# クライアントを中央でデプロイする

ビジネス設定で自己ホスト型のBitwardenサーバーを運用する際、管理者はエンドポイント管理プラットフォームを使用してユーザーにデプロイする前に、クライアントアプリケーションの設定（特に、サーバーURL）を中央で設定することが望ましいかもしれません。クライアントアプリケーションのインストール時に設定が適用されます。

そのプロセスは、各クライアントアプリケーションによって異なります。

## ブラウザの拡張機能

### クロームとクロミウム

次の手順は、ユーザーがまだ自分のマシンにBitwardenブラウザ拡張機能をインストールしていないことを前提としています。彼らがそうする場合、事前に設定された設定にリセットする必要があります。これは、[このワークフロー](https://bitwarden.com/ja-jp/help/change-client-environment/#tab-browser-extension-4dQ4hW1QAwVBuReXk2Txx0/)に従うときに促されます。

### リナックス

Linuxのための環境URLを事前に設定するには：

1. 以下のディレクトリ構造のいずれかがシステムに存在しない場合は、作成してください:

 - Chromeのために、`/etc/opt/chrome/ポリシー/管理/`
 - Chromiumのために、`/etc/opt/chromium/ポリシー/管理/`
2. `管理`されたフォルダーに、以下の内容を持つ`bitwarden.json`ファイルを作成します。

```
{
 "3rdparty": {
 "extensions": {
 "nngceckbapebfimnlniiiahkandclblb": {
 "environment": {
 "base": "https://my.bitwarden.server.com"
 }
 }
 }
 }
}
```

拡張機能ID（`nngceckbapebfimnlniiiahkandclblb`）は、インストール方法によって異なります。拡張機能のIDは、ブラウザの拡張機能メニュー（例：`chrome://extensions`）に移動することで見つけることができます。

ほとんどのインストールでは、`"ベース":` URLのみが必要ですが、一部のユニークなセットアップでは、各サービスのURLを独立して入力する必要があるかもしれません:

```
{
 "3rdparty": {
 "extensions": {
 "nngceckbapebfimnlniiiahkandclblb": {
 "environment": {
 "base": "https://my.bitwarden.server.com",
 "webVault": "https://my.bitwarden.server.com",
 "api": "https://my.bitwarden.server.com",
 "identity": "https://my.bitwarden.server.com",
 "icons": "https://my.bitwarden.server.com",
 "notifications": "https://my.bitwarden.server.com",
 "events": "https://my.bitwarden.server.com"
 }
 }
 }
 }
}
```

> [!NOTE] Link Configure Clients Centrally to Deploy via MDM (Linux)
> BitwardenのChromeまたはChromium Web Storeバージョンを使用する場合、[これらの指示](https://bitwarden.com/ja-jp/help/browserext-deploy/#linux/)に従って、管理ポリシーを配布する際にエンドユーザーマシンにBitwardenを強制的にインストールすることができます。重複するステップ、例えば必要なディレクトリの作成などはスキップしても構いません。
3. これらのファイルをユーザーのマシンにデプロイする必要があるため、`/ポリシー`ディレクトリにファイルを書き込みできるのは管理者だけにすることをお勧めします。
4. あなたの好みのソフトウェア配布ツールまたはMDMツールを使用して、以下の内容をユーザーのマシンにデプロイしてください：

 - ChromeまたはChromiumベースのブラウザ
 - `/etc/opt/{chrome or chromium}/ポリシー/管理/bitwarden.json`

> [!TIP] Linux Managed Chrome Help
> 詳しくは、Googleの[Linux用Chromeブラウザクイックスタート](https://support.google.com/chrome/a/answer/9025926?hl=en&ref_topic=9025817)ガイドを参照してください。

### ウィンドウズ

Windowsのための環境URLを事前に設定するには：

1. Windowsグループポリシーマネージャーを開き、新しいグループポリシーオブジェクト（GPO）を作成するか、エンドユーザー向けにスコープされた既存のGPOを使用します。
2. GPOを編集し、**ユーザー設定 -> 優先設定 -> Windows設定 -> レジストリ**に移動します。
3. ファイルツリーで**レジストリ**を右クリックし、**新規 > レジストリアイテム**を選択します。
4. 次のプロパティを持つ新しいレジストリアイテムを作成します:

 - **アクション**: 更新
 - **ハイブ**: `HKEY_LOCAL_MACHINE`
 - **キーパス**: `HKEY_LOCAL_MACHINE\SOFTWARE\ポリシー\Google\Chrome\3rdparty\拡張機能\環境ポリシー`

``は、あなたのインストール方法によって異なります。拡張機能のIDは、ブラウザの拡張機能メニュー（例：`chrome://extensions`）に移動することで見つけることができます。

> [!NOTE] Microsoft Edge keypath
> Microsoft EdgeはChromiumベースのブラウザである一方で、**キーパス**の位置はGoogle Chromeの入力とは異なります。Microsoft Edgeのために、次のキーパスを使用してください：
> 
> - `HKEY_LOCAL_MACHINE\SOFTWARE\ポリシー\Microsoft\Edge\3rdparty\拡張機能\環境ポリシー`
 - **値の名前**: `ベース`
 - **値のタイプ**: `REG_SZ`
 - **値データ**: あなたのサーバーの設定されたドメイン
5. アイテムが設定されたら、**OK**を選択してください。

