Microsoft Edge 管理サービスは、管理者が自分のorganizationの Microsoft Edge ブラウザー設定を簡単に構成できるようにする、Microsoft 365 管理センターのプラットフォームです。 これらの構成はクラウドに格納され、設定はグループの割り当てまたはグループ ポリシーを使用してユーザーのブラウザーに適用できます。 これらの設定を取得するには、ユーザーを Microsoft Edge にログインする必要があります。
前提条件
- Microsoft Edge 115.0.1901.7 以降がインストールされている必要があります。
- Microsoft 365 管理 センターのエクスペリエンスにアクセスするには、Microsoft Edge 管理者である必要があります (注: GDAP ロールは現在完全にはサポートされていません)。
- サポートされているオペレーティング システム (Windows 10/11 以降) のいずれかを使用 Windows Server 2016している必要があります。 詳細については、「 Microsoft Edge でサポートされるオペレーティング システム 」を参照してください。
重要
現在、Microsoft Edge 管理サービスは GCC プランをお持ちのお客様には利用できません。また、Windows 10と 11 台のデバイスのみの管理をサポートしています。
エクスペリエンスにアクセスする
このエクスペリエンスにアクセスするには、次の手順を使用します。
Microsoft 365 管理センターに移動し、サインインします。
メイン左側のナビゲーション バーで、[設定>Microsoft Edge] に移動します。
構成ポリシーの概要
構成ポリシー ファイルには、拡張機能の設定を含むすべてのブラウザー ポリシー構成が含まれています。
各構成ポリシーを複数のMicrosoft Entra グループに割り当てることができ、1 つのグループを複数の構成ポリシーに割り当てることができます。 ユーザーが複数の構成ポリシーに割り当てられると、設定がマージされ、競合がない場合、該当するすべての設定がユーザーに表示されます。 ユーザーが競合する設定を持つ複数の構成ポリシーに割り当てられている場合、ポリシーの優先順位を使用して、適用される構成が決定されます。 最も高い優先度が適用され、割り当て可能な優先度は "0" が最も高くなります。 Intune構成ポリシーには優先順位がないため、競合する設定は自動的に解決されないことに注意してください。
クラウド ポリシー
クラウド ポリシー サービスを使用して作成された構成ポリシーは、Edge 管理サービスでのみ管理できます。 現在、次の機能はクラウド ポリシーを使用してのみ使用できます。
優先順位付け: 設定が競合する構成ポリシーは、ポリシーの値を最も高い優先順位で受け取ります。
拡張機能の要求: 管理者は、ユーザーが要求した拡張機能を表示し、これらの要求を承認または拒否するためのアクションを実行できます。
組織のブランド化:管理者は、organizationのブランド化を適用して、ブラウザーの外観をカスタマイズできます
Intune ポリシー
Intune ポリシーとして作成された構成ポリシーは、Edge 管理サービスとIntune ポータルの両方で管理できます。 Intune内では、ポリシーは [デバイス] 内の [構成] セクションに表示されます。 両方のプラットフォームのポリシーの詳細は同期されますが、現在、いくつかの既存の制限事項があります。
スコープ タグ:Intuneで作成された構成ポリシーはスコープ タグを設定できますが、Edge 管理サービスで作成されたIntune ポリシーは設定できません。
詳細な割り当て: Edge 管理サービスで作成された構成ポリシーは、ターゲット ユーザー グループにのみ割り当てることができます。 Intuneで作成した場合、構成ポリシーはデバイスをターゲットにしたり、特定のユーザー グループを除外したりできます。 割り当てフィルターは、Intune ポータルで作成するときにも適用できます。
ロールベースのアクセス制御 (RBAC):Intuneでは、RBAC によって、どのユーザーがアクションを実行し、構成ポリシーを変更できるかが制御されます。 Edge 管理サービスにはロールの制限はありません。
構成ポリシーを作成する
構成ポリシーを作成するには、次の手順に従います。
[ 構成ポリシー ] タブに移動します。
