Microsoft Edge Mobile - ポリシー
最新バージョンの Microsoft Edge には、organizationでの Microsoft Edge モバイルの実行方法を構成するために展開できる次のポリシーが含まれています。 登録済みデバイスでモバイル デバイス管理 (MDM) OS チャネルを使用できます (iOS の場合はマネージド App Configurationまたは Android 用の管理構成を設定します)。 ユーザーは、ポリシーを適用するために Microsoft Edge にサインインする必要はありません。
注
Microsoft Intuneの MDM OS チャネルは、マネージド デバイス App Configuration ポリシー (ACP) です。 詳細については、「 マネージド デバイス ACP」を参照してください。 Microsoft Intuneを使用していない場合は、統合エンドポイント管理 (UEM) のドキュメントを参照して、モバイル デバイス管理を通じてこれらのポリシーを展開する方法を確認してください。
注
Microsoft Edge ブラウザー ポリシー リファレンスについては、「Microsoft Edge - ポリシー」を参照してください。
使用可能なポリシー
これらの表には、Microsoft Edge のこのリリースで使用できるブラウザー関連のすべてのポリシーが一覧表示されます。 個々のポリシーに関する詳しい情報を取得するには、表内のリンクをお使いください。
- エッジ固有
- プロキシ サーバー
- HTTP 認証
- コンテンツの設定
- 既定の検索プロバイダー
- パスワード マネージャーと保護
- アイドル 状態のブラウザー アクション
- 補足
- Edge Web サイトの入力ミス保護の設定
エッジ固有
ポリシー名 | キャプション |
---|---|
EdgeNewTabPageCustomURL | 新しいタブ ページ エクスペリエンスの代わりにホームページ |
EdgeMyApps | ブックマークのマイ アプリ |
EdgeDefaultHTTPS | 既定のプロトコル ハンドラー |
EdgeDisableShareUsageData | 個人用設定のためにデータ共有の使用状況データを無効にする |
EdgeDisabledFeatures | 特定の機能を無効にする |
EdgeEnableKioskMode | Android デバイスでのキオスク モード エクスペリエンス |
EdgeShowAddressBarInKioskMode | Android デバイスでのキオスク モードのアドレス バー エクスペリエンス |
EdgeShowBottomBarInKioskMode | Android デバイスでのキオスク モードのボトム バー エクスペリエンス |
EdgeSyncDisabled | アカウント同期を管理する |
EdgeNetworkStackPref | Chromiumと iOS の間でネットワーク スタックを切り替える |
EdgeImportPasswordsDisabled | パスワードのインポートを無効にする |
OverlayPermissionDetectionEnabled | オーバーレイ権限検出を有効にする |
EdgeBrandLogo | [新しいタブ] ページでブランド ロゴを構成する |
EdgeBrandColor | [新しいタブ] ページでブランドの色を構成する |
EdgeProxyPacUrl | プロキシ自動構成 (PAC) ファイルの URL を指定する |
EdgeBlockSignInEnabled | ユーザーが Edge にサインインできないようにブロックする |
EdgeOneAuthProxy | Android で Edge にサインインする専用プロキシを指定する |
EdgeLockedViewModeEnabled | エッジ ロック ビュー モード |
EdgeLockedViewModeAllowedActions | Edge ロック ビュー モードで許可されるアクションを構成する |
EdgeCopilotEnabled | Copilot in Edgeを有効にする |
EdgeNewTabPageLayout | 新しいタブ ページレイアウト設定を管理する |
EdgeNewTabPageLayoutCustom | 新しいタブ ページのカスタム設定を管理する |
EdgeNewTabPageLayoutUserSelectable | [新しいタブ ページ] レイアウトをユーザーが選択できるかどうかを管理する |
EdgeSharedDeviceSupportEnabled | 共有デバイス モードを無効にする |
プロキシ サーバー
ポリシー名 | キャプション |
---|---|
ProxySettings | プロキシの設定 |
HTTP 認証
ポリシー名 | キャプション |
---|---|
NtlmV2Enabled | NTLMv2 認証を有効にする |
AuthSchemes | サポートされる認証スキーム |
DisableAuthNegotiateCnameLookup | Kerberos 認証をネゴシエートするときの CNAME ルックアップを無効にする |
AuthServerAllowlist | 認証サーバーの許可リスト |
AuthAndroidNegotiateAccountType | HTTP ネゴシエート認証のアカウントの種類 |
AuthNegotiateDelegateAllowlist | Kerberos 委任サーバーの許可リスト |
AllHttpAuthSchemesAllowedForOrigins | すべての HTTP 認証を許可する配信元の一覧 |
コンテンツの設定
ポリシー名 | キャプション |
---|---|
DefaultPopupsSetting | 既定のポップアップ設定 |
PopupsAllowedForUrls | 特定のサイトでのポップアップ ウィンドウの表示を許可する |
PopupsBlockedForUrls | 特定のサイトでのポップアップ ウィンドウのブロック |
DefaultCookiesSetting | 既定の Cookie 設定 |
CookiesAllowedForUrls | これらのサイトで Cookie を許可する |
CookiesBlockedForUrls | これらのサイトで Cookie をブロックする |
CookiesSessionOnlyForUrls | 一致する URL から現在のセッションに Cookie を制限する |
既定の検索プロバイダー
ポリシー名 | キャプション |
---|---|
DefaultSearchProviderEnabled | |
DefaultSearchProviderName | 既定の検索プロバイダー名 |
DefaultSearchProviderSearchURL | 既定の検索プロバイダーの検索 URL |
DefaultSearchProviderSearchURLPostParams | POST を使用する検索 URL のパラメーター |
DefaultSearchProviderAlternateURLs | 既定の検索プロバイダーの代替 URL の一覧 |
DefaultSearchProviderEncodings | 既定の検索プロバイダー エンコード |
DefaultSearchProviderImageURL | 既定の検索プロバイダーの画像による検索機能を提供するパラメーター |
DefaultSearchProviderImageURLPostParams | POST を使用するイメージ URL のパラメーター |
DefaultSearchProviderKeyword | 既定の検索プロバイダーのキーワード |
DefaultSearchProviderNewTabURL | 既定の検索プロバイダーの新しいタブ ページ URL |
DefaultSearchProviderSuggestURL | 既定の検索プロバイダーの推奨 URL |
DefaultSearchProviderSuggestURLPostParams | POST を使用する候補 URL のパラメーター |
パスワード マネージャーと保護
ポリシー名 | キャプション |
---|---|
PasswordManagerEnabled | パスワードをパスワード マネージャーに保存できるようにする |
アイドル 状態のブラウザー アクション
ポリシー名 | キャプション |
---|---|
IdleTimeout | アイドル 状態のアクションを実行する前の遅延 |
IdleTimeoutActions | コンピューターがアイドル状態のときに実行するアクション |
補足
ポリシー名 | キャプション |
---|---|
URLAllowlist | URL の一覧へのアクセスを許可する |
URLBlocklist | URL の一覧へのアクセスをブロックする |
SSLErrorOverrideAllowed | SSL 警告ページからの続行を許可する |
CertificateTransparencyEnforcementDisabledForUrls | URL の一覧に対して証明書の透明性の適用を無効にする |
CertificateTransparencyEnforcementDisabledForCas | subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性の強制を無効にする |
SavingBrowserHistoryDisabled | ブラウザー履歴の保存を無効にする |
SearchSuggestEnabled | 検索候補を有効にする |
TranslateEnabled | 翻訳を有効にする |
InPrivateModeAvailability | InPrivate モードの可用性 |
SmartScreenEnabled | Microsoft Defender SmartScreen を構成する |
MicrosoftRootStoreEnabled | Microsoft ルート ストアと組み込みの証明書検証ツールを使用してサーバー証明書を検証するかどうかを決定します |
ManagedFavorites | お気に入り (ブックマーク) を構成する |
ExperimentationAndConfigurationServiceControl | Experimentation and Configuration Service との通信を制御する |
HideFirstRunExperience | 最初の実行エクスペリエンスを非表示にする |
DefaultBrowserSettingEnabled | Microsoft Edge を既定のブラウザーとして設定する |
Edge Web サイトの入力ミス保護の設定
ポリシー名 | キャプション |
---|---|
PreventTyposquattingPromptOverride | サイトに関する Edge Web サイト誤入力保護のプロンプトをバイパスできないようにする |
TyposquattingAllowListDomains | Edge Web サイト誤入力保護によって警告がトリガーされることのないドメインのリストを構成する |
HTTP 認証
NtlmV2Enabled
NTLMv2 認証を有効にする
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
説明
ポリシーを [有効] に設定するか、設定を解除したままにすると、NTLMv2 がオンになります。
ポリシーを [無効] に設定すると、NTLMv2 がオフになります。
Samba および Microsoft® Windows® サーバーのすべての最新バージョンでは、NTLMv2 がサポートされています。 これは、認証のセキュリティが低下するため、下位互換性のためにのみオフにする必要があります。
- true = NTLMv2 をオンにする
- false = NTLMv2 をオフにする
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
ブール値
Android:choice
Android の制限名:
NtlmV2Enabled
サンプル値:
true
AuthSchemes
サポートされる認証スキーム
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
説明
ポリシーを設定すると、Microsoft Edge でサポートされる HTTP 認証スキームが指定されます。
ポリシーの設定を解除したままにした場合、4 つのスキームがすべて使用されます。
有効な値は:
*基本的な
*ダイジェスト
* ntlm
*交渉する
注: 複数の値をコンマで区切ります。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
String
Android:choice
Android の制限名:
AuthSchemes
サンプル値:
basic,digest,ntlm,negotiate
DisableAuthNegotiateCnameLookup
Kerberos 認証をネゴシエートするときの CNAME ルックアップを無効にする
