トレーニング
モジュール
Microsoft Edge の展開オプションを探索する - Training
Edge では、エンタープライズのセキュリティ、プライバシー、管理性を強化しています。PC、 Mac、モバイルデバイスなどで、ビジネスに最適なブラウザを実現します。 Microsoft Edge を数百、数千のデバイスに規模を合わせて展開するためのオプションを理解します。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Microsoft Edge は、拡張機能を管理するための複数の方法を提供します。 一般的な方法は、ExtensionSettings ポリシーを使用して Windows グループ ポリシー エディターまたは Windows レジストリで JSON 文字列を使用して複数のポリシーを 1 か所に設定することです。
注意
Microsoft 365 管理センターの専用の簡略化された管理ツールである Microsoft Edge 管理サービスが、現在ロールアウトされています。 詳しくはこちらをご覧ください。
ExtensionSettings ポリシー内のすべての拡張機能管理設定を設定するか、他のポリシーを使用してこれらのコントロールを設定するかを決定します。
ExtensionSettings ポリシーは、グループ ポリシー内の別の場所で設定した他のポリシー (以下のポリシーを含む) を上書きできます。
このポリシーでは、初期インストール用に拡張機能をダウンロードする [更新 URL] や [ブロックされたアクセス許可] などの設定を制御できます。 また、このポリシーを使用して、実行が許可されていないアクセス許可を特定することもできます。 使用可能なポリシー フィールドについて、次の表で説明します。
[ポリシー] フィールド | 説明 |
---|---|
allowed_types | 既定の構成 *の構成にのみ使用できます。 ユーザーが Microsoft Edge にインストールできるアプリまたは拡張機能の種類を指定します。 値は文字列の一覧であり、それぞれが "extension"、"theme"、"user_script"、"hosted_app" のいずれかの型である必要があります。 |
blocked_install_message | ユーザーによる特定の拡張機能のインストールをブロックする場合、ユーザーがそれらをインストールしようとしたときにブラウザーに表示するカスタム メッセージを指定できます。 Microsoft Edge アドオンの Web サイトに表示される一般的なエラー メッセージにテキストを追加します。 たとえば、IT 部門への連絡方法や、特定の拡張機能が利用できない理由をユーザーに伝えることができます。 メッセージの長さは最大 1,000 文字です。 |
blocked_permissions | 組織で許可されていない特定の API アクセス許可を要求する拡張機能をユーザーがインストールして実行できないようにします。 たとえば、Cookie にアクセスする拡張機能をブロックできます。 拡張機能にブロックしたアクセス許可が必要な場合、ユーザーはそれをインストールできません。 ユーザーが以前に拡張機能をインストールした場合、読み込まれません。 拡張機能にオプション要件として、ブロックされたアクセス許可が含まれている場合、通常どおりインストールされます。 その後、拡張機能の実行中、ブロックされたアクセス許可は自動的に拒否されます。 使用可能なアクセス許可の一覧については、「アクセス許可の宣言」を参照してください。 |
file_url_navigation_allowed | Edge ブラウザー バージョン 120 以降 指定したファイル URL に拡張機能を移動できるようにします。 |
installation_mode | 指定した拡張機能を Microsoft Edge に追加するかどうかとその方法を制御します。 インストール モードは、次のいずれかのオプションに設定できます。 - allowed : ユーザーは拡張機能をインストールできます。 インストール モードが定義されていない場合、この設定が既定値です。- blocked : ユーザーは拡張機能をインストールできません。- force_installed : ユーザー操作なしで拡張機能を自動的にインストールします。 ユーザーは削除できません。 また、"update_url" を使用して拡張機能のダウンロード場所を定義する必要もあります。 注: この設定を * と共に使用することはできません。これは、Microsoft Edge が自動的にインストールする拡張機能がわからないためです。- normal_installed : ユーザー操作なしで拡張機能を自動的にインストールします。 ユーザーはそれを無効にすることができます。 また、"update_url" を使用して拡張機能のダウンロード場所を定義する必要もあります。 注: この設定を * と共に使用することはできません。これは、Microsoft Edge が自動的にインストールする拡張機能がわからないためです。- removed : ユーザーは拡張機能をインストールできません。 ユーザーが以前に拡張機能をインストールした場合、Microsoft Edge によって削除されます。 |
