# グループポリシーの展開 - Edge
## **グループポリシー管理を利用したKeeper Edgeブラウザ拡張機能の展開** 本ページでは、Microsoft Edgeテンプレートに対してActive Directoryグループポリシー管理を使用することでKeeperブラウザ拡張機能を組織内のすべてのPCに展開する一般的な方法について解説します。 ### **手順 1: Edgeポリシーテンプレートの追加** 1. ドメインコントローラで、Microsoft Edge Enterpriseのランディングページに移動し、\[Get Policy Files] (ポリシーファイルを取得) をクリックしてMicrosoft Edgeポリシーテンプレートファイル (MicrosoftEdgePolicyTemplates.cab) をダウンロードし、C:\tempなど任意の場所に展開します。 ```http https://www.microsoft.com/en-us/edge/business/download ``` ![ポリシーファイルのダウンロード](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FQQYG8rCogVvSOSqatDyC%2Fassets_-LO5CAzpxoaEquZJBpYz_-MLn_diM7QVatMjhv9uG_-MLnb6-Rx1qmM6UgRa5L_get-policyfiles.webp?alt=media\&token=893126ab-adc1-452f-a725-0594fc44885f) {% hint style="info" %} 組織の環境と設定に合わせて、適切なファイルを選択の上ダウンロードしてください。 {% endhint %} ![プライバシーに関する声明に同意する](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FmelXQVMitE0pbMcyh45D%2Fassets_-LO5CAzpxoaEquZJBpYz_-MLnjgDRHvh-FmcMx8nd_-MLo8T1iGYoM3ZQG64EY_accept.webp?alt=media\&token=1540a916-18b9-4e99-968b-23bc59b77551) 2. MicrosoftEdgePolicyTemplates.zipファイルを保存したディレクトリを参照します。MicrosoftEdgePolicyTemplates.zipファイルをC:\tempなどの任意の場所に抽出します。 ![Microsoft Edgeポリシーテンプレートの初期Zipファイル](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FmUxDqeaA3w6GNVu5TnFJ%2Fassets_-LO5CAzpxoaEquZJBpYz_-MLoYINh5oGXGvPHRy5S_-MLoYRqD1GEsU36RcH0W_extract-cab.webp?alt=media\&token=2990a350-9242-4e2e-bb3d-f9c9e60542b3) ### **手順 2: Edgeの.admxおよび.admlファイルをグループポリシーに追加する** 1. Microsoft Edgeテンプレートのzipファイルを展開したディレクトリに移動し、\ `\windows\admx`ディレクトリにある**msedge.admx**ファイルを`C:\Windows\PolicyDefinitions\`にコピーします。 2. Microsoft Edgeテンプレートのzipファイルを展開したディレクトリに移動し、\ `\windows\admx\en-US`ディレクトリにある**msedge.adml**ファイルを`C:\Windows\PolicyDefinitions\en-US`にコピーします。 {% hint style="info" %} en-US以外の言語については、es-ESなど各言語のディレクトリに移動してください。 {% endhint %} ### **手順 3: Edgeポリシーを作成または構成する** 1. ドメインコントローラで「グループポリシーの管理」を開き、お使いのドメインの「グループポリシーオブジェクト」を展開します。 Edgeポリシー向けのグループポリシーを作成していない場合、「グループポリシーオブジェクト」を右クリックして新しいポリシーを作成します。 ![ポリシーの新規作成](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FeiVdh3HWWyIFBIKoNdbD%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFWRE18Hx65nUvHHwVB_-MFWRpiWxBg8iL81Thya_new-pol.webp?alt=media\&token=7f008559-f3d6-466b-bafa-22f7a788fbe7) 2\. ポリシーに「**Edge Policy**」などの名前を付けます。

ポリシー名

