Microsoft Edge - ポリシー
最新バージョンの Microsoft Edge には、次のポリシーが含まれています。 これらのポリシーを使用して、組織内での Microsoft Edge の動作方法を構成することができます。
Microsoft Edge の更新方法とタイミングを制御するために使用される追加のポリシー セットについては、「Microsoft Edge update policy reference (Microsoft Edge の更新ポリシー リファレンス)」を参照してください。
Microsoft Edge に推奨されるセキュリティ構成のベースライン設定については、Microsoft Security Compliance Toolkit をダウンロードすることができます。 詳細については、「Microsoft セキュリティ ベースライン ブログ」を参照してください。
Microsoft Edge バージョン 116 以降では、Microsoft アカウントでサインインしているプロファイルに、特定のポリシーが適用されなくなります。 Microsoft アカウントでサインインしているプロファイルに適用されるかどうかの詳細については、個々のポリシーをチェックしてください。
注
この記事は Microsoft Edge version 77 以降に適用されます。
Microsoft Edge Mobile ポリシー リファレンスについては、「 Microsoft Edge Mobile - ポリシー」を参照してください。
新しいポリシー
次の表に、この記事の更新プログラムに含まれる新しいポリシーと非推奨のポリシーの一覧を示します。
ポリシー名 | キャプション |
---|---|
ViewXFAPDFInIEModeAllowedFileHash | 許可されたファイル ハッシュに IE モードを使用して XFA ベースの PDF ファイルを表示します。 |
ViewXFAPDFInIEModeAllowedOrigins | 許可されたファイルの配信元に IE モードを使用して XFA ベースの PDF ファイルを表示します。 |
SelectParserRelaxationEnabled | <select> 要素の新しい HTML パーサー動作を有効にするかどうかを制御します。 |
PromotionalTabsEnabled | フル タブのプロモーション コンテンツを有効にする (非推奨) |
使用可能なポリシー
次の表は、このリリースの Microsoft Edge で使用可能な、ブラウザー関連のすべてのグループ ポリシーの一覧を示しています。 個々のポリシーに関する詳しい情報を取得するには、表内のリンクをお使いください。
- Application Guard の設定
- キャスト
- コンテンツの設定
- 既定の検索プロバイダー
- ダウンロード
- Edge Web サイト誤入力保護の設定
- Edge ワークスペースの設定
- 実験
- Extensions
- ゲーム設定
- ジェネレーティブ AI
- HTTP 認証
- ID とサインイン
- アイドル 状態のブラウザー アクション
- イマーシブ リーダー設定
- キオスク モードの設定
- 管理状態
- ネイティブ メッセージング
- ネットワーク設定
- PDF リーダー
- パスワード マネージャーと保護
- Performance
- スクリーン キャプチャを許可または拒否する
- 印刷
- プライベート ネットワーク要求設定
- プロキシ サーバー
- 関連する Web サイト セットの設定
- タブのスリープ設定
- SmartScreen の設定
- スタートアップ、ホーム ページ、新規タブ ページ
- 補足
Application Guard の設定
ポリシー名 | キャプション |
---|---|
ApplicationGuardContainerProxy | Application Guard コンテナー プロキシ |
ApplicationGuardFavoritesSyncEnabled | Application Guard のお気に入りの同期の有効化 |
ApplicationGuardPassiveModeEnabled | Application Guard サイト一覧の構成を無視し、通常は Edge を参照する |
ApplicationGuardTrafficIdentificationEnabled | Application Guard トラフィックの識別 |
ApplicationGuardUploadBlockingEnabled | Application Guard の実行中にファイルがアップロードされるのを防ぐ |
キャスト
ポリシー名 | キャプション |
---|---|
EdgeDisableDialProtocolForCastDiscovery | キャスト デバイス検出で DIAL プロトコルを無効にする |
EnableMediaRouter | Google Cast を有効にする |
ShowCastIconInToolbar | ツール バーにキャスト アイコンを表示する |
コンテンツの設定
ポリシー名 | キャプション |
---|---|
AutoSelectCertificateForUrls | これらのサイトのクライアント証明書を自動的に選択する |
AutomaticDownloadsAllowedForUrls | 特定のサイトですばやく連続した複数の自動ダウンロードを許可する |
AutomaticDownloadsBlockedForUrls | 特定のサイトですばやく連続した複数の自動ダウンロードをブロックする |
AutomaticFullscreenAllowedForUrls | 指定したサイトで自動全画面表示を許可する |
AutomaticFullscreenBlockedForUrls | 指定したサイトで自動全画面表示をブロックする |
CookiesAllowedForUrls | 特定のサイトでの Cookie を許可する |
CookiesBlockedForUrls | 特定のサイトでの Cookie のブロック |
CookiesSessionOnlyForUrls | 特定の Web サイトからの Cookie を現在のセッションに制限する |
DataUrlInSvgUseEnabled | SVGUseElement のデータ URL サポート |
DefaultAutomaticDownloadsSetting | 既定の自動ダウンロード設定 |
DefaultCookiesSetting | Cookie を構成する |
DefaultFileSystemReadGuardSetting | 読み取り用にファイル システム API の使用を制御する |
DefaultFileSystemWriteGuardSetting | 書き込み用にファイル システム API の使用を制御する |
DefaultGeolocationSetting | 既定の位置情報の設定 |
DefaultImagesSetting | 既定の画像の設定 |
DefaultInsecureContentSetting | 安全でないコンテンツの例外の使用を制御する |
DefaultJavaScriptJitSetting | JavaScript JIT の使用を制御する |
DefaultJavaScriptSetting | 既定の JavaScript の設定 |
DefaultNotificationsSetting | 既定の通知の設定 |
DefaultPluginsSetting | 既定の Adobe Flash 設定 (不使用) |
DefaultPopupsSetting | 既定のポップアップ ウィンドウの設定 |
DefaultThirdPartyStoragePartitioningSetting | サード パーティの記憶域パーティション分割の既定の設定 |
DefaultWebBluetoothGuardSetting | Web Bluetooth API の使用を制御する |
DefaultWebHidGuardSetting | WebHID API の使用を制御する |
DefaultWebUsbGuardSetting | WebUSB API の使用を制御する |
DefaultWindowManagementSetting | 既定のウィンドウ管理のアクセス許可設定 |
FileSystemReadAskForUrls | これらのサイトのファイル システム API を通して読み取りアクセスを許可する |
FileSystemReadBlockedForUrls | これらのサイトのファイル システム API を通して読み取りアクセスをブロックする |
FileSystemWriteAskForUrls | これらのサイトのファイルとディレクトリへの書き込みアクセスを許可する |
FileSystemWriteBlockedForUrls | これらのサイトのファイルとディレクトリへの書き込みアクセスをブロックする |
ImagesAllowedForUrls | これらのサイトでの画像の使用を許可する |
ImagesBlockedForUrls | 特定のサイトでの 画像 のブロック |
InsecureContentAllowedForUrls | 指定されたサイトのセキュリティで保護されていないコンテンツを許可する |
InsecureContentBlockedForUrls | 特定のサイトでの安全でないコンテンツのブロック |
IntranetFileLinksEnabled | Microsoft Edge からのイントラネット ゾーン ファイル URL リンクを Windows エ クスプローラーで開くことを許可する |
JavaScriptAllowedForUrls | 特定のサイトでの JavaScript を許可する |
JavaScriptBlockedForUrls | 特定のサイトでの JavaScript のブロック |
JavaScriptJitAllowedForSites | JavaScript がこれらのサイトで JIT を使用するのを許可する |
JavaScriptJitBlockedForSites | これらのサイトで JavaScript による JIT の使用をブロックする |
LegacySameSiteCookieBehaviorEnabled | 既定のレガシ SameSite Cookie の動作設定を有効にする (廃止) |
LegacySameSiteCookieBehaviorEnabledForDomainList | 特定のサイトで Cookie のレガシ SameSite の動作に戻す |
NotificationsAllowedForUrls | 特定のサイトで通知を許可する |
NotificationsBlockedForUrls | 特定のサイトでの通知のブロック |
PluginsAllowedForUrls | 特定のサイトでの Adobe Flash プラグインの使用を許可する (不使用) |
PluginsBlockedForUrls | 特定のサイトでの Adobe Flash プラグインの使用をブロックする (不使用) |
PopupsAllowedForUrls | 特定のサイトでのポップアップ ウィンドウの表示を許可する |
PopupsBlockedForUrls | 特定のサイトでのポップアップ ウィンドウのブロック |
RegisteredProtocolHandlers | プロトコル ハンドラーを登録する |
SerialAllowAllPortsForUrls | すべてのシリアル ポートに接続するアクセス許可をサイトに自動的に付与する |
SerialAllowUsbDevicesForUrls | USB シリアル デバイスに接続するためのアクセス許可をサイトに自動的に付与する |
ShowPDFDefaultRecommendationsEnabled | Microsoft Edge を既定の PDF リーダーとして設定する通知を許可する |
SpotlightExperiencesAndRecommendationsEnabled | ユーザーがカスタマイズされた背景画像およびテキスト、提案、通知、Microsoft サービスのヒントを受信できるかどうかを選択します |
ThirdPartyStoragePartitioningBlockedForOrigins | 特定の最上位の配信元に対してサードパーティのストレージ パーティション分割を無効にする |
WebHidAllowAllDevicesForUrls | 一覧表示されたサイトが任意の HID デバイスに接続することを許可する |
WebHidAllowDevicesForUrls | 一覧表示されたサイトが特定の HID デバイスに接続することを許可する |
WebHidAllowDevicesWithHidUsagesForUrls | 指定された HID 使用法で最上位のコレクションを含む HID デバイスに接続するためのアクセス許可が、これらのサイトに自動的に付与されます |
WebHidAskForUrls | これらのサイトで WebHID API を許可する |
WebHidBlockedForUrls | これらのサイトで WebHID API をブロックする |
WebUsbAllowDevicesForUrls | 特定の USB デバイスに接続するために、特定のサイトへのアクセスを許可する |
WebUsbAskForUrls | 特定のサイトでの WebUSB を許可する |
WebUsbBlockedForUrls | 特定のサイトでの WebUSB のブロック |
WindowManagementAllowedForUrls | 指定したサイトでウィンドウ管理のアクセス許可を許可する |
WindowManagementBlockedForUrls | 指定したサイトに対するウィンドウ管理のブロックアクセス許可 |
既定の検索プロバイダー
ポリシー名 | キャプション |
---|---|
DefaultSearchProviderEnabled | 既定の検索プロバイダーを有効にする |
DefaultSearchProviderEncodings | 既定の検索プロバイダー エンコード |
DefaultSearchProviderImageURL | 既定の検索プロバイダーの画像による検索機能を指定する |
DefaultSearchProviderImageURLPostParams | POST を使用する画像 URL のパラメーター |
DefaultSearchProviderKeyword | 既定の検索プロバイダーのキーワード |
DefaultSearchProviderName | 既定の検索プロバイダー名 |
DefaultSearchProviderSearchURL | 既定の検索プロバイダーの検索 URL |
DefaultSearchProviderSuggestURL | 検索候補用の既定の検索プロバイダーの URL |
NewTabPageSearchBox | 新しいタブページ検索ボックスの機能を構成する |
ダウンロード
ポリシー名 | キャプション |
---|---|
ShowDownloadsInsecureWarningsEnabled | 安全でないダウンロード警告を有効にする |
Edge Web サイト誤入力保護の設定
ポリシー名 | キャプション |
---|---|
PreventTyposquattingPromptOverride | サイトに関する Edge Web サイト誤入力保護のプロンプトをバイパスできないようにする |
TyposquattingAllowListDomains | Edge Web サイト誤入力保護によって警告がトリガーされることのないドメインのリストを構成する |
TyposquattingCheckerEnabled | Edge Web サイト誤入力保護の構成 |
Edge ワークスペースの設定
ポリシー名 | キャプション |
---|---|
EdgeWorkspacesEnabled | ワークスペースを有効にする |
WorkspacesNavigationSettings | Microsoft Edge ワークスペースで URL のグループごとにナビゲーション設定を構成する |
実験
ポリシー名 | キャプション |
---|---|
FeatureFlagOverridesControl | ユーザーが機能フラグをオーバーライドする機能を構成する |
拡張機能
ポリシー名 | キャプション |
---|---|
BlockExternalExtensions | 外部拡張機能がインストールされないようにブロックする |
ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled | [他のストアから拡張機能を許可する] 設定の既定の状態を構成する |
ExtensionAllowedTypes | 許可されている拡張機能の種類を構成する |
ExtensionDeveloperModeSettings | [拡張機能] ページで開発者モードの可用性を制御する |
ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls | 接続拡張機能にバックグラウンド有効期間を延長する配信元の一覧を構成します。 |
ExtensionInstallAllowlist | 特定の拡張機能のインストールを許可する |
ExtensionInstallBlocklist | インストールできない拡張機能を制御する |
ExtensionInstallForcelist | 警告なしにインストールする拡張機能を制御する |
ExtensionInstallSources | 拡張機能とユーザー スクリプトのインストール ソースを構成する |
ExtensionInstallTypeBlocklist | 拡張機能のインストールの種類のブロックリスト |
ExtensionManifestV2Availability | マニフェスト v2 拡張機能の可用性を制御する |
ExtensionSettings | 拡張機能管理設定を構成する |
ゲーム設定
ポリシー名 | キャプション |
---|---|
GamerModeEnabled | ゲーマー モードを有効にする |
ジェネレーティブ AI
ポリシー名 | キャプション |
---|---|
GenAILocalFoundationalModelSettings | GenAI ローカル基本モデルの設定 |
HTTP 認証
ポリシー名 | キャプション |
---|---|
AllHttpAuthSchemesAllowedForOrigins | すべての HTTP 認証を許可する発信元の一覧 |
AllowCrossOriginAuthPrompt | cross-origin HTTP 認証プロンプトを許可する |
AuthNegotiateDelegateAllowlist | Microsoft Edge がユーザーの資格情報を委任できるサーバーの一覧を指定する |
AuthSchemes | サポートされる認証スキーム |
AuthServerAllowlist | 許可されている認証サーバーの一覧を構成する |
BasicAuthOverHttpEnabled | HTTP の基本認証を許可する |
DisableAuthNegotiateCnameLookup | Kerberos 認証をネゴシエートするときの CNAME ルックアップを無効にする |
EnableAuthNegotiatePort | Kerberos SPN に標準以外のポートを含める |
NtlmV2Enabled | NTLMv2 認証を有効にするかどうかを制御する |
WindowsHelloForHTTPAuthEnabled | HTTP 認証用 Windows Hello を有効にする |
ID とサインイン
ポリシー名 | キャプション |
---|---|
AutomaticProfileSwitchingSiteList | 自動プロファイル切り替えサイト リストを構成する |
EdgeDefaultProfileEnabled | 既定のプロファイル設定が有効 |
GuidedSwitchEnabled | ガイド付きスイッチが有効 |
ImplicitSignInEnabled | 暗黙的なサインインを有効にする |
LinkedAccountEnabled | リンクされたアカウントの機能を有効にする |
OneAuthAuthenticationEnforced | OneAuth 認証フローがサインインに強制される |
OnlyOnPremisesImplicitSigninEnabled | 暗黙的なサインインにはオンプレミス アカウントのみが有効 |
ProactiveAuthWorkflowEnabled | プロアクティブ認証を有効にする |
SignInCtaOnNtpEnabled | [サインインのクリック操作を有効にする] ダイアログ (廃止) |
SwitchIntranetSitesToWorkProfile | イントラネット サイトを仕事用プロファイルに切り替える |
SwitchSitesOnIEModeSiteListToWorkProfile | IE モード サイト リストのサイトを仕事用プロファイルに切り替える |
WAMAuthBelowWin10RS3Enabled | Windows 10 RS3 以下の認証用 WAM が有効になっている |
アイドル 状態のブラウザー アクション
ポリシー名 | キャプション |
---|
イマーシブ リーダー設定
ポリシー名 | キャプション |
---|---|
ImmersiveReaderGrammarToolsEnabled | Microsoft Edge でイマーシブ リーダー内で文法ツール機能を有効にする (廃止) |
ImmersiveReaderPictureDictionaryEnabled | Microsoft Edge でイマーシブ リーダー内で画像辞書機能を有効にする (廃止) |
キオスク モードの設定
ポリシー名 | キャプション |
---|---|
KioskAddressBarEditingEnabled | キオスクモードのパブリックブラウザーのエクスペリエンスを編集するアドレスバーを構成する |
KioskDeleteDownloadsOnExit | Microsoft Edge が閉じたときに、キオスク セッションの一部としてダウンロードされたファイルを削除する |
KioskSwipeGesturesEnabled | Microsoft Edge キオスク モードでスワイプ ジェスチャが有効 |
管理状態
ポリシー名 | キャプション |
---|---|
EdgeManagementEnabled | Microsoft Edge 管理が有効 |
EdgeManagementEnrollmentToken | Microsoft Edge 管理登録 トークン |
EdgeManagementExtensionsFeedbackEnabled | Microsoft Edge 管理拡張機能のフィードバックが有効 |
EdgeManagementPolicyOverridesPlatformPolicy | Microsoft Edge 管理サービス ポリシーでプラットフォーム ポリシーをオーバーライドします。 |
EdgeManagementUserPolicyOverridesCloudMachinePolicy | クラウドベースの Microsoft Edge 管理サービス のユーザー ポリシーがローカル ユーザー ポリシーをオーバーライドできるようにします。 |
MAMEnabled | モバイル アプリ管理の有効化 |
ネイティブ メッセージング
ポリシー名 | キャプション |
---|---|
NativeMessagingAllowlist | ユーザーが使用できるネイティブ メッセージング ホストを制御する |
NativeMessagingBlocklist | ネイティブ メッセージング ブロック リストを構成する |
NativeMessagingUserLevelHosts | (管理者のアクセス許可なしでインストールされた) ユーザー レベルのネイティブ メッセージング ホストを許可する |
ネットワーク設定
ポリシー名 | キャプション |
---|---|
AccessControlAllowMethodsInCORSPreflightSpecConformant | CORS プリフライト スペックで Access-Control-Allow-Methods の一致を準拠させる |
BlockTruncatedCookies | 切り捨てられた Cookie をブロックする (廃止) |
CompressionDictionaryTransportEnabled | 圧縮ディクショナリ トランスポート サポートを有効にする |
IPv6ReachabilityOverrideEnabled | IPv6 の到達可能性チェックオーバーライドを有効にする |
ZstdContentEncodingEnabled | zstd コンテンツ エンコードのサポートを有効にする |
PDF リーダー
ポリシー名 | キャプション |
---|---|
ViewXFAPDFInIEModeAllowedFileHash | 許可されたファイル ハッシュに IE モードを使用して XFA ベースの PDF ファイルを表示します。 |
ViewXFAPDFInIEModeAllowedOrigins | 許可されたファイルの配信元に IE モードを使用して XFA ベースの PDF ファイルを表示します。 |
パスワード マネージャーと保護
ポリシー名 | キャプション |
---|---|
UndecryptablePasswordsEnabled の削除 | 暗号化できないパスワードの削除を有効にする |
PasswordDeleteOnBrowserCloseEnabled | Microsoft Edge の終了時に閲覧データを削除する Edge 設定が有効になっている場合に、パスワードが削除されないようにする |
PasswordGeneratorEnabled | ユーザーがオンラインでアカウントを作成するたびに強力なパスワードの提案を受け取る |
PasswordManagerBlocklist | パスワード マネージャー UI (保存と入力) を無効にするドメインのリストを構成する |
PasswordManagerEnabled | パスワードをパスワード マネージャーに保存できるようにする |
PasswordManagerRestrictLengthEnabled | パスワード マネージャーに保存できるパスワードの長さを制限する |
PasswordMonitorAllowed | パスワードが安全でないことが判明した場合にユーザーに警告することを許可する |
PasswordProtectionChangePasswordURL | パスワード変更の URL を構成する |
PasswordProtectionLoginURLs | パスワード保護サービスがパスワードのソルト化ハッシュをキャプチャする必要があるエンタープライズ ログイン URL のリストを構成する |
PasswordProtectionWarningTrigger | パスワード保護の警告トリガーを構成する |
PasswordRevealEnabled | [パスワードの表示] ボタンを有効にする |
PrimaryPasswordSetting | パスワード自動入力の使用中にユーザーにデバイス パスワードの入力を求める設定を構成する |
パフォーマンス
ポリシー名 | キャプション |
---|---|
EfficiencyMode | 高効率モードをアクティブにするタイミングを構成する |
EfficiencyModeEnabled | 有効な効率モード |
EfficiencyModeOnPowerEnabled | デバイスの電源接続時に効率モードを有効にする |
ExtensionsPerformanceDetectorEnabled | 拡張機能のパフォーマンス検出機能が有効 |
PerformanceDetectorEnabled | パフォーマンス検出が有効 |
PinBrowserEssentialsToolbarButton | [ブラウザーのエッセンシャル] ツール バー ボタンを固定する |
StartupBoostEnabled | スタートアップ ブーストを有効にする |
スクリーン キャプチャを許可または拒否する
ポリシー名 | キャプション |
---|---|
SameOriginTabCaptureAllowedByOrigins | これらの配信元による同一生成元タブのキャプチャを許可する |
ScreenCaptureAllowedByOrigins | これらの配信元によるデスクトップ、ウィンドウ、およびタブのキャプチャを許可する |
TabCaptureAllowedByOrigins | これらの配信元によるタブ キャプチャを許可する |
WindowCaptureAllowedByOrigins | これらの配信元によるウィンドウとタブのキャプチャを許可する |
印刷
ポリシー名 | キャプション |
---|---|
DefaultPrinterSelection | 通常使うプリンターの選択ルール |
PrintHeaderFooter | ヘッダーとフッターを印刷する |
PrintPdfAsImageDefault | PDF をイメージとして印刷する既定値 |
PrintPostScriptMode | PostScript 印刷モード |
PrintPreviewStickySettings | 固定されている印刷プレビューの設定を構成します |
PrintPreviewUseSystemDefaultPrinter | システムの既定のプリンターを通常使うプリンターに設定する |
PrintRasterizationMode | 印刷ラスタライズ モード |
PrintRasterizePdfDpi | 印刷ラスター化 PDF DPI |
PrintStickySettings | 印刷プレビューの固定設定 |
PrinterTypeDenyList | 拒否リストでプリンターの種類を無効にする |
PrintingAllowedBackgroundGraphicsModes | バックグラウンド グラフィックス印刷モードを制限する |
PrintingBackgroundGraphicsDefault | 既定の背景グラフィックス印刷モード |
PrintingEnabled | 印刷を有効にする |
PrintingLPACSandboxEnabled | LPAC サンドボックスの印刷を有効にする |
PrintingPaperSizeDefault | 印刷の既定のページ サイズ |
PrintingWebpageLayout | 印刷のレイアウトを設定する |
UseSystemPrintDialog | システムの印刷ダイアログを使用して印刷する |
プライベート ネットワーク要求設定
ポリシー名 | キャプション |
---|---|
InsecurePrivateNetworkRequestsAllowed | Web サイトが安全でない方法で任意のネットワーク エンドポイントに対して要求を行うことを許可するかどうかを指定します。 |
InsecurePrivateNetworkRequestsAllowedForUrls | リストにあるサイトが、セキュリティで保護されていない方法でよりプライベートなネットワーク エンドポイントへの要求を行うことを許可する |
PrivateNetworkAccessRestrictionsEnabled | より多くのプライベート ネットワーク エンドポイントに要求に制限を適用するかどうかを指定します |
プロキシ サーバー
ポリシー名 | キャプション |
---|---|
ProxyBypassList | プロキシのバイパス ルールを構成する (非推奨) |
ProxyMode | プロキシ サーバーの設定を構成する (非推奨) |
ProxyPacUrl | プロキシ .pac ファイルの URL を設定する (非推奨) |
ProxyServer | プロキシ サーバーのアドレスまたは URL を構成する (非推奨) |
ProxySettings | プロキシの設定 |
関連する Web サイト セットの設定
ポリシー名 | キャプション |
---|---|
RelatedWebsiteSetsEnabled | 関連する Web サイト セットを有効にする |
RelatedWebsiteSetsOverrides | 関連する Web サイト セットをオーバーライドします。 |
タブのスリープ設定
ポリシー名 | キャプション |
---|---|
AutoDiscardSleepingTabsEnabled | スリープ タブの自動破棄を構成する |
SleepingTabsBlockedForUrls | 特定のサイトでタブのスリープをブロックする |
SleepingTabsEnabled | スリープ タブを構成する |
SleepingTabsTimeout | タブをスリープ状態に設定するバックグラウンド タブの非アクティブタイムアウトを設定する |
SmartScreen の設定
ポリシー名 | キャプション |
---|---|
ExemptSmartScreenDownloadWarnings | 指定されたドメインの指定されたファイルの種類に対して SmartScreen AppRep ベースの警告を無効にする |
NewSmartScreenLibraryEnabled | 新しい SmartScreen ライブラリを有効にする (非推奨) |
PreventSmartScreenPromptOverride | サイトに関する Microsoft Defender SmartScreen プロンプトをバイパスしない |
PreventSmartScreenPromptOverrideForFiles | ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防ぐ |
SmartScreenAllowListDomains | Microsoft Defender SmartScreen が警告がトリガーしないドメインの一覧を構成する |
SmartScreenDnsRequestsEnabled | Microsoft Defender SmartScreen DNS 要求を有効にする |
SmartScreenEnabled | Microsoft Defender SmartScreen を構成する |
SmartScreenForTrustedDownloadsEnabled | 信頼のおけるソースからのダウンロードに対して Microsoft Defender SmartScreen のチェックを強制する |
SmartScreenPuaEnabled | Microsoft Defender SmartScreen を構成して望ましくない可能性のあるアプリをブロックする |
スタートアップ、ホーム ページ、新規タブ ページ
ポリシー名 | キャプション |
---|---|
HomepageIsNewTabPage | 新規タブ ページをホーム ページとして設定する |
HomepageLocation | ホーム ページの URL を構成する |
NewTabPageAllowedBackgroundTypes | 新しいタブページレイアウトに使用できる背景の種類を構成する |
NewTabPageAppLauncherEnabled | Microsoft Edge の新しいタブ ページでアプリ起動ツールを非表示にする |
NewTabPageBingChatEnabled | Microsoft Edge エンタープライズの新しいタブ ページで Bing チャットのエントリポイントを無効にする |
NewTabPageCompanyLogo | 新規タブ ページの会社のロゴを設定する (不使用) |
NewTabPageCompanyLogoEnabled | Microsoft Edge の新しいタブ ページで会社のロゴを非表示にする |
NewTabPageContentEnabled | 新しいタブ ページで Microsoft コンテンツを許可する |
NewTabPageHideDefaultTopSites | 新規タブ ページから既定のトップ サイトを非表示にする |
NewTabPageLocation | 新規タブ ページの URL を構成する |
NewTabPageManagedQuickLinks | 新規タブ ページのクイック リンクを設定する |
NewTabPagePrerenderEnabled | 新しいタブ ページの事前読み込みを有効にしてレンダリングを高速化する |
NewTabPageQuickLinksEnabled | 新しいタブ ページでクイック リンクを許可する |
NewTabPageSetFeedType | 新しいタブ Microsoft Edge エクスペリエンスを構成する (不使用) |
RestoreOnStartup | Microsoft Edge の起動時に実行するアクション |
RestoreOnStartupURLs | ブラウザーの起動時に開くサイト |
RestoreOnStartupUserURLsEnabled | RestoreOnStartupURLs ポリシーが構成されている場合に、スタートアップ時にユーザーが自分のサイトを追加および削除できるようにする |
ShowHomeButton | ツールバーに [ホーム] ボタンを表示する |
補足
ポリシー名 | キャプション |
---|---|
AADWebSiteSSOUsingThisProfileEnabled | このプロファイルを使用した職場用サイトまたは学校用サイトへのシングル サインオン |
AIGenThemesEnabled | テーマの生成DALL-E有効にする |
AccessibilityImageLabelsEnabled | スクリーン リーダー ユーザーが Microsoft から画像の説明を取得できるようにする |
AdHocCodeSigningForPWAsEnabled | プログレッシブ Web アプリケーションのインストール中のネイティブ アプリケーション署名 |
AdditionalSearchBoxEnabled | ブラウザーで追加の検索ボックスを有効にする |
AddressBarEditingEnabled | アドレス バーの編集を構成する |
AddressBarMicrosoftSearchInBingProviderEnabled | アドレス バーに表示される Bing の提案で Microsoft Search を有効にする |
AdsSettingForIntrusiveAdsSites | 割り込み広告のあるサイトの広告設定 |
AdsTransparencyEnabled | 広告の透明性機能を有効になっているかどうかを構成する |
AllowBackForwardCacheForCacheControlNoStorePageEnabled | Cache-Control を使用してページを許可する: ストアなしヘッダーでキャッシュに戻る/転送する |
AllowDeletingBrowserHistory | ブラウザーの履歴とダウンロードの履歴を削除できるようにする |
AllowFileSelectionDialogs | ファイル選択ダイアログを許可する |
AllowGamesMenu | ユーザーにゲーム メニューへのアクセスを許可する (非推奨) |
AllowPopupsDuringPageUnload | ページのアンロード中にポップアップを表示できます (廃止) |
AllowSurfGame | サーフィン ゲームを許可する |
AllowSyncXHRInPageDismissal | ページが同期 XHR 要求をページの解除中に送信できるようにする (不使用) |
AllowSystemNotifications | システム通知を許可する |
AllowTokenBindingForUrls | Microsoft Edge でトークン バインディングの確立を試みるサイトの一覧を構成する (廃止) |
AllowTrackingForUrls | 特定のサイトの追跡防止の例外を構成する |
AllowWebAuthnWithBrokenTlsCerts | TLS 証明書が破損しているサイトで Web 認証要求を許可する。 |
AllowedDomainsForApps | Google Workspace へのアクセスを許可するドメインを定義する |
AlternateErrorPagesEnabled | Web ページが見つからない場合に、似通ったページを候補として表示する |
AlwaysOpenPdfExternally | 常に PDF ファイルを外部で開く |
AmbientAuthenticationInPrivateModesEnabled | InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする |
AppCacheForceEnabled | 既定でオフになっている場合でも、App Cache 機能を再度有効にすることを許可する (不使用) |
ApplicationBoundEncryptionEnabled | アプリケーションバインド暗号化を有効にする |
ApplicationLocaleValue | アプリケーション ロケールを設定する |
AskBeforeCloseEnabled | 複数のタブを伴うブラウザー ウィンドウを閉じる前に、ユーザーの確認を得る |
AudioCaptureAllowed | オーディオ キャプチャの許可またはブロック |
AudioCaptureAllowedUrls | アクセス許可を要求することなくオーディオ キャプチャ デバイスにアクセスできるサイト |
AudioProcessHighPriorityEnabled | Windows のオーディオ プロセスを通常より高い優先度で実行することを許可する |
AudioSandboxEnabled | オーディオ サンドボックスの実行を許可する |
AutoImportAtFirstRun | 初回実行時に、別のブラウザーのデータや設定を自動的にインポートする |
AutoLaunchProtocolsComponentEnabled | AutoLaunch Protocols Component Enabled |
AutoLaunchProtocolsFromOrigins | ユーザーにプロンプトを表示せずに、リストされたオリジンから外部アプリケーションを起動できるプロトコルのリストを定義する |
AutoOpenAllowedForURLs | AutoOpenFileTypes を適用できる URL |
AutoOpenFileTypes | ダウンロード時に自動的に開く必要があるファイルの種類の一覧 |
AutofillAddressEnabled | アドレスのオートフィルを有効にする |
AutofillCreditCardEnabled | 支払い方法のオートフィルを有効にする |
AutofillMembershipsEnabled | メンバーシップの保存と入力 |
AutomaticHttpsDefault | 自動 HTTPS を構成する |
AutoplayAllowed | Web サイトのメディア自動再生を許可する |
AutoplayAllowlist | 特定のサイトでメディアの自動再生を許可する |
BackgroundModeEnabled | Microsoft Edge を終了した後も引き続きバックグラウンド アプリを実行する |
BackgroundTemplateListUpdatesEnabled | コレクションやテンプレートを使用する他の機能で利用可能なテンプレートの一覧をバックグラウンドで更新できるようにする (非推奨) |
BeforeunloadEventCancelByPreventDefaultEnabled | beforeunload イベントによって生成されたキャンセル ダイアログの動作を制御する (廃止) |
BingAdsSuppression | Bing 検索結果でのすべての広告のブロック |
BlockThirdPartyCookies | サード パーティの Cookie のブロック |
BrowserAddProfileEnabled | ID のポップアップ メニューまたは [設定] ページからプロファイルの作成を有効にする |
BrowserCodeIntegritySetting | ブラウザー プロセスのコードの整合性ガード設定を構成する |
BrowserGuestModeEnabled | ゲスト モードを有効にする |
BrowserLegacyExtensionPointsBlockingEnabled | ブラウザーのレガシ拡張ポイントのブロックを有効にする |
BrowserNetworkTimeQueriesEnabled | ブラウザー ネットワーク時間サービスへのクエリを許可する |
BrowserSignin | ブラウザーへのサインイン設定 |
BrowsingDataLifetime | データの有効期間設定の参照 |
BuiltInDnsClientEnabled | 組み込みの DNS クライアントを使用する |
BuiltinCertificateVerifierEnabled | 組み込みの証明書検証機能を使用してサーバー証明書を検証するかどうかを決定する (非推奨) |
CECPQ2Enabled | CECPQ2 TLS に対して有効な量子後キーアグリーメント (廃止) |
CORSNonWildcardRequestHeadersSupport | CORS 非ワイルドカード要求ヘッダー サポートの有効化 |
CSSCustomStateDeprecatedSyntaxEnabled | CSS カスタム状態の非推奨の :--foo 構文が有効かどうかを制御します |
CertificateTransparencyEnforcementDisabledForCas | subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性の強制を無効にする |
CertificateTransparencyEnforcementDisabledForLegacyCas | 従来の証明機関の一覧に対して証明書の透明性の適用を無効にする (廃止) |
CertificateTransparencyEnforcementDisabledForUrls | 特定の URL に対する証明書の透明性の強制を無効にする |
ClearBrowsingDataOnExit | Microsoft Edge の終了時に閲覧データをクリアする |
ClearCachedImagesAndFilesOnExit | Microsoft Edge を閉じるときに、キャッシュされた画像とファイルをクリアする |
ClickOnceEnabled | ユーザーが ClickOnce プロトコルを使用してファイルを開けるようにする |
ClipboardAllowedForUrls | 特定のサイトでのクリップボードの使用を許可する |
ClipboardBlockedForUrls | 特定のサイトでのクリップボードの使用をブロックする |
CollectionsServicesAndExportsBlockList | 指定したサービスの一覧へのアクセスをブロックし、コレクション内のターゲットをエクスポートする |
CommandLineFlagSecurityWarningsEnabled | コマンドライン フラグのセキュリティ警告を有効にする |
ComponentUpdatesEnabled | Microsoft Edge でのコンポーネントの更新を有効にする |
ComposeInlineEnabled | Web 上で Compose による文章作成が有効 |
ConfigureDoNotTrack | トラッキング拒否を構成する |
ConfigureFriendlyURLFormat | Microsoft Edge からコピーした URLの既定の貼り付け書式を構成し、他の形式をユーザーが利用できるようにするかどうかを決定する |
ConfigureKeyboardShortcuts | キーボード ショートカットを無効にするコマンドの一覧を構成する |
ConfigureOnPremisesAccountAutoSignIn | Azure AD ドメイン アカウントがない場合、Active Directory ドメイン アカウントで自動サインインを構成する |
ConfigureOnlineTextToSpeech | オンラインでの音声合成を構成する |
ConfigureShare | 共有エクスペリエンスを構成する |
ConfigureViewInFileExplorer | Microsoft Edge で SharePoint ページの "エクスプローラーで表示" 機能を構成する |
CopilotCDPPageContext | Microsoft Entra ID プロファイルのページ コンテキストへの商用データ保護アクセスを使用して Copilot を制御する (非推奨) |
CopilotPageContext | Microsoft Entra ID プロファイルのページ コンテキストへの Copilot アクセスを制御する |
CreatePasskeysInICloudKeychain | パスキーの作成が既定で iCloud キーチェーンに設定されるかどうかを制御します。 |
CrossOriginWebAssemblyModuleSharingEnabled | WebAssembly モジュールをクロスオリジンで送信できるかどうかを指定します (不使用) |
CryptoWalletEnabled | CryptoWallet 機能を有効にする (廃止) |
CustomHelpLink | カスタム ヘルプリンクを指定する |
DNSInterceptionChecksEnabled | DNS の傍受チェックを有効にする |
DefaultBrowserSettingEnabled | Microsoft Edge を既定のブラウザーとして設定する |
DefaultBrowserSettingsCampaignEnabled | 既定のブラウザー設定キャンペーンを有効にする |
DefaultClipboardSetting | 既定のクリップボードへのサイトのアクセス許可 |
DefaultSearchProviderContextMenuAccessAllowed | 既定の検索プロバイダーのコンテキスト メニューへのアクセスを許可する |
DefaultSensorsSetting | 既定のセンサーの設定 |
DefaultSerialGuardSetting | シリアル API の使用を制御する |
DefaultShareAdditionalOSRegionSetting | デフォルトの「追加のオペレーティング システム リージョンを共有する」設定を設定する |
DefinePreferredLanguages | サイトがその言語をサポートしている場合に Web サイトが表示する優先言語の順序指定された一覧を定義します |
DelayNavigationsForInitialSiteListDownload | タブ ナビゲーションの前にエンタープライズ モード サイト一覧が使用できるようにする |
DeleteDataOnMigration | 移行時に古いブラウザー データを削除する |
DeveloperToolsAvailability | 開発者ツールの使用を制御する |
DiagnosticData | ブラウザーの使用状況に関する必須およびオプションの診断データを送信する |
DirectInvokeEnabled | ユーザーが DirectInvoke プロトコルを使用してファイルを開けるようにする |
Disable3DAPIs | 3D グラフィック API のサポートを無効にする |
DisableScreenshots | スクリーンショットの撮影を無効にする |
DiscoverPageContextEnabled | AAD プロファイルのページ コンテンツへのアクセスの検出を有効にする (廃止) |
DiskCacheDir | ディスク キャッシュ ディレクトリを設定する |
DiskCacheSize | ディスク キャッシュ サイズをバイトに設定する |
DisplayCapturePermissionsPolicyEnabled | ディスプレイ キャプチャ アクセス許可ポリシー をチェックするかスキップするかを指定する (非推奨) |
DnsOverHttpsMode | DNS over HTTPS モードを制御する |
DnsOverHttpsTemplates | 目的の DNS over HTTPS リゾルバーの URI テンプレートを指定する |
DoNotSilentlyBlockProtocolsFromOrigins | 洪水に対する防御によって警告することなくブロックすることができないプロトコルのリストを定義する |
DoubleClickCloseTabEnabled | Microsoft Edge のダブルクリック機能が有効になっています (中国でのみ利用可能) |
DownloadDirectory | ダウンロード ディレクトリを設定する |
DownloadRestrictions | ダウンロードの制限を許可する |
DynamicCodeSettings | 動的コード設定 |
Edge3PSerpTelemetryEnabled | Edge 3P SERP テレメトリが有効 |
EdgeAssetDeliveryServiceEnabled | 資産配信サービスからの資産のダウンロードを許可する |
EdgeCollectionsEnabled | コレクション機能を有効にする |
EdgeDiscoverEnabled | Microsoft Edge の Discover 機能 (非推奨) |
EdgeEDropEnabled | Microsoft Edgeでドロップ機能を有効にする |
EdgeEnhanceImagesEnabled | 有効なイメージを強化する (廃止) |
EdgeEntraCopilotPageContext | Microsoft Edge サイドバーから Enterprise Data Protection (EDP) を使用してMicrosoft Copilotにアクセスする Entra ID プロファイルのページ コンテンツへのアクセスを制御する |
EdgeFollowEnabled | Microsoft Edge でフォロー サービスを有効にする (廃止) |
EdgeOpenInSidebarEnabled | サイドバーで開くを有効にする |
EdgeShoppingAssistantEnabled | Microsoft Edge でのショッピングを有効にする |
EdgeSidebarAppUrlHostAllowList | Microsoft Edge サイドバーで特定のアプリを開くことを許可する |
EdgeSidebarAppUrlHostBlockList | Microsoft Edge サイドバーで開くことができないアプリを制御する |
EdgeSidebarCustomizeEnabled | サイドバーのカスタマイズを有効にする |
EdgeWalletCheckoutEnabled | ウォレット チェックアウト機能を有効にする |
EdgeWalletEtreeEnabled | Edge ウォレットの E ツリーが有効 |
EditFavoritesEnabled | ユーザーがお気に入りを編集できるようにする |
EnableDeprecatedWebPlatformFeatures | (使われていない) 限られた期間のみ使用できます。 |
EnableDomainActionsDownload | Microsoft からのドメイン アクションのダウンロードを有効にする (不使用) |
EnableOnlineRevocationChecks | オンラインでの OCSP/CRL のチェックを有効にする |
EnableSha1ForLocalAnchors | ローカル信頼アンカーによって発行された SHA-1 を使用して署名された証明書を許可する (不使用) |
EncryptedClientHelloEnabled | TLS で暗号化された ClientHello が有効にされました |
EnforceLocalAnchorConstraintsEnabled | 組み込みの証明書検証ツールが、プラットフォーム信頼ストアから読み込まれたトラスト アンカーにエンコードされた制約を適用するかどうかを決定します (非推奨) |
EnhanceSecurityMode | Microsoft Edge のセキュリティ状態を強化します |
EnhanceSecurityModeAllowUserBypass | ユーザーが拡張セキュリティ モードをバイパスできるようにする |
EnhanceSecurityModeBypassIntranet | イントラネット ゾーン サイトの拡張セキュリティ モード構成 |
EnhanceSecurityModeBypassListDomains | セキュリティ強化モードが適用されないドメインの一覧を構成します |
EnhanceSecurityModeEnforceListDomains | セキュリティ強化モードが常に適用されるドメインの一覧を構成します |
EnhanceSecurityModeIndicatorUIEnabled | Microsoft Edge の強化されたセキュリティ モード (ESM) 機能のインジケーター UI を管理する |
EnhanceSecurityModeOptOutUXEnabled | Microsoft Edge で拡張セキュリティ モード (ESM) のオプトアウト ユーザー エクスペリエンスを管理する (非推奨) |
EnterpriseHardwarePlatformAPIEnabled | マネージ拡張がエンタープライズ ハードウェア プラットフォーム API を使用できるようにする |
EnterpriseModeSiteListManagerAllowed | Enterprise Mode Site List Manager ツールへのアクセスを許可する |
EventPathEnabled | Microsoft Edge バージョン 115 まで Event.path API を再度有効にする (廃止) |
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings | ドメイン上の指定されたファイルの種類のダウンロード ファイルの種類の拡張子ベースの警告を無効にする (非推奨) |
ExemptFileTypeDownloadWarnings | ドメイン上の指定されたファイルの種類のダウンロード ファイルの種類の拡張子ベースの警告を無効にする |
ExperimentationAndConfigurationServiceControl | Experimentation and Configuration Service との通信を制御する |
ExplicitlyAllowedNetworkPorts | 明示的に許可されたネットワーク ポート |
ExternalProtocolDialogShowAlwaysOpenCheckbox | 外部プロトコル ダイアログで [常に開く] チェックボックスを表示する |
FamilySafetySettingsEnabled | ユーザーがファミリー セーフティとキッズ モードを構成できるようにする |
FavoritesBarEnabled | お気に入り バーを有効にする |
FetchKeepaliveDurationSecondsOnShutdown | シャットダウン時にキープアライブ期間をフェッチする |
FileOrDirectoryPickerWithoutGestureAllowedForOrigins | 前のユーザー ジェスチャなしでファイルまたはディレクトリ ピッカー API を呼び出すことを許可する |
ForceBingSafeSearch | Bing セーフサーチを強制する |
ForceBuiltInPushMessagingClient | Microsoft Edge で強制的に組み込みの WNS プッシュ クライアントを使用して Windows プッシュ通知サービスに接続します。 |
ForceCertificatePromptsOnMultipleMatches | "AutoSelectCertificateForUrls" が構成されているサイトに対して複数の証明書が一致する場合、Microsoft Edge で自動的に証明書を選択するかどうかを構成する (不使用) |
ForceEphemeralProfiles | 短期プロファイルの使用を有効にする |
ForceGoogleSafeSearch | Google セーフサーチを強制する |
ForceLegacyDefaultReferrerPolicy | 参照元がダウングレードされていない場合の既定の参照元ポリシーを使用する (廃止) |
ForceMajorVersionToMinorPositionInUserAgent | メジャー バージョン 99 で User-Agent 文字列のフリーズを有効または無効にする (廃止) |
ForceNetworkInProcess | ブラウザー プロセスでネットワーク コードを強制的に実行する (不使用) |
ForcePermissionPolicyUnloadDefaultEnabled | アンロード イベント ハンドラーを無効にできるかどうかを制御します。 |
ForceSync | ブラウザーのデータを強制的に同期し、同期の同意プロンプトを表示しない |
ForceSyncTypes | 同期に含まれる種類の一覧を構成する |
ForceYouTubeRestrict | 最小限の YouTube 制限モードを強制的に実行する |
FullscreenAllowed | 全画面表示モードを許可する |
GloballyScopeHTTPAuthCacheEnabled | グローバルにスコープが設定された HTTP 認証キャッシュを有効にする |
GoToIntranetSiteForSingleWordEntryInAddressBar | アドレス バーへの 1 単語の入力による検索ではなく、ダイレクト イントラネット サイト ナビゲーションを強制的に実行する |
HSTSPolicyBypassList | HSTS ポリシーのチェックをバイパスする名前の一覧を構成する |
HardwareAccelerationModeEnabled | 使用可能な場合はグラフィックス アクセラレーションを使用する |
HeadlessModeEnabled | ヘッドレス モードの使用を制御する |
HideFirstRunExperience | 初回実行時のエクスペリエンスとスプラッシュ画面を非表示にする |
HideInternetExplorerRedirectUXForIncompatibleSitesEnabled | Microsoft Edge でワンタイム リダイレクト ダイアログとバナーを非表示にする |
HideRestoreDialogEnabled | ブラウザーのクラッシュ後にページの復元ダイアログを非表示にする |
HttpAllowlist | HTTP 許可リスト |
HubsSidebarEnabled | ハブ サイドバーの表示 |
ImportAutofillFormData | オートフィル フォームのデータのインポートを許可する |
ImportBrowserSettings | ブラウザーの設定のインポートを許可する |
ImportCookies | Cookie のインポートを許可する |
ImportExtensions | 拡張機能のインポートを許可する |
ImportFavorites | お気に入りのインポートを許可する |
ImportHistory | 閲覧の履歴のインポートを許可する |
ImportHomepage | ホーム ページの設定のインポートを許可する |
ImportOnEachLaunch | Microsoft Edge 起動するたびに他のブラウザーからのデーターのインポートを許可します |
ImportOpenTabs | 開いているタブのインポートを許可する |
ImportPaymentInfo | 支払情報のインポートを許可する |
ImportSavedPasswords | 保存されたパスワードのインポートを許可する |
ImportSearchEngine | 検索エンジンの設定のインポートを許可する |
ImportShortcuts | ショートカットのインポートを許可する |
ImportStartupPageSettings | スタートアップ ページ設定のインポートを許可する |
InAppSupportEnabled | アプリ内サポートが有効 |
InPrivateModeAvailability | InPrivate モードの可用性を構成する |
InsecureFormsWarningsEnabled | 安全でないフォームの警告を有効にする (非推奨) |
IntensiveWakeUpThrottlingEnabled | IntensiveWakeUpThrottling 機能を制御する |
InternetExplorerIntegrationAlwaysUseOSCapture | 常に OS キャプチャ エンジンを使用して、Internet Explorer モード タブのキャプチャに関する問題を回避する |
InternetExplorerIntegrationAlwaysWaitForUnload | Internet Explorer モード タブが完全にアンロードされるまで待ってからブラウザー セッションを終了する |
InternetExplorerIntegrationCloudNeutralSitesReporting | M365 管理センター サイト リスト アプリに対して、構成が正しくない可能性のあるニュートラル サイト URL のレポートを構成する |
InternetExplorerIntegrationCloudSiteList | エンタープライズ モード クラウド サイト一覧を構成する |
InternetExplorerIntegrationCloudUserSitesReporting | M365 管理センター サイト リスト アプリへの IE モード ユーザー リスト エントリのレポートを構成する |
InternetExplorerIntegrationComplexNavDataTypes | Internet Explorer モードの開始時または終了時にフォーム データや HTTP ヘッダーを送信するかどうかを構成します |
InternetExplorerIntegrationEnhancedHangDetection | Internet Explorer モードの拡張ハング検出を構成する |
InternetExplorerIntegrationLevel | Internet Explorer 統合を構成する |
InternetExplorerIntegrationLocalFileAllowed | Internet Explorer モードでローカル ファイルを起動できるようにする |
InternetExplorerIntegrationLocalFileExtensionAllowList | Internet Explorer モードのローカル ファイルのファイル拡張子許可リストを開く |
InternetExplorerIntegrationLocalFileShowContextMenu | Internet Explorer モードでファイル リンクを開くためのコンテキスト メニューを表示する |
InternetExplorerIntegrationLocalMhtFileAllowed | ローカル MHTML ファイルを Internet Explorer モードで自動的に開くことができるようにする |
InternetExplorerIntegrationLocalSiteListExpirationDays | サイトをローカル IE モードのサイト リストに表示する日数を指定する |
InternetExplorerIntegrationReloadInIEModeAllowed | Internet Explorer モードで未構成のサイトを再度読み込みできるようにする |
InternetExplorerIntegrationSiteList | エンタープライズ モード サイト一覧を構成する |
InternetExplorerIntegrationSiteListRefreshInterval | エンタープライズ モード サイト一覧を更新する頻度を構成する |
InternetExplorerIntegrationSiteRedirect | Internet Explorer モード ページから起動したときに未構成サイトへの「ページ内」ナビゲーションの動作を指定する |
InternetExplorerIntegrationTestingAllowed | Internet Explorer モードのテストを許可 (廃止) |
InternetExplorerIntegrationWindowOpenHeightAdjustment | IE モード ページから取得した window.open の高さと Edge モード ページから取得した window.open の高さの間でピクセル調整を構成する |
InternetExplorerIntegrationWindowOpenWidthAdjustment | IE モード ページから取得した window.open の幅と Edge モード ページから取得した window.open の幅の間でピクセル調整を構成する |
InternetExplorerIntegrationZoneIdentifierMhtFileAllowed | Web からダウンロードされる MHT または MHTML ファイルを Internet Explorer モードで自動的に開く |
InternetExplorerModeClearDataOnExitEnabled | 終了するたびに IE および IE モードの履歴をクリアします |
InternetExplorerModeEnableSavePageAs | Internet Explorer モードで "ページを保存" を許可する |
InternetExplorerModeTabInEdgeModeAllowed | Internet Explorer モード用に構成されたサイトを Microsoft Edge で開くことができるようにする |
InternetExplorerModeToolbarButtonEnabled | ツール バーに [Internet Explorer モードで再度読み込む] ボタンを表示する |
InternetExplorerSetForegroundWhenActive | [インターネット エクスプローラー モード] タブを使用して、アクティブな Microsoft Edge ウィンドウを常にフォアグラウンドに保持します。 |
InternetExplorerZoomDisplay | IE モード タブのズームを、Internet Explorer のように DPI スケールを含めて表示する |
IntranetRedirectBehavior | イントラネット リダイレクトの動作 |
IsolateOrigins | 特定のオリジンでのサイトの分離を有効にする |
KeyboardFocusableScrollersEnabled | キーボードフォーカス可能なスクロール機能を有効にする |
LiveCaptionsAllowed | 許可されたライブ キャプション |
LiveTranslationAllowed | ライブ翻訳が許可されます |
LocalBrowserDataShareEnabled | Microsoft を有効にして、ローカル Windows Edge 閲覧データを検索する |
LocalProvidersEnabled | ローカル プロバイダーからのおすすめを許可する |
MAUEnabled | Microsoft Edge のアップデーターとして Microsoft AutoUpdate を常に使用する |
MSAWebSiteSSOUsingThisProfileAllowed | このプロファイルを使用して Microsoft サイトにシングル サインオンを許可する |
ManagedConfigurationPerOrigin | Web サイトの管理された構成値を特定のオリジンに設定する |
ManagedFavorites | お気に入りを構成する |
ManagedSearchEngines | 検索エンジンを管理する |
MathSolverEnabled | ユーザーが数学の問題を切り取り、Microsoft Edge の詳細な説明を使用してソリューションを取得できるようにします (廃止) |
MaxConnectionsPerProxy | プロキシ サーバーへの同時接続の最大数 |
MediaRouterCastAllowAllIPs | Google Cast がすべての IP アドレスのキャスト デバイスに接続できるようにする |
MetricsReportingEnabled | 使用状況とクラッシュ関連のデータレポートを有効にする (廃止) |
MicrosoftEdgeInsiderPromotionEnabled | Microsoft Edge Insider プロモーションが有効 |
MicrosoftEditorProofingEnabled | Microsoft エディターで提供されるスペル チェック |
MicrosoftEditorSynonymsEnabled | Microsoft Editor のスペル チェッカーを使用すると類義語が提供されます |
MicrosoftOfficeMenuEnabled | ユーザーに Microsoft Office メニューへのアクセスを許可する (非推奨) |
MicrosoftRootStoreEnabled | Microsoft ルート ストアと組み込みの証明書検証ツールを使用してサーバー証明書を検証するかどうかを決定します (非推奨) |
MouseGestureEnabled | マウス ジェスチャが有効 |
MutationEventsEnabled | 非推奨または削除されたミューテーション イベントを有効にする (非推奨) |
NativeHostsExecutablesLaunchDirectly | Windows の実行可能なネイティブ メッセージング ホストを強制的に直接起動する |
NativeWindowOcclusionEnabled | ネイティブ ウィンドウ オクルージョンを有効にする (非推奨) |
NavigationDelayForInitialSiteListDownloadTimeout | エンタープライズ モード サイト一覧のタブ ナビゲーションの遅延時間を設定する |
NetworkPredictionOptions | ネットワーク予測を有効にする |
NetworkServiceSandboxEnabled | ネットワーク サービス サンドボックスを有効にする |
NewBaseUrlInheritanceBehaviorAllowed | 機能 NewBaseUrlInheritanceBehavior の有効化を許可します (非推奨) |
NewPDFReaderEnabled | Adobe Acrobat 対応の Microsoft Edge 組み込み PDF リーダー |
NonRemovableProfileEnabled | ユーザーが自分の職場または学校アカウントで自動的にログインする既定のプロファイルを常に持つかどうかを設定する |
OrganizationLogoOverlayOnAppIconEnabled | Microsoft Entra での組織のロゴを、仕事用プロファイルの Microsoft Edge アプリ アイコンに重ねて表示することを許可する |
OrganizationalBrandingOnWorkProfileUIEnabled | Microsoft Entra での組織のブランディング アセットを、仕事用プロファイルのプロファイル関連 UI で使用することを許可する |
OriginAgentClusterDefaultEnabled | オリジン キー エージェント クラスタリングを既定で有効化 |
OutlookHubMenuEnabled | ユーザーに Outlook メニューへのアクセスを許可する (非推奨) |
OverrideSecurityRestrictionsOnInsecureOrigin | セキュリティで保護されていないオリジンのセキュリティ制限が適用される場所を制御する |
PDFSecureMode | ネイティブ PDF リーダーでのセキュア モードと証明書ベースのデジタル署名の検証 |
PDFXFAEnabled | ネイティブ PDF リーダーでの XFA サポートが有効 |
PaymentMethodQueryEnabled | 利用可能な支払い方法について Web サイトがクエリを実行することを許可する |
PersonalizationReportingEnabled | 閲覧履歴、お気に入り、コレクション、利用状況、その他の閲覧データを Microsoft に送信して、広告、Microsoft Edge、検索、ニュース、その他の Microsoft サービスなどの個人設定ができるようにする |
PersonalizeTopSitesInCustomizeSidebarEnabled | 既定で有効になっているサイドバーのカスタマイズでトップ サイトをカスタマイズする |
PictureInPictureOverlayEnabled | Microsoft Edge で、サポートされている Web ページでのピクチャインピクチャ オーバーレイ機能を有効にする |
PinningWizardAllowed | タスク バーへのピン留めウィザードを許可する |
PostQuantumKeyAgreementEnabled | TLS でポスト量子暗号鍵交換アルゴリズムを有効にする |
ProactiveAuthEnabled | プロアクティブ認証を有効にする (不使用) |
PromotionalTabsEnabled | フル タブのプロモーション コンテンツを有効にする (非推奨) |
PromptForDownloadLocation | ダウンロードしたファイルの保存場所を確認する |
PromptOnMultipleMatchingCertificates | 複数の証明書が一致する場合に証明書を選択するようにユーザーに求める |
QRCodeGeneratorEnabled | QR コード ジェネレーターを有効にする |
QuicAllowed | QUIC プロトコルを許可する |
QuickSearchShowMiniMenu | Microsoft Edge ミニ メニュー を有効にします |
QuickViewOfficeFilesEnabled | Microsoft Edge で QuickView Officeファイル機能を管理する |
RSAKeyUsageForLocalAnchorsEnabled | ローカル トラスト アンカーによって発行されたサーバー証明書の RSA キーの使用状況を確認する (非推奨) |
ReadAloudEnabled | Microsoft Edge の音声読み上げ機能を有効にする |
RedirectSitesFromInternetExplorerPreventBHOInstall | Internet Explorer から Microsoft Edgeに互換性のないサイトを自動的にリダイレクトする |
RedirectSitesFromInternetExplorerRedirectMode | 互換性のないサイトを Internet Explorer から Microsoft Edgeに自動的にリダイレクトする |
RelatedMatchesCloudServiceEnabled | [ページ内の検索] で関連する一致を構成する |
RelaunchNotification | 保留中の更新についてブラウザーの再起動が推奨されている、または必要であることをユーザーに通知する |
RelaunchNotificationPeriod | 更新通知の期間を設定する |
RelaunchWindow | 再起動の時間間隔を設定する |
RemoteDebuggingAllowed | リモート デバッグを許可する |
RendererAppContainerEnabled | アプリ コンテナーでレンダラーを有効にする |
RendererCodeIntegrityEnabled | レンダラー コードの整合性を有効にする (非推奨) |
RequireOnlineRevocationChecksForLocalAnchors | ローカル トラスト アンカーにオンラインでの OCSP/CRL チェックが必要かどうかを指定する |
ResolveNavigationErrorsUseWebService | Web サービスを使用したナビゲーション エラーの解決を有効にする |
RestorePdfView | PDF ビューを復元する |
RestrictSigninToPattern | Microsoft Edge へのサインインに使用できるアカウントを制限する |
RoamingProfileLocation | ローミング プロファイル ディレクトリを設定する |
RoamingProfileSupportEnabled | Microsoft Edge プロファイル データのローミング コピーの使用を有効にする |
RunAllFlashInAllowMode | Adobe Flash のコンテンツ設定をすべてのコンテンツに拡張する (不使用) |
SSLErrorOverrideAllowed | HTTPS の警告ページから続行できるようにする |
SSLErrorOverrideAllowedForOrigins | ユーザーが特定の発信元の HTTPS 警告ページから続行できるようにする |
SSLVersionMin | TLS の最小バージョンが有効 (廃止) |
SandboxExternalProtocolBlocked | Microsoft Edge がサンドボックス化された iframe 内の外部プロトコルへのナビゲーションをブロックできるようにする |
SaveCookiesOnExit | Microsoft Edge の終了時に cookie を保存する |
SavingBrowserHistoryDisabled | ブラウザー履歴の保存を無効にする |
ScreenCaptureAllowed | 画面キャプチャを許可または拒否する |
ScreenCaptureWithoutGestureAllowedForOrigins | 前のユーザー ジェスチャなしで画面キャプチャを許可する |
ScrollToTextFragmentEnabled | URL フラグメントで指定されたテキストへのスクロールを有効にする |
SearchFiltersEnabled | 検索フィルターが有効 |
SearchForImageEnabled | 画像検索を有効にする |
SearchInSidebarEnabled | サイド バーでの検索が有効 |
SearchSuggestEnabled | 検索候補を有効にする |
SearchbarAllowed | 検索バーを有効にする |
SearchbarIsEnabledOnStartup | Windows の起動時に検索バーを許可する |
SecurityKeyPermitAttestation | 直接的なセキュリティ キーの構成証明を使用するためのアクセス許可を必要としない Web サイトやドメイン |
SelectParserRelaxationEnabled | <select> 要素の新しい HTML パーサー動作を有効にするかどうかを制御します。 |
SendIntranetToInternetExplorer | すべてのイントラネット サイトを Internet Explorer に送る |
SendMouseEventsDisabledFormControlsEnabled | 無効化されたフォーム コントロールでのイベント ディスパッチの新しい動作を制御する (廃止) |
SendSiteInfoToImproveServices | Microsoft サービスを向上させるためにサイト情報を送信する (廃止) |
SensorsAllowedForUrls | 特定のサイトでのセンサーへのアクセスを許可する |
SensorsBlockedForUrls | 特定のサイトでのセンサーへのアクセスをブロックする |
SerialAskForUrls | 特定のサイトでのシリアル API を許可する |
SerialBlockedForUrls | 特定のサイトでのシリアル API をブロックする |
SetTimeoutWithout1MsClampEnabled | Javascript setTimeout() 関数の最小タイムアウトを制御する (廃止) |
ShadowStackCrashRollbackBehavior | ShadowStack クラッシュ ロールバックの動作を構成する (非推奨) |
SharedArrayBufferUnrestrictedAccessAllowed | 非クロスオリジン分離コンテキストで SharedArrayBuffers を使用できるかどうかを指定します。 |
SharedLinksEnabled | Microsoft 365 アプリから共有されたリンクを履歴に表示する |
ShowAcrobatSubscriptionButton | Microsoft Edge のネイティブ PDF ビューアーに、ユーザーが Adobe Acrobat サブスクリプションにサインアップできるボタンを表示します |
ShowDownloadsToolbarButton | ツール バーの [ダウンロード] ボタンを表示する |
ShowHistoryThumbnails | 閲覧の履歴のサムネイル画像を表示する |
ShowMicrosoftRewards | Microsoft Rewards のエクスペリエンスを表示する |
ShowOfficeShortcutInFavoritesBar | お気に入り バーにMicrosoft Office のショートカットを表示する (非推奨) |
ShowRecommendationsEnabled | Microsoft Edge からの機能に関する推奨事項とブラウザー アシスタンスの通知を許可する |
SignedHTTPExchangeEnabled | Signed HTTP Exchange (SXG) のサポートを有効にする |
SitePerProcess | すべてのサイトでのサイトの分離を有効にする |
SiteSafetyServicesEnabled | ユーザーがサイトの安全サービスを構成できるようにする (廃止) |
SmartActionsBlockList | サービスの一覧に対するスマート アクションをブロックする |
SpeechRecognitionEnabled | Configure Speech Recognition |
SpellcheckEnabled | スペルチェックを有効にする |
SpellcheckLanguage | 特定のスペルチェック言語を有効にする |
SpellcheckLanguageBlocklist | スペルチェック言語の無効化を強制する |
SplitScreenEnabled | Microsoft Edge で分割画面機能を有効にする |
StandaloneHubsSidebarEnabled | スタンドアロン サイド バーが有効 |
StricterMixedContentTreatmentEnabled | 混在したコンテンツに対するより厳密な処理を有効にする (不使用) |
SuperDragDropEnabled | スーパー ドラッグ ドロップが有効 |
SuppressUnsupportedOSWarning | サポートされていない OS の警告を非表示にする |
SyncDisabled | Microsoft 同期サービスを使用してデータの同期を無効にする |
SyncTypesListDisabled | 同期から除外される種類の一覧を構成する |
TLS13HardeningForLocalAnchorsEnabled | ローカル トラスト アンカーの TLS 1.3 セキュリティ機能を有効にする (不使用) |
TLSCipherSuiteDenyList | 無効にする TLS 暗号スイートを指定する |
TabFreezingEnabled | バックグラウンド タブのフリーズを許可する(不使用) |
TabServicesEnabled | タブの組織の提案を有効にする |
TargetBlankImpliesNoOpener | _blank を対象とするリンクに window.opener を設定しない (非推奨) |
TaskManagerEndProcessEnabled | ブラウザーのタスク マネージャーで終了プロセスを有効にする |
TextPredictionEnabled | テキスト予測が既定で有効 |
ThrottleNonVisibleCrossOriginIframesAllowed | 非表示のクロスオリジン iframe の調整を有効にします (非推奨) |
TotalMemoryLimitMb | Microsoft Edge インスタンス 1 つあたりの使用可能メモリ (MB) の制限を設定する |
TrackingPrevention | ユーザーの Web 閲覧アクティビティの追跡のブロック |
TranslateEnabled | 翻訳を有効にする |
TravelAssistanceEnabled | 旅行支援を有効にする (非推奨) |
TripleDESEnabled | TLS の 3DES 暗号スイートを有効にする (非推奨) |
U2fSecurityKeyApiEnabled | 非推奨の U2F セキュリティ キー API の使用を許可する (非推奨) |
URLAllowlist | 許可されている URL の一覧を定義する |
URLBlocklist | URL の一覧へのアクセスをブロックする |
UnthrottledNestedTimeoutEnabled | JavaScript の setTimeout は、より高い入れ子構造のしきい値が設定されるまで固定されません (非推奨) |
UpdatePolicyOverride | Microsoft Edge で利用できる更新プログラムを Microsoft Edge Update でどのように処理するかを指定します |
UploadFromPhoneEnabled | Microsoft Edge デスクトップでモバイルからのファイルのアップロードを有効にする |
UrlDiagnosticDataEnabled | Edge 診断データの URL レポートが有効になっている |
UserAgentClientHintsEnabled | ユーザー エージェント クライアント ヒント機能を有効にする |
UserAgentClientHintsGREASEUpdateEnabled | User-Agent クライアント ヒントのグリース更新機能を制御する (非推奨) |
UserAgentReduction | ユーザーエージェントの削減を有効または無効にする |
UserDataDir | ユーザー データ ディレクトリを設定する |
UserDataSnapshotRetentionLimit | 緊急ロールバック時の使用のために保持するユーザーデータのスナップショット数を制限します。 |
UserFeedbackAllowed | ユーザー フィードバックを許可する |
VerticalTabsAllowed | ブラウザーの側面にあるタブの垂直レイアウトの可用性を構成する |
VideoCaptureAllowed | ビデオ キャプチャの許可またはブロック |
VideoCaptureAllowedUrls | アクセス許可を要求することなくビデオ キャプチャ デバイスにアクセスできるサイト |
VisualSearchEnabled | ビジュアル検索対応 |
WPADQuickCheckEnabled | WPAD の最適化を設定する |
WalletDonationEnabled | ウォレット寄付が有効 |
WebAppInstallForceList | 強制インストールする Web アプリの一覧を構成する |
WebAppSettings | Web アプリの管理設定 |
WebCaptureEnabled | Microsoft Edge でスクリーンショット (以前の名前の Web キャプチャ) 機能を有効にする |
WebComponentsV0Enabled | M84 まで Web コンポーネント v0 API をもう一度有効にする (不使用) |
WebDriverOverridesIncompatiblePolicies | WebDriver が互換性のないポリシーを上書きすることを許可する (不使用) |
WebRtcAllowLegacyTLSProtocols | WebRTC でレガシ TLS/DTLS のダウングレードを許可する (廃止) |
WebRtcLocalIpsAllowedUrls | WebRTC によるローカル IP アドレスの公開を管理する |
WebRtcLocalhostIpHandling | WebRTC によるローカル IP アドレスの公開を制限する |
WebRtcRespectOsRoutingTableEnabled | WebRTC 経由でピア ツー ピア接続を Windows OS ルーティング テーブル ルールのサポートを有効にする |
WebRtcUdpPortRange | WebRTC が使用するローカル UDP ポートの範囲を制限する |
WebSQLAccess | WebSQL を強制的に有効にする (廃止) |
WebSQLInThirdPartyContextEnabled | サードパーティのコンテキストで WebSQL を強制的に再度有効にする (不使用) |
WebSQLNonSecureContextEnabled | セキュリティで保護されていないコンテキストで WebSQL を強制的に有効にする (非推奨) |
WebSelectEnabled | Web 選択が有効 (廃止) |
WebWidgetAllowed | 検索バーを有効にする (非推奨) |
WebWidgetIsEnabledOnStartup | Windows 起動時に検索バーを許可する (廃止) |
WinHttpProxyResolverEnabled | Windows プロキシ リゾルバーを使用する |
WindowOcclusionEnabled | Window Occlusion を有効にする |
Application Guard の設定ポリシー
ApplicationGuardContainerProxy
Application Guard コンテナー プロキシ
サポートされているバージョン:
- Windows での 84 以降
説明
Microsoft Edge Application Guard のプロキシの設定を構成します。 このポリシーを有効にすると、Microsoft Edge Application Guard はプロキシ構成のその他のソースを無視します。
このポリシーを構成しない場合、Microsoft Edge Application Guard はホストのプロキシ構成を使用します。
このポリシーは、Application Guard (ホスト) 以外での Microsoft Edge のプロキシ構成には影響しません。
ProxyMode フィールドでは、Microsoft Edge Application Guard で使用するプロキシ サーバーを指定できます。
ProxyPacUrl フィールドはプロキシ .pac ファイルへの URL です。
ProxyServer フィールドはプロキシ サーバーの URL です。
'ProxyMode' として 'direct' の値を選択した場合、その他のフィールドはすべて無視されます。
"ProxyMode" として "auto_detect" の値を選択した場合、その他のフィールドはすべて無視されます。
'ProxyMode' として 'fixed_server' の値を選択した場合、'ProxyServer' フィールドが使用されます。
'ProxyMode' として 'pac_script' の値を選択した場合、'ProxyPacUrl' フィールドが使用されます。
デュアル プロキシを介した Application Guard トラフィックの識別の詳細については、https://go.microsoft.com/fwlink/?linkid=2134653を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ApplicationGuardContainerProxy
- GP 名: Application Guard コンテナー プロキシ
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Application Guard の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ApplicationGuardContainerProxy
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {
"ProxyMode": "direct",
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {"ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
ApplicationGuardFavoritesSyncEnabled
Application Guard のお気に入りの同期の有効化
サポートされているバージョン:
- Windows での 90 以降
説明
このポリシーにより、アプリケーションガードが有効になっている Microsoft Edge コンピューター/デバイスは、お気に入りが一致するように、ホストからコンテナーにお気に入りを同期できます。
Managed Favorites が構成されている場合、それらのお気に入りもコンテナーに同期されます。
このポリシーを有効にした場合、コンテナー内のお気に入りの編集は無効になります。 そのため、コンテナー ブラウザーの UI で[お気に入りの追加]、および [お気に入りフォルダーの追加] ボタンがぼやけて表示されます。
このポリシーを無効にした場合、または構成していない場合、ホストのお気に入りはコンテナーに共有されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: ApplicationGuardFavoritesSyncEnabled
- GP 名: Application Guard Favorites Sync Enabled
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Application Guard の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ApplicationGuardFavoritesSyncEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
ApplicationGuardPassiveModeEnabled
Application Guard サイト一覧の構成を無視し、通常は Edge を参照する
サポートされているバージョン:
- 94 以降の Windows の場合
説明
信頼済みサイトと信頼されていないサイトの Application Guard サイト一覧構成をエッジで無視するかどうかを設定します。
このポリシーを有効にした場合、Edge からのナビゲーション (信頼されていないサイトへのナビゲーションを含む) はすべて、Application Guard コンテナーにリダイレクトすることなく、Edge 内で通常にアクセスされます。 注: このポリシーは Edge にのみ影響するため、対応する拡張機能を有効にしている場合、他のブラウザーからのナビゲーションが Application Guard コンテナーにリダイレクトされる可能性があります。
このポリシーを無効にした場合、または構成しない場合でも、Edge は Application Guard サイト リストを無視しません。 ユーザーがホスト内の信頼されていないサイトに移動しようとする場合、サイトはコンテナーで開きます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有名: ApplicationGuardPassiveModeEnabled
- GP 名: Application Guard サイト リストの構成を無視し、通常は Edge を参照する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Application Guard の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: ApplicationGuardPassiveModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
ApplicationGuardTrafficIdentificationEnabled
Application Guard トラフィックの識別
サポートされているバージョン:
- 91 以降の Windows の場合
説明
このポリシーを有効または構成しない場合、Application Guard は Application Guard コンテナーから行われたすべての送信 HTTP 要求に追加の HTTP ヘッダー (X-MS-ApplicationGuard-Initiated) を追加します。
このポリシーを無効にした場合、余分なヘッダーはトラフィックに追加されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ApplicationGuardTrafficIdentificationEnabled
- GP 名: Application Guard トラフィック ID
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Application Guard の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ApplicationGuardTrafficIdentificationEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
ApplicationGuardUploadBlockingEnabled
Application Guard の実行中にファイルがアップロードされるのを防ぐ
サポートされているバージョン:
- 96 以降の Windows の場合
説明
Application Guard の実行中にファイルをアップロードできるかどうかを設定します。
このポリシーを有効にした場合、ユーザーは Application Guard でファイルをアップロードすることはできません。
このポリシーを無効にするか構成しない場合、ユーザーは Application Guard の実行中にファイルをアップロードできます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: ApplicationGuardUploadBlockingEnabled
- GP 名: Application Guard の実行中にファイルがアップロードされるのを防ぐ
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Application Guard の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- キーの値: ApplicationGuardUploadBlockingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
キャストに関するポリシー
EdgeDisableDialProtocolForCastDiscovery
キャスト デバイス検出で DIAL プロトコルを無効にする
サポートされているバージョン:
- Windows と macOS で 121 以降
説明
キャスト デバイス検出で DIAL (Discovery And Launch) プロトコルを無効にするには、このポリシーを有効にします。 (EnableMediaRouter が無効になっている場合、このポリシーは無効になります)。
このポリシーを有効にすると、DIAL プロトコルが無効になります。
既定では、キャスト デバイス検出では DIAL プロトコルが使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EdgeDisableDialProtocolForCastDiscovery
- GP 名: キャスト デバイス検出で DIAL プロトコルを無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キャスト
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeDisableDialProtocolForCastDiscovery
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EdgeDisableDialProtocolForCastDiscovery
- サンプル値:
<true/>
EnableMediaRouter
Google Cast を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にすると、Google Cast が有効になります。 ユーザーは、[アプリ] メニュー、[ページ コンテキスト] メニュー、キャスト対応 Web サイトのメディア コントロール、(表示されていれば) [キャスト] ツール バーのアイコンから起動することができるようになります。
このポリシーを無効にすると、Google Cast が無効になります。
既定では、Google Cast は有効になっています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnableMediaRouter
- GP 名: Google Cast を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キャスト
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnableMediaRouter
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EnableMediaRouter
- サンプル値:
<true/>
ShowCastIconInToolbar
ツール バーにキャスト アイコンを表示する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを true に設定すると、ツール バーや [オーバーフロー] メニューに [キャスト] ツール バーのアイコンが表示されます。 ユーザーが削除することはできません。
このポリシーを構成していない場合、またはこのポリシーを無効にしている場合、ユーザーは [コンテキスト] メニューを使用してアイコンをピン留めしたり、削除したりすることができます。
また、EnableMediaRouter ポリシーを false に設定している場合、このポリシーは無視され、ツール バーのアイコンは表示されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ShowCastIconInToolbar
- GP 名: ツール バーにキャスト アイコンを表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キャスト
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ShowCastIconInToolbar
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ShowCastIconInToolbar
- サンプル値:
<false/>
コンテンツの設定に関するポリシー
AutoSelectCertificateForUrls
これらのサイトのクライアント証明書を自動的に選択する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポリシーを設定すると、Microsoft Edge がクライアント証明書を自動的に選択できるサイトを指定する URL パターンのリストを作成できます。 値は文字列化された JSON 辞書の配列であり、それぞれの形式は { "pattern": "$URL_PATTERN", "filter" : $FILTER } です。ここで、$URL_PATTERN はコンテンツ設定パターンです。 $FILTER は、ブラウザが自動的に選択するクライアント証明書を制限します。 フィルターとは関係なく、サーバーの証明書要求に一致する証明書のみが選択されます。
$FILTER セクションの使用例:
$FILTER が { "ISSUER": { "CN": "$ISSUER_CN" } } に設定されている場合、CommonName $ISSUER_CN の証明書によって発行されたクライアント証明書のみが選択されます。
$FILTER に "ISSUER" セクションと "SUBJECT" セクションの両方が含まれている場合、両方の条件を満たすクライアント証明書のみが選択されます。
$FILTER に "O" 値の "SUBJECT" セクションが含まれている場合、証明書を選択するには、指定した値に一致する組織が少なくとも 1 つ必要です。
$FILTER に "OU" 値の "SUBJECT" セクションが含まれている場合、証明書を選択するには、指定した値に一致する組織単位が少なくとも 1 つ必要です。
$FILTER が {} に設定されている場合、クライアント証明書の選択が追加で制限されることはありません。 Web サーバーが提供するフィルターが引き続き適用されることに注意してください。
ポリシーを未設定のままにすると、どのサイトに対しても自動選択は行われません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoSelectCertificateForUrls
- GP 名: これらのサイトのクライアント証明書を自動的に選択する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.contoso.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\", \"L\": \"certificate issuer location\", \"O\": \"certificate issuer org\", \"OU\": \"certificate issuer org unit\"}, \"SUBJECT\":{\"CN\":\"certificate subject name\", \"L\": \"certificate subject location\", \"O\": \"certificate subject org\", \"OU\": \"certificate subject org unit\"}}}"
Mac の情報と設定
- 基本設定キーの名前: AutoSelectCertificateForUrls
- サンプル値:
<array>
<string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>
AutomaticDownloadsAllowedForUrls
特定のサイトですばやく連続した複数の自動ダウンロードを許可する
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
URL パターンに基づいて、複数の連続した自動ダウンロードを実行できるサイトのリストを定義します。 このポリシーを設定しない場合、DefaultAutomaticDownloadsSetting はすべてのサイトに適用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人設定が適用されます。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutomaticDownloadsAllowedForUrls
- GP 名: 特定のサイトですばやく連続した複数の自動ダウンロードを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: AutomaticDownloadsAllowedForUrls
- サンプル値:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AutomaticDownloadsBlockedForUrls
特定のサイトですばやく連続した複数の自動ダウンロードをブロックする
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
URL パターンに基づいて、複数の連続した自動ダウンロードが許可されていないサイトのリストを定義します。 このポリシーを設定しない場合、DefaultAutomaticDownloadsSetting はすべてのサイトに適用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人設定が適用されます。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutomaticDownloadsBlockedForUrls
- GP 名: 特定のサイトですばやく連続した複数の自動ダウンロードをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\2 = "[*.]contoso.com"
Mac の情報と設定
- 基本設定キーの名前: AutomaticDownloadsBlockedForUrls
- サンプル値:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.com</string>
</array>
AutomaticFullscreenAllowedForUrls
指定したサイトで自動全画面表示を許可する
サポートされているバージョン:
- 132 以降の Windows と macOS の場合
説明
セキュリティ上の理由から、requestFullscreen() Web API では、以前のユーザー ジェスチャ ("一時的なアクティブ化") を呼び出す必要があります。または失敗します。 ユーザーの個人設定では、特定の配信元が以前のユーザー ジェスチャなしでこの API を呼び出すことを許可する場合があります。
このポリシーは、ユーザーの個人設定に取って代わるものであり、一致する配信元が以前のユーザー ジェスチャなしで API を呼び出すことができます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード (*) を指定することができます。
ブロックされたポリシー パターンと許可されたポリシー パターンの両方に一致する配信元はブロックされます。 ポリシーまたはユーザー設定で指定されていない配信元では、この API を呼び出すには、以前のユーザー ジェスチャが必要です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutomaticFullscreenAllowedForUrls
- GP 名: 指定したサイトで自動全画面表示を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutomaticFullscreenAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutomaticFullscreenAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticFullscreenAllowedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キー名: AutomaticFullscreenAllowedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
AutomaticFullscreenBlockedForUrls
指定したサイトで自動全画面表示をブロックする
サポートされているバージョン:
- 132 以降の Windows と macOS の場合
説明
セキュリティ上の理由から、requestFullscreen() Web API では、以前のユーザー ジェスチャ ("一時的なアクティブ化") を呼び出す必要があります。または失敗します。 ユーザーの個人設定では、特定の配信元が以前のユーザー ジェスチャなしでこの API を呼び出すことを許可する場合があります。
このポリシーは、ユーザーの個人設定に取って代わるものであり、一致する配信元が以前のユーザー ジェスチャなしで API を呼び出すのをブロックします。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード (*) を指定することができます。
ブロックされたポリシー パターンと許可されたポリシー パターンの両方に一致する配信元はブロックされます。 ポリシーまたはユーザー設定で指定されていない配信元では、この API を呼び出すには、以前のユーザー ジェスチャが必要です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutomaticFullscreenBlockedForUrls
- GP 名: 指定したサイトで自動全画面表示をブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutomaticFullscreenBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutomaticFullscreenBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticFullscreenBlockedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キー名: AutomaticFullscreenBlockedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
CookiesAllowedForUrls
特定のサイトでの Cookie を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Cookie の設定を許可するサイトの一覧を URL パターンに基づいて定義します。 URL パターンは、サイトがすべての最上位サイトで Cookie を使用することを示す単一の URL である場合があります。 パターンは、コンマで区切られた 2 つの URL でもかまいません。 1 つ目は、Cookie の使用を許可するサイトを指定します。 2 つ目は、最初の値を適用する必要がある最上位サイトを指定します。 URL のペアを使用する場合、ペアの最初の値は * をサポートしますが、2 番目の値はサポートされません。 最初の値に * を使用すると、2 番目の URL が最上位サイトである場合、すべてのサイトで Cookie が使用される可能性があることを示します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultCookiesSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
詳細については、CookiesBlockedForUrls と CookiesSessionOnlyForUrls ポリシーを参照してください。
これらの 3 つのポリシー間で、競合する URL パターンを設定することはできません。
CookiesAllowedForUrls
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サードパーティ Cookie の設定を許可するには、URL パターンのペアをコンマで区切って指定します。 ペアの最初の値は、Cookie の使用を許可する必要があるサードパーティのサイトを指定します。 ペアの 2 番目の値は、最初の値が適用されるトップレベル サイトを指定します。 ペアの最初の値は * をサポートしていますが、2 番目の値はサポートしていません。
終了時に cookie を削除されないようにするには、 SaveCookiesOnExit ポリシーを構成します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CookiesAllowedForUrls
- GP 名: 特定のサイトでの Cookie を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\3 = "https://loaded-as-third-party.fabrikam.com,https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\4 = "*,https://www.contoso.com"
Mac の情報と設定
- 基本設定キーの名前: CookiesAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
<string>https://loaded-as-third-party.fabrikam.com,https://www.contoso.com</string>
<string>*,https://www.contoso.com</string>
</array>
CookiesBlockedForUrls
特定のサイトでの Cookie のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Cookie を設定することができないサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultCookiesSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
詳細については、CookiesAllowedForUrls と CookiesSessionOnlyForUrls ポリシーを参照してください。
これらの 3 つのポリシー間で、競合する URL パターンを設定することはできません。
CookiesBlockedForUrls
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CookiesBlockedForUrls
- GP 名: 特定のサイトでの Cookie のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: CookiesBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
CookiesSessionOnlyForUrls
特定の Web サイトからの Cookie を現在のセッションに制限する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
定義した URL パターンに一致する Web サイトが作成した Cookie は、セッション終了時 (ウィンドウが閉じたとき) に削除されます。
パターンに一致しない Web サイトが作成した Cookie は、ユーザーの個人用の構成、または DefaultCookiesSetting ポリシー (設定されている場合) によって制御されます。 これは、このポリシーを構成していない場合の既定動作でもあります。
また、CookieAllowedForUrls と CookieBlockedForUrls ポリシーを使用して、Cookie を作成できる Web サイトを制御することもできます。
これらの 3 つのポリシー間で、競合する URL パターンを設定することはできません。
CookiesSessionOnlyForUrls
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
RestoreOnStartup ポリシーを設定して以前のセッションから URL を復元する場合、このポリシーは無視され、それらのサイトについての Cookie は永続的に保管されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CookiesSessionOnlyForUrls
- GP 名: 特定の Web サイトからの Cookie を現在のセッションに制限する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: CookiesSessionOnlyForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
DataUrlInSvgUseEnabled
SVGUseElement のデータ URL サポート
サポートされているバージョン:
- Windows と macOS で 118 以降
説明
このポリシーでは、SVGUseElement でのデータ URL サポートが有効になります。これは、Edge の安定バージョンである 119 以降では既定で無効になります。 このポリシーが有効になっている場合、データ URL は SVGUseElement で引き続き機能します。 このポリシーが無効になっているか設定されていない場合、SVGUseElement でデータ URL は機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: DataUrlInSvgUseEnabled
- GP 名: SVGUseElement のデータ URL のサポート
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DataUrlInSvgUseEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: DataUrlInSvgUseEnabled
- サンプル値:
<false/>
DefaultAutomaticDownloadsSetting
既定の自動ダウンロード設定
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
Web サイトがユーザーの操作なしで連続して複数のダウンロードを実行できるかどうかを設定します。 すべてのサイトに対して有効にする (AllowAutomaticDownloads) か、すべてのサイトに対してブロックする (BlockAutomaticDownloads) ことができます。 このポリシーを構成しない場合、すべてのサイトで複数の自動ダウンロードを実行でき、ユーザーはこの設定を変更できます。
ポリシー オプション マッピング:
AllowAutomaticDownloads (1) = すべての Web サイトに自動ダウンロードの実行を許可する
BlockAutomaticDownloads (2) = Web サイトによる自動ダウンロードの実行を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultAutomaticDownloadsSetting
- GP 名: 既定の自動ダウンロード設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultAutomaticDownloadsSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultAutomaticDownloadsSetting
- サンプル値:
<integer>1</integer>
DefaultCookiesSetting
Cookie を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトがユーザーのデバイス上で Cookie を作成できるかどうかを制御します。 このポリシーは、全体に対して適用するか、全く適用しないかのどちらかになります。すべての Web サイトが Cookie を作成できるようにするか、どの Web サイトにもクッキーを作成させないようにするかを選択します。 このポリシーを使用して、特定の Web サイトからの Cookie を有効にすることはできません。
ポリシーを "SessionOnly" に設定すると、セッションが閉じるときに Cookie がクリアされます。
このポリシーを構成していない場合、既定の “AllowCookies" が使用され、ユーザーはこの設定を Microsoft Edge の設定で変更することができます。 (ユーザーがこの設定を変更できないようにしたい場合は、ポリシーを設定します。)
ポリシー オプション マッピング:
AllowCookies (1) = すべてのサイトで Cookie を作成できるようにする
BlockCookies (2) = どのサイトにも Cookie を作成させないようにする
SessionOnly (4) = セッションの継続中に Cookie を保持する (SaveCookiesOnExit に記載されているものを除く)。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultCookiesSetting
- GP 名: Cookie を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultCookiesSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultCookiesSetting
- サンプル値:
<integer>1</integer>
DefaultFileSystemReadGuardSetting
読み取り用にファイル システム API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを 3 に設定すると、Web サイトでファイル システム API を使用して、ホスト オペレーティング システムのファイルシステムに対する読み取りアクセスを要求することができます。 このポリシーを 2 に設定すると、アクセスが拒否されます。
このポリシーを設定しない場合は、Web サイトでアクセスを要求することができます。 ユーザーはこの設定を変更できます。
ポリシー オプション マッピング:
BlockFileSystemRead (2) = ファイル システム API を通してファイルとディレクトリへの読み取りアクセスを要求することはできません。
AskFileSystemRead (3) = ファイル システム API を通してユーザーにファイルとディレクトリへの読み取りアクセス権を付与するよう要求することはできません。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultFileSystemReadGuardSetting
- GP 名: 読み取り用にファイル システム API の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultFileSystemReadGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultFileSystemReadGuardSetting
- サンプル値:
<integer>2</integer>
DefaultFileSystemWriteGuardSetting
書き込み用にファイル システム API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを 3 に設定すると、Web サイトでファイル システム API を使用して、ホスト オペレーティング システムのファイルシステムに対する書き込みアクセスを要求することができます。 このポリシーを 2 に設定すると、アクセスが拒否されます。
このポリシーを設定しない場合は、Web サイトでアクセスを要求することができます。 ユーザーはこの設定を変更できます。
ポリシー オプション マッピング:
BlockFileSystemWrite (2) = ファイルとディレクトリへの書き込みアクセスを要求することはできません。
AskFileSystemWrite (3) = ユーザーにファイルとディレクトリへの書き込みアクセス権を付与するよう要求することはできません。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultFileSystemWriteGuardSetting
- GP 名: 書き込み用にファイル システム API の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultFileSystemWriteGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultFileSystemWriteGuardSetting
- サンプル値:
<integer>2</integer>
DefaultGeolocationSetting
既定の位置情報の設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトがユーザーの物理的な場所を追跡できるかどうかを設定します。 追跡を既定で許可したり ('AllowGeolocation')、既定で拒否したり ('BlockGeolocation')、Web サイトがユーザーの位置情報を要求するたびにユーザーに確認を求めたり ('AskGeolocation') することができます。
このポリシーを構成しない場合、'AskGeolocation' が使用され、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
AllowGeolocation (1) = サイトがユーザーの物理的な場所を追跡できるようにする
BlockGeolocation (2) = サイトがユーザーの物理的な場所を追跡できないようにする
AskGeolocation (3) = サイトがユーザーの物理的な場所を追跡する場合は、必ず確認する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultGeolocationSetting
- GP 名: 既定の位置情報の設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultGeolocationSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultGeolocationSetting
- サンプル値:
<integer>1</integer>
DefaultImagesSetting
既定の画像の設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトが画像を表示できるどうかを設定します。 すべてのサイトで画像を許可する ('AllowImages') か、すべてのサイトで画像をブロックする ('BlockImages') かを選択することができます。
このポリシーを構成していない場合、既定で画像が許可され、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
AllowImages (1) = すべてのサイトに対してすべての画像の表示を許可する
BlockImages (2) = すべてのサイトに対して画像の表示を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultImagesSetting
- GP 名: 既定の画像の設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultImagesSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultImagesSetting
- サンプル値:
<integer>1</integer>
DefaultInsecureContentSetting
安全でないコンテンツの例外の使用を制御する
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
特定のサイトの混在したコンテンツを許可するために、ユーザーが例外を追加できるかどうかを設定することができます。
特定の URL パターンに対するこのポリシーは、InsecureContentAllowedForUrls と InsecureContentBlockedForUrls ポリシーを使用して、上書きすることができます。
このポリシーが設定されていない場合、ユーザーは、ブロック可能な混在したコンテンツを許可するための例外を追加し、任意でブロック可能な混在したコンテンツの自動アップグレードを無効にすることができます。
ポリシー オプション マッピング:
BlockInsecureContent (2) = 混在したコンテンツの読み込みを、どのサイトにも、許可しない
AllowExceptionsInsecureContent (3) = ユーザーが例外を追加して、混在したコンテンツを許可できるようにする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultInsecureContentSetting
- GP 名: 安全でないコンテンツの例外の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultInsecureContentSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultInsecureContentSetting
- サンプル値:
<integer>2</integer>
DefaultJavaScriptJitSetting
JavaScript JIT の使用を制御する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
JIT (Just In Time) コンパイラを有効にした v8 JavaScript エンジンを Microsoft Edge が実行するかどうかを設定できます。
JavaScript JIT を無効にすると、Microsoft Edge Web コンテンツのレンダリングが遅くなる可能性があり、WebAssembly を含む JavaScript の一部も無効になる可能性があります。 JavaScript JIT を無効にすると、Microsoft Edge 構成で Web コンテンツをレンダリングできる場合があります。
JavaScriptJitAllowedForSites および JavaScriptJitBlockedForSites ポリシーを使用して、特定の URL パターンに対してこのポリシーをオーバーライドできます。
このポリシーを構成しない場合、JavaScript JIT が有効になります。
ポリシー オプション マッピング:
AllowJavaScriptJit (1) = 任意のサイトで JavaScript JIT を実行できます
BlockJavaScriptJit (2) = JavaScript JIT を実行するサイトを許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultJavaScriptJitSetting
- GP 名: JavaScript JIT を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: DefaultJavaScriptJitSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultJavaScriptJitSetting
- サンプル値:
<integer>1</integer>
DefaultJavaScriptSetting
既定の JavaScript の設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトが JavaScript を実行できるどうかを設定します。 すべてのサイトで使用できるようにする (' AllowJavaScript ') か、すべてのサイトに対してブロックすることができます (' BlockJavaScript ')。
このポリシーを構成していない場合、既定ですべてのサイトでの JavaScript の実行が許可され、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
AllowJavaScript (1) = すべてのサイトで JavaScript の実行を許可する
BlockJavaScript (2) = すべてのサイトで JavaScript の実行を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultJavaScriptSetting
- GP 名: 既定の JavaScript の設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultJavaScriptSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultJavaScriptSetting
- サンプル値:
<integer>1</integer>
DefaultNotificationsSetting
既定の通知の設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトがデスクトップ通知を表示できるどうかを設定します。 デスクトップ通知を既定で許可したり ('AllowNotifications')、既定で拒否したり ('BlockNotifications')、Web サイトが通知を表示するたびにユーザーに確認を求めたり ('AskNotifications') することができます。
このポリシーを構成していない場合、既定で通知が許可され、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
AllowNotifications (1) = サイトがデスクトップ通知を表示できるようにする
BlockNotifications (2) = サイトがデスクトップ通知を表示できないようにする
AskNotifications (3) = サイトがデスクトップ通知を表示するたびに確認を求める
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultNotificationsSetting
- GP 名: 既定の通知の設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultNotificationsSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultNotificationsSetting
- サンプル値:
<integer>2</integer>
DefaultPluginsSetting
既定の Adobe Flash 設定 (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 87 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、87 まで
説明
Flash は Microsoft Edge でサポートされなくなったため、このポリシーは機能しません。
PluginsAllowedForUrls と PluginsBlockedForUrls が最初にチェックされ、その後、このポリシーがあります。 [ClickToPlay] と [BlockPlugins] のどちらかを選択できます。 このポリシーを ' BlockPlugins ' に設定すると、すべての web サイトでこのプラグインが拒否されます。 [ClickToPlay] は、フラッシュプラグインを実行しますが、ユーザーはプレースホルダーをクリックして起動します。
このポリシーを構成していない場合、ユーザーはこの設定を手動で変更することができます。
注: 自動再生は、PluginsAllowedForUrls ポリシーに明示的にリストされているドメインにのみ許可されます。 すべてのサイトに対して自動再生をオンにするには、許可されている Url のリストに http://* および https://* を追加します。
ポリシー オプション マッピング:
BlockPlugins (2) = Adobe Flash プラグインをブロックする
ClickToPlay (3) = クリックして再生する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultPluginsSetting
- GP 名: 既定の Adobe Flash 設定 (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultPluginsSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultPluginsSetting
- サンプル値:
<integer>2</integer>
DefaultPopupsSetting
既定のポップアップ ウィンドウの設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトがポップアップ ウィンドウを表示できるかどうかを設定します。 すべての Web サイトでポップアップ ウィンドウを許可する ('AllowPopups') か、すべてのサイトでポップアップ ウィンドウをブロックする ('BlockPopups') かを選択することができます。
このポリシーを構成していない場合、既定でポップアップ ウィンドウがブロックされ、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
AllowPopups (1) = すべてのサイトに対してポップアップの表示を許可する
BlockPopups (2) = すべてのサイトに対してポップアップの表示を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultPopupsSetting
- GP 名: 既定のポップアップ ウィンドウの設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultPopupsSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultPopupsSetting
- サンプル値:
<integer>1</integer>
DefaultThirdPartyStoragePartitioningSetting
サード パーティの記憶域パーティション分割の既定の設定
サポートされているバージョン:
- Windows と macOS で 115 以降
説明
このポリシーは、サードパーティのストレージ パーティション分割を既定で許可するかどうかを制御します。
このポリシーが 1 - AllowPartitioning に設定されている場合、または設定を解除すると、サード パーティのストレージ パーティション分割が既定で許可されます。 この既定値は、他の方法で特定の最上位の配信元に対してオーバーライドされる場合があります。
このポリシーが 2 - BlockPartitioning に設定されている場合、サードパーティのストレージ パーティション分割はすべてのコンテキストで無効になります。
ThirdPartyStoragePartitioningBlockedForOrigins を使用して、特定の最上位レベルの配信元に対してサードパーティのストレージ パーティション分割を無効にします。
ポリシー オプション マッピング:
AllowPartitioning (1) = 既定でサードパーティのストレージ パーティション分割を許可します。
BlockPartitioning (2) = サードパーティのストレージ パーティション分割を無効にします。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: DefaultThirdPartyStoragePartitioningSetting
- GP 名: サードパーティの記憶域パーティション分割の既定の設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultThirdPartyStoragePartitioningSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultThirdPartyStoragePartitioningSetting
- サンプル値:
<integer>1</integer>
DefaultWebBluetoothGuardSetting
Web Bluetooth API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトが近くの Bluetooth デバイスにアクセスできるかどうかを制御します。 アクセスを完全にブロックするか、サイトが Bluetooth デバイスにアクセスするときに毎回ユーザーに確認を求めるように設定することができます。
このポリシーを構成していない場合、既定値 ('AskWebBluetooth'、つまりユーザーが毎回確認を求められることを意味します) が使用され、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
BlockWebBluetooth (2) = Web Bluetooth API を介して Bluetooth デバイスへのアクセスを要求するサイトを許可しない
AskWebBluetooth (3) = 近くの Bluetooth デバイスへのアクセスを許可するようにサイトがユーザーに確認を求めることを許可する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultWebBluetoothGuardSetting
- GP 名: Web Bluetooth API の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultWebBluetoothGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultWebBluetoothGuardSetting
- サンプル値:
<integer>2</integer>
DefaultWebHidGuardSetting
WebHID API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
ポリシーを 3 に設定すると、Web サイトが HID デバイスへのアクセス許可を要求します。 ポリシーを 2 に設定すると、HID デバイスへのアクセスが拒否されます。
設定しないままにすると、Web サイトはアクセスを求めることができますが、ユーザーはこの設定を変更できます。
特定の URL パターンに対するこのポリシーは、WebHidAskForUrls と WebHidBlockedForUrls ポリシーを使用して、上書きすることができます。
ポリシー オプション マッピング:
BlockWebHid (2) = すべてのサイトが WebHID API 経由での HID デバイスへのアクセスを要求できないようにする
AskWebHid (3) = HID デバイスへのアクセスを許可するようユーザーに求めることをサイトに許可する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultWebHidGuardSetting
- GP 名: WebHID API の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultWebHidGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultWebHidGuardSetting
- サンプル値:
<integer>2</integer>
DefaultWebUsbGuardSetting
WebUSB API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトが接続されている USB デバイスにアクセスできるかどうかを設定します。 アクセスを完全にブロックするか、Web サイトが接続されている USB デバイスにアクセスするときに毎回ユーザーに確認を求めるように設定することができます。
特定の URL パターンに対するこのポリシーは、WebUsbAskForUrls と WebUsbBlockedForUrls ポリシーを使用して、上書きすることができます。
このポリシーを構成していない場合、サイトは既定で接続された USB デバイス ('AskWebUsb') にアクセス可能かどうかをユーザーに確認することができ、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
BlockWebUsb (2) = WebUSB API を介して USB デバイスへのアクセスを要求するサイトを許可しない
AskWebUsb (3) = 接続されている USB デバイスへのアクセスを許可するようにサイトがユーザーに確認を求めることを許可する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultWebUsbGuardSetting
- GP 名: WebUSB API の使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultWebUsbGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultWebUsbGuardSetting
- サンプル値:
<integer>2</integer>
DefaultWindowManagementSetting
既定のウィンドウ管理のアクセス許可設定
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
ポリシーを "BlockWindowManagement" (値 2) に設定すると、既定でサイトに対するウィンドウ管理アクセス許可が自動的に拒否されます。 これにより、サイトがデバイスの画面に関する情報を表示し、その情報を使用してウィンドウを開いて配置したり、特定の画面で全画面表示を要求したりする機能が制限されます。
既定でポリシーを "AskWindowManagement" (値 3) に設定すると、ウィンドウ管理アクセス許可が要求されたときにユーザーにプロンプトが表示されます。 ユーザーがアクセス許可を許可すると、サイトの機能が拡張され、デバイスの画面に関する情報が表示され、その情報を使用してウィンドウを開いて配置したり、特定の画面で全画面表示を要求したりできます。
ポリシーを構成しない場合、"AskWindowManagement" ポリシーが適用されますが、ユーザーはこの設定を変更できます。
ポリシー オプション マッピング:
BlockWindowManagement (2) = 既定ですべてのサイトのウィンドウ管理アクセス許可を拒否します
AskWindowManagement (3) = サイトがウィンドウ管理アクセス許可を取得するたびに確認する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultWindowManagementSetting
- GP 名: 既定のウィンドウ管理アクセス許可設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: DefaultWindowManagementSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キー名: DefaultWindowManagementSetting
- サンプル値:
<integer>2</integer>
FileSystemReadAskForUrls
これらのサイトのファイル システム API を通して読み取りアクセスを許可する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
ポリシーを設定すると、ファイル システム API を使用して、ユーザーにホスト オペレーティング システムのファイルまたはディレクトリに対する読み取りアクセス権を付与することを要求することができる URL パターンを指定できます。
ポリシーが設定されていないままだと、設定された場合に、DefaultFileSystemReadGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
URL パターンは、 FileSystemReadBlockedForUrls と競合することはできません。 URL が両方と一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FileSystemReadAskForUrls
- GP 名: これらのサイトのファイル システム API を通して読み取りアクセスを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- GP 固有の名前: FileSystemReadAskForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemReadBlockedForUrls
これらのサイトのファイル システム API を通して読み取りアクセスをブロックする
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを設定した場合、ファイル システム API を使用して、ユーザーにホスト オペレーティング システムのファイルまたはディレクトリに対する読み取りアクセス権を付与することを要求することができる URL パターンを指定できます。
ポリシーが設定されない場合、設定された場合に、DefaultFileSystemReadGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
URL パターンは、 FileSystemReadAskForUrls と競合することはできません。 URL が両方と一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FileSystemReadBlockedForUrls
- GP 名: これらのサイトのファイル システム API を通して読み取りアクセスをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: FileSystemReadBlockedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteAskForUrls
これらのサイトのファイルとディレクトリへの書き込みアクセスを許可する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを設定した場合、ユーザーにホスト オペレーティング システムのファイルまたはディレクトリに対する書き込みアクセス権を付与することを要求することができる URL パターンを指定できます。
ポリシーが設定されない場合、設定された場合に、DefaultFileSystemWriteGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
URL パターンは、 FileSystemWriteBlockedForUrls と競合することはできません。 URL が両方と一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FileSystemWriteAskForUrls
- GP 名: これらのサイトのファイルとディレクトリへの書き込みアクセスを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: FileSystemWriteAskForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteBlockedForUrls
これらのサイトのファイルとディレクトリへの書き込みアクセスをブロックする
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを設定した場合、ユーザーにホスト オペレーティング システムのファイルまたはディレクトリに対する書き込みアクセス権を付与することを要求できなくする URL パターンを指定できます。
ポリシーが設定されない場合、設定された場合に、DefaultFileSystemWriteGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
URL パターンは、 FileSystemWriteAskForUrls と競合することはできません。 URL が両方と一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FileSystemWriteBlockedForUrls
- GP 名: これらのサイトのファイルとディレクトリへの書き込みアクセスをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: FileSystemWriteBlockedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ImagesAllowedForUrls
これらのサイトでの画像の使用を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
画像を表示することができるサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultImagesSetting ポリシー (設定されている場合) のいずれかからのグローバルな既定値が、すべてのサイトで使用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード (*) を指定することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImagesAllowedForUrls
- GP 名: これらのサイトでの画像の使用を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: ImagesAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
ImagesBlockedForUrls
特定のサイトでの 画像 のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
画像の表示が許可されていないサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultImagesSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード (*) を指定することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImagesBlockedForUrls
- GP 名: 特定のサイトでの 画像 のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: ImagesBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
InsecureContentAllowedForUrls
指定されたサイトのセキュリティで保護されていないコンテンツを許可する
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
URL パターンの一覧を作成して、表示できるサイトを指定するか、バージョン 94 の時点で、安全でない混合コンテンツ (つまり、HTTPS サイト上の HTTP コンテンツ) をダウンロードできます。
このポリシーを構成していない場合、ブロック可能な混在するコンテンツがブロックされ、オプションでブロック可能な混在するコンテンツがアップグレードされます。 ただし、ユーザーは特定のサイトで安全でない混在するコンテンツを許可する例外を設定することができます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード (*) を指定することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InsecureContentAllowedForUrls
- GP 名: 指定されたサイトのセキュリティで保護されていないコンテンツを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: InsecureContentAllowedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
InsecureContentBlockedForUrls
特定のサイトでの安全でないコンテンツのブロック
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
URL パターンの一覧を作成して、ブロック可能な (つまりアクティブな) 混在するコンテンツ (つまり、HTTPS サイトにある HTTP コンテンツ) の表示を許可しないサイトと、オプションでブロック可能な混在するコンテンツのアップグレードを無効にするサイトを指定します。
このポリシーを構成していない場合、ブロック可能な混在するコンテンツがブロックされ、オプションでブロック可能な混在するコンテンツがアップグレードされます。 ただし、ユーザーは特定のサイトで安全でない混在するコンテンツを許可する例外を設定することができます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード (*) を指定することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InsecureContentBlockedForUrls
- GP 名: 特定のサイトでの安全でないコンテンツのブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: InsecureContentBlockedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
IntranetFileLinksEnabled
Microsoft Edge からのイントラネット ゾーン ファイル URL リンクを Windows エ クスプローラーで開くことを許可する
サポートされているバージョン:
- 95 以降の Windows の場合
説明
この設定を使用すると、イントラネット ゾーンの HTTPS Web サイトからイントラネット ゾーン ファイルへのファイル URL リンクを使用して、そのファイルまたはディレクトリの Windows エクスプローラーを開くことができます。
このポリシーを有効にすると、イントラネット ゾーンの HTTPS ページから発せられたイントラネット ゾーン ファイル URL リンクによって Windows エクスプローラーでファイルの親ディレクトリを開き、ファイルを選択します。 イントラネット ゾーンの HTTPS ページから発せられたイントラネット ゾーン ディレクトリ URL リンクは、Windows エクスプローラーでディレクトリを開きますが、ディレクトリ内の項目は選択しません。
このポリシーを無効にした場合、または構成しなかった場合、ファイル URL リンクは開かなくなります。
Microsoft Edgeは、Internet Explorer 用に構成されたイントラネット ゾーンの定義を使用します。 https://localhost/ は許可されたイントラネット ゾーン ホストの例外として特にブロックされますが、ループバック アドレス (127.0.0.*、[::1]) は既定でインターネット ゾーンと見なされることに注意してください。
ユーザーは、External Protocol DialogShowAlwaysOpenCheckbox ポリシーが [無効] に設定されていない限り、プロトコルごとまたはサイトごとにプロンプトをオプトアウトすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: IntranetFileLinksEnabled
- Microsoft Edge からのイントラネット ゾーン ファイル URL リンクを Windows エクスプローラーで開くことを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: IntranetFileLinksEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
JavaScriptAllowedForUrls
特定のサイトでの JavaScript を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
JavaScript の実行が許可されているサイトの一覧を URL パターンに基づいて定義します。
このポリシーを設定しない場合、DefaultJavaScriptSetting はすべてのサイトに適用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人用設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード *は使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: JavaScriptAllowedForUrls
- GP 名: 特定のサイトでの JavaScript を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: JavaScriptAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptBlockedForUrls
特定のサイトでの JavaScript のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
JavaScript の実行が許可されていないサイトの一覧を URL パターンに基づいて定義します。
このポリシーを設定しない場合、DefaultJavaScriptSetting はすべてのサイトに適用されます (設定されている場合)。 設定されていない場合は、ユーザーの個人用設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード *は使用できます。
このポリシーは、最上位ドキュメントの配信元 (通常はアドレス バーにも表示されるページ URL) がいずれかのパターンと一致するかどうかに基づいて JavaScript をブロックします。 そのため、このポリシーは Web サプライ チェーン攻撃を軽減するために適切ではありません。 たとえば、パターン "https://[*.] を指定します。foo.com/" では、たとえば、https://www.foo.com/example.js
から読み込まれたスクリプトをhttps://contoso.com
でホストされているページが実行できなくなります。 さらに、パターン"https://contoso.com/"を供給する。では、ドキュメントが最上位のドキュメントではないが、サブフレームとして別の配信元でホストされているページに埋め込まれている場合、ドキュメントがスクリプトを実行 https://contoso.com
のを防ぐ https://www.fabrikam.com
。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: JavaScriptBlockedForUrls
- GP 名: 特定のサイトでの JavaScript のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: JavaScriptBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptJitAllowedForSites
JavaScript がこれらのサイトで JIT を使用するのを許可する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
JIT (Just In Time) コンパイラを有効にした JavaScript を実行できるサイトを指定するサイト URL パターンの一覧を設定できます。
有効なサイト URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。 ワイルドカード *は使用できます。
JavaScript JIT ポリシーの例外は、サイトの粒度 (eTLD+1) でのみ強制されます。 subdomain.contoso.com に対するポリシー セットは、contoso.com または subdomain.contoso.com に正しく適用されません。いずれもポリシーがない同じ eTLD+1 (contoso.com) に解決されます。 この場合、contoso.com と subdomain.contoso.com の両方に正しく適用するには、contoso.com にポリシーを設定する必要があります。
このポリシーは、最上位レベルの配信元 URL のみに基づいくのではなく、フレーム単位で適用されます。たとえば、contoso.com が JavaScriptJitAllowedForSites ポリシーに一覧表示されているが、contoso.com が fabrikam.com を含むフレームを読み込む場合、contoso.com は JavaScript JIT が有効になりますが、fabrikam.com は DefaultJavaScriptJitSetting のポリシーを使用します (設定されている場合、または JavaScript JIT が有効な場合)。
サイトに対してこのポリシーを構成しない場合は、DefaultJavaScriptJitSetting のポリシーがサイトに適用されます。設定されている場合は、Javascript JIT がサイトに対して有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: JavaScriptJitAllowedForSites
- GP 名: これらのサイトで JavaScript で JIT を使用する許可
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites
- パス (推奨): N/A
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites\1 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キー名: JavaScriptJitAllowedForSites
- サンプル値:
<array>
<string>[*.]example.edu</string>
</array>
JavaScriptJitBlockedForSites
これらのサイトで JavaScript による JIT の使用をブロックする
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
有効になっている JavaScript JIT (Just-In-Time) コンパイラの実行が許可されていないサイトを指定するサイト URL パターンの一覧を設定できます。
JavaScript JIT を無効にすると、Microsoft Edge Web コンテンツのレンダリングが遅くなる可能性があり、WebAssembly を含む JavaScript の一部も無効になる可能性があります。 JavaScript JIT を無効にすると、Microsoft Edge 構成で Web コンテンツをレンダリングできる場合があります。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード *は使用できます。
JavaScript JIT ポリシーの例外は、サイトの粒度 (eTLD+1) でのみ強制されます。 subdomain.contoso.com に対するポリシー セットは、contoso.com または subdomain.contoso.com に正しく適用されません。いずれもポリシーがない同じ eTLD+1 (contoso.com) に解決されます。 この場合、contoso.com と subdomain.contoso.com の両方に正しく適用するには、contoso.com にポリシーを設定する必要があります。
このポリシーは、フレーム単位で適用され、トップ レベルのオリジン URL に基づいていないので、contoso.com が JavaScriptJitBlockedForSites ポリシーにリストされているが、contoso.com が fabrikam.com を含むフレームを読み込む場合、contoso.com は JavaScript JIT を無効にしますが、fabrikam.com は DefaultJavaScriptJitSetting(設定されている場合) または既定で JavaScript JIT が有効になっている場合にポリシーを使用します。
サイトに対してこのポリシーを構成しない場合、 DefaultJavaScriptJitSetting のポリシーがサイトに適用されます。設定されている場合は、JavaScript JIT がサイトに対して有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: JavaScriptJitBlockedForSites
- GP 名: これらのサイトで JavaScript による JIT の使用をブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites
- パス (推奨): N/A
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites\1 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: JavaScriptJitBlockedForSites
- サンプル値:
<array>
<string>[*.]example.edu</string>
</array>
LegacySameSiteCookieBehaviorEnabled
既定のレガシ SameSite Cookie の動作設定を有効にする (廃止)
廃止: このポリシーは廃止されており、Microsoft Edge 94 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 80 以降、94 まで
説明
このポリシーは、SameSite の動作の変更と互換性がないことが判明した企業が、環境を更新する時間を稼げるよう短期的なメカニズムとしてのみ機能することを目的としていたものであり、すでに機能しません。
レガシ Cookie 動作が必要な場合は、LegacySameSiteCookieBehaviorEnabledForDomainList を使用して、ドメイン単位で動作を構成してください。
すべての Cookie をレガシ SameSite の動作に戻します。 従来の動作に戻すと、SameSite 属性を指定しない Cookie は、"SameSite=None" であるかのように扱われ、"SameSite=None" Cookie が "Secure" 属性を保持する必要がなくなり、2 つのサイトが同じサイトであるかどうかを評価するときにスキームの比較がスキップされます。
このポリシーを設定しない場合、Cookie に対する既定の SameSite の動作は、SameSite-by-default 機能、Cookies-without-SameSite-must-be-secure 機能、および Schemeful Same-Site 機能の他の構成ソースに依存します。 これらの機能は、フィールド トライアルまたは edge://flags のsame-site-by-default-cookies フラグ、cookies-without-same-site-must-be-secure フラグ、または schemeful-same-site フラグによって構成することもできます。
ポリシー オプション マッピング:
DefaultToLegacySameSiteCookieBehavior (1) = すべてのサイトの Cookie をレガシ SameSite の動作に戻す。
DefaultToSameSiteByDefaultCookieBehavior (2) = すべてのサイトの Cookie に、SameSite-by-default の動作を使用する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: LegacySameSiteCookieBehaviorEnabled
- GP 名: 既定のレガシ SameSite Cookie の動作設定を有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: LegacySameSiteCookieBehaviorEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: LegacySameSiteCookieBehaviorEnabled
- サンプル値:
<integer>1</integer>
LegacySameSiteCookieBehaviorEnabledForDomainList
特定のサイトで Cookie のレガシ SameSite の動作に戻す
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
指定されたパターンに一致するドメインに設定された Cookie は、レガシ SameSite の動作に戻ります。
従来の動作に戻すと、SameSite 属性を指定しない Cookie は、"SameSite=None" であるかのように扱われ、"SameSite=None" Cookie が "Secure" 属性を保持する必要がなくなり、2 つのサイトが同じサイトであるかどうかを評価するときにスキームの比較がスキップされます。
このポリシーを設定していない場合、グローバルな既定値が使用されます。 グローバルな既定値では、指定したパターンの対象外ドメインの Cookie にも使用されます。
グローバルな既定値は、LegacySameSiteCookieBehaviorEnabled ポリシーを使用して構成することができます。 LegacySameSiteCookieBehaviorEnabled が設定されていない場合、グローバルな既定値がその他の構成ソースにフォールバックします。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
このポリシーにリスト化したパターンは URL ではなくドメインとして扱われるので、スキームやポートを指定することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: LegacySameSiteCookieBehaviorEnabledForDomainList
- GP 名: 特定のサイトで Cookie のレガシ SameSite の動作に戻す
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: LegacySameSiteCookieBehaviorEnabledForDomainList
- サンプル値:
<array>
<string>www.example.com</string>
<string>[*.]example.edu</string>
</array>
NotificationsAllowedForUrls
特定のサイトで通知を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
通知の表示を許可するサイトを指定するための URL パターンのリストを作成できます。
このポリシーを設定していない場合、すべてのサイトにグローバルな既定値が使用されます。 この既定値は、DefaultNotificationsSetting ポリシーが設定されている場合はそのポリシーの値、またはユーザーの個人用の構成の値になります。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NotificationsAllowedForUrls
- GP 名: 特定のサイトで通知を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: NotificationsAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
NotificationsBlockedForUrls
特定のサイトでの通知のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
通知の表示が許可されていないサイトを指定する URL パターンのリストを作成できます。
このポリシーを設定していない場合、すべてのサイトにグローバルな既定値が使用されます。 この既定値は、DefaultNotificationsSetting ポリシーが設定されている場合はそのポリシーの値、またはユーザーの個人用の構成の値になります。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NotificationsBlockedForUrls
- GP 名: 特定のサイトでの通知のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: NotificationsBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PluginsAllowedForUrls
特定のサイトでの Adobe Flash プラグインの使用を許可する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 87 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、87 まで
説明
Flash は Microsoft Edge でサポートされなくなったため、このポリシーは機能しません。
Adobe Flash プラグインを実行することができるサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultPluginsSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ただし、M85 以降では、ホストで '*' および '[*.]' のワイルドカードを使用したパターンは、 このポリシーではサポートされなくなりました。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PluginsAllowedForUrls
- GP 名: 特定のサイトでの Adobe Flash プラグインの使用を許可する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\2 = "http://contoso.edu:8080"
Mac の情報と設定
- 基本設定キーの名前: PluginsAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PluginsBlockedForUrls
特定のサイトでの Adobe Flash プラグインの使用をブロックする (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 87 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、87 まで
説明
Flash は Microsoft Edge でサポートされなくなったため、このポリシーは機能しません。
Adobe Flash プラグインの実行がブロックされているサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultPluginsSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ただし、M85 以降では、ホストで '*' および '[*.]' のワイルドカードを使用したパターンは、 このポリシーではサポートされなくなりました。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PluginsBlockedForUrls
- GP 名: 特定のサイトでの Adobe Flash プラグインの使用をブロックする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\2 = "http://contoso.edu:8080"
Mac の情報と設定
- 基本設定キーの名前: PluginsBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PopupsAllowedForUrls
特定のサイトでのポップアップ ウィンドウの表示を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポップアップ ウィンドウを開くことができるサイトの一覧を URL パターンに基づいて定義します。 ワイルドカード (*) を指定することができます。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultPopupsSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PopupsAllowedForUrls
- GP 名: 特定のサイトでのポップアップ ウィンドウの表示を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: PopupsAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PopupsBlockedForUrls
特定のサイトでのポップアップ ウィンドウのブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポップアップ ウィンドウのオープンがブロックされているサイトの一覧を URL パターンに基づいて定義します。 ワイルドカード (*) を指定することができます。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultPopupsSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PopupsBlockedForUrls
- GP 名: 特定のサイトでのポップアップ ウィンドウのブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: PopupsBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
RegisteredProtocolHandlers
プロトコル ハンドラーを登録する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
プロトコル ハンドラーの一覧を登録するには、このポリシーを設定します (推奨のみ)。 このリストは、ユーザーが登録したリストと結合され、両方を使用できます。
プロトコル ハンドラーを登録するには:
- プロトコル プロパティをスキームに設定します (例: "mailto")
- "protocol" フィールドで指定されたスキームを処理するアプリケーションの URL プロパティに、URL プロパティを設定します。 パターンには "%s" プレースホルダーを含めることができ、これは処理された URL に置き換えられます。
ユーザーは、このポリシーによって登録されたプロトコル ハンドラーを削除できません。 ただし、新しい既定のプロトコル ハンドラーをインストールし、既存のプロトコル ハンドラーを上書きすることができます。
サポートされている機能:
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RegisteredProtocolHandlers
- GP 名: プロトコル ハンドラーを登録する
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/コンテンツの設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: RegisteredProtocolHandlers
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [
{
"default": true,
"protocol": "mailto",
"url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [{"default": true, "protocol": "mailto", "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"}]
Mac の情報と設定
- 基本設定キーの名前: RegisteredProtocolHandlers
- サンプル値:
