Intune IT Windows クラウドサービス

【Intune】構成プロファイルー設定カタログ編6(Microsoft Edge)

更新日:

前回までの続きで Intune 設定カタログのまとめになります。

Edgeはポリシーの数が多いので複数回に別けてご紹介させていただきます。

本記事のポリシーは 2022/3/1 時点での情報となります。

前提

今回の記事ではWindows 10向けの [構成プロファイル] - [設定カタログ] の中で以下のカテゴリーを一覧でご紹介しています。

Microsoft Edge

ポリシー名(Intune)の列でポリシー名の後ろに (User) とついているものはユーザー向けのポリシーです。

Microsoft Edgeのポリシーに関してはまだ英語でしたので日本語でのポリシー名と日本語の説明を追加してみました。

またWindows 10エディションに関する記述は見当たらなかったので、どのエディションでも利用可能なポリシーだと思われます。

 

Microsoft Edge

カテゴリー名 ポリシー名(Intune) ポリシー名(JP訳) 説明
Microsoft Edge Ads setting for sites with intrusive ads 押し付けがましい広告を表示するサイトに対する広告の設定 煩わしい広告のあるサイトで広告をブロックするかどうかを制御します。
ポリシー オプションのマッピング:
* AllowAds (1) = すべてのサイトで広告を許可する
* BlockAds (2) = 押し付けがましい広告を表示するサイトで広告をブロックする (既定値)
このポリシーを構成するときは、前述の情報を使用してください。
Ads setting for sites with intrusive ads (User)
Allow access to sensors on specific sites 特定のサイトのセンサーへのアクセスを許可 モーション センサーや光センサーなどのセンサーにアクセスして使用できるサイトのリストを、URL パターンに基づいて定義します。このポリシーを構成しなかった場合、すべてのサイトで、'DefaultSensorsSetting' (既定のセンサーの設定) ポリシーのグローバル 既定値 (設定されている場合)、またはユーザーの個人用の構成が使用されます。このポリシーに一致しない URL パターンの場合は、'SensorsBlockedForUrls' (特定のサイトのセンサーへのアクセスをブロック) ポリシー (一致する場合)、'DefaultSensorsSetting' ポリシー (設定されている場合)、またはユーザーの個人設定の優先順位が使用されます。このポリシーで定義された URL パターンは、'SensorsBlockedForUrls' ポリシーで構成されている URL パターンと競合しないようにする必要があります。URL の許可とブロックを構成することはできません。有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。
サンプル値:
https://www.contoso.com
[*.]contoso.edu
Allow access to sensors on specific sites (User)
Allow access to the Enterprise Mode Site List Manager tool エンタープライズ モード サイト リスト マネージャーのツールへのアクセスを許可する ユーザーがエンタープライズ モード サイト リスト マネージャーを利用できるかどうかを設定できます。このポリシーを有効にすると、エンタープライズ モード サイト リスト マネージャーのナビゲーション ボタンが edge://compat ページに表示されて、ユーザーはツールに移動して使用できます。このポリシーを無効にするか構成しない場合、エンタープライズ モード サイト リスト マネージャーのナビゲーション ボタンは表示されず、ユーザーはツールを使用できません。
Allow access to the Enterprise Mode Site List Manager tool (User)
Allow certificates signed using SHA-1 when issued by local trust anchors (deprecated) ローカルトラストアンカーによって発行された場合に、SHA-1 を使用して署名された証明書を許可する (現在不使用) 古い形式: このポリシーは古い形式であり、Microsoft Edge 91 以降では使用することができません。この設定を有効にすると、証明書がローカルにインストールされたルート証明書にチェーンされ、それ以外が有効である限り、Microsoft Edge は SHA-1 署名付き証明書によって保護された接続を許可します。
このポリシーは、SHA-1 署名を許可するオペレーティング システム (OS) の証明書検証スタックに依存することに注意してください。OS 更新により SHA-1 証明書の OS 処理が変更されると、このポリシーは無効になる可能性があります。さらに、このポリシーは、SHA-1 から移行するための時間を企業に与える一時的な回避策として意図されています。
このポリシーは、2021 年半ばにリリースされる Microsoft Edge 92 で削除されます。このポリシーを設定しなかったり、false に設定しなかったり、SHA-1 証明書チェーンを公的に信頼された証明書ルートに設定しなかったりした場合、Microsoft Edge は SHA-1 によって署名された証明書を許可しません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理に登録されている Windows 10 Pro インスタンスまたは Windows 10 Enterprise インスタンス、または MDM 経由で管理されているか MCX 経由でドメインに参加している macOS インスタンスでのみ利用できます。
Allow certificates signed using SHA-1 when issued by local trust anchors (deprecated) (User)
