構成プロファイルの概要
Microsoft Edge 管理サービスは、管理者が自分のorganizationの Microsoft Edge ブラウザー設定を簡単に構成できるようにする、Microsoft 365 管理センターのプラットフォームです。 これらの構成はクラウドに格納され、設定はグループの割り当てまたはグループ ポリシーを使用してユーザーのブラウザーに適用できます。 これらの設定を取得するには、ユーザーを Microsoft Edge にログインする必要があります。
前提条件
- Microsoft Edge 115.0.1901.7 以降がインストールされている必要があります。
- Microsoft 365 管理 センターのエクスペリエンスにアクセスするには、Microsoft Edge 管理者である必要があります。
- サポートされているオペレーティング システム (Windows 10/11 以降) のいずれかを使用 Windows Server 2016している必要があります。 詳細については、「 Microsoft Edge でサポートされるオペレーティング システム 」を参照してください。
重要
Microsoft Edge 管理サービスはクラウド ポリシー サービスを使用します。現在、21Vianet、Office 365 GCC、または gcc High と DoD Office 365によって運営されているOffice 365、次のプランをお持ちのお客様は利用できません。 Microsoft 365 のクラウド ポリシー サービスの詳細を確認します。
エクスペリエンスにアクセスする
エクスペリエンスにアクセスするには、次の手順を使用します。
- Microsoft 365 管理センターに移動し、サインインします。
- メイン左側のナビゲーション バーで、[設定>Microsoft Edge] に移動します。
構成プロファイルの概要
構成プロファイルには、拡張機能の設定を含むすべてのブラウザー ポリシー構成が含まれています。
各構成プロファイルを複数のMicrosoft Entra グループに割り当てることができ、グループを複数の構成プロファイルに割り当てることができます。 グループが複数の構成プロファイルに割り当てられている場合、競合する設定がない場合は設定がマージされます。 ユーザーが競合するポリシー設定を持つ複数のMicrosoft Entra グループのメンバーである場合、プロファイルの優先順位を使用して、適用されるポリシー設定が決定されます。 最も高い優先度が適用され、割り当て可能な優先度は "0" が最も高くなります。
構成プロファイルを作成する
構成プロファイルを作成するには、次の手順に従います。
- [ 構成プロファイル ] ピボットで、[ プロファイルの追加] を選択します。
- [ 構成プロファイルの追加] で、プロファイル名と説明を入力し、[ 追加] を選択します。
確認後、プロファイルに移動し、使用するポリシーと拡張機能を構成できます。
構成プロファイルをインポートする
以前に Microsoft Edge 管理サービスから構成プロファイルをエクスポートした場合は、プロファイルにインポートできます。
プロファイルをインポートするには、次の手順に従います。
- 以前にエクスポートしたプロファイルをインポートするプロファイルを選択します。
- [ インポート] を選択します。
- プロファイルの JSON ファイルを参照し、[インポート] を選択 します。
構成プロファイルをエクスポートする
構成プロファイルは JSON ファイルとしてエクスポートできます。 このエクスポートは、構成のコピーを保存するために使用でき、別のプロファイルにインポートできます。
プロファイルをエクスポートするには、次の手順に従います。
- エクスポートするプロファイルを選択します。
- [ プロファイルのエクスポート] を選択します。
- [エクスポート] を選択します。
構成プロファイルをコピーする
構成プロファイルをコピーするには、次の手順に従います。
- [ 構成プロファイル ] ピボットで、コピーするプロファイルを選択します。
- [ プロファイルのコピー] を選択します。
- [ 構成プロファイルのコピー] で、プロファイル名と説明を入力し、[ 追加] を選択します。
確認後、コピーしたプロファイルと同じ構成で新しいプロファイルが作成されます。
構成プロファイルの優先順位を並べ替える
構成プロファイルの優先順位を並べ替えるには、次の手順に従います。
- [ 構成プロファイル ] ピボットで、変更するプロファイルを選択し、[ 優先度の並べ替え] を選択します。
- [ プロファイルの優先度の並べ替え] で、ドロップダウン リストから優先度番号を選択します。
- 変更が完了したら、[ 保存] を選択します 。
構成プロファイルのポリシーを構成する
構成プロファイルのポリシーを構成するには、次の手順に従います。
- [ 構成プロファイル ] ピボットで、ポリシーを構成するプロファイルを選択します。
- [ポリシー] ピボット で、[ポリシーの 選択] を 選択します。
- [ ポリシーの構成] で、このプロファイルに対して構成するポリシーを検索します。 選択したポリシーの構成設定/値を設定します。 ポリシーを必須または推奨として設定できる場合は、必要に応じて、ポリシーを [ユーザーにオーバーライドを許可する] を選択します。
- [保存] を選びます。
構成プロファイルをMicrosoft Entra グループに割り当てる
構成プロファイルをMicrosoft Entra グループに割り当てるには、次の手順に従います。
- [ 構成プロファイル ] ピボットで、割り当てるプロファイルを選択します。
- [ グループ割り当て ] ピボットで、[ グループの選択] を選択します。
- [ セキュリティ グループの選択] で、プロファイルを割り当てるグループを選択します。
