LogoLogo
⮐ Keeper HomeAll DocumentationAdmin Console
エンタープライズガイド (企業、組織向け)
エンタープライズガイド (企業、組織向け)
  • はじめに
  • トライアルを開始
  • 資料
  • スモールビジネス (小規模組織) 向けKeeper
  • Keeperエンタープライズについて
  • 導入の概要
  • ドメインの予約
  • Keeperをエンドユーザーにデプロイ
    • Keeperデスクトップアプリケーション
      • コンピュータの起動時にKeeperを起動
    • フォースフィールド
    • KeeperFillブラウザ拡張機能
      • Mac
        • PLIST (.plist) ポリシーの展開
          • Jamf Proでのポリシーの展開 - Chrome
          • Microsoft Intuneポリシーの展開 - Chrome
      • Linux
        • JSONポリシーの展開 - Chrome
      • Windows
        • グループポリシーの展開 - Chrome
        • グループポリシーの展開 - Firefox
        • グループポリシーの展開 - Edge
        • SCCMでの展開 - Chrome
        • Intune - Chrome
        • Intune - Edge
        • Edge設定ポリシー
        • Chrome設定ポリシー
      • 仮想マシンの永続化
    • モバイルアプリケーション
      • IBM MaaS360
    • オプションの展開タスク
    • IE11信頼済みサイト
  • エンドユーザーガイド
  • Keeper管理コンソールの概要
  • ノードと組織構造
  • リスク管理ダッシュボード
  • ユーザーとチームのプロビジョニング
    • 招待メールとロゴのカスタマイズム
      • カスタムEメールでのマークダウン記法
    • 管理コンソールでの手動プロビジョニング
    • Active Directoryでのプロビジョニング
    • LDAPでのプロビジョニング
    • SSO JIT (ジャストインタイム) プロビジョニング
    • Oktaでのプロビジョニング
    • Azure / Entra IDでのプロビジョニング
    • Google Workspaceでのプロビジョニング
    • JumpCloudでのプロビジョニング
    • CloudGateでのプロビジョニング
    • OneLoginでのプロビジョニング
    • Microsoft AD FSでのプロビジョニング
    • SCIMを使用したAPIのプロビジョニング
      • SCIM APIプロビジョニングの使用
    • チームとユーザーの承認
    • メールアドレスで自動プロビジョニング
    • コマンダーSDKを使用したCLIのプロビジョニング
  • SSO/SAML認証
  • ユーザー管理とライフサイクル
  • メールアドレスの変更
  • ロール単位のアクセス権限設定
    • 強制適用ポリシー
    • セキュリティキー
  • 管理権限の委任
  • アカウント移管ポリシー
  • チーム (グループ)
  • 共有
    • レコードとファイルの共有
    • 共有フォルダ
    • PAMリソースの共有
    • ワンタイム共有
    • 共有管理機能
    • 時間制限付きアクセス
    • 自動消滅レコード
    • パスワードを隠す
  • レコードの作成
  • データのインポート
  • レコードタイプ
  • 二要素認証
  • 二要素認証コードの保存
  • セキュリティ監査
    • セキュリティ監査スコアの算出方法
  • BreachWatch (ダークウェブ)
  • ファイルストレージ
  • レポート作成、アラート、SIEM
    • イベント詳細
    • Splunk
    • Sumo Logic
    • Exabeam (LogRhythm)
    • Syslog
    • QRadar
    • Azure Sentinel
    • Azure Monitor
    • AWS S3バケット
    • Devo
    • Datadog
    • Logz.io
    • Elastic
    • ファイアウォールの設定
    • コマンダーによるオンサイトプッシュ通知
  • 推奨アラート
  • Webhooks (SlackおよびTeams)
    • Slack Webhook
    • Teams Webhook
    • Amazon Chime Webhook
    • Discord Webhook
  • コンプライアンスレポート
  • ボルトへのオフラインアクセス
  • シークレットマネージャー
  • コマンダーCLI
  • Keeperコネクションマネージャー
  • KeeperPAM特権アクセス管理
  • Keeperフォースフィールド
  • Keeper MSP
    • 無料トライアル
    • はじめに
    • 基本
    • 使用量に基づく請求
      • アドオン
      • 既存のMSP管理者
    • 導入
    • PSA 請求リコンサイル (照合)
    • Slackチャンネルに参加
    • 次のステップ
    • 削除
    • コマンダーCLI/SDK
    • アカウント管理API
    • API利用プロビジョニング家族プラン
    • MSPのベストプラクティス
  • 個人使用のための家族向け無料ライセンス
    • API経由で家族向けプランを提供
    • API経由での学生プランの提供
    • APIトラブルシューティング
      • APIパラメータ
      • APIレスポンスコード
      • APIエクスプローラ - Swagger
  • セキュリティの推奨設定
  • KeeperのIPをホワイトリスト化
  • Keeperの暗号化モデル
  • 開発者用API/SDKツール
  • KeeperChat
  • オンプレミスとクラウド
  • 認証フローV3
  • LastPassからの移行
  • トレーニングとサポート
  • LMS用Keeper SCORMファイル
  • ドキュメントホーム
Powered by GitBook
On this page
  • グループポリシー管理を利用したKeeper Edgeブラウザ拡張機能の展開
  • 手順 1: Edgeポリシーテンプレートの追加
  • 手順 2: Edgeの.admxおよび.admlファイルをグループポリシーに追加する
  • 手順 3: Edgeポリシーを作成または構成する
  • 手順 4: Edgeポリシーの確認
  1. Keeperをエンドユーザーにデプロイ
  2. KeeperFillブラウザ拡張機能
  3. Windows