Allow default search provider context menu search access 既定の検索プロバイダーのコンテキストメニュー検索アクセスを許可する コンテキスト メニューで既定の検索プロバイダーの使用を有効にします。
このポリシーを無効に設定すると、既定の検索プロバイダーに依存する検索コンテキスト メニューのアイテムが使用され、サイドバー検索は使用できなくなります。
このポリシーが有効または設定されていない場合、既定の検索プロバイダーとサイドバー検索のコンテキスト メニューのアイテムが利用可能になります。ポリシー値は、'DefaultSearchProviderEnabled' (既定の検索プロバイダーを有効にする) ポリシーが有効になっている場合にのみ適用されます。それ以外の場合は適用されません。
Allow default search provider context menu search access (User)
Allow download restrictions ダウンロードの制限を許可する Microsoft Edge で完全にブロックするダウンロードの種類を構成します。ユーザーは、セキュリティの判定結果をオーバーライドすることはできません。「BlockDangerousDownloads」に設定すると、Microsoft Defender SmartScreen の警告が表示される場合にダウンロードがブロックされ、それ以外の場合はすべてのダウンロードが許可されます。「BlockPotentiallyDangerousDownloads」に設定すると、危険の可能性がある、または不要なダウンロードを示す Microsoft Defender SmartScreen の警告が表示される場合にダウンロードがブロックされ、それ以外の場合はすべてのダウンロードが許可されます。すべてのダウンロードをブロックするには、「BlockAllDownloads」を設定します。このポリシーを構成しなかった場合または「DefaultDownloadSecurity」オプションに設定した場合、Microsoft Defender SmartScreen の分析結果に基づいて、ダウンロードでは通常のセキュリティ制限が適用されます。こうした制限は、Web ページのコンテンツや [ダウンロード リンク...] コンテキスト メニュー オプションからのダウンロードに適用されます。ただし、現在表示されているページの保存やダウンロードには適用されません。
また、印刷オプションの [PDF として保存] オプションにも適用されません。Microsoft Defender SmartScreen の詳細については、https://go.microsoft.com/fwlink/?linkid=2094934 を参照してください。
ポリシー オプションのマッピング:
* DefaultDownloadSecurity (0) = 特別な制限はありません
* BlockDangerousDownloads (1) = 危険なダウンロードをブロックする
* BlockPotentiallyDangerousDownloads (2) = その他の脅威または不要なダウンロードをブロック
* BlockAllDownloads (3) = すべてのダウンロードをブロックする
このポリシーを構成するときは、前述の情報を使用してください。
Allow download restrictions (User)
Allow file selection dialogs ファイルの選択ダイアログを許可する Microsoft Edge でファイル選択ダイアログを表示できるようにすることで、ローカル ファイルへのアクセスを許可します。このポリシーを有効にした場合または構成しなかった場合は、ユーザーは通常どおりにファイル選択ダイアログを開くことができます。
このポリシーを無効にした場合、ファイル選択ダイアログをトリガーする操作 (お気に入りのインポート、ファイルのアップロード、リンクの保存など) をユーザーが実行したとき、操作が実行される代わりにメッセージが常に表示され、ユーザーはファイル選択ダイアログで [キャンセル] をクリックしたと見なされます。
Allow file selection dialogs (User)
Allow freezing of background tabs バックグラウンド タブの固定を許可する 古い形式: このポリシーは古い形式であり、Microsoft Edge 86 以降では使用することができません。このポリシーは機能しません。代わりに、'SleepingTabsEnabled' (スリープ タブを構成する) を使用してください。
Microsoft Edge で、5 分以上バックグラウンドで開いているタブを停止できるかどうかを制御します。タブを停止すると、CPU、バッテリ、およびメモリの使用量を減らすことができます。Microsoft Edge では、ヒューリスティックを使用して、重要な処理 (通知の表示、サウンドの再生、動画のストリーム配信など) をバックグラウンドで実行するタブが停止されるのを回避します。
このポリシーを有効にした場合、または構成しなかった場合、5 分以上バックグラウンドで開いているタブが停止される可能性があります。このポリシーを無効にした場合、タブは停止されません。
Allow freezing of background tabs (User)
Allow full screen mode 全画面表示モードを許可する 全画面表示モードを使用できるかどうかを設定します。
この表示モードでは、すべての Microsoft Edge の UI が非表示になり、Web コンテンツのみが表示されます。このポリシーを有効にした場合または構成しなかった場合、適切なアクセス許可を持つユーザー、アプリ、拡張機能を全画面表示モードに切り替えることができます。
このポリシーを無効にした場合、ユーザー、アプリ、拡張機能は全画面表示モードに切り替えることはできません。全画面表示モードが無効になっていると、コマンド ラインを使用してMicrosoft Edge をキオスク モードで開くことはできません。
Allow full screen mode (User)
