手順 4. Microsoft Edge を構成する
Microsoft Edge には、AI を利用した Web 閲覧機能が用意されています。 Intuneを使用すると、Microsoft Edge をorganizationでエンド ユーザーに追加、構成、および割り当てることができます。 Microsoft Edge を追加して割り当てると、エンド ユーザーは Edge を使用して会社のリソースを安全に表示して操作できます。 Intuneを使用して、エンド ユーザーに Microsoft Edge を割り当てて、organizationでの条件付きアクセス、アプリ保護、シングル サインオンをサポートすることもできます。
Microsoft Edge をストア アプリ (Android、iOS/iPadOS)、Built-In アプリ (Android、iOS/iPadOS)、Windows 10以降のアプリ、macOS アプリ、またはマネージド Google Play ストア アプリとしてIntuneに追加できます。 ただし、アプリ構成ポリシーをサポートするのは、iOS/iPadOS プラットフォームと Android プラットフォームの Microsoft Edge のみです。
注:
Intuneを使用した Microsoft Edge の構成は、次のプラットフォームに適用されます。
- iOS/iPadOS 14.0 以降
- 登録済みデバイスの場合は Android 8.0 以降、登録解除されたデバイスの場合は Android 9.0 以降
Intuneのアプリ構成ポリシーを使用する場合は、アプリ自体の追加と割り当てとは別に構成設定を作成して割り当てます。 そのため、アプリを割り当てずにアプリをIntuneに追加することを検討し、アプリのアプリ構成ポリシーを作成して割り当て、アプリ自体をデバイスまたはユーザーに割り当てる必要があります。
Intuneを使用してアプリ構成を配信するには、2 つの方法があります。 最初の方法は、iOS および Android デバイスの登録済みデバイスでモバイル デバイス管理 (MDM) OS チャネルを使用することです。 2 つ目の方法は、モバイル アプリケーション管理 (MAM) チャネルを使用することです。 詳細については、「 アプリ構成ポリシーの配信チャネル」を参照してください。 配信チャネルの詳細については、「Android 用エンタープライズ チャネルの iOS と Android 用のマネージド App Configurationチャネル」を参照してください。
重要
Microsoft Edge の構成設定を検討するときは、MAM チャネルを使用する場合は、Intuneのアプリ保護ポリシーを使用してアプリを保護する方法を検討する必要があることにも注意してください。
構成の設定
管理者は、Edge のアプリ構成ポリシーを作成して割り当てることで、Microsoft Edge の動作をカスタマイズできます。 Intuneで Microsoft Edge のアプリ構成ポリシーを作成する場合、通常、1 つ以上のアプリ構成キーを設定します。 各構成キーには、アプリの名前が付けられています。 構成キーを使用する場合は、構成キーの名前、値の種類、および構成値を追加します。
重要
アプリ構成キーでは、大文字と小文字が区別されます。 適切な大文字と小文字を区別して、構成を有効にします。
Microsoft で保護されたアプリの一般的な設定
iOS/iPadOS および Android 用の Microsoft Edge では、次の構成シナリオがサポートされています。
- 組織で許可されているアカウント モード - デバイスが登録されている必要があります。
一般的なアプリ構成設定
Microsoft Edge には、エンド ユーザーのデバイスで Edge の動作をカスタマイズできるさまざまな構成設定が用意されています。 次の表に、Edge の一般的なアプリ構成設定の一覧を示します。
| キー | 説明 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandLogo | iOS および Android デバイス用の Edge の [新しいタブ ページ] をカスタマイズして、organizationのロゴをページの背景として表示できます。 organizationロゴをアップロードすることもできます。 詳細については、「 新しいタブ ページ エクスペリエンス」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.BrandColor | iOS および Android デバイス用の Edge の [新しいタブ ページ] をカスタマイズして、ページの背景にorganizationのブランドの色を表示できます。 詳細については、「 新しいタブ ページ エクスペリエンス」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.homepage | [新しいタブ ページ] で、iOS と Android 用の Edge のホームページ ショートカットを構成できます。 ユーザーが iOS と Android 用の Edge で新しいタブを開くと、構成したホームページ ショートカットが検索バーの下の最初のアイコンとして表示されます。 詳細については、「 ホームページのショートカット」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.managedTopSites | iOS および Android 用の Edge の [新しいタブ ページ] で、複数のトップ サイト ショートカットを構成できます。 