Microsoft Edgeの新しいアップデートで搭載されたVPN機能は、オンラインでのセキュリティを手軽に強化できるメリットがありますが、一部のユーザーでは「This setting is turned off for managed browsers」というエラーにより利用できないケースがあります。本記事では、その原因と具体的な対処法をわかりやすく解説していきます。快適で安全なブラウジング環境を目指す方は、ぜひ参考にしてみてください。
Microsoft EdgeのVPN機能が使えなくなる原因と背景
Microsoft EdgeのVPN機能は、正式名称として「Microsoft Edge Secure Network」と呼ばれ、Cloudflareのサービスを利用してデータを暗号化し、安全な通信を可能にする仕組みが特徴です。しかし、一部のユーザー環境では「This setting is turned off for managed browsers」というエラーによってVPNが使えない状況に陥ります。ここでは、よくある原因を掘り下げながら背景を確認していきましょう。
組織ポリシーによる制限
企業や教育機関などの組織においては、セキュリティ対策や情報漏えい防止の観点から、グループポリシー(GPO)やIntuneなどのMDM(Mobile Device Management)ツールを使ってデバイスやブラウザに特定の制限をかけている場合があります。
「職場または学校へのアクセス」機能を用いて大学や会社のアカウントを接続しているデバイスでは、組織管理下の端末とみなされ、特定のブラウザ機能(今回の場合はVPN)がオフにされる場合があります。これがEdgeのメッセージ「This setting is turned off for managed browsers」の主要な原因です。
Edgeプロファイルやユーザーアカウントの不具合
Microsoft Edgeでは、複数のユーザープロファイルを使ってブラウジングすることが可能ですが、何らかの不具合でプロファイル自体が破損したり、ポリシー情報を誤って保持したままになっている場合があります。こうしたトラブルが原因で、本来は個人アカウント環境でも「managed browsers」と認識されてしまうケースがあります。
Windows側の設定残存や競合
過去に企業のメールアドレスや学校のアカウントをWindowsに紐づけていて、その設定が残存していると、Windowsのレジストリやアカウント管理情報から「管理対象デバイス」として認識され続けることがあります。結果として、ブラウザが「管理対象」と扱われ、VPN機能がブロックされることがあるのです。
グループポリシーのキャッシュやレジストリの影響
Windowsでは、一度適用されたグループポリシーがキャッシュとして残り続ける場合があります。既にポリシーを削除したと思っていても、実際にはキャッシュやレジストリに断片が残っており、それによってブラウザが管理下の状態になっている可能性も否めません。
「This setting is turned off for managed browsers」解消に向けた基本的な手順
ここからは、具体的にどのような手順で問題を解決し、EdgeのVPN機能を利用できるようにするかを解説します。環境ごとに最適な解決策は異なるため、それぞれの方法を試してみてください。
1. 「職場または学校へのアクセス」から不要な組織アカウントを削除する
Windows設定から不要な組織アカウントが残っていないかをチェックしましょう。
- Winキー + i で設定を開く
- 左メニューの「アカウント」を選択
- 「職場または学校へのアクセス」をクリック
- 大学や企業などの組織アカウントが残っていれば削除する
- PCを再起動する
不要なアカウントを削除するだけではなく、再起動を行うことでシステムが改めてアカウント情報を読み込み、キャッシュがクリアされる可能性があります。これによってEdgeが「管理対象ブラウザ」と判定される状況が解除されることがあります。
2. 新しいEdgeプロファイルを作成して試す
現行のプロファイルに原因がある場合、全く新しいプロファイルを用意することで問題を回避できることがあります。
- Edge右上の「…」をクリック
- 「設定」→「プロフィール」→「追加」を選択
- 手順に沿って新規プロフィールを作成
- 新しいプロフィールでEdgeのVPN機能をテスト
プロファイルに紐づいていた余計な拡張機能やポリシー情報が原因であった場合は、新しいプロフィールで起動することにより正常な環境でブラウジングできます。
3. 新規ローカルアカウントの作成・利用
