Microsoft Edge - ポリシー
最新バージョンの Microsoft Edge には、次のポリシーが含まれています。 これらのポリシーを使用して、組織内での Microsoft Edge の動作方法を構成することができます。
Microsoft Edge の更新方法とタイミングを制御するために使用される追加のポリシー セットについては、「Microsoft Edge update policy reference (Microsoft Edge の更新ポリシー リファレンス)」を参照してください。
Microsoft Edge に推奨されるセキュリティ構成のベースライン設定については、Microsoft Security Compliance Toolkit をダウンロードすることができます。 詳細については、「Microsoft セキュリティ ベースライン ブログ」を参照してください。
注
この記事は Microsoft Edge version 77 以降に適用されます。
使用可能なポリシー
次の表は、このリリースの Microsoft Edge で使用可能な、ブラウザー関連のすべてのグループ ポリシーの一覧を示しています。 個々のポリシーに関する詳しい情報を取得するには、表内のリンクをお使いください。
- Application Guard の設定
- キャスト
- コンテンツの設定
- 既定の検索プロバイダー
- Edge ワークスペースの設定
- 実験
- Extensions
- HTTP 認証
- ID とサインイン
- イマーシブ リーダー設定
- キオスク モードの設定
- 管理状態
- ネイティブ メッセージング
- パスワード マネージャーと保護
- Performance
- スクリーン キャプチャを許可または拒否する
- 印刷
- プライベート ネットワーク要求設定
- プロキシ サーバー
- タブのスリープ設定
- SmartScreen の設定
- スタートアップ、ホーム ページ、新規タブ ページ
- TyposquattingChecker の設定
- 補足
Application Guard の設定
| ポリシー名 | キャプション |
|---|---|
| ApplicationGuardContainerProxy | Application Guard コンテナー プロキシ |
| ApplicationGuardFavoritesSyncEnabled | Application Guard のお気に入りの同期の有効化 |
| ApplicationGuardPassiveModeEnabled | Application Guard サイト一覧の構成を無視し、通常は Edge を参照する |
| ApplicationGuardTrafficIdentificationEnabled | Application Guard トラフィックの識別 |
| ApplicationGuardUploadBlockingEnabled | Application Guard の実行中にファイルがアップロードされるのを防ぐ |
キャスト
| ポリシー名 | キャプション |
|---|---|
| EnableMediaRouter | Google Cast を有効にする |
| ShowCastIconInToolbar | ツール バーにキャスト アイコンを表示する |
コンテンツの設定
| ポリシー名 | キャプション |
|---|---|
| AutoSelectCertificateForUrls | これらのサイトのクライアント証明書を自動的に選択する |
| AutomaticDownloadsAllowedForUrls | 特定のサイトですばやく連続した複数の自動ダウンロードを許可する |
| AutomaticDownloadsBlockedForUrls | 特定のサイトですばやく連続した複数の自動ダウンロードをブロックする |
| CookiesAllowedForUrls | 特定のサイトでの Cookie を許可する |
| CookiesBlockedForUrls | 特定のサイトでの Cookie のブロック |
| CookiesSessionOnlyForUrls | 特定の Web サイトからの Cookie を現在のセッションに制限する |
| DefaultAutomaticDownloadsSetting | 既定の自動ダウンロード設定 |
| DefaultCookiesSetting | Cookie を構成する |
| DefaultFileSystemReadGuardSetting | 読み取り用にファイル システム API の使用を制御する |
| DefaultFileSystemWriteGuardSetting | 書き込み用にファイル システム API の使用を制御する |
| DefaultGeolocationSetting | 既定の位置情報の設定 |
| DefaultImagesSetting | 既定の画像の設定 |
| DefaultInsecureContentSetting | 安全でないコンテンツの例外の使用を制御する |
| DefaultJavaScriptJitSetting | JavaScript JIT の使用を制御する |
| DefaultJavaScriptSetting | 既定の JavaScript の設定 |
| DefaultNotificationsSetting | 既定の通知の設定 |
| DefaultPluginsSetting | 既定の Adobe Flash 設定 (不使用) |
| DefaultPopupsSetting | 既定のポップアップ ウィンドウの設定 |
| DefaultWebBluetoothGuardSetting | Web Bluetooth API の使用を制御する |
| DefaultWebHidGuardSetting | WebHID API の使用を制御する |
| DefaultWebUsbGuardSetting | WebUSB API の使用を制御する |
| FileSystemReadAskForUrls | これらのサイトのファイル システム API を通して読み取りアクセスを許可する |
| FileSystemReadBlockedForUrls | これらのサイトのファイル システム API を通して読み取りアクセスをブロックする |
| FileSystemWriteAskForUrls | これらのサイトのファイルとディレクトリへの書き込みアクセスを許可する |
| FileSystemWriteBlockedForUrls | これらのサイトのファイルとディレクトリへの書き込みアクセスをブロックする |
| ImagesAllowedForUrls | これらのサイトでの画像の使用を許可する |
| ImagesBlockedForUrls | 特定のサイトでの 画像 のブロック |
| InsecureContentAllowedForUrls | 指定されたサイトのセキュリティで保護されていないコンテンツを許可する |
| InsecureContentBlockedForUrls | 特定のサイトでの安全でないコンテンツのブロック |
| IntranetFileLinksEnabled | Microsoft Edge からのイントラネット ゾーン ファイル URL リンクを Windows エ クスプローラーで開くことを許可する |
| JavaScriptAllowedForUrls | 特定のサイトでの JavaScript を許可する |
| JavaScriptBlockedForUrls | 特定のサイトでの JavaScript のブロック |
| JavaScriptJitAllowedForSites | JavaScript がこれらのサイトで JIT を使用するのを許可する |
| JavaScriptJitBlockedForSites | これらのサイトで JavaScript による JIT の使用をブロックする |
| LegacySameSiteCookieBehaviorEnabled | 既定のレガシ SameSite Cookie の動作設定を有効にする (廃止) |
| LegacySameSiteCookieBehaviorEnabledForDomainList | 特定のサイトで Cookie のレガシ SameSite の動作に戻す |
| NotificationsAllowedForUrls | 特定のサイトで通知を許可する |
| NotificationsBlockedForUrls | 特定のサイトでの通知のブロック |
| PluginsAllowedForUrls | 特定のサイトでの Adobe Flash プラグインの使用を許可する (不使用) |
| PluginsBlockedForUrls | 特定のサイトでの Adobe Flash プラグインの使用をブロックする (不使用) |
| PopupsAllowedForUrls | 特定のサイトでのポップアップ ウィンドウの表示を許可する |
| PopupsBlockedForUrls | 特定のサイトでのポップアップ ウィンドウのブロック |
| RegisteredProtocolHandlers | プロトコル ハンドラーを登録する |
| SerialAllowAllPortsForUrls | すべてのシリアル ポートに接続するアクセス許可をサイトに自動的に付与する |
| SerialAllowUsbDevicesForUrls | USB シリアル デバイスに接続するためのアクセス許可をサイトに自動的に付与する |
| ShowPDFDefaultRecommendationsEnabled | Microsoft Edge を既定の PDF リーダーとして設定する通知を許可する |
| SpotlightExperiencesAndRecommendationsEnabled | ユーザーがカスタマイズされた背景画像およびテキスト、提案、通知、Microsoft サービスのヒントを受信できるかどうかを選択します |
| WebHidAllowAllDevicesForUrls | 一覧表示されたサイトが任意の HID デバイスに接続することを許可する |
| WebHidAllowDevicesForUrls | 一覧表示されたサイトが特定の HID デバイスに接続することを許可する |
| WebHidAllowDevicesWithHidUsagesForUrls | 指定された HID 使用法で最上位のコレクションを含む HID デバイスに接続するためのアクセス許可が、これらのサイトに自動的に付与されます |
| WebHidAskForUrls | これらのサイトで WebHID API を許可する |
| WebHidBlockedForUrls | これらのサイトで WebHID API をブロックする |
| WebUsbAllowDevicesForUrls | 特定の USB デバイスに接続するために、特定のサイトへのアクセスを許可する |
| WebUsbAskForUrls | 特定のサイトでの WebUSB を許可する |
| WebUsbBlockedForUrls | 特定のサイトでの WebUSB のブロック |
既定の検索プロバイダー
| ポリシー名 | キャプション |
|---|---|
| DefaultSearchProviderEnabled | 既定の検索プロバイダーを有効にする |
| DefaultSearchProviderEncodings | 既定の検索プロバイダー エンコード |
| DefaultSearchProviderImageURL | 既定の検索プロバイダーの画像による検索機能を指定する |
| DefaultSearchProviderImageURLPostParams | POST を使用する画像 URL のパラメーター |
| DefaultSearchProviderKeyword | 既定の検索プロバイダーのキーワード |
| DefaultSearchProviderName | 既定の検索プロバイダー名 |
| DefaultSearchProviderSearchURL | 既定の検索プロバイダーの検索 URL |
| DefaultSearchProviderSuggestURL | 検索候補用の既定の検索プロバイダーの URL |
| NewTabPageSearchBox | 新しいタブページ検索ボックスの機能を構成する |
Edge ワークスペースの設定
| ポリシー名 | キャプション |
|---|---|
| EdgeWorkspacesEnabled | ワークスペースを有効にする |
| WorkspacesNavigationSettings | Microsoft Edge ワークスペースで URL のグループごとにナビゲーション設定を構成する |
実験
| ポリシー名 | キャプション |
|---|---|
| FeatureFlagOverridesControl | ユーザーが機能フラグをオーバーライドする機能を構成する |
拡張機能
| ポリシー名 | キャプション |
|---|---|
| BlockExternalExtensions | 外部拡張機能がインストールされないようにブロックする |
| ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled | [他のストアから拡張機能を許可する] 設定の既定の状態を構成する |
| ExtensionAllowedTypes | 許可されている拡張機能の種類を構成する |
| ExtensionInstallAllowlist | 特定の拡張機能のインストールを許可する |
| ExtensionInstallBlocklist | インストールできない拡張機能を制御する |
| ExtensionInstallForcelist | 警告なしにインストールする拡張機能を制御する |
| ExtensionInstallSources | 拡張機能とユーザー スクリプトのインストール ソースを構成する |
| ExtensionSettings | 拡張機能管理設定を構成する |
HTTP 認証
| ポリシー名 | キャプション |
|---|---|
| AllHttpAuthSchemesAllowedForOrigins | すべての HTTP 認証を許可する発信元の一覧 |
| AllowCrossOriginAuthPrompt | cross-origin HTTP 認証プロンプトを許可する |
| AuthNegotiateDelegateAllowlist | Microsoft Edge がユーザーの資格情報を委任できるサーバーの一覧を指定する |
| AuthSchemes | サポートされる認証スキーム |
| AuthServerAllowlist | 許可されている認証サーバーの一覧を構成する |
| BasicAuthOverHttpEnabled | HTTP の基本認証を許可する |
| DisableAuthNegotiateCnameLookup | Kerberos 認証をネゴシエートするときの CNAME ルックアップを無効にする |
| EnableAuthNegotiatePort | Kerberos SPN に標準以外のポートを含める |
| NtlmV2Enabled | NTLMv2 認証を有効にするかどうかを制御する |
| WindowsHelloForHTTPAuthEnabled | HTTP 認証用 Windows Hello を有効にする |
ID とサインイン
| ポリシー名 | キャプション |
|---|---|
| EdgeDefaultProfileEnabled | 既定のプロファイル設定が有効 |
| GuidedSwitchEnabled | ガイド付きスイッチが有効 |
| ImplicitSignInEnabled | 暗黙的なサインインを有効にする |
| LinkedAccountEnabled | リンクされたアカウントの機能を有効にする |
| OneAuthAuthenticationEnforced | OneAuth 認証フローがサインインに強制される |
| OnlyOnPremisesImplicitSigninEnabled | 暗黙的なサインインにはオンプレミス アカウントのみが有効 |
| SignInCtaOnNtpEnabled | [クリックして操作] ダイアログでサインインを有効にする |
| WAMAuthBelowWin10RS3Enabled | Windows 10 RS3 以下の認証用 WAM が有効になっている |
イマーシブ リーダー設定
| ポリシー名 | キャプション |
|---|---|
| ImmersiveReaderGrammarToolsEnabled | Microsoft Edge のイマーシブ リーダー内で文章校正ツール機能を有効にする |
| ImmersiveReaderPictureDictionaryEnabled | Microsoft Edge のイマーシブ リーダー内で画像辞書機能を有効にする |
キオスク モードの設定
| ポリシー名 | キャプション |
|---|---|
| KioskAddressBarEditingEnabled | キオスクモードのパブリックブラウザーのエクスペリエンスを編集するアドレスバーを構成する |
| KioskDeleteDownloadsOnExit | Microsoft Edge が閉じたときに、キオスク セッションの一部としてダウンロードされたファイルを削除する |
| KioskSwipeGesturesEnabled | Microsoft Edge キオスク モードでスワイプ ジェスチャが有効 |
管理状態
| ポリシー名 | キャプション |
|---|---|
| MAMEnabled | モバイル アプリ管理の有効化 |
ネイティブ メッセージング
| ポリシー名 | キャプション |
|---|---|
| NativeMessagingAllowlist | ユーザーが使用できるネイティブ メッセージング ホストを制御する |
| NativeMessagingBlocklist | ネイティブ メッセージング ブロック リストを構成する |
| NativeMessagingUserLevelHosts | (管理者のアクセス許可なしでインストールされた) ユーザー レベルのネイティブ メッセージング ホストを許可する |
パスワード マネージャーと保護
| ポリシー名 | キャプション |
|---|---|
| PasswordGeneratorEnabled | ユーザーがオンラインでアカウントを作成するたびに強力なパスワードの提案を受け取る |
| PasswordManagerBlocklist | パスワード マネージャー UI (保存と入力) を無効にするドメインのリストを構成する |
| PasswordManagerEnabled | パスワードをパスワード マネージャーに保存できるようにする |
| PasswordManagerRestrictLengthEnabled | パスワード マネージャーに保存できるパスワードの長さを制限する |
| PasswordMonitorAllowed | パスワードが安全でないことが判明した場合にユーザーに警告することを許可する |
| PasswordProtectionChangePasswordURL | パスワード変更の URL を構成する |
| PasswordProtectionLoginURLs | パスワード保護サービスがパスワードのソルト化ハッシュをキャプチャする必要があるエンタープライズ ログイン URL のリストを構成する |
| PasswordProtectionWarningTrigger | パスワード保護の警告トリガーを構成する |
| PasswordRevealEnabled | [パスワードの表示] ボタンを有効にする |
| PrimaryPasswordSetting | パスワード自動入力の使用中にユーザーにデバイス パスワードの入力を求める設定を構成する |
パフォーマンス
| ポリシー名 | キャプション |
|---|---|
| EfficiencyMode | 高効率モードをアクティブにするタイミングを構成する |
| EfficiencyModeEnabled | 有効な効率モード |
| EfficiencyModeOnPowerEnabled | デバイスの電源接続時に効率モードを有効にする |
| PerformanceDetectorEnabled | パフォーマンス検出が有効 |
| StartupBoostEnabled | スタートアップ ブーストを有効にする |
スクリーン キャプチャを許可または拒否する
| ポリシー名 | キャプション |
|---|---|
| SameOriginTabCaptureAllowedByOrigins | これらの配信元による同一生成元タブのキャプチャを許可する |
| ScreenCaptureAllowedByOrigins | これらの配信元によるデスクトップ、ウィンドウ、およびタブのキャプチャを許可する |
| TabCaptureAllowedByOrigins | これらの配信元によるタブ キャプチャを許可する |
| WindowCaptureAllowedByOrigins | これらの配信元によるウィンドウとタブのキャプチャを許可する |
印刷
| ポリシー名 | キャプション |
|---|---|
| DefaultPrinterSelection | 通常使うプリンターの選択ルール |
| PrintHeaderFooter | ヘッダーとフッターを印刷する |
| PrintPdfAsImageDefault | PDF をイメージとして印刷する既定値 |
| PrintPostScriptMode | PostScript 印刷モード |
| PrintPreviewStickySettings | 固定されている印刷プレビューの設定を構成します |
| PrintPreviewUseSystemDefaultPrinter | システムの既定のプリンターを通常使うプリンターに設定する |
| PrintRasterizationMode | 印刷ラスタライズ モード |
| PrintRasterizePdfDpi | 印刷ラスター化 PDF DPI |
| PrintStickySettings | 印刷プレビューの固定設定 |
| PrinterTypeDenyList | 拒否リストでプリンターの種類を無効にする |
| PrintingAllowedBackgroundGraphicsModes | バックグラウンド グラフィックス印刷モードを制限する |
| PrintingBackgroundGraphicsDefault | 既定の背景グラフィックス印刷モード |
| PrintingEnabled | 印刷を有効にする |
| PrintingPaperSizeDefault | 印刷の既定のページ サイズ |
| PrintingWebpageLayout | 印刷のレイアウトを設定する |
| UseSystemPrintDialog | システムの印刷ダイアログを使用して印刷する |
プライベート ネットワーク要求設定
| ポリシー名 | キャプション |
|---|---|
| InsecurePrivateNetworkRequestsAllowed | Web サイトに対して、よりプライベートなネットワーク エンドポイントへの要求を許可するかどうかを指定する |
| InsecurePrivateNetworkRequestsAllowedForUrls | リストにあるサイトが、セキュリティで保護されていない方法でよりプライベートなネットワーク エンドポイントへの要求を行うことを許可する |
プロキシ サーバー
| ポリシー名 | キャプション |
|---|---|
| ProxyBypassList | プロキシのバイパス ルールを構成する (非推奨) |
| ProxyMode | プロキシ サーバーの設定を構成する (非推奨) |
| ProxyPacUrl | プロキシ .pac ファイルの URL を設定する (非推奨) |
| ProxyServer | プロキシ サーバーのアドレスまたは URL を構成する (非推奨) |
| ProxySettings | プロキシの設定 |
タブのスリープ設定
| ポリシー名 | キャプション |
|---|---|
| SleepingTabsBlockedForUrls | 特定のサイトでタブのスリープをブロックする |
| SleepingTabsEnabled | スリープ タブを構成する |
| SleepingTabsTimeout | タブをスリープ状態に設定するバックグラウンド タブの非アクティブタイムアウトを設定する |
SmartScreen の設定
| ポリシー名 | キャプション |
|---|---|
| NewSmartScreenLibraryEnabled | 新しい SmartScreen ライブラリを有効にする (非推奨) |
| PreventSmartScreenPromptOverride | サイトに関する Microsoft Defender SmartScreen プロンプトをバイパスしない |
| PreventSmartScreenPromptOverrideForFiles | ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防ぐ |
| SmartScreenAllowListDomains | Microsoft Defender SmartScreen が警告がトリガーしないドメインの一覧を構成する |
| SmartScreenDnsRequestsEnabled | Microsoft Defender SmartScreen DNS 要求を有効にする |
| SmartScreenEnabled | Microsoft Defender SmartScreen を構成する |
| SmartScreenForTrustedDownloadsEnabled | 信頼のおけるソースからのダウンロードに対して Microsoft Defender SmartScreen のチェックを強制する |
| SmartScreenPuaEnabled | Microsoft Defender SmartScreen を構成して望ましくない可能性のあるアプリをブロックする |
スタートアップ、ホーム ページ、新規タブ ページ
| ポリシー名 | キャプション |
|---|---|
| HomepageIsNewTabPage | 新規タブ ページをホーム ページとして設定する |
| HomepageLocation | ホーム ページの URL を構成する |
| NewTabPageAllowedBackgroundTypes | 新しいタブページレイアウトに使用できる背景の種類を構成する |
| NewTabPageAppLauncherEnabled | Microsoft Edge の新しいタブ ページでアプリ起動ツールを非表示にする |
| NewTabPageCompanyLogo | 新規タブ ページの会社のロゴを設定する (不使用) |
| NewTabPageContentEnabled | 新しいタブ ページで Microsoft ニュース コンテンツを許可する |
| NewTabPageHideDefaultTopSites | 新規タブ ページから既定のトップ サイトを非表示にする |
| NewTabPageLocation | 新規タブ ページの URL を構成する |
| NewTabPageManagedQuickLinks | 新規タブ ページのクイック リンクを設定する |
| NewTabPagePrerenderEnabled | 新しいタブ ページの事前読み込みを有効にしてレンダリングを高速化する |
| NewTabPageQuickLinksEnabled | 新しいタブ ページでクイック リンクを許可する |
| NewTabPageSetFeedType | 新しいタブ Microsoft Edge エクスペリエンスを構成する (不使用) |
| RestoreOnStartup | 起動時に実行する操作 |
| RestoreOnStartupURLs | ブラウザーの起動時に開くサイト |
| RestoreOnStartupUserURLsEnabled | RestoreOnStartupURLs ポリシーが構成されている場合に、スタートアップ時にユーザーが自分のサイトを追加および削除できるようにする |
| ShowHomeButton | ツールバーに [ホーム] ボタンを表示する |
TyposquattingChecker の設定
| ポリシー名 | キャプション |
|---|---|
| TyposquattingCheckerEnabled | Edge TyposquattingChecker の構成 |
補足
| ポリシー名 | キャプション |
|---|---|
| AADWebSiteSSOUsingThisProfileEnabled | このプロファイルを使用した職場用サイトまたは学校用サイトへのシングル サインオン |
| AccessibilityImageLabelsEnabled | スクリーン リーダー ユーザーが Microsoft から画像の説明を取得できるようにする |
| AddressBarEditingEnabled | アドレス バーの編集を構成する |
| AddressBarMicrosoftSearchInBingProviderEnabled | アドレス バーに表示される Bing の提案で Microsoft Search を有効にする |
| AdsSettingForIntrusiveAdsSites | 割り込み広告のあるサイトの広告設定 |
| AdsTransparencyEnabled | 広告の透明性機能を有効になっているかどうかを構成する |
| AllowDeletingBrowserHistory | ブラウザーの履歴とダウンロードの履歴を削除できるようにする |
| AllowFileSelectionDialogs | ファイル選択ダイアログを許可する |
| AllowGamesMenu | ユーザーがゲーム メニューにアクセスできるようにする (非推奨) |
| AllowPopupsDuringPageUnload | ページのアンロード中にポップアップを表示できます (廃止) |
| AllowSurfGame | サーフィン ゲームを許可する |
| AllowSyncXHRInPageDismissal | ページが同期 XHR 要求をページの解除中に送信できるようにする (不使用) |
| AllowTokenBindingForUrls | Microsoft Edge がトークンのバインドの確立を試行するサイトの一覧を構成する |
| AllowTrackingForUrls | 特定のサイトの追跡防止の例外を構成する |
| AllowedDomainsForApps | Google Workspace へのアクセスを許可するドメインを定義する |
| AlternateErrorPagesEnabled | Web ページが見つからない場合に、似通ったページを候補として表示する |
| AlwaysOpenPdfExternally | 常に PDF ファイルを外部で開く |
| AmbientAuthenticationInPrivateModesEnabled | InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする |
| AppCacheForceEnabled | 既定でオフになっている場合でも、App Cache 機能を再度有効にすることを許可する (不使用) |
| ApplicationLocaleValue | アプリケーション ロケールを設定する |
| AskBeforeCloseEnabled | 複数のタブを伴うブラウザー ウィンドウを閉じる前に、ユーザーの確認を得る |
| AudioCaptureAllowed | オーディオ キャプチャの許可またはブロック |
| AudioCaptureAllowedUrls | アクセス許可を要求することなくオーディオ キャプチャ デバイスにアクセスできるサイト |
| AudioProcessHighPriorityEnabled | Windows のオーディオ プロセスを通常より高い優先度で実行することを許可する |
| AudioSandboxEnabled | オーディオ サンドボックスの実行を許可する |
| AutoImportAtFirstRun | 初回実行時に、別のブラウザーのデータや設定を自動的にインポートする |
| AutoLaunchProtocolsComponentEnabled | AutoLaunch Protocols Component Enabled |
| AutoLaunchProtocolsFromOrigins | ユーザーにプロンプトを表示せずに、リストされたオリジンから外部アプリケーションを起動できるプロトコルのリストを定義する |
| AutoOpenAllowedForURLs | AutoOpenFileTypes を適用できる URL |
| AutoOpenFileTypes | ダウンロード時に自動的に開く必要があるファイルの種類の一覧 |
| AutofillAddressEnabled | アドレスのオートフィルを有効にする |
| AutofillCreditCardEnabled | 支払い方法のオートフィルを有効にする |
| AutofillMembershipsEnabled | メンバーシップの保存と入力 |
| AutomaticHttpsDefault | 自動 HTTPS を構成する |
| AutoplayAllowed | Web サイトのメディア自動再生を許可する |
| AutoplayAllowlist | 特定のサイトでメディアの自動再生を許可する |
| BackgroundModeEnabled | Microsoft Edge を終了した後も引き続きバックグラウンド アプリを実行する |
| BackgroundTemplateListUpdatesEnabled | コレクションやテンプレートを使用する他の機能で利用可能なテンプレートの一覧をバックグラウンドで更新できるようにする (非推奨) |
| BingAdsSuppression | Bing 検索結果でのすべての広告のブロック |
| BlockThirdPartyCookies | サード パーティの Cookie のブロック |
| BrowserAddProfileEnabled | ID のポップアップ メニューまたは [設定] ページからプロファイルの作成を有効にする |
| BrowserCodeIntegritySetting | ブラウザー プロセスのコードの整合性ガード設定を構成する |
| BrowserGuestModeEnabled | ゲスト モードを有効にする |
| BrowserLegacyExtensionPointsBlockingEnabled | ブラウザーのレガシ拡張ポイントのブロックを有効にする |
| BrowserNetworkTimeQueriesEnabled | ブラウザー ネットワーク時間サービスへのクエリを許可する |
| BrowserSignin | ブラウザーへのサインイン設定 |
| BrowsingDataLifetime | データの有効期間設定の参照 |
| BuiltInDnsClientEnabled | 組み込みの DNS クライアントを使用する |
| BuiltinCertificateVerifierEnabled | 組み込みの証明書検証機能を使用してサーバー証明書を検証するかどうかを決定する (非推奨) |
| CECPQ2Enabled | TLS の CECPQ2 ポスト量子暗号鍵交換が有効になりました |
| CORSNonWildcardRequestHeadersSupport | CORS 非ワイルドカード要求ヘッダー サポートの有効化 |
| CertificateTransparencyEnforcementDisabledForCas | subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性の強制を無効にする |
| CertificateTransparencyEnforcementDisabledForLegacyCas | レガシ証明機関の一覧に対する証明書の透明性の強制を無効にする |
| CertificateTransparencyEnforcementDisabledForUrls | 特定の URL に対する証明書の透明性の強制を無効にする |
| ClearBrowsingDataOnExit | Microsoft Edge の終了時に閲覧データをクリアする |
| ClearCachedImagesAndFilesOnExit | Microsoft Edge を閉じるときに、キャッシュされた画像とファイルをクリアする |
| ClickOnceEnabled | ユーザーが ClickOnce プロトコルを使用してファイルを開けるようにする |
| ClipboardAllowedForUrls | 特定のサイトでのクリップボードの使用を許可する |
| ClipboardBlockedForUrls | 特定のサイトでのクリップボードの使用をブロックする |
| CollectionsServicesAndExportsBlockList | 指定したサービスの一覧へのアクセスをブロックし、コレクション内のターゲットをエクスポートする |
| CommandLineFlagSecurityWarningsEnabled | コマンドライン フラグのセキュリティ警告を有効にする |
| ComponentUpdatesEnabled | Microsoft Edge でのコンポーネントの更新を有効にする |
| ComposeInlineEnabled | Compose は、Web での書き込みが有効になっています |
| ConfigureDoNotTrack | トラッキング拒否を構成する |
| ConfigureFriendlyURLFormat | Microsoft Edge からコピーした URLの既定の貼り付け書式を構成し、他の形式をユーザーが利用できるようにするかどうかを決定する |
| ConfigureKeyboardShortcuts | キーボード ショートカットを無効にするコマンドの一覧を構成する |
| ConfigureOnPremisesAccountAutoSignIn | Azure AD ドメイン アカウントがない場合、Active Directory ドメイン アカウントで自動サインインを構成する |
| ConfigureOnlineTextToSpeech | オンラインでの音声合成を構成する |
| ConfigureShare | 共有エクスペリエンスを構成する |
| ConfigureViewInFileExplorer | Microsoft Edge で SharePoint ページの "エクスプローラーで表示" 機能を構成する |
| CrossOriginWebAssemblyModuleSharingEnabled | WebAssembly モジュールをクロスオリジンで送信できるかどうかを指定します (不使用) |
| CryptoWalletEnabled | CryptoWallet 機能を有効にする |
| CustomHelpLink | カスタム ヘルプリンクを指定する |
| DNSInterceptionChecksEnabled | DNS の傍受チェックを有効にする |
| DefaultBrowserSettingEnabled | Microsoft Edge を既定のブラウザーとして設定する |
| DefaultBrowserSettingsCampaignEnabled | 既定のブラウザー設定キャンペーンを有効にする |
| DefaultClipboardSetting | 既定のクリップボードへのサイトのアクセス許可 |
| DefaultSearchProviderContextMenuAccessAllowed | 既定の検索プロバイダーのコンテキスト メニューへのアクセスを許可する |
| DefaultSensorsSetting | 既定のセンサーの設定 |
| DefaultSerialGuardSetting | シリアル API の使用を制御する |
| DefaultShareAdditionalOSRegionSetting | デフォルトの「追加のオペレーティング システム リージョンを共有する」設定を設定する |
| DefinePreferredLanguages | サイトがその言語をサポートしている場合に Web サイトが表示する優先言語の順序指定された一覧を定義します |
| DelayNavigationsForInitialSiteListDownload | タブ ナビゲーションの前にエンタープライズ モード サイト一覧が使用できるようにする |
| DeleteDataOnMigration | 移行時に古いブラウザー データを削除する |
| DeveloperToolsAvailability | 開発者ツールの使用を制御する |
| DiagnosticData | ブラウザーの使用状況に関する必須およびオプションの診断データを送信する |
| DirectInvokeEnabled | ユーザーが DirectInvoke プロトコルを使用してファイルを開けるようにする |
| Disable3DAPIs | 3D グラフィック API のサポートを無効にする |
| DisableScreenshots | スクリーンショットの撮影を無効にする |
| DiscoverPageContextEnabled | AAD プロファイルのページ コンテンツへのアクセスの検出を有効にする |
| DiskCacheDir | ディスク キャッシュ ディレクトリを設定する |
| DiskCacheSize | ディスク キャッシュ サイズをバイトに設定する |
| DisplayCapturePermissionsPolicyEnabled | ディスプレイ キャプチャ アクセス許可ポリシー をチェックするかスキップするかを指定する (非推奨) |
| DnsOverHttpsMode | DNS over HTTPS モードを制御する |
| DnsOverHttpsTemplates | 目的の DNS over HTTPS リゾルバーの URI テンプレートを指定する |
| DoNotSilentlyBlockProtocolsFromOrigins | 洪水に対する防御によって警告することなくブロックすることができないプロトコルのリストを定義する |
| DoubleClickCloseTabEnabled | Microsoft Edge のダブルクリック機能が有効になっています (中国でのみ利用可能) |
| DownloadDirectory | ダウンロード ディレクトリを設定する |
| DownloadRestrictions | ダウンロードの制限を許可する |
| EdgeAssetDeliveryServiceEnabled | 資産配信サービスからの資産のダウンロードを許可する |
| EdgeCollectionsEnabled | コレクション機能を有効にする |
| EdgeDiscoverEnabled | Microsoft Edge の Discover 機能 (非推奨) |
| EdgeEDropEnabled | Microsoft Edgeでドロップ機能を有効にする |
| EdgeEnhanceImagesEnabled | 画像の補正が有効化されています |
| EdgeFollowEnabled | Microsoft Edge でフォロー サービスを有効にする |
| EdgeShoppingAssistantEnabled | Microsoft Edge でのショッピングを有効にする |
| EditFavoritesEnabled | ユーザーがお気に入りを編集できるようにする |
| EnableDeprecatedWebPlatformFeatures | (使われていない) 限られた期間のみ使用できます。 |
| EnableDomainActionsDownload | Microsoft からのドメイン アクションのダウンロードを有効にする (不使用) |
| EnableOnlineRevocationChecks | オンラインでの OCSP/CRL のチェックを有効にする |
| EnableSha1ForLocalAnchors | ローカル信頼アンカーによって発行された SHA-1 を使用して署名された証明書を許可する (不使用) |
| EncryptedClientHelloEnabled | TLS で暗号化された ClientHello が有効にされました |
| EnforceLocalAnchorConstraintsEnabled | 組み込みの証明書検証ツールが、プラットフォーム信頼ストアから読み込まれたトラスト アンカーにエンコードされた制約を適用するかどうかを決定します (非推奨) |
| EnhanceSecurityMode | Microsoft Edge のセキュリティ状態を強化します |
| EnhanceSecurityModeBypassIntranet | イントラネット ゾーン サイトの拡張セキュリティ モード構成 |
| EnhanceSecurityModeBypassListDomains | セキュリティ強化モードが適用されないドメインの一覧を構成します |
| EnhanceSecurityModeEnforceListDomains | セキュリティ強化モードが常に適用されるドメインの一覧を構成します |
| EnterpriseHardwarePlatformAPIEnabled | マネージ拡張がエンタープライズ ハードウェア プラットフォーム API を使用できるようにする |
| EnterpriseModeSiteListManagerAllowed | Enterprise Mode Site List Manager ツールへのアクセスを許可する |
| EventPathEnabled | Microsoft Edge バージョン 115 まで Event.path API を再度有効にする |
| ExemptDomainFileTypePairsFromFileTypeDownloadWarnings | ドメイン上の指定されたファイルの種類のダウンロード ファイルの種類の拡張子ベースの警告を無効にする (非推奨) |
| ExemptFileTypeDownloadWarnings | ドメイン上の指定されたファイルの種類のダウンロード ファイルの種類の拡張子ベースの警告を無効にする |
| ExperimentationAndConfigurationServiceControl | Experimentation and Configuration Service との通信を制御する |
| ExplicitlyAllowedNetworkPorts | 明示的に許可されたネットワーク ポート |
| ExternalProtocolDialogShowAlwaysOpenCheckbox | 外部プロトコル ダイアログで [常に開く] チェックボックスを表示する |
| FamilySafetySettingsEnabled | ユーザーがファミリー セーフティとキッズ モードを構成できるようにする |
| FavoritesBarEnabled | お気に入り バーを有効にする |
| FetchKeepaliveDurationSecondsOnShutdown | シャットダウン時にキープアライブ期間をフェッチする |
| ForceBingSafeSearch | Bing セーフサーチを強制する |
| ForceCertificatePromptsOnMultipleMatches | "AutoSelectCertificateForUrls" が構成されているサイトに対して複数の証明書が一致する場合、Microsoft Edge で自動的に証明書を選択するかどうかを構成する (不使用) |
| ForceEphemeralProfiles | 短期プロファイルの使用を有効にする |
| ForceGoogleSafeSearch | Google セーフサーチを強制する |
| ForceLegacyDefaultReferrerPolicy | 参照元がダウングレードされていない場合の既定の参照元ポリシーを使用する (廃止) |
| ForceMajorVersionToMinorPositionInUserAgent | メジャー バージョン 99 でのユーザーエージェント文字列の固定を有効または無効にする |
| ForceNetworkInProcess | ブラウザー プロセスでネットワーク コードを強制的に実行する (不使用) |
| ForceSync | ブラウザーのデータを強制的に同期し、同期の同意プロンプトを表示しない |
| ForceSyncTypes | 同期に含まれる種類の一覧を構成する |
| ForceYouTubeRestrict | 最小限の YouTube 制限モードを強制的に実行する |
| FullscreenAllowed | 全画面表示モードを許可する |
| GloballyScopeHTTPAuthCacheEnabled | グローバルにスコープが設定された HTTP 認証キャッシュを有効にする |
| GoToIntranetSiteForSingleWordEntryInAddressBar | アドレス バーへの 1 単語の入力による検索ではなく、ダイレクト イントラネット サイト ナビゲーションを強制的に実行する |
| HSTSPolicyBypassList | HSTS ポリシーのチェックをバイパスする名前の一覧を構成する |
| HardwareAccelerationModeEnabled | 使用可能な場合はハードウェア アクセラレータを使用する |
| HeadlessModeEnabled | ヘッドレス モードの使用を制御する |
| HideFirstRunExperience | 初回実行時のエクスペリエンスとスプラッシュ画面を非表示にする |
| HideInternetExplorerRedirectUXForIncompatibleSitesEnabled | Microsoft Edge でワンタイム リダイレクト ダイアログとバナーを非表示にする |
| HideRestoreDialogEnabled | ブラウザーのクラッシュ後にページの復元ダイアログを非表示にする |
| HubsSidebarEnabled | ハブ サイドバーの表示 |
| ImportAutofillFormData | オートフィル フォームのデータのインポートを許可する |
| ImportBrowserSettings | ブラウザーの設定のインポートを許可する |
| ImportCookies | Cookie のインポートを許可する |
| ImportExtensions | 拡張機能のインポートを許可する |
| ImportFavorites | お気に入りのインポートを許可する |
| ImportHistory | 閲覧の履歴のインポートを許可する |
| ImportHomepage | ホーム ページの設定のインポートを許可する |
| ImportOnEachLaunch | Microsoft Edge 起動するたびに他のブラウザーからのデーターのインポートを許可します |
| ImportOpenTabs | 開いているタブのインポートを許可する |
| ImportPaymentInfo | 支払情報のインポートを許可する |
| ImportSavedPasswords | 保存されたパスワードのインポートを許可する |
| ImportSearchEngine | 検索エンジンの設定のインポートを許可する |
| ImportShortcuts | ショートカットのインポートを許可する |
| ImportStartupPageSettings | スタートアップ ページ設定のインポートを許可する |
| InAppSupportEnabled | アプリ内サポートが有効 |
| InPrivateModeAvailability | InPrivate モードの可用性を構成する |
| InsecureFormsWarningsEnabled | セキュリティのないフォームに対する警告を有効にする |
| IntensiveWakeUpThrottlingEnabled | IntensiveWakeUpThrottling 機能を制御する |
| InternetExplorerIntegrationAlwaysUseOSCapture | 常に OS キャプチャ エンジンを使用して、Internet Explorer モード タブのキャプチャに関する問題を回避する |
| InternetExplorerIntegrationAlwaysWaitForUnload | Internet Explorer モード タブが完全にアンロードされるまで待ってからブラウザー セッションを終了する |
| InternetExplorerIntegrationCloudNeutralSitesReporting | M365 管理センター サイト リスト アプリに対して、構成が正しくない可能性のあるニュートラル サイト URL のレポートを構成する |
| InternetExplorerIntegrationCloudSiteList | エンタープライズ モード クラウド サイト一覧を構成する |
| InternetExplorerIntegrationCloudUserSitesReporting | M365 管理センター サイト リスト アプリへの IE モード ユーザー リスト エントリのレポートを構成する |
| InternetExplorerIntegrationComplexNavDataTypes | Internet Explorer モードの開始時または終了時にフォーム データや HTTP ヘッダーを送信するかどうかを構成します |
| InternetExplorerIntegrationEnhancedHangDetection | Internet Explorer モードの拡張ハング検出を構成する |
| InternetExplorerIntegrationLevel | Internet Explorer 統合を構成する |
| InternetExplorerIntegrationLocalFileAllowed | Internet Explorer モードでローカル ファイルを起動できるようにする |
| InternetExplorerIntegrationLocalFileExtensionAllowList | Internet Explorer モードのローカル ファイルのファイル拡張子許可リストを開く |
| InternetExplorerIntegrationLocalFileShowContextMenu | Internet Explorer モードでファイル リンクを開くためのコンテキスト メニューを表示する |
| InternetExplorerIntegrationLocalMhtFileAllowed | ローカル MHTML ファイルを Internet Explorer モードで自動的に開くことができるようにする |
| InternetExplorerIntegrationLocalSiteListExpirationDays | サイトをローカル IE モードのサイト リストに表示する日数を指定する |
| InternetExplorerIntegrationReloadInIEModeAllowed | Internet Explorer モードで未構成のサイトを再度読み込みできるようにする |
| InternetExplorerIntegrationSiteList | エンタープライズ モード サイト一覧を構成する |
| InternetExplorerIntegrationSiteListRefreshInterval | エンタープライズ モード サイト一覧を更新する頻度を構成する |
| InternetExplorerIntegrationSiteRedirect | Internet Explorer モード ページから起動したときに未構成サイトへの「ページ内」ナビゲーションの動作を指定する |
| InternetExplorerIntegrationTestingAllowed | Internet Explorer モードのテストを許可 (廃止) |
| InternetExplorerIntegrationWindowOpenHeightAdjustment | IE モード ページから取得した window.open の高さと Edge モード ページから取得した window.open の高さの間でピクセル調整を構成する |
| InternetExplorerIntegrationWindowOpenWidthAdjustment | IE モード ページから取得した window.open の幅と Edge モード ページから取得した window.open の幅の間でピクセル調整を構成する |
| InternetExplorerModeClearDataOnExitEnabled | 終了するたびに IE および IE モードの履歴をクリアします |
| InternetExplorerModeEnableSavePageAs | Internet Explorer モードで "ページを保存" を許可する |
| InternetExplorerModeTabInEdgeModeAllowed | Internet Explorer モード用に構成されたサイトを Microsoft Edge で開くことができるようにする |
| InternetExplorerModeToolbarButtonEnabled | ツール バーに [Internet Explorer モードで再度読み込む] ボタンを表示する |
| InternetExplorerZoomDisplay | IE モード タブのズームを、Internet Explorer のように DPI スケールを含めて表示する |
| IntranetRedirectBehavior | イントラネット リダイレクトの動作 |
| IsolateOrigins | 特定のオリジンでのサイトの分離を有効にする |
| LiveCaptionsAllowed | 許可されたライブ キャプション |
| LocalBrowserDataShareEnabled | Microsoft を有効にして、ローカル Windows Edge 閲覧データを検索する |
| LocalProvidersEnabled | ローカル プロバイダーからのおすすめを許可する |
| MAUEnabled | Microsoft Edge のアップデーターとして Microsoft AutoUpdate を常に使用する |
| MSAWebSiteSSOUsingThisProfileAllowed | このプロファイルを使用して Microsoft サイトにシングル サインオンを許可する |
| ManagedConfigurationPerOrigin | Web サイトの管理された構成値を特定のオリジンに設定する |
| ManagedFavorites | お気に入りを構成する |
| ManagedSearchEngines | 検索エンジンを管理する |
| MathSolverEnabled | 数式問題を切り取ってから Microsoft Edge のステップ バイ ステップによる説明を使用しながら解決できるようにする |
| MaxConnectionsPerProxy | プロキシ サーバーへの同時接続の最大数 |
| MediaRouterCastAllowAllIPs | Google Cast がすべての IP アドレスのキャスト デバイスに接続できるようにする |
| MetricsReportingEnabled | 使用状況とクラッシュ関連のデータレポートを有効にする (廃止) |
| MicrosoftEdgeInsiderPromotionEnabled | Microsoft Edge Insider プロモーションが有効 |
| MicrosoftEditorProofingEnabled | Microsoft エディターで提供されるスペル チェック |
| MicrosoftEditorSynonymsEnabled | Microsoft Editor のスペル チェッカーを使用すると類義語が提供されます |
| MicrosoftOfficeMenuEnabled | ユーザーに Microsoft Office メニューへのアクセスを許可する (非推奨) |
| MicrosoftRootStoreEnabled | Microsoft ルート ストアおよび組み込みの証明書検証ツールを使用してサーバー証明書を検証するかどうかを決定します (非推奨) |
| MouseGestureEnabled | マウス ジェスチャが有効 |
| NativeWindowOcclusionEnabled | ネイティブ ウィンドウ オクルージョンを有効にする (非推奨) |
| NavigationDelayForInitialSiteListDownloadTimeout | エンタープライズ モード サイト一覧のタブ ナビゲーションの遅延時間を設定する |
| NetworkPredictionOptions | ネットワーク予測を有効にする |
| NetworkServiceSandboxEnabled | ネットワーク サービス サンドボックスを有効にする |
| NewPDFReaderEnabled | Adobe Acrobat 対応の Microsoft Edge 組み込み PDF リーダー |
| NonRemovableProfileEnabled | ユーザーが自分の職場または学校アカウントで自動的にログインする既定のプロファイルを常に持つかどうかを設定する |
| OriginAgentClusterDefaultEnabled | オリジン キー エージェント クラスタリングを既定で有効化 |
| OutlookHubMenuEnabled | ユーザーに Outlook メニューへのアクセスを許可する (非推奨) |
| OverrideSecurityRestrictionsOnInsecureOrigin | セキュリティで保護されていないオリジンのセキュリティ制限が適用される場所を制御する |
| PDFSecureMode | ネイティブ PDF リーダーでのセキュア モードと証明書ベースのデジタル署名の検証 |
| PDFXFAEnabled | ネイティブ PDF リーダーでの XFA サポートが有効 |
| PaymentMethodQueryEnabled | 利用可能な支払い方法について Web サイトがクエリを実行することを許可する |
| PersonalizationReportingEnabled | 閲覧履歴、お気に入り、コレクション、利用状況、その他の閲覧データを Microsoft に送信して、広告、Microsoft Edge、検索、ニュース、その他の Microsoft サービスなどの個人設定ができるようにする |
| PinningWizardAllowed | タスク バーへのピン留めウィザードを許可する |
| ProactiveAuthEnabled | プロアクティブ認証を有効にする (不使用) |
| PromotionalTabsEnabled | フルタブのプロモーション コンテンツを有効にする |
| PromptForDownloadLocation | ダウンロードしたファイルの保存場所を確認する |
| PromptOnMultipleMatchingCertificates | 複数の証明書が一致する場合に証明書を選択するようにユーザーに求める |
| QuicAllowed | QUIC プロトコルを許可する |
| QuickSearchShowMiniMenu | Microsoft Edge ミニ メニュー を有効にします |
| QuickViewOfficeFilesEnabled | Microsoft Edge で QuickView Officeファイル機能を管理する |
| ReadAloudEnabled | Microsoft Edge の音声読み上げ機能を有効にする |
| RedirectSitesFromInternetExplorerPreventBHOInstall | Internet Explorer から Microsoft Edgeに互換性のないサイトを自動的にリダイレクトする |
| RedirectSitesFromInternetExplorerRedirectMode | 互換性のないサイトを Internet Explorer から Microsoft Edgeに自動的にリダイレクトする |
| RelatedMatchesCloudServiceEnabled | [ページ内の検索] で関連する一致を構成する |
| RelaunchNotification | 保留中の更新についてブラウザーの再起動が推奨されている、または必要であることをユーザーに通知する |
| RelaunchNotificationPeriod | 更新通知の期間を設定する |
| RelaunchWindow | 再起動の時間間隔を設定する |
| RemoteDebuggingAllowed | リモート デバッグを許可する |
| RendererAppContainerEnabled | アプリ コンテナーでレンダラーを有効にする |
| RendererCodeIntegrityEnabled | レンダラー コードの整合性を有効にする |
| RequireOnlineRevocationChecksForLocalAnchors | ローカル トラスト アンカーにオンラインでの OCSP/CRL チェックが必要かどうかを指定する |
| ResolveNavigationErrorsUseWebService | Web サービスを使用したナビゲーション エラーの解決を有効にする |
| RestorePdfView | PDF ビューを復元する |
| RestrictSigninToPattern | Microsoft Edge へのサインインに使用できるアカウントを制限する |
| RoamingProfileLocation | ローミング プロファイル ディレクトリを設定する |
| RoamingProfileSupportEnabled | Microsoft Edge プロファイル データのローミング コピーの使用を有効にする |
| RunAllFlashInAllowMode | Adobe Flash のコンテンツ設定をすべてのコンテンツに拡張する (不使用) |
| SSLErrorOverrideAllowed | HTTPS の警告ページから続行できるようにする |
| SSLErrorOverrideAllowedForOrigins | ユーザーが特定の発信元の HTTPS 警告ページから続行できるようにする |
| SSLVersionMin | 最小限の TLS バージョンを有効にする |
| SandboxExternalProtocolBlocked | Microsoft Edge がサンドボックス化された iframe 内の外部プロトコルへのナビゲーションをブロックできるようにする |
| SaveCookiesOnExit | Microsoft Edge の終了時に cookie を保存する |
| SavingBrowserHistoryDisabled | ブラウザー履歴の保存を無効にする |
| ScreenCaptureAllowed | 画面キャプチャを許可または拒否する |
| ScrollToTextFragmentEnabled | URL フラグメントで指定されたテキストへのスクロールを有効にする |
| SearchFiltersEnabled | 検索フィルターが有効 |
| SearchForImageEnabled | 有効なイメージを検索する |
| SearchInSidebarEnabled | サイド バーでの検索が有効 |
| SearchSuggestEnabled | 検索候補を有効にする |
| SecurityKeyPermitAttestation | 直接的なセキュリティ キーの構成証明を使用するためのアクセス許可を必要としない Web サイトやドメイン |
| SendIntranetToInternetExplorer | すべてのイントラネット サイトを Internet Explorer に送る |
| SendSiteInfoToImproveServices | Microsoft サービスを向上させるためにサイト情報を送信する (廃止) |
| SensorsAllowedForUrls | 特定のサイトでのセンサーへのアクセスを許可する |
| SensorsBlockedForUrls | 特定のサイトでのセンサーへのアクセスをブロックする |
| SerialAskForUrls | 特定のサイトでのシリアル API を許可する |
| SerialBlockedForUrls | 特定のサイトでのシリアル API をブロックする |
| SetTimeoutWithout1MsClampEnabled | Javascript setTimeout() 関数の最小タイムアウトを制御する (非推奨) |
| ShadowStackCrashRollbackBehavior | ShadowStack クラッシュ ロールバックの動作を構成する (非推奨) |
| SharedArrayBufferUnrestrictedAccessAllowed | 非クロスオリジン分離コンテキストで SharedArrayBuffers を使用できるかどうかを指定します。 |
| SharedLinksEnabled | Microsoft 365 アプリから共有されたリンクを履歴に表示する |
| ShowAcrobatSubscriptionButton | Microsoft Edge のネイティブ PDF ビューアーに、ユーザーが Adobe Acrobat サブスクリプションにサインアップできるボタンを表示します |
| ShowDownloadsToolbarButton | ツール バーの [ダウンロード] ボタンを表示する |
| ShowMicrosoftRewards | Microsoft Rewards のエクスペリエンスを表示する |
| ShowOfficeShortcutInFavoritesBar | お気に入り バーにMicrosoft Office のショートカットを表示する (非推奨) |
| ShowRecommendationsEnabled | Microsoft Edge からの機能に関する推奨事項とブラウザー アシスタンスの通知を許可する |
| SignedHTTPExchangeEnabled | Signed HTTP Exchange (SXG) のサポートを有効にする |
| SitePerProcess | すべてのサイトでのサイトの分離を有効にする |
| SiteSafetyServicesEnabled | ユーザーがファミリー セーフティーを構成できるようにする |
| SmartActionsBlockList | サービスの一覧に対するスマート アクションをブロックする |
| SpeechRecognitionEnabled | Configure Speech Recognition |
| SpellcheckEnabled | スペルチェックを有効にする |
| SpellcheckLanguage | 特定のスペルチェック言語を有効にする |
| SpellcheckLanguageBlocklist | スペルチェック言語の無効化を強制する |
| StandaloneHubsSidebarEnabled | スタンドアロン サイドバーが有効 |
| StricterMixedContentTreatmentEnabled | 混在したコンテンツに対するより厳密な処理を有効にする (不使用) |
| SuppressUnsupportedOSWarning | サポートされていない OS の警告を非表示にする |
| SyncDisabled | Microsoft 同期サービスを使用してデータの同期を無効にする |
| SyncTypesListDisabled | 同期から除外される種類の一覧を構成する |
| TLS13HardeningForLocalAnchorsEnabled | ローカル トラスト アンカーの TLS 1.3 セキュリティ機能を有効にする (不使用) |
| TLSCipherSuiteDenyList | 無効にする TLS 暗号スイートを指定する |
| TabFreezingEnabled | バックグラウンド タブのフリーズを許可する(不使用) |
| TabServicesEnabled | タブ サービスは有効です |
| TargetBlankImpliesNoOpener | _blank を対象とするリンクに window.opener を設定しない (非推奨) |
| TaskManagerEndProcessEnabled | ブラウザーのタスク マネージャーで終了プロセスを有効にする |
| TextPredictionEnabled | テキスト予測が既定で有効 |
| TotalMemoryLimitMb | Microsoft Edge インスタンス 1 つあたりの使用可能メモリ (MB) の制限を設定する |
| TrackingPrevention | ユーザーの Web 閲覧アクティビティの追跡のブロック |
| TranslateEnabled | 翻訳を有効にする |
| TravelAssistanceEnabled | 旅行支援を有効にする (非推奨) |
| TripleDESEnabled | TLS の 3DES 暗号スイートを有効にする (非推奨) |
| U2fSecurityKeyApiEnabled | 非推奨の U2F セキュリティ キー API の使用を許可する (非推奨) |
| URLAllowlist | 許可されている URL の一覧を定義する |
| URLBlocklist | URL の一覧へのアクセスをブロックする |
| UnthrottledNestedTimeoutEnabled | JavaScript の setTimeout は、より高い入れ子構造のしきい値が設定されるまで固定されません (非推奨) |
| UpdatePolicyOverride | Microsoft Edge で利用できる更新プログラムを Microsoft Edge Update でどのように処理するかを指定します |
| UserAgentClientHintsEnabled | ユーザー エージェント クライアント ヒント機能を有効にする |
| UserAgentClientHintsGREASEUpdateEnabled | ユーザー エージェント クライアント ヒントの GREASE 更新機能を制御する |
| UserAgentReduction | ユーザーエージェントの削減を有効または無効にする |
| UserDataDir | ユーザー データ ディレクトリを設定する |
| UserDataSnapshotRetentionLimit | 緊急ロールバック時の使用のために保持するユーザーデータのスナップショット数を制限します。 |
| UserFeedbackAllowed | ユーザー フィードバックを許可する |
| VerticalTabsAllowed | ブラウザーの側面にあるタブの垂直レイアウトの可用性を構成する |
| VideoCaptureAllowed | ビデオ キャプチャの許可またはブロック |
| VideoCaptureAllowedUrls | アクセス許可を要求することなくビデオ キャプチャ デバイスにアクセスできるサイト |
| VisualSearchEnabled | ビジュアル検索対応 |
| WPADQuickCheckEnabled | WPAD の最適化を設定する |
| WebAppInstallForceList | 強制インストールする Web アプリの一覧を構成する |
| WebCaptureEnabled | Microsoft Edge で Web キャプチャ機能を有効にする |
| WebComponentsV0Enabled | M84 まで Web コンポーネント v0 API をもう一度有効にする (不使用) |
| WebDriverOverridesIncompatiblePolicies | WebDriver が互換性のないポリシーを上書きすることを許可する (不使用) |
| WebRtcAllowLegacyTLSProtocols | WebRTC で従来の TLS/DTLS ダウングレードを許可する (非推奨) |
| WebRtcLocalIpsAllowedUrls | WebRTC によるローカル IP アドレスの公開を管理する |
| WebRtcLocalhostIpHandling | WebRTC によるローカル IP アドレスの公開を制限する |
| WebRtcRespectOsRoutingTableEnabled | WebRTC 経由でピア ツー ピア接続を Windows OS ルーティング テーブル ルールのサポートを有効にする |
| WebRtcUdpPortRange | WebRTC が使用するローカル UDP ポートの範囲を制限する |
| WebSQLAccess | WebSQL を強制的に有効にする |
| WebSQLInThirdPartyContextEnabled | サードパーティのコンテキストで WebSQL を強制的に再度有効にする (不使用) |
| WebSQLNonSecureContextEnabled | セキュリティで保護されていないコンテキストで WebSQL を強制的に有効にする (非推奨) |
| WebSelectEnabled | Web 選択が有効 |
| WebWidgetAllowed | 検索バーを有効にする |
| WebWidgetIsEnabledOnStartup | Windows の起動時に検索バーを許可する |
| WinHttpProxyResolverEnabled | Windows プロキシ リゾルバーを使用する |
| WindowOcclusionEnabled | Window Occlusion を有効にする |
Application Guard の設定ポリシー
ApplicationGuardContainerProxy
Application Guard コンテナー プロキシ
サポートされているバージョン:
- Windows での 84 以降
説明
Microsoft Edge Application Guard のプロキシの設定を構成します。 このポリシーを有効にすると、Microsoft Edge Application Guard はプロキシ構成のその他のソースを無視します。
このポリシーを構成しない場合、Microsoft Edge Application Guard はホストのプロキシ構成を使用します。
このポリシーは、Application Guard (ホスト) 以外での Microsoft Edge のプロキシ構成には影響しません。
ProxyMode フィールドでは、Microsoft Edge Application Guard で使用するプロキシ サーバーを指定できます。
ProxyPacUrl フィールドはプロキシ .pac ファイルへの URL です。
ProxyServer フィールドはプロキシ サーバーの URL です。
'ProxyMode' として 'direct' の値を選択した場合、その他のフィールドはすべて無視されます。
"ProxyMode" として "auto_detect" の値を選択した場合、その他のフィールドはすべて無視されます。
'ProxyMode' として 'fixed_server' の値を選択した場合、'ProxyServer' フィールドが使用されます。
'ProxyMode' として 'pac_script' の値を選択した場合、'ProxyPacUrl' フィールドが使用されます。
デュアル プロキシを介した Application Guard トラフィックの識別の詳細については、https://go.microsoft.com/fwlink/?linkid=2134653を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ApplicationGuardContainerProxy
- GP 名: Application Guard コンテナー プロキシ
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Application Guard の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ApplicationGuardContainerProxy
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {
"ProxyMode": "direct",
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {"ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
ApplicationGuardFavoritesSyncEnabled
Application Guard のお気に入りの同期の有効化
サポートされているバージョン:
- Windows での 90 以降
説明
このポリシーにより、アプリケーションガードが有効になっている Microsoft Edge コンピューター/デバイスは、お気に入りが一致するように、ホストからコンテナーにお気に入りを同期できます。
Managed Favorites が構成されている場合、それらのお気に入りもコンテナーに同期されます。
このポリシーを有効にした場合、コンテナー内のお気に入りの編集は無効になります。 そのため、コンテナー ブラウザーの UI で[お気に入りの追加]、および [お気に入りフォルダーの追加] ボタンがぼやけて表示されます。
このポリシーを無効にした場合、または構成していない場合、ホストのお気に入りはコンテナーに共有されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: ApplicationGuardFavoritesSyncEnabled
- GP 名: Application Guard Favorites Sync Enabled
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Application Guard の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ApplicationGuardFavoritesSyncEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
ApplicationGuardPassiveModeEnabled
Application Guard サイト一覧の構成を無視し、通常は Edge を参照する
サポートされているバージョン:
- 94 以降の Windows の場合
説明
信頼済みサイトと信頼されていないサイトの Application Guard サイト一覧構成をエッジで無視するかどうかを設定します。
このポリシーを有効にした場合、Edge からのナビゲーション (信頼されていないサイトへのナビゲーションを含む) はすべて、Application Guard コンテナーにリダイレクトすることなく、Edge 内で通常にアクセスされます。 注: このポリシーは Edge にのみ影響するため、対応する拡張機能を有効にしている場合、他のブラウザーからのナビゲーションが Application Guard コンテナーにリダイレクトされる可能性があります。
このポリシーを無効にした場合、または構成しない場合でも、Edge は Application Guard サイト リストを無視しません。 ユーザーがホスト内の信頼されていないサイトに移動しようとする場合、サイトはコンテナーで開きます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有名: ApplicationGuardPassiveModeEnabled
- GP 名: Application Guard サイト リストの構成を無視し、通常は Edge を参照する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Application Guard の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: ApplicationGuardPassiveModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
ApplicationGuardTrafficIdentificationEnabled
Application Guard トラフィックの識別
サポートされているバージョン:
- 91 以降の Windows の場合
説明
このポリシーを有効または構成しない場合、Application Guard は Application Guard コンテナーから行われたすべての送信 HTTP 要求に追加の HTTP ヘッダー (X-MS-ApplicationGuard-Initiated) を追加します。
このポリシーを無効にした場合、余分なヘッダーはトラフィックに追加されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ApplicationGuardTrafficIdentificationEnabled
- GP 名: Application Guard トラフィック ID
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Application Guard の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ApplicationGuardTrafficIdentificationEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
ApplicationGuardUploadBlockingEnabled
Application Guard の実行中にファイルがアップロードされるのを防ぐ
サポートされているバージョン:
- 96 以降の Windows の場合
説明
Application Guard の実行中にファイルをアップロードできるかどうかを設定します。
このポリシーを有効にした場合、ユーザーは Application Guard でファイルをアップロードすることはできません。
このポリシーを無効にするか構成しない場合、ユーザーは Application Guard の実行中にファイルをアップロードできます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: ApplicationGuardUploadBlockingEnabled
- GP 名: Application Guard の実行中にファイルがアップロードされるのを防ぐ
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Application Guard の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- キーの値: ApplicationGuardUploadBlockingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
キャストに関するポリシー
EnableMediaRouter
Google Cast を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にすると、Google Cast が有効になります。 ユーザーは、[アプリ] メニュー、[ページ コンテキスト] メニュー、キャスト対応 Web サイトのメディア コントロール、(表示されていれば) [キャスト] ツール バーのアイコンから起動することができるようになります。
このポリシーを無効にすると、Google Cast が無効になります。
既定では、Google Cast は有効になっています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnableMediaRouter
- GP 名: Google Cast を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キャスト
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnableMediaRouter
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EnableMediaRouter
- サンプル値:
<true/>
ShowCastIconInToolbar
ツール バーにキャスト アイコンを表示する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを true に設定すると、ツール バーや [オーバーフロー] メニューに [キャスト] ツール バーのアイコンが表示されます。 ユーザーが削除することはできません。
このポリシーを構成していない場合、またはこのポリシーを無効にしている場合、ユーザーは [コンテキスト] メニューを使用してアイコンをピン留めしたり、削除したりすることができます。
また、EnableMediaRouter ポリシーを false に設定している場合、このポリシーは無視され、ツール バーのアイコンは表示されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ShowCastIconInToolbar
- GP 名: ツール バーにキャスト アイコンを表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キャスト
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ShowCastIconInToolbar
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ShowCastIconInToolbar
- サンプル値:
<false/>
コンテンツの設定に関するポリシー
AutoSelectCertificateForUrls
これらのサイトのクライアント証明書を自動的に選択する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポリシーを設定すると、Microsoft Edge がクライアント証明書を自動的に選択できるサイトを指定する URL パターンのリストを作成できます。 値は文字列化された JSON 辞書の配列であり、それぞれの形式は { "pattern": "$URL_PATTERN", "filter" : $FILTER } です。ここで、$URL_PATTERN はコンテンツ設定パターンです。 $FILTER は、ブラウザが自動的に選択するクライアント証明書を制限します。 フィルターとは関係なく、サーバーの証明書要求に一致する証明書のみが選択されます。
$FILTER セクションの使用例:
$FILTER が { "ISSUER": { "CN": "$ISSUER_CN" } } に設定されている場合、CommonName $ISSUER_CN の証明書によって発行されたクライアント証明書のみが選択されます。
$FILTER に "ISSUER" セクションと "SUBJECT" セクションの両方が含まれている場合、両方の条件を満たすクライアント証明書のみが選択されます。
$FILTER に "O" 値の "SUBJECT" セクションが含まれている場合、証明書を選択するには、指定した値に一致する組織が少なくとも 1 つ必要です。
$FILTER に "OU" 値の "SUBJECT" セクションが含まれている場合、証明書を選択するには、指定した値に一致する組織単位が少なくとも 1 つ必要です。
$FILTER が {} に設定されている場合、クライアント証明書の選択が追加で制限されることはありません。 Web サーバーが提供するフィルターが引き続き適用されることに注意してください。
ポリシーを未設定のままにすると、どのサイトに対しても自動選択は行われません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoSelectCertificateForUrls
- GP 名: これらのサイトのクライアント証明書を自動的に選択する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.contoso.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\", \"L\": \"certificate issuer location\", \"O\": \"certificate issuer org\", \"OU\": \"certificate issuer org unit\"}, \"SUBJECT\":{\"CN\":\"certificate subject name\", \"L\": \"certificate subject location\", \"O\": \"certificate subject org\", \"OU\": \"certificate subject org unit\"}}}"
Mac の情報と設定
- 基本設定キーの名前: AutoSelectCertificateForUrls
- サンプル値:
<array>
<string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>
AutomaticDownloadsAllowedForUrls
特定のサイトですばやく連続した複数の自動ダウンロードを許可する
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
複数の連続する自動ダウンロードを実行できる URL パターンに基づいて、サイトの一覧を定義します。 このポリシーを設定しない場合、DefaultAutomaticDownloadsSetting はすべてのサイトに適用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人設定が適用されます。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutomaticDownloadsAllowedForUrls
- GP 名: 特定のサイトですばやく連続した複数の自動ダウンロードを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: AutomaticDownloadsAllowedForUrls
- サンプル値:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AutomaticDownloadsBlockedForUrls
特定のサイトですばやく連続した複数の自動ダウンロードをブロックする
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
複数の自動ダウンロードが許可されない URL パターンに基づいて、サイトの一覧を定義します。 このポリシーを設定しない場合、DefaultAutomaticDownloadsSetting はすべてのサイトに適用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人設定が適用されます。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutomaticDownloadsBlockedForUrls
- GP 名: 特定のサイトですばやく連続した複数の自動ダウンロードをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\2 = "[*.]contoso.com"
Mac の情報と設定
- 基本設定キーの名前: AutomaticDownloadsBlockedForUrls
- サンプル値:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.com</string>
</array>
CookiesAllowedForUrls
特定のサイトでの Cookie を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Cookie の設定を許可するサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultCookiesSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
詳細については、CookiesBlockedForUrls と CookiesSessionOnlyForUrls ポリシーを参照してください。
これらの 3 つのポリシー間で、競合する URL パターンを設定することはできません。
CookiesAllowedForUrls
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サードパーティ Cookie の設定を許可するには、URL パターンのペアをコンマで区切って指定します。 ペアの最初の値は、Cookie の使用を許可する必要があるサードパーティのサイトを指定します。 ペアの 2 番目の値は、最初の値が適用されるトップレベル サイトを指定します。 ペアの最初の値は * をサポートしていますが、2 番目の値はサポートしていません。
終了時に cookie を削除されないようにするには、 SaveCookiesOnExit ポリシーを構成します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CookiesAllowedForUrls
- GP 名: 特定のサイトでの Cookie を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\3 = "https://loaded-as-third-party.fabrikam.com,https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\4 = "*,https://www.contoso.com"
Mac の情報と設定
- 基本設定キーの名前: CookiesAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
<string>https://loaded-as-third-party.fabrikam.com,https://www.contoso.com</string>
<string>*,https://www.contoso.com</string>
</array>
CookiesBlockedForUrls
特定のサイトでの Cookie のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Cookie を設定することができないサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultCookiesSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
詳細については、CookiesAllowedForUrls と CookiesSessionOnlyForUrls ポリシーを参照してください。
これらの 3 つのポリシー間で、競合する URL パターンを設定することはできません。
CookiesBlockedForUrls
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CookiesBlockedForUrls
- GP 名: 特定のサイトでの Cookie のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: CookiesBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
CookiesSessionOnlyForUrls
特定の Web サイトからの Cookie を現在のセッションに制限する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
定義した URL パターンに一致する Web サイトが作成した Cookie は、セッション終了時 (ウィンドウが閉じたとき) に削除されます。
パターンに一致しない Web サイトが作成した Cookie は、ユーザーの個人用の構成、または DefaultCookiesSetting ポリシー (設定されている場合) によって制御されます。 これは、このポリシーを構成していない場合の既定動作でもあります。
また、CookieAllowedForUrls と CookieBlockedForUrls ポリシーを使用して、Cookie を作成できる Web サイトを制御することもできます。
これらの 3 つのポリシー間で、競合する URL パターンを設定することはできません。
CookiesSessionOnlyForUrls
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
RestoreOnStartup ポリシーを設定して以前のセッションから URL を復元する場合、このポリシーは無視され、それらのサイトについての Cookie は永続的に保管されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CookiesSessionOnlyForUrls
- GP 名: 特定の Web サイトからの Cookie を現在のセッションに制限する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: CookiesSessionOnlyForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
DefaultAutomaticDownloadsSetting
既定の自動ダウンロード設定
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
Web サイトがユーザー操作なしで複数のダウンロードを連続して実行できるかどうかを設定します。 すべてのサイトに対して有効にする (AllowAutomaticDownloads) か、すべてのサイトに対してブロックする (BlockAutomaticDownloads) ことができます。 このポリシーを構成しない場合、すべてのサイトで複数の自動ダウンロードを実行でき、ユーザーはこの設定を変更できます。
ポリシー オプション マッピング:
AllowAutomaticDownloads (1) = すべての Web サイトに自動ダウンロードの実行を許可する
BlockAutomaticDownloads (2) = Web サイトによる自動ダウンロードの実行を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultAutomaticDownloadsSetting
- GP 名: 既定の自動ダウンロード設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultAutomaticDownloadsSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultAutomaticDownloadsSetting
- サンプル値:
<integer>1</integer>
DefaultCookiesSetting
Cookie を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトがユーザーのデバイス上で Cookie を作成できるかどうかを制御します。 このポリシーは、全体に対して適用するか、全く適用しないかのどちらかになります。すべての Web サイトが Cookie を作成できるようにするか、どの Web サイトにもクッキーを作成させないようにするかを選択します。 このポリシーを使用して、特定の Web サイトからの Cookie を有効にすることはできません。
ポリシーを "SessionOnly" に設定すると、セッションが閉じるときに Cookie がクリアされます。
このポリシーを構成していない場合、既定の “AllowCookies" が使用され、ユーザーはこの設定を Microsoft Edge の設定で変更することができます。 (ユーザーがこの設定を変更できないようにしたい場合は、ポリシーを設定します。)
ポリシー オプション マッピング:
AllowCookies (1) = すべてのサイトで Cookie を作成できるようにする
BlockCookies (2) = どのサイトにも Cookie を作成させないようにする
SessionOnly (4) = セッションの継続中に Cookie を保持する (SaveCookiesOnExit に記載されているものを除く)。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultCookiesSetting
- GP 名: Cookie を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultCookiesSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultCookiesSetting
- サンプル値:
<integer>1</integer>
DefaultFileSystemReadGuardSetting
読み取り用にファイル システム API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを 3 に設定すると、Web サイトでファイル システム API を使用して、ホスト オペレーティング システムのファイルシステムに対する読み取りアクセスを要求することができます。 このポリシーを 2 に設定すると、アクセスが拒否されます。
このポリシーを設定しない場合は、Web サイトでアクセスを要求することができます。 ユーザーはこの設定を変更できます。
ポリシー オプション マッピング:
BlockFileSystemRead (2) = ファイル システム API を通してファイルとディレクトリへの読み取りアクセスを要求することはできません。
AskFileSystemRead (3) = ファイル システム API を通してユーザーにファイルとディレクトリへの読み取りアクセス権を付与するよう要求することはできません。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultFileSystemReadGuardSetting
- GP 名: 読み取り用にファイル システム API の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultFileSystemReadGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultFileSystemReadGuardSetting
- サンプル値:
<integer>2</integer>
DefaultFileSystemWriteGuardSetting
書き込み用にファイル システム API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを 3 に設定すると、Web サイトでファイル システム API を使用して、ホスト オペレーティング システムのファイルシステムに対する書き込みアクセスを要求することができます。 このポリシーを 2 に設定すると、アクセスが拒否されます。
このポリシーを設定しない場合は、Web サイトでアクセスを要求することができます。 ユーザーはこの設定を変更できます。
ポリシー オプション マッピング:
BlockFileSystemWrite (2) = ファイルとディレクトリへの書き込みアクセスを要求することはできません。
AskFileSystemWrite (3) = ユーザーにファイルとディレクトリへの書き込みアクセス権を付与するよう要求することはできません。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultFileSystemWriteGuardSetting
- GP 名: 書き込み用にファイル システム API の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultFileSystemWriteGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultFileSystemWriteGuardSetting
- サンプル値:
<integer>2</integer>
DefaultGeolocationSetting
既定の位置情報の設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトがユーザーの物理的な場所を追跡できるかどうかを設定します。 追跡を既定で許可したり ('AllowGeolocation')、既定で拒否したり ('BlockGeolocation')、Web サイトがユーザーの位置情報を要求するたびにユーザーに確認を求めたり ('AskGeolocation') することができます。
このポリシーを構成しない場合、'AskGeolocation' が使用され、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
AllowGeolocation (1) = サイトがユーザーの物理的な場所を追跡できるようにする
BlockGeolocation (2) = サイトがユーザーの物理的な場所を追跡できないようにする
AskGeolocation (3) = サイトがユーザーの物理的な場所を追跡する場合は、必ず確認する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultGeolocationSetting
- GP 名: 既定の位置情報の設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultGeolocationSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultGeolocationSetting
- サンプル値:
<integer>1</integer>
DefaultImagesSetting
既定の画像の設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトが画像を表示できるどうかを設定します。 すべてのサイトで画像を許可する ('AllowImages') か、すべてのサイトで画像をブロックする ('BlockImages') かを選択することができます。
このポリシーを構成していない場合、既定で画像が許可され、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
AllowImages (1) = すべてのサイトに対してすべての画像の表示を許可する
BlockImages (2) = すべてのサイトに対して画像の表示を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultImagesSetting
- GP 名: 既定の画像の設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultImagesSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultImagesSetting
- サンプル値:
<integer>1</integer>
DefaultInsecureContentSetting
安全でないコンテンツの例外の使用を制御する
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
特定のサイトの混在したコンテンツを許可するために、ユーザーが例外を追加できるかどうかを設定することができます。
特定の URL パターンに対するこのポリシーは、InsecureContentAllowedForUrls と InsecureContentBlockedForUrls ポリシーを使用して、上書きすることができます。
このポリシーが設定されていない場合、ユーザーは、ブロック可能な混在したコンテンツを許可するための例外を追加し、任意でブロック可能な混在したコンテンツの自動アップグレードを無効にすることができます。
ポリシー オプション マッピング:
BlockInsecureContent (2) = 混在したコンテンツの読み込みを、どのサイトにも、許可しない
AllowExceptionsInsecureContent (3) = ユーザーが例外を追加して、混在したコンテンツを許可できるようにする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultInsecureContentSetting
- GP 名: 安全でないコンテンツの例外の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultInsecureContentSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultInsecureContentSetting
- サンプル値:
<integer>2</integer>
DefaultJavaScriptJitSetting
JavaScript JIT の使用を制御する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
JIT (Just In Time) コンパイラを有効にした v8 JavaScript エンジンを Microsoft Edge が実行するかどうかを設定できます。
JavaScript JIT を無効にすると、Microsoft Edge Web コンテンツのレンダリングが遅くなる可能性があり、WebAssembly を含む JavaScript の一部も無効になる可能性があります。 JavaScript JIT を無効にすると、Microsoft Edge 構成で Web コンテンツをレンダリングできる場合があります。
JavaScriptJitAllowedForSites および JavaScriptJitBlockedForSites ポリシーを使用して、特定の URL パターンに対してこのポリシーをオーバーライドできます。
このポリシーを構成しない場合、JavaScript JIT が有効になります。
ポリシー オプション マッピング:
AllowJavaScriptJit (1) = 任意のサイトで JavaScript JIT を実行できます
BlockJavaScriptJit (2) = JavaScript JIT を実行するサイトを許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultJavaScriptJitSetting
- GP 名: JavaScript JIT を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: DefaultJavaScriptJitSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultJavaScriptJitSetting
- サンプル値:
<integer>1</integer>
DefaultJavaScriptSetting
既定の JavaScript の設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトが JavaScript を実行できるどうかを設定します。 すべてのサイトで使用できるようにする (' AllowJavaScript ') か、すべてのサイトに対してブロックすることができます (' BlockJavaScript ')。
このポリシーを構成していない場合、既定ですべてのサイトでの JavaScript の実行が許可され、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
AllowJavaScript (1) = すべてのサイトで JavaScript の実行を許可する
BlockJavaScript (2) = すべてのサイトで JavaScript の実行を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultJavaScriptSetting
- GP 名: 既定の JavaScript の設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultJavaScriptSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultJavaScriptSetting
- サンプル値:
<integer>1</integer>
DefaultNotificationsSetting
既定の通知の設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトがデスクトップ通知を表示できるどうかを設定します。 デスクトップ通知を既定で許可したり ('AllowNotifications')、既定で拒否したり ('BlockNotifications')、Web サイトが通知を表示するたびにユーザーに確認を求めたり ('AskNotifications') することができます。
このポリシーを構成していない場合、既定で通知が許可され、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
AllowNotifications (1) = サイトがデスクトップ通知を表示できるようにする
BlockNotifications (2) = サイトがデスクトップ通知を表示できないようにする
AskNotifications (3) = サイトがデスクトップ通知を表示するたびに確認を求める
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultNotificationsSetting
- GP 名: 既定の通知の設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultNotificationsSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultNotificationsSetting
- サンプル値:
<integer>2</integer>
DefaultPluginsSetting
既定の Adobe Flash 設定 (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 87 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、87 まで
説明
Flash は Microsoft Edge でサポートされなくなったため、このポリシーは機能しません。
PluginsAllowedForUrls と PluginsBlockedForUrls が最初にチェックされ、その後、このポリシーがあります。 [ClickToPlay] と [BlockPlugins] のどちらかを選択できます。 このポリシーを ' BlockPlugins ' に設定すると、すべての web サイトでこのプラグインが拒否されます。 [ClickToPlay] は、フラッシュプラグインを実行しますが、ユーザーはプレースホルダーをクリックして起動します。
このポリシーを構成していない場合、ユーザーはこの設定を手動で変更することができます。
注: 自動再生は、PluginsAllowedForUrls ポリシーに明示的にリストされているドメインにのみ許可されます。 すべてのサイトに対して自動再生をオンにするには、許可されている Url のリストに http://* および https://* を追加します。
ポリシー オプション マッピング:
BlockPlugins (2) = Adobe Flash プラグインをブロックする
ClickToPlay (3) = クリックして再生する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultPluginsSetting
- GP 名: 既定の Adobe Flash 設定 (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultPluginsSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultPluginsSetting
- サンプル値:
<integer>2</integer>
DefaultPopupsSetting
既定のポップアップ ウィンドウの設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトがポップアップ ウィンドウを表示できるかどうかを設定します。 すべての Web サイトでポップアップ ウィンドウを許可する ('AllowPopups') か、すべてのサイトでポップアップ ウィンドウをブロックする ('BlockPopups') かを選択することができます。
このポリシーを構成していない場合、既定でポップアップ ウィンドウがブロックされ、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
AllowPopups (1) = すべてのサイトに対してポップアップの表示を許可する
BlockPopups (2) = すべてのサイトに対してポップアップの表示を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultPopupsSetting
- GP 名: 既定のポップアップ ウィンドウの設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultPopupsSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultPopupsSetting
- サンプル値:
<integer>1</integer>
DefaultWebBluetoothGuardSetting
Web Bluetooth API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトが近くの Bluetooth デバイスにアクセスできるかどうかを制御します。 アクセスを完全にブロックするか、サイトが Bluetooth デバイスにアクセスするときに毎回ユーザーに確認を求めるように設定することができます。
このポリシーを構成していない場合、既定値 ('AskWebBluetooth'、つまりユーザーが毎回確認を求められることを意味します) が使用され、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
BlockWebBluetooth (2) = Web Bluetooth API を介して Bluetooth デバイスへのアクセスを要求するサイトを許可しない
AskWebBluetooth (3) = 近くの Bluetooth デバイスへのアクセスを許可するようにサイトがユーザーに確認を求めることを許可する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultWebBluetoothGuardSetting
- GP 名: Web Bluetooth API の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultWebBluetoothGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultWebBluetoothGuardSetting
- サンプル値:
<integer>2</integer>
DefaultWebHidGuardSetting
WebHID API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
ポリシーを 3 に設定すると、Web サイトが HID デバイスへのアクセス許可を要求します。 ポリシーを 2 に設定すると、HID デバイスへのアクセスが拒否されます。
設定しないままにすると、Web サイトはアクセスを求めることができますが、ユーザーはこの設定を変更できます。
特定の URL パターンに対するこのポリシーは、WebHidAskForUrls と WebHidBlockedForUrls ポリシーを使用して、上書きすることができます。
ポリシー オプション マッピング:
BlockWebHid (2) = すべてのサイトが WebHID API 経由での HID デバイスへのアクセスを要求できないようにする
AskWebHid (3) = HID デバイスへのアクセスを許可するようユーザーに求めることをサイトに許可する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultWebHidGuardSetting
- GP 名: WebHID API の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultWebHidGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultWebHidGuardSetting
- サンプル値:
<integer>2</integer>
DefaultWebUsbGuardSetting
WebUSB API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトが接続されている USB デバイスにアクセスできるかどうかを設定します。 アクセスを完全にブロックするか、Web サイトが接続されている USB デバイスにアクセスするときに毎回ユーザーに確認を求めるように設定することができます。
特定の URL パターンに対するこのポリシーは、WebUsbAskForUrls と WebUsbBlockedForUrls ポリシーを使用して、上書きすることができます。
このポリシーを構成していない場合、サイトは既定で接続された USB デバイス ('AskWebUsb') にアクセス可能かどうかをユーザーに確認することができ、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
BlockWebUsb (2) = WebUSB API を介して USB デバイスへのアクセスを要求するサイトを許可しない
AskWebUsb (3) = 接続されている USB デバイスへのアクセスを許可するようにサイトがユーザーに確認を求めることを許可する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultWebUsbGuardSetting
- GP 名: WebUSB API の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultWebUsbGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultWebUsbGuardSetting
- サンプル値:
<integer>2</integer>
FileSystemReadAskForUrls
これらのサイトのファイル システム API を通して読み取りアクセスを許可する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
ポリシーを設定すると、ファイル システム API を使用して、ユーザーにホスト オペレーティング システムのファイルまたはディレクトリに対する読み取りアクセス権を付与することを要求することができる URL パターンを指定できます。
ポリシーが設定されていないままだと、設定された場合に、DefaultFileSystemReadGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
URL パターンは、 FileSystemReadBlockedForUrls と競合することはできません。 URL が両方と一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FileSystemReadAskForUrls
- GP 名: これらのサイトのファイル システム API を通して読み取りアクセスを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- GP 固有の名前: FileSystemReadAskForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemReadBlockedForUrls
これらのサイトのファイル システム API を通して読み取りアクセスをブロックする
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを設定した場合、ファイル システム API を使用して、ユーザーにホスト オペレーティング システムのファイルまたはディレクトリに対する読み取りアクセス権を付与することを要求することができる URL パターンを指定できます。
ポリシーが設定されない場合、設定された場合に、DefaultFileSystemReadGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
URL パターンは、 FileSystemReadAskForUrls と競合することはできません。 URL が両方と一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FileSystemReadBlockedForUrls
- GP 名: これらのサイトのファイル システム API を通して読み取りアクセスをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: FileSystemReadBlockedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteAskForUrls
これらのサイトのファイルとディレクトリへの書き込みアクセスを許可する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを設定した場合、ユーザーにホスト オペレーティング システムのファイルまたはディレクトリに対する書き込みアクセス権を付与することを要求することができる URL パターンを指定できます。
ポリシーが設定されない場合、設定された場合に、DefaultFileSystemWriteGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
URL パターンは、 FileSystemWriteBlockedForUrls と競合することはできません。 URL が両方と一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FileSystemWriteAskForUrls
- GP 名: これらのサイトのファイルとディレクトリへの書き込みアクセスを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: FileSystemWriteAskForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteBlockedForUrls
これらのサイトのファイルとディレクトリへの書き込みアクセスをブロックする
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを設定した場合、ユーザーにホスト オペレーティング システムのファイルまたはディレクトリに対する書き込みアクセス権を付与することを要求できなくする URL パターンを指定できます。
ポリシーが設定されない場合、設定された場合に、DefaultFileSystemWriteGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
URL パターンは、 FileSystemWriteAskForUrls と競合することはできません。 URL が両方と一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FileSystemWriteBlockedForUrls
- GP 名: これらのサイトのファイルとディレクトリへの書き込みアクセスをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: FileSystemWriteBlockedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ImagesAllowedForUrls
これらのサイトでの画像の使用を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
画像を表示することができるサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultImagesSetting ポリシー (設定されている場合) のいずれかからのグローバルな既定値が、すべてのサイトで使用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImagesAllowedForUrls
- GP 名: これらのサイトでの画像の使用を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: ImagesAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
ImagesBlockedForUrls
特定のサイトでの 画像 のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
画像の表示が許可されていないサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultImagesSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImagesBlockedForUrls
- GP 名: 特定のサイトでの 画像 のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: ImagesBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
InsecureContentAllowedForUrls
指定されたサイトのセキュリティで保護されていないコンテンツを許可する
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
URL パターンの一覧を作成して、表示できるサイトを指定するか、バージョン 94 の時点で、安全でない混合コンテンツ (つまり、HTTPS サイト上の HTTP コンテンツ) をダウンロードできます。
このポリシーを構成していない場合、ブロック可能な混在するコンテンツがブロックされ、オプションでブロック可能な混在するコンテンツがアップグレードされます。 ただし、ユーザーは特定のサイトで安全でない混在するコンテンツを許可する例外を設定することができます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InsecureContentAllowedForUrls
- GP 名: 指定されたサイトのセキュリティで保護されていないコンテンツを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: InsecureContentAllowedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
InsecureContentBlockedForUrls
特定のサイトでの安全でないコンテンツのブロック
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
URL パターンの一覧を作成して、ブロック可能な (つまりアクティブな) 混在するコンテンツ (つまり、HTTPS サイトにある HTTP コンテンツ) の表示を許可しないサイトと、オプションでブロック可能な混在するコンテンツのアップグレードを無効にするサイトを指定します。
このポリシーを構成していない場合、ブロック可能な混在するコンテンツがブロックされ、オプションでブロック可能な混在するコンテンツがアップグレードされます。 ただし、ユーザーは特定のサイトで安全でない混在するコンテンツを許可する例外を設定することができます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InsecureContentBlockedForUrls
- GP 名: 特定のサイトでの安全でないコンテンツのブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: InsecureContentBlockedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
IntranetFileLinksEnabled
Microsoft Edge からのイントラネット ゾーン ファイル URL リンクを Windows エ クスプローラーで開くことを許可する
サポートされているバージョン:
- 95 以降の Windows の場合
説明
この設定を使用すると、イントラネット ゾーンの HTTPS Web サイトからイントラネット ゾーン ファイルへのファイル URL リンクを使用して、そのファイルまたはディレクトリの Windows エクスプローラーを開くことができます。
このポリシーを有効にすると、イントラネット ゾーンの HTTPS ページから発せられたイントラネット ゾーン ファイル URL リンクによって Windows エクスプローラーでファイルの親ディレクトリを開き、ファイルを選択します。 イントラネット ゾーンの HTTPS ページから発せられたイントラネット ゾーン ディレクトリ URL リンクは、Windows エクスプローラーでディレクトリを開きますが、ディレクトリ内の項目は選択しません。
このポリシーを無効にした場合、または構成しなかった場合、ファイル URL リンクは開かなくなります。
Microsoft Edgeは、Internet Explorer 用に構成されたイントラネット ゾーンの定義を使用します。 https://localhost/ は許可されたイントラネット ゾーン ホストの例外として特にブロックされますが、ループバック アドレス (127.0.0.*、[::1]) は既定でインターネット ゾーンと見なされることに注意してください。
ユーザーは、External Protocol DialogShowAlwaysOpenCheckbox ポリシーが [無効] に設定されていない限り、プロトコルごとまたはサイトごとにプロンプトをオプトアウトすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: IntranetFileLinksEnabled
- Microsoft Edge からのイントラネット ゾーン ファイル URL リンクを Windows エクスプローラーで開くことを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: IntranetFileLinksEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
JavaScriptAllowedForUrls
特定のサイトでの JavaScript を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
JavaScript の実行が許可されているサイトの一覧を URL パターンに基づいて定義します。
このポリシーを設定しない場合、DefaultJavaScriptSetting はすべてのサイトに適用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人用設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: JavaScriptAllowedForUrls
- GP 名: 特定のサイトでの JavaScript を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: JavaScriptAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptBlockedForUrls
特定のサイトでの JavaScript のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
JavaScript の実行が許可されていないサイトの一覧を URL パターンに基づいて定義します。
このポリシーを設定しない場合、DefaultJavaScriptSetting はすべてのサイトに適用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人用設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: JavaScriptBlockedForUrls
- GP 名: 特定のサイトでの JavaScript のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: JavaScriptBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptJitAllowedForSites
JavaScript がこれらのサイトで JIT を使用するのを許可する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
JIT (Just In Time) コンパイラを有効にした JavaScript を実行できるサイトを指定するサイト URL パターンの一覧を設定できます。
有効なサイト URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。 * は、このポリシーで承認された値ではありません。
JavaScript JIT ポリシーの例外は、サイトの粒度 (eTLD+1) でのみ強制されます。 subdomain.contoso.com に対するポリシー セットは、contoso.com または subdomain.contoso.com に正しく適用されません。いずれもポリシーがない同じ eTLD+1 (contoso.com) に解決されます。 この場合、contoso.com と subdomain.contoso.com の両方に正しく適用するには、contoso.com にポリシーを設定する必要があります。
このポリシーは、最上位レベルの配信元 URL のみに基づいくのではなく、フレーム単位で適用されます。たとえば、contoso.com が JavaScriptJitAllowedForSites ポリシーに一覧表示されているが、contoso.com が fabrikam.com を含むフレームを読み込む場合、contoso.com は JavaScript JIT が有効になりますが、fabrikam.com は DefaultJavaScriptJitSetting のポリシーを使用します (設定されている場合、または JavaScript JIT が有効な場合)。
サイトに対してこのポリシーを構成しない場合は、DefaultJavaScriptJitSetting のポリシーがサイトに適用されます。設定されている場合は、Javascript JIT がサイトに対して有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: JavaScriptJitAllowedForSites
- GP 名: これらのサイトで JavaScript で JIT を使用する許可
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites
- パス (推奨): N/A
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites\1 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キー名: JavaScriptJitAllowedForSites
- サンプル値:
<array>
<string>[*.]example.edu</string>
</array>
JavaScriptJitBlockedForSites
これらのサイトで JavaScript による JIT の使用をブロックする
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
有効になっている JavaScript JIT (Just-In-Time) コンパイラの実行が許可されていないサイトを指定するサイト URL パターンの一覧を設定できます。
JavaScript JIT を無効にすると、Microsoft Edge Web コンテンツのレンダリングが遅くなる可能性があり、WebAssembly を含む JavaScript の一部も無効になる可能性があります。 JavaScript JIT を無効にすると、Microsoft Edge 構成で Web コンテンツをレンダリングできる場合があります。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
JavaScript JIT ポリシーの例外は、サイトの粒度 (eTLD+1) でのみ強制されます。 subdomain.contoso.com に対するポリシー セットは、contoso.com または subdomain.contoso.com に正しく適用されません。いずれもポリシーがない同じ eTLD+1 (contoso.com) に解決されます。 この場合、contoso.com と subdomain.contoso.com の両方に正しく適用するには、contoso.com にポリシーを設定する必要があります。
このポリシーは、フレーム単位で適用され、トップ レベルのオリジン URL に基づいていないので、contoso.com が JavaScriptJitBlockedForSites ポリシーにリストされているが、contoso.com が fabrikam.com を含むフレームを読み込む場合、contoso.com は JavaScript JIT を無効にしますが、fabrikam.com は DefaultJavaScriptJitSetting(設定されている場合) または既定で JavaScript JIT が有効になっている場合にポリシーを使用します。
サイトに対してこのポリシーを構成しない場合、 DefaultJavaScriptJitSetting のポリシーがサイトに適用されます。設定されている場合は、JavaScript JIT がサイトに対して有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: JavaScriptJitBlockedForSites
- GP 名: これらのサイトで JavaScript による JIT の使用をブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites
- パス (推奨): N/A
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites\1 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: JavaScriptJitBlockedForSites
- サンプル値:
<array>
<string>[*.]example.edu</string>
</array>
LegacySameSiteCookieBehaviorEnabled
既定のレガシ SameSite Cookie の動作設定を有効にする (廃止)
廃止: このポリシーは廃止されており、Microsoft Edge 94 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 80 以降、94 まで
説明
このポリシーは、SameSite の動作の変更と互換性がないことが判明した企業が、環境を更新する時間を稼げるよう短期的なメカニズムとしてのみ機能することを目的としていたものであり、すでに機能しません。
レガシ Cookie 動作が必要な場合は、LegacySameSiteCookieBehaviorEnabledForDomainList を使用して、ドメイン単位で動作を構成してください。
すべての Cookie をレガシ SameSite の動作に戻します。 従来の動作に戻すと、SameSite 属性を指定しない Cookie は、"SameSite=None" であるかのように扱われ、"SameSite=None" Cookie が "Secure" 属性を保持する必要がなくなり、2 つのサイトが同じサイトであるかどうかを評価するときにスキームの比較がスキップされます。
このポリシーを設定しない場合、Cookie に対する既定の SameSite の動作は、SameSite-by-default 機能、Cookies-without-SameSite-must-be-secure 機能、および Schemeful Same-Site 機能の他の構成ソースに依存します。 これらの機能は、フィールド トライアルまたは edge://flags のsame-site-by-default-cookies フラグ、cookies-without-same-site-must-be-secure フラグ、または schemeful-same-site フラグによって構成することもできます。
ポリシー オプション マッピング:
DefaultToLegacySameSiteCookieBehavior (1) = すべてのサイトの Cookie をレガシ SameSite の動作に戻す。
DefaultToSameSiteByDefaultCookieBehavior (2) = すべてのサイトの Cookie に、SameSite-by-default の動作を使用する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: LegacySameSiteCookieBehaviorEnabled
- GP 名: 既定のレガシ SameSite Cookie の動作設定を有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: LegacySameSiteCookieBehaviorEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: LegacySameSiteCookieBehaviorEnabled
- サンプル値:
<integer>1</integer>
LegacySameSiteCookieBehaviorEnabledForDomainList
特定のサイトで Cookie のレガシ SameSite の動作に戻す
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
指定されたパターンに一致するドメインに設定された Cookie は、レガシ SameSite の動作に戻ります。
従来の動作に戻すと、SameSite 属性を指定しない Cookie は、"SameSite=None" であるかのように扱われ、"SameSite=None" Cookie が "Secure" 属性を保持する必要がなくなり、2 つのサイトが同じサイトであるかどうかを評価するときにスキームの比較がスキップされます。
このポリシーを設定していない場合、グローバルな既定値が使用されます。 グローバルな既定値では、指定したパターンの対象外ドメインの Cookie にも使用されます。
グローバルな既定値は、LegacySameSiteCookieBehaviorEnabled ポリシーを使用して構成することができます。 LegacySameSiteCookieBehaviorEnabled が設定されていない場合、グローバルな既定値がその他の構成ソースにフォールバックします。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
このポリシーにリスト化したパターンは URL ではなくドメインとして扱われるので、スキームやポートを指定することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: LegacySameSiteCookieBehaviorEnabledForDomainList
- GP 名: 特定のサイトで Cookie のレガシ SameSite の動作に戻す
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: LegacySameSiteCookieBehaviorEnabledForDomainList
- サンプル値:
<array>
<string>www.example.com</string>
<string>[*.]example.edu</string>
</array>
NotificationsAllowedForUrls
特定のサイトで通知を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
通知の表示を許可するサイトを指定するための URL パターンのリストを作成できます。
このポリシーを設定していない場合、すべてのサイトにグローバルな既定値が使用されます。 この既定値は、DefaultNotificationsSetting ポリシーが設定されている場合はそのポリシーの値、またはユーザーの個人用の構成の値になります。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NotificationsAllowedForUrls
- GP 名: 特定のサイトで通知を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: NotificationsAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
NotificationsBlockedForUrls
特定のサイトでの通知のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
通知の表示が許可されていないサイトを指定する URL パターンのリストを作成できます。
このポリシーを設定していない場合、すべてのサイトにグローバルな既定値が使用されます。 この既定値は、DefaultNotificationsSetting ポリシーが設定されている場合はそのポリシーの値、またはユーザーの個人用の構成の値になります。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NotificationsBlockedForUrls
- GP 名: 特定のサイトでの通知のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: NotificationsBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PluginsAllowedForUrls
特定のサイトでの Adobe Flash プラグインの使用を許可する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 87 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、87 まで
説明
Flash は Microsoft Edge でサポートされなくなったため、このポリシーは機能しません。
Adobe Flash プラグインを実行することができるサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultPluginsSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ただし、M85 以降では、ホストで '*' および '[*.]' のワイルドカードを使用したパターンは、 このポリシーではサポートされなくなりました。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PluginsAllowedForUrls
- GP 名: 特定のサイトでの Adobe Flash プラグインの使用を許可する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\2 = "http://contoso.edu:8080"
Mac の情報と設定
- 基本設定キーの名前: PluginsAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PluginsBlockedForUrls
特定のサイトでの Adobe Flash プラグインの使用をブロックする (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 87 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、87 まで
説明
Flash は Microsoft Edge でサポートされなくなったため、このポリシーは機能しません。
Adobe Flash プラグインの実行がブロックされているサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultPluginsSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ただし、M85 以降では、ホストで '*' および '[*.]' のワイルドカードを使用したパターンは、 このポリシーではサポートされなくなりました。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PluginsBlockedForUrls
- GP 名: 特定のサイトでの Adobe Flash プラグインの使用をブロックする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\2 = "http://contoso.edu:8080"
Mac の情報と設定
- 基本設定キーの名前: PluginsBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PopupsAllowedForUrls
特定のサイトでのポップアップ ウィンドウの表示を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポップアップ ウィンドウを開くことができるサイトの一覧を URL パターンに基づいて定義します。 * は、このポリシーで承認された値ではありません。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultPopupsSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PopupsAllowedForUrls
- GP 名: 特定のサイトでのポップアップ ウィンドウの表示を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: PopupsAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PopupsBlockedForUrls
特定のサイトでのポップアップ ウィンドウのブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポップアップ ウィンドウのオープンがブロックされているサイトの一覧を URL パターンに基づいて定義します。 * は、このポリシーで承認された値ではありません。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultPopupsSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PopupsBlockedForUrls