詳細については、「 複数のトップ サイト ショートカット」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.IndustryNews | iOS および Android 用 の Edge 内の新しいタブ ページ エクスペリエンスを構成して、組織に関連する業界ニュースを表示できます。 詳細については、「 /mem/intune/apps/manage-microsoft-edge#industry-news」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL | Edge for iOS と Android の [新しいタブ ページ] エクスペリエンスを無効にし、代わりにユーザーが新しいタブを開いたときに Web サイトを起動させることができます。詳細については、「 新しいタブ ページ エクスペリエンスではなくホームページ」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.bookmarks | ユーザーが iOS および Android 用の Edge を使用している場合に使用できるようにするブックマークを構成できます。 詳細については、「 マネージド ブックマーク」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.MyApps | iOS および Android 用 Edge 内の organization フォルダー内で、ユーザーにブックマークマイ アプリ表示させることができます。 詳細については、「ブックマークのマイ アプリ」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.PasswordSSO | Microsoft Entra IDが提供Microsoft Entraパスワード シングル サインオン (SSO) 機能を有効にして、ID フェデレーションをサポートしていない Web アプリケーションへのユーザー アクセス管理を許可できます。 詳細については、「パスワード のシングル サインオンMicrosoft Entra」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.defaultHTTPS | iOS および Android デバイス用の Microsoft Edge では、ユーザーが URL でプロトコルを指定しない場合、HTTPS プロトコル ハンドラーが使用されます。 詳細については、「既定の プロトコル ハンドラー」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.disableShareUsageData | Edge でのエンド ユーザーの閲覧エクスペリエンスがパーソナライズされるように、データ収集を有効にすることもできます。 既定では、エンド ユーザーは使用状況データを共有するように昇格されます。 プロンプトを無効にして使用状況データを共有することもできます。 詳細については、「 パーソナル化のためにデータ共有を無効にする」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.disabledFeatures | 既定で有効になっている特定の機能は、Edge で無効にすることができます。 たとえば、パスワード プロンプト、InPrivate 閲覧、翻訳ツール、読み上げ、ドキュメントとメッセージをデバイスにドロップする、開発者ツールを無効にすることができます。 詳細については、「特定の 機能を無効にする」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.disableImportPasswords | パスワード マネージャーからのパスワードのインポートを無効にすることができます。 詳細については、「 パスワードのインポート機能を無効にする」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.cookieControlsMode | サイトがエンド ユーザーの Cookie を保存できるかどうかを制御できます。 Cookie の許可、Microsoft 以外の Cookie のブロック、InPrivate モードでの Microsoft 以外の Cookie のブロック、またはすべての Cookie のブロックを選択できます。 Cookie には、エンド ユーザーの閲覧設定に関するデータが含まれています。 は、関連するコンテンツを表示するために使用されます。 |
| com.microsoft.intune.mam.managedbrowser.enableKioskMode | Android デバイスの場合は、Edge でキオスク モードを有効にすることができます。 キオスク モードでは、全画面表示で Edge が実行されます。 既定では、キオスク モードは無効になっています。 詳細については、「 Android デバイスでのキオスク モード エクスペリエンス」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.showAddressBarInKioskMode | Android デバイスの場合、Edge でキオスク モードでアドレス バーを表示できます。 既定では、この設定は無効になっています。 詳細については、「 Android デバイスでのキオスク モード エクスペリエンス」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.showBottomBarInKioskMode | Android デバイスの場合は、Edge でキオスク モードで下部のアクション バーを表示できます。 