Allow Google Cast to connect to Cast devices on all IP addresses すべての IP アドレスで Cast デバイスに接続することを Google Cast に許可する このポリシーを有効にした場合、Google Cast は、RFC1918/RFC4193 のプライベート アドレスだけでなく、すべての IP アドレスの Cast デバイスに接続できます。このポリシーを無効にした場合、Google Cast は、RFC1918/RFC4193 のプライベート アドレスの Cast デバイスにのみ接続できます。
このポリシーを構成しなかった場合、CastAllowAllIPs 機能が有効になっていなければ、Google Cast は RFC1918/RFC4193 のプライベート アドレスの Cast デバイスにのみ接続できます。'EnableMediaRouter' (Google Cast を有効にする) ポリシーを無効にした場合、このポリシーは適用されません。
Allow Google Cast to connect to Cast devices on all IP addresses (User)
Allow importing of autofill form data オートフィルのフォーム データのインポートを許可する ユーザーは、オートフィルのフォーム データを別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、オートフィルのフォーム データを手動でインポートするオプションが自動的に選択されます。このポリシーを無効にした場合、オートフィルのフォーム データは初回実行時にインポートされず、またユーザーは手動でインポートすることもできません。
このポリシーを構成しなかった場合、オートフィルのデータは初回実行時にインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、このデータを手動でインポートするかどうかを選択できます。
このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回起動時にオートフィルのデータがインポートされますが、ユーザーは、手動でインポートする際に **オートフィルのデータ** に関するオプションを選択したり、クリアしたりすることができます。
**注意**: 現在このポリシーでは、Google Chrome (Windows 7、8、10、および macOS)、Mozilla Firefox (Windows 7、8、10、および macOS) の各ブラウザーからのインポートを管理します。
Allow importing of autofill form data (User)
Allow importing of browser settings ブラウザーの設定のインポートを許可する ユーザーは、ブラウザーの設定を別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、**ブラウザー設定** ダイアログ ボックスにある **ブラウザー データをインポートする** チェック ボックスが自動的に選択されます。
このポリシーを無効にした場合、ブラウザーの設定は初回実行時にインポートされず、またユーザーは手動でインポートすることもできません。このポリシーを構成しなかった場合、ブラウザーの設定は初回実行時にインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、ブラウザーの設定を手動でインポートするかどうかを選択できます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回起動時にブラウザーの設定がインポートされますが、ユーザーは、手動でインポートする際に**ブラウザーの設定**に関するオプションを選択したり、クリアしたりすることができます。
**注意:** 現在このポリシーでは、Google Chrome (Windows 7、8、10、および macOS) からのインポートを管理します。
Allow importing of browser settings (User)
Allow importing of browsing history 閲覧の履歴のインポートを許可する ユーザーは、閲覧の履歴を別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、**閲覧の履歴** ダイアログ ボックスの **ブラウザー データのインポート** チェック ボックスが自動的にオンになります。
このポリシーを無効にした場合、初回実行時に閲覧の履歴データはインポートされず、またユーザーはこのデータを手動でインポートすることもできません。このポリシーを構成しなかった場合、初回実行時に閲覧の履歴データがインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、このデータを手動でインポートするかどうかを選択できます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回起動時に閲覧の履歴がインポートされますが、ユーザーは、手動でインポートする際に **履歴** に関するオプションを選択したり、クリアしたりすることができます。
**注意**: 現在このポリシーでは、Internet Explorer (Windows 7、8、10)、Google Chrome (Windows 7、8、10、および macOS)、Mozilla Firefox (Windows 7、8、10、および macOS)、Apple Safari (macOS) の各ブラウザーからのインポートを管理します。
Allow importing of browsing history (User)
Allow importing of Cookies Cookie のインポートを許可する ユーザーは、Cookie を別のブラウザーから Microsoft Edge にインポートできます。このポリシーを無効にした場合、Cookie は初回実行時にインポートされません。このポリシーを構成しなかった場合、Cookie は初回実行時にインポートされます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回起動時に Cookie がインポートされます。
