リモート デスクトップ アプリケーションからのプロキシ経由にされた WebAuthn リクエストに対して許可される配信元。
サポートされているバージョン
- 137 以降の Windows と macOS の場合
- 140 以降の Android の場合
説明
このポリシーは、リモート ホスト上の閲覧セッションから WebAuthn API 要求を開始するリモート デスクトップ クライアント アプリケーションで許可される HTTPS 配信元の一覧を定義します。
このポリシーで指定された配信元は、通常は要求を承認されない証明書利用者 ID (RP ID) に対して WebAuthn 認証を要求できます。
HTTPS 配信元のみがサポートされています。 ワイルドカードは使用できません。 これらの要件を満たしていないエントリは無視されます。
WebAuthn リモート デスクトップ サポート機能の詳細については、「 https://github.com/w3c/webauthn/wiki/Explainer:-Remote-Desktop-Support/a4e158c569f456c759d0ddd294a9015bd4d4eb9a」を参照してください。
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
データ型
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebAuthenticationRemoteDesktopAllowedOrigins
- GP 名: リモート デスクトップ アプリケーションからのプロキシされた WebAuthn 要求に対して許可される配信元。
- GP パス (必須): 管理用テンプレート/Microsoft Edge
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
値の例
https://server:8080/
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebAuthenticationRemoteDesktopAllowedOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
レジストリ値の例
SOFTWARE\Policies\Microsoft\Edge\WebAuthenticationRemoteDesktopAllowedOrigins\1 =
https://server:8080/
Mac の情報と設定
- 基本設定キー名: WebAuthenticationRemoteDesktopAllowedOrigins
- サンプル値:
<array>
<string>https://server:8080/</string>
</array>
Android の情報と設定
- 基本設定キー名: WebAuthenticationRemoteDesktopAllowedOrigins
- サンプル値:
["https://server:8080/"]