- GP 名: 特定のサイトでのポップアップ ウィンドウのブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: PopupsBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
RegisteredProtocolHandlers
プロトコル ハンドラーを登録する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
プロトコル ハンドラーの一覧を登録するには、このポリシーを設定します (推奨のみ)。 このリストは、ユーザーが登録したリストと結合され、両方を使用できます。
プロトコル ハンドラーを登録するには:
- プロトコル プロパティをスキームに設定します (例: "mailto")
- "protocol" フィールドで指定されたスキームを処理するアプリケーションの URL プロパティに、URL プロパティを設定します。 パターンには "%s" プレースホルダーを含めることができ、これは処理された URL に置き換えられます。
ユーザーは、このポリシーによって登録されたプロトコル ハンドラーを削除できません。 ただし、新しい既定のプロトコル ハンドラーをインストールし、既存のプロトコル ハンドラーを上書きすることができます。
サポートされている機能:
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RegisteredProtocolHandlers
- GP 名: プロトコル ハンドラーを登録する
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/コンテンツの設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: RegisteredProtocolHandlers
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [
{
"default": true,
"protocol": "mailto",
"url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [{"default": true, "protocol": "mailto", "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"}]
Mac の情報と設定
- 基本設定キーの名前: RegisteredProtocolHandlers
- サンプル値:
<key>RegisteredProtocolHandlers</key>
<array>
<dict>
<key>default</key>
<true/>
<key>protocol</key>
<string>mailto</string>
<key>url</key>
<string>https://mail.contoso.com/mail/?extsrc=mailto&url=%s</string>
</dict>
</array>
SerialAllowAllPortsForUrls
すべてのシリアル ポートに接続するアクセス許可をサイトに自動的に付与する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、使用可能なすべてのシリアル ポートにアクセスするためのアクセス許可が自動的に付与されるサイトを一覧表示できます。
URL は有効である必要があります。そうでない場合、ポリシーは無視されます。 URL の発信元 (スキーム、ホスト、およびポート) のみが考慮されます。
このポリシーは、DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls、およびユーザーの設定を上書きします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SerialAllowAllPortsForUrls
- GP 名: すべてのシリアル ポートに接続するアクセス許可をサイトに自動的に付与する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls\1 = "https://www.example.com"
Mac の情報と設定
- 基本設定キーの名前: SerialAllowAllPortsForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
</array>
SerialAllowUsbDevicesForUrls
USB シリアル デバイスに接続するためのアクセス許可をサイトに自動的に付与する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、vendor_id フィールドと product_id フィールドに一致するベンダー ID と製品 ID を持つ USB シリアル デバイスにアクセスするためのアクセス許可が自動的に付与されるサイトを一覧表示できます。
オプションで、product_id フィールドを省略できます。 これにより、ベンダーのすべてのデバイスへのサイト アクセスが可能になります。 製品 ID を提供するときは、ベンダーからの特定のデバイスへのアクセスをサイトに許可しますが、すべてのデバイスにアクセスすることはできません。
URL は有効である必要があります。そうでない場合、ポリシーは無視されます。 URL の発信元 (スキーム、ホスト、およびポート) のみが考慮されます。
このポリシーは、DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls、およびユーザーの設定を上書きします。
このポリシーは、Web シリアル API を通じた USB デバイスへのアクセスにのみ影響します。 WebUSB API を通じた USB デバイスへのアクセスを許可するには、WebUsbAllowDevicesForUrls ポリシーを参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SerialAllowUsbDevicesForUrls
- GP 名: USB シリアル デバイスに接続するためのアクセス許可をサイトに自動的に付与する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SerialAllowUsbDevicesForUrls
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://specific-device.example.com"
]
},
{
"devices": [
{
"vendor_id": 1234
}
],
"urls": [
"https://all-vendor-devices.example.com"
]
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://specific-device.example.com"]}, {"devices": [{"vendor_id": 1234}], "urls": ["https://all-vendor-devices.example.com"]}]
Mac の情報と設定
- 基本設定キーの名前: SerialAllowUsbDevicesForUrls
- サンプル値:
<key>SerialAllowUsbDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://specific-device.example.com</string>
</array>
</dict>
<dict>
<key>devices</key>
<array>
<dict>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://all-vendor-devices.example.com</string>
</array>
</dict>
</array>
ShowPDFDefaultRecommendationsEnabled
Microsoft Edge を既定の PDF リーダーとして設定する通知を許可する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
このポリシーを設定すると、従業員が PDF ハンドラーとして Microsoft Edge を設定するための推奨事項を受け取るかどうかを決定できます。
この設定を有効にした場合、または構成しなかった場合、従業員は既定の PDF ハンドラーとして設定するための推奨事項を Microsoft Edge から受け取ります。
この設定を無効にした場合、従業員は Microsoft Edge から既定の PDF ハンドラーとして設定するための通知を受け取りません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ShowPDFDefaultRecommendationsEnabled
- GP 名: Microsoft Edge を既定の PDF リーダーとして設定する通知を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: ShowPDFDefaultRecommendationsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: ShowPDFDefaultRecommendationsEnabled
- サンプル値:
<true/>
SpotlightExperiencesAndRecommendationsEnabled
ユーザーがカスタマイズされた背景画像およびテキスト、提案、通知、Microsoft サービスのヒントを受信できるかどうかを選択します
サポートされているバージョン:
- Windows での 86 以降
説明
ユーザーがカスタマイズされた背景画像およびテキスト、提案、通知、Microsoft サービスのヒントを受信できるかどうかを選択します。
この設定を有効にした場合、またはこの設定を構成しなかった場合は、スポットライトの機能と推奨事項が有効になります。
この設定を無効にした場合は、スポットライトのエクスペリエンスと推奨事項が無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SpotlightExperiencesAndRecommendationsEnabled
- [GP name]: カスタマイズされた背景画像およびテキスト、提案、通知、Microsoft サービスのヒントをユーザーが受信できるかどうかを選択します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SpotlightExperiencesAndRecommendationsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
WebHidAllowAllDevicesForUrls
一覧表示されたサイトが任意の HID デバイスに接続することを許可する
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
この設定は、使用可能なすべてのデバイスにアクセスするためのアクセス許可が自動的に付与されるサイトを一覧表示できます。
URL は有効である必要があります。そうでない場合、ポリシーは無視されます。 URL の発信元 (スキーム、ホスト、およびポート) のみが評価されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
このポリシーは、DefaultWebHidGuardSetting、WebHidAskForUrls、WebHidBlockedForUrls、およびユーザーの設定をオーバーライドします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebHidAllowAllDevicesForUrls
- GP 名: 一覧表示されたサイトが任意の HID デバイスに接続することを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\2 = "https://chromium.org"
Mac の情報と設定
- 基本設定キーの名前: WebHidAllowAllDevicesForUrls
- サンプル値:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidAllowDevicesForUrls
一覧表示されたサイトが特定の HID デバイスに接続することを許可する
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
この設定では、特定のベンダー ID と製品 ID を持つ HID デバイスへのアクセス許可が自動的に付与されるサイトを指定する URL を一覧表示できます。
ポリシーの設定 リスト内の各項目が有効であるためには、devices フィールドと urls フィールドの両方が必要です。そうでない場合、項目は無視されます。
devices フィールドの各項目には vendor_id が必要で、product_id フィールドがある場合もあります。
product_id フィールドを省略すると、指定されたベンダー ID を持つ任意のデバイスに一致するポリシーが作成されます。
vendor_id フィールドのない product_id フィールドを持つ項目は無効であり、無視されます。
このポリシーを設定しない場合、DefaultWebHidGuardSetting が設定されていれば適用されます。 設定されていない場合は、ユーザーの個人用設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
このポリシーの URL は、WebHidBlockedForUrls で構成された URL と競合してはなりません。 その場合、このポリシーは WebHidBlockedForUrls よりも優先されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebHidAllowDevicesForUrls
- GP 名: 一覧表示されたサイトが特定の HID デバイスに接続することを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebHidAllowDevicesForUrls
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://microsoft.com",
"https://chromium.org"
]
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://microsoft.com", "https://chromium.org"]}]
Mac の情報と設定
- 基本設定キーの名前: WebHidAllowDevicesForUrls
- サンプル値:
<key>WebHidAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
</dict>
</array>
WebHidAllowDevicesWithHidUsagesForUrls
指定された HID 使用法で最上位のコレクションを含む HID デバイスに接続するためのアクセス許可が、これらのサイトに自動的に付与されます
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
この設定により、指定された HID 使用法で最上位コレクションを含む HID デバイスへのアクセス許可が自動的に付与されるサイトを指定する URL を一覧表示できます。
ポリシーを有効にするには、リスト内の各項目に usages フィールドと urls フィールドの両方が必要です。
usages フィールドの各項目には、usage_page が必要であり、usage フィールドがある場合もあります。
usage フィールドを省略すると、指定された使用法ページからの使用法を持つ最上位コレクションを含むデバイスに一致するポリシーが作成されます。
usage_page フィールドのない usage フィールドを持つ項目は無効であり、無視されます。
このポリシーを設定しない場合、DefaultWebHidGuardSetting が設定されていれば適用されます。 設定されていない場合は、ユーザーの個人用設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
このポリシーの URL は、WebHidBlockedForUrls で構成された URL と競合してはなりません。 その場合、このポリシーは WebHidBlockedForUrls よりも優先されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebHidAllowDevicesWithHidUsagesForUrls
- GP 名: 指定された HID 使用法で最上位のコレクションを含む HID デバイスに接続するためのアクセス許可が、これらのサイトに自動的に付与されます
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebHidAllowDevicesWithHidUsagesForUrls
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [
{
"urls": [
"https://microsoft.com",
"https://chromium.org"
],
"usages": [
{
"usage": 5678,
"usage_page": 1234
}
]
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [{"urls": ["https://microsoft.com", "https://chromium.org"], "usages": [{"usage": 5678, "usage_page": 1234}]}]
Mac の情報と設定
- 基本設定キーの名前: WebHidAllowDevicesWithHidUsagesForUrls
- サンプル値:
<key>WebHidAllowDevicesWithHidUsagesForUrls</key>
<array>
<dict>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
<key>usages</key>
<array>
<dict>
<key>usage</key>
<integer>5678</integer>
<key>usage_page</key>
<integer>1234</integer>
</dict>
</array>
</dict>
</array>
WebHidAskForUrls
これらのサイトで WebHID API を許可する
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
ポリシーを設定すると、HID デバイスへのアクセスをユーザーに求めることのできるサイトを指定する URL パターンを一覧表示できます。
ポリシーを未設定のままにした場合、設定されると DefaultWebHidGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
ポリシーに一致しない URL パターンには、優先度順に次の値が適用されます。
WebHidBlockedForUrls (一致している場合)、
DefaultWebHidGuardSetting (設定されている場合)、または
ユーザーの個人用設定。
URL パターンが WebHidBlockedForUrls と競合してはなりません。 URL が両方のパターンと一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebHidAskForUrls
- GP 名: これらのサイトで WebHID API を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\2 = "https://chromium.org"
Mac の情報と設定
- 基本設定キーの名前: WebHidAskForUrls
- サンプル値:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidBlockedForUrls
これらのサイトで WebHID API をブロックする
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
ポリシーを設定すると、HID デバイスへのアクセスをユーザーに求めることのできないサイトを指定する URL パターンを一覧表示できます。
ポリシーを未設定のままにした場合、設定されると DefaultWebHidGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
ポリシーに一致しない URL パターンには、優先度順に次の値が適用されます。
WebHidAskForUrls (一致している場合)、
DefaultWebHidGuardSetting (設定されている場合)、または
ユーザーの個人用設定。
URL パターンは、WebHidAskForUrls と競合することはできません。 URL が両方のパターンと一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebHidBlockedForUrls
- GP 名: これらのサイトで WebHID API をブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\2 = "https://chromium.org"
Mac の情報と設定
- 基本設定キーの名前: WebHidBlockedForUrls
- サンプル値:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebUsbAllowDevicesForUrls
特定の USB デバイスに接続するために、特定のサイトへのアクセスを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
指定されたベンダー ID と製品 ID を持つ USB デバイスへのアクセス許可を自動的に付与するサイトを指定する URL の一覧を設定します。 ポリシーを有効にするには、一覧の各項目にデバイスと URL の両方が含まれている必要があります。 デバイス内の各項目には、ベンダー ID と製品 ID のフィールドを含めることができます。 省略された ID は、1 つの例外を除いてワイルドカードとして扱われます。その例外とは、ベンダー ID を指定しない限り製品 ID を指定することができないという点です。 それ以外の場合、そのポリシーは有効にならず、無視されます。
USB アクセス許可モデルは、要求しているサイトの URL ("要求 URL") とトップレベル フレーム サイトの URL ("埋め込み URL") を使用して、要求 URL に USB デバイスへのアクセス許可を付与します。 要求しているサイトが iframe で読み込まれたときに、要求 URL が埋め込み URL と異なる場合があります。 したがって、"urls" フィールドには、コンマで区切られた最大 2 つの URL 文字列を含めることができ、要求 URL と埋め込み URL をそれぞれに指定することができます。 1 つの URL のみを指定した場合、埋め込みの状態に関係なく、要求しているサイトの URL がこの URL と一致した場合に、対応する USB デバイスへのアクセス許可が付与されます。 "urls" 内の URL は有効な URL である必要があり、それ以外の場合にはポリシーは無視されます。
このポリシーを設定していない場合、DefaultWebUsbGuardSetting ポリシー (設定されている場合) またはユーザーの個人用の構成からのグローバルな既定値がすべてのサイトで使用されます。
このポリシーの URL パターンは、WebUsbBlockedForUrls を介して構成されたものと競合することはできません。 競合する場合、このポリシーは WebUsbBlockedForUrls や WebUsbAskForUrls よりも優先されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebUsbAllowDevicesForUrls
- GP 名: 特定の USB デバイスに接続するために、特定のサイトへのアクセスを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebUsbAllowDevicesForUrls
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://contoso.com",
"https://fabrikam.com"
]
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://contoso.com", "https://fabrikam.com"]}]
Mac の情報と設定
- 基本設定キーの名前: WebUsbAllowDevicesForUrls
- サンプル値:
<key>WebUsbAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://contoso.com</string>
<string>https://fabrikam.com</string>
</array>
</dict>
</array>
WebUsbAskForUrls
特定のサイトでの WebUSB を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
USB デバイスへのアクセスをユーザーに対して確認することができるサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultWebUsbGuardSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
このポリシーで定義された URL パターンは、WebUsbBlockedForUrls ポリシーで構成されたものと競合することはできません。URL を許可することも、ブロックすることもできません。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebUsbAskForUrls
- GP 名: 特定のサイトでの WebUSB を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: WebUsbAskForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
WebUsbBlockedForUrls
特定のサイトでの WebUSB のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
USB デバイスへのアクセス権の付与をユーザーに対して確認することができないサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultWebUsbGuardSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
このポリシーの URL パターンは、WebUsbAskForUrls ポリシーで構成されたものと競合することはできません。 URL を許可することも、ブロックすることもできません。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebUsbBlockedForUrls
- GP 名: 特定のサイトでの WebUSB のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: WebUsbBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
既定の検索プロバイダーに関するポリシー
DefaultSearchProviderEnabled
既定の検索プロバイダーを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
既定の検索プロバイダーを使用する機能を有効にします。
このポリシーを有効にしている場合、ユーザーは用語をアドレス バーに入力して検索することができます (入力するものが URL ではない場合のみ)。
残りの既定の検索ポリシーを有効にすることで、使用する既定の検索プロバイダーを指定することができます。 これらが空のまま (構成されていない)、または正しく構成されていない場合、ユーザーは既定のプロバイダーを選択することができます。
このポリシーを無効にしている場合、ユーザーはアドレス バーから検索することができなくなります。
このポリシーを有効または無効にしている場合、ユーザーはポリシーを変更したり上書きしたりすることができなくなります。
このポリシーを構成していない場合、既定の検索プロバイダーが有効になり、ユーザーは既定の検索プロバイダーを選択し、検索プロバイダーの一覧を設定することができます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM の使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderEnabled
- GP 名: 既定の検索プロバイダーを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderEnabled
- サンプル値:
<true/>
DefaultSearchProviderEncodings
既定の検索プロバイダー エンコード
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
検索プロバイダーがサポートする文字エンコードを指定します。 エンコードは、UTF-8、GB2312、ISO-8859-1 などのコード ページ名です。 それらは提供された順序で試行されます。
このポリシーは省略可能です。 構成されていない場合、既定値である UTF-8 が使用されます。
このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderEncodings
- GP 名: 既定の検索プロバイダー エンコード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended\DefaultSearchProviderEncodings
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\1 = "UTF-8"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\2 = "UTF-16"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\3 = "GB2312"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderEncodings
- サンプル値:
<array>
<string>UTF-8</string>
<string>UTF-16</string>
<string>GB2312</string>
<string>ISO-8859-1</string>
</array>
DefaultSearchProviderImageURL
既定の検索プロバイダーの画像による検索機能を指定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
画像検索に使用する検索エンジンの URL を指定します。 検索要求は、GET メソッドを使用して送信されます。
このポリシーは省略可能です。 構成していない場合、画像検索を使用することはできません。
Bing の画像検索 URL を、'{bing:baseURL}images/detail/search?iss=sbiupload&FORM=ANCMS1#enterInsights' として指定します。
Google の画像検索 URL を、"{google:baseURL}searchbyimage/upload" として指定します。
画像検索の構成を終了する方法については、DefaultSearchProviderImageURLPostParams ポリシーを参照してください。
このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderImageURL
- GP 名: 既定の検索プロバイダーの画像による検索機能を指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderImageURL
- 値の種類: REG_SZ
サンプル値:
"https://search.contoso.com/searchbyimage/upload"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderImageURL
- サンプル値:
<string>https://search.contoso.com/searchbyimage/upload</string>
DefaultSearchProviderImageURLPostParams
POST を使用する画像 URL のパラメーター
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にしている場合、このポリシーは POST を使用して画像検索を行うときに使用するパラメーターを指定します。 ポリシーは、コンマで区切られた名前と値のペアで構成されています。 前の例の {imageThumbnail} のように値がテンプレート パラメーターである場合、これは実際の画像サムネイル データで置き換えられます。 このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Bing の画像検索 URL のポスト パラメータを、"imageBin={google:imageThumbnailBase64}" として指定します。
Google の画像検索 URL のポスト パラメータを、"encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}" として指定します。
このポリシーを設定していない場合、画像検索要求は GET メソッドを使用して送信されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderImageURLPostParams
- GP 名: POST を使用する画像 URL のパラメーター
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderImageURLPostParams
- 値の種類: REG_SZ
サンプル値:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderImageURLPostParams
- サンプル値:
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>
DefaultSearchProviderKeyword
既定の検索プロバイダーのキーワード
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このプロバイダーの検索をトリガーするためにアドレス バーで使用されるショートカットとして、キーワードを指定します。
このポリシーは省略可能です。 構成していない場合、キーワードは検索プロバイダーをアクティブ化しません。
このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderKeyword
- GP 名: 既定の検索プロバイダーのキーワード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderKeyword
- 値の種類: REG_SZ
サンプル値:
"mis"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderKeyword
- サンプル値:
<string>mis</string>
DefaultSearchProviderName
既定の検索プロバイダー名
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
既定の検索プロバイダー名を指定します。
このポリシーを有効にしている場合、既定の検索プロバイダー名が設定されます。
このポリシーを有効にしていないか、空のままにしている場合、検索 URL で指定されたホスト名が使用されます。
"DefaultSearchProviderName" には、DTBC-0008 で設定されている暗号化された検索プロバイダーに対応した組織承認済みの暗号化された検索プロバイダーを設定する必要があります。 このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderName
- GP 名: 既定の検索プロバイダー名
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderName
- 値の種類: REG_SZ
サンプル値:
"My Intranet Search"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderName
- サンプル値:
<string>My Intranet Search</string>
DefaultSearchProviderSearchURL
既定の検索プロバイダーの検索 URL
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
既定の検索に使用する検索エンジンの URL を指定します。 URL には文字列 "{searchTerms}" が含まれており、この文字列はクエリ時にユーザーが検索する用語で置き換えられます。
Bing の検索 URL を次のように指定します。
"{bing:baseURL}search?q={searchTerms}"。
Google の検索 URL を、'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}' として指定します。
このポリシーは、DefaultSearchProviderEnabled ポリシーを有効にしている場合に必要です。後者のポリシーを有効にしていない場合、このポリシーは無視されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderSearchURL
- GP 名: 既定の検索プロバイダーの検索 URL
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderSearchURL
- 値の種類: REG_SZ
サンプル値:
"https://search.contoso.com/search?q={searchTerms}"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderSearchURL
- サンプル値:
<string>https://search.contoso.com/search?q={searchTerms}</string>
DefaultSearchProviderSuggestURL
検索候補用の既定の検索プロバイダーの URL
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
検索候補の提供に使用する検索エンジンの URL を指定します。 URL には文字列 "{searchTerms}" が含まれており、この文字列はクエリ時にユーザーがこれまでに入力したテキストで置き換えられます。
このポリシーは省略可能です。 構成していない場合、ユーザーには検索候補が表示されません。閲覧の履歴とお気に入りからの候補が表示されます。
Bing の候補 URL は、次のように指定することができます。
"{bing:baseURL}qbox?query={searchTerms}"。
Google の候補 URL は、'{google:baseURL}complete/search?output=chrome&q={searchTerms}' として指定することができます。
このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderSuggestURL
- GP 名: 提案用の既定の検索プロバイダーの URL
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderSuggestURL
- 値の種類: REG_SZ
サンプル値:
"https://search.contoso.com/suggest?q={searchTerms}"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderSuggestURL
- サンプル値:
<string>https://search.contoso.com/suggest?q={searchTerms}</string>
NewTabPageSearchBox
新しいタブページ検索ボックスの機能を構成する
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
新しいタブで検索する場合は、新しいタブ ページの検索ボックスを [検索ボックス (推奨)] または [アドレス バー] を使用して設定できます。 このポリシーは、次の 2 つのポリシーを設定して、検索エンジンを Bing 以外の値に設定した場合にのみ機能します: DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL。
このポリシーを無効にしているか、構成していない場合、次のようになります:
- アドレス バーの既定の検索エンジンが Bing の場合、新しいタブ ページは検索ボックスを使用して新しいタブを検索します。
- アドレス バーの既定の検索エンジンが Bing ではない場合、新しいタブを検索するときに、ユーザーに追加の選択肢 ([アドレスバー] を使用) が提供されます。
このポリシーを有効にすると、次のようになります:
- [検索ボックス (推奨)] (bing)、新しいタブ ページは検索ボックスを使用して新しいタブを検索します。
- [アドレス バー] (リダイレクト)、新しいタブ ページの検索ボックスはアドレス バーを使用して新しいタブを検索します。
ポリシー オプション マッピング:
bing (bing) = 検索ボックス (推奨)
リダイレクト (リダイレクト) = アドレス バー
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageSearchBox
- GP 名: 新しいタブ ページ検索ボックスの機能を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewTabPageSearchBox
- 値の種類: REG_SZ
サンプル値:
"bing"
Mac の情報と設定
- 基本設定キーの名前: NewTabPageSearchBox
- サンプル値:
<string>bing</string>
Edge ワークスペースの設定ポリシー
EdgeWorkspacesEnabled
ワークスペースを有効にする
サポートされているバージョン:
- Windows と macOS での 106 以降
説明
Microsoft Edge ワークスペースは、組織内のユーザーの生産性を向上させるのに役立ちます。
このポリシーを有効にするか、構成しない場合、ユーザーは Microsoft Edge ワークスペース機能にアクセスできます。 このポリシーを無効にすると、ユーザーは Microsoft Edge ワークスペース機能にアクセスできなくなります。
機能の詳細については、https://go.microsoft.com/fwlink/?linkid=2209950 を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeWorkspacesEnabled
- GP 名: ワークスペースを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Edge ワークスペースの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeWorkspacesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EdgeWorkspacesEnabled
- サンプル値:
<true/>
WorkspacesNavigationSettings
Microsoft Edge ワークスペースで URL のグループごとにナビゲーション設定を構成する
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
この設定を使用すると、URL のグループを定義し、特定の Microsoft Edge ワークスペース ナビゲーション設定を各グループに適用できます。
このポリシーが構成されている場合、Microsoft Edge ワークスペースは、Microsoft Edge ワークスペースの共同作業者間でナビゲーションを共有するかどうか、および共有する方法を決定するときに、構成された設定を使用します。
このポリシーが構成されていない場合、Microsoft Edge ワークスペースは、既定および内部で構成されたナビゲーション設定のみを使用します。
構成オプションの詳細については、https://go.microsoft.com/fwlink/?linkid=2218655 を参照してください
https://go.microsoft.com/fwlink/?linkid=2095322 に従って url_patterns をフォーマットすることに注意してください。 このポリシーで url_regex_patterns を構成して、パターンの Perl スタイルの正規表現を使用して複数の URL に一致させることができます。 パターン一致では、大文字と小文字が区別されます。 使用する正規表現ルールの詳細については、https://go.microsoft.com/fwlink/p/?linkid=2133903を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WorkspacesNavigationSettings
- GP 名: Microsoft Edge ワークスペースで URL のグループごとにナビゲーション設定を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Edge ワークスペースの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WorkspacesNavigationSettings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [
{
"navigation_options": {
"do_not_send_to": true,
"remove_all_query_parameters": true
},
"url_patterns": [
"https://contoso.com",
"https://www.fabrikam.com",
".exact.hostname.com"
]
},
{
"navigation_options": {
"query_parameters_to_remove": [
"username",
"login_hint"
]
},
"url_patterns": [
"https://adatum.com"
]
},
{
"navigation_options": {
"do_not_send_from": true,
"prefer_initial_url": true
},
"url_regex_patterns": [
"\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"
]
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [{"navigation_options": {"do_not_send_to": true, "remove_all_query_parameters": true}, "url_patterns": ["https://contoso.com", "https://www.fabrikam.com", ".exact.hostname.com"]}, {"navigation_options": {"query_parameters_to_remove": ["username", "login_hint"]}, "url_patterns": ["https://adatum.com"]}, {"navigation_options": {"do_not_send_from": true, "prefer_initial_url": true}, "url_regex_patterns": ["\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"]}]
Mac の情報と設定
- 基本設定キーの名前: WorkspacesNavigationSettings
- サンプル値:
<key>WorkspacesNavigationSettings</key>
<array>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_to</key>
<true/>
<key>remove_all_query_parameters</key>
<true/>
</dict>
<key>url_patterns</key>
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
<string>.exact.hostname.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>query_parameters_to_remove</key>
<array>
<string>username</string>
<string>login_hint</string>
</array>
</dict>
<key>url_patterns</key>
<array>
<string>https://adatum.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_from</key>
<true/>
<key>prefer_initial_url</key>
<true/>
</dict>
<key>url_regex_patterns</key>
<array>
<string>\Ahttps://.*?tafe\..*?trs.*?\.fabrikam.com/Sts</string>
</array>
</dict>
</array>
実験ポリシー
FeatureFlagOverridesControl
ユーザーが機能フラグをオーバーライドする機能を構成する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
ユーザーが機能フラグの状態を上書きする機能を構成します。 このポリシーを 'CommandLineOverridesEnabled' に設定すると、ユーザーは edge://flags ページではなくコマンド ライン引数を使用して機能フラグの状態をオーバーライドできます。
このポリシーを 'OverridesEnabled' に設定すると、ユーザーはコマンド ラインの引数または edge://flags ページを使用して機能フラグの状態をオーバーライドできます。
このポリシーを 'OverridesDisabled' に設定した場合、ユーザーはコマンド ラインの引数または edge://flags ページを使用して機能フラグの状態をオーバーライドできます。
このポリシーを構成しない場合、動作は 'OverridesEnabled' と同じです。
ポリシー オプション マッピング:
CommandLineOverridesEnabled (2) = ユーザーがコマンド ライン引数のみを使用して機能フラグをオーバーライドできる
OverridesEnabled (1) = ユーザーに機能フラグの上書きを許可する
OverridesDisabled (0) = ユーザーによる機能フラグのオーバーライドを防止する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FeatureFlagOverridesControl
- GP 名: ユーザーが機能フラグを上書きする機能を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/実験
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: FeatureFlagOverridesControl
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: FeatureFlagOverridesControl
- サンプル値:
<integer>1</integer>
拡張機能に関するポリシー
BlockExternalExtensions
外部拡張機能がインストールされないようにブロックする
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
外部拡張機能のインストールを制御します。
この設定を有効にすると、外部拡張機能はインストールされないようにブロックされます。
この設定を無効にした場合、または未設定のままにした場合、外部拡張機能のインストールは許可されます。
外部拡張機能とそのインストールは、代替拡張機能の配布方法に記載されています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BlockExternalExtensions
- GP 名: 外部拡張機能がインストールされないようにブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BlockExternalExtensions
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: BlockExternalExtensions
- サンプル値:
<true/>
ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
[他のストアから拡張機能を許可する] 設定の既定の状態を構成する
サポートされているバージョン:
- Windows と macOS での 101 以降
説明
このポリシーを使用すると、[他のストアから拡張機能を許可する] 設定の既定の状態を制御できます。 このポリシーは、Chrome ウェブストアなどの他のストアからの拡張機能のインストールを停止するのには使えません。 他のストアからの拡張機能をインストールするのを停止するには、拡張機能設定ポリシーを使用してください: https://go.microsoft.com/fwlink/?linkid=2187098。
有効にすると、[他のストアから拡張機能を許可する] が有効になります。 そのため、ユーザーは、Chrome ウェブストアなどのサポートされている他のストアから拡張機能をインストールするときに手動でフラグをオンにする必要はありません。 ただし、ユーザーはこの設定をオーバーライドできます。 ユーザーが設定を既にオンにしてからオフにしている場合、この設定は機能しない可能性があります。 管理者がポリシーを最初に有効に設定した後、未構成または無効に変更した場合は、ユーザー設定には影響を与えず設定はそのまま残ります。この設定はそのまま残ります。
無効または未構成の場合、ユーザーは、[他のストアからの拡張機能を許可する] 設定を管理できます。
サポートされている機能:
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- GP 名: [他のストアから拡張機能を許可する] 設定の既定の状態を構成する
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/拡張機能
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- サンプル値:
<true/>
ExtensionAllowedTypes
許可されている拡張機能の種類を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポリシーを設定することにより、Microsoft Edge にインストール可能なアプリや拡張機能、操作可能なホスト、ランタイム アクセスの制限を制御します。
このポリシーを設定しない場合、使用可能な拡張機能やアプリの種類に制限はありません。
リストにない種類の拡張機能やアプリはインストールされません。 それぞれの値は、次の文字列のいずれかである必要があります。
"extension"
"theme"
"user_script"
"hosted_app"
これらの種類の詳細については、「Microsoft Edge extensions documentation (Microsoft Edge 拡張機能ドキュメント)」を参照してください。
注: このポリシーは、ExtensionInstallForcelist を使用して強制インストールされる拡張機能やアプリにも影響します。
ポリシー オプション マッピング:
extension (extension) = 拡張機能
theme (theme) = テーマ
user_script (user_script) = ユーザー スクリプト
hosted_app (hosted_app) = ホストされるアプリ
legacy_packaged_app (legacy_packaged_app) = レガシ パッケージ アプリ
platform_app (platform_app) = プラットフォーム アプリ
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionAllowedTypes
- GP 名: 許可されている拡張機能の種類を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes\1 = "hosted_app"
Mac の情報と設定
- 基本設定キーの名前: ExtensionAllowedTypes
- サンプル値:
<array>
<string>hosted_app</string>
</array>
ExtensionInstallAllowlist
特定の拡張機能のインストールを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを設定すると、ブロックリストの対象ではない拡張機能が指定されます。
ブロックリスト値 * は、すべての拡張機能がブロックされ、ユーザーがインストールできるのは許可リストに記載されている拡張機能のみです。
既定では、すべての拡張機能が許可されています。 ただし、ポリシーによって拡張機能を禁止した場合は、許可されている拡張機能の一覧を使用してそのポリシーを変更できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionInstallAllowlist
- GP 名: 特定の拡張機能のインストールを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\2 = "extension_id2"
Mac の情報と設定
- 基本設定キーの名前: ExtensionInstallAllowlist
- サンプル値:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallBlocklist
インストールできない拡張機能を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザーがインストールできない拡張機能を指定できます。 既にインストールされている拡張機能は、ユーザーが有効にする方法はなく、ブロックされた場合に無効になります。 無効化された拡張機能がブロックリストから削除されると、自動的に再有効化されます。
ブロックリスト値 '*' は、明示的に許可リストに記載されていない限り、すべての拡張機能がブロックされます。
このポリシーが設定されていない場合、ユーザーは Microsoft Edge に任意の拡張機能をインストールできます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionInstallBlocklist
- GP 名: インストールできない拡張機能を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\2 = "extension_id2"
Mac の情報と設定
- 基本設定キーの名前: ExtensionInstallBlocklist
- サンプル値:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallForcelist
警告なしにインストールする拡張機能を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを設定すると、ユーザーの操作なしに自動的にインストールされるアプリや拡張機能の一覧が指定されます。 ユーザーがこの設定をアンインストールしたり、オフにしたりすることはできません。 アクセス許可は暗黙的に付与されます。これには enterprise.deviceAttributes や enterprise.platformKeys 拡張機能 API が含まれます。 注: これら 2 つの API は、強制インストールされていないアプリや拡張機能では使用できません。
このポリシーを設定していない場合、アプリや拡張機能は自動インストールされず、ユーザーは Microsoft Edge で任意のアプリをアンインストールすることができます。
このポリシーは、ExtensionInstallBlocklist ポリシーよりも優先されます。 以前に強制インストールされたアプリや拡張機能がこの一覧から削除された場合、Microsoft Edge はそのアプリや拡張機能を自動的にアンインストールします。
注: Microsoft Active Directory ドメインに参加していない Windows インスタンスの場合、強制インストールは Microsoft Edge アドオン Web サイトに記載されているアプリと拡張機能に限定されます。
macOS インスタンスでは、Microsoft Edge アドオン Web サイト以外からのアプリや拡張機能については、インスタンスが MDM 経由で管理されているか、MCX 経由でドメインに参加している場合にのみ、強制的にインストールすることができます。
ユーザーは開発者ツールを使用して任意の拡張機能のソース コードを変更することができ、その結果として拡張機能が正常に機能しなくなる可能性があります。 これが問題となる場合には、DeveloperToolsAvailability ポリシーを構成します。
ポリシーの各リスト アイテムは、拡張機能 ID と、セミコロン (;) で区切られたオプションの "更新" URL を含む文字列です。 拡張機能 ID は 32 文字の文字列で、たとえば開発者モードの場合には、edge://extensions で見つけることができます。 指定する場合には、"更新" URL は更新プログラム マニフェスト XML ドキュメント (https://go.microsoft.com/fwlink/?linkid=2095043) を指している必要があります。 既定では、Microsoft Edge アドオン Web サイトの更新 URL が使用されます。 このポリシーで設定されている "更新" URL は、初回のインストールにのみ使用され、以降の拡張機能の更新では、拡張機能のマニフェスト内の更新 URL が使用されます。
注: このポリシーは InPrivate モードには適用されません。 拡張機能をホストする方法については、「Microsoft Edge アドオン Web サイトで拡張機能を公開して更新する」をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionInstallForcelist
- GP 名: 警告なしにインストールする拡張機能を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Mac の情報と設定
- 基本設定キーの名前: ExtensionInstallForcelist
- サンプル値:
<array>
<string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
<string>abcdefghijklmnopabcdefghijklmnop</string>
</array>
ExtensionInstallSources
拡張機能とユーザー スクリプトのインストール ソースを構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
拡張機能やテーマをインストールできる URL を定義します。
パッケージを edge://extensions ページにドラッグ アンド ドロップすることなく、拡張機能やテーマを直接インストールできる URL を定義します。
このリストの各項目は、拡張子スタイルの一致パターンです (https://go.microsoft.com/fwlink/?linkid=2095039 を参照してください)。 ユーザーは、このリストの項目に一致する URL から簡単にアイテムをインストールすることができます。 *.crx ファイルの場所と、ダウンロードを開始するページ (つまり参照元) の両方が、これらのパターンで許可されている必要があります。 認証が必要な場所では、ファイルをホストしないでください。
ExtensionInstallBlocklist ポリシーは、このポリシーよりも優先されます。 ブロック リストに登録されている拡張機能は、このリストに登録されているサイトからのものであっても、インストールされません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionInstallSources
- GP 名: 拡張機能とユーザー スクリプトのインストール ソースを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources\1 = "https://corp.contoso.com/*"
Mac の情報と設定
- 基本設定キーの名前: ExtensionInstallSources
- サンプル値:
<array>
<string>https://corp.contoso.com/*</string>
</array>
ExtensionSettings
拡張機能管理設定を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを設定すると、既存の拡張機能関連ポリシーによって制御される設定を含め、Microsoft Edge の拡張機能管理設定が制御されます。 このポリシーは、設定されている可能性がある従来のポリシーより優先されます。
このポリシーは、拡張機能 ID または更新 URL を特定の設定にのみマップします。 特別な ID "*" に対して既定の構成を設定できます。この構成は、このポリシーのカスタム構成なしですべての拡張機能に適用されます。 更新 URL を使用すると、拡張機能マニフェストに記載されている正確な更新 URL を持つ拡張機能に構成が適用されます。 'override_update_url' フラグが true に設定されている場合、拡張機能は、このポリシーの ExtensionInstallForcelist ポリシーまたは 'update_url' フィールドで指定された更新 URL を使用してインストールおよび更新されます。 'update_url' が Edge アドオン Web サイトの更新 URL の場合、フラグ 'override_update_url' は無視されます。 詳細については、https://go.microsoft.com/fwlink/?linkid=2161555 で利用できる ExtensionSettings ポリシーの詳細ガイドを確認します。
特定のサード パーティ ストアの拡張機能をブロックするには、そのストアの update_url をブロックする必要があります。 たとえば、Chrome Web ストアの拡張機能をブロックする場合は、次の JSON を使用できます。
{"update_url:https://clients2.google.com/service/update2/crx":{"installation_mode":"blocked"}}
前の例で JSON を使用してストアがブロックされている場合でも、ExtensionInstallForcelist と ExtensionInstallAllowlist を使用して特定の拡張機能のインストールを許可または強制することができることに注意してください。
注: Microsoft Active Directory ドメインに参加していない Windows インスタンス、および MDM 経由で管理されていない、または MCX 経由でドメインに参加していない macOS インスタンスの場合、強制インストールは Microsoft Edge アドオン Web サイトに記載されているアプリと拡張機能に限定されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionSettings
- GP 名: 拡張機能管理設定を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ExtensionSettings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {
"*": {
"allowed_types": [
"hosted_app"
],
"blocked_install_message": "Custom error message.",
"blocked_permissions": [
"downloads",
"bookmarks"
],
"install_sources": [
"https://company-intranet/apps"
],
"installation_mode": "blocked",
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
]
},
"abcdefghijklmnopabcdefghijklmnop": {
"blocked_permissions": [
"history"
],
"installation_mode": "allowed",
"minimum_version_required": "1.0.1"
},
"bcdefghijklmnopabcdefghijklmnopa": {
"allowed_permissions": [
"downloads"
],
"installation_mode": "force_installed",
"override_update_url": true,
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
],
"toolbar_state": "force_shown",
"update_url": "https://contoso.com/update_url"
},
"cdefghijklmnopabcdefghijklmnopab": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"fghijklmnopabcdefghijklmnopabcde": {
"blocked_install_message": "Custom removal message.",
"installation_mode": "removed"
},
"update_url:https://www.contoso.com/update.xml": {
"allowed_permissions": [
"downloads"
],
"blocked_permissions": [
"wallpaper"
],
"installation_mode": "allowed"
}
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {"*": {"allowed_types": ["hosted_app"], "blocked_install_message": "Custom error message.", "blocked_permissions": ["downloads", "bookmarks"], "install_sources": ["https://company-intranet/apps"], "installation_mode": "blocked", "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"]}, "abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"allowed_permissions": ["downloads"], "installation_mode": "force_installed", "override_update_url": true, "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"], "toolbar_state": "force_shown", "update_url": "https://contoso.com/update_url"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}, "update_url:https://www.contoso.com/update.xml": {"allowed_permissions": ["downloads"], "blocked_permissions": ["wallpaper"], "installation_mode": "allowed"}}
Mac の情報と設定
- 基本設定キーの名前: ExtensionSettings
- サンプル値:
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>allowed_types</key>
<array>
<string>hosted_app</string>
</array>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>blocked_permissions</key>
<array>
<string>downloads</string>
<string>bookmarks</string>
</array>
<key>install_sources</key>
<array>
<string>https://company-intranet/apps</string>
</array>
<key>installation_mode</key>
<string>blocked</string>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
</dict>
<key>abcdefghijklmnopabcdefghijklmnop</key>
<dict>
<key>blocked_permissions</key>
<array>
<string>history</string>
</array>
<key>installation_mode</key>
<string>allowed</string>
<key>minimum_version_required</key>
<string>1.0.1</string>
</dict>
<key>bcdefghijklmnopabcdefghijklmnopa</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>installation_mode</key>
<string>force_installed</string>
<key>override_update_url</key>
<true/>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
<key>toolbar_state</key>
<string>force_shown</string>
<key>update_url</key>
<string>https://contoso.com/update_url</string>
</dict>
<key>cdefghijklmnopabcdefghijklmnopab</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>fghijklmnopabcdefghijklmnopabcde</key>
<dict>
<key>blocked_install_message</key>
<string>Custom removal message.</string>
<key>installation_mode</key>
<string>removed</string>
</dict>
<key>update_url:https://www.contoso.com/update.xml</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>blocked_permissions</key>
<array>
<string>wallpaper</string>
</array>
<key>installation_mode</key>
<string>allowed</string>
</dict>
</dict>
HTTP 認証に関するポリシー
AllHttpAuthSchemesAllowedForOrigins
すべての HTTP 認証を許可する発信元の一覧
サポートされているバージョン:
- Windows と macOS での 102 以降
説明
このポリシーを設定して、AuthSchemes ポリシーに関係なく、Microsoft Edge がサポートするすべての HTTP 認証スキームを許可する発信元を指定します。
この形式 (https://www.chromium.org/administrators/url-blocklist-filter-format) に従って元のパターンを書式設定します。 AllHttpAuthSchemesAllowedForOrigins では、最大 1,000 個の例外を定義できます。 ワイルドカードは、発信元全体または発信元の一部に対して許可されます。 一部にスキーム、ホスト、またはポートが含まれます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllHttpAuthSchemesAllowedForOrigins
- GP 名: すべての HTTP 認証を許可する発信元の一覧
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins\1 = "*.example.com"
Mac の情報と設定
- 基本設定キーの名前: AllHttpAuthSchemesAllowedForOrigins
- サンプル値:
<array>
<string>*.example.com</string>
</array>
AllowCrossOriginAuthPrompt
cross-origin HTTP 認証プロンプトを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ページ上のサードパーティの画像に認証プロンプトを表示するかどうかを制御します。
通常、これはフィッシング詐欺への防御として無効になっています。 このポリシーを設定しない場合、ポリシーは無効になり、サードパーティの画像は認証プロンプトを表示できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowCrossOriginAuthPrompt
- GP 名: cross-origin HTTP 認証プロンプトを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowCrossOriginAuthPrompt
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AllowCrossOriginAuthPrompt
- サンプル値:
<false/>
AuthNegotiateDelegateAllowlist
Microsoft Edge がユーザーの資格情報を委任できるサーバーの一覧を指定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge が委任できるサーバーの一覧を構成します。
複数のサーバー名をコンマで区切ります。 ワイルドカード (*) を指定することができます。
このポリシーを構成していない場合、サーバーがイントラネットとして検出された場合でも、Microsoft Edge はユーザーの資格情報を委任しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AuthNegotiateDelegateAllowlist
- GP 名: Microsoft Edge がユーザーの資格情報を委任できるサーバーの一覧を指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AuthNegotiateDelegateAllowlist
- 値の種類: REG_SZ
サンプル値:
"contoso.com"
Mac の情報と設定
- 基本設定キーの名前: AuthNegotiateDelegateAllowlist
- サンプル値:
<string>contoso.com</string>
AuthSchemes
サポートされる認証スキーム
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
サポートされる HTTP 認証スキームを指定します。
"basic"、"digest"、"ntlm"、"negotiate" の値を使用してポリシーを構成することができます。 コンマで複数の値を区切ります。
注: このポリシーの値はすべて大文字と小文字が区別されます。
このポリシーを構成していない場合、4 つのスキームがすべて使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AuthSchemes
- GP 名: サポートされる認証スキーム
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AuthSchemes
- 値の種類: REG_SZ
サンプル値:
"basic,digest,ntlm,negotiate"
Mac の情報と設定
- 基本設定キーの名前: AuthSchemes
- サンプル値:
<string>basic,digest,ntlm,negotiate</string>
AuthServerAllowlist
許可されている認証サーバーの一覧を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
統合認証を有効にするサーバーを指定します。 統合認証が有効になるのは、Microsoft Edge がプロキシまたはこのリスト内のサーバーから認証チャレンジを受信した場合のみです。
複数のサーバー名をコンマで区切ります。 ワイルドカード (*) を指定することができます。
このポリシーを構成していない場合、Microsoft Edge はサーバーがイントラネット上にあるかどうかを検出しようと試みます。その後でのみ、IWA の要求に応答します。 サーバーがインターネット上にある場合、サーバーからの IWA 要求は Microsoft Edge により無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AuthServerAllowlist
- GP 名: 許可されている認証サーバーの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AuthServerAllowlist
- 値の種類: REG_SZ
サンプル値:
"*contoso.com,contoso.com"
Mac の情報と設定
- 基本設定キーの名前: AuthServerAllowlist
- サンプル値:
<string>*contoso.com,contoso.com</string>
BasicAuthOverHttpEnabled
HTTP の基本認証を許可する
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
このポリシーを有効にした場合、または未設定のままにした場合は、セキュリティで保護されていない HTTP で受け取った基本認証チャレンジが許可されます。
このポリシーを無効にした場合は、基本認証スキームでセキュリティ保護されていない HTTP 要求はブロックされ、セキュリティで保護された HTTPS だけが許可されます。
AuthSchemes ポリシーが設定され、「基本」 がない場合、このポリシー設定は無視されます (さらに、「基本」 は常時許可されません)。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: BasicAuthOverHttpEnabled
- GP 名: HTTP の基本認証を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BasicAuthOverHttpEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- Preference Key Name: BasicAuthOverHttpEnabled
- サンプル値:
<false/>
DisableAuthNegotiateCnameLookup
Kerberos 認証をネゴシエートするときの CNAME ルックアップを無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
生成された Kerberos SPN が正規 DNS 名 (CNAME) に基づいているか、入力された元の名前に基づいているかを決定します。
このポリシーを有効にすると、CNAME ルックアップはスキップされ、サーバー名 (入力されたもの) が使用されます。
このポリシーを無効にしているか、構成していない場合、サーバーの正規名が使用されます。 これは、CNAME ルックアップを通して決定されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DisableAuthNegotiateCnameLookup
- GP 名: Kerberos 認証をネゴシエートするときの CNAME ルックアップを無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DisableAuthNegotiateCnameLookup
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: DisableAuthNegotiateCnameLookup
- サンプル値:
<false/>
EnableAuthNegotiatePort
Kerberos SPN に標準以外のポートを含める
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
生成された Kerberos SPN に標準以外のポートを含める必要があるかどうかを指定します。
このポリシーを有効にしているか、ユーザが URL に標準以外のポート (80 または 443 以外のポート) を含めている場合、そのポートは生成された Kerberos SPN に含まれます。
このポリシーを設定していないか、無効にしている場合、生成された Kerberos SPN にはどのような場合でもポートは含まれません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnableAuthNegotiatePort
- GP 名: Kerberos SPN に標準以外のポートを含める
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnableAuthNegotiatePort
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: EnableAuthNegotiatePort
- サンプル値:
<false/>
NtlmV2Enabled
NTLMv2 認証を有効にするかどうかを制御する
サポートされているバージョン:
- macOS での 77 以降
説明
NTLMv2 を有効にするかどうかを制御します。
Samba と Windows Server の最新バージョンは、すべて NTLMv2 をサポートしています。 NTLMv2 を無効にすると認証のセキュリティが低下するため、下位互換性に関する問題に対処しなければならない場合にのみ無効にします。
このポリシーを構成していない場合、NTLMv2 は既定で有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Mac の情報と設定
- 基本設定キーの名前: NtlmV2Enabled
- サンプル値:
<true/>
WindowsHelloForHTTPAuthEnabled
HTTP 認証用 Windows Hello を有効にする
サポートされているバージョン:
- Windows での 90 以降
説明
NTLM およびネゴシエート認証の問題に対応するため、Windows 資格情報 UI を使用する必要があるかどうか示します。
このポリシーを無効にすると、NTLM およびネゴシエートの問題に対応するため、基本のユーザー名とパスワードを求めるメッセージが表示されます。 このポリシーを有効にするか構成しない場合は、Windows 資格情報 UI が使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WindowsHelloForHTTPAuthEnabled
- GP 名: HTTP 認証用 Windows Hello を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/HTTP 認証
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: WindowsHelloForHTTPAuthEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
ID ポリシーとサインイン ポリシー
EdgeDefaultProfileEnabled
既定のプロファイル設定が有効
サポートされているバージョン:
- 101 以降の Windows の場合
説明
このポリシーを構成すると、最後に使用したプロファイルではなく、ブラウザーを開くときに使用する既定のプロフィールを Microsoft Edge で設定できるようになります。 このポリシーは、"--profile-directory" パラメーターが指定されている場合には影響しません。 既定のプロファイルを参照するには、値を "既定" に設定します。 この値では、大文字と小文字を区別します。 ポリシーの値はプロファイルの名前 (大文字と小文字が区別されます) であり、特定のプロファイルの名前である文字列を使用して構成できます。 "Edge キッズ モード" と "ゲストのプロファイル" の値は、既定のプロファイルでは想定されていないため、役に立たない値と見なされます。 このポリシーは、次のシナリオには影響しません。
- [プロファイルの基本設定] の [サイトのプロファイル設定] で指定された設定
- Outlook と Teams から開くリンクです。
次のステートメントは、"--profile-directory" を指定せず、構成値が "Edge キッズ モード" または "ゲストのプロファイル" ではない状態です。このポリシーを有効にして特定のプロファイル名で構成し、指定したプロファイルが見つかった場合、Microsoft Edge では起動時に指定されたプロファイルが使用されることになり、"外部リンクの既定のプロファイル" の設定が指定されたプロファイル名に変更され、灰色で表示されます。このポリシーを有効にして特定のプロファイル名で構成してもポリシーが見つからない場合、ポリシーが以前に設定されたことがないかのように動作します。 このポリシーを有効にしても、構成は行わなかったり、このポリシーを無効にしていると、ポリシーが以前に設定されたことがないかのように動作します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeDefaultProfileEnabled
- GP 名: 既定のプロファイル設定が有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeDefaultProfileEnabled
- 値の種類: REG_SZ
サンプル値:
"Default"
GuidedSwitchEnabled
ガイド付きスイッチが有効
サポートされているバージョン:
- Windows と macOS の 103 以降
説明
リンクが個人用または仕事用のリンクであることを Microsoft Edge が検出したときに、Microsoft Edge がユーザーに適切なプロファイルに切り替えるように促すことを許可します。
このポリシーを有効にした場合、現在のプロファイルが要求リンクで機能しない場合は、別のアカウントに切り替えるように求められます。
このポリシーを無効にした場合、プロファイルとリンクが一致しない場合、別のアカウントに切り替える必要はありません。
このポリシーが構成されていない場合、ガイド付きスイッチは既定でオンになります。 ユーザーは、ブラウザーの設定でこの値をオーバーライドできます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UserDataSnapshotRetentionLimit
- GP 名: ガイド付きスイッチが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: GuidedSwitchEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 優先キー名:GuidedSwitchEnabled
- サンプル値:
<false/>
ImplicitSignInEnabled
暗黙的なサインインを有効にする
サポートされているバージョン:
- 93 以降の Windows の場合
説明
暗黙的なサインインを許可/禁止するには、このポリシーを構成します。
BrowserSignin ポリシーを 'ブラウザーサインインを無効にする' に構成した場合、このポリシーは無効になります。
この設定を有効にした場合、または構成しなかった場合、暗黙的なサインインが有効になり、Edge は、ユーザーが OS にサインインする内容と方法に基づいて、ユーザーをプロファイルにサインインしようとします。
この設定を無効にすると、暗黙的なサインインは無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImplicitSignInEnabled
- GP 名: 暗黙的なサインインを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: ImplicitSignInEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
LinkedAccountEnabled
リンクされたアカウントの機能を有効にする
サポートされているバージョン:
- Windows と macOS での 107 以降
説明
Microsoft Edge は、Microsoft アカウント (MSA) を Azure Active Directory (Azure AD) アカウントにリンクできるアカウント管理ページにユーザーを誘導します。
このポリシーを有効にするか、構成しない場合、リンクされたアカウント情報がポップアップに表示されます。 Azure AD プロファイルにリンクされたアカウントがない場合、"アカウントの追加" と表示されます。
このポリシーを無効にすると、リンクされたアカウントが無効になり、追加情報は表示されなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: LinkedAccountEnabled
- GP 名: リンクされたアカウントの機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: LinkedAccountEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: LinkedAccountEnabled
- サンプル値:
<false/>
OneAuthAuthenticationEnforced
OneAuth 認証フローがサインインに強制される
サポートされているバージョン:
- 93 以降の Windows の場合
説明
このポリシーを使用すると、ユーザーは、Windows 10 RS3 以降の Microsoft Edge でのサインインとトークン取得に OneAuth ライブラリを使用するかどうかを決定できます。
このポリシーを無効にした場合、または構成しなかった場合、サインイン プロセスでは Windows アカウント マネージャーが使用されます。 Microsoft Edge は、Windows、Microsoft Office、またはその他の Microsoft アプリケーションにログインしたアカウントをパスワードなしで使用できます。 または、サインインに有効なアカウントとパスワードを指定することもできます。これは、将来の使用のために、Windows アカウント マネージャーに保存されます。 Windows アカウント マネージャーに保存されているすべてのアカウントは、Windows 設定 -> [アカウント] -> [メールとアカウント] ページを使用して調査できます。
このポリシーを有効にした場合、アカウントサインインに OneAuth 認証フローが使用されます。 OneAuth 認証フローの依存関係は少なく、Windows シェルなしで動作できます。 使用するアカウントは、[メールとアカウント] ページには保存されません。
このポリシーは、Windows 10 RS3 以降でのみ有効になります。 RS3 以下の Windows 10 では、OneAuth は既定で Microsoft Edge での認証に使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: OneAuthAuthenticationEnforced
- GP 名: サインインに強制される OneAuth 認証フロー
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値名: OneAuthAuthenticationEnforced
- 値の種類: REG_DWORD
サンプル値:
0x00000000
OnlyOnPremisesImplicitSigninEnabled
暗黙的なサインインにはオンプレミス アカウントのみが有効
サポートされているバージョン:
- 94 以降の Windows の場合
説明
暗黙的なサインインに対してオンプレミス アカウントのみを有効にするかどうかを決定するには、このポリシーを構成します。
このポリシーを有効にすると、暗黙的なサインインに対してオンプレミス アカウントだけが有効になります。 Microsoft Edge は、MSA または AAD アカウントに暗黙的にサインインしようとしません。 オンプレミス アカウントから AAD アカウントへのアップグレードも停止されます。
このポリシーを無効にした場合、または構成しなかった場合、すべてのアカウントで暗黙的なサインインが有効になります。
このポリシーは ConfigureOnPremisesAccountAutoSignIn が有効で 'SignInAndMakeDomainAccountNonRemovable' に設定されている場合にのみ有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: OnlyOnPremisesImplicitSigninEnabled
- GP 名: 暗黙的なサインインに対して有効になっているオンプレミス アカウントのみ
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: OnlyOnPremisesImplicitSigninEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
SignInCtaOnNtpEnabled
[クリックして操作] ダイアログでサインインを有効にする
サポートされているバージョン:
- Windows と macOS での 99 以降
説明
このポリシーを構成して、新規タブ ページにサインインの [クリックして操作] ダイアログを表示します。
このポリシーを有効にした場合、または構成しなかった場合は、新規タブ ページにサインインの [クリックして操作] ダイアログが表示されます。
このポリシーを無効にした場合、サインインの [クリックして操作] ダイアログは新規タブ ページに表示されません。
サポートされている機能:
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SignInCtaOnNtpEnabled
- GP 名: [クリックして操作] ダイアログでサインインを有効にする
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/ID とサインイン
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SignInCtaOnNtpEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SignInCtaOnNtpEnabled
- サンプル値:
<true/>
WAMAuthBelowWin10RS3Enabled
Windows 10 RS3 以下の認証用 WAM が有効になっている
サポートされているバージョン:
- 93 以降の Windows の場合
説明
このポリシーを構成して、Windows 10 RS1 および RS2 の Microsoft Edge で WAM を認証に使用するかどうかを決定します。
この設定を有効にすると、WAM は Windows 10 RS1 および RS2 の認証フローで使用されます。
この設定を無効にした場合、または構成しなかった場合は、Windows 10 RS1 および RS2 で WAM の代わりに OneAuth ライブラリが使用されます。
このポリシーが有効になっている場合は、以前のサインイン セッション (既定で OneAuth を使用) を使用できないことに注意してください。 これらのプロファイルからサインアウトしてください。
このポリシーは、Windows 10 の RS1 と RS2 のWindows 10 でのみ有効になります。 Windows 10 RS3 以降では、WAM は既定で Microsoft Edge での認証に使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WAMAuthBelowWin10RS3Enabled
- GP 名: Windows 10 RS3 以下が有効になっている認証用 WAM
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: WAMAuthBelowWin10RS3Enabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
イマーシブ リーダー設定ポリシー
ImmersiveReaderGrammarToolsEnabled
Microsoft Edge のイマーシブ リーダー内で文章校正ツール機能を有効にする
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
Microsoft Edge のイマーシブ リーダー内で文章校正ツール機能を有効にします。 これは、単語を音節に分割し、名詞、動詞、副詞、形容詞を強調表示することで、読解力を向上させるのに役立ちます。
このポリシーを有効にするか、構成しない場合、文法ツール オプションがイマーシブ リーダー内に表示されます。 このポリシーを無効にすると、ユーザーはイマーシブ リーダー内の文法ツール機能にアクセスできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImmersiveReaderGrammarToolsEnabled
- GP 名: Microsoft Edge のイマーシブ リーダー内で文章校正ツール機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/イマーシブ リーダーの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ImmersiveReaderGrammarToolsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImmersiveReaderGrammarToolsEnabled
- サンプル値:
<true/>
ImmersiveReaderPictureDictionaryEnabled
Microsoft Edge のイマーシブ リーダー内で画像辞書機能を有効にする
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
Microsoft Edge のイマーシブ リーダー内で画像辞書機能を有効にします。 この機能は、ユーザーが任意の単語をクリックして意味に関連する図を表示できるようにすることで、読解力を高めます。
このポリシーを有効にするか、構成しない場合、絵辞書オプションがイマーシブ リーダー内に表示されます。 このポリシーを無効にすると、ユーザーはイマーシブ リーダー内の絵辞書機能にアクセスできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImmersiveReaderPictureDictionaryEnabled
- GP 名: Microsoft Edge のイマーシブ リーダー内で画像辞書機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/イマーシブ リーダーの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ImmersiveReaderPictureDictionaryEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImmersiveReaderPictureDictionaryEnabled
- サンプル値:
<true/>
キオスク モードの設定ポリシー
KioskAddressBarEditingEnabled
キオスクモードのパブリックブラウザーのエクスペリエンスを編集するアドレスバーを構成する
サポートされているバージョン:
- Windows での 87 以降
説明
このポリシーは、パブリック ブラウジングエ クスペリエンスを使用しているときの Microsoft Edge キオスクモードにのみ適用されます。
このポリシーを有効にした場合または構成しない場合、ユーザーはアドレス バーの URL を変更できます。
このポリシーを無効にすると、ユーザーがアドレス バーの URL を変更できなくなります。
キオスク モードの構成の詳細については、「https://go.microsoft.com/fwlink/?linkid=2137578」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: KioskAddressBarEditingEnabled
- GP 名: キオスクモードのパブリックブラウザーのエクスペリエンスを編集するアドレスバーを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キオスク モードの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- GP 一意の名前: KioskAddressBarEditingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
KioskDeleteDownloadsOnExit
Microsoft Edge が閉じたときに、キオスク セッションの一部としてダウンロードされたファイルを削除する
サポートされているバージョン:
- Windows での 87 以降
説明
このポリシーは、Microsoft Edge キオスクモードにのみ適用されます。
このポリシーを有効にすると、キオスク セッションの一部としてダウンロードされたファイルは、Microsoft Edge が閉じるたびに削除されます。
このポリシーを無効にするか、構成しない場合、キオスク セッションの一部としてダウンロードされたファイルは、Microsoft Edge を閉じても削除されません。
キオスク モードの構成の詳細については、「https://go.microsoft.com/fwlink/?linkid=2137578」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: KioskDeleteDownloadsOnExit
- GP 名: Microsoft Edge が閉じたときに、キオスク セッションの一部としてダウンロードされたファイルを削除する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キオスク モードの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: KioskDeleteDownloadsOnExit
- 値の種類: REG_DWORD
サンプル値:
0x00000001
KioskSwipeGesturesEnabled
Microsoft Edge キオスク モードでスワイプ ジェスチャが有効
サポートされているバージョン:
- 101 以降の Windows の場合
説明
このポリシーは、Microsoft Edge キオスクモードにのみ適用されます。
このポリシーを有効にするか、構成しない場合、スワイプ ジェスチャは想定どおりに動作します。
このポリシーを無効にすると、ページの前後移動、ページの更新などのスワイプ ジェスチャを使用できなくなります。
キオスク モードの構成の詳細については、「https://go.microsoft.com/fwlink/?linkid=2137578」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: KioskSwipeGesturesEnabled
- GP 名: Microsoft Edge キオスク モードでスワイプ ジェスチャが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キオスク モードの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: KioskSwipeGesturesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
管理状態ポリシー
MAMEnabled
モバイル アプリ管理の有効化
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
Microsoft Edge ブラウザーで、Intune アプリケーション管理サービスからポリシーを取得し、ユーザーのプロファイルに適用できるようにします。
このポリシーを有効にするか、構成しない場合は、モバイル アプリ管理 (MAM) ポリシーを適用できます。
このポリシーを無効にすると、Microsoft Edge は Intune と通信して MAM ポリシーを要求しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: MAMEnabled
- GP 名: モバイル アプリ管理の有効化
- GP パス (必須): 管理用テンプレート/Microsoft Edge/管理状態
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MAMEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: MAMEnabled
- サンプル値:
<false/>
ネイティブ メッセージングに関するポリシー
NativeMessagingAllowlist
ユーザーが使用できるネイティブ メッセージング ホストを制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポリシーを設定すると、拒否リストの対象とされないネイティブ メッセージング ホストが指定されます。 拒否リストの値 * は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されるという意味です。
既定では、すべてのネイティブ メッセージング ホストが許可されます。 ただし、ネイティブ メッセージング ホストがポリシーによって拒否された場合、管理者は許可リストを使用してそのポリシーを変更できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NativeMessagingAllowlist
- GP 名: ユーザーが使用できるネイティブ メッセージング ホストを制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネイティブ メッセージング
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"
Mac の情報と設定
- 基本設定キーの名前: NativeMessagingAllowlist
- サンプル値:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingBlocklist
ネイティブ メッセージング ブロック リストを構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを設定すると、読み込まれてはならないネイティブ メッセージング ホストが指定されます。 拒否リストの値 * は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されるという意味です。
このポリシーを未設定のままにすると、Microsoft Edge はインストール済みのすべてのネイティブ メッセージング ホストを読み込みます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NativeMessagingBlocklist
- GP 名: ネイティブ メッセージング ブロック リストを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネイティブ メッセージング
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"
Mac の情報と設定
- 基本設定キーの名前: NativeMessagingBlocklist
- サンプル値:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingUserLevelHosts
(管理者のアクセス許可なしでインストールされた) ユーザー レベルのネイティブ メッセージング ホストを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを [有効] に設定した場合、または未設定のままにした場合、Microsoft Edge では、ユーザー レベルでインストールされているネイティブ メッセージング ホストを使用できます。
このポリシーを無効に設定した場合、Microsoft Edge は、システム レベルでインストールされている場合にのみ、これらのホストを使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NativeMessagingUserLevelHosts
- GP 名: (管理者のアクセス許可なしでインストールされた) ユーザー レベルのネイティブ メッセージング ホストを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネイティブ メッセージング
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NativeMessagingUserLevelHosts
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: NativeMessagingUserLevelHosts
- サンプル値:
<false/>
パスワード マネージャーと保護に関するポリシー
PasswordGeneratorEnabled
ユーザーがオンラインでアカウントを作成するたびに強力なパスワードの提案を受け取る
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
ユーザーの機能を有効または無効にするパスワード ジェネレーターの設定トグルを構成します。
このポリシーを有効にした場合、または構成しなかった場合、パスワード ジェネレーターはサインアップ ページと [パスワードの変更] ページで強力で一意のパスワード候補をユーザーに提供します (ドロップダウンから)。
このポリシーを無効にすると、[サインアップ] ページまたは [パスワードの変更] ページで強力なパスワード候補が表示されなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordGeneratorEnabled
- GP 名: ユーザーがオンラインでアカウントを作成するたびに強力なパスワード候補を取得できます
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: PasswordGeneratorEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キー名: PasswordGeneratorEnabled
- サンプル値:
<false/>
PasswordManagerBlocklist
パスワード マネージャー UI (保存と入力) を無効にするドメインのリストを構成する
サポートされているバージョン:
- Windows と macOS での 99 以降
説明
Microsoft Edge がパスワード マネージャーを無効にする必要のあるドメインのリストを構成します。 つまり、保存と入力のワークフローが無効になり、これらの Web サイトのパスワードを保存したり、Web フォームに自動的に入力したりできなくなります。
このポリシーを有効にすると、指定したドメイン セットに対してパスワード マネージャーが無効になります。
このポリシーを無効にした場合、または構成しなかった場合、パスワード マネージャーはすべてのドメインで通常どおりに動作します。
このポリシーを構成した場合、つまり、パスワード マネージャーがブロックされているドメインを追加すると、ユーザーは Microsoft Edge の動作を変更またはオーバーライドすることはできません。 さらに、ユーザーはこれらの URL にパスワード マネージャーを使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordManagerBlocklist
- GP 名: パスワード マネージャー UI (保存と入力) を無効にするドメインのリストを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\1 = "https://contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\2 = "https://login.contoso.com"
Mac の情報と設定
- 基本設定キーの名前: PasswordManagerBlocklist
- サンプル値:
<array>
<string>https://contoso.com/</string>
<string>https://login.contoso.com</string>
</array>
PasswordManagerEnabled
パスワードをパスワード マネージャーに保存できるようにする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge がユーザーのパスワードを保存できるようにします。 次回ユーザーが保存されたパスワードを使用してサイトにアクセスすると、Microsoft Edge はパスワードを自動的に入力します。
このポリシーを有効にするか、構成しない場合、ユーザーは Microsoft Edge にパスワードを保存して追加できます。
このポリシーを無効にしている場合、ユーザーは新しいパスワードを保存して追加することはできませんが、以前保存したパスワードを使用することはできます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordManagerEnabled
- GP 名: パスワードをパスワード マネージャーに保存できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パスワード マネージャーと保護
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PasswordManagerEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PasswordManagerEnabled
- サンプル値:
<true/>
PasswordManagerRestrictLengthEnabled
パスワード マネージャーに保存できるパスワードの長さを制限する
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
Microsoft Edge でパスワード マネージャーに保存できるユーザー名やパスワードの長さを制限できるようにしました。
このポリシーを有効にした場合、Microsoft Edge はユーザー名やパスワードが 256 文字を超える資格情報を保存できなくなります。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge は、ユーザーが任意の長いユーザー名やパスワードを使用して資格情報を保存できるようにします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordManagerRestrictLengthEnabled
- GP 名: パスワード マネージャーに保存できるパスワードの長さを制限する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PasswordManagerRestrictLengthEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: PasswordManagerRestrictLengthEnabled
- サンプル値:
<true/>
PasswordMonitorAllowed
パスワードが安全でないことが判明した場合にユーザーに警告することを許可する
サポートされているバージョン:
- 85 以降の Windows の場合
- 93 以降の macOS の場合
説明
Microsoft Edge でユーザー パスワードの監視を許可します。
このポリシーを有効にし、ユーザーがポリシーを有効にすることに同意すると、Microsoft Edge に保存されているパスワードのいずれかが安全ではないと判明した場合、ユーザーに警告が表示されます。 Microsoft Edge には警告が表示されます。この情報は、[設定] > [パスワード] > [パスワード モニター] でも確認できます。
このポリシーを無効にすると、ユーザーはこの機能を有効にするためのアクセス許可を求められません。 パスワードはスキャンされず、警告も出されません。
ポリシーを有効にするか構成しなかった場合、ユーザーはこの機能を有効または無効にすることができます。
Microsoft Edge が安全でないパスワードを検出する方法の詳細については、https://go.microsoft.com/fwlink/?linkid=2133833 を参照してください
追加のガイダンス:
このポリシーは、[おすすめ] と [必須] の両方として設定できますが、重要なコールアウトがあります。
[必須] の有効化: 個々のユーザーの同意が特定のユーザーに対してこの機能を有効にするための前提条件であることを考えると、このポリシーには必須の有効化設定がありません。 ポリシーが [必須] を有効に設定している場合、設定の UI は変更されず、次のエラーメッセージが edge://policy に表示されます
エラー状態メッセージの例: 「パスワード モニターをオンにするには、個々のユーザーの同意が必要なので、このポリシー値は無視されます。 組織のユーザーに、[設定] > [プロフィール] > [パスワード] の順に移動して機能を有効にするよう依頼できます。」
[おすすめ] の有効化: ポリシーが [おすすめ] を有効に設定している場合、[設定] の UI は [オフ] の状態のままになりますが、ブリーフケース アイコンが横に表示され、この説明がホバーに表示されます - 「組織はこの設定に特定の値をおすすめしておりますが、別の値を選択しています」
[必須] および [おすすめ] が無効な場合: これらはいずれも通常の方法で動作し、通常のキャプションがユーザーに表示されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordMonitorAllowed
- GP 名: パスワードが安全でないことが判明した場合にユーザーに警告することを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パスワード マネージャーと保護
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PasswordMonitorAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PasswordMonitorAllowed
- サンプル値:
<true/>
PasswordProtectionChangePasswordURL
パスワード変更の URL を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
パスワード変更の URL を構成します (HTTP と HTTPS スキームのみ)。
パスワード保護サービスは、ブラウザーで警告を見た後にパスワードを変更するために、ユーザーをこの URL に送ります。
このポリシーを有効にしている場合、パスワード保護サービスは、パスワードを変更するためにユーザーをこの URL に送ります。
このポリシーを無効にしているか、構成していない場合、パスワード保護サービスは、ユーザーをパスワード変更の URL にリダイレクトしません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordProtectionChangePasswordURL
- GP 名: パスワード変更の URL を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PasswordProtectionChangePasswordURL
- 値の種類: REG_SZ
サンプル値:
"https://contoso.com/change_password.html"
Mac の情報と設定
- 基本設定キーの名前: PasswordProtectionChangePasswordURL
- サンプル値:
<string>https://contoso.com/change_password.html</string>
PasswordProtectionLoginURLs
パスワード保護サービスがパスワードのソルト化ハッシュをキャプチャする必要があるエンタープライズ ログイン URL のリストを構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge がパスワードのソルト化ハッシュをキャプチャしてパスワードの再利用の検出に使用する、エンタープライズ ログイン URL のリスト (HTTP と HTTPS スキームのみ) を構成します。
このポリシーを有効にしている場合、パスワード保護サービスは、定義された URL のパスワードのフィンガープリントをキャプチャします。
このポリシーを無効にしているか、構成していない場合、パスワードのフィンガープリントはキャプチャされません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordProtectionLoginURLs
- GP 名: パスワード保護サービスがパスワードのソルト化ハッシュをキャプチャする必要があるエンタープライズ ログイン URL のリストを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\1 = "https://contoso.com/login.html"
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\2 = "https://login.contoso.com"
Mac の情報と設定
- 基本設定キーの名前: PasswordProtectionLoginURLs
- サンプル値:
<array>
<string>https://contoso.com/login.html</string>
<string>https://login.contoso.com</string>
</array>
PasswordProtectionWarningTrigger
パスワード保護の警告トリガーを構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
パスワード保護の警告をいつトリガーするかを制御することができます。 パスワード保護は、保護されたパスワードを疑わしい可能性があるサイトで再利用する場合にユーザーに警告を表示します。
PasswordProtectionLoginURLs と PasswordProtectionChangePasswordURL ポリシーを使用して、保護するパスワードを構成することができます。
例外: PasswordProtectionLoginURLs、PasswordProtectionChangePasswordURL、SmartScreenAllowListDomains にリストされているサイトのパスワードは、パスワード保護の警告をトリガーしません。
"PasswordProtectionWarningOff" に設定すると、パスワード保護の警告を表示しないようになります。
"PasswordProtectionWarningOnPasswordReuse" に設定すると、ユーザーが許可リストに登録されていないサイトで保護されているパスワードを再利用した場合に、パスワード保護の警告を表示します。
このポリシーを無効にしているか、構成していない場合、警告トリガーは表示されません。
ポリシー オプション マッピング:
PasswordprotectionWarningOff (0) = パスワード保護の警告がオフになっています
PasswordprotectionwarningOnpasswordReuse (1) = パスワード保護の警告は、パスワードの再利用でトリガーされます。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordProtectionWarningTrigger
- GP 名: パスワード保護の警告トリガーを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PasswordProtectionWarningTrigger
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PasswordProtectionWarningTrigger
- サンプル値:
<integer>1</integer>
PasswordRevealEnabled
[パスワードの表示] ボタンを有効にする
サポートされているバージョン:
- Windows と macOS での 87 以降
説明
Web サイトのパスワード入力フィールドのブラウザ パスワード表示ボタンのデフォルト表示を設定できます。
このポリシーを有効にするか、構成しない場合、ブラウザのユーザー設定はデフォルトで [パスワードの表示] ボタンを表示します。
このポリシーを無効にすると、ブラウザーのユーザー設定には、[パスワードの表示] ボタンが表示されません。
アクセシビリティのために、ユーザーはブラウザの設定をデフォルトのポリシーから変更できます。
このポリシーは、ブラウザの [パスワードの表示] ボタンにのみ影響し、Web サイトのカスタム表示ボタンには影響しません。
サポートされている機能:
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordRevealEnabled
- GP 名: [パスワードの表示] ボタンを有効にする
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パスワード マネージャーと保護
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PasswordRevealEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PasswordRevealEnabled
- サンプル値:
<true/>
PrimaryPasswordSetting
パスワード自動入力の使用中にユーザーにデバイス パスワードの入力を求める設定を構成する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
この機能は、保存されたパスワードが Web フォームに自動入力される前にデバイス認証 (ユーザーの ID を確認する方法) を要求することで、ユーザーがオンライン アカウントにプライバシー レイヤを追加するのに役立ちます。 これにより、承認されていないユーザーは、自動入力に保存されたパスワードを使用できなくなります。
このグループ ポリシーは、ユーザーに対してこの機能を有効にするラジオ ボタン セレクターを構成します。 また、ユーザーが認証を求める頻度を指定できる頻度制御も用意されています。
このポリシーを '自動的に、このポリシーを無効にする、またはこのポリシーを構成しない' に設定した場合、オートフィルには認証フローがありません。
このポリシーを 'WithDevicePassword' に設定すると、ユーザーはパスワードが自動入力される前に、自分の身元を証明するためにデバイス パスワード (または Windows では優先認証モード) を入力する必要があります。 認証モードには、Windows Hello、PIN、顔認識、指紋などがあります。 認証プロンプトの頻度は、既定では「常時」に設定されます。 ただし、ユーザーは別のオプションに変更することもできます。それは「ブラウズ セッションごとに 1 回」です。
このポリシーを 'WithCustomPrimaryPassword' に設定すると、ユーザーはカスタムパスワードを作成するように求められ、次に [設定] にリダイレクトされます。 カスタム パスワードが設定されると、ユーザーはカスタム パスワードを使用して自分自身を認証でき、認証に成功するとパスワードが自動的に入力されます。 認証プロンプトの頻度は、既定では「常時」に設定されます。 ただし、ユーザーは別のオプションに変更することもできます。それは「ブラウズ セッションごとに 1 回」です。
このポリシーを 'AutofillOff' に設定した場合、保存したパスワードは自動入力に提案されなくなります。
ポリシー オプション マッピング:
Automatically (0) = 自動
WithDevicePassword (1) = デバイス パスワード付き
WithCustomPrimaryPassword (2) = カスタム プライマリ パスワードを使用する
AutofillOff (3) = 自動入力オフ
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrimaryPasswordSetting
- GP 名: パスワード自動入力の使用中にユーザーにデバイス パスワードの入力を求める設定を構成します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: PrimaryPasswordSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キー名: PrimaryPasswordSetting
- サンプル値:
<integer>0</integer>
パフォーマンス ポリシー
EfficiencyMode
高効率モードをアクティブにするタイミングを構成する
サポートされているバージョン:
- Windows と macOS の 96 以降
説明
このポリシー設定を使用すると、効率モードがアクティブになる場合に構成できます。 既定では、効率モードは 'BalancedSavings' に設定されています。 バッテリーがないデバイスでは、既定値では効率モードがアクティブになりません。
個々のサイトは、ポリシー SglepingTabsBlockedForUrls を構成することで、効率モードへの参加をブロックされる可能性があります。
このポリシーを 'AlwaysActive' に設定すると、効率モードは常にアクティブになります。
このポリシーを 'NeverActive' に設定すると、効率モードがアクティブになることはありません。
このポリシーを 'ActiveWhenUnplugged' に設定すると、デバイスが取り外された場合に効率モードがアクティブになります。
このポリシーを 'ActiveWhenUnpluggedBatteryLow' に設定すると、デバイスが取り外され、バッテリー残量が低下した場合に効率モードがアクティブになります。
このポリシーを 'BalancedSavings' に設定すると、デバイスが電源に接続されていない場合、効率モードはバッテリーを節約するために中程度の手順を実行します。 デバイスが取り外されている場合、またはバッテリーが低下した場合に、効率モードはバッテリーを節約するための追加の手順を取ります。
このポリシーを 'MaximumSavings' に設定すると、デバイスが取り外されている場合、または取り外されてバッテリーが低下した場合に、効率モードはバッテリーを節約するための追加の手順を取ります。
デバイスにバッテリーがない場合、設定または EfficiencyModeEnabled ポリシーが有効になっていない限り、'AlwaysActive' 以外のモードで効率モードがアクティブになることはありません。
EfficiencyModeEnabled ポリシーが無効になっている場合、このポリシーは効果がありません。
効率モードに関する詳細: https://go.microsoft.com/fwlink/?linkid=2173921
ポリシー オプション マッピング:
AlwaysActive (0) = 効率モードは常にアクティブです
NeverActive (1) = 高効率モードがアクティブになることはありません
ActiveWhenUnplugged (2) = デバイスが取り外されたときに高効率モードがアクティブになります
ActiveWhenUnpluggedBatteryLow (3) = デバイスが取り外された場合、またはバッテリー残量が低下した場合に高効率モードがアクティブになります
BalancedSavings (4) = デバイスが電源に接続されていない場合、効率モードはバッテリーを節約するために中程度の手順を実行します。 デバイスが取り外されている場合、またはバッテリーが低下した場合に、効率モードはバッテリーを節約するための追加の手順を取ります。
MaximumSavings (5) = デバイスが取り外されている場合、または取り外されてバッテリーが低下した場合に、効率モードはバッテリーを節約するための追加の手順を取ります。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: EfficiencyMode
- GP 名: 高効率モードをアクティブにするタイミングを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- キーの値: EfficiencyMode
- 値の種類: REG_DWORD
サンプル値:
0x00000003
Mac の情報と設定
- 基本設定キーの名前: EfficiencyMode
- サンプル値:
<integer>3</integer>
EfficiencyModeEnabled
有効な効率モード
サポートされているバージョン:
- Windows と macOS での 106 以降
説明
コンピューターのリソースを節約してバッテリー寿命を延ばすのに役立つ効率モードを有効にします。 既定では、バッテリーを搭載したデバイスでは効率モードが有効になり、それ以外の場合は無効になります。
このポリシーを有効にすると、ユーザーが選択した設定に従って効率モードがアクティブになります。 EfficiencyMode ポリシーを使用して、効率モード設定を構成できます。 デバイスにバッテリーがない場合、効率モードは常にアクティブになります。
このポリシーを無効にすると、効率モードはアクティブになりません。 EfficiencyMode および EfficiencyModeOnPowerEnabled ポリシーは効果がありません。
このポリシーを構成しない場合、バッテリーを備えたデバイスに対して効率モードが有効になり、それ以外の場合は無効になります。 ユーザーは、edge://settings/system で必要な効率モード オプションを選択できます。
効率モードに関する詳細: https://go.microsoft.com/fwlink/?linkid=2173921
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EfficiencyModeEnabled
- GP 名: 有効な効率モード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: EfficiencyModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EfficiencyModeEnabled
- サンプル値:
<true/>
EfficiencyModeOnPowerEnabled
デバイスの電源接続時に効率モードを有効にする
サポートされているバージョン:
- Windows と macOS での 106 以降
説明
デバイスが電源に接続されているときに、効率モードを有効にできます。 バッテリーのないデバイスでは、このポリシーは効果がありません。
このポリシーを有効にすると、デバイスが電源に接続されたときに効率モードがアクティブになります。
このポリシーを無効にするか、構成しない場合、デバイスが電源に接続されているときに効率モードがアクティブになることはありません。
EfficiencyModeEnabled ポリシーが無効になっている場合、このポリシーは効果がありません。
効率モードに関する詳細: https://go.microsoft.com/fwlink/?linkid=2173921
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EfficiencyModeOnPowerEnabled
- GP 名: デバイスの電源接続時に効率モードを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: EfficiencyModeOnPowerEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EfficiencyModeOnPowerEnabled
- サンプル値:
<true/>
PerformanceDetectorEnabled
パフォーマンス検出が有効
サポートされているバージョン:
- Windows と macOS での 107 以降
説明
パフォーマンス検出器は、タブのパフォーマンスの問題を検出し、パフォーマンスの問題を修正するためのアクションを推奨します。
このポリシーを有効にするか、構成しない場合、パフォーマンス 検出器がオンになります。
このポリシーを無効にすると、パフォーマンス検出器がオフになります。
ユーザーはその動作を edge://settings/system で構成することができます。
パフォーマンス検出器に関する詳細情報: https://aka.ms/EdgePerformanceDetector
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PerformanceDetectorEnabled
- GP 名: パフォーマンス検出が有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PerformanceDetectorEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PerformanceDetectorEnabled
- サンプル値:
<true/>
StartupBoostEnabled
スタートアップ ブーストを有効にする
サポートされているバージョン:
- Windows での 88 以降
説明
Microsoft Edge のプロセスが OS へのサインイン時に起動し、最後のブラウザー ウィンドウを閉じた後もバックグラウンドで再起動することができるようになります。
Microsoft Edge がバックグラウンド モードで実行されている場合、最後のウィンドウが閉じたときにブラウザーが閉じない可能性があり、ウィンドウが閉じてもブラウザーはバックグラウンドで再起動しません。 Microsoft Edge のバックグラウンド モードの動作を構成した後の動作に関する情報については、BackgroundModeEnabled ポリシーを参照してください。
このポリシーを有効にしている場合、スタートアップ ブーストがオンになります。
このポリシーを無効にしている場合、スタートアップ ブーストがオフになります。
このポリシーを構成していない場合、スタートアップ ブーストは初期状態でオフまたはオンのいずれかになっている場合があります。 ユーザーはその動作を edge://settings/system で構成することができます。
スタートアップ ブーストについての詳細情報: https://go.microsoft.com/fwlink/?linkid=2147018
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: StartupBoostEnabled
- GP 名: スタートアップ ブーストを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: StartupBoostEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
画面キャプチャ方針を許可または拒否する
SameOriginTabCaptureAllowedByOrigins
これらの配信元による同一生成元タブのキャプチャを許可する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、同一生成元のタブをキャプチャできる URL パターンのリストを設定できます。
ポリシーを未設定のままにしておくと、このキャプチャ範囲でサイトが上書きの対象と見なされなくなります。
サイトがこのポリシーの URL パターンに一致する場合、次のポリシーは考慮されません: TabCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SameOriginTabCaptureAllowedByOrigins
- GP 名: これらの配信元による同一生成元タブのキャプチャを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/画面キャプチャの許可または拒否
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: SameOriginTabCaptureAllowedByOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ScreenCaptureAllowedByOrigins
これらの配信元によるデスクトップ、ウィンドウ、およびタブのキャプチャを許可する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、デスクトップ、ウィンドウ、およびタブ キャプチャを使用できる URL パターンのリストを設定できます。
ポリシーを未設定のままにしておくと、このキャプチャ範囲でサイトが上書きの対象と見なされなくなります。
サイトが次のポリシーのいずれかの URL パターンに一致する場合、このポリシーは考慮されません: WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
サイトがこのポリシーの URL パターンに一致する場合、ScreenCaptureAllowed は考慮されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ScreenCaptureAllowedByOrigins
- GP 名: これらの配信元によるデスクトップ、ウィンドウ、およびタブのキャプチャを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/画面キャプチャの許可または拒否
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: ScreenCaptureAllowedByOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
TabCaptureAllowedByOrigins
これらの配信元によるタブ キャプチャを許可する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、タブ キャプチャを使用できる URL パターンのリストを設定できます。
ポリシーを未設定のままにしておくと、このキャプチャ範囲でサイトが上書きの対象と見なされなくなります。
サイトが SameOriginTabCaptureAllowedByOrigins ポリシーの URL パターンと一致する場合、このポリシーは考慮されません。
サイトがこのポリシーの URL パターンに一致する場合、次のポリシーは考慮されません: WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TabCaptureAllowedByOrigins
- GP 名: これらの配信元によるタブ キャプチャを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/画面キャプチャの許可または拒否
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: TabCaptureAllowedByOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
WindowCaptureAllowedByOrigins
これらの配信元によるウィンドウとタブのキャプチャを許可する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、ウィンドウおよびタブ キャプチャを使用できる URL パターンのリストを設定できます。
ポリシーを未設定のままにしておくと、このキャプチャ範囲でサイトが上書きの対象と見なされなくなります。
サイトが次のポリシーのいずれかの URL パターンに一致する場合、このポリシーは考慮されません: TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
サイトがこのポリシーの URL パターンに一致する場合、次のポリシーは考慮されません: ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WindowCaptureAllowedByOrigins
- GP 名: これらの配信元によるウィンドウとタブのキャプチャを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/画面キャプチャの許可または拒否
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: WindowCaptureAllowedByOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
印刷に関するポリシー
DefaultPrinterSelection
通常使うプリンターの選択ルール
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の通常使うプリンターの選択ルールを上書きします。 このポリシーは、Microsoft Edge で通常使うプリンターを選択するときのルールを決定します。これは、ユーザーが初めてページを印刷しようとしたときに発生します。
このポリシーが設定されている場合、Microsoft Edge は、指定されている属性にすべて一致するプリンターを見つけようとし、そのプリンターを通常使うプリンターとして使用します。 条件を満たすプリンターが複数ある場合、最初に一致したプリンターが使用されます。
このポリシーを構成していないか、タイムアウト期間内に一致するプリンターが見つからない場合、プリンターは内蔵の PDF プリンターを既定とするか、PDF プリンターが利用できない場合にはプリンターを使用しません。
値は、以下のスキーマに準拠する JSON オブジェクトとして解析されます: { "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
フィールドを省略すると、すべての値が一致します。たとえば、接続性を指定しない場合、印刷プレビューではあらゆる種類のローカル プリンターが検出されます。 正規表現パターンは JavaScript RegExp 構文に従う必要があり、一致では大文字と小文字は区別されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultPrinterSelection
- GP 名: 通常使うプリンターの選択ルール
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultPrinterSelection
- 値の種類: REG_SZ
サンプル値:
"{ \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"
Mac の情報と設定
- 基本設定キーの名前: DefaultPrinterSelection
- サンプル値:
<string>{ "idPattern": ".*public", "namePattern": ".*Color" }</string>
PrintHeaderFooter
ヘッダーとフッターを印刷する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
印刷ダイアログで、"ヘッダーとフッター"を強制的にオンまたはオフにします。
このポリシーを構成していない場合、ユーザーがヘッダーとフッターを印刷するかどうかを決めることができます。
このポリシーを無効にしている場合、ユーザーはヘッダーとフッターを印刷することができません。
このポリシーを有効にしている場合、ユーザーはヘッダーとフッターを常に印刷します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintHeaderFooter
- GP 名: ヘッダーとフッターを印刷する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/印刷
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PrintHeaderFooter
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: PrintHeaderFooter
- サンプル値:
<false/>
PrintPdfAsImageDefault
PDF をイメージとして印刷する既定値
サポートされているバージョン:
- Windows と macOS での 106 以降
説明
PDF を印刷するときに、Microsoft Edge が [画像として印刷] オプションを既定にするかどうかを制御します。
このポリシーを有効にすると、Microsoft Edge は既定で、PDF を印刷するときに印刷プレビューで [画像として印刷] オプションを設定します。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge は、PDF を印刷するときに印刷プレビューで [画像として印刷] オプションを既定で設定しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintPdfAsImageDefault
- GP 名: PDF をイメージとして印刷する既定値
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintPdfAsImageDefault
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PrintPdfAsImageDefault
- サンプル値:
<true/>
PrintPostScriptMode
PostScript 印刷モード
サポートされているバージョン:
- 96 以降の Windows の場合
説明
Windows で Microsoft Edge の印刷方法を制御します。
Microsoft Windows のさまざまな PostScript 生成方法で PostScript プリンターに印刷すると、印刷のパフォーマンスに影響を与える可能性があります。
このポリシーを [既定] に設定すると、postScript の生成時に Microsoft Edge で既定のオプションのセットが使用されます。 特にテキストの場合、テキストは常に Type 3 フォントを使用してレンダリングされます。
このポリシーを Type42 に設定すると、可能な場合、Microsoft Edge は Type 42 フォントを使用してテキストをレンダリングします。 これにより、一部の PostScript プリンターの印刷速度が向上します。
このポリシーを構成しない場合、Microsoft Edge は既定モードになります。
ポリシー オプション マッピング:
Default (0) = 既定値
Type42 (1) = Type42
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: PrintPostScriptMode
- GP 名: PostScript 印刷モード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: PrintPostScriptMode
- 値の種類: REG_DWORD
サンプル値:
0x00000001
PrintPreviewStickySettings
固定されている印刷プレビューの設定を構成します
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
このポリシーを構成すると、印刷プレビュー設定は、既定の印刷プレビュー設定ではなく、印刷プレビューの最新の選択肢として設定されます。