install_sources | 既定の構成 *を構成する場合にのみ使用できます。 拡張機能のインストールを許可する URL を指定します。 *.crx ファイルの場所と、ダウンロードが開始されるページ (参照元) の両方を、これらのパターンで許可する必要があります。 URL パターンの例については、一致パターンを参照してください。 |
minimum_version_required | Microsoft Edge は、強制的にインストールされた拡張機能を含む、指定された最小バージョンより古いバージョンの拡張機能を無効にします。 バージョン文字列の形式は、拡張マニフェストで使用されているものと同じです。 |
update_url | force_installed とnormal_installed にのみ適用されます。 Microsoft Edge が拡張機能をダウンロードする場所を指定します。 拡張機能が Microsoft Edge アドオンの Web サイトでホストされている場合は、次の場所を使用します: https://edge.microsoft.com/extensionwebstorebase/v1/crx 。Microsoft Edge は、拡張機能の初期インストールに指定した URL を使用します。 以降の拡張機能の更新では、Microsoft Edge は拡張機能のマニフェストの URL を使用します。 |
runtime_allowed_hosts | 指定した Web サイトもruntime_blocked_hostsで定義されている場合でも、拡張機能が指定した Web サイトと対話できるようにします。 最大 100 個のエントリを指定できます。 余分なエントリは破棄されます。 ホスト パターンの形式は、パスを定義できない場合を除き、 一致パターン に似ています。 次に、例を示します。 - ://.example.com - ://example。—eTLD ワイルドカードがサポートされています |
runtime_blocked_hosts | 拡張機能が、指定した Web サイトと対話したり、指定した Web サイトを変更したりすることを防ぎます。 変更には、JavaScript インジェクションのブロック、Cookie アクセス、および Web 要求の変更が含まれます。 最大 100 個のエントリを指定できます。 余分なエントリは破棄されます。 ホスト パターンの形式は、パスを定義できない一致パターンに似ています。 次に、例を示します。 - ://.example.com - ://example。—eTLD ワイルドカードがサポートされています |
override_update_url | Microsoft Edge 93 から入手できる このフィールドが true に設定されている場合、Microsoft Edge では、ExtensionSettings ポリシーまたは ExtensionInstallForcelist ポリシーで指定された更新 URL が、後続の拡張機能の更新に使用されます。このフィールドが設定されていないか、 false に設定されている場合、Microsoft Edge は拡張機能のマニフェストで指定された URL を更新に使用します。 |
toolbar_state | Microsoft Edge 103 から入手できます このポリシー設定を使用すると、インストールされている拡張機能をツール バーに強制的に表示できます。 既定の状態は、すべての拡張機能に対して default_hidden されます。 この設定では、次の値を使用できます。- force_shown : ツール バーにインストールされている拡張機能を強制的に表示するように選択できます。 ユーザーは、指定した拡張機能アイコンをツール バーから非表示にすることはできません。- default_hidden : これは、ブラウザーにインストールされているすべての拡張機能の既定の設定です。- default_shown : この状態では、インストール時にツールバーに拡張機能が表示されます。 ユーザーは、必要に応じてツール バーから非表示にすることができます。 |
sidebar_auto_open_blocked | Microsoft Edge 119 から入手できます このフィールドが true に設定されている場合、指定された拡張 ID を持つサイドバー アプリは自動的に開かなくなります。 |
グローバル スコープ (*)では、次のキーを使用できます。
"blocked"
、 "allowed"
、または "removed"
のみです。個々の拡張機能スコープでは、次のキーを使用できます。
"blocked"
、 "allowed"
、 "removed"
、 "force_installed"
、および "normal_installed"
です。更新 URL スコープでは、次のキーを使用できます。
"blocked"
、 "allowed"
、または "removed"
のみです。GPO を使用して拡張機能設定ポリシーを使用する手順は、Microsoft Edge ポリシー用の ADM/ADMX が既にインポートされていることを前提としています。
このポリシーの 2 つの部分 (既定のスコープと個々のスコープ) を理解する必要があります。 既定のスコープは、独自のスコープを持たない拡張機能のキャッチオールです。 個々のスコープは、その拡張機能にのみ適用されます。
既定のスコープはアスタリスク (*) で識別されます。 次の例では、既定のスコープと個々の拡張スコープを定義します。
