ExtensionSettings ポリシーを使用して拡張機能を構成するための詳細なガイド
Microsoft Edge は、拡張機能を管理するための複数の方法を提供します。 一般的な方法は、ExtensionSettings ポリシーを使用して Windows グループ ポリシー エディターまたは Windows レジストリで JSON 文字列を使用して複数のポリシーを 1 か所に設定することです。
注
Microsoft 365 管理センターの専用の簡略化された管理ツールである Microsoft Edge 管理サービスが、現在ロールアウトされています。 詳しくはこちらをご覧ください。
始める前に
ExtensionSettings ポリシー内のすべての拡張機能管理設定を設定するか、他のポリシーを使用してこれらのコントロールを設定するかを決定します。
ExtensionSettings ポリシーは、グループ ポリシー内の別の場所で設定した他のポリシー (以下のポリシーを含む) を上書きできます。
- ExtensionAllowedTypes
- ExtensionInstallBlocklist
- ExtensionInstallForcelist
- ExtensionInstallSources
- ExtensionInstallAllowlist
ExtensionSettings ポリシー フィールド
このポリシーでは、初期インストール用に拡張機能をダウンロードする [更新 URL] や [ブロックされたアクセス許可] などの設定を制御できます。 また、このポリシーを使用して、実行が許可されていないアクセス許可を特定することもできます。 使用可能なポリシー フィールドについて、次の表で説明します。
[ポリシー] フィールド | 説明 |
---|---|
allowed_types | 既定の構成 *の構成にのみ使用できます。 ユーザーが Microsoft Edge にインストールできるアプリまたは拡張機能の種類を指定します。 値は文字列の一覧であり、それぞれが "extension"、"theme"、"user_script"、"hosted_app" のいずれかの型である必要があります。 |
blocked_install_message | ユーザーによる特定の拡張機能のインストールをブロックする場合、ユーザーがそれらをインストールしようとしたときにブラウザーに表示するカスタム メッセージを指定できます。 Microsoft Edge アドオンの Web サイトに表示される一般的なエラー メッセージにテキストを追加します。 たとえば、IT 部門への連絡方法や、特定の拡張機能が利用できない理由をユーザーに伝えることができます。 メッセージの長さは最大 1,000 文字です。 |
blocked_permissions | 組織で許可されていない特定の API アクセス許可を要求する拡張機能をユーザーがインストールして実行できないようにします。 たとえば、Cookie にアクセスする拡張機能をブロックできます。 拡張機能にブロックしたアクセス許可が必要な場合、ユーザーはそれをインストールできません。 ユーザーが以前に拡張機能をインストールした場合、読み込まれません。 拡張機能にオプション要件として、ブロックされたアクセス許可が含まれている場合、通常どおりインストールされます。 その後、拡張機能の実行中、ブロックされたアクセス許可は自動的に拒否されます。 使用可能なアクセス許可の一覧については、「アクセス許可の宣言」を参照してください。 |
file_url_navigation_allowed | Edge ブラウザー バージョン 120 以降 指定したファイル URL に拡張機能を移動できるようにします。 |
installation_mode | 指定した拡張機能を Microsoft Edge に追加するかどうかとその方法を制御します。 インストール モードは、次のいずれかのオプションに設定できます。 - allowed : ユーザーは拡張機能をインストールできます。 インストール モードが定義されていない場合、この設定が既定値です。- blocked : ユーザーは拡張機能をインストールできません。- force_installed : ユーザー操作なしで拡張機能を自動的にインストールします。 ユーザーは削除できません。 また、"update_url" を使用して拡張機能のダウンロード場所を定義する必要もあります。 注: この設定を * と共に使用することはできません。これは、Microsoft Edge が自動的にインストールする拡張機能がわからないためです。- normal_installed : ユーザー操作なしで拡張機能を自動的にインストールします。 ユーザーはそれを無効にすることができます。 また、"update_url" を使用して拡張機能のダウンロード場所を定義する必要もあります。 注: この設定を * と共に使用することはできません。これは、Microsoft Edge が自動的にインストールする拡張機能がわからないためです。- removed : ユーザーは拡張機能をインストールできません。 ユーザーが以前に拡張機能をインストールした場合、Microsoft Edge によって削除されます。 |
install_sources | 既定の構成 *を構成する場合にのみ使用できます。 拡張機能のインストールを許可する URL を指定します。 *.crx ファイルの場所と、ダウンロードが開始されるページ (参照元) の両方を、これらのパターンで許可する必要があります。 URL パターンの例については、一致パターンを参照してください。 |
minimum_version_required | Microsoft Edge は、強制的にインストールされた拡張機能を含む、指定された最小バージョンより古いバージョンの拡張機能を無効にします。 バージョン文字列の形式は、拡張マニフェストで使用されているものと同じです。 |