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
説明
ポリシーを [有効] に設定すると、CNAME 参照はスキップされます。 サーバー名は、Kerberos SPN の生成時に入力されたとおりに使用されます。
ポリシーを [無効] に設定するか、設定を解除したままにすると、Kerberos SPN を生成するときに CNAME 参照によってサーバーの正規名が決定されます。
- true = Kerberos 認証中に CNAME 参照を無効にする
- false = Kerberos 認証中に CNAME 参照を使用する
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
ブール値
Android:choice
Android の制限名:
DisableAuthNegotiateCnameLookup
サンプル値:
false
AuthServerAllowlist
認証サーバーの許可リスト
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
説明
ポリシーを設定すると、統合認証を許可するサーバーが指定されます。 統合認証は、Microsoft Edge がプロキシまたはこの許可リスト内のサーバーから認証チャレンジを取得した場合にのみオンになります。
ポリシーの設定を解除したままにすると、Microsoft Edge はサーバーがイントラネット上にあるかどうかを検出しようとします。 その場合にのみ、IWA 要求に応答します。 サーバーがインターネットとして検出された場合、Microsoft Edge はそのサーバーからの IWA 要求を無視します。
注: 複数のサーバー名をコンマで区切ります。 ワイルドカード *は使用できます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
String
Android:choice
Android の制限名:
AuthServerAllowlist
サンプル値:
*.example.com,example.com
AuthAndroidNegotiateAccountType
HTTP ネゴシエート認証のアカウントの種類
サポート対象:
- バージョン 118 以降の Microsoft Edge (Android)
説明
HTTP ネゴシエート認証 (Kerberos 認証など) をサポートする Android 認証アプリによって提供されるアカウントの種類を指定します。 この情報は、認証アプリのサプライヤーから入手できる必要があります。 詳細については、「 Android で Microsoft Edge 用の SPNEGO Authenticator を記述する」を参照してください。
このポリシーを無効にした場合、または構成しなかった場合、Android での HTTP ネゴシエート認証はオフになります。
ポリシーを有効にした場合、Microsoft Edge は値を使用して Android 認証アプリを指定します
サポートされている機能:
- 動的ポリシーの更新: いいえ
- プロファイルごと : いいえ
[データの種類]:
Android:String
Android の制限名:
AuthAndroidNegotiateAccountType
値の例 (Android):
com.example.spnego
AuthNegotiateDelegateAllowlist
Kerberos 委任サーバーの許可リスト
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
説明
ポリシーを設定すると、Microsoft Edge が委任できるサーバーが割り当てられます。 複数のサーバー名をコンマで区切ります。 ワイルドカード *は使用できます。
ポリシーの設定を解除したままにすると、サーバーがイントラネットとして検出された場合でも、Microsoft Edge はユーザーの資格情報を委任しません。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
String
Android:choice
Android の制限名:
AuthNegotiateDelegateAllowlist
サンプル値:
*.example.com,foobar.example.com
AllHttpAuthSchemesAllowedForOrigins
すべての HTTP 認証を許可する配信元の一覧
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
説明
ポリシーの設定では、AuthSchemes ポリシーに関係なく Google Chrome がサポートするすべての HTTP 認証スキームを許可する配信元を指定します。
この形式 (https://go.microsoft.com/fwlink/?linkid=2095322) に従って元のパターンを書式設定します。 AllHttpAuthSchemesAllowedForOrigins では、最大 1,000 個の例外を定義できます。 ワイルドカードは、配信元全体または配信元の一部 (スキーム、ホスト、ポート) で使用できます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
文字列のリスト
Android:string
Android の制限名:
AllHttpAuthSchemesAllowedForOrigins
値の例 (Android):
[
"*.example.com"
]
コンテンツの設定
DefaultPopupsSetting
既定のポップアップ設定
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
ポリシーを 1 に設定すると、Web サイトにポップアップが表示されます。 ポリシーを 2 に設定すると、ポップアップは拒否されます。
設定を解除したままにすると、BlockPopups が適用されますが、ユーザーはこの設定を変更できます。
- 1 = すべてのサイトに対してポップアップの表示を許可する
- 2 = サイトにポップアップの表示を許可しない
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android:Integer
iOS:Integer
Android と iOS の制限名:
DefaultPopupsSetting
値の例 (Android と iOS):
1
PopupsAllowedForUrls
特定のサイトでのポップアップ ウィンドウの表示を許可する
サポート対象:
- バージョン 120 以降の Microsoft Edge (Android)
- バージョン 120 以降の Microsoft Edge (iOS と iPadOS)
説明
ポップアップ ウィンドウを開くことができるサイトの一覧を URL パターンに基づいて定義します。 * は、このポリシーで承認された値ではありません。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultPopupsSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
文字列のリスト
Android と iOS の制限名:
PopupsAllowedForUrls
値の例 (Android):
[
"https://www.contoso.com",
"[*.] contoso.edu"
]
値の例 (iOS):
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PopupsBlockedForUrls
特定のサイトでのポップアップ ウィンドウのブロック
サポート対象:
- バージョン 120 以降の Microsoft Edge (Android)
- バージョン 120 以降の Microsoft Edge (iOS と iPadOS)
説明
ポップアップ ウィンドウのオープンがブロックされているサイトの一覧を URL パターンに基づいて定義します。 * は、このポリシーで承認された値ではありません。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultPopupsSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
文字列のリスト
Android と iOS の制限名:
PopupsBlockedForUrls
値の例 (Android):
[
https://www.contoso.com,
"[*.] contoso.edu"
]
値の例 (iOS):
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
DefaultCookiesSetting
既定の Cookie 設定
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
説明
RestoreOnStartup ポリシーが以前のセッションの URL を完全に復元するように設定されていない限り、CookiesSessionOnlyForUrls を設定すると、1 つのセッションに対して Cookie を設定できるサイトと設定できないサイトを指定する URL パターンの一覧を作成できます。
ポリシーの設定を解除したままにすると、すべてのサイトに DefaultCookiesSetting が使用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人用設定が適用されます。 指定されたパターンでカバーされていない URL でも、既定値が使用されます。
特定のポリシーは優先されませんが、「CookiesBlockedForUrls」と「CookiesAllowedForUrls」を参照してください。 これらの 3 つのポリシーの URL パターンが競合しないようにする必要があります。
- 1 = すべてのサイトでローカル データの設定を許可する
- 2 = サイトでローカル データを設定できないようにする
- 4 = セッションの継続中に Cookie を保持する
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Integer
Android:choice
Android の制限名:
DefaultCookiesSetting
サンプル値:
1
CookiesAllowedForUrls
これらのサイトで Cookie を許可する
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
説明
Cookie を設定できるサイトを指定する URL パターンの一覧を設定できます。
このポリシーが設定されていない場合は、DefaultCookiesSetting ポリシーが設定されている場合は DefaultCookiesSetting ポリシーから、または設定されていない場合はユーザーの個人用構成から、グローバル既定値がすべてのサイトに使用されます。
ポリシー CookiesBlockedForUrls と CookiesSessionOnlyForUrls も参照してください。 これら 3 つのポリシー間に競合する URL パターンは存在してはならないことに注意してください。どのポリシーが優先されるかは指定されていません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
文字列のリスト
Android:string
Android の制限名:
CookiesAllowedForUrls
サンプル値:
[
"https://www.example.com",
"[*.]example.edu"
]
CookiesBlockedForUrls
これらのサイトで Cookie をブロックする
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
説明
ポリシーを設定すると、Cookie を設定できないサイトを指定する URL パターンの一覧を作成できます。
ポリシーの設定を解除したままにすると、すべてのサイトに DefaultCookiesSetting が使用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人用設定が適用されます。
特定のポリシーは優先されませんが、「CookiesAllowedForUrls」および「CookiesSessionOnlyForUrls」を参照してください。 これらの 3 つのポリシーの URL パターンが競合しないようにする必要があります。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
文字列のリスト
Android:string
Android の制限名:
CookiesBlockedForUrls
サンプル値:
[
"https://www.example.com",
"[*.]example.edu"
]
CookiesSessionOnlyForUrls
一致する URL から現在のセッションに Cookie を制限する
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
説明