**注意:** 現在このポリシーでは、Google Chrome (Windows 7、8、10、および macOS) からのインポートを管理します。
Allow importing of Cookies (User)
Allow importing of extensions 拡張機能のインポートを許可する ユーザーは、拡張機能を別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、**[ブラウザー データのインポート]** ダイアログ ボックスにある **[拡張機能]** チェック ボックスが自動的にオンになります。このポリシーを無効にした場合、拡張機能は初回実行時にインポートされず、またユーザーは手動でインポートすることもできません。このポリシーを構成しなかった場合、拡張機能は初回実行時にインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、拡張機能を手動でインポートするかどうかを選択できます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、拡張機能が初回起動時にインポートされますが、ユーザーは、手動でインポートする際に **[お気に入り]** オプションをオンにしたり、オフにしたりすることができます。
**注意:** 現在このポリシーでは、Google Chrome (Windows 7、8、10、および macOS) からのインポートのみをサポートします。
Allow importing of extensions (User)
Allow importing of favorites お気に入りのインポートを許可する ユーザーは、お気に入りを別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、**お気に入り** ダイアログ ボックスの **ブラウザー データのインポート** チェック ボックスが自動的にオンになります。このポリシーを無効にした場合、初回実行時にお気に入りはインポートされず、またユーザーはお気に入りを手動でインポートすることもできません。このポリシーを構成しなかった場合、初回実行時にお気に入りがインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、お気に入りを手動でインポートするかどうかを選択できます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回起動時にお気に入りがインポートされますが、ユーザーは、手動でインポートする際に **お気に入り** に関するオプションを選択したり、クリアしたりすることができます。
**注意**: 現在このポリシーでは、Internet Explorer (Windows 7、8、10)、Google Chrome (Windows 7、8、10、および macOS)、Mozilla Firefox (Windows 7、8、10、および macOS)、Apple Safari (macOS) の各ブラウザーからのインポートを管理します。
Allow importing of favorites (User)
Allow importing of home page settings ホーム ページの設定のインポートを許可する ユーザーは、ホーム ページの設定を別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、ホーム ページの設定を手動でインポートするオプションが自動的に選択されます。このポリシーを無効にした場合、ホーム ページの設定は初回実行時にインポートされず、またユーザーは手動でインポートすることもできません。このポリシーを構成しなかった場合、ホーム ページの設定は初回実行時にインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、このデータを手動でインポートするかどうかを選択できます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回起動時にホーム ページの設定がインポートされますが、ユーザーは、手動でインポートする際に **ホーム ページ** に関するオプションを選択したり、クリアしたりすることができます。
**注意**: 現在このポリシーでは、Internet Explorer (Windows 7、8、10) からのインポートを管理します。
Allow importing of home page settings (User)
Allow importing of open tabs 開いているタブのインポートを許可する ユーザーは、開いているタブやピン留めされたタブを別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、**[ブラウザー データのインポート]** ダイアログ ボックスにある **[開いているタブ]** チェック ボックスが自動的にオンになります。
このポリシーを無効にした場合、開いているタブは初回実行時にインポートされず、またユーザーは手動でインポートすることもできません。このポリシーを構成しなかった場合、開いているタブは初回実行時にインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、開いているタブを手動でインポートするかどうかを選択できます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、開いているタブが初回起動時にインポートされますが、ユーザーは、手動でインポートする際に **[開いているタブ]** オプションをオンにしたり、オフにしたりすることができます。
**注意:** 現在このポリシーでは、Google Chrome (Windows 7、8、10、および macOS) からのインポートのみをサポートします。
Allow importing of open tabs (User)