既存のWindowsアカウント(特にMicrosoftアカウント)で何らかの不具合が発生している場合、ローカルアカウントを作成してサインインし直すことで解決することがあります。
新規アカウントの作成例
管理者権限のコマンドプロンプトで以下を実行します。
net user 新しいユーザー名 パスワード /add net localgroup administrators 新しいユーザー名 /add
作成したアカウントでWindowsにサインインし、Edgeを起動してVPN機能が有効になっているかをチェックしましょう。
4. グループポリシーの更新とレジストリの確認
もしも以前に組織ポリシーが適用されていた端末であれば、手動でグループポリシーの更新を行うことも手立ての一つです。
gpupdate /force
上記コマンドを実行した後に再起動すると、ポリシーのキャッシュがリフレッシュされる可能性があります。また、レジストリエディタ(regedit)を使って、以下のような場所に不審なポリシー設定が残っていないかを確認しましょう。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge
これらのパス下にVPNを無効化するようなキーや値が存在していれば、バックアップを取った上で削除を検討してみてください。
5. EdgeとWindowsの最新アップデートを適用する
Microsoft EdgeとWindows自体が最新バージョンになっていない場合、互換性の問題や不具合が生じる可能性があります。以下の手順でアップデートを実行しましょう。
- Windows Updateを実行し、OSを最新状態に保つ
- Edge右上の「…」→「設定」→「Microsoft Edgeについて」からバージョンを確認し、更新があればインストール
- 再起動後に再度VPN機能をテスト
アップデートによって、新機能の安定性や既知のバグ修正が行われ、VPN機能が正常に働くケースも考えられます。
原因別の対策をまとめた表
以下はよくある原因と具体的な対策をまとめた表です。問題解決の際のチェックリストとして活用してください。
| 現象・状況 | 考えられる原因 | 対策 |
|---|---|---|
| 「This setting is turned off for managed browsers」エラー | 企業や大学のアカウントが残っており、デバイスが管理対象とみなされている | 「職場または学校へのアクセス」で不要なアカウントを削除し、PCを再起動 |
| VPN機能が表示されない、あるいはオプションがグレーアウト | Edgeのプロファイルが破損している、または古い拡張機能との競合 | 新規プロファイルを作成してVPN機能をテスト |
| VPNが一時的に有効になったが、再起動後に再び使えなくなる | グループポリシーのキャッシュやレジストリ設定が残っている | コマンドプロンプトで「gpupdate /force」を実行、レジストリから不要なポリシー項目を削除 |
| EdgeのVPN関連設定はオンにできるが通信時にエラーが出る | WindowsやEdgeが最新ではなく、バグや互換性の問題が発生 | Windows UpdateとEdgeのバージョンアップを実行し、再起動 |
応用的な対処法とトラブルシューティングのポイント
上記の対策を実施しても問題が解消されない場合は、いくつか応用的なアプローチを検討してみてください。
ネットワーク設定のリセット
VPN機能に限らず、ネットワークアダプタやDNSの設定などが競合している場合に通信エラーが起きることがあります。以下の操作でネットワーク設定をリセットし、クリーンな状態に戻すことが可能です。
- Windowsの設定 →「ネットワークとインターネット」→「状態」
- 「ネットワークのリセット」を選択
- PCの再起動を実行
ネットワークのリセットによって再設定が必要になるケースもあるため、Wi-FiのSSIDやパスワードなどを再入力する手間はありますが、一度試す価値はあります。
Office 365やAzure Active Directoryの紐づけを確認する
企業や大学のアカウントを「職場または学校へのアクセス」で削除しても、OfficeアプリやOneDrive、Teamsなどで同じアカウントを使用しているとシングルサインオン(SSO)の仕組みにより再び紐づけが行われる可能性があります。
- Office 365にサインインしているアカウントの情報を確認
- 不要な組織アカウントが残っていないかチェック
- 完全に切り離したい場合は、サインアウトしてから再度EdgeのVPN機能をテスト
