エンタープライズ サイト構成戦略
この記事では、Microsoft Edge バージョン 77 以降の Internet Explorer モードをサポートするエンタープライズ モード サイト リストの変更について説明します。
エンタープライズ モード サイト リスト XML ファイルのスキーマについて詳しくは、エンタープライズ モード スキーマ v.2 ガイダンス」をご覧ください。
構成戦略
次の手順は、IE モードのサイト構成戦略の一部です。
- サイトの一覧を準備する
- ニュートラル サイトを構成する
- (省略可能) 必要に応じて Cookie の共有を使用する
サイトの一覧を準備する
IE11 または Microsoft Edge 従来版のエンタープライズ モード サイトリストを既にお持ちの場合は、IE モードを構成するためにそれを再利用できます。
ただし、サイトの一覧をお持ちでない場合は、 「エンタープライズ サイト発見ツール」を使用してリストを作成することができます。
ニュートラル サイトを構成する
IE モードを適切に動作させるには、認証/シングル サインオン (SSO) サーバーをニュートラル サイトとして明示的に構成する必要があります。 それ以外の場合、IE モード ページは Microsoft Edge にリダイレクトしようとして、認証は失敗します。
ニュートラル サイトでは、ナビゲーションが開始されたブラウザー (Microsoft Edge モードまたは IE モード) が使用されます。 ニュートラル サイトを構成すると、これらの最新および従来の両方の認証サーバーを使用するすべてのアプリケーションが引き続き動作します。
Enterprise Mode Site List Manager ツールで [開く] ドロップダウンを [なし] に設定するか、サイト リスト XML を直接更新することによって、トラル サイトを構成できます。
<site url="login.contoso.com">
<open-in>None</open-in>
</site>
認証サーバーを識別するには、IE11 開発者ツールを使用して、アプリケーションからのネットワーク トラフィックを調べます。 認証サーバーを識別するために時間を割く時間が必要な場合は、ユーザーがワークフローを中断することなく継続できるよう、IE モードですべてのページ内ナビゲーションを維持するポリシーを構成し、ユーザーがワークフローを中断することなく続行できるようにすることができます。 不要な場合に IE モードの使用を最小限に抑えるには、認証サーバーを識別してサイト リストに追加したら、この設定を無効にします。 詳しくは、「IE モードでページ内ナビゲーションを保持する」をご覧ください。
注
IE モード統合では、エンタープライズ モード スキーマ v.1 がサポートされていません。 現在、Internet Explorer 11 でスキーマ v.1 を使用している場合は、スキーマ v.2 にアップグレードする必要があります。 詳しくは、「エンタープライズ モード スキーマ v.2 ガイダンス」をご覧ください。
(省略可能) 必要に応じて Cookie の共有を使用する
既定では、Microsoft Edge や Internet Explorer のプロセスはセッション Cookie を共有しません。この共有の欠如は、IE モードの使用時に、場合によっては不便になってしまう可能性があります。 たとえば、以前は IE モードで再認証する必要がある場合や、Microsoft Edge セッションからサインアウトしても、重要なトランザクションの Internet Explorer モード セッションからサインアウトしない場合などです。 これらのシナリオでは、SSO によって設定された特定の Cookie が Microsoft Edge から Internet Explorer へと送信されるように構成することで、再認証の必要性を排除し、認証エクスペリエンスをよりシームレスにすることができます。 詳しくは、「Microsoft Edge から Internet Explorer に Cookie を共有する」をご覧ください。