グループ ポリシーを使用して Microsoft Edge の拡張機能を管理する
この記事では、グループ ポリシーを使用して拡張機能を管理するためのオプションと手順について説明します。 これらのオプションは、ユーザーに対して Microsoft Edge が既に管理されていることを前提としています。 ユーザーが管理するように Microsoft Edge をまだ設定していない場合は、以下のリンクに従って今すぐ設定してください。
注
Microsoft 365 管理センターの専用の簡略化された管理ツールである Microsoft Edge 管理サービスが、現在ロールアウトされています。 詳細はこちらをご覧ください。
アクセス許可に基づいて拡張機能をブロックする
ExtensionSettings ポリシーを使用して、アクセス許可に基づいてユーザーがインストールできる拡張機能を制御できます。 インストールされている拡張機能にブロックされているアクセス許可が必要な場合は、実行されません。 拡張機能は削除されず、無効になるだけです。
注
ブロックされたアクセス許可の設定は、拡張機能の設定ポリシー内でのみ設定できます。
拡張機能をブロックするためのガイドとして、次の手順を使用します。
グループ ポリシー管理エディターを開き、[ 管理用テンプレート] > [Microsoft Edge > 拡張機能 ] に移動し、[ 拡張機能の管理設定の構成] を選択します。
ポリシーを有効にし、圧縮される JSON 文字列を使用して、許可またはブロックするアクセス許可を入力します。 次のスクリーンショットは、アクセス許可 "usb" を使用する拡張機能をブロックする方法を示しています。
次の例は、アクセス許可 "usb" とその圧縮文字列を使用する必要がある拡張機能をブロックする JSON を示しています。
JSON の例
{
"*": {
"blocked_permissions": ["usb"]
}
}
{"*":{"blocked_permissions":["usb"]}}
注
アクセス許可を使用するすべての拡張機能をブロックするには、前の例に示すように、拡張子 ID にアスタリスクを使用します。 1 つの拡張子 ID を指定すると、ポリシーはその拡張機能にのみ適用されます。 複数をブロックできますが、それらは別々のエントリである必要があります。
拡張機能による Web ページの変更を防止する
この設定により、機密性の高い Web サイトやドメインから拡張機能がデータを読み取り、変更できなくなります。 不要なアクションをブロックするには、Web サイトへのスクリプトの挿入、Cookie の読み取り、Web 要求の変更などのアクションをブロックします。 この設定により、ユーザーが拡張機能をインストールまたは削除できなくなります。指定された Web サイトが拡張機能によって変更されるのを防ぐだけです。
注
[ランタイムが許可/ブロックされたホスト] 設定は、拡張機能の設定ポリシー内でのみ設定できます。
ExtensionSettings ポリシーで、Web サイトまたはドメインの変更を防止 (または許可) するように、次の設定を構成できます。
Runtime_blocked_hosts。 この設定は、拡張機能が変更を加えたり、指定した Web サイトからデータを読み取ったりするのをブロックします。
Runtime_allowed_hosts。 この設定により、拡張機能は指定した Web サイトからデータの変更または読み取りを行うことができます。 ポリシーの JSON 文字列でサイトを指定するには、次の形式を使用します。
[http|https|ftp|*]://[subdomain|*].[hostname|*].[eTLD|*] [http|https|ftp|*],
注
[hostname|*], and [eTLD|*]
セクションは必須ですが、セクション[subdomain|*]
省略可能です。
次の表に、有効なホスト パターンと一致するパターンの例を示します。
有効なホスト パターン | 一致する | 一致しない |
---|---|---|
*://*.example.* |
http://example.com https://test.example.co.uk |
https://example.microsoft.com http://example.microsoft.co.uk |
http://example.* |
http://example.com http://example.ly |
https://example.com http://test.example.com |
http://example.com |
http://example.com |
https://example.com http://test.example.co.uk |
*://* |
すべての URL |
拡張機能による Web サイトまたはドメインへのアクセスをブロックまたは許可するガイドとして、次の手順を使用します。
- グループ ポリシー管理エディターを開き、[ 管理用テンプレート] > [Microsoft Edge > 拡張機能] に移動し、[ 拡張機能管理設定の構成] を選択します。
- ポリシーを有効にしてから、許可またはブロックするアクセス許可を入力し、アクセス許可を単一の JSON 文字列に圧縮します。
次の例は、ホスト名の拡張機能をブロックする方法と、同じドメインの拡張機能をブロックする方法を示しています。
ホスト名をブロックする JSON の例
この例は、拡張機能が www.microsoft.com
ホスト名にアクセスするのをブロックするための JSON と圧縮された JSON 文字列を示しています。
{
"*":{
"runtime_blocked_hosts":["www.microsoft.com"]
}
}
{"*":{"runtime_blocked_hosts":["www.microsoft.com"]}}
注
すべての拡張機能の Web ページへのアクセスをブロックするには、前の例に示すように、拡張子 ID にアスタリスクを使用します。 アスタリスクの代わりに 1 つの拡張子 ID を指定した場合、ポリシーはその拡張機能にのみ適用されます。 複数の拡張機能をブロックできますが、それらは別々のエントリである必要があります。