イントラネット向けポリシーやネットワーク管理ツールの影響を疑う
組織のネットワーク環境では、プロキシサーバやVPNゲートウェイを介して接続が管理されていることがあります。企業や学校のネットワークに接続している状態だと、Edge独自のVPN機能がローカル環境と競合し、アクセスが制限されてしまうケースもあり得ます。
ネットワーク管理者が関与するセキュリティルールによるブロックであれば、ユーザー自身が対策しても根本的に解決しない場合があります。このような状況では、まずは社内や学内のIT部門に相談し、独自VPNとの競合がないか確認してもらうことが重要です。
実際の解決事例から学ぶポイント
ある学生ユーザーの例では、卒業後も大学アカウントがWindowsに紐づいたままで、そのアカウント情報が「職場または学校へのアクセス」に表示されていました。これによりEdgeが大学の管理対象ブラウザと認識し、VPN機能がブロックされ続けていたのです。
大学アカウントを削除した後、Windowsを再起動することでシステムが正しく再読み込みされ、「This setting is turned off for managed browsers」のエラーメッセージが消え、VPN機能が問題なく使えるようになりました。このように、不要になった組織アカウントが残っていないかをまずチェックすることが解決の近道になるでしょう。
トラブルシューティング時の注意点
問題解決を行う際には、次の点に注意してください。
IT管理者のポリシーに抵触しない範囲で操作を行う
組織管理下のデバイスを利用している場合、勝手にポリシーを変更したり、レジストリを操作する行為はセキュリティ上のリスクを伴います。会社や学校の規定に従い、問題のある場合はIT担当者に相談しましょう。
レジストリのバックアップを取る
レジストリエディタでキーを削除する際には、必ず事前にバックアップを取ってから作業するようにしてください。誤って重要なキーを消してしまうと、システムが起動しなくなるなど重大なトラブルを引き起こす可能性があります。
Edge以外のブラウザも並行してテストする
通信エラーが起きる場合や「管理対象ブラウザ」という判定が解除されない場合には、ChromeやFirefoxなど、他のブラウザでも何らかの制限やエラーメッセージが出るかを確かめると原因究明のヒントが得られます。Edge特有の問題か、システム全体に影響する問題かを切り分けることが重要です。
VPN機能のメリットとEdge以外の選択肢
Microsoft EdgeのVPN機能を活用できるようになると、以下のメリットが期待できます。
- 通信内容の暗号化によるセキュリティ強化
- 公共Wi-Fi利用時のプライバシー保護
- 地域制限のあるコンテンツのアクセス(対応範囲は限定的)
しかしながら、EdgeのVPN機能はあくまでブラウザ内の通信を暗号化することがメインであり、全ての通信をカバーするわけではありません。オンラインゲームや外部アプリケーションの通信を保護したい場合は、別途専用VPNサービスの導入を検討する必要があります。
まとめ: 確認すべきポイントを整理
最後に、本記事で解説したポイントを簡単におさらいしておきましょう。
- 「職場または学校へのアクセス」の確認: 不要な組織アカウントが残っているとポリシーが適用される恐れがあります。削除後の再起動を忘れずに。
- 新しいEdgeプロフィールの作成: 既存のプロファイルが破損している場合、新プロファイルで問題が解消されることがあります。
- ローカルアカウントの利用: Microsoftアカウントに残存設定がある場合、ローカルアカウントで試すことでトラブルの切り分けが可能です。
- グループポリシーの更新: 「gpupdate /force」でキャッシュをリフレッシュしてみるのも一つの手段です。
- レジストリの確認: 不要なポリシー設定がHKEY_LOCAL_MACHINEやHKEY_CURRENT_USERのPolicies配下に残っていないかチェックしましょう。
- 最新アップデートの適用: EdgeとWindows自体を最新化することで不具合が解消される可能性もあります。
- IT部門への相談: 組織管理の端末の場合、自分だけで対応してもポリシー設定を解除できない場合があります。正規のルートで問い合わせましょう。
以上の点を総合的にチェック・対策することで、多くのケースで「This setting is turned off for managed browsers」エラーを解消し、Microsoft EdgeのVPN機能を活用できるようになるはずです。ぜひ、本記事を参考に環境を整え、安全かつ快適なインターネット利用を楽しんでください。
コメント