⮐ Keeper Home All Documentation Admin Console

グループポリシーの展開 - Edge

グループポリシーを使用したKeeperFillの展開

グループポリシー管理を利用したKeeper Edgeブラウザ拡張の展開

このセクションでは、Microsoft Edgeテンプレートに対してActive Directoryグループポリシー管理を使用して、Keeperブラウザ拡張を組織内のすべてのPCに展開する方法について説明します。これは一般的なガイドであることにご注意ください。

ステップ1: Edgeポリシーテンプレートの追加

  1. ドメインコントローラで、Microsoft Edge Enterpriseのランディングページに移動し、「ポリシーファイルを取得(Get Policy Files)」をクリックしてMicrosoft Edgeポリシーテンプレートファイル(MicrosoftEdgePolicyTemplates.cab)をダウンロードし、コンテンツを目的の場所に展開します。例: C:\temp

https://www.microsoft.com/en-us/edge/business/download

組織の環境と設定に合わせて、適切なファイルを選択しダウンロードしてください。

2.ダウンロードしたMicrosoftEdgePolicyTemplates.zipファイルを保存したディレクトリを参照します。MicrosoftEdgePolicyTemplates.zipファイルのコンテンツを任意の場所に抽出します。 例: C:\temp

ステップ2: Edgeの.admxおよび.admlファイルをグループポリシーに追加する

  1. Microsoft Edgeテンプレートのzipファイルを展開したディレクトリに移動し、 \windows\admxディレクトリにあるmsedge.admxファイルをC:\Windows\PolicyDefinitions\にコピーします。

  2. Microsoft Edgeテンプレートのzipファイルを展開したディレクトリに移動し、 \windows\admx\en-USディレクトリにあるmsedge.admxファイルをC:\Windows\PolicyDefinitions\en-USにコピーします。

注意: en-US以外の別の言語が必要な場合、選択した適切な言語のディレクトリに移動してください。 例: es-ES

ステップ3: Edgeポリシーを作成または構成する

  1. ドメインコントローラでGroup Policy Managerを開き、お使いのドメイン > グループポリシーオブジェクト(Group Policy Objects)を展開します。 現在、Edgeポリシーに使用するグループポリシーを作成していない場合、グループポリシーオブジェクト(Group Policy Objects)を右クリックして新しいポリシーを作成します。

2. ポリシーに関連する名前を付けます。例: 「Edgeポリシー」

3. 作成したら、新しいポリシーを右クリックして、編集(Edit)を選択します。

4. Edgeポリシー(Edge Policy) > コンピュータ構成(Computer Configuration) > ポリシー(Policies) > 管理テンプレート(Administrative Templates) > Microsoft Edge > 拡張機能(Extensions)を展開し、右クリックして「サイレントインストールされる拡張機能を制御する(Control which extensions are installed silently)」を編集します。

このポリシーをコンピュータではなくユーザーに適用する場合、展開するEdgeポリシーは、ユーザー構成(User Configuration) > ポリシー(Policies) > 管理テンプレート(Administrative Templates) > Microsoft Edgeの下に配置されます。

5. 有効化(Enable)ボタンをオンにして、Show(表示)ボタンをクリックします。

6. 次のテキストを追加し、OKをクリックします。

lfochlioelphaglamdcakfjemolpichk;https://edge.microsoft.com/extensionwebstorebase/v1/crx

7. 適用(Apply)をクリックし、OKをクリックします。

8. Microsoft Edge > パスワードマネージャおよび保護(Password manager and protection)に移動し、右クリックして「パスワードのパスワードマネージャへの保存を有効化(Enable saving passwords to the password manager)」を編集し、Chromeの組み込みパスワードマネージャを無効にします。

9. 「無効化(Disabled)」ボタンをオンにし、適用(Apply)をクリックし、OKをクリックします。

10. ステップ8~9と同じプロセスを実行して、Microsoft Edgeの管理テンプレートのポリシー定義(Microsoft Edge Administrative Templates Policy definitions)内で直接、「アドレスの自動入力を有効化(Enable AutoFill for addresses)」「クレジットカードの自動入力を有効化(Enable AutoFill for credit cards)」の両方を編集して無効化(disabled)に設定することで、Edgeの自動入力機能を無効化します。

11. (オプション) マスクされたパスワード/認証情報について、マスクの解除を試行するユーザーに対する保護を強化するために、開発者ツールを無効化する場合、Microsoft Edgeの管理テンプレートのポリシー定義(Microsoft Edge Administrative Templates Policy definitions)内で、「開発者が使用可能なツールを制御(Control where developer tools can be used)」エンド設定を編集し、「有効化(Enabled)」に設定し、オプション値「開発者ツールの使用を許可しない(Don't allow using the developer tools)」を選択し、OKをクリックします。

12. グループポリシー管理エディタ(Group Policy Management Editor)を終了し、コンピュータまたはユーザーを含む任意のOUを右クリックし、既存のGPOのリンク(Link an Existing GPO)を選択します。

13.「Edgeポリシー(Edge Policy)」を選択し、「OK」をクリックします。

この新しいグループポリシーにリンクされるOU(組織単位)が複数ある場合、ステップ12~13を繰り返します。

該当するOU内のすべてのPCまたはユーザーについて、それらのPC内にEdgeがインストールされており、安全でないEdgeの組み込みのパスワードマネージャと自動入力機能が無効化されている場合、「Edgeポリシー(Edge Policy)」によって、Keeper Securityブラウザ拡張が自動的にインストールされます。

ステップ4: Edgeポリシーの確認

適用されているすべてのポリシーを確認するには、対象のクライアントデバイスでMicrosoft Edgeを開き、edge://policy に移動します。ローカルコンピュータにポリシー設定を適用している場合、ポリシーは直ちに表示されます。

また、edge://extensions に移動して、強制インストールされた拡張機能を確認することでも、拡張機能をチェックできます。

この新しいグループポリシーをPCに適用するには、管理者権限のコマンドプロンプトでgpupdate /forceを実行する必要があります。

gpupdate /force

新しいポリシーを表示するには、Microsoft Edgeを閉じて再度開く必要があります。

PreviousSCCMの展開 - ChromeNextEdge設定ポリシー

Last updated