ほとんどのインストールでは、`ベース` URLのみが必要となりますが、特殊な設定では各サービスごとにURLを入力する必要があるかもしれません。あなたのセットアップがこれを必要とする場合、以下のそれぞれに対して新しいレジストリアイテムを作成するために**ステップ4**を繰り返してください。

 - 値の名前: `webVault`
 - 値の名前：`API`
 - 値の名前：`ID`
 - 値の名前: `アイコン`
 - 値の名前: `通知`
 - 値の名前: `イベント`

> [!NOTE] Link Configure Clients Centrally to Deploy via MDM (macOS)
> GPOを使用して、ブラウザの拡張機能を強制的にインストールすることもできます。[もっと学ぶ](https://bitwarden.com/ja-jp/help/browserext-deploy/#windows/)

### macOS

macOS用の環境URLを事前に設定するには：

1. 新しいファイルを作成します `com.google.chrome.extensions..plist`.

``は、あなたのインストール方法によって異なります。拡張機能のIDは、ブラウザの拡張機能メニューに移動することで見つけることができます（例えば、`chrome://extensions`）。
2. 作成された`.plist`ファイルに、以下の内容を追加します:

```
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>
```

ほとんどのインストールでは、`ベース` `` と `` のペアだけが必要ですが、一部のユニークなセットアップでは、各サービスのURLを個別に入力する必要があるかもしれません:

```
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
 <key>webVault</key>
 <string>https://my.bitwarden.server.com</string>
 <key>api</key>
 <string>https://my.bitwarden.server.com></string>
 <key>identity</key>
 <string>https://my.bitwarden.server.com</string>
 <key>icons</key>
 <string>https://my.bitwarden.server.com</string>
 <key>notifications</key>
 <string>https://my.bitwarden.server.com</string>
 <key>events</key>
 <string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>
```
3. `.plist` ファイルを `.mobileconfig` 設定プロファイルに変換します。

> [!NOTE] Link Configure Clients Centrally to Deploy via MDM (macOS)
> BitwardenのChromeまたはChromium Web Storeバージョンを使用する場合、[これらの指示](https://bitwarden.com/ja-jp/help/browserext-deploy/#macos/)に従って、次のステップで配布できる別の設定プロファイルを作成して、エンドユーザーのマシンにBitwardenを強制的にインストールできます。
4. あなたの好みのソフトウェア配布ツールまたはMDMツールを使用して、以下のものをユーザーのマシンにインストールしてください：

 - ChromeまたはChromiumベースのブラウザ
 - `.mobileconfig`設定プロファイル

### ファイアーフォックス

### リナックス

Linuxのための環境URLを事前に設定するには：

1. ディレクトリを作成します `/etc/firefox/ポリシー`:

```
mkdir -p /etc/firefox/policies
```
2. このディレクトリとその中のファイルをユーザーのマシンにデプロイする必要があるため、古い管理者が`/ポリシー`ディレクトリにファイルを書き込みできるようにすることをお勧めします。

```
chmod -R 755 /etc/firefox/policies
```
3. `policies.json`ファイルを`/etc/firefox/ポリシー`に作成し、次の内容を追加してください:

```
{
 "policies": {
 "3rdparty": {
 "Extensions": {
 "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
 "environment": {
 "base": "https://my.bitwarden.server.com"
 }
 }
 }
 }
 }
}
```

ほとんどのインストールでは、`"ベース"` URLのみが必要となりますが、一部の特殊なセットアップでは、各サービスごとにURLを入力する必要があるかもしれません:

```
{
 "policies": {
 "3rdparty": {
 "Extensions": {
 "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
 "environment": {
 "base": "https://my.bitwarden.server.com",
 "webVault": "https://my.bitwarden.server.com",
 "api": "https://my.bitwarden.server.com",
 "identity": "https://my.bitwarden.server.com",
 "icons": "https://my.bitwarden.server.com",
 "notifications": "https://my.bitwarden.server.com",
 "events": "https://my.bitwarden.server.com"
 }
 }
 }
 }
 }
}
```
4. あなたの好みのソフトウェア配布またはMDMツールを使用して、`/etc/firefox/ポリシー/ポリシー.json`をユーザーのマシンにデプロイします。

### ウィンドウズ

Windowsのための環境URLを事前に設定するには：

1. Windowsグループポリシーマネージャーを開き、新しいグループポリシーオブジェクト（GPO）を作成するか、エンドユーザー向けにスコープされた既存のGPOを使用してください。
2. GPOを編集し、**ユーザー設定 > Preferences > Windows設定 > レジストリ**に移動します。
3. ファイルツリーで**レジストリ**を右クリックし、**新規 > レジストリアイテム**を選択します。
4. 次のプロパティを持つ新しいレジストリアイテムを作成します:

 - **アクション**: 更新
 - **ハイブ**: `HKEY_LOCAL_MACHINE`
 - **キーパス**: `HKEY_LOCAL_MACHINE\SOFTWARE\ポリシー\Mozilla\Firefox\3rdparty\拡張機能\{446900e4-71c2-419f-a6a7-df9c091e268b}\environment`
 - **値の名前**: `ベース`
 - **値のタイプ**: `REG_SZ`
 - **値データ**: あなたのサーバーの設定されたドメイン
5. アイテムが設定されたら、**OK**を選択してください。

ほとんどのインストールでは、基本的なURLのみが必要となりますが、一部の特殊なセットアップでは、各サービスごとにURLを入力する必要があるかもしれません。あなたのセットアップがこれを必要とする場合、以下の各項目に対して新しいレジストリアイテムを作成するために**ステップ4**を繰り返します。

 - 値の名前: `webVault`
 - 値の名前：`API`
 - 値の名前: `ID`
 - 値の名前: `アイコン`
 - 値の名前: `通知`
 - 値の名前: `イベント`

### macOS

macOS用の環境URLを事前に設定するには：

1. Firefoxに自動的に適用される隔離属性を削除するには、次のコマンドを実行します:

```
xattr -r -d com.apple.quarantine /Applications/Firefox.app
```
2. ディレクトリを作成します `/Applications/Firefox.app/Contents/Resources/distribution`。
3. `distribution`フォルダーに`policies.json`というファイルを作成し、以下の内容を追加してください:

```
{
 "policies": {
 "3rdparty": {
 "Extensions": {
 "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
 "environment": {
 "base": "https://my.bitwarden.server.com"
 }
 }
 }
 }
 }
}
```

ほとんどのインストールでは、`"ベース":` URLのみが必要ですが、一部のユニークなセットアップでは、各サービスのURLを独立して入力する必要があるかもしれません:

```
{
 "policies": {
 "3rdparty": {
 "Extensions": {
 "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
 "environment": {
 "base": "https://my.bitwarden.server.com",
 "webVault": "https://my.bitwarden.server.com",
 "api": "https://my.bitwarden.server.com",
 "identity": "https://my.bitwarden.server.com",
 "icons": "https://my.bitwarden.server.com",
 "notifications": "https://my.bitwarden.server.com",
 "events": "https://my.bitwarden.server.com"
 }
 }
 }
 }
 }
}
```
4. あなたの好みのソフトウェア配布またはMDMツールを使用して、`/etc/firefox/ポリシー/ポリシー.json`をユーザーのマシンにデプロイします。

## デスクトップアプリ

デプロイメントのためにデスクトップアプリを中央で設定するには、まず以下の手順を単一のワークステーションで完了させてください:

1. デスクトップアプリをインストールしてください。Windowsを使用している場合、`installer.exe /allusers /S`を使用して管理者としてBitwardenを静かにインストールします（[NSISドキュメンテーション](https://nsis.sourceforge.io/Docs/Chapter4.html#silent)を参照してください）。
2. デスクトップアプリのローカルに保存された設定に移動します。このディレクトリは、使用しているOSによって異なります（例えば、Windowsでは`%AppData%\Bitwarden`、macOSでは`~/Library/Application Support/Bitwarden`）。[あなたのディレクトリを見つけてください。](https://bitwarden.com/ja-jp/help/data-storage/)
3. ディレクトリで、`data.json` ファイルを開きます。
4. Desktopアプリを希望通りに設定するには、`data.json`を編集してください。特に、自己ホスト型のサーバーURLでアプリを設定するために、以下のオブジェクトを作成してください：

```
"global_environment_environment": {
 "region": "Self-hosted",
 "urls": {
 "base": "self-host.com"
 }
 }
```
5. `"地域"`の値を`"自己ホスト型"`に設定します。

```bash
"region": "Self-hosted"
```
6. あなたが望むように設定されたら、選択したエンドポイント管理ソリューション（[Jamf](https://www.jamf.com/)のような）を使用して、事前に設定されたデスクトップアプリをテンプレートとしてデプロイします。

> [!NOTE] Copy data.json after configuring in GUI
> `data.json`ファイルを手動で設定する代わりに、Bitwardenデスクトップアプリを使用して`environmentUrls`を割り当てることができます。デスクトップアプリのGUIを使用して希望の地域を選択し、アプリを閉じてから、環境変数の情報をコピーするために[あなたのdata.jsonファイル](https://bitwarden.com/ja-jp/help/data-storage/#on-your-local-machine/)を探してください。

## モバイルアプリ

ほとんどのモバイルデバイス管理（MDM）またはエンタープライズモビリティ管理（EMM）ソリューションは、管理者が標準的な方法でデプロイメント前にアプリケーションを事前に設定することを可能にします。自己ホスト型のサーバーURLを使用するようにBitwardenモバイルアプリを事前に設定するには、以下のアプリケーション設定を構築します:

| **設定キー** | **値のタイプ** | **設定値** |
|------|------|------|
| `基本環境URL` | ストリング | 例えば、あなたの自己ホスト型サーバーのURLは`https://my.bitwarden.server.com`のようなものです。 |