このポリシーの各項目には、ブール値が必要です。
[レイアウト] は、Web ページレイアウトを固定したままにするか、印刷プレビュー設定に含めないようにするかを指定します。 これを True に設定すると、Web ページ レイアウトでは最近の選択が使用されます。それ以外の場合は既定値に設定されます。
[サイズ] は、ページ サイズを固定したままにするか、印刷プレビュー設定に保持しないか指定します。 これを True に設定すると、ページ サイズは最近の選択を使用します。それ以外の場合は既定値に設定されます。
[スケールの種類] は、スケーリング率とスケールの種類を固定したままにするか、印刷プレビュー設定に保持しないか指定します。 これを True に設定すると、スケールの割合とスケールの種類の両方で最近の選択が使用され、既定値に設定されます。
余白は、ページ余白を固定したままにするか、印刷プレビュー設定に保持しないか指定します。 これを True に設定すると、ページ余白は最近の選択を使用します。それ以外の場合は既定値に設定されます。
このポリシーを有効にした場合、選択した値は印刷プレビューで最新の選択肢を使用します。
このポリシーを無効にした場合、または構成しなかった場合、印刷プレビュー設定は影響を受けなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintPreviewStickySettings
- GP 名: 固定されている印刷プレビューの設定を構成します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/印刷
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PrintPreviewStickySettings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {
"layout": false,
"margins": true,
"scaleType": false,
"size": true
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {"layout": false, "margins": true, "scaleType": false, "size": true}
Mac の情報と設定
- 基本設定キーの名前: PrintPreviewStickySettings
- サンプル値:
<key>PrintPreviewStickySettings</key>
<dict>
<key>layout</key>
<false/>
<key>margins</key>
<true/>
<key>scaleType</key>
<false/>
<key>size</key>
<true/>
</dict>
PrintPreviewUseSystemDefaultPrinter
システムの既定のプリンターを通常使うプリンターに設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
印刷プレビューで、最近使用したプリンターではなく、通常使うプリンターを既定の選択として使用するように Microsoft Edge に指示します。
このポリシーを無効にしているか、構成していない場合、印刷プレビューでは、最近使用したプリンターが既定の接続先として選択されます。
このポリシーを有効にしている場合、印刷プレビューでは、OS の通常使うプリンターが既定の接続先として選択されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintPreviewUseSystemDefaultPrinter
- GP 名: システムの既定のプリンターを通常使うプリンターに設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/印刷
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PrintPreviewUseSystemDefaultPrinter
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: PrintPreviewUseSystemDefaultPrinter
- サンプル値:
<false/>
PrintRasterizationMode
印刷ラスタライズ モード
サポートされているバージョン:
- Windows での 90 以降
説明
Windows で Microsoft Edge の印刷方法を制御します。
Windows で PostScript に対応していないプリンターに印刷する場合、正しく印刷するために印刷ジョブをラスター化する必要がある場合があります。
このポリシーを '完全' に設定しているか、構成していない場合、必要に応じて、Microsoft Edge でフル ページ ラスタライズを実行します。
このポリシーを 'ファースト' に設定した場合、Microsoft Edge は、印刷ジョブのサイズを減らし、印刷速度を上げるのに役立つ、ラスタライズの量を減らします。
ポリシー オプション マッピング:
完全 (0) = フル ページのラスタライズ
ファースト (1) = 可能な場合はラスタライズを避けてください
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintRasterizationMode
- GP 名: 印刷ラスタライズ モード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintRasterizationMode
- 値の種類: REG_DWORD
サンプル値:
0x00000001
PrintRasterizePdfDpi
印刷ラスター化 PDF DPI
サポートされているバージョン:
- Windows と macOS の 96 以降
説明
Microsoft Edge がラスタライズで PDF を印刷するときの印刷画像の解像度を制御します。
[画像に印刷] オプションを使用して PDF を印刷する場合は、デバイスのプリンター設定または PDF の既定値以外の印刷解像度を指定すると便利です。 高解像度にすると、処理と印刷時間が大幅に長くなりますが、解像度が低くすると、画質が低下する可能性があります。
このポリシーを設定すると、印刷用に PDF をラスタライズするときに使用する特定の解像度を指定できます。
このポリシーを 0 に設定した場合、または構成しなかった場合は、ページ画像のラスタライズ中にシステム既定の解像度が使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: PrintRasterizePdfDpi
- GP 名: 印刷のラスタライズ PDF DPI
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: PrintRasterizePdfDpi
- 値の種類: REG_DWORD
サンプル値:
0x0000012c
Mac の情報と設定
- 基本設定キー名: PrintRasterizePdfDpi
- サンプル値:
<integer>300</integer>
PrintStickySettings
印刷プレビューの固定設定
サポートされているバージョン:
- Windows と macOS での 98 以降
説明
印刷プレビューで、Microsoft Edge PDF および Web ページに最後に使用した設定を適用するかどうかを指定します。
このポリシーを 'EnableAll' に設定するか、構成しない場合、Microsoft Edge は最後に使用された印刷プレビュー設定を PDF と Web ページの両方に適用します。
このポリシーを 'DisableAll' に設定すると、Microsoft Edge は PDF と Web ページの両方に最後に使用された印刷プレビュー設定を適用しません。
このポリシーを 'DisablePdf' に設定すると、Microsoft Edge は最後に使用された印刷プレビュー設定を PDF 印刷に適用せず、Web ページ用に保持します。
このポリシーを 'DisableWebpage' に設定すると、Microsoft Edge は最後に使用された印刷プレビュー設定を Web ページの印刷に適用せず、PDF 用に保持します。
このポリシーは、PrintingEnabled ポリシーを有効にするか、構成しない場合にのみ使用できます。
ポリシー オプション マッピング:
EnableAll (0) = PDF と Web ページの固定設定を有効にする
DisableAll (1) = PDF と Web ページの固定設定を無効にする
DisablePdf (2) = PDF の固定設定を無効にする
DisableWebpage (3) = Web ページの固定設定を無効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintStickySettings
- GP 名: 印刷プレビューの固定設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintStickySettings
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PrintStickySettings
- サンプル値:
<integer>1</integer>
PrinterTypeDenyList
拒否リストでプリンターの種類を無効にする
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
拒否リストにあるプリンターの種類は検出されないか、機能が取得されません。
すべての種類のプリンターを拒否リストに配置すると、ドキュメントの印刷先がないため、印刷が事実上無効になります。
このポリシーを構成しない場合、またはプリンター リストが空の場合、すべての種類のプリンターを検出できます。
プリンター出力先には、内線プリンターとローカル プリンターが含まれます。 拡張プリンターは、印刷プロバイダーの出力先とも呼ばれ、Microsoft Edge 拡張機能に属するすべての出力先が含まれます。 ローカル プリンターはネイティブ印刷先とも呼ばれ、ローカル コンピューターと共有ネットワーク プリンターで使用できる出力先が含まれます。
Microsoft バージョン 93 以降では、このポリシーを 'pdf' に設定すると、右クリック コンテキスト メニューから 'Pdf として保存' オプションも無効になります。
Microsoft バージョン 103 以降では、このポリシーを 'onedrive' に設定すると、印刷プレビューから 'Pdf として保存 (OneDrive)' オプションも無効になります。
ポリシー オプション マッピング:
privet (privet) = Zeroconf ベース (mDNS + DNS-SD) プロトコルの出力先
extension (extension) = 拡張機能ベースの保存先
pdf (pdf) = 'PDF として保存' の保存先。 (93 以降、コンテキスト メニューからも無効にします)
local (local) = ローカル プリンター出力先
onedrive (onedrive) = PDF (OneDrive) プリンターの保存先として保存します。 (103 以降)
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrinterTypeDenyList
- GP 名: 拒否リストでプリンターの種類を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\1 = "local"
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\2 = "privet"
Mac の情報と設定
- 基本設定キーの名前: PrinterTypeDenyList
- サンプル値:
<array>
<string>local</string>
<string>privet</string>
</array>
PrintingAllowedBackgroundGraphicsModes
バックグラウンド グラフィックス印刷モードを制限する
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
バックグラウンド グラフィックス印刷モードを制限します。 このポリシーが設定されていない場合、背景グラフィックスの印刷に制限はありません。
ポリシー オプション マッピング:
any (任意) = バックグラウンド グラフィックスを使用した印刷と印刷なしを許可する
有効 (有効) = バックグラウンド グラフィックスでのみ印刷を許可する
無効 (無効) = バックグラウンド グラフィックスがない場合にのみ印刷を許可する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: PrintingAllowedBackgroundGraphicsModes
- GP 名: バックグラウンド グラフィックス印刷モードを制限する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintingAllowedBackgroundGraphicsModes
- 値の種類: REG_SZ
サンプル値:
"enabled"
Mac の情報と設定
- Preference Key Name: PrintingAllowedBackgroundGraphicsModes
- サンプル値:
<string>enabled</string>
PrintingBackgroundGraphicsDefault
既定の背景グラフィックス印刷モード
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
バックグラウンド グラフィックス印刷に最後に使用した設定を上書きします。 この設定を有効にすると、バックグラウンド グラフィックス印刷が有効になります。 この設定を無効にすると、バックグラウンド グラフィックス印刷が無効になります。
ポリシー オプション マッピング:
有効 (有効) = 既定でバックグラウンド グラフィックス印刷モードを有効にする
無効 (無効) = 既定でバックグラウンド グラフィックス印刷モードを無効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: PrintingBackgroundGraphicsDefault
- GP 名: 既定のバックグラウンド グラフィックス印刷モード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintingBackgroundGraphicsDefault
- 値の種類: REG_SZ
サンプル値:
"enabled"
Mac の情報と設定
- Preference Key Name: PrintingBackgroundGraphicsDefault
- サンプル値:
<string>enabled</string>
PrintingEnabled
印刷を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge での印刷を有効にし、ユーザーがこの設定を変更できないようにします。
このポリシーを有効にしているか、設定していない場合、ユーザーは印刷することができます。
このポリシーを無効にしている場合、ユーザーは Microsoft Edge から印刷することができません。 レンチ メニュー、拡張機能、JavaScript アプリケーションなどでは、印刷は無効になっています。 ユーザーは、印刷中に Microsoft Edge をバイパスするプラグインから印刷することができます。 たとえば、一部の Adobe Flash アプリケーションでは、コンテキスト メニューに印刷オプションがありますが、これはこのポリシーの対象外です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintingEnabled
- GP 名: 印刷を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PrintingEnabled
- サンプル値:
<true/>
PrintingPaperSizeDefault
印刷の既定のページ サイズ
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
印刷の既定のページ サイズを上書きします。
名前には、一覧に必要な用紙サイズが含まれていない場合に、指定した書式または 'Custom' のいずれかを含める必要があります。 'Custom' 値が指定されている場合は custom_size プロパティを指定する必要があります。 このファイルでは、必要な高さと幅がマイクロメートル単位で示されます。 それ以外の custom_size プロパティは指定できません。 これらのルールに違反するポリシーは無視されます。
ユーザーが選んだプリンターのページ サイズが使用できない場合、このポリシーは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintingPaperSizeDefault
- GP 名: 印刷の既定のページ サイズ
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintingPaperSizeDefault
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {
"custom_size": {
"height": 297000,
"width": 210000
},
"name": "custom"
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {"custom_size": {"height": 297000, "width": 210000}, "name": "custom"}
Mac の情報と設定
- 基本設定キーの名前: PrintingPaperSizeDefault
- サンプル値:
<key>PrintingPaperSizeDefault</key>
<dict>
<key>custom_size</key>
<dict>
<key>height</key>
<integer>297000</integer>
<key>width</key>
<integer>210000</integer>
</dict>
<key>name</key>
<string>custom</string>
</dict>
PrintingWebpageLayout
印刷のレイアウトを設定する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
このポリシーを構成すると、Web ページを印刷するためのレイアウトが設定されます。
このポリシーを無効にした場合、または構成しない場合、ユーザーは、縦向きまたは横向きのレイアウトで Web ページを印刷するかどうかを決定できます。
このポリシーを有効にすると、選択したオプションがレイアウト オプションとして設定されます。
ポリシー オプション マッピング:
portrait (0) = レイアウト オプションを縦に設定する
landscape (1) = レイアウト オプションを横向きに設定する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintingWebpageLayout
- GP 名: 印刷用のレイアウトを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/印刷
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PrintingWebpageLayout
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: PrintingWebpageLayout
- サンプル値:
<integer>0</integer>
UseSystemPrintDialog
システムの印刷ダイアログを使用して印刷する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
印刷プレビューの代わりに、システムの印刷ダイアログを表示します。
このポリシーを有効にしている場合、Microsoft Edge では、ユーザーがページを印刷するときに組み込みの印刷プレビューではなく、システムの印刷ダイアログが開きます。
このポリシーを構成していないか、無効にしている場合、印刷コマンドは Microsoft Edge の印刷プレビュー画面をトリガーします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UseSystemPrintDialog
- GP 名: システムの印刷ダイアログを使用して印刷する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: UseSystemPrintDialog
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: UseSystemPrintDialog
- サンプル値:
<false/>
プライベート ネットワーク要求設定ポリシー
InsecurePrivateNetworkRequestsAllowed
Web サイトに対して、よりプライベートなネットワーク エンドポイントへの要求を許可するかどうかを指定する
サポートされているバージョン:
- 92 以降の Windows および macOS の場合
説明
Web サイトが、よりプライベートなネットワーク エンドポイントへの要求を許可するかどうかを制御します。
このポリシーを有効にすると、すべての配信元に対するすべてのプライベート ネットワーク アクセス チェックが無効になります。 これにより、攻撃者はプライベート ネットワーク サーバーに対してクロスサイト要求フォージェリ (CSRF) 攻撃を実行できる可能性があります。
このポリシーが無効になっているか未構成の場合、よりプライベートなネットワーク エンドポイントへの要求の既定の動作は、BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPreflights、PrivateNetworkAccessRespectPreflightResults 機能フラグのユーザーの個人構成によって異なります。 これらのフラグは、実験によって制御することも、コマンド ラインを使用して設定することもできます。
このポリシーは、プライベート ネットワーク アクセスの仕様に関連します。 詳細については、https://wicg.github.io/private-network-access/ を参照してください。
次の場合には、ネットワーク エンドポイントは別のエンドポイントよりもプライベートになります。
- IP アドレスがローカル ホストで、もう一方がローカル ホストでない場合。
- IP アドレスがプライベートで、もう一方がパブリックの場合。 今後、仕様の変化に応じて、このポリシーがプライベート IP、またはローカル ホストに移行するすべてのクロスオリジン要求に適用されることがあります。
このポリシーを有効にすると、Web サイトは、他のクロスオリジン チェックに従って、任意のネットワーク エンドポイントに対して要求を行うことができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InsecurePrivateNetworkRequestsAllowed
- GP 名: Web サイトが、よりプライベートなネットワーク エンドポイントへの要求を行うことを許可するかどうかを指定します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プライベート ネットワーク要求設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- Value Name: InsecurePrivateNetworkRequestsAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: InsecurePrivateNetworkRequestsAllowed
- サンプル値:
<false/>
InsecurePrivateNetworkRequestsAllowedForUrls
リストにあるサイトが、セキュリティで保護されていない方法でよりプライベートなネットワーク エンドポイントへの要求を行うことを許可する
サポートされているバージョン:
- 92 以降の Windows および macOS の場合
説明
URL パターンの一覧。 一致する配信元によって提供される Web サイトから開始された要求は、プライベート ネットワーク アクセスチェックの対象になりません。
このポリシーが設定されていない場合、このポリシーは空のリストに設定されている場合と同じように動作します。
ここで指定したパターンで説明されていないソースの場合、グローバル既定値が設定されている場合は InsecurePrivateNetworkRequestsAllowed ポリシーで使用されるか、それ以外の場合はユーザーの個人構成で使用されます。
有効な URL パターンの詳細については、「URL 一覧ベースのポリシーのフィルター形式」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InsecurePrivateNetworkRequestsAllowedForUrls
- GP 名: 一覧に記載されているサイトが安全でない方法で、よりプライベートなネットワーク エンドポイントに対して要求を行うことを許可します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プライベート ネットワーク要求設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- Path (必須): SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: InsecurePrivateNetworkRequestsAllowedForUrls
- サンプル値:
<array>
<string>http://www.example.com:8080</string>
<string>[*.]example.edu</string>
</array>
プロキシ サーバーに関するポリシー
ProxyBypassList
プロキシのバイパス ルールを構成する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーは推奨されなくなっています。代わりに ProxySettings を使用してください。 Microsoft Edge バージョン 91 では機能しません。
Microsoft Edge がプロキシをバイパスするホストの一覧を定義します。
このポリシーは ProxySettings ポリシーが指定されておらず、ProxyMode ポリシーで fixed_server または spac_script を選択している場合にのみ適用されます。 プロキシ ポリシーを構成するために別のモードを選択した場合は、このポリシーを有効にしたり、構成したりしないでください。
このポリシーを有効にしている場合、Microsoft Edge がプロキシを使用しないホストの一覧を作成することができます。
このポリシーを構成していない場合、Microsoft Edge がプロキシをバイパスするホストの一覧は作成されません。 プロキシ ポリシーを構成するために別の方法を指定している場合、このポリシーは未構成のままにしておきます。
より詳細な例については、「https://go.microsoft.com/fwlink/?linkid=2094936」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProxyBypassList
- GP 名: プロキシのバイパス ルールを構成する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プロキシ サーバー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProxyBypassList
- 値の種類: REG_SZ
サンプル値:
"https://www.contoso.com, https://www.fabrikam.com"
Mac の情報と設定
- 基本設定キーの名前: ProxyBypassList
- サンプル値:
<string>https://www.contoso.com, https://www.fabrikam.com</string>
ProxyMode
プロキシ サーバーの設定を構成する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーは推奨されなくなっています。代わりに ProxySettings を使用してください。 Microsoft Edge バージョン 91 では機能しません。
このポリシーを有効にすると、Microsoft Edge が使用するプロキシ サーバーを指定して、ユーザーがプロキシの設定を変更できないようにすることができます。 Microsoft Edge は、コマンド ラインから指定されたプロキシ関連のオプションをすべて無視します。 このポリシーは、ProxySettings ポリシーが指定されていない場合にのみ適用されます。
以下のオプションのいずれかを選択した場合、その他のオプションは無視されます。
- direct = プロキシ サーバーを使用せず、常に直接接続する
- system = システムのプロキシ設定を使用する
- auto_detect = プロキシ サーバーを自動検出する
以下を選択して使用する場合:
- fixed_servers = 固定プロキシ サーバー。 ProxyServer と ProxyBypassList を使用してさらにオプションを指定することができます。
- pac_script = .pac プロキシ スクリプト。 ProxyPacUrl を使用して、プロキシ .pac ファイルの URL を設定します。
詳細な例については、「https://go.microsoft.com/fwlink/?linkid=2094936」を参照してください。
このポリシーを構成していない場合、ユーザーは自分のプロキシ設定を選択することができます。
ポリシー オプション マッピング:
ProxyDisabled (direct) = プロキシを使わない
ProxyAutoDetect (auto_detect) = 自動検出プロキシの設定
ProxyPacScript (pac_script) = .pac プロキシ スクリプトを使用する
ProxyFixedServers (fixed_servers) = 固定プロキシ サーバーを使用します。
ProxyUseSystem (system) = システムのプロキシ設定を使用する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProxyMode
- GP 名: プロキシ サーバーの設定を構成する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プロキシ サーバー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProxyMode
- 値の種類: REG_SZ
サンプル値:
"direct"
Mac の情報と設定
- 基本設定キーの名前: ProxyMode
- サンプル値:
<string>direct</string>
ProxyPacUrl
プロキシ .pac ファイルの URL を設定する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーは推奨されなくなっています。代わりに ProxySettings を使用してください。 Microsoft Edge バージョン 91 では機能しません。
プロキシの自動構成 (PAC) ファイルの URL を指定します。
このポリシーは ProxySettings ポリシーが指定されておらず、ProxyMode ポリシーで pac_script を選択している場合にのみ適用されます。 プロキシ ポリシーを構成するために別のモードを選択した場合は、このポリシーを有効にしたり、構成したりしないでください。
このポリシーを有効にしている場合、ブラウザーが特定の Web サイトを取得するための適切なプロキシ サーバーを自動選択する方法を定義する PAC ファイルの URL を指定することができます。
このポリシーを無効にしているか、構成していない場合、PAC ファイルは指定されません。 プロキシ ポリシーを構成するために別の方法を指定している場合、このポリシーは未構成のままにしておきます。
詳細な例については、「https://go.microsoft.com/fwlink/?linkid=2094936」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProxyPacUrl
- GP 名: プロキシ .pac ファイルの URL を設定する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プロキシ サーバー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProxyPacUrl
- 値の種類: REG_SZ
サンプル値:
"https://internal.contoso.com/example.pac"
Mac の情報と設定
- 基本設定キーの名前: ProxyPacUrl
- サンプル値:
<string>https://internal.contoso.com/example.pac</string>
ProxyServer
プロキシ サーバーのアドレスまたは URL を構成する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーは推奨されなくなっています。代わりに ProxySettings を使用してください。 Microsoft Edge バージョン 91 では機能しません。
プロキシ サーバーの URL を指定します。
このポリシーは ProxySettings ポリシーが指定されておらず、ProxyMode ポリシーで fixed_servers を選択している場合にのみ適用されます。 プロキシ ポリシーを構成するために別のモードを選択した場合は、このポリシーを有効にしたり、構成したりしないでください。
このポリシーを有効にしている場合、このポリシーで構成されたプロキシ サーバーがすべての URL に使用されます。
このポリシーを無効にしているか、構成していない場合、ユーザーはこのプロキシ モードの間、自分のプロキシ設定を選択することができます。 プロキシ ポリシーを構成するために別の方法を指定している場合、このポリシーは未構成のままにしておきます。
オプションや詳細な例については、「https://go.microsoft.com/fwlink/?linkid=2094936」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProxyServer
- GP 名: プロキシ サーバーのアドレスまたは URL を構成する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プロキシ サーバー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProxyServer
- 値の種類: REG_SZ
サンプル値:
"123.123.123.123:8080"
Mac の情報と設定
- 基本設定キーの名前: ProxyServer
- サンプル値:
<string>123.123.123.123:8080</string>
ProxySettings
プロキシの設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge のプロキシの設定を構成します。
このポリシーを有効にしている場合、Microsoft Edge は、コマンド ラインから指定されたプロキシ関連のオプションをすべて無視します。
このポリシーを構成していない場合、ユーザーは自分のプロキシ設定を選択することができます。
このポリシーは以下のポリシーを個別に上書きします。
ProxyModeProxyPacUrlProxyServerProxyBypassList
ProxySettings ポリシーの設定は、以下のフィールドを受け入れます。
- Microsoft Edge で使用するプロキシ サーバーを指定し、ユーザーがプロキシの設定を変更できないようにする ProxyMode
- ProxyPacUrl、プロキシ .pac ファイルへの URL
- ProxyPacMandatory、無効な PAC スクリプトまたは使用できない PAC スクリプトを使用して、ネットワーク スタックが直接接続にフォールバックするのを防ぐブール値フラグ
- ProxyServer、プロキシ サーバーの URL
- ProxyBypassList、Microsoft Edge がバイパスするプロキシ ホストの一覧
ProxyMode の場合に、以下の値を選択すると:
- direct の場合、プロキシは使用されず、その他すべてのフィールドは無視されます。
- system の場合、システムのプロキシが使用され、その他すべてのフィールドは無視されます。
- auto_detect の場合、その他すべてのフィールドは無視されます。
- fixed_server の場合、ProxyServer と ProxyBypassList フィールドが使用されます。
- pac_script の場合、ProxyPacUrl と ProxyBypassList フィールドが使用されます。
より詳細な例については、「https://go.microsoft.com/fwlink/?linkid=2094936」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProxySettings
- GP 名: プロキシ設定の構成
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プロキシ サーバー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProxySettings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
"ProxyMode": "pac_script",
"ProxyPacMandatory": false,
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "pac_script", "ProxyPacMandatory": false, "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
Mac の情報と設定
- 基本設定キーの名前: ProxySettings
- サンプル値:
<key>ProxySettings</key>
<dict>
<key>ProxyBypassList</key>
<string>https://www.example1.com,https://www.example2.com,https://internalsite/</string>
<key>ProxyMode</key>
<string>pac_script</string>
<key>ProxyPacMandatory</key>
<false/>
<key>ProxyPacUrl</key>
<string>https://internal.site/example.pac</string>
<key>ProxyServer</key>
<string>123.123.123.123:8080</string>
</dict>
スリーピング タブの設定に関するポリシー
SleepingTabsBlockedForUrls
特定のサイトでタブのスリープをブロックする
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
スリーピング タブによってスリープ状態にされないサイトのリストを URL パターンに基づいて定義します。 この一覧のサイトは、効率モードやタブ破棄などの他のパフォーマンス最適化からも除外されます。
ポリシー SleepingTabsEnabled が無効になっている場合、このリストは使用されず、サイトが自動的にスリープ状態になることはありません。
このポリシーを構成しない場合、ユーザーの個人用構成でブロックされていない限り、すべてのサイトはスリープ状態にすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: SleepingTabsBlockedForUrls
- GP 名: 特定のサイトでスリーピング タブをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スリーピング タブの設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スリーピング タブの設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended\SleepingTabsBlockedForUrls
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: SleepingTabsBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SleepingTabsEnabled
スリープ タブを構成する
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
このポリシー設定を使用すると、スリーピング タブを有効にするかどうかを構成できます。 スリーピング タブは、アイドル状態のバックグラウンド タブをスリープ状態にすることで、CPU、バッテリー、メモリの使用量を削減します。 Microsoft Edge ではヒューリスティックを使用して、通知の表示、サウンドの再生、動画のストリーミングなど、バックグラウンドで役に立つ作業を行うタブをスリープ状態にしないようにします。 既定では、スリーピング タブはオンになっています。
ポリシー SleepingTabsBlockedForUrls を構成することで、個々のサイトがスリープ状態にされるのをブロックすることができます。
この設定を有効にすると、スリーピング タブはオンになります。
この設定を無効にすると、スリーピング タブはオフになります。
この設定を構成しない場合、ユーザーはスリーピング タブを使うかどうかを選ぶことができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: SleepingTabsEnabled
- GP 名: スリーピング タブを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スリーピング タブの設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スリーピング タブの設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SleepingTabsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SleepingTabsEnabled
- サンプル値:
<true/>
SleepingTabsTimeout
タブをスリープ状態に設定するバックグラウンド タブの非アクティブタイムアウトを設定する
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
このポリシー設定を使用すると、スリーピング タブが有効になっている場合に、非アクティブなバックグラウンド タブが自動的にスリープ状態になるまでのタイムアウト (秒単位) を構成できます。 既定では、このタイムアウトは 7, 200 秒 (2 時間) です。
ポリシー SleepingTabsEnabled が有効になっているか、構成されておらず、ユーザーがスリーピング タブの設定を有効にしている場合にのみ、タブは自動的にスリープ状態になります。
このポリシーを構成しない場合、ユーザーはタイムアウト値を選ぶことができます。
ポリシー オプション マッピング:
30 秒 (30) = 非アクティブ状態の 30 秒
5Minutes (300) = 5 分間の非アクティブ状態
15Minutes (900) = 15 分間の非アクティブ状態
30Minutes (1800) = 30 分間の非アクティブ状態
1Hour (3600) = 1 時間 の非アクティブ状態
2Hours (7200) = 2 時間の非アクティブ状態
3Hours (10800) = 3 時間の非アクティブ状態
6Hours (21600) = 6 時間の非アクティブ状態
12Hours (43200) = 12時間の非アクティブ状態
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: SleepingTabsTimeout
- GP 名: スリーピング タブ用にバックグラウンド タブの非アクティブ タイムアウトを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スリーピング タブの設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スリーピング タブの設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SleepingTabsTimeout
- 値の種類: REG_DWORD
サンプル値:
0x00000384
Mac の情報と設定
- 基本設定キーの名前: SleepingTabsTimeout
- サンプル値:
<integer>900</integer>
SmartScreen の設定に関するポリシー
NewSmartScreenLibraryEnabled
新しい SmartScreen ライブラリを有効にする (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 107 以降は機能しません。
サポートされているバージョン:
- Windows と 95 以降 107 までの macOS
説明
このポリシーは、新しい SmartScreen クライアントへの更新をサポートするための短期的なメカニズムとしてのみ意図されていたため、機能しません。
Microsoft Edge ブラウザーを使用すると、サイト URL やアプリケーションのダウンロードのすべての SmartScreen チェック用に新しい SmartScreen ライブラリ (libSmartScreenN) を読み込むことができます。
このポリシーを有効にするか構成しない場合、Microsoft Edge で新しい SmartScreen ライブラリ (libSmartScreenN) を使用するようになります。
このポリシーを無効にすると、Microsoft Edge で以前の SmartScreen ライブラリ (libSmartScreen) を使用するようになります。
Microsoft Edge バージョン 103 以前で、このポリシーを構成しない場合、Microsoft Edge で以前の SmartScreen ライブラリ (libSmartScreen) を使用するようになります。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。 これには、MDM を介して管理されているか、MCX を介してドメインに参加している macOS インスタンスも含まれます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: NewSmartScreenLibraryEnabled
- GP 名: 新しい SmartScreen ライブラリを有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/SmartScreen の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- キーの値: NewSmartScreenLibraryEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: NewSmartScreenLibraryEnabled
- サンプル値:
<true/>
PreventSmartScreenPromptOverride
サイトに関する Microsoft Defender SmartScreen プロンプトをバイパスしない
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシー設定では、悪意があると考えられる Web サイトに関する Microsoft Defender SmartScreen の警告を、ユーザーが無視できるかどうかを決定できます。
この設定を有効にした場合、ユーザーは Microsoft Defender SmartScreen の警告を無視できず、サイトへのアクセスが中断されます。
この設定を無効にしているか、構成していない場合、ユーザーは Microsoft Defender SmartScreen の警告を無視し、サイトへのアクセスを続行できます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PreventSmartScreenPromptOverride
- GP 名: サイトに関する Microsoft Defender SmartScreen プロンプトをバイパスしない
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PreventSmartScreenPromptOverride
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PreventSmartScreenPromptOverride
- サンプル値:
<true/>
PreventSmartScreenPromptOverrideForFiles
ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防ぐ
サポートされているバージョン:
- Windows での 77 以降
- macOS での 79 以降
説明
このポリシーでは、確認されていないダウンロードに関する Microsoft Defender SmartScreen の警告をユーザーが上書きできるかどうかを決定することができます。
このポリシーを有効にしている場合、組織内のユーザーは Microsoft Defender SmartScreen の警告を無視することができないため、確認されていないダウンロードの完了を防止することができます。
このポリシーを無効にしているか、構成していない場合、ユーザーは Microsoft Defender SmartScreen の警告を無視し、確認されていないダウンロードを完了させることができます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PreventSmartScreenPromptOverrideForFiles
- GP 名: ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防ぐ
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PreventSmartScreenPromptOverrideForFiles
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PreventSmartScreenPromptOverrideForFiles
- サンプル値:
<true/>
SmartScreenAllowListDomains
Microsoft Defender SmartScreen が警告がトリガーしないドメインの一覧を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Defender SmartScreen に信頼されているドメインの一覧を構成します。 つまり、Microsoft Defender SmartScreen は、ソース URL がこれらのドメインに一致する場合、フィッシング ソフトウェアやその他のマルウェアのような悪意があると考えられるリソースをチェックしません。 Microsoft Defender SmartScreen ダウンロード保護サービスは、これらのドメインでホストされているダウンロードをチェックしません。
このポリシーを有効にしている場合、Microsoft Defender SmartScreen はこれらのドメインを信頼します。 このポリシーを無効にしているか、設定していない場合、既定の Microsoft Defender SmartScreen 保護がすべてのリソースに適用されます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。 また、お客様の組織が Microsoft Defender Advanced Threat Protection を有効にしている場合、このポリシーは適用されません。 代わりに Microsoft Defender セキュリティ センターで許可リストとブロック リストを構成する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartScreenAllowListDomains
- GP 名: Microsoft Defender SmartScreen が警告がトリガーしないドメインの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\2 = "myuniversity.edu"
Mac の情報と設定
- 基本設定キーの名前: SmartScreenAllowListDomains
- サンプル値:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
SmartScreenDnsRequestsEnabled
Microsoft Defender SmartScreen DNS 要求を有効にする
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
このポリシーを使用すると、Microsoft Defender SmartScreen によって作成された DNS 要求を有効にするかどうかを構成できます。 注: DNS 要求を無効にすると、Microsoft Defender SmartScreen が IP アドレスを取得できなくなり、提供される IP ベースの保護に影響を与える可能性があります。
この設定を有効にするか、構成しない場合、Microsoft Defender SmartScreen は DNS 要求を行います。
この設定を無効にすると、Microsoft Defender SmartScreen は DNS 要求を行いません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartScreenDnsRequestsEnabled
- GP 名: Microsoft Defender SmartScreen DNS 要求を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/SmartScreen の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SmartScreenDnsRequestsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SmartScreenDnsRequestsEnabled
- サンプル値:
<true/>
SmartScreenEnabled
Microsoft Defender SmartScreen を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシー設定では、Microsoft Defender SmartScreen を有効にするかどうかを構成することができます。 Microsoft Defender SmartScreen では、潜在的なフィッシング詐欺と悪意のあるソフトウェアからユーザーを保護するために、警告メッセージが表示されます。 既定では、Microsoft Defender SmartScreen はオンになっています。
この設定を有効にしている場合、Microsoft Defender SmartScreen はオンになります。
この設定を無効にしている場合、Microsoft Defender SmartScreen はオフになります。
この設定を構成していない場合、ユーザーは Microsoft Defender SmartScreen を使用するかどうかを選ぶことができます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartScreenEnabled
- GP 名: Microsoft Defender SmartScreen を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/SmartScreen の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SmartScreenEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SmartScreenEnabled
- サンプル値:
<true/>
SmartScreenForTrustedDownloadsEnabled
信頼のおけるソースからのダウンロードに対して Microsoft Defender SmartScreen のチェックを強制する
サポートされているバージョン:
- Windows での 78 以降
説明
このポリシー設定では、信頼のおけるソースからのダウンロード評価を Microsoft Defender SmartScreen がチェックするかどうかを構成することができます。
Windows では、ポリシーはインターネット ゾーンをチェックして信頼された発行元を決定します。 ソースがローカル システム、イントラネット、または信頼済みサイト ゾーンからのものである場合、ダウンロードは信頼済みで安全であると見なされます。
この設定を有効にしているか、構成していない場合、Microsoft Defender SmartScreen はソースに関係なくダウンロード評価をチェックします。
この設定を無効にしている場合、Microsoft Defender SmartScreen は信頼のおけるソースからのダウンロードを実行するときにダウンロード評価をチェックしません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartScreenForTrustedDownloadsEnabled
- GP 名: 信頼のおけるソースからのダウンロードに対して Microsoft Defender SmartScreen のチェックを強制する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/SmartScreen の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SmartScreenForTrustedDownloadsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
SmartScreenPuaEnabled
Microsoft Defender SmartScreen を構成して望ましくない可能性のあるアプリをブロックする
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
このポリシー設定では、Microsoft Defender SmartScreen を使用して、望ましくない可能性のあるアプリをブロックするかどうかを構成することができます。 Microsoft Defender SmartScreen による望ましくない可能性のあるアプリのブロックは、アドウェア、コイン マイナー、バンドルウェア、Web サイトでホストされている評価の低いアプリなどからユーザーを保護するための警告メッセージを提供します。 Microsoft Defender SmartScreen による望ましくない可能性のあるアプリのブロックは、既定でオフになっています。
この設定を有効にしている場合、Microsoft Defender SmartScreen を使用した望ましくない可能性のあるアプリのブロックがオンになります。
この設定を無効にしている場合、Microsoft Defender SmartScreen を使用した望ましくない可能性のあるアプリのブロックがオフになります。
この設定を構成していない場合、ユーザーは Microsoft Defender SmartScreen を使用して望ましくない可能性のあるアプリをブロックするかどうかを選ぶことができます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartScreenPuaEnabled
- GP 名: Microsoft Defender SmartScreen を構成して望ましくない可能性のあるアプリをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/SmartScreen の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SmartScreenPuaEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SmartScreenPuaEnabled
- サンプル値:
<true/>
スタートアップ、ホーム ページ、新規タブ ページに関するポリシー
HomepageIsNewTabPage
新規タブ ページをホーム ページとして設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の既定のホーム ページを構成します。 ホーム ページを指定した URL に設定したり、新規のタブ ページに設定したりすることができます。
このポリシーを有効にした場合、[ホーム] ボタンは、ユーザーまたはポリシー NewTabPageLocation で構成された新しいタブ ページに設定され、ポリシー HomepageLocation で設定された URL は考慮されません。
このポリシーを無効にした場合、[ホーム] ボタンは、ユーザーが構成したセット URL、または HomepageLocation で構成された設定 URL です。
このポリシーを構成しない場合、ユーザーは設定 URL と新しいタブ ページのどちらをホーム ページにするかを選択できます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HomepageIsNewTabPage
- GP 名: 新規タブ ページをホーム ページとして設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: HomepageIsNewTabPage
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: HomepageIsNewTabPage
- サンプル値:
<true/>
HomepageLocation
ホーム ページの URL を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の既定のホーム ページの URL を構成します。
ホーム ページとは、[ホーム] ボタンから開いたページのことです。 起動時に開くページは、RestoreOnStartup ポリシーによって制御されます。
ここで URL を設定するか、ホーム ページを設定して新しいタブ ページ 'edge://newtab' を開くことができます。 既定では、[ホーム] ボタンは新しいタブ ページ (ユーザーまたは ポリシー NewTabPageLocation で構成) を開き、ユーザーはこのポリシーで構成された URL と新しいタブ ページを選択できます。
このポリシーを有効にした場合、ユーザーはホーム ページの URL を変更できませんが、[ホーム] ボタンの動作を選択して、設定された URL または新しいタブ ページを開くことができます。 設定 URL の使用を強制する場合は HomepageIsNewTabPage=Disabled も構成する必要があります。
このポリシーを無効にしているか、構成していない場合、HomepageIsNewTabPage ポリシーが有効になっていない限り、ユーザーは自分のホーム ページを選択することができます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HomepageLocation
- GP 名: ホーム ページの URL を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: HomepageLocation
- 値の種類: REG_SZ
サンプル値:
"https://www.contoso.com"
Mac の情報と設定
- 基本設定キーの名前: HomepageLocation
- サンプル値:
<string>https://www.contoso.com</string>
NewTabPageAllowedBackgroundTypes
新しいタブページレイアウトに使用できる背景の種類を構成する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
Microsoft Edge の新しいタブページレイアウトに使用できる、背景画像の種類を構成できます。
このポリシーを設定しない場合、新しいタブ ページのすべての背景画像の種類が有効になります。
ポリシー オプション マッピング:
DisableImageOfTheDay (1) = 日ごとの背景画像を無効にする
DisableCustomImage (2) = ユーザー設定の背景画像を無効にする
DisableAll (3) = すべての背景画像を無効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageAllowedBackgroundTypes
- GP 名: 新しいタブ ページ レイアウトに使用できる背景の種類を構成します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageAllowedBackgroundTypes
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- プリファレンス キー名: NewTabPageAllowedBackgroundTypes
- サンプル値:
<integer>2</integer>
NewTabPageAppLauncherEnabled
Microsoft Edge の新しいタブ ページでアプリ起動ツールを非表示にする
サポートされているバージョン:
- Windows と macOS での 108 以降
説明
既定では、ユーザーが新しいタブ ページを開くたびにアプリ起動ツールが表示されます。
このポリシーを有効にするか構成しない場合、Microsoft Edge の新しいタブ ページに変更はなく、アプリ起動ツールがユーザー用に表示されます。
このポリシーを無効にすると、アプリ起動ツールは表示されず、ユーザーはアプリ起動ツールを介して Microsoft Edge の新しいタブ ページから M365 アプリを起動できなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageAppLauncherEnabled
- GP 名: Microsoft Edge の新しいタブ ページでアプリ起動ツールを非表示にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageAppLauncherEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: NewTabPageAppLauncherEnabled
- サンプル値:
<false/>
NewTabPageCompanyLogo
新規タブ ページの会社のロゴを設定する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 85 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 79 以降、85 まで
説明
このポリシーは、運用要件の変更のため、期待どおりに動作しませんでした。 そのため、使用しないでください。
Microsoft Edge の新規タブ ページで使用する会社のロゴを指定します。
ポリシーは、ロゴを JSON 形式で表現する文字列として構成されている必要があります。 たとえば、以下のようになります: { "default_logo": { "url": "https://www.contoso.com/logo.png", "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29" }, "light_logo": { "url": "https://www.contoso.com/light_logo.png", "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737" } }
Microsoft Edge がロゴをダウンロードできる URL と、ダウンロードの整合性を検証するために使用される暗号化ハッシュ (SHA-256) を指定して、このポリシーを構成します。 ロゴは PNG または SVG 形式である必要があり、ファイル サイズが 16 MB を超えることはできません。 ロゴはダウンロードされてからキャッシュされ、URL またはハッシュが変更されるたびに再ダウンロードされます。 URL は、認証なしでアクセスできる URL である必要があります。
"default_logo" が必須となり、これは背景画像がない場合に使用されます。 "light_logo" が提供されている場合、これはユーザーの新規タブ ページに背景画像があるときに使用されます。 背景が透明な横長のロゴは、左寄せで垂直方向中央に配置するのがお勧めです。 ロゴの高さは最小 32 ピクセルで、アスペクト比は 1:1 から 4:1 までです。 "default_logo" は白と黒の背景に対して適切なコントラストを保ち、"light_logo" は背景画像に対して適切なコントラストを保つ必要があります。
このポリシーを有効にしている場合、Microsoft Edge では指定されたロゴがダウンロードされ、新規タブ ページに表示されます。 ユーザーがロゴを上書きしたり、非表示にしたりすることはできません。
このポリシーを無効にしているか、構成していない場合、Microsoft Edge では新規タブ ページに会社のロゴや Microsoft のロゴは表示されません。
SHA-256 ハッシュの確認方法については、「Get-FileHash」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageCompanyLogo
- GP 名: 新規タブ ページの会社のロゴを設定する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageCompanyLogo
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {
"default_logo": {
"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29",
"url": "https://www.contoso.com/logo.png"
},
"light_logo": {
"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737",
"url": "https://www.contoso.com/light_logo.png"
}
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {"default_logo": {"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29", "url": "https://www.contoso.com/logo.png"}, "light_logo": {"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737", "url": "https://www.contoso.com/light_logo.png"}}
Mac の情報と設定
- 基本設定キーの名前: NewTabPageCompanyLogo
- サンプル値:
<key>NewTabPageCompanyLogo</key>
<dict>
<key>default_logo</key>
<dict>
<key>hash</key>
<string>cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29</string>
<key>url</key>
<string>https://www.contoso.com/logo.png</string>
</dict>
<key>light_logo</key>
<dict>
<key>hash</key>
<string>517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737</string>
<key>url</key>
<string>https://www.contoso.com/light_logo.png</string>
</dict>
</dict>
NewTabPageContentEnabled
新しいタブ ページで Microsoft ニュース コンテンツを許可する
サポートされているバージョン:
- 91 以降の Windows および macOS の場合
説明
このポリシーを有効にするか、構成しない場合、Microsoft Edge は、新しいタブ ページに Microsoft ニュースのコンテンツを表示します。 ユーザーはコンテンツに対してさまざまな表示オプションを選択できます。たとえば、コンテンツのオフ、スクロールで表示されるコンテンツ、見出しのみ、およびコンテンツの表示などです。 このポリシーを有効にしても、コンテンツを表示するようには強制されません。ユーザーは引き続きコンテンツのお気に入りの位置を設定できます。
このポリシーを無効にすると、Microsoft Edge の新しいタブ ページには Microsoft ニュース のコンテンツは表示されません。NTP 設定フライアウトのコンテンツ コントロールが無効になり、[コンテンツをオフにする] に設定されます。
このポリシーは、Microsoft Edge ローカル ユーザー プロファイル、Microsoft アカウントを使用してサインインしたプロファイル、Active Directory を使用してサインインしたプロファイルにのみ適用されます。 Azure Active Directory を使用してサインインしているプロファイル用のエンタープライズの新しいタブ ページを構成するには、M365 管理ポータルを使用します。
関連するポリシー: NewTabPageAllowedBackgroundTypes、NewTabPageQuickLinksEnabled
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageContentEnabled
- GP 名:新しいタブ ページで Microsoft ニュースのコンテンツを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新しいタブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageContentEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 環境設定キー名: NewTabPageContentEnabled
- サンプル値:
<false/>
NewTabPageHideDefaultTopSites
新規タブ ページから既定のトップ サイトを非表示にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の新規タブ ページから既定のトップ サイトを非表示にします。
このポリシーを true に設定している場合、既定のトップ サイトのタイルが非表示になります。
このポリシーを false に設定しているか、構成していない場合、既定のトップ サイトのタイルが表示されたままになります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageHideDefaultTopSites
- GP 名: 新規タブ ページから既定のトップ サイトを非表示にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageHideDefaultTopSites
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: NewTabPageHideDefaultTopSites
- サンプル値:
<true/>
NewTabPageLocation
新規タブ ページの URL を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
新規タブ ページの既定の URL を構成します。
このポリシーの推奨バージョンは現在機能せず、必須バージョンとまったく同じように機能します。
このポリシーは、新規タブを作成したとき (新規ウィンドウを開いたときを含む) に開くページを決定します。 また、新規タブ ページを開くように設定されている場合には、スタートアップ ページにも影響します。
このポリシーは、起動時に開くページについては決定しません。これは RestoreOnStartup ポリシーによって制御されます。 また、新規タブ ページを開くように設定されている場合には、ホーム ページには影響しません。
このポリシーを構成していない場合、既定の新規タブ ページが使用されます。
このポリシー と NewTabPageSetFeedType ポリシーを構成している場合、このポリシーが優先されます。
空白のタブが優勢される場合は、"about://blank" ではなく、"about:blank" が正しい URL です。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageLocation
- GP 名: 新規タブ ページの URL を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewTabPageLocation
- 値の種類: REG_SZ
サンプル値:
"https://www.fabrikam.com"
Mac の情報と設定
- 基本設定キーの名前: NewTabPageLocation
- サンプル値:
<string>https://www.fabrikam.com</string>
NewTabPageManagedQuickLinks
新規タブ ページのクイック リンクを設定する
サポートされているバージョン:
- Windows と macOS での 79 以降
説明
既定では、ユーザーが追加したショートカットや閲覧履歴に基づくトップ サイトからのクイック リンクが、Microsoft Edge の新規タブ ページに表示されるようになっています。 このポリシーでは、以下のような JSON オブジェクトとして表現された新規タブ ページ上のクイック リンク タイルを、最大 3 つまで構成することができます。
[ { "url": "https://www.contoso.com", "title": "Contoso Portal", "pin": true/false }, ..]