- [ 選択] を選択します。 これで、選択したグループ内のすべてのユーザーにプロファイルが適用されます。
注
テナントが M365 管理センターの対象リリースの一部である場合は、Intune ライセンスを持っている場合は、Intune構成ポリシーを作成することもできます。 また、テナントの [構成ポリシー] タブに作成した既存のIntune ポリシーも表示されます。 次の手順を使用して、新しい構成ポリシーを作成します。
新しい構成ポリシーを作成するには
[ 構成ポリシー ] タブに移動します。
[ ポリシーの作成] を選択します。 これにより、次のウィザード フローを使用して、新しい構成ポリシーを作成します。
a. 基本: 構成ポリシーに名前を付けます。 オプションの説明を追加することもできます。 Intuneの種類のポリシーを作成するか、クラウドを作成するかを選択します。 Intune ポリシーを作成するには、Intune ライセンスが必要です。
b. [設定]: [ 設定の追加] を選択して、構成できるエッジ設定の一覧を参照します。 このポリシーに対して構成する設定を選択し、適切な値を設定します。
c. 拡張機能: [ 既定の拡張機能 の設定] セクションでは、この構成ポリシーのすべての拡張機能に適用される既定の設定を変更できます。 [ マネージド拡張機能 ] セクションで、[ 拡張機能の追加 ] を選択して、管理する個々の拡張機能 (Edge アドオン、サイドバー アプリ、外部拡張機能など) を追加します。 追加したら、各拡張機能を選択して特定の設定を編集します。
d. 割り当て: [グループの選択] を選択して、この構成ポリシーを割り当てるグループMicrosoft Entra検索します。 (注: 既存のグループがない場合は、 次の手順に従います)。
e. 完了: このページのすべての内容が正しいことを確認し、[ 確認して作成 ] を選択して新しい構成ポリシーを作成します。
これで、新しいポリシーが [構成ポリシー ] の一覧に表示されます。 [ プロパティ ] ページと [ 管理された拡張機能 ] ページで詳細を表示および編集するには、それを選択します。
[ カスタマイズ設定 ] ページでは、グループ化された特定の設定を表示および編集して、生産性の高いユーザー エクスペリエンスを実現できます。 これらのページの設定を編集すると、[ プロパティ ] ページの [設定] セクションに追加されます。
Intune ポリシーの作成を選択した場合は、intune.microsoft.com>Devices>Configuration に移動して、新しく作成した構成ポリシーをこの一覧に表示できます。
- 注: Intuneまたは同じIntune構成ポリシーの Edge 管理サービスの設定に対して行った編集はすべて同期する必要があります。
構成プロファイルを使用するように Microsoft Edge を構成する
プロファイルを構成した後、次の手順はプロファイルを割り当てることです。
注
Microsoft Edge 管理サービスに適用するすべてのポリシーは、デバイスに設定されている既存の グループ ポリシー オブジェクト (GPO) または Mobile デバイス管理 (MDM) ポリシーと競合する場合にオーバーライドされます。
Microsoft Edge 管理サービスを有効にする
Microsoft Edge 管理サービスを有効にするガイドとして、次のセクションを使用します。
Microsoft Edge バージョン 115.1935 以降の場合
Microsoft Edge 管理サービスは既定で有効になっています。 Microsoft Entra アカウントでサインインしている仕事用プロファイルは、割り当てられたポリシーに対して Edge 管理サービスとチェックされます。 登録トークンがデバイス管理によって構成されている場合、そのトークンが使用されます。 Edge 管理サービスでのチェックインを無効にするには、 EdgeManagementEnabled ポリシーを 0 に設定するか、無効にできます。
登録トークンを設定する
登録トークンを設定するためのガイドとして、次のセクションを使用します。
Microsoft Edge バージョン 115.1935 以降の場合
Microsoft 365 管理 センターでグループ割り当てを使用してプロファイルを割り当てない場合は、グループ ポリシーを使用して割り当てることができます。 各プロファイルには、プロファイルを割り当てるために EdgeManagementEnrollmentToken ポリシーに使用できる値である一意のプロファイル ID があります。 割り当て後、ユーザーはプロファイルを受け取り、Edge ブラウザーにサインインすると設定が適用されます。 これらのポリシーは、Microsoft 365 管理 センターのグループからの割り当てに加えて適用されます。
登録トークンを設定するためのガイドとして、次の手順を使用します。
- Microsoft 365 管理 センターにサインインします。 [設定>Microsoft Edge] に移動します。 [ 構成プロファイル ] ピボットで、割り当てるプロファイルを選択し、[ 配置 ] をクリックして [ プロファイル ID のコピー] を選択します。
- EdgeManagementEnrollmentToken ポリシー値をトークン ID に設定します。
- Microsoft Edge が開いている場合は、再起動します。
ポリシー ソースの優先順位を制御する
前述のように、ポリシーが MDM または GPM で設定されている場合、その値は Microsoft Edge 管理サービスによって提供されるすべての値をオーバーライドします。 Microsoft Edge 管理サービス ポリシーで MDM/GPM ポリシーをオーバーライドする場合は、 EdgeManagementPolicyOverridesPlatformPolicy ポリシーでオーバーライドを設定できます。 これはプライベート ポリシーであり、レジストリを使用して設定する必要があります。