グループポリシーの展開 - Edge

グループポリシーを使用したKeeperFillの展開

Previousグループポリシーの展開 - FirefoxNextSCCMでの展開 - Chrome

Last updated 1 year ago

グループポリシー管理を利用したKeeper Edgeブラウザ拡張機能の展開

本ページでは、Microsoft Edgeテンプレートに対してActive Directoryグループポリシー管理を使用することでKeeperブラウザ拡張機能を組織内のすべてのPCに展開する一般的な方法について解説します。

手順 1: Edgeポリシーテンプレートの追加

  1. ドメインコントローラで、Microsoft Edge Enterpriseのランディングページに移動し、[Get Policy Files] (ポリシーファイルを取得) をクリックしてMicrosoft Edgeポリシーテンプレートファイル (MicrosoftEdgePolicyTemplates.cab) をダウンロードし、C:\tempなど任意の場所に展開します。

https://www.microsoft.com/en-us/edge/business/download

組織の環境と設定に合わせて、適切なファイルを選択の上ダウンロードしてください。

  1. MicrosoftEdgePolicyTemplates.zipファイルを保存したディレクトリを参照します。MicrosoftEdgePolicyTemplates.zipファイルをC:\tempなどの任意の場所に抽出します。

手順 2: Edgeの.admxおよび.admlファイルをグループポリシーに追加する

  1. Microsoft Edgeテンプレートのzipファイルを展開したディレクトリに移動し、 \windows\admxディレクトリにあるmsedge.admxファイルをC:\Windows\PolicyDefinitions\にコピーします。

  2. Microsoft Edgeテンプレートのzipファイルを展開したディレクトリに移動し、 \windows\admx\en-USディレクトリにあるmsedge.admlファイルをC:\Windows\PolicyDefinitions\en-USにコピーします。

en-US以外の言語については、es-ESなど各言語のディレクトリに移動してください。

手順 3: Edgeポリシーを作成または構成する

  1. ドメインコントローラで「グループポリシーの管理」を開き、お使いのドメインの「グループポリシーオブジェクト」を展開します。 Edgeポリシー向けのグループポリシーを作成していない場合、「グループポリシーオブジェクト」を右クリックして新しいポリシーを作成します。

