Microsoft Edge エンタープライズの同期を構成する

Microsoft Edge for Businessは、Edge 安定バージョン 116 で利用できるようになりました。 ネイティブエンタープライズレベルのセキュリティ、生産性、管理容易性、および組み込みの AI を使用した、新しい専用の作業エクスペリエンスについて詳しく説明します。

この記事では、管理者が Microsoft Edge を構成して、サインインしているすべてのデバイス間でユーザーのお気に入り、パスワード、その他のブラウザー データを同期する方法について説明します。

特に明記されていない限り、Chromium バージョン 77 以降の Microsoft Edge に適用されます。

はじめに

Microsoft Edge の同期を使用すると、ユーザーは、サインインしているすべてのデバイスで閲覧データにアクセスできます。 ユーザーは次のデータを同期できます。

  • お気に入り
  • パスワード
  • 住所など (フォームの入力情報)
  • コレクション
  • 設定
  • 拡張機能
  • タブを開く (Microsoft Edge バージョン 88 以降で利用可能)
  • 履歴 (Microsoft Edge バージョン 88 以降で利用可能)

同期機能をサポートするために、追加のデバイス接続と構成データ (デバイス名、デバイスの作成、デバイス モデルなど) がアップロードされます。

同期機能とユーザー同期構成

同期が構成されると、ユーザーの同意を介して同期機能が有効になります。 ユーザーは、サポートされている各データ型の同期をオンまたはオフにすることができます。 詳細については、「サインインしてデバイス間で Microsoft Edge を同期する」を参照してください。

ユーザーに同期に関する問題が発生している場合は、[設定]>[プロファイル]>[同期]>[動機のリセット] の順に移動して同期をリセットする必要がある場合があります。

前提条件

次の前提条件は、Microsoft Edge エンタープライズ同期に適用されます。

  • 目的の同期関数をサポートする Microsoft Edge バージョン
  • サポートされている環境でのクラウド サービスへのサブスクリプション
  • Azure Information Protection (AIP) (P1 または P2)

サポートされている環境

Microsoft Entra アカウントの Microsoft Edge 同期は、次のいずれかのサブスクリプションで使用できます。

  • Microsoft Entra ID (P1 または P2)

    MICROSOFT ENTRA ID P1 または P2 のみを持つお客様は、Microsoft Entra Enterprise State Roaming (ESR) を有効にする必要があります。 Microsoft Edge 同期は ESR の一部ではありませんが、P1 と P2 の構成に必要な AIP 機能を提供するには ESR が必要です。 詳細については、「Microsoft Entra ID でエンタープライズ状態ローミングを有効にする」の記事を参照してください。

  • Microsoft 365 Business Premium、Business Standard、または Business Basic

    Business Basic または Business Standard はサポートされていますが、既存のテナントは、AIP で必要なRMS_S_BASIC サービス プランでバックフィルする必要があります。 同期の問題があるお客様は、サポートリクエストを提出する前に、「 Microsoft Edge 同期の問題を診断して修正 する」と「 クラウド内の Microsoft Edge データをリセット する」を確認する必要があります。 Business Premium には、Microsoft Entra ID プラン 1 と Edge Enterprise Sync Services が用意されています。「Microsoft 365 中小企業」を参照してください。

  • Office 365 E1 以上

  • 次を含むすべての EDU サブスクリプション。

    • 学生または教職員の Microsoft Apps
    • 学生または教職員の Exchange Online
    • O365 A1 以上
    • Microsoft 365 A1以上
    • 学生または教職員向けの Azure Information Protection P1 または P2

同期グループ ポリシー

管理者は、Microsoft Edge の同期を構成および管理するために、次のグループ ポリシーを使用できます。

  • SyncDisabled: データ同期を無効にします。 このポリシーはクラウド同期のみを無効にし、Roaming Profile Support Enabled ポリシーには影響しません。
  • SavingBrowserHistoryDisabled: 閲覧履歴の保存を無効にし、タブ同期を同期して開きます。
  • AllowDeletingBrowserHistory: このポリシーを無効に設定すると、履歴の同期も無効になります。
  • SyncTypesListDisabled: 同期から除外されるデータ タイプの一覧を構成します。 このポリシーを使用して、Microsoft Edge 同期サービスにアップロードされるデータの種類を制限します。
  • RoamingProfileSupportEnabled: Active Directory (AD) プロファイルがオンプレミスの記憶域を使用できるようにします。 Microsoft Edge プロファイル (お気に入りと設定) に保存されている設定は、移動ユーザー プロファイル フォルダー (または管理者が指定した場所) に保存されているファイルにも保存されます。詳細については、「ActiveDirectory (AD) ユーザーのオンプレミス同期」を参照してください。
  • ForceSync: ブラウザーのデータを強制的に同期し、同期の同意プロンプトを表示しません。 ユーザーはこのポリシーを無効にできません。

Azure Information Protection を使用して Microsoft Edge 同期を構成する

Microsoft Edge の同期の構成オプションは、Azure Information Protection (AIP) サービスを介して利用できます。 テナントの AIP が有効になっている場合、ライセンスに関係なくすべてのユーザーが Microsoft Edge のデータを同期できます。 保護サービスは、PowerShell を使用するか、Azure portal を使用して自動的にアクティブ化される場合があります。 AIP を有効にする方法の詳細と手順については、「Azure Information Protection (AIP) からの保護サービスのアクティブ化」を参照してください。

注意

Azure Information Protection を有効にすると、AIP を使用してコンテンツを保護するために Microsoft Word や Microsoft Outlook などの他のアプリケーションも許可されます。 Microsoft Edge の同期を制限するために使用されるオンボーディング制御ポリシーは、他のアプリケーションが AIP を使用してコンテンツを保護することも制限します。

段階的展開のユーザー オンボーディングを制御する

Set-AipServiceOnboardingControlPolicy コマンドレットを使用して、Azure Information Protectionのオンボーディングユーザーを制御するポリシーを設定できます。 指定されたすべてのユーザーがオンボーディングされた後も同期が利用できない場合は、Get-AIPServiceIPCv3 PowerShell コマンドレットを使用して IPCv3Service が有効になっていることを確認してください。 詳細については、「段階的展開のオンボード コントロールの構成」を参照してください。

Microsoft Edge と Enterprise State Roaming (ESR)

Microsoft Edge は、すべてのデバイス間でユーザー データを同期するためのスコープが拡張されたクロスプラットフォーム アプリケーションであり、エンタープライズ状態ローミングMicrosoft Entra一部ではなくなりました。 ただし、Microsoft Edge では、独自のキーを取り込む機能など、ESR のデータ保護の約束を満たしています。 詳細については、「Microsoft Edge と Enterprise State Roaming」を参照してください。

関連項目