update_url | force_installed とnormal_installed にのみ適用されます。 Microsoft Edge が拡張機能をダウンロードする場所を指定します。 拡張機能が Microsoft Edge アドオンの Web サイトでホストされている場合は、次の場所を使用します: https://edge.microsoft.com/extensionwebstorebase/v1/crx 。Microsoft Edge は、拡張機能の初期インストールに指定した URL を使用します。 以降の拡張機能の更新では、Microsoft Edge は拡張機能のマニフェストの URL を使用します。 |
runtime_allowed_hosts | 指定した Web サイトもruntime_blocked_hostsで定義されている場合でも、拡張機能が指定した Web サイトと対話できるようにします。 最大 100 個のエントリを指定できます。 余分なエントリは破棄されます。 ホスト パターンの形式は、パスを定義できない場合を除き、 一致パターン に似ています。 次に、例を示します。 - ://.example.com - ://example。—eTLD ワイルドカードがサポートされています |
runtime_blocked_hosts | 拡張機能が、指定した Web サイトと対話したり、指定した Web サイトを変更したりすることを防ぎます。 変更には、JavaScript インジェクションのブロック、Cookie アクセス、および Web 要求の変更が含まれます。 最大 100 個のエントリを指定できます。 余分なエントリは破棄されます。 ホスト パターンの形式は、パスを定義できない一致パターンに似ています。 次に、例を示します。 - ://.example.com - ://example。—eTLD ワイルドカードがサポートされています |
override_update_url | Microsoft Edge 93 から入手できる このフィールドが true に設定されている場合、Microsoft Edge では、ExtensionSettings ポリシーまたは ExtensionInstallForcelist ポリシーで指定された更新 URL が、後続の拡張機能の更新に使用されます。このフィールドが設定されていないか、 false に設定されている場合、Microsoft Edge は拡張機能のマニフェストで指定された URL を更新に使用します。 |
toolbar_state | Microsoft Edge 103 から入手できます このポリシー設定を使用すると、インストールされている拡張機能をツール バーに強制的に表示できます。 既定の状態は、すべての拡張機能に対して default_hidden されます。 この設定では、次の値を使用できます。- force_shown : ツール バーにインストールされている拡張機能を強制的に表示するように選択できます。 ユーザーは、指定した拡張機能アイコンをツール バーから非表示にすることはできません。- default_hidden : これは、ブラウザーにインストールされているすべての拡張機能の既定の設定です。- default_shown : この状態では、インストール時にツールバーに拡張機能が表示されます。 ユーザーは、必要に応じてツール バーから非表示にすることができます。 |
sidebar_auto_open_blocked | Microsoft Edge 119 から入手できます このフィールドが true に設定されている場合、指定された拡張 ID を持つサイドバー アプリは自動的に開かなくなります。 |
グローバル スコープ (*)では、次のキーを使用できます。
- blocked_permissions
- installation_mode - このスコープ内の有効な値は、
"blocked"
、"allowed"
、または"removed"
のみです。 - runtime_blocked_hosts
- blocked_install_message
- allowed_types
- runtime_allowed_hosts
- install_sources
個々の拡張機能スコープでは、次のキーを使用できます。
- blocked_permissions
- minimum_version_required
- blocked_install_message
- installation_mode - 使用可能な値は、
"blocked"
、"allowed"
、"removed"
、"force_installed"
、および"normal_installed"
です。 - runtime_allowed_hosts
- update_url
- override_update_url
- runtime_blocked_hosts
- toolbar_state
- sidebar_auto_open_blocked
更新 URL スコープでは、次のキーを使用できます。
- blocked_permissions
- installation_mode - このスコープ内の有効な値は、
"blocked"
、"allowed"
、または"removed"
のみです。
Windows グループ ポリシー エディターで JSON 文字列を使用して構成する
GPO を使用して拡張機能設定ポリシーを使用する手順は、Microsoft Edge ポリシー用の ADM/ADMX が既にインポートされていることを前提としています。
- グループ ポリシー エディターを開き、[ Microsoft Edge > 拡張機能] > [拡張機能管理設定ポリシーの構成] に移動します。
- ポリシーを有効にし、テキスト ボックスにコンパクトな JavaScript Object Notation (JSON) データを改行なしで 1 行で入力します。
- ポリシーを検証して 1 行に圧縮するには、JSON 圧縮ツールを使用します。
拡張機能設定ポリシーの JSON を適切に書式設定する
