次の方法で共有


ExtensionSettings ポリシーを使用して拡張機能を構成するための詳細なガイド

Microsoft Edge は、拡張機能を管理するための複数の方法を提供します。 一般的な方法は、ExtensionSettings ポリシーを使用して Windows グループ ポリシー エディターまたは Windows レジストリで JSON 文字列を使用して複数のポリシーを 1 か所に設定することです。

Microsoft 365 管理センターの専用の簡略化された管理ツールである Microsoft Edge 管理サービスが、現在ロールアウトされています。 詳しくはこちらをご覧ください

始める前に

ExtensionSettings ポリシー内のすべての拡張機能管理設定を設定するか、他のポリシーを使用してこれらのコントロールを設定するかを決定します。

ExtensionSettings ポリシーは、グループ ポリシー内の別の場所で設定した他のポリシー (以下のポリシーを含む) を上書きできます。

ExtensionSettings ポリシー フィールド

このポリシーでは、初期インストール用に拡張機能をダウンロードする [更新 URL] や [ブロックされたアクセス許可] などの設定を制御できます。 また、このポリシーを使用して、実行が許可されていないアクセス許可を特定することもできます。 使用可能なポリシー フィールドについて、次の表で説明します。

[ポリシー] フィールド 説明
allowed_types 既定の構成 *の構成にのみ使用できます。 ユーザーが Microsoft Edge にインストールできるアプリまたは拡張機能の種類を指定します。 値は文字列の一覧であり、それぞれが "extension"、"theme"、"user_script"、"hosted_app" のいずれかの型である必要があります。
blocked_install_message ユーザーによる特定の拡張機能のインストールをブロックする場合、ユーザーがそれらをインストールしようとしたときにブラウザーに表示するカスタム メッセージを指定できます。
Microsoft Edge アドオンの Web サイトに表示される一般的なエラー メッセージにテキストを追加します。 たとえば、IT 部門への連絡方法や、特定の拡張機能が利用できない理由をユーザーに伝えることができます。 メッセージの長さは最大 1,000 文字です。
blocked_permissions 組織で許可されていない特定の API アクセス許可を要求する拡張機能をユーザーがインストールして実行できないようにします。 たとえば、Cookie にアクセスする拡張機能をブロックできます。 拡張機能にブロックしたアクセス許可が必要な場合、ユーザーはそれをインストールできません。 ユーザーが以前に拡張機能をインストールした場合、読み込まれません。 拡張機能にオプション要件として、ブロックされたアクセス許可が含まれている場合、通常どおりインストールされます。 その後、拡張機能の実行中、ブロックされたアクセス許可は自動的に拒否されます。
使用可能なアクセス許可の一覧については、「アクセス許可の宣言」を参照してください。
file_url_navigation_allowed Edge ブラウザー バージョン 120 以降
指定したファイル URL に拡張機能を移動できるようにします。
installation_mode 指定した拡張機能を Microsoft Edge に追加するかどうかとその方法を制御します。 インストール モードは、次のいずれかのオプションに設定できます。
- allowed: ユーザーは拡張機能をインストールできます。 インストール モードが定義されていない場合、この設定が既定値です。
- blocked: ユーザーは拡張機能をインストールできません。
- force_installed: ユーザー操作なしで拡張機能を自動的にインストールします。 ユーザーは削除できません。 また、"update_url" を使用して拡張機能のダウンロード場所を定義する必要もあります。 : この設定を * と共に使用することはできません。これは、Microsoft Edge が自動的にインストールする拡張機能がわからないためです。
- normal_installed: ユーザー操作なしで拡張機能を自動的にインストールします。 ユーザーはそれを無効にすることができます。 また、"update_url" を使用して拡張機能のダウンロード場所を定義する必要もあります。 : この設定を * と共に使用することはできません。これは、Microsoft Edge が自動的にインストールする拡張機能がわからないためです。
- removed: ユーザーは拡張機能をインストールできません。 ユーザーが以前に拡張機能をインストールした場合、Microsoft Edge によって削除されます。
install_sources 既定の構成 *を構成する場合にのみ使用できます。 拡張機能のインストールを許可する URL を指定します。 *.crx ファイルの場所と、ダウンロードが開始されるページ (参照元) の両方を、これらのパターンで許可する必要があります。 URL パターンの例については、一致パターンを参照してください。
minimum_version_required Microsoft Edge は、強制的にインストールされた拡張機能を含む、指定された最小バージョンより古いバージョンの拡張機能を無効にします。
バージョン文字列の形式は、拡張マニフェストで使用されているものと同じです。
update_url force_installednormal_installedにのみ適用されます。 Microsoft Edge が拡張機能をダウンロードする場所を指定します。 拡張機能が Microsoft Edge アドオンの Web サイトでホストされている場合は、次の場所を使用します: https://edge.microsoft.com/extensionwebstorebase/v1/crx
Microsoft Edge は、拡張機能の初期インストールに指定した URL を使用します。 以降の拡張機能の更新では、Microsoft Edge は拡張機能のマニフェストの URL を使用します。
runtime_allowed_hosts 指定した Web サイトもruntime_blocked_hostsで定義されている場合でも、拡張機能が指定した Web サイトと対話できるようにします。 最大 100 個のエントリを指定できます。 余分なエントリは破棄されます。
ホスト パターンの形式は、パスを定義できない場合を除き、 一致パターン に似ています。 次に、例を示します。
- ://.example.com
- ://example。—eTLD ワイルドカードがサポートされています
runtime_blocked_hosts 拡張機能が、指定した Web サイトと対話したり、指定した Web サイトを変更したりすることを防ぎます。 変更には、JavaScript インジェクションのブロック、Cookie アクセス、および Web 要求の変更が含まれます。
最大 100 個のエントリを指定できます。 余分なエントリは破棄されます。
ホスト パターンの形式は、パスを定義できない一致パターンに似ています。 次に、例を示します。
- ://.example.com
- ://example。—eTLD ワイルドカードがサポートされています
override_update_url Microsoft Edge 93 から入手できる
このフィールドが true に設定されている場合、Microsoft Edge では、ExtensionSettings ポリシーまたは ExtensionInstallForcelist ポリシーで指定された更新 URL が、後続の拡張機能の更新に使用されます。
このフィールドが設定されていないか、 falseに設定されている場合、Microsoft Edge は拡張機能のマニフェストで指定された URL を更新に使用します。
toolbar_state Microsoft Edge 103 から入手できます
このポリシー設定を使用すると、インストールされている拡張機能をツール バーに強制的に表示できます。 既定の状態は、すべての拡張機能に対して default_hidden されます。 この設定では、次の値を使用できます。
- force_shown: ツール バーにインストールされている拡張機能を強制的に表示するように選択できます。 ユーザーは、指定した拡張機能アイコンをツール バーから非表示にすることはできません。
- default_hidden: これは、ブラウザーにインストールされているすべての拡張機能の既定の設定です。
- default_shown: この状態では、インストール時にツールバーに拡張機能が表示されます。 ユーザーは、必要に応じてツール バーから非表示にすることができます。
sidebar_auto_open_blocked Microsoft Edge 119 から入手できます
このフィールドが true に設定されている場合、指定された拡張 ID を持つサイドバー アプリは自動的に開かなくなります。