Allow importing of payment info 支払情報のインポートを許可する ユーザーは、支払情報を別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、**支払情報** ダイアログ ボックスにある **ブラウザー データをインポートする** チェック ボックスが自動的に選択されます。このポリシーを無効にした場合、支払情報は初回実行時にインポートされず、またユーザーは手動でインポートすることもできません。このポリシーを構成しなかった場合、支払情報は初回実行時にインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、支払情報を手動でインポートするかどうかを選択できます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回起動時に支払情報がインポートされますが、ユーザーは、手動でインポートする際に **支払情報** に関するオプションを選択したり、クリアしたりすることができます。
**注意:** 現在このポリシーでは、Google Chrome (Windows 7、8、10、および macOS) からのインポートを管理します。
Allow importing of payment info (User)
Allow importing of saved passwords 保存したパスワードのインポートを許可する ユーザーは、保存したパスワードを別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、保存したパスワードを手動でインポートするオプションが自動的に選択されます。
このポリシーを無効にした場合、保存したパスワードは初回実行時にインポートされず、またユーザーは手動でインポートすることもできません。このポリシーを構成しなかった場合、パスワードは初回実行時にインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、パスワードを手動でインポートするかどうかを選択できます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回起動時にパスワードがインポートされますが、ユーザーは、手動でインポートする際に **パスワード** に関するオプションを選択したり、クリアしたりすることができます。
**注意**: 現在このポリシーでは、Internet Explorer (Windows 7、8、10)、Google Chrome (Windows 7、8、10、および macOS)、Mozilla Firefox (Windows 7、8、10、および macOS) の各ブラウザーからのインポートを管理します。
Allow importing of saved passwords (User)
Allow importing of search engine settings 検索エンジンの設定のインポートを許可する ユーザーは、検索エンジンの設定を別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、検索エンジンの設定を手動でインポートするオプションが自動的に選択されます。このポリシーを無効にした場合、検索エンジンの設定は初回実行時にインポートされず、またユーザーは手動でインポートすることもできません。このポリシーを構成しなかった場合、検索エンジンの設定は初回実行時にインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、このデータを手動でインポートするかどうかを選択できます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回起動時に検索エンジンの設定がインポートされますが、ユーザーは、手動でインポートする際に **検索エンジンの設定** に関するオプションを選択したり、クリアしたりすることができます。
**注意**: 現在このポリシーでは、Internet Explorer (Windows 7、8、10) からのインポートを管理します。
Allow importing of search engine settings (User)
Allow importing of shortcuts ショートカットのインポートを許可する ユーザーは、ショートカットを別のブラウザーから Microsoft Edge にインポートできます。このポリシーを無効にした場合、ショートカットは初回実行時にインポートされません。
このポリシーを構成しなかった場合、ショートカットは初回実行時にインポートされます。このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回起動時にショートカットがインポートされます。
**注意:** 現在このポリシーでは、Google Chrome (Windows 7、8、10、および macOS) からのインポートを管理します。
Allow importing of shortcuts (User)
Allow importing of startup page settings スタートアップ ページ設定のインポートを許可する ユーザーは、[起動時] の設定を別のブラウザーから Microsoft Edge にインポートできます。このポリシーを有効にした場合、[起動時] の設定は必ずインポートされます。
このポリシーを無効にした場合、[起動時] の設定は初回実行時にインポートされず、手動のインポートもできません。このポリシーを構成しなかった場合、[起動時] の設定は初回実行時にインポートされます。ユーザーは、後で閲覧セッションを実行しているときに、ブラウザーの設定オプションを選択することによって、このデータを手動でインポートするかどうかを選択できます。
このポリシーは推奨事項として設定できます。つまり、Microsoft Edge では、初回実行時に [起動時] の設定がインポートされますが、ユーザーは、手動でインポートする際に**ブラウザーの設定**に関するオプションを選択したり、クリアしたりすることができます。
