Microsoft Edge と Enterprise State Roaming

Microsoft Edge for Businessは、Edge 安定バージョン 116 で利用できるようになりました。 ネイティブエンタープライズレベルのセキュリティ、生産性、管理容易性、および組み込みの AI を使用した、新しい専用の作業エクスペリエンスについて詳しく説明します。

この記事では、Enterprise State Roaming (ESR) サービスでの Microsoft Edge の動作がどのように変更され、プラットフォームおよびデバイス間での同期のサポートがどのように向上しているかについて説明します。

はじめに

Windows 10により、Microsoft Entra ID ユーザーは、ユーザー設定とアプリケーション設定データをクラウドに安全に同期する機能が得られます。 Enterprise State Roaming (ESR) は、ユーザーが所有する複数の Windows デバイスで統一されたエクスペリエンスを実現し、新しいデバイスを構成するために必要な時間を短縮します。

Microsoft Edge が Chromium プラットフォームを採用した結果、同期ソリューションが Windows 同期フレームワークから切断されるようになりました。 この切断は、Microsoft Edge と ESR オファリングの関係に影響します。

重要

Microsoft Edge は ESR オファリングに参加しません。

Microsoft Edge の変更点

Microsoft Edge では、同期ソリューションは Windows 同期エコシステムに関連付けられていません。 この同期ソリューションを使用すると、Windows 7、Windows 8.1、iOS、Android、macOS など、すべてのプラットフォームで Microsoft Edge を提供できます。 Windows では、プライマリ以外のアカウントの同期を提供することもできます。 さらに、Windows よりも頻繁かつ柔軟に Microsoft Edge をリリースできます (詳しくは、「次のバージョンの Microsoft Edge をサポートする Windows 更新プログラム」をご覧ください)。 これらすべての要因により、ESR オファリングへの Microsoft Edge の参加を再評価する必要性が強調されました。

ESR は、Windows デバイスからのデータの処理方法に関する保証を備えた Windows 製品オファリングとして構成されていますが、Microsoft Edge 同期では、この機能は Windows デバイスを超えて拡張されます。 これらのデバイス間でデータがローミングされるため、ESR のコンテキストで Microsoft Edge 同期オファリングを定義することが困難になります。 同期の動作と管理方法を簡素化するため、および強調されている変更に対応するために、ESR サービスから Microsoft Edge を切り離すことを決定しました。

これは、企業が ESR の一部として持っていた能力を失うことになりますか?

いいえ、そうではありません。 Microsoft Edge は、ESR サービスで提供されるほとんどの機能を引き続きサポートします。

デバイス間での統一されたエクスペリエンスと新しいデバイスの構成時間

ユーザーがMicrosoft Entra アカウントを使用して Windows デバイスにサインインすると、Microsoft Edge は新しいブラウザーの初回起動時にその ID を暗黙的に継承します。

ユーザーが Microsoft Edge で同期を有効にすることに明示的に同意すると、ブラウザーは、お気に入り、パスワード、履歴など、すべてのブラウザー データを同期します。 同期により、デバイス間で統合されたエクスペリエンスが確保され、ブラウザーのカスタマイズに必要な時間が短縮されます。

企業データとコンシューマー データの分離

組織はデータを管理しており、コンシューマー クラウド アカウント内の企業データやエンタープライズ クラウド アカウント内のコンシューマー データの混在はありません。

強化されたセキュリティ

Azure Information Protectionを使用してユーザーのWindows 10 デバイスを離れる前にデータが自動的に暗号化され、データはクラウド内の保存時に暗号化された状態を維持します。 設定名のような名前空間を除き、すべてのコンテンツが暗号化されたままクラウドに保存されます。

監視

organizationで設定を同期するユーザーと、Microsoft Entra管理センターとの統合を通じてどのデバイスで設定を同期するかを制御および可視化します。 この機能は、今後のリリースで実現されます。

管理

管理者は、同期を有効にできるorganization内のメンバーを制御できます。「Azure Information Protectionを使用して Microsoft Edge 同期同期グループ ポリシーを構成する」を参照してください。 さらに、ユーザーは各デバイスの同期をオンまたはオフにし、同期のために各データ属性を個別に切り替えることができます。

キーの管理

同期機能では、Azure Information Protection (AIP) を使用して、ユーザーとエンタープライズ管理者のみの同期データを保護します。 AIP では、Microsoft マネージド キー (既定値) がサポートされ、クラウド キー管理用の独自のキーが用意されています。 組織が使用するクラウド キー管理戦略は Microsoft Edge に対して透過的であり、同期機能には影響しません。

重要

Hold Your Own Key (HYOK) と Active Directory Rights Management サービスはサポートされていません。

同期属性の概要

次のデータ属性が、初回起動時に Microsoft Edge の新しいバージョンで同期されます。

  • お気に入り
  • パスワード
  • 住所など (フォームの入力情報)
  • コレクション
  • 設定
  • 拡張機能
  • タブを開く (Microsoft Edge バージョン 88 以降で利用可能)
  • 履歴 (Microsoft Edge バージョン 88 以降で利用可能)

前の属性の一覧は、従来の Microsoft Edge で同期できる属性とは異なります (従来の Microsoft Edge の設定の詳細については、Windows 10 ローミング設定に関するトピックを参照してください)。ユーザーは、Microsoft Edge の設定を使用して、これらの属性を選択的に有効または無効にすることができます。 2つのバージョン間での属性の違い (履歴など) によって、ユーザーはもう一度同期に関する同意を求められる場合があります。

Microsoft Edge 従来版とは異なり、Microsoft Edge ではパスワードに Windows 資格情報マネージャーを使用しないため、パスワードはインターネット エクスプローラーや Windows 資格情報マネージャーを使用する他のアプリと同期されません。

サービス条件

Microsoft Edge 同期のサービス条件は、edge://terms の Microsoft Edge で表示可能な Microsoft ソフトウェア ライセンスに該当 します

関連項目