"url" フィールドは必須であり、"title" と "pinned" はオプションです。 "title" が指定されていない場合、URL が既定のタイトルとして使用されます。 "pinned" が指定されていない場合、 false が既定値になります。
Microsoft Edge では左から順にピン留めされたタイルがすべて表示され、ピン留めされていないタイルがその後に表示されます。
ポリシーが必須として設定されている場合、"pinned" フィールドは無視され、すべてのタイルがピン留めされます。 タイルはユーザーが削除することはできず、常にクイック リンク一覧の先頭に表示されます。
ポリシーが推奨通りに設定されている場合、ピン留めされているタイルは一覧に残りますが、ユーザーはそれらを編集したり削除したりすることができます。 ピン留めされていないクイック リンク タイルは既定のトップ サイトと同じように動作し、他の Web サイトの訪問頻度が上がった場合には一覧から追い出されます。 このポリシーを介してピン留めされていないリンクを既存のブラウザー プロファイルに適用する場合、ユーザーの閲覧履歴と比較したランク付け状況によっては、リンクが全く表示されない場合があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageManagedQuickLinks
- GP 名: 新規タブ ページのクイック リンクを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewTabPageManagedQuickLinks
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [
{
"pinned": true,
"title": "Contoso Portal",
"url": "https://contoso.com"
},
{
"title": "Fabrikam",
"url": "https://fabrikam.com"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [{"pinned": true, "title": "Contoso Portal", "url": "https://contoso.com"}, {"title": "Fabrikam", "url": "https://fabrikam.com"}]
Mac の情報と設定
- 基本設定キーの名前: NewTabPageManagedQuickLinks
- サンプル値:
<key>NewTabPageManagedQuickLinks</key>
<array>
<dict>
<key>pinned</key>
<true/>
<key>title</key>
<string>Contoso Portal</string>
<key>url</key>
<string>https://contoso.com</string>
</dict>
<dict>
<key>title</key>
<string>Fabrikam</string>
<key>url</key>
<string>https://fabrikam.com</string>
</dict>
</array>
NewTabPagePrerenderEnabled
新しいタブ ページの事前読み込みを有効にしてレンダリングを高速化する
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
このポリシーを構成した場合、[新しいタブ] ページが事前に読み込まれ、ユーザーはこの設定を変更できません。 このポリシーを構成しない場合、事前読み込みが有効になり、ユーザーはこの設定を変更できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPagePrerenderEnabled
- GP 名: 新しいタブ ページの事前読み込みを有効にしてレンダリングを高速化する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewTabPagePrerenderEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: NewTabPagePrerenderEnabled
- サンプル値:
<true/>
NewTabPageQuickLinksEnabled
新しいタブ ページでクイック リンクを許可する
サポートされているバージョン:
- 91 以降の Windows および macOS の場合
説明
このポリシーを有効または構成しない場合、Microsoft Edge は新しいタブ ページにクイック リンクを表示し、ユーザーはコントロールを操作してクイック リンクのオンとオフを切り替えます。 このポリシーを有効にすると、クイック リンクが強制的に表示されるのではなく、ユーザーはクイック リンクのオンとオフを切り替え続けられます。
このポリシーを無効にすると、Microsoft Edge は新しいタブ ページのクイック リンクを非表示にし、NTP 設定のフライアウトでクイック リンク コントロールを無効にします。
このポリシーは、Microsoft Edge ローカル ユーザー プロファイル、Microsoft アカウントを使用してサインインしたプロファイル、Active Directory を使用してサインインしたプロファイルにのみ適用されます。 Azure Active Directory を使用してサインインしているプロファイル用のエンタープライズの新しいタブ ページを構成するには、M365 管理ポータルを使用します。
関連するポリシー: NewTabPageAllowedBackgroundTypes、NewTabPageContentEnabled
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: NewTabPageQuickLinksEnabled
- GP 名: 新しいタブ ページでクイック リンクを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新しいタブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageQuickLinksEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: NewTabPageQuickLinksEnabled
- サンプル値:
<true/>
NewTabPageSetFeedType
新しいタブ Microsoft Edge エクスペリエンスを構成する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 92 以降は機能しません。
サポートされているバージョン:
- Windows と 79 以降 92 までの macOS
説明
新しいバージョンのエンタープライズの新しいタブページでは、異なるコンテンツタイプから選択する必要がなくなったため、このポリシーは非推奨になりました。 代わりに、ユーザーに表示されるコンテンツは、Microsoft 365 管理センターを通して制御できます。 Microsoft 365管理センターにアクセスするには、管理者アカウントで https://admin.microsoft.com にサインインします。
新規タブ ページのフィード エクスペリエンスを、Microsoft News または Office 365 のどちらかから選択することができます。
このポリシーを 'News' に設定すると、ユーザーは新規タブ ページに Microsoft News フィード エクスペリエンスを表示することができます。
このポリシーを 'Office' に設定すると、Azure Active Directory ブラウザーにサインインしているユーザーは、新規タブ ページに Office 365 フィード エクスペリエンスを表示することができます。
このポリシーを無効にしているか、構成していない場合、次のようになります。
Azure Active Directory ブラウザーにサインインしているユーザーには、標準の新規タブ ページ フィード エクスペリエンスに加えて、Office 365 の新規タブ ページ フィード エクスペリエンスが提供されます。
Azure Active Directory ブラウザーにサインインしていないユーザーには、標準の新規タブ ページ エクスペリエンスを表示します。
このポリシー と NewTabPageLocation ポリシーを構成している場合、NewTabPageLocation ポリシーが優先されます。
既定の設定: 無効または未構成。
ポリシー オプション マッピング:
News (0) = Microsoft News フィード エクスペリエンス
Office (1) = Office 365 フィード エクスペリエンス
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageSetFeedType
- GP 名: 新しいタブ Microsoft Edge エクスペリエンスを構成する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新しいタブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewTabPageSetFeedType
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: NewTabPageSetFeedType
- サンプル値:
<integer>0</integer>
RestoreOnStartup
起動時に実行する操作
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の起動時の動作を指定します。
起動時に常に新しいタブを開く場合は、[RestoreOnStartupIsNewTabPage] を選択します。
最後に Microsoft Edge を閉じたときに開いていた URL をもう一度開く場合は、[RestoreOnStartupIsLastSession] を選択します。 閲覧セッションは元の状態に復元されます。 このオプションを使用すると、セッションに依存する設定や、終了時にアクションを実行する設定 (終了時の閲覧データのクリアや、セッションのみの Cookie など) は無効になります。
特定の URL のセットを開く場合は、[RestoreOnStartupIsURLs] を選択します。
この設定を無効にすることは、構成されていないままにしておくことと同じです。 ユーザーは Microsoft Edge でこの設定を変更できるようになります。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
ポリシー オプション マッピング:
RestoreOnStartupIsNewTabPage (5) = 新しいタブを開く
RestoreOnStartupIsLastSession (1) = 最後のセッションを復元する
RestoreOnStartupIsURLs (4) = URL の一覧を開く
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RestoreOnStartup
- GP 名: 起動時に実行する操作
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: RestoreOnStartup
- 値の種類: REG_DWORD
サンプル値:
0x00000004
Mac の情報と設定
- 基本設定キーの名前: RestoreOnStartup
- サンプル値:
<integer>4</integer>
RestoreOnStartupURLs
ブラウザーの起動時に開くサイト
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ブラウザーの起動時に自動的に開く Web サイトの一覧を指定します。 このポリシーを構成していない場合、起動時にサイトは開きません。
このポリシーは、RestoreOnStartup ポリシーを "URL の一覧を開く" (4) に設定した場合にのみ機能します。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RestoreOnStartupURLs
- GP 名: ブラウザーが起動したときに開くサイト
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended\RestoreOnStartupURLs
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\2 = "https://www.fabrikam.com"
Mac の情報と設定
- 基本設定キーの名前: RestoreOnStartupURLs
- サンプル値:
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
</array>
RestoreOnStartupUserURLsEnabled
RestoreOnStartupURLs ポリシーが構成されている場合に、スタートアップ時にユーザーが自分のサイトを追加および削除できるようにする
サポートされているバージョン:
- Windows での 107 以降
- macOS での 111 以降
説明
このポリシーは、 RestoreOnStartup ポリシーを "URL の一覧を開く" (4) に設定し、 RestoreOnStartupURLs ポリシーを必須として設定した場合にのみ機能します。 このポリシーを有効にすると、ユーザーは、URL のリストを開くように RestoreOnStartup ポリシーを設定し、RestoreOnStartupURLs ポリシーでサイトのリストを提供することによって指定されたサイトの管理者指定の必須リストを維持しながら、Edge の起動時に開く独自の URL を追加および削除できます。
このポリシーを無効にするか構成しない場合、RestoreOnStartup および RestoreOnStartupURLs ポリシーの動作に変更はありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RestoreOnStartupUserURLsEnabled
- GP 名: RestoreOnStartupURLs ポリシーが構成されている場合に、スタートアップ時にユーザーが自分のサイトを追加および削除できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RestoreOnStartupUserURLsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: RestoreOnStartupUserURLsEnabled
- サンプル値:
<true/>
ShowHomeButton
ツールバーに [ホーム] ボタンを表示する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge のツール バーに [ホーム] ボタンを表示します。
このポリシーを有効にすると、常に [ホーム] ボタンが表示されます。 このポリシーを無効にすると、[ホーム] ボタンは表示されません。
このポリシーを構成していない場合、ユーザーは [ホーム] ボタンを表示するかどうかを選択することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ShowHomeButton
- GP 名: ツール バーに [ホーム] ボタンを表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ShowHomeButton
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ShowHomeButton
- サンプル値:
<true/>
TyposquattingChecker の設定ポリシー
TyposquattingCheckerEnabled
Edge TyposquattingChecker の構成
サポートされているバージョン:
- Windows と macOS の 96 以降
説明
このポリシー設定を使用すると、Edge TyposquattingChecker を有効にするかどうかを構成できます。 Edge TyposquattingChecker は、入力ミスの可能性のあるサイトからユーザーを保護するために警告メッセージを表示します。 既定では、Edge TyposquattingChecker がオンになっています。
このポリシーを有効にすると、Edge TyposquattingChecker がオンになります。
このポリシーを無効にすると、Edge TyposquattingChecker がオフになります。
このポリシーを構成しない場合、Edge TyposquattingChecker はオンになりますが、ユーザーは Edge TyposquattingChecker を使用するかどうかを選択できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: TyposquattingCheckerEnabled
- GP 名: Edge TyposquattingChecker の構成
- GP パス (必須): 管理用テンプレート/Microsoft Edge/TyposquattingChecker の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/TyposquattingChecker の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- キーの値: TyposquattingCheckerEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: TyposquattingCheckerEnabled
- サンプル値:
<true/>
追加のポリシー
AADWebSiteSSOUsingThisProfileEnabled
このプロファイルを使用した職場用サイトまたは学校用サイトへのシングル サインオン
サポートされているバージョン:
- 92 以降の Windows および macOS の場合
説明
[このプロファイルを使用して、職場用サイトまたは学校サイトにシングル サインオンを許可する] オプションを使用すると、AAD 以外のプロファイルでは、コンピューター上に存在する職場または学校の資格情報を使用して、職場用サイトまたは学校サイトでシングル サインオンを使用できるようになります。 このオプションは、AAD 以外の設定 -> プロファイル -> プロファイルの基本設定でトグルとしてエンドユーザーだけに表示されます。
このポリシーを有効または無効にすると、[単一の Azure AD Microsoft Edge 以外のプロファイルを持つユーザーのすべての Windows Azure Active Directory (Azure AD) アカウントに対するシングル サインオン (SSO) のインテリジェント有効化] はオフになります。
このポリシーを構成しない場合、ユーザーは、edge://settings/profiles/multiProfileSettings にあるマシンに存在する他の資格情報を使用して SSOを 使用するかどうかを制御できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AADWebSiteSSOUsingThisProfileEnabled
- GP 名: このプロファイルを使用した職場用サイトまたは学校用サイトへのシングル サインオン
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AADWebSiteSSOUsingThisProfileEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AADWebSiteSSOUsingThisProfileEnabled
- サンプル値:
<false/>
AccessibilityImageLabelsEnabled
スクリーン リーダー ユーザーが Microsoft から画像の説明を取得できるようにする
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
スクリーン リーダーのユーザーが、ラベルのない画像の説明を Web 上で取得できるようになります。
このポリシーを有効にするか構成しない場合、ユーザーは匿名の Microsoft サービスを使用することができます。 このサービスでは、ユーザーがスクリーン リーダーを使用する場合 Web 上のラベルのない画像で自動的な説明を取得することができるようになります。
このポリシーを無効にすると、ユーザーは Microsoft 機能から画像の説明の取得を有効にすることができません。
この機能を有効にすると、説明の生成が必要とされる画像のコンテンツが Microsoft サーバーに送信され、説明が生成されます。
Cookie などのユーザー データは Microsoft に送信されません。また、Microsoft ではいかなる画像コンテンツも保存または記録することはありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: AccessibilityImageLabelsEnabled
- GP 名: スクリーン リーダー ユーザーが Microsoft から画像の説明を取得できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AccessibilityImageLabelsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 設定キー名: AccessibilityImageLabelsEnabled
- サンプル値:
<false/>
AddressBarEditingEnabled
アドレス バーの編集を構成する
サポートされているバージョン:
- Windows と macOS での 98 以降
説明
このポリシーを有効にした場合または構成しない場合、ユーザーはアドレス バーの URL を変更できます。
このポリシーを無効にすると、ユーザーがアドレス バーの URL を変更できなくなります。
注: このポリシーは、ブラウザーが任意の URL に移動することを妨げるものではありません。 ユーザーは、既定の [新しいタブ] ページの検索オプションを使用するか、Web 検索エンジンにつながる任意のリンクを使用して、任意の URL に移動できます。 ユーザーが期待するサイトにのみアクセスできるようにするには、このポリシーに加えて、次のポリシーを構成することを検討してください。
URLBlocklist と URLAllowlist を使用して、ブラウザーが移動できるページの範囲を指定します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AddressBarEditingEnabled
- GP 名: アドレス バーの編集を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AddressBarEditingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AddressBarEditingEnabled
- サンプル値:
<true/>
AddressBarMicrosoftSearchInBingProviderEnabled
アドレス バーに表示される Bing の提案で Microsoft Search を有効にする
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
ユーザーがアドレス バーに検索文字列を入力したときに、アドレス バーの提案一覧に関連する Bing での Microsoft Search の提案を表示するようにします。 このポリシーを有効にしているか、構成していない場合、ユーザーは Microsoft Edge のアドレス バーの提案一覧に、Bing での Microsoft Search を利用した内部結果を表示することができます。 Bing での Microsoft Search の結果を表示するには、ユーザーはその組織の Azure AD アカウントを使用して Microsoft Edge にサインインしている必要があります。 このポリシーを無効にしている場合、ユーザーは Microsoft Edge のアドレス バーの提案一覧に、内部結果を表示することができなくなります。 Microsoft Edge バージョン 89 から、Bing がユーザーの既定の検索プロバイダーではない場合でも、Bing の Microsoft Search の候補を利用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AddressBarMicrosoftSearchInBingProviderEnabled
- GP 名: アドレス バーに表示される Bing の提案で Microsoft Search を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AddressBarMicrosoftSearchInBingProviderEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AddressBarMicrosoftSearchInBingProviderEnabled
- サンプル値:
<true/>
AdsSettingForIntrusiveAdsSites
割り込み広告のあるサイトの広告設定
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
割り込み広告のあるサイトで広告をブロックするかどうかを制御します。
ポリシー オプション マッピング:
AllowAds (1) = すべてのサイトで広告を許可します
BlockAds (2) = 煩わしい広告のあるサイトの広告をブロックします。 (既定値)
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AdsSettingForIntrusiveAdsSites
- GP 名: 割り込み広告のあるサイトの広告設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AdsSettingForIntrusiveAdsSites
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AdsSettingForIntrusiveAdsSites
- サンプル値:
<integer>1</integer>
AdsTransparencyEnabled
広告の透明性機能を有効になっているかどうかを構成する
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
広告の透明性機能を有効にするかどうかを決定できます。 この動作は、追跡防止の "バランス" モードにのみ適用され、"基本" または "厳密" モードには影響しません。 ユーザーの追跡防止レベルは、TrackingPrevention ポリシーを使用して構成できます。 AdsTransparencyEnabled は、TrackingPrevention が TrackingPreventionBalanced に設定されているか、構成されていない場合にのみ効果があります。
このポリシーを有効にするか、構成しない場合、機能がアクティブなときに、広告によって提供される透明性メタデータをユーザーが利用できるようになります。
この機能を有効にすると、追跡防止は、Microsoft のプライバシー基準を満たしている関連する広告プロバイダーの例外を有効にします。
このポリシーを無効にすると、透明性メタデータが広告によって提供されている場合でも、追跡防止はその動作を調整しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AdsTransparencyEnabled
- GP 名: 広告の透明性機能を有効になっているかどうかを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AdsTransparencyEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AdsTransparencyEnabled
- サンプル値:
<true/>
AllowDeletingBrowserHistory
ブラウザーの履歴とダウンロードの履歴を削除できるようにする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ブラウザーの履歴やダウンロードの履歴の削除を有効にし、ユーザーがこの設定を変更できないようにします。
このポリシーが無効になっている場合でも、閲覧やダウンロードの履歴が保持される保証はありません。ユーザーは直接履歴データベース ファイルを編集したり削除したりすることができ、ブラウザー自体は履歴項目の一部またはすべてをいつでも削除 (有効期限に基づいて) したり、アーカイブしたりすることができます。
このポリシーを有効にしているか、構成していない場合、ユーザーは閲覧の履歴やダウンロードの履歴を削除することができます。
このポリシーを無効している場合、ユーザーは閲覧やダウンロードの履歴を削除することができません。 このポリシーを無効にすると、履歴同期が無効になり、タブ同期が開きます。
このポリシーを有効にしている場合、ClearBrowsingDataOnExit ポリシーは有効にしないでください。なぜなら、どちらもデータの削除に対応しているからです。 両方のポリシーを有効にしている場合、ClearBrowsingDataOnExit ポリシーが優先され、このポリシーがどのように構成されているかにかかわらず、Microsoft Edge の終了時にすべてのデータが削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowDeletingBrowserHistory
- GP 名: ブラウザーの履歴とダウンロードの履歴を削除できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowDeletingBrowserHistory
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AllowDeletingBrowserHistory
- サンプル値:
<true/>
AllowFileSelectionDialogs
ファイル選択ダイアログを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge にファイル選択ダイアログを表示し、ローカル ファイルへのアクセスを許可します。
このポリシーを有効にしているか、構成していない場合、ユーザーは通常通りにファイル選択ダイアログを開くことができます。
このポリシーを無効にしている場合、ユーザーがファイル選択ダイアログのトリガーとなるアクション (お気に入りのインポート、ファイルのアップロード、リンクの保存など) を実行するたびにメッセージが表示され、ユーザーはファイル選択ダイアログで [キャンセル] をクリックしたものとみなされます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowFileSelectionDialogs
- GP 名: ファイル選択ダイアログを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowFileSelectionDialogs
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AllowFileSelectionDialogs
- サンプル値:
<true/>
AllowGamesMenu
ユーザーがゲーム メニューにアクセスできるようにする (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 99 以降
説明
このポリシーは 、HubsSidebarEnabled ポリシーを使用して管理できるため、非推奨です。
このポリシーを有効にしているか、構成していない場合、ユーザーはゲーム メニューにアクセスできます。
このポリシーを無効にしている場合、ユーザーはゲーム メニューにアクセスできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowGamesMenu
- GP 名: ユーザーがゲーム メニューにアクセスできるようにする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowGamesMenu
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AllowGamesMenu
- サンプル値:
<false/>
AllowPopupsDuringPageUnload
ページのアンロード中にポップアップを表示できます (廃止)
不使用: このポリシーは廃止されており、Microsoft Edge 87 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 78 以降、87 まで
説明
このポリシーでは、管理者は、ページのアンロード中にポップアップを表示できるように指定することができるようになります。
このポリシーを有効に設定すると、ページのアンロード中にポップアップを表示できるようになります。
このポリシーを無効に設定するか、設定しない場合、ページのアンロード中にポップアップを表示できなくなります。 これは仕様どおりです: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name)。
このポリシーは Microsoft Edge 88 で削除され、設定されている場合は無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: AllowPopupsDuringPageUnload
- GP 名: ページのアンロード中にポップアップを表示できます (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowPopupsDuringPageUnload
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AllowPopupsDuringPageUnload
- サンプル値:
<false/>
AllowSurfGame
サーフィン ゲームを許可する
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
このポリシーを無効にしている場合、デバイスがオフラインのときや、ユーザーが edge://surf に移動したときに、ユーザーはサーフィン ゲームをプレイすることができなくなります。
このポリシーを有効にしているか、構成していない場合、ユーザーはサーフィン ゲームをプレイすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowSurfGame
- GP 名: サーフィン ゲームを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowSurfGame
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AllowSurfGame
- サンプル値:
<false/>
AllowSyncXHRInPageDismissal
ページが同期 XHR 要求をページの解除中に送信できるようにする (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 99 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 79 以降、99 まで
説明
このポリシーは、企業の Web コンテンツがページ解除中に XHR 要求の同期を却下する変更と互換していないことが判明した場合に、Web コンテンツの更新に時間を割くための短期のメカニズムとしてのみ機能することを目的としていたため、非推奨になりました。 Microsoft Edge バージョン 99 以降では機能しません。
このポリシーでは、ページの解除中にページが同期 XHR 要求を送信できるように指定することができます。
このポリシーを有効にしている場合、ページは同期 XHR 要求をページの解除中に送信することができます。
このポリシーを無効にしているか、構成していない場合、ページは同期 XHR 要求をページの解除中に送信することができません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowSyncXHRInPageDismissal
- GP 名: ページが同期 XHR 要求をページの解除中に送信できるようにする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowSyncXHRInPageDismissal
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AllowSyncXHRInPageDismissal
- サンプル値:
<false/>
AllowTokenBindingForUrls
Microsoft Edge がトークンのバインドの確立を試行するサイトの一覧を構成する
サポートされているバージョン:
- Windows での 83 以降
説明
ブラウザーがトークンのバインド プロトコルを実行しようと試みるサイトの URL パターンの一覧を設定します。 この一覧にあるドメインの場合、ブラウザーはトークンのバインドの ClientHello を TLS ハンドシェイクで送信します (https://tools.ietf.org/html/rfc8472 を参照してください)。 サーバが有効な ServerHello 応答を返した場合、ブラウザーは後続の HTTPS 要求でトークンのバインド メッセージを作成して送信します。 詳細については、「https://tools.ietf.org/html/rfc8471」を参照してください。
この一覧が空の場合、トークンのバインドは無効になります。
このポリシーは、仮想保護モード機能を備えた Windows 10 デバイスでのみ使用できます。
Microsoft Edge 86 以降、このポリシーでは動的更新はサポートされなくなりました。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowTokenBindingForUrls
- GP 名: Microsoft Edge がトークンのバインドの確立を試行するサイトの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\2 = "[*.]mydomain2.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\3 = "[*.].mydomain2.com"
AllowTrackingForUrls
特定のサイトの追跡防止の例外を構成する
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
追跡防止の対象外となる URL パターンの一覧を構成します。
このポリシーを構成している場合、構成した URL パターンの一覧は追跡防止の対象外となります。
このポリシーを構成していない場合、ユーザーの個人用の構成、または "ユーザーの Web 閲覧アクティビティの追跡のブロック" ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowTrackingForUrls
- GP 名: 特定のサイトの追跡防止の例外を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: AllowTrackingForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AllowedDomainsForApps
Google Workspace へのアクセスを許可するドメインを定義する
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
Microsoft Edge でポリシーを設定すると、Google Workspace の制限付きサインイン機能がオンになり、ユーザーがこの設定を変更できなくなります。 ユーザーは、指定されたドメインのアカウントを使用してのみ Google ツールにアクセスできます。 Gmail または Google Mail アカウントを許可するには、consumer_accounts をドメインのリストに追加します。 このポリシーは、同じ名前の Chrome ポリシーに基づいています。
ドメイン名を指定しない場合、またはこのポリシーを未設定のままにした場合、ユーザーは任意のアカウントで Google Workspace にアクセスできます。
ユーザーはこの設定を変更または上書きできません。
注: このポリシーにより、https://go.microsoft.com/fwlink/?linkid=2197973 で説明されているように、X-GoogApps-Allowed-Domains ヘッダーがすべての google.com ドメインへのすべての HTTP および HTTPS リクエストに追加されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowedDomainsForApps
- GP 名: Google Workspace へのアクセスを許可するドメインを定義する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowedDomainsForApps
- 値の種類: REG_SZ
サンプル値:
"example.com"
Mac の情報と設定
- 基本設定キーの名前: AllowedDomainsForApps
- サンプル値:
<string>example.com</string>
AlternateErrorPagesEnabled
Web ページが見つからない場合に、似通ったページを候補として表示する
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
Microsoft Edge が Webサービスへの接続を発行し、DNS エラーなどの接続に関する問題に対する URL や検索候補を生成します。
このポリシーを有効にしている場合、Web サービスを使用してネットワーク エラーに関する URL や検索候補が生成されます。
このポリシーを無効にしている場合、Web サービスの呼び出しは行われず、標準のエラー ページが表示されます。
このポリシーを構成していない場合、Microsoft Edge は、edge://settings/privacy のサービスで設定されているユーザー設定を尊重します。 具体的には、[Web ページが見つからない場合に、似通ったページを候補として表示する] トグルがあり、ユーザーはこれをオンまたはオフに切り替えることができます。 このポリシー (AlternateErrorPagesEnabled) を有効にしている場合、[Web ページが見つからない場合に、似通ったページを候補として表示する] 設定はオンになっていますが、ユーザーがトグルを使用して設定を変更することはできません。 このポリシーを無効にしている場合、[Web ページが見つからない場合に、似通ったページを候補として表示する] 設定はオフになっており、ユーザーがトグルを使用して設定を変更することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AlternateErrorPagesEnabled
- GP 名: Web ページが見つからない場合に、似通ったページを候補として表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AlternateErrorPagesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AlternateErrorPagesEnabled
- サンプル値:
<true/>
AlwaysOpenPdfExternally
常に PDF ファイルを外部で開く
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の内部 PDF ビューアーを無効にします。
このポリシーを有効にしている場合、Microsoft Edge では PDF ファイルはダウンロードとして扱われ、ユーザーは既定のアプリケーションを使用して PDF ファイルを開くことができます。
Microsoft Edge が既定の PDF リーダーの場合、PDF ファイルはダウンロードされず、Microsoft Edge で引き続き開きます。
このポリシーを構成してしないか、無効にしている場合、Microsoft Edge は (ユーザーが無効にしない限り) PDF ファイルを開きます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AlwaysOpenPdfExternally
- GP 名: 常に PDF ファイルを外部で開く
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AlwaysOpenPdfExternally
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AlwaysOpenPdfExternally
- サンプル値:
<true/>
AmbientAuthenticationInPrivateModesEnabled
InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
このポリシーを設定すると、Microsoft Edge の InPrivate プロファイルとゲスト プロファイルのアンビエント認証を許可または禁止することができます。
アンビエント認証は、NTLM/Kerberos/ネゴシエート チャレンジ/応答などのスキームを介して明示的な資格情報が提供されていない場合に、既定の資格情報を使用して HTTP 認証を行うものです。
ポリシーを [RegularOnly] に設定している場合、標準のセッションのみでアンビエント認証が許可されます。 InPrivate セッションとゲスト セッションでは、アンビエント認証は許可されません。
ポリシーを [InPrivateAndRegular] に設定している場合、InPrivate セッションと標準のセッションでアンビエント認証が許可されます。 ゲスト セッションでは、アンビエント認証は許可されません。
ポリシーを [GuestAndRegular] に設定している場合、ゲスト セッションと標準のセッションでアンビエント認証が許可されます。 InPrivate セッションでは、アンビエント認証は許可されません。
ポリシーを [All] に設定している場合、すべてのセッションでアンビエント認証が許可されます。
通常のプロファイルでは、アンビエント認証は常に許可されています。
Microsoft Edge のバージョン 81 以降では、ポリシーを設定しないままにしておくと、通常のセッションでのみアンビエント認証が有効になります。
ポリシー オプション マッピング:
RegularOnly (0) = 通常のセッションでのみアンビエント認証を有効にする
InPrivateAndRegular (1) = InPrivate セッションと通常のセッションでアンビエント認証を有効にする
GuestAndRegular (2) = ゲスト セッションと通常のセッションでアンビエント認証を有効にする
All (3) = 通常のセッション、InPrivate セッション、ゲスト セッションでアンビエント認証を有効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AmbientAuthenticationInPrivateModesEnabled
- GP 名: InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AmbientAuthenticationInPrivateModesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AmbientAuthenticationInPrivateModesEnabled
- サンプル値:
<integer>0</integer>
AppCacheForceEnabled
既定でオフになっている場合でも、App Cache 機能を再度有効にすることを許可する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 96 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 84 以降、96 まで
説明
AppCache とこのポリシーのサポートは、バージョン 97 以降の Microsoft Edge から削除されました。
このポリシーを true に設定すると、Microsoft Edge の AppCache が既定で利用できない場合でも、AppCache が有効になります。
このポリシーを false に設定した場合、または設定しなかった場合、AppCache は Microsoft Edge の既定値に従います。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AppCacheForceEnabled
- GP 名: 既定でオフになっている場合でも、App Cache 機能を再度有効にすることを許可する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AppCacheForceEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AppCacheForceEnabled
- サンプル値:
<false/>
ApplicationLocaleValue
アプリケーション ロケールを設定する
サポートされているバージョン:
- Windows での 77 以降
説明
Microsoft Edge でアプリケーション ロケールを構成し、ユーザーがロケールを変更できないようにします。
このポリシーを有効にしている場合、Microsoft Edge は指定されたロケールを使用します。 構成されたロケールがサポートされていない場合、代わりに "en-US" が使用されます。
この設定を無効にしているか、構成していない場合、Microsoft Edge では、ユーザーが指定した優先ロケール (設定されている場合) か、フォールバック ロケールである "en-US" のいずれかが使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ApplicationLocaleValue
- GP 名: アプリケーション ロケールを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ApplicationLocaleValue
- 値の種類: REG_SZ
サンプル値:
"en"
AskBeforeCloseEnabled
複数のタブを伴うブラウザー ウィンドウを閉じる前に、ユーザーの確認を得る
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
このポリシーを使用すると、ユーザーが複数のタブを伴うブラウザー ウィンドウを閉じる前に確認ダイアログを表示するかどうかを構成できます。 このダイアログでは、ブラウザー ウィンドウを閉じることができることをユーザーに確認するよう求めます。
このポリシーを有効にすると、複数のタブを伴うブラウザー ウィンドウを閉じるときに、ユーザーに確認ダイアログが表示されます。
このポリシーを無効にしているか、構成していない場合、複数のタブを伴うブラウザー ウィンドウは、ユーザーに確認することなくすぐに閉じられます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AskBeforeCloseEnabled
- GP 名: 複数のタブを伴うブラウザー ウィンドウを閉じる前に、ユーザーの確認を得る
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AskBeforeCloseEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AskBeforeCloseEnabled
- サンプル値:
<true/>
AudioCaptureAllowed
オーディオ キャプチャの許可またはブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトへのアクセス権をオーディオ キャプチャ デバイスに付与するためのメッセージをユーザーに表示するかどうかを設定することができます。 このポリシーは、AudioCaptureAllowedUrls 一覧で構成されたものを除くすべての URL に適用されます。
このポリシーを有効にしているか、構成していない場合 (既定の設定)、AudioCaptureAllowedUrls 一覧の URL 以外のオーディオ キャプチャへのアクセスに対して、確認を求めるメッセージが表示されます。 一覧に記載されている URL については、確認のメッセージなしでアクセス許可が付与されます。
このポリシーを無効にしている場合、ユーザーに確認を求めるメッセージは表示されず、オーディオ キャプチャは AudioCaptureAllowedUrls で構成されている URL に対してのみアクセスが許可されます。
このポリシーは内蔵マイクだけでなく、あらゆる種類の音声入力に影響します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AudioCaptureAllowed
- GP 名: オーディオ キャプチャの許可またはブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AudioCaptureAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AudioCaptureAllowed
- サンプル値:
<false/>
AudioCaptureAllowedUrls
アクセス許可を要求することなくオーディオ キャプチャ デバイスにアクセスできるサイト
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
URL パターンに基づいて、ユーザーにアクセス許可を求めずにオーディオ キャプチャ デバイスを使用することができる Web サイトを指定します。 この一覧のパターンは、要求 URL のセキュリティ オリジンと照合されます。 それらが一致する場合、サイトには自動的にオーディオ キャプチャ デバイスへのアクセス許可が付与されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前:: AudioCaptureAllowedUrls
- GP 名: アクセス許可を要求することなくオーディオ キャプチャ デバイスにアクセスできるサイト
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"
Mac の情報と設定
- 基本設定キーの名前: AudioCaptureAllowedUrls
- サンプル値:
<array>
<string>https://www.contoso.com/</string>
<string>https://[*.]contoso.edu/</string>
</array>
AudioProcessHighPriorityEnabled
Windows のオーディオ プロセスを通常より高い優先度で実行することを許可する
サポートされているバージョン:
- 96 以降の Windows の場合
説明
このポリシーは、Windows でのオーディオ プロセスの優先順位を制御します。 このポリシーが有効になっている場合、オーディオ プロセスは通常の優先順位を上回って実行されます。 このポリシーが無効になっている場合、オーディオ プロセスは通常の優先順位で実行されます。 このポリシーが構成されていない場合は、オーディオ プロセスの既定の構成が使用されます。 このポリシーは、企業がオーディオ キャプチャに関する特定のパフォーマンスの問題に対処できるよう、優先順位の高いオーディオを実行する機能を提供するための一時的な手段として意図されたものです。 このポリシーは、将来削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: AudioProcessHighPriorityEnabled
- Windows のオーディオ プロセスを通常より高い優先度で実行することを許可
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: AudioProcessHighPriorityEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
AudioSandboxEnabled
オーディオ サンドボックスの実行を許可する
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
このポリシーは、オーディオ プロセスのサンドボックスを制御します。
このポリシーを有効にしている場合、オーディオ プロセスはセキュリティで保護された状態で実行されます。
このポリシーを無効にしている場合、オーディオ プロセスはセキュリティ保護なしで実行され、WebRTC オーディオ処理モジュールはレンダラー プロセスで実行されます。 これにより、オーディオ サブシステムがセキュリティ保護されていない状態で実行されることに関連するセキュリティ リスクにさらされることになります。
このポリシーを構成していない場合、オーディオ サンドボックスの既定の構成が使用されますが、これはプラットフォームによって異なる可能性があります。
このポリシーは、企業がサンドボックスに干渉するセキュリティ ソフトウェアのセットアップを使用している場合に、オーディオ サンドボックスを無効にする柔軟性を提供することを目的としています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AudioSandboxEnabled
- GP 名: オーディオ サンドボックスの実行を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AudioSandboxEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AudioSandboxEnabled
- サンプル値:
<true/>
AutoImportAtFirstRun
初回実行時に、別のブラウザーのデータや設定を自動的にインポートする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にしている場合、指定したブラウザーからサポートされているすべてのデータの種類と設定が、初回実行時に警告なしに自動でインポートされます。 最初の実行エクスペリエンスの間は、インポート セクションもスキップされます。
Microsoft Edge 従来版からのブラウザー データは、このポリシーの値に関係なく、初回実行時に常に警告なしで移行されます。
このポリシーが [FromDefaultBrowser] に設定されている場合、管理対象デバイスの既定のブラウザーに対応するデータの種類がインポートされます。
このポリシーの値として指定されたブラウザーが管理対象デバイスに存在しない場合、Microsoft Edge はユーザーへの通知なしにそのままインポートをスキップします。
このポリシーを "DisabledAutoImport" に設定している場合、最初の実行エクスペリエンスのインポート セクションは完全にスキップされ、Microsoft Edge はブラウザーのデータや設定を自動的にインポートしません。
このポリシーを [FromInternetExplorer] に設定している場合、以下のデータの種類が Internet Explorer からインポートされます。
- お気に入りまたはブックマーク
- 保存されたパスワード
- 検索エンジン
- 閲覧の履歴
- ホーム ページ
このポリシーを [FromGoogleChrome] に設定している場合、以下のデータの種類が Google Chrome からインポートされます。
- お気に入り
- 保存されたパスワード
- アドレスなど
- 支払い情報
- 閲覧の履歴
- 設定
- ピン留めされているタブと開いているタブ
- 拡張機能
- Cookie
注: Google Chrome からインポートされるものの詳細については、「https://go.microsoft.com/fwlink/?linkid=2120835」を参照してください。
このポリシーを [FromSafari] に設定すると、ユーザー データは Microsoft Edge にインポートされなくなります。 これは、Mac でのフルディスクアクセスの仕組みによるものです。 macOS Mojave 以降では、Safari データを自動的に、または無人で Microsoft Edge にインポートすることはできません。
Microsoft Edge のバージョン 83 以降で、このポリシーを [FromMozillaFirefox] に設定している場合、以下のデータの種類が Mozilla Firefox からインポートされます。
- お気に入りまたはブックマーク
- 保存されたパスワード
- アドレスなど
- 閲覧の履歴
管理されているデバイスで特定のデータの種類をインポートできないように制限したい場合は、このポリシーを ImportAutofillFormData、ImportBrowserSettings、ImportFavorites などの他のポリシーと一緒に使用することができます。
ポリシー オプション マッピング:
FromDefaultBrowser (0) = サポートされているすべてのデータの種類と設定を、既定のブラウザーから自動的にインポートする
FromInternetExplorer (1) = サポートされているすべてのデータの種類と設定を、Internet Explorer から自動的にインポートする
FromGoogleChrome (2) = サポートされているすべてのデータの種類と設定を、Google Chrome から自動的にインポートする
FromSafari (3) = サポートされているすべてのデータの種類と設定を、Safari から自動的にインポートする
DisabledAutoImport (4) = 自動インポートを無効にし、最初の実行エクスペリエンスのインポート セクションをスキップする
FromMozillaFirefox (5) = サポートされているすべてのデータの種類と設定を、Mozilla Firefox から自動的にインポートする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoImportAtFirstRun
- GP 名: 初回実行時に、別のブラウザーのデータや設定を自動的にインポートする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AutoImportAtFirstRun
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: AutoImportAtFirstRun
- サンプル値:
<integer>2</integer>
AutoLaunchProtocolsComponentEnabled
AutoLaunch Protocols Component Enabled
サポートされているバージョン:
- Windows と macOS の 96 以降
説明
自動起動プロトコル コンポーネントを有効にするかどうかを指定します。 このコンポーネントを使用すると、Microsoft は AutoLaunchProtocolsFromOrigins ポリシーと類似した一覧を提供し、特定の外部プロトコル (指定した配信元) をプロンプトなしでブロックすることなく起動できます。 既定では、このコンポーネントは有効になっています。
このポリシーを有効にした場合、または構成しなかった場合は、自動起動プロトコル コンポーネントは有効になります。
このポリシーを無効にすると、自動起動プロトコル コンポーネントは無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: AutoLaunchProtocolsComponentEnabled
- GP 名: AutoLaunch Protocols Component Enabled
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- キーの値: AutoLaunchProtocolsComponentEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AutoLaunchProtocolsComponentEnabled
- サンプル値:
<true/>
AutoLaunchProtocolsFromOrigins
ユーザーにプロンプトを表示せずに、リストされたオリジンから外部アプリケーションを起動できるプロトコルのリストを定義する
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
プロトコル リストを設定し、プロトコルごとに許可されたオリジンのパターンの関連リストを設定できます。これにより、ユーザーにプロンプトを表示せずに外部アプリケーションを起動できます。 プロトコルを一覧表示するときは、末尾のセパレータを含めないでください。 たとえば、「skype:」または「skype://」の代わりに「skype」を使用します。
このポリシーを構成すると、次の場合にのみ、プロトコルはポリシーによるプロンプトを表示せずに外部アプリケーションを起動できます。
プロトコルが一覧表示されます。
プロトコルを起動しようとするサイトのオリジンは、そのプロトコルの allowed_blood リスト内のオリジンのパターンの 1 つと一致します。
いずれかの条件が false の場合、外部プロトコルの起動プロンプトはポリシーで省略されません。
このポリシーを構成しないと、プロンプトなしでプロトコルを起動できません。 ユーザーは、External Protocol DialogShowAlwaysOpenCheckbox ポリシーが [無効] に設定されていない限り、プロトコルごとまたはサイトごとにプロンプトからオプションを選択できます。 このポリシーは、ユーザーによって設定されたプロトコルごとまたはサイトごとのプロンプト除外には影響しません。
オリジンの一致パターンは、https://go.microsoft.com/fwlink/?linkid=2095322 で文書化されている URLBlocklist ポリシーの場合と同様の形式を使用します。
ただし、このポリシーのオリジンの一致パターンには、「/path」または「@query」要素を含めることはできません。 "/path" または "@query" 要素を含むパターンは無視されます。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoLaunchProtocolsFromOrigins
- GP 名: ユーザーにプロンプトを表示せずに、リストされたオリジンから外部アプリケーションを起動できるプロトコルのリストを定義する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AutoLaunchProtocolsFromOrigins
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac の情報と設定
- 基本設定キーの名前: AutoLaunchProtocolsFromOrigins
- サンプル値:
<key>AutoLaunchProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
AutoOpenAllowedForURLs
AutoOpenFileTypes を適用できる URL
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
AutoOpenFileTypes が適用される URL の一覧。 このポリシーは、ダウンロード シェルフ... > [常にこの種類のファイルを開く] メニュー エントリを介してユーザーが設定した自動的に開く値には影響しません。
このポリシーで URL を設定すると、URL がこのセットの一部であり、ファイルの種類が AutoOpenFileTypes に記載されている場合にのみ、ポリシーによってファイルが自動的に開きます。 いずれかの条件が false の場合、ダウンロードはポリシーによって自動的に開かれません。
このポリシーを設定しない場合、ファイルの種類が AutoOpenFileTypes にあるすべてのダウンロードが自動的に開きます。
URL パターンは https://go.microsoft.com/fwlink/?linkid=2095322 に応じて書式設定する必要があります。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoOpenAllowedForURLs
- GP 名: AutoOpenFileTypes を適用できる URL
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Mac の情報と設定
- 基本設定キーの名前: AutoOpenAllowedForURLs
- サンプル値:
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
AutoOpenFileTypes
ダウンロード時に自動的に開く必要があるファイルの種類の一覧
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
このポリシーは、ダウンロード時に自動的に開く必要があるファイルの種類の一覧を設定します。 注: ファイルの種類を記載するときは、先頭の区切り記号を含めないでください。したがって、".txt" の代わりに "txt" のようにしてください。
既定では、これらのファイルの種類はすべての URL で自動的に開かれます。 AutoOpenAllowedForURLs ポリシーを使用して、これらのファイルの種類を自動的に開く URL を制限できます。
自動的に開く必要があるファイルの種類は、有効になっている Microsoft Defender SmartScreen チェックに従い、チェックに失敗した場合は開きません。
ユーザーが自動的に開くように既に指定したファイルの種類は、ダウンロードしても引き続き実行されます。 ユーザーは引き続き、自動的に開くファイルの種類を指定できます。
このポリシーを設定しない場合、ユーザーが自動的に開くように既に指定したファイルの種類のみ、ダウンロードしても実行されます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoOpenFileTypes
- GP 名: ダウンロード時に自動的に開く必要があるファイルの種類の一覧
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\1 = "exe"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\2 = "txt"
Mac の情報と設定
- 基本設定キーの名前: AutoOpenFileTypes
- サンプル値:
<array>
<string>exe</string>
<string>txt</string>
</array>
AutofillAddressEnabled
アドレスのオートフィルを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザーがオートフィル機能を有効にし、以前に格納された情報を使用して、Web フォームのアドレス情報を自動的に入力できるようにします。
このポリシーを無効にしている場合、オートフィルがアドレス情報を提案したり入力したりすることはなく、また、Web 閲覧中にユーザーが送信する可能性のある追加のアドレス情報を保存したりすることもありません。
このポリシーを有効にしているか、構成していない場合、ユーザーはユーザー インターフェイスでのアドレスのオートフィルを制御することができます。
このポリシーを無効にしている場合、支払いとパスワード フォームを除くすべての Web フォームでのすべてのアクティビティも停止されます。 これ以上の入力内容は保存されず、Microsoft Edge が以前の入力内容を元に提案をしたり、オートフィルを実行したりすることはありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutofillAddressEnabled
- GP 名: 住所のオートフィルを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AutofillAddressEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AutofillAddressEnabled
- サンプル値:
<false/>
AutofillCreditCardEnabled
支払い方法のオートフィルを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge のオートフィル機能を有効にし、ユーザーが以前に保存した情報を使用して Web フォームでクレジット カードやデビット カードなどの支払い方法を自動的に入力できるようにします。 これには、Web フォームでの後払い決済 (BNPL) やエクスプレス チェックアウトなどの新しい支払い方法の提案が含まれます。
このポリシーを有効にした場合、または構成しなかった場合、ユーザーは支払い方法のオートフィルを制御できます。
このポリシーを無効にした場合、オートフィルによって新しい支払い方法が提案、入力、または推奨されることはありません。 また、Web の閲覧中にユーザーが送信する支払い方法の情報は保存されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutofillCreditCardEnabled
- GP 名: 支払い方法のオートフィルを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AutofillCreditCardEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AutofillCreditCardEnabled
- サンプル値:
<false/>
AutofillMembershipsEnabled
メンバーシップの保存と入力
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
このポリシーを使用すると、ユーザーがメンバーシップ情報 (プログラム名やメンバーシップ番号など) を自動的に保存して、Microsoft Edge の使用中にフォーム フィールドへの入力に使用できるようにするかどうかを決定できます。 既定では、ユーザーはそれを有効にするかどうかを選択できます。
このポリシーを有効にした場合、ユーザーはメンバーシップ情報のみを自動的に保存し、Microsoft Edge の使用中にフォーム フィールドに入力するために使用できます。
このポリシーを構成しない場合、ユーザーは、メンバーシップ情報を自動的に保存して、Microsoft Edge の使用中にフォーム フィールドへの入力に使用するかどうかを選択できます。
このポリシーを無効にすると、ユーザーはメンバーシップ情報を自動的に保存して、Microsoft Edge の使用中にフォーム フィールドへの入力に使用することができなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutofillMembershipsEnabled
- GP 名: メンバーシップの保存と入力
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AutofillMembershipsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AutofillMembershipsEnabled
- サンプル値:
<true/>
AutomaticHttpsDefault
自動 HTTPS を構成する
サポートされているバージョン:
- 92 以降の Windows および macOS の場合
説明
このポリシーを使用すると、AutomaticHttpsDefault への設定を管理することができ、接続が HTTP から HTTPS に切り替わります。
この機能でより安全な接続を実行して中間者攻撃を防ぐことができますが、ユーザーの接続エラーが多く発生することがあります。
Microsoft Edge 111 以降では、"UpgradePossibleDomains" は非推奨となり、"DisableAutomaticHttps" と同じように扱われます。 Microsoft Edge バージョン 114 では機能しません。
ポリシー オプション マッピング:
DisableAutomaticHttps (0) = 自動 HTTPS 機能を無効にします。
UpgradeCapableDomains (1) = (非推奨) HTTP 経由で配信されるナビゲーションは、HTTPS をサポートする可能性があるドメインでのみ HTTPS に切り替えられます。
AlwaysUpgrade (2) = HTTP 経由で配信されるナビゲーションをすべて HTTPS に切り替えます。 接続エラーが多く発生することがあります。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutomaticHttpsDefault
- GP 名: 自動 HTTPS を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AutomaticHttpsDefault
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: AutomaticHttpsDefault
- サンプル値:
<integer>2</integer>
AutoplayAllowed
Web サイトのメディア自動再生を許可する
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
このポリシーでは、Web サイトのメディア自動再生ポリシーを設定します。
既定の設定である "未構成" は、現在のメディア自動再生の設定を尊重し、ユーザーが自動再生の設定を構成できるようにします。
"有効" に設定すると、メディア自動再生が "許可" に設定されます。 すべての Web サイトでのメディア自動再生が許可されます。 ユーザーはこのポリシーをオーバーライドすることはできません。
"無効" に設定すると、メディア自動再生が "制限" に設定されます。 これにより、メディアの自動再生が許可される Web サイトは、高いメディア エンゲージメントとアクティブな WebRTC ストリームを含む Web ページに制限されます。 Microsoft Edge バージョン 92 より前のバージョンでは、メディアの自動再生が "ブロック" に設定されます。 ユーザーはこのポリシーをオーバーライドすることはできません。
このポリシーを有効にするには、一度タブを閉じてから、もう一度開く必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoplayAllowed
- GP 名: Web サイトのメディア自動再生を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AutoplayAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AutoplayAllowed
- サンプル値:
<true/>
AutoplayAllowlist
特定のサイトでメディアの自動再生を許可する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
メディアの自動再生を許可するサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成しない場合は 、AutoplayAllowed ポリシーのグローバル既定値 (設定されている場合) またはユーザーの個人用構成がすべてのサイトで使用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。
注: * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoplayAllowlist
- GP 名: 特定のサイトでメディアの自動再生を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist
- パス (推奨): N/A
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: AutoplayAllowlist
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
BackgroundModeEnabled
Microsoft Edge を終了した後も引き続きバックグラウンド アプリを実行する
サポートされているバージョン:
- Windows での 77 以降
説明
Microsoft Edge のプロセスが OS へのサインイン時に起動し、最後のブラウザー ウィンドウを閉じた後も実行し続けることができるようになります。 このシナリオでは、バックグラウンド アプリと現在の閲覧セッションは、セッション Cookie を含めてアクティブなままになります。 開いているバックグラウンド プロセスについてはシステム トレイにアイコンが表示され、そこからいつでも閉じることができます。
このポリシーを有効にしている場合、バックグラウンド モードがオンになります。
このポリシーを無効にしている場合、バックグラウンド モードがオフになります。
このポリシーを構成していない場合、初期状態ではバックグラウンド モードがオフになり、ユーザーは edge://settings/system でその動作を構成することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BackgroundModeEnabled
- GP 名: Microsoft Edge を終了した後も引き続きバックグラウンド アプリを実行する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: BackgroundModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
BackgroundTemplateListUpdatesEnabled
コレクションやテンプレートを使用する他の機能で利用可能なテンプレートの一覧をバックグラウンドで更新できるようにする (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 79 以降
説明
新しいポリシーに移行するため、このポリシーは非推奨とされます。 バージョン 104 以降、これは Microsoft Edge では機能しなくなります。 使用する新しいポリシーは、EdgeAssetDeliveryServiceEnabled です。
コレクションやテンプレートを使用する他の機能で利用可能なテンプレートの一覧をバックグラウンドで更新できるようにする機能を有効または無効にすることができるようになります。 テンプレートは、ページをコレクションに保存するときに、Web ページからリッチなメタデータを抽出するために使用されます。
この設定を有効にしているか、設定が未構成の場合、利用可能なテンプレートの一覧が 24 時間ごとに Microsoft サービスからバックグラウンドでダウンロードされます。
この設定を無効にしている場合、利用可能なテンプレートの一覧がオンデマンドでダウンロードされます。 この種類のダウンロードは、コレクションやその他の機能のパフォーマンスを多少低下させてしまう可能性があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BackgroundTemplateListUpdatesEnabled
- GP 名: コレクションやテンプレートを使用する他の機能で利用可能なテンプレートの一覧をバックグラウンドで更新できるようにする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BackgroundTemplateListUpdatesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BackgroundTemplateListUpdatesEnabled
- サンプル値:
<true/>
BingAdsSuppression
Bing 検索結果でのすべての広告のブロック
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
Bing.com で広告のない検索エクスペリエンスを有効にします。
このポリシーを有効にしている場合、ユーザーは bing.com で検索するときに広告のない検索エクスペリエンスを利用できるようになります。 同時に、セーフサーチの設定は "Strict" に設定され、ユーザーが変更することはできません。
このポリシーを構成していない場合、既定のエクスペリエンスでは、bing.com での検索結果に広告が表示されます。 既定ではセーフサーチは "標準" に設定されており、ユーザーが変更することができます。
このポリシーは、Microsoft によって EDU テナントとして識別された K-12 SKU でのみ利用可能です。
このポリシーについての詳細を調べる場合や、以下のシナリオに当てはまる場合には、「https://go.microsoft.com/fwlink/?linkid=2119711」を参照してください。
EDU のテナントがあるのに、ポリシーが機能しない場合。
広告なしの検索エクスペリエンスを提供するために、IP を許可リストに登録しました。
Microsoft Edge 従来版で広告のない検索エクスペリエンスを実行していて、新しいバージョンの Microsoft Edge へとアップグレードしたい場合。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BingAdsSuppression
- GP 名: Bing 検索結果でのすべての広告のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BingAdsSuppression
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BingAdsSuppression
- サンプル値:
<true/>
BlockThirdPartyCookies
サード パーティの Cookie のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
アドレス バーに表示されているドメイン以外からの Web ページの要素による Cookie の設定をブロックします。
このポリシーを有効にしている場合、アドレス バーに表示されているドメイン以外からの Web ページの要素は、Cookie を設定することができません。
このポリシーを無効にしている場合、アドレス バーに表示されているドメイン以外からの Web ページの要素が、Cookie を設定することができるようになります。
このポリシーを構成していない場合、サードパーティの Cookie は有効になっており、ユーザーはこの設定を変更することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BlockThirdPartyCookies
- GP 名: サード パーティの Cookie のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: BlockThirdPartyCookies
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: BlockThirdPartyCookies
- サンプル値:
<false/>
BrowserAddProfileEnabled
ID のポップアップ メニューまたは [設定] ページからプロファイルの作成を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
プロファイルの追加オプションを使用して、ユーザーが新しいプロファイルを作成できるようにします。 このポリシーを有効にしているか、構成していない場合、Microsoft Edge では、ユーザーが [ID] ポップアップ メニューのプロファイルの追加や [設定] ページを使用して新しいプロファイルを作成できるようになります。
このポリシーを無効にしている場合、ユーザーは [ID] ポップアップ メニューや [設定] ページから新しいプロファイルを追加することができなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserAddProfileEnabled
- GP 名: ID のポップアップ メニューまたは [設定] ページからプロファイルの作成を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowserAddProfileEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BrowserAddProfileEnabled
- サンプル値:
<true/>
BrowserCodeIntegritySetting
ブラウザー プロセスのコードの整合性ガード設定を構成する
サポートされているバージョン:
- Windows での 104 以降
説明
このポリシーは、ブラウザー プロセスでのコード整合性ガードの使用を制御します。このプロセスでは、Microsoft が署名したバイナリのみを読み込むことができます。
このポリシーを [有効] に設定すると、ブラウザー プロセスでコード整合性ガードが有効になります。
このポリシーを無効に設定するか、ポリシーが設定されていない場合、ブラウザープロセスでブラウザーでコード整合性ガードを有効にできなくなります。
ポリシー値 Audit (1) は、バージョン 110 で廃止されました。 この値を設定することは、無効値と同等です。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。
このポリシーは、Windows 10 RS2 以降でのみ有効になります。
ポリシー オプション マッピング:
無効 (0) = ブラウザー プロセスでコード整合性ガードを有効にしません。
監査 (1) = ブラウザー プロセスでコード整合性ガード監査モードを有効にします。
有効 (2) = ブラウザー プロセスにおけるコードの整合性ガードの適用を有効にします。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserCodeIntegritySetting
- GP 名: ブラウザー プロセスのコードの整合性ガード設定を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowserCodeIntegritySetting
- 値の種類: REG_DWORD
サンプル値:
0x00000000
BrowserGuestModeEnabled
ゲスト モードを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge でゲスト プロファイルの使用を許可するオプションを有効にします。 ゲスト プロファイルでは、ブラウザーは既存のプロファイルから閲覧データをインポートせず、すべてのゲスト プロファイルが閉じられたときに閲覧データを削除します。
このポリシーを有効にしているか、構成していない場合、Microsoft Edge では、ユーザーがゲスト プロファイルで閲覧できるようになります。
このポリシーを無効にしている場合、Microsoft Edge では、ユーザーにゲスト プロファイルでの閲覧を許可しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserGuestModeEnabled
- GP 名: ゲスト モードを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowserGuestModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BrowserGuestModeEnabled
- サンプル値:
<true/>
BrowserLegacyExtensionPointsBlockingEnabled
ブラウザーのレガシ拡張ポイントのブロックを有効にする
サポートされているバージョン:
- 95 以降の Windows の場合
説明
Microsoft Edgeのブラウザー プロセスで ProcessExtensionPointDisablePolicy を設定して、レガシのサード パーティ 製アプリケーションからのコード インジェクションをブロックします。
このポリシーを有効にした場合、または構成しなかった場合は、ProcessExtensionPointDisablePolicy が適用され、ブラウザー プロセスのレガシ拡張ポイントがブロックされます。
このポリシーを無効にした場合、ProcessExtensionPointDisablePolicy はブラウザー プロセスのレガシ拡張ポイントをブロックするために適用されません。 これは、Microsoft Edge のセキュリティと安定性に悪影響を及ぼす可能性があります。これは、不明な悪潜在的に悪意のあるコードが Microsoft Edge のブラウザー プロセス内に読み込まれる可能性があるからです。 Microsoft Edge のブラウザー プロセス内で実行する必要があるサード パーティ製ソフトウェアとの互換性の問題がある場合にのみ、ポリシーをオフにします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: BrowserLegacyExtensionPointsBlockingEnabled
- GP 名: ブラウザーのレガシ拡張ポイントのブロックを有効化
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: BrowserLegacyExtensionPointsBlockingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
BrowserNetworkTimeQueriesEnabled
ブラウザー ネットワーク時間サービスへのクエリを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge が不定期にブラウザー ネットワーク時間サービスにクエリを送信し、正確なタイムスタンプを取得することを防止します。
このポリシーを無効にしている場合、Microsoft Edge はブラウザー ネットワーク時間サービスにクエリを送信しなくなります。
このポリシーを有効にしているか、構成していない場合、Microsoft Edge は不定期にブラウザー ネットワーク時間サービスにクエリを送信します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserNetworkTimeQueriesEnabled
- GP 名: ブラウザー ネットワーク時間サービスへのクエリを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowserNetworkTimeQueriesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BrowserNetworkTimeQueriesEnabled
- サンプル値:
<true/>
BrowserSignin
ブラウザーへのサインイン設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザーが自分のアカウントで Microsoft Edge にサインインし、同期やシングル サインオンなどのアカウント関連サービスを利用できるかどうかを指定します。 同期の可用性を制御するには、代わりに SyncDisabled ポリシーを使用します。
このポリシーを 「無効にする」 に設定する場合、NonRemovableProfileEnabled ポリシーも無効に設定します。これは、NonRemovableProfileEnabled が、自動的にサインインしたブラウザーのプロファイルの作成を無効にするためです。 両方のポリシーが設定されている場合、Microsoft Edge は "ブラウザーへのサインインを無効にする" ポリシーを使用し、NonRemovableProfileEnabled が無効に設定されているかのように動作します。
このポリシーを 「有効にする」 に設定している場合、ユーザーはブラウザーにサインインできるようになります。 ブラウザーにサインインしても、既定で同期がオンになっているわけではありません。この機能を使用するには、ユーザーが別途オプトインする必要があります。
このポリシーを "強制する" に設定している場合、ユーザーがブラウザーを使用するには、プロファイルにサインインする必要があります。 ドメイン管理者によって同期が無効にされているか、または SyncDisabled ポリシーで同期が無効にされていない限り、既定ではこれによりユーザーが自分のアカウントに同期するかどうかを選択できるようになります。 BrowserGuestModeEnabled ポリシーの既定値は、false に設定されています。
このポリシーを構成していない場合、ユーザーはブラウザーへのサインイン オプションを有効にするかどうかを決定し、適切な方法で使用することができます。
ポリシー オプション マッピング:
Disable (0) = ブラウザーへのサインインを無効にする
Enable (1) = ブラウザーへのサインインを有効にする
Force (2) = ユーザーのブラウザーの使用について、サインインを強制する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserSignin
- GP 名: ブラウザーへのサインイン設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowserSignin
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: BrowserSignin
- サンプル値:
<integer>2</integer>
BrowsingDataLifetime
データの有効期間設定の参照
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
Microsoft Edge の閲覧データの有効期間設定を構成します。 このポリシーは、選択した閲覧データの有効期間を制御します。 同期が有効になっている場合、このポリシーは効果がありません。 使用可能なデータ型は、「browsing_history」、「download_history」、「cookies_and_other_site_data」、「cached_images_and_files」、「password_signin」、「autofill」、「site_settings」、および「hosted_app_data」です。 Microsoft Edge は、「time_to_live_in_hours」より以前に選択された型のデータを定期的に削除します。 期限切れデータの削除は、ブラウザーを起動すると 15 秒後に行われ、さらにブラウザー実行後は 1 時間ごと行われます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowsingDataLifetime
- GP 名: データの有効期間設定の参照
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowsingDataLifetime
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [
{
"data_types": [
"browsing_history"
],
"time_to_live_in_hours": 24
},
{
"data_types": [
"password_signin",
"autofill"
],
"time_to_live_in_hours": 12
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [{"data_types": ["browsing_history"], "time_to_live_in_hours": 24}, {"data_types": ["password_signin", "autofill"], "time_to_live_in_hours": 12}]
Mac の情報と設定
- 基本設定キーの名前: BrowsingDataLifetime
- サンプル値:
<key>BrowsingDataLifetime</key>
<array>
<dict>
<key>data_types</key>
<array>
<string>browsing_history</string>
</array>
<key>time_to_live_in_hours</key>
<integer>24</integer>
</dict>
<dict>
<key>data_types</key>
<array>
<string>password_signin</string>
<string>autofill</string>
</array>
<key>time_to_live_in_hours</key>
<integer>12</integer>
</dict>
</array>
BuiltInDnsClientEnabled
組み込みの DNS クライアントを使用する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
組み込みの DNS クライアントを使用するかどうかを制御します。
このポリシーは、DNS サーバーとの通信に使用されるソフトウェア スタック (オペレーティング システム DNS クライアントまたは Microsoft Edge の組み込み DNS クライアント) を制御します。 このポリシーは、使用される DNS サーバーには影響しません。たとえば、オペレーティング システムがエンタープライズ DNS サーバーを使用するように構成されている場合、そのサーバーは組み込みの DNS クライアントによって使用される可能性があります。 また、DNS-over-HTTPS が使用されるかどうかも制御しません。Microsoft Edge は、DNS-over-HTTPS 要求に常に組み込みのリゾルバーを使用します。 DNS-over-HTTPS の制御については、DnsOverHttpsMode ポリシーを参照してください。
このポリシーを有効にしている場合、組み込みの DNS クライアントが利用可能であればそれが使用されます。
このポリシーを無効にすると、組み込みの DNS クライアントは、DNS-over-HTTPS が使用されている場合にのみ使用されます。
このポリシーを構成しない場合、組み込みの DNS クライアントは既定で Windows、macOS、Android で有効になります (プライベート DNSも VPN も有効になっていない場合)。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BuiltInDnsClientEnabled
- GP 名: 組み込みの DNS クライアントを使用する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BuiltInDnsClientEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BuiltInDnsClientEnabled
- サンプル値:
<true/>
BuiltinCertificateVerifierEnabled
組み込みの証明書検証機能を使用してサーバー証明書を検証するかどうかを決定する (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 106 以降は機能しません。
サポートされているバージョン:
- macOS では 83 以降、106 まで
説明
このポリシーは、組み込みの証明書検証ツールとの互換性がないことが判明した場合に、企業が環境を更新して問題を報告するためにより多くの時間を与えるための短期的なメカニズムであったため、廃止されました。
このポリシーは、Microsoft Edge バージョン 107 では機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Mac の情報と設定
- 基本設定キーの名前: BuiltinCertificateVerifierEnabled
- サンプル値:
<false/>
CECPQ2Enabled
TLS の CECPQ2 ポスト量子暗号鍵交換が有効になりました
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
このポリシーが構成されていない場合、または有効に設定されている場合、Microsoft Edge では TLS ポスト量子暗号鍵交換アルゴリズムである CECPQ2 の既定のロールアウト プロセスを遵守しています。。
CECPQ2 を使用すると、TLS メッセージが大きくなります。一部のネットワーク ハードウェアで稀にバグが発生することがあります。 このポリシーを False に設定すると、ネットワークの問題が解決されている間に CECPQ2 を無効にできます。
このポリシーは一時対策で、今後の Microsoft Edge バージョンでは削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CECPQ2Enabled
- GP 名: TLS の CECPQ2 ポスト量子暗号鍵交換が有効になりました
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: CECPQ2Enabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: CECPQ2Enabled
- サンプル値:
<true/>
CORSNonWildcardRequestHeadersSupport
CORS 非ワイルドカード要求ヘッダー サポートの有効化
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
このポリシーを使用すると、CORS 非ワイルドカード要求ヘッダーのサポートを構成できます。
Microsoft Edge バージョン 97 では、CORS 非ワイルドカード要求ヘッダーのサポートが導入されています。 スクリプトが、スクリプトが追加された Authorization ヘッダーを使用して fetch() および XMLHttpRequest を介してクロスオリジン ネットワーク要求を行う場合、そのヘッダーは、CORS プリフライト応答の Access-Control-Allow-Headers ヘッダーによって明示的に許可される必要があります。 ここで "明示的に" とは、ワイルドカード記号 "*" が Authorization ヘッダーをカバーしていないことを意味します。 詳細については、https://go.microsoft.com/fwlink/?linkid=2180022 を参照してください。
ポリシーを有効または構成しない場合、Microsoft Edge は CORS 非ワイルドカード要求ヘッダーをサポートし、前述のように動作します。
このポリシーを無効にすると、Microsoft Edge は、CORS プリフライト応答の Access-Control-Allow-Headers ヘッダーのワイルドカード記号 ("*") が Authorization ヘッダーをカバーすることを許可します。
このポリシーは、新しい CORS 非ワイルドカード要求ヘッダー機能の一時的な回避策です。 将来削除される予定です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CORSNonWildcardRequestHeadersSupport
- GP 名: CORS 非ワイルドカード要求ヘッダー サポートの有効化
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: CORSNonWildcardRequestHeadersSupport
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: CORSNonWildcardRequestHeadersSupport
- サンプル値:
<true/>
CertificateTransparencyEnforcementDisabledForCas
subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性の強制を無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性要件の強制を無効にします。
このポリシーでは、指定された subjectPublicKeyInfo ハッシュのいずれかを持つ証明書を含む証明書チェーンに対する証明書の透明性の開示要件を無効にします。 これにより、適切に開示されていなかったために信頼されていなかった証明書を、エンタープライズ ホストでも使用できるようになります。
このポリシーが設定されているときに証明書の透明性の強制を無効にするには、以下のいずれかの条件のセットを満たす必要があります。
- ハッシュがサーバー証明書の subjectPublicKeyInfo のハッシュである。
- ハッシュが証明書チェーン内の CA 証明書に含まれている subjectPublicKeyInfo のハッシュであり、その CA 証明書は X.509v3 nameConstraints 拡張を介して制約されており、1 つ以上の directoryName nameConstraints が permittedSubtrees 内に存在し、directoryName には organizationName 属性が含まれている。
- ハッシュが証明書チェーン内の CA 証明書に含まれている subjectPublicKeyInfo のハッシュであり、CA 証明書の証明書のサブジェクトには 1 つ以上の organizationName 属性があり、サーバーの証明書には同じ数の organizationName 属性が、同じ順序で、バイト単位で同じ値として含まれている。
ハッシュ アルゴリズム名、"/" 文字、DER 形式でエンコードされている指定された証明書の subjectPublicKeyInfo に適用されたハッシュ アルゴリズムの Base64 エンコードを連結して、subjectPublicKeyInfo ハッシュが指定されている。 このBase64 エンコードは、RFC 7469 のセクション 2.4 で定義されている SPKI フィンガープリントと同じ形式です。 認識されないハッシュ アルゴリズムは、無視されます。 現時点でサポートされているハッシュ アルゴリズムは、"sha256" のみです。
このポリシーを無効にしているか、構成していない場合、証明書の透明性を介して公開されている必要がある証明書が、証明書の透明性ポリシーに従って公開されていない場合、信頼されていないものとして扱われます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CertificateTransparencyEnforcementDisabledForCas
- GP 名: subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性の強制を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Mac の情報と設定
- 基本設定キーの名前: CertificateTransparencyEnforcementDisabledForCas
- サンプル値:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForLegacyCas
レガシ証明機関の一覧に対する証明書の透明性の強制を無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
レガシ証明機関の一覧 (CAS) に対する証明書の透明性要件の強制を無効にします。
このポリシーでは、指定された subjectPublicKeyInfo ハッシュのいずれかを持つ証明書を含む証明書チェーンに対する証明書の透明性の開示要件を無効にします。 これにより、適切に開示されていなかったために信頼されていなかった証明書を、エンタープライズ ホストでも継続して使用できるようになります。
証明書の透明性の強制を無効にするには、レガシ証明機関 (CA) として認識されている CA 証明書に記載されている subjectPublicKeyInfo にハッシュを設定する必要があります。 レガシ CA とは、Microsoft Edge がサポートする 1 つ以上のオペレーティング システムで、既定で公的に信頼されている CA のことです。
ハッシュ アルゴリズム名、"/" 文字、DER 形式でエンコードされている指定された証明書の subjectPublicKeyInfo に適用されたハッシュ アルゴリズムの Base64 エンコードを連結して、subjectPublicKeyInfo ハッシュを指定します。 このBase64 エンコードは、RFC 7469 のセクション 2.4 で定義されている SPKI フィンガープリントと同じ形式です。 認識されないハッシュ アルゴリズムは、無視されます。 現時点でサポートされているハッシュ アルゴリズムは、"sha256" のみです。
このポリシーを構成していない場合、証明書の透明性を介して公開されている必要がある証明書が、証明書の透明性ポリシーに従って公開されていない場合、信頼されていないものとして扱われます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CertificateTransparencyEnforcementDisabledForLegacyCas
- GP 名: レガシ証明機関の一覧に対する証明書の透明性の強制を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Mac の情報と設定
- 基本設定キーの名前: CertificateTransparencyEnforcementDisabledForLegacyCas
- サンプル値:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForUrls
特定の URL に対する証明書の透明性の強制を無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
リストされている URL に対する証明書の透明性要件の強制を無効にします。
このポリシーでは、指定された URL のホスト名のついての証明書を、証明書の透明性を介して開示しないようにします。 これにより、適適切に開示されていなかったために信頼されていなかった証明書を使用することができるようになりますが、これらのホストに対して発行された証明書の誤発行を検出することが難しくなります。
https://go.microsoft.com/fwlink/?linkid=2095322 に従って、URL パターンを形成します。 証明書は、スキーム、ポート、パスに関係なく指定されたホスト名に対して有効であるため、URL のホスト名の部分のみが考慮されます。 ワイルドカード ホストはサポートされていません。
このポリシーを構成していない場合、証明書の透明性を介して公開されるべき証明書が、公開されていない場合、信頼されていないものとして扱われます。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CertificateTransparencyEnforcementDisabledForUrls
- GP 名: 特定の URL に対する証明書の透明性の強制を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 = ".contoso.com"
Mac の情報と設定
- 基本設定キーの名前: CertificateTransparencyEnforcementDisabledForUrls
- サンプル値:
<array>
<string>contoso.com</string>
<string>.contoso.com</string>
</array>
ClearBrowsingDataOnExit
Microsoft Edge の終了時に閲覧データをクリアする
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
既定では、Microsoft Edge を終了しても閲覧データはクリアされません。 閲覧データには、フォームに入力された情報やパスワード、閲覧した Web サイトの情報などが含まれます。
このポリシーを有効にしている場合、Microsoft Edge を終了するたびにすべての閲覧データが削除されます。 このポリシーを有効にしている場合、DefaultCookiesSetting の設定内容よりもこのポリシーが優先されます。
このポリシーを無効にしているか、構成していない場合、ユーザーは [設定] の [閲覧データのクリア] オプションを設定することができます。
このポリシーを有効にしている場合、AlllowDeletingBrowserHistory や ClearCachedImagesAndFilesOnExit ポリシーは設定しないでください。なぜなら、どちらも閲覧データの削除に対応しているからです。 前述のポリシーとこのポリシーを構成している場合、AlllowDeletingBrowserHistory や ClearCachedImagesAndFilesOnExit をどのように構成したかにかかわらず、Microsoft Edge の終了時にはすべての閲覧データが削除されます。
終了時に cookie を削除されないようにするには、 SaveCookiesOnExit ポリシーを構成します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ClearBrowsingDataOnExit
- GP 名: Microsoft Edge の終了時に閲覧データをクリアする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ClearBrowsingDataOnExit
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ClearBrowsingDataOnExit
- サンプル値:
<true/>
ClearCachedImagesAndFilesOnExit
Microsoft Edge を閉じるときに、キャッシュされた画像とファイルをクリアする
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
既定では、Microsoft Edge を終了してもキャッシュされた画像やファイルはクリアされません。
このポリシーを有効にしている場合、Microsoft Edge を終了するたびにキャッシュされた画像やファイルが削除されます。
このポリシーを無効にしている場合、ユーザーは edge://settings/clearBrowsingDataOnClose で、キャッシュされた画像やファイルのオプションを構成できなくなります。
このポリシーを構成していない場合、ユーザーはキャッシュされた画像とファイルを終了時にクリアするかどうかを選択することができます。
このポリシーを無効にしている場合、ClearBrowsingDataOnExit ポリシーは有効にしないでください。なぜなら、どちらもデータの削除に対応しているからです。 両方のポリシーを構成している場合、ClearBrowsingDataOnExit ポリシーが優先され、ClearCachedImagesAndFilesOnExit ポリシーがどのように構成されているかにかかわらず、Microsoft Edge の終了時にすべてのデータが削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ClearCachedImagesAndFilesOnExit
- GP 名: Microsoft Edge を閉じるときに、キャッシュされた画像とファイルをクリアする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ClearCachedImagesAndFilesOnExit
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ClearCachedImagesAndFilesOnExit
- サンプル値:
<true/>
ClickOnceEnabled
ユーザーが ClickOnce プロトコルを使用してファイルを開けるようにする
サポートされているバージョン:
- Windows での 78 以降
説明
ユーザーが ClickOnce プロトコルを使用してファイルを開けるようにします。 ClickOnce プロトコルは、ユーザーのコンピューターやデバイス上にある ClickOnce ファイル ハンドラーを使用して、Web サイトが特定の URL からのファイルを開くようブラウザーに要求できるようにします。
このポリシーを構成している場合、ユーザーは ClickOnce プロトコルを使用してファイルを開くことができるようになります。 このポリシーは、edge://flags/ ページでのユーザーによる ClickOnce 設定を上書きします。
このポリシーを無効にしている場合、ユーザーは ClickOnce プロトコルを使用してファイルを開くことができません。 代わりに、ブラウザーを使用してファイル システムへとファイルが保存されます。 このポリシーは、edge://flags/ ページでのユーザーによる ClickOnce 設定を上書きします。
このポリシーを構成していない場合、Microsoft edge 87 以前のバージョンの Microsoft Edge を使用しているユーザーは、既定で ClickOnce プロトコルを使用してファイルを開くことができません。 ただし、ユーザーは edge://flags/ ページで ClickOnce プロトコルの使用を有効にするオプションを設定することができます。 Microsoft Edge バージョン 87 以降を使用しているユーザーは、既定で ClickOnce プロトコルを使用してファイルを開くことができますが、edge://flags/ページで ClickOnce プロトコルを無効にすることができます。
ClickOnce を無効にすると、ClickOnce アプリケーション (.application ファイル) が正常に起動しなくなる場合があります。
ClickOnce の詳細については、「https://go.microsoft.com/fwlink/?linkid=2103872」と「https://go.microsoft.com/fwlink/?linkid=2099880」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ClickOnceEnabled
- GP 名: ユーザーが ClickOnce プロトコルを使用してファイルを開けるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ClickOnceEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
ClipboardAllowedForUrls
特定のサイトでのクリップボードの使用を許可する
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
クリップボード サイトのアクセス許可を使用できるサイトを指定する URL パターンのリストを構成します。
このポリシーを設定すると、クリップボード サイトのアクセス許可を使用できるサイトを指定する URL パターンのリストを作成できます。 これには、パターンに一致するオリジンでのすべてのクリップボード操作が含まれているわけではありません。 たとえば、これはクリップボード サイトのアクセス許可によって制御されないため、ユーザーは引き続きキーボード ショートカットを使用して貼り付けることができます。
ポリシーが設定されていないままだと、設定された場合に、DefaultClipboardSetting がすべてのサイトに適用されます。 設定されていない場合は、ユーザーの個人設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ClipboardAllowedForUrls
- GP 名: 特定のサイトでのクリップボードの使用を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: ClipboardAllowedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ClipboardBlockedForUrls
特定のサイトでのクリップボードの使用をブロックする
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
クリップボード サイトのアクセス許可を使用できるサイトを指定する URL パターンのリストを構成します。
このポリシーを設定すると、クリップボード サイトのアクセス許可を使用できないサイトを指定する URL パターンのリストを作成できます。 これには、パターンに一致するオリジンでのすべてのクリップボード操作が含まれているわけではありません。 たとえば、これはクリップボード サイトのアクセス許可によって制御されないため、ユーザーは引き続きキーボード ショートカットを使用して貼り付けることができます。
ポリシーが設定されていないままだと、設定された場合に、DefaultClipboardSetting がすべてのサイトに適用されます。 設定されていない場合は、ユーザーの個人設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ClipboardBlockedForUrls
- GP 名: 特定のサイトでのクリップボードの使用をブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: ClipboardBlockedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
CollectionsServicesAndExportsBlockList
指定したサービスの一覧へのアクセスをブロックし、コレクション内のターゲットをエクスポートする
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
Microsoft Edge のコレクション機能で、ユーザーがアクセスできない特定のサービスとエクスポート ターゲットを一覧表示します。 これには、Bing からの追加データの表示と、Microsoft 製品または外部パートナーへのコレクションのエクスポートが含まれます。
このポリシーを有効にすると、指定したリストと一致するサービスとエクスポート ターゲットがブロックされます。
このポリシーを構成しない場合、使用可能なサービスとエクスポート ターゲットに対する制限は強制されません。
ポリシー オプション マッピング:
pinterest_suggestions (pinterest_suggestions) = Pinterest の提案
collections_share (collections_share) = コレクションの共有
local_pdf (local_pdf) = コレクションにあるローカル PDF を OneDrive に保存する
send_word (send_word) = コレクションを Microsoft Word に送信する
send_excel (send_excel) = コレクションを Microsoft Excel に送信する
send_onenote (send_onenote) = コレクションを Microsoft OneNote に送信する
send_pinterest (send_pinterest) = コレクションを Pinterest に送信する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CollectionsServicesAndExportsBlockList
- GP 名: 指定したサービスの一覧へのアクセスをブロックし、コレクション内のターゲットをエクスポートする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- Path (必須): SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\1 = "collections_share"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\2 = "local_pdf"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\3 = "send_word"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\4 = "send_excel"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\5 = "send_onenote"
Mac の情報と設定
- プリファレンス キーの名前: CollectionsServicesAndExportsBlockList
- サンプル値:
<array>
<string>collections_share</string>
<string>local_pdf</string>
<string>send_word</string>
<string>send_excel</string>
<string>send_onenote</string>
</array>
CommandLineFlagSecurityWarningsEnabled
コマンドライン フラグのセキュリティ警告を有効にする
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
このポリシーを無効にしている場合、危険性のあるコマンドライン フラグを使用して Microsoft Edge を起動したときに、セキュリティ警告が表示されないようになります。
このポリシーを有効にしているか、未設定の場合、これらのコマンドライン フラグを使用して Microsoft Edge を起動すると、セキュリティ警告が表示されます。
たとえば、--disable-gpu-sandbox フラグを使用すると、このような警告が表示されます: サポートされていないコマンドライン フラグを使用しています: --disable-gpu-sandbox。 これは、安定性とセキュリティ上のリスクをもたらします。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CommandLineFlagSecurityWarningsEnabled
- GP 名: コマンドライン フラグのセキュリティ警告を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: CommandLineFlagSecurityWarningsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: CommandLineFlagSecurityWarningsEnabled
- サンプル値:
<true/>
ComponentUpdatesEnabled
Microsoft Edge でのコンポーネントの更新を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にしているか、構成していない場合、Microsoft Edge でのコンポーネントの更新が有効になります。
このポリシーを無効にしているか、false に設定している場合、Microsoft Edge のすべてのコンポーネントでコンポーネントの更新が無効になります。
ただし、一部のコンポーネントはこのポリシーの対象外となります。 これには、実行可能なコードが含まれておらず、ブラウザーの動作を大幅に変更しない、セキュリティ上重要なコンポーネントが含まれています。 つまり、このポリシーを無効にしても、"セキュリティ上重要" であると判断された更新プログラムは適用されます。
このようなコンポーネントの例としては、証明書失効リストや、追跡防止リストなどのセキュリティ リストがあります。
このポリシーを無効にすると、Microsoft Edge 開発者が重要なセキュリティ修正プログラムを提供できない可能性があります。そのため、お勧めしません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ComponentUpdatesEnabled
- GP 名: Microsoft Edge でのコンポーネントの更新を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ComponentUpdatesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ComponentUpdatesEnabled
- サンプル値:
<true/>
ComposeInlineEnabled
Compose は、Web での書き込みが有効になっています
サポートされているバージョン:
- 115 以降の Windows と macOS の場合
説明
このポリシーを使用すると、Microsoft Edge で Compose を構成できます。 Compose は、AI によって生成されたテキストを使用して書き込むためのヘルプを提供します。これにより、ユーザーは書き込みのアイデアを得ることができます。 これには、テキストの詳細化、書き直し、トーンの変更、テキストの書式設定などが含まれます。