**注**: 現在このポリシーでは、Microsoft Edge 従来版と Google Chrome (Windows 7、8、10) ブラウザーからのインポートを管理します。
Allow importing of startup page settings (User)
Allow Internet Explorer mode testing Internet Explorer モードのテストを許可 古い形式: このポリシーは古い形式であり、Microsoft Edge 94 以降では使用することができません。このポリシーは、改善された機能に置き換えられたため、廃止されました。バージョン 94 以降の Microsoft Edge では機能しません。ユーザーが Internet Explorer モードでアプリケーションを開くことができるようにするには、代わりに、'InternetExplorerIntegrationReloadInIEModeAllowed' (Internet Explorer モードで未構成のサイトの再読み込みを許可) ポリシーを使用してください。または、ユーザーは引き続き --ie-mode-test フラグを使用できます。
このポリシーでは、Microsoft Edge で Internet Explorer のモード タブを開いて、ユーザーが Internet Explorer モードでアプリケーションをテストできるようにします。ユーザーは "その他のツール" メニューから "Internet Explorer モードでサイトを開く" を選択して、この操作を行うことができます。また、ユーザーは "Edge モードでサイトを開く" のオプションを使用してサイト リストからアプリケーションを削除することなく、最新のブラウザーでアプリケーションをテストできます。この設定は、以下の操作と連動して機能します:'InternetExplorerIntegrationLevel' (Internet Explorer 統合を構成する) は "IEMode" に設定されます。
このポリシーを有効にすると、"その他のツール" の下に "Internet Explorer モードでサイトを開く" オプションが表示されます。ユーザーはこのタブ上で、Internet Explorer モードでサイトを表示できます。別の "Edge モードでサイトを開く" オプションも "その他のツール" に表示され、サイト リストからサイトを削除することなく、最新のブラウザーでサイトをテストすることができます。なお、'InternetExplorerIntegrationReloadInIEModeAllowed' ポリシーが有効になっている場合にはそちらが優先され、これらのオプションは "その他のツール" に表示されなくなりますのでご注意ください。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは "その他のツール" メニューの "Internet Explorer モードでサイトを開く" オプションと "Edge モードでサイトを開く" オプションを表示できません。ただし、ユーザーは --ie-mode-test フラグを使用してこれらのオプションを構成できます。
Allow Internet Explorer mode testing (User)
Allow launching of local files in Internet Explorer mode Internet Explorer モードでのローカルファイルの起動を許可する このポリシーでは、--ie-mode-file-url command コマンド ライン引数の利用可能性を制御します。この引数は、コマンド ラインで指定されたローカル ファイルを使用して、Microsoft Edge を Internet Explorer モードで起動するために使用されます。この設定は次の場合に動作します:'InternetExplorerIntegrationLevel' (Internet Explorer 統合を構成する) が "IEMode" に設定されている状態。このポリシーを True に設定した場合、または構成しなかった場合、ローカル ファイルを Internet Explorer モードで起動するために、ユーザーは --ie-mode-file-url コマンド ライン引数を使用することができます。このポリシーを False に設定した場合、ローカル ファイルを Internet Explorer モードで起動するために、ユーザーは --ie-mode-file-url コマンド ライン引数を使用することができません。Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください。
Allow launching of local files in Internet Explorer mode (User)
Allow legacy TLS - DTLS downgrade in WebRTC (deprecated) WebRTC でレガシ TLS/DTLS ダウングレードを許可する (非推奨) 非推奨: このポリシーは推奨されていません。現在サポートされていますが、将来のリリースでは使用されなくなります。このポリシーを有効にした場合、WebRTC のピア接続は古いバージョンの TLS/DTLS (DTLS 1.0, TLS 1.0 and TLS 1.1) プロトコルにダウングレードすることができます。
このポリシーを無効にした場合、または設定しなかった場合、これらの TLS/DTLS のバージョンは無効化されます。
このポリシーは一時的なものであり、Microsoft Edge の今後のバージョンでは削除される予定です。
Allow legacy TLS - DTLS downgrade in WebRTC (deprecated) (User)
Allow managed extensions to use the Enterprise Hardware Platform API 管理された拡張機能を有効にして、エンタープライズ ハードウェア プラットフォーム API を使用する このポリシーが有効に設定されていると、エンタープライズ ポリシーによってインストールされた拡張機能では、エンタープライズ ハードウェア プラットフォーム API を使用できます。