<key>RegisteredProtocolHandlers</key>
<array>
<dict>
<key>default</key>
<true/>
<key>protocol</key>
<string>mailto</string>
<key>url</key>
<string>https://mail.contoso.com/mail/?extsrc=mailto&url=%s</string>
</dict>
</array>
SerialAllowAllPortsForUrls
すべてのシリアル ポートに接続するアクセス許可をサイトに自動的に付与する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、使用可能なすべてのシリアル ポートにアクセスするためのアクセス許可が自動的に付与されるサイトを一覧表示できます。
URL は有効である必要があります。そうでない場合、ポリシーは無視されます。 URL の発信元 (スキーム、ホスト、およびポート) のみが考慮されます。
このポリシーは、DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls、およびユーザーの設定を上書きします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SerialAllowAllPortsForUrls
- GP 名: すべてのシリアル ポートに接続するアクセス許可をサイトに自動的に付与する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls\1 = "https://www.example.com"
Mac の情報と設定
- 基本設定キーの名前: SerialAllowAllPortsForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
</array>
SerialAllowUsbDevicesForUrls
USB シリアル デバイスに接続するためのアクセス許可をサイトに自動的に付与する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、vendor_id フィールドと product_id フィールドに一致するベンダー ID と製品 ID を持つ USB シリアル デバイスにアクセスするためのアクセス許可が自動的に付与されるサイトを一覧表示できます。
オプションで、product_id フィールドを省略できます。 これにより、ベンダーのすべてのデバイスへのサイト アクセスが可能になります。 製品 ID を提供するときは、ベンダーからの特定のデバイスへのアクセスをサイトに許可しますが、すべてのデバイスにアクセスすることはできません。
URL は有効である必要があります。そうでない場合、ポリシーは無視されます。 URL の発信元 (スキーム、ホスト、およびポート) のみが考慮されます。
このポリシーは、DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls、およびユーザーの設定を上書きします。
このポリシーは、Web シリアル API を通じた USB デバイスへのアクセスにのみ影響します。 WebUSB API を通じた USB デバイスへのアクセスを許可するには、WebUsbAllowDevicesForUrls ポリシーを参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SerialAllowUsbDevicesForUrls
- GP 名: USB シリアル デバイスに接続するためのアクセス許可をサイトに自動的に付与する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SerialAllowUsbDevicesForUrls
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://specific-device.example.com"
]
},
{
"devices": [
{
"vendor_id": 1234
}
],
"urls": [
"https://all-vendor-devices.example.com"
]
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://specific-device.example.com"]}, {"devices": [{"vendor_id": 1234}], "urls": ["https://all-vendor-devices.example.com"]}]
Mac の情報と設定
- 基本設定キーの名前: SerialAllowUsbDevicesForUrls
- サンプル値:
<key>SerialAllowUsbDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://specific-device.example.com</string>
</array>
</dict>
<dict>
<key>devices</key>
<array>
<dict>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://all-vendor-devices.example.com</string>
</array>
</dict>
</array>
ShowPDFDefaultRecommendationsEnabled
Microsoft Edge を既定の PDF リーダーとして設定する通知を許可する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
このポリシーを設定すると、従業員が PDF ハンドラーとして Microsoft Edge を設定するための推奨事項を受け取るかどうかを決定できます。
この設定を有効にした場合、または構成しなかった場合、従業員は既定の PDF ハンドラーとして設定するための推奨事項を Microsoft Edge から受け取ります。
この設定を無効にした場合、従業員は Microsoft Edge から既定の PDF ハンドラーとして設定するための通知を受け取りません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ShowPDFDefaultRecommendationsEnabled
- GP 名: Microsoft Edge を既定の PDF リーダーとして設定する通知を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: ShowPDFDefaultRecommendationsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: ShowPDFDefaultRecommendationsEnabled
- サンプル値:
<true/>
SpotlightExperiencesAndRecommendationsEnabled
ユーザーがカスタマイズされた背景画像およびテキスト、提案、通知、Microsoft サービスのヒントを受信できるかどうかを選択します
サポートされているバージョン:
- Windows での 86 以降
説明
ユーザーがカスタマイズされた背景画像およびテキスト、提案、通知、Microsoft サービスのヒントを受信できるかどうかを選択します。
この設定を有効にした場合、またはこの設定を構成しなかった場合は、スポットライトの機能と推奨事項が有効になります。
この設定を無効にした場合は、スポットライトのエクスペリエンスと推奨事項が無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SpotlightExperiencesAndRecommendationsEnabled
- [GP name]: カスタマイズされた背景画像およびテキスト、提案、通知、Microsoft サービスのヒントをユーザーが受信できるかどうかを選択します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SpotlightExperiencesAndRecommendationsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
ThirdPartyStoragePartitioningBlockedForOrigins
特定の最上位の配信元に対してサードパーティのストレージ パーティション分割を無効にする
サポートされているバージョン:
- Windows と macOS で 115 以降
説明
このポリシーを使用すると、サードパーティのストレージ パーティション分割 (クロスオリジン iframe ストレージのパーティション分割) を無効にする最上位の配信元を指定する URL パターンの一覧を設定できます。
このポリシーが設定されていない場合、または最上位の配信元がいずれかの URL パターンと一致しない場合は、 DefaultThirdPartyStoragePartitioningSetting の値が使用されます。
リストに含めるパターンは、URL ではなく配信元として扱われるため、パスを指定しないでください。 有効なオリジン パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: ThirdPartyStoragePartitioningBlockedForOrigins
- GP 名: 特定の最上位の配信元に対してサードパーティのストレージ パーティション分割を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: ThirdPartyStoragePartitioningBlockedForOrigins
- サンプル値:
<array>
<string>www.example.com</string>
<string>[*.]example.edu</string>
</array>
WebHidAllowAllDevicesForUrls
一覧表示されたサイトが任意の HID デバイスに接続することを許可する
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
この設定は、使用可能なすべてのデバイスにアクセスするためのアクセス許可が自動的に付与されるサイトを一覧表示できます。
URL は有効である必要があります。そうでない場合、ポリシーは無視されます。 URL の発信元 (スキーム、ホスト、およびポート) のみが評価されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
このポリシーは、DefaultWebHidGuardSetting、WebHidAskForUrls、WebHidBlockedForUrls、およびユーザーの設定をオーバーライドします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebHidAllowAllDevicesForUrls
- GP 名: 一覧表示されたサイトが任意の HID デバイスに接続することを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\2 = "https://chromium.org"
Mac の情報と設定
- 基本設定キーの名前: WebHidAllowAllDevicesForUrls
- サンプル値:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidAllowDevicesForUrls
一覧表示されたサイトが特定の HID デバイスに接続することを許可する
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
この設定では、特定のベンダー ID と製品 ID を持つ HID デバイスへのアクセス許可が自動的に付与されるサイトを指定する URL を一覧表示できます。
ポリシーの設定 リスト内の各項目が有効であるためには、devices フィールドと urls フィールドの両方が必要です。そうでない場合、項目は無視されます。
devices フィールドの各項目には vendor_id が必要で、product_id フィールドがある場合もあります。
product_id フィールドを省略すると、指定されたベンダー ID を持つ任意のデバイスに一致するポリシーが作成されます。
vendor_id フィールドのない product_id フィールドを持つ項目は無効であり、無視されます。
このポリシーを設定しない場合、DefaultWebHidGuardSetting が設定されていれば適用されます。 設定されていない場合は、ユーザーの個人用設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
このポリシーの URL は、WebHidBlockedForUrls で構成された URL と競合してはなりません。 その場合、このポリシーは WebHidBlockedForUrls よりも優先されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebHidAllowDevicesForUrls
- GP 名: 一覧表示されたサイトが特定の HID デバイスに接続することを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebHidAllowDevicesForUrls
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://microsoft.com",
"https://chromium.org"
]
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://microsoft.com", "https://chromium.org"]}]
Mac の情報と設定
- 基本設定キーの名前: WebHidAllowDevicesForUrls
- サンプル値:
<key>WebHidAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
</dict>
</array>
WebHidAllowDevicesWithHidUsagesForUrls
指定された HID 使用法で最上位のコレクションを含む HID デバイスに接続するためのアクセス許可が、これらのサイトに自動的に付与されます
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
この設定により、指定された HID 使用法で最上位コレクションを含む HID デバイスへのアクセス許可が自動的に付与されるサイトを指定する URL を一覧表示できます。
ポリシーを有効にするには、リスト内の各項目に usages フィールドと urls フィールドの両方が必要です。
usages フィールドの各項目には、usage_page が必要であり、usage フィールドがある場合もあります。
usage フィールドを省略すると、指定された使用法ページからの使用法を持つ最上位コレクションを含むデバイスに一致するポリシーが作成されます。
usage_page フィールドのない usage フィールドを持つ項目は無効であり、無視されます。
このポリシーを設定しない場合、DefaultWebHidGuardSetting が設定されていれば適用されます。 設定されていない場合は、ユーザーの個人用設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
このポリシーの URL は、WebHidBlockedForUrls で構成された URL と競合してはなりません。 その場合、このポリシーは WebHidBlockedForUrls よりも優先されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebHidAllowDevicesWithHidUsagesForUrls
- GP 名: 指定された HID 使用法で最上位のコレクションを含む HID デバイスに接続するためのアクセス許可が、これらのサイトに自動的に付与されます
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebHidAllowDevicesWithHidUsagesForUrls
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [
{
"urls": [
"https://microsoft.com",
"https://chromium.org"
],
"usages": [
{
"usage": 5678,
"usage_page": 1234
}
]
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [{"urls": ["https://microsoft.com", "https://chromium.org"], "usages": [{"usage": 5678, "usage_page": 1234}]}]
Mac の情報と設定
- 基本設定キーの名前: WebHidAllowDevicesWithHidUsagesForUrls
- サンプル値:
<key>WebHidAllowDevicesWithHidUsagesForUrls</key>
<array>
<dict>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
<key>usages</key>
<array>
<dict>
<key>usage</key>
<integer>5678</integer>
<key>usage_page</key>
<integer>1234</integer>
</dict>
</array>
</dict>
</array>
WebHidAskForUrls
これらのサイトで WebHID API を許可する
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
ポリシーを設定すると、HID デバイスへのアクセスをユーザーに求めることのできるサイトを指定する URL パターンを一覧表示できます。
ポリシーを未設定のままにした場合、設定されると DefaultWebHidGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
ポリシーに一致しない URL パターンには、優先度順に次の値が適用されます。
WebHidBlockedForUrls (一致している場合)、
DefaultWebHidGuardSetting (設定されている場合)、または
ユーザーの個人用設定。
URL パターンが WebHidBlockedForUrls と競合してはなりません。 URL が両方のパターンと一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebHidAskForUrls
- GP 名: これらのサイトで WebHID API を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\2 = "https://chromium.org"
Mac の情報と設定
- 基本設定キーの名前: WebHidAskForUrls
- サンプル値:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidBlockedForUrls
これらのサイトで WebHID API をブロックする
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
ポリシーを設定すると、HID デバイスへのアクセスをユーザーに求めることのできないサイトを指定する URL パターンを一覧表示できます。
ポリシーを未設定のままにした場合、設定されると DefaultWebHidGuardSetting がすべてのサイトに適用されます。 それ以外の場合、ユーザーの個人用設定が適用されます。
ポリシーに一致しない URL パターンには、優先度順に次の値が適用されます。
WebHidAskForUrls (一致している場合)、
DefaultWebHidGuardSetting (設定されている場合)、または
ユーザーの個人用設定。
URL パターンは、WebHidAskForUrls と競合することはできません。 URL が両方のパターンと一致する場合、どちらのポリシーも優先されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebHidBlockedForUrls
- GP 名: これらのサイトで WebHID API をブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\2 = "https://chromium.org"
Mac の情報と設定
- 基本設定キーの名前: WebHidBlockedForUrls
- サンプル値:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebUsbAllowDevicesForUrls
特定の USB デバイスに接続するために、特定のサイトへのアクセスを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
指定されたベンダー ID と製品 ID を持つ USB デバイスへのアクセス許可を自動的に付与するサイトを指定する URL の一覧を設定します。 ポリシーを有効にするには、一覧の各項目にデバイスと URL の両方が含まれている必要があります。 デバイス内の各項目には、ベンダー ID と製品 ID のフィールドを含めることができます。 省略された ID は、1 つの例外を除いてワイルドカードとして扱われます。その例外とは、ベンダー ID を指定しない限り製品 ID を指定することができないという点です。 それ以外の場合、そのポリシーは有効にならず、無視されます。
USB アクセス許可モデルは、要求しているサイトの URL ("要求 URL") とトップレベル フレーム サイトの URL ("埋め込み URL") を使用して、要求 URL に USB デバイスへのアクセス許可を付与します。 要求しているサイトが iframe で読み込まれたときに、要求 URL が埋め込み URL と異なる場合があります。 したがって、"urls" フィールドには、コンマで区切られた最大 2 つの URL 文字列を含めることができ、要求 URL と埋め込み URL をそれぞれに指定することができます。 1 つの URL のみを指定した場合、埋め込みの状態に関係なく、要求しているサイトの URL がこの URL と一致した場合に、対応する USB デバイスへのアクセス許可が付与されます。 "urls" 内の URL は有効な URL である必要があり、それ以外の場合にはポリシーは無視されます。
これは非推奨であり、次の方法でのみ下位互換性のためにサポートされています。 要求 URL と埋め込み URL の両方が指定されている場合、埋め込み URL には最上位の配信元としてのアクセス許可が付与され、要求元の URL は完全に無視されます。
このポリシーを設定していない場合、DefaultWebUsbGuardSetting ポリシー (設定されている場合) またはユーザーの個人用の構成からのグローバルな既定値がすべてのサイトで使用されます。
このポリシーの URL パターンは、WebUsbBlockedForUrls を介して構成されたものと競合することはできません。 競合する場合、このポリシーは WebUsbBlockedForUrls や WebUsbAskForUrls よりも優先されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebUsbAllowDevicesForUrls
- GP 名: 特定の USB デバイスに接続するために、特定のサイトへのアクセスを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebUsbAllowDevicesForUrls
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://contoso.com",
"https://fabrikam.com"
]
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://contoso.com", "https://fabrikam.com"]}]
Mac の情報と設定
- 基本設定キーの名前: WebUsbAllowDevicesForUrls
- サンプル値:
<key>WebUsbAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://contoso.com</string>
<string>https://fabrikam.com</string>
</array>
</dict>
</array>
WebUsbAskForUrls
特定のサイトでの WebUSB を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
USB デバイスへのアクセスをユーザーに対して確認することができるサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultWebUsbGuardSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
このポリシーで定義された URL パターンは、WebUsbBlockedForUrls ポリシーで構成されたものと競合することはできません。URL を許可することも、ブロックすることもできません。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebUsbAskForUrls
- GP 名: 特定のサイトでの WebUSB を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: WebUsbAskForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
WebUsbBlockedForUrls
特定のサイトでの WebUSB のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
USB デバイスへのアクセス権の付与をユーザーに対して確認することができないサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、ユーザーの個人用の構成、または DefaultWebUsbGuardSetting ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
このポリシーの URL パターンは、WebUsbAskForUrls ポリシーで構成されたものと競合することはできません。 URL を許可することも、ブロックすることもできません。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebUsbBlockedForUrls
- GP 名: 特定のサイトでの WebUSB のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: WebUsbBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
WindowManagementAllowedForUrls
指定したサイトでウィンドウ管理のアクセス許可を許可する
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
ウィンドウ管理アクセス許可を自動的に付与するサイトを指定するサイト URL パターンの一覧を構成できます。 これにより、サイトの機能が拡張され、デバイスの画面に関する情報が表示されます。 この情報は、ウィンドウを開いて配置したり、特定の画面で全画面表示を要求したりするために使用できます。
有効なサイト URL パターンの詳細については、「 https://go.microsoft.com/fwlink/?linkid=2095322」を参照してください。 ワイルドカード *は使用できます。 このポリシーはサイトの配信元にのみ一致するため、URL パターン内のパスはすべて無視されます。
このポリシーがサイトに対して構成されていない場合は、 DefaultWindowManagementSetting のポリシーが構成されている場合、サイトに適用されます。 それ以外の場合、アクセス許可はブラウザーの既定値に従い、ユーザーはサイトごとにこのアクセス許可を選択できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WindowManagementAllowedForUrls
- GP 名: 指定したサイトでウィンドウ管理アクセス許可を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キー名: WindowManagementAllowedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
WindowManagementBlockedForUrls
指定したサイトに対するウィンドウ管理のブロックアクセス許可
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
ウィンドウ管理アクセス許可を自動的に拒否するサイトを指定するサイト URL パターンの一覧を構成できます。 これにより、デバイスの画面に関する情報をサイトで表示する機能が制限されます。 この情報は、ウィンドウを開いて配置したり、特定の画面で全画面表示を要求したりするために使用できます。
有効なサイト URL パターンの詳細については、「 https://go.microsoft.com/fwlink/?linkid=2095322」を参照してください。 ワイルドカード *は使用できます。 このポリシーはサイトの配信元にのみ一致するため、URL パターン内のパスはすべて無視されます。
このポリシーがサイトに対して構成されていない場合は、 DefaultWindowManagementSetting のポリシーが構成されている場合、サイトに適用されます。 それ以外の場合、アクセス許可はブラウザーの既定値に従い、ユーザーはサイトごとにこのアクセス許可を選択できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WindowManagementBlockedForUrls
- GP 名: 指定したサイトのウィンドウ管理アクセス許可をブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/コンテンツの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キー名: WindowManagementBlockedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
既定の検索プロバイダーに関するポリシー
DefaultSearchProviderEnabled
既定の検索プロバイダーを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
既定の検索プロバイダーを使用する機能を有効にします。
このポリシーを有効にしている場合、ユーザーは用語をアドレス バーに入力して検索することができます (入力するものが URL ではない場合のみ)。
残りの既定の検索ポリシーを有効にすることで、使用する既定の検索プロバイダーを指定することができます。 これらが空のまま (構成されていない)、または正しく構成されていない場合、ユーザーは既定のプロバイダーを選択することができます。
このポリシーを無効にしている場合、ユーザーはアドレス バーから検索することができなくなります。
このポリシーを有効または無効にしている場合、ユーザーはポリシーを変更したり上書きしたりすることができなくなります。
このポリシーを構成していない場合、既定の検索プロバイダーが有効になり、ユーザーは既定の検索プロバイダーを選択し、検索プロバイダーの一覧を設定することができます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、Microsoft Azure Active Directory に参加している Windosw インスタンス、またはデバイス管理用に登録されている Windows インスタンスでのみ利用可能です。 macOS では、このポリシーは、MDM 経由で管理されているか、または MCX 経由でドメインに参加しているインスタンスでのみ使用できます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderEnabled
- GP 名: 既定の検索プロバイダーを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderEnabled
- サンプル値:
<true/>
DefaultSearchProviderEncodings
既定の検索プロバイダー エンコード
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
検索プロバイダーがサポートする文字エンコードを指定します。 エンコードは、UTF-8、GB2312、ISO-8859-1 などのコード ページ名です。 それらは提供された順序で試行されます。
このポリシーは省略可能です。 構成されていない場合、既定値である UTF-8 が使用されます。
このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderEncodings
- GP 名: 既定の検索プロバイダー エンコード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended\DefaultSearchProviderEncodings
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\1 = "UTF-8"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\2 = "UTF-16"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\3 = "GB2312"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderEncodings
- サンプル値:
<array>
<string>UTF-8</string>
<string>UTF-16</string>
<string>GB2312</string>
<string>ISO-8859-1</string>
</array>
DefaultSearchProviderImageURL
既定の検索プロバイダーの画像による検索機能を指定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
画像検索に使用する検索エンジンの URL を指定します。 検索要求は、GET メソッドを使用して送信されます。
このポリシーは省略可能です。 構成していない場合、画像検索を使用することはできません。
Bing の画像検索 URL を、"{bing:baseURL}images/detail/search?iss=sbiupload&FORM=ANCMS1#enterInsights" として指定します。
Google の画像検索 URL を、"{google:baseURL}searchbyimage/upload" として指定します。
画像検索の構成を終了する方法については、DefaultSearchProviderImageURLPostParams ポリシーを参照してください。
このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderImageURL
- GP 名: 既定の検索プロバイダーの画像による検索機能を指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderImageURL
- 値の種類: REG_SZ
サンプル値:
"https://search.contoso.com/searchbyimage/upload"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderImageURL
- サンプル値:
<string>https://search.contoso.com/searchbyimage/upload</string>
DefaultSearchProviderImageURLPostParams
POST を使用する画像 URL のパラメーター
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にしている場合、このポリシーは POST を使用して画像検索を行うときに使用するパラメーターを指定します。 ポリシーは、コンマで区切られた名前と値のペアで構成されています。 前の例の {imageThumbnail} のように値がテンプレート パラメーターである場合、これは実際の画像サムネイル データで置き換えられます。 このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Bing の画像検索 URL のポスト パラメータを、"imageBin={google:imageThumbnailBase64}" として指定します。
Google の画像検索 URL のポスト パラメータを、"encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}" として指定します。
このポリシーを設定していない場合、画像検索要求は GET メソッドを使用して送信されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderImageURLPostParams
- GP 名: POST を使用する画像 URL のパラメーター
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderImageURLPostParams
- 値の種類: REG_SZ
サンプル値:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderImageURLPostParams
- サンプル値:
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>
DefaultSearchProviderKeyword
既定の検索プロバイダーのキーワード
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このプロバイダーの検索をトリガーするためにアドレス バーで使用されるショートカットとして、キーワードを指定します。
このポリシーは省略可能です。 構成していない場合、キーワードは検索プロバイダーをアクティブ化しません。
このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderKeyword
- GP 名: 既定の検索プロバイダーのキーワード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderKeyword
- 値の種類: REG_SZ
サンプル値:
"mis"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderKeyword
- サンプル値:
<string>mis</string>
DefaultSearchProviderName
既定の検索プロバイダー名
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
既定の検索プロバイダー名を指定します。
このポリシーを有効にしている場合、既定の検索プロバイダー名が設定されます。
このポリシーを有効にしていないか、空のままにしている場合、検索 URL で指定されたホスト名が使用されます。
"DefaultSearchProviderName" には、DTBC-0008 で設定されている暗号化された検索プロバイダーに対応した組織承認済みの暗号化された検索プロバイダーを設定する必要があります。 このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderName
- GP 名: 既定の検索プロバイダー名
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderName
- 値の種類: REG_SZ
サンプル値:
"My Intranet Search"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderName
- サンプル値:
<string>My Intranet Search</string>
DefaultSearchProviderSearchURL
既定の検索プロバイダーの検索 URL
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
既定の検索に使用する検索エンジンの URL を指定します。 URL には文字列 "{searchTerms}" が含まれており、この文字列はクエリ時にユーザーが検索する用語で置き換えられます。
Bing の検索 URL を次のように指定します。
"{bing:baseURL}search?q={searchTerms}"。
Google の検索 URL を、"{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}" として指定します。
このポリシーは、DefaultSearchProviderEnabled ポリシーを有効にしている場合に必要です。後者のポリシーを有効にしていない場合、このポリシーは無視されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderSearchURL
- GP 名: 既定の検索プロバイダーの検索 URL
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderSearchURL
- 値の種類: REG_SZ
サンプル値:
"https://search.contoso.com/search?q={searchTerms}"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderSearchURL
- サンプル値:
<string>https://search.contoso.com/search?q={searchTerms}</string>
DefaultSearchProviderSuggestURL
検索候補用の既定の検索プロバイダーの URL
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
検索候補の提供に使用する検索エンジンの URL を指定します。 URL には文字列 "{searchTerms}" が含まれており、この文字列はクエリ時にユーザーがこれまでに入力したテキストで置き換えられます。
このポリシーは省略可能です。 構成していない場合、ユーザーには検索候補が表示されません。閲覧の履歴とお気に入りからの候補が表示されます。
Bing の候補 URL は、次のように指定することができます。
"{bing:baseURL}qbox?query={searchTerms}"。
Google の候補 URL は、"{google:baseURL}complete/search?output=chrome&q={searchTerms}" として指定することができます。
このポリシーは、DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL ポリシーを有効にした場合にのみ適用されます。
Microsoft Edge 84 以降、このポリシーは推奨されるポリシーとして設定できます。 ユーザーが既に既定の検索プロバイダーを設定している場合、この推奨ポリシーによって構成された既定の検索プロバイダーは、ユーザーが選択できる検索プロバイダーの一覧に追加されません。 必要な動作である場合は、ManagedSearchEngines ポリシーを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderSuggestURL
- GP 名: 提案用の既定の検索プロバイダーの URL
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultSearchProviderSuggestURL
- 値の種類: REG_SZ
サンプル値:
"https://search.contoso.com/suggest?q={searchTerms}"
Mac の情報と設定
- 基本設定キーの名前: DefaultSearchProviderSuggestURL
- サンプル値:
<string>https://search.contoso.com/suggest?q={searchTerms}</string>
NewTabPageSearchBox
新しいタブページ検索ボックスの機能を構成する
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
新しいタブで検索する場合は、新しいタブ ページの検索ボックスを [検索ボックス (推奨)] または [アドレス バー] を使用して設定できます。 このポリシーは、次の 2 つのポリシーを設定して、検索エンジンを Bing 以外の値に設定した場合にのみ機能します: DefaultSearchProviderEnabled と DefaultSearchProviderSearchURL。
このポリシーを無効にしているか、構成していない場合、次のようになります:
- アドレス バーの既定の検索エンジンが Bing の場合、新しいタブ ページは検索ボックスを使用して新しいタブを検索します。
- アドレス バーの既定の検索エンジンが Bing ではない場合、新しいタブを検索するときに、ユーザーに追加の選択肢 ([アドレスバー] を使用) が提供されます。
このポリシーを有効にすると、次のようになります:
- [検索ボックス (推奨)] (bing)、新しいタブ ページは検索ボックスを使用して新しいタブを検索します。
- [アドレス バー] (リダイレクト)、新しいタブ ページの検索ボックスはアドレス バーを使用して新しいタブを検索します。
ポリシー オプション マッピング:
bing (bing) = 検索ボックス (推奨)
リダイレクト (リダイレクト) = アドレス バー
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageSearchBox
- GP 名: 新しいタブ ページ検索ボックスの機能を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/既定の検索プロバイダー
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/既定の検索プロバイダー
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewTabPageSearchBox
- 値の種類: REG_SZ
サンプル値:
"bing"
Mac の情報と設定
- 基本設定キーの名前: NewTabPageSearchBox
- サンプル値:
<string>bing</string>
ポリシーのダウンロード
ShowDownloadsInsecureWarningsEnabled
安全でないダウンロード警告を有効にする
サポートされているバージョン:
- 128 以降の Windows と macOS の場合
説明
危険な可能性のあるコンテンツが HTTP 経由でダウンロードされたときに警告を有効にします。
このポリシーを有効にするか、構成しない場合、ユーザーが危険な可能性のあるコンテンツを HTTP サイトからダウンロードしようとすると、ユーザーは "安全でないダウンロードがブロックされました" などの UI 警告を受け取ります。ユーザーは、アイテムを続行してダウンロードするオプションを引き続き使用できます。
このポリシーを無効にすると、安全でないダウンロードの警告は抑制されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ShowDownloadsInsecureWarningsEnabled
- GP 名: 安全でないダウンロード警告を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ダウンロード
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーがオーバーライドできます)/ダウンロード
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値名: ShowDownloadsInsecureWarningsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: ShowDownloadsInsecureWarningsEnabled
- サンプル値:
<true/>
Edge Web サイト誤入力保護の設定ポリシー
PreventTyposquattingPromptOverride
サイトに関する Edge Web サイト誤入力保護のプロンプトをバイパスできないようにする
サポートされているバージョン:
- Windows と macOS で 121 以降
説明
このポリシー設定では、タイポスクワッティングの可能性のある Web サイトに関する Edge Web サイト誤入力保護の警告をユーザーがオーバーライドできるかどうかを指定できます。
この設定を有効にする場合、ユーザーは Edge Web サイト誤入力保護の警告を無視できず、サイトへの移動がブロックされます。
この設定を無効にするか、または構成しない場合、ユーザーは Edge Web サイト誤入力保護の警告を無視して、サイトに移動することができます。
これは、TyposquattingCheckerEnabled ポリシーが設定されていないか、有効に設定されていない場合にのみ有効になります。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: PreventTyposquattingPromptOverride
- GP 名: サイトに関する Edge Web サイト誤入力保護のプロンプトをバイパスできないようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Edge Web サイト誤入力保護の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PreventTyposquattingPromptOverride
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PreventTyposquattingPromptOverride
- サンプル値:
<true/>
TyposquattingAllowListDomains
Edge Web サイト誤入力保護によって警告がトリガーされることのないドメインのリストを構成する
サポートされているバージョン:
- Windows と macOS で 121 以降
説明
Edge Web サイト誤入力保護の信頼されたドメインの一覧を構成します。 これは次のことを意味します。Edge Web サイト誤入力保護は、悪意のある可能性のあるタイポスクワッティング Web サイトをチェックしません。
このポリシーを有効にする場合、Edge Web サイト誤入力保護はこれらのドメインを信頼します。 このポリシーを無効にするか、または設定しない場合、既定の Edge Web サイト誤入力保護による保護がすべてのリソースに適用されます。
これは、TyposquattingCheckerEnabled ポリシーが設定されていないか、有効に設定されていない場合にのみ有効になります。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10/11 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。 また、組織が Microsoft Defender for Endpoint を有効にしている場合、このポリシーは適用されません。 Microsoft 365 Defender ポータルで、インジケーター ([設定] > [エンドポイント] > [インジケーター]) を使用して許可と禁止のリストを構成する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: TyposquattingAllowListDomains
- GP 名: Edge Web サイト誤入力保護によって警告がトリガーされることのないドメインの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Edge Web サイト誤入力保護の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains\2 = "myuniversity.edu"
Mac の情報と設定
- 基本設定キーの名前: TyposquattingAllowListDomains
- サンプル値:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
TyposquattingCheckerEnabled
Edge Web サイト誤入力保護の構成
サポートされているバージョン:
- Windows と macOS の 96 以降
説明
このポリシー設定では、Edge Web サイト誤入力保護を有効にするかどうかを構成できます。 Edge Web サイト誤入力保護は、タイポスクワッティング サイトである可能性のあるサイトからユーザーを保護するための警告メッセージを提供します。 既定では、Edge Web サイト誤入力保護が有効になっています。
このポリシーを有効にすると、Edge Web サイト誤入力保護が有効になります。
このポリシーを無効にすると、Edge Web サイト誤入力保護が無効になります。
このポリシーを構成しない場合、Edge Web サイト誤入力保護は有効になりますが、ユーザーは Edge Web サイト誤入力保護を使用するかどうかを選択できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: TyposquattingCheckerEnabled
- GP 名: Edge Web サイト誤入力保護の構成
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Edge Web サイト誤入力保護の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーによるオーバーライドが可能)/Edge Web サイト誤入力保護の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- キーの値: TyposquattingCheckerEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: TyposquattingCheckerEnabled
- サンプル値:
<true/>
Edge ワークスペースの設定ポリシー
EdgeWorkspacesEnabled
ワークスペースを有効にする
サポートされているバージョン:
- Windows と macOS での 106 以降
説明
Microsoft Edge ワークスペースは、組織内のユーザーの生産性を向上させるのに役立ちます。
このポリシーを有効にするか、または構成しない場合、ユーザーは Microsoft Edge ワークスペース機能にアクセスできるようになります。 このポリシーを無効にする場合、ユーザーは Microsoft Edge ワークスペース機能にアクセスできなくなります。
機能の詳細については、https://go.microsoft.com/fwlink/?linkid=2209950 を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeWorkspacesEnabled
- GP 名: ワークスペースを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Edge ワークスペースの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeWorkspacesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EdgeWorkspacesEnabled
- サンプル値:
<true/>
WorkspacesNavigationSettings
Microsoft Edge ワークスペースで URL のグループごとにナビゲーション設定を構成する
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
この設定を使用すると、URL のグループを定義し、特定の Microsoft Edge ワークスペース ナビゲーション設定を各グループに適用できます。
このポリシーが構成されている場合、Microsoft Edge ワークスペースは、Microsoft Edge ワークスペースの共同作業者間でナビゲーションを共有するかどうか、および共有する方法を決定するときに、構成された設定を使用します。
このポリシーが構成されていない場合、Microsoft Edge ワークスペースは、既定および内部で構成されたナビゲーション設定のみを使用します。
構成オプションの詳細については、https://go.microsoft.com/fwlink/?linkid=2218655 を参照してください
https://go.microsoft.com/fwlink/?linkid=2095322 に従って url_patterns をフォーマットすることに注意してください。 このポリシーで url_regex_patterns を構成して、パターンの Perl スタイルの正規表現を使用して複数の URL に一致させることができます。 パターン一致では、大文字と小文字が区別されます。 使用する正規表現ルールの詳細については、https://go.microsoft.com/fwlink/p/?linkid=2133903を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WorkspacesNavigationSettings
- GP 名: Microsoft Edge ワークスペースで URL のグループごとにナビゲーション設定を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Edge ワークスペースの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WorkspacesNavigationSettings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [
{
"navigation_options": {
"do_not_send_to": true,
"remove_all_query_parameters": true
},
"url_patterns": [
"https://contoso.com",
"https://www.fabrikam.com",
".exact.hostname.com"
]
},
{
"navigation_options": {
"query_parameters_to_remove": [
"username",
"login_hint"
]
},
"url_patterns": [
"https://adatum.com"
]
},
{
"navigation_options": {
"do_not_send_from": true,
"prefer_initial_url": true
},
"url_regex_patterns": [
"\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"
]
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [{"navigation_options": {"do_not_send_to": true, "remove_all_query_parameters": true}, "url_patterns": ["https://contoso.com", "https://www.fabrikam.com", ".exact.hostname.com"]}, {"navigation_options": {"query_parameters_to_remove": ["username", "login_hint"]}, "url_patterns": ["https://adatum.com"]}, {"navigation_options": {"do_not_send_from": true, "prefer_initial_url": true}, "url_regex_patterns": ["\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"]}]
Mac の情報と設定
- 基本設定キーの名前: WorkspacesNavigationSettings
- サンプル値:
<key>WorkspacesNavigationSettings</key>
<array>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_to</key>
<true/>
<key>remove_all_query_parameters</key>
<true/>
</dict>
<key>url_patterns</key>
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
<string>.exact.hostname.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>query_parameters_to_remove</key>
<array>
<string>username</string>
<string>login_hint</string>
</array>
</dict>
<key>url_patterns</key>
<array>
<string>https://adatum.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_from</key>
<true/>
<key>prefer_initial_url</key>
<true/>
</dict>
<key>url_regex_patterns</key>
<array>
<string>\Ahttps://.*?tafe\..*?trs.*?\.fabrikam.com/Sts</string>
</array>
</dict>
</array>
実験ポリシー
FeatureFlagOverridesControl
ユーザーが機能フラグをオーバーライドする機能を構成する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
ユーザーが機能フラグの状態を上書きする機能を構成します。 このポリシーを 'CommandLineOverridesEnabled' に設定すると、ユーザーは edge://flags ページではなくコマンド ライン引数を使用して機能フラグの状態をオーバーライドできます。
このポリシーを 'OverridesEnabled' に設定すると、ユーザーはコマンド ラインの引数または edge://flags ページを使用して機能フラグの状態をオーバーライドできます。
このポリシーを 'OverridesDisabled' に設定した場合、ユーザーはコマンド ラインの引数または edge://flags ページを使用して機能フラグの状態をオーバーライドできます。
このポリシーを構成しない場合、動作は 'OverridesEnabled' と同じです。
ポリシー オプション マッピング:
CommandLineOverridesEnabled (2) = ユーザーがコマンド ライン引数のみを使用して機能フラグをオーバーライドできる
OverridesEnabled (1) = ユーザーに機能フラグの上書きを許可する
OverridesDisabled (0) = ユーザーによる機能フラグのオーバーライドを防止する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FeatureFlagOverridesControl
- GP 名: ユーザーが機能フラグを上書きする機能を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/実験
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: FeatureFlagOverridesControl
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: FeatureFlagOverridesControl
- サンプル値:
<integer>1</integer>
拡張機能に関するポリシー
BlockExternalExtensions
外部拡張機能がインストールされないようにブロックする
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
外部拡張機能のインストールを制御します。
この設定を有効にすると、外部拡張機能はインストールされないようにブロックされます。
この設定を無効にした場合、または未設定のままにした場合、外部拡張機能のインストールは許可されます。
外部拡張機能とそのインストールは、代替拡張機能の配布方法に記載されています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BlockExternalExtensions
- GP 名: 外部拡張機能がインストールされないようにブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BlockExternalExtensions
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: BlockExternalExtensions
- サンプル値:
<true/>
ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
[他のストアから拡張機能を許可する] 設定の既定の状態を構成する
サポートされているバージョン:
- Windows と macOS での 101 以降
説明
このポリシーを使用すると、[他のストアから拡張機能を許可する] 設定の既定の状態を制御できます。 このポリシーは、Chrome ウェブストアなどの他のストアからの拡張機能のインストールを停止するのには使えません。 他のストアからの拡張機能をインストールするのを停止するには、拡張機能設定ポリシーを使用してください: https://go.microsoft.com/fwlink/?linkid=2187098。
有効にすると、[他のストアから拡張機能を許可する] が有効になります。 そのため、ユーザーは、Chrome ウェブストアなどのサポートされている他のストアから拡張機能をインストールするときに手動でフラグをオンにする必要はありません。 ただし、ユーザーはこの設定をオーバーライドできます。 ユーザーが設定を既にオンにしてからオフにしている場合、この設定は機能しない可能性があります。 管理者がポリシーを最初に有効に設定した後、未構成または無効に変更した場合は、ユーザー設定には影響を与えず設定はそのまま残ります。この設定はそのまま残ります。
無効または未構成の場合、ユーザーは、[他のストアからの拡張機能を許可する] 設定を管理できます。
サポートされている機能:
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- GP 名: [他のストアから拡張機能を許可する] 設定の既定の状態を構成する
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/拡張機能
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- サンプル値:
<true/>
ExtensionAllowedTypes
許可されている拡張機能の種類を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポリシーを設定することにより、Microsoft Edge にインストール可能なアプリや拡張機能、操作可能なホスト、ランタイム アクセスの制限を制御します。
このポリシーを設定しない場合、使用可能な拡張機能やアプリの種類に制限はありません。
リストにない種類の拡張機能やアプリはインストールされません。 それぞれの値は、次の文字列のいずれかである必要があります。
"extension"
"theme"
"user_script"
"hosted_app"
これらの種類の詳細については、「Microsoft Edge extensions documentation (Microsoft Edge 拡張機能ドキュメント)」を参照してください。
注: このポリシーは、ExtensionInstallForcelist を使用して強制インストールされる拡張機能やアプリにも影響します。
ポリシー オプション マッピング:
extension (extension) = 拡張機能
theme (theme) = テーマ
user_script (user_script) = ユーザー スクリプト
hosted_app (hosted_app) = ホストされるアプリ
legacy_packaged_app (legacy_packaged_app) = レガシ パッケージ アプリ
platform_app (platform_app) = プラットフォーム アプリ
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionAllowedTypes
- GP 名: 許可されている拡張機能の種類を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes\1 = "hosted_app"
Mac の情報と設定
- 基本設定キーの名前: ExtensionAllowedTypes
- サンプル値:
<array>
<string>hosted_app</string>
</array>
ExtensionDeveloperModeSettings
[拡張機能] ページで開発者モードの可用性を制御する
サポートされているバージョン:
- 128 以降の Windows と macOS の場合
説明
ユーザーが edge://extensions で開発者モードを有効にできるかどうかを制御します。
ポリシーが設定されていない場合、DeveloperToolsAvailability ポリシーが DeveloperToolsDisallowed (2) に設定されていない限り、ユーザーは拡張機能ページで開発者モードを有効にすることができます。 ポリシーが [許可] (0) に設定されている場合、ユーザーは拡張機能ページで開発者モードを有効にすることができます。 ポリシーが [許可しない] (1) に設定されている場合、ユーザーは拡張機能ページで開発者モードを有効にできません。
このポリシーが設定されている場合、DeveloperToolsAvailability は拡張機能の開発者モードを制御できなくなります。
ポリシー オプション マッピング:
許可 (0) = 拡張機能ページでの開発者モードの使用を許可する
許可しない (1) = 拡張機能ページでの開発者モードの使用を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionDeveloperModeSettings
- GP 名: 拡張機能ページでの開発者モードの可用性を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: ExtensionDeveloperModeSettings
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: ExtensionDeveloperModeSettings
- サンプル値:
<integer>1</integer>
ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls
接続拡張機能にバックグラウンド有効期間を延長する配信元の一覧を構成します。
サポートされているバージョン:
- 128 以降の Windows と macOS の場合
説明
これらの配信元のいずれかに接続する拡張機能は、ポートが接続されている限り実行され続けます。 設定を解除すると、ポリシーの既定値が使用されます。 これらは、以前の状態への閉じた接続を再起動する可能性を提供しないことがわかっている SDK を提供するアプリの配信元です。
- スマート カード コネクタ
- Citrix Receiver (安定、ベータ、バックアップ)
- VMware Horizon (安定したベータ版)
設定した場合、既定値リストは新しく構成された値で拡張されます。 既定値とポリシーによって提供されるエントリは、ポートが接続されている限り、接続拡張機能に例外を付与します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls
- GP 名: 接続拡張機能にバックグラウンド有効期間を延長する配信元の一覧を構成します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls\1 = "chrome-extension://abcdefghijklmnopabcdefghijklmnop/"
SOFTWARE\Policies\Microsoft\Edge\ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls\2 = "chrome-extension://bcdefghijklmnopabcdefghijklmnopa/"
Mac の情報と設定
- 基本設定キー名: ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls
- サンプル値:
<array>
<string>chrome-extension://abcdefghijklmnopabcdefghijklmnop/</string>
<string>chrome-extension://bcdefghijklmnopabcdefghijklmnopa/</string>
</array>
ExtensionInstallAllowlist
特定の拡張機能のインストールを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを設定すると、ブロックリストの対象ではない拡張機能が指定されます。
ブロックリスト値 * は、すべての拡張機能がブロックされ、ユーザーがインストールできるのは許可リストに記載されている拡張機能のみです。
既定では、すべての拡張機能が許可されています。 ただし、ポリシーによって拡張機能を禁止した場合は、許可されている拡張機能の一覧を使用してそのポリシーを変更できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionInstallAllowlist
- GP 名: 特定の拡張機能のインストールを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\2 = "extension_id2"
Mac の情報と設定
- 基本設定キーの名前: ExtensionInstallAllowlist
- サンプル値:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallBlocklist
インストールできない拡張機能を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザーがインストールできない拡張機能を指定できます。 既にインストールされている拡張機能は、ユーザーが有効にする方法はなく、ブロックされた場合に無効になります。 無効化された拡張機能がブロックリストから削除されると、自動的に再有効化されます。
ブロックリスト値 '*' は、明示的に許可リストに記載されていない限り、すべての拡張機能がブロックされます。
このポリシーが設定されていない場合、ユーザーは Microsoft Edge に任意の拡張機能をインストールできます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionInstallBlocklist
- GP 名: インストールできない拡張機能を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\2 = "extension_id2"
Mac の情報と設定
- 基本設定キーの名前: ExtensionInstallBlocklist
- サンプル値:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallForcelist
警告なしにインストールする拡張機能を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを設定すると、ユーザーの操作なしに自動的にインストールされるアプリや拡張機能の一覧が指定されます。 ユーザーがこの設定をアンインストールしたり、オフにしたりすることはできません。 アクセス許可は暗黙的に付与されます。これには enterprise.deviceAttributes や enterprise.platformKeys 拡張機能 API が含まれます。 注: これら 2 つの API は、強制インストールされていないアプリや拡張機能では使用できません。
このポリシーを設定していない場合、アプリや拡張機能は自動インストールされず、ユーザーは Microsoft Edge で任意のアプリをアンインストールすることができます。
このポリシーは、ExtensionInstallBlocklist ポリシーよりも優先されます。 以前に強制インストールされたアプリや拡張機能がこの一覧から削除された場合、Microsoft Edge はそのアプリや拡張機能を自動的にアンインストールします。
注: Microsoft Active Directory ドメインに参加していない Windows インスタンスの場合、強制インストールは Microsoft Edge アドオン Web サイトに記載されているアプリと拡張機能に限定されます。
macOS インスタンスでは、Microsoft Edge アドオン Web サイト以外からのアプリや拡張機能については、インスタンスが MDM 経由で管理されているか、MCX 経由でドメインに参加している場合にのみ、強制的にインストールすることができます。
ユーザーは開発者ツールを使用して任意の拡張機能のソース コードを変更することができ、その結果として拡張機能が正常に機能しなくなる可能性があります。 これが問題となる場合には、DeveloperToolsAvailability ポリシーを構成します。
ポリシーの各リスト アイテムは、拡張機能 ID と、セミコロン (;) で区切られたオプションの "更新" URL を含む文字列です。 拡張機能 ID は 32 文字の文字列で、たとえば開発者モードの場合には、edge://extensions で見つけることができます。 指定する場合には、"更新" URL は更新プログラム マニフェスト XML ドキュメント (https://go.microsoft.com/fwlink/?linkid=2095043) を指している必要があります。 既定では、Microsoft Edge アドオン Web サイトの更新 URL が使用されます。 このポリシーで設定されている "更新" URL は、初回のインストールにのみ使用され、以降の拡張機能の更新では、拡張機能のマニフェスト内の更新 URL が使用されます。
注: このポリシーは InPrivate モードには適用されません。 拡張機能をホストする方法については、「Microsoft Edge アドオン Web サイトで拡張機能を公開して更新する」をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionInstallForcelist
- GP 名: 警告なしにインストールする拡張機能を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Mac の情報と設定
- 基本設定キーの名前: ExtensionInstallForcelist
- サンプル値:
<array>
<string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
<string>abcdefghijklmnopabcdefghijklmnop</string>
</array>
ExtensionInstallSources
拡張機能とユーザー スクリプトのインストール ソースを構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
拡張機能やテーマをインストールできる URL を定義します。
パッケージを edge://extensions ページにドラッグ アンド ドロップすることなく、拡張機能やテーマを直接インストールできる URL を定義します。
このリストの各項目は、拡張子スタイルの一致パターンです (https://go.microsoft.com/fwlink/?linkid=2095039 を参照してください)。 ユーザーは、このリストの項目に一致する URL から簡単にアイテムをインストールすることができます。 *.crx ファイルの場所と、ダウンロードを開始するページ (つまり参照元) の両方が、これらのパターンで許可されている必要があります。 認証が必要な場所では、ファイルをホストしないでください。
ExtensionInstallBlocklist ポリシーは、このポリシーよりも優先されます。 ブロック リストに登録されている拡張機能は、このリストに登録されているサイトからのものであっても、インストールされません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionInstallSources
- GP 名: 拡張機能とユーザー スクリプトのインストール ソースを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources\1 = "https://corp.contoso.com/*"
Mac の情報と設定
- 基本設定キーの名前: ExtensionInstallSources
- サンプル値:
<array>
<string>https://corp.contoso.com/*</string>
</array>
ExtensionInstallTypeBlocklist
拡張機能のインストールの種類のブロックリスト
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
ブロックリストは、許可されていない拡張機能のインストールの種類を制御します。
"command_line" を設定すると、コマンド ラインから拡張機能が読み込まれなくなります。
ポリシー オプション マッピング:
- command_line (command_line) = コマンド ラインから拡張機能が読み込まれるのをブロックする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionInstallTypeBlocklist
- GP 名: 拡張機能のインストールの種類のブロックリスト
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallTypeBlocklist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallTypeBlocklist\1 = "command_line"
Mac の情報と設定
- 基本設定キー名: ExtensionInstallTypeBlocklist
- サンプル値:
<array>
<string>command_line</string>
</array>
ExtensionManifestV2Availability
マニフェスト v2 拡張機能の可用性を制御する
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
マニフェスト v2 拡張機能をブラウザーで使用できるかどうかを制御します。
マニフェスト v2 拡張機能のサポートは非推奨となり、今後、すべての拡張機能を v3 に移行する必要があります。 移行の詳細とタイムラインが確立されていません。
ポリシーが [既定値] に設定されているか、設定されていない場合、v2 拡張機能の読み込みはブラウザーによって決定されます。 これは、前のタイムラインが確立された後に続きます。
ポリシーが [無効] に設定されている場合、v2 拡張機能のインストールはブロックされ、既存の拡張機能は無効になります。 このオプションは、v2 のサポートが既定でオフになった後にポリシーが設定解除された場合と同じように扱われます。
ポリシーが [有効] に設定されている場合、v2 拡張機能が許可されます。 オプションは、v2 のサポートが既定でオフになる前にポリシーが設定されていない場合と同じように扱われます。
ポリシーが EnableForForcedExtensions に設定されている場合は、強制的にインストールされた v2 拡張機能が許可されます。 これには、"force_installed" または "normal_installed" をinstallation_modeした ExtensionInstallForcelist または ExtensionSettings によって一覧表示される拡張機能が含まれます。 その他の v2 拡張機能はすべて無効になっています。 このオプションは、マニフェストの移行状態に関係なく常に使用できます。
拡張機能の可用性は、引き続き他のポリシーによって制御されます。
ポリシー オプション マッピング:
既定値 (0) = 既定のブラウザー動作
無効 (1) = マニフェスト v2 が無効になっている
Enable (2) = Manifest v2 が有効になっている
EnableForForcedExtensions (3) = Manifest v2 は強制拡張機能に対してのみ有効です
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionManifestV2Availability
- GP 名: マニフェスト v2 拡張機能の可用性を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: ExtensionManifestV2Availability
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キー名: ExtensionManifestV2Availability
- サンプル値:
<integer>2</integer>
ExtensionSettings
拡張機能管理設定を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを設定すると、既存の拡張機能関連ポリシーによって制御される設定を含め、Microsoft Edge の拡張機能管理設定が制御されます。 このポリシーは、設定されている可能性がある従来のポリシーより優先されます。
このポリシーは、拡張機能 ID または更新 URL を特定の設定にのみマップします。 特別な ID "*" に対して既定の構成を設定できます。この構成は、このポリシーのカスタム構成なしですべての拡張機能に適用されます。 更新 URL を使用すると、拡張機能マニフェストに記載されている正確な更新 URL を持つ拡張機能に構成が適用されます。 'override_update_url' フラグが true に設定されている場合、拡張機能は、このポリシーの ExtensionInstallForcelist ポリシーまたは 'update_url' フィールドで指定された更新 URL を使用してインストールおよび更新されます。 'update_url' が Edge アドオン Web サイトの更新 URL の場合、フラグ 'override_update_url' は無視されます。 詳細については、https://go.microsoft.com/fwlink/?linkid=2161555 で利用できる ExtensionSettings ポリシーの詳細ガイドを確認します。
特定のサード パーティ ストアの拡張機能をブロックするには、そのストアの update_url をブロックする必要があります。 たとえば、Chrome Web ストアの拡張機能をブロックする場合は、次の JSON を使用できます。
{"update_url:https://clients2.google.com/service/update2/crx":{"installation_mode":"blocked"}}
前の例で JSON を使用してストアがブロックされている場合でも、ExtensionInstallForcelist と ExtensionInstallAllowlist を使用して特定の拡張機能のインストールを許可または強制することができることに注意してください。
拡張機能の構成で "sidebar_auto_open_blocked" フラグが true に設定されている場合、指定された拡張機能に対応するハブ アプリ (サイドバー アプリ) は自動的に開かなくなります。
Windows インスタンスでは、Microsoft Edge アドオン Web サイト以外からのアプリや拡張機能については、インスタンスが Microsoft Active Directory ドメインに参加しているか、Microsoft Azure Active Directory® に参加している場合にのみ、強制的にインストールすることができます。
macOS インスタンスでは、Microsoft Edge アドオン Web サイト以外からのアプリや拡張機能については、インスタンスが MDM 経由で管理されているか、MCX 経由でドメインに参加している場合にのみ、強制的にインストールすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionSettings
- GP 名: 拡張機能管理設定を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/拡張機能
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ExtensionSettings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {
"*": {
"allowed_types": [
"hosted_app"
],
"blocked_install_message": "Custom error message.",
"blocked_permissions": [
"downloads",
"bookmarks"
],
"install_sources": [
"https://company-intranet/apps"
],
"installation_mode": "blocked",
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
]
},
"abcdefghijklmnopabcdefghijklmnop": {
"blocked_permissions": [
"history"
],
"file_url_navigation_allowed": true,
"installation_mode": "allowed",
"minimum_version_required": "1.0.1"
},
"bcdefghijklmnopabcdefghijklmnopa": {
"allowed_permissions": [
"downloads"
],
"installation_mode": "force_installed",
"override_update_url": true,
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
],
"sidebar_auto_open_blocked": true,
"toolbar_state": "force_shown",
"update_url": "https://contoso.com/update_url"
},
"cdefghijklmnopabcdefghijklmnopab": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"fghijklmnopabcdefghijklmnopabcde": {
"blocked_install_message": "Custom removal message.",
"installation_mode": "removed"
},
"update_url:https://www.contoso.com/update.xml": {
"allowed_permissions": [
"downloads"
],
"blocked_permissions": [
"wallpaper"
],
"installation_mode": "allowed"
}
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {"*": {"allowed_types": ["hosted_app"], "blocked_install_message": "Custom error message.", "blocked_permissions": ["downloads", "bookmarks"], "install_sources": ["https://company-intranet/apps"], "installation_mode": "blocked", "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"]}, "abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "file_url_navigation_allowed": true, "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"allowed_permissions": ["downloads"], "installation_mode": "force_installed", "override_update_url": true, "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"], "sidebar_auto_open_blocked": true, "toolbar_state": "force_shown", "update_url": "https://contoso.com/update_url"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}, "update_url:https://www.contoso.com/update.xml": {"allowed_permissions": ["downloads"], "blocked_permissions": ["wallpaper"], "installation_mode": "allowed"}}
Mac の情報と設定
- 基本設定キーの名前: ExtensionSettings
- サンプル値:
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>allowed_types</key>
<array>
<string>hosted_app</string>
</array>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>blocked_permissions</key>
<array>
<string>downloads</string>
<string>bookmarks</string>
</array>
<key>install_sources</key>
<array>
<string>https://company-intranet/apps</string>
</array>
<key>installation_mode</key>
<string>blocked</string>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
</dict>
<key>abcdefghijklmnopabcdefghijklmnop</key>
<dict>
<key>blocked_permissions</key>
<array>
<string>history</string>
</array>
<key>file_url_navigation_allowed</key>
<true/>
<key>installation_mode</key>
<string>allowed</string>
<key>minimum_version_required</key>
<string>1.0.1</string>
</dict>
<key>bcdefghijklmnopabcdefghijklmnopa</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>installation_mode</key>
<string>force_installed</string>
<key>override_update_url</key>
<true/>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
<key>sidebar_auto_open_blocked</key>
<true/>
<key>toolbar_state</key>
<string>force_shown</string>
<key>update_url</key>
<string>https://contoso.com/update_url</string>
</dict>
<key>cdefghijklmnopabcdefghijklmnopab</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>fghijklmnopabcdefghijklmnopabcde</key>
<dict>
<key>blocked_install_message</key>
<string>Custom removal message.</string>
<key>installation_mode</key>
<string>removed</string>
</dict>
<key>update_url:https://www.contoso.com/update.xml</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>blocked_permissions</key>
<array>
<string>wallpaper</string>
</array>
<key>installation_mode</key>
<string>allowed</string>
</dict>
</dict>
ゲーム設定ポリシー
GamerModeEnabled
ゲーマー モードを有効にする
サポートされているバージョン:
- Windows で 117 以降
説明
Microsoft Edge ゲーマー モードを使用すると、ゲーマーはゲームテーマを使用してブラウザーをカスタマイズできます。また、PC ゲームの効率モード、新しいタブでのゲーム フィード、ゲーマー向けのサイドバー アプリなどのオプションが表示されます。
このポリシーを有効にしているか、構成していない場合、ユーザーはゲーマー モードを選択できます。 このポリシーを無効にすると、ゲーマー モードは無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: GamerModeEnabled
- GP 名: ゲーマー モードを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ゲーム設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーによるオーバーライドが可能)/ゲーム設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: GamerModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
生成 AI ポリシー
GenAILocalFoundationalModelSettings
GenAI ローカル基本モデルの設定
サポートされているバージョン:
- 132 以降の Windows と macOS の場合
説明
Microsoft Edge が基本的な GenAI モデルをダウンロードし、それをローカルでの推論に使用する方法を構成します。
ポリシーが [許可] (0) に設定されているか、設定されていない場合、モデルは自動的にダウンロードされ、推論に使用されます。
ポリシーが [無効] (1) に設定されている場合、モデルはダウンロードされません。
ComponentUpdatesEnabled では、モデルのダウンロードを無効にすることもできます。
ポリシー オプション マッピング:
許可 (0) = モデルを自動的にダウンロードする
無効 (1) = モデルをダウンロードしない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: GenAILocalFoundationalModelSettings
- GP 名: GenAI ローカル基本モデルの設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/Generative AI
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: GenAILocalFoundationalModelSettings
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: GenAILocalFoundationalModelSettings
- サンプル値:
<integer>1</integer>
HTTP 認証に関するポリシー
AllHttpAuthSchemesAllowedForOrigins
すべての HTTP 認証を許可する発信元の一覧
サポートされているバージョン:
- Windows と macOS での 102 以降
説明
このポリシーを設定して、AuthSchemes ポリシーに関係なく、Microsoft Edge がサポートするすべての HTTP 認証スキームを許可する発信元を指定します。
この形式 (https://support.google.com/chrome/a?p=url_blocklist_filter_format) に従って元のパターンを書式設定します。 AllHttpAuthSchemesAllowedForOrigins では、最大 1,000 個の例外を定義できます。 ワイルドカードは、発信元全体または発信元の一部に対して許可されます。 一部にスキーム、ホスト、またはポートが含まれます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllHttpAuthSchemesAllowedForOrigins
- GP 名: すべての HTTP 認証を許可する発信元の一覧
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins\1 = "*.example.com"
Mac の情報と設定
- 基本設定キーの名前: AllHttpAuthSchemesAllowedForOrigins
- サンプル値:
<array>
<string>*.example.com</string>
</array>
AllowCrossOriginAuthPrompt
cross-origin HTTP 認証プロンプトを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ページ上のサードパーティの画像に認証プロンプトを表示するかどうかを制御します。
通常、これはフィッシング詐欺への防御として無効になっています。 このポリシーを設定しない場合、ポリシーは無効になり、サードパーティの画像は認証プロンプトを表示できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowCrossOriginAuthPrompt
- GP 名: cross-origin HTTP 認証プロンプトを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowCrossOriginAuthPrompt
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AllowCrossOriginAuthPrompt
- サンプル値:
<false/>
AuthNegotiateDelegateAllowlist
Microsoft Edge がユーザーの資格情報を委任できるサーバーの一覧を指定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge が委任できるサーバーの一覧を構成します。
複数のサーバー名をコンマで区切ります。 ワイルドカード (*) を指定することができます。
このポリシーを構成していない場合、サーバーがイントラネットとして検出された場合でも、Microsoft Edge はユーザーの資格情報を委任しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AuthNegotiateDelegateAllowlist
- GP 名: Microsoft Edge がユーザーの資格情報を委任できるサーバーの一覧を指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AuthNegotiateDelegateAllowlist
- 値の種類: REG_SZ
サンプル値:
"contoso.com"
Mac の情報と設定
- 基本設定キーの名前: AuthNegotiateDelegateAllowlist
- サンプル値:
<string>contoso.com</string>
AuthSchemes
サポートされる認証スキーム
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
サポートされる HTTP 認証スキームを指定します。
"basic"、"digest"、"ntlm"、"negotiate" の値を使用してポリシーを構成することができます。 コンマで複数の値を区切ります。
注: このポリシーの値はすべて大文字と小文字が区別されます。
このポリシーを構成していない場合、4 つのスキームがすべて使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AuthSchemes
- GP 名: サポートされる認証スキーム
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AuthSchemes
- 値の種類: REG_SZ
サンプル値:
"basic,digest,ntlm,negotiate"
Mac の情報と設定
- 基本設定キーの名前: AuthSchemes
- サンプル値:
<string>basic,digest,ntlm,negotiate</string>
AuthServerAllowlist
許可されている認証サーバーの一覧を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
統合認証を有効にするサーバーを指定します。 統合認証が有効になるのは、Microsoft Edge がプロキシまたはこのリスト内のサーバーから認証チャレンジを受信した場合のみです。
複数のサーバー名をコンマで区切ります。 ワイルドカード (*) を指定することができます。
このポリシーを構成していない場合、Microsoft Edge はサーバーがイントラネット上にあるかどうかを検出しようと試みます。その後でのみ、IWA の要求に応答します。 サーバーがインターネット上にある場合、サーバーからの IWA 要求は Microsoft Edge により無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AuthServerAllowlist
- GP 名: 許可されている認証サーバーの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AuthServerAllowlist
- 値の種類: REG_SZ
サンプル値:
"*contoso.com,contoso.com"
Mac の情報と設定
- 基本設定キーの名前: AuthServerAllowlist
- サンプル値:
<string>*contoso.com,contoso.com</string>
BasicAuthOverHttpEnabled
HTTP の基本認証を許可する
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
このポリシーを有効にした場合、または未設定のままにした場合は、セキュリティで保護されていない HTTP で受け取った基本認証チャレンジが許可されます。
このポリシーを無効にした場合は、基本認証スキームでセキュリティ保護されていない HTTP 要求はブロックされ、セキュリティで保護された HTTPS だけが許可されます。
AuthSchemes ポリシーが設定され、「基本」 がない場合、このポリシー設定は無視されます (さらに、「基本」 は常時許可されません)。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: BasicAuthOverHttpEnabled
- GP 名: HTTP の基本認証を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BasicAuthOverHttpEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- Preference Key Name: BasicAuthOverHttpEnabled
- サンプル値:
<false/>
DisableAuthNegotiateCnameLookup
Kerberos 認証をネゴシエートするときの CNAME ルックアップを無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
生成された Kerberos SPN が正規 DNS 名 (CNAME) に基づいているか、入力された元の名前に基づいているかを決定します。
このポリシーを有効にすると、CNAME ルックアップはスキップされ、サーバー名 (入力されたもの) が使用されます。
このポリシーを無効にしているか、構成していない場合、サーバーの正規名が使用されます。 これは、CNAME ルックアップを通して決定されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DisableAuthNegotiateCnameLookup
- GP 名: Kerberos 認証をネゴシエートするときの CNAME ルックアップを無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DisableAuthNegotiateCnameLookup
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: DisableAuthNegotiateCnameLookup
- サンプル値:
<false/>
EnableAuthNegotiatePort
Kerberos SPN に標準以外のポートを含める
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
生成された Kerberos SPN に標準以外のポートを含める必要があるかどうかを指定します。
このポリシーを有効にしているか、ユーザが URL に標準以外のポート (80 または 443 以外のポート) を含めている場合、そのポートは生成された Kerberos SPN に含まれます。
このポリシーを設定していないか、無効にしている場合、生成された Kerberos SPN にはどのような場合でもポートは含まれません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnableAuthNegotiatePort
- GP 名: Kerberos SPN に標準以外のポートを含める
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnableAuthNegotiatePort
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: EnableAuthNegotiatePort
- サンプル値:
<false/>
NtlmV2Enabled
NTLMv2 認証を有効にするかどうかを制御する
サポートされているバージョン:
- macOS での 77 以降
説明
NTLMv2 を有効にするかどうかを制御します。
Samba と Windows Server の最新バージョンは、すべて NTLMv2 をサポートしています。 NTLMv2 を無効にすると認証のセキュリティが低下するため、下位互換性に関する問題に対処しなければならない場合にのみ無効にします。
このポリシーを構成していない場合、NTLMv2 は既定で有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Mac の情報と設定
- 基本設定キーの名前: NtlmV2Enabled
- サンプル値:
<true/>
WindowsHelloForHTTPAuthEnabled
HTTP 認証用 Windows Hello を有効にする
サポートされているバージョン:
- Windows での 90 以降
説明
NTLM およびネゴシエート認証の問題に対応するため、Windows 資格情報 UI を使用する必要があるかどうか示します。
このポリシーを無効にすると、NTLM およびネゴシエートの問題に対応するため、基本のユーザー名とパスワードを求めるメッセージが表示されます。 このポリシーを有効にするか構成しない場合は、Windows 資格情報 UI が使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WindowsHelloForHTTPAuthEnabled
- GP 名: HTTP 認証用 Windows Hello を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/HTTP 認証
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: WindowsHelloForHTTPAuthEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
ID ポリシーとサインイン ポリシー
AutomaticProfileSwitchingSiteList
自動プロファイル切り替えサイト リストを構成する
サポートされているバージョン:
- Windows と macOS で 120 以降
説明
このポリシーを設定して、Microsoft Edge がサイトを開くために使用するプロファイルを制御します。 このポリシーに一覧表示されているサイトの構成の切り替えは、Microsoft Edge がサイトの切り替えに使用する他のヒューリスティックより優先されますが、このポリシーに一覧表示されていないサイトも引き続きこれらのヒューリスティックによる切り替えの対象となることに注意してください。 このポリシーが構成されていない場合、Microsoft Edge は引き続きヒューリスティックを使用してサイトを自動的に切り替えます。
このポリシーは、URL ホスト名を、それを開くプロファイルにマップします。
'site' フィールドは URL ホスト名の形式にする必要があります。
'profile' フィールドには、次のいずれかの値を使用できます。
'Work': 'site' を開くのに、最後に使用した Microsoft Entra サインイン プロファイルが使用されます。
'Personal': 'site' を開くのに、最後に使用した MSA サインイン プロファイルが使用されます。
'No preference': 'site' を開くのに、現在使用されているプロファイルが使用されます。
ワイルドカード メール アドレス: '*@contoso.com' の形式で指定します。 'site' を開くのに、ユーザー名の末尾が '*' に続く内容であるプロファイルが使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: AutomaticProfileSwitchingSiteList
- GP 名: 自動プロファイル切り替えサイトの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/ID とサインイン
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AutomaticProfileSwitchingSiteList
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [
{
"profile": "Work",
"site": "work.com"
},
{
"profile": "Personal",
"site": "personal.com"
},
{
"profile": "No preference",
"site": "nopreference.com"
},
{
"profile": "*@contoso.com",
"site": "contoso.com"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [{"profile": "Work", "site": "work.com"}, {"profile": "Personal", "site": "personal.com"}, {"profile": "No preference", "site": "nopreference.com"}, {"profile": "*@contoso.com", "site": "contoso.com"}]
Mac の情報と設定
- 基本設定キーの名前: AutomaticProfileSwitchingSiteList
- サンプル値:
<key>AutomaticProfileSwitchingSiteList</key>
<array>
<dict>
<key>profile</key>
<string>Work</string>
<key>site</key>
<string>work.com</string>
</dict>
<dict>
<key>profile</key>
<string>Personal</string>
<key>site</key>
<string>personal.com</string>
</dict>
<dict>
<key>profile</key>
<string>No preference</string>
<key>site</key>
<string>nopreference.com</string>
</dict>
<dict>
<key>profile</key>
<string>*@contoso.com</string>
<key>site</key>
<string>contoso.com</string>
</dict>
</array>
EdgeDefaultProfileEnabled
既定のプロファイル設定が有効
サポートされているバージョン:
- 101 以降の Windows の場合
説明
このポリシーを構成すると、最後に使用したプロファイルではなく、ブラウザーを開くときに使用する既定のプロフィールを Microsoft Edge で設定できるようになります。 このポリシーは、"--profile-directory" パラメーターが指定されている場合には影響しません。 既定のプロファイルを参照するには、値を "既定" に設定します。 この値では、大文字と小文字を区別します。 ポリシーの値はプロファイルの名前 (大文字と小文字が区別されます) であり、特定のプロファイルの名前である文字列を使用して構成できます。 "Edge キッズ モード" と "ゲストのプロファイル" の値は、既定のプロファイルでは想定されていないため、役に立たない値と見なされます。 このポリシーは、次のシナリオには影響しません。
- [プロファイルの基本設定] の [サイトのプロファイル設定] で指定された設定
- Outlook と Teams から開くリンクです。
次のステートメントは、"--profile-directory" を指定せず、構成値が "Edge キッズ モード" または "ゲストのプロファイル" ではない状態です。このポリシーを有効にして特定のプロファイル名で構成し、指定したプロファイルが見つかった場合、Microsoft Edge では起動時に指定されたプロファイルが使用されることになり、"外部リンクの既定のプロファイル" の設定が指定されたプロファイル名に変更され、灰色で表示されます。このポリシーを有効にして特定のプロファイル名で構成してもポリシーが見つからない場合、ポリシーが以前に設定されたことがないかのように動作します。 このポリシーを有効にしても、構成は行わなかったり、このポリシーを無効にしていると、ポリシーが以前に設定されたことがないかのように動作します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeDefaultProfileEnabled
- GP 名: 既定のプロファイル設定が有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeDefaultProfileEnabled
- 値の種類: REG_SZ
サンプル値:
"Default"
GuidedSwitchEnabled
ガイド付きスイッチが有効
サポートされているバージョン:
- Windows と macOS の 103 以降
説明
リンクが個人用または仕事用のリンクであることを Microsoft Edge が検出したときに、Microsoft Edge がユーザーに適切なプロファイルに切り替えるように促すことを許可します。
このポリシーを有効にした場合、現在のプロファイルが要求リンクで機能しない場合は、別のアカウントに切り替えるように求められます。
このポリシーを無効にした場合、プロファイルとリンクが一致しない場合、別のアカウントに切り替える必要はありません。
このポリシーが構成されていない場合、ガイド付きスイッチは既定でオンになります。 ユーザーは、ブラウザーの設定でこの値をオーバーライドできます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UserDataSnapshotRetentionLimit
- GP 名: ガイド付きスイッチが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: GuidedSwitchEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 優先キー名:GuidedSwitchEnabled
- サンプル値:
<false/>
ImplicitSignInEnabled
暗黙的なサインインを有効にする
サポートされているバージョン:
- 93 以降の Windows の場合
説明
暗黙的なサインインを許可/禁止するには、このポリシーを構成します。
BrowserSignin ポリシーを 'ブラウザーサインインを無効にする' に構成した場合、このポリシーは無効になります。
この設定を有効にした場合、または構成しなかった場合、暗黙的なサインインが有効になり、Edge は、ユーザーが OS にサインインする内容と方法に基づいて、ユーザーをプロファイルにサインインしようとします。
この設定を無効にすると、暗黙的なサインインは無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImplicitSignInEnabled
- GP 名: 暗黙的なサインインを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: ImplicitSignInEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
LinkedAccountEnabled
リンクされたアカウントの機能を有効にする
サポートされているバージョン:
- Windows と macOS での 107 以降
説明
Microsoft Edge は、Microsoft アカウント (MSA) を Azure Active Directory (Azure AD) アカウントにリンクできるアカウント管理ページにユーザーを誘導します。
このポリシーを有効にするか、構成しない場合、リンクされたアカウント情報がポップアップに表示されます。 Azure AD プロファイルにリンクされたアカウントがない場合、"アカウントの追加" と表示されます。
このポリシーを無効にすると、リンクされたアカウントが無効になり、追加情報は表示されなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: LinkedAccountEnabled
- GP 名: リンクされたアカウントの機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: LinkedAccountEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: LinkedAccountEnabled
- サンプル値:
<false/>
OneAuthAuthenticationEnforced
OneAuth 認証フローがサインインに強制される
サポートされているバージョン:
- 93 以降の Windows の場合
説明
このポリシーを使用すると、ユーザーは、Windows 10 RS3 以降の Microsoft Edge でのサインインとトークン取得に OneAuth ライブラリを使用するかどうかを決定できます。
このポリシーを無効にした場合、または構成しなかった場合、サインイン プロセスでは Windows アカウント マネージャーが使用されます。 Microsoft Edge は、Windows、Microsoft Office、またはその他の Microsoft アプリケーションにログインしたアカウントをパスワードなしで使用できます。 または、サインインに有効なアカウントとパスワードを指定することもできます。これは、将来の使用のために、Windows アカウント マネージャーに保存されます。 Windows アカウント マネージャーに保存されているすべてのアカウントは、Windows 設定 -> [アカウント] -> [メールとアカウント] ページを使用して調査できます。
このポリシーを有効にした場合、アカウントサインインに OneAuth 認証フローが使用されます。 OneAuth 認証フローの依存関係は少なく、Windows シェルなしで動作できます。 使用するアカウントは、[メールとアカウント] ページには保存されません。
このポリシーは、Windows 10 RS3 以降でのみ有効になります。 RS3 以下の Windows 10 では、OneAuth は既定で Microsoft Edge での認証に使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: OneAuthAuthenticationEnforced
- GP 名: サインインに強制される OneAuth 認証フロー
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値名: OneAuthAuthenticationEnforced
- 値の種類: REG_DWORD
サンプル値:
0x00000000
OnlyOnPremisesImplicitSigninEnabled
暗黙的なサインインにはオンプレミス アカウントのみが有効
サポートされているバージョン:
- 94 以降の Windows の場合
説明
暗黙的なサインインに対してオンプレミス アカウントのみを有効にするかどうかを決定するには、このポリシーを構成します。
このポリシーを有効にすると、暗黙的なサインインに対してオンプレミス アカウントだけが有効になります。 Microsoft Edge は、MSA または AAD アカウントに暗黙的にサインインしようとしません。 オンプレミス アカウントから AAD アカウントへのアップグレードも停止されます。
このポリシーを無効にした場合、または構成しなかった場合、すべてのアカウントで暗黙的なサインインが有効になります。
このポリシーは ConfigureOnPremisesAccountAutoSignIn が有効で 'SignInAndMakeDomainAccountNonRemovable' に設定されている場合にのみ有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: OnlyOnPremisesImplicitSigninEnabled
- GP 名: 暗黙的なサインインに対して有効になっているオンプレミス アカウントのみ
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: OnlyOnPremisesImplicitSigninEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
ProactiveAuthWorkflowEnabled
プロアクティブ認証を有効にする
サポートされているバージョン:
- 126 以降の Windows と macOS の場合
説明
このポリシーは、サインインしたユーザー ID を Microsoft Bing、MSN、Copilot サービスに接続して、スムーズで一貫性のあるサインイン エクスペリエンスを実現する Microsoft Edge でのプロアクティブ認証を制御します。
このポリシーを有効にするか、構成しなかった場合、Microsoft Edge 認証要求は、ブラウザーにサインインしているアカウントを使用してサービスに自動的に送信されます。
このポリシーを無効にした場合、Microsoft Edge はこれらのサービスに認証要求を送信せず、ユーザーは手動でサインインする必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProactiveAuthWorkflowEnabled
- GP 名: プロアクティブ認証を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: ProactiveAuthWorkflowEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: ProactiveAuthWorkflowEnabled
- サンプル値:
<true/>
SignInCtaOnNtpEnabled
[サインインのクリック操作を有効にする] ダイアログ (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 130 以降は機能しません。
サポートされているバージョン:
- 99 以降の Windows と macOS では、130 まで
説明
このポリシーを構成して、新規タブ ページにサインインの [クリックして操作] ダイアログを表示します。
このポリシーを有効にした場合、または構成しなかった場合は、新規タブ ページにサインインの [クリックして操作] ダイアログが表示されます。
このポリシーを無効にした場合、サインインの [クリックして操作] ダイアログは新規タブ ページに表示されません。
このポリシーは、Microsoft Edge でこの機能が有効になっていないので廃止され、このポリシーは今後 Microsoft Edge ではサポートされません。
サポートされている機能:
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SignInCtaOnNtpEnabled
- GP 名: サインインのクリックを有効にする操作ダイアログ (廃止)
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/ID とサインイン
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SignInCtaOnNtpEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SignInCtaOnNtpEnabled
- サンプル値:
<true/>
SwitchIntranetSitesToWorkProfile
イントラネット サイトを仕事用プロファイルに切り替える
サポートされているバージョン:
- Windows と macOS で 119 以降
説明
リンクがイントラネットであることを Microsoft Edge が検出したときに、Microsoft Edge が適切なプロファイルに切り替えることを許可します。
このポリシーを有効にするか、または構成しない場合、最近使用した仕事用プロファイルがあれば、イントラネット URL へのナビゲーションがそのプロファイルに切り替わります。
このポリシーを無効にする場合、イントラネット URL へのナビゲーションは現在のブラウザー プロファイルのままになります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: SwitchIntranetSitesToWorkProfile
- GP 名: イントラネット サイトを仕事用プロファイルに切り替える
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SwitchIntranetSitesToWorkProfile
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: SwitchIntranetSitesToWorkProfile
- サンプル値:
<false/>
SwitchSitesOnIEModeSiteListToWorkProfile
IE モード サイト リストのサイトを仕事用プロファイルに切り替える
サポートされているバージョン:
- Windows で 119 以降
説明
IE モード サイト一覧のエントリと一致するサイトに移動するときに、Microsoft Edge が適切なプロファイルに切り替えることを許可します。 IE モードまたは Edge モードを指定しているサイトのみが仕事用プロファイルに切り替わります。
このポリシーを有効にするか、または構成しない場合、最近使用された仕事用プロファイルがあれば、IE モード サイト一覧にあるサイトと一致する URL へのナビゲーションがそのプロファイルに切り替わります。
このポリシーを無効にする場合、IE モード サイト一覧にあるサイトと一致する URL へのナビゲーションは現在のブラウザー プロファイルのままになります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: SwitchSitesOnIEModeSiteListToWorkProfile
- GP 名: IE モード サイト一覧のサイトを仕事用プロファイルに切り替える
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SwitchSitesOnIEModeSiteListToWorkProfile
- 値の種類: REG_DWORD
サンプル値:
0x00000000
WAMAuthBelowWin10RS3Enabled
Windows 10 RS3 以下の認証用 WAM が有効になっている
サポートされているバージョン:
- 93 以降の Windows の場合
説明
このポリシーを構成して、Windows 10 RS1 および RS2 の Microsoft Edge で WAM を認証に使用するかどうかを決定します。
この設定を有効にすると、WAM は Windows 10 RS1 および RS2 の認証フローで使用されます。
この設定を無効にした場合、または構成しなかった場合は、Windows 10 RS1 および RS2 で WAM の代わりに OneAuth ライブラリが使用されます。
このポリシーが有効になっている場合は、以前のサインイン セッション (既定で OneAuth を使用) を使用できないことに注意してください。 これらのプロファイルからサインアウトしてください。
このポリシーは、Windows 10 の RS1 と RS2 のWindows 10 でのみ有効になります。 Windows 10 RS3 以降では、WAM は既定で Microsoft Edge での認証に使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WAMAuthBelowWin10RS3Enabled
- GP 名: Windows 10 RS3 以下が有効になっている認証用 WAM
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ID とサインイン
- GP パス (推奨): N/A
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: WAMAuthBelowWin10RS3Enabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
アイドル 状態のブラウザー アクション ポリシー
イマーシブ リーダー設定ポリシー
ImmersiveReaderGrammarToolsEnabled
Microsoft Edge でイマーシブ リーダー内で文法ツール機能を有効にする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 125 以降は機能しません。
サポートされているバージョン:
- 110 以降の Windows と macOS では、125 まで
説明
文法ツールは Edge から非推奨であるため、このポリシーは廃止されました。 このポリシーは、Microsoft Edge バージョン 126 では機能しません。 Microsoft Edge のイマーシブ リーダー内で文章校正ツール機能を有効にします。 これは、単語を音節に分割し、名詞、動詞、副詞、形容詞を強調表示することで、読解力を向上させるのに役立ちます。
このポリシーを有効にするか、構成しない場合、文法ツール オプションがイマーシブ リーダー内に表示されます。 このポリシーを無効にすると、ユーザーはイマーシブ リーダー内の文法ツール機能にアクセスできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImmersiveReaderGrammarToolsEnabled
- GP 名: Microsoft Edge のイマーシブ リーダー内で文法ツール機能を有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/イマーシブ リーダーの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ImmersiveReaderGrammarToolsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImmersiveReaderGrammarToolsEnabled
- サンプル値:
<true/>
ImmersiveReaderPictureDictionaryEnabled
Microsoft Edge でイマーシブ リーダー内で画像辞書機能を有効にする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 126 以降は機能しません。
サポートされているバージョン:
- 110 以降の Windows と macOS では、126 まで
説明
画像辞書は 2023 年 9 月の時点で Edge から非推奨になるため、このポリシーは廃止されました。 このポリシーは、Microsoft Edge バージョン 127 では機能しません。 Microsoft Edge のイマーシブ リーダー内で画像辞書機能を有効にします。 この機能は、ユーザーが任意の単語をクリックして意味に関連する図を表示できるようにすることで、読解力を高めます。
このポリシーを有効にするか、構成しない場合、絵辞書オプションがイマーシブ リーダー内に表示されます。 このポリシーを無効にすると、ユーザーはイマーシブ リーダー内の絵辞書機能にアクセスできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImmersiveReaderPictureDictionaryEnabled
- GP 名: Microsoft Edge のイマーシブ リーダー内で画像辞書機能を有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/イマーシブ リーダーの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ImmersiveReaderPictureDictionaryEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImmersiveReaderPictureDictionaryEnabled
- サンプル値:
<true/>
キオスク モードの設定ポリシー
KioskAddressBarEditingEnabled
キオスクモードのパブリックブラウザーのエクスペリエンスを編集するアドレスバーを構成する
サポートされているバージョン:
- Windows での 87 以降
説明
このポリシーは、パブリック ブラウジングエ クスペリエンスを使用しているときの Microsoft Edge キオスクモードにのみ適用されます。
このポリシーを有効にした場合または構成しない場合、ユーザーはアドレス バーの URL を変更できます。
このポリシーを無効にすると、ユーザーがアドレス バーの URL を変更できなくなります。
キオスク モードの構成の詳細については、「https://go.microsoft.com/fwlink/?linkid=2137578」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: KioskAddressBarEditingEnabled
- GP 名: キオスクモードのパブリックブラウザーのエクスペリエンスを編集するアドレスバーを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キオスク モードの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- GP 一意の名前: KioskAddressBarEditingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
KioskDeleteDownloadsOnExit
Microsoft Edge が閉じたときに、キオスク セッションの一部としてダウンロードされたファイルを削除する
サポートされているバージョン:
- Windows での 87 以降
説明
このポリシーは、Microsoft Edge キオスクモードにのみ適用されます。
このポリシーを有効にすると、キオスク セッションの一部としてダウンロードされたファイルは、Microsoft Edge が閉じるたびに削除されます。
このポリシーを無効にするか、構成しない場合、キオスク セッションの一部としてダウンロードされたファイルは、Microsoft Edge を閉じても削除されません。
キオスク モードの構成の詳細については、「https://go.microsoft.com/fwlink/?linkid=2137578」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: KioskDeleteDownloadsOnExit
- GP 名: Microsoft Edge が閉じたときに、キオスク セッションの一部としてダウンロードされたファイルを削除する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キオスク モードの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: KioskDeleteDownloadsOnExit
- 値の種類: REG_DWORD
サンプル値:
0x00000001
KioskSwipeGesturesEnabled
Microsoft Edge キオスク モードでスワイプ ジェスチャが有効
サポートされているバージョン:
- 101 以降の Windows の場合
説明
このポリシーは、Microsoft Edge キオスクモードにのみ適用されます。
このポリシーを有効にするか、構成しない場合、スワイプ ジェスチャは想定どおりに動作します。
このポリシーを無効にすると、ページの前後移動、ページの更新などのスワイプ ジェスチャを使用できなくなります。
キオスク モードの構成の詳細については、「https://go.microsoft.com/fwlink/?linkid=2137578」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: KioskSwipeGesturesEnabled
- GP 名: Microsoft Edge キオスク モードでスワイプ ジェスチャが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/キオスク モードの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: KioskSwipeGesturesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
管理状態ポリシー
EdgeManagementEnabled
Microsoft Edge 管理が有効
サポートされているバージョン:
- Windows で 115 以降
説明
Microsoft 365 管理 センターの Microsoft Edge 管理サービスを使用すると、Microsoft Edge に重点を置いたクラウドベースの管理エクスペリエンスを使用して、ポリシーの設定やユーザーの管理を行えます。 このポリシーを使用すると、Microsoft Edge 管理を有効にするかどうかを制御できます。
このポリシーを有効にするか、構成しない場合、Microsoft Edge は Microsoft Edge 管理サービスに接続して、ユーザーの Azure AD アカウントに割り当てられたポリシーをダウンロードして適用しようと試みます。
このポリシーを無効にする場合、Microsoft Edge は Microsoft Edge 管理サービスへの接続を試みません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EdgeManagementEnabled
- GP 名: Microsoft Edge 管理が有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/管理状態
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeManagementEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
EdgeManagementEnrollmentToken
Microsoft Edge 管理登録 トークン
サポートされているバージョン:
- Windows で 115 以降
説明
Microsoft 365 管理 センターの Microsoft Edge 管理サービスを使用すると、Microsoft Edge に重点を置いたクラウドベースの管理エクスペリエンスを使用して、ポリシーの設定やユーザーの管理を行えます。 このポリシーを使用すると、Microsoft Edge 管理サービスに登録し、関連するポリシーを展開するために使用される登録トークンを指定できます。 ユーザーは、有効な職場または学校アカウントで Microsoft Edge にサインインする必要があります。そうしないと、Microsoft Edge はポリシーをダウンロードしません。
このポリシーを有効にする場合、Microsoft Edge は、指定された登録トークンを使用して Microsoft Edge 管理サービスに登録し、発行済みのポリシーをダウンロードしようと試みます。
このポリシーを無効にするか、または構成しない場合、Microsoft Edge は Microsoft Edge 管理サービスへの接続を試みません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EdgeManagementEnrollmentToken
- GP 名: Microsoft Edge 管理登録トークン
- GP パス (必須): 管理用テンプレート/Microsoft Edge/管理状態
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeManagementEnrollmentToken
- 値の種類: REG_SZ
サンプル値:
"RgAAAACBbzoQDmUrRfq3WeKUoFeEBwBOqK2QPYsBT5V3lQFoKND-AAAAAAEVAAAOqK2QPYvBT5V4lQFoKMD-AAADTXvzAAAA0"
EdgeManagementExtensionsFeedbackEnabled
Microsoft Edge 管理拡張機能のフィードバックが有効
サポートされているバージョン:
- Windows と macOS で 115 以降
説明
この設定は、ブロックされた拡張機能に関するデータを Microsoft Edge が Microsoft Edge 管理サービスに送信するかどうかを制御します。
この設定を有効にするには、"EdgeManagementEnabled" ポリシーも有効にする必要があります。
このポリシーを有効にする場合、ブロックされた拡張機能をユーザーがインストールしようとすると、Microsoft Edge が Microsoft Edge サービスにデータを送信します。
このポリシーを無効にするか、または構成しない場合、Microsoft Edge は、ブロックされた拡張機能に関するデータを Microsoft Edge サービスに送信しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EdgeManagementExtensionsFeedbackEnabled
- GP 名: Microsoft Edge 管理拡張機能のフィードバックが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/管理状態
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeManagementExtensionsFeedbackEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EdgeManagementExtensionsFeedbackEnabled
- サンプル値:
<true/>
EdgeManagementPolicyOverridesPlatformPolicy
Microsoft Edge 管理サービス ポリシーでプラットフォーム ポリシーをオーバーライドします。
サポートされているバージョン:
- Windows と macOS で 119 以降
説明
このポリシーを有効にすると、プラットフォーム ポリシーと競合する場合は、クラウドベースの Microsoft Edge 管理サービス ポリシーが優先されます。
このポリシーを無効にするか、構成しない場合、クラウドベースの Microsoft Edge 管理サービス ポリシーと競合する場合、プラットフォーム ポリシーが優先されます。
この必須ポリシーは、マシン スコープのクラウドベースの Microsoft Edge 管理ポリシーに影響します。
マシン ポリシーは、ログインしているユーザーに関係なく、すべてのエッジ ブラウザー インスタンスに適用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EdgeManagementPolicyOverridesPlatformPolicy
- GP 名: Microsoft Edge 管理サービス ポリシーでプラットフォーム ポリシーをオーバーライドします。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/管理状態
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeManagementPolicyOverridesPlatformPolicy
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: EdgeManagementPolicyOverridesPlatformPolicy
- サンプル値:
<false/>
EdgeManagementUserPolicyOverridesCloudMachinePolicy
クラウドベースの Microsoft Edge 管理サービス のユーザー ポリシーがローカル ユーザー ポリシーをオーバーライドできるようにします。
サポートされているバージョン:
- Windows と macOS で 119 以降
説明
このポリシーを有効にした場合、ローカル ユーザー ポリシーと競合する場合は、クラウドベースの Microsoft Edge 管理サービス のユーザー ポリシーが優先されます。
このポリシーを無効にするか、構成しない場合、Microsoft Edge 管理サービスのユーザー ポリシーが優先されます。
このポリシーは EdgeManagementPolicyOverridesPlatformPolicy と組み合わせることができます。 両方のポリシーが有効になっている場合、すべてのクラウドベースの Microsoft Edge 管理サービス ポリシーが、競合するローカル サービス ポリシーよりも優先されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EdgeManagementUserPolicyOverridesCloudMachinePolicy
- GP 名: クラウドベースの Microsoft Edge 管理サービス ユーザー ポリシーがローカル ユーザー ポリシーをオーバーライドできるようにします。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/管理状態
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeManagementUserPolicyOverridesCloudMachinePolicy
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: EdgeManagementUserPolicyOverridesCloudMachinePolicy
- サンプル値:
<false/>
MAMEnabled
モバイル アプリ管理の有効化
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
Microsoft Edge ブラウザーで、Intune アプリケーション管理サービスからポリシーを取得し、ユーザーのプロファイルに適用できるようにします。
このポリシーを有効にするか、構成しない場合は、モバイル アプリ管理 (MAM) ポリシーを適用できます。
このポリシーを無効にすると、Microsoft Edge は Intune と通信して MAM ポリシーを要求しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: MAMEnabled
- GP 名: モバイル アプリ管理の有効化
- GP パス (必須): 管理用テンプレート/Microsoft Edge/管理状態
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MAMEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: MAMEnabled
- サンプル値:
<false/>
ネイティブ メッセージングに関するポリシー
NativeMessagingAllowlist
ユーザーが使用できるネイティブ メッセージング ホストを制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポリシーを設定すると、拒否リストの対象とされないネイティブ メッセージング ホストが指定されます。 拒否リストの値 * は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されるという意味です。
既定では、すべてのネイティブ メッセージング ホストが許可されます。 ただし、ネイティブ メッセージング ホストがポリシーによって拒否された場合、管理者は許可リストを使用してそのポリシーを変更できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NativeMessagingAllowlist
- GP 名: ユーザーが使用できるネイティブ メッセージング ホストを制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネイティブ メッセージング
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"
Mac の情報と設定
- 基本設定キーの名前: NativeMessagingAllowlist
- サンプル値:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingBlocklist
ネイティブ メッセージング ブロック リストを構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを設定すると、読み込まれてはならないネイティブ メッセージング ホストが指定されます。 拒否リストの値 * は、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されるという意味です。
このポリシーを未設定のままにすると、Microsoft Edge はインストール済みのすべてのネイティブ メッセージング ホストを読み込みます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NativeMessagingBlocklist
- GP 名: ネイティブ メッセージング ブロック リストを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネイティブ メッセージング
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"
Mac の情報と設定
- 基本設定キーの名前: NativeMessagingBlocklist
- サンプル値:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingUserLevelHosts
(管理者のアクセス許可なしでインストールされた) ユーザー レベルのネイティブ メッセージング ホストを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを [有効] に設定した場合、または未設定のままにした場合、Microsoft Edge では、ユーザー レベルでインストールされているネイティブ メッセージング ホストを使用できます。
このポリシーを無効に設定した場合、Microsoft Edge は、システム レベルでインストールされている場合にのみ、これらのホストを使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NativeMessagingUserLevelHosts
- GP 名: (管理者のアクセス許可なしでインストールされた) ユーザー レベルのネイティブ メッセージング ホストを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネイティブ メッセージング
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NativeMessagingUserLevelHosts
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: NativeMessagingUserLevelHosts
- サンプル値:
<false/>
ネットワーク設定ポリシー
AccessControlAllowMethodsInCORSPreflightSpecConformant
CORS プリフライト スペックで Access-Control-Allow-Methods の一致を準拠させる
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
このポリシーは、CORS プリフライトで Access-Control-Allow-Methods 応答ヘッダーと一致する場合に、要求メソッドを大文字にするかどうかを制御します。
このポリシーを無効にすると、要求メソッドは大文字になります。 これは、Microsoft Edge 108 以前の動作です。
このポリシーを有効にした場合、または構成しなかった場合、要求メソッドは大文字になりません。ただし、DELETE、GET、HEAD、OPTIONS、POST、PUT と大文字と小文字が区別されません。
これにより、fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 応答ヘッダーが拒否され、fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 応答ヘッダーが受け入れられます。
注: 要求メソッド "post" と "put" は影響を受けず、"patch" は影響を受ける。
このポリシーは一時的なものであり、今後削除される予定です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AccessControlAllowMethodsInCORSPreflightSpecConformant
- GP 名: CORS プリフライト 仕様で Access-Control-Allow-Methods の一致を準拠させる
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネットワーク設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: AccessControlAllowMethodsInCORSPreflightSpecConformant
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: AccessControlAllowMethodsInCORSPreflightSpecConformant
- サンプル値:
<true/>
BlockTruncatedCookies
切り捨てられた Cookie をブロックする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 131 以降は機能しません。
サポートされているバージョン:
- 123 以降の Windows と macOS では、131 まで
説明
このポリシーでは、特定の制御文字 (NULL、キャリッジ リターン、およびライン フィード) を含む JavaScript を介して設定された Cookie を Microsoft Edge が処理する方法の変更を一時的にオプトアウトします。 以前は、Cookie 文字列にこれらの文字のいずれかが存在すると、切り捨てられますが、まだ設定されます。 これで、これらの文字が存在すると、Cookie 文字列全体が無視されます。
このポリシーを有効にするか、構成しない場合、新しい動作が有効になります。
このポリシーを無効にすると、古い動作が有効になります。
このポリシーは、もともと破損した場合の安全対策として実施されたため、廃止されましたが、報告されていません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BlockTruncatedCookies
- GP 名: 切り捨てられた Cookie をブロックする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネットワーク設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: BlockTruncatedCookies
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キー名: BlockTruncatedCookies
- サンプル値:
<false/>
CompressionDictionaryTransportEnabled
圧縮ディクショナリ トランスポート サポートを有効にする
サポートされているバージョン:
- Windows と macOS で 118 以降
説明
この機能を使用すると、ディクショナリを使用できる場合に、Accept-Encoding 要求ヘッダー ("sbr" と "zst-d") でディクショナリ固有のコンテンツ エンコードを使用できます。
このポリシーを有効にするか、または構成しない場合、Microsoft Edge は、圧縮ディクショナリ トランスポート機能を使用して Web コンテンツを受け入れます。
このポリシーを無効にする場合、Microsoft Edge は圧縮ディクショナリ トランスポート機能をオフにします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: CompressionDictionaryTransportEnabled
- GP 名: 圧縮ディクショナリ トランスポート サポートを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネットワーク設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: CompressionDictionaryTransportEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: CompressionDictionaryTransportEnabled
- サンプル値:
<true/>
IPv6ReachabilityOverrideEnabled
IPv6 の到達可能性チェックオーバーライドを有効にする
サポートされているバージョン:
- 132 以降の Windows と macOS の場合
説明
このポリシーにより、IPv6 の到達可能性チェックのオーバーライドが有効になります。 オーバーライドされると、システムはホスト名を解決するときに常に AAAA レコードに対してクエリを実行します。 これは、デバイス上のすべてのユーザーとインターフェイスに適用されます。
このポリシーを有効にすると、IPv6 の到達可能性チェックがオーバーライドされます。
このポリシーを無効にした場合、または構成しなかった場合、IPv6 の到達可能性チェックはオーバーライドされません。 システムは、グローバル IPv6 ホストに到達できる場合にのみ AAAA レコードを照会します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: IPv6ReachabilityOverrideEnabled
- GP 名: IPv6 の到達可能性チェックオーバーライドを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネットワーク設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: IPv6ReachabilityOverrideEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: IPv6ReachabilityOverrideEnabled
- サンプル値:
<true/>
ZstdContentEncodingEnabled
zstd コンテンツ エンコードのサポートを有効にする
サポートされているバージョン:
- 125 以降の Windows と macOS の場合
説明
この機能により、Accept-Encoding 要求ヘッダーでの "zstd" サポートのアドバタイズと、zstd Web コンテンツの展開のサポートが可能になります。
このポリシーを有効にするか、構成しない場合、Microsoft Edge は zstd で圧縮されたサーバー応答を受け入れます。
このポリシーを無効にした場合、zstd コンテンツ エンコード機能は、サーバーの応答を処理するときにアドバタイズまたはサポートされません。
このポリシーは一時的なもので、今後削除される予定です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ZstdContentEncodingEnabled
- GP 名: zstd コンテンツ エンコードのサポートを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/ネットワーク設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: ZstdContentEncodingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: ZstdContentEncodingEnabled
- サンプル値:
<true/>
PDF 閲覧者ポリシー
ViewXFAPDFInIEModeAllowedFileHash
許可されたファイル ハッシュに IE モードを使用して XFA ベースの PDF ファイルを表示します。
サポートされているバージョン:
- 132 以降の Windows の場合
説明
XFA は、元の作成者によって非推奨となるレガシ テクノロジです。 これは ISO 標準ではないため、最新の Web アーキテクチャと一致しません。 継続的な使用は、潜在的なリスクと脆弱性を引き起こす可能性があります。 詳細については、「- ViewXFAPDFInIEModeAllowedOrigins」を参照してください。
このポリシーを有効にした場合は、IE モードを使用して XFA PDF ファイルが Microsoft Edge で自動的に開く base64 でエンコードされた SHA256 ファイル ハッシュの一覧を構成できます。
このポリシーを無効にするか、構成しない場合、XFA PDF は IE モードで開くと見なされません。ただし、「ポリシー ビューXFAPDFInIEModeAllowedOrigins」に記載されているファイルの配信元からのファイルを除きます。
詳細については、「 Get-FileHash」および 「Dot Net Convert API」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ViewXFAPDFInIEModeAllowedFileHash
- GP 名: 許可されたファイル ハッシュに IE モードを使用して XFA ベースの PDF ファイルを表示します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/PDF リーダー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\1 = "'"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\2 = "["
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\3 = "\n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\4 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\5 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\6 = "\""
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\7 = "p"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\8 = "Z"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\9 = "G"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\10 = "m"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\11 = "1"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\12 = "A"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\13 = "v"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\14 = "0"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\15 = "I"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\16 = "E"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\17 = "B"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\18 = "K"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\19 = "A"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\20 = "R"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\21 = "c"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\22 = "z"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\23 = "z"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\24 = "7"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\25 = "e"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\26 = "x"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\27 = "k"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\28 = "N"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\29 = "Y"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\30 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\31 = "Z"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\32 = "b"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\33 = "8"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\34 = "L"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\35 = "z"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\36 = "a"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\37 = "M"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\38 = "r"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\39 = "V"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\40 = "7"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\41 = "J"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\42 = "3"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\43 = "2"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\44 = "a"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\45 = "2"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\46 = "f"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\47 = "F"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\48 = "G"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\49 = "4"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\50 = "="
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\51 = "\""
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\52 = ","
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\53 = "\n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\54 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\55 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\56 = "\""
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\57 = "n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\58 = "F"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\59 = "e"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\60 = "L"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\61 = "0"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\62 = "Q"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\63 = "+"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\64 = "9"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\65 = "H"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\66 = "X"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\67 = "7"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\68 = "W"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\69 = "F"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\70 = "I"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\71 = "3"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\72 = "R"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\73 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\74 = "m"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\75 = "S"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\76 = "D"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\77 = "F"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\78 = "T"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\79 = "l"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\80 = "U"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\81 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\82 = "r"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\83 = "b"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\84 = "c"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\85 = "l"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\86 = "X"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\87 = "H"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\88 = "6"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\89 = "7"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\90 = "M"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\91 = "T"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\92 = "d"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\93 = "X"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\94 = "D"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\95 = "w"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\96 = "W"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\97 = "u"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\98 = "u"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\99 = "4"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\100 = "="
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\101 = "\""
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\102 = ","
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\103 = "\n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\104 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\105 = "]"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\106 = "'"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\107 = "\n"
ViewXFAPDFInIEModeAllowedOrigins
許可されたファイルの配信元に IE モードを使用して XFA ベースの PDF ファイルを表示します。
サポートされているバージョン:
- 132 以降の Windows の場合
説明
インターネット エクスプローラー (IE) モードでは、Adobe Acrobat Active-X PDF プラグインを使用して XFA ベースの PDF ファイルを開きます。 このポリシーは、Active-X プラグインが既にユーザーのデバイス上にある場合にのみ機能します。このポリシーの一部としてインストールされていません。
XFA は、元の作成者によって非推奨となるレガシ テクノロジであることに注意してください。 これは ISO 標準ではないため、最新の Web アーキテクチャと一致しません。 継続的な使用は、潜在的なリスクと脆弱性を引き起こす可能性があります。
XFA テクノロジの非推奨の状態と作成者による投資の欠如を考慮して、より高度な HTML\PDF フォーム ベースのソリューションへの移行の計画を開始することを強くお勧めします。
このポリシーは、ユーザーが Microsoft Edge で XFA PDF を表示するための回避策を提供します。
このポリシーを有効にした場合は、IE モードを使用して XFA PDF ファイルを Microsoft Edge で自動的に開く配信元の一覧を構成できます。
ポリシーを無効にした場合、または構成しなかった場合、XFA PDF はインターネット エクスプローラー モードで開くと見なされません。
有効な URL パターンの詳細については、「 - 」を参照してください。 https://go.microsoft.com/fwlink/?linkid=2095322
または、 ViewXFAPDFInIEModeAllowedFileHash を使用して、URL 配信元ではなくファイル ハッシュの一覧を構成することもできます。これにより、IE モードを使用して Microsoft Edge でこれらのファイルを自動的に開くことができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ViewXFAPDFInIEModeAllowedOrigins
- GP 名: 許可されたファイルの配信元に IE モードを使用して XFA ベースの PDF ファイルを表示します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/PDF リーダー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\1 = "'"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\2 = "["
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\3 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\4 = "\n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\5 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\6 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\7 = "\""
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\8 = "h"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\9 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\10 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\11 = "p"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\12 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\13 = ":"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\14 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\15 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\16 = "c"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\17 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\18 = "n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\19 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\20 = "e"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\21 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\22 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\23 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\24 = "."
