# グループポリシーの展開 - Edge
## **グループポリシー管理を利用したKeeper Edgeブラウザ拡張機能の展開** 本ページでは、Microsoft Edgeテンプレートに対してActive Directoryグループポリシー管理を使用することでKeeperブラウザ拡張機能を組織内のすべてのPCに展開する一般的な方法について解説します。 ### **手順 1: Edgeポリシーテンプレートの追加** 1. ドメインコントローラで、Microsoft Edge Enterpriseのランディングページに移動し、\[Get Policy Files] (ポリシーファイルを取得) をクリックしてMicrosoft Edgeポリシーテンプレートファイル (MicrosoftEdgePolicyTemplates.cab) をダウンロードし、C:\tempなど任意の場所に展開します。 ```http https://www.microsoft.com/en-us/edge/business/download ``` ![ポリシーファイルのダウンロード](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FQQYG8rCogVvSOSqatDyC%2Fassets_-LO5CAzpxoaEquZJBpYz_-MLn_diM7QVatMjhv9uG_-MLnb6-Rx1qmM6UgRa5L_get-policyfiles.webp?alt=media\&token=893126ab-adc1-452f-a725-0594fc44885f) {% hint style="info" %} 組織の環境と設定に合わせて、適切なファイルを選択の上ダウンロードしてください。 {% endhint %} ![プライバシーに関する声明に同意する](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FmelXQVMitE0pbMcyh45D%2Fassets_-LO5CAzpxoaEquZJBpYz_-MLnjgDRHvh-FmcMx8nd_-MLo8T1iGYoM3ZQG64EY_accept.webp?alt=media\&token=1540a916-18b9-4e99-968b-23bc59b77551) 2. MicrosoftEdgePolicyTemplates.zipファイルを保存したディレクトリを参照します。MicrosoftEdgePolicyTemplates.zipファイルをC:\tempなどの任意の場所に抽出します。 ![Microsoft Edgeポリシーテンプレートの初期Zipファイル](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FmUxDqeaA3w6GNVu5TnFJ%2Fassets_-LO5CAzpxoaEquZJBpYz_-MLoYINh5oGXGvPHRy5S_-MLoYRqD1GEsU36RcH0W_extract-cab.webp?alt=media\&token=2990a350-9242-4e2e-bb3d-f9c9e60542b3) ### **手順 2: Edgeの.admxおよび.admlファイルをグループポリシーに追加する** 1. Microsoft Edgeテンプレートのzipファイルを展開したディレクトリに移動し、\ `\windows\admx`ディレクトリにある**msedge.admx**ファイルを`C:\Windows\PolicyDefinitions\`にコピーします。 2. Microsoft Edgeテンプレートのzipファイルを展開したディレクトリに移動し、\ `\windows\admx\en-US`ディレクトリにある**msedge.adml**ファイルを`C:\Windows\PolicyDefinitions\en-US`にコピーします。 {% hint style="info" %} en-US以外の言語については、es-ESなど各言語のディレクトリに移動してください。 {% endhint %} ### **手順 3: Edgeポリシーを作成または構成する** 1. ドメインコントローラで「グループポリシーの管理」を開き、お使いのドメインの「グループポリシーオブジェクト」を展開します。 Edgeポリシー向けのグループポリシーを作成していない場合、「グループポリシーオブジェクト」を右クリックして新しいポリシーを作成します。 ![ポリシーの新規作成](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F7QVlLEuZv9R86S5FtBgd%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFWRE18Hx65nUvHHwVB_-MFWRpiWxBg8iL81Thya_new-pol%20\(1\).webp?alt=media\&token=aaad7ac0-c29e-4a3f-b847-3f2f93e254c0) 2\. ポリシーに「**Edge Policy**」などの名前を付けます。

ポリシー名

3\. ポリシーの作成後、新しいポリシーを右クリックして**\[編集]**を選択します。 ![グループポリシーを編集する](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FKpTRyK2JbnXIMA9zy9Dr%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFXWRLtO97hz4y_qRnF_-MFXXC5XzC8Lms7ROLOd_edit-edge-policy.webp?alt=media\&token=4d34dbbd-6b55-4094-aa2f-4153ebf9d084) 4\. **\[Edge Policy]** **> \[コンピュータの構成] > \[ポリシー] > \[管理用テンプレート] > \[Microsoft Edge] > \[拡張機能]** を展開し、右クリックして**「サイレントインストールされる拡張機能を制御する」**を編集します。 {% hint style="info" %} このポリシーをコンピュータではなく**ユーザー**に適用する場合、展開するChromeポリシーは、**\[ユーザーの構成] -> \[ポリシー] -> \[管理用テンプレート] -> \[Microsoft Edge]**に配置されています。 {% endhint %} ![強制インストールされる拡張機能の構成](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Ft0kxZmuOax8Tskgccd70%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFXXPEEFSjIiq0SoLBe_-MFX_fQPrYu9-b2muJXK_edge-extension-policy.webp?alt=media\&token=46e0268f-511f-48ed-be67-69bae029f837) 5\. 「**有効」**ボタンをオンにして、**「表示」**ボタンをクリックします。 ![強制的拡張機能を有効化](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FLrJ0goMOiT9d1DYxJszH%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFXbYhk9ORFn6SsnDVN_-MFXclSG_-wn0d7XdNOU_edge-enable-policy.webp?alt=media\&token=58dd0ed6-2284-4bd9-9fd4-140916638fdc) 6\. 以下のテキストを追加し、**\[OK]**をクリックします。 ``` lfochlioelphaglamdcakfjemolpichk;https://edge.microsoft.com/extensionwebstorebase/v1/crx ``` ![Keeperブラウザ拡張機能IDを追加](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FoK8WML2PupWzPyvpLbyr%2Fassets_-LO5CAzpxoaEquZJBpYz_-MTGzokhAdwYVzoAXwxO_-MTH0VCM_vAjsZ5qLobn_edgeID.webp?alt=media\&token=5169db83-f506-4c93-812a-5182366c103c) 7\. **\[適用]**をクリックし、**\[OK]**をクリックします。 ![強制インストールする拡張機能を適用する](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FiFNrYAnzMPoRSagkZdTm%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFXbYhk9ORFn6SsnDVN_-MFXdM_XD0wPFlKTMXMr_edge-apply-policy.webp?alt=media\&token=6e7b8116-552b-4512-a7bf-8397754f81fa) 8\. **\[Microsoft Edge] > \[パスワードマネージャと保護]**に移動し、右クリックして**「パスワード マネージャーへのパスワードの保存を有効にする」**を編集し、Edgeの内蔵パスワードマネージャを無効にします。