[ ポリシーの作成] を選択します。 これにより、次のウィザード フローを使用して、新しい構成ポリシーを作成します。
a. 基本: 構成ポリシーに名前を付けます。 オプションの説明を追加することもできます。 Intuneの種類のポリシーを作成するか、クラウドを作成するかを選択します。 Intune ポリシーを作成するには、Intune ライセンスが必要です。
b. 設定: [ 設定の追加] を選択して、構成できる Edge 設定の一覧を参照します。 このポリシーに対して構成する設定を選択し、適切な値を設定します。
c. 拡張 機能: [ 既定の拡張機能 の設定] セクションでは、この構成ポリシーのすべての拡張機能に適用される既定の設定を変更できます。 [ マネージド拡張機能 ] セクションで、[ 拡張機能の追加 ] を選択して、管理する個々の拡張機能 (Edge アドオン、サイドバー アプリ、または外部拡張機能) を追加します。 追加したら、各拡張機能を選択して特定の設定を編集します。
d. 割り当て:[グループの選択] を選択して、この構成ポリシーを割り当てるグループMicrosoft Entra検索します。 (注: 既存のグループがない場合は、 次の手順 に従って作成します)。 [すべてのユーザーの 追加] を選択して、テナント内のすべてのユーザーにこの構成ポリシーを割り当てることもできます。 テナント全体のポリシーを作成する場合、ポリシーの作成後に変更することはできません。
e. 終える: このページのすべての内容が正しいことを確認し、[ 確認して作成 ] を選択して新しい構成ポリシーを作成します。
これで、新しいポリシーが [構成ポリシー ] の一覧に表示されます。 [ プロパティ ] ページで詳細を表示および編集するには、それを選択します。
a. [マネージド拡張機能] ページでは、引き続き個々の拡張機能の設定を簡単に追加および構成できます。
b. [カスタマイズ設定] ページでは、セキュリティで保護された生産性の高いユーザー エクスペリエンスを作成するために、グループ化された特定の設定を構成することもできます。 これらのページの設定を編集すると、[プロパティ] ページの [設定] セクションに追加されます。
Intune ポリシーの作成を選択した場合は、[デバイス>構成] の intune.microsoft.com >に移動できます。ここで、新しく作成した構成ポリシーがこの一覧に表示されます。
- 手記:Intuneまたは同じIntune構成ポリシーの Edge 管理サービスの設定に対して行った編集はすべて同期する必要があります。
[!注]
Microsoft Edge 管理サービスに適用するすべてのポリシーは、デバイスに設定されている既存の グループ ポリシー オブジェクト (GPO) または Mobile デバイス管理 (MDM) ポリシーと競合する場合にオーバーライドされます。
構成ポリシーをエクスポートする
構成ポリシーは JSON ファイルとしてエクスポートできます。 このエクスポートは、構成のコピーを保存するために使用でき、別のポリシーにインポートできます。
ポリシーをエクスポートするには、次の手順に従います。
エクスポートするポリシーを選択します。
[ ポリシーのエクスポート] を選択します。
[エクスポート] を選択します。
構成ポリシーをコピーする
構成ポリシーをコピーするには、次の手順に従います。
コピーする ポリシー を選択します。
[ ポリシーのコピー] を選択します。
[ 構成ポリシーのコピー] で、ポリシー名と説明を入力し、[ 作成] を選択します。
確認後、コピーしたポリシーと同じ構成で新しいポリシーが作成されます。
構成ポリシーの優先順位を並べ替える
構成ポリシーの優先順位を並べ替えるには、次の手順に従います。
優先度を変更するポリシーを選択し、[優先度の並べ替え] を選択します。
[ポリシーの優先順位の 並べ替え ] パネルで、ドロップダウン リストから優先度番号を選択します。
変更が完了したら、[ 保存] を選択します 。
注
Microsoft Edge 管理サービスに適用するすべてのポリシーは、デバイスに設定されている既存の グループ ポリシー オブジェクト (GPO) または Mobile デバイス管理 (MDM) ポリシーと競合する場合にオーバーライドされます。
構成ポリシーのインポートまたはエクスポート
クラウド ポリシー
| 操作 | サポートされています |
|---|---|
| エクスポート可能 | はい |
| インポート可能* (Edge Management Service ポータル経由) | はい |