このポリシーを有効にした場合、または構成しなかった場合、Compose は、テキストを編集可能でオートコンプリート属性を持たない、対象となるフィールドのテキスト生成を提供できます。
このポリシーを無効にした場合、Compose は対象フィールドのテキスト生成を提供できません。 Compose はサイドバーを介したプロンプト ベースのテキスト生成に引き続き使用でき、 EdgeDiscoverEnabled ポリシーまたは HubsSidebarEnabled ポリシーで管理する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ComposeInlineEnabled
- GP 名: Compose は Web での書き込みが有効になっています
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: ComposeInlineEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キー名: ComposeInlineEnabled
- サンプル値:
<false/>
ConfigureDoNotTrack
トラッキング拒否を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
トラッキング情報を要求する Web サイトにトラッキング拒否要求を送信するかどうかを指定します。 トラッキング拒否要求は、訪問した Web サイトに対し、閲覧アクティビティを追跡されたくないことを知らせます。 既定では、Microsoft Edge はトラッキング拒否要求を送信しませんが、ユーザーがこの要求を送信するためにこの機能をオンにすることができます。
このポリシーを有効にしている場合、トラッキング拒否要求はトラッキング情報を要求する Web サイトに対して常に送信されます。
このポリシーを無効にしている場合、要求は送信されません。
このポリシーを構成していない場合、ユーザーはこれらの要求を送信するかどうかを選択することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureDoNotTrack
- GP 名: トラッキング拒否を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ConfigureDoNotTrack
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ConfigureDoNotTrack
- サンプル値:
<false/>
ConfigureFriendlyURLFormat
Microsoft Edge からコピーした URLの既定の貼り付け書式を構成し、他の形式をユーザーが利用できるようにするかどうかを決定する
サポートされているバージョン:
- Windows での 87 以降
- macOS での 88 以降
説明
FriendlyURL が有効になっている場合、Microsoft Edge は URL の追加の表現を計算し、クリップボードに配置します。
このポリシーは、ユーザーが外部アプリケーションに貼り付けるとき、または [名前を付けて貼り付け] コンテキストメニュー項目なしで Microsoft Edge 内に貼り付けるときに貼り付ける形式を構成します。
構成済みの場合、このポリシーはユーザーに代わって選択を行います。 edge://settings/shareCopyPaste のオプションはグレー表示され、[名前を付けて貼り付け]コンテキストメニューのオプションは使用できなくなります。
未構成 = ユーザーは好みの貼り付け形式を選択できます。 デフォルトでは、これはフレンドリ URL 形式に設定されています。 [名前を付けて貼り付け] メニューは、Microsoft Edge で使用できるようになります。
1 = 追加のフォーマットはクリップボードに保存されません。 Microsoft Edge には [名前を付けて貼り付け] コンテキストメニュー項目はなく、貼り付けることができる形式はプレーンテキストの URL 形式のみです。 事実上、フレンドリ URL 機能は無効になります。
3 = ユーザーは、リッチテキストを受け入れるサーフェスに貼り付けるたびにフレンドリ URL を取得します。 プレーン URL は、リッチでないサーフェスでも引き続き使用できます。 Microsoft Edge には [名前を付けて貼り付け] メニューはありません。
4 = (現在は使用されていません)
一部の貼り付け先や Web サイトでは、より豊富な形式が十分にサポートされていない場合があります。 このようなシナリオの場合、このポリシーを構成するときにはプレーン URL オプションをお勧めします。
推奨されるポリシーは、Microsoft Edge 105 以降で使用できます。
ポリシー オプション マッピング:
PlainText (1) = ページのタイトルなどの追加情報を含まないプレーンURL。 これは、このポリシーが構成されている場合に推奨されるオプションです。 詳細については、説明を参照してください。
TitledHyperlink (3) = Titled Hyperlink: コピーされた URL を指すハイパーリンクですが、表示されるテキストはリンク先ページのタイトルです。 これは、フレンドリ URL 形式です。
WebPreview (4) = まもなく使用可能になります。 設定されている場合、'Plain URL' と同じように動作します。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureFriendlyURLFormat
- GP 名: Microsoft Edge からコピーした URLの既定の貼り付け書式を構成し、他の形式をユーザーが利用できるようにするかどうかを決定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- GP 固有の名前: ConfigureFriendlyURLFormat
- 値の種類: REG_DWORD
サンプル値:
0x00000003
Mac の情報と設定
- 基本設定キーの名前: ConfigureFriendlyURLFormat
- サンプル値:
<integer>3</integer>
ConfigureKeyboardShortcuts
キーボード ショートカットを無効にするコマンドの一覧を構成する
サポートされているバージョン:
- 101 以降の Windows の場合
説明
キーボード ショートカットを無効にする Microsoft Edge コマンドの一覧を構成します。
無効にできるコマンドの一覧については、「https://go.microsoft.com/fwlink/?linkid=2186950」を参照してください。
このポリシーを有効にすると、"無効" リストのコマンドはキーボード ショートカットでアクティブ化できなくなります。
このポリシーを無効にすると、すべてのキーボード ショートカットが通常どおりに動作します。
注: コマンドを無効にすると、ショートカット マッピングのみが削除されます。 ブラウザー UI を使用してアクセスすると、'無効' リスト内のコマンドは引き続き機能します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureKeyboardShortcuts
- GP 名: キーボード ショートカットを無効にするコマンドの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ConfigureKeyboardShortcuts
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {
"disabled": [
"new_tab",
"fullscreen"
]
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {"disabled": ["new_tab", "fullscreen"]}
ConfigureOnPremisesAccountAutoSignIn
Azure AD ドメイン アカウントがない場合、Active Directory ドメイン アカウントで自動サインインを構成する
サポートされているバージョン:
- Windows での 81 以降
説明
ユーザーのコンピューターがドメインに参加していて、環境がハイブリッド参加していない場合、Active Directory アカウントを自動サインインに使用できるようにします。 代わりにユーザーが Azure Active Directory アカウントを使用して自動的にサインインできるようにする場合は、Azure AD 参加 (詳細については https://go.microsoft.com/fwlink/?linkid=2118197 を参照してください) またはハイブリッド参加 (詳細については https://go.microsoft.com/fwlink/?linkid=2118365 を参照してください) を使用して環境を参加させます。
起動させるたびに、実行された最初のプロファイルがサインインしていないか、または以前に自動サインインが行われていない限り、Microsoft Edge はこのポリシーを使用してサインインを試みようとします。
BrowserSignin ポリシーを無効として構成している場合、このポリシーは有効になりません。
このポリシーを有効にし、"SignInAndMakeDomainAccountNonRemovable" に設定している場合、Microsoft Edge は、ドメインに参加しているコンピューターにいるユーザーを Active Directory アカウントを使用して自動的にサインインさせます。
このポリシーを "無効" に設定しているか、設定していない場合、Microsoft Edge は、Active Directory アカウントを持ちドメインに参加しているコンピューター上のユーザーを自動的にサインインさせません。
Microsoft Edge 89 以降、RoamingProfileSupportEnabled ポリシーが無効になっている既存のオンプレミス プロファイルがあり、マシンがハイブリッドに参加している場合、つまり Azure AD アカウントを持っている場合、オンプレミス プロファイルを Azure AD プロファイルに自動アップグレードして Azure AD 同期機能をフルにします。
Microsoft Edge 93 以降では、ポリシー ImplicitSignInEnabled が無効になっている場合、このポリシーは無効になります。
Microsoft Edge 94 以降、ポリシー OnlyOnPremisesImplicitSigninEnabledが有効で、このポリシーが 'SignInAndMakeDomainAccountNonRemovable' に設定されている場合、ハイブリッド参加環境でも有効になります。 Microsoft Edge は、MSA または AAD アカウントがある場合でも、Active Directory ドメイン アカウントを使用してユーザーに自動的にサインインします。
ポリシー オプション マッピング:
Disabled (0) = 無効
SignInAndMakeDomainAccountNonRemovable (1) = サインインして、ドメインアカウントを削除できないようにする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureOnPremisesAccountAutoSignIn
- GP 名: Azure AD ドメイン アカウントがない場合、Active Directory ドメイン アカウントで自動サインインを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ConfigureOnPremisesAccountAutoSignIn
- 値の種類: REG_DWORD
サンプル値:
0x00000000
ConfigureOnlineTextToSpeech
オンラインでの音声合成を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ブラウザーが Azure Cognitive Services の一部であるオンラインでの音声合成の音声フォントを活用できるかどうかを設定します。 これらの音声フォントは、プレインストールされているシステムの音声フォントよりも高品質です。
このポリシーを有効にしているか、構成していない場合、SpeechSynthesis API を使用する Web ベースのアプリケーションは、オンラインでの音声合成の音声フォントを使用することができます。
このポリシーを無効にしている場合、音声フォントは利用できません。
この機能の詳細については、以下を参照してください。SpeechSynthesis API: https://go.microsoft.com/fwlink/?linkid=2110038 Cognitive Services: https://go.microsoft.com/fwlink/?linkid=2110141
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureOnlineTextToSpeech
- GP 名: オンラインでの音声合成を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ConfigureOnlineTextToSpeech
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ConfigureOnlineTextToSpeech
- サンプル値:
<true/>
ConfigureShare
共有エクスペリエンスを構成する
サポートされているバージョン:
- 83 以降の Windows の場合
- 93 以降の macOS の場合
説明
このポリシーを "ShareAllowed" (既定値) に設定している場合、ユーザーは Microsoft Edge の [設定] と [その他] メニューから共有エクスペリエンスにアクセスして、システム上の別のアプリと共有することができるようになります。
このポリシーを "ShareDisallowed" に設定している場合、ユーザーは共有エクスペリエンスにアクセスできなくなります。 [共有] ボタンがツール バーにある場合には、それも非表示になります。
ポリシー オプション マッピング:
ShareAllowed (0) = 共有エクスペリエンスの使用を許可する
ShareDisallowed (1) = 共有エクスペリエンスの使用を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureShare
- GP 名: 共有エクスペリエンスを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ConfigureShare
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: ConfigureShare
- サンプル値:
<integer>1</integer>
ConfigureViewInFileExplorer
Microsoft Edge で SharePoint ページの "エクスプローラーで表示" 機能を構成する
サポートされているバージョン:
- 93 以降の Windows の場合
説明
この設定を使用すると、Microsoft Edge の使用中に SharePoint Online でファイル管理の "エクスプローラーで表示" 機能を構成できます。
これが許可されている特定のドメインを一覧表示し、SharePoint 認証 (rtFa と FedAuth) に必要な Cookie を一覧表示する必要があります。
このポリシーでは、バックグラウンドで viewinfileexplorer: scheme を使用して、ドメインの一覧に一致するページで Windows エクスプローラーで WebDAV URL を開き、WebDAV 認証に指定した Cookie を使用できます。
このポリシーを有効にした場合は、一覧表示する SharePoint ドキュメント ライブラリの "エクスプローラーで表示" 機能を使用できます。 SharePoint ドメインと認証 Cookie を指定する必要があります。 下の例を参照してください。
このポリシーを無効にした場合、または構成しない場合は、SharePoint ドキュメント ライブラリで "エクスプローラーで表示" 機能を使用できません。
これは Microsoft Edge で使用可能なオプションですが、"エクスプローラーで表示" オプションを使用するのではなく、SharePoint の外部でファイルとフォルダーを管理する方法として、SharePoint ファイルを同期するか、SharePoint でファイルを移動またはコピーする方法が推奨されるということに留意してください。 SharePoint ファイルの同期: https://go.microsoft.com/fwlink/p/?linkid=2166983 SharePoint でファイルを移動またはコピーする: https://go.microsoft.com/fwlink/p/?linkid=2167123
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureViewInFileExplorer
- GP 名: Microsoft Edge の SharePoint ページの ”エクスプローラーで表示” 機能を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: ConfigureViewInFileExplorer
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso.sharepoint.com"
},
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso2.sharepoint.com"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [{"cookies": ["rtFa", "FedAuth"], "domain": "contoso.sharepoint.com"}, {"cookies": ["rtFa", "FedAuth"], "domain": "contoso2.sharepoint.com"}]
CrossOriginWebAssemblyModuleSharingEnabled
WebAssembly モジュールをクロスオリジンで送信できるかどうかを指定します (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 98 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 95 以降、98 まで
説明
WebAssembly モジュールを別のウィンドウまたはワーカーにオリジン間で送信できるかどうかを指定します。 document.domain を非推奨にする取り組みの一環として、オリジン間の WebAssembly モジュールの共有は非推奨になりました。「https://github.com/mikewest/deprecating-document-domain」を参照してください。 このポリシーを使用すして、オリジン間の WebAssembly モジュール共有を再度有効にできました。 このポリシーは、非推奨プロセスで移行期間を長くすることを目的としていたため、廃止されています。
このポリシーを有効にした場合、サイトは WebAssembly モジュール を制限なくオリジン間で送信できます。
このポリシーを無効にした場合、または構成しなかった場合、サイトは WebAssembly モジュールを同じオリジンのウィンドウとワーカーにのみ送信できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: CrossOriginWebAssemblyModuleSharingEnabled
- GP 名: WebAssembly モジュールをクロスオリジンで送信できるかどうかを指定します (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: CrossOriginWebAssemblyModuleSharingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: CrossOriginWebAssemblyModuleSharingEnabled
- サンプル値:
<true/>
CryptoWalletEnabled
CryptoWallet 機能を有効にする
サポートされているバージョン:
- Windows での 112 以降
説明
Microsoft Edge で CryptoWallet 機能を有効にします。
このポリシーを有効にした場合、または構成しない場合、ユーザーは CryptoWallet 機能を使用できます。これにより、ユーザーはビットコイン、Ethereum、その他の暗号通貨などのデジタル資産を安全に保存、管理、および取引できます。 したがって、Microsoft Edge は、CryptoWallet 機能の使用中に、Web3 の世界と通信するために Microsoft サーバーにアクセスする場合があります。
このポリシーを無効にした場合、ユーザーは CryptoWallet 機能を使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CryptoWalletEnabled
- GP 名: CryptoWallet 機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: CryptoWalletEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
CustomHelpLink
カスタム ヘルプリンクを指定する
サポートされているバージョン:
- Windows と macOS での 79 以降
説明
[ヘルプ] メニューや F1 キーのリンクを指定します。
このポリシーを有効にしている場合、管理者は [ヘルプ] メニューや F1 キーのリンクを指定することができます。
このポリシーを無効にしているか、構成していない場合、[ヘルプ] メニューや F1 キーの既定のリンクが使用されます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CustomHelpLink
- GP 名: カスタム ヘルプリンクを指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: CustomHelpLink
- 値の種類: REG_SZ
サンプル値:
"https://go.microsoft.com/fwlink/?linkid=2080734"
Mac の情報と設定
- 基本設定キーの名前: CustomHelpLink
- サンプル値:
<string>https://go.microsoft.com/fwlink/?linkid=2080734</string>
DNSInterceptionChecksEnabled
DNS の傍受チェックを有効にする
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
このポリシーでは、DNS の傍受チェックを無効にするために使用するローカル スイッチを構成します。 これらのチェックは、ブラウザーが不明なホスト名をリダイレクトするプロキシを介しているかどうかを検出します。
ネットワーク構成がわかっているエンタープライズ環境では、この検出が必要ない可能性があります。 これを無効にすると、起動時や DNS 構成の変更のたびに発生する追加の DNS と HTTP トラフィックを回避することができます。
このポリシーを有効にしているか、設定していない場合、DNS の傍受チェックが実行されます。
このポリシーを無効にしている場合、DNS の傍受チェックは実行されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DNSInterceptionChecksEnabled
- GP 名: DNS の傍受チェックを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DNSInterceptionChecksEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DNSInterceptionChecksEnabled
- サンプル値:
<true/>
DefaultBrowserSettingEnabled
Microsoft Edge を既定のブラウザーとして設定する
サポートされているバージョン:
- Windows 7 と macOS での 77 以降
説明
このポリシーを True に設定すると、Microsoft Edge は起動時に既定のブラウザーであるかどうかを常にチェックし、可能であれば自動的に登録します。
このポリシーを False に設定すると、Microsoft Edge はそれが既定であるかどうかの確認を停止し、このオプションのユーザー コントロールをオフにします。
このポリシーを設定しない場合、Microsoft Edge により、ユーザーはそれが既定かどうかを制御でき、既定でない場合はユーザー通知を表示するかどうかを制御できます。
Windows 管理者への注意: このポリシーは、Windows 7 を実行している PC でのみ機能します。 Windows のそれ以降のバージョンでは、Microsoft Edge を HTTPS と HTTP プロトコル (または、オプションで FTP プロトコルや .html、.htm、.pdf、.svg、.webp などのファイル形式) のハンドラーにする "既定のアプリケーションの関連付け" ファイルを展開する必要があります。 詳細については、「https://go.microsoft.com/fwlink/?linkid=2094932」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultBrowserSettingEnabled
- GP 名: Microsoft Edge を既定のブラウザーとして設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultBrowserSettingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultBrowserSettingEnabled
- サンプル値:
<true/>
DefaultBrowserSettingsCampaignEnabled
既定のブラウザー設定キャンペーンを有効にする
サポートされているバージョン:
- 113 以降の Windows の場合
説明
このポリシーでは、既定のブラウザー設定キャンペーンが有効になります。 ユーザーがクリックしてキャンペーンを受け入れると、既定のブラウザーと既定の検索エンジンがそれぞれ Microsoft Edge と Microsoft Bingに変更されます。 ユーザーがキャンペーンを却下した場合、ユーザーのブラウザー設定は変更されません。
このポリシーを有効にするか、構成しない場合、ユーザーは Microsoft Edge を既定のブラウザーとして設定し、Microsoft Bingを既定の検索エンジンとして設定するように求められます (これらのブラウザー設定がない場合)。
このポリシーを無効にした場合、ユーザーは Microsoft Edge を既定のブラウザーとして設定するか、Microsoft Bingを既定の検索エンジンとして設定するように求めされません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultBrowserSettingsCampaignEnabled
- GP 名: 既定のブラウザー設定キャンペーンを有効にします
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: DefaultBrowserSettingsCampaignEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
DefaultClipboardSetting
既定のクリップボードへのサイトのアクセス許可
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
このポリシーは、クリップボード サイトのアクセス許可の既定値を制御します。
このポリシーを 2 に設定すると、サイトはクリップボード サイトのアクセス許可を使用できなくなります。
ポリシーを 3 に設定するか未設定のままにした場合、ユーザーは設定を変更して、サイトで API を使用する必要があるときにクリップボード API を使用できるかどうかを決定できます。
このポリシーは、ClipboardAllowedForUrls および ClipboardBlockedForUrls ポリシーを使用して、特定の URL パターンに対してオーバーライドできます。
このポリシーは、クリップボード サイトのアクセス許可によって制御されるクリップボード操作にのみ影響し、サニタイズされたクリップボードへの書き込みや信頼できるコピー アンド ペースト操作には影響しません。
ポリシー オプション マッピング:
BlockClipboard (2) = どのサイトにもクリップボードへのサイトのアクセス許可の使用を許可しない
AskClipboard (3) = サイトがユーザーに対してクリップボードへのサイトのアクセス許可を付与するように要求することを許可する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultClipboardSetting
- GP 名: 既定のクリップボードへのサイトのアクセス許可
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultClipboardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultClipboardSetting
- サンプル値:
<integer>2</integer>
DefaultSearchProviderContextMenuAccessAllowed
既定の検索プロバイダーのコンテキスト メニューへのアクセスを許可する
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
コンテキストメニューで、既定の検索プロバイダーの使用を有効にします。
このポリシーを無効に設定すると、既定の検索プロバイダーとサイド バー検索に依存している検索コンテキスト メニュー項目は利用できなくなります。
このポリシーが有効または設定されていない場合、既定の検索プロバイダーとサイド バー検索のコンテキスト メニュー項目が使用可能になります。
ポリシー値は、DefaultSearchProviderEnabled ポリシーが有効になっている場合にのみ適用され、それ以外の場合は適用されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderContextMenuAccessAllowed
- GP 名: 既定の検索プロバイダー コンテキスト メニューの検索アクセスを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultSearchProviderContextMenuAccessAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- プリファレンス キー名: DefaultSearchProviderContextMenuAccessAllowed
- サンプル値:
<true/>
DefaultSensorsSetting
既定のセンサーの設定
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
Web サイトが動画センサーや光センサーなどのセンサーにアクセスして使用できるかどうかを設定します。 Web サイトがセンサーにアクセスするのを阻止することも、許可することもできます。
ポリシーを1に設定すると、web サイトがセンサーにアクセスして使用できるようになります。 ポリシーを2に設定すると、センサーへのアクセスが拒否されます。
SensorsAllowedForUrlsおよびSensorsBlockedForUrlsポリシーを使用して、 特定の URL パターンに対するこのポリシーを上書きできます。
このポリシーを構成していない場合、web サイトはセンサーにアクセスして使用することができますが、ユーザーはこの設定を変更できます。 これは、 SensorsAllowedForUrlsおよび SensorsBlockedForUrlsのグローバル既定値です。
ポリシー オプション マッピング:
AllowSensors (1) = サイトがセンサーにアクセスできるようにする
BlockSensors (2) = センサーへのアクセスを許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSensorsSetting
- GP 名: 既定のセンサーの設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultSensorsSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 優先キー名: DefaultSensorsSetting
- サンプル値:
<integer>2</integer>
DefaultSerialGuardSetting
シリアル API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
Web サイトがシリアルポートにアクセスできるかどうかを設定します。 アクセスを完全にブロックするか、Web サイトがシリアルポートにアクセスするときに毎回ユーザーに確認を求めるように設定することができます。
ポリシーを3に設定すると、web サイトがシリアルポートへのアクセス許可を要求します。 ポリシーを2に設定すると、シリアルポートへのアクセスが拒否されます。
特定の URL パターンに対するこのポリシーは、WebUsbAskForUrls と WebUsbBlockedForUrls ポリシーを使用して、上書きすることができます。
このポリシーを構成していない場合、既定でウェブサイトはシリアルポート にアクセス可能かどうかをユーザーに確認することができ、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
BlockSerial (2) =いかなるサイトも シリアル API を経由してシリアルポートへのアクセスを要求することはできません。
AskSerial (3) = ユーザーがシリアルポートにアクセスするためのアクセス許可をユーザーに要求できるようにします。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSerialGuardSetting
- GP 名: Serial APIの使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultSerialGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultWebUsbGuardSetting
- サンプル値:
<integer>2</integer>
DefaultShareAdditionalOSRegionSetting
デフォルトの「追加のオペレーティング システム リージョンを共有する」設定を設定する
サポートされているバージョン:
- Windows と macOS での 108 以降
説明
このポリシーは、Microsoft Edge の "追加のオペレーティング システムの地域を共有する" 設定の既定値を制御します。
"追加のオペレーティング システムの地域を共有する" Microsoft Edge 設定は、OS の地域形式の設定が既定の JavaScript ロケールを介して Web と共有されるかどうかを制御します。 共有されている場合、Web サイトは、JavaScript コードを使用して OS の地域形式を照会できます; 例 "Intl.DateTimeFormat().resolvedOptions().locale"。 設定の既定値は "Limited" です。
このポリシーを "Limited" に設定すると、言語部分が Microsoft Edge の表示言語と一致する場合にのみ、OS の地域形式が共有されます。
このポリシーを "Always" に設定すると、OS の地域形式が常に共有されます。 OS の地域形式の言語が Microsoft Edge の表示言語と異なる場合、この値によって予期しない Web サイトの動作が発生する可能性があります。 たとえば、Web サイトが JavaScript の既定のロケールを使用して日付をフォーマットする場合、日と月の名前をある言語で表示し、周囲のテキストを別の言語で表示することができます。
このポリシーを "Never" に設定すると、OS の地域形式は共有されません。
例 1: この例では、OS の地域形式が "en-GB" に設定され、ブラウザーの表示言語が"en-US"に設定されています。 ポリシーが "Limited" または "Always" に設定されている場合、OS の地域形式が共有されます。
例 2: この例では、OS の地域形式が "es-MX" に設定され、ブラウザーの表示言語が"en-US"に設定されています。 ポリシーが "Always" に設定されている場合は OS の地域形式が共有されますが、ポリシーが "Limited" に設定されている場合は共有されません。
この設定について詳しくは、https://go.microsoft.com/fwlink/?linkid=2222282 をご覧ください
ポリシー オプション マッピング:
Limited (0) = 制限あり
Always (1) = OS の地域形式を常に共有する
Never (2) = OS 地域形式を共有しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultShareAdditionalOSRegionSetting
- GP 名: 既定の '追加のオペレーティング システムの地域を共有する' 設定を設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultShareAdditionalOSRegionSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: DefaultShareAdditionalOSRegionSetting
- サンプル値:
<integer>0</integer>
DefinePreferredLanguages
サイトがその言語をサポートしている場合に Web サイトが表示する優先言語の順序指定された一覧を定義します
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
Microsoft Edge が Accept-Language 要求 HTTP ヘッダーの一部として Web サイトに送信する言語バリアントを構成し、ユーザーが Microsoft Edge 設定で優先言語の順序を追加、削除、または変更できないようにします。 Microsoft Edge が表示する言語、またはページの翻訳を提案する言語を変更したいユーザーは、このポリシーで構成されている言語に制限されます。
このポリシーを有効にすると、他のサイト固有のロジックを使用して表示言語を決定しない限り、Web サイトはサポートされているリストの最初の言語で表示されます。 このポリシーで定義されている言語バリアントは、SpellcheckLanguage ポリシーの一部として構成されている言語を上書きします。
このポリシーを構成または無効にしない場合、Microsoft Edge は、Accept-Language 要求 HTTP ヘッダーの一部として、ユーザー指定の優先言語を Web サイトに送信します。
有効な言語バリアントの詳細については、以下を参照してください https://go.microsoft.com/fwlink/?linkid=2148854 。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefinePreferredLanguages
- GP 名: サイトがその言語をサポートしている場合に Web サイトが表示する優先言語の順序指定された一覧を定義します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefinePreferredLanguages
- 値の種類: REG_SZ
サンプル値:
"en-US,fr,es"
Mac の情報と設定
- 基本設定キーの名前: DefinePreferredLanguages
- サンプル値:
<string>en-US,fr,es</string>
DelayNavigationsForInitialSiteListDownload
タブ ナビゲーションの前にエンタープライズ モード サイト一覧が使用できるようにする
サポートされているバージョン:
- Windows での 84 以降
説明
ブラウザーが最初のエンタープライズ モード サイト一覧をダウンロードするまで、Microsoft Edge タブがナビケートを待機するかどうかを指定できます。 この設定は、ブラウザーのホームページを Internet Explorer モードで読み込む必要があるシナリオを対象としています。 IE モードが有効にされた後、最初にブラウザーを実行することが重要です。 このシナリオが存在しない場合は、ホームページの読み込みのパフォーマンスに悪影響を及ぼす可能性があるため、この設定を有効にしないことをお勧めします。 この設定は、IE モードが有効にされた後に最初に実行されるブラウザなど、Microsoft Edge にキャッシュされたエンタープライズ モード サイト一覧がない場合にのみ適用されます。
この設定は、"IEMode" に設定されている InternetExplorerIntegrationLevel と、一覧に少なくとも 1 つのエントリがある InternetExplorerIntegrationSiteList ポリシーまたは InternetExplorerIntegrationCloudSiteList ポリシーのいずれかと連動します。
このポリシーのタイムアウト動作は、NavigationDelayForInitialSiteListDownloadTimeout ポリシーで構成できます。
このポリシーを [All] に設定すると、Microsoft Edge にエンタープライズ モード サイト一覧のキャッシュ バージョンがない場合、ブラウザーがサイト リストをダウンロードするまで、タブのナビゲートが遅延します。 サイト リストによって Internet Explorer モードで開くように構成されているサイトは、ブラウザーの最初のナビゲーション中であっても、Internet Explorer モードで読み込まれます。 http:、https:、file:、ftp: 以外のスキームを持つサイトなど、Internet Explorer で開くように構成できない可能性のあるサイトは、ナビゲートを遅らせず、Edge モードですぐに読み込みます。
InternetExplorerIntegrationCloudSiteList ポリシーと組み合わせて使用すると、Microsoft Edge の初回起動時に、クラウド サービスへの認証が必要になり、Microsoft Edge が Microsoft クラウドからサイト リストをダウンロードしようとする前に暗黙的なサインインを完了する必要があるため、遅延が発生します。
このポリシーを [None] に設定した場合、または構成しない場合、Microsoft Edge にエンタープライズ モード サイト一覧のキャッシュ バージョンがないときには、タブはすぐにナビゲートし、ブラウザーがエンタープライズ モード サイト一覧をダウンロードするのを待ちません。 サイト リストによって Internet Explorer モードで開くように構成されているサイトは、ブラウザーがエンタープライズ モード サイト一覧のダウンロードを完了するまで Microsoft Edge モードで開きます。
ポリシー オプション マッピング:
None (0) = None
All (1) = 対象のすべてのナビゲーション
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DelayNavigationsForInitialSiteListDownload
- GP 名: タブ ナビゲーションの前にエンタープライズ モード サイト一覧が使用できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DelayNavigationsForInitialSiteListDownload
- 値の種類: REG_DWORD
サンプル値:
0x00000001
DeleteDataOnMigration
移行時に古いブラウザー データを削除する
サポートされているバージョン:
- Windows での 83 以降
説明
このポリシーは、Microsoft Edge のバージョン 81 以降に移行した後に Microsoft Edge 従来版からのユーザーの閲覧データを削除するかどうかを決定します。
このポリシーを "有効" に設定している場合、Microsoft Edge のバージョン 81 以降に移行した後の Microsoft Edge 従来版からの閲覧データは、すべて削除されます。 このポリシーは既存の閲覧データに影響を与えるため、Microsoft Edge のバージョン 81 以降に移行する前に設定しておく必要があります。
このポリシーを "無効" に設定しているか、構成されていない場合、Microsoft Edge のバージョン 83 以降に移行しても、ユーザーの閲覧データは削除されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DeleteDataOnMigration
- GP 名: 移行時に古いブラウザー データを削除する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DeleteDataOnMigration
- 値の種類: REG_DWORD
サンプル値:
0x00000000
DeveloperToolsAvailability
開発者ツールの使用を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
開発者ツールの使用を制御します。
このポリシーを "DeveloperToolsDisalllowedForForceInstalledExtensions" (既定値) に設定している場合、ユーザーは開発者ツールや JavaScript コンソール全般にアクセスできますが、エンタープライズ ポリシーによってインストールされた拡張機能のコンテキストにはアクセスできません。
このポリシーを "DeveloperToolsAllowed" に設定している場合、ユーザーはエンタープライズ ポリシーによってインストールされた拡張機能を含め、すべてのコンテキストで開発者ツールや JavaScript コンソールにアクセスできるようになります。
このポリシーを "DeveloperToolsDisallowed" に設定している場合、ユーザーが開発者ツールにアクセスしたり、Webサイトの要素を検査したりすることができなくなります。 開発者ツールや JavaScript コンソールを開くキーボード ショートカット、メニュー、コンテキスト メニュー項目は無効になっています。
ポリシー オプション マッピング:
DeveloperToolsDisallowedForForceInstalledExtensions (0) = エンタープライズ ポリシーによってインストールされた拡張機能の開発者ツールをブロックし、その他のコンテキストで許可する
DeveloperToolsAllowed (1) = 開発者ツールの使用を許可する
DeveloperToolsDisallowed (2) = 開発者ツールの使用を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DeveloperToolsAvailability
- GP 名: 開発者ツールの使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DeveloperToolsAvailability
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DeveloperToolsAvailability
- サンプル値:
<integer>2</integer>
DiagnosticData
ブラウザーの使用状況に関する必須およびオプションの診断データを送信する
サポートされているバージョン:
- Windows 7 と macOS での 86 以降
説明
このポリシーでは、ブラウザーの使用に関する必須およびオプションの診断データを Microsoft に送信します。
必須診断データが収集されることで Microsoft Edge のセキュリティを維持し、常に最新の状態で動作することが期待できます。
オプションの診断データには、製品およびサービスの改善のためにブラウザーの使用状況に関するデータ、アクセスした Web サイト、Microsoft へのクラッシュ レポートが含まれます。
このポリシーは、Windows 10 デバイスではサポートされていません。 Windows 10 でこのデータの収集を制御するには、IT 管理者が Windows 診断データ グループ ポリシーを使用する必要があります。 このポリシーは、使用している Windows のバージョンに応じて、「利用統計情報を許可する」か、「診断データを許可する」かを決定します。 収集されるすべての Windows 10 診断データについて、以下のとおり説明します。https://go.microsoft.com/fwlink/?linkid=2099569
このポリシーを構成するには、次のいずれかの設定を使用します。
'オフ' にすると、必須およびオプションの診断データの収集をオフにします。 このオプションは推奨されません。
'RequiredData' は、必須診断データを送信しますが、オプションの診断データの収集をオフにします。 Microsoft Edge では、セキュリティが最新の状態に維持され、期待どおりに動作するために、診断診断データが送信されます。
'OptionalData' は、ブラウザーの使用状況に関するデータ、アクセスされた Web サイト、製品およびサービスの改善のために Microsoft に送信されたクラッシュ レポートを含むオプションの診断データを送信します。
Windows 7 または macOS のこのポリシーでは、必須およびオプションの診断データを Microsoft に送信します。
このポリシーを構成しなかった場合、または無効にした場合は、Microsoft Edge は既定でユーザーの設定に従います。
ポリシー オプション マッピング:
オフ (0) = オフ (非推奨)
RequiredData (1) = 必須データ
OptionalData (2) = オプションのデータ
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DiagnosticData
- GP 名: ブラウザーの使用状況に関する必須およびオプションの診断データを送信する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DiagnosticData
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 優先順位キー名: DiagnosticData
- サンプル値:
<integer>2</integer>
DirectInvokeEnabled
ユーザーが DirectInvoke プロトコルを使用してファイルを開けるようにする
サポートされているバージョン:
- Windows での 78 以降
説明
ユーザーが DirectInvoke プロトコルを使用してファイルを開けるようにします。 DirectInvoke プロトコルは、ユーザーのコンピューターやデバイス上にある特定のファイル ハンドラーを使用して、Web サイトが特定の URL からのファイルを開くようブラウザーに要求できるようにします。
このポリシーを有効にしているか、構成していない場合、ユーザーは DirectInvoke プロトコルを使用してファイルを開くことができます。
このポリシーを構成していない場合、ユーザーは DirectInvoke プロトコルを使用してファイルを開くことができません。 代わりに、ファイル システムにファイルが保存されます。
注: DirectInvoke を無効にすると、Microsoft SharePoint Online の一部の機能が期待通りに動作しない場合があります。
DirectInvoke の詳細については、「https://go.microsoft.com/fwlink/?linkid=2103872」と「https://go.microsoft.com/fwlink/?linkid=2099871」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DirectInvokeEnabled
- GP 名: ユーザーが DirectInvoke プロトコルを使用してファイルを開けるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DirectInvokeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Disable3DAPIs
3D グラフィック API のサポートを無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web ページがグラフィックス処理装置 (GPU) にアクセスできないようにします。 具体的には、Web ページは WebGL API にアクセスできず、プラグインは Pepper 3D API を使用することができません。
このポリシーを設定していないか、無効にしている場合、Web ページが WebGL API を使用したり、プラグインが Pepper 3D API を使用したりすることができるようになる可能性があります。 既定では、Microsoft Edge にはこれらの API を使用するためにコマンドライン引数を渡す必要がある可能性があります。
HardwareAccelerationModeEnabled ポリシーが false に設定されている場合、"Disable3DAPIs" ポリシーの設定は無視されます。これは、"Disable3DAPIs" ポリシーを true に設定した場合と同じです。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: Disable3DAPIs
- GP 名: 3D グラフィック API のサポートを無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: Disable3DAPIs
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: Disable3DAPIs
- サンプル値:
<false/>
DisableScreenshots
スクリーンショットの撮影を無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザーがブラウザー ページのスクリーンショットを撮影できるかどうかを制御します。
このポリシーを有効にすると、ユーザーはキーボード ショートカットまたは拡張 API を使用してスクリーンショットを撮ることができなくなります。
このポリシーを無効にするか、構成しない場合、ユーザーはスクリーンショットを撮ることができます。
注: このポリシーを使用してスクリーンショットを無効にしても、ユーザーはブラウザー内の Web キャプチャーまたはブラウザー外の他の方法を使用してスクリーンショットを撮ることができる場合があります。 たとえば、オペレーティング システムの機能や別のアプリケーションを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DisableScreenshots
- GP 名: スクリーンショットの撮影を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DisableScreenshots
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DisableScreenshots
- サンプル値:
<true/>
DiscoverPageContextEnabled
AAD プロファイルのページ コンテンツへのアクセスの検出を有効にする
サポートされているバージョン:
- Windows と macOS での 113 以降
説明
このポリシーは、AAD プロファイルのページ コンテンツへのアクセスの検出を制御します。 Discover は、チャットBingホストする拡張機能です。 ページを要約し、テキストの選択を操作するには、ページの内容にアクセスできる必要があります。 有効にすると、ページの内容がBingに送信されます。 このポリシーは MSA プロファイルには影響しません。
このポリシーを有効にした場合、または構成しなかった場合、Discover はページの内容にアクセスできます。
このポリシーを無効にした場合、Discover はページの内容にアクセスできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DiscoverPageContextEnabled
- GP 名: AAD プロファイルのページ コンテンツへのアクセスの検出を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: DiscoverPageContextEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: DiscoverPageContextEnabled
- サンプル値:
<true/>
DiskCacheDir
ディスク キャッシュ ディレクトリを設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
キャッシュされたファイルの保存に使用するディレクトリを構成します。
このポリシーを有効にしている場合、ユーザーが "--disk-cache-dir" フラグを指定したかどうかにかかわらず、Microsoft Edge は指定されたディレクトリを使用します。 データの損失や予期しないエラーを避けるために、ボリュームのルート ディレクトリや別の目的で使用されているディレクトリには、このポリシーを構成しないでください。なぜなら、Microsoft Edge がコンテンツを管理しているからです。
ディレクトリやパスを指定するときに使用できる変数の一覧については、「https://go.microsoft.com/fwlink/?linkid=2095041」を参照してください。
このポリシーを構成していない場合、既定のキャッシュ ディレクトリが使用され、ユーザーは "--disk-cache-dir" コマンドライン フラグを使用して既定値を上書きすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DiskCacheDir
- GP 名: ディスク キャッシュ ディレクトリを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DiskCacheDir
- 値の種類: REG_SZ
サンプル値:
"${user_home}/Edge_cache"
Mac の情報と設定
- 基本設定キーの名前: DiskCacheDir
- サンプル値:
<string>${user_home}/Edge_cache</string>
DiskCacheSize
ディスク キャッシュ サイズをバイトに設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ディスク上のファイルを保存するために使用するキャッシュ サイズをバイト単位で構成します。
このポリシーを有効にしている場合、ユーザーが "--disk-cache-size" フラグを指定したかどうかにかかわらず、Microsoft Edge は指定されたキャッシュ サイズを使用します。 このポリシーで指定された値は厳格な境界線ではなく、むしろキャッシュ システムへの提案です。数メガバイト以下の値は小さすぎるため、妥当な最小値へと切り上げられます。
このポリシーの値を 0 に設定している場合、既定のキャッシュ サイズが使用され、ユーザーがこれを変更することはできません。
このポリシーを構成していない場合、既定のサイズが使用されますが、ユーザーは "--disk-cache-size" フラグを使用してそれを上書きすることができます。
注: このポリシーで指定された値は、ブラウザーのさまざまなキャッシュ サブシステムへのヒントとして使用されます。 したがって、すべてのキャッシュのディスク使用量の合計は、指定された値よりも大きくなる可能性があります (ただし、同じ桁内)。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DiskCacheSize
- GP 名: ディスク キャッシュ サイズをバイトに設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DiskCacheSize
- 値の種類: REG_DWORD
サンプル値:
0x06400000
Mac の情報と設定
- 基本設定キーの名前: DiskCacheSize
- サンプル値:
<integer>104857600</integer>
DisplayCapturePermissionsPolicyEnabled
ディスプレイ キャプチャ アクセス許可ポリシー をチェックするかスキップするかを指定する (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 109 以降は機能しません。
サポートされているバージョン:
- Windows と 95 以降 109 までの macOS
説明
このポリシーは使われなくなりました。 ポリシーは、仕様に準拠していないエンタープライズ アプリケーションに対する一時的な回避策でした。
このポリシーは Microsoft Edge 107 で機能しなくなり、Microsoft Edge 110 で廃止されました。
この仕様に従って、ディスプレイ キャプチャ アクセス許可ポリシーは、 getDisplayMedia() へのアクセスのゲートとなります: https://www.w3.org/TR/screen-capture/#feature-policy-integration ただし、このポリシーが無効の場合、この要件は適用されず、それ以外の場合は禁止されるコンテキストから getDisplayMedia() が許可されます。
このポリシーを有効にした場合、または構成しなかった場合、サイトは、表示キャプチャ アクセス許可ポリシーの許可リストに登録されているコンテキストからのみ getDisplayMedia() を呼び出すことができます。
このポリシーを無効にした場合、サイトは、表示キャプチャ アクセス許可ポリシーで許可リストに含まれていないコンテキストからでも getDisplayMedia() を呼び出すことができます。 他の制限が引き続き適用される場合があることに注意してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: DisplayCapturePermissionsPolicyEnabled
- GP 名: ディスプレイ キャプチャ アクセス許可ポリシー をチェックするかスキップするかを指定する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: DisplayCapturePermissionsPolicyEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DisplayCapturePermissionsPolicyEnabled
- サンプル値:
<true/>
DnsOverHttpsMode
DNS over HTTPS モードを制御する
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
GP 名: DNS over HTTPS リゾルバーのモードを制御します。 このポリシーは、各クエリの既定のモードのみを設定します。 このモードは、DNS over HTTPS サーバーのホスト名を解決するための要求などの特殊な種類のクエリのために上書きすることができます。
"オフ" モードでは、DNS over HTTPS は無効になります。
"自動" モードでは、DNS over HTTPS サーバーが利用可能な場合、最初に DNS over HTTPS クエリを送信し、エラー時には安全でないクエリの送信へとフォールバックする場合があります。
"保護" モードでは、DNS over HTTPS クエリのみを送信し、エラー時には解決に失敗します。
このポリシーを構成していない場合、ブラウザーは、ユーザーの構成済みシステム リゾルバーに関連付けられたリゾルバーに DNS over HTTPS 要求を送信する可能性があります。
ポリシー オプション マッピング:
オフ (オフ) = DNS over HTTPS を無効にする
自動 (自動) = 安全でないフォールバックで DNS-over-HTTPS を有効にする
安全 (安全) = 安全でないフォールバックなしで DNS-over-HTTPS を有効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DnsOverHttpsMode
- GP 名: DNS over HTTPS モードを制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DnsOverHttpsMode
- 値の種類: REG_SZ
サンプル値:
"off"
Mac の情報と設定
- 基本設定キーの名前: DnsOverHttpsMode
- サンプル値:
<string>off</string>
DnsOverHttpsTemplates
目的の DNS over HTTPS リゾルバーの URI テンプレートを指定する
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
目的の DNS over HTTPS リゾルバーの URI テンプレートです。 複数の DNS over HTTPS リゾルバーを指定するには、対応する URI テンプレートをスペースで区切ります。
DnsOverHttpsMode を "保護" に設定している場合、このポリシーを設定する必要があり、空にすることはできません。
DnsOverHttpsMode を "自動" に設定し、このポリシーが設定されている場合、指定された URI テンプレートが使用されます。 このポリシーを設定していない場合、ハードコードされたマッピングを使用して、ユーザーの現在の DNS リゾルバーを同じプロバイダーが運用している DoH リゾルバーへとアップグレードしようとします。
URI テンプレートが dns 変数を含ん