スキップしてメイン コンテンツに移動

Microsoft365アカウントでchromeBookを使う方法。~古いPCにchromeOS Flexをセットアップしてシングルサインオンしてみた

 

出典:https://www.photo-ac.com/


はじめに

小規模な会社では、リモートワーク用のパソコンを調達するにもまとまった予算を確保できない問題があったりします。最初は補助金を活用できても、リプレース予算が捻出できなければ継続可能な運用が出来ないため、悩ましいですよね。

そんな場合、古いパソコンにchromeOS Flexをパソコンにインストールして、ChromeBook化してリモートワークをする方法があります。

この方法は、そもそも会社が普段利用しているグループウェアがGoogleWorkspaceだと最適なのですが、Microsoft365を利用している会社の場合、WindowsPCを利用したリモートワークが一般的かと思います。

そこで、高いニーズとして出てくるのが、

「MicrosoftからChromeBookライクなデバイスが提供されないのか?」といったお話なのですが、現在純正でそのようなデバイスはありません。

代替手段として、Intune(MDM)を利用してWindows端末に利用制限をかけてChromeBookライクな使い方をしている会社もありますが(むしろ一般的)、元はWindowsPCなのでChromeBookに比べて高額だったり設定が複雑だったりします。

ここでは、Chrome OSをMicrosoft365ユーザーアカウントで利用するといった方法を紹介したいと思います。この運用が正解だ!というつもりは無く、あくまでも一つの手段として何かの参考にしていただけると嬉しく思います。

まずは、AzureADでGoogleWorkspaceへのシングルサインインの設定が済んでいる必要があります。別の記事で紹介していますので、未だの方は参考に設定してみてください。

AzureADからGoogleWorkspaceへのシングルサインオンを実装

https://www.cd-l.net/2022/08/microsoft365google.html#toc_headline_5

公式のインストールガイドを参照ください。

chromeOS Flex インストール ガイド

https://support.google.com/chromeosflex/answer/11552529?hl=ja

基本的には公式ガイドでインストールできると思いますが、端末によって多少設定が異なります。USBからインストールするようになるので、パソコンが起動したときに最初にUSBドライブを読み込む必要があります。

こちらの設定は各パソコンメーカの説明書やホームページ等からご確認ください。

仮にSurfaceの例では次の公式ドキュメントを参照ください。

USB デバイスから Surface を起動する

https://support.microsoft.com/ja-jp/surface/usb-デバイスから-surface-を起動する-fe7a7323-8d1d-823d-be17-9aec89c4f9f5

SurfaceにchromeOS Flexをインストール

Windows端末としてはOSのアップデート等によりスペックが低くなってしまったデバイスでも、chromeOS Flexにより再利用させることが出来ます。
出来ることは限られますが、一時的な利用としては十分利用できる場合があります。
無事にインストールが完了すると、Surfaceのロゴのあと、chromeOS Flexの文字が表示され、起動されます。

問題点と解決方法

ChromeOS(ChromeBook、chromeOS Flex)にMicrosoft365用のユーザーでシングルサインオン(SOO)しようとすると、Microsoftのサインインの画面に推移しないためサインインできません。

Googleの管理コンソールにて設定すればシングルサインイン可能になります。(ライセンス条件等ご確認ください。)

さっそく設定を紹介したいと思います。

ChromeOSからシングルサインオン設定作業

Google管理コンソールにアクセスします。

https://admin.google.com/

デバイス > chrome > 設定 > ユーザーとブラウザ



セキュリティの設定 > シングルサインオン


>Chromeデバイス向けのSAMLベースのシングルサインオンを有効にする

保存 を選択して設定完了です。

確認

Googleのサインインの画面からMicrosoftのサインイン画面に推移します。
英語ですが成功です。

これで、転がっていたパソコンをChromeBookにしてMicrosoft365アカウントで利用することが出来るようになりました。

ラベル:

コメント

コメントを投稿

このブログの人気の投稿

Google Workspaceのアカウントを個人スマホに追加して使おうとしたらアプリが使えないときの対処方法

はじめに 個人デバイスで仕事で利用しているGoogleWorkspaceを利用する場合、Androidスマホだとユーザーを別途用意してスマホにサインインするように運用したほうがセキュリティ上安全な場合があります。 ユーザー追加が終わり、アプリを利用しようとしたときにデータがスマホに同期されない原因の一つに、管理コンソール上の設定があります。 仕事用プロファイルを追加できません。 このデバイスには仕事用プロファイルを追加できません。ご不明な点がある場合は、IT管理者にお問い合わせください。 というメッセージが表示され、Gメールなどのアプリに情報が同期されず利用できないときの対処法を紹介します。 前提条件として、デバイスで仕事用プロファイルの設定が求められるといったケースです。 原因 管理コンソール上の端末管理設定が「詳細」になっているから。 解決策 モバイル管理の設定を「詳細」から「標準」に変更する。 「詳細」が選択されている場合は、Google Workspace のアカウントを利用時に仕事用プロファイルの設定が必須であり、より細かな制御が可能となります。 「標準」の設定であれば、細かな制御はできなくなってしまいますが、仕事用プロファイルの設定なくアカウント追加が可能になります。 手順 1.管理者アカウントで Google Admin にアクセス 2.デバイス>モバイルとエンドポイント>設定>一般設定>全般 3.全般>モバイル管理>標準(エージェント不要)に変更 ダウングレードの文字が出る場合があるが、OKで設定が適用されます。24時間反映にかかる場合があるみたいです。 4.既に個人のスマートフォンの [ 設定 ] > [ アカウント ] の欄に該当アカウントが存在している場合は、一度ログアウトさせてから再追加 まとめ BYODなどで、個人デバイスを業務利用するシーンが増えてきていると思います。 管理者に確認し、適切なセキュリティ運用を心がけてください。
コメントを投稿
続きを読む

