えるとの朗報が。
もしこれがうまく使えれば、できることが飛躍的に広がること間違いなしです。
 
早速Chromebookを取り出してはみたものの、Playストアがどこを探しても出てきません。
おかしいなと思ってよくよく調べると、G Suite や Playストア上で色々な設定が必要でした。
裏返すと、これは管理側でがっつり制御ができる。ということにつながるんですが、いかんせん最初は結構設定に戸惑いましたので、ここでみなさんにご紹介したいと思います。
 
 ※これからG Suiteの管理画面をご紹介していきますが、管理画面は日々進化していくので、2016/12現在の画面だったり項目名ということで御覧いただければ幸いです。
 

Chromebook上に Playストアをだしてみよう

まずAndroidアプリをインストールするため、その入口となるPlayストアを出してみようと思います。
 
Chromebookのデスクトップ画面f:id:mwadax:20161214155131p:plain
最初はPlayストアがありません
 
まずG Suite 側の管理コンソールから、端末管理 > Chrome > ユーザ設定 と進みます。
管理項目で、「Google Play アプリ」項目内の 「Chrome デバイス上の Play ストア(ベータ版)」が、
デフォルト「ポリシーの設定なし(デフォルト = 禁止)」となっているので、これを許可にして保存。
(もし特定のユーザだけ許可したい場合は、組織を作ってその組織だけ許可も出来ます)
 
G Suite管理コンソール画面
f:id:mwadax:20161214155212p:plain
ここを許可にします
 
これでChromebook上にPlayストアが出てきました。
(反映に時間がかかる場合は、 Chromebook上でブラウザから chrome://policy でポリシーの再読込を実行しましょう)
 
Chromebookのデスクトップ画面
f:id:mwadax:20161214155232p:plain
右端にPlayストア登場!
 
これでAndroidアプリ入れられるぞ、と思いたいところですが、まだお待ちを。
次に、ユーザにインストールを許可するアプリを、管理者が決める必要があります。
 
ChromebookのPlayストア画面
f:id:mwadax:20161214155248p:plain
いまChromebook上でPlayストア開いても、許可されたアプリが無いよとのこと。 
 

インストールを許可するアプリを選ぶ

 G Suite の管理コンソールではなく、次はGoogle Play for Work (https://play.google.com/work)に、G Suiteの管理者アカウントでアクセスします。
通常のGoogle Play ではなくて、for work なので、左上に「会社で許可されたアプリ項目」っていう項目が見えますね。
 
Google Play for Workの画面
f:id:mwadax:20161214155307p:plain
左上に「会社・・・」って項目あります。
 
まずユーザに入れさせたいアプリを検索します。ここではSlackにしてみます。
検索結果からSlackアプリをクリックしてアプリ単体のページに進むと、承認ボタンが出てきます。これをもちろん承認をします。
 
このようにユーザにインストールを許可させるアプリを、事前に管理者側で制御することができる。というわけです。
(セキュリティは高まりますが、反面、ユーザが使いたいアプリをすぐに入れられないといった利便性は落ちるので、申請制にするとか運用を考える必要がありますね)
 
さて、許可したからようやく入れられるぞ、と思いがちですが、もうひとつ設定にお付き合いを。
会社全体として許可したアプリを、今度はどのユーザに許可する・許可しない、といったことを決める必要があります。
 
ChromebookのPlayストア画面
f:id:mwadax:20161214155320p:plain
まだ出てきません、もう少しの辛抱です。
 

誰にどのアプリをインストールさせるか決める

行ったり来たりしますが、今度はG Suiteの管理コンソールに戻ります。
管理コンソールの、
端末管理 > Chrome > アプリの管理
に進み、左側のアプリの種類からAndroidアプリを選択します。
 
そうすると、先程承認をしたアプリ(ここではSlack)が出てきました。
もし出てこない場合は、左側のタイプで「承認済み Android アプリ」が選択されているかを確認。
 
この承認済みアプリを選択して進むと、ユーザの設定が出てきます。
このユーザの設定内で、どのユーザ(G Suite上の組織単位ですが)に「インストールを許可」させるか、
に加え、「強制的にインストール」、「タスクバーに固定」を設定することができます。
 