RestoreOnStartup ポリシーが以前のセッションの URL を完全に復元するように設定されていない限り、CookiesSessionOnlyForUrls を設定すると、1 つのセッションに対して Cookie を設定できるサイトと設定できないサイトを指定する URL パターンの一覧を作成できます。
ポリシーの設定を解除したままにすると、すべてのサイトに DefaultCookiesSetting が使用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人用設定が適用されます。 指定されたパターンでカバーされていない URL でも、既定値が使用されます。
特定のポリシーは優先されませんが、「CookiesBlockedForUrls」と「CookiesAllowedForUrls」を参照してください。 これらの 3 つのポリシーの URL パターンが競合しないようにする必要があります。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
文字列のリスト
Android:string
Android の制限名:
CookiesSessionOnlyForUrls
サンプル値:
[
"https://www.example.com",
"[*.]example.edu"
]
既定の検索プロバイダー
DefaultSearchProviderEnabled
既定の検索プロバイダーを有効にする
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
ポリシーを [有効] に設定すると、ユーザーがアドレス バーに URL 以外のテキストを入力したときに既定の検索が実行されます。 既定の検索プロバイダーを指定するには、既定の検索ポリシーの残りの部分を設定します。 これらのポリシーを空のままにすると、ユーザーは既定のプロバイダーを選択できます。 ポリシーを [無効] に設定すると、ユーザーがアドレス バーに URL 以外のテキストを入力しても検索が行われません。
ポリシーを設定した場合、ユーザーは Microsoft Edge でポリシーを変更できません。 設定されていない場合は、既定の検索プロバイダーがオンになり、ユーザーは検索プロバイダーの一覧を設定できます。
- true = 既定の検索プロバイダーを有効にする
- false = 既定の検索プロバイダーを無効にする
- not set = 既定の検索プロバイダーを有効にし、ユーザーが検索プロビア リストを変更できるようにする
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
DefaultSearchProviderEnabled
値の例 (Android と iOS):
true
DefaultSearchProviderName
既定の検索プロバイダー名
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderName を設定すると、既定の検索プロバイダーの名前が指定されます。
DefaultSearchProviderName を未設定のままにすると、検索 URL で指定されたホスト名が使用されます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:String
iOS:String
Android と iOS の制限名:
DefaultSearchProviderName
値の例 (Android と iOS):
My Intranet Search
DefaultSearchProviderSearchURL
既定の検索プロバイダーの検索 URL
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderSearchURL を設定すると、既定の検索中に使用される検索エンジンの URL が指定されます。 URL には文字列 '{searchTerms}' が含まれている必要があります。これはクエリ内でユーザーの検索語句に置き換えられます。
Google の検索 URL は、'{google:baseURL}search?q={searchTerms}&{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}' として指定できます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:String
iOS:String
Android と iOS の制限名:
DefaultSearchProviderSearchURL
値の例 (Android と iOS):
https://search.my.company/search?q={searchTerms}
DefaultSearchProviderSearchURLPostParams
POST を使用する検索 URL のパラメーター
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderSearchURLPostParams を設定すると、POST で URL を検索するときのパラメーターが指定されます。 コンマ区切りの名前と値のペアで構成されます。 値が '{searchTerms}' などのテンプレート パラメーターの場合、実際の検索語句データが置き換えられます。
DefaultSearchProviderSearchURLPostParams を設定解除すると、検索要求が GET メソッドを使用して送信されます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:String
iOS:String
Android と iOS の制限名:
DefaultSearchProviderSearchURLPostParams
値の例 (Android と iOS):
q={searchTerms},ie=utf-8,oe=utf-8
DefaultSearchProviderAlternateURLs
既定の検索プロバイダーの代替 URL の一覧
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderAlternateURLs を設定すると、検索エンジンから検索語句を抽出するための代替 URL の一覧が指定されます。 URL には、文字列 '{searchTerms}' を含める必要があります。
DefaultSearchProviderAlternateURLs を設定解除したままにすると、検索語句を抽出するために代替 URL が使用されません。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
文字列のリスト
Android:string
iOS:String
Android と iOS の制限名:
DefaultSearchProviderAlternateURLs
値の例 (Android と iOS):
[
"https://search.my.company/suggest#q={searchTerms}",
"https://search.my.company/suggest/search#q={searchTerms}"
]
DefaultSearchProviderEncodings
既定の検索プロバイダー エンコード
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderEncodings を設定すると、検索プロバイダーでサポートされる文字エンコーディングが指定されます。 エンコードは、UTF-8、GB2312、ISO-8859-1 などのコード ページ名です。 指定された順序で試されます。
DefaultSearchProviderEncodings を設定解除すると、UTF-8 が使用されます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
文字列のリスト
Android:string
iOS:string
Android と iOS の制限名:
DefaultSearchProviderEncodings
値の例 (Android と iOS):
[
"UTF-8",
"UTF-16",
"GB2312",
"ISO-8859-1"
]
DefaultSearchProviderImageURL
既定の検索プロバイダーの画像による検索機能を提供するパラメーター
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderImageURL を設定すると、画像検索に使用される検索エンジンの URL が指定されます。 (DefaultSearchProviderImageURLPostParams が設定されている場合、イメージ検索要求では代わりに POST メソッドが使用されます)。
DefaultSearchProviderImageURL を設定解除すると、イメージ検索は使用されません。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android: 文字列
iOS:String
Android と iOS の制限名:
DefaultSearchProviderImageURL
値の例 (Android と iOS):
https://search.my.company/searchbyimage/upload
DefaultSearchProviderImageURLPostParams
POST を使用するイメージ URL のパラメーター
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderImageURLPostParams を設定すると、POST を使用した画像検索中のパラメーターが指定されます。 コンマ区切りの名前と値のペアで構成されます。 値が {imageThumbnail} などのテンプレート パラメーターの場合、実際の画像サムネイル データが置き換えられます。
DefaultSearchProviderImageURLPostParams を設定解除すると、GET メソッドを使用してイメージ検索要求が送信されます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:String
iOS:String
Android と iOS の制限名:
DefaultSearchProviderImageURLPostParams
値の例 (Android と iOS):
content={imageThumbnail},url={imageURL},sbisrc={SearchSource}
DefaultSearchProviderKeyword
既定の検索プロバイダーのキーワード
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderKeyword を設定すると、このプロバイダーの検索をトリガーするためにアドレス バーで使用されるキーワード (keyword)またはショートカットが指定されます。
DefaultSearchProviderKeyword を未設定のままにすると、検索プロバイダーをアクティブ化キーワード (keyword)がないことを意味します。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:String
iOS:String
Android と iOS の制限名:
DefaultSearchProviderKeyword
値の例 (Android と iOS):
mis
DefaultSearchProviderNewTabURL
既定の検索プロバイダーの新しいタブ ページ URL
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderNewTabURL を設定すると、新しいタブ ページを提供するために使用される検索エンジンの URL が指定されます。
DefaultSearchProviderNewTabURL を設定解除すると、新しいタブ ページが提供されません。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:String
iOS:String
Android と iOS の制限名:
DefaultSearchProviderNewTabURL
値の例 (Android と iOS):
https://search.my.company/newtab
DefaultSearchProviderSuggestURL
既定の検索プロバイダーの推奨 URL
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderSuggestURL を設定すると、検索候補を提供する検索エンジンの URL が指定されます。 URL には文字列 '{searchTerms}' が含まれている必要があります。これはクエリ内でユーザーの検索語句に置き換えられます。
Bingの検索 URL は、'{bing:baseURL}search?q={searchTerms}' として指定できます。
Google の検索 URL を '{google:baseURL}complete/search?output=chrome&q={searchTerms}' として指定します。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:String