グローバル スコープ (*)では、次のキーを使用できます。

  • blocked_permissions
  • installation_mode - このスコープ内の有効な値は、 "blocked""allowed"、または "removed" のみです。
  • runtime_blocked_hosts
  • blocked_install_message
  • allowed_types
  • runtime_allowed_hosts
  • install_sources

個々の拡張機能スコープでは、次のキーを使用できます。

  • blocked_permissions
  • minimum_version_required
  • blocked_install_message
  • installation_mode - 使用可能な値は、 "blocked""allowed""removed""force_installed"、および "normal_installed" です。
  • runtime_allowed_hosts
  • update_url
  • override_update_url
  • runtime_blocked_hosts
  • toolbar_state
  • sidebar_auto_open_blocked

更新 URL スコープでは、次のキーを使用できます。

  • blocked_permissions
  • installation_mode - このスコープ内の有効な値は、 "blocked""allowed"、または "removed" のみです。

Windows グループ ポリシー エディターで JSON 文字列を使用して構成する

GPO を使用して拡張機能設定ポリシーを使用する手順は、Microsoft Edge ポリシー用の ADM/ADMX が既にインポートされていることを前提としています。

  1. グループ ポリシー エディターを開き、[ Microsoft Edge > 拡張機能] > [拡張機能管理設定ポリシーの構成] に移動します。
  2. ポリシーを有効にし、テキスト ボックスにコンパクトな JavaScript Object Notation (JSON) データを改行なしで 1 行で入力します。
  3. ポリシーを検証して 1 行に圧縮するには、JSON 圧縮ツールを使用します。

