Microsoft Edge
Microsoft Edge は、次の機能で世界最高レベルのパフォーマンスと価値を提供します。
- 外部の脅威からのプライバシーと保護の強化。
- Office アプリ、ファイル、サイト、組み込みの Microsoft Search へのより生産性の高いクイック アクセス。
- クロスプラットフォームのサポートとプロファイルを使用したデバイス間で同期によるシームレスなエクスペリエンス。
重要
Internet Explorer 11 デスクトップ アプリケーションは廃止され、2022 年 6 月 15 日にサポートが終了します (対象範囲の一覧については、FAQ を参照してください)。 現在使用しているものと同じ IE11 アプリとサイトを、Internet Explorer モードの Microsoft Edge で開くことができます。 詳細については、こちらを参照してください。
Microsoft Edge の更新プログラム
Microsoft Managed Desktop は、4 週間ごとに自動的に更新される Microsoft Edge の 安定チャネル をデプロイします。 安定チャネルの更新プログラムは、Microsoft Edge 製品グループによって 段階的に ロールアウトされ、お客様に最適なエクスペリエンスが保証されます。
ベータ チャネルは、組織内の代表的な検証のためにテスト グループ内のデバイスに展開されます。 このチャネルは完全にサポートされており、約 4 週間ごとに新機能で自動的に更新されます。
重要
Microsoft Edge が正しく更新されるようにするには、Microsoft Edge 更新ポリシーを変更しないでください。
Microsoft マネージド デスクトップによって管理される設定
Microsoft マネージド デスクトップは、ブラウザーをセキュリティで保護するために Microsoft Edge の既定のポリシー セットを作成しました。 既定のブラウザー設定は次のとおりです。
Microsoft Edge 拡張機能
Microsoft マネージド デスクトップ デバイス上の Microsoft Edge のセキュリティ ベースラインでは、すべての Chrome 拡張機能を無効にし、ユーザーをセキュリティで保護するための 2 つのポリシーを設定します。 環境内で拡張機能を有効にして展開するには、「管理する設定」を参照してください。
| Setting | 既定値 | 説明 |
|---|---|---|
| 拡張機能のインストール ブロックリスト | すべて | Microsoft マネージド デスクトップは、Chrome 拡張機能がマネージド エンドポイントにインストールされないように、このポリシーを設定します。 Chromium 拡張機能モデルには、データ損失防止、プライバシー、デバイスを侵害する可能性のあるその他のリスクなど、既知のリスクがあります。 |
| ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール) | 無効 | このポリシーを無効にすると、Microsoft Edge はシステム レベルにインストールされているネイティブ メッセージング ホストのみを使用します。 ネイティブ メッセージング ホストは Chrome 拡張機能の一部であり、ブラウザーがユーザーのエンドポイントの他の部分と相互作用できるため、さまざまなセキュリティ上の問題が発生します。 |
Secure Sockets Layer (TLS/SSL)
| Setting | 既定値 | 説明 |
|---|---|---|
| 最小 TLS バージョン | 最小 TLS 1.2 がサポートされています | 安全性の低い TLS 1.1 を使用する場合は、要求を提出できます。 |
| ユーザーが SSL 警告ページから先に進むことを許可する | 無効 | ユーザーが TSL エラーのあるサイトにアクセスできるようになるため、この設定を有効にすることはお勧めしません。 |
Microsoft Defender SmartScreen
| Setting | 既定値 | 説明 |
|---|---|---|
| Windows Defender SmartScreen を構成する | Enabled | ユーザーを保護するために既定で有効になっています。 |
| サイトに関する Windows Defender SmartScreen プロンプト | Enabled | ユーザーが警告を無視し、悪意のある可能性のあるサイトにアクセスし続けることができるようになるため、この設定を無効にすることはお勧めしません。 |
| ダウンロードに関する Windows Defender SmartScreen 警告のバイパスを防止する | Enabled | ユーザーが警告を無視し、未確認のダウンロードを完了できるようになるため、この設定を無効にすることはお勧めしません。 |
Adobe Flash
| Setting | 既定値 | 説明 |
|---|---|---|