3\. ポリシーの作成後、新しいポリシーを右クリックして**\[編集]**を選択します。 ![グループポリシーを編集する](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FKpTRyK2JbnXIMA9zy9Dr%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFXWRLtO97hz4y_qRnF_-MFXXC5XzC8Lms7ROLOd_edit-edge-policy.webp?alt=media\&token=4d34dbbd-6b55-4094-aa2f-4153ebf9d084) 4\. **\[Edge Policy]** **> \[コンピュータの構成] > \[ポリシー] > \[管理用テンプレート] > \[Microsoft Edge] > \[拡張機能]** を展開し、右クリックして**「サイレントインストールされる拡張機能を制御する」**を編集します。 {% hint style="info" %} このポリシーをコンピュータではなく**ユーザー**に適用する場合、展開するChromeポリシーは、**\[ユーザーの構成] -> \[ポリシー] -> \[管理用テンプレート] -> \[Microsoft Edge]**に配置されています。 {% endhint %} ![強制インストールされる拡張機能の構成](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Ft0kxZmuOax8Tskgccd70%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFXXPEEFSjIiq0SoLBe_-MFX_fQPrYu9-b2muJXK_edge-extension-policy.webp?alt=media\&token=46e0268f-511f-48ed-be67-69bae029f837) 5\. 「**有効」**ボタンをオンにして、**「表示」**ボタンをクリックします。 ![強制的拡張機能を有効化](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FLrJ0goMOiT9d1DYxJszH%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFXbYhk9ORFn6SsnDVN_-MFXclSG_-wn0d7XdNOU_edge-enable-policy.webp?alt=media\&token=58dd0ed6-2284-4bd9-9fd4-140916638fdc) 6\. 以下のテキストを追加し、**\[OK]**をクリックします。 ``` lfochlioelphaglamdcakfjemolpichk;https://edge.microsoft.com/extensionwebstorebase/v1/crx ``` ![Keeperブラウザ拡張機能IDを追加](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FoK8WML2PupWzPyvpLbyr%2Fassets_-LO5CAzpxoaEquZJBpYz_-MTGzokhAdwYVzoAXwxO_-MTH0VCM_vAjsZ5qLobn_edgeID.webp?alt=media\&token=5169db83-f506-4c93-812a-5182366c103c) 7\. **\[適用]**をクリックし、**\[OK]**をクリックします。 ![強制インストールする拡張機能を適用する](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FiFNrYAnzMPoRSagkZdTm%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFXbYhk9ORFn6SsnDVN_-MFXdM_XD0wPFlKTMXMr_edge-apply-policy.webp?alt=media\&token=6e7b8116-552b-4512-a7bf-8397754f81fa) 8\. **\[Microsoft Edge] > \[パスワードマネージャと保護]**に移動し、右クリックして**「パスワード マネージャーへのパスワードの保存を有効にする」**を編集し、Edgeの内蔵パスワードマネージャを無効にします。

Edgeの組み込みパスワードマネージャを無効化する

9\. **「無効」**ボタンをオンにし、**\[適用]**をクリックして**\[OK]**をクリックします。 ![Edgeのパスワードマネージャを無効化する](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fl8JxuoxfakOJtlHpMs38%2Fassets_-LO5CAzpxoaEquZJBpYz_-MG9_i03OVUAsrBhQQ6J_-MG9bfiLvHJZiMMf3cY-_disabled-edge.webp?alt=media\&token=bcdea3e8-f369-4bb4-934f-c8ac3eb89882) 10\. 手順8~9と同じように、Microsoft Edgeの管理用テンプレートのポリシー定義内で、**「アドレスのオートフィルを有効にする」**と**「クレジット カード情報についてオートフィルを有効にする」**の両方を**無効**にして、Edgeの自動入力機能を無効にします。 ![Edgeの自動入力機能を無効にする](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FxPbeRhlaI98HRHyzYxvA%2Fassets_-LO5CAzpxoaEquZJBpYz_-MGAMbXSWQQi4bs3jgn6_-MGANDqYMtIddbsVOMfc_disable-eAutoFill.webp?alt=media\&token=99416670-e7ae-492a-8fc6-3e1003f5277b) 11\. **(任意)** デベロッパーツールを無効にすることで、ユーザーが伏せ字になったパスワードや認証情報を表示できないようにするにしたい場合は、Microsoft Edgeの管理用テンプレートのポリシー定義で、**「開発者ツールを使用できる状況を制御する」**を**有効**にし、**「開発者ツールの使用を許可しない」**を選択して**\[OK]**をクリックします。 ![開発者ツールのポリシー](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fr7MKGUM9oTFArBvrCsDE%2Fdevtoolpolicy.png?alt=media\&token=4e9ffb44-1f89-4692-b479-aa87016f2d6a) ![開発者ツールを許可しない](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FogMtMgpexP6slIuj3An0%2Fassets_-LO5CAzpxoaEquZJBpYz_-MTH8XcWEN9CDn1HzWlt_-MTHCshm0g2sJcGCBp8G_devtoolsdisable.webp?alt=media\&token=c99a5046-cf2d-486b-9c1e-53cea6d59fae) 12\. グループポリシー管理エディタを終了し、コンピュータまたはユーザーを含む組織単位 (OU) を右クリックし、**\[既存の GPO をリンク]を**選択します。 ![強制インストールされる拡張機能をPCにリンクする](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FG9ojVZsLJKHK66k9gGHj%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFWo_05CUUSSELfNPQD_-MFWrPV0PQDtgRJg6TH6_ou.webp?alt=media\&token=b519cbf4-602e-4335-a5ff-ce6082a5ae00) 13.「Edge Policy」を選択し、**\[OK]**をクリックします。 ![Edgeポリシーオブジェクト](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FNRMEJGYckiVINz246scf%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFX_p7Q9XmQUz11tYmN_-MFXabeFgwHhRs07O_gm_edge-object.webp?alt=media\&token=87d97bac-176d-43a4-b6f9-94486f8e7d97) {% hint style="info" %} 新しいグループポリシーにリンクされる組織単位 (OU) が複数ある場合、手順12~13を繰り返します。 {% endhint %} 組織単位 (OU) 内のすべてのPCで、Edgeがインストールされており、かつEdge内蔵のパスワードマネージャと自動入力機能が無効化されている場合、「Edge Policy」によって、KeeperFillブラウザ拡張機能が自動的にインストールされます。 ### **手順 4: Edgeポリシーの確認** 対象のクライアントデバイスでGoogle Chromeを開いて**edge://policy**に移動し、適用されているすべてのポリシーを確認します。ローカルコンピュータにポリシー設定を適用している場合、ポリシーは直ちに表示されます。 ![Edgeポリシー](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fva9W2lQ0RpvJDWN3SXVA%2Fedgepolset.png?alt=media\&token=e72f8ab4-4d89-4da3-b141-bab35fe3ee12) また、**edge://extensions** に移動することでもポリシーによってインストールされた拡張機能を確認できます。 ![Keeperブラウザ拡張の強制インストール](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F0IaZiZGkZg9cm3ZhUTPU%2Fassets_-LO5CAzpxoaEquZJBpYz_-MTHbh947Ov162Fnp1Bz_-MTHbzJY_Xaopekw3Q5a_edge-ext.webp?alt=media\&token=19926457-c0c8-4608-8bd0-27be8688275d) {% hint style="info" %} 新しいグループポリシーをPCに適用するには、管理者権限のコマンドプロンプトで**gpupdate /force**の実行が必要となる場合があります。 {% endhint %} ``` gpupdate /force ``` 新しいポリシーを表示するには、Microsoft Edgeを閉じてから開き直す必要があります。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/jp/enterprise-guide/deploying-keeper-to-end-users/keeper-fill/windows/group-policy-deployment-edge.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.