iOS:String
Android と iOS の制限名:
DefaultSearchProviderSuggestURL
値の例 (Android と iOS):
https://search.my.company/suggest?q={searchTerms}
DefaultSearchProviderSuggestURLPostParams
POST を使用する候補 URL のパラメーター
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
DefaultSearchProviderEnabled がオンの場合、DefaultSearchProviderSuggestURLPostParams を設定すると、POST を使用した提案検索中にパラメーターが指定されます。 コンマ区切りの名前と値のペアで構成されます。 値が '{searchTerms}' などのテンプレート パラメーターの場合、実際の検索語句データが置き換えられます。
DefaultSearchProviderSuggestURLPostParams を設定解除したままにすると、検索要求が GET メソッドを使用して送信される可能性があります。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:String
iOS:String
Android と iOS の制限名:
DefaultSearchProviderSuggestURLPostParams
値の例 (Android と iOS):
q={searchTerms},ie=utf-8,oe=utf-8
エッジ固有のポリシー
EdgeNewTabPageCustomURL
新しいタブ ページ エクスペリエンスの代わりにホームページ
サポート対象:
バージョン 111 以降の Microsoft Edge (Android)
バージョン 111 以降の Microsoft Edge (iOS と iPadOS)
説明
iOS および Android 用の Edge を使用すると、組織は新しいタブ ページ エクスペリエンスを無効にし、代わりにユーザーが新しいタブを開いたときに Web サイトを起動できます。
これはサポートされているシナリオですが、Microsoft では、組織が新しいタブ ページ エクスペリエンスを利用して、ユーザーに関連する動的コンテンツを提供することをお勧めします。
手記: URLAllowlist または URLBlocklist を構成している場合は、 about://newtab が URLAllowlist に追加されていることを確認して、EdgeNewTabPageCustomURL が正常に機能できるようにします。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:String
iOS:String
Android と iOS の制限名:
EdgeNewTabPageCustomURL
値の例 (Android と iOS):
https://www.bing.com
EdgeMyApps
ブックマークのマイ アプリ
サポート対象:
バージョン 111 以降の Microsoft Edge (Android)
バージョン 111 以降の Microsoft Edge (iOS と iPadOS)
説明
既定では、ユーザーは、iOS と Android 用の Edge 内の organization フォルダー内でマイ アプリブックマークを構成しています。
- true = iOS および Android ブックマークの Edge 内のマイ アプリを表示します
- false (既定値) = iOS および Android 用 Edge 内のマイ アプリを非表示にします
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
EdgeMyApps
値の例 (Android と iOS):
true
EdgeDefaultHTTPS
既定のプロトコル ハンドラー
サポート対象:
- バージョン 111 以降の Microsoft Edge (Android)
- バージョン 111 以降の Microsoft Edge (iOS と iPadOS)
説明
既定では、iOS および Android 用の Edge では、ユーザーが URL でプロトコルを指定しない場合、HTTPS プロトコル ハンドラーが使用されます。
一般に、これはベスト プラクティスと見なされますが、無効にすることができます。
- true (既定値) = 既定のプロトコル ハンドラーは HTTPS です
- false = 既定のプロトコル ハンドラーは HTTP です
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android:Boolean
iOS: ブール値
Android と iOS の制限名:
EdgeDefaultHTTPS
値の例 (Android と iOS):
true
EdgeDisableShareUsageData
個人用設定のためにデータ共有の使用状況データを無効にする
サポート対象:
バージョン 111 以降の Microsoft Edge (Android)
バージョン 111 以降の Microsoft Edge (iOS と iPadOS)
説明
既定では、iOS および Android 用の Edge は、閲覧エクスペリエンスをカスタマイズするために使用状況データ収集をユーザーに求めます。 組織は、このプロンプトがエンド ユーザーに表示されないようにすることで、このデータ共有を無効にすることができます。
EdgeDisableShareUsageData:
- true = エンド ユーザーへのこのプロンプトの表示を無効にします
- false (既定値) = 使用状況データの共有を求めるメッセージが表示される
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
EdgeDisableShareUsageData
値の例 (Android と iOS):
true
EdgeDisabledFeatures
特定の機能を無効にする
サポート対象:
バージョン 111 以降の Microsoft Edge (Android)
バージョン 111 以降の Microsoft Edge (iOS と iPadOS)
説明
iOS および Android 用の Edge を使用すると、組織は既定で有効になっている特定の機能を無効にすることができます。 これらの機能を無効にするには、次の設定を構成します。
- password = エンド ユーザーのパスワードを保存するプロンプトを無効にします
- inprivate = InPrivate の参照を無効にします
- autofill = [アドレスの保存と入力] と [支払い情報の保存と入力] を無効にします。 自動入力は、以前に保存した情報でも無効になります。
- translator = バージョン 112 の時点でトランスレーターを無効にします
- 読み上げ = バージョン 112 の時点で読み上げを無効にします
- drop = Drop を無効にします。これにより、バージョン 112 の時点で、ドキュメントやメッセージをブラウザーから直接さまざまなデバイスに送信できます。
- developertools は、バージョン 112 の時点で、ユーザーが開発者オプション (Edge for Android のみ) にアクセスできないようにビルド バージョン番号を淡色表示します
- coupons = バージョン 117 の時点でクーポン/ショッピング機能を無効にします
- extensions = 拡張機能を無効にします (Edge for Android のみ)、バージョン 122 以降
- webinspector = バージョン 128 以降の Web インスペクター設定を無効にします
- share = バージョン 129 以降のメニューの [共有] を無効にします
- sendtodevices = バージョン 129 以降、メニューの [デバイスへの送信] を無効にします
- weather = バージョン 130 以降の NTP (新しいタブ ページ) の天気を無効にします
複数の機能を無効にするには、|で値を区切ります。 たとえば、inprivate|password は InPrivate と password の両方のストレージを無効にします。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android:String
iOS:String
Android と iOS の制限名:
EdgeDisabledFeatures
値の例 (Android と iOS):
inprivate | password
EdgeEnableKioskMode
Android デバイスでのキオスク モード エクスペリエンス
サポート対象:
- バージョン 111 以降の Microsoft Edge (Android)
説明
Android 用の Edge は、次の設定でキオスク アプリとして有効にすることができます。
EdgeEnableKioskMode:
- true = Android 用 Edge のキオスク モードを有効にします
- false (既定値) = キオスク モードを無効にする
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
ブール値
Android:choice
Android の制限名:
EdgeEnableKioskMode
サンプル値:
true
EdgeShowAddressBarInKioskMode
Android デバイスでのキオスク モードのアドレス バー エクスペリエンス
サポート対象:
- バージョン 111 以降の Microsoft Edge (Android)
説明
キオスク モードの Android 用の Edge アドレス バーは、次の設定で非表示にすることができます。
EdgeShowAddressBarInKioskMode:
- true = キオスク モードのアドレス バーを表示します
- false (既定値) = キオスク モードが有効になっている場合にアドレス バーを非表示にします
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
ブール値
Android:choice
Android の制限名:
EdgeShowAddressBarInKioskMode
サンプル値:
true
EdgeShowBottomBarInKioskMode
Android デバイスでのキオスク モードのボトム バー エクスペリエンス
サポート対象:
- バージョン 111 以降の Microsoft Edge (Android)
説明
キオスク モードの Android 下部バーの Edge は、次の設定で非表示にすることができます。
EdgeShowBottomBarInKioskMode
- true = キオスク モードの下部アクション バーを表示します
- false (既定値) = キオスク モードが有効になっているときに下部のバーを非表示にします
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
ブール値
Android:choice
Android の制限名:
EdgeShowBottomBarInKioskMode
サンプル値:
true
EdgeSyncDisabled
アカウント同期を管理する
サポート対象:
バージョン 111 以降の Microsoft Edge (Android)
バージョン 111 以降の Microsoft Edge (iOS と iPadOS)
説明
既定では、Microsoft Edge 同期を使用すると、ユーザーはサインインしているすべてのデバイスで閲覧データにアクセスできます。
同期でサポートされるデータは次のとおりです。
お気に入り
パスワード
住所など (オートフィル フォームエントリ)
同期機能はユーザーの同意によって有効になり、ユーザーは上記の各データ タイプについて同期をオンまたはオフにすることができます。
詳細については、「 Microsoft Edge Sync」を参照してください。
組織には、iOS と Android で Edge 同期を無効にする機能があります。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
EdgeSyncDisabled
値の例 (Android と iOS):
true
EdgeImportPasswordsDisabled
パスワードのインポートを無効にする
サポート対象:
- バージョン 117 以降の Microsoft Edge (iOS と iPadOS)
- バージョン 117 以降の Microsoft Edge Android
説明
iOS および Android 用の Edge を使用すると、ユーザーはパスワード マネージャーからパスワードをインポートできます。 管理者は、次の設定でパスワードのインポートを無効にすることができます。
EdgeImportPasswordsDisabled