*Edge 管理サービスに構成ポリシーをインポートする場合、クラウド固有の設定 (つまり。organizationブランド化) は削除されます。
Intune ポリシー
| 操作 | サポートされています |
|---|---|
| Intune ポータルに直接インポートすることはできません | なし |
| Intune ポリシー* にインポートできます (Edge Management Service ポータル経由) | はい |
*Edge 管理サービスに構成ポリシーをインポートし直す場合、クラウド固有の設定 (つまり。organizationブランド化) は削除されます。
Microsoft Edge 管理サービスを有効にする
Microsoft Edge 管理サービスを有効にするガイドとして、次のセクションを使用します。
Microsoft Edge バージョン 115.1935 以降の場合
Microsoft Edge 管理サービスは既定で有効になっています。 Microsoft Entra アカウントでサインインしている作業ポリシーは、割り当てられたポリシーに対して Edge 管理サービスとチェックされます。 登録トークンがデバイス管理によって構成されている場合、そのトークンが使用されます。 Edge 管理サービスでのチェックインを無効にするには、 EdgeManagementEnabled ポリシーを 0 に設定するか、無効にできます。
登録トークンを設定する
登録トークンを設定するためのガイドとして、次のセクションを使用します。
Microsoft Edge バージョン 115.1935 以降の場合
Microsoft 365 管理 センターでグループ割り当てを使用してポリシーを割り当てない場合は、グループ ポリシーを使用してポリシーを割り当てることができます。 各ポリシーには、 EdgeManagementEnrollmentToken ポリシーを割り当てるために使用できる値である一意のポリシー ID があります。 割り当て後、ユーザーはポリシーを受け取り、Edge ブラウザーにサインインすると設定が適用されます。 これらのポリシーは、Microsoft 365 管理 センターのグループからの割り当てに加えて適用されます。
登録トークンを設定するためのガイドとして、次の手順を使用します。
Microsoft 365 管理 センターにサインインします。 [設定>Microsoft Edge] に移動します。 [ 構成ポリシー ] ピボットで、割り当てるポリシーを選択し、[ 展開 ] をクリックして [ ポリシー ID のコピー] を選択します。
EdgeManagementEnrollmentToken ポリシー値をトークン ID に設定します。
Microsoft Edge が開いている場合は、再起動します。
ポリシー ソースの優先順位を制御する
前述のように、ポリシーが MDM または GPM で設定されている場合、その値は Microsoft Edge 管理サービスによって提供されるすべての値をオーバーライドします。 Microsoft Edge 管理サービス ポリシーで MDM/GPM ポリシーをオーバーライドする場合は、 EdgeManagementPolicyOverridesPlatformPolicy ポリシーでオーバーライドを設定できます。 これはプライベート ポリシーであり、レジストリを使用して設定する必要があります。
HKLMまたはHKCUのいずれかのキー SOFTWARE\Policies\Microsoft\Edgeの下に EdgeManagementPolicyOverridesPlatformPolicy の値を設定します。 キーが存在しない場合は、キーを作成できます。 次のコマンド ラインの例では、トークン ID を使用し、開いている場合は Microsoft Edge を再起動してください。
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1
ユーザー/デバイス ポリシーの優先順位を制御する
Microsoft Edge ポリシーには、ポリシーが適用される対象ユーザーの概念があり、これは "ユーザー" または "デバイス" のいずれかです。 Microsoft Edge 管理サービスでは、グループ割り当てによって適用されたポリシーがユーザー ポリシーとして適用され、 EdgeManagementEnrollmentToken 経由でプルダウンされたポリシーはデバイス ポリシーとして適用されます。