{
"*": {},
"nckgahadagoaajjgafhacjanaoiihapd": {}
}
拡張機能は、1 つのスコープからのみ設定を取得します。 その拡張機能の個々の拡張機能スコープがある場合は、その拡張機能に適用される設定になります。 個々の拡張スコープが存在しない場合、拡張機能は既定のスコープを使用します。
次の JSON の例では、拡張機能が .example.com
で実行されるのをブロックし、アクセス許可 "USB" を必要とする拡張機能をブロックします。
{
"*": {
"runtime_blocked_hosts": ["*://*.example.com"],
"blocked_permissions": ["usb"]
}
}
コンパクト JSON
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}
ユーザーはすべての拡張機能をインストールできます -既定の設定
{ "*": {"installation_mode": "allowed" }}
ユーザーは拡張機能をインストールできません。
{ "*": {"installation_mode": "blocked" }}
インストールがブロックされたときに表示するカスタム メッセージを指定します。
{"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}
installation_mode を "force_installed" として使用すると、拡張機能はユーザー操作なしで自動的にインストールされます。 ユーザーは拡張機能を無効または削除できません。 拡張機能が "normal" または "force" でインストールされている場合は、update_url フィールドも定義する必要があります。 このフィールドは、拡張機能をインストールできる場所を指します。 update_url フィールドには次の場所を使用します。
ダウンロードする拡張機能が Microsoft Edge アドオン ストアでホストされている場合は、次の JSON 例の場所を使用します。
{"nckgahadaanghapdoaajjgafhacjaoii": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
ダウンロードする拡張機能が Chrome Web ストアでホストされている場合は、次の JSON 例の場所を使用します。
{"nckgiihapdoaajjgafhacjgahadaanao": {"installation_mode": "force_installed","update_url": "https://clients2.google.com/service/update2/crx"}}
独自のサーバーで拡張機能をホストしている場合は、Microsoft Edge がパックされた拡張機能 (.crx ファイル) をダウンロードできる URL を使用します。 JSON の例:
{"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
前の例では、"force_installed" ではなく "normal_installed" を使用した場合、拡張機能はユーザー操作なしで自動的にインストールされますが、拡張機能を無効にすることができます。
ヒント
JSON 文字列を正しく書式設定するのは難しい場合があります。 ポリシーを実装する前に、JSON チェッカーを使用します。 または、拡張機能設定ジェネレーター ツールの初期バージョンをお試しください
ExtensionSettings ポリシーは、次のキーでレジストリに書き込む必要があります。
HKLM\Software\Policies\Microsoft\Edge\
注意
HKLM の代わりに HKCU を使用できます。 同等のパスは、グループ ポリシー オブジェクト (GPO) で構成できます。
Microsoft Edge の場合、すべての設定は次のキーで開始されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\
次に作成するキーは、個々のスコープの拡張 ID か、既定のスコープのアスタリスク (*) です。 たとえば、Google ハングアウトに適用される設定には、レジストリ内の次の場所を使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd
既定のスコープ (アスタリスク) に適用される設定の場合は、レジストリ内の次の場所を使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*
設定が異なると、文字列か文字列の配列かに応じて、異なる形式が必要になります。 配列の値には ["value"] が必要です。 文字列値は、この形式で入力できます。 次の一覧は、どの設定が配列または文字列であるかを示しています。
トレーニング
モジュール
Microsoft Edge の展開オプションを探索する - Training
Edge では、エンタープライズのセキュリティ、プライバシー、管理性を強化しています。PC、 Mac、モバイルデバイスなどで、ビジネスに最適なブラウザを実現します。 Microsoft Edge を数百、数千のデバイスに規模を合わせて展開するためのオプションを理解します。