2. ポリシーに「Edge Policy」などの名前を付けます。

3. ポリシーの作成後、新しいポリシーを右クリックして[編集]を選択します。

4. [Edge Policy] > [コンピュータの構成] > [ポリシー] > [管理用テンプレート] > [Microsoft Edge] > [拡張機能] を展開し、右クリックして「サイレントインストールされる拡張機能を制御する」を編集します。

このポリシーをコンピュータではなくユーザーに適用する場合、展開するChromeポリシーは、[ユーザーの構成] -> [ポリシー] -> [管理用テンプレート] -> [Microsoft Edge]に配置されています。

5. 「有効」ボタンをオンにして、「表示」ボタンをクリックします。

6. 以下のテキストを追加し、[OK]をクリックします。

lfochlioelphaglamdcakfjemolpichk;https://edge.microsoft.com/extensionwebstorebase/v1/crx

7. [適用]をクリックし、[OK]をクリックします。

8. [Microsoft Edge] > [パスワードマネージャと保護]に移動し、右クリックして「パスワード マネージャーへのパスワードの保存を有効にする」を編集し、Edgeの内蔵パスワードマネージャを無効にします。

9. 「無効」ボタンをオンにし、[適用]をクリックして[OK]をクリックします。

10. 手順8~9と同じように、Microsoft Edgeの管理用テンプレートのポリシー定義内で、「アドレスのオートフィルを有効にする」と「クレジット カード情報についてオートフィルを有効にする」の両方を無効にして、Edgeの自動入力機能を無効にします。

11. (任意) デベロッパーツールを無効にすることで、ユーザーが伏せ字になったパスワードや認証情報を表示できないようにするにしたい場合は、Microsoft Edgeの管理用テンプレートのポリシー定義で、「開発者ツールを使用できる状況を制御する」を有効にし、「開発者ツールの使用を許可しない」を選択して[OK]をクリックします。

12. グループポリシー管理エディタを終了し、コンピュータまたはユーザーを含む組織単位 (OU) を右クリックし、[既存の GPO をリンク]を選択します。

13.「Edge Policy」を選択し、[OK]をクリックします。

新しいグループポリシーにリンクされる組織単位 (OU) が複数ある場合、手順12~13を繰り返します。

組織単位 (OU) 内のすべてのPCで、Edgeがインストールされており、かつEdge内蔵のパスワードマネージャと自動入力機能が無効化されている場合、「Edge Policy」によって、KeeperFillブラウザ拡張機能が自動的にインストールされます。

手順 4: Edgeポリシーの確認

対象のクライアントデバイスでGoogle Chromeを開いてedge://policyに移動し、適用されているすべてのポリシーを確認します。ローカルコンピュータにポリシー設定を適用している場合、ポリシーは直ちに表示されます。

また、edge://extensions に移動することでもポリシーによってインストールされた拡張機能を確認できます。

新しいグループポリシーをPCに適用するには、管理者権限のコマンドプロンプトでgpupdate /forceの実行が必要となる場合があります。

gpupdate /force

新しいポリシーを表示するには、Microsoft Edgeを閉じてから開き直す必要があります。

ポリシーファイルのダウンロード
プライバシーに関する声明に同意する
Microsoft Edgeポリシーテンプレートの初期Zipファイル
ポリシーの新規作成
ポリシー名
グループポリシーを編集する
強制インストールされる拡張機能の構成
強制的拡張機能を有効化
Keeperブラウザ拡張機能IDを追加
強制インストールする拡張機能を適用する
Edgeの組み込みパスワードマネージャを無効化する
Edgeのパスワードマネージャを無効化する
Edgeの自動入力機能を無効にする
開発者ツールのポリシー
開発者ツールを許可しない
強制インストールされる拡張機能をPCにリンクする
Edgeポリシーオブジェクト
Edgeポリシー
Keeperブラウザ拡張の強制インストール