次の方法で共有

Edge で Web コンテンツ フィルター処理を構成する

この記事では、Microsoft Edge 用に Web コンテンツ フィルター (WCF) を構成する方法について説明します。

概要

Microsoft Edge は、フィッシング保護、入力ミスなどの機能を備えた最も安全なブラウザーの 1 つで、ユーザーがオンラインで閲覧するときに保護されています。 これらのセキュリティ機能に加えて、Microsoft Edge では、学生と従業員をオンラインで安全に保つために、EDU および SMB 組織向けの Web コンテンツ フィルタリング (WCF) を導入しています。 この機能を使用すると、Microsoft Edge の使用中にユーザーがアクセスできない Web サイトのカテゴリ を選択できます。

次の手順を使用して、Microsoft Edge 管理サービスを使用して、organizationの Web コンテンツ フィルター処理を設定できます。

このエクスペリエンスは現在プレビュー段階です。

前提条件

WCF を設定する前に、次の前提条件を満たす必要があります。

  1. WCF ポリシーを適用する必要があるマネージド Windows デバイスでは、次の手順を実行します。
    • Windows 10 以降を実行しているデバイスで職場または学校アカウントでサインインする。
    • Microsoft Edge バージョン 135 以降がインストールされている。
  2. Microsoft 365 管理 センターでこのエクスペリエンスにアクセスするには、Microsoft Edge管理者またはグローバル管理者である必要があります。
  3. organizationには、M365 A1/A3/A5 ライセンス、Business Premium ライセンス、または Business Basic または Intune プラン 1 または 2 のStandard ライセンスが必要です。

実行するすべてのマネージド デバイス (WCF) で、最新バージョンの Edge に更新してください。

セットアップ手順

このセクションでは、organizationの手順について説明し、説明します。

構成ポリシーに対して WCF を有効にする

構成ポリシーに対して WCF を有効にするには:

  1. Microsoft 365 管理センターから、[設定] -> [Microsoft Edge -> 構成ポリシー] に移動します。

  2. ターゲットに割り当てられている Edge 管理サービスに構成ポリシーがまだない場合。 グループMicrosoft Entra、次の手順に従って作成します。構成ポリシーを作成します。

  3. 目的の構成ポリシーをクリックして移動します。

  4. 構成ポリシーから、[ カスタマイズ設定] -> [Web コンテンツ のフィルター処理] に移動します。

  5. [Web コンテンツ フィルター コントロール] ページには、organizationの WCF を管理するための設定がすべて表示されます。 [ブロックされたカテゴリ] で、ブロックするすべてのカテゴリをチェックし、[変更の保存] を選択します。

Web コンテンツ フィルターのブロックされたカテゴリを選択します。

重要

セキュリティ設定が構成されているユーザーは、引き続き他のブラウザーで危険にさらされる可能性があります。 このリスクを軽減するために、Edge 管理サービスを介して Web コンテンツ フィルター処理を有効にすると、他のブラウザーへのユーザー アクセスもブロックされます。 WCF を有効にすると、Intuneに新しい構成ポリシーが作成されます。 この新しいポリシーをIntuneまたは Microsoft Edge 管理サービスのグループが同一の構成ポリシーで変更すると、予期しない動作が発生する可能性があります。

許可リストとブロック リストを使用して例外を管理する

必要なカテゴリがブロックされた状態で、許可とブロックリストの機能を使用して例外を管理します。

ブロックされたカテゴリの一部である特定の URL を許可する場合は、次の手順に従って、許可されたサイトの一覧に URL を追加できます。

  1. [Web コンテンツ のフィルター処理] で、[ 許可されているサイト] を選択します。
  2. 許可するサイトの URL を入力し、[+] を選択します
  3. [選択]: 変更を保存します

Web コンテンツ フィルター処理で許可されるサイトの URL を入力します。

ヒント

URL を手動で追加する代わりに、[インポート] オプションを使用して、.csv または.json ファイルを使用して一括 インポート できます。 別のグループ/ポリシーに再利用する場合は、リストを一括エクスポートすることもできます。

同様に、特定の URL または URL の一覧をブロックする場合は、「 ブロックされたサイト 」セクションで前の手順を繰り返すことができます。

Web コンテンツ フィルタリングでブロックされたサイトの URL を入力します。

特定の URL に加えて、サポートされているワイルドカード文字で URL パターンを使用できます。 詳細については、 このページ を参照してください。

重要

[許可されたサイト] リストに追加された URL は、[ブロックされたサイト] リストと [ブロック済み] カテゴリよりも優先されます。 詳細については、 こちらを参照してください

診断データを有効にする (省略可能)