HKLM
またはHKCU
のいずれかのキー SOFTWARE\Policies\Microsoft\Edge
の下に EdgeManagementPolicyOverridesPlatformPolicy の値を設定します。 キーが存在しない場合は、キーを作成できます。 次のコマンド ラインの例では、トークン ID を使用し、開いている場合は Microsoft Edge を再起動してください。
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1
ユーザー/デバイス ポリシーの優先順位を制御する
Microsoft Edge ポリシーには、ポリシーが適用される対象ユーザーの概念があり、これは "ユーザー" または "デバイス" のいずれかです。 Microsoft Edge 管理サービスでは、グループ割り当てによって適用されたポリシーがユーザー ポリシーとして適用され、 EdgeManagementEnrollmentToken 経由でプルダウンされたポリシーはデバイス ポリシーとして適用されます。
ユーザーとデバイスの両方が設定しようとしているポリシーと競合している場合、デバイス ポリシーがユーザー ポリシーよりも優先されます。 ユーザー ポリシーの優先順位を指定する場合は、 EdgeManagementUserPolicyOverridesCloudMachinePolicy ポリシーで優先順位を変更できます。
レジストリを使用して優先順位を設定するには、
HKLM
またはHKCU
のいずれかのキーSOFTWARE\Policies\Microsoft\Edge
の下に "EdgeManagementUserPolicyOverridesCloudMachinePolicy" の値を設定します。 キーが存在しない場合は、キーを作成します。次のコマンド ラインの例をガイドとして使用して、reg キーを追加します。 (必ずプロファイル ID を使用してください)。
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1
Microsoft Edge が開いている場合は、再起動します。
構成プロファイルの適用方法
Microsoft Edge 管理サービスで使用されるクイック実行サービスは、ユーザーに関連する構成プロファイルがあるかどうかを定期的に Cloud Policy で確認します。 ある場合は、適切なポリシー設定が適用され、次回ユーザーが Microsoft Edge を開いた時点で有効になります。
何が起こるかの概要を次に示します。
- ユーザーが初めてデバイス上の Microsoft Edge にサインインすると、チェックがすぐに作成され、ユーザーに関連する構成プロファイルがあるかどうかを確認できます。
- ユーザーが構成プロファイルが割り当てられているMicrosoft Entra グループのメンバーでない場合は、24 時間以内にもう一度チェックが作成されます。
- ユーザーが構成プロファイルが割り当てられているMicrosoft Entra グループのメンバーである場合は、適切なポリシー設定が適用されます。 チェックは90分後に再び行われます。
- 最後のチェック以降に構成プロファイルに変更がある場合は、適切なポリシー設定が適用され、90 分後に別のチェックが再度行われます。
- 最後のチェック以降に構成プロファイルに変更がない場合は、24 時間以内にもう一度チェックが行われます。
- エラーが発生した場合、ユーザーが Microsoft Edge を開いたときにチェックが行われます。
- 次のチェックがスケジュールされているときに Microsoft Edge が実行されていない場合は、次回ユーザーが Microsoft Edge を開いたときにチェックが作成されます。
注
- クラウド ポリシーのポリシーは、Microsoft Edge が再起動されたときにのみ適用されます。 動作は、グループ ポリシーと同じです。 Windows デバイスの場合、ポリシーは、Microsoft Edge にサインインしているプライマリ ユーザーに基づいて適用されます。 複数のアカウントがサインインしている場合は、プライマリ アカウントのポリシーのみが適用されます。 プライマリ アカウントを切り替えた場合、そのアカウントに割り当てられているポリシーのほとんどは、Microsoft Edge が再起動されるまで適用されません。 プライバシー制御に関連する一部 のポリシーは、 Microsoft Edge を再起動せずに適用されます。
- ユーザーが入れ子になったグループに配置され、親グループがポリシーの対象になっている場合、入れ子になったグループ内のユーザーはポリシーを受け取ります。 入れ子になったグループと、それらの入れ子になったグループ内のユーザーを に作成するか、Microsoft Entra IDに同期する必要があります。
- ユーザーが競合するポリシー設定を持つ複数のMicrosoft Entra グループのメンバーである場合、優先度を使用して、適用されるポリシー設定が決定されます。 最も高い優先度が適用され、割り当て可能な優先度は "0" が最も高くなります。 優先順位を設定するには、[構成プロファイル] ページで [優先順位の並べ替え] を選択します。
フィードバックとサポート
このエクスペリエンスは、Microsoft サポートによってサポートされます。 Microsoft サポートに連絡して問題を報告したり、フィードバックを送信したりできます。 TechCommunity フォーラムにフィードバックを残すこともできます。