| Adobe Flash の既定の設定 | 無効 | セキュリティ上のリスクがあるため、Flash の使用はお勧めしません。 Flash に依存するプロセスがまだ存在する場合は、PluginsAllowedForUrls ポリシーを設定して、それを必要とするサイトに対して Flash を有効にします。 Flash を使用するサイトの許可リストを保持できない場合は、値を [クリックして再生] に変更するための変更要求を提出します。これにより、ユーザーは Flash を実行するのに適したタイミングを選択できます。 |
パスワード マネージャー
| Setting | 既定値 | 説明 |
|---|---|---|
| パスワード マネージャーへのパスワードの保存を有効にする | 無効 | パスワード マネージャーは既定で無効になっています。 この機能を有効にする場合は、サポート要求を提出してください。エンジニアは環境内で設定を有効にすることができます。 |
Microsoft Edge での Internet Explorer モード
Microsoft Edge で IE モードを利用すると、組織が必要とするすべてのサイトを 1 つのブラウザーで簡単に使用できます。 Chromium レンダリング エンジンと互換性のあるサイトには、統合 Chromium エンジンが使用されます。 Microsoft Edge は、IE 機能に依存していないサイトや、IE 機能に依存しているサイトに対して、Internet Explorer 11 (IE11) の Trident MSHTML エンジンを使用します。 詳細情報
Microsoft マネージド デスクトップでは、既定でデバイスの Internet Explorer モードが有効になります。
| Setting | 既定値 | 説明 |
|---|---|---|
| Internet Explorer モードの統合 | Internet Explorer モード | 既定では、デバイスは Internet Explorer モードを使用するように設定されていますが、代わりにスタンドアロン Internet Explorer 11 ウィンドウでサイトを開くように設定することができます。 この動作を変更するには、サポート 要求を提出します。 |
| エンタープライズ モード サイト リストにサイトを追加する | 説明を見る | サイトを Internet Explorer モードで開くには、エンタープライズ サイトのリストに含める必要があります。 エンタープライズ サイトのリストの保守と展開は、お客様の責任です。 詳細については、「エンタープライズ モード サイト リストの構成ポリシーを使用して構成する」を参照してください。 |
その他の設定
| Setting | 既定値 | 説明 |
|---|---|---|
| すべてのサイトに対してサイトの分離を有効にする | Enabled | このポリシーを有効にすると、各サイトが独自のプロセスで実行する既定の動作をユーザーがオプトアウトすることはできません。 |
| サポートされている認証スキーム | NTLM、ネゴシエート | Microsoft マネージド デスクトップでは、基本認証またはダイジェスト認証スキームはサポートされていません。 |
| 初回実行時に別のブラウザーのデータと設定を自動的にインポートする | サポートされているすべてのデータ型と設定を既定のブラウザーから自動的にインポートします。 | このポリシーを適用すると、最初の実行エクスペリエンスはインポート セクションをスキップし、ユーザーの操作を最小限に抑えます。 古いバージョンの Microsoft Edge のブラウザー データは、この設定に関係なく、最初の実行時に常に警告なしに移行されます。 |
管理設定
Microsoft Intune の管理用テンプレート プロファイルを使用して、前述の Microsoft Edge 設定を展開できます。 詳細については、「Microsoft Intune を使って Microsoft Edge ポリシー設定を構成する」を参照してください。 Intune の Microsoft Edge 管理用テンプレートに現在含まれていないポリシーを評価する場合は、Intune で Windows 10 デバイスのカスタム設定を使用できます。
| Setting | 説明 |
|---|---|
| 特定の Chrome 拡張機能を有効にする | 管理用テンプレートには、Microsoft Intune を使用して特定の Chrome 拡張機能を展開するための設定が用意されています。 [ コンピューターの構成] > [Microsoft Edge > 拡張機能] > [特定の拡張機能のインストールを許可する] で確認できます。 |
| 拡張機能をサイレント モードでインストールする | 管理用テンプレートを使用して、ユーザーに警告することなく拡張機能をインストールするように Microsoft Edge を設定することもできます。 [ コンピューターの構成] > [Microsoft Edge > 拡張機能] > [サイレント モードでインストールする拡張機能を制御する] で確認できます。 |
| Microsoft Edge 更新ポリシー | Microsoft Edge が正しく更新されるようにするには、Microsoft Edge 更新ポリシーを変更しないでください。 |
| その他の一般的なエンタープライズ ポリシー | Microsoft Edge には、他にも多くのポリシーが用意されています。 以下は、より一般的なものの一部です。 |