既定では、この設定は無効になっています。 詳細については、「 Android デバイスでのキオスク モード エクスペリエンス」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.NetworkStackPref | Microsoft Edge サービス通信に使用するネットワーク スタックを選択できます。 ネットワーク アーキテクチャのレイヤーは、ネットワーク スタックと呼ばれます。 ネットワーク スタックのレイヤーは、ネットワーク インターフェイス、ネットワーク ドライバー インターフェイス仕様 (NDIS)、プロトコル スタック、システム ドライバー、User-Mode アプリケーションなどのセクションに大きく分かれています。 既定では、Microsoft Edge は Chromium ネットワーク スタックを使用します。 Chromium ネットワーク スタックと iOS ネットワーク スタックのどちらを使用できるかを選択できます。 主に、ネットワーク スタックを選択することで、使用する同期サービスと自動検索候補を選択します。 |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl | Microsoft Edge で使用するプロキシ自動構成 (PAC) ファイルの URL を選択できます。 手記: 代わりに ProxySettings を 使用します。 詳細については、「 ProxyPacUrl 」および「 プロキシ .pac ファイル URL を設定する」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.proxyPacUrl.FailOpenEnabled | 無効なプロキシ自動構成 (PAC) スクリプトを使用して、ネットワーク アクセスをブロックできます。 既定では、ネットワーク アクセスはブロックされます。 詳細については、「 PAC failed-open サポート 」と 「ProxySettings」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.PersistentWebsiteDataStore | iOS デバイスの場合は、Edge のエンド ユーザーに使用する永続的な Web サイト データ ストアを選択できます。 既定では、個人用アカウントが使用されます。 ただし、最初のサインイン アカウントに基づいて Web サイト データ ストアを使用するか、サインイン順序に関係なく職場または学校アカウントを最初に使用することを選択できます。 詳細については、「 iOS Web サイト データ ストア」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.SmartScreenEnabled | Microsoft Defender SmartScreen は、ユーザーが悪意のあるサイトやダウンロードを回避するのに役立つ機能です。 詳細については、「smartScreen のMicrosoft Defender」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.OpeningExternalApps | Web ページが外部アプリを開くように要求すると、外部アプリを開くかどうかを確認するポップアップがユーザーに表示されます。 組織は、動作を管理できます。 詳細については、「 外部アプリの開き方をブロックする」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.Chat | Microsoft Copilotの一部として、Edge の下部バーにある [Bing] ボタンを非表示または表示することができます。 詳細については、「Microsoft Copilot」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.EdgeChatPageContext | ページ コンテンツMicrosoft Copilotアクセスできるかどうかを選択できます。 既定では、この設定では、Copilot モードの [ ページ コンテキスト ] オプションと [クイック チャット パネルの表示 ] オプションが表示されます。 詳細については、「Microsoft Copilot」を参照してください。 |
| EdgeLockedViewModeEnabled | iOS および Android 用の Edge は、MDM ポリシー EdgeLockedViewModeEnabledを使用してロックされたビュー モードとして有効にすることができます。 このポリシーは既定で無効になっており、組織はさまざまなブラウザー機能を制限し、制御された集中型の閲覧エクスペリエンスを提供できます。 ロック ビュー モードは、多くの場合、MAM ポリシー com.microsoft.intune.mam.managedbrowser.NewTabPage.CustomURL または MDM ポリシー EdgeNewTabPageCustomURL と共に使用されます。これにより、組織は Edge を開いたときに自動的に起動される特定の Web ページを構成できます。 ユーザーはこの Web ページに制限されており、他の Web サイトに移動できないため、特定のタスクやコンテンツの使用に特化した制御された環境が提供されます。 |
データ保護の構成設定
Microsoft Edge には、エンド ユーザーのデバイスで Edge の動作をカスタマイズできるさまざまな構成設定が用意されています。 次の表に、Edge のデータ保護構成設定の一覧を示します。