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\25 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\26 = "h"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\27 = "a"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\28 = "r"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\29 = "e"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\30 = "p"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\31 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\32 = "i"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\33 = "n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\34 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\35 = "."
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\36 = "c"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\37 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\38 = "m"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\39 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\40 = "a"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\41 = "c"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\42 = "c"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\43 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\44 = "u"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\45 = "n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\46 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\47 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\48 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\49 = "\""
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\50 = ","
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\51 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\52 = "\n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\53 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\54 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\55 = "\""
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\56 = "h"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\57 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\58 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\59 = "p"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\60 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\61 = ":"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\62 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\63 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\64 = "c"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\65 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\66 = "n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\67 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\68 = "e"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\69 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\70 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\71 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\72 = "."
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\73 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\74 = "h"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\75 = "a"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\76 = "r"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\77 = "e"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\78 = "p"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\79 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\80 = "i"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\81 = "n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\82 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\83 = "."
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\84 = "c"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\85 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\86 = "m"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\87 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\88 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\89 = "r"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\90 = "a"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\91 = "n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\92 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\93 = "p"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\94 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\95 = "r"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\96 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\97 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\98 = "\""
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\99 = ","
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\100 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\101 = "\n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\102 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\103 = " "
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\104 = "\""
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\105 = "f"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\106 = "i"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\107 = "l"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\108 = "e"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\109 = ":"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\110 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\111 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\112 = "a"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\113 = "c"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\114 = "c"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\115 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\116 = "u"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\117 = "n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\118 = "t"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\119 = "_"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\120 = "f"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\121 = "o"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\122 = "r"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\123 = "m"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\124 = "s"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\125 = "/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\126 = "\""
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\127 = "\n"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\128 = "]"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\129 = "'"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\130 = "\n"
パスワード マネージャーと保護に関するポリシー
UndecryptablePasswordsEnabled の削除
暗号化できないパスワードの削除を有効にする
サポートされているバージョン:
- 132 以降の Windows と macOS の場合
説明
このポリシーは、組み込みのパスワード マネージャーがデータベースから暗号化できないパスワードを削除できるかどうかを制御します。 これは、組み込みのパスワード マネージャーの完全な機能を復元するために必要ですが、永続的なデータ損失が含まれる場合があります。 暗号化できないパスワード値は、それ自体で復号化できなくなります。
修正が可能な場合は、通常、複雑なユーザー アクションが必要です。
このポリシーを有効にするか、設定を解除したままにしておくことは、組み込みのパスワード マネージャーに保存されている不可解なパスワードを持つユーザーがそれらを失うことになります。 まだ動作状態のパスワードは変更されません。
このポリシーを無効にすると、ユーザーはパスワード マネージャーのデータを変更できなくなりますが、パスワード マネージャーの機能が壊れます。
ポリシーが設定されている場合、ユーザーは Microsoft Edge で上書きできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: 削除不可PasswordsEnabled
- GP 名: 暗号化できないパスワードの削除を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前:UndecryptablePasswordsEnabled の削除
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: 削除可能なPasswordsEnabled
- サンプル値:
<true/>
PasswordDeleteOnBrowserCloseEnabled
Microsoft Edge の終了時に閲覧データを削除する Edge 設定が有効になっている場合に、パスワードが削除されないようにする
サポートされているバージョン:
- Windows と macOS で 117 以降
説明
このポリシーが有効になっている場合、Edge パスワード マネージャーで保存されたパスワードは、ブラウザーを終了する際の削除から除外されます。 このポリシーは、 ClearBrowsingDataOnExit ポリシーが有効になっている場合にのみ有効です。
このポリシーを有効にする場合、ブラウザーを終了する際にパスワードはクリアされません。 このポリシー設定を無効にするか、または構成しなかった場合は、ユーザーの個人構成が使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: PasswordDeleteOnBrowserCloseEnabled
- GP 名: Microsoft Edge の終了時に閲覧データを削除する Edge 設定が有効になっている場合に、パスワードが削除されないようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パスワード マネージャーと保護
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PasswordDeleteOnBrowserCloseEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PasswordDeleteOnBrowserCloseEnabled
- サンプル値:
<true/>
PasswordGeneratorEnabled
ユーザーがオンラインでアカウントを作成するたびに強力なパスワードの提案を受け取る
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
ユーザーの機能を有効または無効にするパスワード ジェネレーターの設定トグルを構成します。
このポリシーを有効にした場合、または構成しなかった場合、パスワード ジェネレーターはサインアップ ページと [パスワードの変更] ページで強力で一意のパスワード候補をユーザーに提供します (ドロップダウンから)。
このポリシーを無効にすると、[サインアップ] ページまたは [パスワードの変更] ページで強力なパスワード候補が表示されなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordGeneratorEnabled
- GP 名: ユーザーがオンラインでアカウントを作成するたびに強力なパスワード候補を取得できます
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: PasswordGeneratorEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キー名: PasswordGeneratorEnabled
- サンプル値:
<false/>
PasswordManagerBlocklist
パスワード マネージャー UI (保存と入力) を無効にするドメインのリストを構成する
サポートされているバージョン:
- Windows と macOS での 99 以降
説明
Microsoft Edge がパスワード マネージャーを無効にする必要のあるドメインのリストを構成します。 つまり、保存と入力のワークフローが無効になり、これらの Web サイトのパスワードを保存したり、Web フォームに自動的に入力したりできなくなります。
このポリシーを有効にすると、指定したドメイン セットに対してパスワード マネージャーが無効になります。
このポリシーを無効にした場合、または構成しなかった場合、パスワード マネージャーはすべてのドメインで通常どおりに動作します。
このポリシーを構成した場合、つまり、パスワード マネージャーがブロックされているドメインを追加すると、ユーザーは Microsoft Edge の動作を変更またはオーバーライドすることはできません。 さらに、ユーザーはこれらの URL にパスワード マネージャーを使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordManagerBlocklist
- GP 名: パスワード マネージャー UI (保存と入力) を無効にするドメインのリストを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\1 = "https://contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\2 = "https://login.contoso.com"
Mac の情報と設定
- 基本設定キーの名前: PasswordManagerBlocklist
- サンプル値:
<array>
<string>https://contoso.com/</string>
<string>https://login.contoso.com</string>
</array>
PasswordManagerEnabled
パスワードをパスワード マネージャーに保存できるようにする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge がユーザーのパスワードを保存できるようにします。 次回ユーザーが保存されたパスワードを使用してサイトにアクセスすると、Microsoft Edge はパスワードを自動的に入力します。
このポリシーを有効にするか、構成しない場合、ユーザーは Microsoft Edge にパスワードを保存して追加できます。
このポリシーを無効にしている場合、ユーザーは新しいパスワードを保存して追加することはできませんが、以前保存したパスワードを使用することはできます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordManagerEnabled
- GP 名: パスワードをパスワード マネージャーに保存できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パスワード マネージャーと保護
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PasswordManagerEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PasswordManagerEnabled
- サンプル値:
<true/>
PasswordManagerRestrictLengthEnabled
パスワード マネージャーに保存できるパスワードの長さを制限する
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
Microsoft Edge でパスワード マネージャーに保存できるユーザー名やパスワードの長さを制限できるようにしました。
このポリシーを有効にした場合、Microsoft Edge はユーザー名やパスワードが 256 文字を超える資格情報を保存できなくなります。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge は、ユーザーが任意の長いユーザー名やパスワードを使用して資格情報を保存できるようにします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordManagerRestrictLengthEnabled
- GP 名: パスワード マネージャーに保存できるパスワードの長さを制限する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PasswordManagerRestrictLengthEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: PasswordManagerRestrictLengthEnabled
- サンプル値:
<true/>
PasswordMonitorAllowed
パスワードが安全でないことが判明した場合にユーザーに警告することを許可する
サポートされているバージョン:
- 85 以降の Windows の場合
- 93 以降の macOS の場合
説明
Microsoft Edge でユーザー パスワードの監視を許可します。
このポリシーを有効にすると、Microsoft Edge に保存されているパスワードのいずれかが安全でないと検出された場合、ユーザーにアラートが表示されます。 Microsoft Edge には警告が表示されます。この情報は、[設定] > [パスワード] > [パスワード モニター] でも確認できます。
このポリシーを無効にすると、ユーザーはこの機能を有効にするためのアクセス許可を求められません。 パスワードはスキャンされず、警告も出されません。
ポリシーを構成しない場合、ユーザーはこの機能をオンまたはオフにすることができます。
Microsoft Edge が安全でないパスワードを検出する方法の詳細については、https://go.microsoft.com/fwlink/?linkid=2133833 を参照してください
追加のガイダンス:
このポリシーは、[おすすめ] と [必須] の両方として設定できますが、重要なコールアウトがあります。
必須有効: ポリシーが [必須] に設定されている場合、[設定] の UI は無効になりますが、[オン] 状態のままになり、その横にブリーフケース アイコンが表示され、この説明がホバーに表示されます 。"この設定は、organizationによって管理されます" です。
[おすすめ] の有効化: ポリシーが [おすすめ] を有効に設定している場合、[設定] の UI は [オフ] の状態のままになりますが、ブリーフケース アイコンが横に表示され、この説明がホバーに表示されます - 「組織はこの設定に特定の値をおすすめしておりますが、別の値を選択しています」
[必須] および [おすすめ] が無効な場合: これらはいずれも通常の方法で動作し、通常のキャプションがユーザーに表示されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordMonitorAllowed
- GP 名: パスワードが安全でないことが判明した場合にユーザーに警告することを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パスワード マネージャーと保護
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PasswordMonitorAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PasswordMonitorAllowed
- サンプル値:
<true/>
PasswordProtectionChangePasswordURL
パスワード変更の URL を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
パスワード変更の URL を構成します (HTTP と HTTPS スキームのみ)。
パスワード保護サービスは、ブラウザーで警告を見た後にパスワードを変更するために、ユーザーをこの URL に送ります。
このポリシーを有効にしている場合、パスワード保護サービスは、パスワードを変更するためにユーザーをこの URL に送ります。
このポリシーを無効にしているか、構成していない場合、パスワード保護サービスは、ユーザーをパスワード変更の URL にリダイレクトしません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、Microsoft Azure Active Directory に参加している Windosw インスタンス、またはデバイス管理用に登録されている Windows インスタンスでのみ利用可能です。 macOS では、このポリシーは、MDM 経由で管理されているか、または MCX 経由でドメインに参加しているインスタンスでのみ使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordProtectionChangePasswordURL
- GP 名: パスワード変更の URL を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PasswordProtectionChangePasswordURL
- 値の種類: REG_SZ
サンプル値:
"https://contoso.com/change_password.html"
Mac の情報と設定
- 基本設定キーの名前: PasswordProtectionChangePasswordURL
- サンプル値:
<string>https://contoso.com/change_password.html</string>
PasswordProtectionLoginURLs
パスワード保護サービスがパスワードのソルト化ハッシュをキャプチャする必要があるエンタープライズ ログイン URL のリストを構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge がパスワードのソルト化ハッシュをキャプチャしてパスワードの再利用の検出に使用する、エンタープライズ ログイン URL のリスト (HTTP と HTTPS スキームのみ) を構成します。
このポリシーを有効にしている場合、パスワード保護サービスは、定義された URL のパスワードのフィンガープリントをキャプチャします。
このポリシーを無効にしているか、構成していない場合、パスワードのフィンガープリントはキャプチャされません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、Microsoft Azure Active Directory に参加している Windosw インスタンス、またはデバイス管理用に登録されている Windows インスタンスでのみ利用可能です。 macOS では、このポリシーは、MDM 経由で管理されているか、または MCX 経由でドメインに参加しているインスタンスでのみ使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordProtectionLoginURLs
- GP 名: パスワード保護サービスがパスワードのソルト化ハッシュをキャプチャする必要があるエンタープライズ ログイン URL のリストを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\1 = "https://contoso.com/login.html"
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\2 = "https://login.contoso.com"
Mac の情報と設定
- 基本設定キーの名前: PasswordProtectionLoginURLs
- サンプル値:
<array>
<string>https://contoso.com/login.html</string>
<string>https://login.contoso.com</string>
</array>
PasswordProtectionWarningTrigger
パスワード保護の警告トリガーを構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
パスワード保護の警告をいつトリガーするかを制御することができます。 パスワード保護は、保護されたパスワードを疑わしい可能性があるサイトで再利用する場合にユーザーに警告を表示します。
PasswordProtectionLoginURLs と PasswordProtectionChangePasswordURL ポリシーを使用して、保護するパスワードを構成することができます。
例外: PasswordProtectionLoginURLs、PasswordProtectionChangePasswordURL、SmartScreenAllowListDomains にリストされているサイトのパスワードは、パスワード保護の警告をトリガーしません。
"PasswordProtectionWarningOff" に設定すると、パスワード保護の警告を表示しないようになります。
"PasswordProtectionWarningOnPasswordReuse" に設定すると、ユーザーが許可リストに登録されていないサイトで保護されているパスワードを再利用した場合に、パスワード保護の警告を表示します。
このポリシーを無効にしているか、構成していない場合、警告トリガーは表示されません。
ポリシー オプション マッピング:
PasswordprotectionWarningOff (0) = パスワード保護の警告がオフになっています
PasswordprotectionwarningOnpasswordReuse (1) = パスワード保護の警告は、パスワードの再利用でトリガーされます。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordProtectionWarningTrigger
- GP 名: パスワード保護の警告トリガーを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PasswordProtectionWarningTrigger
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PasswordProtectionWarningTrigger
- サンプル値:
<integer>1</integer>
PasswordRevealEnabled
[パスワードの表示] ボタンを有効にする
サポートされているバージョン:
- Windows と macOS での 87 以降
説明
Web サイトのパスワード入力フィールドのブラウザ パスワード表示ボタンのデフォルト表示を設定できます。
このポリシーを有効にするか、構成しない場合、ブラウザのユーザー設定はデフォルトで [パスワードの表示] ボタンを表示します。
このポリシーを無効にすると、ブラウザーのユーザー設定には、[パスワードの表示] ボタンが表示されません。
アクセシビリティのために、ユーザーはブラウザの設定をデフォルトのポリシーから変更できます。
このポリシーは、ブラウザの [パスワードの表示] ボタンにのみ影響し、Web サイトのカスタム表示ボタンには影響しません。
サポートされている機能:
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PasswordRevealEnabled
- GP 名: [パスワードの表示] ボタンを有効にする
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パスワード マネージャーと保護
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PasswordRevealEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PasswordRevealEnabled
- サンプル値:
<true/>
PrimaryPasswordSetting
パスワード自動入力の使用中にユーザーにデバイス パスワードの入力を求める設定を構成する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
この機能は、保存されたパスワードが Web フォームに自動入力される前にデバイス認証 (ユーザーの ID を確認する方法) を要求することで、ユーザーがオンライン アカウントにプライバシー レイヤを追加するのに役立ちます。 これにより、承認されていないユーザーは、自動入力に保存されたパスワードを使用できなくなります。
このグループ ポリシーは、ユーザーに対してこの機能を有効にするラジオ ボタン セレクターを構成します。 また、ユーザーが認証を求める頻度を指定できる頻度制御も用意されています。
このポリシーを '自動的に、このポリシーを無効にする、またはこのポリシーを構成しない' に設定した場合、オートフィルには認証フローがありません。
このポリシーを 'WithDevicePassword' に設定すると、ユーザーはパスワードが自動入力される前に、自分の身元を証明するためにデバイス パスワード (または Windows では優先認証モード) を入力する必要があります。 認証モードには、Windows Hello、PIN、顔認識、指紋などがあります。 認証プロンプトの頻度は、既定で [閲覧セッションごとに 1 回アクセス許可を要求する] に設定されます。 ただし、ユーザーは他のオプション ("常にアクセス許可を要求する") に変更できます。
このポリシーを 'WithCustomPrimaryPassword' に設定すると、ユーザーはカスタムパスワードを作成するように求められ、次に [設定] にリダイレクトされます。 カスタム パスワードが設定されると、ユーザーはカスタム パスワードを使用して自分自身を認証でき、認証に成功するとパスワードが自動的に入力されます。 認証プロンプトの頻度は、既定で [閲覧セッションごとに 1 回アクセス許可を要求する] に設定されます。 ただし、ユーザーは他のオプション ("常にアクセス許可を要求する") に変更できます。
このポリシーを 'AutofillOff' に設定した場合、保存したパスワードは自動入力に提案されなくなります。
ポリシー オプション マッピング:
Automatically (0) = 自動
WithDevicePassword (1) = デバイス パスワード付き
WithCustomPrimaryPassword (2) = カスタム プライマリ パスワードを使用する
AutofillOff (3) = 自動入力オフ
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrimaryPasswordSetting
- GP 名: パスワード自動入力の使用中にユーザーにデバイス パスワードの入力を求める設定を構成します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パスワード マネージャーと保護
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: PrimaryPasswordSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キー名: PrimaryPasswordSetting
- サンプル値:
<integer>0</integer>
パフォーマンス ポリシー
EfficiencyMode
高効率モードをアクティブにするタイミングを構成する
サポートされているバージョン:
- Windows と macOS の 96 以降
説明
このポリシー設定を使用すると、効率モードがアクティブになる場合に構成できます。 既定では、効率モードは 'BalancedSavings' に設定されています。 バッテリーがないデバイスでは、既定値では効率モードがアクティブになりません。
個々のサイトは、ポリシー SglepingTabsBlockedForUrls を構成することで、効率モードへの参加をブロックされる可能性があります。
このポリシーを 'AlwaysActive' に設定すると、効率モードは常にアクティブになります。
このポリシーを 'NeverActive' に設定すると、効率モードがアクティブになることはありません。
このポリシーを 'ActiveWhenUnplugged' に設定すると、デバイスが取り外された場合に効率モードがアクティブになります。
このポリシーを 'ActiveWhenUnpluggedBatteryLow' に設定すると、デバイスが取り外され、バッテリー残量が低下した場合に効率モードがアクティブになります。
このポリシーを 'BalancedSavings' に設定すると、デバイスが電源に接続されていない場合、効率モードはバッテリーを節約するために中程度の手順を実行します。 デバイスが取り外されている場合、またはバッテリーが低下した場合に、効率モードはバッテリーを節約するための追加の手順を取ります。
このポリシーを 'MaximumSavings' に設定すると、デバイスが取り外されている場合、または取り外されてバッテリーが低下した場合に、効率モードはバッテリーを節約するための追加の手順を取ります。
デバイスにバッテリーがない場合、設定または EfficiencyModeEnabled ポリシーが有効になっていない限り、'AlwaysActive' 以外のモードで効率モードがアクティブになることはありません。
EfficiencyModeEnabled ポリシーが無効になっている場合、このポリシーは効果がありません。
効率モードに関する詳細: https://go.microsoft.com/fwlink/?linkid=2173921
ポリシー オプション マッピング:
AlwaysActive (0) = 効率モードは常にアクティブです
NeverActive (1) = 高効率モードがアクティブになることはありません
ActiveWhenUnplugged (2) = デバイスが取り外されたときに高効率モードがアクティブになります
ActiveWhenUnpluggedBatteryLow (3) = デバイスが取り外された場合、またはバッテリー残量が低下した場合に高効率モードがアクティブになります
BalancedSavings (4) = デバイスが電源に接続されていない場合、効率モードはバッテリーを節約するために中程度の手順を実行します。 デバイスが取り外されている場合、またはバッテリーが低下した場合に、効率モードはバッテリーを節約するための追加の手順を取ります。
MaximumSavings (5) = デバイスが取り外されている場合、または取り外されてバッテリーが低下した場合に、効率モードはバッテリーを節約するための追加の手順を取ります。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: EfficiencyMode
- GP 名: 高効率モードをアクティブにするタイミングを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- キーの値: EfficiencyMode
- 値の種類: REG_DWORD
サンプル値:
0x00000003
Mac の情報と設定
- 基本設定キーの名前: EfficiencyMode
- サンプル値:
<integer>3</integer>
EfficiencyModeEnabled
有効な効率モード
サポートされているバージョン:
- Windows と macOS での 106 以降
説明
コンピューターのリソースを節約してバッテリー寿命を延ばすのに役立つ効率モードを有効にします。 既定では、バッテリーを搭載したデバイスでは効率モードが有効になり、それ以外の場合は無効になります。
このポリシーを有効にすると、ユーザーが選択した設定に従って効率モードがアクティブになります。 EfficiencyMode ポリシーを使用して、効率モード設定を構成できます。 デバイスにバッテリーがない場合、効率モードは常にアクティブになります。
このポリシーを無効にすると、効率モードはアクティブになりません。 EfficiencyMode および EfficiencyModeOnPowerEnabled ポリシーは効果がありません。
このポリシーを構成しない場合、バッテリーを備えたデバイスに対して効率モードが有効になり、それ以外の場合は無効になります。 ユーザーは、edge://settings/system で必要な効率モード オプションを選択できます。
効率モードに関する詳細: https://go.microsoft.com/fwlink/?linkid=2173921
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EfficiencyModeEnabled
- GP 名: 有効な効率モード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: EfficiencyModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EfficiencyModeEnabled
- サンプル値:
<true/>
EfficiencyModeOnPowerEnabled
デバイスの電源接続時に効率モードを有効にする
サポートされているバージョン:
- Windows と macOS での 106 以降
説明
デバイスが電源に接続されているときに、効率モードを有効にできます。 バッテリーのないデバイスでは、このポリシーは効果がありません。
このポリシーを有効にすると、デバイスが電源に接続されたときに効率モードがアクティブになります。
このポリシーを無効にするか、構成しない場合、デバイスが電源に接続されているときに効率モードがアクティブになることはありません。
EfficiencyModeEnabled ポリシーが無効になっている場合、このポリシーは効果がありません。
効率モードに関する詳細: https://go.microsoft.com/fwlink/?linkid=2173921
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EfficiencyModeOnPowerEnabled
- GP 名: デバイスの電源接続時に効率モードを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: EfficiencyModeOnPowerEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EfficiencyModeOnPowerEnabled
- サンプル値:
<true/>
ExtensionsPerformanceDetectorEnabled
拡張機能のパフォーマンス検出機能が有効
サポートされているバージョン:
- 130 以降の Windows と macOS の場合
説明
このポリシーは、ユーザーがブラウザー Essentialsの拡張機能パフォーマンス 検出推奨アクション機能にアクセスできるかどうかを制御します。 この機能は、拡張機能がブラウザーでパフォーマンスの低下を引き起こしている場合に拡張機能ユーザーに警告し、問題を解決するためのアクションを実行できるようにします。
このポリシーを有効にするか、構成しない場合、ユーザーはブラウザー Essentialsから拡張機能のパフォーマンス検出通知を受け取ります。 アクティブなアラートがある場合、ユーザーは拡張機能がブラウザーのパフォーマンスに与える影響を確認し、影響を与える拡張機能を無効にすることを情報に基づいて決定できます。 検出機能では、Google Docs オフライン、コンポーネント拡張機能、organization 管理拡張機能 (無効にできない拡張機能) などのブラウザーで管理される拡張機能が除外されます。
このポリシーを無効にした場合、ユーザーは通知を受け取ったり、拡張機能のパフォーマンス検出機能の推奨アクションを表示したりできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExtensionsPerformanceDetectorEnabled
- GP 名: 拡張機能のパフォーマンス検出機能が有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値名: ExtensionsPerformanceDetectorEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: ExtensionsPerformanceDetectorEnabled
- サンプル値:
<true/>
PerformanceDetectorEnabled
パフォーマンス検出が有効
サポートされているバージョン:
- Windows と macOS での 107 以降
説明
パフォーマンス検出器は、タブのパフォーマンスの問題を検出し、パフォーマンスの問題を修正するためのアクションを推奨します。
このポリシーを有効にするか、構成しない場合、パフォーマンス 検出器がオンになります。
このポリシーを無効にすると、パフォーマンス検出器がオフになります。
ユーザーはその動作を edge://settings/system で構成することができます。
パフォーマンス検出器に関する詳細情報: https://aka.ms/EdgePerformanceDetector
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PerformanceDetectorEnabled
- GP 名: パフォーマンス検出が有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PerformanceDetectorEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PerformanceDetectorEnabled
- サンプル値:
<true/>
PinBrowserEssentialsToolbarButton
[ブラウザーのエッセンシャル] ツール バー ボタンを固定する
サポートされているバージョン:
- Windows と macOS で 114 以降
説明
このポリシーでは、ツール バーに [ブラウザーのエッセンシャル] ボタンを固定するかどうかを構成できます。
ボタンを固定する場合、そのボタンは常にツール バーに表示されます。
ボタンを固定しない場合、通知があるときにのみ表示されます。 このような通知の例として、ブラウザーによる CPU またはメモリの使用率が高いことを示すパフォーマンス検出通知があります。
このポリシーを有効にするか、または構成しない場合、[ブラウザーのエッセンシャル] ボタンがツール バーに固定されます。
このポリシーを無効にする場合、[ブラウザーのエッセンシャル] ボタンはツール バーに固定されません。
ブラウザーのエッセンシャルの詳細については、https://go.microsoft.com/fwlink/?linkid=2240439 を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: PinBrowserEssentialsToolbarButton
- GP 名: [ブラウザーのエッセンシャル] ツール バー ボタンを固定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PinBrowserEssentialsToolbarButton
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PinBrowserEssentialsToolbarButton
- サンプル値:
<true/>
StartupBoostEnabled
スタートアップ ブーストを有効にする
サポートされているバージョン:
- Windows での 88 以降
説明
Microsoft Edge のプロセスが OS へのサインイン時に起動し、最後のブラウザー ウィンドウを閉じた後もバックグラウンドで再起動することができるようになります。
Microsoft Edge がバックグラウンド モードで実行されている場合、最後のウィンドウが閉じたときにブラウザーが閉じない可能性があり、ウィンドウが閉じてもブラウザーはバックグラウンドで再起動しません。 Microsoft Edge のバックグラウンド モードの動作を構成した後の動作に関する情報については、BackgroundModeEnabled ポリシーを参照してください。
このポリシーを有効にしている場合、スタートアップ ブーストがオンになります。
このポリシーを無効にしている場合、スタートアップ ブーストがオフになります。
このポリシーを構成していない場合、スタートアップ ブーストは初期状態でオフまたはオンのいずれかになっている場合があります。 ユーザーはその動作を edge://settings/system で構成することができます。
スタートアップ ブーストについての詳細情報: https://go.microsoft.com/fwlink/?linkid=2147018
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: StartupBoostEnabled
- GP 名: スタートアップ ブーストを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/パフォーマンス
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/パフォーマンス
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: StartupBoostEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
画面キャプチャ方針を許可または拒否する
SameOriginTabCaptureAllowedByOrigins
これらの配信元による同一生成元タブのキャプチャを許可する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、同一生成元のタブをキャプチャできる URL パターンのリストを設定できます。
ポリシーを未設定のままにしておくと、このキャプチャ範囲でサイトが上書きの対象と見なされなくなります。
サイトがこのポリシーの URL パターンに一致する場合、次のポリシーは考慮されません: TabCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SameOriginTabCaptureAllowedByOrigins
- GP 名: これらの配信元による同一生成元タブのキャプチャを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/画面キャプチャの許可または拒否
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: SameOriginTabCaptureAllowedByOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ScreenCaptureAllowedByOrigins
これらの配信元によるデスクトップ、ウィンドウ、およびタブのキャプチャを許可する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、デスクトップ、ウィンドウ、およびタブ キャプチャを使用できる URL パターンのリストを設定できます。
ポリシーを未設定のままにしておくと、このキャプチャ範囲でサイトが上書きの対象と見なされなくなります。
サイトが次のポリシーのいずれかの URL パターンに一致する場合、このポリシーは考慮されません: WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
サイトがこのポリシーの URL パターンに一致する場合、ScreenCaptureAllowed は考慮されません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ScreenCaptureAllowedByOrigins
- GP 名: これらの配信元によるデスクトップ、ウィンドウ、およびタブのキャプチャを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/画面キャプチャの許可または拒否
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: ScreenCaptureAllowedByOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
TabCaptureAllowedByOrigins
これらの配信元によるタブ キャプチャを許可する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、タブ キャプチャを使用できる URL パターンのリストを設定できます。
ポリシーを未設定のままにしておくと、このキャプチャ範囲でサイトが上書きの対象と見なされなくなります。
サイトが SameOriginTabCaptureAllowedByOrigins ポリシーの URL パターンと一致する場合、このポリシーは考慮されません。
サイトがこのポリシーの URL パターンに一致する場合、次のポリシーは考慮されません: WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TabCaptureAllowedByOrigins
- GP 名: これらの配信元によるタブ キャプチャを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/画面キャプチャの許可または拒否
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: TabCaptureAllowedByOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
WindowCaptureAllowedByOrigins
これらの配信元によるウィンドウとタブのキャプチャを許可する
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
ポリシーを設定すると、ウィンドウおよびタブ キャプチャを使用できる URL パターンのリストを設定できます。
ポリシーを未設定のままにしておくと、このキャプチャ範囲でサイトが上書きの対象と見なされなくなります。
サイトが次のポリシーのいずれかの URL パターンに一致する場合、このポリシーは考慮されません: TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
サイトがこのポリシーの URL パターンに一致する場合、次のポリシーは考慮されません: ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WindowCaptureAllowedByOrigins
- GP 名: これらの配信元によるウィンドウとタブのキャプチャを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/画面キャプチャの許可または拒否
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: WindowCaptureAllowedByOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
印刷に関するポリシー
DefaultPrinterSelection
通常使うプリンターの選択ルール
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の通常使うプリンターの選択ルールを上書きします。 このポリシーは、Microsoft Edge で通常使うプリンターを選択するときのルールを決定します。これは、ユーザーが初めてページを印刷しようとしたときに発生します。
このポリシーが設定されている場合、Microsoft Edge は、指定されている属性にすべて一致するプリンターを見つけようとし、そのプリンターを通常使うプリンターとして使用します。 条件を満たすプリンターが複数ある場合、最初に一致したプリンターが使用されます。
このポリシーを構成していないか、タイムアウト期間内に一致するプリンターが見つからない場合、プリンターは内蔵の PDF プリンターを既定とするか、PDF プリンターが利用できない場合にはプリンターを使用しません。
値は、以下のスキーマに準拠する JSON オブジェクトとして解析されます: { "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
フィールドを省略すると、すべての値が一致します。たとえば、接続性を指定しない場合、印刷プレビューではあらゆる種類のローカル プリンターが検出されます。 正規表現パターンは JavaScript RegExp 構文に従う必要があり、一致では大文字と小文字は区別されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultPrinterSelection
- GP 名: 通常使うプリンターの選択ルール
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultPrinterSelection
- 値の種類: REG_SZ
サンプル値:
"{ \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"
Mac の情報と設定
- 基本設定キーの名前: DefaultPrinterSelection
- サンプル値:
<string>{ "idPattern": ".*public", "namePattern": ".*Color" }</string>
PrintHeaderFooter
ヘッダーとフッターを印刷する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
印刷ダイアログで、"ヘッダーとフッター"を強制的にオンまたはオフにします。
このポリシーを構成していない場合、ユーザーがヘッダーとフッターを印刷するかどうかを決めることができます。
このポリシーを無効にしている場合、ユーザーはヘッダーとフッターを印刷することができません。
このポリシーを有効にしている場合、ユーザーはヘッダーとフッターを常に印刷します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintHeaderFooter
- GP 名: ヘッダーとフッターを印刷する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/印刷
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PrintHeaderFooter
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: PrintHeaderFooter
- サンプル値:
<false/>
PrintPdfAsImageDefault
PDF をイメージとして印刷する既定値
サポートされているバージョン:
- Windows と macOS での 106 以降
説明
PDF を印刷するときに、Microsoft Edge が [画像として印刷] オプションを既定にするかどうかを制御します。
このポリシーを有効にすると、Microsoft Edge は既定で、PDF を印刷するときに印刷プレビューで [画像として印刷] オプションを設定します。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge は、PDF を印刷するときに印刷プレビューで [画像として印刷] オプションを既定で設定しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintPdfAsImageDefault
- GP 名: PDF をイメージとして印刷する既定値
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintPdfAsImageDefault
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PrintPdfAsImageDefault
- サンプル値:
<true/>
PrintPostScriptMode
PostScript 印刷モード
サポートされているバージョン:
- 96 以降の Windows の場合
説明
Windows で Microsoft Edge の印刷方法を制御します。
Microsoft Windows のさまざまな PostScript 生成方法で PostScript プリンターに印刷すると、印刷のパフォーマンスに影響を与える可能性があります。
このポリシーを [既定] に設定すると、postScript の生成時に Microsoft Edge で既定のオプションのセットが使用されます。 特にテキストの場合、テキストは常に Type 3 フォントを使用してレンダリングされます。
このポリシーを Type42 に設定すると、可能な場合、Microsoft Edge は Type 42 フォントを使用してテキストをレンダリングします。 これにより、一部の PostScript プリンターの印刷速度が向上します。
このポリシーを構成しない場合、Microsoft Edge は既定モードになります。
ポリシー オプション マッピング:
Default (0) = 既定値
Type42 (1) = Type42
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: PrintPostScriptMode
- GP 名: PostScript 印刷モード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: PrintPostScriptMode
- 値の種類: REG_DWORD
サンプル値:
0x00000001
PrintPreviewStickySettings
固定されている印刷プレビューの設定を構成します
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
このポリシーを構成すると、既定の印刷プレビュー設定ではなく、印刷プレビューで最近選択した内容が印刷プレビュー設定として設定されます。
このポリシーの各項目にはブール値が必要です:
レイアウトは、印刷プレビュー設定で Web ページ レイアウトを保持するかどうかを指定します。 これを True に設定すると、Web ページ レイアウトは最近の選択を使用します。それ以外の場合は、既定値に設定されます。
サイズは、印刷プレビュー設定でページ サイズを保持するかどうかを指定します。 これを True に設定すると、ページ サイズは最近の選択を使用します。それ以外の場合は、既定値に設定されます。
スケール タイプは、スケーリングのパーセンテージとスケール タイプを印刷プレビュー設定で保持するかどうかを指定します。 これを True に設定すると、スケール パーセンテージとスケール タイプの両方が最近の選択を使用し、それ以外の場合は既定値に設定されます。
マージンは、印刷プレビュー設定でページの余白を保持するかどうかを指定します。 これを True に設定すると、ページ マージンは最近の選択を使用します。それ以外の場合は、既定値に設定されます。
このポリシーを有効にすると、選択した値は印刷プレビューでの最新の選択を使用します。
このポリシーを無効にするか、構成しない場合、印刷プレビュー設定は影響を受けません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintPreviewStickySettings
- GP 名: 固定されている印刷プレビューの設定を構成します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/印刷
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PrintPreviewStickySettings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {
"layout": false,
"margins": true,
"scaleType": false,
"size": true
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {"layout": false, "margins": true, "scaleType": false, "size": true}
Mac の情報と設定
- 基本設定キーの名前: PrintPreviewStickySettings
- サンプル値:
<key>PrintPreviewStickySettings</key>
<dict>
<key>layout</key>
<false/>
<key>margins</key>
<true/>
<key>scaleType</key>
<false/>
<key>size</key>
<true/>
</dict>
PrintPreviewUseSystemDefaultPrinter
システムの既定のプリンターを通常使うプリンターに設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
印刷プレビューで、最近使用したプリンターではなく、通常使うプリンターを既定の選択として使用するように Microsoft Edge に指示します。
このポリシーを無効にしているか、構成していない場合、印刷プレビューでは、最近使用したプリンターが既定の接続先として選択されます。
このポリシーを有効にしている場合、印刷プレビューでは、OS の通常使うプリンターが既定の接続先として選択されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintPreviewUseSystemDefaultPrinter
- GP 名: システムの既定のプリンターを通常使うプリンターに設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/印刷
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PrintPreviewUseSystemDefaultPrinter
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: PrintPreviewUseSystemDefaultPrinter
- サンプル値:
<false/>
PrintRasterizationMode
印刷ラスタライズ モード
サポートされているバージョン:
- Windows での 90 以降
説明
Windows で Microsoft Edge の印刷方法を制御します。
Windows で PostScript に対応していないプリンターに印刷する場合、正しく印刷するために印刷ジョブをラスター化する必要がある場合があります。
このポリシーを '完全' に設定しているか、構成していない場合、必要に応じて、Microsoft Edge でフル ページ ラスタライズを実行します。
このポリシーを 'ファースト' に設定した場合、Microsoft Edge は、印刷ジョブのサイズを減らし、印刷速度を上げるのに役立つ、ラスタライズの量を減らします。
ポリシー オプション マッピング:
完全 (0) = フル ページのラスタライズ
ファースト (1) = 可能な場合はラスタライズを避けてください
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintRasterizationMode
- GP 名: 印刷ラスタライズ モード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintRasterizationMode
- 値の種類: REG_DWORD
サンプル値:
0x00000001
PrintRasterizePdfDpi
印刷ラスター化 PDF DPI
サポートされているバージョン:
- Windows と macOS の 96 以降
説明
Microsoft Edge がラスタライズで PDF を印刷するときの印刷画像の解像度を制御します。
[画像に印刷] オプションを使用して PDF を印刷する場合は、デバイスのプリンター設定または PDF の既定値以外の印刷解像度を指定すると便利です。 高解像度にすると、処理と印刷時間が大幅に長くなりますが、解像度が低くすると、画質が低下する可能性があります。
このポリシーを設定すると、印刷用に PDF をラスタライズするときに使用する特定の解像度を指定できます。
このポリシーを 0 に設定した場合、または構成しなかった場合は、ページ画像のラスタライズ中にシステム既定の解像度が使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: PrintRasterizePdfDpi
- GP 名: 印刷のラスタライズ PDF DPI
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: PrintRasterizePdfDpi
- 値の種類: REG_DWORD
サンプル値:
0x0000012c
Mac の情報と設定
- 基本設定キー名: PrintRasterizePdfDpi
- サンプル値:
<integer>300</integer>
PrintStickySettings
印刷プレビューの固定設定
サポートされているバージョン:
- Windows と macOS での 98 以降
説明
印刷プレビューで、Microsoft Edge PDF および Web ページに最後に使用した設定を適用するかどうかを指定します。
このポリシーを 'EnableAll' に設定するか、構成しない場合、Microsoft Edge は最後に使用された印刷プレビュー設定を PDF と Web ページの両方に適用します。
このポリシーを 'DisableAll' に設定すると、Microsoft Edge は PDF と Web ページの両方に最後に使用された印刷プレビュー設定を適用しません。
このポリシーを 'DisablePdf' に設定すると、Microsoft Edge は最後に使用された印刷プレビュー設定を PDF 印刷に適用せず、Web ページ用に保持します。
このポリシーを 'DisableWebpage' に設定すると、Microsoft Edge は最後に使用された印刷プレビュー設定を Web ページの印刷に適用せず、PDF 用に保持します。
このポリシーは、PrintingEnabled ポリシーを有効にするか、構成しない場合にのみ使用できます。
ポリシー オプション マッピング:
EnableAll (0) = PDF と Web ページの固定設定を有効にする
DisableAll (1) = PDF と Web ページの固定設定を無効にする
DisablePdf (2) = PDF の固定設定を無効にする
DisableWebpage (3) = Web ページの固定設定を無効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintStickySettings
- GP 名: 印刷プレビューの固定設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintStickySettings
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PrintStickySettings
- サンプル値:
<integer>1</integer>
PrinterTypeDenyList
拒否リストでプリンターの種類を無効にする
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
拒否リストにあるプリンターの種類は検出されないか、機能が取得されません。
すべての種類のプリンターを拒否リストに配置すると、ドキュメントの印刷先がないため、印刷が事実上無効になります。
このポリシーを構成しない場合、またはプリンター リストが空の場合、すべての種類のプリンターを検出できます。
プリンター出力先には、内線プリンターとローカル プリンターが含まれます。 拡張プリンターは、印刷プロバイダーの出力先とも呼ばれ、Microsoft Edge 拡張機能に属するすべての出力先が含まれます。 ローカル プリンターはネイティブ印刷先とも呼ばれ、ローカル コンピューターと共有ネットワーク プリンターで使用できる出力先が含まれます。
Microsoft バージョン 93 以降では、このポリシーを 'pdf' に設定すると、右クリック コンテキスト メニューから 'Pdf として保存' オプションも無効になります。
Microsoft バージョン 103 以降では、このポリシーを 'onedrive' に設定すると、印刷プレビューから 'Pdf として保存 (OneDrive)' オプションも無効になります。
ポリシー オプション マッピング:
privet (privet) = Zeroconf ベース (mDNS + DNS-SD) プロトコルの出力先
extension (extension) = 拡張機能ベースの保存先
pdf (pdf) = 'PDF として保存' の保存先。 (93 以降、コンテキスト メニューからも無効にします)
local (local) = ローカル プリンター出力先
onedrive (onedrive) = PDF (OneDrive) プリンターの保存先として保存します。 (103 以降)
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrinterTypeDenyList
- GP 名: 拒否リストでプリンターの種類を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\1 = "local"
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\2 = "privet"
Mac の情報と設定
- 基本設定キーの名前: PrinterTypeDenyList
- サンプル値:
<array>
<string>local</string>
<string>privet</string>
</array>
PrintingAllowedBackgroundGraphicsModes
バックグラウンド グラフィックス印刷モードを制限する
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
バックグラウンド グラフィックス印刷モードを制限します。 このポリシーが設定されていない場合、背景グラフィックスの印刷に制限はありません。
ポリシー オプション マッピング:
any (任意) = バックグラウンド グラフィックスを使用した印刷と印刷なしを許可する
有効 (有効) = バックグラウンド グラフィックスでのみ印刷を許可する
無効 (無効) = バックグラウンド グラフィックスがない場合にのみ印刷を許可する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: PrintingAllowedBackgroundGraphicsModes
- GP 名: バックグラウンド グラフィックス印刷モードを制限する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintingAllowedBackgroundGraphicsModes
- 値の種類: REG_SZ
サンプル値:
"enabled"
Mac の情報と設定
- Preference Key Name: PrintingAllowedBackgroundGraphicsModes
- サンプル値:
<string>enabled</string>
PrintingBackgroundGraphicsDefault
既定の背景グラフィックス印刷モード
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
バックグラウンド グラフィックス印刷に最後に使用した設定を上書きします。 この設定を有効にすると、バックグラウンド グラフィックス印刷が有効になります。 この設定を無効にすると、バックグラウンド グラフィックス印刷が無効になります。
ポリシー オプション マッピング:
有効 (有効) = 既定でバックグラウンド グラフィックス印刷モードを有効にする
無効 (無効) = 既定でバックグラウンド グラフィックス印刷モードを無効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: PrintingBackgroundGraphicsDefault
- GP 名: 既定のバックグラウンド グラフィックス印刷モード
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintingBackgroundGraphicsDefault
- 値の種類: REG_SZ
サンプル値:
"enabled"
Mac の情報と設定
- Preference Key Name: PrintingBackgroundGraphicsDefault
- サンプル値:
<string>enabled</string>
PrintingEnabled
印刷を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge での印刷を有効にし、ユーザーがこの設定を変更できないようにします。
このポリシーを有効にしているか、設定していない場合、ユーザーは印刷することができます。
このポリシーを無効にしている場合、ユーザーは Microsoft Edge から印刷することができません。 レンチ メニュー、拡張機能、JavaScript アプリケーションなどでは、印刷は無効になっています。 ユーザーは、印刷中に Microsoft Edge をバイパスするプラグインから印刷することができます。 たとえば、一部の Adobe Flash アプリケーションでは、コンテキスト メニューに印刷オプションがありますが、これはこのポリシーの対象外です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintingEnabled
- GP 名: 印刷を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PrintingEnabled
- サンプル値:
<true/>
PrintingLPACSandboxEnabled
LPAC サンドボックスの印刷を有効にする
サポートされているバージョン:
- 129 以降の Windows の場合
説明
このポリシーを [有効] に設定するか、設定を解除したままにすると、システム構成でサポートされている場合に、サービスを印刷するための LPAC サンドボックスが有効になります。
このポリシーを [無効] に設定すると、印刷に使用されるサービスが脆弱なサンドボックス構成で実行される可能性があるため、Microsoft Edge のセキュリティに悪影響を及ぼす可能性があります。
このポリシーは、LPAC サンドボックス内で印刷サービスが正しく動作しなくなるサード パーティ製ソフトウェアとの互換性の問題がある場合にのみオフにします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintingLPACSandboxEnabled
- GP 名: LPAC サンドボックスの印刷を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: PrintingLPACSandboxEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
PrintingPaperSizeDefault
印刷の既定のページ サイズ
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
印刷の既定のページ サイズを上書きします。
名前には、一覧に必要な用紙サイズが含まれていない場合に、指定した書式または 'Custom' のいずれかを含める必要があります。 'Custom' 値が指定されている場合は custom_size プロパティを指定する必要があります。 このファイルでは、必要な高さと幅がマイクロメートル単位で示されます。 それ以外の custom_size プロパティは指定できません。 これらのルールに違反するポリシーは無視されます。
ユーザーが選んだプリンターのページ サイズが使用できない場合、このポリシーは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintingPaperSizeDefault
- GP 名: 印刷の既定のページ サイズ
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PrintingPaperSizeDefault
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {
"custom_size": {
"height": 297000,
"width": 210000
},
"name": "custom"
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {"custom_size": {"height": 297000, "width": 210000}, "name": "custom"}
Mac の情報と設定
- 基本設定キーの名前: PrintingPaperSizeDefault
- サンプル値:
<key>PrintingPaperSizeDefault</key>
<dict>
<key>custom_size</key>
<dict>
<key>height</key>
<integer>297000</integer>
<key>width</key>
<integer>210000</integer>
</dict>
<key>name</key>
<string>custom</string>
</dict>
PrintingWebpageLayout
印刷のレイアウトを設定する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
このポリシーを構成すると、Web ページを印刷するためのレイアウトが設定されます。
このポリシーを無効にした場合、または構成しない場合、ユーザーは、縦向きまたは横向きのレイアウトで Web ページを印刷するかどうかを決定できます。
このポリシーを有効にすると、選択したオプションがレイアウト オプションとして設定されます。
ポリシー オプション マッピング:
portrait (0) = レイアウト オプションを縦に設定する
landscape (1) = レイアウト オプションを横向きに設定する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrintingWebpageLayout
- GP 名: 印刷用のレイアウトを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/印刷
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: PrintingWebpageLayout
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: PrintingWebpageLayout
- サンプル値:
<integer>0</integer>
UseSystemPrintDialog
システムの印刷ダイアログを使用して印刷する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
印刷プレビューの代わりに、システムの印刷ダイアログを表示します。
このポリシーを有効にしている場合、Microsoft Edge では、ユーザーがページを印刷するときに組み込みの印刷プレビューではなく、システムの印刷ダイアログが開きます。
このポリシーを構成していないか、無効にしている場合、印刷コマンドは Microsoft Edge の印刷プレビュー画面をトリガーします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UseSystemPrintDialog
- GP 名: システムの印刷ダイアログを使用して印刷する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/印刷
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: UseSystemPrintDialog
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: UseSystemPrintDialog
- サンプル値:
<false/>
プライベート ネットワーク要求設定ポリシー
InsecurePrivateNetworkRequestsAllowed
Web サイトが安全でない方法で任意のネットワーク エンドポイントに対して要求を行うことを許可するかどうかを指定します。
サポートされているバージョン:
- 92 以降の Windows および macOS の場合
説明
よりプライベートなネットワーク エンドポイントに対する Web サイトからの要求を許可するかどうかを制御します。
このポリシーを有効にすると、すべてのオリジンに対してすべてのプライベート ネットワーク アクセス チェックが無効になります。 これにより、攻撃者はプライベート ネットワーク サーバーでクロスサイト リクエスト フォージェリ (CSRF) 攻撃を実行できる可能性があります。
このポリシーが無効になっているか、構成されていない場合、よりプライベートなネットワーク エンドポイントへの要求の既定の動作は、BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPreflights、および PrivateNetworkAccessRespectPreflightResults 機能フラグのユーザーの個人用の構成によって異なります。 これらのフラグは、実験によって制御するか、コマンド ラインから設定できます。
このポリシーは、プライベート ネットワーク アクセスの仕様に関連します。 詳細については、https://wicg.github.io/private-network-access/ を参照してください。
次の場合には、ネットワーク エンドポイントは別のエンドポイントよりもプライベートになります。
- IP アドレスがローカル ホストで、もう一方がローカル ホストでない場合。
- IP アドレスがプライベートで、もう一方がパブリックの場合。 今後、仕様の変化に応じて、このポリシーがプライベート IP、またはローカル ホストに移行するすべてのクロスオリジン要求に適用されることがあります。
このポリシーを有効にすると、任意のネットワーク エンドポイントに対する Web サイトからの要求が許可され、他のクロスオリジン チェックの対象になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InsecurePrivateNetworkRequestsAllowed
- GP 名: Web サイトが安全でない方法で任意のネットワーク エンドポイントに対して要求を行うことを許可するかどうかを指定します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プライベート ネットワーク要求設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- Value Name: InsecurePrivateNetworkRequestsAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: InsecurePrivateNetworkRequestsAllowed
- サンプル値:
<false/>
InsecurePrivateNetworkRequestsAllowedForUrls
リストにあるサイトが、セキュリティで保護されていない方法でよりプライベートなネットワーク エンドポイントへの要求を行うことを許可する
サポートされているバージョン:
- 92 以降の Windows および macOS の場合
説明
URL パターンの一覧。 オリジンが一致する Web サイトから開始された要求は、プライベート ネットワーク アクセス チェックの対象ではありません。
このポリシーが設定されていない場合、このポリシーは空のリストに設定されている場合と同じように動作します。
ここで指定したパターンで説明されていないソースの場合、グローバル既定値が設定されている場合は InsecurePrivateNetworkRequestsAllowed ポリシーで使用されるか、それ以外の場合はユーザーの個人構成で使用されます。
有効な URL パターンの詳細については、「URL 一覧ベースのポリシーのフィルター形式」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InsecurePrivateNetworkRequestsAllowedForUrls
- GP 名: よりプライベートなネットワーク エンドポイントに対して、一覧にあるサイトが、セキュリティで保護されていない方法で要求することを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プライベート ネットワーク要求設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- Path (必須): SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: InsecurePrivateNetworkRequestsAllowedForUrls
- サンプル値:
<array>
<string>http://www.example.com:8080</string>
<string>[*.]example.edu</string>
</array>
PrivateNetworkAccessRestrictionsEnabled
より多くのプライベート ネットワーク エンドポイントに要求に制限を適用するかどうかを指定します
サポートされているバージョン:
- 131 以降の Windows と macOS の場合
説明
より多くのプライベート ネットワーク エンドポイントに要求に制限を適用するかどうかを指定します
このポリシーが [有効] の場合、プライベート ネットワーク アクセスチェックが失敗したために DevTools に警告が表示されると、要求はブロックされます。
このポリシーが無効または設定解除されている場合、すべてのプライベート ネットワーク アクセスの警告は適用されず、要求はブロックされません。
プライベート ネットワーク アクセスの制限については、「 https://wicg.github.io/private-network-access/ 」を参照してください。
注: 次の場合、ネットワーク エンドポイントは別のエンドポイントよりもプライベートです。
- IP アドレスがローカル ホストで、もう一方がローカル ホストでない場合。
- IP アドレスがプライベートで、もう一方がパブリックの場合。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PrivateNetworkAccessRestrictionsEnabled
- GP 名: より多くのプライベート ネットワーク エンドポイントに要求に制限を適用するかどうかを指定します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プライベート ネットワーク要求設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: PrivateNetworkAccessRestrictionsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: PrivateNetworkAccessRestrictionsEnabled
- サンプル値:
<true/>
プロキシ サーバーに関するポリシー
ProxyBypassList
プロキシのバイパス ルールを構成する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーは推奨されなくなっています。代わりに ProxySettings を使用してください。 Microsoft Edge バージョン 91 では機能しません。
Microsoft Edge がプロキシをバイパスするホストの一覧を定義します。
このポリシーは ProxySettings ポリシーが指定されておらず、ProxyMode ポリシーで fixed_server または spac_script を選択している場合にのみ適用されます。 プロキシ ポリシーを構成するために別のモードを選択した場合は、このポリシーを有効にしたり、構成したりしないでください。
このポリシーを有効にしている場合、Microsoft Edge がプロキシを使用しないホストの一覧を作成することができます。
このポリシーを構成していない場合、Microsoft Edge がプロキシをバイパスするホストの一覧は作成されません。 プロキシ ポリシーを構成するために別の方法を指定している場合、このポリシーは未構成のままにしておきます。
より詳細な例については、「https://go.microsoft.com/fwlink/?linkid=2094936」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProxyBypassList
- GP 名: プロキシのバイパス ルールを構成する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プロキシ サーバー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProxyBypassList
- 値の種類: REG_SZ
サンプル値:
"https://www.contoso.com, https://www.fabrikam.com"
Mac の情報と設定
- 基本設定キーの名前: ProxyBypassList
- サンプル値:
<string>https://www.contoso.com, https://www.fabrikam.com</string>
ProxyMode
プロキシ サーバーの設定を構成する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーは推奨されなくなっています。代わりに ProxySettings を使用してください。 Microsoft Edge バージョン 91 では機能しません。
このポリシーを有効にすると、Microsoft Edge が使用するプロキシ サーバーを指定して、ユーザーがプロキシの設定を変更できないようにすることができます。 Microsoft Edge は、コマンド ラインから指定されたプロキシ関連のオプションをすべて無視します。 このポリシーは、ProxySettings ポリシーが指定されていない場合にのみ適用されます。
以下のオプションのいずれかを選択した場合、その他のオプションは無視されます。
- direct = プロキシ サーバーを使用せず、常に直接接続する
- system = システムのプロキシ設定を使用する
- auto_detect = プロキシ サーバーを自動検出する
以下を選択して使用する場合:
- fixed_servers = 固定プロキシ サーバー。 ProxyServer と ProxyBypassList を使用してさらにオプションを指定することができます。
- pac_script = .pac プロキシ スクリプト。 ProxyPacUrl を使用して、プロキシ .pac ファイルの URL を設定します。
詳細な例については、「https://go.microsoft.com/fwlink/?linkid=2094936」を参照してください。
このポリシーを構成していない場合、ユーザーは自分のプロキシ設定を選択することができます。
ポリシー オプション マッピング:
ProxyDisabled (direct) = プロキシを使わない
ProxyAutoDetect (auto_detect) = 自動検出プロキシの設定
ProxyPacScript (pac_script) = .pac プロキシ スクリプトを使用する
ProxyFixedServers (fixed_servers) = 固定プロキシ サーバーを使用します。
ProxyUseSystem (system) = システムのプロキシ設定を使用する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProxyMode
- GP 名: プロキシ サーバーの設定を構成する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プロキシ サーバー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProxyMode
- 値の種類: REG_SZ
サンプル値:
"direct"
Mac の情報と設定
- 基本設定キーの名前: ProxyMode
- サンプル値:
<string>direct</string>
ProxyPacUrl
プロキシ .pac ファイルの URL を設定する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーは推奨されなくなっています。代わりに ProxySettings を使用してください。 Microsoft Edge バージョン 91 では機能しません。
プロキシの自動構成 (PAC) ファイルの URL を指定します。
このポリシーは ProxySettings ポリシーが指定されておらず、ProxyMode ポリシーで pac_script を選択している場合にのみ適用されます。 プロキシ ポリシーを構成するために別のモードを選択した場合は、このポリシーを有効にしたり、構成したりしないでください。
このポリシーを有効にしている場合、ブラウザーが特定の Web サイトを取得するための適切なプロキシ サーバーを自動選択する方法を定義する PAC ファイルの URL を指定することができます。
このポリシーを無効にしているか、構成していない場合、PAC ファイルは指定されません。 プロキシ ポリシーを構成するために別の方法を指定している場合、このポリシーは未構成のままにしておきます。
詳細な例については、「https://go.microsoft.com/fwlink/?linkid=2094936」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProxyPacUrl
- GP 名: プロキシ .pac ファイルの URL を設定する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プロキシ サーバー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProxyPacUrl
- 値の種類: REG_SZ
サンプル値:
"https://internal.contoso.com/example.pac"
Mac の情報と設定
- 基本設定キーの名前: ProxyPacUrl
- サンプル値:
<string>https://internal.contoso.com/example.pac</string>
ProxyServer
プロキシ サーバーのアドレスまたは URL を構成する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーは推奨されなくなっています。代わりに ProxySettings を使用してください。 Microsoft Edge バージョン 91 では機能しません。
プロキシ サーバーの URL を指定します。
このポリシーは ProxySettings ポリシーが指定されておらず、ProxyMode ポリシーで fixed_servers を選択している場合にのみ適用されます。 プロキシ ポリシーを構成するために別のモードを選択した場合は、このポリシーを有効にしたり、構成したりしないでください。
このポリシーを有効にしている場合、このポリシーで構成されたプロキシ サーバーがすべての URL に使用されます。
このポリシーを無効にしているか、構成していない場合、ユーザーはこのプロキシ モードの間、自分のプロキシ設定を選択することができます。 プロキシ ポリシーを構成するために別の方法を指定している場合、このポリシーは未構成のままにしておきます。
オプションや詳細な例については、「https://go.microsoft.com/fwlink/?linkid=2094936」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProxyServer
- GP 名: プロキシ サーバーのアドレスまたは URL を構成する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プロキシ サーバー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProxyServer
- 値の種類: REG_SZ
サンプル値:
"123.123.123.123:8080"
Mac の情報と設定
- 基本設定キーの名前: ProxyServer
- サンプル値:
<string>123.123.123.123:8080</string>
ProxySettings
プロキシの設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge のプロキシの設定を構成します。
このポリシーを有効にしている場合、Microsoft Edge は、コマンド ラインから指定されたプロキシ関連のオプションをすべて無視します。
このポリシーを構成していない場合、ユーザーは自分のプロキシ設定を選択することができます。
このポリシーは、ProxyModeProxyPacUrl ProxyServerProxyBypassList の個々のポリシーをオーバーライドします。
ProxySettings ポリシーの設定は、以下のフィールドを受け入れます。
- Microsoft Edge で使用するプロキシ サーバーを指定し、ユーザーがプロキシの設定を変更できないようにする ProxyMode
- ProxyPacUrl、プロキシ .pac ファイルの URL、または MIME タイプ application/x-ns-proxy-autoconfig を使用してデータ URL としてエンコードされた PAC スクリプト
- ProxyPacMandatory、無効な PAC スクリプトまたは使用できない PAC スクリプトを使用して、ネットワーク スタックが直接接続にフォールバックするのを防ぐブール値フラグ
- ProxyServer、プロキシ サーバーの URL
- ProxyBypassList、Microsoft Edge がバイパスするプロキシ ホストの一覧
ProxyMode の場合に、以下の値を選択すると:
- direct の場合、プロキシは使用されず、その他すべてのフィールドは無視されます。
- system の場合、システムのプロキシが使用され、その他すべてのフィールドは無視されます。
- auto_detect の場合、その他すべてのフィールドは無視されます。
- fixed_server の場合、ProxyServer と ProxyBypassList フィールドが使用されます。
- pac_script の場合、ProxyPacUrl と ProxyBypassList フィールドが使用されます。
より詳細な例については、「https://go.microsoft.com/fwlink/?linkid=2094936」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProxySettings
- GP 名: プロキシ設定の構成
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プロキシ サーバー
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProxySettings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
"ProxyMode": "pac_script",
"ProxyPacMandatory": false,
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "pac_script", "ProxyPacMandatory": false, "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
Mac の情報と設定
- 基本設定キーの名前: ProxySettings
- サンプル値:
<key>ProxySettings</key>
<dict>
<key>ProxyBypassList</key>
<string>https://www.example1.com,https://www.example2.com,https://internalsite/</string>
<key>ProxyMode</key>
<string>pac_script</string>
<key>ProxyPacMandatory</key>
<false/>
<key>ProxyPacUrl</key>
<string>https://internal.site/example.pac</string>
<key>ProxyServer</key>
<string>123.123.123.123:8080</string>
</dict>
関連する Web サイト セットの設定ポリシー
RelatedWebsiteSetsEnabled
関連する Web サイト セットを有効にする
サポートされているバージョン:
- Windows と macOS で 121 以降
説明
このポリシーを使用すると、関連する Web サイト セット機能の有効化を制御できます。 関連する Web サイト セット (RWS) は、組織がサイト間の関係を宣言する方法です。これにより、Microsoft Edge は、これらのサイト間でサードパーティの Cookie による限定的なアクセスを許可します。
このポリシーが True に設定されているか未設定の場合、関連する Web サイト セット機能は有効化されます。
このポリシーが False に設定されている場合、関連する Web サイト セット機能は無効化されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: RelatedWebsiteSetsEnabled
- GP 名: 関連する Web サイト セットを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/関連する Web サイト セットの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RelatedWebsiteSetsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: RelatedWebsiteSetsEnabled
- サンプル値:
<false/>
RelatedWebsiteSetsOverrides
関連する Web サイト セットをオーバーライドします。
サポートされているバージョン:
- Windows と macOS で 121 以降
説明
このポリシーは、関連する Web サイト セットに対して Microsoft Edge が使用するセットの一覧をオーバーライドする方法を提供します。
ブラウザーの [関連する Web サイト セット] 一覧にある各セットは、関連する Web サイト セットの要件を満たしている必要があります。 関連 Web サイト セットには、プライマリ サイトと 1 つ以上のメンバー サイトが含まれている必要があります。 セットには、そのセットが所有するサービス サイトのリストに加え、あるサイトからそのすべての ccTLD バリアントへのマップも含めることができます。 関連 Web サイト セットが Microsoft Edge でどのように使用されるかに関する詳細については、https://github.com/WICG/first-party-sets を参照してください。
関連 Web サイト セットに含まれるすべてのサイトは、HTTPS 経由で使用できる登録可能なドメインである必要があります。 また、関連 Web サイト セットに含まれる各サイトは一意である必要があります。つまり、関連 Web サイト セットに、1 つのサイトを複数回含めることはできません。
このポリシーに空のディクショナリが指定された場合、Microsoft Edge は、関連 Web サイト セットの公開リストを使用します。
置換リストから取得された関連 Web サイト セットに含まれるすべてのサイトについて、ブラウザーのリストにある関連 Web サイト セットに同じサイトが存在する場合、そのサイトはブラウザーの関連 Web サイト セットから削除されます。 その後で、ポリシーの関連 Web サイト セットが Microsoft Edge の関連 Web サイト セットのリストに追加されます。
追加リストから取得された関連 Web サイト セットに含まれるすべてのサイトについて、Microsoft Edge のリストにある関連 Web サイト セットにも同じサイトが存在する場合、ブラウザーの関連 Web サイト セットが更新され、新しい関連 Web サイト セットをブラウザーのリストに追加できるようになります。 ブラウザーのリストが更新された後で、ポリシーの関連 Web サイト セットが、ブラウザーの関連 Web サイト セットのリストに追加されます。
ブラウザーの関連 Web サイト セットのリストでは、そのリストに含まれるすべてのサイトについて、どのサイトも複数のセットに存在しないようにする必要があります。 これは、置換リストと追加リストの両方についても必要です。 同様に、1 つのサイトを置換リストと追加リストの両方に含めることはできません。
ワイルドカード (*) はポリシーの値としてサポートされておらず、これらのリストにある関連 Web サイト セットでも値として使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: RelatedWebsiteSetsOverrides
- GP 名: 関連する Web サイト セットをオーバーライドする。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/関連する Web サイト セットの設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RelatedWebsiteSetsOverrides
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {
"additions": [
{
"associatedSites": [
"https://associate2.test"
],
"ccTLDs": {
"https://associate2.test": [
"https://associate2.com"
]
},
"primary": "https://primary2.test",
"serviceSites": [
"https://associate2-content.test"
]
}
],
"replacements": [
{
"associatedSites": [
"https://associate1.test"
],
"ccTLDs": {
"https://associate1.test": [
"https://associate1.co.uk"
]
},
"primary": "https://primary1.test",
"serviceSites": [
"https://associate1-content.test"
]
}
]
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {"additions": [{"associatedSites": ["https://associate2.test"], "ccTLDs": {"https://associate2.test": ["https://associate2.com"]}, "primary": "https://primary2.test", "serviceSites": ["https://associate2-content.test"]}], "replacements": [{"associatedSites": ["https://associate1.test"], "ccTLDs": {"https://associate1.test": ["https://associate1.co.uk"]}, "primary": "https://primary1.test", "serviceSites": ["https://associate1-content.test"]}]}
Mac の情報と設定
- 基本設定キーの名前: RelatedWebsiteSetsOverrides
- サンプル値:
<key>RelatedWebsiteSetsOverrides</key>
<dict>
<key>additions</key>
<array>
<dict>
<key>associatedSites</key>
<array>
<string>https://associate2.test</string>
</array>
<key>ccTLDs</key>
<dict>
<key>https://associate2.test</key>
<array>
<string>https://associate2.com</string>
</array>
</dict>
<key>primary</key>
<string>https://primary2.test</string>
<key>serviceSites</key>
<array>
<string>https://associate2-content.test</string>
</array>
</dict>
</array>
<key>replacements</key>
<array>
<dict>
<key>associatedSites</key>
<array>
<string>https://associate1.test</string>
</array>
<key>ccTLDs</key>
<dict>
<key>https://associate1.test</key>
<array>
<string>https://associate1.co.uk</string>
</array>
</dict>
<key>primary</key>
<string>https://primary1.test</string>
<key>serviceSites</key>
<array>
<string>https://associate1-content.test</string>
</array>
</dict>
</array>
</dict>
スリーピング タブの設定に関するポリシー
AutoDiscardSleepingTabsEnabled
スリープ タブの自動破棄を構成する
サポートされているバージョン:
- Windows と macOS で 120 以降
説明
このポリシーを設定すると、非アクティブな (スリープ状態の) タブは、アイドル時間が 1.5 日を経過したときに自動的に破棄されます。 これは、メモリを節約するために行われます。 ユーザーは、破棄されたタブに戻る場合、タブを再読み込みする必要があります。
SleepingTabsEnabled ポリシーが有効になっている場合、この機能は既定で有効になります。
SleepingTabsEnabled が無効になっている場合、この機能は既定で無効になり、有効にすることはできません。
有効にする場合、アイドル状態のバックグラウンド タブが 1.5 日を経過すると破棄されます。
無効にする場合、アイドル状態のバックグラウンド タブは 1.5 日を経過しても破棄されません。 このポリシーが無効になっている場合でも、他の理由でタブが破棄されることがあります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: AutoDiscardSleepingTabsEnabled
- GP 名: スリープ タブの自動破棄を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スリーピング タブの設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スリーピング タブの設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AutoDiscardSleepingTabsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AutoDiscardSleepingTabsEnabled
- サンプル値:
<true/>
SleepingTabsBlockedForUrls
特定のサイトでタブのスリープをブロックする
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
スリーピング タブによってスリープ状態にされないサイトのリストを URL パターンに基づいて定義します。 この一覧のサイトは、効率モードやタブ破棄などの他のパフォーマンス最適化からも除外されます。
ポリシー SleepingTabsEnabled が無効になっている場合、このリストは使用されず、サイトが自動的にスリープ状態になることはありません。
このポリシーを構成しない場合、ユーザーの個人用構成でブロックされていない限り、すべてのサイトはスリープ状態にすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: SleepingTabsBlockedForUrls
- GP 名: 特定のサイトでスリーピング タブをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スリーピング タブの設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スリーピング タブの設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended\SleepingTabsBlockedForUrls
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: SleepingTabsBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SleepingTabsEnabled
スリープ タブを構成する
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
このポリシー設定を使用すると、スリーピング タブを有効にするかどうかを構成できます。 スリーピング タブは、アイドル状態のバックグラウンド タブをスリープ状態にすることで、CPU、バッテリー、メモリの使用量を削減します。 Microsoft Edge ではヒューリスティックを使用して、通知の表示、サウンドの再生、動画のストリーミングなど、バックグラウンドで役に立つ作業を行うタブをスリープ状態にしないようにします。 既定では、スリーピング タブはオンになっています。
ポリシー SleepingTabsBlockedForUrls を構成することで、個々のサイトがスリープ状態にされるのをブロックすることができます。
この設定を有効にすると、スリーピング タブはオンになります。
この設定を無効にすると、スリーピング タブはオフになります。
この設定を構成しない場合、ユーザーはスリーピング タブを使うかどうかを選ぶことができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: SleepingTabsEnabled
- GP 名: スリーピング タブを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スリーピング タブの設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スリーピング タブの設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SleepingTabsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SleepingTabsEnabled
- サンプル値:
<true/>
SleepingTabsTimeout
タブをスリープ状態に設定するバックグラウンド タブの非アクティブタイムアウトを設定する
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
このポリシー設定を使用すると、スリーピング タブが有効になっている場合に、非アクティブなバックグラウンド タブが自動的にスリープ状態になるまでのタイムアウト (秒単位) を構成できます。 既定では、このタイムアウトは 7, 200 秒 (2 時間) です。
ポリシー SleepingTabsEnabled が有効になっているか、構成されておらず、ユーザーがスリーピング タブの設定を有効にしている場合にのみ、タブは自動的にスリープ状態になります。
このポリシーを構成しない場合、ユーザーはタイムアウト値を選ぶことができます。
ポリシー オプション マッピング:
30 秒 (30) = 非アクティブ状態の 30 秒
5Minutes (300) = 5 分間の非アクティブ状態
15Minutes (900) = 15 分間の非アクティブ状態
30Minutes (1800) = 30 分間の非アクティブ状態
1Hour (3600) = 1 時間 の非アクティブ状態
2Hours (7200) = 2 時間の非アクティブ状態
3Hours (10800) = 3 時間の非アクティブ状態
6Hours (21600) = 6 時間の非アクティブ状態
12Hours (43200) = 12時間の非アクティブ状態
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: SleepingTabsTimeout
- GP 名: スリーピング タブ用にバックグラウンド タブの非アクティブ タイムアウトを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スリーピング タブの設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スリーピング タブの設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SleepingTabsTimeout
- 値の種類: REG_DWORD
サンプル値:
0x00000384
Mac の情報と設定
- 基本設定キーの名前: SleepingTabsTimeout
- サンプル値:
<integer>900</integer>
SmartScreen の設定に関するポリシー
ExemptSmartScreenDownloadWarnings
指定されたドメインの指定されたファイルの種類に対して SmartScreen AppRep ベースの警告を無効にする
サポートされているバージョン:
- Windows で 118 以降
説明
このポリシーを有効にすると、ファイルの種類の拡張子のディクショナリを作成して、対応するドメインのリストを SmartScreen AppRep 警告から除外できます。 たとえば、"vbe" 拡張子が "website1.com" に関連付けられている場合、"website1.com" から "vbe" ファイルをダウンロードするときには SmartScreen AppRep 警告は表示されませんが、"website2.com" から "vbe" ファイルをダウンロードするときにはダウンロード警告が表示される可能性があります。
このポリシーで識別されるドメインに対してファイルの種類の拡張子が指定されたファイルは、引き続きファイルの種類の拡張子ベースのセキュリティ警告と混合コンテンツ ダウンロードの警告の対象となります。
このポリシーを無効にするか、または構成しない場合、SmartScreen AppRep ダウンロード警告をトリガーするファイルで、ユーザーに警告が表示されます。
このポリシーを有効にした場合:
- URL パターンは https://go.microsoft.com/fwlink/?linkid=2095322 に応じて書式設定する必要があります。
- 入力するファイルの種類の拡張子は、小文字の ASCII にする必要があります。 ファイルの種類の拡張子を記載するときは、先頭の区切り記号を含めません。したがって、".vbe" ではなく "vbe" を使用する必要があります。
例:
次の例の値では、*.contoso.com ドメインで msi、exe、および vbe 拡張子については SmartScreen AppRep ダウンロード警告が表示されません。 それ以外のドメインでは、exe および msi ファイルについて SmartScreen AppRep ダウンロード警告が表示される可能性がありますが、vbe ファイルについては表示されません。
[ { "file_extension": "msi", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "vbe", "domains": ["*"] } ]
上記の例は、すべてのドメインで "vbe" ファイルについて SmartScreen AppRep ダウンロード警告を抑制することを表していますが、すべてのドメインでこのような警告の抑制を適用することは、セキュリティ上の理由からお勧めできません。 例では、そうする能力を示すためにのみ示しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: ExemptSmartScreenDownloadWarnings
- GP 名: 指定されたドメインの指定されたファイルの種類に対して SmartScreen AppRep ベースの警告を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ExemptSmartScreenDownloadWarnings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [
{
"domains": [
"https://contoso.com",
"contoso2.com"
],
"file_extension": "msi"
},
{
"domains": [
"*"
],
"file_extension": "vbe"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "msi"}, {"domains": ["*"], "file_extension": "vbe"}]
NewSmartScreenLibraryEnabled
新しい SmartScreen ライブラリを有効にする (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 107 以降は機能しません。
サポートされているバージョン:
- Windows と 95 以降 107 までの macOS
説明
このポリシーは、新しい SmartScreen クライアントへの更新をサポートするための短期的なメカニズムとしてのみ意図されていたため、機能しません。
Microsoft Edge ブラウザーを使用すると、サイト URL やアプリケーションのダウンロードのすべての SmartScreen チェック用に新しい SmartScreen ライブラリ (libSmartScreenN) を読み込むことができます。
このポリシーを有効にするか構成しない場合、Microsoft Edge で新しい SmartScreen ライブラリ (libSmartScreenN) を使用するようになります。
このポリシーを無効にすると、Microsoft Edge で以前の SmartScreen ライブラリ (libSmartScreen) を使用するようになります。
Microsoft Edge バージョン 103 以前で、このポリシーを構成しない場合、Microsoft Edge で以前の SmartScreen ライブラリ (libSmartScreen) を使用するようになります。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。 これには、MDM を介して管理されているか、MCX を介してドメインに参加している macOS インスタンスも含まれます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: NewSmartScreenLibraryEnabled
- GP 名: 新しい SmartScreen ライブラリを有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/SmartScreen の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- キーの値: NewSmartScreenLibraryEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: NewSmartScreenLibraryEnabled
- サンプル値:
<true/>
PreventSmartScreenPromptOverride
サイトに関する Microsoft Defender SmartScreen プロンプトをバイパスしない
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシー設定では、悪意があると考えられる Web サイトに関する Microsoft Defender SmartScreen の警告を、ユーザーが無視できるかどうかを決定できます。
この設定を有効にした場合、ユーザーは Microsoft Defender SmartScreen の警告を無視できず、サイトへのアクセスが中断されます。
この設定を無効にしているか、構成していない場合、ユーザーは Microsoft Defender SmartScreen の警告を無視し、サイトへのアクセスを続行できます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PreventSmartScreenPromptOverride
- GP 名: サイトに関する Microsoft Defender SmartScreen プロンプトをバイパスしない
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PreventSmartScreenPromptOverride
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PreventSmartScreenPromptOverride
- サンプル値:
<true/>
PreventSmartScreenPromptOverrideForFiles
ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防ぐ
サポートされているバージョン:
- Windows での 77 以降
- macOS での 79 以降
説明
このポリシーでは、確認されていないダウンロードに関する Microsoft Defender SmartScreen の警告をユーザーが上書きできるかどうかを決定することができます。
このポリシーを有効にしている場合、組織内のユーザーは Microsoft Defender SmartScreen の警告を無視することができないため、確認されていないダウンロードの完了を防止することができます。
このポリシーを無効にしているか、構成していない場合、ユーザーは Microsoft Defender SmartScreen の警告を無視し、確認されていないダウンロードを完了させることができます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PreventSmartScreenPromptOverrideForFiles
- GP 名: ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防ぐ
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PreventSmartScreenPromptOverrideForFiles
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PreventSmartScreenPromptOverrideForFiles
- サンプル値:
<true/>
SmartScreenAllowListDomains
Microsoft Defender SmartScreen が警告がトリガーしないドメインの一覧を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Defender SmartScreen に信頼されているドメインの一覧を構成します。 つまり、Microsoft Defender SmartScreen は、ソース URL がこれらのドメインに一致する場合、フィッシング ソフトウェアやその他のマルウェアのような悪意があると考えられるリソースをチェックしません。 Microsoft Defender SmartScreen ダウンロード保護サービスは、これらのドメインでホストされているダウンロードをチェックしません。
このポリシーを有効にしている場合、Microsoft Defender SmartScreen はこれらのドメインを信頼します。 このポリシーを無効にしているか、設定していない場合、既定の Microsoft Defender SmartScreen 保護がすべてのリソースに適用されます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10/11 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。 注: organizationでMicrosoft Defender for Endpointが有効になっている場合、このポリシーと、それを使用して作成された許可リストは無視されます。 Microsoft 365 Defender ポータルで、インジケーター ([設定] > [エンドポイント] > [インジケーター]) を使用して許可と禁止のリストを構成する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartScreenAllowListDomains
- GP 名: Microsoft Defender SmartScreen が警告がトリガーしないドメインの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\2 = "myuniversity.edu"
Mac の情報と設定
- 基本設定キーの名前: SmartScreenAllowListDomains
- サンプル値:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
SmartScreenDnsRequestsEnabled
Microsoft Defender SmartScreen DNS 要求を有効にする
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
このポリシーを使用すると、Microsoft Defender SmartScreen によって作成された DNS 要求を有効にするかどうかを構成できます。 注: DNS 要求を無効にすると、Microsoft Defender SmartScreen が IP アドレスを取得できなくなり、提供される IP ベースの保護に影響を与える可能性があります。
この設定を有効にするか、構成しない場合、Microsoft Defender SmartScreen は DNS 要求を行います。
この設定を無効にすると、Microsoft Defender SmartScreen は DNS 要求を行いません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartScreenDnsRequestsEnabled
- GP 名: Microsoft Defender SmartScreen DNS 要求を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/SmartScreen の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SmartScreenDnsRequestsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SmartScreenDnsRequestsEnabled
- サンプル値:
<true/>
SmartScreenEnabled
Microsoft Defender SmartScreen を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシー設定では、Microsoft Defender SmartScreen を有効にするかどうかを構成することができます。 Microsoft Defender SmartScreen では、潜在的なフィッシング詐欺と悪意のあるソフトウェアからユーザーを保護するために、警告メッセージが表示されます。 既定では、Microsoft Defender SmartScreen はオンになっています。
この設定を有効にしている場合、Microsoft Defender SmartScreen はオンになります。
この設定を無効にしている場合、Microsoft Defender SmartScreen はオフになります。
この設定を構成していない場合、ユーザーは Microsoft Defender SmartScreen を使用するかどうかを選ぶことができます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartScreenEnabled
- GP 名: Microsoft Defender SmartScreen を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/SmartScreen の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SmartScreenEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SmartScreenEnabled
- サンプル値:
<true/>
SmartScreenForTrustedDownloadsEnabled
信頼のおけるソースからのダウンロードに対して Microsoft Defender SmartScreen のチェックを強制する
サポートされているバージョン:
- Windows での 78 以降
説明
このポリシー設定では、信頼のおけるソースからのダウンロード評価を Microsoft Defender SmartScreen がチェックするかどうかを構成することができます。
Windows では、ポリシーはインターネット ゾーンをチェックして信頼された発行元を決定します。 ソースがローカル システム、イントラネット、または信頼済みサイト ゾーンからのものである場合、ダウンロードは信頼済みで安全であると見なされます。
この設定を有効にしているか、構成していない場合、Microsoft Defender SmartScreen はソースに関係なくダウンロード評価をチェックします。
この設定を無効にしている場合、Microsoft Defender SmartScreen は信頼のおけるソースからのダウンロードを実行するときにダウンロード評価をチェックしません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartScreenForTrustedDownloadsEnabled
- GP 名: 信頼のおけるソースからのダウンロードに対して Microsoft Defender SmartScreen のチェックを強制する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/SmartScreen の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SmartScreenForTrustedDownloadsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
SmartScreenPuaEnabled
Microsoft Defender SmartScreen を構成して望ましくない可能性のあるアプリをブロックする
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
このポリシー設定では、Microsoft Defender SmartScreen を使用して、望ましくない可能性のあるアプリをブロックするかどうかを構成することができます。 Microsoft Defender SmartScreen による望ましくない可能性のあるアプリのブロックは、アドウェア、コイン マイナー、バンドルウェア、Web サイトでホストされている評価の低いアプリなどからユーザーを保護するための警告メッセージを提供します。 Microsoft Defender SmartScreen による望ましくない可能性のあるアプリのブロックは、既定でオフになっています。
この設定を有効にしている場合、Microsoft Defender SmartScreen を使用した望ましくない可能性のあるアプリのブロックがオンになります。
この設定を無効にしている場合、Microsoft Defender SmartScreen を使用した望ましくない可能性のあるアプリのブロックがオフになります。
この設定を構成していない場合、ユーザーは Microsoft Defender SmartScreen を使用して望ましくない可能性のあるアプリをブロックするかどうかを選ぶことができます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartScreenPuaEnabled
- GP 名: Microsoft Defender SmartScreen を構成して望ましくない可能性のあるアプリをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/SmartScreen の設定
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/SmartScreen の設定
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SmartScreenPuaEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SmartScreenPuaEnabled
- サンプル値:
<true/>
スタートアップ、ホーム ページ、新規タブ ページに関するポリシー
HomepageIsNewTabPage
新規タブ ページをホーム ページとして設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の既定のホーム ページを構成します。 ホーム ページを指定した URL に設定したり、新規のタブ ページに設定したりすることができます。
このポリシーを有効にした場合、[ホーム] ボタンは、ユーザーまたはポリシー NewTabPageLocation で構成された新しいタブ ページに設定され、ポリシー HomepageLocation で設定された URL は考慮されません。
このポリシーを無効にした場合、[ホーム] ボタンは、ユーザーが構成したセット URL、または HomepageLocation で構成された設定 URL です。
このポリシーを構成しない場合、ユーザーは設定 URL と新しいタブ ページのどちらをホーム ページにするかを選択できます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、Microsoft Azure Active Directory に参加している Windosw インスタンス、またはデバイス管理用に登録されている Windows インスタンスでのみ利用可能です。 macOS では、このポリシーは、MDM 経由で管理されているか、または MCX 経由でドメインに参加しているインスタンスでのみ使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HomepageIsNewTabPage
- GP 名: 新規タブ ページをホーム ページとして設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: HomepageIsNewTabPage
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: HomepageIsNewTabPage
- サンプル値:
<true/>
HomepageLocation
ホーム ページの URL を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の既定のホーム ページの URL を構成します。
ホーム ページとは、[ホーム] ボタンから開いたページのことです。 起動時に開くページは、RestoreOnStartup ポリシーによって制御されます。
ここで URL を設定するか、ホーム ページを設定して新しいタブ ページ 'edge://newtab' を開くことができます。 既定では、[ホーム] ボタンは新しいタブ ページ (ユーザーまたは ポリシー NewTabPageLocation で構成) を開き、ユーザーはこのポリシーで構成された URL と新しいタブ ページを選択できます。
このポリシーを有効にした場合、ユーザーはホーム ページの URL を変更できませんが、[ホーム] ボタンの動作を選択して、設定された URL または新しいタブ ページを開くことができます。 設定 URL の使用を強制する場合は HomepageIsNewTabPage=Disabled も構成する必要があります。
このポリシーを無効にしているか、構成していない場合、HomepageIsNewTabPage ポリシーが有効になっていない限り、ユーザーは自分のホーム ページを選択することができます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、Microsoft Azure Active Directory に参加している Windosw インスタンス、またはデバイス管理用に登録されている Windows インスタンスでのみ利用可能です。 macOS では、このポリシーは、MDM 経由で管理されているか、または MCX 経由でドメインに参加しているインスタンスでのみ使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HomepageLocation
- GP 名: ホーム ページの URL を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: HomepageLocation
- 値の種類: REG_SZ
サンプル値:
"https://www.contoso.com"
Mac の情報と設定
- 基本設定キーの名前: HomepageLocation
- サンプル値:
<string>https://www.contoso.com</string>
NewTabPageAllowedBackgroundTypes
新しいタブページレイアウトに使用できる背景の種類を構成する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
Microsoft Edge の新しいタブページレイアウトに使用できる、背景画像の種類を構成できます。
このポリシーを設定しない場合、新しいタブ ページのすべての背景画像の種類が有効になります。
ポリシー オプション マッピング:
DisableImageOfTheDay (1) = 日ごとの背景画像を無効にする
DisableCustomImage (2) = ユーザー設定の背景画像を無効にする
DisableAll (3) = すべての背景画像を無効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageAllowedBackgroundTypes
- GP 名: 新しいタブ ページ レイアウトに使用できる背景の種類を構成します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageAllowedBackgroundTypes
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- プリファレンス キー名: NewTabPageAllowedBackgroundTypes
- サンプル値:
<integer>2</integer>
NewTabPageAppLauncherEnabled
Microsoft Edge の新しいタブ ページでアプリ起動ツールを非表示にする
サポートされているバージョン:
- Windows と macOS での 108 以降
説明
既定では、ユーザーが新しいタブ ページを開くたびにアプリ起動ツールが表示されます。
このポリシーを有効にするか構成しない場合、Microsoft Edge の新しいタブ ページに変更はなく、アプリ起動ツールがユーザー用に表示されます。
このポリシーを無効にすると、アプリ起動ツールは表示されず、ユーザーはアプリ起動ツールを介して Microsoft Edge の新しいタブ ページから M365 アプリを起動できなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageAppLauncherEnabled
- GP 名: Microsoft Edge の新しいタブ ページでアプリ起動ツールを非表示にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageAppLauncherEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: NewTabPageAppLauncherEnabled
- サンプル値:
<false/>
NewTabPageBingChatEnabled
Microsoft Edge エンタープライズの新しいタブ ページで Bing チャットのエントリポイントを無効にする
サポートされているバージョン:
- Windows と macOS で 117 以降
説明
既定では、新しいタブ ページには Bing チャットのエントリポイントが 2 つあります。 1 つは新しいタブ ページの検索ボックス内にあり、1 つはクリックBing Autosuggest ドロワーのクリック時に表示されます。
このポリシーを有効にするか、または構成しない場合、Microsoft Edge エンタープライズの新しいタブ ページに変更はなく、Bing チャットのエントリポイントがユーザーに対して表示されます。
このポリシーを無効にする場合、Bing チャットのエントリポイントは新しいタブ ページに表示されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: NewTabPageBingChatEnabled
- GP 名: Microsoft Edge エンタープライズの新しいタブ ページで Bing チャットのエントリポイントを無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新しいタブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageBingChatEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: NewTabPageBingChatEnabled
- サンプル値:
<false/>
NewTabPageCompanyLogo
新規タブ ページの会社のロゴを設定する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 85 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 79 以降、85 まで
説明
このポリシーは、運用要件の変更のため、期待どおりに動作しませんでした。 そのため、使用しないでください。
Microsoft Edge の新規タブ ページで使用する会社のロゴを指定します。
ポリシーは、ロゴを JSON 形式で表現する文字列として構成されている必要があります。 たとえば、以下のようになります: { "default_logo": { "url": "https://www.contoso.com/logo.png", "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29" }, "light_logo": { "url": "https://www.contoso.com/light_logo.png", "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737" } }
Microsoft Edge がロゴをダウンロードできる URL と、ダウンロードの整合性を検証するために使用される暗号化ハッシュ (SHA-256) を指定して、このポリシーを構成します。 ロゴは PNG または SVG 形式である必要があり、ファイル サイズが 16 MB を超えることはできません。 ロゴはダウンロードされてからキャッシュされ、URL またはハッシュが変更されるたびに再ダウンロードされます。 URL は、認証なしでアクセスできる URL である必要があります。
"default_logo" が必須となり、これは背景画像がない場合に使用されます。 "light_logo" が提供されている場合、これはユーザーの新規タブ ページに背景画像があるときに使用されます。 背景が透明な横長のロゴは、左寄せで垂直方向中央に配置するのがお勧めです。 ロゴの高さは最小 32 ピクセルで、アスペクト比は 1:1 から 4:1 までです。 "default_logo" は白と黒の背景に対して適切なコントラストを保ち、"light_logo" は背景画像に対して適切なコントラストを保つ必要があります。
このポリシーを有効にしている場合、Microsoft Edge では指定されたロゴがダウンロードされ、新規タブ ページに表示されます。 ユーザーがロゴを上書きしたり、非表示にしたりすることはできません。
このポリシーを無効にしているか、構成していない場合、Microsoft Edge では新規タブ ページに会社のロゴや Microsoft のロゴは表示されません。
SHA-256 ハッシュの確認方法については、「Get-FileHash」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageCompanyLogo
- GP 名: 新規タブ ページの会社のロゴを設定する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageCompanyLogo
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {
"default_logo": {
"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29",
"url": "https://www.contoso.com/logo.png"
},
"light_logo": {
"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737",
"url": "https://www.contoso.com/light_logo.png"
}
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {"default_logo": {"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29", "url": "https://www.contoso.com/logo.png"}, "light_logo": {"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737", "url": "https://www.contoso.com/light_logo.png"}}
Mac の情報と設定
- 基本設定キーの名前: NewTabPageCompanyLogo
- サンプル値:
<key>NewTabPageCompanyLogo</key>
<dict>
<key>default_logo</key>
<dict>
<key>hash</key>
<string>cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29</string>
<key>url</key>
<string>https://www.contoso.com/logo.png</string>
</dict>
<key>light_logo</key>
<dict>
<key>hash</key>
<string>517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737</string>
<key>url</key>
<string>https://www.contoso.com/light_logo.png</string>
</dict>
</dict>
NewTabPageCompanyLogoEnabled
Microsoft Edge の新しいタブ ページで会社のロゴを非表示にする
サポートされているバージョン:
- Windows と macOS で 117 以降
説明
既定では、管理者ポータルで会社のロゴが構成されている場合に、新しいタブ ページに会社のロゴが表示されます。
このポリシーを有効にするか、または構成しない場合、Microsoft Edge の新しいタブ ページに変更はなく、会社のロゴがユーザーに対して表示されます。
このポリシーを無効にする場合、Microsoft Edge の新しいタブ ページに会社のロゴは表示されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: NewTabPageCompanyLogoEnabled
- GP 名: Microsoft Edge の新しいタブ ページで会社のロゴを非表示にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新しいタブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageCompanyLogoEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: NewTabPageCompanyLogoEnabled
- サンプル値:
<false/>
NewTabPageContentEnabled
新しいタブ ページで Microsoft コンテンツを許可する
サポートされているバージョン:
- 91 以降の Windows および macOS の場合
説明
このポリシーは、Microsoft Edge のすべてのプロファイルの種類 、つまり署名されていないローカル ユーザー プロファイル、Microsoft アカウントを使用してサインインしたプロファイル、Active Directory を使用してサインインしたプロファイル、およびMicrosoft Entra IDを使用してサインインしたプロファイルに適用されます。 Microsoft Entra IDを使用してサインインしたプロファイルの [エンタープライズ] 新しいタブ ページは M365 管理ポータルで構成できますが、このポリシー設定が優先されるため、M365 管理ポータルの構成は無視されます。
このポリシーを有効にするか、構成しない場合、Microsoft Edge は新しいタブ ページに Microsoft コンテンツを表示します。 ユーザーは、コンテンツのさまざまな表示オプションを選択できます。 これらのオプションには、コンテンツオフ、スクロール時に表示されるコンテンツ、見出しのみ、および表示されるコンテンツが含まれますが、これらに限定されません。 このポリシーを有効にしても、コンテンツが強制的に表示されることはありません。ユーザーは、自分の優先コンテンツの位置を設定し続けることができます。
このポリシーを無効にした場合、Microsoft Edge は新しいタブ ページに Microsoft コンテンツを表示せず、NTP 設定ポップアップのコンテンツ コントロールは無効になり、"コンテンツオフ" に設定され、NTP 設定ポップアップのレイアウト コントロールは無効になり、"カスタム" に設定されます。
関連するポリシー: NewTabPageAllowedBackgroundTypes、NewTabPageQuickLinksEnabled
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageContentEnabled
- GP 名: 新しいタブ ページで Microsoft コンテンツを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新しいタブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageContentEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 環境設定キー名: NewTabPageContentEnabled
- サンプル値:
<false/>
NewTabPageHideDefaultTopSites
新規タブ ページから既定のトップ サイトを非表示にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の新規タブ ページから既定のトップ サイトを非表示にします。
このポリシーを true に設定している場合、既定のトップ サイトのタイルが非表示になります。
このポリシーを false に設定しているか、構成していない場合、既定のトップ サイトのタイルが表示されたままになります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageHideDefaultTopSites
- GP 名: 新規タブ ページから既定のトップ サイトを非表示にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageHideDefaultTopSites
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: NewTabPageHideDefaultTopSites
- サンプル値:
<true/>
NewTabPageLocation
新規タブ ページの URL を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
新規タブ ページの既定の URL を構成します。
このポリシーの推奨バージョンは現在機能せず、必須バージョンとまったく同じように機能します。
このポリシーは、新規タブを作成したとき (新規ウィンドウを開いたときを含む) に開くページを決定します。 また、新規タブ ページを開くように設定されている場合には、スタートアップ ページにも影響します。
このポリシーは、起動時に開くページについては決定しません。これは RestoreOnStartup ポリシーによって制御されます。 また、新規タブ ページを開くように設定されている場合には、ホーム ページには影響しません。
このポリシーを構成していない場合、既定の新規タブ ページが使用されます。
このポリシー と NewTabPageSetFeedType ポリシーを構成している場合、このポリシーが優先されます。
空白のタブが優勢される場合は、"about://blank" ではなく、"about:blank" が正しい URL です。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、Microsoft Azure Active Directory に参加している Windosw インスタンス、またはデバイス管理用に登録されている Windows インスタンスでのみ利用可能です。 macOS では、このポリシーは、MDM 経由で管理されているか、または MCX 経由でドメインに参加しているインスタンスでのみ使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageLocation
- GP 名: 新規タブ ページの URL を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewTabPageLocation
- 値の種類: REG_SZ
サンプル値:
"https://www.fabrikam.com"
Mac の情報と設定
- 基本設定キーの名前: NewTabPageLocation
- サンプル値:
<string>https://www.fabrikam.com</string>
NewTabPageManagedQuickLinks
新規タブ ページのクイック リンクを設定する
サポートされているバージョン:
- Windows と macOS での 79 以降
説明
既定では、ユーザーが追加したショートカットや閲覧履歴に基づくトップ サイトからのクイック リンクが、Microsoft Edge の新規タブ ページに表示されるようになっています。 このポリシーでは、以下のような JSON オブジェクトとして表現された新規タブ ページ上のクイック リンク タイルを、最大 3 つまで構成することができます。
[ { "url": "https://www.contoso.com", "title": "Contoso Portal", "pinned": true/false }, ... ]
"url" フィールドは必須であり、"title" と "pinned" はオプションです。 "title" が指定されていない場合、URL が既定のタイトルとして使用されます。 "pinned" が指定されていない場合、 false が既定値になります。
Microsoft Edge では左から順にピン留めされたタイルがすべて表示され、ピン留めされていないタイルがその後に表示されます。
ポリシーが必須として設定されている場合、"pinned" フィールドは無視され、すべてのタイルがピン留めされます。 タイルはユーザーが削除することはできず、常にクイック リンク一覧の先頭に表示されます。
ポリシーが推奨通りに設定されている場合、ピン留めされているタイルは一覧に残りますが、ユーザーはそれらを編集したり削除したりすることができます。 ピン留めされていないクイック リンク タイルは既定のトップ サイトと同じように動作し、他の Web サイトの訪問頻度が上がった場合には一覧から追い出されます。 このポリシーを介してピン留めされていないリンクを既存のブラウザー プロファイルに適用する場合、ユーザーの閲覧履歴と比較したランク付け状況によっては、リンクが全く表示されない場合があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageManagedQuickLinks
- GP 名: 新規タブ ページのクイック リンクを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewTabPageManagedQuickLinks
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [
{
"pinned": true,
"title": "Contoso Portal",
"url": "https://contoso.com"
},
{
"title": "Fabrikam",
"url": "https://fabrikam.com"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [{"pinned": true, "title": "Contoso Portal", "url": "https://contoso.com"}, {"title": "Fabrikam", "url": "https://fabrikam.com"}]
Mac の情報と設定
- 基本設定キーの名前: NewTabPageManagedQuickLinks
- サンプル値:
<key>NewTabPageManagedQuickLinks</key>
<array>
<dict>
<key>pinned</key>
<true/>
<key>title</key>
<string>Contoso Portal</string>
<key>url</key>
<string>https://contoso.com</string>
</dict>
<dict>
<key>title</key>
<string>Fabrikam</string>
<key>url</key>
<string>https://fabrikam.com</string>
</dict>
</array>
NewTabPagePrerenderEnabled
新しいタブ ページの事前読み込みを有効にしてレンダリングを高速化する
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
このポリシーを構成した場合、[新しいタブ] ページが事前に読み込まれ、ユーザーはこの設定を変更できません。 このポリシーを構成しない場合、事前読み込みが有効になり、ユーザーはこの設定を変更できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPagePrerenderEnabled
- GP 名: 新しいタブ ページの事前読み込みを有効にしてレンダリングを高速化する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewTabPagePrerenderEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: NewTabPagePrerenderEnabled
- サンプル値:
<true/>
NewTabPageQuickLinksEnabled
新しいタブ ページでクイック リンクを許可する
サポートされているバージョン:
- 91 以降の Windows および macOS の場合
説明
このポリシーを有効または構成しない場合、Microsoft Edge は新しいタブ ページにクイック リンクを表示し、ユーザーはコントロールを操作してクイック リンクのオンとオフを切り替えます。 このポリシーを有効にすると、クイック リンクが強制的に表示されるのではなく、ユーザーはクイック リンクのオンとオフを切り替え続けられます。
このポリシーを無効にすると、Microsoft Edge は新しいタブ ページのクイック リンクを非表示にし、NTP 設定のフライアウトでクイック リンク コントロールを無効にします。
このポリシーは、Microsoft Edge ローカル ユーザー プロファイル、Microsoft アカウントを使用してサインインしたプロファイル、Active Directory を使用してサインインしたプロファイルにのみ適用されます。 Azure Active Directory を使用してサインインしているプロファイル用のエンタープライズの新しいタブ ページを構成するには、M365 管理ポータルを使用します。
関連するポリシー: NewTabPageAllowedBackgroundTypes、NewTabPageContentEnabled
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: NewTabPageQuickLinksEnabled
- GP 名: 新しいタブ ページでクイック リンクを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新しいタブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NewTabPageQuickLinksEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: NewTabPageQuickLinksEnabled
- サンプル値:
<true/>
NewTabPageSetFeedType
新しいタブ Microsoft Edge エクスペリエンスを構成する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 92 以降は機能しません。
サポートされているバージョン:
- Windows と 79 以降 92 までの macOS
説明
新しいバージョンのエンタープライズの新しいタブページでは、異なるコンテンツタイプから選択する必要がなくなったため、このポリシーは非推奨になりました。 代わりに、ユーザーに表示されるコンテンツは、Microsoft 365 管理センターを通して制御できます。 Microsoft 365管理センターにアクセスするには、管理者アカウントで https://admin.microsoft.com にサインインします。
新規タブ ページのフィード エクスペリエンスを、Microsoft News または Office 365 のどちらかから選択することができます。
このポリシーを 'News' に設定すると、ユーザーは新規タブ ページに Microsoft News フィード エクスペリエンスを表示することができます。
このポリシーを 'Office' に設定すると、Azure Active Directory ブラウザーにサインインしているユーザーは、新規タブ ページに Office 365 フィード エクスペリエンスを表示することができます。
このポリシーを無効にしているか、構成していない場合、次のようになります。
Azure Active Directory ブラウザーにサインインしているユーザーには、標準の新規タブ ページ フィード エクスペリエンスに加えて、Office 365 の新規タブ ページ フィード エクスペリエンスが提供されます。
Azure Active Directory ブラウザーにサインインしていないユーザーには、標準の新規タブ ページ エクスペリエンスを表示します。
このポリシー と NewTabPageLocation ポリシーを構成している場合、NewTabPageLocation ポリシーが優先されます。
既定の設定: 無効または未構成。
ポリシー オプション マッピング:
News (0) = Microsoft News フィード エクスペリエンス
Office (1) = Office 365 フィード エクスペリエンス
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewTabPageSetFeedType
- GP 名: 新しいタブ Microsoft Edge エクスペリエンスを構成する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新しいタブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewTabPageSetFeedType
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: NewTabPageSetFeedType
- サンプル値:
<integer>0</integer>
RestoreOnStartup
Microsoft Edge の起動時に実行するアクション
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の起動時の動作を指定します。
起動時に常に新しいタブを開く場合は、[RestoreOnStartupIsNewTabPage] を選択します。
最後に Microsoft Edge を閉じたときに開いていた URL をもう一度開く場合は、[RestoreOnStartupIsLastSession] を選択します。 閲覧セッションは元の状態に復元されます。 このオプションを使用すると、セッションに依存する設定や、終了時にアクションを実行する設定 (終了時の閲覧データのクリアや、セッションのみの Cookie など) は無効になります。
特定の URL のセットを開く場合は、[RestoreOnStartupIsURLs] を選択します。
Microsoft Edge バージョン 125 以降、前回 Microsoft Edge が閉じられ、特定の URL セットを開いた時点で開いた URL を再度開く場合は、[RestoreOnStartupIsLastSessionAndURLs] を選択します。
この設定を無効にすることは、未構成のままにしておくのと同じです。 ユーザーは Microsoft Edge でこの設定を変更できるようになります。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、Microsoft Azure Active Directoryに参加しているインスタンス、またはデバイス管理に登録されているインスタンスでのみ使用できます。 macOS では、このポリシーは、MDM 経由で管理されているか、MCX 経由でドメインに参加しているインスタンスでのみ使用できます。
ポリシー オプション マッピング:
RestoreOnStartupIsNewTabPage (5) = 新しいタブを開く
RestoreOnStartupIsLastSession (1) = 最後のセッションを復元する
RestoreOnStartupIsURLs (4) = URL の一覧を開く
RestoreOnStartupIsLastSessionAndURLs (6) = URL の一覧を開き、最後のセッションを復元する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RestoreOnStartup
- GP 名: Microsoft Edge の起動時に実行するアクション
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新しいタブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: RestoreOnStartup
- 値の種類: REG_DWORD
サンプル値:
0x00000004
Mac の情報と設定
- 基本設定キーの名前: RestoreOnStartup
- サンプル値:
<integer>4</integer>
RestoreOnStartupURLs
ブラウザーの起動時に開くサイト
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ブラウザーの起動時に自動的に開く Web サイトの一覧を指定します。 このポリシーを構成していない場合、起動時にサイトは開きません。
このポリシーは、RestoreOnStartup ポリシーを "URL の一覧を開く" (4) に設定した場合にのみ機能します。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、Microsoft Azure Active Directory に参加している Windosw インスタンス、またはデバイス管理用に登録されている Windows インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RestoreOnStartupURLs
- GP 名: ブラウザーが起動したときに開くサイト
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended\RestoreOnStartupURLs
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\2 = "https://www.fabrikam.com"
Mac の情報と設定
- 基本設定キーの名前: RestoreOnStartupURLs
- サンプル値:
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
</array>
RestoreOnStartupUserURLsEnabled
RestoreOnStartupURLs ポリシーが構成されている場合に、スタートアップ時にユーザーが自分のサイトを追加および削除できるようにする
サポートされているバージョン:
- Windows での 107 以降
- macOS での 111 以降
説明
このポリシーは、RestoreOnStartup ポリシーを 'URL のリストを開く' (4) に設定し、RestoreOnStartupURLs ポリシーを必須として設定した場合にのみ機能します。 このポリシーを有効にすると、ユーザーは、URL のリストを開くように RestoreOnStartup ポリシーを設定し、RestoreOnStartupURLs ポリシーでサイトのリストを提供することによって指定されたサイトの管理者指定の必須リストを維持しながら、Edge の起動時に開く独自の URL を追加および削除できます。
このポリシーを無効にするか構成しない場合、RestoreOnStartup および RestoreOnStartupURLs ポリシーの動作に変更はありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RestoreOnStartupUserURLsEnabled
- GP 名: RestoreOnStartupURLs ポリシーが構成されている場合に、スタートアップ時にユーザーが自分のサイトを追加および削除できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RestoreOnStartupUserURLsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: RestoreOnStartupUserURLsEnabled
- サンプル値:
<true/>
ShowHomeButton
ツールバーに [ホーム] ボタンを表示する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge のツール バーに [ホーム] ボタンを表示します。
このポリシーを有効にすると、常に [ホーム] ボタンが表示されます。 このポリシーを無効にすると、[ホーム] ボタンは表示されません。
このポリシーを構成していない場合、ユーザーは [ホーム] ボタンを表示するかどうかを選択することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ShowHomeButton
- GP 名: ツール バーに [ホーム] ボタンを表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/スタートアップ、ホーム ページ、新規タブ ページ
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/スタートアップ、ホーム ページ、新規タブ ページ
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ShowHomeButton
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ShowHomeButton
- サンプル値:
<true/>
追加のポリシー
AADWebSiteSSOUsingThisProfileEnabled
このプロファイルを使用した職場用サイトまたは学校用サイトへのシングル サインオン
サポートされているバージョン:
- 92 以降の Windows および macOS の場合
説明
[このプロファイルを使用して、職場用サイトまたは学校サイトにシングル サインオンを許可する] オプションを使用すると、AAD 以外のプロファイルでは、コンピューター上に存在する職場または学校の資格情報を使用して、職場用サイトまたは学校サイトでシングル サインオンを使用できるようになります。 このオプションは、AAD 以外の設定 -> プロファイル -> プロファイルの基本設定でトグルとしてエンドユーザーだけに表示されます。
このポリシーを有効または無効にすると、[単一の Azure AD Microsoft Edge 以外のプロファイルを持つユーザーのすべての Windows Azure Active Directory (Azure AD) アカウントに対するシングル サインオン (SSO) のインテリジェント有効化] はオフになります。
このポリシーを構成しない場合、ユーザーは、edge://settings/profiles/multiProfileSettings にあるマシンに存在する他の資格情報を使用して SSOを 使用するかどうかを制御できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AADWebSiteSSOUsingThisProfileEnabled
- GP 名: このプロファイルを使用した職場用サイトまたは学校用サイトへのシングル サインオン
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AADWebSiteSSOUsingThisProfileEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AADWebSiteSSOUsingThisProfileEnabled
- サンプル値:
<false/>
AIGenThemesEnabled
テーマの生成DALL-E有効にする
サポートされているバージョン:
- 122 以降の Windows と macOS の場合
説明
このポリシーを使用すると、DALL-Eを使用してブラウザーのテーマを生成し、Microsoft Edge に適用できます。
このポリシーを有効にするか、構成しない場合、AI によって生成されたテーマが有効になります。
このポリシーを無効にすると、AI によって生成されたテーマは、organizationで無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AIGenThemesEnabled
- GP 名: DALL-Eテーマの生成を有効にします
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: AIGenThemesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: AIGenThemesEnabled
- サンプル値:
<true/>
AccessibilityImageLabelsEnabled
スクリーン リーダー ユーザーが Microsoft から画像の説明を取得できるようにする
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
スクリーン リーダーのユーザーが、ラベルのない画像の説明を Web 上で取得できるようになります。
このポリシーを有効にするか構成しない場合、ユーザーは匿名の Microsoft サービスを使用することができます。 このサービスでは、ユーザーがスクリーン リーダーを使用する場合 Web 上のラベルのない画像で自動的な説明を取得することができるようになります。
このポリシーを無効にすると、ユーザーは Microsoft 機能から画像の説明の取得を有効にすることができません。
この機能を有効にすると、説明の生成が必要とされる画像のコンテンツが Microsoft サーバーに送信され、説明が生成されます。
Cookie などのユーザー データは Microsoft に送信されません。また、Microsoft ではいかなる画像コンテンツも保存または記録することはありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: AccessibilityImageLabelsEnabled
- GP 名: スクリーン リーダー ユーザーが Microsoft から画像の説明を取得できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AccessibilityImageLabelsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 設定キー名: AccessibilityImageLabelsEnabled
- サンプル値:
<false/>
AdHocCodeSigningForPWAsEnabled
プログレッシブ Web アプリケーションのインストール中のネイティブ アプリケーション署名
サポートされているバージョン:
- 132 以降の macOS の場合
説明
このポリシーを有効にするか、設定を解除したままにすると、プログレッシブ Web アプリケーション (PWA) をインストールするときに作成されるネイティブ アプリケーションにアドホック署名を使用できます。 これにより、インストールされている各アプリケーションが macOS システム コンポーネントに固有の ID を持ちます。
このポリシーを無効にすると、プログレッシブ Web アプリケーションのインストール時に作成されたすべてのネイティブ アプリケーションに同じ ID が設定されます。 これは macOS 機能に干渉する可能性があります。
アドホック署名を使用してアプリケーションをブロックするエンドポイント セキュリティ ソリューションを使用している場合にのみ、ポリシーをオフにします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Mac の情報と設定
- 基本設定キー名: AdHocCodeSigningForPWAsEnabled
- サンプル値:
<false/>
AdditionalSearchBoxEnabled
ブラウザーで追加の検索ボックスを有効にする
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
検索ボックスは、Web ブラウザーのアドレス バーの横にある追加のテキスト入力フィールドです。 これにより、ユーザーはブラウザー インターフェイスから直接 Web 検索を実行できます。
このポリシーを有効にした場合、または構成していない場合は、検索ボックスが表示され、使用できるようになります。 ユーザーは、[Edge Settings]\(エッジ設定\) ページ edge://settings/appearance#SearchBoxInToolbar で検索ボックスを切り替えることができます。
このポリシーを無効にした場合、検索ボックスは表示されず、ユーザーはアドレス バーを使用するか、検索エンジンに移動して Web 検索を実行する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AdditionalSearchBoxEnabled
- GP 名: ブラウザーで追加の検索ボックスを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: AdditionalSearchBoxEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: AdditionalSearchBoxEnabled
- サンプル値:
<true/>
AddressBarEditingEnabled
アドレス バーの編集を構成する
サポートされているバージョン:
- Windows と macOS での 98 以降
説明
このポリシーを有効にした場合または構成しない場合、ユーザーはアドレス バーの URL を変更できます。
このポリシーを無効にすると、ユーザーがアドレス バーの URL を変更できなくなります。
注: このポリシーは、ブラウザーが任意の URL に移動することを妨げるものではありません。 ユーザーは、既定の [新しいタブ] ページの検索オプションを使用するか、Web 検索エンジンにつながる任意のリンクを使用して、任意の URL に移動できます。 ユーザーが期待するサイトにのみアクセスできるようにするには、このポリシーに加えて、次のポリシーを構成することを検討してください。
URLBlocklist と URLAllowlist を使用して、ブラウザーが移動できるページの範囲を指定します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AddressBarEditingEnabled
- GP 名: アドレス バーの編集を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AddressBarEditingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AddressBarEditingEnabled
- サンプル値:
<true/>
AddressBarMicrosoftSearchInBingProviderEnabled
アドレス バーに表示される Bing の提案で Microsoft Search を有効にする
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
ユーザーがアドレス バーに検索文字列を入力したときに、アドレス バーの提案一覧に関連する Bing での Microsoft Search の提案を表示するようにします。 このポリシーを有効にしているか、構成していない場合、ユーザーは Microsoft Edge のアドレス バーの提案一覧に、Bing での Microsoft Search を利用した内部結果を表示することができます。 Bing での Microsoft Search の結果を表示するには、ユーザーはその組織の Azure AD アカウントを使用して Microsoft Edge にサインインしている必要があります。 このポリシーを無効にしている場合、ユーザーは Microsoft Edge のアドレス バーの提案一覧に、内部結果を表示することができなくなります。 Microsoft Edge バージョン 89 から、Bing がユーザーの既定の検索プロバイダーではない場合でも、Bing の Microsoft Search の候補を利用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AddressBarMicrosoftSearchInBingProviderEnabled
- GP 名: アドレス バーに表示される Bing の提案で Microsoft Search を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AddressBarMicrosoftSearchInBingProviderEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AddressBarMicrosoftSearchInBingProviderEnabled
- サンプル値:
<true/>
AdsSettingForIntrusiveAdsSites
割り込み広告のあるサイトの広告設定
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
割り込み広告のあるサイトで広告をブロックするかどうかを制御します。
ポリシー オプション マッピング:
AllowAds (1) = すべてのサイトで広告を許可します
BlockAds (2) = 煩わしい広告のあるサイトの広告をブロックします。 (既定値)
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AdsSettingForIntrusiveAdsSites
- GP 名: 割り込み広告のあるサイトの広告設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AdsSettingForIntrusiveAdsSites
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AdsSettingForIntrusiveAdsSites
- サンプル値:
<integer>1</integer>
AdsTransparencyEnabled
広告の透明性機能を有効になっているかどうかを構成する
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
広告の透明性機能を有効にするかどうかを決定できます。 この動作は、追跡防止の "バランス" モードにのみ適用され、"基本" または "厳密" モードには影響しません。 ユーザーの追跡防止レベルは、TrackingPrevention ポリシーを使用して構成できます。 AdsTransparencyEnabled は、TrackingPrevention が TrackingPreventionBalanced に設定されているか、構成されていない場合にのみ効果があります。
このポリシーを有効にするか、構成しない場合、機能がアクティブなときに、広告によって提供される透明性メタデータをユーザーが利用できるようになります。
この機能を有効にすると、追跡防止は、Microsoft のプライバシー基準を満たしている関連する広告プロバイダーの例外を有効にします。
このポリシーを無効にすると、透明性メタデータが広告によって提供されている場合でも、追跡防止はその動作を調整しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AdsTransparencyEnabled
- GP 名: 広告の透明性機能を有効になっているかどうかを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AdsTransparencyEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AdsTransparencyEnabled
- サンプル値:
<true/>
AllowBackForwardCacheForCacheControlNoStorePageEnabled
Cache-Control を使用してページを許可する: ストアなしヘッダーでキャッシュに戻る/転送する
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
このポリシーは、Cache-Control: no-store ヘッダーを持つページをバック/フォワード キャッシュに格納できるかどうかを制御します。 このヘッダーを設定する Web サイトでは、ページにアクセスできなくなった場合でも復元後も機密情報が表示される可能性があるため、ページがバック/フォワード キャッシュから復元されるとは思わない場合があります。
このポリシーを有効にするか、構成しない場合、キャッシュ削除がトリガーされない限り、キャッシュ制御: ストアなしヘッダーを含むページがバック/フォワード キャッシュから復元される可能性があります (たとえば、サイトに対する HTTP のみの Cookie の変更がある場合)。
このポリシーを無効にした場合、Cache-Control: no-store ヘッダーのページはバック/フォワード キャッシュに格納されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowBackForwardCacheForCacheControlNoStorePageEnabled
- GP 名: Cache-Control を使用してページを許可する: ストアなしヘッダーがバック/フォワード キャッシュに入る
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: AllowBackForwardCacheForCacheControlNoStorePageEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: AllowBackForwardCacheForCacheControlNoStorePageEnabled
- サンプル値:
<true/>
AllowDeletingBrowserHistory
ブラウザーの履歴とダウンロードの履歴を削除できるようにする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ブラウザーの履歴やダウンロードの履歴の削除を有効にし、ユーザーがこの設定を変更できないようにします。
このポリシーが無効になっている場合でも、閲覧やダウンロードの履歴が保持される保証はありません。ユーザーは直接履歴データベース ファイルを編集したり削除したりすることができ、ブラウザー自体は履歴項目の一部またはすべてをいつでも削除 (有効期限に基づいて) したり、アーカイブしたりすることができます。
このポリシーを有効にしているか、構成していない場合、ユーザーは閲覧の履歴やダウンロードの履歴を削除することができます。
このポリシーを無効している場合、ユーザーは閲覧やダウンロードの履歴を削除することができません。 このポリシーを無効にすると、履歴同期が無効になり、タブ同期が開きます。
このポリシーを有効にしている場合、ClearBrowsingDataOnExit ポリシーは有効にしないでください。なぜなら、どちらもデータの削除に対応しているからです。 両方のポリシーを有効にしている場合、ClearBrowsingDataOnExit ポリシーが優先され、このポリシーがどのように構成されているかにかかわらず、Microsoft Edge の終了時にすべてのデータが削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowDeletingBrowserHistory
- GP 名: ブラウザーの履歴とダウンロードの履歴を削除できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowDeletingBrowserHistory
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AllowDeletingBrowserHistory
- サンプル値:
<true/>
AllowFileSelectionDialogs
ファイル選択ダイアログを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge にファイル選択ダイアログを表示し、ローカル ファイルへのアクセスを許可します。
このポリシーを有効にしているか、構成していない場合、ユーザーは通常通りにファイル選択ダイアログを開くことができます。
このポリシーを無効にしている場合、ユーザーがファイル選択ダイアログのトリガーとなるアクション (お気に入りのインポート、ファイルのアップロード、リンクの保存など) を実行するたびにメッセージが表示され、ユーザーはファイル選択ダイアログで [キャンセル] をクリックしたものとみなされます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowFileSelectionDialogs
- GP 名: ファイル選択ダイアログを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowFileSelectionDialogs
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AllowFileSelectionDialogs
- サンプル値:
<true/>
AllowGamesMenu
ユーザーにゲーム メニューへのアクセスを許可する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 99 以降
説明
これは HubsSidebarEnabled ポリシーを使用して管理できるため、このポリシーは非推奨です。
このポリシーを有効にしているか、構成していない場合、ユーザーはゲーム メニューにアクセスできます。
このポリシーを無効にしている場合、ユーザーはゲーム メニューにアクセスできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowGamesMenu
- GP 名: ユーザーにゲーム メニューへのアクセスを許可する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowGamesMenu
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AllowGamesMenu
- サンプル値:
<false/>
AllowPopupsDuringPageUnload
ページのアンロード中にポップアップを表示できます (廃止)
不使用: このポリシーは廃止されており、Microsoft Edge 87 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 78 以降、87 まで
説明
このポリシーでは、管理者は、ページのアンロード中にポップアップを表示できるように指定することができるようになります。
このポリシーを有効に設定すると、ページのアンロード中にポップアップを表示できるようになります。
このポリシーを無効に設定するか、設定しない場合、ページのアンロード中にポップアップを表示できなくなります。 これは仕様どおりです: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name)。
このポリシーは Microsoft Edge 88 で削除され、設定されている場合は無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: AllowPopupsDuringPageUnload
- GP 名: ページのアンロード中にポップアップを表示できます (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowPopupsDuringPageUnload
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AllowPopupsDuringPageUnload
- サンプル値:
<false/>
AllowSurfGame
サーフィン ゲームを許可する
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
このポリシーを無効にしている場合、デバイスがオフラインのときや、ユーザーが edge://surf に移動したときに、ユーザーはサーフィン ゲームをプレイすることができなくなります。
このポリシーを有効にしているか、構成していない場合、ユーザーはサーフィン ゲームをプレイすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowSurfGame
- GP 名: サーフィン ゲームを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowSurfGame
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AllowSurfGame
- サンプル値:
<false/>
AllowSyncXHRInPageDismissal
ページが同期 XHR 要求をページの解除中に送信できるようにする (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 99 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 79 以降、99 まで
説明
このポリシーは、企業の Web コンテンツがページ解除中に XHR 要求の同期を却下する変更と互換していないことが判明した場合に、Web コンテンツの更新に時間を割くための短期のメカニズムとしてのみ機能することを目的としていたため、非推奨になりました。 Microsoft Edge バージョン 99 以降では機能しません。
このポリシーでは、ページの解除中にページが同期 XHR 要求を送信できるように指定することができます。
このポリシーを有効にしている場合、ページは同期 XHR 要求をページの解除中に送信することができます。
このポリシーを無効にしているか、構成していない場合、ページは同期 XHR 要求をページの解除中に送信することができません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowSyncXHRInPageDismissal
- GP 名: ページが同期 XHR 要求をページの解除中に送信できるようにする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowSyncXHRInPageDismissal
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AllowSyncXHRInPageDismissal
- サンプル値:
<false/>
AllowSystemNotifications
システム通知を許可する
サポートされているバージョン:
- Windows で 117 以降
説明
Windows と Linux で Microsoft Edgeの埋め込みのメッセージ センターの代わりにシステム通知を使用できます。
True に設定するか、またはこのポリシーを設定しない場合、Microsoft Edge はシステム通知を使用できます。
False に設定する場合、Microsoft Edge はシステム通知を使用しません。 Microsoft Edge の埋め込みのメッセージ センターは、フォールバックとして使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: AllowSystemNotifications
- GP 名: システム通知を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowSystemNotifications
- 値の種類: REG_DWORD
サンプル値:
0x00000001
AllowTokenBindingForUrls
Microsoft Edge でトークン バインディングの確立を試みるサイトの一覧を構成する (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 129 以降は機能しません。
サポートされているバージョン:
- 83 以降の Windows では、129 まで
説明
このポリシーは廃止されました。これは、Microsoft Edge 130 以降、トークン バインドがサポートされなくなったためです。
ブラウザーがトークンのバインド プロトコルを実行しようと試みるサイトの URL パターンの一覧を設定します。 この一覧にあるドメインの場合、ブラウザーはトークンのバインドの ClientHello を TLS ハンドシェイクで送信します (https://tools.ietf.org/html/rfc8472 を参照してください)。 サーバが有効な ServerHello 応答を返した場合、ブラウザーは後続の HTTPS 要求でトークンのバインド メッセージを作成して送信します。 詳細については、「https://tools.ietf.org/html/rfc8471」を参照してください。
この一覧が空の場合、トークンのバインドは無効になります。
このポリシーは、仮想保護モード機能を備えた Windows 10 デバイスでのみ使用できます。
Microsoft Edge 86 以降、このポリシーでは動的更新はサポートされなくなりました。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowTokenBindingForUrls
- GP 名: Microsoft Edge がトークン バインディングの確立を試みるサイトの一覧を構成する (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\2 = "[*.]mydomain2.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\3 = "[*.].mydomain2.com"
AllowTrackingForUrls
特定のサイトの追跡防止の例外を構成する
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
追跡防止の対象外となる URL パターンの一覧を構成します。
このポリシーを構成している場合、構成した URL パターンの一覧は追跡防止の対象外となります。
このポリシーを構成していない場合、ユーザーの個人用の構成、または "ユーザーの Web 閲覧アクティビティの追跡のブロック" ポリシー (設定されている場合) からのグローバルな既定値がすべてのサイトで使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowTrackingForUrls
- GP 名: 特定のサイトの追跡防止の例外を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: AllowTrackingForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AllowWebAuthnWithBrokenTlsCerts
TLS 証明書が破損しているサイトで Web 認証要求を許可する。
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
このポリシーを有効にすると、エラーが発生した TLS 証明書を持つ Web サイト (つまり、セキュリティで保護されていないと見なされる Web サイト) に対する Web 認証要求が Microsoft Edge によって許可されます。
このポリシーを無効にするか、構成しない場合、そのような要求をブロックする既定の動作が適用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowWebAuthnWithBrokenTlsCerts
- GP 名: TLS 証明書が破損しているサイトで Web 認証要求を許可します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: AllowWebAuthnWithBrokenTlsCerts
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: AllowWebAuthnWithBrokenTlsCerts
- サンプル値:
<true/>
AllowedDomainsForApps
Google Workspace へのアクセスを許可するドメインを定義する
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
Microsoft Edge でポリシーを設定すると、Google Workspace の制限付きサインイン機能がオンになり、ユーザーがこの設定を変更できなくなります。 ユーザーは、指定されたドメインのアカウントを使用してのみ Google ツールにアクセスできます。 Gmail または Google Mail アカウントを許可するには、consumer_accounts をドメインのリストに追加します。 このポリシーは、同じ名前の Chrome ポリシーに基づいています。
ドメイン名を指定しない場合、またはこのポリシーを未設定のままにした場合、ユーザーは任意のアカウントで Google Workspace にアクセスできます。
ユーザーはこの設定を変更または上書きできません。
注: このポリシーにより、https://go.microsoft.com/fwlink/?linkid=2197973 で説明されているように、X-GoogApps-Allowed-Domains ヘッダーがすべての google.com ドメインへのすべての HTTP および HTTPS リクエストに追加されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AllowedDomainsForApps
- GP 名: Google Workspace へのアクセスを許可するドメインを定義する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AllowedDomainsForApps
- 値の種類: REG_SZ
サンプル値:
"example.com"
Mac の情報と設定
- 基本設定キーの名前: AllowedDomainsForApps
- サンプル値:
<string>example.com</string>
AlternateErrorPagesEnabled
Web ページが見つからない場合に、似通ったページを候補として表示する
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
Microsoft Edge が Webサービスへの接続を発行し、DNS エラーなどの接続に関する問題に対する URL や検索候補を生成します。
このポリシーを有効にしている場合、Web サービスを使用してネットワーク エラーに関する URL や検索候補が生成されます。
このポリシーを無効にしている場合、Web サービスの呼び出しは行われず、標準のエラー ページが表示されます。
このポリシーを構成していない場合、Microsoft Edge は、edge://settings/privacy のサービスで設定されているユーザー設定を尊重します。 具体的には、[Web ページが見つからない場合に、似通ったページを候補として表示する] トグルがあり、ユーザーはこれをオンまたはオフに切り替えることができます。 このポリシー (AlternateErrorPagesEnabled) を有効にしている場合、[Web ページが見つからない場合に、似通ったページを候補として表示する] 設定はオンになっていますが、ユーザーがトグルを使用して設定を変更することはできません。 このポリシーを無効にしている場合、[Web ページが見つからない場合に、似通ったページを候補として表示する] 設定はオフになっており、ユーザーがトグルを使用して設定を変更することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AlternateErrorPagesEnabled
- GP 名: Web ページが見つからない場合に、似通ったページを候補として表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AlternateErrorPagesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AlternateErrorPagesEnabled
- サンプル値:
<true/>
AlwaysOpenPdfExternally
常に PDF ファイルを外部で開く
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge の内部 PDF ビューアーを無効にします。
このポリシーを有効にしている場合、Microsoft Edge では PDF ファイルはダウンロードとして扱われ、ユーザーは既定のアプリケーションを使用して PDF ファイルを開くことができます。
Microsoft Edge が既定の PDF リーダーの場合、PDF ファイルはダウンロードされず、Microsoft Edge で引き続き開きます。
このポリシーを構成してしないか、無効にしている場合、Microsoft Edge は (ユーザーが無効にしない限り) PDF ファイルを開きます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AlwaysOpenPdfExternally
- GP 名: 常に PDF ファイルを外部で開く
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AlwaysOpenPdfExternally
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AlwaysOpenPdfExternally
- サンプル値:
<true/>
AmbientAuthenticationInPrivateModesEnabled
InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
このポリシーを設定すると、Microsoft Edge の InPrivate プロファイルとゲスト プロファイルのアンビエント認証を許可または禁止することができます。
アンビエント認証は、NTLM/Kerberos/ネゴシエート チャレンジ/応答などのスキームを介して明示的な資格情報が提供されていない場合に、既定の資格情報を使用して HTTP 認証を行うものです。
ポリシーを [RegularOnly] に設定している場合、標準のセッションのみでアンビエント認証が許可されます。 InPrivate セッションとゲスト セッションでは、アンビエント認証は許可されません。
ポリシーを [InPrivateAndRegular] に設定している場合、InPrivate セッションと標準のセッションでアンビエント認証が許可されます。 ゲスト セッションでは、アンビエント認証は許可されません。
ポリシーを [GuestAndRegular] に設定している場合、ゲスト セッションと標準のセッションでアンビエント認証が許可されます。 InPrivate セッションでは、アンビエント認証は許可されません。
ポリシーを [All] に設定している場合、すべてのセッションでアンビエント認証が許可されます。
通常のプロファイルでは、アンビエント認証は常に許可されています。
Microsoft Edge のバージョン 81 以降では、ポリシーを設定しないままにしておくと、通常のセッションでのみアンビエント認証が有効になります。
ポリシー オプション マッピング:
RegularOnly (0) = 通常のセッションでのみアンビエント認証を有効にする
InPrivateAndRegular (1) = InPrivate セッションと通常のセッションでアンビエント認証を有効にする
GuestAndRegular (2) = ゲスト セッションと通常のセッションでアンビエント認証を有効にする
All (3) = 通常のセッション、InPrivate セッション、ゲスト セッションでアンビエント認証を有効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AmbientAuthenticationInPrivateModesEnabled
- GP 名: InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AmbientAuthenticationInPrivateModesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AmbientAuthenticationInPrivateModesEnabled
- サンプル値:
<integer>0</integer>
AppCacheForceEnabled
既定でオフになっている場合でも、App Cache 機能を再度有効にすることを許可する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 96 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 84 以降、96 まで
説明
AppCache とこのポリシーのサポートは、バージョン 97 以降の Microsoft Edge から削除されました。
このポリシーを true に設定すると、Microsoft Edge の AppCache が既定で利用できない場合でも、AppCache が有効になります。
このポリシーを false に設定した場合、または設定しなかった場合、AppCache は Microsoft Edge の既定値に従います。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AppCacheForceEnabled
- GP 名: 既定でオフになっている場合でも、App Cache 機能を再度有効にすることを許可する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AppCacheForceEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AppCacheForceEnabled
- サンプル値:
<false/>
ApplicationBoundEncryptionEnabled
アプリケーションバインド暗号化を有効にする
サポートされているバージョン:
- 127 以降の Windows の場合
説明
このポリシーを有効にするか、設定を解除したままにすると、可能な限りローカル データ ストレージに使用される暗号化キーが Microsoft Edge にバインドされます。
このポリシーを無効にすると、不明で敵対的なアプリがデータのセキュリティ保護に使用される暗号化キーを取得する可能性があるため、Microsoft Edge のセキュリティに悪影響を及ぼす可能性があります。
互換性の問題がある場合 (他のアプリケーションが Microsoft Edge のデータに正当にアクセスする必要があるシナリオなど) は、このポリシーをオフにしてください。 暗号化されたユーザー データは、異なるコンピューター間で完全に移植可能であると予想されます。または、Microsoft Edge の実行可能ファイルの整合性と場所が一貫性がありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ApplicationBoundEncryptionEnabled
- GP 名: アプリケーションバインド暗号化を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: ApplicationBoundEncryptionEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
ApplicationLocaleValue
アプリケーション ロケールを設定する
サポートされているバージョン:
- Windows での 77 以降
説明
Microsoft Edge でアプリケーション ロケールを構成し、ユーザーがロケールを変更できないようにします。
このポリシーを有効にしている場合、Microsoft Edge は指定されたロケールを使用します。 構成されたロケールがサポートされていない場合、代わりに "en-US" が使用されます。
この設定を無効にしているか、構成していない場合、Microsoft Edge では、ユーザーが指定した優先ロケール (設定されている場合) か、フォールバック ロケールである "en-US" のいずれかが使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ApplicationLocaleValue
- GP 名: アプリケーション ロケールを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ApplicationLocaleValue
- 値の種類: REG_SZ
サンプル値:
"en"
AskBeforeCloseEnabled
複数のタブを伴うブラウザー ウィンドウを閉じる前に、ユーザーの確認を得る
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
このポリシーを使用すると、ユーザーが複数のタブを伴うブラウザー ウィンドウを閉じる前に確認ダイアログを表示するかどうかを構成できます。 このダイアログでは、ブラウザー ウィンドウを閉じることができることをユーザーに確認するよう求めます。
このポリシーを有効にすると、複数のタブを伴うブラウザー ウィンドウを閉じるときに、ユーザーに確認ダイアログが表示されます。
このポリシーを無効にしているか、構成していない場合、複数のタブを伴うブラウザー ウィンドウは、ユーザーに確認することなくすぐに閉じられます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AskBeforeCloseEnabled
- GP 名: 複数のタブを伴うブラウザー ウィンドウを閉じる前に、ユーザーの確認を得る
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AskBeforeCloseEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AskBeforeCloseEnabled
- サンプル値:
<true/>
AudioCaptureAllowed
オーディオ キャプチャの許可またはブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web サイトへのアクセス権をオーディオ キャプチャ デバイスに付与するためのメッセージをユーザーに表示するかどうかを設定することができます。 このポリシーは、AudioCaptureAllowedUrls 一覧で構成されたものを除くすべての URL に適用されます。
このポリシーを有効にしているか、構成していない場合 (既定の設定)、AudioCaptureAllowedUrls 一覧の URL 以外のオーディオ キャプチャへのアクセスに対して、確認を求めるメッセージが表示されます。 一覧に記載されている URL については、確認のメッセージなしでアクセス許可が付与されます。
このポリシーを無効にしている場合、ユーザーに確認を求めるメッセージは表示されず、オーディオ キャプチャは AudioCaptureAllowedUrls で構成されている URL に対してのみアクセスが許可されます。
このポリシーは内蔵マイクだけでなく、あらゆる種類の音声入力に影響します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AudioCaptureAllowed
- GP 名: オーディオ キャプチャの許可またはブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AudioCaptureAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AudioCaptureAllowed
- サンプル値:
<false/>
AudioCaptureAllowedUrls
アクセス許可を要求することなくオーディオ キャプチャ デバイスにアクセスできるサイト
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
URL パターンに基づいて、ユーザーにアクセス許可を求めずにオーディオ キャプチャ デバイスを使用することができる Web サイトを指定します。 この一覧のパターンは、要求 URL のセキュリティ オリジンと照合されます。 それらが一致する場合、サイトには自動的にオーディオ キャプチャ デバイスへのアクセス許可が付与されます。 ただし、任意の URL に一致するパターン "*" は、このポリシーではサポートされていないことに注意してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前:: AudioCaptureAllowedUrls
- GP 名: アクセス許可を要求することなくオーディオ キャプチャ デバイスにアクセスできるサイト
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"
Mac の情報と設定
- 基本設定キーの名前: AudioCaptureAllowedUrls
- サンプル値:
<array>
<string>https://www.contoso.com/</string>
<string>https://[*.]contoso.edu/</string>
</array>
AudioProcessHighPriorityEnabled
Windows のオーディオ プロセスを通常より高い優先度で実行することを許可する
サポートされているバージョン:
- 96 以降の Windows の場合
説明
このポリシーは、Windows でのオーディオ プロセスの優先順位を制御します。 このポリシーが有効になっている場合、オーディオ プロセスは通常の優先順位を上回って実行されます。 このポリシーが無効になっている場合、オーディオ プロセスは通常の優先順位で実行されます。 このポリシーが構成されていない場合は、オーディオ プロセスの既定の構成が使用されます。 このポリシーは、企業がオーディオ キャプチャに関する特定のパフォーマンスの問題に対処できるよう、優先順位の高いオーディオを実行する機能を提供するための一時的な手段として意図されたものです。 このポリシーは、将来削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: AudioProcessHighPriorityEnabled
- Windows のオーディオ プロセスを通常より高い優先度で実行することを許可
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: AudioProcessHighPriorityEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
AudioSandboxEnabled
オーディオ サンドボックスの実行を許可する
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
このポリシーは、オーディオ プロセスのサンドボックスを制御します。
このポリシーを有効にしている場合、オーディオ プロセスはセキュリティで保護された状態で実行されます。
このポリシーを無効にしている場合、オーディオ プロセスはセキュリティ保護なしで実行され、WebRTC オーディオ処理モジュールはレンダラー プロセスで実行されます。 これにより、オーディオ サブシステムがセキュリティ保護されていない状態で実行されることに関連するセキュリティ リスクにさらされることになります。
このポリシーを構成していない場合、オーディオ サンドボックスの既定の構成が使用されますが、これはプラットフォームによって異なる可能性があります。
このポリシーは、企業がサンドボックスに干渉するセキュリティ ソフトウェアのセットアップを使用している場合に、オーディオ サンドボックスを無効にする柔軟性を提供することを目的としています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AudioSandboxEnabled
- GP 名: オーディオ サンドボックスの実行を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AudioSandboxEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AudioSandboxEnabled
- サンプル値:
<true/>
AutoImportAtFirstRun
初回実行時に、別のブラウザーのデータや設定を自動的にインポートする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にしている場合、指定したブラウザーからサポートされているすべてのデータの種類と設定が、初回実行時に警告なしに自動でインポートされます。 最初の実行エクスペリエンスの間は、インポート セクションもスキップされます。
Microsoft Edge 従来版からのブラウザー データは、このポリシーの値に関係なく、初回実行時に常に警告なしで移行されます。
このポリシーが [FromDefaultBrowser] に設定されている場合、管理対象デバイスの既定のブラウザーに対応するデータの種類がインポートされます。
このポリシーの値として指定されたブラウザーが管理対象デバイスに存在しない場合、Microsoft Edge はユーザーへの通知なしにそのままインポートをスキップします。
このポリシーを "DisabledAutoImport" に設定している場合、最初の実行エクスペリエンスのインポート セクションは完全にスキップされ、Microsoft Edge はブラウザーのデータや設定を自動的にインポートしません。
このポリシーを [FromInternetExplorer] に設定している場合、以下のデータの種類が Internet Explorer からインポートされます。
- お気に入りまたはブックマーク
- 保存されたパスワード
- 検索エンジン
- 閲覧の履歴
- ホーム ページ
このポリシーを [FromGoogleChrome] に設定している場合、以下のデータの種類が Google Chrome からインポートされます。
- お気に入り
- 保存されたパスワード
- アドレスなど
- 支払い情報
- 閲覧の履歴
- 設定
- ピン留めされているタブと開いているタブ
- 拡張機能
- Cookie
注: Google Chrome からインポートされるものの詳細については、「https://go.microsoft.com/fwlink/?linkid=2120835」を参照してください。
このポリシーを [FromSafari] に設定すると、ユーザー データは Microsoft Edge にインポートされなくなります。 これは、Mac でのフルディスクアクセスの仕組みによるものです。 macOS Mojave 以降では、Safari データを自動的に、または無人で Microsoft Edge にインポートすることはできません。
Microsoft Edge のバージョン 83 以降で、このポリシーを [FromMozillaFirefox] に設定している場合、以下のデータの種類が Mozilla Firefox からインポートされます。
- お気に入りまたはブックマーク
- 保存されたパスワード
- アドレスなど
- 閲覧の履歴
管理されているデバイスで特定のデータの種類をインポートできないように制限したい場合は、このポリシーを ImportAutofillFormData、ImportBrowserSettings、ImportFavorites などの他のポリシーと一緒に使用することができます。
ポリシー オプション マッピング:
FromDefaultBrowser (0) = サポートされているすべてのデータの種類と設定を、既定のブラウザーから自動的にインポートする
FromInternetExplorer (1) = サポートされているすべてのデータの種類と設定を、Internet Explorer から自動的にインポートする
FromGoogleChrome (2) = サポートされているすべてのデータの種類と設定を、Google Chrome から自動的にインポートする
FromSafari (3) = サポートされているすべてのデータの種類と設定を、Safari から自動的にインポートする
DisabledAutoImport (4) = 自動インポートを無効にし、最初の実行エクスペリエンスのインポート セクションをスキップする
FromMozillaFirefox (5) = サポートされているすべてのデータの種類と設定を、Mozilla Firefox から自動的にインポートする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoImportAtFirstRun
- GP 名: 初回実行時に、別のブラウザーのデータや設定を自動的にインポートする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AutoImportAtFirstRun
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: AutoImportAtFirstRun
- サンプル値:
<integer>2</integer>
AutoLaunchProtocolsComponentEnabled
AutoLaunch Protocols Component Enabled
サポートされているバージョン:
- Windows と macOS の 96 以降
説明
自動起動プロトコル コンポーネントを有効にするかどうかを指定します。 このコンポーネントを使用すると、Microsoft は AutoLaunchProtocolsFromOrigins ポリシーと類似した一覧を提供し、特定の外部プロトコル (指定した配信元) をプロンプトなしでブロックすることなく起動できます。 既定では、このコンポーネントは有効になっています。
このポリシーを有効にした場合、または構成しなかった場合は、自動起動プロトコル コンポーネントは有効になります。
このポリシーを無効にすると、自動起動プロトコル コンポーネントは無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: AutoLaunchProtocolsComponentEnabled
- GP 名: AutoLaunch Protocols Component Enabled
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- キーの値: AutoLaunchProtocolsComponentEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AutoLaunchProtocolsComponentEnabled
- サンプル値:
<true/>
AutoLaunchProtocolsFromOrigins
ユーザーにプロンプトを表示せずに、リストされたオリジンから外部アプリケーションを起動できるプロトコルのリストを定義する
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
プロトコル リストを設定し、プロトコルごとに許可されたオリジンのパターンの関連リストを設定できます。これにより、ユーザーにプロンプトを表示せずに外部アプリケーションを起動できます。 プロトコルを一覧表示するときは末尾の区切り記号を含めず、プロトコルはすべて小文字にする必要があります。 たとえば、"skype:"、"skype://"、または "Skype" ではなく "skype" を一覧表示します。
このポリシーを構成すると、次の場合にのみ、プロトコルはポリシーによるプロンプトを表示せずに外部アプリケーションを起動できます。
プロトコルが一覧表示されます。
プロトコルを起動しようとするサイトのオリジンは、そのプロトコルの allowed_blood リスト内のオリジンのパターンの 1 つと一致します。
いずれかの条件が false の場合、外部プロトコルの起動プロンプトはポリシーで省略されません。
このポリシーを構成しないと、プロンプトなしでプロトコルを起動できません。 ユーザーは、External Protocol DialogShowAlwaysOpenCheckbox ポリシーが [無効] に設定されていない限り、プロトコルごとまたはサイトごとにプロンプトからオプションを選択できます。 このポリシーは、ユーザーによって設定されたプロトコルごとまたはサイトごとのプロンプト除外には影響しません。
オリジンの一致パターンは、https://go.microsoft.com/fwlink/?linkid=2095322 で文書化されている URLBlocklist ポリシーの場合と同様の形式を使用します。
ただし、このポリシーのオリジンの一致パターンには、「/path」または「@query」要素を含めることはできません。 "/path" または "@query" 要素を含むパターンは無視されます。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoLaunchProtocolsFromOrigins
- GP 名: ユーザーにプロンプトを表示せずに、リストされたオリジンから外部アプリケーションを起動できるプロトコルのリストを定義する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AutoLaunchProtocolsFromOrigins
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac の情報と設定
- 基本設定キーの名前: AutoLaunchProtocolsFromOrigins
- サンプル値:
<key>AutoLaunchProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
AutoOpenAllowedForURLs
AutoOpenFileTypes を適用できる URL
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
AutoOpenFileTypes が適用される URL の一覧。 このポリシーは、ダウンロード シェルフ... > [常にこの種類のファイルを開く] メニュー エントリを介してユーザーが設定した自動的に開く値には影響しません。
このポリシーで URL を設定すると、URL がこのセットの一部であり、ファイルの種類が AutoOpenFileTypes に記載されている場合にのみ、ポリシーによってファイルが自動的に開きます。 いずれかの条件が false の場合、ダウンロードはポリシーによって自動的に開かれません。
このポリシーを設定しない場合、ファイルの種類が AutoOpenFileTypes にあるすべてのダウンロードが自動的に開きます。
URL パターンは https://go.microsoft.com/fwlink/?linkid=2095322 に応じて書式設定する必要があります。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoOpenAllowedForURLs
- GP 名: AutoOpenFileTypes を適用できる URL
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Mac の情報と設定
- 基本設定キーの名前: AutoOpenAllowedForURLs
- サンプル値:
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
AutoOpenFileTypes
ダウンロード時に自動的に開く必要があるファイルの種類の一覧
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
このポリシーは、ダウンロード時に自動的に開く必要があるファイルの種類の一覧を設定します。 注: ファイルの種類を記載するときは、先頭の区切り記号を含めないでください。したがって、".txt" の代わりに "txt" のようにしてください。
既定では、これらのファイルの種類はすべての URL で自動的に開かれます。 AutoOpenAllowedForURLs ポリシーを使用して、これらのファイルの種類を自動的に開く URL を制限できます。
自動的に開く必要があるファイルの種類は、有効になっている Microsoft Defender SmartScreen チェックに従い、チェックに失敗した場合は開きません。
ユーザーが自動的に開くように既に指定したファイルの種類は、ダウンロードしても引き続き実行されます。 ユーザーは引き続き、自動的に開くファイルの種類を指定できます。
このポリシーを設定しない場合、ユーザーが自動的に開くように既に指定したファイルの種類のみ、ダウンロードしても実行されます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、Microsoft Azure Active Directory に参加している Windosw インスタンス、またはデバイス管理用に登録されている Windows インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoOpenFileTypes
- GP 名: ダウンロード時に自動的に開く必要があるファイルの種類の一覧
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\1 = "exe"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\2 = "txt"
Mac の情報と設定
- 基本設定キーの名前: AutoOpenFileTypes
- サンプル値:
<array>
<string>exe</string>
<string>txt</string>
</array>
AutofillAddressEnabled
アドレスのオートフィルを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザーがオートフィル機能を有効にし、以前に格納された情報を使用して、Web フォームのアドレス情報を自動的に入力できるようにします。
このポリシーを無効にしている場合、オートフィルがアドレス情報を提案したり入力したりすることはなく、また、Web 閲覧中にユーザーが送信する可能性のある追加のアドレス情報を保存したりすることもありません。
このポリシーを有効にしているか、構成していない場合、ユーザーはユーザー インターフェイスでのアドレスのオートフィルを制御することができます。
このポリシーを無効にしている場合、支払いとパスワード フォームを除くすべての Web フォームでのすべてのアクティビティも停止されます。 これ以上の入力内容は保存されず、Microsoft Edge が以前の入力内容を元に提案をしたり、オートフィルを実行したりすることはありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutofillAddressEnabled
- GP 名: 住所のオートフィルを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AutofillAddressEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AutofillAddressEnabled
- サンプル値:
<false/>
AutofillCreditCardEnabled
支払い方法のオートフィルを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge のオートフィル機能を有効にし、ユーザーが以前に保存した情報を使用して Web フォームでクレジット カードやデビット カードなどの支払い方法を自動的に入力できるようにします。 これには、Web フォームでの後払い決済 (BNPL) やエクスプレス チェックアウトなどの新しい支払い方法の提案が含まれます。
このポリシーを有効にした場合、または構成しなかった場合、ユーザーは支払い方法のオートフィルを制御できます。
このポリシーを無効にした場合、オートフィルによって新しい支払い方法が提案、入力、または推奨されることはありません。 また、Web の閲覧中にユーザーが送信する支払い方法の情報は保存されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutofillCreditCardEnabled
- GP 名: 支払い方法のオートフィルを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AutofillCreditCardEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: AutofillCreditCardEnabled
- サンプル値:
<false/>
AutofillMembershipsEnabled
メンバーシップの保存と入力
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
このポリシーを使用すると、ユーザーがメンバーシップ情報 (プログラム名やメンバーシップ番号など) を自動的に保存して、Microsoft Edge の使用中にフォーム フィールドへの入力に使用できるようにするかどうかを決定できます。 既定では、ユーザーはそれを有効にするかどうかを選択できます。
このポリシーを有効にした場合、ユーザーはメンバーシップ情報のみを自動的に保存し、Microsoft Edge の使用中にフォーム フィールドに入力するために使用できます。
このポリシーを構成しない場合、ユーザーは、メンバーシップ情報を自動的に保存して、Microsoft Edge の使用中にフォーム フィールドへの入力に使用するかどうかを選択できます。
このポリシーを無効にすると、ユーザーはメンバーシップ情報を自動的に保存して、Microsoft Edge の使用中にフォーム フィールドへの入力に使用することができなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutofillMembershipsEnabled
- GP 名: メンバーシップの保存と入力
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AutofillMembershipsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AutofillMembershipsEnabled
- サンプル値:
<true/>
AutomaticHttpsDefault
自動 HTTPS を構成する
サポートされているバージョン:
- 92 以降の Windows および macOS の場合
説明
このポリシーを使用すると、AutomaticHttpsDefault への設定を管理することができ、接続が HTTP から HTTPS に切り替わります。
この機能でより安全な接続を実行して中間者攻撃を防ぐことができますが、ユーザーの接続エラーが多く発生することがあります。
Microsoft Edge では、可能であれば、一部のナビゲーションを HTTP から HTTPS にアップグレードしようとします。 このポリシーを使用して、この動作を無効にすることができます。 [AlwaysUpgrade] に設定するか、設定を解除したままにした場合、この機能は既定で有効になります。
個別の HttpAllowlist ポリシーを使用して、この機能によって特定のホスト名またはホスト名パターンが HTTPS にアップグレードされないようにすることができます。
Microsoft Edge 111 以降、"UpgradePossibleDomains" は非推奨となり、"DisableAutomaticHttps" と同じように扱われます。 Microsoft Edge バージョン 114 では機能しません。
ポリシー オプション マッピング:
DisableAutomaticHttps (0) = 自動 HTTPS 機能を無効にします。
UpgradeCapableDomains (1) = (非推奨) HTTPS をサポートする可能性が高いドメインでのみ、HTTP 経由で配信されるナビゲーションを HTTPS に切り替えます。
AlwaysUpgrade (2) = HTTP 経由で配信されるナビゲーションをすべて HTTPS に切り替えます。 接続エラーが多く発生することがあります。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutomaticHttpsDefault
- GP 名: 自動 HTTPS を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: AutomaticHttpsDefault
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: AutomaticHttpsDefault
- サンプル値:
<integer>2</integer>
AutoplayAllowed
Web サイトのメディア自動再生を許可する
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
このポリシーでは、Web サイトのメディア自動再生ポリシーを設定します。
既定の設定である "未構成" は、現在のメディア自動再生の設定を尊重し、ユーザーが自動再生の設定を構成できるようにします。
"有効" に設定すると、メディア自動再生が "許可" に設定されます。 すべての Web サイトでのメディア自動再生が許可されます。 ユーザーはこのポリシーをオーバーライドすることはできません。
"無効" に設定すると、メディア自動再生が "制限" に設定されます。 これにより、メディアの自動再生が許可される Web サイトは、高いメディア エンゲージメントとアクティブな WebRTC ストリームを含む Web ページに制限されます。 Microsoft Edge バージョン 92 より前のバージョンでは、メディアの自動再生が "ブロック" に設定されます。 ユーザーはこのポリシーをオーバーライドすることはできません。
このポリシーを有効にするには、一度タブを閉じてから、もう一度開く必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoplayAllowed
- GP 名: Web サイトのメディア自動再生を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: AutoplayAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: AutoplayAllowed
- サンプル値:
<true/>
AutoplayAllowlist
特定のサイトでメディアの自動再生を許可する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
メディアの自動再生を許可するサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成しない場合は 、AutoplayAllowed ポリシーのグローバル既定値 (設定されている場合) またはユーザーの個人用構成がすべてのサイトで使用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。
注: * は、このポリシーで承認された値ではありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AutoplayAllowlist
- GP 名: 特定のサイトでメディアの自動再生を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist
- パス (推奨): N/A
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: AutoplayAllowlist
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
BackgroundModeEnabled
Microsoft Edge を終了した後も引き続きバックグラウンド アプリを実行する
サポートされているバージョン:
- Windows での 77 以降
説明
Microsoft Edge のプロセスが OS へのサインイン時に起動し、最後のブラウザー ウィンドウを閉じた後も実行し続けることができるようになります。 このシナリオでは、バックグラウンド アプリと現在の閲覧セッションは、セッション Cookie を含めてアクティブなままになります。 開いているバックグラウンド プロセスについてはシステム トレイにアイコンが表示され、そこからいつでも閉じることができます。
このポリシーを有効にしている場合、バックグラウンド モードがオンになります。
このポリシーを無効にしている場合、バックグラウンド モードがオフになります。
このポリシーを構成していない場合、初期状態ではバックグラウンド モードがオフになり、ユーザーは edge://settings/system でその動作を構成することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BackgroundModeEnabled
- GP 名: Microsoft Edge を終了した後も引き続きバックグラウンド アプリを実行する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: BackgroundModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
BackgroundTemplateListUpdatesEnabled
コレクションやテンプレートを使用する他の機能で利用可能なテンプレートの一覧をバックグラウンドで更新できるようにする (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 79 以降
説明
新しいポリシーに移行するため、このポリシーは非推奨とされます。 バージョン 104 以降、これは Microsoft Edge では機能しなくなります。 使用する新しいポリシーは、EdgeAssetDeliveryServiceEnabled です。
コレクションやテンプレートを使用する他の機能で利用可能なテンプレートの一覧をバックグラウンドで更新できるようにする機能を有効または無効にすることができるようになります。 テンプレートは、ページをコレクションに保存するときに、Web ページからリッチなメタデータを抽出するために使用されます。
この設定を有効にしているか、設定が未構成の場合、利用可能なテンプレートの一覧が 24 時間ごとに Microsoft サービスからバックグラウンドでダウンロードされます。
この設定を無効にしている場合、利用可能なテンプレートの一覧がオンデマンドでダウンロードされます。 この種類のダウンロードは、コレクションやその他の機能のパフォーマンスを多少低下させてしまう可能性があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BackgroundTemplateListUpdatesEnabled
- GP 名: コレクションやテンプレートを使用する他の機能で利用可能なテンプレートの一覧をバックグラウンドで更新できるようにする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BackgroundTemplateListUpdatesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BackgroundTemplateListUpdatesEnabled
- サンプル値:
<true/>
BeforeunloadEventCancelByPreventDefaultEnabled
beforeunload イベントによって生成されたキャンセル ダイアログの動作を制御する (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 130 以降は機能しません。
サポートされているバージョン:
- 118 以降の Windows と macOS では、130 まで
説明
このポリシーは、beforeunload イベントによって表示される確認ダイアログの動作に関連する 2 つの修正に対して一時的なオプトアウトを提供します。
このポリシーを有効にする場合、新しい (正しい) 動作が使用されます。 このポリシーを無効にする場合、古い (レガシ) 動作が使用されます。 このポリシーを設定していない場合、既定の動作が使用されます。 メモ: このポリシーは一時的な方策であり、将来のリリースでは削除されます。
新しい正しい動作: beforeunload
で、event.preventDefault()
を呼び出すと確認ダイアログがトリガーされます。
event.returnValue
を空の文字列に設定しても、確認ダイアログはトリガーされません。
古い動作と従来の動作: beforeunload
では、 event.preventDefault()
を呼び出しても確認ダイアログはトリガーされません。
event.returnValue
を空の文字列に設定すると、確認ダイアログがトリガーされます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: BeforeunloadEventCancelByPreventDefaultEnabled
- GP 名: beforeunload イベントによって生成された取り消しダイアログの動作を制御する (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BeforeunloadEventCancelByPreventDefaultEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BeforeunloadEventCancelByPreventDefaultEnabled
- サンプル値:
<true/>
BingAdsSuppression
Bing 検索結果でのすべての広告のブロック
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
Bing.com で広告のない検索エクスペリエンスを有効にします。
このポリシーを有効にしている場合、ユーザーは bing.com で検索するときに広告のない検索エクスペリエンスを利用できるようになります。 同時に、セーフサーチの設定は "Strict" に設定され、ユーザーが変更することはできません。
このポリシーを構成していない場合、既定のエクスペリエンスでは、bing.com での検索結果に広告が表示されます。 既定ではセーフサーチは "標準" に設定されており、ユーザーが変更することができます。
このポリシーは、Microsoft によって EDU テナントとして識別された K-12 SKU でのみ利用可能です。
このポリシーについての詳細を調べる場合や、以下のシナリオに当てはまる場合には、「https://go.microsoft.com/fwlink/?linkid=2119711」を参照してください。
EDU のテナントがあるのに、ポリシーが機能しない場合。
広告なしの検索エクスペリエンスを提供するために、IP を許可リストに登録しました。
Microsoft Edge 従来版で広告のない検索エクスペリエンスを実行していて、新しいバージョンの Microsoft Edge へとアップグレードしたい場合。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BingAdsSuppression
- GP 名: Bing 検索結果でのすべての広告のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BingAdsSuppression
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BingAdsSuppression
- サンプル値:
<true/>
BlockThirdPartyCookies
サード パーティの Cookie のブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
アドレス バーに表示されているドメイン以外からの Web ページの要素による Cookie の設定をブロックします。
このポリシーを有効にしている場合、アドレス バーに表示されているドメイン以外からの Web ページの要素は、Cookie を設定することができません。
このポリシーを無効にしている場合、アドレス バーに表示されているドメイン以外からの Web ページの要素が、Cookie を設定することができるようになります。
このポリシーを構成していない場合、サードパーティの Cookie は有効になっており、ユーザーはこの設定を変更することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BlockThirdPartyCookies
- GP 名: サード パーティの Cookie のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: BlockThirdPartyCookies
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: BlockThirdPartyCookies
- サンプル値:
<false/>
BrowserAddProfileEnabled
ID のポップアップ メニューまたは [設定] ページからプロファイルの作成を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
プロファイルの追加オプションを使用して、ユーザーが新しいプロファイルを作成できるようにします。 このポリシーを有効にしているか、構成していない場合、Microsoft Edge では、ユーザーが [ID] ポップアップ メニューのプロファイルの追加や [設定] ページを使用して新しいプロファイルを作成できるようになります。
このポリシーを無効にしている場合、ユーザーは [ID] ポップアップ メニューや [設定] ページから新しいプロファイルを追加することができなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserAddProfileEnabled
- GP 名: ID のポップアップ メニューまたは [設定] ページからプロファイルの作成を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowserAddProfileEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BrowserAddProfileEnabled
- サンプル値:
<true/>
BrowserCodeIntegritySetting
ブラウザー プロセスのコードの整合性ガード設定を構成する
サポートされているバージョン:
- Windows での 104 以降
説明
このポリシーは、ブラウザー プロセスでのコード整合性ガードの使用を制御します。このプロセスでは、Microsoft が署名したバイナリのみを読み込むことができます。
このポリシーを [有効] に設定すると、ブラウザー プロセスでコード整合性ガードが有効になります。
このポリシーを無効に設定するか、ポリシーが設定されていない場合、ブラウザープロセスでブラウザーでコード整合性ガードを有効にできなくなります。
ポリシー値 Audit (1) は、バージョン 110 で廃止されました。 この値を設定することは、無効値と同等です。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。
このポリシーは、Windows 10 RS2 以降でのみ有効になります。
ポリシー オプション マッピング:
無効 (0) = ブラウザー プロセスでコード整合性ガードを有効にしません。
監査 (1) = ブラウザー プロセスでコード整合性ガード監査モードを有効にします。
有効 (2) = ブラウザー プロセスにおけるコードの整合性ガードの適用を有効にします。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserCodeIntegritySetting
- GP 名: ブラウザー プロセスのコードの整合性ガード設定を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowserCodeIntegritySetting
- 値の種類: REG_DWORD
サンプル値:
0x00000000
BrowserGuestModeEnabled
ゲスト モードを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge でゲスト プロファイルの使用を許可するオプションを有効にします。 ゲスト プロファイルでは、ブラウザーは既存のプロファイルから閲覧データをインポートせず、すべてのゲスト プロファイルが閉じられたときに閲覧データを削除します。
このポリシーを有効にしているか、構成していない場合、Microsoft Edge では、ユーザーがゲスト プロファイルで閲覧できるようになります。
このポリシーを無効にしている場合、Microsoft Edge では、ユーザーにゲスト プロファイルでの閲覧を許可しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserGuestModeEnabled
- GP 名: ゲスト モードを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowserGuestModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BrowserGuestModeEnabled
- サンプル値:
<true/>
BrowserLegacyExtensionPointsBlockingEnabled
ブラウザーのレガシ拡張ポイントのブロックを有効にする
サポートされているバージョン:
- 95 以降の Windows の場合
説明
Microsoft Edgeのブラウザー プロセスで ProcessExtensionPointDisablePolicy を設定して、レガシのサード パーティ 製アプリケーションからのコード インジェクションをブロックします。
このポリシーを有効にした場合、または構成しなかった場合は、ProcessExtensionPointDisablePolicy が適用され、ブラウザー プロセスのレガシ拡張ポイントがブロックされます。
このポリシーを無効にした場合、ProcessExtensionPointDisablePolicy はブラウザー プロセスのレガシ拡張ポイントをブロックするために適用されません。 これは、Microsoft Edge のセキュリティと安定性に悪影響を及ぼす可能性があります。これは、不明な悪潜在的に悪意のあるコードが Microsoft Edge のブラウザー プロセス内に読み込まれる可能性があるからです。 Microsoft Edge のブラウザー プロセス内で実行する必要があるサード パーティ製ソフトウェアとの互換性の問題がある場合にのみ、ポリシーをオフにします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: BrowserLegacyExtensionPointsBlockingEnabled
- GP 名: ブラウザーのレガシ拡張ポイントのブロックを有効化
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: BrowserLegacyExtensionPointsBlockingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
BrowserNetworkTimeQueriesEnabled
ブラウザー ネットワーク時間サービスへのクエリを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge が不定期にブラウザー ネットワーク時間サービスにクエリを送信し、正確なタイムスタンプを取得することを防止します。
このポリシーを無効にしている場合、Microsoft Edge はブラウザー ネットワーク時間サービスにクエリを送信しなくなります。
このポリシーを有効にしているか、構成していない場合、Microsoft Edge は不定期にブラウザー ネットワーク時間サービスにクエリを送信します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserNetworkTimeQueriesEnabled
- GP 名: ブラウザー ネットワーク時間サービスへのクエリを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowserNetworkTimeQueriesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BrowserNetworkTimeQueriesEnabled
- サンプル値:
<true/>
BrowserSignin
ブラウザーへのサインイン設定
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザーが自分のアカウントで Microsoft Edge にサインインし、同期やシングル サインオンなどのアカウント関連サービスを利用できるかどうかを指定します。 同期の可用性を制御するには、代わりに SyncDisabled ポリシーを使用します。
このポリシーを 「無効にする」 に設定する場合、NonRemovableProfileEnabled ポリシーも無効に設定します。これは、NonRemovableProfileEnabled が、自動的にサインインしたブラウザーのプロファイルの作成を無効にするためです。 両方のポリシーが設定されている場合、Microsoft Edge は "ブラウザーへのサインインを無効にする" ポリシーを使用し、NonRemovableProfileEnabled が無効に設定されているかのように動作します。
このポリシーを 「有効にする」 に設定している場合、ユーザーはブラウザーにサインインできるようになります。 ブラウザーにサインインしても、既定で同期がオンになっているわけではありません。この機能を使用するには、ユーザーが別途オプトインする必要があります。
このポリシーを "強制する" に設定している場合、ユーザーがブラウザーを使用するには、プロファイルにサインインする必要があります。 ドメイン管理者によって同期が無効にされているか、または SyncDisabled ポリシーで同期が無効にされていない限り、既定ではこれによりユーザーが自分のアカウントに同期するかどうかを選択できるようになります。 BrowserGuestModeEnabled ポリシーの既定値は、false に設定されています。
このポリシーを構成していない場合、ユーザーはブラウザーへのサインイン オプションを有効にするかどうかを決定し、適切な方法で使用することができます。
ポリシー オプション マッピング:
Disable (0) = ブラウザーへのサインインを無効にする
Enable (1) = ブラウザーへのサインインを有効にする
強制的に (2) = ユーザーに強制的にサインインしてブラウザー (すべてのプロファイル) を使用させる
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowserSignin
- GP 名: ブラウザーへのサインイン設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowserSignin
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: BrowserSignin
- サンプル値:
<integer>2</integer>
BrowsingDataLifetime
データの有効期間設定の参照
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
Microsoft Edge の閲覧データの有効期間設定を構成します。 このポリシーは、選択した閲覧データの有効期間を制御します。 同期が有効になっている場合、このポリシーは効果がありません。 使用可能なデータ型は、「browsing_history」、「download_history」、「cookies_and_other_site_data」、「cached_images_and_files」、「password_signin」、「autofill」、「site_settings」、および「hosted_app_data」です。 Microsoft Edge は、「time_to_live_in_hours」より以前に選択された型のデータを定期的に削除します。 期限切れデータの削除は、ブラウザーを起動すると 15 秒後に行われ、さらにブラウザー実行後は 1 時間ごと行われます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BrowsingDataLifetime
- GP 名: データの有効期間設定の参照
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BrowsingDataLifetime
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [
{
"data_types": [
"browsing_history"
],
"time_to_live_in_hours": 24
},
{
"data_types": [
"password_signin",
"autofill"
],
"time_to_live_in_hours": 12
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [{"data_types": ["browsing_history"], "time_to_live_in_hours": 24}, {"data_types": ["password_signin", "autofill"], "time_to_live_in_hours": 12}]
Mac の情報と設定
- 基本設定キーの名前: BrowsingDataLifetime
- サンプル値:
<key>BrowsingDataLifetime</key>
<array>
<dict>
<key>data_types</key>
<array>
<string>browsing_history</string>
</array>
<key>time_to_live_in_hours</key>
<integer>24</integer>
</dict>
<dict>
<key>data_types</key>
<array>
<string>password_signin</string>
<string>autofill</string>
</array>
<key>time_to_live_in_hours</key>
<integer>12</integer>
</dict>
</array>
BuiltInDnsClientEnabled
組み込みの DNS クライアントを使用する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
組み込みの DNS クライアントを使用するかどうかを制御します。
このポリシーは、DNS サーバーとの通信に使用されるソフトウェア スタック (オペレーティング システム DNS クライアントまたは Microsoft Edge の組み込み DNS クライアント) を制御します。 このポリシーは、使用される DNS サーバーには影響しません。たとえば、オペレーティング システムがエンタープライズ DNS サーバーを使用するように構成されている場合、そのサーバーは組み込みの DNS クライアントによって使用される可能性があります。 また、DNS-over-HTTPS が使用されるかどうかも制御しません。Microsoft Edge は、DNS-over-HTTPS 要求に常に組み込みのリゾルバーを使用します。 DNS-over-HTTPS の制御については、DnsOverHttpsMode ポリシーを参照してください。
このポリシーを有効にした場合、またはこのポリシーを構成していない場合は、組み込みの DNS クライアントが使用されます。
このポリシーを無効にすると、組み込みの DNS クライアントは、DNS-over-HTTPS が使用されている場合にのみ使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: BuiltInDnsClientEnabled
- GP 名: 組み込みの DNS クライアントを使用する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: BuiltInDnsClientEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: BuiltInDnsClientEnabled
- サンプル値:
<true/>
BuiltinCertificateVerifierEnabled
組み込みの証明書検証機能を使用してサーバー証明書を検証するかどうかを決定する (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 106 以降は機能しません。
サポートされているバージョン:
- macOS では 83 以降、106 まで
説明
このポリシーは、組み込みの証明書検証ツールとの互換性がないことが判明した場合に、企業が環境を更新して問題を報告するためにより多くの時間を与えるための短期的なメカニズムであったため、廃止されました。
このポリシーは、Microsoft Edge バージョン 107 では機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Mac の情報と設定
- 基本設定キーの名前: BuiltinCertificateVerifierEnabled
- サンプル値:
<false/>
CECPQ2Enabled
CECPQ2 TLS に対して有効な量子後キーアグリーメント (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 113 以降は機能しません。
サポートされているバージョン:
- 93 以降の Windows と macOS では、113 まで
説明
このポリシーは Microsoft Edge 114 で削除され、設定されている場合は無視されます。 CECPQ2 を無効にするために機能しましたが、CECPQ2 は既定で無効になっています。 CECPQ2 の置き換えのロールアウトを制御するために、別のポリシーが導入されます。 この置換は、標準のキー契約 X25519 と NIST が選択した量子後 KEM ("Kyber" と呼ばれる) の組み合わせになります。
このポリシーが構成されていない場合、または有効に設定されている場合、Microsoft Edge では TLS ポスト量子暗号鍵交換アルゴリズムである CECPQ2 の既定のロールアウト プロセスを遵守しています。。
CECPQ2 を使用すると、TLS メッセージが大きくなります。一部のネットワーク ハードウェアで稀にバグが発生することがあります。 このポリシーを False に設定すると、ネットワークの問題が解決されている間に CECPQ2 を無効にできます。
このポリシーは一時対策で、今後の Microsoft Edge バージョンでは削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CECPQ2Enabled
- GP 名: CECPQ2 後量子キーアグリーメントが TLS に対して有効 (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: CECPQ2Enabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: CECPQ2Enabled
- サンプル値:
<true/>
CORSNonWildcardRequestHeadersSupport
CORS 非ワイルドカード要求ヘッダー サポートの有効化
サポートされているバージョン:
- Windows と macOS の 97 以降
説明
このポリシーを使用すると、CORS 非ワイルドカード要求ヘッダーのサポートを構成できます。
Microsoft Edge バージョン 97 では、CORS 非ワイルドカード要求ヘッダーのサポートが導入されています。 スクリプトが、スクリプトが追加された Authorization ヘッダーを使用して fetch() および XMLHttpRequest を介してクロスオリジン ネットワーク要求を行う場合、そのヘッダーは、CORS プリフライト応答の Access-Control-Allow-Headers ヘッダーによって明示的に許可される必要があります。 ここで "明示的に" とは、ワイルドカード記号 "*" が Authorization ヘッダーをカバーしていないことを意味します。 詳細については、https://go.microsoft.com/fwlink/?linkid=2180022 を参照してください。
ポリシーを有効または構成しない場合、Microsoft Edge は CORS 非ワイルドカード要求ヘッダーをサポートし、前述のように動作します。
このポリシーを無効にすると、Microsoft Edge は、CORS プリフライト応答の Access-Control-Allow-Headers ヘッダーのワイルドカード記号 ("*") が Authorization ヘッダーをカバーすることを許可します。
このポリシーは、新しい CORS 非ワイルドカード要求ヘッダー機能の一時的な回避策です。 将来削除される予定です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CORSNonWildcardRequestHeadersSupport
- GP 名: CORS 非ワイルドカード要求ヘッダー サポートの有効化
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: CORSNonWildcardRequestHeadersSupport
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: CORSNonWildcardRequestHeadersSupport
- サンプル値:
<true/>
CSSCustomStateDeprecatedSyntaxEnabled
CSS カスタム状態の非推奨の :--foo 構文が有効かどうかを制御します
サポートされているバージョン:
- 127 以降の Windows と macOS の場合
説明
Css カスタム状態機能の :--foo 構文は、Firefox と Safari で行われた変更に準拠するために、Microsoft Edge で :state(foo) に変更されています。 このポリシーを使用すると、非推奨の構文を Stable 133 まで使用できます。
この非推奨は、非推奨の :--foo 構文を使用する一部の Microsoft Edge 専用 Web サイトを壊す可能性があります。
このポリシーを有効にすると、非推奨の構文が有効になります。
このポリシーを無効にした場合、または設定しなかった場合、非推奨の構文は無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CSSCustomStateDeprecatedSyntaxEnabled
- GP 名: CSS カスタム状態の非推奨の :--foo 構文が有効かどうかを制御します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: CSSCustomStateDeprecatedSyntaxEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: CSSCustomStateDeprecatedSyntaxEnabled
- サンプル値:
<true/>
CertificateTransparencyEnforcementDisabledForCas
subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性の強制を無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性要件の強制を無効にします。
このポリシーでは、指定された subjectPublicKeyInfo ハッシュのいずれかを持つ証明書を含む証明書チェーンに対する証明書の透明性の開示要件を無効にします。 これにより、適切に開示されていなかったために信頼されていなかった証明書を、エンタープライズ ホストでも使用できるようになります。
このポリシーが設定されているときに証明書の透明性の強制を無効にするには、以下のいずれかの条件のセットを満たす必要があります。
- ハッシュがサーバー証明書の subjectPublicKeyInfo のハッシュである。
- ハッシュが証明書チェーン内の CA 証明書に含まれている subjectPublicKeyInfo のハッシュであり、その CA 証明書は X.509v3 nameConstraints 拡張を介して制約されており、1 つ以上の directoryName nameConstraints が permittedSubtrees 内に存在し、directoryName には organizationName 属性が含まれている。
- ハッシュが証明書チェーン内の CA 証明書に含まれている subjectPublicKeyInfo のハッシュであり、CA 証明書の証明書のサブジェクトには 1 つ以上の organizationName 属性があり、サーバーの証明書には同じ数の organizationName 属性が、同じ順序で、バイト単位で同じ値として含まれている。
ハッシュ アルゴリズム名、"/" 文字、DER 形式でエンコードされている指定された証明書の subjectPublicKeyInfo に適用されたハッシュ アルゴリズムの Base64 エンコードを連結して、subjectPublicKeyInfo ハッシュが指定されている。 このBase64 エンコードは、RFC 7469 のセクション 2.4 で定義されている SPKI フィンガープリントと同じ形式です。 認識されないハッシュ アルゴリズムは、無視されます。 現時点でサポートされているハッシュ アルゴリズムは、"sha256" のみです。
このポリシーを無効にしているか、構成していない場合、証明書の透明性を介して公開されている必要がある証明書が、証明書の透明性ポリシーに従って公開されていない場合、信頼されていないものとして扱われます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CertificateTransparencyEnforcementDisabledForCas
- GP 名: subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性の強制を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Mac の情報と設定
- 基本設定キーの名前: CertificateTransparencyEnforcementDisabledForCas
- サンプル値:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForLegacyCas
従来の証明機関の一覧に対して証明書の透明性の適用を無効にする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 131 以降は機能しません。
サポートされているバージョン:
- 77 以降の Windows と macOS では、131 まで
説明
レガシ証明機関の一覧 (CAS) に対する証明書の透明性要件の強制を無効にします。
このポリシーでは、指定された subjectPublicKeyInfo ハッシュのいずれかを持つ証明書を含む証明書チェーンに対する証明書の透明性の開示要件を無効にします。 これにより、適切に開示されていなかったために信頼されていなかった証明書を、エンタープライズ ホストでも継続して使用できるようになります。
証明書の透明性の強制を無効にするには、レガシ証明機関 (CA) として認識されている CA 証明書に記載されている subjectPublicKeyInfo にハッシュを設定する必要があります。 レガシ CA とは、Microsoft Edge がサポートする 1 つ以上のオペレーティング システムで、既定で公的に信頼されている CA のことです。
ハッシュ アルゴリズム名、"/" 文字、DER 形式でエンコードされている指定された証明書の subjectPublicKeyInfo に適用されたハッシュ アルゴリズムの Base64 エンコードを連結して、subjectPublicKeyInfo ハッシュを指定します。 このBase64 エンコードは、RFC 7469 のセクション 2.4 で定義されている SPKI フィンガープリントと同じ形式です。 認識されないハッシュ アルゴリズムは、無視されます。 現時点でサポートされているハッシュ アルゴリズムは、"sha256" のみです。
このポリシーを構成していない場合、証明書の透明性を介して公開されている必要がある証明書が、証明書の透明性ポリシーに従って公開されていない場合、信頼されていないものとして扱われます。
従来の証明書に対する証明書の透過性の適用を無効にする機能が削除されたため、このポリシーは廃止されました。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CertificateTransparencyEnforcementDisabledForLegacyCas
- GP 名: 従来の証明機関の一覧に対して証明書の透明性の適用を無効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Mac の情報と設定
- 基本設定キーの名前: CertificateTransparencyEnforcementDisabledForLegacyCas
- サンプル値:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForUrls
特定の URL に対する証明書の透明性の強制を無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
リストされている URL に対する証明書の透明性要件の強制を無効にします。
このポリシーでは、指定された URL のホスト名のついての証明書を、証明書の透明性を介して開示しないようにします。 これにより、適適切に開示されていなかったために信頼されていなかった証明書を使用することができるようになりますが、これらのホストに対して発行された証明書の誤発行を検出することが難しくなります。
https://go.microsoft.com/fwlink/?linkid=2095322 に従って、URL パターンを形成します。 証明書は、スキーム、ポート、パスに関係なく指定されたホスト名に対して有効であるため、URL のホスト名の部分のみが考慮されます。 ワイルドカード ホストはサポートされていません。
このポリシーを構成していない場合、証明書の透明性を介して公開されるべき証明書が、公開されていない場合、信頼されていないものとして扱われます。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CertificateTransparencyEnforcementDisabledForUrls
- GP 名: 特定の URL に対する証明書の透明性の強制を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 = ".contoso.com"
Mac の情報と設定
- 基本設定キーの名前: CertificateTransparencyEnforcementDisabledForUrls
- サンプル値:
<array>
<string>contoso.com</string>
<string>.contoso.com</string>
</array>
ClearBrowsingDataOnExit
Microsoft Edge の終了時に閲覧データをクリアする
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
既定では、Microsoft Edge を終了しても閲覧データはクリアされません。 閲覧データには、フォームに入力された情報やパスワード、閲覧した Web サイトの情報などが含まれます。
このポリシーを有効にしている場合、Microsoft Edge を終了するたびにすべての閲覧データが削除されます。 このポリシーを有効にしている場合、DefaultCookiesSetting の設定内容よりもこのポリシーが優先されます。
このポリシーを無効にしているか、構成していない場合、ユーザーは [設定] の [閲覧データのクリア] オプションを設定することができます。
このポリシーを有効にしている場合、AlllowDeletingBrowserHistory や ClearCachedImagesAndFilesOnExit ポリシーは設定しないでください。なぜなら、どちらも閲覧データの削除に対応しているからです。 前述のポリシーとこのポリシーを構成している場合、AlllowDeletingBrowserHistory や ClearCachedImagesAndFilesOnExit をどのように構成したかにかかわらず、Microsoft Edge の終了時にはすべての閲覧データが削除されます。
終了時に cookie を削除されないようにするには、 SaveCookiesOnExit ポリシーを構成します。 終了時にパスワードが削除されないようにするには、 PasswordDeleteOnBrowserCloseEnabled ポリシーを構成します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ClearBrowsingDataOnExit
- GP 名: Microsoft Edge の終了時に閲覧データをクリアする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ClearBrowsingDataOnExit
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ClearBrowsingDataOnExit
- サンプル値:
<true/>
ClearCachedImagesAndFilesOnExit
Microsoft Edge を閉じるときに、キャッシュされた画像とファイルをクリアする
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
既定では、Microsoft Edge を終了してもキャッシュされた画像やファイルはクリアされません。
このポリシーを有効にしている場合、Microsoft Edge を終了するたびにキャッシュされた画像やファイルが削除されます。
このポリシーを無効にしている場合、ユーザーは edge://settings/clearBrowsingDataOnClose で、キャッシュされた画像やファイルのオプションを構成できなくなります。
このポリシーを構成していない場合、ユーザーはキャッシュされた画像とファイルを終了時にクリアするかどうかを選択することができます。
このポリシーを無効にしている場合、ClearBrowsingDataOnExit ポリシーは有効にしないでください。なぜなら、どちらもデータの削除に対応しているからです。 両方のポリシーを構成している場合、ClearBrowsingDataOnExit ポリシーが優先され、ClearCachedImagesAndFilesOnExit ポリシーがどのように構成されているかにかかわらず、Microsoft Edge の終了時にすべてのデータが削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ClearCachedImagesAndFilesOnExit
- GP 名: Microsoft Edge を閉じるときに、キャッシュされた画像とファイルをクリアする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ClearCachedImagesAndFilesOnExit
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ClearCachedImagesAndFilesOnExit
- サンプル値:
<true/>
ClickOnceEnabled
ユーザーが ClickOnce プロトコルを使用してファイルを開けるようにする
サポートされているバージョン:
- Windows での 78 以降
説明
ユーザーが ClickOnce プロトコルを使用してファイルを開けるようにします。 ClickOnce プロトコルは、ユーザーのコンピューターやデバイス上にある ClickOnce ファイル ハンドラーを使用して、Web サイトが特定の URL からのファイルを開くようブラウザーに要求できるようにします。
このポリシーを構成している場合、ユーザーは ClickOnce プロトコルを使用してファイルを開くことができるようになります。 このポリシーは、edge://flags/ ページでのユーザーによる ClickOnce 設定を上書きします。
このポリシーを無効にしている場合、ユーザーは ClickOnce プロトコルを使用してファイルを開くことができません。 代わりに、ブラウザーを使用してファイル システムへとファイルが保存されます。 このポリシーは、edge://flags/ ページでのユーザーによる ClickOnce 設定を上書きします。
このポリシーを構成していない場合、Microsoft edge 87 以前のバージョンの Microsoft Edge を使用しているユーザーは、既定で ClickOnce プロトコルを使用してファイルを開くことができません。 ただし、ユーザーは edge://flags/ ページで ClickOnce プロトコルの使用を有効にするオプションを設定することができます。 Microsoft Edge バージョン 87 以降を使用しているユーザーは、既定で ClickOnce プロトコルを使用してファイルを開くことができますが、edge://flags/ページで ClickOnce プロトコルを無効にすることができます。
ClickOnce を無効にすると、ClickOnce アプリケーション (.application ファイル) が正常に起動しなくなる場合があります。
ClickOnce の詳細については、「https://go.microsoft.com/fwlink/?linkid=2103872」と「https://go.microsoft.com/fwlink/?linkid=2099880」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ClickOnceEnabled
- GP 名: ユーザーが ClickOnce プロトコルを使用してファイルを開けるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ClickOnceEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
ClipboardAllowedForUrls
特定のサイトでのクリップボードの使用を許可する
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
クリップボード サイトのアクセス許可を使用できるサイトを指定する URL パターンのリストを構成します。
このポリシーを設定すると、クリップボード サイトのアクセス許可を使用できるサイトを指定する URL パターンのリストを作成できます。 これには、パターンに一致するオリジンでのすべてのクリップボード操作が含まれているわけではありません。 たとえば、これはクリップボード サイトのアクセス許可によって制御されないため、ユーザーは引き続きキーボード ショートカットを使用して貼り付けることができます。
ポリシーが設定されていないままだと、設定された場合に、DefaultClipboardSetting がすべてのサイトに適用されます。 設定されていない場合は、ユーザーの個人設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード *は使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ClipboardAllowedForUrls
- GP 名: 特定のサイトでのクリップボードの使用を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: ClipboardAllowedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ClipboardBlockedForUrls
特定のサイトでのクリップボードの使用をブロックする
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
クリップボード サイトのアクセス許可を使用できるサイトを指定する URL パターンのリストを構成します。
このポリシーを設定すると、クリップボード サイトのアクセス許可を使用できないサイトを指定する URL パターンのリストを作成できます。 これには、パターンに一致するオリジンでのすべてのクリップボード操作が含まれているわけではありません。 たとえば、これはクリップボード サイトのアクセス許可によって制御されないため、ユーザーは引き続きキーボード ショートカットを使用して貼り付けることができます。
ポリシーが設定されていないままだと、設定された場合に、DefaultClipboardSetting がすべてのサイトに適用されます。 設定されていない場合は、ユーザーの個人設定が適用されます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 ワイルドカード *は使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ClipboardBlockedForUrls
- GP 名: 特定のサイトでのクリップボードの使用をブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キーの名前: ClipboardBlockedForUrls
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
CollectionsServicesAndExportsBlockList
指定したサービスの一覧へのアクセスをブロックし、コレクション内のターゲットをエクスポートする
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
Microsoft Edge のコレクション機能で、ユーザーがアクセスできない特定のサービスとエクスポート ターゲットを一覧表示します。 これには、Bing からの追加データの表示と、Microsoft 製品または外部パートナーへのコレクションのエクスポートが含まれます。
このポリシーを有効にすると、指定したリストと一致するサービスとエクスポート ターゲットがブロックされます。
このポリシーを構成しない場合、使用可能なサービスとエクスポート ターゲットに対する制限は強制されません。
ポリシー オプション マッピング:
pinterest_suggestions (pinterest_suggestions) = Pinterest の提案
collections_share (collections_share) = コレクションの共有
local_pdf (local_pdf) = コレクションにあるローカル PDF を OneDrive に保存する
send_word (send_word) = コレクションを Microsoft Word に送信する
send_excel (send_excel) = コレクションを Microsoft Excel に送信する
send_onenote (send_onenote) = コレクションを Microsoft OneNote に送信する
send_pinterest (send_pinterest) = コレクションを Pinterest に送信する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CollectionsServicesAndExportsBlockList
- GP 名: 指定したサービスの一覧へのアクセスをブロックし、コレクション内のターゲットをエクスポートする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- Path (必須): SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\1 = "collections_share"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\2 = "local_pdf"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\3 = "send_word"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\4 = "send_excel"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\5 = "send_onenote"
Mac の情報と設定
- プリファレンス キーの名前: CollectionsServicesAndExportsBlockList
- サンプル値:
<array>
<string>collections_share</string>
<string>local_pdf</string>
<string>send_word</string>
<string>send_excel</string>
<string>send_onenote</string>
</array>
CommandLineFlagSecurityWarningsEnabled
コマンドライン フラグのセキュリティ警告を有効にする
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
このポリシーを無効にしている場合、危険性のあるコマンドライン フラグを使用して Microsoft Edge を起動したときに、セキュリティ警告が表示されないようになります。
このポリシーを有効にしているか、未設定の場合、これらのコマンドライン フラグを使用して Microsoft Edge を起動すると、セキュリティ警告が表示されます。
たとえば、--disable-gpu-sandbox フラグを使用すると、このような警告が表示されます: サポートされていないコマンドライン フラグを使用しています: --disable-gpu-sandbox。 これは、安定性とセキュリティ上のリスクをもたらします。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、Microsoft Azure Active Directory に参加している Windosw インスタンス、またはデバイス管理用に登録されている Windows インスタンスでのみ利用可能です。 macOS では、このポリシーは、MDM 経由で管理されているか、または MCX 経由でドメインに参加しているインスタンスでのみ使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CommandLineFlagSecurityWarningsEnabled
- GP 名: コマンドライン フラグのセキュリティ警告を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: CommandLineFlagSecurityWarningsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: CommandLineFlagSecurityWarningsEnabled
- サンプル値:
<true/>
ComponentUpdatesEnabled
Microsoft Edge でのコンポーネントの更新を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にしているか、構成していない場合、Microsoft Edge でのコンポーネントの更新が有効になります。
このポリシーを無効にしているか、false に設定している場合、Microsoft Edge のすべてのコンポーネントでコンポーネントの更新が無効になります。
ただし、一部のコンポーネントはこのポリシーの対象外となります。 これには、実行可能なコードが含まれておらず、ブラウザーの動作を大幅に変更しない、セキュリティ上重要なコンポーネントが含まれています。 つまり、このポリシーを無効にしても、"セキュリティ上重要" であると判断された更新プログラムは適用されます。
このようなコンポーネントの例としては、証明書失効リストや、追跡防止リストなどのセキュリティ リストがあります。
このポリシーを無効にすると、Microsoft Edge 開発者が重要なセキュリティ修正プログラムを提供できない可能性があります。そのため、お勧めしません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ComponentUpdatesEnabled
- GP 名: Microsoft Edge でのコンポーネントの更新を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ComponentUpdatesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ComponentUpdatesEnabled
- サンプル値:
<true/>
ComposeInlineEnabled
Web 上で Compose による文章作成が有効
サポートされているバージョン:
- Windows と macOS で 115 以降
説明
このポリシーでは、Microsoft Edge で Compose を構成できます。 Compose は、AI により生成されるテキストを使用した文章作成を支援します。これにより、ユーザーは文章作成のアイデアを得ることができます。 これには、テキストの推敲、書き換え、語調の変更、テキストの書式設定などが含まれます。
このポリシーを有効にするか、または構成しない場合、対象となるフィールドで Compose によるテキスト生成を使用できます。対象となるのは、テキストを編集可能であり、オートコンプリート属性がないフィールドです。
このポリシーを無効にする場合、対象フィールドで Compose によるテキスト生成を使用できなくなります。 サイドバーを介したプロンプトベースのテキスト生成では引き続き Compose を使用できます。これは、EdgeDiscoverEnabled ポリシーまたは HubsSidebarEnabled ポリシーで管理する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: ComposeInlineEnabled
- GP 名: Web 上で Compose による文章作成が有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ComposeInlineEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ComposeInlineEnabled
- サンプル値:
<false/>
ConfigureDoNotTrack
トラッキング拒否を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
トラッキング情報を要求する Web サイトにトラッキング拒否要求を送信するかどうかを指定します。 トラッキング拒否要求は、訪問した Web サイトに対し、閲覧アクティビティを追跡されたくないことを知らせます。 既定では、Microsoft Edge はトラッキング拒否要求を送信しませんが、ユーザーがこの要求を送信するためにこの機能をオンにすることができます。
このポリシーを有効にしている場合、トラッキング拒否要求はトラッキング情報を要求する Web サイトに対して常に送信されます。
このポリシーを無効にしている場合、要求は送信されません。
このポリシーを構成していない場合、ユーザーはこれらの要求を送信するかどうかを選択することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureDoNotTrack
- GP 名: トラッキング拒否を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ConfigureDoNotTrack
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ConfigureDoNotTrack
- サンプル値:
<false/>
ConfigureFriendlyURLFormat
Microsoft Edge からコピーした URLの既定の貼り付け書式を構成し、他の形式をユーザーが利用できるようにするかどうかを決定する
サポートされているバージョン:
- Windows での 87 以降
- macOS での 88 以降
説明
FriendlyURL が有効になっている場合、Microsoft Edge は URL の追加の表現を計算し、クリップボードに配置します。
このポリシーは、ユーザーが外部アプリケーションに貼り付けるとき、または [名前を付けて貼り付け] コンテキストメニュー項目なしで Microsoft Edge 内に貼り付けるときに貼り付ける形式を構成します。
構成済みの場合、このポリシーはユーザーに代わって選択を行います。 edge://settings/shareCopyPaste のオプションはグレー表示され、[名前を付けて貼り付け]コンテキストメニューのオプションは使用できなくなります。
未構成 = ユーザーは好みの貼り付け形式を選択できます。 デフォルトでは、これはフレンドリ URL 形式に設定されています。 [名前を付けて貼り付け] メニューは、Microsoft Edge で使用できるようになります。
1 = 追加のフォーマットはクリップボードに保存されません。 Microsoft Edge には [名前を付けて貼り付け] コンテキストメニュー項目はなく、貼り付けることができる形式はプレーンテキストの URL 形式のみです。 事実上、フレンドリ URL 機能は無効になります。
3 = ユーザーは、リッチテキストを受け入れるサーフェスに貼り付けるたびにフレンドリ URL を取得します。 プレーン URL は、リッチでないサーフェスでも引き続き使用できます。 Microsoft Edge には [名前を付けて貼り付け] メニューはありません。
4 = (現在は使用されていません)
一部の貼り付け先や Web サイトでは、より豊富な形式が十分にサポートされていない場合があります。 このようなシナリオの場合、このポリシーを構成するときにはプレーン URL オプションをお勧めします。
推奨されるポリシーは、Microsoft Edge 105 以降で使用できます。
ポリシー オプション マッピング:
PlainText (1) = ページのタイトルなどの追加情報を含まないプレーンURL。 これは、このポリシーが構成されている場合に推奨されるオプションです。 詳細については、説明を参照してください。
TitledHyperlink (3) = Titled Hyperlink: コピーされた URL を指すハイパーリンクですが、表示されるテキストはリンク先ページのタイトルです。 これは、フレンドリ URL 形式です。
WebPreview (4) = まもなく使用可能になります。 設定されている場合、'Plain URL' と同じように動作します。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureFriendlyURLFormat
- GP 名: Microsoft Edge からコピーした URLの既定の貼り付け書式を構成し、他の形式をユーザーが利用できるようにするかどうかを決定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- GP 固有の名前: ConfigureFriendlyURLFormat
- 値の種類: REG_DWORD
サンプル値:
0x00000003
Mac の情報と設定
- 基本設定キーの名前: ConfigureFriendlyURLFormat
- サンプル値:
<integer>3</integer>
ConfigureKeyboardShortcuts
キーボード ショートカットを無効にするコマンドの一覧を構成する
サポートされているバージョン:
- 101 以降の Windows の場合
説明
キーボード ショートカットを無効にする Microsoft Edge コマンドの一覧を構成します。
無効にできるコマンドの一覧については、「https://go.microsoft.com/fwlink/?linkid=2186950」を参照してください。
このポリシーを有効にすると、"無効" リストのコマンドはキーボード ショートカットでアクティブ化できなくなります。
このポリシーを無効にすると、すべてのキーボード ショートカットが通常どおりに動作します。
注: コマンドを無効にすると、ショートカット マッピングのみが削除されます。 ブラウザー UI を使用してアクセスすると、'無効' リスト内のコマンドは引き続き機能します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureKeyboardShortcuts
- GP 名: キーボード ショートカットを無効にするコマンドの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ConfigureKeyboardShortcuts
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {
"disabled": [
"new_tab",
"fullscreen"
]
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {"disabled": ["new_tab", "fullscreen"]}
ConfigureOnPremisesAccountAutoSignIn
Azure AD ドメイン アカウントがない場合、Active Directory ドメイン アカウントで自動サインインを構成する
サポートされているバージョン:
- Windows での 81 以降
説明
ユーザーのコンピューターがドメインに参加していて、環境がハイブリッド参加していない場合、Active Directory アカウントを自動サインインに使用できるようにします。 代わりにユーザーが Azure Active Directory アカウントを使用して自動的にサインインできるようにする場合は、Azure AD 参加 (詳細については https://go.microsoft.com/fwlink/?linkid=2118197 を参照してください) またはハイブリッド参加 (詳細については https://go.microsoft.com/fwlink/?linkid=2118365 を参照してください) を使用して環境を参加させます。
起動させるたびに、実行された最初のプロファイルがサインインしていないか、または以前に自動サインインが行われていない限り、Microsoft Edge はこのポリシーを使用してサインインを試みようとします。
BrowserSignin ポリシーを無効として構成している場合、このポリシーは有効になりません。
このポリシーを有効にし、"SignInAndMakeDomainAccountNonRemovable" に設定している場合、Microsoft Edge は、ドメインに参加しているコンピューターにいるユーザーを Active Directory アカウントを使用して自動的にサインインさせます。
このポリシーを "無効" に設定しているか、設定していない場合、Microsoft Edge は、Active Directory アカウントを持ちドメインに参加しているコンピューター上のユーザーを自動的にサインインさせません。
Microsoft Edge 89 以降、RoamingProfileSupportEnabled ポリシーが無効になっている既存のオンプレミス プロファイルがあり、マシンがハイブリッドに参加している場合、つまり Azure AD アカウントを持っている場合、オンプレミス プロファイルを Azure AD プロファイルに自動アップグレードして Azure AD 同期機能をフルにします。
Microsoft Edge 93 以降では、ポリシー ImplicitSignInEnabled が無効になっている場合、このポリシーは無効になります。
Microsoft Edge 94 以降、ポリシー OnlyOnPremisesImplicitSigninEnabledが有効で、このポリシーが 'SignInAndMakeDomainAccountNonRemovable' に設定されている場合、ハイブリッド参加環境でも有効になります。 Microsoft Edge は、MSA または AAD アカウントがある場合でも、Active Directory ドメイン アカウントを使用してユーザーに自動的にサインインします。
ポリシー オプション マッピング:
Disabled (0) = 無効
SignInAndMakeDomainAccountNonRemovable (1) = サインインして、ドメインアカウントを削除できないようにする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureOnPremisesAccountAutoSignIn
- GP 名: Azure AD ドメイン アカウントがない場合、Active Directory ドメイン アカウントで自動サインインを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ConfigureOnPremisesAccountAutoSignIn
- 値の種類: REG_DWORD
サンプル値:
0x00000000
ConfigureOnlineTextToSpeech
オンラインでの音声合成を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ブラウザーが Azure Cognitive Services の一部であるオンラインでの音声合成の音声フォントを活用できるかどうかを設定します。 これらの音声フォントは、プレインストールされているシステムの音声フォントよりも高品質です。
このポリシーを有効にしているか、構成していない場合、SpeechSynthesis API を使用する Web ベースのアプリケーションは、オンラインでの音声合成の音声フォントを使用することができます。
このポリシーを無効にしている場合、音声フォントは利用できません。
この機能の詳細については、以下を参照してください。SpeechSynthesis API: https://go.microsoft.com/fwlink/?linkid=2110038 Cognitive Services: https://go.microsoft.com/fwlink/?linkid=2110141
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureOnlineTextToSpeech
- GP 名: オンラインでの音声合成を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ConfigureOnlineTextToSpeech
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ConfigureOnlineTextToSpeech
- サンプル値:
<true/>
ConfigureShare
共有エクスペリエンスを構成する
サポートされているバージョン:
- 83 以降の Windows の場合
- 93 以降の macOS の場合
説明
このポリシーを "ShareAllowed" (既定値) に設定している場合、ユーザーは Microsoft Edge の [設定] と [その他] メニューから共有エクスペリエンスにアクセスして、システム上の別のアプリと共有することができるようになります。
このポリシーを "ShareDisallowed" に設定している場合、ユーザーは共有エクスペリエンスにアクセスできなくなります。 [共有] ボタンがツール バーにある場合には、それも非表示になります。
ポリシー オプション マッピング:
ShareAllowed (0) = 共有エクスペリエンスの使用を許可する
ShareDisallowed (1) = 共有エクスペリエンスの使用を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureShare
- GP 名: 共有エクスペリエンスを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ConfigureShare
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: ConfigureShare
- サンプル値:
<integer>1</integer>
ConfigureViewInFileExplorer
Microsoft Edge で SharePoint ページの "エクスプローラーで表示" 機能を構成する
サポートされているバージョン:
- 93 以降の Windows の場合
説明
この設定を使用すると、Microsoft Edge の使用中に SharePoint Online でファイル管理の "エクスプローラーで表示" 機能を構成できます。
これが許可されている特定のドメインを一覧表示し、SharePoint 認証 (rtFa と FedAuth) に必要な Cookie を一覧表示する必要があります。
このポリシーでは、バックグラウンドで viewinfileexplorer: scheme を使用して、ドメインの一覧に一致するページで Windows エクスプローラーで WebDAV URL を開き、WebDAV 認証に指定した Cookie を使用できます。
このポリシーを有効にした場合は、一覧表示する SharePoint ドキュメント ライブラリの "エクスプローラーで表示" 機能を使用できます。 SharePoint ドメインと認証 Cookie を指定する必要があります。 下の例を参照してください。
このポリシーを無効にした場合、または構成しない場合は、SharePoint ドキュメント ライブラリで "エクスプローラーで表示" 機能を使用できません。
これは Microsoft Edge で使用可能なオプションですが、"エクスプローラーで表示" オプションを使用するのではなく、SharePoint の外部でファイルとフォルダーを管理する方法として、SharePoint ファイルを同期するか、SharePoint でファイルを移動またはコピーする方法が推奨されるということに留意してください。 SharePoint ファイルの同期: https://go.microsoft.com/fwlink/p/?linkid=2166983 SharePoint でファイルを移動またはコピーする: https://go.microsoft.com/fwlink/p/?linkid=2167123
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ConfigureViewInFileExplorer
- GP 名: Microsoft Edge の SharePoint ページの ”エクスプローラーで表示” 機能を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: ConfigureViewInFileExplorer
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso.sharepoint.com"
},
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso2.sharepoint.com"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [{"cookies": ["rtFa", "FedAuth"], "domain": "contoso.sharepoint.com"}, {"cookies": ["rtFa", "FedAuth"], "domain": "contoso2.sharepoint.com"}]
CopilotCDPPageContext
Microsoft Entra ID プロファイルのページ コンテキストへの商用データ保護アクセスを使用して Copilot を制御する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- 124 以降の Windows と macOS の場合
説明
この非推奨のポリシーの代わりに、 EdgeEntraCopilotPageContext を使用することをお勧めします。
このポリシーは、Edge サイドバーの商用データ保護を使用した Copilot のページ コンテンツへのアクセスを制御します。 このポリシーは、Microsoft Entra ID プロファイルにのみ適用されます。 ページを要約し、テキストの選択を操作するには、ページの内容にアクセスできる必要があります。 このポリシーは MSA プロファイルには適用されません。 このポリシーは、商用データ保護なしで Copilot のアクセスを制御しません。 商用データ保護を使用しない Copilot のアクセスは、ポリシー CopilotPageContext によって制御されます。
このポリシーを有効にした場合、商用データ保護を使用した Copilot はページ コンテキストにアクセスできます。
このポリシーを構成しない場合、ユーザーは Edge の設定トグルを使用して、商用データ保護を使用して Copilot のページ コンテキストへのアクセスを有効にすることができます。
このポリシーを無効にした場合、商用データ保護を使用した Copilot はページ コンテキストにアクセスできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CopilotCDPPageContext
- GP 名: Microsoft Entra ID プロファイルのページ コンテキストへの商用データ保護アクセスを使用して Copilot を制御する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: CopilotCDPPageContext
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: CopilotCDPPageContext
- サンプル値:
<true/>
CopilotPageContext
Microsoft Entra ID プロファイルのページ コンテキストへの Copilot アクセスを制御する
サポートされているバージョン:
- 124 以降の Windows と macOS の場合
説明
このポリシーは、ユーザーが MSA Copilot アカウントにログインしたときに、Microsoft Edge サイドバーの Copilot のページ コンテンツへのアクセスを制御します。 このポリシーは、Microsoft Entra ID Microsoft Edge プロファイルにのみ適用されます。 ページを要約し、テキストの選択を操作するには、ページの内容にアクセスできる必要があります。 このポリシーは、MSA Microsoft Edge プロファイルには適用されません。 このポリシーは、エンタープライズ データ保護 (EDP) を使用して Copilot のアクセスを制御しません。 エンタープライズ データ保護 (EDP) を使用した Copilot のアクセスは、 EdgeEntraCopilotPageContext ポリシーによって制御されます。
このポリシーを有効にした場合、Copilot は Entra ID でログインしたときにページ コンテンツにアクセスできます。
このポリシーが構成されていない場合、EU 以外の国の既定の動作では、アクセスが最初に有効になります。 EU 諸国の場合、既定の動作では、アクセスが最初に無効になっています。 どちらの場合も、ポリシーが構成されていない場合、ユーザーは Microsoft Edge の設定トグルを使用して、ページ コンテンツへの Copilot のアクセスを有効または無効にすることができます。
このポリシーを無効にした場合、Copilot はページ コンテキストにアクセスできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CopilotPageContext
- GP 名: Microsoft Entra ID プロファイルのページ コンテキストへの Copilot アクセスを制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: CopilotPageContext
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: CopilotPageContext
- サンプル値:
<true/>
CreatePasskeysInICloudKeychain
パスキーの作成が既定で iCloud キーチェーンに設定されるかどうかを制御します。
サポートされているバージョン:
- 132 以降の macOS の場合
説明
Microsoft Edge は、macOS 13.5 以降の iCloud キーチェーンにパスキー/WebAuthn 作成要求を直接送信する場合があります。 iCloud キーチェーンの同期がまだ有効になっていない場合は、ユーザーに iCloud でのサインインを求めるメッセージが表示されるか、iCloud キーチェーンの同期を有効にするように求めるメッセージが表示される場合があります。
このポリシーが "true" に設定されている場合、WebAuthn 要求がその選択と互換性がある場合は常に、iCloud キーチェーンが既定になります。
このポリシーが設定されていない場合、既定の動作は、iCloud Drive が有効になっているか、ユーザーが最近 Microsoft Edge プロファイルで資格情報を使用したか作成したかなどの要因によって異なります。
このポリシーが false に設定されている場合、iCloud キーチェーンは既定では使用されず、以前の動作 (Microsoft Edge プロファイルで資格情報を作成する場合) が代わりに使用される場合があります。 ユーザーは引き続きオプションとして iCloud キーチェーンを選択でき、サインイン時に iCloud キーチェーンの資格情報が引き続き表示される場合があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Mac の情報と設定
- 基本設定キー名: CreatePasskeysInICloudKeychain
- サンプル値:
<false/>
CrossOriginWebAssemblyModuleSharingEnabled
WebAssembly モジュールをクロスオリジンで送信できるかどうかを指定します (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 98 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 95 以降、98 まで
説明
WebAssembly モジュールを別のウィンドウまたはワーカーにオリジン間で送信できるかどうかを指定します。 document.domain を非推奨にする取り組みの一環として、オリジン間の WebAssembly モジュールの共有は非推奨になりました。「https://github.com/mikewest/deprecating-document-domain」を参照してください。 このポリシーを使用すして、オリジン間の WebAssembly モジュール共有を再度有効にできました。 このポリシーは、非推奨プロセスで移行期間を長くすることを目的としていたため、廃止されています。
このポリシーを有効にした場合、サイトは WebAssembly モジュール を制限なくオリジン間で送信できます。
このポリシーを無効にした場合、または構成しなかった場合、サイトは WebAssembly モジュールを同じオリジンのウィンドウとワーカーにのみ送信できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: CrossOriginWebAssemblyModuleSharingEnabled
- GP 名: WebAssembly モジュールをクロスオリジンで送信できるかどうかを指定します (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: CrossOriginWebAssemblyModuleSharingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: CrossOriginWebAssemblyModuleSharingEnabled
- サンプル値:
<true/>
CryptoWalletEnabled
CryptoWallet 機能を有効にする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 128 以降は機能しません。
サポートされているバージョン:
- 112 以降の Windows では、128 まで
説明
Microsoft Edge 128 以降、この機能はサポートされなくなるため、このポリシーは廃止されています。 このポリシーに代わるものはありません。 Microsoft Edge で CryptoWallet 機能を有効にします。
このポリシーを有効にするか、構成しない場合、ユーザーは CryptoWallet 機能を使用できます。これにより、ユーザーはビットコイン、イーサリアム、その他の暗号通貨などのデジタル資産を安全に保存、管理、および取引できます。 したがって、Microsoft Edge は、CryptoWallet 機能の使用中に、Microsoft サーバーにアクセスして web3 ワールドと通信する場合があります。
このポリシーを無効にする場合、ユーザーは CryptoWallet 機能を使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: CryptoWalletEnabled
- GP 名: CryptoWallet 機能を有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: CryptoWalletEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
CustomHelpLink
カスタム ヘルプリンクを指定する
サポートされているバージョン:
- Windows と macOS での 79 以降
説明
[ヘルプ] メニューや F1 キーのリンクを指定します。
このポリシーを有効にしている場合、管理者は [ヘルプ] メニューや F1 キーのリンクを指定することができます。
このポリシーを無効にしているか、構成していない場合、[ヘルプ] メニューや F1 キーの既定のリンクが使用されます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CustomHelpLink
- GP 名: カスタム ヘルプリンクを指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: CustomHelpLink
- 値の種類: REG_SZ
サンプル値:
"https://go.microsoft.com/fwlink/?linkid=2080734"
Mac の情報と設定
- 基本設定キーの名前: CustomHelpLink
- サンプル値:
<string>https://go.microsoft.com/fwlink/?linkid=2080734</string>
DNSInterceptionChecksEnabled
DNS の傍受チェックを有効にする
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
このポリシーでは、DNS の傍受チェックを無効にするために使用するローカル スイッチを構成します。 これらのチェックは、ブラウザーが不明なホスト名をリダイレクトするプロキシを介しているかどうかを検出します。
ネットワーク構成がわかっているエンタープライズ環境では、この検出が必要ない可能性があります。 これを無効にすると、起動時や DNS 構成の変更のたびに発生する追加の DNS と HTTP トラフィックを回避することができます。
このポリシーを有効にしているか、設定していない場合、DNS の傍受チェックが実行されます。
このポリシーを無効にしている場合、DNS の傍受チェックは実行されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DNSInterceptionChecksEnabled
- GP 名: DNS の傍受チェックを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DNSInterceptionChecksEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DNSInterceptionChecksEnabled
- サンプル値:
<true/>
DefaultBrowserSettingEnabled
Microsoft Edge を既定のブラウザーとして設定する
サポートされているバージョン:
- Windows 7 と macOS での 77 以降
説明
このポリシーを True に設定すると、Microsoft Edge は起動時に既定のブラウザーであるかどうかを常にチェックし、可能であれば自動的に登録します。
このポリシーを False に設定すると、Microsoft Edge はそれが既定であるかどうかの確認を停止し、このオプションのユーザー コントロールをオフにします。
このポリシーを設定しない場合、Microsoft Edge により、ユーザーはそれが既定かどうかを制御でき、既定でない場合はユーザー通知を表示するかどうかを制御できます。
Windows 管理者への注意: このポリシーは、Windows 7 を実行している PC でのみ機能します。 Windows のそれ以降のバージョンでは、Microsoft Edge を HTTPS と HTTP プロトコル (または、オプションで FTP プロトコルや .html、.htm、.pdf、.svg、.webp などのファイル形式) のハンドラーにする "既定のアプリケーションの関連付け" ファイルを展開する必要があります。 詳細については、「https://go.microsoft.com/fwlink/?linkid=2094932」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultBrowserSettingEnabled
- GP 名: Microsoft Edge を既定のブラウザーとして設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultBrowserSettingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DefaultBrowserSettingEnabled
- サンプル値:
<true/>
DefaultBrowserSettingsCampaignEnabled
既定のブラウザー設定キャンペーンを有効にする
サポートされているバージョン:
- Windows で 113 以降
説明
このポリシーでは、既定のブラウザー設定キャンペーンを有効にします。 ユーザーがクリックしてキャンペーンを承諾すると、既定のブラウザーと既定の検索エンジンがそれぞれ Microsoft Edge と Microsoft Bingに変更されます。 ユーザーがキャンペーンを承諾しない場合、ユーザーのブラウザー設定は変更されません。
このポリシーを有効にするか、または構成しない場合、ユーザーは、 Microsoft Edge を既定のブラウザーに設定し、Microsoft Bing を既定の検索エンジンに設定するよう求められます (これらのブラウザー設定が指定されていない場合)。
このポリシーを無効にする場合、ユーザーは、Microsoft Edge を既定のブラウザーに設定することや、Microsoft Bing を既定の検索エンジンに設定することを求められません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: DefaultBrowserSettingsCampaignEnabled
- GP 名: 既定のブラウザー設定キャンペーンを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultBrowserSettingsCampaignEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
DefaultClipboardSetting
既定のクリップボードへのサイトのアクセス許可
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
このポリシーは、クリップボード サイトのアクセス許可の既定値を制御します。
このポリシーを 2 に設定すると、サイトはクリップボード サイトのアクセス許可を使用できなくなります。
ポリシーを 3 に設定するか未設定のままにした場合、ユーザーは設定を変更して、サイトで API を使用する必要があるときにクリップボード API を使用できるかどうかを決定できます。
このポリシーは、ClipboardAllowedForUrls および ClipboardBlockedForUrls ポリシーを使用して、特定の URL パターンに対してオーバーライドできます。
このポリシーは、クリップボード サイトのアクセス許可によって制御されるクリップボード操作にのみ影響し、サニタイズされたクリップボードへの書き込みや信頼できるコピー アンド ペースト操作には影響しません。
ポリシー オプション マッピング:
BlockClipboard (2) = どのサイトにもクリップボードへのサイトのアクセス許可の使用を許可しない
AskClipboard (3) = サイトがユーザーに対してクリップボードへのサイトのアクセス許可を付与するように要求することを許可する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultClipboardSetting
- GP 名: 既定のクリップボードへのサイトのアクセス許可
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultClipboardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultClipboardSetting
- サンプル値:
<integer>2</integer>
DefaultSearchProviderContextMenuAccessAllowed
既定の検索プロバイダーのコンテキスト メニューへのアクセスを許可する
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
コンテキストメニューで、既定の検索プロバイダーの使用を有効にします。
このポリシーを無効に設定すると、既定の検索プロバイダーとサイド バー検索に依存している検索コンテキスト メニュー項目は利用できなくなります。
このポリシーが有効または設定されていない場合、既定の検索プロバイダーとサイド バー検索のコンテキスト メニュー項目が使用可能になります。
ポリシー値は、DefaultSearchProviderEnabled ポリシーが有効になっている場合にのみ適用され、それ以外の場合は適用されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSearchProviderContextMenuAccessAllowed
- GP 名: 既定の検索プロバイダー コンテキスト メニューの検索アクセスを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultSearchProviderContextMenuAccessAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- プリファレンス キー名: DefaultSearchProviderContextMenuAccessAllowed
- サンプル値:
<true/>
DefaultSensorsSetting
既定のセンサーの設定
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
Web サイトが動画センサーや光センサーなどのセンサーにアクセスして使用できるかどうかを設定します。 Web サイトがセンサーにアクセスするのを阻止することも、許可することもできます。
ポリシーを1に設定すると、web サイトがセンサーにアクセスして使用できるようになります。 ポリシーを 2 に設定すると、センサーへのアクセスが拒否されます。
SensorsAllowedForUrlsおよびSensorsBlockedForUrlsポリシーを使用して、 特定の URL パターンに対するこのポリシーを上書きできます。
このポリシーを構成していない場合、web サイトはセンサーにアクセスして使用することができますが、ユーザーはこの設定を変更できます。 これは、 SensorsAllowedForUrlsおよび SensorsBlockedForUrlsのグローバル既定値です。
ポリシー オプション マッピング:
AllowSensors (1) = サイトがセンサーにアクセスできるようにする
BlockSensors (2) = センサーへのアクセスを許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSensorsSetting
- GP 名: 既定のセンサーの設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultSensorsSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 優先キー名: DefaultSensorsSetting
- サンプル値:
<integer>2</integer>
DefaultSerialGuardSetting
シリアル API の使用を制御する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
Web サイトがシリアルポートにアクセスできるかどうかを設定します。 アクセスを完全にブロックするか、Web サイトがシリアルポートにアクセスするときに毎回ユーザーに確認を求めるように設定することができます。
ポリシーを3に設定すると、web サイトがシリアルポートへのアクセス許可を要求します。 ポリシーを2に設定すると、シリアルポートへのアクセスが拒否されます。
特定の URL パターンに対するこのポリシーは、WebUsbAskForUrls と WebUsbBlockedForUrls ポリシーを使用して、上書きすることができます。
このポリシーを構成していない場合、既定でウェブサイトはシリアルポート にアクセス可能かどうかをユーザーに確認することができ、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
BlockSerial (2) =いかなるサイトも シリアル API を経由してシリアルポートへのアクセスを要求することはできません。
AskSerial (3) = ユーザーがシリアルポートにアクセスするためのアクセス許可をユーザーに要求できるようにします。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultSerialGuardSetting
- GP 名: Serial APIの使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefaultSerialGuardSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DefaultWebUsbGuardSetting
- サンプル値:
<integer>2</integer>
DefaultShareAdditionalOSRegionSetting
デフォルトの「追加のオペレーティング システム リージョンを共有する」設定を設定する
サポートされているバージョン:
- Windows と macOS での 108 以降
説明
このポリシーは、Microsoft Edge の "追加のオペレーティング システムの地域を共有する" 設定の既定値を制御します。
"追加のオペレーティング システムの地域を共有する" Microsoft Edge 設定は、OS の地域形式の設定が既定の JavaScript ロケールを介して Web と共有されるかどうかを制御します。 共有されている場合、Web サイトは、JavaScript コードを使用して OS の地域形式を照会できます; 例 "Intl.DateTimeFormat().resolvedOptions().locale"。 設定の既定値は "Limited" です。
このポリシーを "Limited" に設定すると、言語部分が Microsoft Edge の表示言語と一致する場合にのみ、OS の地域形式が共有されます。
このポリシーを "Always" に設定すると、OS の地域形式が常に共有されます。 OS の地域形式の言語が Microsoft Edge の表示言語と異なる場合、この値によって予期しない Web サイトの動作が発生する可能性があります。 たとえば、Web サイトが JavaScript の既定のロケールを使用して日付をフォーマットする場合、日と月の名前をある言語で表示し、周囲のテキストを別の言語で表示することができます。
このポリシーを "Never" に設定すると、OS の地域形式は共有されません。
例 1: この例では、OS の地域形式が "en-GB" に設定され、ブラウザーの表示言語が"en-US"に設定されています。 ポリシーが "Limited" または "Always" に設定されている場合、OS の地域形式が共有されます。
例 2: この例では、OS の地域形式が "es-MX" に設定され、ブラウザーの表示言語が"en-US"に設定されています。 ポリシーが "Always" に設定されている場合は OS の地域形式が共有されますが、ポリシーが "Limited" に設定されている場合は共有されません。
この設定について詳しくは、https://go.microsoft.com/fwlink/?linkid=2222282 をご覧ください
ポリシー オプション マッピング:
Limited (0) = 制限あり
Always (1) = OS の地域形式を常に共有する
Never (2) = OS 地域形式を共有しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefaultShareAdditionalOSRegionSetting
- GP 名: 既定の '追加のオペレーティング システムの地域を共有する' 設定を設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DefaultShareAdditionalOSRegionSetting
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: DefaultShareAdditionalOSRegionSetting
- サンプル値:
<integer>0</integer>
DefinePreferredLanguages
サイトがその言語をサポートしている場合に Web サイトが表示する優先言語の順序指定された一覧を定義します
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
Microsoft Edge が Accept-Language 要求 HTTP ヘッダーの一部として Web サイトに送信する言語バリアントを構成し、ユーザーが Microsoft Edge 設定で優先言語の順序を追加、削除、または変更できないようにします。 Microsoft Edge が表示する言語、またはページの翻訳を提案する言語を変更したいユーザーは、このポリシーで構成されている言語に制限されます。
このポリシーを有効にすると、他のサイト固有のロジックを使用して表示言語を決定しない限り、Web サイトはサポートされているリストの最初の言語で表示されます。 このポリシーで定義されている言語バリアントは、SpellcheckLanguage ポリシーの一部として構成されている言語を上書きします。
このポリシーを構成または無効にしない場合、Microsoft Edge は、Accept-Language 要求 HTTP ヘッダーの一部として、ユーザー指定の優先言語を Web サイトに送信します。
有効な言語バリアントの詳細については、以下を参照してください https://go.microsoft.com/fwlink/?linkid=2148854 。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DefinePreferredLanguages
- GP 名: サイトがその言語をサポートしている場合に Web サイトが表示する優先言語の順序指定された一覧を定義します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DefinePreferredLanguages
- 値の種類: REG_SZ
サンプル値:
"en-US,fr,es"
Mac の情報と設定
- 基本設定キーの名前: DefinePreferredLanguages
- サンプル値:
<string>en-US,fr,es</string>
DelayNavigationsForInitialSiteListDownload
タブ ナビゲーションの前にエンタープライズ モード サイト一覧が使用できるようにする
サポートされているバージョン:
- Windows での 84 以降
説明
ブラウザーが最初のエンタープライズ モード サイト一覧をダウンロードするまで、Microsoft Edge タブがナビケートを待機するかどうかを指定できます。 この設定は、ブラウザーのホームページを Internet Explorer モードで読み込む必要があるシナリオを対象としています。 IE モードが有効にされた後、最初にブラウザーを実行することが重要です。 このシナリオが存在しない場合は、ホームページの読み込みのパフォーマンスに悪影響を及ぼす可能性があるため、この設定を有効にしないことをお勧めします。 この設定は、IE モードが有効にされた後に最初に実行されるブラウザなど、Microsoft Edge にキャッシュされたエンタープライズ モード サイト一覧がない場合にのみ適用されます。
この設定は、"IEMode" に設定されている InternetExplorerIntegrationLevel と、一覧に少なくとも 1 つのエントリがある InternetExplorerIntegrationSiteList ポリシーまたは InternetExplorerIntegrationCloudSiteList ポリシーのいずれかと連動します。
このポリシーのタイムアウト動作は、NavigationDelayForInitialSiteListDownloadTimeout ポリシーで構成できます。
このポリシーを [All] に設定すると、Microsoft Edge にエンタープライズ モード サイト一覧のキャッシュ バージョンがない場合、ブラウザーがサイト リストをダウンロードするまで、タブのナビゲートが遅延します。 サイト リストによって Internet Explorer モードで開くように構成されているサイトは、ブラウザーの最初のナビゲーション中であっても、Internet Explorer モードで読み込まれます。 http:、https:、file:、ftp: 以外のスキームを持つサイトなど、Internet Explorer で開くように構成できない可能性のあるサイトは、ナビゲートを遅らせず、Edge モードですぐに読み込みます。
InternetExplorerIntegrationCloudSiteList ポリシーと組み合わせて使用すると、Microsoft Edge の初回起動時に、クラウド サービスへの認証が必要になり、Microsoft Edge が Microsoft クラウドからサイト リストをダウンロードしようとする前に暗黙的なサインインを完了する必要があるため、遅延が発生します。
このポリシーを [None] に設定した場合、または構成しない場合、Microsoft Edge にエンタープライズ モード サイト一覧のキャッシュ バージョンがないときには、タブはすぐにナビゲートし、ブラウザーがエンタープライズ モード サイト一覧をダウンロードするのを待ちません。 サイト リストによって Internet Explorer モードで開くように構成されているサイトは、ブラウザーがエンタープライズ モード サイト一覧のダウンロードを完了するまで Microsoft Edge モードで開きます。
ポリシー オプション マッピング:
None (0) = None
All (1) = 対象のすべてのナビゲーション
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DelayNavigationsForInitialSiteListDownload
- GP 名: タブ ナビゲーションの前にエンタープライズ モード サイト一覧が使用できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DelayNavigationsForInitialSiteListDownload
- 値の種類: REG_DWORD
サンプル値:
0x00000001
DeleteDataOnMigration
移行時に古いブラウザー データを削除する
サポートされているバージョン:
- Windows での 83 以降
説明
このポリシーは、Microsoft Edge のバージョン 81 以降に移行した後に Microsoft Edge 従来版からのユーザーの閲覧データを削除するかどうかを決定します。
このポリシーを "有効" に設定している場合、Microsoft Edge のバージョン 81 以降に移行した後の Microsoft Edge 従来版からの閲覧データは、すべて削除されます。 このポリシーは既存の閲覧データに影響を与えるため、Microsoft Edge のバージョン 81 以降に移行する前に設定しておく必要があります。
このポリシーを "無効" に設定しているか、構成されていない場合、Microsoft Edge のバージョン 83 以降に移行しても、ユーザーの閲覧データは削除されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DeleteDataOnMigration
- GP 名: 移行時に古いブラウザー データを削除する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DeleteDataOnMigration
- 値の種類: REG_DWORD
サンプル値:
0x00000000
DeveloperToolsAvailability
開発者ツールの使用を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
開発者ツールの使用を制御します。
このポリシーを "DeveloperToolsDisalllowedForForceInstalledExtensions" (既定値) に設定している場合、ユーザーは開発者ツールや JavaScript コンソール全般にアクセスできますが、エンタープライズ ポリシーによってインストールされた拡張機能のコンテキストにはアクセスできません。
このポリシーを "DeveloperToolsAllowed" に設定している場合、ユーザーはエンタープライズ ポリシーによってインストールされた拡張機能を含め、すべてのコンテキストで開発者ツールや JavaScript コンソールにアクセスできるようになります。
このポリシーを "DeveloperToolsDisallowed" に設定している場合、ユーザーが開発者ツールにアクセスしたり、Webサイトの要素を検査したりすることができなくなります。 開発者ツールや JavaScript コンソールを開くキーボード ショートカット、メニュー、コンテキスト メニュー項目は無効になっています。
Microsoft Edge バージョン 99 の時点で、この設定は "ページ ソースの表示" 機能のエントリ ポイントも制御します。 このポリシーを "DeveloperToolsDisallowed" に設定した場合、ユーザーはキーボード ショートカットまたはコンテキスト メニューを使用してソースの表示にアクセスできません。 ソースの表示を完全にブロックするには、 URLBlocklist ポリシーに 'view-source:*' も追加する必要があります。
Microsoft Edge バージョン 119 の時点で、この設定は Isolated Web Appsの開発者モードをアクティブ化して使用できるかどうかを制御します。
Microsoft Edge バージョン 128 以降、 ExtensionDeveloperModeSettings ポリシーが設定されている場合、この設定は拡張機能ページの開発者モードを制御しません。
ポリシー オプション マッピング:
DeveloperToolsDisallowedForForceInstalledExtensions (0) = エンタープライズ ポリシーによってインストールされた拡張機能の開発者ツールをブロックし、その他のコンテキストで許可する
DeveloperToolsAllowed (1) = 開発者ツールの使用を許可する
DeveloperToolsDisallowed (2) = 開発者ツールの使用を許可しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DeveloperToolsAvailability
- GP 名: 開発者ツールの使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DeveloperToolsAvailability
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DeveloperToolsAvailability
- サンプル値:
<integer>2</integer>
DiagnosticData
ブラウザーの使用状況に関する必須およびオプションの診断データを送信する
サポートされているバージョン:
- 122 以降の Windows の場合
- 86 以降の macOS の場合
説明
このポリシーでは、ブラウザーの使用に関する必須およびオプションの診断データを Microsoft に送信します。
必須の診断データは、Microsoft Edge のセキュリティ、最新の状態、期待どおりの動作を維持するために収集されます。
オプションの診断データには、製品およびサービスの改善のためにブラウザーの使用状況に関するデータ、アクセスした Web サイト、Microsoft へのクラッシュ レポートが含まれます。
バージョン 121 まで、このポリシーは、Windows 10 デバイスではサポートされていません。 121 以前のWindows 10でこのデータ収集を制御するには、IT 管理者は Windows 診断データ グループ ポリシーを使用する必要があります。 このポリシーは、使用している Windows のバージョンに応じて、「利用統計情報を許可する」か、「診断データを許可する」かを決定します。 収集されるすべての Windows 10 診断データについて、以下のとおり説明します。https://go.microsoft.com/fwlink/?linkid=2099569
バージョン 122 以降では、このポリシーは、Windows 10 デバイスでサポートされており、Windows 10 診断データ収集とは別に Microsoft Edge データ収集を制御できます。
このポリシーを構成するには、次のいずれかの設定を使用します。
'オフ' にすると、必須およびオプションの診断データの収集をオフにします。 このオプションは推奨されません。
'RequiredData' は、必須診断データを送信しますが、オプションの診断データの収集をオフにします。 Microsoft Edge では、セキュリティが最新の状態に維持され、期待どおりに動作するために、診断診断データが送信されます。
'OptionalData' は、ブラウザーの使用状況に関するデータ、アクセスされた Web サイト、製品およびサービスの改善のために Microsoft に送信されたクラッシュ レポートを含むオプションの診断データを送信します。
Windows 7 または macOS のこのポリシーでは、必須およびオプションの診断データを Microsoft に送信します。
このポリシーを構成しなかった場合、または無効にした場合は、Microsoft Edge は既定でユーザーの設定に従います。
ポリシー オプション マッピング:
オフ (0) = オフ (非推奨)
RequiredData (1) = 必須データ
OptionalData (2) = オプションのデータ
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DiagnosticData
- GP 名: ブラウザーの使用状況に関する必須およびオプションの診断データを送信する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DiagnosticData
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 優先順位キー名: DiagnosticData
- サンプル値:
<integer>2</integer>
DirectInvokeEnabled
ユーザーが DirectInvoke プロトコルを使用してファイルを開けるようにする
サポートされているバージョン:
- Windows での 78 以降
説明
ユーザーが DirectInvoke プロトコルを使用してファイルを開けるようにします。 DirectInvoke プロトコルは、ユーザーのコンピューターやデバイス上にある特定のファイル ハンドラーを使用して、Web サイトが特定の URL からのファイルを開くようブラウザーに要求できるようにします。
このポリシーを有効にしているか、構成していない場合、ユーザーは DirectInvoke プロトコルを使用してファイルを開くことができます。
このポリシーを構成していない場合、ユーザーは DirectInvoke プロトコルを使用してファイルを開くことができません。 代わりに、ファイル システムにファイルが保存されます。
注: DirectInvoke を無効にすると、Microsoft SharePoint Online の一部の機能が期待通りに動作しない場合があります。
DirectInvoke の詳細については、「https://go.microsoft.com/fwlink/?linkid=2103872」と「https://go.microsoft.com/fwlink/?linkid=2099871」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DirectInvokeEnabled
- GP 名: ユーザーが DirectInvoke プロトコルを使用してファイルを開けるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DirectInvokeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Disable3DAPIs
3D グラフィック API のサポートを無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Web ページがグラフィックス処理装置 (GPU) にアクセスできないようにします。 具体的には、Web ページは WebGL API にアクセスできず、プラグインは Pepper 3D API を使用することができません。
このポリシーを設定していないか、無効にしている場合、Web ページが WebGL API を使用したり、プラグインが Pepper 3D API を使用したりすることができるようになる可能性があります。 既定では、Microsoft Edge にはこれらの API を使用するためにコマンドライン引数を渡す必要がある可能性があります。
HardwareAccelerationModeEnabled ポリシーが false に設定されている場合、"Disable3DAPIs" ポリシーの設定は無視されます。これは、"Disable3DAPIs" ポリシーを true に設定した場合と同じです。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: Disable3DAPIs
- GP 名: 3D グラフィック API のサポートを無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: Disable3DAPIs
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: Disable3DAPIs
- サンプル値:
<false/>
DisableScreenshots
スクリーンショットの撮影を無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザーがブラウザー ページのスクリーンショットを撮影できるかどうかを制御します。
このポリシーを有効にすると、ユーザーはキーボード ショートカットまたは拡張 API を使用してスクリーンショットを撮ることができなくなります。
このポリシーを無効にするか、構成しない場合、ユーザーはスクリーンショットを撮ることができます。
注: このポリシーを使用してスクリーンショットを無効にしても、ユーザーはブラウザー内の Web キャプチャーまたはブラウザー外の他の方法を使用してスクリーンショットを撮ることができる場合があります。 たとえば、オペレーティング システムの機能や別のアプリケーションを使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DisableScreenshots
- GP 名: スクリーンショットの撮影を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DisableScreenshots
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DisableScreenshots
- サンプル値:
<true/>
DiscoverPageContextEnabled
AAD プロファイルのページ コンテンツへのアクセスの検出を有効にする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 127 以降は機能しません。
サポートされているバージョン:
- 113 以降の Windows と macOS では、127 まで
説明
このポリシーは、Edge 127 の時点で廃止されました。 2 つの新しいエッジ ポリシーが登場しました。 これらのポリシーは、CopilotPageContext (AAD プロファイルのページ コンテンツへの Copilot アクセスの制御)、CopilotCDPPageContext (AAD プロファイルのページ コンテンツへの商用データ保護による Copilot の制御アクセス) です。
このポリシーでは、商用データ保護を使用して Copilot と Copilot を個別に制御することはできませんでした。 新しいポリシーでは、これらのバージョンの Copilot を個別に制御できます。 新しいポリシーでは、管理者はポリシーを有効にして Edge ページコンテンツへの Copilot アクセスを強制的に有効にすることもできますが、DiscoverPageContextEnabled では Copilot ページ アクセスの強制無効化のみが許可されています。
このポリシーは、AAD プロファイルでのページ コンテンツに対する Discover のアクセスを制御します。 Discover は、Bing チャットをホストする拡張機能です。 ページを要約し、テキストの選択を操作するには、ページの内容にアクセスできる必要があります。 有効にすると、ページの内容が Bing に送信されます。 このポリシーは MSA プロファイルには影響しません。
このポリシーを有効にするか、または構成しない場合、検索でページの内容にアクセスできるようになります。
このポリシーを無効にする場合、検索でページの内容にアクセスできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: DiscoverPageContextEnabled
- GP 名: AAD プロファイルのページ コンテンツへのアクセスの検出を有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DiscoverPageContextEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DiscoverPageContextEnabled
- サンプル値:
<true/>
DiskCacheDir
ディスク キャッシュ ディレクトリを設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
キャッシュされたファイルの保存に使用するディレクトリを構成します。
このポリシーを有効にしている場合、ユーザーが "--disk-cache-dir" フラグを指定したかどうかにかかわらず、Microsoft Edge は指定されたディレクトリを使用します。 データの損失や予期しないエラーを避けるために、ボリュームのルート ディレクトリや別の目的で使用されているディレクトリには、このポリシーを構成しないでください。なぜなら、Microsoft Edge がコンテンツを管理しているからです。
ディレクトリやパスを指定するときに使用できる変数の一覧については、「https://go.microsoft.com/fwlink/?linkid=2095041」を参照してください。
このポリシーを構成していない場合、既定のキャッシュ ディレクトリが使用され、ユーザーは "--disk-cache-dir" コマンドライン フラグを使用して既定値を上書きすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DiskCacheDir
- GP 名: ディスク キャッシュ ディレクトリを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DiskCacheDir
- 値の種類: REG_SZ
サンプル値:
"${user_home}/Edge_cache"
Mac の情報と設定
- 基本設定キーの名前: DiskCacheDir
- サンプル値:
<string>${user_home}/Edge_cache</string>
DiskCacheSize
ディスク キャッシュ サイズをバイトに設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ディスク上のファイルを保存するために使用するキャッシュ サイズをバイト単位で構成します。
このポリシーを有効にしている場合、ユーザーが "--disk-cache-size" フラグを指定したかどうかにかかわらず、Microsoft Edge は指定されたキャッシュ サイズを使用します。 このポリシーで指定された値は厳格な境界線ではなく、むしろキャッシュ システムへの提案です。数メガバイト以下の値は小さすぎるため、妥当な最小値へと切り上げられます。
このポリシーの値を 0 に設定している場合、既定のキャッシュ サイズが使用され、ユーザーがこれを変更することはできません。
このポリシーを構成していない場合、既定のサイズが使用されますが、ユーザーは "--disk-cache-size" フラグを使用してそれを上書きすることができます。
注: このポリシーで指定された値は、ブラウザーのさまざまなキャッシュ サブシステムへのヒントとして使用されます。 したがって、すべてのキャッシュのディスク使用量の合計は、指定された値よりも大きくなる可能性があります (ただし、同じ桁内)。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DiskCacheSize
- GP 名: ディスク キャッシュ サイズをバイトに設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DiskCacheSize
- 値の種類: REG_DWORD
サンプル値:
0x06400000
Mac の情報と設定
- 基本設定キーの名前: DiskCacheSize
- サンプル値:
<integer>104857600</integer>
DisplayCapturePermissionsPolicyEnabled
ディスプレイ キャプチャ アクセス許可ポリシー をチェックするかスキップするかを指定する (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 109 以降は機能しません。
サポートされているバージョン:
- Windows と 95 以降 109 までの macOS
説明
このポリシーは使われなくなりました。 ポリシーは、仕様に準拠していないエンタープライズ アプリケーションに対する一時的な回避策でした。
このポリシーは Microsoft Edge 107 で機能しなくなり、Microsoft Edge 110 で廃止されました。
この仕様に従って、ディスプレイ キャプチャ アクセス許可ポリシーは、 getDisplayMedia() へのアクセスのゲートとなります: https://www.w3.org/TR/screen-capture/#feature-policy-integration ただし、このポリシーが無効の場合、この要件は適用されず、それ以外の場合は禁止されるコンテキストから getDisplayMedia() が許可されます。
このポリシーを有効にした場合、または構成しなかった場合、サイトは、表示キャプチャ アクセス許可ポリシーの許可リストに登録されているコンテキストからのみ getDisplayMedia() を呼び出すことができます。
このポリシーを無効にした場合、サイトは、表示キャプチャ アクセス許可ポリシーで許可リストに含まれていないコンテキストからでも getDisplayMedia() を呼び出すことができます。 他の制限が引き続き適用される場合があることに注意してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: DisplayCapturePermissionsPolicyEnabled
- GP 名: ディスプレイ キャプチャ アクセス許可ポリシー をチェックするかスキップするかを指定する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: DisplayCapturePermissionsPolicyEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: DisplayCapturePermissionsPolicyEnabled
- サンプル値:
<true/>
DnsOverHttpsMode
DNS over HTTPS モードを制御する
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
GP 名: DNS over HTTPS リゾルバーのモードを制御します。 このポリシーは、各クエリの既定のモードのみを設定します。 このモードは、DNS over HTTPS サーバーのホスト名を解決するための要求などの特殊な種類のクエリのために上書きすることができます。
"オフ" モードでは、DNS over HTTPS は無効になります。
"自動" モードでは、DNS over HTTPS サーバーが利用可能な場合、最初に DNS over HTTPS クエリを送信し、エラー時には安全でないクエリの送信へとフォールバックする場合があります。
"保護" モードでは、DNS over HTTPS クエリのみを送信し、エラー時には解決に失敗します。
このポリシーを構成していない場合、ブラウザーは、ユーザーの構成済みシステム リゾルバーに関連付けられたリゾルバーに DNS over HTTPS 要求を送信する可能性があります。
ポリシー オプション マッピング:
オフ (オフ) = DNS over HTTPS を無効にする
自動 (自動) = 安全でないフォールバックで DNS-over-HTTPS を有効にする
安全 (安全) = 安全でないフォールバックなしで DNS-over-HTTPS を有効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DnsOverHttpsMode
- GP 名: DNS over HTTPS モードを制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DnsOverHttpsMode
- 値の種類: REG_SZ
サンプル値:
"off"
Mac の情報と設定
- 基本設定キーの名前: DnsOverHttpsMode
- サンプル値:
<string>off</string>
DnsOverHttpsTemplates
目的の DNS over HTTPS リゾルバーの URI テンプレートを指定する
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
目的の DNS over HTTPS リゾルバーの URI テンプレートです。 複数の DNS over HTTPS リゾルバーを指定するには、対応する URI テンプレートをスペースで区切ります。
DnsOverHttpsMode を "保護" に設定している場合、このポリシーを設定する必要があり、空にすることはできません。
DnsOverHttpsMode を "自動" に設定し、このポリシーが設定されている場合、指定された URI テンプレートが使用されます。 このポリシーを設定していない場合、ハードコードされたマッピングを使用して、ユーザーの現在の DNS リゾルバーを同じプロバイダーが運用している DoH リゾルバーへとアップグレードしようとします。
URI テンプレートが dns 変数を含んでいる場合、リゾルバーへの要求は GET を使用します。それ以外の場合には、要求は POST を使用します。
適切に書式設定されていないテンプレートは、無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DnsOverHttpsTemplates
- GP 名: 目的の DNS over HTTPS リゾルバーの URI テンプレートを指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DnsOverHttpsTemplates
- 値の種類: REG_SZ
サンプル値:
"https://dns.example.net/dns-query{?dns}"
Mac の情報と設定
- 基本設定キーの名前: DnsOverHttpsTemplates
- サンプル値:
<string>https://dns.example.net/dns-query{?dns}</string>
DoNotSilentlyBlockProtocolsFromOrigins
洪水に対する防御によって警告することなくブロックすることができないプロトコルのリストを定義する
サポートされているバージョン:
- Windows と macOS での 99 以降
説明
プロトコルのリストを作成し、各プロトコルごとに、許可されている発信元パターンの関連付けられたリストを作成できます。 これらの発信元は、洪水に対する防御によって外部アプリケーションの起動を警告することなくブロックされることはありません。 プロトコルのリストを作成するときは、末尾の区切り記号を含めないでください。 たとえば、「skype:」または「skype://」の代わりに「skype」を使用します。
このポリシーを構成した場合、プロトコルは、次の場合にのみ、洪水に対する防御により、警告することなくブロックされることを回避できます。
プロトコルが一覧表示されます。
プロトコルを起動しようとするサイトのオリジンは、そのプロトコルの allowed_blood リスト内のオリジンのパターンの 1 つと一致します。
いずれかの条件が false の場合、外部プロトコルの起動は、洪水に対する防御によってブロックされる可能性があります。
このポリシーを構成しない場合、警告することなくブロックされることを回避できるプロトコルはありません。
元の一致パターンは、URLBlocklist ポリシーと同様の形式を使用しています。これは、https://go.microsoft.com/fwlink/?linkid=2095322 に記載されています。
ただし、このポリシーのオリジンの一致パターンには、「/path」または「@query」要素を含めることはできません。 "/path" または "@query" 要素を含むパターンは無視されます。
このポリシーは、file://* ワイルドカードでは適切に機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DoNotSilentlyBlockProtocolsFromOrigins
- GP 名: 洪水に対する防御によって警告することなくブロックすることができないプロトコルのリストを定義する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DoNotSilentlyBlockProtocolsFromOrigins
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac の情報と設定
- 基本設定キーの名前: DoNotSilentlyBlockProtocolsFromOrigins
- サンプル値:
<key>DoNotSilentlyBlockProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
DoubleClickCloseTabEnabled
Microsoft Edge のダブルクリック機能が有効になっています (中国でのみ利用可能)
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
このポリシーでは、Microsoft Edge でダブル クリック機能を構成できます。
ダブル クリックを使用すると、ユーザーはマウスの左ボタンをダブル クリックしてタブを閉じることができます。
このポリシーを有効にするか、構成しない場合は、Microsoft Edge のダブル クリック機能を使用してタブを閉じ、この機能の使用を開始できます。
このポリシーを無効にすると、Microsoft Edgeのダブル クリック機能を使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DoubleClickCloseTabEnabled
- GP 名: Microsoft Edge のダブルクリック機能が有効になっています (中国でのみ利用可能)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: DoubleClickCloseTabEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 優先キー名: DoubleClickCloseTabEnabled
- サンプル値:
<true/>
DownloadDirectory
ダウンロード ディレクトリを設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ファイルをダウンロードするときに使用するディレクトリを構成します。
このポリシーを有効にしている場合、ユーザーがディレクトリを指定したか、ダウンロード先の確認を求めるメッセージを毎回表示するように選択したかどうかにかかわらず、Microsoft Edge は指定されたディレクトリを使用します。 使用できる変数の一覧については、「https://go.microsoft.com/fwlink/?linkid=2095041」を参照してください。
このポリシーを無効にしているか、構成していない場合、既定のダウンロード ディレクトリが使用され、ユーザーはそれを変更することができます。
無効なパスを設定すると、Microsoft Edge はユーザーの既定のダウンロード ディレクトリを既定値として設定します。
パスで指定されているフォルダーが存在しない場合、ダウンロードは保存場所を確認するメッセージをトリガーします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DownloadDirectory
- GP 名: ダウンロード ディレクトリを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DownloadDirectory
- 値の種類: REG_SZ
サンプル値:
"\n Linux-based OSes (including Mac): /home/${user_name}/Downloads\n Windows: C:\\Users\\${user_name}\\Downloads"
Mac の情報と設定
- 基本設定キーの名前: DownloadDirectory
- サンプル値:
<string>
Linux-based OSes (including Mac): /home/${user_name}/Downloads
Windows: C:\Users\${user_name}\Downloads</string>
DownloadRestrictions
ダウンロードの制限を許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザーにセキュリティの決定を上書きさせずに、Microsoft Edge が完全にブロックするダウンロードの種類を構成します。
"BlockDangerousDownloads" を設定すると、Microsoft Defender SmartScreen の既知の危険性のあるダウンロードに関する警告、または危険なファイルの種類の拡張機能が含まれるという警告を表示するものを除くすべてのダウンロードが許可されます。
"BlockPotentiallyDangerousDownloads" を設定すると、Microsoft Defender SmartScreen の危険性があるダウンロードに関する警告、必要のないダウンロードに関する警告、または危険なファイルの種類の拡張機能がある警告を表示するものを除くすべてのダウンロードが許可されます。
"BlockAllDownloads" を設定すると、すべてのダウンロードがブロックされます。
"BlockMaliciousDownloads" を設定すると、既知の悪意のあるダウンロードに関する Microsoft Defender SmartScreen の警告を表示するものを除くすべてのダウンロードが許可されます。
このポリシーを構成していない場合、または "DefaultDownloadSecurity" オプションを設定している場合、ダウンロードは Microsoft Defender SmartScreen の分析結果に基づく通常のセキュリティ制限を通過します。
これらの制限は、Web ページのコンテンツからのダウンロードや、[ダウンロード リンク] コンテキスト メニュー オプションにも適用されます。 これらの制限は、現在表示されているページの保存やダウンロードには適用されず、印刷オプションの [PDF として保存] オプションにも適用されません。
Microsoft Defender SmartScreen の詳細については、「https://go.microsoft.com/fwlink/?linkid=2094934」を参照してください。
ポリシー オプション マッピング:
DefaultDownloadSecurity (0) = 特別な制限はありません
BlockDangerousDownloads (1) = 悪意のあるダウンロードと危険なファイルの種類をブロックする
BlockPotentiallyDangerousDownloads (2) = 危険な可能性があるダウンロードまたは不要なダウンロードと危険なファイルの種類をブロックする
BlockAllDownloads (3) = すべてのダウンロードをブロックする
BlockMaliciousDownloads (4) = 悪意のあるダウンロードをブロックする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DownloadRestrictions
- GP 名: ダウンロードの制限を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: DownloadRestrictions
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: DownloadRestrictions
- サンプル値:
<integer>2</integer>
DynamicCodeSettings
動的コード設定
サポートされているバージョン:
- 128 以降の Windows の場合
説明
このポリシーは、Microsoft Edge の動的コード設定を制御します。
動的コードを無効にすると、潜在的に敵対的な動的コードやサード パーティのコードが Microsoft Edge の動作に変更を加えるのを防ぐことで、Microsoft Edge のセキュリティが向上します。 ただし、ブラウザー プロセスで実行する必要があるサード パーティ製ソフトウェアとの互換性の問題が発生する可能性があります。
このポリシーを 0 (既定値) に設定するか、設定を解除したままにした場合、Microsoft Edge は既定の設定を使用します。
このポリシーを 1 – (EnabledForBrowser) に設定した場合、Microsoft Edge ブラウザー プロセスは動的コードを作成できません。
ポリシー オプション マッピング:
既定値 (0) = 既定の動的コード設定
EnabledForBrowser (1) = ブラウザー プロセスが動的コードを作成できないようにする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DynamicCodeSettings
- GP 名: 動的コード設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: DynamicCodeSettings
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Edge3PSerpTelemetryEnabled
Edge 3P SERP テレメトリが有効
サポートされているバージョン:
- Windows で 120 以降
説明
Microsoft Edge の Edge3P テレメトリでは、ユーザーがサードパーティの検索プロバイダーで行う検索を、ユーザーまたはデバイスを識別せずにキャプチャします。ただし、これはユーザーがこのデータの収集に同意した場合に限られます。 ユーザーはブラウザーの設定でいつでも収集を無効にできます。
このポリシーを有効にするか、または構成しない場合、Edge 3P SERP テレメトリ機能が有効になります。
このポリシーを無効にする場合、Edge 3P SERP テレメトリ機能は無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: Edge3PSerpTelemetryEnabled
- GP 名: Edge 3P SERP テレメトリが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: Edge3PSerpTelemetryEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
EdgeAssetDeliveryServiceEnabled
資産配信サービスからの資産のダウンロードを許可する
サポートされているバージョン:
- Windows と macOS での 101 以降
説明
資産配信サービスは、資産を Microsoft Edge クライアントに配信するために使用される一般的なパイプラインです。 これらの資産を構成ファイルまたは機械学習モデルにして、このサービスを使用する機能を動作させることができます。
このポリシーを有効にした場合、または構成しなかった場合、機能は資産配信サービスから資産をダウンロードできます。
このポリシーを無効にすると、機能が正常に動作するために必要な資産をダウンロードできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeAssetDeliveryServiceEnabled
- GP 名: 資産配信サービスからの資産のダウンロードを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: EdgeAssetDeliveryServiceEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: EdgeAssetDeliveryServiceEnabled
- サンプル値:
<false/>
EdgeCollectionsEnabled
コレクション機能を有効にする
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
ユーザーがコレクション機能にアクセスできるようにすることで、コンテンツの収集、整理、共有、エクスポートをより効率的に行うことができ、Office との統合も可能になります。
このポリシーを有効にしているか、構成していない場合、ユーザーは Microsoft Edge のコレクション機能にアクセスして使用することができます。
このポリシーを無効にしている場合、ユーザーが Microsoft Edge のコレクションにアクセスして使用することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeCollectionsEnabled
- GP 名: コレクション機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeCollectionsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EdgeCollectionsEnabled
- サンプル値:
<true/>
EdgeDiscoverEnabled
Microsoft Edge の Discover 機能 (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 105 以降は機能しません。
サポートされているバージョン:
- Windows と 97 以降 105 までの macOS
説明
検出がエッジ サイド バーに含まれるようになり、HubsSidebarEnabled ポリシーを使用して管理できるため、このポリシーは機能しません。
このポリシーを使用すると、Microsoft Edge で検出機能を構成できます。
この機能を有効にすると、バックグラウンドで動作し、URL をMicrosoft Bing に送信して、関連する推奨事項を検索します。
このポリシーを有効にするか、構成しない場合は、Microsoft Edge の [検出] ボタンを使用してこの機能の使用を開始できます。
このポリシーを無効にすると、Microsoft Edge の検出機能を使用できなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeDiscoverEnabled
- GP 名: Microsoft Edge の検出機能 (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: EdgeDiscoverEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EdgeDiscoverEnabled
- サンプル値:
<true/>
EdgeEDropEnabled
Microsoft Edgeでドロップ機能を有効にする
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
このポリシーでは、Microsoft Edge でドロップ機能を構成できます。
ドロップすると、ユーザーは自分自身にメッセージやファイルを送信できます。
このポリシーを有効にした場合、または構成しなかった場合は、Microsoft Edge のドロップ機能を使用できます。
このポリシーを無効にすると、Microsoft Edgeのドロップ機能を使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeEDropEnabled
- GP 名: Microsoft Edgeでドロップ機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeEDropEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EdgeEDropEnabled
- サンプル値:
<true/>
EdgeEnhanceImagesEnabled
有効なイメージを強化する (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 121 以降は機能しません。
サポートされているバージョン:
- 97 以降の Windows と macOS では、121 まで
説明
拡張イメージ機能は非推奨となり、122 以降、このポリシーは削除されます。 Microsoft Edge で自動的に画像を補正できるようにして、色、照明、コントラストの高い鮮明な画像を表示できるかどうかを設定します。
このポリシーを有効にした場合、またはポリシーを構成しない場合、Microsoft Edge で特定の Web アプリケーション上の画像が自動的に補正されます。
このポリシーを無効にしている場合、Microsoft Edge では画像が補正されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: EdgeEnhanceImagesEnabled
- GP 名: 有効なイメージを強化する (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeEnhanceImagesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 設定キー名: EdgeEnhanceImagesEnabled
- サンプル値:
<true/>
EdgeEntraCopilotPageContext
Microsoft Edge サイドバーから Enterprise Data Protection (EDP) を使用してMicrosoft Copilotにアクセスする Entra ID プロファイルのページ コンテンツへのアクセスを制御する
サポートされているバージョン:
- 130 以降の Windows と macOS の場合
説明
このポリシーは、Microsoft Edge サイドバーの [Web] タブでのみ、エンタープライズ データ保護 (EDP) を使用したMicrosoft Copilotのページ コンテンツへのアクセスを制御します。 このポリシーは、Microsoft Copilotがページの要約と同様のコンテキスト クエリを実行できるかどうかを制御します。
このポリシーは、Microsoft Entra ID Microsoft Edge プロファイルにのみ適用されます。 MSA Microsoft Edge プロファイルには適用されません。 M365 Copilot ライセンスを持つユーザーの場合、このコントロールは Microsoft Edge サイドバーの Web タブにのみ適用され、作業タブには適用されません。
このポリシーを有効にした場合、Copilot は Entra ID でログインしたときにページ コンテンツにアクセスできます。
このポリシーが構成されていない場合、EU 以外の国の既定の動作では、アクセスが最初に有効になります。 EU 諸国の場合、既定の動作では、アクセスが最初に無効になっています。 どちらの場合も、ポリシーが構成されていない場合、ユーザーは Microsoft Edge の設定トグルを使用して、ページ コンテンツへの Copilot のアクセスを有効または無効にすることができます。
このポリシーを無効にした場合、Copilot はページの内容にアクセスできません。
上記の動作の例外には、データ損失防止 (DLP) 対策を使用してページが保護されている場合が含まれます。 その場合、このポリシーが有効になっている場合でも、ページコンテンツは Copilot に共有されません。 この動作により、DLP の整合性が確保されます。
Copilot のデータの使用状況と同意の詳細については、 https://go.microsoft.com/fwlink/?linkid=2288056
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeEntraCopilotPageContext
- GP 名: Microsoft Edge サイドバーから Enterprise Data Protection (EDP) を使用してMicrosoft Copilotにアクセスする Entra ID プロファイルのページ コンテンツへのアクセスを制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: EdgeEntraCopilotPageContext
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: EdgeEntraCopilotPageContext
- サンプル値:
<true/>
EdgeFollowEnabled
Microsoft Edge でフォロー サービスを有効にする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 126 以降は機能しません。
サポートされているバージョン:
- 98 以降の Windows と macOS では、126 まで
説明
Microsoft Edge ブラウザーで Follow Service を有効にし、ユーザーに適用できるようにします。
ユーザーは、Microsoft Edge のインフルエンサー、サイト、またはトピックのフォロー機能を使用できます。
このポリシーを有効にするか、構成しない場合は、Microsoft Edge のフォローを適用できます。
このポリシーを無効にすると、Microsoft Edge はフォロー サービスと通信してフォロー機能を提供しません。
このポリシーは、バージョン 126 以降は廃止されています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeFollowEnabled
- GP 名: Microsoft Edge でフォロー サービスを有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EdgeFollowEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EdgeFollowEnabled
- サンプル値:
<true/>
EdgeOpenInSidebarEnabled
サイドバーで開くを有効にする
サポートされているバージョン:
- 122 以降の Windows と macOS の場合
説明
ユーザーがサイドバーに Web サイトまたはアプリを開くことを許可/禁止します。
このポリシーを有効にするか、構成しない場合、ユーザーは機能にアクセスできます。 このポリシーを無効にすると、ユーザーは機能にアクセスできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeOpenInSidebarEnabled
- GP 名: サイドバーで開くを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: EdgeOpenInSidebarEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: EdgeOpenInSidebarEnabled
- サンプル値:
<true/>
EdgeShoppingAssistantEnabled
Microsoft Edge でのショッピングを有効にする
サポートされているバージョン:
- Windows と macOS での 87 以降
説明
このポリシーで、閲覧中の商品価格の比較、アクセスしている Web サイトからのクーポン、リベートの取得、クーポン自動適用を行うことができるようになり、自動入力データを使用してチェックアウトも高速でできます。
このポリシーを有効にするか、構成しない場合、価格比較、クーポン、リベート、高速チェックアウトなどのショッピング機能がリテール ドメインに自動的に適用されます。 現在の小売業者のクーポンと他の小売業者からの価格はサーバーから取得されます。
このポリシーを無効にすると、リテール ドメインで価格比較、クーポン、リベート、高速チェックアウトなどのショッピング機能が自動的に検出されなくなります。
バージョン 90.0.818.56 から、ショッピング ドメインで利用できるクーポン、リベート、価格比較、価格履歴を知らせるメッセージングの動作も、アドレス バーの下の水平バナーで表示されます。 以前は、このメッセージングはアドレス バーに表示されていました。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeShoppingAssistantEnabled
- GP 名: Microsoft Edge でのショッピングを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: EdgeShoppingAssistantEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EdgeShoppingAssistantEnabled
- サンプル値:
<true/>
EdgeSidebarAppUrlHostAllowList
Microsoft Edge サイドバーで特定のアプリを開くことを許可する
サポートされているバージョン:
- 131 以降の Windows と macOS の場合
説明
EdgeSidebarAppUrlHostBlockList の対象ではない URL パターンに基づいて、サイトの一覧を定義します。
このポリシーを構成しない場合、ユーザーは EdgeSidebarAppUrlHostBlockList に一覧表示されている URL を除く任意のアプリをサイドバーで開くことができます。
このポリシーを構成すると、許可リストに一覧表示されているアプリがブロック リストに表示されていても、サイドバーで開く可能性があります。
既定では、すべてのアプリが許可されます。 ただし、ポリシーによってアプリを禁止した場合は、許可されているアプリの一覧を使用してそのポリシーを変更できます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2281313 を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeSidebarAppUrlHostAllowList
- GP 名: Microsoft Edge サイドバーで特定のアプリを開くことを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostAllowList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostAllowList\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostAllowList\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キー名: EdgeSidebarAppUrlHostAllowList
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
EdgeSidebarAppUrlHostBlockList
Microsoft Edge サイドバーで開くことができないアプリを制御する
サポートされているバージョン:
- 127 以降の Windows と macOS の場合
説明
サイドバーで開くことができない URL パターンに基づいて、サイトの一覧を定義します。
このポリシーを構成しない場合、ユーザーはサイドバーで任意のアプリを開くことができます。
HubsSidebarEnabled ポリシーが無効になっている場合、このリストは使用されません。サイドバーを開くこともできます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2281313 を参照してください。
注: ブロックリスト値 '*' は、 EdgeSidebarAppUrlHostAllowList ポリシーに明示的に一覧表示されていない限り、すべてのアプリがブロックされることを意味します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeSidebarAppUrlHostBlockList
- GP 名: Microsoft Edge サイドバーで開くことができないアプリを制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostBlockList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostBlockList\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostBlockList\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キー名: EdgeSidebarAppUrlHostBlockList
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
EdgeSidebarCustomizeEnabled
サイドバーのカスタマイズを有効にする
サポートされているバージョン:
- 122 以降の Windows と macOS の場合
説明
サイドバーのカスタマイズを使用することを許可/禁止します。
このポリシーを有効にするか、構成しない場合、ユーザーはサイドバーのカスタマイズにアクセスできます。 このポリシーを無効にすると、ユーザーはサイドバーのカスタマイズにアクセスできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EdgeSidebarCustomizeEnabled
- GP 名: サイドバーのカスタマイズを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: EdgeSidebarCustomizeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: EdgeSidebarCustomizeEnabled
- サンプル値:
<true/>
EdgeWalletCheckoutEnabled
ウォレット チェックアウト機能を有効にする
サポートされているバージョン:
- Windows で 114 以降
説明
Microsoft Edge でウォレット チェックアウト機能を有効にします。
このポリシーを有効にするか、または構成しない場合、ユーザーは Microsoft Edge でのショッピング中にウォレット チェックアウトを使用するかどうかを選択できます。
このポリシーを無効にする場合、ユーザーは Microsoft Edge でのショッピング中にウォレット チェックアウトを使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EdgeWalletCheckoutEnabled
- GP 名: ウォレット チェックアウト機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: EdgeWalletCheckoutEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
EdgeWalletEtreeEnabled
Edge ウォレットの E ツリーが有効
サポートされているバージョン:
- Windows と macOS で 117 以降
説明
Microsoft Edge で Edge ウォレットの E ツリー機能を使用すると、ユーザーは自分の E ツリーを植樹できます。
このポリシーを有効にするか、または構成しない場合、ユーザーは Edge ウォレットの E ツリー機能を使用できます。
このポリシーを無効にする場合、ユーザーは Edge ウォレットの E ツリー機能を使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EdgeWalletEtreeEnabled
- GP 名: Edge ウォレットの E ツリーが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: EdgeWalletEtreeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EdgeWalletEtreeEnabled
- サンプル値:
<true/>
EditFavoritesEnabled
ユーザーがお気に入りを編集できるようにする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にしている場合、ユーザーはお気に入りを追加、削除、変更することができるようになります。 これは、このポリシーを構成していない場合の既定動作です。
このポリシーを無効にしている場合、ユーザーはお気に入りを追加、削除、変更することができません。 ユーザーは既存のお気に入りをそのまま使用することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EditFavoritesEnabled
- GP 名: ユーザーがお気に入りを編集できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EditFavoritesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: EditFavoritesEnabled
- サンプル値:
<false/>
EnableDeprecatedWebPlatformFeatures
(使われていない) 限られた期間のみ使用できます。
不使用: このポリシーは廃止されており、Microsoft Edge 86 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、86 まで
説明
このポリシーは、個々の web プラットフォームの deprecations の管理に専用の web プラットフォームポリシーが使用されるようになりました。これは時代遅れです。
一時的にもう一度有効にする非推奨の Web プラットフォーム機能の一覧を指定します。
このポリシーでは、一定期間の間、非推奨の Web プラットフォーム機能を再び有効にすることができます。 機能は、文字列タグで識別されます。
このポリシーを構成していない、一覧が空である、サポートされている文字列タグのいずれかに機能が一致しない場合、非推奨の Web プラットフォーム機能はすべて無効のままになります。
ポリシー自体は上記のプラットフォームでサポートされていますが、このポリシーが有効化する機能については、これらのプラットフォームすべてで利用できるわけではない可能性があります。 すべての非推奨の Web プラットフォーム機能を再び有効にすることができるわけではありません。 以下に明示的に記載されているもののみを再び有効にすることができ、機能ごとに異なる限られた期間のみ有効にすることができます。 Web プラットフォーム機能の変更の背景については、「https://bit.ly/blinkintents」で確認することができます。
文字列タグの一般的な形式は、[DeprecatedFeatureName]_EffectiveUntil[yyyymmdd] です。
ポリシー オプション マッピング:
- ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = 2008/09/02 まで ExampleDeprecatedFeature API を有効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnableDeprecatedWebPlatformFeatures
- GP 名: 一定期間の間、非推奨の Web プラットフォーム機能を再び有効にする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Mac の情報と設定
- 基本設定キーの名前: EnableDeprecatedWebPlatformFeatures
- サンプル値:
<array>
<string>ExampleDeprecatedFeature_EffectiveUntil20080902</string>
</array>
EnableDomainActionsDownload
Microsoft からのドメイン アクションのダウンロードを有効にする (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 84 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、84 まで
説明
このポリシーは、矛盾した状態を回避するため、機能しません。 このポリシーは、ドメイン アクション一覧のダウンロードの有効化または無効化に使用されましたが、常に目的の状態になるとは限りませんでした。 ダウンロードを処理する Experimentation and Configuration Service では、サービスからダウンロードするものを独自のポリシーで設定しています。 代わりに、ExperimentationAndConfigurationServiceControl ポリシーを使用します。
Microsoft Edge では、ドメイン アクションはブラウザーが Web 上で正常に動作するための一連の互換性機能を表しています。
Microsoft は、互換性の理由から特定のドメインで選択するアクションの一覧を保持しています。 たとえば、Microsoft Edge の新しいユーザー エージェント文字列によって Web サイトが壊れている場合、ブラウザーがその Web サイトのユーザー エージェント文字列を上書きする場合があります。 これらのアクションは、Microsoft がサイトの所有者との間で問題を解決しようとする間、一時的に行われることを意図しています。
ブラウザーが起動した後、ブラウザーは定期的に実行すべき最新の互換性アクションの一覧を含む Experimentation and Configuration Service へと連絡します。 この一覧は最初に取得した後にローカルへと保存されるので、サーバーのコピーが変更された場合にのみ、後続の要求が一覧を更新します。
このポリシーを有効にしている場合、ドメイン アクション一覧は、Experimentation and Configuration Service から引き続きダウンロードされます。
このポリシーを無効にしている場合、ドメイン アクション一覧は、Experimentation and Configuration Service からはもうダウンロードされません。
このポリシーを構成していない場合、ドメイン アクション一覧は、Experimentation and Configuration Service から引き続きダウンロードされます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnableDomainActionsDownload
- GP 名: Microsoft からのドメイン アクションのダウンロードを有効にする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnableDomainActionsDownload
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EnableDomainActionsDownload
- サンプル値:
<true/>
EnableOnlineRevocationChecks
オンラインでの OCSP/CRL のチェックを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
オンラインでの失効チェックはセキュリティ上の大きなメリットがなく、既定では無効にされています。
このポリシーを有効にしている場合、Microsoft Edge は、ソフト フェイルやオンラインでの OCSP/CRL のチェックを実行します。 "ソフト フェイル" とは、失効サーバーに到達できない場合に、証明書が有効であるとみなされることを意味します。
ポリシーを無効にしているか、構成していない場合、Microsoft Edge はオンラインでの失効チェックを実行しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnableOnlineRevocationChecks
- GP 名: オンラインでの OCSP/CRL のチェックを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnableOnlineRevocationChecks
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: EnableOnlineRevocationChecks
- サンプル値:
<false/>
EnableSha1ForLocalAnchors
ローカル信頼アンカーによって発行された SHA-1 を使用して署名された証明書を許可する (不使用)
不使用: このポリシーは使われなくなったため、Microsoft Edge 91 以降では機能しません。
サポートされているバージョン:
- Windows と 85 以降 91 までの macOS
説明
この設定を有効にすると、Microsoft Edge では、証明書がローカルにインストールされたルート証明書にチェーン接続されていて有効である限り、 SHA-1 署名付き証明書で保護された接続を許可します。
このポリシーは、SHA-1 署名を許可しているオペレーティング システム (OS) の証明書検証スタックに依存します。 OS の更新プログラムが、SHA-1 証明書の OS 処理を変更した場合、このポリシーは無効になる可能性があります。 さらに、このポリシーは、SHA-1 から移行するための時間を企業に与える一時的な回避策となることを意図しています。 このポリシーは、2021 年半ばにリリースされる Microsoft Edge 92 で削除されます。
このポリシーを設定しない、または false に設定した場合、または SHA-1 証明書が公に信頼されている証明書ルートにチェーンされている場合、Microsoft Edge は SHA-1 で署名された証明書を許可しません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnableSha1ForLocalAnchors
- GP 名: ローカル信頼アンカーによって発行された SHA-1 を使用して署名された証明書を許可する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnableSha1ForLocalAnchors
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- プリファレンス キーの名前: EnableSha1ForLocalAnchors
- サンプル値:
<false/>
EncryptedClientHelloEnabled
TLS で暗号化された ClientHello が有効にされました
サポートされているバージョン:
- Windows と macOS での 108 以降
説明
Encrypted ClientHello (ECH) は、ClientHello の機密フィールドを暗号化してプライバシーを向上させる TLS の拡張機能です。
ECH が有効になっている場合、Microsoft Edge は、サーバーのサポート、HTTPS DNS レコードの可用性、またはロールアウトの状況に応じて、ECH を使用する場合と使用しない場合があります。
このポリシーを有効にするか、構成しない場合、Microsoft Edge は ECH の既定のロールアウト プロセスに従います:
このポリシーが無効になっている場合、Microsoft Edge は ECH を有効にしません。
ECH は進化するプロトコルであるため、Microsoft Edge の実装は変更される可能性があります。
そのため、このポリシーは初期の実験的実装を制御するための一時的な手段です。 プロトコルが確定すると、最終制御に置き換えられます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EncryptedClientHelloEnabled
- GP 名: TLS で暗号化された ClientHello が有効にされました
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EncryptedClientHelloEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EncryptedClientHelloEnabled
- サンプル値:
<true/>
EnforceLocalAnchorConstraintsEnabled
組み込みの証明書検証ツールが、プラットフォーム信頼ストアから読み込まれたトラスト アンカーにエンコードされた制約を適用するかどうかを決定します (非推奨)
廃止: このポリシーは廃止され、Microsoft Edge 127 以降は機能しません。
サポートされているバージョン:
- 113 以降の Windows と macOS では、127 まで
説明
X.509 証明書では、証明書の拡張機能で、名前制約などの制約がエンコードされる場合があります。 RFC 5280 では、トラスト アンカー証明書にこのような制約を適用することは省略可能であると指定しています。
Microsoft Edge 112 以降では、プラットフォーム証明書ストアから読み込まれた証明書に含まれるこのような制約が適用されるようになります。
このポリシーは、企業のプライベート ルートでエンコードされている制約で問題が発生した場合に備えて、一時的なオプトアウトとして存在します。 そのような場合は、このポリシーを使用して、証明書の問題を修正している間に、制約の適用を一時的に無効にすることができます。
このポリシーを有効にするか、または構成しない場合、Microsoft Edge は、プラットフォーム信頼ストアから読み込まれたトラスト アンカーにエンコードされた制約を適用します。
このポリシーを無効にする場合、Microsoft Edge は、プラットフォーム信頼ストアから読み込まれたトラスト アンカーにエンコードされた制約を適用しません。
MicrosoftRootStoreEnabled ポリシーが無効になっている場合、このポリシーは効果がありません。
このポリシーは、Microsoft Edge バージョン 128 で削除されました。 そのバージョン以降、トラスト アンカーの制約は常に適用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EnforceLocalAnchorConstraintsEnabled
- GP 名: 組み込みの証明書検証ツールが、プラットフォーム信頼ストアから読み込まれたトラスト アンカーにエンコードされた制約を適用するかどうかを決定します (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnforceLocalAnchorConstraintsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: EnforceLocalAnchorConstraintsEnabled
- サンプル値:
<false/>
EnhanceSecurityMode
Microsoft Edge のセキュリティ状態を強化します
サポートされているバージョン:
- Windows と macOS での 98 以降
説明
このポリシーを使用すると、Microsoft Edge のセキュリティ状態を強化できます。
このポリシーを 'StandardMode' に設定すると、拡張モードがオフになり、Microsoft Edge は標準のセキュリティ モードにフォールバックします。
このポリシーを 'BalancedMode' に設定すると、セキュリティ状態はバランス モードになります。
このポリシーを 'StrictMode' に設定すると、セキュリティ状態は厳密モードになります。
このポリシーを 'BalancedMode' に設定すると、セキュリティ状態は基本モードになります。
メモ: EnhanceSecurityMode が有効になっている場合、WebAssembly (WASM) を使用するサイトは 32 ビット システムではサポートされません。 WASM を使用するサイトへのアクセスが必要な場合は、https://go.microsoft.com/fwlink/?linkid=2183321 で説明するように、例外リストに追加することを検討してください。
Microsoft Edge 113 以降、'BasicMode' は非推奨となり、'BalancedMode' と同じように扱われます。 Microsoft Edge バージョン 116 では機能しません。
拡張セキュリティ モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2185895」を参照してください。
ポリシー オプション マッピング:
StandardMode (0) = 標準モード
BalancedMode (1) = バランス モード
StrictMode (2) = 厳密モード
BasicMode (3) = (非推奨) 基本モード
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnhanceSecurityMode
- GP 名: Microsoft Edge のセキュリティ状態を強化する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnhanceSecurityMode
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: EnhanceSecurityMode
- サンプル値:
<integer>0</integer>
EnhanceSecurityModeAllowUserBypass
ユーザーが拡張セキュリティ モードをバイパスできるようにする
サポートされているバージョン:
- 122 以降の Windows の場合
説明
Microsoft Edge を使用すると、ユーザーは [設定] ページまたは PageInfo ポップアップを使用して、サイトの拡張セキュリティ モードをバイパスできます。 このポリシーを使用すると、ユーザーが拡張セキュリティ モードをバイパスできるかどうかを構成できます。
このポリシーを無効にした場合、Microsoft Edge はユーザーが拡張セキュリティ モードをバイパスすることを許可しません。
このポリシーを有効にするか、構成しない場合、Microsoft Edge はユーザーが拡張セキュリティ モードをバイパスできるようにします。
拡張セキュリティ モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2185895」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnhanceSecurityModeAllowUserBypass
- GP 名: ユーザーが拡張セキュリティ モードをバイパスできるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: EnhanceSecurityModeAllowUserBypass
- 値の種類: REG_DWORD
サンプル値:
0x00000001
EnhanceSecurityModeBypassIntranet
イントラネット ゾーン サイトの拡張セキュリティ モード構成
サポートされているバージョン:
- Windows での 107 以降
説明
Microsoft Edge は、既定でイントラネット ゾーン サイトに拡張セキュリティ モードを適用します。 これにより、イントラネット ゾーン サイトが予期しない動作をする可能性があります。
このポリシーを有効にすると、Microsoft Edge はイントラネット ゾーン サイトに拡張セキュリティ モードを適用しません。
このポリシーを無効にするか、構成しない場合、Microsoft Edge はイントラネット ゾーン サイトに拡張セキュリティ モードを適用します。
拡張セキュリティ モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2185895」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnhanceSecurityModeBypassIntranet
- GP 名: イントラネット ゾーン サイトの拡張セキュリティ モード構成
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnhanceSecurityModeBypassIntranet
- 値の種類: REG_DWORD
サンプル値:
0x00000001
EnhanceSecurityModeBypassListDomains
セキュリティ強化モードが適用されないドメインの一覧を構成します
サポートされているバージョン:
- Windows と macOS での 98 以降
説明
セキュリティ強化の信頼できるドメインのリストを構成します。 これは、信頼できるドメインにサイトをロードするときに、セキュリティ強化モードが適用されないことを意味します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnhanceSecurityModeBypassListDomains
- GP 名: セキュリティ強化モードが適用されないドメインの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\2 = "myuniversity.edu"
Mac の情報と設定
- 基本設定キーの名前: EnhanceSecurityModeBypassListDomains
- サンプル値:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
EnhanceSecurityModeEnforceListDomains
セキュリティ強化モードが常に適用されるドメインの一覧を構成します
サポートされているバージョン:
- Windows と macOS での 98 以降
説明
セキュリティ強化の非信頼ドメインのリストを構成します。 これは、非信頼ドメインにサイトをロードするときに、セキュリティ強化モードが常に適用されることを意味します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnhanceSecurityModeEnforceListDomains
- GP 名: セキュリティ強化モードが常に適用されるドメインの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\2 = "myuniversity.edu"
Mac の情報と設定
- 基本設定キーの名前: EnhanceSecurityModeEnforceListDomains
- サンプル値:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
EnhanceSecurityModeIndicatorUIEnabled
Microsoft Edge の強化されたセキュリティ モード (ESM) 機能のインジケーター UI を管理する
サポートされているバージョン:
- Windows と macOS で 115 以降
説明
このポリシーでは、強化されたセキュリティ モードを有効にした場合に、ESM のインジケーター ユーザー インターフェイス (UI) を表示するかどうかを管理できます。
このポリシーを有効にするか、または構成しない場合、インジケーター UI はオンになります。
このポリシーを無効にする場合、インジケーター UI はオフになります。
メモ: このポリシーを使用する場合、抑制されるのはインジケーター ユーザー インターフェイスのエクスペリエンスのみであり、ESM は引き続き有効です。 詳細については、EnhanceSecurityMode ポリシーを参照してください。
拡張セキュリティ モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2185895」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EnhanceSecurityModeIndicatorUIEnabled
- GP 名: Microsoft Edge の強化されたセキュリティ モード (ESM) 機能のインジケーター UI を管理する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnhanceSecurityModeIndicatorUIEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EnhanceSecurityModeIndicatorUIEnabled
- サンプル値:
<true/>
EnhanceSecurityModeOptOutUXEnabled
Microsoft Edge で拡張セキュリティ モード (ESM) のオプトアウト ユーザー エクスペリエンスを管理する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS で 115 以降
説明
このポリシーを使用すると、Microsoft Edge で強化されたセキュリティ モードが有効になっているときに、ESM のオプトアウト ユーザー エクスペリエンスを表示するかどうかを管理できます。
このポリシーを有効にするか、または構成しない場合は、オプトアウト ユーザー エクスペリエンスの UI がオンになります。
このポリシーを無効にする場合、オプトアウト ユーザー エクスペリエンスの UI はオフになります。
メモ: このポリシーを使用する場合、抑制されるのはオプトアウト ユーザー インターフェイスのエクスペリエンスのみであり、ESM は引き続き有効です。 詳細については、EnhanceSecurityMode ポリシーを参照してください。
拡張セキュリティ モードの詳細については、「 https://go.microsoft.com/fwlink/?linkid=2185895」を参照してください。
慎重に評価した結果、この試験的なオプトアウト UX は不要であると判断しました。 その結果、このポリシーは非推奨となり、Edge バージョン 130 以降は動作を停止します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: EnhanceSecurityModeOptOutUXEnabled
- GP 名: Microsoft Edge の拡張セキュリティ モード (ESM) のオプトアウト ユーザー エクスペリエンスを管理する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnhanceSecurityModeOptOutUXEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EnhanceSecurityModeOptOutUXEnabled
- サンプル値:
<true/>
EnterpriseHardwarePlatformAPIEnabled
マネージ拡張がエンタープライズ ハードウェア プラットフォーム API を使用できるようにする
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
このポリシーを有効に設定している場合、エンタープライズ ポリシーによってインストールされた拡張機能が、エンタープライズ ハードウェア プラットフォーム API を使用することができるようになります。 このポリシーを無効に設定しているか、設定されていない場合、拡張機能がエンタープライズ ハードウェア プラットフォーム API を使用することはできません。 このポリシーは、コンポーネントの拡張機能にも適用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnterpriseHardwarePlatformAPIEnabled
- GP 名: マネージ拡張がエンタープライズ ハードウェア プラットフォーム API を使用できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnterpriseHardwarePlatformAPIEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EnterpriseHardwarePlatformAPIEnabled
- サンプル値:
<true/>
EnterpriseModeSiteListManagerAllowed
Enterprise Mode Site List Manager ツールへのアクセスを許可する
サポートされているバージョン:
- Windows での 86 以降
説明
Enterprise Mode Site List Manager をユーザーが使用できるかどうかを設定できます。
このポリシーを有効にすると、edge://compat ページに [Enterprise Mode Site List Manager] のナビゲーション ボタンがユーザーに表示され、ツールに移動して使用することができます。
このポリシーを無効または構成しなかった場合、[Enterprise Mode Site List Manager] のナビゲーションボタンはユーザーに表示されず、使用することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EnterpriseModeSiteListManagerAllowed
- GP 名: Enterprise Mode Site List Manager ツールへのアクセスを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EnterpriseModeSiteListManagerAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
EventPathEnabled
Microsoft Edge バージョン 115 まで Event.path API を再度有効にする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 115 以降では機能しません。
サポートされているバージョン:
- Windows と 107 以降 115 までの macOS
説明
Microsoft Edge バージョン 109 以降では、Web の互換性を向上させるために、非標準の API Event.path が削除されます。 このポリシーは、バージョン 115 まで API を再度有効にします。
このポリシーを有効にすると、Event.path API が利用可能になります。
このポリシーを無効にすると、Event.path API は使用できなくなります。
このポリシーが設定されていない場合、Event.path API は次の既定の状態になります: バージョン 109 より前で利用可能、バージョン 109 からバージョン 114 では利用不可。
このポリシーは Microsoft Edge バージョン 115 で廃止されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EventPathEnabled
- GP 名: Microsoft Edge バージョン 115 まで Event.path API を再度有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: EventPathEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: EventPathEnabled
- サンプル値:
<true/>
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
ドメイン上の指定されたファイルの種類のダウンロード ファイルの種類の拡張子ベースの警告を無効にする (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 109 以降は機能しません。
サポートされているバージョン:
- Windows と 85 以降 109 までの macOS
説明
このポリシーは、Mac でエラーを引き起こした種類の不一致のため、ExemptFileTypeDownloadWarnings を優先して非推奨になりました。
このポリシーを有効にして、ファイルの種類の拡張子に基づくダウンロード警告から除外される、対応するドメインのリストを含むファイルの種類の拡張子の辞書を作成できます。 これにより、エンタープライズ管理者は、リストされたドメインに関連付けられているファイルについて、ファイルの種類の拡張子ベースのダウンロード警告をブロックできます。 たとえば、"jnlp" 拡張子が "website1.com" に関連付けられている場合、"website1.com" から "jnlp" ファイルをダウンロードするときに警告は表示されませんが、"website2.com" から "jnlp" ファイルをダウンロードするときにダウンロード警告が表示されます。
このポリシーで識別されるドメインに指定されたファイルの種類の拡張子を持つファイルは、混合コンテンツのダウンロード警告や Microsoft Defender SmartScreen 警告など、ファイルの種類の拡張子ベースではないセキュリティ警告の影響を受けます。
このポリシーを無効にするか、または構成しない場合、拡張子ベースのダウンロード警告をトリガーするファイルの種類は、ユーザーに警告を表示します。
このポリシーを有効にした場合:
- URL パターンは https://go.microsoft.com/fwlink/?linkid=2095322 に応じて書式設定する必要があります。
- 入力するファイルの種類の拡張子は、小文字の ASCII にする必要があります。 ファイルの種類の拡張子を記載するときは、先頭の区切り記号を含めないでください。したがって、「.jnlp」の代わりに「jnlp」を使用する必要があります。
例:
次の例の値は、*.contoso.com ドメインの swf、exe、および jnlp 拡張子に対するファイルの種類の拡張子ベースのダウンロード警告を防ぎます。 他のドメインでは、exe および jnlp ファイルのファイルの種類の拡張子ベースのダウンロード警告が表示されますが、swf ファイルの場合は表示されません。
[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
上記の例は、すべてのドメインの「swf」ファイルに対するファイルの種類の拡張子ベースのダウンロード警告の抑制を示していますが、危険性のあるファイルの種類の拡張子に対してすべてのドメインにそのような警告の抑制を適用することは、セキュリティ上の理由からお勧めできません。 例では、そうする能力を示すためにのみ示しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- GP 名: ドメイン上の指定されたファイルの種類のダウンロード ファイルの種類の拡張子ベースの警告を無効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\1 = {"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\2 = {"domains": ["*"], "file_extension": "swf"}
Mac の情報と設定
- 基本設定キーの名前: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- サンプル値:
<array>
<string>{'domains': ['https://contoso.com', 'contoso2.com'], 'file_extension': 'jnlp'}</string>
<string>{'domains': ['*'], 'file_extension': 'swf'}</string>
</array>
ExemptFileTypeDownloadWarnings
ドメイン上の指定されたファイルの種類のダウンロード ファイルの種類の拡張子ベースの警告を無効にする
サポートされているバージョン:
- Windows と macOS の 105 以降
説明
このポリシーを有効にして、ファイルの種類の拡張子に基づくダウンロード警告から除外される、対応するドメインのリストを含むファイルの種類の拡張子の辞書を作成できます。 これにより、エンタープライズ管理者は、リストされたドメインに関連付けられているファイルについて、ファイルの種類の拡張子ベースのダウンロード警告をブロックできます。 たとえば、"jnlp" 拡張子が "website1.com" に関連付けられている場合、"website1.com" から "jnlp" ファイルをダウンロードするときに警告は表示されませんが、"website2.com" から "jnlp" ファイルをダウンロードするときにダウンロード警告が表示されます。
このポリシーで識別されるドメインに指定されたファイルの種類の拡張子を持つファイルは、混合コンテンツのダウンロード警告や Microsoft Defender SmartScreen 警告など、ファイルの種類の拡張子ベースではないセキュリティ警告の影響を受けます。
このポリシーを無効にするか、または構成しない場合、拡張子ベースのダウンロード警告をトリガーするファイルの種類は、ユーザーに警告を表示します。
このポリシーを有効にした場合:
- URL パターンは https://go.microsoft.com/fwlink/?linkid=2095322 に応じて書式設定する必要があります。
- 入力するファイルの種類の拡張子は、小文字の ASCII にする必要があります。 ファイルの種類の拡張子を記載するときは、先頭の区切り記号を含めないでください。したがって、「.jnlp」の代わりに「jnlp」を使用する必要があります。
例:
次の例の値は、*.contoso.com ドメインの swf、exe、および jnlp 拡張子に対するファイルの種類の拡張子ベースのダウンロード警告を防ぎます。 他のドメインでは、exe および jnlp ファイルのファイルの種類の拡張子ベースのダウンロード警告が表示されますが、swf ファイルの場合は表示されません。
[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
上記の例は、すべてのドメインの「swf」ファイルに対するファイルの種類の拡張子ベースのダウンロード警告の抑制を示していますが、危険性のあるファイルの種類の拡張子に対してすべてのドメインにそのような警告の抑制を適用することは、セキュリティ上の理由からお勧めできません。 例では、そうする能力を示すためにのみ示しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExemptFileTypeDownloadWarnings
- GP 名: ドメイン上の指定されたファイルの種類のダウンロード ファイルの種類の拡張子ベースの警告を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ExemptFileTypeDownloadWarnings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [
{
"domains": [
"https://contoso.com",
"contoso2.com"
],
"file_extension": "jnlp"
},
{
"domains": [
"*"
],
"file_extension": "swf"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}, {"domains": ["*"], "file_extension": "swf"}]
Mac の情報と設定
- 優先キー名: ExemptFileTypeDownloadWarnings
- サンプル値:
<key>ExemptFileTypeDownloadWarnings</key>
<array>
<dict>
<key>domains</key>
<array>
<string>https://contoso.com</string>
<string>contoso2.com</string>
</array>
<key>file_extension</key>
<string>jnlp</string>
</dict>
<dict>
<key>domains</key>
<array>
<string>*</string>
</array>
<key>file_extension</key>
<string>swf</string>
</dict>
</array>
ExperimentationAndConfigurationServiceControl
Experimentation and Configuration Service との通信を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Experimentation and Configuration Service は、試験ペイロードと構成ペイロードをクライアントに展開するために使用されます。
試験ペイロードは、Microsoft がテストとフィードバックのために有効にしている開発初期の機能の一覧で構成されています。
構成ペイロードは、Microsoft がユーザー エクスペリエンスを最適化するために展開したいと考えている推奨設定の一覧で構成されています。
構成ペイロードには、互換性の理由から特定のドメインで選択するアクションの一覧を含めることもできます。 たとえば、Web サイトが壊れている場合、ブラウザーがその Web サイトのユーザー エージェント文字列を上書きする場合があります。 これらのアクションは、Microsoft がサイトの所有者との間で問題を解決しようとする間、一時的に行われることを意図しています。
このポリシーを "'FullMode" に設定している場合、Experimentation and Configuration Service からペイロードのすべてがダウンロードされます。 これには、試験ペイロードと構成ペイロードの両方が含まれます。
このポリシーを "ConfigurationsOnlyMode" モードに設定している場合、構成ペイロードのみがダウンロードされます。
このポリシーを 'RestrictedMode' に設定すると、実験および構成サービスとの通信は完全に停止します。 Microsoft では、この設定を推奨していません。
マネージド デバイスでこのポリシーを構成していない場合、ベータ版や安定版チャネルでの動作は "ConfigurationsOnlyMode" モードと同じになります。 Canary チャネルと Dev チャネルでは、動作は "FullMode" と同じになります。
アンマネージド デバイスでこのポリシーを構成していない場合、動作は "FullMode" と同じになります。
ポリシー オプション マッピング:
FullMode (2) = 構成と試験を取得する
ConfigurationsOnlyMode (1) = 構成のみを取得する
RestrictedMode (0) = Experimentation and Configuration Service との通信を無効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExperimentationAndConfigurationServiceControl
- GP 名: Experimentation and Configuration Service との通信を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ExperimentationAndConfigurationServiceControl
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: ExperimentationAndConfigurationServiceControl
- サンプル値:
<integer>2</integer>
ExplicitlyAllowedNetworkPorts
明示的に許可されたネットワーク ポート
サポートされているバージョン:
- 91 以降の Windows および macOS の場合
説明
Microsoft Edge に組み込まれている制限付きポートの一覧があります。 これらのポートへの接続は失敗します。 このポリシーでは、そのリストをバイパスできます。 ポートのセットは、送信接続が許可されるコンマ区切りリストとして定義されます。
ポートは、さまざまなネットワークの脆弱性を悪用するベクターとして Microsoft Edge を使用できないように制限されています。 このポリシーを設定すると、ネットワークが危険になることがあります。 このポリシーは、ブロックされたポートで実行されているサービスを標準ポート (たとえば、ポート 80 または 443) に移行する場合のエラー コード "ERR_UNSAFE_PORT" に対する一時的な回避策です。
悪意のある Web サイトは、このポリシーが設定されていることと、どのポートに対して設定されているかを簡単に検出し、その情報を使用して攻撃を標的にすることができます。
このポリシーに記載されている各ポートには、ブロックを解除できる日付がラベル付けされています。 この日付以降、ポートは、このポリシーの値で指定されている場合に関係なく制限されます。
値を空または未設定のままにすると、すべての制限付きポートがブロックされます。 このポリシーで設定された無効なポートの値は無視され、有効なポートの値が適用されます。
このポリシーで、"-explicit-allowed-ports" コマンド ライン オプションを上書きできます。
ポリシー オプション マッピング:
554 (554) = ポート 554 (2021/10/15 までブロック解除可能)
10080 (10080) = ポート 10080 (2022/04/01 までブロック解除可能)
6566 (6566) = ポート 6566 (2021/10/15 までブロック解除可能)
989 (989) = ポート 989 (2022/02/01 までブロック解除可能)
990 (990) = ポート 990 (2022/02/01 までブロック解除可能)
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExplicitlyAllowedNetworkPorts
- GP 名: 明示的に許可されたネットワーク ポート
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 = "10080"
Mac の情報と設定
- 基本設定キーの名前: ExplicitlyAllowedNetworkPorts
- サンプル値:
<array>
<string>10080</string>
</array>
ExternalProtocolDialogShowAlwaysOpenCheckbox
外部プロトコル ダイアログで [常に開く] チェックボックスを表示する
サポートされているバージョン:
- Windows と macOS での 79 以降
説明
このポリシーは、外部プロトコルの起動を確認するメッセージに [Always allow this site to open links of this type] (この種類のリンクを開くのに常にこのサイトを許可する) チェックボックスを表示するかどうかを制御します。 このポリシーは https://links にのみ適用されます。
このポリシーを有効にしている場合、外部プロトコルの確認メッセージが表示されたときに、ユーザーは [常に許可] を選択して、このサイト上のプロトコルに関する今後の確認メッセージをすべてスキップすることができます。
このポリシーを無効にしている場合、[常に許可] チェックボックスは表示されません。 外部プロトコルが呼び出されるたびに、ユーザーはメッセージの確認を求められます。
Microsoft Edge 83 より前のバージョンでは、このポリシーを構成しない場合、[常に許可する] チェックボックスは表示されません。 外部プロトコルが呼び出されるたびに、ユーザーはメッセージの確認を求められます。
Microsoft Edge 83 では、このポリシーを構成していない場合、チェックボックスの表示は、edge://flags の「プロトコル起動のプロンプト設定の記憶を有効にする」フラグによって制御されます。
Microsoft Edge 84 以降、このポリシーを構成しない場合、外部プロトコルの確認メッセージが表示されたときに、ユーザーは [常に許可] を選択して、このサイト上のプロトコルに関する今後の確認メッセージをすべてスキップすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ExternalProtocolDialogShowAlwaysOpenCheckbox
- GP 名: 外部プロトコル ダイアログで [常に開く] チェックボックスを表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ExternalProtocolDialogShowAlwaysOpenCheckbox
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ExternalProtocolDialogShowAlwaysOpenCheckbox
- サンプル値:
<true/>
FamilySafetySettingsEnabled
ユーザーがファミリー セーフティとキッズ モードを構成できるようにする
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
このポリシーは、ブラウザーでの 2 つのファミリの安全性関連機能を無効にします。 これにより [設定] 内の [ファミリ] ページが非表示になり、edge://settings/family へのナビゲーションがブロックされます。 ファミリ設定ページでは、Microsoft ファミリー セーフティ を使用するファミリ グループで使用できる機能について説明しています。 ファミリー セーフティの詳細については、以下を参照してください: (https://go.microsoft.com/fwlink/?linkid=2098432)。 Microsoft Edge 90 以降、このポリシーではカスタム テーマを使用した子ども向けブラウジング モードのキッズ モードも無効にし、デバイスのパスワードを終了する必要があるリスト ブラウジングを許可します。 キッズ モードの詳細については、以下を参照してください: (https://go.microsoft.com/fwlink/?linkid=2146910)
このポリシーを有効にするか、構成しない場合は、[設定] のファミリ ページが表示され、キッズ モードが使用できるようになります。
このポリシーを無効にすると、ファミリ ページは表示されなくなり、キッズ モードは非表示になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FamilySafetySettingsEnabled
- GP 名: ファミリー セーフティとキッズ モードをユーザーが構成できるようにします
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: FamilySafetySettingsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: FamilySafetySettingsEnabled
- サンプル値:
<true/>
FavoritesBarEnabled
お気に入り バーを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
お気に入り バーを有効または無効にします。
このポリシーを有効にしている場合、ユーザーにお気に入り バーが表示されます。
このポリシーを無効にしている場合、ユーザーにお気に入り バーは表示されません。
このポリシーを設定していない場合、お気に入り バーを使用するかどうかをユーザーが決定することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FavoritesBarEnabled
- GP 名: お気に入り バーを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: FavoritesBarEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: FavoritesBarEnabled
- サンプル値:
<true/>
FetchKeepaliveDurationSecondsOnShutdown
シャットダウン時にキープアライブ期間をフェッチする
サポートされているバージョン:
- Windows と macOS での 90 以降
説明
ブラウザーがシャットダウンを完了できないようにするために、キープアライブ要求が許可される期間 (秒単位) を制御します。
このポリシーを構成すると、ブラウザーは、未処理のキープアライブ要求を処理している間、シャットダウンの完了をブロックします (このポリシーで指定された最大期間まで https://fetch.spec.whatwg.org/#request-keepalive-flag を参照してください)。
このポリシーを無効にするか構成しない場合は、既定値の 0 秒が使用され、ブラウザーのシャットダウン中に未処理のキープアライブ要求が直ちに取り消されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FetchKeepaliveDurationSecondsOnShutdown
- GP 名: シャットダウン時にキープアライブ期間をフェッチする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: FetchKeepaliveDurationSecondsOnShutdown
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 希望するキーの名前: FetchKeepaliveDurationSecondsOnShutdown
- サンプル値:
<integer>1</integer>
FileOrDirectoryPickerWithoutGestureAllowedForOrigins
前のユーザー ジェスチャなしでファイルまたはディレクトリ ピッカー API を呼び出すことを許可する
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
セキュリティ上の理由から、showOpenFilePicker()、showSaveFilePicker() および showDirectoryPicker() Web API では、以前のユーザー ジェスチャ ("一時的なアクティブ化") を呼び出す必要があります。それ以外の場合は失敗します。
このポリシーを有効にした場合、管理者は、これらの API を以前のユーザー ジェスチャなしで呼び出すことができる配信元を指定できます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 * は、このポリシーで承認された値ではありません。
このポリシーを無効にするか、構成しない場合、すべての配信元でこれらの API を呼び出すには、以前のユーザー ジェスチャが必要になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FileOrDirectoryPickerWithoutGestureAllowedForOrigins
- GP 名: 以前のユーザー ジェスチャなしでファイルまたはディレクトリ ピッカー API の呼び出しを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キー名: FileOrDirectoryPickerWithoutGestureAllowedForOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ForceBingSafeSearch
Bing セーフサーチを強制する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Bing Web 検索のクエリが、指定された値にセーフサーチを設定して実行されるようにします。 ユーザーがこの設定を変更することはできません。
このポリシーを 'BingSafeSearchNoRestrictionsMode' に構成すると、Bing 検索のセーフサーチは bing.com の値に戻ります。
このポリシーを "BingSafeSearchModerateMode" に構成している場合、セーフサーチでは標準設定が使用されます。 標準設定では、成人向けの動画や画像はフィルター処理されますが、検索結果のテキストはフィルター処理されません。
このポリシーを "BingSafeSearchStrictMode" に設定している場合、セーフサーチでは厳密設定が使用されます。 厳密設定では、成人向けのテキスト、画像、動画をフィルター処理します。
このポリシーを無効にしているか、構成していない場合、Bing 検索でのセーフサーチは強制されず、ユーザーは bing.com で好きな値を設定することができます。
ポリシー オプション マッピング:
BingSafeSearchNoRestrictionsMode (0) = Bing で検索制限を構成しない
BingSafeSearchModerateMode (1) = Bing で標準の検索制限を構成する
BingSafeSearchStrictMode (2) = Bing で厳密な検索制限を構成する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ForceBingSafeSearch
- GP 名: Bing セーフサーチを強制する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForceBingSafeSearch
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ForceBingSafeSearch
- サンプル値:
<integer>0</integer>
ForceBuiltInPushMessagingClient
Microsoft Edge で強制的に組み込みの WNS プッシュ クライアントを使用して Windows プッシュ通知サービスに接続します。
サポートされているバージョン:
- Windows で 118 以降
説明
環境によっては、Windows OS クライアントが Windows プッシュ通知サービス (WNS) に接続できない場合があります。 そのような環境では、正常に接続できる可能性がある Microsoft Edge の組み込みの WNS プッシュ クライアントを使用できます。
有効にする場合、Microsoft Edge は組み込みの WNS プッシュ クライアントを使用して WNS に接続します。
無効にするか、または構成しない場合、Microsoft Edge は Windows OS クライアントを使用して Windows プッシュ通知サービスに接続します。 これは、既定の設定です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: ForceBuiltInPushMessagingClient
- GP 名: 組み込みの WNS プッシュ クライアントを使用して Windows プッシュ通知サービスに接続するように Microsoft Edge に強制する。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForceBuiltInPushMessagingClient
- 値の種類: REG_DWORD
サンプル値:
0x00000000
ForceCertificatePromptsOnMultipleMatches
"AutoSelectCertificateForUrls" が構成されているサイトに対して複数の証明書が一致する場合、Microsoft Edge で自動的に証明書を選択するかどうかを構成する (不使用)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
新しいポリシーに移行するため、このポリシーは非推奨とされます。 Microsoft Edge バージョン 104 では動作しません。 使用する新しいポリシーは、PromptOnMultipleMatchingCertificates です。
複数の証明書が利用可能で、サイトに AutoSelectCertificateForUrls が構成されている場合に、ユーザーに証明書の選択を確認するメッセージを表示するかどうかを切り替えます。 サイトに対して AutoSelectCertificateForUrls を構成していない場合、ユーザーには常に証明書の選択を求めるメッセージが表示されます。
このポリシーを true に設定している場合、Microsoft Edge は、証明書が複数ある場合にのみ、AutoSelectCertificateForUrls で定義されている一覧にあるサイトの証明書の選択を求めるメッセージをユーザーに表示します。
このポリシーを false に設定しているか、構成していない場合、一致する証明書が複数が見つかったとしても、Microsoft Edge は証明書を自動的に選択します。 ユーザーには、AutoSelectCertificateForUrls で定義されている一覧のサイトの証明書を選択するよう求めるメッセージは表示されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ForceCertificatePromptsOnMultipleMatches
- GP 名: "AutoSelectCertificateForUrls" が構成されているサイトに対して複数の証明書が一致する場合、Microsoft Edge が自動的に証明書を選択するかどうかを構成する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForceCertificatePromptsOnMultipleMatches
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ForceCertificatePromptsOnMultipleMatches
- サンプル値:
<true/>
ForceEphemeralProfiles
短期プロファイルの使用を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザー プロファイルを短期モードに切り替えるかどうかを制御します。 短期プロファイルはセッションの開始時に作成され、セッションの終了時に削除され、ユーザーの元のプロファイルに関連付けられます。
このポリシーを有効にしている場合、プロファイルは短期モードで実行されます。 これにより、ユーザーは閲覧データを自分のデバイスに保存せずに、それらのデバイスから作業を行うことができます。 このポリシーを OS ポリシーとして有効にすると (たとえば、Windows で GPO を使用するなど)、システム上のすべてのプロファイルに適用されます。
このポリシーを無効にしているか、構成していない場合、ユーザーはブラウザーにサインインしたときに通常のプロファイルを取得します。
短期モードでは、プロファイルのデータはユーザー セッションの長さのみがディスクに保存されます。 ブラウザーの履歴、拡張機能とそのデータ、Cookie などの Web データ、Web データベースなどの機能は、ブラウザーを閉じた後には保存されません。 これは、ユーザが手動でディスクにデータをダウンロードしたり、ページを保存したり印刷したりすることを防止するものではありません。 ユーザーが同期を有効にしている場合、通常のプロファイルと同様に、すべてのデータがユーザーの同期アカウントに保存されます。 明示的に無効にしない限り、ユーザーが短期モードで InPrivate ブラウズを使用することも可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ForceEphemeralProfiles
- GP 名: 短期プロファイルの使用を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForceEphemeralProfiles
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ForceEphemeralProfiles
- サンプル値:
<true/>
ForceGoogleSafeSearch
Google セーフサーチを強制する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
強制的に Google Web 検索のクエリをセーフサーチをアクティブに設定した状態で実行し、ユーザーがこの設定を変更できないようにします。
このポリシーを有効にしている場合、Google 検索のセーフサーチは常にアクティブになります。
このポリシーを無効にしているか、構成していない場合、Google 検索でのセーフサーチは強制されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ForceGoogleSafeSearch
- GP 名: Google セーフサーチを強制する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForceGoogleSafeSearch
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ForceGoogleSafeSearch
- サンプル値:
<false/>
ForceLegacyDefaultReferrerPolicy
参照元がダウングレードされていない場合の既定の参照元ポリシーを使用する (廃止)
不使用: このポリシーは廃止されており、Microsoft Edge 88 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 81 以降、88 まで