同じドメインの拡張機能をブロックする JSON の例
この例は、特定の拡張機能が同じドメイン "importantwebsite" で実行されるのをブロックするための JSON と圧縮された JSON 文字列を示しています。
{
"aapbdbdomjkkjkaonfhkkikfgjllcleb": {
"runtime_blocked_hosts": ["*://*.importantwebsite"]
},
"bfbmjmiodbnnpllbbbfblcplfjjepjdn": {
"runtime_blocked_hosts": ["*://*.importantwebsite"]
}
}
{"aapbdbdomjkkjkaonfhkkikfgjllcleb": {"runtime_blocked_hosts": ["*://,*.importantwebsite"]},"bfbmjmiodbnnpllbbbfblcplfjjepjdn": {"runtime_blocked_hosts": ["*://*.importantwebsite"]}}
グループ ポリシーで拡張機能を許可またはブロックする
ExtensionInstallBlocklist ポリシーと ExtensionInstallAllowlist ポリシーを使用して、ブロックまたは許可する拡張機能を制御できます。 次の手順をガイドとして使用して、ブロックする拡張機能を除くすべての拡張機能を許可します。
グループ ポリシー管理エディターを開き、[ 管理用テンプレート] > [Microsoft Edge > 拡張機能] > に移動し、[ インストールできない拡張機能を制御する] を選択します。
[有効] を選択します。
[表示] をクリックします。
ブロックする拡張機能のアプリ ID を入力します。 複数のアプリ ID を追加する場合は、ID ごとに個別の行を使用します。
すべての拡張機能をブロックするには、ポリシーに * を入力して、拡張機能がインストールされないようにします。 このコマンドは、"特定の拡張機能のインストールを許可する" ポリシーと共に使用して、特定の拡張機能のインストールのみを許可できます。 次のスクリーンショットは、提供されたアプリ ID に基づいてブロックされる拡張機能を示しています。
ヒント
拡張機能のアプリ ID が見つからない場合は、Microsoft Edge アドオン Web サイトで拡張機能を確認してください。 特定の拡張機能を見つけると、オムニボックスの URL の末尾にアプリ ID が表示されます。
注
ユーザーのコンピューターに既にインストールされているブロックリストに拡張機能を追加できます。 これにより、拡張機能が無効になり、ユーザーが再度有効にすることができなくなります。 アンインストールされず、無効になるだけです。
拡張機能を強制的にインストールする
ExtensionInstallForcelist ポリシーを使用して、ブロックまたは許可する拡張機能を制御します。 拡張機能を強制的にインストールするためのガイドとして、次の手順を使用します。
- グループ ポリシー エディターで、[管理用テンプレート] に移動し> [Microsoft Edge >拡張機能] >に移動し、[サイレント モードでインストールする拡張機能を制御する] を選択します。
- [有効] を選択します。
- [表示] をクリックします。
- 強制的にインストールする 1 つまたは複数の拡張機能のアプリ ID を入力します。
拡張機能は、ユーザーの操作なしでサイレント インストールされます。 また、ユーザーは拡張機能をアンインストールまたは無効にすることはできません。 この設定は、有効になっているブロックリスト ポリシーよりも上書きされます。
注
Chrome Web ストアでホストされている拡張機能の場合は、次のような文字列を使用します: pckdojakecnhhplcgfflhndiffaohfah;https://clients2.google.com/service/update2/crx
。
セルフホステッド拡張機能の場合は、パターン extension_idを使用します。update_urlが更新マニフェスト XML ファイルの場所を指す場所をupdate_urlします。 例: mfjlfjaknfckffgjgmdfeheeealceoak;https://file_location.azurewebsites.net/picture_of_the_day.xml
。
特定のストアまたは更新 URL からの拡張機能をブロックする
特定のストアまたは URL からの拡張機能をブロックするには、ExtensionSettings ポリシーを使用してそのストアの update_url をブロックするだけで済みます。
特定のストアまたは URL からの拡張機能をブロックするガイドとして、次の手順を使用します。
- グループ ポリシー管理エディターを開き、[ 管理用テンプレート] > [Microsoft Edge > 拡張機能] > に移動し、[ 拡張機能管理設定の構成] を選択します。
- ポリシーを有効にしてから、許可またはブロックするアクセス許可を入力し、単一の JSON 文字列に圧縮します。
次の例は、更新 URL (https://clients2.google.com/service/update2/crx
) を使用して Chrome Web ストアからブロックする JSON と圧縮された JSON 文字列を示しています。
更新 URL でブロックするための JSON の例
{
"update_url:https://clients2.google.com/service/update2/crx":{
" installation_mode":"blocked"
}
}
{"update_url:https://clients2.google.com/service/update2/crx":{"installation_mode":"blocked"}}
注
前の例で JSON を使用してストアがブロックされている場合でも、ExtensionInstallForcelist と ExtensionInstallAllowlist を使用して特定の拡張機能のインストールを許可または強制することができます。