この記事では、Windows Active DirectoryネットワークへのPendo Launcherのインストール手順を説明します。
前提条件
この記事では、Active DirectoryにGoogle Chromeの管理用テンプレートがインストールされていることを前提としています。この方法が不明な場合は、こちらのGoogleの記事を参照してください:管理対象パソコンにChromeブラウザのポリシーを設定する。
ドメイン管理者のインストールプロセス
1. 使用しているPendo LauncherのバージョンのGoogle Chrome拡張機能IDを確認します。
2. Active Directoryグループポリシーオブジェクト(GPO)を使用してPendo拡張機能を展開します。
3. 拡張機能APIキーのレジストリキーを作成します。
4. PowerShellログオンスクリプトを使用して訪問者IDを設定します。
5. Chromeでポリシーが正しく設定されていることを確認します。
Google Chrome拡張機能IDを確認する
この記事では、Google Chrome拡張機能IDを「拡張機能ID」と表記します。
Pendo Launcherの拡張機能IDはすべての顧客に共通で、epnhoepnmfjdbjjfanpjklemanhkjgil
となります。拡張機能IDはPendo LauncherのChromeウェブストアのリストでも確認できます:https://chrome.google.com/webstore/detail/pendo-launcher/epnhoepnmfjdbjjfanpjklemanhkjgil
この拡張機能IDはメジャーバージョンアップやマイナーバージョンアップを経ても変更されませんが、Chrome拡張機能ストアには他の組織で使用することを目的とした別のバージョンのPendo Launcherが配布されている場合があります。
グループポリシーを使用してPendo拡張機能をActive Directory環境に展開する
Active Directoryの「グループポリシーの管理」を通じてPendo拡張機能を展開します。
1. run.exeアプリケーションを開きます。
画面左下のWindowsアイコンを右クリックし、メニューから[ファイル名を指定して実行]を選択します。
2. グループポリシーの管理コンソールを開きます。
[名前]に「GPMC.msc」と入力し、[OK]を選択します。
3. 新しいグループポリシーオブジェクト(GPO)を作成します。
左側のナビゲーションから[グループポリシーオブジェクト(Group Policy Object)]を右クリックし、メニューから[新規(New)]を選択します。
4. 新しいGPOにわかりやすい名前を付けて、後でもう一度見つけられるようにします(「PendoAdoptInstall」など)。
5. 新しい空のポリシーを右クリックして、[編集]を選択します。
6. 自動インストールされたアプリと拡張機能のリストを開きます。
[ポリシー(Policies)]>[セントラルストアから取得した管理用テンプレートポリシー定義(ADMXファイル)(Administrative Templates Policy Definitions (ADMX files) retrieved from the central store)]>[Google]>[Google Chrome]>[拡張(Extensions)]に移動します。
次に、[設定]の[自動インストールされたアプリと拡張機能のリストの設定(Configure the list of force-installed apps and extensions)]を開きます。
7. ポリシーを有効にします。
[サイレントインストールされる拡張機能/アプリのIDと更新URL(Extension/App IDs and update URLs to be silently installed)]で[表示…]を選択します。次に、セミコロンで連結された拡張IDと、拡張を更新するためのURLを入力します。URLは通常、明示的に別のURLが指定されていない限り、https://clients2.google.com/service/update2/crxです。
8. [OK]を選択してから[適用]を選択します。
これで、ドメイン内のすべてのマシンにPendo拡張機能を自動的にインストールするポリシーが作成されました。
拡張機能APIキーのレジストリキーを作成する
レジストリキーを作成して、ネットワーク内のすべてのマシンのレジストリにAPIキーを自動的に適用します。
まず、[設定(Settings)]>[サブスクリプション設定(Subscription Settings)]>[拡張アプリ(Extension Apps)]の下にあるPendoサブスクリプションで、Pendo拡張機能APIキーを見つけます。
次に、上記のグループポリシーを使用してPendo拡張機能をActive Directory環境に展開するの手順の一部として作成されたGPOで、以下を実行します。
1. [コンピューターの構成]>[基本設定]> [Windows の設定]>[レジストリ]に移動します。
2. メニューから[新規]>[レジストリ項目]を選択します。
3. [新しいレジストリのプロパティ]ウィンドウに、以下を入力します。
-
- [ハイブ]を「HKEY_LOCAL_MACHINE」に設定します。
- [キー パス]を「SOFTWARE\Policies\Google\Chrome\3rdparty\extensions\epnhoepnmfjdbjjfanpjklemanhkjgil\policy」に設定します。
- [値の名前]を「APIKey」に設定します。
- [値のデータ]をPendo拡張機能(サブスクリプション)APIキーに設定します。
PowerShellを使用して訪問者IDを設定する
PowerShellログオンスクリプトを使用して、ユーザーの訪問者IDとメタデータを設定します。
1. 以下の内容で「PendoUserInstall.ps1」という名前の新しいPowerShellスクリプトを作成します。
$visitorId = $env:username + "@yourdomain.com"
$visitorJson= "{ `"id`": `"$($visitorId)`" }"
if(!(Test-Path "C:\temp")) {
New-Item "C:\" -Name "temp" -ItemType "directory" -ErrorAction SilentlyContinue
}
New-Item "C:\temp\PendoMetadata.txt"
Set-Content -Path "C:\temp\PendoMetadata.txt" -Value $visitorJson
2. PowerShellスクリプトをドメインの共有ネットワークフォルダーのNETLOGONフォルダーに保存し、認証ユーザー(Authentication Users)に読み取り(Read)および読み取りと実行(Read & Execute)のアクセス許可を設定します。