説明
このポリシーは、企業の Web コンテンツが新しい既定の参照元ポリシーと互換していないことが判明した場合に、Web コンテンツの更新に時間を割くための短期のメカニズムとしてのみ機能することを目的としているため、機能しません。
Microsoft Edge の既定の参照元ポリシーは、no-referrer-when-downgrade の値から、より安全性の高い strict-origin-when-cross-origin に強化されました。
このエンタープライズ ポリシーを有効にすると、Microsoft Edge の既定の参照元ポリシーは、以前の値である no-referrer-when-downgrade に設定されます。
このエンタープライズ ポリシーは、既定では無効になっています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: ForceLegacyDefaultReferrerPolicy
- GP 名: no-referrer-when-downgrade の既定の参照元ポリシーを使用する (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForceLegacyDefaultReferrerPolicy
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ForceLegacyDefaultReferrerPolicy
- サンプル値:
<false/>
ForceMajorVersionToMinorPositionInUserAgent
メジャー バージョン 99 で User-Agent 文字列のフリーズを有効または無効にする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 117 以降は機能しません。
サポートされているバージョン:
- 99 以降の Windows と macOS では、117 まで
説明
このポリシーは Microsoft Edge 118 で削除され、構成されている場合は無視されます。
このポリシーでは、ユーザーエージェント文字列のメジャー バージョンを 99 で固定するかどうかを制御します。
ユーザーエージェント要求ヘッダーを使用すると、Web サイトは、要求元のユーザー エージェントのアプリケーション、オペレーティング システム、ベンダー、またはバージョンを識別できます。 一部の Web サイトでは、このヘッダーがどのように書式設定されているかを想定しており、メジャー位置に3桁の数字を含むバージョン文字列 (たとえば、100.0.0.0) で問題が発生する可能性があります。
ポリシーを '既定値' に設定するか、未設定のままにすると、規定値でユーザーエージェント文字列のメジャー バージョンのブラウザー設定になります。 'ForceEnabled' に設定すると、ユーザーエージェント文字列は常にメジャーバージョンを 99 として報告し、ブラウザーのメジャー バージョンをマイナー位置に含めます。 たとえば、ブラウザー バージョン 101.0.0.0 は、バージョン 99.101.0.0 を報告するユーザーエージェント要求ヘッダーを送信します。 'ForceDisabled' に設定されている場合、ユーザーエージェント文字列はメジャー バージョンをフリーズしません。
このポリシーは一時的なものであり、将来的には廃止される予定です。 このポリシーとユーザーエージェントの削減の両方が有効になっている場合、ユーザーエージェント バージョン文字列は常に 99.0.0.0 になることに注意してください。
ポリシー オプション マッピング:
Default (0) = ユーザーエージェント文字列バージョンのブラウザー設定になります。
ForceDisabled (1) = ユーザーエージェント文字列はメジャー バージョンをフリーズしません。
ForceEnabled (2) = ユーザーエージェント文字列はメジャー バージョンを 99 として固定し、ブラウザーのメジャー バージョンをマイナー位置に含めます。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ForceMajorVersionToMinorPositionInUserAgent
- GP 名: メジャー バージョン 99 で User-Agent 文字列のフリーズを有効または無効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForceMajorVersionToMinorPositionInUserAgent
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ForceMajorVersionToMinorPositionInUserAgent
- サンプル値:
<integer>0</integer>
ForceNetworkInProcess
ブラウザー プロセスでネットワーク コードを強制的に実行する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 83 以降は機能しません。
サポートされているバージョン:
- Windows での 78 以降 83 まで
説明
このポリシーは、企業に対する Networking API のフックに依存しないサードパーティ製ソフトウェアへの移行の機会を提供する時間を割くための短期メカニズムとして機能することを目的としていたため、機能しません。 LSP や Win32 API の修正よりも、プロキシ サーバーの使用をお勧めします。
このポリシーは、ブラウザー プロセスでネットワーク コードを強制的に実行します。
このポリシーは、既定では無効になっています。 有効にしている場合、ネットワーキング プロセスがサンドボックス内で動作しているときに、ユーザーはセキュリティの問題にさらされます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ForceNetworkInProcess
- GP 名: ブラウザー プロセスでネットワーク コードを強制的に実行する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForceNetworkInProcess
- 値の種類: REG_DWORD
サンプル値:
0x00000000
ForcePermissionPolicyUnloadDefaultEnabled
アンロード イベント ハンドラーを無効にできるかどうかを制御します。
サポートされているバージョン:
- Windows と macOS で 118 以降
説明
unload イベント ハンドラーは非推奨になります。 起動するかどうかは、アンロード Permissions-Policy によって異なります。 現時点では、既定ではポリシーで許可されています。 将来は、既定では許可されない状態に段階的に移行し、サイトで Permissions-Policy ヘッダーを使用して明示的に有効にする必要があります。 このエンタープライズ ポリシーを使用すると、既定値を強制的に有効にすることで、この段階的な非推奨化をオプトアウトできます。
ページでは、データの保存や、サーバーに対するユーザー セッションの終了通知を、アンロード イベント ハンドラーに任せている場合があります。 これは信頼性が低く、BackForwardCache の使用をブロックすることでパフォーマンスに影響するため、推奨されません。 推奨される代替手段が存在しますが、unload イベントは長い間使用されてきました。 アプリケーションによっては、引き続きそれらに依存している場合があります。
このポリシーを無効にするか、または構成しない場合、アンロード イベント ハンドラーは非推奨化のロールアウトに伴って段階的に非推奨になり、Permissions-Policy ヘッダーが設定されていないサイトは unload
イベントの発生を停止します。
このポリシーを有効にする場合、アンロード イベント ハンドラーは引き続き既定で動作します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: ForcePermissionPolicyUnloadDefaultEnabled
- GP 名: アンロード イベント ハンドラーを無効にできるかどうかを制御する。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForcePermissionPolicyUnloadDefaultEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ForcePermissionPolicyUnloadDefaultEnabled
- サンプル値:
<true/>
ForceSync
ブラウザーのデータを強制的に同期し、同期の同意プロンプトを表示しない
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
Microsoft Edge でのデータを強制的に同期します。 このポリシーでは、ユーザーも同期をオフにすることはできません。
このポリシーを構成しない場合、ユーザーは同期をオンまたはオフにすることができます。 このポリシーを有効にした場合、ユーザーは同期をオフにすることはできません。
このポリシーが意図したとおりに動作するためには、 BrowserSignin ポリシーが構成されていないか、または有効に設定する必要があります。 BrowserSignin が無効に設定されている場合、ForceSync は有効になりません。
SyncDisabledを構成することはできません。または False に設定する必要があります。 この設定が True に設定されている場合、 ForceSync は有効になりません。 特定のデータ型を同期する場合または同期しない場合は、ForceSyncTypes ポリシーと SyncTypesListDisabled ポリシーを使用します。
0 = 自動的に同期が開始されず、同期の同意が表示されない(既定) 1 = Azure AD/Azure AD-Degradedユーザープロファイルに対して強制的に同期を有効にする-同期の同意のプロンプトが表示されない
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ForceSync
- GP 名: ブラウザーデータを強制的に同期し、同期の同意のプロンプトを表示しない
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForceSync
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ForceSync
- サンプル値:
<true/>
ForceSyncTypes
同期に含まれる種類の一覧を構成する
サポートされているバージョン:
- Windows と macOS の 96 以降
説明
このポリシーを有効にした場合、指定されたデータ型はすべて、ユーザー プロファイルの Azure AD または Azure AD-Degraded に含まれるようになります。 このポリシーを使用して、Microsoft Edge 同期サービスにアップロードされるデータの種類を確認することができます。
このポリシーには、次のデータの種類のいずれかを指定することができます: "favorites"、"settings"、"passwords"、"addressesAndMore"、"extensions"、"history"、"openTabs"、"edgeWallet"、および "collections"。 "apps" データ型は、Microsoft Edge バージョン 100 以降でサポートされます。 これらのデータの種類の名前は、大文字と小文字を区別します。
ユーザーが有効なデータの種類を上書きすることはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: ForceSyncTypes
- GP 名: 同期に含まれる種類の一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ForceSyncTypes
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ForceSyncTypes\1 = "favorites"
Mac の情報と設定
- 基本設定キーの名前: ForceSyncTypes
- サンプル値:
<array>
<string>favorites</string>
</array>
ForceYouTubeRestrict
最小限の YouTube 制限モードを強制的に実行する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
YouTube で最小限の制限モードを強制し、ユーザーがより制限少ないモードを選択することを防止します。
[厳密] に設定すると、YouTube で 厳密な制限モードを強制します。
[標準] に設定すると、標準の制限モードと厳密な制限モードのみを YouTube で使用するようユーザーに強制します。 ユーザーが制限モードを無効にすることはできません。
[オフ] に設定するか、このポリシーを構成しない場合、YouTube での制限モードを強制しません。 YouTube ポリシーのような外部のポリシーによって、制限モードが強制される可能性があります。
ポリシー オプション マッピング:
オフ (0) = YouTube で制限モードを強制しない
標準 (1) = YouTube で、少なくとも標準の制限モードを強制する
厳密 (2) = YouTube で厳密な制限モードを強制する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ForceYouTubeRestrict
- GP 名: 最小限の YouTube 制限モードを強制的に実行する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ForceYouTubeRestrict
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ForceYouTubeRestrict
- サンプル値:
<integer>0</integer>
FullscreenAllowed
全画面表示モードを許可する
サポートされているバージョン:
- Windows での 77 以降
説明
全画面表示モードの可用性を設定します。すべての Microsoft Edge UI が非表示になり、Web コンテンツのみが表示されます。
このポリシーを有効にしているか、構成していない場合、適切なアクセス許可を持っているユーザー、アプリ、拡張機能が全画面表示モードを開始することができるようになります。
このポリシーを無効にしている場合、ユーザー、アプリ、拡張機能が全画面表示モードを開始することはできません。
全画面表示モードを無効にしている場合、コマンドラインを使用したキオスク モードで Microsoft Edge を開くことはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: FullscreenAllowed
- GP 名: 全画面表示モードを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: FullscreenAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
GloballyScopeHTTPAuthCacheEnabled
グローバルにスコープが設定された HTTP 認証キャッシュを有効にする
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
このポリシーでは、HTTP サーバー認証の資格情報を使用して、プロファイルごとに単一のグローバル キャッシュを構成します。
このポリシーを無効にしているか、設定していない場合、ブラウザーはクロスサイト認証の既定の動作を使用します。バージョン 80 の時点では、この動作により、トップレベル サイトによる HTTP サーバー認証の資格情報がスコープに含まれます。 そのため、同じ認証ドメインからのリソースを 2 つのサイトが使用している場合、資格情報は両方のサイトのコンテキストで個別に提供される必要があります。 キャッシュされたプロキシの資格情報は、サイト間をまたいで再利用されます。
このポリシーを有効にしている場合、あるサイトのコンテキストで入力された HTTP 認証の資格情報は、もう 1 つのサイトのコンテキストでも自動的に使用されます。
このポリシーを有効にしている場合、サイトには一部のクロスサイト攻撃にさらされる可能性があり、URL に埋め込まれた資格情報を使用して HTTP 認証キャッシュにエントリを追加することで、Cookie がなくてもユーザーをサイト間で追跡することができます。
このポリシーは、従来の動作に依存している企業に対するログイン手順の更新の機会の提供を目的としており、将来的には削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: GloballyScopeHTTPAuthCacheEnabled
- GP 名: グローバルにスコープが設定された HTTP 認証キャッシュを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: GloballyScopeHTTPAuthCacheEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: GloballyScopeHTTPAuthCacheEnabled
- サンプル値:
<false/>
GoToIntranetSiteForSingleWordEntryInAddressBar
アドレス バーへの 1 単語の入力による検索ではなく、ダイレクト イントラネット サイト ナビゲーションを強制的に実行する
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
このポリシーを有効にしている場合、アドレス バーに入力されたテキストが句読点のない単一の単語であるときに、アドレス バーの提案一覧の先頭にある自動提案の結果にイントラネット サイトが表示されます。
句読点のない単一の単語を入力した場合の既定のナビゲーションは、入力されたテキストに一致するイントラネット サイトの表示を行います。
このポリシーを有効にしている場合、アドレス バーに入力されたテキストが句読点のない単一の単語であるときに、アドレス バーの提案一覧の 2 番目にある自動提案の結果が入力されたとおりの Web 検索を実行します。 Web 検索を防止するポリシーが有効になっていない限り、既定の検索プロバイダーが使用されます。
このポリシーを有効にすると、次の 2 つの効果が現れます。
通常であれば履歴項目に解決されるはずの単一の単語のクエリに対応したサイトへの移動は、もう起こらなくなります。 その代わりに、ブラウザーは組織のイントラネットに存在しない場合がある内部サイトへの移動を試みます。 これは、404 エラーを返す結果になります。
よく使われる単一の単語のよる検索用語については、適切に検索を行うために検索候補を手動で選択する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: GoToIntranetSiteForSingleWordEntryInAddressBar
- GP 名: アドレス バーへの 1 単語の入力による検索ではなく、ダイレクト イントラネット サイト ナビゲーションを強制的に実行する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: GoToIntranetSiteForSingleWordEntryInAddressBar
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: GoToIntranetSiteForSingleWordEntryInAddressBar
- サンプル値:
<false/>
HSTSPolicyBypassList
HSTS ポリシーのチェックをバイパスする名前の一覧を構成する
サポートされているバージョン:
- Windows と macOS での 79 以降
説明
ポリシーを設定すると、プリロードされた HSTS アップグレードを http から https にバイパスするホスト名の一覧が指定されます。
このポリシーでは単一ラベルのホスト名だけが許可され、このポリシーは静的な HSTS プリロードされたエントリ ("app"、"new"、"search"、"play" など) にのみ適用されます。 このポリシーは、Strict-Transport-Security 応答ヘッダーを使用して HSTS アップグレードを動的に要求したサーバーの HSTS アップグレードを防止しません。
指定されたホスト名は正規化する必要があります: すべての IDN を A ラベル形式に変換し、すべての ASCII 文字を小文字にする必要があります。 このポリシーは、指定された特定の単一ラベル ホスト名にのみ適用されます。これらの名前のサブドメインには適用されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HSTSPolicyBypassList
- GP 名: HSTS ポリシーのチェックをバイパスする名前の一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\HSTSPolicyBypassList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\HSTSPolicyBypassList\1 = "meet"
Mac の情報と設定
- 基本設定キーの名前: HSTSPolicyBypassList
- サンプル値:
<array>
<string>meet</string>
</array>
HardwareAccelerationModeEnabled
使用可能な場合はグラフィックス アクセラレーションを使用する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にした場合、または構成を解除したままにすると、使用可能な場合はグラフィックス アクセラレーションが使用されます。 このポリシーを無効にした場合は、グラフィックス アクセラレータをオフにします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HardwareAccelerationModeEnabled
- GP 名: 使用可能な場合はグラフィックス アクセラレータを使用します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: HardwareAccelerationModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: HardwareAccelerationModeEnabled
- サンプル値:
<true/>
HeadlessModeEnabled
ヘッドレス モードの使用を制御する
サポートされているバージョン:
- 92 以降の Windows および macOS の場合
説明
このポリシー設定を使用すると、ユーザーがヘッドレス モードで Microsoft Edgeを起動できるかどうかを決定できます。
このポリシーを有効にするか、構成しない場合は、Microsoft Edge でヘッドレス モードを使用できます。
このポリシーを無効にすると、Microsoft Edge でヘッドレ スモードを使用できなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HeadlessModeEnabled
- GP 名: ヘッドレス モードの使用を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: HeadlessModeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: HeadlessModeEnabled
- サンプル値:
<true/>
HideFirstRunExperience
初回実行時のエクスペリエンスとスプラッシュ画面を非表示にする
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
このポリシーを有効にしている場合、ユーザーが初めて Microsoft Edge を起動したときに、初回実行時のエクスペリエンスとスプラッシュ画面が表示されなくなります。
初回実行時のエクスペリエンスに表示される構成オプションについては、ブラウザーの既定では以下のようになります。
- 新規タブ ページでは、フィードの種類が MSN ニュースに、レイアウトがインスピレーションに設定されます。
- Windows アカウントが Azure AD または MSA の種類の場合でも、ユーザーは自動的に Microsoft Edge へとサインインします。
- 同期は既定では有効になりません。ユーザーはブラウザーの起動時に同期するかどうかを選択するように求められます。 ForceSync または SyncDisabled ポリシーを使用して、同期および同期の同意プロンプトを構成できます。
このポリシーを無効にしているか、構成していない場合、初回実行時のエクスペリエンスとスプラッシュ画面は表示されます。
注: 初回実行時のエクスペリエンスでユーザーに表示される特定の構成オプションは、その他の特定のポリシーを使用して管理することもできます。 これらのポリシーと組み合わせて HideFirstRunExperience ポリシーを使用して、管理対象デバイスで特定のブラウザー エクスペリエンスを構成することができます。 その他のポリシーには、次のものがあります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HideFirstRunExperience
- GP 名: 初回実行時のエクスペリエンスとスプラッシュ画面を非表示にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: HideFirstRunExperience
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: HideFirstRunExperience
- サンプル値:
<true/>
HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
Microsoft Edge でワンタイム リダイレクト ダイアログとバナーを非表示にする
サポートされているバージョン:
- Windows での 87 以降
説明
このポリシーは、ワンタイム リダイレクト ダイアログとバナーを無効にするオプションを提供します。 このポリシーを有効にすると、ユーザーにはワンタイム ダイアログとバナーの両方が表示されなくなります。 Internet Explorer で互換性のない Web サイトに遭遇した場合、ユーザーは引き続き Microsoft Edge にリダイレクトされますが、閲覧データはインポートされません。
このポリシーを有効にすると、ワンタイム リダイレクト ダイアログとバナーがユーザーに表示されることはありません。 リダイレクトが発生した場合、ユーザーの閲覧データはインポートされません。
このポリシーを無効にするか設定しない場合、リダイレクト ダイアログは最初のリダイレクトに表示され、永続的なリダイレクト バナーはリダイレクトで始まるセッションのユーザーに表示されます。 ユーザーの閲覧データは、(ユーザーがワンタイム ダイアログでそれに同意した場合のみ) ユーザーがそのようなリダイレクトに遭遇するたびにインポートされます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
- GP 名: Microsoft Edge でワンタイム リダイレクト ダイアログとバナーを非表示にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- Value Name: HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
HideRestoreDialogEnabled
ブラウザーのクラッシュ後にページの復元ダイアログを非表示にする
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
このポリシーは、Microsoft Edge がクラッシュした後に [ページの復元] ダイアログを非表示にするオプションを提供します。 [ページの復元] ダイアログでは、Microsoft Edge がクラッシュする前に開いていたページを復元するオプションがユーザーに提供されます。
このポリシーを有効にすると、[ページの復元] ダイアログは表示されません。 クラッシュが発生した場合、Microsoft Edge は以前のタブを復元せず、新しいタブ ページでセッションを開始します。
このポリシーを無効にするか、設定しない場合、[ページの復元] ダイアログが表示されます。
このポリシーを設定する場合は、ClearBrowsingDataOnExit または SavingBrowserHistoryDisabled ポリシーを設定しないでください。履歴が保存されなくなり、ダイアログも無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HideRestoreDialogEnabled
- GP 名: ブラウザーのクラッシュ後にページの復元ダイアログを非表示にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: HideRestoreDialogEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: HideRestoreDialogEnabled
- サンプル値:
<false/>
HttpAllowlist
HTTP 許可リスト
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
ポリシーを設定すると、ホスト名またはホスト名パターンの一覧が指定されます ('[*.] など)。example.com') は HTTPS にアップグレードされず、HTTPS-First モードが有効になっている場合はエラー スポットが表示されません。 組織はこのポリシーを使用して、 自動HttpsDefaultを無効にすることなく、HTTPS をサポートしていないサーバーへのアクセスを維持できます。
指定されたホスト名は正規化する必要があります: すべての IDN を A ラベル形式に変換し、すべての ASCII 文字を小文字にする必要があります。
ホストのワイルドカード ("" または "[]") は使用できません。 代わりに、HTTPS-First モードと HTTPS アップグレードは、特定のポリシーを使用して明示的に無効にする必要があります。
注: このポリシーは HSTS アップグレードには適用されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HttpAllowlist
- GP 名: HTTP 許可リスト
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist\1 = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist\2 = "[*.]example.org"
Mac の情報と設定
- 基本設定キー名: HttpAllowlist
- サンプル値:
<array>
<string>testserver.example.com</string>
<string>[*.]example.org</string>
</array>
HubsSidebarEnabled
ハブ サイドバーの表示
サポートされているバージョン:
- Windows と macOS での 99 以降
説明
サイド バーは、Microsoft Edge の画面右側にある起動ツール バーです。
このポリシーを有効にするか、構成しない場合、サイド バーが表示されます。 このポリシーを無効にすると、サイド バーは表示されなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: HubsSidebarEnabled
- GP 名: ハブ サイドバーの表示
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: HubsSidebarEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: HubsSidebarEnabled
- サンプル値:
<true/>
ImportAutofillFormData
オートフィル フォームのデータのインポートを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
別のブラウザーから Microsoft Edge へと、オートフィル フォームのデータをユーザーがインポートできるようになります。
このポリシーを有効にしている場合、オートフィルのデータを手動でインポートするオプションが自動的に選択されます。
このポリシーを無効にしている場合、オートフィル フォームのデータは初回実行時にはインポートされず、ユーザーが手動でインポートすることはできません。
このポリシーを構成していない場合、オートフィル データは初回実行時にインポートされ、その後のブラウジング セッション中にこのデータを手動でインポートするかどうかをユーザーが選択できるようになります。
このポリシーは、推奨として設定することができます。 これは、Microsoft Edge が初回実行時にオートフィルのデータをインポートすることを意味しますが、ユーザーは手動インポート中にオートフィルのデータ オプションを選択するか、クリアすることができます。
注: このポリシーは現在、Google Chrome (Windows 7、8、10、macOS 上)、Mozilla Firefox (Windows 7、8、10、macOS 上) ブラウザーからのインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportAutofillFormData
- GP 名: オートフィル フォームのデータのインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportAutofillFormData
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportAutofillFormData
- サンプル値:
<true/>
ImportBrowserSettings
ブラウザーの設定のインポートを許可する
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
別のブラウザーから Microsoft Edge へと、ブラウザーの設定をユーザーがインポートできるようになります。
このポリシーを有効にしている場合、[Import browser data] (ブラウザーのデータのインポート) ダイアログ ボックスの [ブラウザーの設定] チェックボックスが自動的に選択されます。
このポリシーを無効にしている場合、ブラウザーの設定は初回実行時にインポートされず、ユーザーが手動でインポートすることはできません。
このポリシーを構成していない場合、ブラウザーの設定は初回実行時にインポートされ、その後のブラウジング セッション中にこれらを手動でインポートするかどうかをユーザーが選択できるようになります。
このポリシーは推奨として設定することもできます。 これは、Microsoft Edge が初回実行時に設定をインポートすることを意味しますが、ユーザーは手動インポート中にブラウザーの設定 オプションを選択するか、クリアすることができます。
注: このポリシーは現在、Google Chrome (Windows 7、8、10、macOS 上) のインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportBrowserSettings
- GP 名: ブラウザーの設定のインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportBrowserSettings
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportBrowserSettings
- サンプル値:
<true/>
ImportCookies
Cookie のインポートを許可する
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
別のブラウザーから Microsoft Edge へと、Cookie をユーザーがインポートできるようになります。
このポリシーを無効にしている場合、Cookie は初回実行時にインポートされません。
このポリシーを構成していない場合、Cookie は初回実行時にインポートされます。
このポリシーは推奨として設定することもできます。 これは、Microsoft Edge が初回実行時に Cookie をインポートすることを意味します。
注: このポリシーは現在、Google Chrome (Windows 7、8、10、macOS 上) のインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportCookies
- GP 名: Cookie のインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportCookies
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportCookies
- サンプル値:
<true/>
ImportExtensions
拡張機能のインポートを許可する
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
別のブラウザーから Microsoft Edge へと、拡張機能をユーザーがインポートできるようになります。
このポリシーを有効にしている場合、[Import browser data] (ブラウザーのデータのインポート) ダイアログ ボックスの [拡張機能] チェックボックスが自動的に選択されます。
このポリシーを無効にしている場合、拡張機能は初回実行時にインポートされず、ユーザーが手動でインポートすることはできません。
このポリシーを構成していない場合、拡張機能は初回実行時にインポートされ、その後のブラウジング セッション中にこれらを手動でインポートするかどうかをユーザーが選択できるようになります。
このポリシーは推奨として設定することもできます。 これは、Microsoft Edge が初回実行時に拡張機能をインポートすることを意味しますが、ユーザーは手動インポート中に 拡張機能 オプションを選択するか、クリアすることができます。
注: このポリシーは現在、Google Chrome (Windows 7、8、10、macOS 上) からのインポートのみをサポートしています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportExtensions
- GP 名: 拡張機能のインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportExtensions
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportExtensions
- サンプル値:
<true/>
ImportFavorites
お気に入りのインポートを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
別のブラウザーから Microsoft Edge へと、お気に入りをユーザーがインポートできるようになります。
このポリシーを有効にしている場合、[Import browser data] (ブラウザーのデータのインポート) ダイアログ ボックスの [お気に入り] チェックボックスが自動的に選択されます。
このポリシーを無効にしている場合、お気に入りは初回実行時にインポートされず、ユーザーが手動でインポートすることはできません。
このポリシーを構成していない場合、お気に入りは初回実行時にインポートされ、その後のブラウジング セッション中にこれらを手動でインポートするかどうかをユーザーが選択できるようになります。
このポリシーは推奨として設定することもできます。 これは、Microsoft Edge が初回実行時にお気に入りをインポートすることを意味しますが、ユーザーは手動インポート中にお気に入り オプションを選択するか、クリアすることができます。
注: このポリシーは現在、Internet Explorer (Windows 7、8、10 上)、Google Chrome (Windows 7、8、10、macOS 上)、Mozilla Firefox (Windows 7、8、10、macOS 上)、Apple Safari (macOS 上) ブラウザーからのインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportFavorites
- GP 名: お気に入りのインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportFavorites
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportFavorites
- サンプル値:
<true/>
ImportHistory
閲覧の履歴のインポートを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
別のブラウザーから Microsoft Edge へと、閲覧の履歴をユーザーがインポートできるようになります。
このポリシーを有効にしている場合、[Import browser data] (ブラウザーのデータのインポート) ダイアログ ボックスの [閲覧の履歴] チェックボックスが自動的に選択されます。
このポリシーを無効にしている場合、閲覧の履歴データは初回実行時にはインポートされず、ユーザーがこのデータを手動でインポートすることはできません。
このポリシーを構成していない場合、閲覧の履歴データは初回実行時にインポートされ、その後のブラウジング セッション中にこのデータを手動でインポートするかどうかをユーザーが選択できるようになります。
このポリシーは推奨として設定することもできます。 これは、Microsoft Edge が初回実行時に閲覧の履歴をインポートすることを意味しますが、ユーザーは手動インポート中に履歴 オプションを選択するか、クリアすることができます。
注: このポリシーは現在、Internet Explorer (Windows 7、8、10 上)、Google Chrome (Windows 7、8、10、macOS 上)、Mozilla Firefox (Windows 7、8、10、macOS 上)、Apple Safari (macOS) ブラウザーからのインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportHistory
- GP 名: 閲覧の履歴のインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportHistory
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportHistory
- サンプル値:
<true/>
ImportHomepage
ホーム ページの設定のインポートを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
別のブラウザーから Microsoft Edge へと、ホーム ページの設定をユーザーがインポートできるようになります。
このポリシーを有効にしている場合、ホーム ページの設定を手動でインポートするオプションが自動的に選択されます。
このポリシーを無効にしている場合、ホーム ページの設定は初回実行時にはインポートされず、ユーザーが手動でインポートすることはできません。
このポリシーを構成していない場合、ホーム ページの設定は初回実行時にインポートされ、その後のブラウジング セッション中にこのデータを手動でインポートするかどうかをユーザーが選択できるようになります。
このポリシーは、推奨として設定することができます。 これは、Microsoft Edge が初回実行時にホーム ページの設定をインポートすることを意味しますが、ユーザーは手動インポート中にホーム ページ オプションを選択するか、クリアすることができます。
注: このポリシーは現在、Internet Explorer (Windows 7、8、10 上) からのインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportHomepage
- GP 名: ホーム ページの設定のインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ImportHomepage
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportHomepage
- サンプル値:
<true/>
ImportOnEachLaunch
Microsoft Edge 起動するたびに他のブラウザーからのデーターのインポートを許可します
サポートされているバージョン:
- Windows での 104 以降
説明
このポリシーを有効にすると、Microsoft Edge を起動するたびに、他のブラウザーから閲覧データをインポートするためのプロンプトが表示されるようになります。
このポリシーを無効にすると、Microsoft Edge を起動するたびに、他のブラウザーから閲覧データをインポートするためのプロンプトが表示されなくなります。
ポリシーが未構成のままの場合、ユーザーは Microsoft Edge プロンプトまたは [設定] ページからこの機能をアクティブ化できます。
注: AutoImportAtFirstRun という名前の同様のポリシーが存在します。 このポリシーは、デバイスのセットアップ中にサポートされているデータを他のブラウザーから 1 回だけインポートする場合に使用する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportOnEachLaunch
- GP 名: Microsoft Edge 起動するたびに他のブラウザーからのデーターのインポートを許可します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ImportOnEachLaunch
- 値の種類: REG_DWORD
サンプル値:
0x00000001
ImportOpenTabs
開いているタブのインポートを許可する
サポートされているバージョン:
- Windows と macOS での 79 以降
説明
別のブラウザーから Microsoft Edge へと、開いているタブとピン留めされているタブをユーザーがインポートできるようになります。
このポリシーを有効にしている場合、[Import browser data] (ブラウザーのデータのインポート) ダイアログ ボックスの [開いているタブ] チェックボックスが自動的に選択されます。
このポリシーを無効にしている場合、開いているタブは初回実行時にインポートされず、ユーザーが手動でインポートすることはできません。
このポリシーを構成していない場合、開いているタブは初回実行時にインポートされ、その後のブラウジング セッション中にこれらを手動でインポートするかどうかをユーザーが選択できるようになります。
このポリシーは推奨として設定することもできます。 これは、Microsoft Edge が初回実行時に開いているタブをインポートすることを意味しますが、ユーザーは手動インポート中に開いているタブ オプションを選択するか、クリアすることができます。
注: このポリシーは現在、Google Chrome (Windows 7、8、10、macOS 上) からのインポートのみをサポートしています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportOpenTabs
- GP 名: 開いているタブのインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportOpenTabs
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportOpenTabs
- サンプル値:
<true/>
ImportPaymentInfo
支払情報のインポートを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
別のブラウザーから Microsoft Edge へと、支払い情報をユーザーがインポートできるようになります。
このポリシーを有効にしている場合、[Import browser data] (ブラウザーのデータのインポート) ダイアログ ボックスの [支払い情報] チェックボックスが自動的に選択されます。
このポリシーを無効にしている場合、支払い情報は初回実行時にはインポートされず、ユーザーが手動でインポートすることはできません。
このポリシーを構成していない場合、支払い情報は初回実行時にインポートされ、その後のブラウジング セッション中にこのデータを手動でインポートするかどうかをユーザーが選択できるようになります。
このポリシーは推奨として設定することもできます。 これは、Microsoft Edge が初回実行時に支払い情報をインポートすることを意味しますが、ユーザーは手動インポート中に支払い情報 オプションを選択するか、クリアすることができます。
注: このポリシーは現在、Google Chrome (Windows 7、8、10、macOS 上) からのインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportPaymentInfo
- GP 名: 支払情報のインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportPaymentInfo
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportPaymentInfo
- サンプル値:
<true/>
ImportSavedPasswords
保存されたパスワードのインポートを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
別のブラウザーから Microsoft Edge へと、保存されたパスワードをユーザーがインポートできるようになります。
このポリシーを有効にしている場合、保存されたパスワードを手動でインポートするオプションが自動的に選択されます。
このポリシーを無効にしている場合、保存されたパスワードは初回実行時にインポートされず、ユーザーが手動でインポートすることはできません。
このポリシーを構成しない場合、最初の実行時にパスワードはインポートされません。ユーザーは、後の閲覧セッション中に手動でインポートするかどうかを選択できます。
このポリシーは、推奨として設定することができます。 これは、Microsoft Edge が初回実行時にパスワードをインポートすることを意味しますが、ユーザーは手動インポート中にパスワード オプションを選択するか、クリアすることができます。
注: このポリシーは現在、Internet Explorer (Windows 7、8、10 上)、Google Chrome (Windows 7、8、10、macOS 上)、Mozilla Firefox (Windows 7、8、10、macOS 上) ブラウザーからのインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportSavedPasswords
- GP 名: 保存されたパスワードのインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportSavedPasswords
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportSavedPasswords
- サンプル値:
<true/>
ImportSearchEngine
検索エンジンの設定のインポートを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
別のブラウザーから Microsoft Edge へと、検索エンジンの設定をユーザーがインポートできるようになります。
このポリシーを有効にしている場合、検索エンジンの設定をインポートするオプションが自動的に選択されます。
このポリシーを無効にしている場合、検索エンジンの設定は初回実行時にインポートされず、ユーザーが手動でインポートすることはできません。
このポリシーを構成していない場合、検索エンジンの設定は初回実行時にインポートされ、その後のブラウジング セッション中にこのデータを手動でインポートするかどうかをユーザーが選択できるようになります。
このポリシーは、推奨として設定することができます。 これは、Microsoft Edge が初回実行時に検索エンジンの設定をインポートすることを意味しますが、ユーザーは手動インポート中に検索エンジン オプションを選択するか、クリアすることができます。
注: このポリシーは現在、Internet Explorer (Windows 7、8、10 上) からのインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportSearchEngine
- GP 名: 検索エンジンの設定のインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportSearchEngine
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportSearchEngine
- サンプル値:
<true/>
ImportShortcuts
ショートカットのインポートを許可する
サポートされているバージョン:
- Windows と macOS での 81 以降
説明
別のブラウザーから Microsoft Edge へと、ショートカットをユーザーがインポートできるようになります。
このポリシーを無効にしている場合、ショートカットは初回実行時にインポートされません。
このポリシーを構成していない場合、ショートカットは初回実行時にインポートされます。
このポリシーは推奨として設定することもできます。 これは、Microsoft Edge が初回実行時にショートカットをインポートすることを意味します。
注: このポリシーは現在、Google Chrome (Windows 7、8、10、macOS 上) からのインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportShortcuts
- GP 名: ショートカットのインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportShortcuts
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ImportShortcuts
- サンプル値:
<true/>
ImportStartupPageSettings
スタートアップ ページ設定のインポートを許可する
サポートされているバージョン:
- 91 以降の Windows の場合
説明
スタートアップ設定を別のブラウザーから Microsoft Edge にインポートできるようになります。
このポリシーを有効にした場合、スタートアップ設定は常にインポートされます。
このポリシーを無効にした場合、スタートアップ設定は初回実行時、または手動による実行ではインポートされません。
このポリシーを構成していない場合、スタートアップ設定は初回実行時にインポートされ、その後のブラウジング セッションでブラウザー設定オプションからこのデータを手動でインポートするかどうかを選択できます。
このポリシーは、推奨として設定することができます。 これは、Microsoft Edge が初回実行時にスタートアップ設定をインポートすることを意味しますが、手動インポート中に ブラウザーの設定 オプションを選択またはクリアできます。
注: このポリシーでは現在 Microsoft Edge 従来版 ブラウザーと Google Chrome (Windows 7、8、10) ブラウザーからのインポートを管理しています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ImportStartupPageSettings
- GP 名: スタートアップ ページ設定のインポートを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ImportStartupPageSettings
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InAppSupportEnabled
アプリ内サポートが有効
サポートされているバージョン:
- Windows と macOS での 98 以降
説明
Microsoft Edge は、アプリ内サポート機能 (既定で有効) を使用して、ユーザーがブラウザーから直接サポート エージェントに連絡できるようにします。 また、既定では、ユーザーはアプリ内サポート機能を無効 (オフ) にすることはできません。
このポリシーを有効にするか、構成しない場合、ユーザーはアプリ内サポートを呼び出すことができます。
このポリシーを無効にすると、ユーザーはアプリ内サポートを呼び出すことができなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InAppSupportEnabled
- GP 名: アプリ内サポートが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InAppSupportEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: InAppSupportEnabled
- サンプル値:
<true/>
InPrivateModeAvailability
InPrivate モードの可用性を構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge で、ユーザーが InPrivate モードでページを開くことができるかどうかを指定します。
このポリシーを構成していないか、"有効" に設定している場合、ユーザーは InPrivate モードでページを開くことができます。
このポリシーを "無効" に設定すると、ユーザーが InPrivate モードを使用できなくなります。
このポリシーを "強制" に設定すると、常に InPrivate モードでの使用になります。
ポリシー オプション マッピング:
有効 (0) = InPrivate モードを使用可能にする
無効 (1) = InPrivate モードを無効にする
強制 (2) = InPrivate モードを強制する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InPrivateModeAvailability
- GP 名: InPrivate モードの可用性を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InPrivateModeAvailability
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: InPrivateModeAvailability
- サンプル値:
<integer>1</integer>
InsecureFormsWarningsEnabled
安全でないフォームの警告を有効にする (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーでは、ブラウザーのセキュリティで保護された (HTTPS) サイトに埋め込まれたセキュリティで保護されていないフォーム (HTTP 経由で送信されたフォーム) の処理を制御します。 このポリシーを有効にした場合、または設定しない場合は、セキュリティで保護されていないフォームが送信されると、ページ全体の警告が表示されます。 フォーカスがある場合は、フォームフィールドの横に警告バブルが表示されます。そのようなフォームのオートフィルは無効になります。 このポリシーを無効にすると、セキュリティで保護されていないフォームの警告が表示されなくなります。オートフィルは正常に機能します。
このポリシーは、Edge 132 とすぐに削除される可能性があります。 Edge 131 以降、この機能は既定で有効になっています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InsecureFormsWarningsEnabled
- GP 名: 安全でないフォームの警告を有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InsecureFormsWarningsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 優先順位キーの名前: InsecureFormsWarningsEnabled
- サンプル値:
<true/>
IntensiveWakeUpThrottlingEnabled
IntensiveWakeUpThrottling 機能を制御する
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
IntensiveWakeUpThrottling 機能を有効にすると、バックグラウンド タブの Javascript タイマーが積極的に抑制および合体され、ページが 5 分以上バックグラウンド化された後、毎分 1 回だけ実行されます。
これは Web 標準に準拠した機能ですが、特定の操作を最大 1 分遅延させることにより、一部の Web サイトの機能を損なう可能性があります。 ただし、有効にすると、CPU とバッテリーを大幅に節約できます。 詳細については、https://bit.ly/30b1XR4 を参照してください。
このポリシーを有効にすると、機能が強制的に有効になり、ユーザーはこの設定を上書きできなくなります。 このポリシーを無効にすると、機能が強制的に無効になり、ユーザーはこの設定を上書きできなくなります。 このポリシーを構成しない場合、機能は独自の内部ロジックによって制御されます。 ユーザーはこの設定を手動で構成できます。
ポリシーはレンダラー プロセスごとに適用され、レンダラー プロセスの開始時にポリシー設定の最新の値が有効になることに注意してください。 読み込まれたすべてのタブが一貫したポリシー設定を受け取るようにするには、完全な再起動が必要です。 このポリシーの異なる値でプロセスを実行することは無害です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: IntensiveWakeUpThrottlingEnabled
- GP 名: IntensiveWakeUpThrottling 機能を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: IntensiveWakeUpThrottlingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: IntensiveWakeUpThrottlingEnabled
- サンプル値:
<true/>
InternetExplorerIntegrationAlwaysUseOSCapture
常に OS キャプチャ エンジンを使用して、Internet Explorer モード タブのキャプチャに関する問題を回避する
サポートされているバージョン:
- Windows での 106 以降
説明
画面共有 API を使用して同じプロセスでブラウザー ウィンドウをキャプチャするときに、Microsoft Edge が "OS キャプチャ エンジン" または "ブラウザー キャプチャ エンジン" を使用するかどうかを制御するには、このポリシーを構成します。
Internet Explorer モード タブのコンテンツをキャプチャする場合は、このポリシーを構成する必要があります。 ただし、このポリシーを有効にすると、同じプロセスでブラウザー ウィンドウをキャプチャするときに、パフォーマンスに悪影響を及ぼす可能性があります。
このポリシーはウィンドウ キャプチャにのみ影響し、タブ キャプチャには影響しません。 このポリシーを構成しても、1 つのタブのみをキャプチャすることを選択した場合、Internet Explorer モード タブのコンテンツはキャプチャされません。
このポリシーを有効にすると、Microsoft Edge はウィンドウ キャプチャに常に OS キャプチャ エンジンを使用します。 Internet Explorer モード タブでは、コンテンツがキャプチャされます。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge は同じプロセスでブラウザー ウィンドウにブラウザー キャプチャ エンジンを使用します。 これらのウィンドウの Internet Explorer モード タブでは、コンテンツがキャプチャされません。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2174004」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationAlwaysUseOSCapture
- GP 名: 常に OS キャプチャ エンジンを使用して、Internet Explorer モード タブのキャプチャに関する問題を回避する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationAlwaysUseOSCapture
- 値の種類: REG_DWORD
サンプル値:
0x00000000
InternetExplorerIntegrationAlwaysWaitForUnload
Internet Explorer モード タブが完全にアンロードされるまで待ってからブラウザー セッションを終了する
サポートされているバージョン:
- Windows での 105 以降
説明
このポリシーにより、すべての Internet Explorer タブのアンロードが完全に完了するまで Microsoft Edge が実行を継続します。 これにより、ActiveX コントロールなどの Internet Explorer プラグインは、ブラウザーが閉じられた後でも、追加の重要な作業を実行できます。 ただし、これにより安定性とパフォーマンスの問題が発生する可能性があり、Web ページまたはプラグインが Internet Explorer のアンロードを妨げている場合、Microsoft Edge プロセスはバックグラウンドでアクティブなままでウィンドウが表示されない可能性があります。 このポリシーは、組織がこの動作を必要とするプラグインに依存している場合にのみ使用する必要があります。
このポリシーを有効にすると、Microsoft Edge は常に Internet Explorer モードのタブが完全にアンロードされるのを待機してからブラウザー セッションを終了します。
このポリシーを無効にするか、構成しない場合、Microsoft Edge は、ブラウザー セッションを終了する前に、Internet Explorer モードのタブが完全にアンロードされるのを常に待機するとは限りません。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2174004」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationAlwaysWaitForUnload
- GP 名: Internet Explorer モード タブが完全にアンロードされるまで待ってからブラウザー セッションを終了する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationAlwaysWaitForUnload
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerIntegrationCloudNeutralSitesReporting
M365 管理センター サイト リスト アプリに対して、構成が正しくない可能性のあるニュートラル サイト URL のレポートを構成する
サポートされているバージョン:
- 99 以降の Windows の場合
説明
この設定を使用すると、エンタープライズ モード サイト リストでニュートラル サイトとして構成する必要があるサイトのレポートを有効にすることができます。 レポートの送信には、ユーザーが有効な職場または学校アカウントを使用して Microsoft Edge にサインインしている必要があり、ユーザーのアカウント テナントはポリシーで指定されたテナントと一致する必要があります。
このポリシーを構成している場合、Microsoft Edge エンジンと Internet Explorer エンジンの間でナビゲーションが何度か行き来してリダイレクトできない様子になったとき、Microsoft Edge から M365 管理センター サイト リスト アプリにレポートが送信されます。 これは通常、認証サーバーへのリダイレクトがエンジンを切り替え、ループで繰り返し失敗していることを示します。 このレポートには、リダイレクト ターゲットであるサイトの URL からクエリ文字列またはフラグメントを差し引いた URL が表示されます。 ユーザーの ID は報告されません。
このレポートを正しく機能させるには、M365 管理センターの Microsoft Edge サイト リスト アプリに少なくとも 1 回正常にアクセスしている必要があります。 これにより、これらのレポートの格納に使用されるテナントごとのストレージ アカウントがアクティブになります。 Microsoft Edge は、この手順が完了していない場合でもレポートの送信を試みます。 ただし、レポートはサイト リスト アプリに保存されません。
このポリシーを有効にする際には、O365 テナント ID を指定する必要があります。 O365 テナント ID の検索に関する詳細については、https://go.microsoft.com/fwlink/?linkid=2185668 を参照してください。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge は、誤って構成された可能性のあるニュートラル サイトに関するレポートをサイト リスト アプリに送信しません。
Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2165707 を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationCloudNeutralSitesReporting
- GP 名: M365 管理センター サイト リスト アプリに対して、構成が正しくない可能性のあるニュートラル サイト URL のレポートを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationCloudNeutralSitesReporting
- 値の種類: REG_SZ
サンプル値:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"
InternetExplorerIntegrationCloudSiteList
エンタープライズ モード クラウド サイト一覧を構成する
サポートされているバージョン:
- 93 以降の Windows の場合
説明
M365 管理センターの Microsoft Edge サイト一覧設定を使用すると、準拠するクラウドの場所でサイト一覧をホストし、組み込みのエクスペリエンスを通してサイト一覧のコンテンツを管理できます。 この設定では、ユーザーに展開する M365 管理センター内のサイト一覧を指定できます。 ユーザーは、有効な職場または学校アカウントを使用して Microsoft Edge にサインインする必要があります。 それ以外の場合、Microsoft Edge は、クラウドの場所からサイト一覧をダウンロードしません。
この設定は InternetExplorerIntegrationLevel 設定が構成されている場合にのみ適用されます。
このポリシーを構成する場合、Microsoft Edge は指定されたサイト一覧を使用します。 有効にすると、M365 管理センターで作成してクラウドに発行したサイト一覧の識別子を入力できます。
この設定は、Microsoft Edge の InternetExplorerIntegrationSiteList ポリシーと Internet Explorer のサイト一覧設定 (エンタープライズ モードの IE Web サイト一覧を使用) よりも優先されます。 このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge は代わりに InternetExplorerIntegrationSiteList ポリシーを使用します。
Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2165707 を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationCloudSiteList
- GP 名: エンタープライズ モード サイト一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値名: InternetExplorerIntegrationCloudSiteList
- 値の種類: REG_SZ
サンプル値:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"
InternetExplorerIntegrationCloudUserSitesReporting
M365 管理センター サイト リスト アプリへの IE モード ユーザー リスト エントリのレポートを構成する
サポートされているバージョン:
- 99 以降の Windows の場合
説明
この設定を使用すると、Microsoft Edge ユーザーが自分のローカル IE モード サイト リストに追加したサイトのレポートを有効にできます。 レポートの送信には、ユーザーが有効な職場または学校アカウントを使用して Microsoft Edge にサインインしている必要があり、ユーザーのアカウント テナントはポリシーで指定されたテナントと一致する必要があります。
このポリシーを構成すると、ユーザーがローカル IE モード のサイト リストにサイトを追加する際に、Microsoft Edge から M365 管理センター サイト リスト アプリにレポートが送信されます。 このレポートには、ユーザーが追加したサイトの URL からクエリ文字列またはフラグメントを差し引いた URL が表示されます。 ユーザーの ID は報告されません。
このレポートを正しく機能させるには、M365 管理センターの Microsoft Edge サイト リスト アプリに少なくとも 1 回正常にアクセスしている必要があります。 これにより、これらのレポートの格納に使用されるテナントごとのストレージ アカウントがアクティブになります。 Microsoft Edge は、この手順が完了していない場合でもレポートの送信を試みます。 ただし、レポートはサイト リスト アプリに保存されません。
このポリシーを有効にする際には、O365 テナント ID を指定する必要があります。 O365 テナント ID の検索に関する詳細については、https://go.microsoft.com/fwlink/?linkid=2185668 を参照してください。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge は、ユーザーのローカル サイト 一覧に追加された URL に関するレポートをサイト リスト アプリに送信しません。
Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2165707 を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationCloudUserSitesReporting
- GP 名: M365 管理センター サイト リスト アプリへの IE モード ユーザー リスト エントリのレポートを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationCloudUserSitesReporting
- 値の種類: REG_SZ
サンプル値:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"
InternetExplorerIntegrationComplexNavDataTypes
Internet Explorer モードの開始時または終了時にフォーム データや HTTP ヘッダーを送信するかどうかを構成します
サポートされているバージョン:
- 96 以降の Windows の場合
説明
Microsoft Edge バージョン 96 以降では、Internet Explorer モードと Microsoft Edge を切り替えるナビゲーションにフォーム データが含まれます。
このポリシーを有効にすると、Microsoft Edge と Internet Explorer モードを切り替えるナビゲーションに含めるデータ型を指定できます。
このポリシーを無効にするか構成しない場合、Microsoft Edge では、モードを変更するナビゲーションにフォーム データを含む新しい動作を使用するようになります。
詳細については、「https://go.microsoft.com/fwlink/?linkid=2174004」を参照してください。
ポリシー オプション マッピング:
IncludeNone (0) = フォーム データまたはヘッダーを送信しない
IncludeFormDataOnly (1) = フォーム データのみ送信する
IncludeHeadersOnly (2) = 追加のヘッダーのみ送信する
IncludeFormDataAndHeaders (3) = フォーム データと追加のヘッダーを送信する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: InternetExplorerIntegrationComplexNavDataTypes
- GP 名: Internet Explorer モードの開始時または終了時にフォーム データや HTTP ヘッダーを送信するかどうかを構成します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- キーの値: InternetExplorerIntegrationComplexNavDataTypes
- 値の種類: REG_DWORD
サンプル値:
0x00000003
InternetExplorerIntegrationEnhancedHangDetection
Internet Explorer モードの拡張ハング検出を構成する
サポートされているバージョン:
- Windows での 84 以降
説明
拡張ハング検出は、スタンドアロンの Internet Explorer が使用するものよりも、Internet Explorer モードでの Web ページのハングを検出するより詳細なアプローチです。 ハングした Web ページが検出されると、ブラウザーには緩和策が適用され、ブラウザーの残りの部分がハングしないようにします。
この設定では、Web サイトに互換性のない問題が発生した場合に備えて、拡張ハング検出の使用を構成することができます。 Internet Explorer モードでは、「(Web サイト) が応答していません」などの通知が表示され、スタンドアロンの Internet Explorer では表示されない場合にのみ、このポリシーを無効にすることをお勧めします。
この設定は、"IEMode" に設定されている InternetExplorerIntegrationLevel と、一覧に少なくとも 1 つのエントリがある InternetExplorerIntegrationSiteList ポリシーと連動します。
このポリシーを [有効] に設定するか、構成しない場合、Internet Explorer モードで実行中の Web サイトでは、拡張ハング検出が使用されます。
このポリシーを [無効] に設定すると、拡張ハング検出が無効になり、ユーザーは基本的な Internet Explorer ハング検出動作を取得します。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
ポリシー オプション マッピング:
無効 (0) = 拡張ハング検出が無効になっている
有効 (1) = 拡張ハング検出が有効になっている
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationEnhancedHangDetection
- GP 名: Internet Explorer モードの拡張ハング検出を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationEnhancedHangDetection
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerIntegrationLevel
Internet Explorer 統合を構成する
サポートされているバージョン:
- Windows での 77 以降
説明
Internet Explorer モードで最適なエクスペリエンスを構成する方法については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
ポリシー オプション マッピング:
None (0) = None
IEMode (1) = Internet Explorer モード
NeedIE (2) = Internet Explorer 11
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationLevel
- GP 名: Internet Explorer 統合を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationLevel
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerIntegrationLocalFileAllowed
Internet Explorer モードでローカル ファイルを起動できるようにする
サポートされているバージョン:
- Windows での 88 以降
説明
このポリシーは、コマンド ラインで指定されたローカル ファイルを使用して Microsoft Edge を Internet Explorer モードで起動するために使用される --ie-mode-file-url コマンド ライン引数の可用性を制御します。
この設定は、次と連携して機能します。InternetExplorerIntegrationLevel は「IEMode」に設定されます。
このポリシーを true に設定するか、構成しない場合、ユーザーは --ie-mode-file-url コマンド ライン引数を使用して、Internet Explorer モードでローカル ファイルを起動できます。
このポリシーを false に設定する場合、ユーザーは --ie-mode-file-url コマンド ライン引数を使用して、Internet Explorer モードでローカル ファイルを起動できません。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationLocalFileAllowed
- GP 名: Internet Explorer モードでローカル ファイルを起動できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationLocalFileAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerIntegrationLocalFileExtensionAllowList
Internet Explorer モードのローカル ファイルのファイル拡張子許可リストを開く
サポートされているバージョン:
- Windows での 88 以降
説明
このポリシーは、ファイル拡張子に基づいて、どの file:// URL を Internet Explorer モードで起動できるかを制限します。
この設定は、次と連携して機能します。InternetExplorerIntegrationLevel は「IEMode」に設定されます。
file:// URL が Internet Explorer モードでの起動を要求された場合、URL を Internet Explorer モードで起動できるようにするには、URL のファイル拡張子がこのリストに存在する必要があります。 Internet Explorer モードで開くことがブロックされている URL は、代わりに Edge モードで開きます。
このポリシーを特別な値「*」に設定するか、構成しない場合、すべてのファイル拡張子が許可されます。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationLocalFileExtensionAllowList
- GP 名: Internet Explorer モードのローカル ファイルのファイル拡張子許可リストを開く
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\1 = ".mht"
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\2 = ".pdf"
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\3 = ".vsdx"
InternetExplorerIntegrationLocalFileShowContextMenu
Internet Explorer モードでファイル リンクを開くためのコンテキスト メニューを表示する
サポートされているバージョン:
- Windows での 88 以降
説明
このポリシーは、file:// links のコンテキスト メニューの [新しい Internet Explorer モード タブでリンクを開く] オプションの表示を制御します。
この設定は、次と連携して機能します。InternetExplorerIntegrationLevel は「IEMode」に設定されます。
このポリシーを true に設定すると、「新しい Internet Explorer モード タブでリンクを開く」コンテキスト メニュー項目が file:// リンクで使用できるようになります。
このポリシーを false に設定するか、構成しない場合、コンテキスト メニュー項目は追加されません。
InternetExplorerIntegrationReloadInIEModeAllowed ポリシーでユーザーが Internet Explorer モードでサイトを再読み込みできる場合は、新しい Internet Explorer でリンクを開きます。モード タブのコンテクスト メニュー アイテムは、明示的に Microsoft Edge モードを使用するサイト リストによる構成が行われているサイトへのリンクを除き、すべてのサイトで利用できます。 この場合、このポリシーを true に設定すると、コンテキスト メニュー アイテムは、Microsoft Edge を使用して構成されたサイトへのリンク ファイルでも利用できます。 このポリシーを false に設定した場合、または構成しない場合、このポリシーでは何も行われません。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationLocalFileShowContextMenu
- GP 名: Internet Explorer モードでファイル リンクを開くためのコンテキスト メニューを表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationLocalFileShowContextMenu
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerIntegrationLocalMhtFileAllowed
ローカル MHTML ファイルを Internet Explorer モードで自動的に開くことができるようにする
サポートされているバージョン:
- Windows での 107 以降
説明
このポリシーは、--ie-mode-file-url コマンド ラインを指定せずに、コマンド ラインから起動されたローカル mht または mhtml ファイルを、ファイルの内容に基づいて Internet Explorer モードで自動的に開くことができるかどうかを制御します。
この設定は、次と連携して機能します: InternetExplorerIntegrationLevel が 'IEMode' に設定され、InternetExplorerIntegrationLocalFileAllowed が有効になっているか、構成されていません。
このポリシーを有効にするか、構成しない場合、ローカルの mht または mhtml ファイルを Microsoft Edge または Internet Explorer モードで起動して、ファイルを最適に表示できます。
このポリシーを無効にすると、ローカルの mht または mhtml ファイルが Microsoft Edge で起動します。
--ie-mode-file-url コマンド ライン引数を使用してローカル mht または mhtml ファイルを起動する場合、このポリシーの構成方法よりも優先されることに注意してください。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationLocalMhtFileAllowed
- GP 名: ローカル MHTML ファイルを Internet Explorer モードで自動的に開くことができるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationLocalMhtFileAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerIntegrationLocalSiteListExpirationDays
サイトをローカル IE モードのサイト リストに表示する日数を指定する
サポートされているバージョン:
- 92 以降の Windows の場合
説明
InternetExplorerIntegrationReloadInIEModeAllowed ポリシーが有効または構成されていない場合、限られた期間内 Internet Explorer モードで特定のページを読み込むことができるように Microsoft Edge へ依頼することができます。
この設定を使用して、ブラウザーで構成が記憶される日数を決定できます。 この期間が経過すると、各ページは IE モードで自動的に読み込まれなくなります。
InternetExplorerIntegrationReloadInIEModeAllowed ポリシーを無効にした場合、このポリシーでは何も行われません。
このポリシーを無効にした場合、または構成しない場合は、既定値である 30 日が使用されます。
このポリシーを有効にする場合は、Microsoft Edge のユーザーのローカル サイト リストでサイトを保持する日数を入力する必要があります。 値は 0 日から 90 日までです。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationLocalSiteListExpirationDays
- GP 名: サイトをローカル IE モードのサイト リストに表示する日数を指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationLocalSiteListExpirationDays
- 値の種類: REG_DWORD
サンプル値:
0x0000001e
InternetExplorerIntegrationReloadInIEModeAllowed
Internet Explorer モードで未構成のサイトを再度読み込みできるようにする
サポートされているバージョン:
- 92 以降の Windows の場合
説明
このポリシーを使用すると、Microsoft Edge で閲覧してサイトで Internet Explorer への互換性が必要な場合、Internet Explorer モードで構成されていないサイト (Enterprise モード サイト一覧で構成されていない) を再読み込みできるようになります。
サイトが Internet Explorer モードで再読み込みされた後、"ページ内" ナビゲーションは Internet Explorer モード (ページ上のリンク、スクリプト、フォームや別の "ページ内" ナビゲーションからのサーバー側リダイレクトなど) のままになります。 ユーザーは、"ページ内" にないナビゲーションが発生した場合 (たとえば、アドレス バー、戻るボタン、お気に入りのリンクを使用する場合など)、ユーザーが Internet Explorer モードから終了することができるか、Microsoft Edge で自動的に Internet Explorer モードを終了します。
必要に応じて今後 Microsoft Edge で Internet Explorer モードの使用を伝えることもできます。 InternetExplorerIntegrationLocalSiteListExpirationDays ポリシーで管理されている期間中、この選択肢が適用されます。
InternetExplorerIntegrationLevel ポリシーが 'IEMode' に設定され、InternetExplorerIntegrationSiteList ポリシーのサイト リストで明示的に Microsoft Edge を使用するように構成されたサイトでは Internet Explorer モードでは再読み込みできず、サイト リストまたは SendIntranetToInternetExplorer ポリシーによって Internet Explorer を使用するように構成されたサイトでは、Internet Explorer モードから終了できません。
このポリシーを有効にした場合、Internet Explorer モードで構成されていないサイトを再読み込みすることができます。
このポリシーを無効にした場合、Internet Explorer モードで構成されていないサイトを再読み込みすることができません。
注: このポリシーを有効にすると、InternetExplorerIntegrationTestingAllowed ポリシーの構成方法よりも優先度が、ポリシーは無効になります。
Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationReloadInIEModeAllowed
- GP 名: Internet Explorer モードで未構成のサイトを再度読み込みできるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: InternetExplorerIntegrationReloadInIEModeAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerIntegrationSiteList
エンタープライズ モード サイト一覧を構成する
サポートされているバージョン:
- Windows での 78 以降
説明
Internet Explorer モードで最適なエクスペリエンスを構成する方法については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationSiteList
- GP 名: エンタープライズ モード サイト一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationSiteList
- 値の種類: REG_SZ
サンプル値:
"https://internal.contoso.com/sitelist.xml"
InternetExplorerIntegrationSiteListRefreshInterval
エンタープライズ モード サイト一覧を更新する頻度を構成する
サポートされているバージョン:
- 93 以降の Windows の場合
説明
この設定では、エンタープライズ モード サイト一覧のカスタム更新間隔を指定できます。 更新間隔は分単位で指定されます。 最小更新間隔は 30 分です。
この設定は InternetExplorerIntegrationSiteList または InternetExplorerIntegrationCloudSiteList 設定が構成されている場合にのみ適用されます。
このポリシーを構成した場合、Microsoft Edge は、指定された更新間隔を使用して、構成されたエンタープライズ モード サイト一覧の更新バージョンの取得を試みます。
このポリシーを無効にするか、構成しなかった場合、Microsoft Edge は既定の更新間隔を使用します。バージョン 110 以降は 10080 分 (7 日間)、バージョン 93 から 110 までの 120 分、バージョン 93 の 30 分前です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationSiteListRefreshInterval
- GP 名: エンタープライズ モード サイト一覧を更新する頻度を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値名: InternetExplorerIntegrationSiteListRefreshInterval
- 値の種類: REG_DWORD
サンプル値:
0x000000f0
InternetExplorerIntegrationSiteRedirect
Internet Explorer モード ページから起動したときに未構成サイトへの「ページ内」ナビゲーションの動作を指定する
サポートされているバージョン:
- Windows での 81 以降
説明
“ページ内“ ナビゲーションは、現在のページのリンク、スクリプト、またはフォームから開始されます。 また、前回の“ページ内“ ナビゲーションの試行のサーバー側リダイレクトにもなります。 逆に、ユーザーはブラウザーの制御で、現在のページから独立した “ページ内“ ではないナビゲーションを開始することができます。 たとえば、アドレス バー、[戻る] ボタン、またはお気に入りリンクを使用する場合です。
この設定では、Internet Explorer モードで読み込んだページから未構成のサイト (エンタープライズ モードのサイト一覧に構成されていないサイト) への移動を Microsoft Edge に切り替えるか、Internet Explorer モードのままにするかどうかを指定することができます。
この設定は、"IEMode" に設定されている InternetExplorerIntegrationLevel と、一覧に少なくとも 1 つのエントリがある InternetExplorerIntegrationSiteList ポリシーと連動します。
このポリシーを無効にしているか、構成していない場合、Internet Explorer モードで開くように構成されたサイトのみが、そのモードで開きます。 Internet Explorer モードで開くように構成されていないサイトは、Microsoft Edge にリダイレクトされます。
このポリシーを [既定値] に設定している場合、Internet Explorer モードで開くように構成されたサイトのみが、そのモードで開きます。 Internet Explorer モードで開くように構成されていないサイトは、Microsoft Edge にリダイレクトされます。
このポリシーを [AutomaticNavigationsOnly] に設定している場合、未構成サイトへのすべての自動ナビゲーション (302 リダイレクトなど) が Internet Explorer モードで保持されることを除いて、既定のエクスペリエンスが取得されます。
このポリシーを [AllInPageNavigations] に設定している場合、IE モードで読み込まれたページから未構成サイトへのすべてのナビゲーションは、Internet Explorer モードで保持されます (推奨しません)。
InternetExplorerIntegrationReloadInIEModeAllowed ポリシーで Internet Explorer モードでサイトを再読み込みできる場合、ユーザーが Internet Explorer モードで再読み込みを選択した未構成のサイトからのすべての "ページ内" ナビゲーションでは、このポリシーの構成方法に関係なく、Internet Explorer モードのままになります。
Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2105106 を参照してください
ポリシー オプション マッピング:
既定値 (0) = 既定値
AutomaticNavigationsOnly (1) = Internet Explorer モードでの自動的に行ったナビゲーションのみを保持する
AllInPageNavigations (2) = Internet Explorer モードですべてのページ内ナビゲーションを保持する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerIntegrationSiteRedirect
- GP 名: Internet Explorer モード ページから起動したときに未構成サイトへの「ページ内」ナビゲーションの動作を指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationSiteRedirect
- 値の種類: REG_DWORD
サンプル値:
0x00000000
InternetExplorerIntegrationTestingAllowed
Internet Explorer モードのテストを許可 (廃止)
廃止: このポリシーは廃止されており、Microsoft Edge 94 以降は機能しません。
サポートされているバージョン:
- Windows の 86 以降 94 まで
説明
このポリシーは、改善された機能によって置き換えられたため、廃止されています。 Microsoft Edge バージョン 94 以降では機能しません。 ユーザーが Internet Explorer モードでアプリケーションを開くことを許可するには、代わりに InternetExplorerIntegrationReloadInIEModeAllowed ポリシーを使用します。 または、ユーザーは引き続き --ie-mode-test フラグを使用できます。
このポリシーでは、ユーザーが Microsoft Edge で Internet Explorer モードのタブを開き、Internet Explorer モードでアプリケーションをテストできるようにします。
ユーザーは、[Open sites in Internet Explorer mode] (Internet Explorer モードでサイトを開く) を選択することで、[その他のツール] メニューからこの操作を行うことができます。
さらに、[Open sites in Edge mode] (Microsoft Edge モードでサイトを開く) オプションを使用すると、サイトの一覧からアプリケーションを削除することなく最新のブラウザーでアプリケーションをテストすることができます。
この設定は、次と連携して機能します。InternetExplorerIntegrationLevel は「IEMode」に設定されます。
このポリシーを有効にすると、[その他のツール] の下に [Open sites in Internet Explorer mode] (Internet Explorer モードでサイトを開く) というオプションが表示されます。 ユーザーは、このタブ上で Internet Explorer モードを使用してサイトを表示することができます。サイト一覧からサイトを削除することなく最新のブラウザーでサイトをテストする場合に役立つように、[Open sites in Edge mode] (Microsoft Edge モードでサイトを開く) という別のオプションも [その他のツール] の下に表示されます。 注: InternetExplorerIntegrationReloadInIEModeAllowed ポリシーが有効になっている場合、ポリシーが優先され、これらのオプションは "その他のツール"の下に表示されません。
このポリシーを無効にしているか、または構成していない場合、[その他のツール] メニューの [Open sites in Internet Explorer mode] (Internet Explorer モードでサイトを開く) と [Open sites in Edge mode] (Microsoft Edge モードでサイトを開く) のオプションは表示されなくなります。 ただし、ユーザーはこれらのオプションを --ie-mode-test フラグを使用して構成することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: InternetExplorerIntegrationTestingAllowed
- GP 名: Internet Explorer モード テストを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationTestingAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
InternetExplorerIntegrationWindowOpenHeightAdjustment
IE モード ページから取得した window.open の高さと Edge モード ページから取得した window.open の高さの間でピクセル調整を構成する
サポートされているバージョン:
- 95 以降の Windows の場合
説明
この設定では、Internet Explorer モード サイトから window.open を介して生成されるポップアップ ウィンドウの高さに対するカスタム調整を指定できます。
このポリシーを構成すると、Microsoft Edge は調整値を高さ (ピクセル単位) に追加します。 正確な違いは、IE と Edge の両方の UI 構成によって異なりますが、一般的な違いは 5 です。
このポリシーを無効にした場合、または構成しなかった場合、ウィンドウの高さの計算において、Microsoft Edge は IE モードの window.open を Edge モードの window.open と同じように取り扱います。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: InternetExplorerIntegrationWindowOpenHeightAdjustment
- GP 名: IE モード ページと Edge モード ページからそれぞれ取得した window.open の高さのピクセル調整を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: InternetExplorerIntegrationWindowOpenHeightAdjustment
- 値の種類: REG_DWORD
サンプル値:
0x00000005
InternetExplorerIntegrationWindowOpenWidthAdjustment
IE モード ページから取得した window.open の幅と Edge モード ページから取得した window.open の幅の間でピクセル調整を構成する
サポートされているバージョン:
- 95 以降の Windows の場合
説明
この設定では、Internet Explorer モード サイトから window.open を介して生成されるポップアップ ウィンドウの幅に対するカスタム調整を指定できます。
このポリシーを構成すると、Microsoft Edge は調整値を幅 (ピクセル単位) に追加します。 正確な違いは、IE と Edge の両方の UI 構成によって異なりますが、一般的な違いは 4 です。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edgeは IE モードの window.open を、ウィンドウ幅の計算において Edge モードの window.open と同じように扱います。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: InternetExplorerIntegrationWindowOpenWidthAdjustment
- GP 名: IE モード ページと Edge モード ページからそれぞれ取得した window.open の幅のピクセル調整を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: InternetExplorerIntegrationWindowOpenWidthAdjustment
- 値の種類: REG_DWORD
サンプル値:
0x00000004
InternetExplorerIntegrationZoneIdentifierMhtFileAllowed
Web からダウンロードされる MHT または MHTML ファイルを Internet Explorer モードで自動的に開く
サポートされているバージョン:
- Windows で 117 以降
説明
このポリシーは、Web からダウンロードされる MHT または MHTML ファイルを Internet Explorer モードで自動的に開くかどうかを制御します。
このポリシーを有効にする場合、Web からダウンロードされる MHT ファイルまたは MHTML ファイルを Microsoft Edge と Internet Explorer モードのどちらでも開くことができ、最適なユーザー エクスペリエンスを提供できます。
このポリシーを無効にするか、または構成しない場合、Web からダウンロードされる MHT または MHTML ファイルは、Internet Explorer モードで自動的に開かなくなります。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: InternetExplorerIntegrationZoneIdentifierMhtFileAllowed
- GP 名: Web からダウンロードされる MHT または MHTML ファイルを Internet Explorer モードで自動的に開く
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerIntegrationZoneIdentifierMhtFileAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerModeClearDataOnExitEnabled
終了するたびに IE および IE モードの履歴をクリアします
サポートされているバージョン:
- Windows での 111 以降
説明
このポリシーは、Microsoft Edge を閉じるたびに Internet Explorer および Internet Explorer モードから閲覧履歴を削除するかどうかを制御します。
ユーザーは、[設定] の [プライバシー、検索、サービス] メニューの 'Internet Explorer の閲覧データを消去する' オプションで、この設定を構成できます。
このポリシーを有効にすると、ブラウザーの終了時に Internet Explorer の閲覧履歴が消去されます。
このポリシーを無効にした場合、または構成しなかった場合、Internet Explorer の閲覧履歴はブラウザーの終了時に消去されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerModeClearDataOnExitEnabled
- GP 名: 終了するたびに IE および IE モードの履歴をクリアします
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerModeClearDataOnExitEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerModeEnableSavePageAs
Internet Explorer モードで "ページを保存" を許可する
サポートされているバージョン:
- 101 以降の Windows の場合
説明
このポリシーでは、Internet Explorer モードで '名前を付けてページを保存' 機能を有効にします。 ユーザーはこのオプションを使用して、現在のページをブラウザーに保存できます。 ユーザーが保存したページを再度開くと、既定のブラウザーに読み込まれます。
このポリシーを有効にすると、"その他のツール" で "ページを名前を付けて保存" オプションをクリックできるようになります。
このポリシーを無効にするか、構成しない場合、ユーザーは "その他のツール" で "ページを名前を付けて保存" オプションを選択できません。
注: "Ctrl+S" ショートカットを機能させるには、Internet Explorer ポリシー (Internet Explorer モードで拡張ホット キーを有効にする) を有効にする必要があります。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerModeEnableSavePageAs
- GP 名: Internet Explorer モードで "ページを保存" を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerModeEnableSavePageAs
- 値の種類: REG_DWORD
サンプル値:
0x00000000
InternetExplorerModeTabInEdgeModeAllowed
Internet Explorer モード用に構成されたサイトを Microsoft Edge で開くことができるようにする
サポートされているバージョン:
- 97 以降の Windows の場合
説明
このポリシーにより、Internet Explorer モードで開くように構成されたサイトを、サイト リストから削除せずに、最新のブラウザーでテストするために Microsoft Edge で開くことができます。
ユーザーは、[その他のツール] メニューで [Microsoft Edge でサイトを開く] を選択してこの設定を構成できます。
このポリシーを有効にすると、[その他のツール] の下に [Microsoft Edge でサイトを開く] というオプションが表示されます。 ユーザーはこのオプションを使用して、最新のブラウザーで IE モードのサイトをテストします。
このポリシーを無効にするか、構成しない場合、ユーザーは [その他のツール] メニューの下に [Microsoft Edge で開く] オプションを表示できません。 ただし、ユーザーは --ie-mode-test フラグを使用してこのメニュー オプションにアクセスできます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerModeTabInEdgeModeAllowed
- GP 名: Internet Explorer モード用に構成されたサイトを Microsoft Edge で開くことができるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerModeTabInEdgeModeAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
InternetExplorerModeToolbarButtonEnabled
ツール バーに [Internet Explorer モードで再度読み込む] ボタンを表示する
サポートされているバージョン:
- 96 以降の Windows の場合
説明
ツール バーに [Internet Explorer モードで再度読み込む] ボタンを表示するには、このポリシーを設定します。 ユーザーは、edge://settings/appearance を使用してツール バーのボタンを非表示にすることができます。 ボタンは、InternetExplorerIntegrationReloadInIEModeAllowed ポリシーが有効になっている場合、またはユーザーが "Internet Explorer モードでサイトの再読み込みを許可する" を有効にすることを選択した場合にのみ、ツール バーに表示されます。
このポリシーを有効にすると、[Internet Explorer モードで再読み込み] ボタンがツール バーにピン留めされます。
このポリシーを無効にした場合、または構成しなかった場合、[Internet Explorer モードで再読み込み] ボタンは既定ではツール バーに表示されません。 ユーザーは、edge://settings/appearance で [Internet Explorer モードの表示] ボタンを切り替えることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerModeToolbarButtonEnabled
- GP 名: ツール バーに [Internet Explorer モードで再度読み込む] ボタンを表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: InternetExplorerModeToolbarButtonEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerSetForegroundWhenActive
[インターネット エクスプローラー モード] タブを使用して、アクティブな Microsoft Edge ウィンドウを常にフォアグラウンドに保持します。
サポートされているバージョン:
- 126 以降の Windows の場合
説明
このポリシーは、インターネット エクスプローラー モード タブをフォアグラウンドで常にアクティブな Microsoft Edge ウィンドウに保持するかどうかを制御します。
このポリシーを有効にした場合、インターネット エクスプローラー モード タブを持つアクティブな Microsoft Edge ウィンドウは常にフォアグラウンドになります。
このポリシーを無効にするか、構成しない場合、インターネット エクスプローラー モード タブを持つアクティブな Microsoft Edge ウィンドウはフォアグラウンドに保持されません。
Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerSetForegroundWhenActive
- GP 名: インターネット エクスプローラー モード タブが表示されたアクティブな Microsoft Edge ウィンドウを常にフォアグラウンドに保持します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: InternetExplorerSetForegroundWhenActive
- 値の種類: REG_DWORD
サンプル値:
0x00000001
InternetExplorerZoomDisplay
IE モード タブのズームを、Internet Explorer のように DPI スケールを含めて表示する
サポートされているバージョン:
- Windows での 103 以降
説明
Internet Explorer での表示と同様に、IE モードのタブでズームを表示できます。ここで、ディスプレイの DPI スケールが考慮されます。
たとえば、100 DPI スケールディスプレイでページを 200% にズームし、表示を 150 DPI に変更した場合、Microsoft Edge ズームは引き続き 200% として表示されます。 ただし、Internet Explorer の DPI スケールの要因は 300% と表示されます。
このポリシーを有効にすると、IE モード タブに含まれる DPI スケールでズーム値が表示されます。
このポリシーを無効にした場合、または構成していない場合、IE モード タブに DPI スケールが含まれていないと、ズーム値が表示されます
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InternetExplorerZoomDisplay
- GP 名: IE モード タブのズームを、Internet Explorer のように DPI スケールを含めて表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: InternetExplorerZoomDisplay
- 値の種類: REG_DWORD
サンプル値:
0x00000000
IntranetRedirectBehavior
イントラネット リダイレクトの動作
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
このポリシーは、DNS の傍受チェックを介したイントラネット リダイレクトの動作を構成します。 これらのチェックは、ブラウザーが不明なホスト名をリダイレクトするプロキシを介しているかどうかを検出します。
このポリシーが構成されていない場合、ブラウザーは DNS の傍受チェックとイントラネット リダイレクトの提案の既定の動作を使用します。 M88 では、これらは既定で有効になっていますが、将来のリリースでは既定で無効になる予定です。
DNSInterceptionChecksEnabled は、DNS の傍受チェックも無効にする可能性のある関連ポリシーです。 ただし、このポリシーはより柔軟なバージョンであり、イントラネット リダイレクト情報バーを個別に制御する可能性があり、将来拡張される可能性があります。 DNSInterceptionChecksEnabled またはこのポリシーのいずれかが傍受チェックを無効にするように要求すると、チェックは無効になります。 このポリシーによって DNS の傍受チェックが無効になっているが、GoToIntranetSiteForSingleWordEntryInAddressBar が有効になっている場合でも、シングル ワード クエリはイントラネット ナビゲーションになります。
ポリシー オプション マッピング:
Default (0) = 既定のブラウザー動作を使用します。
DisableInterceptionChecksDisableInfobar (1) = DNS の傍受チェックと "http://intranetsite/" 情報バーを無効にします。
DisableInterceptionChecksEnableInfobar (2) = DNS の傍受チェックと "http://intranetsite/" 情報バーを無効にします。
EnableInterceptionChecksEnableInfobar (3) = DNS の傍受チェックと "http://intranetsite/" 情報バーを有効にします。
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: IntranetRedirectBehavior
- GP 名: イントラネット リダイレクトの動作
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: IntranetRedirectBehavior
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: IntranetRedirectBehavior
- サンプル値:
<integer>1</integer>
IsolateOrigins
特定のオリジンでのサイトの分離を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
原点を指定して分離プロセスで実行します。
既定で、Microsoft Edgeではサイトから独自のプロセスへの各からのページを分離しています。 このポリシーでは、サイトではなくソースに基づいてもっと細かく分離できます。 たとえば、https://subdomain.contoso.com/ を指定すると、https://contoso.com/ サイト内の別のソースからのページではなく、それぞれのプロセスで https://subdomain.contoso.com/ からのページ分離が行われることになります。
このポリシーを有効にした場合、コンマ区切りリスト内の名前付きソースのそれぞれで独自のプロセスが実行されます。
このポリシーを無効にするか構成しない場合、ページはサイトごとに分離されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: IsolateOrigins
- GP 名: 特定のオリジンでのサイトの分離を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: IsolateOrigins
- 値の種類: REG_SZ
サンプル値:
"https://contoso.com/,https://fabrikam.com/"
Mac の情報と設定
- 基本設定キーの名前: IsolateOrigins
- サンプル値:
<string>https://contoso.com/,https://fabrikam.com/</string>
KeyboardFocusableScrollersEnabled
キーボードフォーカス可能なスクロール機能を有効にする
サポートされているバージョン:
- 128 以降の Windows と macOS の場合
説明
このポリシーは、新しいキーボード フォーカス可能なスクロール機能の動作を一時的にオプトアウトします。
このポリシーが [有効] または [設定解除] の場合、フォーカス可能な子を持たないスクロールバーは、既定でキーボードフォーカス可能です。
このポリシーが [無効] の場合、スクロールは既定ではキーボードフォーカスできません。
このポリシーは一時的な回避策であり、Edge Stable 135 で削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: KeyboardFocusableScrollersEnabled
- GP 名: キーボードフォーカス可能なスクロール機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: KeyboardFocusableScrollersEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: KeyboardFocusableScrollersEnabled
- サンプル値:
<true/>
LiveCaptionsAllowed
許可されたライブ キャプション
サポートされているバージョン:
- Windows での 103 以降
説明
ユーザーがライブ キャプション機能のオンとオフを切り替えることを許可します。
ライブ キャプションは、Microsoft Edge で再生されるオーディオからテキストに音声を変換し、このテキストを別のウィンドウに表示するアクセシビリティ機能です。 プロセス全体がデバイス上で行われ、オーディオテキストやキャプションテキストがデバイスから離れることはありません。
注: この機能は一般公開されていません。 ExperimentationAndConfigurationServiceControl ポリシーが 'FullMode' に設定されているクライアントは、広範な可用性の前にこの機能を受け取ることがあります。 広範な可用性は、Microsoft Edge リリース ノートを通じて発表されます。
このポリシーを有効にした場合、または構成しなかった場合、ユーザーは edge://settings/accessibility でこの機能をオンまたはオフにできます。
このポリシーを無効にすると、ユーザーはこのアクセシビリティ機能を有効にできなくなります。 音声認識ファイルが以前にダウンロードされている場合、30 日後にデバイスから削除されます。 お使いの環境で必要な場合を除き、このオプションは使用しないことをお勧めします。
ユーザーがライブ キャプションを有効にすることを選択した場合、音声認識ファイル (約 100 MB) が最初の実行時にデバイスにダウンロードされ、その後定期的にパフォーマンスと精度が向上します。 これらのファイルは 30 日後に削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: LiveCaptionsAllowed
- GP 名: ライブ キャプションを使用できます
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: LiveCaptionsAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
LiveTranslationAllowed
ライブ翻訳が許可されます
サポートされているバージョン:
- 132 以降の Windows の場合
説明
ユーザーがリアルタイム ビデオ翻訳機能のオンとオフを切り替えることを許可します。
この機能を使用すると、ビデオをリアルタイムまたはライブで選択した言語に翻訳できます。 ユーザーは、ビデオの上にマウス ポインターを合わせると表示される翻訳アイコンをクリックして開始する必要があります。
これはデバイス上の機能であり、オーディオ、データ、または翻訳されたオーディオのいずれもデバイスから離れるわけではありません。
このポリシーを有効にするか、構成しない場合、ユーザーは edge://settings/languages でこの機能をオンまたはオフにすることができます。 このポリシーを無効にすると、ユーザーはこの機能を有効にできなくなります。 ユーザーが機能を既に使用していて、ポリシーが無効になった場合、以前にダウンロードした機能関連ファイルは、30 日後にデバイスから削除されます。 環境で必要な場合を除き、ポリシーを無効にしないことをお勧めします。
ユーザーがこの機能を有効にした場合、機能関連ファイル (約 200 MB) が最初の実行時にデバイスにダウンロードされ、その後は定期的にダウンロードされ、パフォーマンスと精度が向上します。 これらのファイルは、最後の使用から 30 日後に削除されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: LiveTranslationAllowed
- GP 名: ライブ翻訳が許可されます
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: LiveTranslationAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
LocalBrowserDataShareEnabled
Microsoft を有効にして、ローカル Windows Edge 閲覧データを検索する
サポートされているバージョン:
- 93 以降の Windows の場合
説明
Windows で、ユーザーのデバイスでローカルに格納されている Microsoft Edge 閲覧データのインデックスを作成できるようになり、Windows のタスク バーにある検索ボックスなどの Windows 機能から直接保存された閲覧データを検索して起動できるようになります。
このポリシーを有効にした場合、または構成しない場合は、Microsoft で EdgeWindows インデクサーにローカル閲覧データが公表されます。
このポリシーを無効にすると、Microsoft Edge では Windows インデクサーへのデータが共有されません。
注: このポリシーを無効にすると、Microsoft Edge ではデバイス上の Windows と共有されるデータが削除され、新しい閲覧データの共有が停止します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: LocalBrowserDataShareEnabled
- GP 名: Microsoft を有効にして、ローカル Windows Edge 閲覧データを検索する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: LocalBrowserDataShareEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
LocalProvidersEnabled
ローカル プロバイダーからのおすすめを許可する
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
お気に入りや閲覧の履歴などのデバイス上の提案プロバイダー (ローカル プロバイダー) からの提案を、Microsoft Edge のアドレス バーや自動提案一覧で許可します。
このポリシーを有効にしている場合、ローカル プロバイダーからの提案が使用されます。
このポリシーを無効にしている場合、ローカル プロバイダーからの提案は使用されません。 ローカルの履歴やお気に入りの提案は表示されません。
このポリシーを構成していない場合、ローカル プロバイダーからの提案は許可されますが、ユーザーは設定トグルを使用して変更することができます。
この機能を無効にするポリシーが適用されている場合、一部の機能が使用できない場合があります。 たとえば、SavingBrowserHistoryDisabled ポリシーを有効にしている場合、閲覧の履歴の提案は使用することができません。
このポリシーの適用を完了させるには、ブラウザーの再起動が必要です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: LocalProvidersEnabled
- GP 名: ローカル プロバイダーからのおすすめを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: LocalProvidersEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: LocalProvidersEnabled
- サンプル値:
<false/>
MAUEnabled
Microsoft Edge のアップデーターとして Microsoft AutoUpdate を常に使用する
サポートされているバージョン:
- 93 以降の macOS の場合
説明
このポリシーでは、Microsoft Edge が使用するアップデーターを構成できます。
このポリシーを有効にした場合、Microsoft Edge は Microsoft AutoUpdate によってのみ更新されます。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge は Microsoft Edge Update によって更新されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Mac の情報と設定
- 基本設定キー名: MAUEnabled
- サンプル値:
<true/>
MSAWebSiteSSOUsingThisProfileAllowed
このプロファイルを使用して Microsoft サイトにシングル サインオンを許可する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
[このプロファイルを使用して Microsoft サイトのシングル サインオンを許可する] オプションを選択すると、MSA 以外のプロファイルがコンピューター上にある MSA 資格情報を使用して Microsoft サイトのシングル サインオンを使用できるようになります。 このオプションは、MSA 以外のプロファイルに対してのみ、[設定] -> [プロファイル] -> [プロファイルの基本設定] のトグルとしてエンドユーザーに表示されます。
このポリシーを無効にすると、MSA 以外のプロファイルでコンピューター上に存在する他の資格情報を使用して Microsoft サイトにシングル サインオンを使用することはできません。
このポリシーを有効にした場合、または構成しなかった場合、ユーザーは [設定] オプションを使用して、MSA 以外のプロファイルが、コンピューター上にある MSA アカウントが 1 つだけ存在するコンピューター上にある MSA 資格情報を使用して、Microsoft サイトのシングル サインオンを使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: MSAWebSiteSSOUsingThisProfileAllowed
- GP 名: このプロファイルを使用して Microsoft サイトにシングル サインオンを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: MSAWebSiteSSOUsingThisProfileAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キー名: MSAWebSiteSSOUsingThisProfileAllowed
- サンプル値:
<false/>
ManagedConfigurationPerOrigin
Web サイトの管理された構成値を特定のオリジンに設定する
サポートされているバージョン:
- Windows と macOS での 90 以降
説明
このポリシーを設定すると、特定のオリジンの Managed Configuration API の戻り値が定義されます。
Managed Configuration API は、navigator.device.getManagedConfiguration() javascript 呼び出しを介してアクセスできるキーと値の構成です。 この API は、WebAppInstallForceList を介して強制インストールされた Web アプリケーションに対応するオリジンでのみ使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ManagedConfigurationPerOrigin
- GP 名: Web サイトの管理された構成値を特定のオリジンに設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ManagedConfigurationPerOrigin
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ManagedConfigurationPerOrigin = [
{
"managed_configuration_hash": "asd891jedasd12ue9h",
"managed_configuration_url": "https://static.contoso.com/configuration.json",
"origin": "https://www.contoso.com"
},
{
"managed_configuration_hash": "djio12easd89u12aws",
"managed_configuration_url": "https://static.contoso.com/configuration2.json",
"origin": "https://www.example.com"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ManagedConfigurationPerOrigin = [{"managed_configuration_hash": "asd891jedasd12ue9h", "managed_configuration_url": "https://static.contoso.com/configuration.json", "origin": "https://www.contoso.com"}, {"managed_configuration_hash": "djio12easd89u12aws", "managed_configuration_url": "https://static.contoso.com/configuration2.json", "origin": "https://www.example.com"}]
Mac の情報と設定
- 基本設定キー名: ManagedConfigurationPerOrigin
- サンプル値:
<key>ManagedConfigurationPerOrigin</key>
<array>
<dict>
<key>managed_configuration_hash</key>
<string>asd891jedasd12ue9h</string>
<key>managed_configuration_url</key>
<string>https://static.contoso.com/configuration.json</string>
<key>origin</key>
<string>https://www.contoso.com</string>
</dict>
<dict>
<key>managed_configuration_hash</key>
<string>djio12easd89u12aws</string>
<key>managed_configuration_url</key>
<string>https://static.contoso.com/configuration2.json</string>
<key>origin</key>
<string>https://www.example.com</string>
</dict>
</array>
ManagedFavorites
お気に入りを構成する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
管理されているお気に入りの一覧を構成します。
このポリシーは、お気に入りの一覧を作成します。 それぞれのお気に入りには、お気に入りの名前とターゲットを保持する “name“ と “url“ というキーが含まれています。 “url“ キーを持たないお気に入りを定義することでサブフォルダーを構成することができますが、上記で定義したお気に入りの一覧を含む追加の “子“ キーを持つことで、サブフォルダを構成することができます (そのうちのいくつかは再びフォルダーになる可能性があります)。 Microsoft Edge では、不完全な URL がアドレス バーを介して送信されたかのように修正されます。たとえば、"microsoft.com" は "https://microsoft.com/" になります。
これらのお気に入りは、ユーザーが変更することができないフォルダーに配置されます (ただし、ユーザーはお気に入り バーからそれを非表示にすることができます)。 既定では、フォルダー名は “管理されているお気に入り“ となっていますが、お気に入りの一覧に “toplevel_name“ というキーを含む辞書を追加し、目的のフォルダー名を値として追加することで、フォルダー名を変更することができます。
管理されているお気に入りはユーザー アカウントに同期されず、拡張機能が変更することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ManagedFavorites
- GP 名: お気に入りを構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ManagedFavorites
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ManagedFavorites = [
{
"toplevel_name": "My managed favorites folder"
},
{
"name": "Microsoft",
"url": "microsoft.com"
},
{
"name": "Bing",
"url": "bing.com"
},
{
"children": [
{
"name": "Microsoft Edge Insiders",
"url": "www.microsoftedgeinsider.com"
},
{
"name": "Microsoft Edge",
"url": "www.microsoft.com/windows/microsoft-edge"
}
],
"name": "Microsoft Edge links"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ManagedFavorites = [{"toplevel_name": "My managed favorites folder"}, {"name": "Microsoft", "url": "microsoft.com"}, {"name": "Bing", "url": "bing.com"}, {"children": [{"name": "Microsoft Edge Insiders", "url": "www.microsoftedgeinsider.com"}, {"name": "Microsoft Edge", "url": "www.microsoft.com/windows/microsoft-edge"}], "name": "Microsoft Edge links"}]
Mac の情報と設定
- 基本設定キーの名前: ManagedFavorites
- サンプル値:
<key>ManagedFavorites</key>
<array>
<dict>
<key>toplevel_name</key>
<string>My managed favorites folder</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft</string>
<key>url</key>
<string>microsoft.com</string>
</dict>
<dict>
<key>name</key>
<string>Bing</string>
<key>url</key>
<string>bing.com</string>
</dict>
<dict>
<key>children</key>
<array>
<dict>
<key>name</key>
<string>Microsoft Edge Insiders</string>
<key>url</key>
<string>www.microsoftedgeinsider.com</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft Edge</string>
<key>url</key>
<string>www.microsoft.com/windows/microsoft-edge</string>
</dict>
</array>
<key>name</key>
<string>Microsoft Edge links</string>
</dict>
</array>
ManagedSearchEngines
検索エンジンを管理する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
最大 10 個の検索エンジンを一覧に設定でき、そのうちの 1 つは既定の検索エンジンとしてマークする必要があります。 Microsoft Edge バージョン 100 以降では、エンジンを最大 100 個まで構成できます。
エンコードを指定する必要はありません。 Microsoft Edge 80 以降では、suggest_url と image_search_url パラメーターはオプションです。 オプションのパラメーターである image_search_post_params (コンマで区切られた名前と値のペアで構成されています) は、Microsoft Edge 80 から利用可能です。
Microsoft Edge 83 以降では、allow_search_engine_discovery という省略可能なパラメーターを使用して、検索エンジンの検出を有効にすることができます。 このパラメーターは、一覧の最初の項目である必要があります。 allow_search_engine_discovery が指定されていない場合、検索エンジンの検出は既定で無効になります。 Microsoft Edge 84 以降、このポリシーは、検索プロバイダーの検出を許可するために推奨されるポリシーとして設定できます。 省略可能な allow_search_engine_discovery パラメーターを追加する必要はありません。 Microsoft Edge 100 以降では、このポリシーを推奨ポリシーとして設定すると、ユーザーは Microsoft Edge の設定から手動で新規の検索エンジンを追加できるようになります。
このポリシーを有効にしている場合、ユーザーは一覧で任意の検索エンジンを追加、削除、または変更することができなくなります。 ユーザーは、一覧で任意の検索エンジンを既定の検索エンジンとして設定することができます。
このポリシーを無効にしているか、構成していない場合、ユーザーは検索エンジンの一覧を必要に応じて変更することができます。
DefaultSearchProviderSearchURL ポリシーが設定されている場合、このポリシー (ManagedSearchEngines) は無視されます。 このポリシーの適用を完了するには、ユーザーはブラウザーを再起動する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ManagedSearchEngines
- GP 名: 検索エンジンを管理する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ManagedSearchEngines
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ManagedSearchEngines = [
{
"allow_search_engine_discovery": true
},
{
"is_default": true,
"keyword": "example1.com",
"name": "Example1",
"search_url": "https://www.example1.com/search?q={searchTerms}",
"suggest_url": "https://www.example1.com/qbox?query={searchTerms}"
},
{
"image_search_post_params": "content={imageThumbnail},url={imageURL},sbisrc={SearchSource}",
"image_search_url": "https://www.example2.com/images/detail/search?iss=sbiupload",
"keyword": "example2.com",
"name": "Example2",
"search_url": "https://www.example2.com/search?q={searchTerms}",
"suggest_url": "https://www.example2.com/qbox?query={searchTerms}"
},
{
"encoding": "UTF-8",
"image_search_url": "https://www.example3.com/images/detail/search?iss=sbiupload",
"keyword": "example3.com",
"name": "Example3",
"search_url": "https://www.example3.com/search?q={searchTerms}",
"suggest_url": "https://www.example3.com/qbox?query={searchTerms}"
},
{
"keyword": "example4.com",
"name": "Example4",
"search_url": "https://www.example4.com/search?q={searchTerms}"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ManagedSearchEngines = [{"allow_search_engine_discovery": true}, {"is_default": true, "keyword": "example1.com", "name": "Example1", "search_url": "https://www.example1.com/search?q={searchTerms}", "suggest_url": "https://www.example1.com/qbox?query={searchTerms}"}, {"image_search_post_params": "content={imageThumbnail},url={imageURL},sbisrc={SearchSource}", "image_search_url": "https://www.example2.com/images/detail/search?iss=sbiupload", "keyword": "example2.com", "name": "Example2", "search_url": "https://www.example2.com/search?q={searchTerms}", "suggest_url": "https://www.example2.com/qbox?query={searchTerms}"}, {"encoding": "UTF-8", "image_search_url": "https://www.example3.com/images/detail/search?iss=sbiupload", "keyword": "example3.com", "name": "Example3", "search_url": "https://www.example3.com/search?q={searchTerms}", "suggest_url": "https://www.example3.com/qbox?query={searchTerms}"}, {"keyword": "example4.com", "name": "Example4", "search_url": "https://www.example4.com/search?q={searchTerms}"}]
Mac の情報と設定
- 基本設定キーの名前: ManagedSearchEngines
- サンプル値:
<key>ManagedSearchEngines</key>
<array>
<dict>
<key>allow_search_engine_discovery</key>
<true/>
</dict>
<dict>
<key>is_default</key>
<true/>
<key>keyword</key>
<string>example1.com</string>
<key>name</key>
<string>Example1</string>
<key>search_url</key>
<string>https://www.example1.com/search?q={searchTerms}</string>
<key>suggest_url</key>
<string>https://www.example1.com/qbox?query={searchTerms}</string>
</dict>
<dict>
<key>image_search_post_params</key>
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>
<key>image_search_url</key>
<string>https://www.example2.com/images/detail/search?iss=sbiupload</string>
<key>keyword</key>
<string>example2.com</string>
<key>name</key>
<string>Example2</string>
<key>search_url</key>
<string>https://www.example2.com/search?q={searchTerms}</string>
<key>suggest_url</key>
<string>https://www.example2.com/qbox?query={searchTerms}</string>
</dict>
<dict>
<key>encoding</key>
<string>UTF-8</string>
<key>image_search_url</key>
<string>https://www.example3.com/images/detail/search?iss=sbiupload</string>
<key>keyword</key>
<string>example3.com</string>
<key>name</key>
<string>Example3</string>
<key>search_url</key>
<string>https://www.example3.com/search?q={searchTerms}</string>
<key>suggest_url</key>
<string>https://www.example3.com/qbox?query={searchTerms}</string>
</dict>
<dict>
<key>keyword</key>
<string>example4.com</string>
<key>name</key>
<string>Example4</string>
<key>search_url</key>
<string>https://www.example4.com/search?q={searchTerms}</string>
</dict>
</array>
MathSolverEnabled
ユーザーが数学の問題を切り取り、Microsoft Edge の詳細な説明を使用してソリューションを取得できるようにします (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 125 以降は機能しません。
サポートされているバージョン:
- 91 以降の Windows と macOS では、125 まで
説明
数学ソルバーは Edge から非推奨であるため、このポリシーは廃止されました。 このポリシーは、Microsoft Edge バージョン 126 では機能しません。 このポリシーを使用すると、Microsoft Edge の Math Solver ソルバー ツールを使用できるかどうかを管理できます。
ポリシーを有効にする場合、または構成しない場合、数式問題を切り取ってから Microsoft Edge サイド ウィンドウのステップ バイ ステップによる説明を使用しながら解決できるようになります。
ポリシーを無効にすると、Math Solver ツールが無効になり、ユーザーは使用できなくなります。
注: ComponentUpdatesEnabled ポリシーを無効に設定すると、Math Solver コンポーネントも無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: MathSolverEnabled
- GP 名: ユーザーが数学の問題を切り取り、Microsoft Edge で詳細な説明を使用してソリューションを取得できるようにします (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MathSolverEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: MathSolverEnabled
- サンプル値:
<true/>
MaxConnectionsPerProxy
プロキシ サーバーへの同時接続の最大数
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
プロキシ サーバーへの同時接続の最大数を指定します。
プロキシ サーバーの中には、クライアントごとの同時接続数が多い場合に処理することができないものがあります。このポリシーをより低い値に設定することで、この問題を解決することができます。
このポリシーの値は、100 以下で 6 以上である必要があります。 既定値は 32 です。
一部の Web アプリは、ハングしている GET で多くの接続を消費することが知られています。最大接続数を 32 以下に下げると、こういった種類の Web アプリがあまりにも多く開かれている場合、ブラウザー ネットワークのハングにつながる場合があります。
このポリシーを構成していない場合、既定値 (32) が使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: MaxConnectionsPerProxy
- GP 名: プロキシ サーバーへの同時接続の最大数
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MaxConnectionsPerProxy
- 値の種類: REG_DWORD
サンプル値:
0x00000020
Mac の情報と設定
- 基本設定キーの名前: MaxConnectionsPerProxy
- サンプル値:
<integer>32</integer>
MediaRouterCastAllowAllIPs
Google Cast がすべての IP アドレスのキャスト デバイスに接続できるようにする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にしている場合、Google Cast は RFC1918/RFC4193 のプライベート アドレスだけでなく、すべての IP アドレスのキャスト デバイスに接続できるようになります。
このポリシーを無効にしている場合、RFC1918/RFC4193 のプライベート アドレスのキャスト デバイスに Google Cast を制限します。
このポリシーを構成していない場合、CastAllowAllIPs 機能を有効にしない限り、Google Cast は RFC1918/RFC4193 のプライベート アドレス上の Cast デバイスにのみ接続します。
EnableMediaRouter ポリシーが無効になっている場合、このポリシーには何の効果もありません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: MediaRouterCastAllowAllIPs
- GP 名: Google Cast がすべての IP アドレスのキャスト デバイスに接続できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MediaRouterCastAllowAllIPs
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: MediaRouterCastAllowAllIPs
- サンプル値:
<false/>
MetricsReportingEnabled
使用状況とクラッシュ関連のデータレポートを有効にする (廃止)
不使用: このポリシーは廃止されており、Microsoft Edge 88 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、88 まで
説明
このポリシーはサポートされなくなりました。 このポリシーは DiagnosticData に置き換えられ (Windows 7、Windows 8、および macOS)、Windows 10 (https://go.microsoft.com/fwlink/?linkid=2099569) でテレメトリが許可されます。
このポリシーによって、Microsoft Edge の使用状況およびクラッシュに関連するデータの Microsoft への送信が有効になります。
使用状況およびクラッシュに関連するデータのレポートを Microsoft に送信するには、このポリシーを有効にします。 このデータを Microsoft に送信しない場合は、このポリシーを無効にします。 いずれの場合でも、ユーザーがこの設定を変更または上書きすることはできません。
Windows 10 では、このポリシーを構成していない場合、Microsoft Edge は Windows 診断データの設定を既定値として設定します。 このポリシーを有効にしている場合、Windows 診断データの設定が[拡張]または[完全]に設定されている場合にのみ、Microsoft Edge は使用状況データを送信します。 このポリシーを無効にしている場合、Microsoft Edge は使用状況データを送信しません。 クラッシュに関連するデータは、Windows 診断データの設定に基づいて送信されます。 Windows 診断データの設定については、「https://go.microsoft.com/fwlink/?linkid=2099569」を参照してください
Windows 7、Windows 8、macOS では、このポリシーによって、使用状況とクラッシュに関連するデータの送信が制御されます。 このポリシーを構成しない場合、Microsoft Edge は既定でユーザーの設定に従います。
このポリシーを有効にするには、SendSiteInfoToImproveServices を有効に設定する必要があります。 MetricsReportingEnabled または SendSiteInfoToImproveServices が構成されていないか、または無効になっている場合は、このデータは Microsoft に送信されません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンス、もしくは MDM を使用するか MDM を使用してドメインに参加する macOS インスタンスでのみ利用可能です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: MetricsReportingEnabled