拡張機能設定ポリシーの JSON を適切に書式設定する

このポリシーの 2 つの部分 (既定のスコープと個々のスコープ) を理解する必要があります。 既定のスコープは、独自のスコープを持たない拡張機能のキャッチオールです。 個々のスコープは、その拡張機能にのみ適用されます。

既定のスコープはアスタリスク (*) で識別されます。 次の例では、既定のスコープと個々の拡張スコープを定義します。

{ 
   "*": {}, 
   "nckgahadagoaajjgafhacjanaoiihapd": {} 
} 

拡張機能は、1 つのスコープからのみ設定を取得します。 その拡張機能の個々の拡張機能スコープがある場合は、その拡張機能に適用される設定になります。 個々の拡張スコープが存在しない場合、拡張機能は既定のスコープを使用します。

次の JSON の例では、拡張機能が .example.com で実行されるのをブロックし、アクセス許可 "USB" を必要とする拡張機能をブロックします。

{ 
  "*": { 
    "runtime_blocked_hosts": ["*://*.example.com"], 
    "blocked_permissions": ["usb"] 
  } 
} 

コンパクト JSON

{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}} 

拡張機能設定のいくつかの JSON の例

installation_mode プロパティを使用して、拡張機能を許可およびブロックする

  • ユーザーはすべての拡張機能をインストールできます -既定の設定

    { "*": {"installation_mode": "allowed" }}

  • ユーザーは拡張機能をインストールできません。

    { "*": {"installation_mode": "blocked" }}

  • インストールがブロックされたときに表示するカスタム メッセージを指定します。

    {"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}

installation_mode プロパティを使用して、拡張機能を強制的にインストールする

installation_mode を "force_installed" として使用すると、拡張機能はユーザー操作なしで自動的にインストールされます。 ユーザーは拡張機能を無効または削除できません。 拡張機能が "normal" または "force" でインストールされている場合は、update_url フィールドも定義する必要があります。 このフィールドは、拡張機能をインストールできる場所を指します。 update_url フィールドには次の場所を使用します。

  • ダウンロードする拡張機能が Microsoft Edge アドオン ストアでホストされている場合は、次の JSON 例の場所を使用します。

    {"nckgahadaanghapdoaajjgafhacjaoii": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  • ダウンロードする拡張機能が Chrome Web ストアでホストされている場合は、次の JSON 例の場所を使用します。

    {"nckgiihapdoaajjgafhacjgahadaanao": {"installation_mode": "force_installed","update_url": "https://clients2.google.com/service/update2/crx"}}

  • 独自のサーバーで拡張機能をホストしている場合は、Microsoft Edge がパックされた拡張機能 (.crx ファイル) をダウンロードできる URL を使用します。 JSON の例:

    {"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

前の例では、"force_installed" ではなく "normal_installed" を使用した場合、拡張機能はユーザー操作なしで自動的にインストールされますが、拡張機能を無効にすることができます。

ヒント

JSON 文字列を正しく書式設定するのは難しい場合があります。 ポリシーを実装する前に、JSON チェッカーを使用します。 または、拡張機能設定ジェネレーター ツールの初期バージョンをお試しください

Windows レジストリを使用して構成する

ExtensionSettings ポリシーは、次のキーでレジストリに書き込む必要があります。

HKLM\Software\Policies\Microsoft\Edge\

HKLM の代わりに HKCU を使用できます。 同等のパスは、グループ ポリシー オブジェクト (GPO) で構成できます。

Microsoft Edge の場合、すべての設定は次のキーで開始されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\

次に作成するキーは、個々のスコープの拡張 ID か、既定のスコープのアスタリスク (*) です。 たとえば、Google ハングアウトに適用される設定には、レジストリ内の次の場所を使用します。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd

既定のスコープ (アスタリスク) に適用される設定の場合は、レジストリ内の次の場所を使用します。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*

設定が異なると、文字列か文字列の配列かに応じて、異なる形式が必要になります。 配列の値には ["value"] が必要です。 文字列値は、この形式で入力できます。 次の一覧は、どの設定が配列または文字列であるかを示しています。

  • Installation_mode = 文字列
  • update_url = 文字列
  • blocked_permissions = 文字列の配列
  • allowed_permissions = 文字列の配列
  • minimum_version_required = 文字列
  • runtime_blocked_hosts = 文字列の配列
  • runtime_allowed_hosts = 文字列の配列
  • blocked_install_message = 文字列

関連項目