Edgeの組み込みパスワードマネージャを無効化する

9\. **「無効」**ボタンをオンにし、**\[適用]**をクリックして**\[OK]**をクリックします。 ![Edgeのパスワードマネージャを無効化する](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fl8JxuoxfakOJtlHpMs38%2Fassets_-LO5CAzpxoaEquZJBpYz_-MG9_i03OVUAsrBhQQ6J_-MG9bfiLvHJZiMMf3cY-_disabled-edge.webp?alt=media\&token=bcdea3e8-f369-4bb4-934f-c8ac3eb89882) 10\. 手順8~9と同じように、Microsoft Edgeの管理用テンプレートのポリシー定義内で、**「アドレスのオートフィルを有効にする」**と**「クレジット カード情報についてオートフィルを有効にする」**の両方を**無効**にして、Edgeの自動入力機能を無効にします。 ![Edgeの自動入力機能を無効にする](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FxPbeRhlaI98HRHyzYxvA%2Fassets_-LO5CAzpxoaEquZJBpYz_-MGAMbXSWQQi4bs3jgn6_-MGANDqYMtIddbsVOMfc_disable-eAutoFill.webp?alt=media\&token=99416670-e7ae-492a-8fc6-3e1003f5277b) 11\. **(任意)** デベロッパーツールを無効にすることで、ユーザーが伏せ字になったパスワードや認証情報を表示できないようにするにしたい場合は、Microsoft Edgeの管理用テンプレートのポリシー定義で、**「開発者ツールを使用できる状況を制御する」**を**有効**にし、**「開発者ツールの使用を許可しない」**を選択して**\[OK]**をクリックします。 ![開発者ツールのポリシー](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FAPw40ZAXrUP3XAmWjqjN%2Fdevtoolpolicy.png?alt=media\&token=b824377e-0939-4217-be0c-fdbeb12d3249) ![開発者ツールを許可しない](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FogMtMgpexP6slIuj3An0%2Fassets_-LO5CAzpxoaEquZJBpYz_-MTH8XcWEN9CDn1HzWlt_-MTHCshm0g2sJcGCBp8G_devtoolsdisable.webp?alt=media\&token=c99a5046-cf2d-486b-9c1e-53cea6d59fae) 12\. グループポリシー管理エディタを終了し、コンピュータまたはユーザーを含む組織単位 (OU) を右クリックし、**\[既存の GPO をリンク]を**選択します。 ![強制インストールされる拡張機能をPCにリンクする](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FPbVSU5szPcsZmi5uNLeO%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFWo_05CUUSSELfNPQD_-MFWrPV0PQDtgRJg6TH6_ou.webp?alt=media\&token=42e26add-4ad1-4c35-8fc8-db7f98bbf8a6) 13.「Edge Policy」を選択し、**\[OK]**をクリックします。 ![Edgeポリシーオブジェクト](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FNRMEJGYckiVINz246scf%2Fassets_-LO5CAzpxoaEquZJBpYz_-MFX_p7Q9XmQUz11tYmN_-MFXabeFgwHhRs07O_gm_edge-object.webp?alt=media\&token=87d97bac-176d-43a4-b6f9-94486f8e7d97) {% hint style="info" %} 新しいグループポリシーにリンクされる組織単位 (OU) が複数ある場合、手順12~13を繰り返します。 {% endhint %} 組織単位 (OU) 内のすべてのPCで、Edgeがインストールされており、かつEdge内蔵のパスワードマネージャと自動入力機能が無効化されている場合、「Edge Policy」によって、KeeperFillブラウザ拡張機能が自動的にインストールされます。 ### **手順 4: Edgeポリシーの確認** 対象のクライアントデバイスでGoogle Chromeを開いて**edge://policy**に移動し、適用されているすべてのポリシーを確認します。ローカルコンピュータにポリシー設定を適用している場合、ポリシーは直ちに表示されます。 ![Edgeポリシー](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2Fva9W2lQ0RpvJDWN3SXVA%2Fedgepolset.png?alt=media\&token=e72f8ab4-4d89-4da3-b141-bab35fe3ee12) また、**edge://extensions** に移動することでもポリシーによってインストールされた拡張機能を確認できます。 ![Keeperブラウザ拡張の強制インストール](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2F0IaZiZGkZg9cm3ZhUTPU%2Fassets_-LO5CAzpxoaEquZJBpYz_-MTHbh947Ov162Fnp1Bz_-MTHbzJY_Xaopekw3Q5a_edge-ext.webp?alt=media\&token=19926457-c0c8-4608-8bd0-27be8688275d) {% hint style="info" %} 新しいグループポリシーをPCに適用するには、管理者権限のコマンドプロンプトで**gpupdate /force**の実行が必要となる場合があります。 {% endhint %} ``` gpupdate /force ``` 新しいポリシーを表示するには、Microsoft Edgeを閉じてから開き直す必要があります。