G Suite 管理コンソール画面
f:id:mwadax:20161214155330p:plain
ここでは全部を設定してみます
 
もちろん組織全体に許可することも出来ますし、特定の組織のみ許可する・しないなど、柔軟に設定できます。
例えば、あるアプリは営業部門には強制的にインストールして画面にも出す。それ以外の組織はユーザの任意に任せる。
といった設定も可能になるわけです。
 
これでようやくChromebook上のPlayストアで表示されました。
 
Chromebook上のPlayストア画面
f:id:mwadax:20161214155341p:plain
やっとAndroidアプリに出会えました。
 
あと今回は、「強制インストール」&「タスクバーに表示」にもONをしたので、
ユーザが操作せずとも自動的にインストールされて、なおかつタスクバーにも出てきました。
 
Chromebookのデスクトップ画面
f:id:mwadax:20161214155352p:plain
左側にSlackのアイコンが出てきました
 
長い道のりでしたが、この過程を乗り越えると、(G Suite配下の) ChromebookでAndroidアプリが使えるようになります。
一度慣れてしまえば大したことないんですが、最初はなかなか苦戦しました。(アプリ側にも罠があって、これは最後の課題で説明します)
ただ、思ってた以上に管理側でしっかりとAndoroidアプリの制限ができることがわかって、Chromebook & G Suiteやるな、とも思いました。
これで持ち出しPCのChromebook化計画の実現も、また一歩進みそうです。
 

G Suite配下のChromebookにAndroidアプリを利用させるまとめ

  1. G Suite 管理コンソール 端末管理 > Chrome > ユーザ設定 で、Playストアの利用を許可させる
  2. Google Play for Work  インストールさせたいアプリを検索して許可する
  3. G Suite 管理コンソール 端末管理 > Chrome > アプリの管理 で、許可したアプリをどの組織にどうインストールさせるか設定
※Chromebookに設定が反映されないときは、 ブラウザで chrome://policy にアクセスして再読込する
 

課題

最後に、残った課題 というか ハマったポイントを。
 
今回おもいっきりハマったのがMS Office系のアプリでした。
Chromebookを使っていると、どうしても困るのがMS Office 系のファイルの取り扱いです。
 
社内だけで言えば Googleスプレッドシートやドキュメントの代替えや、Googleドライブ上にExcelファイルなどを載せてのプレビュー表示、
などなど、なんとか回避方法はあります。
しかし、社外とやり取りするファイルはMS Office系のファイルがまだまだ多く、回避方法を使ってもレイアウト崩れやExcel関数の動作不良からは逃れられません。
思い切ってOffice 365 でブラウザ版のExcelなどを使う方法もありますが、ちと工夫が必要なのでハードルは高め。
 
そんな中、ChromebookでAndroidアプリが使えると聞いたときに真っ先に思いついたのが、Androidアプリの Excel や Word を使えば問題解決!ということでした。
が、結局最後までChromebookで使えていません。
これまでご紹介した方法で、例えばExcelアプリを承認しても、Chromebook上のPlayストアには出てきません。
設定を何度やり直したり他の項目を調べても、どうやっても出てきませんでした。(ここがどハマリしました)
 
結果から言うと、MS Officeアプリが、Chromebookに対応していないだけでした。
実は夏頃 G Suite配下ではない普通のChromebookには、たしかにExcelアプリをインストールできたこともあって、なかなかこれに気が付きませんでした。
(なので、これまでご紹介した上記設定を行っても、Chromebookに実際にインストールできないアプリが他にもあるかもしれません。それは設定が間違っているわけではないので、お気をつけください)
 
バージョンが上がったらChromebookでも使えるようになるのか?このまま使えないままなのか?
は、わかりませんが、ここはぜひとも将来的には、MS Office系のアプリがChromebookで使えるようになることを願いつつ、私の記事は終わりにしたいと思います。
 
これまでご覧いただきありがとうございました。
明日の記事もぜひお楽しみください。