このポリシーの 2 つの部分 (既定のスコープと個々のスコープ) を理解する必要があります。 既定のスコープは、独自のスコープを持たない拡張機能のキャッチオールです。 個々のスコープは、その拡張機能にのみ適用されます。
既定のスコープはアスタリスク (*) で識別されます。 次の例では、既定のスコープと個々の拡張スコープを定義します。
{
"*": {},
"nckgahadagoaajjgafhacjanaoiihapd": {}
}
拡張機能は、1 つのスコープからのみ設定を取得します。 その拡張機能の個々の拡張機能スコープがある場合は、その拡張機能に適用される設定になります。 個々の拡張スコープが存在しない場合、拡張機能は既定のスコープを使用します。
次の JSON の例では、拡張機能が .example.com
で実行されるのをブロックし、アクセス許可 "USB" を必要とする拡張機能をブロックします。
{
"*": {
"runtime_blocked_hosts": ["*://*.example.com"],
"blocked_permissions": ["usb"]
}
}
コンパクト JSON
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}
拡張機能設定のいくつかの JSON の例
installation_mode プロパティを使用して、拡張機能を許可およびブロックする
ユーザーはすべての拡張機能をインストールできます -既定の設定
{ "*": {"installation_mode": "allowed" }}
ユーザーは拡張機能をインストールできません。
{ "*": {"installation_mode": "blocked" }}
インストールがブロックされたときに表示するカスタム メッセージを指定します。
{"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}
installation_mode プロパティを使用して、拡張機能を強制的にインストールする
installation_mode を "force_installed" として使用すると、拡張機能はユーザー操作なしで自動的にインストールされます。 ユーザーは拡張機能を無効または削除できません。 拡張機能が "normal" または "force" でインストールされている場合は、update_url フィールドも定義する必要があります。 このフィールドは、拡張機能をインストールできる場所を指します。 update_url フィールドには次の場所を使用します。
ダウンロードする拡張機能が Microsoft Edge アドオン ストアでホストされている場合は、次の JSON 例の場所を使用します。
{"nckgahadaanghapdoaajjgafhacjaoii": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
ダウンロードする拡張機能が Chrome Web ストアでホストされている場合は、次の JSON 例の場所を使用します。
{"nckgiihapdoaajjgafhacjgahadaanao": {"installation_mode": "force_installed","update_url": "https://clients2.google.com/service/update2/crx"}}
独自のサーバーで拡張機能をホストしている場合は、Microsoft Edge がパックされた拡張機能 (.crx ファイル) をダウンロードできる URL を使用します。 JSON の例:
{"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
前の例では、"force_installed" ではなく "normal_installed" を使用した場合、拡張機能はユーザー操作なしで自動的にインストールされますが、拡張機能を無効にすることができます。
ヒント
JSON 文字列を正しく書式設定するのは難しい場合があります。 ポリシーを実装する前に、JSON チェッカーを使用します。 または、拡張機能設定ジェネレーター ツールの初期バージョンをお試しください
Windows レジストリを使用して構成する
ExtensionSettings ポリシーは、次のキーでレジストリに書き込む必要があります。
HKLM\Software\Policies\Microsoft\Edge\
注
HKLM の代わりに HKCU を使用できます。 同等のパスは、グループ ポリシー オブジェクト (GPO) で構成できます。
Microsoft Edge の場合、すべての設定は次のキーで開始されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\
次に作成するキーは、個々のスコープの拡張 ID か、既定のスコープのアスタリスク (*) です。 たとえば、Google ハングアウトに適用される設定には、レジストリ内の次の場所を使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd
既定のスコープ (アスタリスク) に適用される設定の場合は、レジストリ内の次の場所を使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*
設定が異なると、文字列か文字列の配列かに応じて、異なる形式が必要になります。 配列の値には ["value"] が必要です。 文字列値は、この形式で入力できます。 次の一覧は、どの設定が配列または文字列であるかを示しています。
- Installation_mode = 文字列
- update_url = 文字列
- blocked_permissions = 文字列の配列
- allowed_permissions = 文字列の配列
- minimum_version_required = 文字列
- runtime_blocked_hosts = 文字列の配列
- runtime_allowed_hosts = 文字列の配列
- blocked_install_message = 文字列