- true = パスワードのインポートを無効にする
- false (既定値) = パスワードのインポートを許可する
注:
iOS 用の Edge のパスワード マネージャーに、[ 追加] ボタンがあります。 パスワードのインポート機能が無効になっている場合、[ 追加] ボタンも無効になります。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android:Boolean
iOS:Boolean
#### Android と iOS の制限名:
EdgeImportPasswordsDisabled
値の例 (Android と iOS):
true
EdgeNetworkStackPref
Chromiumと iOS の間でネットワーク スタックを切り替える
サポート対象:
- バージョン 111 以降の Microsoft Edge (iOS と iPadOS)
説明
ネットワーク アーキテクチャのレイヤーは、ネットワーク スタックと呼ばれます。 ネットワーク スタックのレイヤーは、ネットワーク インターフェイス、ネットワーク ドライバー インターフェイス仕様 (NDIS)、プロトコル スタック、システム ドライバー、User-Mode アプリケーションなどのセクションに大きく分かれています。
既定では、iOS と Android の両方の Microsoft Edge では、同期サービスや自動検索候補など、Microsoft Edge サービス通信にChromiumネットワーク スタックが使用されます。 また、Microsoft Edge for iOS は、Microsoft Edge サービス通信の構成可能なオプションとして iOS ネットワーク スタックも提供します。
組織は、次の設定を構成することで、ネットワーク スタックの基本設定を変更できます。
- 0 (既定値) = Chromium ネットワーク スタックを使用する
- 1 = iOS ネットワーク スタックを使用する
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Integer
iOS:choice
Android の制限名:
EdgeNetworkStackPref
サンプル値:
0
OverlayPermissionDetectionEnabled
オーバーレイ権限検出を有効にする
説明
このポリシーを使用すると、管理者は Microsoft Edge でのオーバーレイアクセス許可の検出を有効または無効にすることができます。
デバイス上のアプリにオーバーレイ描画のアクセス許可がある場合、Microsoft Edge に "このサイトではアクセス許可を要求できません。 他のアプリからバブルやオーバーレイを閉じてから、もう一度やり直してください" と、ブラウザーがデバイスのアクセス許可を要求します。
有効または設定を解除したままにすると、Microsoft Edge はこの検出機能をオンにして、潜在的なリスクをユーザーに通知します。
このポリシーを無効にすると、Microsoft Edge はこの検出機能をオフにします。
オーバーレイのアクセス許可の検出を無効にすると、悪意のあるオーバーレイやポップアップがユーザーの同意なしに機密情報にアクセスするリスクが高まる可能性があることに注意してください。 そのため、このポリシーは慎重に使用し、信頼された環境でのみ、またはオーバーレイ検出をバイパスする必要がある特定の場合にのみ使用することをお勧めします。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android: ブール値
Android の制限名:
OverlayPermissionDetectionEnabled
サンプル値:
true
EdgeBrandLogo
[新しいタブ] ページでブランド ロゴを構成する
サポート対象:
- バージョン 120 以降の Microsoft Edge (Android)
- バージョン 120 以降の Microsoft Edge (iOS と iPadOS)
説明
iOS と Android 用の Edge に、organizationのブランド ロゴをプルします。 手順を使用して、organizationロゴとブランドの色を維持する必要があります。 バナーロゴはorganizationとして使用され、ページの背景色はブランドカラーとして使用されます。 ブランド ロゴを適用するには、ユーザーが職場アカウントで Edge にサインインする必要があります。
- true = organizationのブランド ロゴを表示する
- false (既定値) = organizationのブランド ロゴを表示しない
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android:Boolean iOS:Boolean
Android と iOS の制限名:
EdgeBrandLogo
値の例 (Android と iOS):
true
EdgeBrandColor
[新しいタブ] ページでブランドの色を構成する
サポート対象:
- バージョン 120 以降の Microsoft Edge (Android)
- バージョン 120 以降の Microsoft Edge (iOS と iPadOS)
説明
iOS と Android 用の Edge にorganizationのブランドの色を取り込む。 手順を使用して、organizationブランドの色を維持する必要があります。 ページの背景色 はブランドカラーとして使用されます。 ブランドの色を適用するには、ユーザーが職場アカウントで Edge にサインインする必要があります。
- true = organizationのブランドの色を表示する
- false (既定値) = organizationのブランドの色を表示しない
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android:Boolean iOS:Boolean
Android と iOS の制限名:
EdgeBrandColor
値の例 (Android と iOS):
true
EdgeProxyPacUrl
プロキシ自動構成 (PAC) ファイルの URL を指定する
手記: このポリシーはパブリック プレビュー段階であり、削除される可能性があります。
サポート対象:
- バージョン 120 以降の Microsoft Edge (iOS と iPadOS)
説明
プロキシ自動構成 (PAC) ファイルの URL を指定する
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
String
iOS 制限名:
EdgeProxyPacUrl
値の例 (iOS):
https://internal.contoso.com/example.pac
EdgeBlockSignInEnabled
ユーザーが Edge にサインインできないようにブロックする
サポート対象:
バージョン 121 以降の Microsoft Edge (Android)
バージョン 121 以降の Microsoft Edge (iOS と iPadOS)
説明
既定では、ユーザーは個人アカウントまたは職場アカウントを使用して Edge にサインインできます。 このポリシーを有効にして、ユーザーが Edge にサインインできないようにすることができます。
サポートされている機能:
動的なポリシーの更新: はい
プロファイルごと : いいえ
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
EdgeBlockSignInEnabled
値の例 (Android と iOS):
true
EdgeOneAuthProxy
Android で Edge にサインインする専用プロキシを指定する
サポート対象:
- バージョン 121 以降の Microsoft Edge (Android)
説明
プロキシ自動構成 (PAC) は通常、VPN プロファイルで構成されます。 ただし、プラットフォームの制限により、EDGE サインイン プロセス中に使用される Android WebView では PAC を認識できません。 ユーザーが Android で Edge にサインインできない場合があります。
ユーザーが Android で Edge にサインインするための専用プロキシを指定できます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android: 文字列
Android の制限名:
EdgeOneAuthProxy
値の例 (Android):
http://MyProxy.com:8080
EdgeLockedViewModeEnabled
エッジ ロック ビュー モード
サポート対象:
バージョン 117 以降の Microsoft Edge (Android)
バージョン 117 以降の Microsoft Edge (iOS と iPadOS)
説明
このポリシーを使用すると、組織はさまざまなブラウザー機能を制限し、制御された集中型の閲覧エクスペリエンスを提供できます。
- URL アドレス バーが読み取り専用になり、ユーザーが Web アドレスを変更できなくなります
- ユーザーは新しいタブを作成できません
- Web ページのコンテキスト検索機能が無効になっている
- オーバーフロー メニューの下の次のボタンは無効になっています
ボタン | 状態 |
---|---|
[新しい InPrivate] タブ | 無効 |
デバイスに送信する | 無効 |
Drop | 無効 |
電話に追加 (Android) | 無効 |
ダウンロード ページ (Android) | 無効 |
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android: ブール値
iOS: ブール値
Android と iOS の制限名:
EdgeLockedViewModeEnabled
値の例 (Android と iOS):
true
EdgeLockedViewModeAllowedActions
Edge ロック ビュー モードで許可されるアクションを構成する
サポート対象:
バージョン 122 以降の Microsoft Edge (Android)
バージョン 122 以降の Microsoft Edge (iOS と iPadOS)
説明
既定では、ユーザーはロックされたビュー モードで新しいタブを作成できません。 タブの作成を許可するには、ポリシー EdgeLockedViewModeAllowedActions を設定します。
サポートされている機能:
動的ポリシーの更新: はい
プロファイルごと: はい
[データの種類]:
Android: 文字列
iOS: 文字列
Android と iOS の制限名:
EdgeLockedViewModeAllowedActions
値の例 (Android と iOS):
newtabs
EdgeCopilotEnabled
サポート対象:
- バージョン 123.2420.90 以降の Microsoft Edge (Android)
- バージョン 123.2420.90 以降の Microsoft Edge (iOS および iPadOS)
説明
既定では、ユーザーはモバイルCopilot in Edge使用できます。 ポリシーを false に構成することで、Copilot を無効にすることができます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
EdgeCopilotEnabled
値の例 (Android と iOS):
false
EdgeNewTabPageLayout
新しいタブ ページレイアウト設定を管理する
サポート対象:
- バージョン 124.0.2478.71 以降の Microsoft Edge (Android)
説明
カスタム レイアウトは、新しいタブ ページの既定のレイアウトです。 トップサイトのショートカットとニュースフィードと壁紙が表示されます。 ユーザーは自分の好みに応じてレイアウトを変更できます。 組織はレイアウト設定を管理することもできます。
focused = Focused が選択されている
inspirational = Inspirational が選択されている
informational = Informational が選択されている
custom (既定値) = [カスタム] が選択され、トップ サイトショートカットトグルがオン、壁紙トグルがオン、ニュースフィードトグルがオンになっている
EdgeNewTabPageLayout ポリシーは、初期レイアウトを設定することを目的としています。 ユーザーは、参照に基づいてページ レイアウト設定を変更できます。 そのため、EdgeNewTabPageLayout ポリシーは、ユーザーがレイアウト設定を変更しない場合にのみ有効になります。 EdgeNewTabPageLayout ポリシーを適用する場合は、EdgeNewTabPageLayoutUserSelectable=false を構成します。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android: 文字列
Android の制限名:
EdgeNewTabPageLayout
値の例 (Android):
focused
EdgeNewTabPageLayoutCustom
新しいタブ ページのカスタム設定を管理する
サポート対象:
- バージョン 124.0.2478.71 以降の Microsoft Edge (Android)
説明
既定では、カスタム設定ではトップサイト、壁紙、ニュースフィードがオンになっています。 組織はカスタム設定を管理できます。 このポリシーは、EdgeNewTabPageLayout がカスタムとして構成されている場合にのみ影響します。
topsites = トップ サイトのショートカットを有効にする
wallpaper = 壁紙をオンにする
newsfeed = ニュース フィードを有効にする
複数の機能を構成するには、|で値を区切ります。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android:String
Android の制限名:
EdgeNewTabPageLayoutCustom
値の例 (Android):
topsites | newsfeed
EdgeNewTabPageLayoutUserSelectable
[新しいタブ ページ] レイアウトをユーザーが選択できるかどうかを管理する
サポート対象:
- バージョン 124.0.2478.71 以降の Microsoft Edge (Android)
説明
既定では、ユーザーは自分で設定を変更できます。 組織は、ユーザーが [新しいタブ ページ] レイアウトを変更できるかどうかを管理できます。
- true (既定値) = ユーザーはページ レイアウト設定を変更できます
- false = ユーザーはページ レイアウト設定を変更できません。 ページ レイアウトは、ポリシーで指定された値によって決定されるか、既定値が使用されます
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android: Boolean
Android の制限名:
EdgeNewTabPageLayoutUserSelectable
値の例 (Android):
false
EdgeSharedDeviceSupportEnabled
共有デバイス モードを無効にする
サポート対象:
- バージョン 127 以降の Microsoft Edge (Android)
- バージョン 126 以降の Microsoft Edge (iOS と iPadOS)
説明
既定では、デバイスが共有デバイス モードに登録されている場合、iOS および Android 用の Edge は共有デバイス モードで開始されます。 共有デバイスでも共有デバイス モードを無効にすることができます。
EdgeSharedDeviceSupportEnabled:
- true (既定値) = 共有デバイス モードは共有デバイスで有効になっています。
- false = 共有デバイス モードが共有デバイスで無効になっています。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
EdgeSharedDeviceSupportEnabled
値の例 (Android と iOS):
false
プロキシ サーバーに関するポリシー
ProxySettings
プロキシの設定
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
説明
ポリシーを設定すると、Chrome と ARC アプリのプロキシ設定が構成されます。これは、コマンド ラインから指定されたすべてのプロキシ関連のオプションを無視します。
ポリシーの設定を解除したままにすると、ユーザーはプロキシ設定を選択できます。
ProxySettings ポリシーの設定では、次のフィールドを受け入れます。 * ProxyMode。プロキシ サーバーを指定できます。これにより、Microsoft Edge で使用されるプロキシ設定 * ProxyPacUrl、プロキシ .pac ファイルへの URL* ProxyPacMandatory が使用されます。これにより、ネットワーク スタックが無効または利用できない PAC スクリプト * ProxyServer との直接接続にフォールバックできなくなります。プロキシ サーバーの URL * ProxyBypassList、 プロキシがバイパスされるホストの一覧
ProxyServerMode フィールドは、ProxyMode フィールドを優先して非推奨になりました。
ProxyMode の場合、* direct という値を選択した場合、プロキシは使用されません。その他のフィールドはすべて無視されます。 * システムでは、システムのプロキシが使用され、他のすべてのフィールドは無視されます。 * auto_detect、他のすべてのフィールドは無視されます。 * fixed_servers、ProxyServer フィールドと ProxyBypassList フィールドが使用されます。 * pac_script、ProxyPacUrl、ProxyPacMandatory、ProxyBypassList の各フィールドが使用されます。
注: 詳細な例については、「Chromium プロジェクト ( https://go.microsoft.com/fwlink/?linkid=2094936)」を参照してください。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Dictionary
Android:string
Android の制限名:
ProxySettings
サンプル値:
ProxySettings = {
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
"ProxyMode": "fixed_servers",
"ProxyServer": "123.123.123.123:8080"
}
パスワード マネージャーと保護に関するポリシー
PasswordManagerEnabled
パスワードをパスワード マネージャーに保存できるようにする
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
ポリシーを [有効] に設定すると、ユーザーは Microsoft Edge でパスワードを記憶し、次回サイトにサインインする際にパスワードが提供されます。
ポリシーを [無効] に設定すると、ユーザーは新しいパスワードを保存できませんが、以前に保存したパスワードは引き続き機能します。
ポリシーが設定されている場合、ユーザーは Microsoft Edge でポリシーを変更できません。 設定されていない場合、ユーザーはパスワードの保存をオフにすることができます。
- true = パスワード マネージャーを使用してパスワードの保存を有効にする
- false = パスワード マネージャーを使用してパスワードの保存を無効にする
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
PasswordManagerEnabled
値の例 (Android と iOS):
true
アイドル 状態のブラウザー アクション
IdleTimeout
アイドル 状態のアクションを実行する前の遅延
サポート対象:
- バージョン 122 以降の Microsoft Edge (Android)
- バージョン 122 以降の Microsoft Edge (iOS と iPadOS)
説明
コンピューターがアイドル状態のときにアクションをトリガーします。
このポリシーが設定されている場合、ブラウザーが IdleTimeoutActions ポリシーを使用して構成されたアクションを実行するまでの時間 (分単位) を指定します。
このポリシーが設定されていない場合、アクションは実行されません。
最小しきい値は 1 分です。
"ユーザー入力" はオペレーティング システム API によって定義され、マウスの移動やキーボードでの入力などが含まれます。
サポートされている機能
- 動的ポリシーの更新: はい
- プロファイルごと: はい
データ型
Android:Integer
iOS:Integer
Android と iOS の制限名:
IdleTimeout
値の例 (Android と iOS):
1
IdleTimeoutActions
コンピューターがアイドル状態のときに実行するアクション
サポート対象:
- バージョン 122 以降の Microsoft Edge (Android)
- バージョン 122 以降の Microsoft Edge (iOS と iPadOS)
説明
IdleTimeout ポリシーからのタイムアウトに達したときに実行するアクションの一覧。
IdleTimeout ポリシーが設定されていない場合、このポリシーは無効になります。
IdleTimeout ポリシーからのタイムアウトに達すると、ブラウザーはこのポリシーで構成されたアクションを実行します。
このポリシーが空の場合、または設定を解除したままの場合、IdleTimeout ポリシーは無効になります。
サポートされるアクションは次のとおりです。
- 'close_tabs': 開いているすべてのタブを閉じ、NTP (新しいタブ ページ) を作成します。
- 'clear_browsing_history': 閲覧履歴をクリアします。
- 'clear_cookies_and_other_site_data': 閲覧履歴やその他のサイト データをクリアします。
- 'sign_out': ブラウザーからサインアウトします。 (これは iOS にのみ適用されます)。
サポートされている機能
- 動的ポリシーの更新: はい
- プロファイルごと: はい
データ型
Android: 文字列の一覧
iOS: 文字列の一覧
Android と iOS の制限名:
IdleTimeoutActions
値の例 (Android):
[
"close_tabs",
"clear_browsing_history",
"clear_cookies_and_other_site_data"
]
値の例 (iOS):
<array>
<string>close_tabs</string>
<string>clear_browsing_history</string>
<string>clear_cookies_and_other_site_data</string>
</array>
追加のポリシー
URLAllowlist
URL の一覧へのアクセスを許可する
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
- バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
ポリシーを設定すると、URLBlocklist の例外として、リストされた URL へのアクセスが提供されます。 この一覧のエントリの形式については、そのポリシーの説明を参照してください。 たとえば、URLBlocklist を * に設定すると、すべての要求がブロックされ、このポリシーを使用して、制限された URL の一覧へのアクセスを許可できます。 (https://go.microsoft.com/fwlink/?linkid=2095322 ) で指定された形式を使用して、特定のスキーム、他のドメイン、ポート、または特定のパスの例外を開く場合に使用します。 最も具体的なフィルターが、URL がブロックされるか、または許可されるかを決定します。 URLAllowlist ポリシーは、URLBlocklist よりも優先されます。 このポリシーは、1,000 エントリに制限されています。
このポリシーでは、"tel:" や "ssh:" などの一覧に示されたプロトコルのプロトコル ハンドラーとして登録されている外部アプリケーションのブラウザーによる自動呼び出しを有効にすることもできます。
ポリシーを設定解除したままにしても、URLBlocklist に対する例外は許可されません。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
文字列のリスト
Android:String
iOS:String
Android と iOS の制限名:
URLAllowlist
値の例 (Android):
[
"example.com",
https://ssl.server.com,
"hosting.com/good_path",
https://server:8080/path,
".exact.hostname.com"
]
値の例 (iOS):
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
URLBlocklist
URL の一覧へのアクセスをブロックする
サポート対象:
バージョン 109 以降の Android System WebView
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
ポリシーを設定すると、URL が禁止されている Web ページの読み込みが禁止されます。 禁止 URL を指定する URL パターンの一覧が提供されます。 ポリシーの設定を解除すると、ブラウザーで URL が禁止されないことを意味します。 この形式 (https://go.microsoft.com/fwlink/?linkid=2095322 ) に従って URL パターンを書式設定します。 URLAllowlist では、最大 1,000 個の例外を定義できます。
