グループポリシー(GPO)を使って新Edgeの拡張機能を一元管理して、システム管理者が許可した拡張機能のみを利用させるようにする方法を解説します。
グループポリシー(GPO)の作成と適用手順
「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。
Chromium版EdgeをGPOで管理可能にする
Chromium版EdgeをGPOで管理するには、Chromium版Edge用の管理テンプレートをActive Directory に反映させる必要があります。以下の記事をご参照いただきご設定ください。慣れた人が行えば5分で終わる内容です。
Chromium版Edgeをグループポリシー(GPO)で管理可能にする具体的な方法
任意の拡張機能だけ利用できるようにする手順
グループポリシーで任意の拡張機能だけ利用できるようにする手順は以下の通りです。説明もこの順番で行います。
手順1.拡張機能を全て利用不可にする
手順2.任意の拡張機能だけを利用可能とする
設定変更をする二つのポリシー
今回は以下二つのポリシーを変更します。
パス:ユーザーの構成>管理テンプレート>Microsoft Edge>拡張機能
ポリシー1:インストールできない拡張機能を許可する
ポリシー2:特定の拡張機能のインストールを許可する
手順1.拡張機能を全て利用不可にする
まずは、全ての拡張機能を利用できない状態にします。
ポリシーの設定変更
ポリシー1:インストールできない拡張機能を許可する
を開きます。
①未構成を有効にします。
②表示を選択します。
③「*」を入力します。
動作確認
グループポリシーを適用して確認します。 確認を行うクライアントでサインアウトを一度するか、コマンドプロンプトで以下をタイプしてグループポリシーを適用してください。
gpupdate /force
新Edgeを起動して拡張機能をインストールしてみましょう。
管理者が”アプリ名”-App ID “App ID”をブロックしました
とメッセージが出て拡張機能のインストールができないようになりました。
手順2.任意の拡張機能だけを利用可能とする
続いて任意の拡張機能のみ利用可能にする設定変更を行います。
拡張子IDの取得
利用可能にしたい任意の拡張機能の拡張子IDを控えます。
①URLバーに[ edge://extensions/ ]を入力
②開発モードを有効にする
③拡張子IDを控える [下図であれば、elhekieabhbkpmcefcoobjddigjcaadp が拡張子ID]
ポリシーの設定変更
ポリシー2:特定の拡張機能のインストールを許可する
を開きます。
①未構成を有効にします。
②表示を選択します。
③先ほど取得した許可したい拡張機能の拡張子IDを入力します。[下図であれば、elhekieabhbkpmcefcoobjddigjcaadp が拡張子ID]
動作確認
グループポリシーを適用して確認します。 確認を行うクライアントでサインアウトを一度するか、コマンドプロンプトで以下をタイプしてグループポリシーを適用してください。
gpupdate /force
新Edgeを起動して今回許可リストに入れた拡張機能がインストールできるか確認してみましょう。インストールボタンをクリックすると「拡張機能の追加」が出てきて追加できました。
既存の拡張機能はどうなるのか
ポリシーを設定する前にインストールした拡張機能については、インストールできてはいるが有効にすることができないように制御されることになります。
まとめ
一旦は拡張機能を全て使えないようにして、許可したい拡張機能を追加する方法を解説しました。拡張機能の中には情報セキュリティ上危険なものもあったり動作が不安定になるものもあります。グループポリシーで拡張機能を制御しておくとシステム管理者の気苦労が減るのではないでしょうか。
指定した拡張機能を強制的にインストールする方法
その他の管理方法として、指定した拡張機能を強制インストールする方法があります。以下記事にまとめてありますのでご参考にしてください。
コメント