Microsoft Edge の Web コンテンツ フィルタリング (WCF) はプレビュー段階であり、可能な限り安全かつシームレスにすることが目的です。 機能を改善し、プレビュー中に発生する可能性のある問題を診断するために、WCF を有効にするデバイスのオプション データを有効にすることをお勧めします。 Microsoft はお客様のプライバシーを尊重し、個人を特定できる情報を収集または使用することはありません。

  1. 診断データを有効にするには、ポリシー構成ページを開き、[設定] に移動します。
  2. [ 設定の追加] を選択します

ポリシー構成ページを開き、設定を追加します。

  1. [DiagnosticData] を検索し 、[設定の構成 ] パネルの [ 必須データ] で値を [省略可能なデータ] に設定します。
  2. [保存] を選びます。

小学校の方針。

WCF ポリシーをグループに割り当てる

これで、ポリシーに WCF、Allowlist & Blocklist、診断データ設定が構成されたので、このポリシーをグループに割り当てることができます。

  1. ポリシー ページで、[割り当て] を選択し、[割り当て] を選択します。

  2. [グループの選択] をクリックします。 DiagnosticData を検索し、必要に応じて省略可能なデータを構成します。

WCF ポリシーが正しく適用されたことを確認する

edge://settings/privacy に移動して、ポリシーがユーザーの Edge ブラウザーに適用されたかどうかをチェックできます。 [ プライバシー]、[検索]、[サービス] > [セキュリティ ] の下に、[ Web コンテンツ のフィルター処理 ] 設定が有効になっていることがわかります。

ユーザーが WCF によってブロックされているサイトにアクセスしようとすると、次のスクリーンショットのような画面が表示されます。

ブロックされたサイトにアクセスするためのアクセス許可を取得するように求めるメッセージが表示されます。

Edge 管理サービスを介して設定されたポリシーがユーザー デバイスに適用されるまでに最大 90 分かかる場合があります。

ヒント

Intuneと EMX を使用して同じポリシーを設定している場合は、既定Intuneポリシーが優先されます。 この既定の動作は、ブラウザー ポリシー ドキュメントの EdgeManagementPolicyOverridesPlatformPolicyEdgeManagementUserPolicyOverridesCloudMachinePolicy 設定を使用してオーバーライドできます。

ユーザー アクセス要求の管理

正当なビジネス上の理由でアクセスする必要があるブロックされたサイトをユーザーが検出した場合、またはブロックすべきではないと思われる場合は、アクセスを要求できます。 これらの要求は、Edge 管理サービスの管理者によって許可または拒否されます。

要求は現在、クラウドベースの構成プロファイルに対して有効になっています。
Intune ベースの構成プロファイルのサポートは近日公開予定です。

要求によって許可される URL は、ドメイン名を許可リストに自動的に追加します。

アクセスの要求 (ユーザー ステップ)

  1. ブロックされた URL にアクセスします。
  2. ブロック ページで、[ アクセスの要求] をクリックします。
  3. 要求ポップアップで、テキスト フィールドに正当な理由を指定します。
  4. [送信] をクリックします。

要求の管理 (管理手順)

  1. [Web コンテンツ フィルター] ページで、[要求されたサイト] タブをクリックします
  2. [ アクティブな要求] で、管理する要求のドメイン名をクリックします。
  3. 省略可能: 要求者が提供する正当な理由メッセージを表示するには、一覧表示されている要求 ID の横にある展開矢印をクリックします。
  4. 要求をブロックしたままにする場合は、この構成ポリシー のすべてのユーザーに対して [サイトを許可する] の値をそのままにしますか?ドロップダウン選択を [いいえ、サイトをブロック] に設定します。
  5. サイトを許可する場合は、ドロップダウンの値を [はい、サイトを許可する] に調整します。
  6. [保存] をクリックします。

解決された要求からブロックまたは許可の設定を変更するには、適切なブロックまたは許可リストからサイトを削除します。

レポート

Microsoft Purview監査ログを検索することで、organizationの Web アクティビティの傾向を分析できます。 次のフィールドは、Microsoft Purview に送信される Web コンテンツ フィルタリング レコードに関連付けられています。

  • ワークロード: MicrosoftEdge

  • レコードの種類: WebContentFiltering

  • 活動: Microsoft Edge での許可された URL ナビゲーション、Microsoft Edge でのブロックされた URL ナビゲーション

上記を使用して、Microsoft Purview の監査ソリューションで検索ジョブを実行できます。

PurviewDetails

各 URL ナビゲーションの詳細は、検索結果でクリックするか、検索クエリの結果をエクスポートすることで表示できます。

PurviewDetails_export

関連項目