| キー | 説明 |
|---|---|
| com.microsoft.intune.mam.managedbrowser.account.syncDisabled | Edge がエンド ユーザーの閲覧データをサインインしているすべてのデバイス間で同期することを許可するように選択できます。 これは、お気に入り、パスワード、アドレス (オートフィル) に関連します。 詳細については、「 アカウント同期の管理」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.AllowListURLs | エンド ユーザーがアクセスできる URL の一覧を追加できます。 エンド ユーザーは、Edge で職場または学校アカウントを使用している必要があります。 詳細については、「 制限付き Web サイトの管理」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.BlockListURLs | エンド ユーザーがアクセスできない URL の一覧を選択できます。 エンド ユーザーは、Edge で職場または学校アカウントを使用している必要があります。 詳細については、「 制限付き Web サイトの管理」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.AllowTransitionOnBlock | 管理対象ユーザー (職場または学校アカウント) が自分の個人用アカウントに切り替えて Web サイトを表示することを許可するように選択できます。 個人用アカウントは無効にしないでください。 ユーザーは、制限付きサイトを開くために個人コンテキストに切り替えるか、個人用アカウントを追加するように求められます。 詳細については、「 制限付き Web サイトの管理」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.openInPrivateIfBlocked | 制限付きサイトをMicrosoft Entra アカウントの InPrivate コンテキストで開くことを許可するように選択できます。 Microsoft Entra アカウントが Edge で構成されている唯一のアカウントである場合、制限付きサイトは InPrivate コンテキストで自動的に開かれます。 詳細については、「 制限付き Web サイトの管理」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.durationOfOpenInPrivateSnackBar | エンド ユーザーにスナック バーの通知が表示される秒数を選択できます。"このサイトへのアクセスは、organizationによってブロックされます。 サイトにアクセスするために InPrivate モードで開きました。詳細については、「 制限付き Web サイトの管理」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.AppProxyRedirection | iOS および Android デバイスでは、アプリケーション プロキシ リダイレクトシナリオMicrosoft Entra有効にすることができます。 既定では、Microsoft Entraアプリケーション プロキシシナリオは禁止されています。 詳細については、「 プロキシ構成の管理」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.NTLMSSOURLs | NTLM 資格情報のキャッシュを有効にする内部 (イントラネット) Web サイトの一覧を選択できます。 エンド ユーザーは、資格情報を入力し、リスト内の URL にアクセスしようとしたときに正常に認証する必要があります。 NTLM は Windows ネットワーク認証プロトコルです。 詳細については、「 NTLM シングル サインオン サイトの管理」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.durationOfNTLMSSO | NTLM 資格情報キャッシュを使用する場合は、資格情報をキャッシュする時間数を入力できます。 NTLM は Windows ネットワーク認証プロトコルです。 詳細については、「 NTLM シングル サインオン サイトの管理」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.MicrosoftRootStoreEnabled | Microsoft Edge for Android では、組み込みの証明書検証ツールと Microsoft ルート ストアをパブリック信頼のソースとして使用してサーバー証明書を検証します。 組織は、システム証明書検証ツールとシステム ルート証明書に切り替えることができます。 詳細については、「 NTLM シングル サインオン サイトの管理」を参照してください。 |
| com.microsoft.intune.mam.managedbrowser.SSLErrorOverrideAllowed | エンド ユーザーが SSL 警告ページをクリックできるかどうかを構成できます。 詳細については、「 SSL 警告ページ制御」を参照してください。 |
Microsoft Edge の構成の詳細については、「Intuneを使用して iOS と Android で Microsoft Edge を管理する」を参照してください。
次の手順
手順 5 に進み、Microsoft IntuneでMicrosoft Teamsを構成します。