ユーザーとデバイスの両方が設定しようとしているポリシーと競合している場合、デバイス ポリシーがユーザー ポリシーよりも優先されます。 ユーザー ポリシーの優先順位を指定する場合は、 EdgeManagementUserPolicyOverridesCloudMachinePolicy ポリシーで優先順位を変更できます。
レジストリを使用して優先順位を設定するには、
HKLMまたはHKCUのいずれかのキーSOFTWARE\Policies\Microsoft\Edgeの下に "EdgeManagementUserPolicyOverridesCloudMachinePolicy" の値を設定します。 キーが存在しない場合は、キーを作成します。次のコマンド ラインの例をガイドとして使用して、reg キーを追加します。 (必ずポリシー ID を使用してください)。
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1Microsoft Edge が開いている場合は、再起動します。
構成ポリシーの適用方法
構成ポリシーが作成されて適用されると、Microsoft Edge はクラウド ポリシーを定期的に確認して、ユーザーに関連する構成ポリシーがあるかどうかを確認します。 ある場合は、適切なポリシー設定が適用され、次回ユーザーが Microsoft Edge を開いた時点で有効になります。
何が起こるかの概要を次に示します。
- ユーザーが初めてデバイス上の Microsoft Edge にサインインすると、チェックがすぐに作成され、ユーザーに関連する構成ポリシーがあるかどうかを確認できます。
- ユーザーが構成ポリシーが割り当てられているMicrosoft Entra グループのメンバーでない場合は、24 時間以内にもう一度チェックが作成されます。
- ユーザーが構成ポリシーが割り当てられているMicrosoft Entra グループのメンバーである場合は、適切なポリシー設定が適用されます。 チェックは90分後に再び行われます。
- 前回のチェック以降に構成ポリシーに変更がある場合は、適切なポリシー設定が適用され、90 分以内に別のチェックが再度行われます。
- 前回のチェック以降に構成ポリシーに変更がない場合は、24 時間以内にもう一度チェックが行われます。
- エラーが発生した場合、ユーザーが Microsoft Edge を開いたときにチェックが行われます。
- 次のチェックがスケジュールされているときに Microsoft Edge が実行されていない場合は、次回ユーザーが Microsoft Edge を開いたときにチェックが作成されます。
注
- クラウド ポリシーのポリシーは、Microsoft Edge が再起動されたときにのみ適用されます。 動作は、グループ ポリシーと同じです。 Windows デバイスの場合、ポリシーは、Microsoft Edge にサインインしているプライマリ ユーザーに基づいて適用されます。 複数のアカウントがサインインしている場合は、プライマリ アカウントのポリシーのみが適用されます。 プライマリ アカウントを切り替えた場合、そのアカウントに割り当てられているポリシーのほとんどは、Microsoft Edge が再起動されるまで適用されません。 プライバシー制御に関連する一部 のポリシーは、 Microsoft Edge を再起動せずに適用されます。
- ユーザーが入れ子になったグループに配置され、親グループがポリシーの対象になっている場合、入れ子になったグループ内のユーザーはポリシーを受け取ります。 入れ子になったグループと、それらの入れ子になったグループ内のユーザーを に作成するか、Microsoft Entra IDに同期する必要があります。
- ユーザーが競合するポリシー設定を持つ複数のMicrosoft Entra グループのメンバーである場合、優先度を使用して、適用されるポリシー設定が決定されます。 最も高い優先度が適用され、割り当て可能な優先度は "0" が最も高くなります。 優先度を設定するには、[構成ポリシー] ページで [優先順位の並べ替え] を選択します。
フィードバックとサポート
このエクスペリエンスは、Microsoft サポートによってサポートされます。 Microsoft サポートに連絡して問題を報告したり、フィードバックを送信したりできます。 TechCommunity フォーラムにフィードバックを残すこともできます。