このポリシーが無効に設定されているか、設定されていない場合、どの拡張機能もエンタープライズ ハードウェア プラットフォーム API を使用できません。
このポリシーは、コンポーネント拡張機能にも適用されます。
Allow managed extensions to use the Enterprise Hardware Platform API (User)
Allow media autoplay for websites Web サイトでのメディアの自動再生を許可する このポリシーは、Web サイトでのメディアの自動再生ポリシーを設定します。既定の設定では [未構成] となり、現在指定されているメディアの自動再生の設定が適用され、ユーザーは自動再生の設定を構成することができます。[有効] に設定すると、メディアの自動再生が [許可] に設定されます。すべての Web サイトでメディアの自動再生が許可されます。ユーザーは、このポリシーをオーバーライドすることはできません。[無効] に設定すると、メディアの自動再生が [制限] に設定されます。これにより、メディアの自動再生が許可される Web サイトが、メディア エンゲージメントが高くアクティブな WebRTC ストリームを持つ Web ページに制限されます。Microsoft Edge バージョン 92 より前は、これによりメディアの自動再生が [ブロック] に設定されていました。ユーザーは、このポリシーをオーバーライドすることはできません。このポリシーを有効にするには、タブを閉じてからもう一度開く必要があります。
Allow media autoplay for websites (User)
Allow media autoplay on specific sites 特定のサイトでメディアの自動再生を許可する URL パターンに基づいて、メディアの自動再生が許可されているサイトのリストを定義します。このポリシーを構成しない場合、'AutoplayAllowed' (Web サイトでのメディアの自動再生を許可する) ポリシー (設定されている場合) またはユーザーの個人用の構成からグローバルな既定値がすべてのサイトに使用されます。有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。
注: * はこのポリシーで受け入れられる値ではありません。
サンプル値:
https://www.contoso.com
[*.]contoso.edu
Allow media autoplay on specific sites (User)
Allow or block audio capture オーディオ キャプチャを許可または禁止する オーディオ キャプチャ デバイスへの Web サイト アクセスの許可をユーザーに確認するかどうかを設定できます。
このポリシーは、'AudioCaptureAllowedUrls' (アクセス許可を要求しなくてもオーディオ キャプチャ デバイスにアクセスできるサイト) のリストで構成されている URL を除くすべての URL に適用されます。
このポリシーを有効にした場合または構成しなかった場合 (既定の設定)、ユーザーは、'AudioCaptureAllowedUrls' のリストに含まれていない URL からのオーディオ キャプチャへのアクセスを許可するように求められます。このリストに含まれている URL については、ユーザーへの確認なしでアクセスが許可されます。この設定を無効にした場合、ユーザーへの確認は行われず、オーディオ キャプチャにアクセスできるのは、'AudioCaptureAllowedUrls' で構成されている URL からのみになります。このポリシーは、内蔵マイクだけでなく、すべての種類のオーディオ入力に影響します。
Allow or block audio capture (User)
Allow or block video capture ビデオ キャプチャを許可または禁止する サイトがビデオをキャプチャできるかどうかを制御します。このポリシーを有効にした場合または構成しなかった場合 (既定)、ユーザーは、すべてのサイトでビデオ キャプチャのアクセスを確認するよう要求されます。ただし、'VideoCaptureAllowedUrls' (アクセス許可を要求しなくてもビデオ キャプチャ デバイスにアクセスできるサイト) ポリシーのリストで構成されている URL を持つサイトは除外されます。こうしたサイトでは、ユーザーへの確認を要求せずにアクセスが許可されます。このポリシーを無効にした場合、ユーザーに対する確認の要求は行われず、ビデオ キャプチャは、'VideoCaptureAllowedUrls' ポリシーで構成されている URL でのみ利用できます。このポリシーは、内蔵カメラだけでなく、すべての種類のビデオ入力に影響します。
Allow or block video capture (User)
Allow or deny screen capture スクリーンショットを許可または拒否します このポリシーを有効にするか、このポリシーを構成しない場合、Web ページは画面キャプチャに画面共有 API (たとえば、getDisplayMedia() または Desktop Capture 拡張 API) を使用できます。
このポリシーを無効にすると、画面共有 API の呼び出しは失敗します。 たとえば、Web ベースのオンライン会議を使用している場合、ビデオまたは画面の共有は機能しません。ただし、サイトが次のポリシーのいずれかのオリジン パターンに一致する場合、このポリシーはとは見なされません (サイトは画面共有 API の使用を許可されます)。
'ScreenCaptureAllowedByOrigins' (これらの配信元によるデスクトップ、ウィンドウ、およびタブのキャプチャを許可する),
'WindowCaptureAllowedByOrigins' (これらの配信元によるウィンドウとタブのキャプチャを許可する),
'TabCaptureAllowedByOrigins' (これらの配信元によるタブ キャプチャを許可する),
'SameOriginTabCaptureAllowedByOrigins' (これらの配信元による同一生成元タブのキャプチャを許可する).