GoogleアカウントだけでWEBアプリを作る方法。〜作成代行してもらったAppSheetを受け取る編

 はじめに Googleアカウントを持っていれば、Googleスプレッドシートをデータベースとしてアプリを作ることができるAppSheet。しかも、グーグルストアやアップルストアに登録する必要がなく、スマホ、タブレット、パソコンなど、色々なデバイスで利用可能な自分だけのアプリが作成可能です。 簡単にアプリを作ることが出来る ので手軽に始めることができるAppSheet。 ところが、このAppSheet。作りこみ次第ではデータからPDFを自動で作成し、指定のメールアドレスに一斉配信など、会社の 基幹システムレベルの構築が可能 であり、かなり奥の深いサービスだったりします。 作りこみを委託するケースも今後増えるんじゃないか?と思ったので、今回は 作成を代行してもらう方法 を紹介したいと思います。 手順 代行者側 Googleスプレッドシートでデータ作成 AppSheetでデータソースを紐付ける AppSheetの共同編集者に依頼者を設定する AppSheetのUsersからUser emailsに依頼者のGoogleアカウントを入力し、 私はロボットではありません をチェックします。 登録したユーザーの設定をします。 Can edit definition 、 Role:Admin、App version: Defaultにします。 Linksタブから、 アプリのURLをコピー して依頼者に共有します。 念の為、SAVEを忘れずしておきましょう。 URL共有時のメール例文 --- ○○さま お世話になっております。 アプリを作成したのでURLを送付いたします。 設定させていただいたGoogleアカウントによりアクセス可能です。 ご確認よろしくお願いいたします。 AppSheet https://www.appsheet.com/template/Apps アプリインストール用URL https://www.appsheet.com/newshortcut/○○○ ブラウザ利用におけるURL https://www.appsheet.com/start/○○○ 参考 GoogleアカウントだけでWEBアプリを作る方法。〜作成代行してもらったAppSheetを受け取る編 (goog-life.blogspot.com) --- 依頼者側 メールが届いたら、AppSheet
コメントを投稿
続きを読む

リビングの環境監視ダッシュボードを60分で作る方法をQiitaに投稿してから数年たった今のお話。

 数年前に、 Nature Remo を利用してリビングの環境監視する仕組みを作りました。たくさんの方から作り方を教えてほしいとの要望があったので、 Qiita に投稿したところ、Twitterで注目していただき、さらにNature株式会社公式ブログ( https://nature.global/blog/1072/#title1 )でも紹介していただき感動です。 その後もどうにか稼働しているので、その様子を少し紹介してみたいと思います。 リビングの環境監視ダッシュボードを60分で作る方法(Nature Remo Cloud APIとGoogleサービス連携) アップデート 1.複数台運用 寝室用にもう1台Nature Remoを購入したので、複数の部屋の環境を可視化してみました。 複数台のNature Remoを利用する方法については、mumunus様にコメントいただきました。本当に感謝です。 https://qiita.com/t-chi/items/01b9a9b98fbccef880c3#comment-5c5e624fb37745493b84 複数台運用では、データソースを部屋ごとに分けて運用することにしました。任意に振られた番号[0]、[1]・・・で指定することで、Googleスプレッドシートごとに運用できるみたいです。 ※セルの上限制約を意識して、今回は端末ごとにシートを分けて作成してみました。 2.職場のサーバー室の環境監視 小規模な職場に勤めているのですが、停電により空調が止まってしまい、サーバー室の温度が一気に上がりネットワーク機器が故障の危機に陥ったことがありました。 サーバー類はUPS(無停電電源装置)によりシャットダウンを防ぐことができるのですが、夜中に停電したりするとエアコンが切れてしまい、朝には高価なサーバー機器が故障している。なんてことになれば組織にとって大きな損失となってしまいます。 そこで、プライベートで実装した仕組みを活かして、サーバー室にNature Remoを設置して環境監視をすることにしました。 さらに、一定温度以上になれば、管理職と担当、副担当に自動でメールが発出する仕組みを構築しました。 簡易な仕組みですが、無料で運用できるため今まで何もなかったことからすれば一定の保険になるかと思います。 エラー発生の原因 数年にわた
コメントを投稿
続きを読む