グループポリシーの展開 - Edge
グループポリシーを使用したKeeperFillの展開
Last updated
グループポリシーを使用したKeeperFillの展開
Last updated
本ページでは、Microsoft Edgeテンプレートに対してActive Directoryグループポリシー管理を使用することでKeeperブラウザ拡張機能を組織内のすべてのPCに展開する一般的な方法について解説します。
ドメインコントローラで、Microsoft Edge Enterpriseのランディングページに移動し、[Get Policy Files] (ポリシーファイルを取得) をクリックしてMicrosoft Edgeポリシーテンプレートファイル (MicrosoftEdgePolicyTemplates.cab) をダウンロードし、C:\tempなど任意の場所に展開します。
組織の環境と設定に合わせて、適切なファイルを選択の上ダウンロードしてください。
MicrosoftEdgePolicyTemplates.zipファイルを保存したディレクトリを参照します。MicrosoftEdgePolicyTemplates.zipファイルをC:\tempなどの任意の場所に抽出します。
Microsoft Edgeテンプレートのzipファイルを展開したディレクトリに移動し、
\windows\admxディレクトリにあるmsedge.admxファイルをC:\Windows\PolicyDefinitions\にコピーします。
Microsoft Edgeテンプレートのzipファイルを展開したディレクトリに移動し、
\windows\admx\en-USディレクトリにあるmsedge.admlファイルをC:\Windows\PolicyDefinitions\en-USにコピーします。
en-US以外の言語については、es-ESなど各言語のディレクトリに移動してください。
ドメインコントローラで「グループポリシーの管理」を開き、お使いのドメインの「グループポリシーオブジェクト」を展開します。 Edgeポリシー向けのグループポリシーを作成していない場合、「グループポリシーオブジェクト」を右クリックして新しいポリシーを作成します。
2. ポリシーに「Edge Policy」などの名前を付けます。
3. ポリシーの作成後、新しいポリシーを右クリックして[編集]を選択します。
4. [Edge Policy] > [コンピュータの構成] > [ポリシー] > [管理用テンプレート] > [Microsoft Edge] > [拡張機能] を展開し、右クリックして「サイレントインストールされる拡張機能を制御する」を編集します。
このポリシーをコンピュータではなくユーザーに適用する場合、展開するChromeポリシーは、[ユーザーの構成] -> [ポリシー] -> [管理用テンプレート] -> [Microsoft Edge]に配置されています。
5. 「有効」ボタンをオンにして、「表示」ボタンをクリックします。
6. 以下のテキストを追加し、[OK]をクリックします。
7. [適用]をクリックし、[OK]をクリックします。
8. [Microsoft Edge] > [パスワードマネージャと保護]に移動し、右クリックして「パスワード マネージャーへのパスワードの保存を有効にする」を編集し、Edgeの内蔵パスワードマネージャを無効にします。
9. 「無効」ボタンをオンにし、[適用]をクリックして[OK]をクリックします。
10. 手順8~9と同じように、Microsoft Edgeの管理用テンプレートのポリシー定義内で、「アドレスのオートフィルを有効にする」と「クレジット カード情報についてオートフィルを有効にする」の両方を無効にして、Edgeの自動入力機能を無効にします。
11. (任意) デベロッパーツールを無効にすることで、ユーザーが伏せ字になったパスワードや認証情報を表示できないようにするにしたい場合は、Microsoft Edgeの管理用テンプレートのポリシー定義で、「開発者ツールを使用できる状況を制御する」を有効にし、「開発者ツールの使用を許可しない」を選択して[OK]をクリックします。
12. グループポリシー管理エディタを終了し、コンピュータまたはユーザーを含む組織単位 (OU) を右クリックし、[既存の GPO をリンク]を選択します。
13.「Edge Policy」を選択し、[OK]をクリックします。
新しいグループポリシーにリンクされる組織単位 (OU) が複数ある場合、手順12~13を繰り返します。
組織単位 (OU) 内のすべてのPCで、Edgeがインストールされており、かつEdge内蔵のパスワードマネージャと自動入力機能が無効化されている場合、「Edge Policy」によって、KeeperFillブラウザ拡張機能が自動的にインストールされます。
対象のクライアントデバイスでGoogle Chromeを開いてedge://policyに移動し、適用されているすべてのポリシーを確認します。ローカルコンピュータにポリシー設定を適用している場合、ポリシーは直ちに表示されます。
また、edge://extensions に移動することでもポリシーによってインストールされた拡張機能を確認できます。
新しいグループポリシーをPCに適用するには、管理者権限のコマンドプロンプトでgpupdate /forceの実行が必要となる場合があります。
新しいポリシーを表示するには、Microsoft Edgeを閉じてから開き直す必要があります。