3. 「PendoAdminInstall.ps1」という名前の別のPowerShellスクリプトを以下の内容で作成し、ドメインの共有ネットワークフォルダー内のNETLOGONフォルダーに、同じ読み取りおよび読み取りと実行のアクセス許可で保存します。
このスクリプトは、ユーザーアカウントが作成したファイルに基づいてレジストリ値を追加します。管理者として実行する際、そのデータにアクセスすることはできません。
# メタデータファイルを待つ
while (!(Test-Path"C:\temp\PendoMetadata.txt")) { Start-Sleep10 }
# メタデータをレジストリに追加
$visitorJson = Get-Content -Path "C:\temp\PendoMetadata.txt"
$registryPath = "HKLM:\Software\Policies\Google\Chrome\3rdparty\extensions\epnhoepnmfjdbjjfanpjklemanhkjgil\policy"
New-ItemProperty -Path $registryPath -Name "visitor" -Value $visitorJson -Type ExpandString
# クリーンアップ
Remove-Item -Path "C:\temp\PendoMetadata.txt"
Remove-Item -Path "C:\temp"
4. 作成したGPOに戻ります。
5. [ユーザーの構成]>[ポリシー]>[Windows の設定]>[スクリプト(ログオン/ログオフ)]に移動し、[ログオン]を選択します。
6.「powershell.exe」という名前の新しいスクリプトを追加します。-nonInteractive -executionPolicy Bypass -file \\YOURSHARE\NETLOGON\PendoUserInstall.ps1”
のパラメーターを使用します。
7.[OK]を選択してから[適用(Apply)]を選択します。
8. ログオンのプロパティのウィンドウを閉じます。
9. 管理者スクリプトを追加して実行します。
このスクリプトはシステム管理者によって実行されるため、起動時に実行されます。これを行うには、 [コンピューターの構成]>[ポリシー]>[Windows の設定] > [スクリプト (スタートアップ/シャットダウン)]に移動し、 [スタートアップ]を選択します。
10.「PendoAdminInstall.ps1」について、手順4~9を繰り返します。
新しいGPOをネットワークに追加する
新しく作成したポリシーをネットワークに適用します。
1. [グループ ポリシーの管理]コンソールに戻ります。
2. ドメインを右クリックします。
3. [既存の GPO のリンク…]を選択します。
4. 開いたダイアログボックスで、グループポリシーオブジェクトの下で変更したGPOを見つけて選択し、[OK]を選択します。
GPOは10分以内にドメインに反映されます。または、ネットワークでポリシーの更新を強制することもできます。
ポリシーが正しく設定されていることを確認する
ポリシーが適用されたマシンにログインし、PowerShellで次のコマンドを実行します:
gpresult /r
このコマンドは、以下のような内容を返します。
上記の例では、ポリシーの名前はPendoAdoptInstall
で、インストールは成功しています。
拡張機能がChromeブラウザに強制的に適用されたことは、拡張機能アイコンまたはユーザーのコンピューターのURL「chrome://extensions」から確認することもできます。
Pendo拡張機能がデータを収集していることを確認する
ブラウザのヘッダーのPendo Launcherアイコンの色は、拡張機能のデータ収集がアクティブかどうかを示します。
Pendo Launcherアイコンがピンクの場合はアクティブで、データを収集しています。Pendo Launcherアイコンがグレーの場合は非アクティブで、データを収集していません。
メタデータが正しくエージェントに送信されていることを確認するには、Pendo Launcherの拡張アイコンを右クリックし、[デバッグ情報の表示(Show Debug Info)]をクリックします。
Pendo Launcherが適切に情報を収集している場合は、「Pendo Launcherはこのページのデータを収集しています(The Pendo Launcher is collecting data on this page)」というメッセージが表示されます。これは、Pendo Launcherが現在のウェブページの情報を収集するように設定されていることを意味します。
Pendo Launcher がページの情報を収集していない場合、「Pendo Launcherはこのページのデータを収集していません(The Pendo Launcher is NOT collecting information on this page.)」というメッセージが表示されます。
IDとメタデータが正しく設定されていることを確認するには、以下の操作を行います。
1. visitorString
が全体を通して一意であり、コンピューターの現在のユーザーを正しく識別していることを確認します。
2. [構成情報の表示(Show Configuration Info)]を選択して、拡張機能内で構成されている設定を展開します。
3. [拡張機能の設定を再取得(Re-fetch extension settings)]を選択し、拡張機能に最新の設定が適用されていることを確認します。
4. [IT管理の構成(IT-Managed Config)]セクションで、データが予想される展開構成と一致していることを確認します。
よくある質問
なぜ共通のIDが重要なのですか?
これらのIDは、各訪問者とアカウントを識別します。訪問者IDとアカウントIDのいずれかが重複している場合、複数のユーザーのデータが1つのIDに集約されてしまう可能性があります。
なぜメタデータが重要なのですか?
メタデータを利用することで、豊富なインサイトをもたらす強力なセグメントを作成し、ガイドをパーソナライズすることができます。Pendoに渡されたあらゆるメタデータに基づいて、訪問者をセグメント化することができます。
拡張機能はどのくらいの頻度で更新されますか?
ChromeとEdgeは、拡張機能の更新を自動的にチェックします。たとえば、Chromeは12時間ごとにチェックします。ChromeとEdgeは、新しいバージョンが利用可能になったときに拡張機能を自動的に更新するように構成することもできます。
Pendoは、定期的なエージェントの更新や機能拡張など、Pendoブラウザ拡張機能の更新と保守を行っています。拡張機能の更新は、対応するブラウザの所有者(Chromeウェブストアなど)に送信され、公開される前にセキュリティ監査を受けます。
詳しくは、訪問者とアカウントのメタデータをご覧ください。