javascript://* URL をブロックできます。 ただし、アドレス バーに入力された JavaScript (ブックマークレットなど) にのみ影響します。 動的に読み込まれたデータを含むページ内 JavaScript URL は、このポリシーの対象ではありません。 たとえば、example.com/abc をブロックした場合でも、EXAMPLE.COM は XMLHTTPRequest を使用して example.com/abc を読み込むことができます。
注: 内部 edge://* をブロックすると、予期しないエラーが発生したり、特別なケースで回避されたりする可能性があります。 特定の内部 URL をブロックする代わりに、使用可能なより具体的なポリシーがあるかどうかを確認します。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
文字列のリスト
Android:String
iOS:String
Android と iOS の制限名:
URLBlocklist
値の例 (Android)
[
"example.com",
https://ssl.server.com,
"hosting.com/bad_path",
https://server:8080/path,
".exact.hostname.com",
[ file://*]file://*,
"custom_scheme:*",
"*"
]
値の例 (iOS)
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/bad_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
<string>file://*</string>
<string>custom_scheme:*</string>
<string>*</string>
</array>
SSLErrorOverrideAllowed
SSL 警告ページからの続行を許可する
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
- バージョン 113 以降の Microsoft Edge (iOS)
説明
ポリシーを [有効] に設定するか、設定を解除したままにすると、ユーザーが SSL エラーがあるサイトに移動したときに Microsoft Edge に表示される警告ページをクリックできます。
ポリシーを [無効] に設定すると、ユーザーは警告ページをクリックできなくなります。
- true = ユーザーが SSL 警告ページをクリックできるようにする
- false = ユーザーが SSL 警告ページをクリックできないようにする
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
SSLErrorOverrideAllowed
値の例 (Android と iOS):
true
CertificateTransparencyEnforcementDisabledForUrls
URL の一覧に対して証明書の透明性の適用を無効にする
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
説明
ポリシーを設定すると、指定した URL 内のホスト名に対する証明書の透明性の開示要件がオフになります。 誤った証明書の検出が困難になる一方で、ホストは信頼できない証明書を使用し続けることができます (適切に公開されていないため)。
ポリシーの設定を解除したままにすると、証明書の透明性を通じて開示が必要な証明書が開示されない場合、Microsoft Edge はそれらの証明書を信頼しないことを意味します。
URL パターンは、この形式 (https://go.microsoft.com/fwlink/?linkid=2095322 ) に従います。 ただし、特定のホスト名の証明書の有効性はスキーム、ポート、またはパスに依存しないため、Microsoft Edge では URL のホスト名部分のみが考慮されます。 ワイルドカード ホストはサポートされていません。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
文字列のリスト
Android:string
Android の制限名:
CertificateTransparencyEnforcementDisabledForUrls
サンプル値:
[
"example.com",
".example.com"
]
CertificateTransparencyEnforcementDisabledForCas
subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性の強制を無効にする
サポート対象:
- バージョン 109 以降の Microsoft Edge (Android)
説明
ポリシーを設定すると、subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性に関する開示要件の適用が無効になります。 エンタープライズ ホストは、信頼できない証明書を使用し続けることができます (適切に公開されていないため)。 適用を無効にするには、ハッシュが次のいずれかの条件を満たしている必要があります。
* サーバー証明書の subjectPublicKeyInfo です。
* 証明書チェーンの証明機関 (CA) 証明書に表示される subjectPublicKeyInfo です。 その CA 証明書は X.509v3 nameConstraints 拡張機能によって制約され、1 つ以上の directoryName nameConstraints が permittedSubtrees に存在し、directoryName には organizationName 属性があります。
* 証明書チェーンの CA 証明書に表示される subjectPublicKeyInfo のものであり、CA 証明書には証明書サブジェクトに 1 つ以上の organizationName 属性があり、サーバーの証明書の organizationName 属性の数は同じ順序で同じで、バイト対バイトの同じ値を持ちます。
指定した証明書の DER でエンコードされた subjectPublicKeyInfo に適用されるハッシュ アルゴリズムのハッシュ アルゴリズム名、スラッシュ、Base64 エンコードをリンクして、subjectPublicKeyInfo ハッシュを指定します。 Base64 エンコード形式は、SPKI フィンガープリントのエンコード形式と一致します。 唯一認識されるハッシュ アルゴリズムは sha256 です。その他は無視されます。
ポリシーの設定を解除したままにすると、証明書の透明性を通じて開示が必要な証明書が開示されない場合、Google Chrome はこれらの証明書を信頼しないことを意味します。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
文字列のリスト
Android:string
Android の制限名:
CertificateTransparencyEnforcementDisabledForCas
サンプル値:
[
"sha256/AAAAAAAAAAAAAAAAAAAAAA==",
"sha256//////////////////////w=="
]
SavingBrowserHistoryDisabled
ブラウザー履歴の保存を無効にする
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
ポリシーを [有効] に設定すると、閲覧履歴は保存されず、タブの同期はオフになり、ユーザーはこの設定を変更できません。
ポリシーを [無効] に設定するか、設定を解除したままにすると、閲覧履歴が保存されます。
- true = ブラウザー履歴の保存を無効にする
- false = ブラウザー履歴の保存を有効にする
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
SavingBrowserHistoryDisabled
値の例 (Android と iOS):
true
SearchSuggestEnabled
検索候補を有効にする
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
ポリシーを True に設定すると、Microsoft Edge のアドレス バーで検索候補が有効になります。 ポリシーを False に設定すると、これらの検索候補がオフになります。
ブックマークまたは履歴に基づく提案は、ポリシーの影響を受けません。
ポリシーを設定した場合、ユーザーはそれを変更できません。 設定されていない場合、検索候補は最初はオンになりますが、ユーザーはいつでも無効にすることができます。
- true = 検索候補を有効にする
- false = 検索候補を無効にする
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
SearchSuggestEnabled
値の例 (Android と iOS):
true
TranslateEnabled
翻訳を有効にする
サポート対象:
バージョン 109 以降の Microsoft Edge (Android)
バージョン 109 以降の Microsoft Edge (iOS と iPadOS)
説明
ポリシーを True に設定すると、Microsoft Edge の統合翻訳ツール バーと右クリック コンテキスト メニューに翻訳オプションを表示することで、ユーザーに適した翻訳機能が提供されます。 ポリシーを False に設定すると、組み込みの翻訳機能がすべてシャットダウンされます。
ポリシーを設定した場合、ユーザーはこの関数を変更できません。 設定を解除したままにすると、設定を変更できます。
- true = 常にオファーの翻訳
- false = 翻訳を提供しない
- not set = ユーザーの決定を許可する
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
- 推奨可能: はい
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
TranslateEnabled
値の例 (Android と iOS):
true
InPrivateModeAvailability
InPrivate モードの可用性
サポート対象:
バージョン 116 以降の Microsoft Edge (Android)
バージョン 116 以降の Microsoft Edge (iOS と iPadOS)
説明
ユーザーが Microsoft Edge で InPrivate モードでページを開くかどうかを指定します。
[有効] が選択されているか、ポリシーが設定されていない場合は、ページが InPrivate モードで開かれる可能性があります。
[無効] が選択されている場合、ページは InPrivate モードでは開かなくなります。
[強制] が選択されている場合、ページは InPrivate モードでのみ開かれます。
注: iOS では、セッション中にポリシーが変更された場合、再起動時にのみ有効になります。
0 = InPrivate モードが使用可能 1 = InPrivate モードが無効 2 = InPrivate モード強制
サポートされている機能:
動的ポリシーの更新: はい
プロファイルごと: はい
[データの種類]:
Android:Integer
iOS:Integer
SmartScreenEnabled
Microsoft Defender SmartScreen を構成する
サポート対象:
- バージョン 119 以降の Microsoft Edge (Android および iOS)
説明
このポリシー設定では、Microsoft Defender SmartScreen を有効にするかどうかを構成することができます。 Microsoft Defender SmartScreen では、潜在的なフィッシング詐欺と悪意のあるソフトウェアからユーザーを保護するために、警告メッセージが表示されます。 既定では、Microsoft Defender SmartScreen はオンになっています。
この設定を有効にしている場合、Microsoft Defender SmartScreen はオンになります。
この設定を無効にしている場合、Microsoft Defender SmartScreen はオフになります。
この設定を構成しない場合、ユーザーは SmartScreen Microsoft Defender使用するかどうかを選択できます
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android:Boolean iOS: Boolean
MicrosoftRootStoreEnabled
Microsoft ルート ストアと組み込みの証明書検証ツールを使用してサーバー証明書を検証するかどうかを決定します
サポート対象:
バージョン 118 以降の Microsoft Edge (Android)
説明:
このポリシーが有効に設定されている場合、Microsoft Edge は、Microsoft ルート ストアをパブリック トラストのソースとして、組み込みの証明書検証ツールを使用してサーバー証明書の検証を実行します。
このポリシーが無効に設定されている場合、Microsoft Edge はシステム証明書検証ツールとシステム ルート証明書を使用します。
このポリシーが設定されていない場合、Microsoft ルート ストアまたはシステム提供のルートが使用されることがあります。
サポートされている機能:
- 動的ポリシーの更新: いいえ
- プロファイルごと : いいえ
[データの種類]:
Android:Boolean
Android の制限名:
MicrosoftRootStoreEnabled
値の例:
true
ManagedFavorites
お気に入り (ブックマーク) を構成する
サポート対象:
- バージョン 119 以降の Microsoft Edge (Android)
- バージョン 119 以降の Microsoft Edge (iOS および iPadOS)
説明:
ポリシーを設定すると、ブックマークの一覧が設定されます。各ブックマークは、"name" キーと "url" キーを持つディクショナリです。
これらのキーは、ブックマークの名前とターゲットを保持します。 管理者は、"url" キーを使用せずに、追加の "子" キーを使用してブックマークを定義することで、サブフォルダーを設定できます。 このキーにはブックマークの一覧も含まれており、その一部はフォルダーにすることもできます。 Microsoft Edge では、不完全な URL がアドレス バーから送信されたかのように修正されます。 たとえば、"microsoft.com" は https://microsoft.com/
になります。
ユーザーは、ブックマークが配置されているフォルダーを変更できません (ただし、ブックマーク バーから非表示にすることはできます)。 管理ブックマークの既定のフォルダー名は "マネージド ブックマーク" ですが、"toplevel_name" という名前の 1 つのキーを持つ新しいサブディクショナリをポリシーに追加し、目的のフォルダー名を値として追加することで変更できます。 マネージド ブックマークはユーザー アカウントに同期されず、拡張機能は変更できません。
サポートされている機能:
動的ポリシーの更新: はい
プロファイルごと: はい
[データの種類]:
Dictionary
Android と iOS の制限名:
ManagedFavorites
値の例 (Android):
[
{
"toplevel_name": "My managed favorites folder"
},
{
"name": "Microsoft",
"url": "microsoft.com"
},
{
"name": "Bing",
"url": "bing.com"
},
{
"children": [
{
"name": "Microsoft Edge Insiders",
"url": "www.microsoftedgeinsider.com"
},
{
"name": "Microsoft Edge",
"url": "www.microsoft.com/windows/microsoft-edge"
}
],
"name": "Microsoft Edge links"
}
]
値の例 (iOS):
<key>ManagedFavorites</key>
<array>
<dict>
<key>toplevel_name</key>
<string>My managed favorites folder</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft</string>
<key>url</key>
<string>microsoft.com</string>
</dict>
<dict>
<key>name</key>
<string>Bing</string>
<key>url</key>
<string>bing.com</string>
</dict>
<dict>
<key>children</key>
<array>
<dict>
<key>name</key>
<string>Microsoft Edge Insiders</string>
<key>url</key>
<string>www.microsoftedgeinsider.com</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft Edge</string>
<key>url</key>
<string>www.microsoft.com/windows/microsoft-edge</string>
</dict>
</array>
<key>name</key>
<string>Microsoft Edge links</string>
</dict>
</array>
ExperimentationAndConfigurationServiceControl
Experimentation and Configuration Service との通信を制御する
サポート対象:
バージョン 121 以降の Microsoft Edge (Android)
バージョン 121 以降の Microsoft Edge (iOS と iPadOS)
説明
Experimentation and Configuration Service は、試験ペイロードと構成ペイロードをクライアントに展開するために使用されます。
試験ペイロードは、Microsoft がテストとフィードバックのために有効にしている開発初期の機能の一覧で構成されています。
構成ペイロードは、Microsoft がユーザー エクスペリエンスを最適化するために展開したいと考えている推奨設定の一覧で構成されています。
構成ペイロードには、互換性の理由から特定のドメインで選択するアクションの一覧を含めることもできます。 たとえば、Web サイトが壊れている場合、ブラウザーがその Web サイトのユーザー エージェント文字列を上書きする場合があります。 これらのアクションは、Microsoft がサイトの所有者との間で問題を解決しようとする間、一時的に行われることを意図しています。
このポリシーを "'FullMode" に設定している場合、Experimentation and Configuration Service からペイロードのすべてがダウンロードされます。 これには、試験ペイロードと構成ペイロードの両方が含まれます。
このポリシーを "ConfigurationsOnlyMode" モードに設定している場合、構成ペイロードのみがダウンロードされます。
このポリシーを 'RestrictedMode' に設定すると、実験および構成サービスとの通信は完全に停止します。 Microsoft では、この設定を推奨していません。
マネージド デバイスでこのポリシーを構成していない場合、ベータ版や安定版チャネルでの動作は "ConfigurationsOnlyMode" モードと同じになります。 Canary チャネルと Dev チャネルでは、動作は "FullMode" と同じになります。
アンマネージド デバイスでこのポリシーを構成していない場合、動作は "FullMode" と同じになります。
ポリシー オプション マッピング:
FullMode (2) = 構成と試験を取得する
ConfigurationsOnlyMode (1) = 構成のみを取得する
RestrictedMode (0) = Experimentation and Configuration Service との通信を無効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
動的ポリシーの更新: はい
プロファイルごと : いいえ
[データの種類]:
Android:Integer
iOS:Integer
Android と iOS の制限名:
ExperimentationAndConfigurationServiceControl
値の例 (Android と iOS):
1
HideFirstRunExperience
最初の実行エクスペリエンスを非表示にする
サポート対象:
- バージョン 124 以降の Microsoft Edge (Android)
- バージョン 124 以降の Microsoft Edge (iOS と iPadOS)
説明
このポリシーを有効にすると、ユーザーが初めて Microsoft Edge を実行したときに、初回実行時エクスペリエンスは表示されません。 このポリシーを無効にするか、構成しなかった場合は、初回実行エクスペリエンスが表示されます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
HideFirstRunExperience
値の例 (Android と iOS):
true
DefaultBrowserSettingEnabled
Microsoft Edge を既定のブラウザーとして設定する
サポート対象:
- バージョン 124 以降の Microsoft Edge (Android)
- バージョン 124 以降の Microsoft Edge (iOS と iPadOS)
説明
このポリシーを True に設定すると、Microsoft Edge は起動時に既定のブラウザーであるかどうかを常にチェックし、可能であれば自動的に登録します。 このポリシーを False に設定すると、Microsoft Edge はそれが既定であるかどうかの確認を停止し、このオプションのユーザー コントロールをオフにします。 このポリシーを設定しない場合、Microsoft Edge により、ユーザーはそれが既定かどうかを制御でき、既定でない場合はユーザー通知を表示するかどうかを制御できます。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android:Boolean
iOS:Boolean
Android と iOS の制限名:
DefaultBrowserSettingEnabled
値の例 (Android と iOS):
true
Edge Web サイトの入力ミス保護
PreventTyposquattingPromptOverride
サイトに関する Edge Web サイト誤入力保護のプロンプトをバイパスできないようにする
サポート対象:
- バージョン 124 以降の Microsoft Edge (Android)
説明
このポリシー設定では、タイポスクワッティングの可能性のある Web サイトに関する Edge Web サイト誤入力保護の警告をユーザーがオーバーライドできるかどうかを指定できます。
この設定を有効にする場合、ユーザーは Edge Web サイト誤入力保護の警告を無視できず、サイトへの移動がブロックされます。
この設定を無効にするか、または構成しない場合、ユーザーは Edge Web サイト誤入力保護の警告を無視して、サイトに移動することができます。
これは、TyposquattingCheckerEnabled ポリシーが設定されていないか、有効に設定されていない場合にのみ有効になります。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと : いいえ
[データの種類]:
Android:Boolean
Android の制限名:
PreventTyposquattingPromptOverride
値の例 (Android):
true
TyposquattingAllowListDomains
Edge Web サイト誤入力保護によって警告がトリガーされることのないドメインのリストを構成する
サポート対象:
- バージョン 124 以降の Microsoft Edge (Android)
- バージョン 124 以降の Microsoft Edge (iOS と iPadOS)
説明
Edge Web サイト誤入力保護の信頼されたドメインの一覧を構成します。 これは次のことを意味します。Edge Web サイト誤入力保護は、悪意のある可能性のあるタイポスクワッティング Web サイトをチェックしません。
このポリシーを有効にする場合、Edge Web サイト誤入力保護はこれらのドメインを信頼します。 このポリシーを無効にするか、または設定しない場合、既定の Edge Web サイト誤入力保護による保護がすべてのリソースに適用されます。
これは、TyposquattingCheckerEnabled ポリシーが設定されていないか、有効に設定されていない場合にのみ有効になります。
サポートされている機能:
- 動的ポリシーの更新: はい
- プロファイルごと: はい
[データの種類]:
文字列のリスト
Android と iOS の制限名:
TyposquattingAllowListDomains
値の例 (Android):
[
https://www.contoso.com,
"[*.] contoso.edu"
]
Example value (iOS):
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>