- GP 名: 使用状況とクラッシュ関連のデータレポートを有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MetricsReportingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: MetricsReportingEnabled
- サンプル値:
<true/>
MicrosoftEdgeInsiderPromotionEnabled
Microsoft Edge Insider プロモーションが有効
サポートされているバージョン:
- Windows と macOS での 98 以降
説明
[Microsoft Edge について] 設定ページに Microsoft Edge Insider チャネルを宣伝するコンテンツを表示します。
このポリシーを有効にするか、構成しない場合、Microsoft Edge Insider のプロモーション コンテンツは [Microsoft Edge について] ページに表示されます。
このポリシーを無効にすると、Microsoft Edge Insider のプロモーション コンテンツは [Microsoft Edge について] ページに表示されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: MicrosoftEdgeInsiderPromotionEnabled
- GP 名: Microsoft Edge Insider プロモーションが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MicrosoftEdgeInsiderPromotionEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: MicrosoftEdgeInsiderPromotionEnabled
- サンプル値:
<true/>
MicrosoftEditorProofingEnabled
Microsoft エディターで提供されるスペル チェック
サポートされているバージョン:
- Windows と macOS の 105 以降
説明
Microsoft エディター サービスでは、Web ページで編集可能なテキスト フィールドのスペルチェックと文法チェックが強化されています。
このポリシーを有効にするか、構成しない場合は、対象となるテキスト フィールドに Microsoft エディター スペル チェックを使用できます。
このポリシーを無効にした場合、スペル チェックは、プラットフォームまたは Hunspell サービスを使用するローカル エンジンによってのみ提供されます。 これらのエンジンからの結果は、Microsoft エディターが提供できる結果よりも情報が少ない場合があります。
SpellcheckEnabled ポリシーが無効に設定されているか、ユーザーが設定ページでスペル チェックを無効にした場合、このポリシーは無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の固有名: UserDataSnapshotRetentionLimit
- GP 名: Microsoft エディターで提供されるスペル チェック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MicrosoftEditorProofingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 優先キー名: DefaultSensorsSetting
- サンプル値:
<false/>
MicrosoftEditorSynonymsEnabled
Microsoft Editor のスペル チェッカーを使用すると類義語が提供されます
サポートされているバージョン:
- Windows と macOS の 105 以降
説明
Microsoft Editor サービスでは、Web ページ上の編集可能なテキスト フィールドのスペルチェックと文法チェックが強化され、統合機能の中で類義語も提示されます。
このポリシーを有効にすると、Microsoft Editor スペル チェック機能によって、スペルを誤った単語に対する候補の類義語が提供されます。
このポリシーを無効にした場合または構成しなかった場合、Microsoft Editor スペル チェック機能はスペルミスの単語に対する候補の類義語は提供されません。
SpellcheckEnabled ポリシーまたは MicrosoftEditorProofingEnabled ポリシーが無効に設定されている場合、またはユーザーがスペル チェックを無効にした場合、または設定ページで Microsoft Editor のスペル チェックを使用しないことを選択した場合、このポリシーは無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名称: MicrosoftEditorSynonymsEnabled
- GP の名称: Microsoft Editor のスペル チェック機能を使用して類義語が提供される
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名称: MicrosoftEditorSynonymsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 設定キーの名称: MicrosoftEditorSynonymsEnabled
- サンプル値:
<false/>
MicrosoftOfficeMenuEnabled
ユーザーに Microsoft Office メニューへのアクセスを許可する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
このポリシーは、Microsoft Edge サイド バーに置き換えられたため、廃止されました。 Microsoft Office アプリケーションがサイド バーで利用できるようになりました。これは、HubsSidebarEnabled ポリシーによって管理できます。
ユーザーが Microsoft Office メニューにアクセスできる場合、Microsoft Word や Microsoft Excel などの Office アプリケーションにアクセスすることができます。
このポリシーを有効にしているか、構成していない場合、ユーザーは Microsoft Office メニューを開くことができます。
このポリシーを無効にすると、ユーザーは Microsoft Office メニューにアクセスできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: MicrosoftOfficeMenuEnabled
- GP 名: ユーザーに Microsoft Office メニューへのアクセスを許可する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MicrosoftOfficeMenuEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キー名: MicrosoftOfficeMenuEnabled
- サンプル値:
<false/>
MicrosoftRootStoreEnabled
Microsoft ルート ストアと組み込みの証明書検証ツールを使用してサーバー証明書を検証するかどうかを決定します (非推奨)
廃止: このポリシーは廃止され、Microsoft Edge 121 以降は機能しません。
サポートされているバージョン:
- Windows と macOS で 109 以降 114 まで
説明
このポリシーが有効に設定されている場合、Microsoft Edge は、Microsoft ルート ストアをパブリック トラストのソースとして、組み込みの証明書検証ツールを使用してサーバー証明書の検証を実行します。
このポリシーが無効に設定されている場合、Microsoft Edge はシステム証明書検証ツールとシステム ルート証明書を使用します。
このポリシーが設定されていない場合、Microsoft ルート ストアまたはシステム提供のルートが使用されることがあります。
このポリシーは、プラットフォームで提供されるルートの使用のサポート停止が予定されている時点で、Android デバイス用の Microsoft Edge バージョン 121 で削除される予定です。
このポリシーは、Microsoft Windows および macOS 用の Microsoft Edge バージョン 115、Linux 用 Microsoft Edge バージョン 120、Android 用 Microsoft Edge バージョン 121 で、プラットフォームが提供する証明書検証ツールとルートの使用のサポートが削除されたときに削除されました。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: MicrosoftRootStoreEnabled
- GP 名: Microsoft ルート ストアと組み込みの証明書検証ツールを使用してサーバー証明書を検証するかどうかを決定します (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MicrosoftRootStoreEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: MicrosoftRootStoreEnabled
- サンプル値:
<false/>
MouseGestureEnabled
マウス ジェスチャが有効
サポートされているバージョン:
- Windows での 112 以降
説明
このポリシーを使用すると、Microsoft Edge でマウス ジェスチャ機能を構成できます。
この機能により、ユーザーは前後にスクロールする、新しいタブを開く、ページを更新するなどのタスクを簡単に完了することができます。ボタンをクリックする、またはキーボード ショートカットを使用する代わりに、マウスの右ボタンを押したまま Web ページに特定のパターンを描くことで、タスクを完了することができます。
このポリシーを有効にするか、構成しない場合は、Microsoft Edge のマウス ジェスチャ機能を使用して、この機能の使用を開始できます。
このポリシーを無効にする場合、Microsoft Edge でマウス ジェスチャ機能を使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: MouseGestureEnabled
- GP 名: マウス ジェスチャが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: MouseGestureEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
MutationEventsEnabled
非推奨または削除されたミューテーション イベントを有効にする (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- 124 以降の Windows と macOS の場合
説明
このポリシーは、非推奨および削除された一連のプラットフォーム イベント (ミューテーション イベント) への一時的なオプトインを提供します。
このポリシーを有効にすると、通常の Web ユーザーに対して既定で無効にされている場合でも、ミューテーション イベントは引き続き発生します。
このポリシーを無効にするか、構成しない場合、これらのイベントは発生しません。
このポリシーは一時的な回避策であり、企業はこれらのミューテーション イベントに対する依存関係を削除するために引き続き機能する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: MutationEventsEnabled
- GP 名: 非推奨または削除されたミューテーション イベントを有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: MutationEventsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: MutationEventsEnabled
- サンプル値:
<true/>
NativeHostsExecutablesLaunchDirectly
Windows の実行可能なネイティブ メッセージング ホストを強制的に直接起動する
サポートされているバージョン:
- Windows で 121 以降
説明
このポリシーは、ネイティブ ホストの実行可能ファイルを Windows で直接起動するかどうかを制御します。
このポリシーを有効にした場合、Microsoft Edge は、実行可能ファイルとして実装されたネイティブ メッセージング ホストを強制的に直接起動します。
このポリシーを無効にする場合、Microsoft Edge は中間プロセスとして cmd.exe を使用してホストを起動します。
このポリシーを構成しない場合、Microsoft Edge は、エコシステムの互換性に沿って、レガシの動作から直接起動動作への段階的なロールアウトに基づいて、使用する方法を決定します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: NativeHostsExecutablesLaunchDirectly
- GP 名: Windows の実行可能なネイティブ メッセージング ホストを強制的に直接起動する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NativeHostsExecutablesLaunchDirectly
- 値の種類: REG_DWORD
サンプル値:
0x00000000
NativeWindowOcclusionEnabled
ネイティブ ウィンドウ オクルージョンを有効にする (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows での 84 以降
説明
このポリシーは廃止されました。代わりに 'WindowOcclusionEnabled' ポリシーを使用してください。 Microsoft Edge バージョン 92 では動作しません。
Microsoft Edge のネイティブ ウィンドウ オクルージョンを有効にします。
この設定を有効にしている場合、CPU と電力の消費を削減するために、Microsoft Edge はウィンドウが他のウィンドウに覆われていることを検出したときにピクセルの描画作業を中断します。
この設定を無効にしている場合、ウィンドウが他のウィンドウに覆われていることを Microsoft Edge は検出しません。
このポリシーを設定しない場合は、オクルージョン検出が有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NativeWindowOcclusionEnabled
- GP 名: ネイティブ ウィンドウ オクルージョンを有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NativeWindowOcclusionEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
NavigationDelayForInitialSiteListDownloadTimeout
エンタープライズ モード サイト一覧のタブ ナビゲーションの遅延時間を設定する
サポートされているバージョン:
- Windows での 84 以降
説明
ブラウザーが最初のエンタープライズ モード サイト一覧をダウンロードするまで、Microsoft Edge タブがナビケートを待機する時間 (秒単位) を設定できます。
この設定は、[IEMode] に設定されている InternetExplorerIntegrationLevel、一覧に少なくとも 1 つのエントリがある InternetExplorerIntegrationSiteList ポリシー、[対象のすべてのナビゲーション] (1) に設定されている DelayNavigationsForInitialSiteListDownload と連動します。
タブを使用すると、エンタープライズ モード サイト一覧をダウンロードするためのタイムアウト時間を超えることはありません。 時間切れになってもブラウザーがエンタープライズ モード サイト一覧のダウンロードを完了していない場合、Microsoft Edge タブは引き続きナビゲートします。 タイムアウトの値は、20 秒以下、1 秒以上にする必要があります。
このポリシーのタイムアウトを 2 秒より大きい値に設定すると、2 秒後に情報バーがユーザーに表示されます。 情報バーには、ユーザーがエンタープライズ モード サイト一覧のダウンロードを完了するまでの待機を終了するボタンがあります。
このポリシーを構成しない場合は、既定のタイムアウトである 4 秒が使用されます。 この既定値は、将来変更される可能性があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NavigationDelayForInitialSiteListDownloadTimeout
- GP 名: エンタープライズ モード サイト一覧のタブ ナビゲーションの遅延時間を設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NavigationDelayForInitialSiteListDownloadTimeout
- 値の種類: REG_DWORD
サンプル値:
0x0000000a
NetworkPredictionOptions
ネットワーク予測を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ネットワーク予測を有効にし、ユーザーがこの設定を変更できないようにします。
このポリシーは、DNS のプリフェッチ、TCP および SSL のプリコネクション、Web ページのプリレンダリングを制御します。
このポリシーを構成していない場合、ネットワーク予測が有効になりますが、ユーザーはこの設定を変更することができます。
ポリシー オプション マッピング:
NetworkPredictionAlways (0) = 任意のネットワーク接続のネットワーク アクションを予測する
NetworkPredictionWifiOnly (1) = サポートされていません。この値を使用すると、[ネットワーク接続でのネットワークアクションを予測する] (0) が設定されたものとして扱われます。
NetworkPredictionNever (2) = 任意のネットワーク接続のネットワーク アクションを予測しない
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NetworkPredictionOptions
- GP 名: ネットワーク予測を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NetworkPredictionOptions
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: NetworkPredictionOptions
- サンプル値:
<integer>2</integer>
NetworkServiceSandboxEnabled
ネットワーク サービス サンドボックスを有効にする
サポートされているバージョン:
- 102 以降の Windows の場合
説明
このポリシーは、ネットワーク サービス プロセスがセキュリティで保護された状態で実行されるかどうかを制御します。 このポリシーが有効になっている場合、ネットワーク サービス プロセスはセキュリティで保護された状態で実行されます。 このポリシーが無効になっている場合、ネットワーク サービス プロセスはセキュリティで保護されないまま実行されます。 これにより、ネットワーク サービスがセキュリティ保護されていない状態で実行されることに関連する追加のセキュリティ リスクにさらされることになります。 このポリシーが設定されていない場合は、ネットワーク サンドボックスの既定の構成が使用されます。 これは、Microsoft Edge リリース、現在実行中のフィールド試用版、プラットフォームによって異なる場合があります。 このポリシーは、企業がネットワーク サービス サンドボックスに干渉するサードパーティ ソフトウェアを使用している場合に、ネットワーク サンドボックスを無効にする柔軟性を提供することを目的としています。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NetworkServiceSandboxEnabled
- GP 名: ネットワーク サービスサンドボックスを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NetworkServiceSandboxEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
NewBaseUrlInheritanceBehaviorAllowed
機能 NewBaseUrlInheritanceBehavior の有効化を許可します (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
NewBaseUrlInheritanceBehavior は、約:空白フレームと about:srcdoc フレームが、イニシエーターのベース URL のスナップショットを介してベース URL 値を一貫して継承する Microsoft Edge 機能です。
このポリシーを無効にすると、互換性の問題が検出された場合に備えて、ユーザーまたは Microsoft Edge のバリエーションが NewBaseUrlInheritanceBehavior を有効にできなくなります。
このポリシーを有効にするか、構成しない場合は、NewBaseUrlInheritanceBehavior を有効にすることができます。
NewBaseUrlInheritanceBehaviorAllowed 機能が削除されたため、このポリシーは非推奨になっています。
このポリシーはリリース 133 で廃止される予定です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NewBaseUrlInheritanceBehaviorAllowed
- GP 名: 機能 NewBaseUrlInheritanceBehavior の有効化を許可します (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: NewBaseUrlInheritanceBehaviorAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: NewBaseUrlInheritanceBehaviorAllowed
- サンプル値:
<true/>
NewPDFReaderEnabled
Adobe Acrobat 対応の Microsoft Edge 組み込み PDF リーダー
サポートされているバージョン:
- Windows と macOS での 111 以降
説明
このポリシーにより、Microsoft Edge は、Adobe Acrobat の PDF レンダリング エンジンを搭載した組み込みの PDF リーダーの新しいバージョンを起動できます。 新しい PDF リーダーにより、機能が損なわれることがなく、強化された PDF エクスペリエンスが提供されます。 このエクスペリエンスには、豊富なレンダリング、改善されたパフォーマンス、PDF 処理の強力なセキュリティ、および優れたアクセシビリティが含まれます。
このポリシーを有効にすると、Microsoft Edge は新しい Adobe Acrobat 搭載の組み込み PDF リーダーを使用して、すべての PDF ファイルを開きます。
このポリシーを無効にするか、または構成しない場合、Microsoft Edge は既存の PDF リーダーを使用してすべての PDF ファイルを開きます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: NewPDFReaderEnabled
- GP 名: Adobe Acrobat 対応の Microsoft Edge 組み込み PDF リーダー
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: NewPDFReaderEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: NewPDFReaderEnabled
- サンプル値:
<true/>
NonRemovableProfileEnabled
ユーザーが自分の職場または学校アカウントで自動的にログインする既定のプロファイルを常に持つかどうかを設定する
サポートされているバージョン:
- Windows での 78 以降
説明
このポリシーでは、ユーザーが自分の職場または学校アカウントで自動的にサインインした Microsoft Edge プロファイルを削除できるかどうかを決定します。
このポリシーを有効にしている場合、Windows 上のユーザーの職場または学校アカウントを使用して、削除不可のプロファイルが作成されます。 このプロファイルは、サインアウトしたり削除したりすることができません。 プロファイルがオンプレミスのアカウントまたは OS サインイン アカウントと一致する Azure AD アカウントでサインインしている場合にのみ、プロファイルは非リムーバブルになります。
このポリシーを無効にしているか、構成していない場合、Windows 上のユーザーの職場または学校のアカウントを使用して自動的にサインインしたプロファイルは、ユーザーによってサインアウトしたり、削除したりすることができます。
ブラウザーのサインインを構成する場合は、BrowserSignin ポリシーを使用します。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスか、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスでのみ利用可能です。
Microsoft Edge 89 以降、同期が無効になっている既存のオンプレミス プロファイルが存在し、コンピューターがハイブリッドに参加している場合は、新しい非リムーバブルの Azure AD プロファイルを作成する代わりにオンプレミス プロファイルを Azure AD プロファイルに自動アップグレードして非リムーバブルにします。
Microsoft Edge 93 以降では、ポリシー ImplicitSignInEnabled が無効になっている場合、このポリシーは無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: NonRemovableProfileEnabled
- GP 名: ユーザーが自分の職場または学校アカウントで自動的にログインする既定のプロファイルを常に持つかどうかを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: NonRemovableProfileEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
OrganizationLogoOverlayOnAppIconEnabled
Microsoft Entra での組織のロゴを、仕事用プロファイルの Microsoft Edge アプリ アイコンに重ねて表示することを許可する
サポートされているバージョン:
- Windows と macOS で 120 以降
説明
Entra ID (旧称 Azure Active Directory) アカウントでサインインしているプロファイルの Microsoft Edgeアプリ アイコンに、Entra での組織のロゴ (存在する場合) を重ねて表示することを許可します。 これを有効にするには、ブラウザーの再起動が必要です。
このポリシーを有効にする場合、Entra での組織のロゴが使用されます。
このポリシーを無効にするか、または構成しない場合、Entra での組織のロゴは使用されません。
Entra での組織のロゴを構成する方法の詳細については、https://go.microsoft.com/fwlink/?linkid=2254514 を参照してください。
サポートされている機能:
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: OrganizationLogoOverlayOnAppIconEnabled
- GP 名: Microsoft Entra での組織のロゴを、仕事用プロファイルの Microsoft Edge アプリ アイコンに重ねて表示することを許可する
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: OrganizationLogoOverlayOnAppIconEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: OrganizationLogoOverlayOnAppIconEnabled
- サンプル値:
<true/>
OrganizationalBrandingOnWorkProfileUIEnabled
Microsoft Entra での組織のブランディング アセットを、仕事用プロファイルのプロファイル関連 UI で使用することを許可する
サポートされているバージョン:
- Windows と macOS で 119 以降
説明
Entra ID (旧称 Azure Active Directory) アカウントでサインインしているプロファイルのプロファイル関連 UI で、Entra での組織のブランディング アセット (存在する場合) を使用することを許可します。 これを有効にするには、ブラウザーの再起動が必要です。
このポリシーを有効にすると、Entra での組織のブランディング アセットが使用されます。
このポリシーを無効にするか、または構成しない場合、Entra でのブランディング アセットは使用されません。
Entra での組織のブランディング アセットを構成する方法の詳細については、https://go.microsoft.com/fwlink/?linkid=2254514 を参照してください。
サポートされている機能:
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: OrganizationalBrandingOnWorkProfileUIEnabled
- GP 名: Microsoft Entra での組織のブランディング アセットを、仕事用プロファイルのプロファイル関連 UI で使用することを許可する
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: OrganizationalBrandingOnWorkProfileUIEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: OrganizationalBrandingOnWorkProfileUIEnabled
- サンプル値:
<true/>
OriginAgentClusterDefaultEnabled
オリジン キー エージェント クラスタリングを既定で有効化
サポートされているバージョン:
- Windows と macOS の 103 以降
説明
Origin-Agent-Cluster: HTTP ヘッダーは、ドキュメントが配信元キーエージェント クラスターとサイト キー エージェント クラスターのどちらで分離されるかを制御します。 配信元キーを持つエージェント クラスターでは、配信元別にドキュメントを分離できるため、これはセキュリティに影響します。 開発者にとっての結果は、配信元キーを持つエージェント クラスタリングが有効になっている場合、document.domain アクセサーを設定できなくなりました。
このポリシーを有効にした場合、または構成しなかった場合、Origin-Agent-Cluster: ヘッダーのないドキュメントは、既定で配信元キーのエージェント クラスタリングに割り当てられます。 これらのドキュメントでは、document.domain アクセサーは設定できません。
このポリシーを無効にすると、Origin-Agent-Cluster: ヘッダーのないドキュメントは、既定でサイトキーエージェント クラスターに割り当てられます。 これらのドキュメントでは、document.domain アクセサーが設定可能になります。
詳細については、「https://go.microsoft.com/fwlink/?linkid=2191896」 を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: OriginAgentClusterDefaultEnabled
- オリジン キー エージェント クラスタリングを既定で有効化
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: OriginAgentClusterDefaultEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キー名: OriginAgentClusterDefaultEnabled
- サンプル値:
<false/>
OutlookHubMenuEnabled
ユーザーに Outlook メニューへのアクセスを許可する (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 105 以降は機能しません。
サポートされているバージョン:
- Windows と macOS について 102 以降、105 まで
説明
Outlook メニューがエッジ サイドバーに含まれるようになり、HubsSidebarEnabled ポリシーを使用して管理できるため、このポリシーは機能しません。
このポリシーは、Microsoft Edge から Outlook メニューへのアクセスを管理するために使用されます。
このポリシーを有効にしているか、構成していない場合、ユーザーは Outlook メニューにアクセスできます。 このポリシーを無効にすると、ユーザーは Outlook メニューにアクセスできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: OutlookHubMenuEnabled
- GP 名: ユーザーに Outlook メニューへのアクセスを許可する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: OutlookHubMenuEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 優先キー名: OutlookHubMenuEnabled
- サンプル値:
<false/>
OverrideSecurityRestrictionsOnInsecureOrigin
セキュリティで保護されていないオリジンのセキュリティ制限が適用される場所を制御する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
安全でないオリジンに対するセキュリティ制限が適用されないオリジン (URL) やホスト名のパターン ("*.contoso.com" など) の一覧を指定します。
このポリシーでは、TLS を展開できないレガシ アプリケーションの許可されたオリジンを指定したり、内部 Web 開発用のステージング サーバーをセットアップしたりすることができます。これにより、開発者はステージング サーバーに TLS を展開することなく、安全なコンテキストを必要とする機能をテストすることができます。 また、このポリシーにより、オリジンがオムニボックスに "セキュリティ保護なし" と表示されることも防止することができます。
このポリシーで URL の一覧を設定することは、コマンドライン フラグ “--unsafely-treat-insecure-origin-as-secure“ を同じ URL のコンマ区切りリストに設定する場合と同じ効果があります。 このポリシーを有効にしている場合、このポリシーはコマンドライン フラグを上書きします。
安全なコンテキストの詳細については、「https://www.w3.org/TR/secure-contexts/」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: OverrideSecurityRestrictionsOnInsecureOrigin
- GP 名: セキュリティで保護されていないオリジンのセキュリティ制限が適用される場所を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.contoso.com"
Mac の情報と設定
- 基本設定キーの名前: OverrideSecurityRestrictionsOnInsecureOrigin
- サンプル値:
<array>
<string>http://testserver.contoso.com/</string>
<string>*.contoso.com</string>
</array>
PDFSecureMode
ネイティブ PDF リーダーでのセキュア モードと証明書ベースのデジタル署名の検証
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
このポリシーによって、セキュリティで保護された環境で PDF ファイルのデジタル署名の検証ができるようになり、署名の正しい検証状態が表示されます。
このポリシーを有効にすると、証明書ベースのデジタル署名を持つ PDF ファイルを開く際に、高セキュリティで署名の有効性を表示および確認するオプションが表示されます。
このポリシーを無効にするか、構成しない場合、署名を表示および確認する機能は利用できなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PDFSecureMode
- GP 名: ネイティブ PDF リーダーでのセキュア モードと証明書ベースのデジタル署名の検証
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PDFSecureMode
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PDFSecureMode
- サンプル値:
<true/>
PDFXFAEnabled
ネイティブ PDF リーダーでの XFA サポートが有効
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
Microsoft Edge ブラウザーでネイティブ PDF リーダーの XFA (XML フォーム アーキテクチャ) サポートを有効にし、ユーザーがブラウザーで XFA PDF ファイルを開くことができるようにします。
このポリシーを有効にすると、ネイティブ PDF リーダーでの XFA サポートが有効になります。
このポリシーを無効にするか、構成しない場合、Microsoft Edge はネイティブ PDF リーダーでの XFA サポートを有効にしません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PDFXFAEnabled
- GP 名: ネイティブ PDF リーダーでの XFA サポートが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PDFXFAEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PDFXFAEnabled
- サンプル値:
<true/>
PaymentMethodQueryEnabled
利用可能な支払い方法について Web サイトがクエリを実行することを許可する
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
ユーザーが支払い方法を保存しているかどうかを Web サイトが確認できるかどうかを設定することができます。
このポリシーを無効にしている場合、PaymentRequest.canMakePayment またはPaymentRequest.hasEnrolledInstrument API を使用している Web サイトは、使用可能な支払い方法がないことを通知されます。
このポリシーを有効にしているか、設定していない場合、Web サイトはユーザーが支払い方法を保存しているかどうかを確認することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PaymentMethodQueryEnabled
- GP 名: 利用可能な支払い方法について Web サイトがクエリを実行することを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PaymentMethodQueryEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PaymentMethodQueryEnabled
- サンプル値:
<true/>
PersonalizationReportingEnabled
閲覧履歴、お気に入り、コレクション、利用状況、その他の閲覧データを Microsoft に送信して、広告、Microsoft Edge、検索、ニュース、その他の Microsoft サービスなどの個人設定ができるようにする
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
このポリシーで、Microsoft ではユーザーの Microsoft Edge 閲覧履歴、お気に入りとコレクション、使用状況データの収集、さらに広告、検索、ニュース、Microsoft Edge、その他の Microsoft サービスの個人用設定に使用される他の閲覧データの収集ができなくなります。
この設定は、お子様のアカウントやエンタープライズ アカウントでは使用できません。
このポリシーを無効にしている場合、ユーザーは設定を変更したり上書きしたりすることができなくなります。 このポリシーが有効になっているか、または構成されていない場合、Microsoft Edge は既定でユーザーの設定に従います。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PersonalizationReportingEnabled
- GP 名: 閲覧履歴、お気に入り、コレクション、利用状況、その他の閲覧データを Microsoft に送信して、広告、Microsoft Edge、検索、ニュース、その他の Microsoft サービスなどの個人設定ができるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PersonalizationReportingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PersonalizationReportingEnabled
- サンプル値:
<true/>
PersonalizeTopSitesInCustomizeSidebarEnabled
既定で有効になっているサイドバーのカスタマイズでトップ サイトをカスタマイズする
サポートされているバージョン:
- 132 以降の Windows と macOS の場合
説明
このポリシーは、Microsoft Edge ブラウザーが閲覧履歴を使用して、サイドバーのカスタマイズ ページでトップ サイトをカスタマイズできるかどうかを制御します。
このポリシーを有効にした場合、Microsoft Edge は閲覧履歴を使用して、サイドバーのカスタマイズ ページでトップ サイトをカスタマイズします。
このポリシーを無効にした場合、Microsoft Edge は閲覧履歴を使用して、サイドバーのカスタマイズ ページのトップ サイトをカスタマイズしません。
このポリシーを構成しない場合、既定の動作では、閲覧履歴を使用して、サイドバーのカスタマイズ ページでトップ サイトをカスタマイズします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PersonalizeTopSitesInCustomizeSidebarEnabled
- GP 名: 既定で有効になっているサイドバーのカスタマイズでトップ サイトをカスタマイズする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: PersonalizeTopSitesInCustomizeSidebarEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: PersonalizeTopSitesInCustomizeSidebarEnabled
- サンプル値:
<true/>
PictureInPictureOverlayEnabled
Microsoft Edge で、サポートされている Web ページでのピクチャインピクチャ オーバーレイ機能を有効にする
サポートされているバージョン:
- Windows と macOS で 118 以降
説明
このポリシーでは、Microsoft Edge での [ピクチャインピクチャ] フローティング オーバーレイ ボタンを構成できます。
[ピクチャ イン ピクチャ] フローティング オーバーレイ ボタンを使用すると、ユーザーは他のウィンドウ上にあるフローティング ウィンドウでビデオを見ることができます。
このポリシーを有効にするか、または構成しない場合、Microsoft Edge で [ピクチャインピクチャ] フローティング オーバーレイ ボタンを使用できます。
このポリシーを無効にする場合、Microsoft Edge で [ピクチャインピクチャ] フローティング オーバーレイ ボタンを使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: PictureInPictureOverlayEnabled
- GP 名: Microsoft Edge で、サポートされている Web ページでのピクチャインピクチャ オーバーレイ機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PictureInPictureOverlayEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PictureInPictureOverlayEnabled
- サンプル値:
<true/>
PinningWizardAllowed
タスク バーへのピン留めウィザードを許可する
サポートされているバージョン:
- Windows での 80 以降
説明
Microsoft Edge では、タスク バーへのピン留めウィザードを使用して、ユーザーが提案されたサイトをタスク バーにピン留めすることができます。 タスクバーへのピン留めウィザード機能は既定で有効になっており、ユーザーは [設定] と [その他] メニューからアクセスすることができます。
このポリシーを有効にしているか、構成していない場合、ユーザーは [設定] と [その他] メニューからタスクバーへのピン留めウィザードを呼び出すことができます。 ウィザードは、プロトコルの起動を介して呼び出すこともできます。
このポリシーを無効にしている場合、タスクバーへのピン留めウィザードはメニューで無効になり、プロトコルの起動を介して呼び出すことはできなくなります。
タスクバーへのピン留めウィザードを有効または無効にするユーザー設定は、利用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PinningWizardAllowed
- GP 名: タスク バーへのピン留めウィザードを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PinningWizardAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
PostQuantumKeyAgreementEnabled
TLS でポスト量子暗号鍵交換アルゴリズムを有効にする
サポートされているバージョン:
- Windows と macOS で 120 以降
説明
このポリシーは、Microsoft Edge が TLS で量子後キー アグリーメント アルゴリズムを提供するかどうかを構成します。 これにより、サポート サーバーは、量子コンピューターによるユーザー トラフィックの暗号化解除を防ぎます。
このポリシーを有効にした場合、Microsoft Edge は TLS 接続で量子後キーアグリーメントを提供します。 TLS 接続は、互換性のあるサーバーとの通信時に量子コンピューターから保護されます。
このポリシーを無効にした場合、Microsoft Edge は TLS 接続で量子後キー アグリーメントを提供しません。 ユーザー トラフィックは、量子コンピューターによる暗号化解除から保護されません。
このポリシーを構成しない場合、Microsoft Edge は量子後キー アグリーメントを提供するための既定のロールアウト プロセスに従います。
量子後キー アグリーメントの提供は下位互換性があります。 既存の TLS サーバーとネットワーク ミドルウェアは、新しいオプションを無視し、前のオプションを選択し続けると想定されます。
ただし、TLS を正しく実装していないデバイスは、新しいオプションが提供されると誤動作する可能性があります。 たとえば、認識できないオプションやその結果として生成される大きなメッセージに反応して切断する可能性があります。 これらのデバイスはポスト量子暗号に対応しておらず、企業のポスト量子暗号への移行を妨げる可能性があります。 この問題が発生した場合、管理者はベンダーに連絡して修正を求める必要があります。
このポリシーは一時対策で、今後の Microsoft Edge バージョンでは削除されます。 これを有効にして問題をテストし、問題の解決中に無効にすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: PostQuantumKeyAgreementEnabled
- GP 名: TLS でポスト量子暗号鍵交換アルゴリズムを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PostQuantumKeyAgreementEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PostQuantumKeyAgreementEnabled
- サンプル値:
<true/>
ProactiveAuthEnabled
プロアクティブ認証を有効にする (不使用)
不使用: このポリシーは不使用で、Microsoft Edge 90 以降では機能しません。
サポートされているバージョン:
- Windows と 77 以降 90 までの macOS
説明
このポリシーは、ブラウザーのサインインとは独立して機能しないため、非推奨です。 バージョン 90 以降の Microsoft Edge では機能しません。 ブラウザーのサインインを構成する場合は、BrowserSignin ポリシーを使用します。
Microsoft Edge でプロアクティブ認証を有効にするかどうかを構成できます。
このポリシーを有効にすると、Microsoft Edge は、ブラウザーにサインインしているアカウントを使用して、Web サイトやサービスに対するシームレスな認証を試みます。
このポリシーを無効にすると、Microsoft Edge は、シングルサインオン (SSO) を使って、Web サイトまたはサービスに対する認証を試みることはありません。 エンタープライズの新しいタブ ページなどの認証されたエクスペリエンスは機能しません (たとえば、最近使用した Office ドキュメントとおすすめの Office ドキュメントは使用できません)。
このポリシーを構成していない場合、プロアクティブ認証がオンになります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ProactiveAuthEnabled
- GP 名: プロアクティブ認証を有効にする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ProactiveAuthEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ProactiveAuthEnabled
- サンプル値:
<true/>
PromotionalTabsEnabled
フル タブのプロモーション コンテンツを有効にする (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
フルタブのプロモーションや教育用のコンテンツの表示を制御します。 この設定では、ユーザーが Microsoft Edge にサインインしたり、既定のブラウザーを選択したり、製品の機能についての情報を確認したりするときに役立つウェルカム ページのプレゼンテーションを制御します。
このポリシーを有効にしている (true に設定する) か、構成していない場合、Microsoft Edge では、製品情報を提供するためにフルタブのコンテンツをユーザーに表示することができます。
このポリシーを無効にしている (false に設定する) 場合、Microsoft Edge ではフルタブのコンテンツをユーザーに表示することができなくなります。
これは非推奨です。代わりに ShowRecommendationsEnabled を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PromotionalTabsEnabled
- GP 名: フル タブのプロモーション コンテンツを有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PromotionalTabsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: PromotionalTabsEnabled
- サンプル値:
<false/>
PromptForDownloadLocation
ダウンロードしたファイルの保存場所を確認する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ファイルをダウンロードする前に、保存する場所を確認するどうかを設定します。
このポリシーを有効にしている場合、ユーザーはダウンロードする前に各ファイルの保存先を求められます。構成していない場合、ユーザーへの確認はなく、ファイルは自動的に既定の場所に保存されます。
このポリシーを構成していない場合、ユーザーはこの設定を変更することができるようになります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PromptForDownloadLocation
- GP 名: ダウンロードしたファイルの保存場所を確認する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PromptForDownloadLocation
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: PromptForDownloadLocation
- サンプル値:
<false/>
PromptOnMultipleMatchingCertificates
複数の証明書が一致する場合に証明書を選択するようにユーザーに求める
サポートされているバージョン:
- Windows と macOS での 100 以降
説明
このポリシーは、複数の証明書が AutoSelectCertificateForUrls と一致したときに、クライアント証明書を選択するようにユーザーに求めるかどうかを制御します。 このポリシーが True に設定されている場合は、自動選択ポリシーが複数の証明書と一致するたびに、クライアント証明書の選択を求められます。 このポリシーが False に設定されている場合、または設定されていない場合、ユーザーは自動選択に一致する証明書がない場合にのみ、クライアント証明書を選択するように求められる可能性があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: PromptOnMultipleMatchingCertificates
- GP 名: 複数の証明書が一致する場合に証明書を選択するようにユーザーに求める
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: PromptOnMultipleMatchingCertificates
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: PromptOnMultipleMatchingCertificates
- サンプル値:
<true/>
QRCodeGeneratorEnabled
QR コード ジェネレーターを有効にする
サポートされているバージョン:
- 125 以降の Windows と macOS の場合
説明
このポリシーにより、Microsoft Edge で QR コード ジェネレーター機能が有効になります。
このポリシーを有効にした場合、または構成しなかった場合は、QR コード ジェネレーター機能が有効になります。
このポリシーを無効にすると、QR コード ジェネレーター機能が無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: QRCodeGeneratorEnabled
- GP 名: QR コード ジェネレーターを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: QRCodeGeneratorEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キー名: QRCodeGeneratorEnabled
- サンプル値:
<false/>
QuicAllowed
QUIC プロトコルを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge での QUIC プロトコルの使用を許可します。
このポリシーを有効にしているか、構成していない場合、QUIC プロトコルが許可されます。
このポリシーを無効にしている場合、QUIC プロトコルはブロックされます。
QUIC は、現在 TCP を使用している Web アプリケーションのパフォーマンスを向上させることができるトランスポート層ネットワーク プロトコルです。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: QuicAllowed
- GP 名: QUIC プロトコルを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: QuicAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: QuicAllowed
- サンプル値:
<true/>
QuickSearchShowMiniMenu
Microsoft Edge ミニ メニュー を有効にします
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
Web サイトの Microsoft Edge ミニ メニューを有効にします。 ミニ メニューはテキストの選択時にトリガーされ、コピーや、定義されたスマート アクションがあります。
このポリシーを有効にした場合、または構成しなかった場合は、Web サイトと PDF でテキストを選択すると、Microsoft Edge ミニ メニューが表示されます。
このポリシーを無効にした場合、Web サイトと PDF 上のテキストが選択されている場合、Microsoft Edge ミニ メニューは表示されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: QuickSearchShowMiniMenu
- GP 名: Microsoft Edge ミニ メニュー を有効にします
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: QuickSearchShowMiniMenu
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: QuickSearchShowMiniMenu
- サンプル値:
<true/>
QuickViewOfficeFilesEnabled
Microsoft Edge で QuickView Officeファイル機能を管理する
サポートされているバージョン:
- Windows と macOS での 90 以降
説明
Web 上で公開されていて、OneDrive や SharePoint 上にない Office ファイルを、ユーザーが表示できるかどうかを設定できます。 (例: Word 文書、PowerPoint プレゼンテーション、Excel スプレッドシート)
このポリシーを有効にした場合または構成しない場合、これらのファイルは、ファイルをダウンロードする代わりに Office Viewer を使用して Microsoft Edge で表示できます。
このポリシーを無効にすると、これらのファイルがダウンロードされて表示されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: QuickViewOfficeFilesEnabled
- GP 名: Microsoft Edge で QuickView Office ファイル機能を管理する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: QuickViewOfficeFilesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 設定のキー名: QuickViewOfficeFilesEnabled
- サンプル値:
<true/>
RSAKeyUsageForLocalAnchorsEnabled
ローカル トラスト アンカーによって発行されたサーバー証明書の RSA キーの使用状況を確認する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
RSAKeyUsageForLocalAnchorsEnabled 機能が削除されたため、このポリシーは非推奨です。
このポリシーはバージョン 133 で削除されます。
X.509 キー使用法拡張機能は、証明書内のキーの使用方法を宣言します。 これらの手順により、意図しないコンテキストで証明書が使用されないようにします。これにより、HTTPS やその他のプロトコルに対するクロスプロトコル攻撃のクラスから保護されます。 HTTPS クライアントは、サーバー証明書が接続の TLS パラメーターと一致することを確認する必要があります。
Microsoft Edge 124 以降では、このチェックは常に有効になっています。
Microsoft Edge 123 以前には、次の動作があります。
このポリシーが [有効] に設定されている場合、Microsoft Edge はこのキー チェックを実行します。 これにより、攻撃者がブラウザーを操作して、証明書所有者が意図しなかった方法でキーを解釈する攻撃を防ぐことができます。
このポリシーが無効に設定されている場合、Microsoft Edge は、TLS 1.2 をネゴシエートし、ローカル信頼アンカーにチェーンする RSA 証明書を使用する HTTPS 接続でこのキーのチェックをスキップします。 ローカル トラスト アンカーの例としては、ポリシーによって提供されるルート証明書やユーザーがインストールしたルート証明書などがあります。 それ以外の場合は、このポリシーの設定とは無関係にチェックが実行されます。
このポリシーが構成されていない場合、Microsoft Edge はポリシーが有効になっているかのように動作します。
このポリシーは、管理者が将来のリリースの動作をプレビューするために使用できます。これにより、既定でこのチェックが有効になります。 この時点で、このポリシーは、新しい RSA キーの使用要件を満たすために証明書を更新するためにさらに時間が必要な管理者が一時的に使用できます。
このチェックに失敗したConnectionsは、エラー ERR_SSL_KEY_USAGE_INCOMPATIBLEで失敗します。 このエラーで失敗したサイトには、証明書が正しく構成されていない可能性があります。 最新のECDHE_RSA暗号スイートでは "digitalSignature" キー使用法オプションが使用され、従来の RSA 暗号化解除暗号スイートでは "keyEncipherment" キー使用法オプションが使用されます。 不明な場合、管理者は HTTPS 用の RSA 証明書に両方を含める必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RSAKeyUsageForLocalAnchorsEnabled
- GP 名: ローカル トラスト アンカーによって発行されたサーバー証明書の RSA キーの使用状況を確認する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: RSAKeyUsageForLocalAnchorsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 優先キー名: RSAKeyUsageForLocalAnchorsEnabled
- サンプル値:
<true/>
ReadAloudEnabled
Microsoft Edge の音声読み上げ機能を有効にする
サポートされているバージョン:
- Windows と macOS での 113 以降
説明
Microsoft Edge 内で音声読み上げ機能を有効にします。 この機能を使用すると、ユーザーは Web ページのコンテンツを聞くことができます。 これにより、ユーザーは自分のペースでコンテンツを聞くことで、複数のタスクをこなしたり、読解力を向上させたりすることができます。
このポリシーを有効にした場合、または構成しなかった場合、音声読み上げオプションは、アドレス バー、右クリック コンテキスト メニュー、その他のメニュー、PDF ツール バー、およびイマーシブ リーダー内に表示されます。 このポリシーを無効にする場合、ユーザーは、アドレス バー、右クリック コンテキスト メニュー、その他のメニュー、PDF ツール バー、およびイマーシブ リーダー内から音声読み上げ機能にアクセスできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: ReadAloudEnabled
- GP 名: Microsoft Edge の音声読み上げ機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ReadAloudEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ReadAloudEnabled
- サンプル値:
<true/>
RedirectSitesFromInternetExplorerPreventBHOInstall
Internet Explorer から Microsoft Edgeに互換性のないサイトを自動的にリダイレクトする
サポートされているバージョン:
- Windows での 87 以降
説明
この設定では、最新のブラウザーを必要とするサイトに互換性のないサイトを Internet Explorer から Microsoft Edge にリダイレクトできるようにするブラウザー ヘルパー オブジェクト (BHO) のインストールをブロックするかどうかを指定できます。
このポリシーを有効にすると、BHOはインストールされません。 すでにインストールされている場合は、次の Microsoft Edge アップデートでアンインストールされます。
このポリシーが構成されていないか無効になっている場合、BHO がインストールされます。
互換性のないサイトリダイレクトを発生させるには BHO が必要ですが、リダイレクトが発生するかどうかは、RedirectSitesFromInternetExplorerRedirectMode によっても制御されます。
このポリシーの詳細については、https://go.microsoft.com/fwlink/?linkid=2141715 を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RedirectSitesFromInternetExplorerPreventBHOInstall
- GP 名: 互換性のないサイトを Internet Explorer から Microsoft Edg eにリダイレクトするための BHO のインストールを防止する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- Value Name: RedirectSitesFromInternetExplorerPreventBHOInstall
- 値の種類: REG_DWORD
サンプル値:
0x00000001
RedirectSitesFromInternetExplorerRedirectMode
互換性のないサイトを Internet Explorer から Microsoft Edgeに自動的にリダイレクトする
サポートされているバージョン:
- Windows での 87 以降
説明
この設定では、Internet Explorer が最新のブラウザーを必要とするサイトにナビゲーションをリダイレクトするかどうかを Microsoft Edge に指定できます。 このポリシーを 'Disable' ('リダイレクトを禁止する'、値 0) に設定すると、Internet Explorer はトラフィックを Microsoft Edge にリダイレクトしません。
このポリシーを 'Sitelist' に設定した場合、Microsoft Edge メジャー リリース 87 以降では、Internet Explorer (IE) は最新のブラウザーを必要とするサイトを Microsoft Edge にリダイレクトします。 (注: Sitelist の設定は、'互換性のないサイトのサイトリストに基づいてサイトをリダイレクトする' で、値 1 です)。
サイトが Internet Explorer から Microsoft Edge にリダイレクトされると、以前のコンテンツがない場合は、Internet Explorer タブがサイトの読み込みを開始した後に閉じます。 それ以外の場合、ユーザーは、サイトが Microsoft Edge にリダイレクトされた理由を説明する Microsoft ヘルプ ページに移動します。 Microsoft Edge を起動して IE サイトを読み込むと、情報バーにサイトが最新のブラウザーで最適に動作することが説明されます。
すべてのナビゲーションをリダイレクトする場合は、IE11 から Microsoft Edge にすべてのナビゲーションをリダイレクトする [Internet Explorer 11 の無効化] ポリシーを構成できます。 また、最初の起動後に、IE11 アプリのアイコンがユーザーに対して非表示になります。
このポリシーを構成しない場合:
- Microsoft Edge メジャー リリース 87 以降、ポリシーを 'Sitelist' に設定するのと同じエクスペリエンスが得られます。Internet Explorer は、最新のブラウザーを必要とするサイトを Microsoft Edge にリダイレクトします。
- 今後は、組織の既定値が変更され、すべてのナビゲーションが自動的にリダイレクトされる可能性があります。 自動リダイレクトを使用しない場合は、このポリシーを 'Disable' または 'Sitelist' に設定します。
このポリシーの詳細については、https://go.microsoft.com/fwlink/?linkid=2141715 を参照してください
ポリシー オプション マッピング:
Disable (0) = リダイレクトを禁止する
Sitelist (1) = 互換性のないサイトのサイトリストに基づいてサイトをリダイレクトする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RedirectSitesFromInternetExplorerRedirectMode
- GP 名: 互換性のないサイトを Internet Explorer から Microsoft Edgeにリダイレクトする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- GP 固有の名前: RedirectSitesFromInternetExplorerRedirectMode
- 値の種類: REG_DWORD
サンプル値:
0x00000001
RelatedMatchesCloudServiceEnabled
[ページ内の検索] で関連する一致を構成する
サポートされているバージョン:
- Windows と macOS での 99 以降
説明
ユーザーが [ページ内の検索] で関連する一致を受け取る方法を指定します。これにより、スペルチェック、類義語、および Q&A の結果が Microsoft Edge に表示されます。
このポリシーを有効にするか、構成しない場合、ユーザーはすべてのサイトの [ページ内の検索] で関連する一致を受け取ることができます。 結果はクラウド サービスで処理されます。
このポリシーを無効にすると、ユーザーは限られたサイトの [ページ内の検索] で関連する一致を受け取ることができます。 結果はユーザーのデバイスで処理されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RelatedMatchesCloudServiceEnabled
- GP 名: [ページ内の検索] で関連する一致を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RelatedMatchesCloudServiceEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: RelatedMatchesCloudServiceEnabled
- サンプル値:
<true/>
RelaunchNotification
保留中の更新についてブラウザーの再起動が推奨されている、または必要であることをユーザーに通知する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
保留中の更新を適用するために、Microsoft Edge を再起動する必要があることをユーザーに通知します。
このポリシーを構成していない場合、Microsoft Edge のトップ メニュー バーの右端に [リサイクル] アイコンが追加され、更新プログラムを適用するためにユーザーにブラウザーの再起動を促すメッセージを表示します。
このポリシーを有効にして “推奨“ に設定している場合、再起動を勧める内容の警告がユーザーに対して繰り返し表示されます。 ユーザーは、この警告を無視して、再起動を延期することができます。
このポリシーを “必須“ に設定している場合、通知期間が過ぎると自動的にブラウザーが再起動されることを確認する内容の警告がユーザーに対して繰り返し表示されます。 既定の期間は 7 日です。 この期間は、RelaunchNotificationPeriod ポリシーで構成することができます。
ユーザーのセッションは、ブラウザーの再起動時に復元されます。
ポリシー オプション マッピング:
推奨 (1) = 推奨 - 再起動が推奨されていることを示すメッセージをユーザーに対して繰り返し表示する
必須 (2) = 必須 - 再起動が必須であることを示すメッセージをユーザーに対して繰り返し表示する
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RelaunchNotification
- GP 名: 保留中の更新についてブラウザーの再起動が推奨されている、または必要であることをユーザーに通知する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RelaunchNotification
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: RelaunchNotification
- サンプル値:
<integer>1</integer>
RelaunchNotificationPeriod
更新通知の期間を設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
保留中の更新プログラムを適用するために Microsoft Edge の再起動が必要な場合に、その内容をユーザーに通知する期間をミリ秒単位で設定することができます。
この期間の間、ユーザーには更新が必要であることが繰り返し通知されます。 Microsoft Edge では、通知期間の 3 分の 1 が経過するとアプリ メニューが変化し、再起動が必要であることを通知します。 この通知は、通知期間の 3 分の 2 が経過すると色が変化し、全通知期間が経過すると再び色が変化します。 RelaunchNotification ポリシーで有効になっている追加の通知は、これと同じスケジュールに従います。
設定されていない場合、既定の期間である 604800000 ミリ秒 (1週間) が使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RelaunchNotificationPeriod
- GP 名: 更新通知の期間を設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RelaunchNotificationPeriod
- 値の種類: REG_DWORD
サンプル値:
0x240c8400
Mac の情報と設定
- 基本設定キーの名前: RelaunchNotificationPeriod
- サンプル値:
<integer>604800000</integer>
RelaunchWindow
再起動の時間間隔を設定する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
再起動通知期間の終了のターゲット時間枠を指定します。
ユーザーには RelaunchNotification ポリシーと RelaunchNotificationPeriod ポリシー設定に基づいて、ブラウザーの再起動またはデバイスの再起動の必要性が通知されます。 RelaunchNotification ポリシーが '必須' に設定されている場合、ブラウザーとデバイスは通知期間の終わりに強制的に再起動されます。 この RelaunchWindow ポリシーを使用すると、通知期間の終了を延期して、特定の時間枠内に収めることができます。
このポリシーを構成しない場合、既定のターゲット時間枠は 1 日です (つまり、通知期間の終了は延期されません)。
注: ポリシーはエントリ内の複数のアイテムを受け入れることができますが、最初のアイテム以外はすべて無視されます。 警告: このポリシーを設定すると、ソフトウェア更新プログラムの適用が遅れる場合があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RelaunchWindow
- GP 名: 再起動の時間間隔を設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: RelaunchWindow
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\RelaunchWindow = {
"entries": [
{
"duration_mins": 240,
"start": {
"hour": 2,
"minute": 15
}
}
]
}
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\RelaunchWindow = {"entries": [{"duration_mins": 240, "start": {"hour": 2, "minute": 15}}]}
Mac の情報と設定
- 基本設定キー名: RelaunchWindow
- サンプル値:
<key>RelaunchWindow</key>
<dict>
<key>entries</key>
<array>
<dict>
<key>duration_mins</key>
<integer>240</integer>
<key>start</key>
<dict>
<key>hour</key>
<integer>2</integer>
<key>minute</key>
<integer>15</integer>
</dict>
</dict>
</array>
</dict>
RemoteDebuggingAllowed
リモート デバッグを許可する
サポートされているバージョン:
- 93 以降の Windows および macOS の場合
説明
ユーザーがリモート デバッグを使用できるかどうかを制御します。
このポリシーを有効または構成しない場合、ユーザーは --remote-debug-port および --remote-debuging-pipe コマンド ライン スイッチを指定してリモート デバッグを使用できます。
このポリシーを無効にすると、ユーザーはリモート デバッグを使用することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RemoteDebuggingAllowed
- GP 名: リモート デバッグを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: RemoteDebuggingAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: RemoteDebuggingAllowed
- サンプル値:
<true/>
RendererAppContainerEnabled
アプリ コンテナーでレンダラーを有効にする
サポートされているバージョン:
- 96 以降の Windows の場合
説明
セキュリティ上の追加のメリットを得るために、アプリ コンテナーでレンダラー プロセスを起動します。
このポリシーを構成しない場合は、Microsoft Edge は、将来の更新プログラムでアプリ コンテナーのレンダラー プロセスを起動するようになります。
このポリシーを有効にすると、Microsoft Edge は、アプリ コンテナーでレンダラー プロセスを起動するようになります。
このポリシーを無効にすると、Microsoft Edge は、アプリ コンテナーでレンダラー プロセスを起動することはありません。
Microsoft Edge のレンダラー プロセス内で実行する必要があるサード パーティ製ソフトウェアとの互換性の問題がある場合にのみ、ポリシーをオフにします。
このポリシーは、Windows 10 RS5 以降に限り有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: RendererAppContainerEnabled
- GP 名: アプリ コンテナーでレンダラーを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- キーの値: RendererAppContainerEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
RendererCodeIntegrityEnabled
レンダラー コードの整合性を有効にする (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows での 78 以降
説明
ポリシーを [有効] に設定するか、設定を解除すると、レンダラーのコード整合性が有効になります。 ポリシーを無効に設定すると、Microsoft Edge のセキュリティと安定性に有害な影響が及び、不明で、潜在的に危険なコードが Microsoft Edge のレンダラー プロセス内に読み込まれる可能性があります。 Microsoft Edge のレンダラー プロセス内で実行する必要があるサード パーティ製ソフトウェアとの互換性の問題がある場合にのみ、ポリシーをオフにします。
このポリシーは Edge 119 で削除され、設定されている場合は無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RendererCodeIntegrityEnabled
- GP 名: レンダラー コードの整合性を有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RendererCodeIntegrityEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
RequireOnlineRevocationChecksForLocalAnchors
ローカル トラスト アンカーにオンラインでの OCSP/CRL チェックが必要かどうかを指定する
サポートされているバージョン:
- 123 以降の Windows の場合
説明
オンラインでの失効チェック (OCSP/CRLチェック) を必須にするかどうかを制御します。 Microsoft Edge が失効状態の情報を取得できない場合、これらの証明書は失効したものとして扱われます ("ハード フェイル")。
このポリシーを有効にしている場合、Microsoft Edge では、検証に成功し、ローカルにインストールされた CA 証明書によって署名されたサーバー証明書の失効チェックが常に行われます。
このポリシーを構成していないか、無効にしている場合、Microsoft Edge は、既存のオンラインでの失効チェックの設定を使用します。
macOS では、 MicrosoftRootStoreEnabled ポリシーが False に設定されている場合、このポリシーは無効です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RequireOnlineRevocationChecksForLocalAnchors
- GP 名: ローカル トラスト アンカーにオンラインでの OCSP/CRL チェックが必要かどうかを指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RequireOnlineRevocationChecksForLocalAnchors
- 値の種類: REG_DWORD
サンプル値:
0x00000000
ResolveNavigationErrorsUseWebService
Web サービスを使用したナビゲーション エラーの解決を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ホテルや空港の Wi-Fi などの場合に、Microsoft Edge が Web サービスにデータレス接続を発行して、ネットワークの接続性を調べることができるようにします。
このポリシーを有効にしている場合、ネットワーク接続性テストに Web サービスが使用されます。
このポリシーを無効にしている場合、Microsoft Edge はネイティブ API を使用して、ネットワークの接続性とナビゲーションの問題の解決を試みます。
注: Windows 8 以降のバージョンの Windows を除き、Microsoft Edge は常にネイティブ API を使用して接続性の問題を解決します。
このポリシーを構成していない場合、Microsoft Edge は、edge://settings/privacy のサービスで設定されているユーザー設定を尊重します。 具体的には、ユーザーがオン/オフを切り替えることができる [Use a web service to help resolve navigation errors] (Web サービスを使用してナビゲーション エラーを解決する) トグルがあります。 このポリシー (ResolveNavigationErrorsUseWebService) を有効にしている場合、[Use a web service to help resolve navigation errors] (Web サービスを使用してナビゲーション エラーを解決する) の設定はオンになっていますが、ユーザーがトグルを使用して設定を変更することはできません。 このポリシーを無効にしている場合、[Use a web service to help resolve navigation errors] (Web サービスを使用してナビゲーション エラーを解決する) の設定はオフになっており、ユーザーがトグルを使用して設定を変更することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ResolveNavigationErrorsUseWebService
- GP 名: Web サービスを使用したナビゲーション エラーの解決を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ResolveNavigationErrorsUseWebService
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ResolveNavigationErrorsUseWebService
- サンプル値:
<true/>
RestorePdfView
PDF ビューを復元する
サポートされているバージョン:
- Windows と macOS での 113 以降
説明
Microsoft Edge で PDF ビューの回復を有効にします。
このポリシーを有効にした場合、または構成しなかった場合、Microsoft Edge は PDF ビューの最後の状態を回復し、ユーザーが最後のセッションで読み終わったセクションに移動します。
このポリシーを無効にする場合、Microsoft Edge は PDF ビューの最後の状態を回復し、PDF ファイルの開始点にユーザーを移動させます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: RestorePdfView
- GP 名: PDF ビューを復元する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RestorePdfView
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: RestorePdfView
- サンプル値:
<true/>
RestrictSigninToPattern
Microsoft Edge へのサインインに使用できるアカウントを制限する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
同期オプトイン フロー中に選択された Microsoft Edge アカウントへのサインインに使用できるアカウントを決定します。
パターンに Perl 形式の正規表現を使用して、このポリシーを複数のアカウントに一致するように構成することができます。 ユーザーがこのパターンと一致しないユーザー名のアカウントでブラウザーにサインインしようとすると、ブロックされ、適切なエラー メッセージが表示されます。 パターン一致では、大文字と小文字が区別されます。 使用する正規表現ルールの詳細については、https://go.microsoft.com/fwlink/p/?linkid=2133903を参照してください。
このポリシーを構成しないか、空白のままにすると、ユーザーは任意のアカウントを使用して Microsoft Edge にサインインできます。
このパターンと一致しないユーザー名でサインインしたプロファイルは、このポリシーを有効にした後にサインアウトされることに注意してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RestrictSigninToPattern
- GP 名: Microsoft Edge へのサインインに使用できるアカウントを制限する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RestrictSigninToPattern
- 値の種類: REG_SZ
サンプル値:
".*@contoso.com"
Mac の情報と設定
- 基本設定キーの名前: RestrictSigninToPattern
- サンプル値:
<string>.*@contoso.com</string>
RoamingProfileLocation
ローミング プロファイル ディレクトリを設定する
サポートされているバージョン:
- Windows での 85 以降
説明
プロファイルのローミング コピーを格納するために使用するディレクトリを構成します。
このポリシーを有効にすると、RoamingProfileSupportEnabled ポリシーも有効にしている限り、Microsoft Edge は提供されたディレクトリを使用してプロファイルのローミング コピーを保存します。 RoamingProfileSupportEnabled ポリシーを無効にするか、構成しない場合、このポリシーに格納されている値は使用されません。
使用できる変数の一覧については、「https://go.microsoft.com/fwlink/?linkid=2095041」を参照してください。
このポリシーを構成していない場合、既定のローミング プロファイル パスが使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RoamingProfileLocation
- GP 名: ローミング プロファイル ディレクトリを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RoamingProfileLocation
- 値の種類: REG_SZ
サンプル値:
"${roaming_app_data}\\edge-profile"
RoamingProfileSupportEnabled
Microsoft Edge プロファイル データのローミング コピーの使用を有効にする
サポートされているバージョン:
- Windows での 85 以降
説明
Windows でローミング プロファイルを使用するには、このポリシーを有効にします。 Microsoft Edge プロファイルに保存されている設定 (お気に入りと基本設定) は、ローミング ユーザー プロファイル フォルダー (または管理者が RoamingProfileLocation ポリシーを通じて指定した場所) に保存されているファイルにも保存されます。
このポリシーを無効にした場合、または構成しない場合は、通常のローカル プロファイルだけが使用されます。
SyncDisabled はクラウド同期を無効にするだけで、このポリシーには影響しません。
ローミング ユーザー プロファイルの使用の詳細については、https://go.microsoft.com/fwlink/?linkid=2150058 を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RoamingProfileSupportEnabled
- GP 名: Microsoft Edge プロファイル データのローミング コピーの使用を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RoamingProfileSupportEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
RunAllFlashInAllowMode
Adobe Flash のコンテンツ設定をすべてのコンテンツに拡張する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 88 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、88 まで
説明
Flash は Microsoft Edge でサポートされなくなったため、このポリシーは機能しません。
このポリシーを有効にしている場合、ユーザーまたはエンタープライズ ポリシーによってコンテンツ設定で Adobe Flash を許可するように設定されている Web サイトに埋め込まれているすべての Adobe Flash コンテンツが実行されます。 これには、その他のオリジンおよび/または小さなコンテンツからのコンテンツが含まれています。
Adobe Flash の実行を許可する Web サイトを制御するには、DefaultPluginsSetting、PluginsAllowedForUrls、PluginsBlockedForUrls ポリシーの仕様を参照してください。
このポリシーを無効にしているか、構成していない場合、その他のオリジン (すぐ上で挙げた 3 つのポリシーで指定されていないサイト) からの Adobe Flash コンテンツや、小さなコンテンツがブロックされる可能性があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: RunAllFlashInAllowMode
- GP 名: Adobe Flash のコンテンツ設定をすべてのコンテンツに拡張する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: RunAllFlashInAllowMode
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: RunAllFlashInAllowMode
- サンプル値:
<true/>
SSLErrorOverrideAllowed
HTTPS の警告ページから続行できるようにする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge では、SSL エラーが発生しているサイトにユーザーがアクセスすると、警告ページが表示されます。
このポリシーを有効にしているか、構成していない (既定) 場合、ユーザーはこれらの警告ページをクリック スルーできます。
このポリシーを無効にしている場合、ユーザーは警告ページをクリックしてもブロックされます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SSLErrorOverrideAllowed
- GP 名: HTTPS の警告ページから続行できるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SSLErrorOverrideAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SSLErrorOverrideAllowed
- サンプル値:
<true/>
SSLErrorOverrideAllowedForOrigins
ユーザーが特定の発信元の HTTPS 警告ページから続行できるようにする
サポートされているバージョン:
- Windows と macOS での 90 以降
説明
Microsoft Edge では、SSL エラーが発生しているサイトにユーザーがアクセスすると、警告ページが表示されます。
SSLErrorOverrideAllowed ポリシーを有効にした場合、または構成していない場合、このポリシーは何も行いません。
SSLErrorOverrideAllowed ポリシーを無効にした場合、このポリシーを構成すると、ユーザーが引き続き SSL エラー ページをクリックできるサイトの生成元パターンの一覧を構成できます。 ユーザーは、この一覧に記載されていない生成元の SSL エラー ページをクリックできません。
このポリシーを構成しない場合、SSLErrorOverrideAllowed ポリシーはすべてのサイトに適用されます。
有効なオリジン パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322を参照してください。 * は、このポリシーで承認された値ではありません。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスまたはクエリは無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: SSLErrorOverrideAllowedForOrigins
- GP 名: 特定の生成元の HTTPS 警告ページからユーザーが進むのを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キー名: SSLErrorOverrideAllowedForOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
SSLVersionMin
TLS の最小バージョンが有効 (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 97 以降は機能しません。
サポートされているバージョン:
- 77 以降の Windows と macOS では、97 まで
説明
このポリシーは Microsoft Edge 98 で削除され、構成されている場合は無視されます。 TLS の最小限のサポート バージョンを設定します。
このポリシーを 'tls1.2' に設定すると、Microsoft Edge は TLS 1.0 および TLS 1.1 のエラーを表示し、ユーザーはエラーをバイパスできなくなります。
このポリシーを構成しない場合、Microsoft Edge では TLS 1.0 と TLS 1.1 にエラーが表示されますが、ユーザーはこれを回避することができます。
TLS 1.0/1.1 警告を抑制するためのサポートは、バージョン 91 以降の Microsoft Edge から削除されました。 'tls1' および 'tls1.1' の値はサポートされなくなりました。
ポリシー オプション マッピング:
TLSv1 (tls1) = TLS 1.0
TLSv 1.1 (tls 1.1) = TLS 1.1
TLSv 1.2 (tls 1.2) = TLS 1.2
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SSLVersionMin
- GP 名: TLS の最小バージョンが有効 (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SSLVersionMin
- 値の種類: REG_SZ
サンプル値:
"tls1"
Mac の情報と設定
- 基本設定キーの名前: SSLVersionMin
- サンプル値:
<string>tls1</string>
SandboxExternalProtocolBlocked
Microsoft Edge がサンドボックス化された iframe 内の外部プロトコルへのナビゲーションをブロックできるようにする
サポートされているバージョン:
- Windows と macOS での 99 以降
説明
Microsoft Edge は、サンドボックス化された iframe 内の外部プロトコルへのナビゲーションをブロックします。
このポリシーを有効にするか、構成しない場合、Microsoft Edge はそれらのナビゲーションをブロックします。
このポリシーを無効にすると、Microsoft Edge はそれらのナビゲーションをブロックしません。
これは、この新しい制限の影響を受ける内部 Web サイトを更新するためにより多くの時間を必要とする管理者が使用できます。 このエンタープライズ ポリシーは一時的なものです。Microsoft Edge バージョン 117 以降は削除される予定です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SandboxExternalProtocolBlocked
- GP 名: Microsoft Edge がサンドボックス化された iframe 内の外部プロトコルへのナビゲーションをブロックできるようにする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SandboxExternalProtocolBlocked
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SandboxExternalProtocolBlocked
- サンプル値:
<true/>
SaveCookiesOnExit
Microsoft Edge の終了時に cookie を保存する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
このポリシーを有効にすると、ブラウザーの終了時に、指定した cookie のセットが削除されません。 このポリシーは、次の場合にのみ有効です。
- 'cookie およびその他のサイト データ' の切り替えは、[設定/プライバシー]、[サービス/終了時に閲覧データをクリア]、または
- ポリシー ClearBrowsingDataOnExit が有効な場合、または
- ポリシー DefaultCookiesSetting が ' セッションの間、cookie を保持する ' に設定されている場合です。
セッション間で cookie が保存される URL パターンに基づいて、サイト一覧を定義することができます。
注: ユーザーは、URL を追加または削除するために cookie サイト一覧を引き続き編集できます。 ただし、管理者が追加した URL は削除できません。
このポリシーを有効にすると、ブラウザーが終了したときに cookie のリストがクリアされません。
このポリシー設定を無効にするか、または構成しなかった場合は、ユーザーの個人構成が使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SaveCookiesOnExit
- GP 名: Microsoft Edge の終了時に cookie を保存する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit\2 = "[*.]contoso.edu"
Mac の情報と設定
- 優先順位キー名: SaveCookiesOnExit
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SavingBrowserHistoryDisabled
ブラウザー履歴の保存を無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ブラウザーの履歴の保存を無効にし、ユーザーがこの設定を変更できないようにします。
このポリシーを有効にしている場合、閲覧の履歴は保存されません。 これを無効にすると、タブの同期も無効になります。
このポリシーを無効にしているか、構成していない場合、閲覧の履歴は保存されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SavingBrowserHistoryDisabled
- GP 名: ブラウザー履歴の保存を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SavingBrowserHistoryDisabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SavingBrowserHistoryDisabled
- サンプル値:
<true/>
ScreenCaptureAllowed
画面キャプチャを許可または拒否する
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
このポリシーを有効にしているか、構成していない場合、Web ページは画面キャプチャに画面の共有 API (たとえば、getDisplayMedia() や デスクトップ キャプチャ拡張 API) を使用することができます。 このポリシーを無効にしている場合、画面の共有 API の呼び出しは失敗します。 たとえば、Web ベースのオンライン会議を使用している場合、ビデオや画面共有は機能しません。 ただし、サイトが次のポリシーのいずれかのオリジン パターンに一致する場合、このポリシーは考慮されません (また、サイトは画面共有 API の使用が許可されます): ScreenCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ScreenCaptureAllowed
- GP 名: 画面キャプチャを許可または拒否する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ScreenCaptureAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ScreenCaptureAllowed
- サンプル値:
<false/>
ScreenCaptureWithoutGestureAllowedForOrigins
前のユーザー ジェスチャなしで画面キャプチャを許可する
サポートされているバージョン:
- 123 以降の Windows と macOS の場合
説明
セキュリティ上の理由から、getDisplayMedia() Web API では、以前のユーザー ジェスチャ ("一時的なアクティブ化") を呼び出す必要があります。API は失敗します。
このポリシーが構成されている場合、管理者は、前のユーザー ジェスチャなしでこの API を呼び出すことができる配信元を指定できます。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。 注: * は、このポリシーで承認された値ではありません。
このポリシーが構成されていない場合、すべての配信元でこの API を呼び出すには、以前のユーザー ジェスチャが必要です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ScreenCaptureWithoutGestureAllowedForOrigins
- GP 名: 前のユーザー ジェスチャなしで画面キャプチャを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins\2 = "[*.]example.edu"
Mac の情報と設定
- 基本設定キー名: ScreenCaptureWithoutGestureAllowedForOrigins
- サンプル値:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ScrollToTextFragmentEnabled
URL フラグメントで指定されたテキストへのスクロールを有効にする
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
この機能により、Web ページの読み込みが終了した後にハイパーリンクやアドレス バーの URL ナビゲーションが、Web ページの特定のテキストをターゲットにしてスクロールできるようになります。
このポリシーを有効にしているか、構成していない場合、URL を介した特定のテキスト フラグメントへの Web ページのスクロールが有効になります。
このポリシーを無効にしている場合、URL を介した特定のテキスト フラグメントへの Web ページのスクロールは無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ScrollToTextFragmentEnabled
- GP 名: URL フラグメントで指定されたテキストへのスクロールを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ScrollToTextFragmentEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ScrollToTextFragmentEnabled
- サンプル値:
<false/>
SearchFiltersEnabled
検索フィルターが有効
サポートされているバージョン:
- Windows と macOS での 109 以降
説明
検索フィルター リボンからフィルターを選択して、自動提案をフィルター処理できます。 たとえば、"お気に入り" フィルターを選択すると、お気に入りの提案のみが表示されます。
このポリシーを有効にした場合、または構成しなかった場合、自動提案ドロップダウンは既定で使用可能なフィルターのリボンを表示します。
このポリシーを無効にすると、自動提案ドロップダウンに使用可能なフィルターのリボンが表示されなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SearchFiltersEnabled
- GP 名: 検索フィルターが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SearchFiltersEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SearchFiltersEnabled
- サンプル値:
<true/>
SearchForImageEnabled
画像検索を有効にする
サポートされているバージョン:
- Windows と macOS で 115 以降
説明
このポリシーを使用すると、右クリック コンテキスト メニューで画像検索機能を構成できます。
このポリシーを有効にするか、または構成しない場合は、コンテキスト メニューに [Web で画像を検索する] オプションが表示されます。
このポリシーを無効にする場合、コンテキスト メニューに [Web で画像を検索する] は表示されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: SearchForImageEnabled
- GP 名: 画像検索を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SearchForImageEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SearchForImageEnabled
- サンプル値:
<true/>
SearchInSidebarEnabled
サイド バーでの検索が有効
サポートされているバージョン:
- Windows と macOS での 110 以降
説明
サイド バーで検索すると、ユーザーは検索結果をサイド バーで開くことができます (Progressive Web Apps のサイド バー検索を含む)。
このポリシーを 'EnableSearchInSidebar' に設定するか、構成しない場合、サイド バーでの検索が有効になります。
このポリシーを 'DisableSearchInSidebarForKidsMode' に設定すると、キッズ モードのときにサイド バーでの検索が無効になります。 通常はサイド バー検索を呼び出す一部のメソッドは、代わりに従来の検索を呼び出します。
このポリシーを 'DisableSearchInSidebar' に設定すると、サイド バーでの検索が無効になります。 通常はサイド バー検索を呼び出す一部のメソッドは、代わりに従来の検索を呼び出します。
ポリシー オプション マッピング:
EnableSearchInSidebar (0) = サイド バーでの検索を有効にする
DisableSearchInSidebarForKidsMode (1) = キッズ モードのサイド バーでの検索を無効にする
DisableSearchInSidebar (2) = サイド バーでの検索を無効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SearchInSidebarEnabled
- GP 名: サイド バーでの検索が有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SearchInSidebarEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: SearchInSidebarEnabled
- サンプル値:
<integer>0</integer>
SearchSuggestEnabled
検索候補を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge のアドレス バーと自動提案一覧での Web 検索候補を有効にし、ユーザーがこのポリシーを変更できないようにします。
このポリシーを有効にしている場合、Web 検索候補は使用されます。
このポリシーを無効にしている場合、Web 検索候補は使用されませんが、ローカルの履歴やお気に入りの提案は表示されます。 このポリシーを無効にしている場合、入力した文字も訪問した URL も、Microsoft へのテレメトリには含まれません。
このポリシーを設定していない場合、検索候補は有効になりますが、ユーザーはそれを変更することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SearchSuggestEnabled
- GP 名: 検索候補を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SearchSuggestEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SearchSuggestEnabled
- サンプル値:
<true/>
SearchbarAllowed
検索バーを有効にする
サポートされているバージョン:
- Windows で 117 以降
説明
検索バーを有効にします。 有効にすると、ユーザーは検索バーを使用してデスクトップやアプリケーションから Web を検索することができます。 検索バーでは、Edge の既定の検索エンジンを搭載した検索ボックスが提供されます。このボックスには、Web の候補が表示され、すべての Web 検索が Microsoft Edge で開きます。 検索バーは、[その他のツール] メニューまたは Microsoft Edge のジャンプ リストから起動できます。
このポリシーを有効にしているか、または構成していない場合、検索バーはすべてのプロファイルで自動的に有効になります。 SearchbarIsEnabledOnStartup ポリシーが有効な場合、起動時に検索バーを有効にするオプションがオンになります。 WebWidgetIsEnabledOnStartup が無効になっているか、または構成されていない場合、起動時に検索バーを有効にするオプションはオフになります。 ユーザーには、Microsoft Edge の [その他のツール] メニューから検索バーを起動するためのメニュー項目が表示されます。 ユーザーは [その他のツール] から検索バーを起動できます。 ユーザーには、Microsoft Edge のジャンプ リスト メニューから検索バーを起動するためのメニュー項目が表示されます。 ユーザーは、Microsoft Edge のジャンプ リスト メニューから検索バーを起動できます。 検索バーは、システム トレイの "終了" オプションでオフにするか、3 ドット メニューから検索バーを閉じることでオフにすることができます。 自動起動が有効になっている場合、システムの再起動時に検索バーも再起動されます。
このポリシーを無効にすると、検索バーはすべてのプロファイルで無効になります。 Microsoft Edge の [その他のツール] メニューから検索バーを起動するオプションは無効になります。 Microsoft Edge のジャンプ リスト メニューから検索バーを起動するオプションは無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: SearchbarAllowed
- GP 名: 検索バーを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SearchbarAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
SearchbarIsEnabledOnStartup
Windows の起動時に検索バーを許可する
サポートされているバージョン:
- Windows で 117 以降
説明
Windows 起動時に検索バーの実行を開始できるようにします。
有効にしている場合: Windows の起動時に既定で検索バーが起動します。 SearchbarAllowed ポリシーで検索バーが無効化されている場合、Windows の起動時にこのポリシーによって検索バーが起動されることはありません。
このポリシーを無効している場合: 検索バーはすべてのプロファイルで Windows の起動時に起動しません。 Windows の起動時に検索バーを起動するオプションは、検索バーの設定で無効化され、オフになります。
このポリシーを構成していない場合: 検索バーはすべてのプロファイルで Windows の起動時に起動しません。 Windows の起動時に検索バーを起動するオプションは、検索バーの設定でオフになります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: SearchbarIsEnabledOnStartup
- GP 名: Windows の起動時に検索バーを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SearchbarIsEnabledOnStartup
- 値の種類: REG_DWORD
サンプル値:
0x00000001
SecurityKeyPermitAttestation
直接的なセキュリティ キーの構成証明を使用するためのアクセス許可を必要としない Web サイトやドメイン
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
セキュリティ キーからの構成証明証明書が要求されたときに明示的なユーザーアクセス許可を必要としない WebAuthn RP ID を指定します。 さらに、エンタープライズ構成証明を使用できることを示すシグナルがセキュリティ キーに送信されます。 このポリシーがないと、サイトがセキュリティ キーの構成証明を要求するたびに、ユーザーにメッセージが表示されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SecurityKeyPermitAttestation
- GP 名: 直接的なセキュリティ キーの構成証明を使用するためのアクセス許可を必要としない Web サイトやドメイン
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SecurityKeyPermitAttestation
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SecurityKeyPermitAttestation\1 = "contoso.com"
Mac の情報と設定
- 基本設定キーの名前: SecurityKeyPermitAttestation
- サンプル値:
<array>
<string>contoso.com</string>
</array>
SelectParserRelaxationEnabled
<select> 要素の新しい HTML パーサー動作を有効にするかどうかを制御します。
サポートされているバージョン:
- 132 以降の Windows と macOS の場合
説明
HTML パーサーは、 <select>
要素内の追加の HTML タグを許可するように変更されています。 このポリシーは、M136 までの古い HTML パーサー動作をサポートします。
このポリシーが有効または設定解除されている場合、HTML パーサーは、 <select>
要素内の追加のタグを許可します。
このポリシーが無効になっている場合、HTML パーサーは、 <select>
要素に配置できるタグを制限します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SelectParserRelaxationEnabled
- GP 名: <select> 要素の新しい HTML パーサー動作を有効にするかどうかを制御します
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: SelectParserRelaxationEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: SelectParserRelaxationEnabled
- サンプル値:
<true/>
SendIntranetToInternetExplorer
すべてのイントラネット サイトを Internet Explorer に送る
サポートされているバージョン:
- Windows での 77 以降
説明
Internet Explorer モードで最適なエクスペリエンスを構成する方法については、「https://go.microsoft.com/fwlink/?linkid=2094210」を参照してください
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SendIntranetToInternetExplorer
- GP 名: すべてのイントラネット サイトを Internet Explorer に送る
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SendIntranetToInternetExplorer
- 値の種類: REG_DWORD
サンプル値:
0x00000001
SendMouseEventsDisabledFormControlsEnabled
無効化されたフォーム コントロールでのイベント ディスパッチの新しい動作を制御する (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 120 以降では機能しません。
サポートされているバージョン:
- Windows と macOS で 109 以降 120 まで
説明
無効化されたフォーム コントロールでのイベント ディスパッチについては Edge で変更が進められており、他のブラウザーとの互換性が向上し、開発者エクスペリエンスが向上します。
この変更により、MouseEvents は、無効化されたフォーム コントロール要素でディスパッチされます。 この動作の例外は、click、mouseup、mousedown です。 新しいイベントの例としては、mousemove、mouseenter、mouseleave があります。
この変更により、無効なフォーム コントロールの子にディスパッチされるときに、クリック、マウスアップ、マウスダウンのイベント パスも切り捨てられます。 これらのイベントは、無効になっているフォーム コントロールまたはその先祖にはディスパッチされません。
メモ: この新しい動作により、一部の Web サイトは中断される可能性があります。
このポリシーを有効にするか、または設定しない場合は、新しい動作が使用されます。
このポリシーを無効にする場合は、従来の動作が使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: SendMouseEventsDisabledFormControlsEnabled
- GP 名: 無効化されたフォーム コントロールでのイベント ディスパッチの新しい動作を制御する (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SendMouseEventsDisabledFormControlsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SendMouseEventsDisabledFormControlsEnabled
- サンプル値:
<true/>
SendSiteInfoToImproveServices
Microsoft サービスを向上させるためにサイト情報を送信する (廃止)
不使用: このポリシーは廃止されており、Microsoft Edge 88 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、88 まで
説明
このポリシーはサポートされなくなりました。 このポリシーは DiagnosticData に置き換えられ (Windows 7、Windows 8、および macOS)、Windows 10 (https://go.microsoft.com/fwlink/?linkid=2099569) でテレメトリが許可されます。
このポリシーでは、検索などのサービスの品質を向上させるために Microsoft Edge で訪問した Web サイトに関する情報を Microsoft に送信できます。
Microsoft Edge でアクセスした Web サイトに関する情報を Microsoft に送信する場合は、このポリシーを有効にします。 Microsoft Edge でアクセスした Web サイトに関する情報を Microsoft に送信しない場合は、このポリシーを無効にします。 いずれの場合でも、ユーザーがこの設定を変更または上書きすることはできません。
Windows 10 では、このポリシーを構成していない場合、Microsoft Edge は Windows 診断データの設定を既定値として設定します。 このポリシーが有効になっている場合、Microsoft Edge は、Windows 診断データの設定が [完全] に設定されている場合にのみ、Microsoft Edge でアクセスした Web サイトに関する情報を送信します。 このポリシーが無効になっている場合、Microsoft Edge はアクセスした Web サイトに関する情報を送信しません。 Windows 診断データの設定については、「https://go.microsoft.com/fwlink/?linkid=2099569」を参照してください
Windows 7、windows 8、macOS では、このポリシーはアクセスした Web サイトに関する情報の送信を制御します。 このポリシーを構成しない場合、Microsoft Edge は既定でユーザーの設定に従います。
このポリシーを有効にするには、 MetricsReportingEnabled を有効に設定する必要があります。 SendSiteInfoToImproveServices または MetricsReportingEnabled が構成されていないか、または無効になっている場合は、このデータは Microsoft に送信されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: SendSiteInfoToImproveServices
- GP 名: Microsoft サービスを向上させるためにサイト情報を送信する (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SendSiteInfoToImproveServices
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: SendSiteInfoToImproveServices
- サンプル値:
<false/>
SensorsAllowedForUrls
特定のサイトでのセンサーへのアクセスを許可する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
モーションセンサーや光センサーなどのセンサーにアクセスして使用できるサイトのリストを URL パターンに基づいて定義します。
このポリシーを構成していない場合、 DefaultPopupsSetting ポリシー (設定されている場合) からのグローバルな既定値またはユーザーの個人用の構成がすべてのサイトで使用されます。
このポリシーと一致しない URL のパターンの場合、以下が優先順位となります: SensorsBlockedForUrls ポリシー (一致している場合)、 DefaultSensorsSetting ポリシー (設定されている場合)、またはユーザーの個人用設定
このポリシーで定義されている URL パターンは、 SensorsBlockedForUrls ポリシーで構成されているものと競合することはできません。 URL を許可することも、ブロックすることもできません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SensorsAllowedForUrls
- GP 名: 特定のサイトのセンサーへのアクセスを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SensorsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SensorsAllowedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キー名: SensorsAllowedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SensorsBlockedForUrls
特定のサイトでのセンサーへのアクセスをブロックする
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
モーションセンサーや光センサーなどのセンサーにアクセスできないサイトのリストを、URL パターンに基づいて定義します。
このポリシーを構成していない場合、 DefaultPopupsSetting ポリシー (設定されている場合) からのグローバルな既定値またはユーザーの個人用の構成がすべてのサイトで使用されます。
このポリシーと一致しない URL のパターンの場合、次の優先順位が使用されます。 SensorsAllowedForUrls Urlsポリシー (一致するものがある場合)、DefaultSensorsSetting policy (設定されている場合)、またはユーザーの個人用設定です。
このポリシーで定義されている URL パターンは、 SensorsAllowedForUrls ポリシーで構成されているものと競合することはできません。 URL を許可することも、ブロックすることもできません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SensorsBlockedForUrls
- GP 名: 特定のサイトのセンサーへのアクセスをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SensorsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SensorsBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: SensorsBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SerialAskForUrls
特定のサイトでのシリアル API を許可する
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
シリアルポートへのアクセスをユーザーに対して確認することができるサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、DefaultWebUsbGuardSetting ポリシー (設定されている場合) からのグローバルな既定値または、ユーザーの個人用の構成がすべてのサイトで使用されます。
このポリシーと一致しない URL のパターンの場合、以下が優先順位です:SerialBlockedForUrls ポリシー (一致している場合)、 DefaultSerialGuardSetting ポリシー (設定されている場合)、またはユーザーの個人用設定
このポリシーで定義されている URL パターンは、 SerialBlockedForUrls ポリシーで構成されているものと競合することはできません。 URL を許可することも、ブロックすることもできません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SerialAskForUrls
- GP 名: 特定のサイトのシリアル API を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SerialAskForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SerialAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SerialAskForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: SerialAskForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SerialBlockedForUrls
特定のサイトでのシリアル API をブロックする
サポートされているバージョン:
- Windows と macOS での 86 以降
説明
シリアルポートへのアクセス権の付与をユーザーに対して確認することができないサイトの一覧を URL パターンに基づいて定義します。
このポリシーを構成していない場合、DefaultWebUsbGuardSetting ポリシー (設定されている場合) からのグローバルな既定値または、ユーザーの個人用の構成がすべてのサイトで使用されます。
このポリシーと一致しない URL のパターンの場合、以下の優先順位が使用されます: SerialAskForUrls ポリシー (一致している場合)、 DefaultSerialGuardSetting ポリシー (設定されている場合)、またはユーザーの個人用設定
このポリシーの URL パターンは、WebUsbAskForUrls ポリシーで構成されたものと競合することはできません。 URL を許可することも、ブロックすることもできません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SerialBlockedForUrls
- GP 名: 特定のサイトのシリアル API をブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SerialBlockedForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SerialBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SerialBlockedForUrls\2 = "[*.]contoso.edu"
Mac の情報と設定
- 基本設定キーの名前: SerialBlockedForUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SetTimeoutWithout1MsClampEnabled
Javascript setTimeout() 関数の最小タイムアウトを制御する (廃止)
不使用: このポリシーは廃止されており、Microsoft Edge 109 以降は機能しません。
サポートされているバージョン:
- Windows と 101 以降 109 までの macOS
説明
このポリシーは廃止され、バージョン 109 以降の Microsoft Edge では機能しません。 このポリシーは、エンタープライズが新しいクランプ動作に適応できるようにするために一時的に提供されただけです。
ポリシーが [有効] に設定されている場合、タイムアウトが 0 ミリ秒の Javascript setTimeout() は、タイマーベースのコールバックをスケジュールするために 1 ミリ秒に固定されなくなります。 ポリシーが [無効] に設定されている場合、タイムアウトが 0 ミリ秒の Javascript setTimeout() は、タイマーベースのコールバックをスケジュールするために 1 ミリ秒に固定されます。 ポリシーの設定が解除された場合は、ブラウザーの setTimeout() 関数の既定の動作を使用します。
これは Web 標準のコンプライアンス機能ですが、Web ページのタスクの順序を変更し、特定の順序に依存するサイトで予期しない動作を引き起こす可能性があります。 また、タイムアウトが 0 ミリ秒の多くの setTimeout() を持つサイトにも影響を与える可能性があります。 たとえば、CPU 負荷の増加などです。
このポリシーが設定解除されたユーザーの場合、Microsoft Edge Stable は安定したチャネルで変更を段階的にロールアウトします。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SetTimeoutWithout1MsClampEnabled
- GP 名: Javascript setTimeout() 関数の最小タイムアウト (廃止) を制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SetTimeoutWithout1MsClampEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 優先キー名: SetTimeoutWithout1MsClampEnabled
- サンプル値:
<true/>
ShadowStackCrashRollbackBehavior
ShadowStack クラッシュ ロールバックの動作を構成する (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 109 以降は機能しません。
サポートされているバージョン:
- Windows での 95 以降 109 まで
説明
このポリシーは、企業の環境がハードウェア強制されたスタック保護とは互換していないことが判明した場合に、環境の更新と問題の報告に時間を割くための短期のメカニズムとしてのみ機能することを目的としているため、推奨されていません。 Microsoft Edge は、バージョン 109 から動作しません。
Microsoft Edge には、ハードウェアが適用されたスタック保護セキュリティ機能が含まれています。 この機能は、ブラウザーのセキュリティを侵害しようとする試みを示さない場合に、ブラウザーが予期せずクラッシュする可能性があります。
このポリシーを使用すると、この機能によってトリガーされるクラッシュが発生した後に、ハードウェアによって適用されるスタック保護機能の動作を制御できます。
この機能を無効にするには、このポリシーを [無効] に設定します。
Microsoft Edge が次回更新されるまで機能を無効にするには、このポリシーを 'DisableUntilUpdate' に設定します。
機能を有効にしたままにするには、このポリシーを [有効] に設定します。
ポリシー オプション マッピング:
Disable (0) = ハードウェア強制のスタック保護を無効にする
DisableUntilUpdate (1) = 次の Microsoft Edge 更新までハードウェア強制されたスタック保護を無効にする
Enable (2) = ハードウェア強制されたスタック保護を有効にする
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: ShadowStackCrashRollbackBehavior
- GP 名: ShadowStack クラッシュ ロールバックの動作を構成する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: ShadowStackCrashRollbackBehavior
- 値の種類: REG_DWORD
サンプル値:
0x00000000
SharedArrayBufferUnrestrictedAccessAllowed
非クロスオリジン分離コンテキストで SharedArrayBuffers を使用できるかどうかを指定します。
サポートされているバージョン:
- 92 以降の Windows および macOS の場合
説明
非クロスオリジン分離コンテキストで SharedArrayBuffers を使用できるかどうかを指定します。 SharedArrayBuffer はバイナリ データ バッファーの 1 つで、共有メモリ上のビューを作成するために使用できます。 SharedArrayBuffers には、複数の一般的な CPU にメモリ アクセスの脆弱性があります。
このポリシーを有効にした場合、サイトは制限なしに SharedArrayBuffers を使用できます。
このポリシーを無効にした場合、または構成しなかった場合、サイトで SharedArrayBuffers を使用できるのは、クロスオリジンが分離されている場合のみです。
Web 互換性上の理由から、Microsoft Edge 91 以降、SharedArrayBuffers を使用する場合、Microsoft Edge ではクロスオリジン分離が必要になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SharedArrayBufferUnrestrictedAccessAllowed
- GP 名: 非クロスオリジン分離コンテキストで SharedArrayBuffers を使用できるかどうかを指定します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SharedArrayBufferUnrestrictedAccessAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SharedArrayBufferUnrestrictedAccessAllowed
- サンプル値:
<true/>
SharedLinksEnabled
Microsoft 365 アプリから共有されたリンクを履歴に表示する
サポートされているバージョン:
- Windows と macOS の 96 以降
説明
Microsoft Edge は、Microsoft 365 Apps の履歴でユーザーが最近共有したりユーザーと共有されたりしたリンクを表示できます。
このポリシーを有効にするか構成しない場合、Microsoft Edge は、Microsoft 365 Apps の履歴でユーザーが最近共有したりユーザーと共有されたりしたリンクを表示します。
このポリシーを無効にした場合、Microsoft Edge は、Microsoft 365 Apps の履歴でユーザーが最近共有したりユーザーと共有されたりしたリンクを表示しません。 Microsoft Edge 設定でコントロールが無効になり、オフに設定されます。
このポリシーは、Microsoft Edge ローカル ユーザー プロファイルと Active Directory を使用してサインインしたプロファイルにのみ適用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: SharedLinksEnabled
- GP 名: Microsoft 365 アプリから共有されたリンクを履歴に表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- キーの値: SharedLinksEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SharedLinksEnabled
- サンプル値:
<true/>
ShowAcrobatSubscriptionButton
Microsoft Edge のネイティブ PDF ビューアーに、ユーザーが Adobe Acrobat サブスクリプションにサインアップできるボタンを表示します
サポートされているバージョン:
- Windows と macOS での 111 以降
説明
このポリシーにより、Microsoft Edge のネイティブ PDF ビューアーに、高度なデジタル ドキュメント機能を探しているユーザーがプレミアム サービスを見つけてサブスクライブできるボタンが表示されます。 これは、Acrobat 拡張機能を介して行われます。
このポリシーを有効にするか、構成しない場合、ボタンは Microsoft Edge のネイティブ PDF ビューアーに表示されます。 ユーザーは Adobe サブスクリプションを購入して、プレミアム サービスにアクセスできます。
このポリシーを無効にすると、Microsoft Edge のネイティブ PDF ビューアーにボタンが表示されなくなります。 ユーザーは、Adobe の高度な PDF ツールを見つけたり、サブスクリプションを購入したりできなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: ShowAcrobatSubscriptionButton
- GP 名: Microsoft Edge のネイティブ PDF ビューアーに、ユーザーが Adobe Acrobat サブスクリプションにサインアップできるボタンを表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ShowAcrobatSubscriptionButton
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ShowAcrobatSubscriptionButton
- サンプル値:
<true/>
ShowDownloadsToolbarButton
ツール バーの [ダウンロード] ボタンを表示する
サポートされているバージョン:
- Windows と macOS で 114 以降
説明
このポリシーを設定して、ツール バーに [ダウンロード] ボタンを常に表示します。
このポリシーを有効にすると、[ダウンロード] ボタンがツール バーに固定されます。
ポリシーを無効にするか構成しない場合、既定では [ダウンロード] ボタンはツール バーに表示されません。 ユーザーは edge://settings/appearance で [ダウンロード] ボタンを切り替えることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: ShowDownloadsToolbarButton
- GP 名: ツール バーの [ダウンロード] ボタンを表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ShowDownloadsToolbarButton
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ShowDownloadsToolbarButton
- サンプル値:
<true/>
ShowHistoryThumbnails
閲覧の履歴のサムネイル画像を表示する
サポートされているバージョン:
- Windows と macOS で 117 以降
説明
このポリシーでは、アクセスしたサイトのイメージを履歴サムネイル機能で収集して保存するかどうかを構成できます。 この機能を有効にする場合、履歴の結果にマウス ポインターを合わせたときに、サイトを識別しやすくなります。 このポリシーを構成しない場合、ユーザーが過去 7 日間に 2 回履歴ハブにアクセスした後に、サムネイル機能が有効になります。 このポリシーを有効にする場合、アクセスしたサイトのイメージが履歴サムネイルに収集されて保存されます。 このポリシーを無効にする場合、履歴サムネイルは、アクセスしたサイトのイメージを収集して保存しません。 この機能を無効にすると、既存のイメージはユーザーごとに削除され、サイトにアクセスしたときにイメージが収集または保存されなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: ShowHistoryThumbnails
- GP 名: 閲覧の履歴のサムネイル画像を表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ShowHistoryThumbnails
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ShowHistoryThumbnails
- サンプル値:
<true/>
ShowMicrosoftRewards
Microsoft Rewards のエクスペリエンスを表示する
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
Microsoft Rewards のエクスペリエンスと通知を表示します。 このポリシーを有効にした場合:
- 検索、新しいタブ ページ、およびポイント獲得を利用している Microsoft アカウント ユーザー (Azure AD アカウントを除く) は、Microsoft Edge のユーザー プロファイルに Microsoft Rewards のエクスペリエンスが表示されます。
- Microsoft Edge の設定での Microsoft Rewards の設定は有効になり、オンになります。
このポリシーを無効にした場合:
- 検索、新しいタブ ページ、およびポイント獲得を利用している Microsoft アカウント ユーザー (Azure AD アカウントを除く) は、Microsoft Edge のユーザー プロファイルに Microsoft Rewards のエクスペリエンスが表示されません。
- Microsoft Edge の設定での Microsoft Rewards の設定は無効になり、オフになります。
このポリシーを構成しない場合:
- 検索、新しいタブ ページ、およびポイント獲得を利用している Microsoft アカウント ユーザー (Azure AD アカウントを除く) は、Microsoft Edge のユーザー プロファイルに Microsoft Rewards のエクスペリエンスが表示されます。
- Microsoft Edge の設定での Microsoft Rewards の設定は有効になり、オンになります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ShowMicrosoftRewards
- GP 名: Microsoft Rewards エクスペリエンスを表示する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: ShowMicrosoftRewards
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ShowMicrosoftRewards
- サンプル値:
<false/>
ShowOfficeShortcutInFavoritesBar
お気に入り バーにMicrosoft Office のショートカットを表示する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーは、運用要件の変更のため、期待どおりに動作しませんでした。 そのため、使用されません。
お気に入り バーに Office.com へのショートカットを表示するどうかを指定します。 Microsoft Edge にサインインしているユーザーの場合、ショートカットはユーザーを Microsoft Office のアプリやドキュメントへと移動させます。このポリシーを有効にしているか、構成していない場合、ユーザーはお気に入り バーのコンテキスト メニューのトグルを変更することで、ショートカットを表示するかどうかを選択することができます。 このポリシーを無効にすると、ショートカットが表示されなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ShowOfficeShortcutInFavoritesBar
- GP 名: お気に入り バーに Microsoft Office のショートカットを表示する(非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ShowOfficeShortcutInFavoritesBar
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: ShowOfficeShortcutInFavoritesBar
- サンプル値:
<false/>
ShowRecommendationsEnabled
Microsoft Edge からの機能に関する推奨事項とブラウザー アシスタンスの通知を許可する
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
この設定では、ブラウザー内アシスタンス通知を制御します。この通知によって、ユーザーが Microsoft Edge を最大限に活用できるようにします。 そのために、機能を推奨して、ブラウザー機能の使用を支援します。 こうした通知は、ブラウザーのダイアログ ボックス、ポップアップ、コーチ マーク、バナーの形式で提示されます。 アシスタンス通知の例として、ユーザーがブラウザーで多数のタブを開いているとします。 この場合、Microsoft Edge は、ブラウザー タブの管理が向上するように設計された垂直タブ機能を試すように促すメッセージをユーザーに提示することがあります。
このポリシーを無効にすると、ユーザーが開いているタブが多すぎていても、このメッセージが再び表示されなくなります。 管理ポリシーで無効にしている機能が、ユーザーに推奨されることはありません。 この設定を有効にした場合や、構成していない場合は、Microsoft Edge からの推奨事項/通知がユーザーに提示されます。 この設定を無効にすると、ユーザーに Microsoft Edge からの推奨事項や通知が提示されなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: ShowRecommendationsEnabled
- GP 名: Microsoft Edge からの機能に関する推奨事項とブラウザー アシスタンス通知を許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ShowRecommendationsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ShowRecommendationsEnabled
- サンプル値:
<true/>
SignedHTTPExchangeEnabled
Signed HTTP Exchange (SXG) のサポートを有効にする
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
Signed HTTP Exchange (SXG) のサポートを有効にします。
このポリシーを設定していないか、有効にしている場合、Microsoft Edge は Signed HTTP Exchange として提供されている Web コンテンツを受け入れます。
このポリシーを無効に設定している場合、Signed HTTP Exchange を読み込むことはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SignedHTTPExchangeEnabled
- GP 名: Signed HTTP Exchange (SXG) のサポートを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SignedHTTPExchangeEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SignedHTTPExchangeEnabled
- サンプル値:
<true/>
SitePerProcess
すべてのサイトでのサイトの分離を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
"SitePerProcess" ポリシーは、すべてのサイトを分離する既定の動作をユーザーがオプトアウトしないようにするために使用することができます。 IsolateOrigins ポリシーを使用して、さらに詳細な追加のオリジンを分離することもできます。
このポリシーを有効にしている場合、各サイトが独自のプロセスで実行する既定の動作をユーザーがオプトアウトすることができなくなります。
このポリシーを無効にしているか、構成していない場合、ユーザーはサイトの分離をオプトアウトすることができます。 (たとえば edge://flags の "サイトの分離を無効にする" エントリを使用して) ポリシーを無効にしたり、または構成しなかったりしても、サイトの分離はオフにはなりません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SitePerProcess
- GP 名: すべてのサイトでのサイトの分離を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SitePerProcess
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SitePerProcess
- サンプル値:
<true/>
SiteSafetyServicesEnabled
ユーザーがサイトの安全サービスを構成できるようにする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 127 以降は機能しません。
サポートされているバージョン:
- 101 以降の Windows と macOS では、127 まで
説明
このポリシーは、Microsoft Edge バージョン 127 以降に機能が削除されるため、obselete です。
このポリシーによってサイトの安全性サービスでページ情報ダイアログにトップ サイトの情報を表示できなくなります。
このポリシーを有効にしているか、構成していない場合、トップ サイトの情報が表示されます。
このポリシーを無効にしている場合、トップ サイトの情報は表示されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SiteSafetyServicesEnabled
- GP 名: ユーザーがサイトの安全サービスを構成できるようにする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SiteSafetyServicesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: SiteSafetyServicesEnabled
- サンプル値:
<true/>
SmartActionsBlockList
サービスの一覧に対するスマート アクションをブロックする
サポートされているバージョン:
- 89 以降の Windows および MacOS の場合
説明
PDF などの特定のサービスや、スマート アクションが表示されない Web サイトを一覧表示します。 (スマート アクションは、Microsoft Edge の完全なコンテキスト メニューとミニ コンテキスト メニューで使用できる「定義」のようなアクションです。)
ポリシーを有効にした場合:
- ミニ コンテキスト メニューおよび完全なコンテキスト メニューのスマート アクションは、指定された一覧に一致するサービスのすべてのプロファイルに対して無効になります。
- ユーザーには、指定された一覧に一致するサービスのテキスト選択に関するミニ コンテキスト メニューおよび完全なコンテキスト メニューにスマート アクションが表示されません。
- Microsoft Edge の設定では、指定された一覧に一致するサービスに対して、ミニ コンテキスト メニューおよび完全なコンテキスト メニューのスマート アクションが無効になります。
このポリシーを無効にしているか、構成していない場合、次のようになります。
- ミニ コンテキスト メニューおよび完全なコンテキスト メニューのスマート アクションは、すべてのプロファイルに対して有効になります。
- ユーザーには、テキスト選択に関するミニ コンテキスト メニューおよび完全なコンテキスト メニューにスマート アクションが表示されます。
- Microsoft Edge の設定では、ミニ コンテキスト メニューおよび完全なコンテキスト メニューのスマート アクションが有効になります。
ポリシー オプション マッピング:
smart_actions (smart_actions) = pdf と Web サイトでのスマート アクション
smart_actions_website (smart_actions_website) = Web サイトでのスマート アクション
smart_actions_pdf (smart_actions_pdf) = PDF のスマート アクション
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SmartActionsBlockList
- GP 名: サービスの一覧に対するスマート アクションをブロックする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended\SmartActionsBlockList
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList\1 = "smart_actions"
SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList\2 = "smart_actions_website"
SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList\3 = "smart_actions_pdf"
Mac の情報と設定
- 基本設定キーの名前: SmartActionsBlockList
- サンプル値:
<array>
<string>smart_actions</string>
<string>smart_actions_website</string>
<string>smart_actions_pdf</string>
</array>
SpeechRecognitionEnabled
Configure Speech Recognition
サポートされているバージョン:
- Windows と macOS での 87 以降
説明
Set whether websites can use the W3C Web Speech API to recognize speech from the user. Microsoft Edge 実装では、Azure の認識サービスを使用しているため、音声データはコンピューターから離脱します。
If you enable or don't configure this policy, web-based applications that use the Web Speech API can use Speech Recognition.
