社内ツールとして、Chromeの拡張機能(Extension)を配布しているが、セキュリティ強化を目的としたChromeの仕様変更により、エラーでインストールできなくなった。
従来はポリシー(ExtensionInstallWhitelist や ExtensionInstallSources)で対応していたのだけど、Chrome 39辺りでもMac用Chromeで仕様変更あったみたいで、インストールできなくなった。それの対処方法。
次のような、「profile.mobileconfig」ファイルを用意する。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadIdentifier</key>
<string>com.yourname.Angrybird</string>
<key>PayloadRemovalDisallowed</key>
<false />
<key>PayloadScope</key>
<string>System</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>bde4dcb5-d4bf-4943-b992-c30f82eb1468</string>
<key>PayloadOrganization</key>
<string>com.gloops</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadDisplayName</key>
<string>com.gloops</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadType</key>
<string>com.apple.ManagedClient.preferences</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadIdentifier</key>
<string>com.yourname.Angrybird.f13e3b90-6187-0132-2314-685b357e505d</string>
<key>PayloadUUID</key>
<string>f13e3b90-6187-0132-2314-685b357e505d</string>
<key>PayloadEnabled</key>
<true />
<key>PayloadDisplayName</key>
<string>Google Chrome</string>
<key>PayloadContent</key>
<dict>
<key>com.google.Chrome</key>
<dict>
<key>Forced</key>
<array>
<dict>
<key>mcx_preference_settings</key>
<dict>
<key>ExtensionInstallWhitelist</key>
<array>
<string>epkhkajflhigkpbcfcolaocpcgfikmah</string>
</array>
<key>ExtensionInstallSources</key>
<array>
<string>https://example.com*</string>
</array>
</dict>
</dict>
</array>
</dict>
</dict>
</dict>
</array>
</dict>
</plist>
このファイルを、sudo /usr/bin/profiles -I -F ./profile.mobileconfig でインストールしてあげれば、Chromeにポリシーが読み込まれて幸せになれる。