If you disable this policy, Speech Recognition is not available through the Web Speech API.
この機能の詳細については、以下を参照してください。SpeechRecognition API: https://go.microsoft.com/fwlink/?linkid=2143388 Cognitive Services: https://go.microsoft.com/fwlink/?linkid=2143680
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP unique name: SpeechRecognitionEnabled
- GP name: Configure Speech Recognition
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- Value Name: SpeechRecognitionEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- Preference Key Name: SpeechRecognitionEnabled
- サンプル値:
<true/>
SpellcheckEnabled
スペルチェックを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にしているか、構成していない場合、ユーザーはスペルチェックを使用することができます。
このポリシーを無効にしている場合、ユーザーはスペルチェックを使用できなくなり、SpellcheckLanguage ポリシーと SpellcheckLanguageBlocklist ポリシーも無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SpellcheckEnabled
- GP 名: スペルチェックを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SpellcheckEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: SpellcheckEnabled
- サンプル値:
<false/>
SpellcheckLanguage
特定のスペルチェック言語を有効にする
サポートされているバージョン:
- Windows での 77 以降
説明
スペルチェックに使用する異なる言語を有効にします。 認識されない言語を指定している場合には、その言語は無視されます。
このポリシーを有効にしている場合、指定されている言語やユーザーが有効にした言語に対してスペルチェックが有効になります。
このポリシーを構成していないか、または無効の場合、ユーザーのスペルチェックの設定は変更されません。
SpellcheckEnabled ポリシーが無効になっている場合、このポリシーには何の効果もありません。
"SpellcheckLanguage" ポリシーと SpellcheckLanguageBlocklist ポリシーの両方に言語が含まれている場合、スペルチェック言語は有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SpellcheckLanguage
- GP 名: 特定のスペルチェック言語を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage\1 = "fr"
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage\2 = "es"
SpellcheckLanguageBlocklist
スペルチェック言語の無効化を強制する
サポートされているバージョン:
- Windows での 78 以降
説明
スペルチェック言語の無効化を強制します。 そのリスト内の認識されない言語は、無視されます。
このポリシーを有効にしている場合、指定した言語に対するスペルチェックは無効になります。 ユーザーは、リストにない言語のスペルチェックも有効または無効にすることができます。
このポリシーを構成しないか、または無効にする場合、ユーザーのスペルチェックの設定は変更されません。
SpellcheckEnabled ポリシーが無効に設定されている場合、このポリシーには何の効果もありません。
SpellcheckLanguage ポリシーと "SpellcheckLanguageBlocklist" ポリシーの両方に言語が含まれている場合、スペルチェック言語は有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SpellcheckLanguageBlocklist
- GP 名: スペルチェック言語の無効化を強制する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist\1 = "fr"
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist\2 = "es"
SplitScreenEnabled
Microsoft Edge で分割画面機能を有効にする
サポートされているバージョン:
- Windows と macOS で 117 以降
説明
このポリシーでは、Microsoft Edge での分割画面機能を構成できます。 この機能を使用すると、ユーザーは 1 つのタブで 2 つの Web ページを開くことができます。
このポリシーを有効にするか、または構成しない場合、ユーザーは Microsoft Edge で分割画面機能を使用できます。
このポリシーを無効にする場合、ユーザーは Microsoft Edge で分割画面機能を使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: SplitScreenEnabled
- GP 名: Microsoft Edge で分割画面機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SplitScreenEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SplitScreenEnabled
- サンプル値:
<true/>
StandaloneHubsSidebarEnabled
スタンドアロン サイド バーが有効
サポートされているバージョン:
- Windows で 114 以降
説明
スタンドアロン サイドバーは、Microsoft Edge のサイド バーのオプション モードです。 このモードがユーザーによってアクティブ化されると、サイド バーは Microsoft Windows デスクトップ上の固定位置に表示され、ブラウザー アプリケーション フレームでは非表示になります。
このポリシーを有効にするか、または構成しない場合、ユーザーはスタンドアロン サイド バーをアクティブ化できます。 このポリシーを無効にする場合、スタンドアロン サイドバーをアクティブにするオプションが非表示になるか、使用できなくなります。 HubsSidebarEnabled をブロックすると、ユーザーがスタンドアロン サイドバーにアクセスできなくなることに注意してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: StandaloneHubsSidebarEnabled
- GP 名: スタンドアロン サイド バーが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: StandaloneHubsSidebarEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
StricterMixedContentTreatmentEnabled
混在したコンテンツに対するより厳密な処理を有効にする (不使用)
不使用: このポリシーは使われなくなったため、Microsoft Edge 84 以降では機能しません。
サポートされているバージョン:
- Windows と macOS での 81 以降、84 まで
説明
このポリシーは、企業の Web コンテンツが、混在したコンテンツのより厳密な処理と互換していないことが判明した場合に、Web コンテンツの更新に時間を割くための短期のメカニズムとしてのみ機能することを目的としているため、機能しません。
このポリシーでは、混在したコンテンツ (HTTPS サイト内の HTTP コンテンツ) のブラウザーでの処理を制御します。
このポリシーを true に設定しているか、設定していない場合、音声と動画の混在したコンテンツは自動的に HTTPS へとアップグレードされ (つまり、リソースが HTTPS で利用できない場合でも、フォールバックなしで URL が HTTPS として書き換えられます)、画像の混在したコンテンツの URL バーには「セキュリティ保護なし」という警告が表示されます。
このポリシーを false に設定している場合、音声と動画では自動アップグレードが無効になり、画像では警告が表示されなくなります。
このポリシーは、音声、動画、画像以外の混在したコンテンツには影響しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: StricterMixedContentTreatmentEnabled
- GP 名: 混在したコンテンツに対するより厳密な処理を有効にする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: StricterMixedContentTreatmentEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: StricterMixedContentTreatmentEnabled
- サンプル値:
<true/>
SuperDragDropEnabled
スーパー ドラッグ ドロップが有効
サポートされているバージョン:
- 122 以降の Windows の場合
説明
このポリシーを使用すると、Microsoft Edge でスーパー ドラッグ ドロップ機能を構成できます。
この機能を使用すると、ユーザーは Web ページからリンクまたはテキストをドラッグして、同じページにドロップできます。 その後、新しいタブで URL を開くか、既定の検索エンジンを使用してテキストを検索できます。
このポリシーを有効にするか、構成しない場合は、Microsoft Edge のスーパー ドラッグ ドロップ機能を使用できます。
このポリシーを無効にした場合、Microsoft Edge でスーパー ドラッグ ドロップ機能を使用することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SuperDragDropEnabled
- GP 名: スーパー ドラッグ ドロップが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: SuperDragDropEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
SuppressUnsupportedOSWarning
サポートされていない OS の警告を非表示にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
サポート対象外のコンピューターまたはオペレーティング システムで Microsoft Edge が実行されている場合に表示される警告を抑制します。
このポリシーを false に設定しているか、設定していない場合、そういったサポート対象外のコンピューターやオペレーティング システムに対しては警告が表示されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SuppressUnsupportedOSWarning
- GP 名: サポートされていない OS の警告を非表示にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: SuppressUnsupportedOSWarning
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SuppressUnsupportedOSWarning
- サンプル値:
<true/>
SyncDisabled
Microsoft 同期サービスを使用してデータの同期を無効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge でのデータ同期を無効にします。 また、このポリシーにより、同期に対する同意を確認するメッセージも表示されなくなります。
このポリシーはクラウド同期のみを無効にし、RoamingProfileSupportEnabled ポリシーには影響しません。
このポリシーを設定していないか、推奨通りに適用していない場合、ユーザーは同期のオン/オフを切り替えることができるようになります。 このポリシーを必須として適用している場合、ユーザーは同期をオンにすることができなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SyncDisabled
- GP 名: Microsoft 同期サービスを使用してデータの同期を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: SyncDisabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: SyncDisabled
- サンプル値:
<true/>
SyncTypesListDisabled
同期から除外される種類の一覧を構成する
サポートされているバージョン:
- Windows と macOS での 83 以降
説明
このポリシーを有効にしている場合、指定されたすべてのデータの種類が同期から除外されます。 このポリシーを使用して、Microsoft Edge 同期サービスにアップロードされるデータの種類を制限することができます。
このポリシーには、次のデータの種類のいずれかを指定することができます: "favorites"、"settings"、"passwords"、"addressesAndMore"、"extensions"、"history"、"openTabs"、"edgeWallet"、および "collections"。 "apps" データ型は、Microsoft Edge バージョン 100 以降でサポートされます。 これらのデータの種類の名前は、大文字と小文字を区別します。
ユーザーが無効なデータの種類を上書きすることはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: SyncTypesListDisabled
- GP 名: 同期から除外される種類の一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\SyncTypesListDisabled
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\SyncTypesListDisabled\1 = "favorites"
Mac の情報と設定
- 基本設定キーの名前: SyncTypesListDisabled
- サンプル値:
<array>
<string>favorites</string>
</array>
TLS13HardeningForLocalAnchorsEnabled
ローカル トラスト アンカーの TLS 1.3 セキュリティ機能を有効にする (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 85 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 81 以降、85 まで
説明
このポリシーは、企業が影響を受けるプロキシをアップグレードする時間を確保するための短期メカニズムとして機能することを目的としていたため、機能しません。
このポリシーでは、ダウングレード攻撃から接続を保護する TLS 1.3 のセキュリティ機能を制御します。 これには下位互換性があり、準拠している TLS 1.2 サーバーやプロキシへの接続には影響しません。 しかし、一部の TLS インターセプト プロキシの古いバージョンには実装上の欠陥があり、互換性がありません。
このポリシーを有効にしているか、設定していない場合、Microsoft Edge はすべての接続に対してこれらのセキュリティ保護を有効にします。
このポリシーを無効にしている場合、Microsoft Edge は、ローカルにインストールされた CA 証明書で認証された接続に対して、これらのセキュリティ保護を無効にします。 これらの保護は、公的に信頼されている CA 証明書で認証された接続に対しては常に有効になっています。
このポリシーは、影響を受けるプロキシのテストやそれらのアップグレードに使用される場合があります。 影響を受けるプロキシは、ERR_TLS13_DOWNGRADE_DETECTED のエラー コードとともに接続に失敗することが予想されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TLS13HardeningForLocalAnchorsEnabled
- GP 名: ローカル トラスト アンカーの TLS 1.3 セキュリティ機能を有効にする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: TLS13HardeningForLocalAnchorsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: TLS13HardeningForLocalAnchorsEnabled
- サンプル値:
<true/>
TLSCipherSuiteDenyList
無効にする TLS 暗号スイートを指定する
サポートされているバージョン:
- Windows と macOS での 85 以降
説明
TLS 接続に対して無効になっている暗号スイートのリストを構成します。
このポリシーを構成する場合、TLS 接続を確立するときに、構成済みの暗号スイートのリストが使用されることはありません。
このポリシーを構成しない場合は、ブラウザーによって、使用する TLS 暗号スイートが選択されます。
無効にする暗号スイート値は、16 ビット 16 進値として指定されます。 これらの値は、Internet Assigned Numbers Authority (IANA) レジストリによって割り当てられます。
TLS 1.3 暗号スイート TLS_AES_128_GCM_SHA256 (0x1301) は TLS 1.3 に必要です。このポリシーでは無効にすることはできません。
このポリシーは、QUIC ベースの接続には影響しません。 QUIC は、QuicAllowed ポリシーによってオフにすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TLSCipherSuiteDenyList
- GP 名: 無効にする TLS 暗号スイートを指定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\1 = "0x1303"
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\2 = "0xcca8"
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\3 = "0xcca9"
Mac の情報と設定
- 基本設定キーの名前: TLSCipherSuiteDenyList
- サンプル値:
<array>
<string>0x1303</string>
<string>0xcca8</string>
<string>0xcca9</string>
</array>
TabFreezingEnabled
バックグラウンド タブのフリーズを許可する(不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 86 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 79 以降、86 まで
説明
このポリシーは機能していません。代わりに SleepingTabsEnabled を使用します。
Microsoft Edge がバックグラウンドにあるタブを 5 分以上フリーズさせることができるかどうかを制御します。
タブのフリーズは、CPU、バッテリー、メモリの使用量を削減します。 Microsoft Edge では、通知の表示、サウンドの再生、動画のストリーミングなど、バックグラウンドで役に立つ作業を行うタブのフリーズを回避するためにヒューリスティックを使用します。
このポリシーを有効にしているか、構成していない場合、バックグラウンドで少なくとも 5 分以上経過したタブがフリーズする可能性があります。
このポリシーを無効にしている場合、タブはフリーズしません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TabFreezingEnabled
- GP 名: バックグラウンド タブのフリーズを許可する(不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: TabFreezingEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: TabFreezingEnabled
- サンプル値:
<false/>
TabServicesEnabled
タブの組織の提案を有効にする
サポートされているバージョン:
- Windows と macOS での 113 以降
説明
このポリシーは、Microsoft Edge でタブ整理サービスを使用できるかどうかを制御します。このサービスは、タブ グループの名前付けを支援するか、タブ グループの候補を示すことにより、生産性を向上させます。
このポリシーを有効にするか、構成しない場合、ユーザーがタブ グループを作成するか、特定の "類似タブをグループ化する" 機能をアクティブにしたときに、Microsoft Edge はタブ データをタブ整理サービスに送信します。 このデータには、URL、ページ タイトル、既存のグループ情報が含まれます。 このサービスは、このデータを使用して、より良いグループ化とグループ名のための候補を返します。
このポリシーを無効にする場合、データはタブ整理サービスに送信されません。 Microsoft Edge で、グループの作成時にグループ名の候補は示されず、また、このサービスに依存する特定の "類似タブをグループ化する" 機能を使用できなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: TabServicesEnabled
- GP 名: タブ整理の候補を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: TabServicesEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: TabServicesEnabled
- サンプル値:
<true/>
TargetBlankImpliesNoOpener
_blank を対象とするリンクに window.opener を設定しない (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 102 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 88 以降、102 まで
説明
このポリシーを有効にするか、設定しないままにした場合、アンカーで rel="opener" が指定されていない限り、window.opener プロパティは null に設定されます。
このポリシーを無効にした場合、_blank を対象とするポップアップが (JavaScript 経由で) ポップアップを開くことを要求するページにアクセスすることが許可されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- 一意の GP 名: TargetBlankImpliesNoOpener
- GP 名: _blank を対象とするリンクに window.opener を設定しない
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: TargetBlankImpliesNoOpener
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- Preference Key Name: TargetBlankImpliesNoOpener
- サンプル値:
<false/>
TaskManagerEndProcessEnabled
ブラウザーのタスク マネージャーで終了プロセスを有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
このポリシーを有効にしているか、構成していない場合、ユーザーはブラウザーのタスク マネージャーでプロセスを終了することができます。 無効にしている場合、ユーザーはプロセスを終了することができず、ブラウザーのタスク マネージャーの [プロセスの終了] ボタンが無効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TaskManagerEndProcessEnabled
- GP 名: ブラウザーのタスク マネージャーで終了プロセスを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: TaskManagerEndProcessEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: TaskManagerEndProcessEnabled
- サンプル値:
<true/>
TextPredictionEnabled
テキスト予測が既定で有効
サポートされているバージョン:
- Windows と macOS の 104 以降
説明
Microsoft Turing サービスは、自然言語処理を使用して、Web ページ上の長い形式の編集可能なテキスト フィールドの予測を生成します。
このポリシーを有効にするか、構成しない場合、適格なテキスト フィールドにテキスト予測が提供されます。
このポリシーを無効にすると、適格なテキスト フィールドにテキスト予測が提供されなくなります。 サイトは、独自のテキスト予測を提供する場合があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TextPredictionEnabled
- GP 名: テキスト予測は既定で有効になっています
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: TextPredictionEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: TextPredictionEnabled
- サンプル値:
<false/>
ThrottleNonVisibleCrossOriginIframesAllowed
非表示のクロスオリジン iframe の調整を有効にします (非推奨)
廃止: このポリシーは廃止され、Microsoft Edge 123 以降は機能しません。
サポートされているバージョン:
- 116 以降の Windows と macOS では、123 まで
説明
display:none であり非表示であるクロスオリジン フレームの調整は、レンダリング動作でクロスプロセスおよび同一プロセスのクロスオリジン iframe に一貫性を持たせるように設計された機能です。 クロスプロセスと同一プロセスの調整の詳細については、https://go.microsoft.com/fwlink/?linkid=2239564 を参照してください。
このエンタープライズ ポリシーは、ユーザーが追加の調整をオンにできるかどうかを管理者が制御できるようにするために存在します。
このポリシーを有効にするか、または構成しない場合、ユーザーは調整をオプトインできます。
このポリシーを無効にする場合、ユーザーは調整を有効にできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: ThrottleNonVisibleCrossOriginIframesAllowed
- GP 名: 非表示のクロスオリジン iframe の調整を有効にします (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: ThrottleNonVisibleCrossOriginIframesAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: ThrottleNonVisibleCrossOriginIframesAllowed
- サンプル値:
<true/>
TotalMemoryLimitMb
Microsoft Edge インスタンス 1 つあたりの使用可能メモリ (MB) の制限を設定する
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
メモリを節約するためにタブが破棄される前に、単一の Microsoft Edge インスタンスが使用できるメモリの容量を構成します。 タブが使用していたメモリは解放され、切り替え時にはタブを再読み込みする必要があります。
このポリシーを有効にしている場合、制限を超えたときにブラウザーはメモリを節約するためにタブの破棄を開始します。 ただし、ブラウザが常に制限以下で動作するという保証はありません。 1024 未満の値は、1024 へと切り上げられます。
このポリシーを設定していない場合、ブラウザーは、コンピューターの物理メモリ量が少ないことが検出された場合にのみ、メモリの節約を試みます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TotalMemoryLimitMb
- GP 名: Microsoft Edge インスタンス 1 つあたりの使用可能メモリ (MB) の制限を設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: TotalMemoryLimitMb
- 値の種類: REG_DWORD
サンプル値:
0x00000800
Mac の情報と設定
- 基本設定キーの名前: TotalMemoryLimitMb
- サンプル値:
<integer>2048</integer>
TrackingPrevention
ユーザーの Web 閲覧アクティビティの追跡のブロック
サポートされているバージョン:
- Windows と macOS での 78 以降
説明
ユーザーの Web 閲覧アクティビティを追跡する Web サイトをブロックするかどうかを決定することができます。
このポリシーを無効にしているか、構成していない場合、ユーザーは追跡防止のレベルを独自に設定することができます。
ポリシー オプション マッピング:
TrackingPreventionOff (0) = オフ (追跡防止なし)
TrackingPreventionBasic (1) = 基本 (有害なトラッカーをブロックし、コンテンツや広告はカスタマイズされます)
TrackingPreventionBalanced (2) = バランス (有害なトラッカーとユーザーが訪問したことのないサイトからのトラッカーをブロックします。コンテンツと広告は、あまりカスタマイズされません)
TrackingPreventionStrict (3) = 厳密 (すべてのサイトからの有害なトラッカーと大多数のトラッカーをブロックします。コンテンツと広告は、最小限のもののみカスタマイズされます。サイトの一部が機能しない場合があります)
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TrackingPrevention
- GP 名: ユーザーの Web 閲覧アクティビティの追跡のブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: TrackingPrevention
- 値の種類: REG_DWORD
サンプル値:
0x00000002
Mac の情報と設定
- 基本設定キーの名前: TrackingPrevention
- サンプル値:
<integer>2</integer>
TranslateEnabled
翻訳を有効にする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge で、統合された Microsoft 翻訳サービスを有効にします。
このポリシーを有効にした場合、Microsoft Edge は、Web ページで検出された言語が優先言語の下に一覧表示されていない場合に、統合された翻訳ポップアップを表示して Web ページを翻訳することを提供します。 右クリックコンテキスト メニューで翻訳オプションを使用できます。
ユーザーは、選択したテキストを右クリックコンテキスト メニューから、または PDF ツール バーと右クリック コンテキスト メニューを使用して PDF で翻訳することもできます。
このポリシーを構成しない場合、ポリシーは既定で有効になります。 ユーザーは、翻訳機能を使用するかどうかを選択できます。
このポリシーを無効にすると、組み込みの翻訳機能をすべて無効にすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TranslateEnabled
- GP 名: 翻訳を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: TranslateEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: TranslateEnabled
- サンプル値:
<true/>
TravelAssistanceEnabled
旅行支援を有効にする (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 105 以降は機能しません。
サポートされているバージョン:
- Windows と 93 以降 105 までの macOS
説明
機能は Edge サイド バーに含まれるようになり、HubsSidebarEnabled ポリシーを使用して管理できるようになったため、このポリシーは廃止されました。 Microsoft Edge バージョン 105 以降では機能しません。 このポリシーを構成して、旅行支援を許可/禁止します。
旅行支援機能は、ブラウザー内で旅行関連タスクを実行するユーザーに役立つ関連性の高い情報を提供します。 この機能は、Microsoft が収集した複数のソースから、信頼できる検証済みの候補/情報をユーザーに提供します。
この設定を有効にした場合、または構成しなかった場合、ユーザーが旅行関連のタスクを実行するときに、旅行支援が有効になります。
この設定を無効にすると、旅行支援は無効になり、ユーザーは旅行関連の推奨事項を表示できなくなります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TravelAssistanceEnabled
- GP 名: 旅行支援を有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: TravelAssistanceEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: TravelAssistanceEnabled
- サンプル値:
<true/>
TripleDESEnabled
TLS の 3DES 暗号スイートを有効にする (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 96 以降は機能しません。
サポートされているバージョン:
- Windows と 93 以降 96 までの macOS
説明
'このポリシーは、Microsoft Edge から 3DES が削除された後、バージョン 97 で削除されました。
ポリシーが true に設定されている場合、TLS 3DES 暗号スイートが有効になります。 false に設定されている場合、無効になります。 ポリシーが設定されていない場合、3DES 暗号スイートは既定で無効になります。 このポリシーは、以前のサーバーとの互換性を一時的に保持するために使用できます。 これは臨時措置対策で、サーバーを再構成する必要があります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: TripleDESEnabled
- GP 名: TLS の 3DES 暗号スイートを有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: TripleDESEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: TripleDESEnabled
- サンプル値:
<false/>
U2fSecurityKeyApiEnabled
非推奨の U2F セキュリティ キー API の使用を許可する (非推奨)
不使用: このポリシーは廃止されており、Microsoft Edge 103 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 98 以降、103 まで
説明
このポリシーは、U2F セキュリティ キー API を削除するための変更と互換性がないことが判明した場合に、企業が Web コンテンツを更新するためのより多くの時間を与えるための短期的なメカニズムであることが意図されているため非推奨です。 Microsoft Edge バージョン 103 では機能しません。
このポリシーを有効にすると、非推奨の U2F セキュリティ キー API を使用でき、U2F API 要求に対して表示される非推奨のリマインダー プロンプトが抑制されます。
このポリシーを無効にするか、構成しない場合、U2F セキュリティ キー API は既定で無効になり、Microsoft Edge バージョン 103 以降で終わる U2FSecurityKeyAPI オリジン トライアルに登録して使用するサイトでのみ使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: U2fSecurityKeyApiEnabled
- GP 名: 非推奨の U2F セキュリティ キー API の使用を許可する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: U2fSecurityKeyApiEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: U2fSecurityKeyApiEnabled
- サンプル値:
<true/>
URLAllowlist
許可されている URL の一覧を定義する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ポリシーを設定すると、URLBlocklist の例外として、リストされた URL へのアクセスが提供されます。
https://go.microsoft.com/fwlink/?linkid=2095322 に従って、URL パターンを書式設定します。
このポリシーを使用して、制限付きブロック一覧の例外を開くことができます。 たとえば、ブロック一覧に "*" を含めることですべての要求をブロックし、その上でこのポリシーを使用して限定した URL 一覧へのアクセスを許可することができます。 このポリシーを使用して、特定のスキーム、他のドメインのサブドメイン、ポート、特定のパスに対する例外を開くことができます。
最も具体的なフィルターが、URL がブロックされるか、または許可されるかを決定します。 許可一覧は、ブロック一覧よりも優先されます。
このポリシーは 1000 エントリに制限されており、それ以降のエントリは無視されます。
このポリシーを使用すると、ブラウザーは、"tel:" や "ssh:" のようなプロトコルのプロトコル ハンドラーとして登録されている外部アプリケーションを自動的に呼び出すことができます。
このポリシーを構成しない場合、URLBlocklist ポリシーのブロック リストに例外はなくなります。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: URLAllowlist
- GP 名: 許可されている URL の一覧を定義する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\URLAllowlist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\5 = ".exact.hostname.com"
Mac の情報と設定
- 基本設定キーの名前: URLAllowlist
- サンプル値:
<array>
<string>contoso.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
URLBlocklist
URL の一覧へのアクセスをブロックする
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ブロックされている (ユーザーが読み込むことができない) サイトの一覧を URL パターンに基づいて定義します。
https://go.microsoft.com/fwlink/?linkid=2095322 に従って、URL パターンを書式設定します。
URLAllowlist ポリシーで、例外を定義することができます。 これらのポリシーは 1000 エントリに制限されており、それ以降のエントリは無視されます。
内部の "edge://*" URL をブロックすることは、お勧めできません。予期しないエラーを引き起こす場合があります。
このポリシーは、JavaScript による動的なページの更新を防止するものではありません。 たとえば、"contoso.com/abc" をブロックしても、ページが更新されない限り、ユーザーは "contoso.com" にアクセスし、"contoso.com/abc" へのリンクをクリックして訪問することができる可能性があります。
このポリシーを構成していない場合、ブロックされる URL はなくなります。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: URLBlocklist
- GP 名: URL の一覧へのアクセスのブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\URLBlocklist
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\3 = "hosting.com/bad_path"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\5 = ".exact.hostname.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\6 = "custom_scheme:*"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\7 = "*"
Mac の情報と設定
- 基本設定キーの名前: URLBlocklist
- サンプル値:
<array>
<string>contoso.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/bad_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
<string>custom_scheme:*</string>
<string>*</string>
</array>
UnthrottledNestedTimeoutEnabled
JavaScript の setTimeout は、より高い入れ子構造のしきい値が設定されるまで固定されません (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS の 105 以降
説明
このポリシーは、Web 標準コンプライアンスの一時的なポリシーであるため、非推奨とされます。 それは、直近のバージョン 107 では Microsoft Edge にて機能しません。 このポリシーを有効にした場合、間隔が 4 ミリ秒未満の JavaScript の setTimeout と setInterval は固定されません。 これにより、短い範囲でのパフォーマンスが向上しますが、API を濫用する Web サイトでは、結局の所 setTimeout の使用状況にて固定されます。 ポリシーを無効にした場合または構成しなかった場合は、間隔が 4 ミリ秒未満の JavaScript setTimeout と setInterval が固定されるでしょう。
これは、Web ページ上のタスクの順序を変更した場合は、確実で信頼できる順序に依存するサイトで予期しない動作を引き起こす可能性がある、Web 標準を遵守すべき機能です。 また、setTimeout のタイムアウトが 0 ミリ秒という使用量が多いサイトにも影響する可能性があります。 たとえば、CPU 負荷の増加などです。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名称: UnthrottledNestedTimeoutEnabled
- GP の名称: JavaScript の setTimeout は、より高い入れ子構造のしきい値が設定されるまで、固定されません (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名称: UnthrottledNestedTimeoutEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 設定キー名: UnthrottledNestedTimeoutEnabled
- サンプル値:
<true/>
UpdatePolicyOverride
Microsoft Edge で利用できる更新プログラムを Microsoft Edge Update でどのように処理するかを指定します
サポートされているバージョン:
- macOS での 89 以降
説明
このポリシーを有効にした場合、Microsoft Edge Update では、以下のオプションの構成方法に従って Microsoft Edge の更新プログラムを処理します。
[自動サイレント更新のみ]: 更新プログラムは、定期的な更新チェックで検出された場合にのみ適用されます。
手動更新のみ: 更新プログラムは、ユーザーが実行した手動更新チェックで検出された場合にのみ適用されます。 (アプリによっては、このオプション用のインターフェイスがない場合もあります。)
手動で更新する場合は、Microsoft Autoupdate を使用して、更新プログラムを定期的に確認してください。
このポリシーを有効にして構成しない場合、Microsoft Edge Update は自動的に更新プログラムを確認します。
ポリシー オプション マッピング:
automatic-silent-only (automatic-silent-only) = 更新プログラムは、定期的な更新チェックで検出された場合にのみ適用されます。
manual-only (manual-only) = 更新が適用されるのは、ユーザーが手動更新チェックを実行した場合のみです。 (アプリによっては、このオプション用のインターフェイスがない場合もあります。)
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Mac の情報と設定
- 基本設定キーの名前: UpdatePolicyOverride
- サンプル値:
<string>automatic-silent-only</string>
UploadFromPhoneEnabled
Microsoft Edge デスクトップでモバイルからのファイルのアップロードを有効にする
サポートされているバージョン:
- Windows で 117 以降
- macOS で 118 以降
説明
このポリシーでは、Microsoft Edge で "モバイルからアップロード" 機能を構成できます。
モバイルからアップロード機能では、ユーザーが Microsoft Edge の Web ページでファイルをアップロードするときに、モバイル デバイスからデスクトップに対してファイルを選択できます。
このポリシーを有効にするか、または構成しない場合は、Microsoft Edge でモバイルからアップロード機能を使用できます。
このポリシーを無効にする場合、Microsoft Edge でモバイルからアップロード機能を使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: UploadFromPhoneEnabled
- GP 名: Microsoft Edge デスクトップでモバイルからのファイルのアップロードを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: UploadFromPhoneEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: UploadFromPhoneEnabled
- サンプル値:
<true/>
UrlDiagnosticDataEnabled
Edge 診断データの URL レポートが有効になっている
サポートされているバージョン:
- 122 以降の Windows と macOS の場合
説明
閲覧と検索の向上に役立つ、Microsoft Edge のオプションの診断データで、アクセスしたページの URL とページごとの使用状況を Microsoft に送信するコントロール。 これには、拡張機能などのコンテンツを変更または提供できる他のブラウザー コンポーネントの識別子と使用状況診断も含まれます。
このポリシーは、DiagnosticData 設定が ' OptionalData ' に設定されている場合にのみ適用されます。 Microsoft Edge 診断データ レベルの設定方法の詳細については、 DiagnosticData の説明を参照してください。
この設定を有効にした場合、または構成しなかった場合、URL はオプションの診断データで提供されます。
この設定を無効にした場合、オプションの診断データでは URL は報告されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UrlDiagnosticDataEnabled
- GP 名: Edge 診断データの URL レポートが有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: UrlDiagnosticDataEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キー名: UrlDiagnosticDataEnabled
- サンプル値:
<true/>
UserAgentClientHintsEnabled
ユーザー エージェント クライアント ヒント機能を有効にする
不使用: このポリシーは廃止されており、Microsoft Edge 93 以降は機能しません。
サポートされているバージョン:
- 86 以降 93 以前の Windows および macOS の場合
説明
このポリシーは、短期的な適応のみを目的としていたため、廃止されています。 Microsoft Edge バージョン 93 では機能しません。
ユーザー エージェント クライアント ヒント機能を有効にすると、ユーザー ブラウザー (ブラウザーのバージョンなど) と環境 (システム アーキテクチャなど) に関する情報を提供する細かな要求ヘッダーが送信されます。
これは追加機能ですが、新しいヘッダーにより、要求に含まれる文字を制限している一部の Web サイトが破損する場合があります。
このポリシーを有効にした場合、または構成しなかった場合は、ユーザー エージェント クライアント ヒント機能は有効になります。 このポリシーを無効にすると、この機能は使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UserAgentClientHintsEnabled
- GP 名: ユーザー エージェント クライアント ヒント機能を有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: UserAgentClientHintsEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- プリファレンス キーの名前: UserAgentClientHintsEnabled
- サンプル値:
<true/>
UserAgentClientHintsGREASEUpdateEnabled
User-Agent クライアント ヒントのグリース更新機能を制御する (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows と macOS での 102 以降
説明
User-Agent GREASE の仕様では、現在のセミコロンとスペースの他にも追加の GREASE 文字を含めることを推奨していて、時間の経過とともに任意のバージョン番号に変更するように推奨しています。
有効にすると、ユーザー エージェント クライアント ヒントの GREASE 更新機能により、ユーザー エージェント GREASE アルゴリズムが最新バージョンの仕様に適合されます。 更新された仕様により、要求に含まれる可能性のある文字を限定している一部の Web サイトが遮断されることがあります。 詳細については、次に示す仕様を参照してください: https://wicg.github.io/ua-client-hints/#grease
このポリシーを有効にした場合、または構成していない場合は、この仕様に基づいたユーザー エージェント GREASE アルゴリズムが使用されます。 このポリシーを無効にすると、以前のユーザー エージェント GREASE アルゴリズムが使用されます。
このポリシーはリリース 133 で削除されます。 Microsoft Edge バージョン 102 以降、更新された GREASE アルゴリズムが既定でオンになっているため、このポリシーは非推奨です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UserAgentClientHintsGREASEUpdateEnabled
- GP 名: User-Agent クライアント ヒントのグリース更新機能を制御する (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: UserAgentClientHintsGREASEUpdateEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: UserAgentClientHintsGREASEUpdateEnabled
- サンプル値:
<true/>
UserAgentReduction
ユーザーエージェントの削減を有効または無効にする
サポートされているバージョン:
- Windows と macOS での 99 以降
説明
ユーザーエージェント HTTP 要求ヘッダーが削減される予定です。 テストや互換性を促進するには、このポリシーはすべての Web サイトの削減機能を有効にしたり、元の試行やフィールド テストを無効にしてこの機能を有効にしたりすることができます。
このポリシーを構成しないか、または 'Default' に設定した場合、ユーザーエージェントは実験で制御されます。
このポリシーを 'ForceEnabled' に設定すると、ユーザーエージェント要求ヘッダーの削減されたバージョンが強制的に適用されます。
このポリシーを 'ForceDisabled' に設定して、ユーザーエージェント要求ヘッダーの通常版を強制的に適用します。
ユーザーエージェント文字列の詳細については、以下をお読みください。
https://go.microsoft.com/fwlink/?linkid=2186267
ポリシー オプション マッピング:
Default (0) = ユーザーエージェントの削減は、実験を介して制御可能になります
ForceDisabled (1) = ユーザーエージェントの削減は無効になり、実験で有効になっていません
ForceEnabled (2) = ユーザーエージェントの削減はすべての配信元に有効になります
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UserAgentReduction
- GP 名: ユーザー エージェントの削減を有効または無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: UserAgentReduction
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: UserAgentReduction
- サンプル値:
<integer>0</integer>
UserDataDir
ユーザー データ ディレクトリを設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザー データを保存するディレクトリを設定します。
このポリシーを有効にしている場合、ユーザーが "--user-data-dir" コマンドライン フラグを設定したかどうかにかかわらず、Microsoft Edge は指定されたディレクトリを使用します。
このポリシーを有効にしていない場合、既定のプロファイル パスが使用されますが、ユーザは "--user-data-dir" フラグを使用してそれを上書きすることができます。 プロファイルのディレクトリは、プロファイル パスの下の edge://version/ にあります。
データの損失やその他のエラーを避けるために、ボリュームのルート ディレクトリや別の目的で使用されているディレクトリには、このポリシーを構成しないでください。なぜなら、Microsoft Edge がコンテンツを管理しているからです。
使用できる変数の一覧については、「https://go.microsoft.com/fwlink/?linkid=2095041」を参照してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UserDataDir
- GP 名: ユーザー データ ディレクトリを設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: UserDataDir
- 値の種類: REG_SZ
サンプル値:
"${users}/${user_name}/Edge"
Mac の情報と設定
- 基本設定キーの名前: UserDataDir
- サンプル値:
<string>${users}/${user_name}/Edge</string>
UserDataSnapshotRetentionLimit
緊急ロールバック時の使用のために保持するユーザーデータのスナップショット数を制限します。
サポートされているバージョン:
- Windows での 86 以降
説明
主要なバージョンの更新の後、Microsoft Edge では、一時的なバージョンロールバックを必要とするような緊急事態に備えて、ユーザーの閲覧データの部分的スナップショットを作成します。 ユーザーが対応するスナップショットを持つバージョンについて一時的なロールバックを実行すると、スナップショット内のデータが復元されます。 これにより、ユーザーがブックマークやオートフィルデータなどの設定を保持できます。
このポリシーを設定しない場合、既定値の3スナップショットが使用されます。
このポリシーが設定されている場合、ユーザーが設定した制限数に応じて、古いスナップショットが削除されます。 このポリシーを0に設定すると、スナップショットは作成されません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UserDataSnapshotRetentionLimit
- GP 名: 緊急ロールバックの場合に使用されるユーザーデータのスナップショット数を制限します。
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: UserDataSnapshotRetentionLimit
- 値の種類: REG_DWORD
サンプル値:
0x00000003
UserFeedbackAllowed
ユーザー フィードバックを許可する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge では、Edge フィードバック機能 (既定で有効) を使用して、ユーザーがフィードバック、提案、顧客アンケートを送信したり、ブラウザーの問題を報告したりすることができます。 また、既定では、ユーザーは Edge フィードバック機能を無効にする (オフにする) ことはできません。
Microsoft Edge 105 以降、ユーザーが職場または学校のアカウントで Microsoft Edge にサインインしている場合、フィードバックはアカウントと組織に関連付けられます。
このポリシーを有効にしているか、設定していない場合、ユーザーは Edge フィードバックを呼び出すことができます。
このポリシーを無効にしている場合、ユーザーは Edge フィードバックを呼び出すことができません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: UserFeedbackAllowed
- GP 名: ユーザー フィードバックを許可する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: UserFeedbackAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: UserFeedbackAllowed
- サンプル値:
<true/>
VerticalTabsAllowed
ブラウザーの側面にあるタブの垂直レイアウトの可用性を構成する
サポートされているバージョン:
- Windows と macOS での 88 以降
説明
タブがブラウザーの上部ではなく側面に垂直に配置されている別のレイアウトにユーザーがアクセスできるかどうかを構成します。 複数のタブが開いている場合、このレイアウトによってタブの表示と管理が容易になります。 サイト タイトルの視認性が向上し、整列されたアイコンをスキャンしやすくなり、タブを管理および閉じるためのスペースが増えました。
このポリシーを無効にすると、ユーザーは垂直タブバー レイアウトをオプションとして使用できなくなります。
このポリシーを有効または無効にしても、タブ レイアウトは最上部に表示されますが、ユーザーは側面の垂直タブバーをオンにすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: VerticalTabsAllowed
- GP 名: ブラウザーの側面にあるタブの垂直レイアウトの可用性を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- GP 固有の名前: VerticalTabsAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: VerticalTabsAllowed
- サンプル値:
<true/>
VideoCaptureAllowed
ビデオ キャプチャの許可またはブロック
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
サイトが動画をキャプチャできるかどうかを制御します。
有効にしているか、構成していない場合 (既定)、ユーザーは VideoCaptureAllowedUrls ポリシーの一覧で構成されている URL を持つサイトを除くすべてのサイトでビデオ キャプチャ アクセスについて確認を求められますが、一覧で構成されている URL を持つサイトでは、確認を求めるメッセージなしでアクセスが許可されます。
このポリシーを無効にしている場合、ユーザーに確認を求めるメッセージは表示されず、ビデオ キャプチャは VideoCaptureAllowedUrls ポリシーで構成されている URL に対してのみ許可されます。
このポリシーは内蔵カメラだけでなく、あらゆる種類のビデオ入力に影響します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: VideoCaptureAllowed
- GP 名: ビデオ キャプチャの許可またはブロック
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: VideoCaptureAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: VideoCaptureAllowed
- サンプル値:
<false/>
VideoCaptureAllowedUrls
アクセス許可を要求することなくビデオ キャプチャ デバイスにアクセスできるサイト
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
URL パターンに基づいて、ユーザーにアクセス許可を求めずにビデオ キャプチャ デバイスを使用することができる Web サイトを指定します。 この一覧のパターンは、要求 URL のセキュリティ オリジンと照合されます。 それらが一致する場合、サイトには自動的にビデオ キャプチャ デバイスへのアクセス許可が付与されます。 ただし、任意の URL に一致するパターン "*" は、このポリシーではサポートされていないことに注意してください。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: VideoCaptureAllowedUrls
- GP 名: アクセス許可を要求することなくビデオ キャプチャ デバイスにアクセスできるサイト
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"
Mac の情報と設定
- 基本設定キーの名前: VideoCaptureAllowedUrls
- サンプル値:
<array>
<string>https://www.contoso.com/</string>
<string>https://[*.]contoso.edu/</string>
</array>
VisualSearchEnabled
ビジュアル検索対応
サポートされているバージョン:
- 95 以降の Windows の場合
- macOS で 114 以降
説明
ビジュアル検索を使用すると、画像内のエンティティに関するより多くの関連コンテンツをすばやく探索することができます。
このポリシーを有効にした場合、または構成しなかった場合は、画像のホバー、コンテキスト メニュー、サイドバーでの検索を使用してビジュアル検索が有効になります。
このポリシーを無効にすると、ビジュアル検索が無効になり、ホバー、コンテキスト メニュー、サイドバーでの検索を使用して画像に関する詳細情報を取得できなくなります。
注: Web キャプチャのビジュアル検索は、引き続き WebCaptureEnabled ポリシーによって管理されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: VisualSearchEnabled
- GP 名: ビジュアル検索が有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: VisualSearchEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: VisualSearchEnabled
- サンプル値:
<false/>
WPADQuickCheckEnabled
WPAD の最適化を設定する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
Microsoft Edge で、WPAD (Web プロキシ自動発見) の最適化をオフにすることができます。
このポリシーを無効にしている場合、WPAD の最適化は無効になり、ブラウザーは DNS ベースの WPAD サーバーにより長く待機させられるようになります。
ポリシーを有効にしているか、構成していない場合、WPAD の最適化が有効になります。
このポリシーが有効かどうかや、有効にするための方法に関係なく、ユーザーが WPAD の最適化設定を変更することはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WPADQuickCheckEnabled
- GP 名: WPAD の最適化を設定する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WPADQuickCheckEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: WPADQuickCheckEnabled
- サンプル値:
<true/>
WalletDonationEnabled
ウォレット寄付が有効
サポートされているバージョン:
- Windows と macOS で 115 以降
説明
Microsoft Edge のウォレット寄付機能を使用すると、ユーザーは、寄付の概要の表示、非営利団体 (NPO) の調査、NPO への寄付、毎月の寄付の管理、寄付履歴の表示を行えます。
このポリシーを有効にするか、または構成しない場合、ユーザーはウォレット寄付機能を使用できます。
このポリシーを無効にする場合、ユーザーはウォレット寄付機能を使用できません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: はい
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: WalletDonationEnabled
- GP 名: ウォレット寄付が有効
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーが上書き可能)/
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値の名前: WalletDonationEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: WalletDonationEnabled
- サンプル値:
<true/>
WebAppInstallForceList
強制インストールする Web アプリの一覧を構成する
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
ポリシーを設定すると、ユーザー操作なしでサイレント インストールされる Web アプリの一覧が指定されます。 ユーザーがポリシーをオフにしたり、これらの Web アプリをアンインストールしたりすることはできません。
ポリシーの各リスト アイテムは、必須のメンバー: URL (インストールする Web アプリの URL) を持つオブジェクトです。
および 6 つの省略可能なメンバー:
default_launch_container (Web アプリを開く方法については、新しいタブが既定です)
create_desktop_shortcut (Linux および Microsoft Windows デスクトップ ショートカットを作成する場合は True)。
fallback_app_name (Microsoft Edge バージョン 90 以降では、プログレッシブ Web アプリ (PWA) でない場合はアプリ名を完全にオーバーライドしたり、インストールを完了する前に認証が必要な場合はアプリ名を一時的にオーバーライドしたりできます。 custom_name と fallback_app_name の両方が指定されている場合、後者は無視されます)。
custom_name (すべてのデスクトップ プラットフォームの Microsoft Edge バージョン 112 以降では、すべての Web アプリと PWA のアプリ名を完全にオーバーライドできます)。
custom_icon (すべてのデスクトップ プラットフォームの Microsoft Edge バージョン 112 以降では、インストールされているアプリのアプリ アイコンをオーバーライドできます。アイコンは正方形で最大 1 MB のサイズで、jpeg、png、gif、webp、ico のいずれかの形式である必要があります。ハッシュ値は、アイコン ファイルの SHA256 ハッシュである必要があります。アプリのインストール時にアイコンを使用できるようにするには、認証なしで URL にアクセスできる必要があります)。
install_as_shortcut (Microsoft Edge バージョン 107 以降)。 有効にすると、指定された URL がショートカットとしてインストールされます。"ショートカットの作成...オプションを選択します。 ショートカットとしてインストールすると、URL のマニフェストが変更されても更新されないことに注意してください。 無効または未設定の場合、指定された URL の Web アプリは通常どおりインストールされます。 (現在、これは Microsoft Edge ではサポートされていません)。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebAppInstallForceList
- GP 名: 強制インストールする Web アプリの一覧を構成する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebAppInstallForceList
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebAppInstallForceList = [
{
"create_desktop_shortcut": true,
"default_launch_container": "window",
"url": "https://www.contoso.com/maps"
},
{
"default_launch_container": "tab",
"url": "https://app.contoso.edu"
},
{
"default_launch_container": "window",
"fallback_app_name": "Editor",
"url": "https://app.contoso.edu/editor"
},
{
"custom_name": "Spreadsheets",
"default_launch_container": "window",
"install_as_shortcut": true,
"url": "https://app.contoso.edu/sheets"
},
{
"custom_icon": {
"hash": "c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38",
"url": "https://mydomain.example.com/sunny_icon.png"
},
"url": "https://weather.example.com"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebAppInstallForceList = [{"create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.contoso.com/maps"}, {"default_launch_container": "tab", "url": "https://app.contoso.edu"}, {"default_launch_container": "window", "fallback_app_name": "Editor", "url": "https://app.contoso.edu/editor"}, {"custom_name": "Spreadsheets", "default_launch_container": "window", "install_as_shortcut": true, "url": "https://app.contoso.edu/sheets"}, {"custom_icon": {"hash": "c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38", "url": "https://mydomain.example.com/sunny_icon.png"}, "url": "https://weather.example.com"}]
Mac の情報と設定
- 基本設定キーの名前: WebAppInstallForceList
- サンプル値:
<key>WebAppInstallForceList</key>
<array>
<dict>
<key>create_desktop_shortcut</key>
<true/>
<key>default_launch_container</key>
<string>window</string>
<key>url</key>
<string>https://www.contoso.com/maps</string>
</dict>
<dict>
<key>default_launch_container</key>
<string>tab</string>
<key>url</key>
<string>https://app.contoso.edu</string>
</dict>
<dict>
<key>default_launch_container</key>
<string>window</string>
<key>fallback_app_name</key>
<string>Editor</string>
<key>url</key>
<string>https://app.contoso.edu/editor</string>
</dict>
<dict>
<key>custom_name</key>
<string>Spreadsheets</string>
<key>default_launch_container</key>
<string>window</string>
<key>install_as_shortcut</key>
<true/>
<key>url</key>
<string>https://app.contoso.edu/sheets</string>
</dict>
<dict>
<key>custom_icon</key>
<dict>
<key>hash</key>
<string>c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38</string>
<key>url</key>
<string>https://mydomain.example.com/sunny_icon.png</string>
</dict>
<key>url</key>
<string>https://weather.example.com</string>
</dict>
</array>
WebAppSettings
Web アプリの管理設定
サポートされているバージョン:
- Windows と macOS で 120 以降
説明
このポリシーでは、インストールされた Web アプリの設定を管理者が指定することを許可します。 このポリシーは、Web アプリ ID をその特定の設定にマップします。 特別な ID * を使用すると、既定の構成を設定できます。これは、このポリシーでカスタム構成を指定しないすべての Web アプリに適用されます。
manifest_id フィールドは、Web アプリのマニフェスト ID です。 インストールされた Web アプリのマニフェスト ID を確認する方法については、https://developer.chrome.com/blog/pwa-manifest-id/ を参照してください。
run_on_os_login フィールドは、OS ログイン中に Web アプリを実行できるかどうかを指定します。 このフィールドが blocked に設定されている場合、Web アプリは OS ログイン中に実行されず、ユーザーは後でこれを有効にすることができません。 このフィールドが run_windowed に設定されている場合、WEB アプリは OS ログイン中に実行され、ユーザーは後でこれを無効にすることはできません。 このフィールドが allowed に設定されている場合、ユーザーは OS ログイン時に Web アプリが実行されるように構成できます。 既定のポリシー構成では、許可された値とブロックされた値のみが許可されます。
(Microsoft Edge バージョン 120 以降)[prevent_close_after_run_on_os_login] フィールドは、Web アプリが何らかの方法で閉じないようにできるかどうかを指定します。 たとえば、ユーザーによる終了、タスク マネージャーによる終了、Web API による終了などです。 この動作は、run_on_os_login が run_windowed に設定されている場合にのみ有効にすることができます。 アプリが既に実行されている場合、この設定は、アプリの再起動後にのみ有効になります。 このフィールドが定義されていない場合、ユーザーはアプリを閉じることができます。 (現在、これは Microsoft Edge ではサポートされていません)。
(バージョン 118 以降)force_unregister_os_integration フィールドは、Web アプリのすべての OS 統合 (ショートカット、ファイル ハンドラー、プロトコル ハンドラーなど) を削除するかどうかを指定します。 アプリが既に実行されている場合、このプロパティはアプリの再起動後に有効になります。 これは、Web アプリケーション システムの起動時に自動的に設定される OS 統合をオーバーライドできるため、注意して使用する必要があります。 現在、これは Windows、Mac、Linux プラットフォームでのみ機能します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- Dictionary
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: WebAppSettings
- GP 名: Web アプリの管理設定
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebAppSettings
- 値の種類: REG_SZ
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebAppSettings = [
{
"manifest_id": "https://foo.example/index.html",
"run_on_os_login": "allowed"
},
{
"manifest_id": "https://bar.example/index.html",
"run_on_os_login": "allowed"
},
{
"manifest_id": "https://foobar.example/index.html",
"prevent_close_after_run_on_os_login": true,
"run_on_os_login": "run_windowed"
},
{
"manifest_id": "*",
"run_on_os_login": "blocked"
},
{
"force_unregister_os_integration": true,
"manifest_id": "https://foo.example/index.html"
}
]
コンパクト サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebAppSettings = [{"manifest_id": "https://foo.example/index.html", "run_on_os_login": "allowed"}, {"manifest_id": "https://bar.example/index.html", "run_on_os_login": "allowed"}, {"manifest_id": "https://foobar.example/index.html", "prevent_close_after_run_on_os_login": true, "run_on_os_login": "run_windowed"}, {"manifest_id": "*", "run_on_os_login": "blocked"}, {"force_unregister_os_integration": true, "manifest_id": "https://foo.example/index.html"}]
Mac の情報と設定
- 基本設定キーの名前: WebAppSettings
- サンプル値:
<key>WebAppSettings</key>
<array>
<dict>
<key>manifest_id</key>
<string>https://foo.example/index.html</string>
<key>run_on_os_login</key>
<string>allowed</string>
</dict>
<dict>
<key>manifest_id</key>
<string>https://bar.example/index.html</string>
<key>run_on_os_login</key>
<string>allowed</string>
</dict>
<dict>
<key>manifest_id</key>
<string>https://foobar.example/index.html</string>
<key>prevent_close_after_run_on_os_login</key>
<true/>
<key>run_on_os_login</key>
<string>run_windowed</string>
</dict>
<dict>
<key>manifest_id</key>
<string>*</string>
<key>run_on_os_login</key>
<string>blocked</string>
</dict>
<dict>
<key>force_unregister_os_integration</key>
<true/>
<key>manifest_id</key>
<string>https://foo.example/index.html</string>
</dict>
</array>
WebCaptureEnabled
Microsoft Edge でスクリーンショット (以前の名前の Web キャプチャ) 機能を有効にする
サポートされているバージョン:
- Windows と macOS での 87 以降
説明
注: Web キャプチャ機能は "スクリーンショット" に再ブランド化されます。
Microsoft Edge でスクリーンショット機能を有効にします。 この機能を使用すると、ユーザーは Web コンテンツと PDF コンテンツをキャプチャし、手描き入力ツールを使用してキャプチャに注釈を付けることができます。 ユーザーは、キャプチャされたコンテンツに基づいて視覚的な画像検索を行うこともできます。
このポリシーを有効にした場合、または構成しない場合は、コンテキスト メニュー、設定などのメニューに [スクリーンショット] オプションが表示され、キーボード ショートカット Ctrl + Shift + S を使用して表示されます。
このポリシーを無効にした場合、ユーザーは Microsoft Edge でこの機能にアクセスできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebCaptureEnabled
- GP 名: Microsoft Edge でスクリーンショット (以前の名前の Web キャプチャ) 機能を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebCaptureEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: WebCaptureEnabled
- サンプル値:
<true/>
WebComponentsV0Enabled
M84 まで Web コンポーネント v0 API をもう一度有効にする (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 84 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 80 以降、84 まで
説明
このポリシーは、Microsoft Edge バージョン 85 までこれらの機能を選択的に再度有効にすることができるため、機能しません。 Web Components v0 API (Shadow DOM v0、Custom Elements v0、HTML Imports) は 2018 年に非推奨となっており、Microsoft Edge バージョン 80 以降は既定で無効化されています。
このポリシーを True に設定している場合、すべてのサイトで Web Components v0 の機能が有効になります。
このポリシーを false に設定しているか、設定していない場合、Web Components v0 の機能は Microsoft Edge バージョン 80 以降は既定で無効化されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebComponentsV0Enabled
- GP 名: M84 まで Web コンポーネント v0 API をもう一度有効にする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebComponentsV0Enabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: WebComponentsV0Enabled
- サンプル値:
<true/>
WebDriverOverridesIncompatiblePolicies
WebDriver が互換性のないポリシーを上書きすることを許可する (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 84 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 77 以降、84 まで
説明
WebDriver は既存のすべてのポリシーと互換性を持つようになったため、このポリシーは機能しません。
このポリシーでは、WebDriver 機能のユーザーがその操作を妨げる可能性のあるポリシーを上書きすることができます。
現在このポリシーは、SitePerProcess と IsolateOrigins ポリシーを無効にしています。
このポリシーを有効にしている場合、WebDriver は互換性のないポリシーを上書きすることができるようになります。 このポリシーを無効にしているか、構成していない場合、WebDriver が互換性のないポリシーを上書きすることはできません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebDriverOverridesIncompatiblePolicies
- GP 名: WebDriver が互換性のないポリシーを上書きすることを許可する (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebDriverOverridesIncompatiblePolicies
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: WebDriverOverridesIncompatiblePolicies
- サンプル値:
<true/>
WebRtcAllowLegacyTLSProtocols
WebRTC でレガシ TLS/DTLS のダウングレードを許可する (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 120 以降では機能しません。
サポートされているバージョン:
- 88 以降の Windows と macOS では、120 まで
説明
このポリシーを有効にすると、WebRTC ピア接続は、TLS/DTLS (DTLS 1.0、TLS 1.0、および TLS 1.1) プロトコルの不使用バージョンにダウングレードできます。 このポリシーを無効にするか、設定しない場合、これらの TLS/DTLS バージョンは無効になります。
このポリシーは Microsoft Edge 121 で削除され、設定されている場合は無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebRtcAllowLegacyTLSProtocols
- GP 名: WebRTC で従来の TLS/DTLS ダウングレードを許可する (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebRtcAllowLegacyTLSProtocols
- 値の種類: REG_DWORD
サンプル値:
0x00000000
Mac の情報と設定
- 基本設定キーの名前: WebRtcAllowLegacyTLSProtocols
- サンプル値:
<false/>
WebRtcLocalIpsAllowedUrls
WebRTC によるローカル IP アドレスの公開を管理する
サポートされているバージョン:
- Windows と macOS での 80 以降
説明
WebRTC が公開する必要があるローカル IP アドレスのオリジン (URL) やホスト名のパターン ("contoso.com" など) の一覧を指定します。
このポリシーを有効にし、オリジン (URL) やホスト名のパターンの一覧を設定している場合、edge://flags/#enable-webrtc-hide-local-ips-with-mdns が有効になっているときに、WebRTC は一覧のパターンに一致するローカル IP アドレスを公開します。
このポリシーを無効にしているか、構成していない状態で、edge://flags/#enable-webrtc-hide-local-ips-with-mdns が有効になっている場合、WebRTC はローカル IP アドレスを公開しません。 ローカル IP アドレスは、mDNS ホスト名で隠されています。
このポリシーを有効または無効にしているか、構成していない状態で、edge://flags/#enable-webrtc-hide-local-ips-with-mdns が無効になっている場合、WebRTC はローカル IP アドレスを公開します。
このポリシーは、管理者が必要とする可能性のあるローカル IP アドレスの保護を弱めます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebRtcLocalIpsAllowedUrls
- GP 名: WebRTC によるローカル IP アドレスの公開を管理する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls\2 = "*contoso.com*"
Mac の情報と設定
- 基本設定キーの名前: WebRtcLocalIpsAllowedUrls
- サンプル値:
<array>
<string>https://www.contoso.com</string>
<string>*contoso.com*</string>
</array>
WebRtcLocalhostIpHandling
WebRTC によるローカル IP アドレスの公開を制限する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
ユーザーのローカル IP アドレスを WebRTC が公開するかどうかを設定することができます。
このポリシーを "AllowAllInterfaces" または "AllowPublicAndPrivateInterfaces" に設定している場合、WebRTC はローカル IP アドレスを公開します。
このポリシーを "AllowPublicInterfaceOnly" または "DisableNonProxiedUdp" に設定している場合、WebRTC はローカル IP アドレスを公開しません。
このポリシーを設定していないか、無効にしている場合、WebRTC はローカル IP アドレスを公開します。
注: このポリシーには、特定のドメインを除外するオプションはありません。
ポリシー オプション マッピング:
AllowAllInterfaces (既定) = すべてのインターフェイスを許可します。 これは、ローカル IP アドレスを公開します
AllowPublicAndPrivateInterfaces (default_public_and_private_interfaces) = HTTP の既定のルート上でパブリック インターフェイスとプライベート インターフェイスを許可します。 これは、ローカル IP アドレスを公開します
AllowPublicInterfaceOnly (default_public_interface_only) = HTTP の既定のルート上でパブリック インターフェイスを許可します。 これは、ローカル IP アドレスを公開しません
DisableNonProxiedUdp (disable_non_proxied_udp) = プロキシ サーバーが UDP をサポートしていない限り、TCP を使用します。 これは、ローカル IP アドレスを公開しません
このポリシーを構成する場合は、上記の情報を使用します。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebRtcLocalhostIpHandling
- GP 名: WebRTC によるローカル IP アドレスの公開を制限する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebRtcLocalhostIpHandling
- 値の種類: REG_SZ
サンプル値:
"default"
Mac の情報と設定
- 基本設定キーの名前: WebRtcLocalhostIpHandling
- サンプル値:
<string>default</string>
WebRtcRespectOsRoutingTableEnabled
WebRTC 経由でピア ツー ピア接続を Windows OS ルーティング テーブル ルールのサポートを有効にする
サポートされているバージョン:
- 94 以降の Windows の場合
説明
WebRTC がピア ツー ピア接続を確立するときに Windows OS ルーティング テーブル ルールを尊重するかどうかを制御し、スプリット トンネル VPN を有効にします。
このポリシーを無効にした場合、または構成しない場合、WebRTC はルーティング テーブルを考慮し、使用可能なネットワーク上でピア ツー ピア接続を行う可能性があります。
このポリシーを有効にした場合、WebRTC はルーティング テーブルに示されているリモート アドレスの指定されたネットワーク インターフェイスを使用してピア ツー ピア接続を行います。
このポリシーは Windows でのみ使用できます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebRtcRespectOsRoutingTableEnabled
- GP 名: WebRTC 経由でピア ツー ピア接続を行うときに Windows OS ルーティング テーブル ルールのサポートを有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): N/A
- 値の名前: WebRtcRespectOsRoutingTableEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
WebRtcUdpPortRange
WebRTC が使用するローカル UDP ポートの範囲を制限する
サポートされているバージョン:
- Windows と macOS での 77 以降
説明
WebRTC が使用する UDP ポートの範囲を、指定したポート間隔に制限します (エンドポイントを含む)。
このポリシーを構成することで、WebRTC が使用できるローカル UDP ポートの範囲を指定します。
このポリシーを構成していないか、空の文字列または無効なポート範囲に対して設定した場合、WebRTC は任意の利用可能なローカル UDP ポートを使用することができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebRtcUdpPortRange
- GP 名: WebRTC が使用するローカル UDP ポートの範囲を制限する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebRtcUdpPortRange
- 値の種類: REG_SZ
サンプル値:
"10000-11999"
Mac の情報と設定
- 基本設定キーの名前: WebRtcUdpPortRange
- サンプル値:
<string>10000-11999</string>
WebSQLAccess
WebSQL を強制的に有効にする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 123 以降は機能しません。
サポートされているバージョン:
- 107 以降の Windows と macOS では、123 まで
説明
このポリシーは Microsoft Edge 124 で削除され、設定されている場合は無視されます。
WebSQL は、Microsoft Edge バージョン 101 の時点で既定でオンになっていますが、Microsoft Edge フラグを使用して無効にすることができます。 このポリシーを有効にした場合、WebSQL を無効にすることはできません。 このポリシーを無効にするか、構成しない場合、WebSQL を無効にすることができます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebSQLAccess
- GP 名: WebSQL を強制的に有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebSQLAccess
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: WebSQLAccess
- サンプル値:
<true/>
WebSQLInThirdPartyContextEnabled
サードパーティのコンテキストで WebSQL を強制的に再度有効にする (不使用)
不使用: このポリシーは廃止されており、Microsoft Edge 100 以降は機能しません。
サポートされているバージョン:
- Windows と macOS での 97 以降、100 まで
説明
このポリシーは、サードパーティのコンテキストで WebSQL を無効にする変更と互換性がないことが判明した場合に、企業が Web コンテンツを更新するためにもっと時間をもらう短期的なメカニズムであったため使用されていません。 Microsoft Edge バージョン 100 以降では機能しません。
サードパーティのコンテキスト (クロスサイト iframe など) の WebSQL は、Microsoft Edge バージョン 97 では既定でオフになっており、バージョン 101 では完全に削除されました。
このポリシーを有効にすると、サードパーティのコンテキストで WebSQL が再度有効になります。
このポリシーを無効にするか、構成しない場合、サードパーティのコンテキストで WebSQL はオフのままになります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebSQLInThirdPartyContextEnabled
- GP 名: サードパーティのコンテキストで WebSQL を強制的に再度有効にする (不使用)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebSQLInThirdPartyContextEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: WebSQLInThirdPartyContextEnabled
- サンプル値:
<true/>
WebSQLNonSecureContextEnabled
セキュリティで保護されていないコンテキストで WebSQL を強制的に有効にする (非推奨)
廃止: このポリシーは廃止され、Microsoft Edge 112 以降では機能しません。
サポートされているバージョン:
- Windows と macOS で 107 以降 112 まで
説明
セキュリティで保護されていないコンテキストでの WebSQL は、Microsoft Edge 105 の時点で既定でオンになっているため、このポリシーは機能しません。 このポリシーを有効にすると、セキュリティで保護されていないコンテキストの WebSQL が有効になります。 このポリシーを無効にするか、構成しない場合、セキュリティで保護されていないコンテキストの WebSQL はブラウザーの既定の設定に従います。
このポリシーは Microsoft Edge 113 で削除され、構成されている場合は無視されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebSQLNonSecureContextEnabled
- GP 名: セキュリティで保護されていないコンテキストで WebSQL を強制的に有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebSQLNonSecureContextEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: WebSQLNonSecureContextEnabled
- サンプル値:
<true/>
WebSelectEnabled
Web 選択が有効 (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 116 以降では機能しません。
サポートされているバージョン:
- Windows と macOS で 107 以降 116 まで
説明
Web 選択は Web キャプチャの一部であり、 WebCaptureEnabled によって制御できるため、このポリシーは廃止されました。 このポリシーは、Microsoft Edge バージョン 117 では機能しません。 WebCaptureEnabled によって Web キャプチャが無効になっている場合、Web キャプチャで Web 選択を使用できません。
Web 選択を使用すると、ほとんどの場合、貼り付け時に書式設定を保持しながら、Web コンテンツを選択してコピーできます。 また、テーブル内の単一の列をコピーするなど、一部の Web 要素でよりターゲットを絞った選択を行うこともできます。
このポリシーを有効にするか、構成しない場合、Web キャプチャで Web 選択を使用でき、CTRL + SHIFT + X キーボード ショートカットを使用して直接アクセスできます。
このポリシーを無効にする場合、Web キャプチャで Web 選択を使用できず、Ctrl + Shift + X キーボード ショートカットも機能しません。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: いいえ
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebSelectEnabled
- GP 名: Web 選択が有効 (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebSelectEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
Mac の情報と設定
- 基本設定キーの名前: WebSelectEnabled
- サンプル値:
<true/>
WebWidgetAllowed
検索バーを有効にする (非推奨)
非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。
サポートされているバージョン:
- Windows での 88 以降
説明
検索バーを有効にします。 有効にすると、ユーザーは検索バーを使用してデスクトップやアプリケーションから Web を検索することができます。 検索バーは、Web 提案を表示し、すべての Web 検索を Microsoft Edge で開く検索ボックスを提供します。 検索ボックスは、検索 (Powered by Bing) と URL の提案を提供します。 検索バーは、[その他のツール] メニューまたは Microsoft Edge のジャンプ リストから起動できます。
このポリシーを有効にしているか、または構成していない場合、検索バーはすべてのプロファイルで自動的に有効になります。 起動時に検索バーを有効にするオプションは、WebWidgetIsEnabledOnStartup ポリシーが有効な場合に切り替えられます。 WebWidgetIsEnabledOnStartup が無効になっているか、または構成されていない場合、起動時に検索バーを有効にするオプションはオフに切り替えられます。 ユーザーには、Microsoft Edge の [その他のツール] メニューから検索バーを起動するためのメニュー項目が表示されます。 ユーザーは [その他のツール] から検索バーを起動できます。 ユーザーには、Microsoft Edge のジャンプ リスト メニューから検索バーを起動するためのメニュー項目が表示されます。 ユーザーは、Microsoft Edge のジャンプ リスト メニューから検索バーを起動できます。 検索バーは、システム トレイの "終了" オプションでオフにするか、3 ドット メニューから検索バーを閉じることでオフにすることができます。 自動起動が有効になっている場合、システムの再起動時に検索バーも再起動されます。
このポリシーを無効にすると、検索バーはすべてのプロファイルで無効になります。 Microsoft Edge の [その他のツール] メニューから検索バーを起動するオプションは無効になります。 Microsoft Edge のジャンプ リスト メニューから検索バーを起動するオプションは無効になります。
Web ウィジェットの垂直レイアウトが非推奨となったため、このポリシーは非推奨です。 このポリシーは、119 リリースで廃止される予定です。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebWidgetAllowed
- GP 名: 検索バーを有効にする (非推奨)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebWidgetAllowed
- 値の種類: REG_DWORD
サンプル値:
0x00000001
WebWidgetIsEnabledOnStartup
Windows 起動時に検索バーを許可する (廃止)
廃止: このポリシーは廃止され、Microsoft Edge 119 以降は機能しません。
サポートされているバージョン:
- 88 以降の Windows では、119 まで
説明
このポリシーは、Edge 検索バーと呼ばれる Web ウィジェットの廃止により廃止されました。 管理者は、代わりに SearchbarIsEnabledOnStartup for Edge 検索バーを使用する必要があります。 Windows 起動時に検索バーの実行を開始できるようにします。
このポリシーを有効にすると、既定で Windows の起動時に検索バーの実行が開始されます。 WebWidgetAllowed ポリシーを介して検索バーが無効化されている場合、Windows の起動時に、このポリシーにより検索バーは起動されません。
このポリシーを無効にした場合、すべてのプロファイルの Windows の起動時に検索バーが起動しません。 Windows 起動時に Edge 検索バーを起動するオプションは、Microsoft Edge 設定で無効になり、オフに切り替えられます。
このポリシーを構成しない場合、すべてのプロファイルの Windows の起動時に検索バーが起動しません。 Windows 起動時に Edge 検索バーを起動するオプションは、Microsoft Edge 設定でオフに切り替えられます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WebWidgetIsEnabledOnStartup
- GP 名: Windows の起動時に検索バーを許可する (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WebWidgetIsEnabledOnStartup
- 値の種類: REG_DWORD
サンプル値:
0x00000001
WinHttpProxyResolverEnabled
Windows プロキシ リゾルバーを使用する
サポートされているバージョン:
- Windows での 84 以降
説明
このポリシーは、今後のリリースで同様の機能に置き換えられます。 詳細については、「https://crbug.com/1032820」を参照してください。
Windows を使用して、Microsoft Edge に組み込まれているプロキシ リゾルバーの代わりに、すべてのブラウザー ネットワークのプロキシを解決します。 Windows プロキシ リゾルバーは、DirectAccess/NRPT などの Windows プロキシ機能を有効にします。
このポリシーには、https://crbug.com/644030 で説明される問題が含まれます。 ProxyPacUrl ポリシーを介して設定された PAC ファイルを含む、PAC ファイルが Windows コードによりフェッチおよび実行されます。 PAC ファイルのネットワーク フェッチは Microsoft Edge コードの代わりに Windows 経由で発生するので、DnsOverHttpsMode などのネットワーク ポリシーは PAC ファイルのネットワーク フェッチには適用されません。
このポリシーを有効にすると、Windows プロキシ リゾルバーが使用されます。
このポリシーを無効にするか、構成しない場合は、Microsoft Edge プロキシ リゾルバーが使用されます。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: WinHttpProxyResolverEnabled
- GP 名: Windows プロキシ リゾルバーを使用する
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WinHttpProxyResolverEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001
WindowOcclusionEnabled
Window Occlusion を有効にする
サポートされているバージョン:
- 89 以降の Windows の場合
説明
Microsoft Edge でウィンドウのオクルージョンを有効にします。
この設定を有効にしている場合、CPU と電力の消費を削減するために、Microsoft Edge はウィンドウが他のウィンドウに覆われていることを検出したときにピクセルの描画作業を中断します。
この設定を無効にしている場合、ウィンドウが他のウィンドウに覆われていることを Microsoft Edge は検出しません。
このポリシーが設定されていない場合、ウィンドウが覆われていることについての検出は有効になります。
サポートされている機能:
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
[データの種類]:
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 一意の名前: WindowOcclusionEnabled
- GP 名: Window Occlusion を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
Windows レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値の名前: WindowOcclusionEnabled
- 値の種類: REG_DWORD
サンプル値:
0x00000001