Allow or deny screen capture (User)
Allow pages to send synchronous XHR requests during page dismissal ページを閉じるときにページで同期 XHR 要求を送信することを許可する 非推奨: このポリシーは推奨されていません。現在サポートされていますが、将来のリリースでは使用されなくなります。このポリシーは、ページ削除中に同期 XHR 要求を拒否する変更と互換性がないことが判明した場合に、企業が Web コンテンツを更新する時間を増やすための短期的なメカニズムとしてのみ使用されるため、廃止されました。バージョン 93 になると Microsoft Edge では動作しません。
このポリシーでは、ページ削除中にページが同期 XHR 要求を送信できるように指定できます。このポリシーを無効にすると、ページ削除中にページが同期 XHR 要求を送信できます。
このポリシーを無効にした場合、またはこのポリシーを構成しない場合、ページ削除中にページが同期 XHR 要求を送信できません。
Allow pages to send synchronous XHR requests during page dismissal (User)
Allow personalization of ads, search and news by sending browsing history to Microsoft 閲覧の履歴、お気に入りとコレクション、使用状況、およびその他の閲覧データを Microsoft に送信して、広告、Microsoft Edge、検索、ニュースとその他の Microsoft サービスの個人用設定を許可する このポリシーを有効にすると、広告、検索、ニュース、Microsoft Edge、他の Microsoft サービスのパーソナル化に使用される Microsoft Edge でのユーザーの閲覧履歴、お気に入りとコレクション、使用状況、およびその他の閲覧データを、Microsoft が収集できなくなります。この設定は、お子様のアカウントや会社のアカウントでは使用できません。このポリシーを無効にした場合、ユーザーは設定を変更または上書きすることはできません。このポリシーを有効にした場合、または構成しなかった場合、Microsoft Edge では既定でユーザー設定が使用されます。
Allow personalization of ads, search and news by sending browsing history to Microsoft (User)
Allow Pin to taskbar wizard [タスク バー ウィザードにピン留めする] を許可する Microsoft Edge では、ユーザーが [タスク バー ウィザードにピン留めする] を使用して、お勧めのサイトをタスク バーにピン留めできるようにします。タスク バー ウィザードにピン留めする機能は既定で有効であり、[設定など] メニューからユーザーに対して表示されます。このポリシーを有効にした場合、または構成しなかった場合、ユーザーは [設定など] メニューから [タスク バー ウィザードにピン留めする] を呼び出せます。プロトコルの起動経由でもウィザードを呼び出せます。このポリシーを無効にした場合は、[タスク バー ウィザードにピン留めする] はメニューで無効にされ、プロトコルの起動経由で呼び出せません。[タスク バー ウィザードにピン留めする] を有効または無効にするユーザー設定は使用できません。
Allow Pin to taskbar wizard (User)
Allow queries to a Browser Network Time service ブラウザー ネットワーク タイム サービスへのクエリを許可する Microsoft Edge が正確なタイムスタンプを取得するために、ブラウザー ネットワーク タイム サービスに不定期にクエリを送信するのを防ぎます。
このポリシーを無効にした場合、Microsoft Edge によるブラウザー ネットワーク タイム サービスへのクエリの送信を停止します。
このポリシーを有効にした場合、または構成しなかった場合は、Microsoft Edge では、ブラウザー ネットワーク タイム サービスにクエリが不定期に送信されます。
Allow queries to a Browser Network Time service (User)
Allow QUIC protocol QUIC プロトコルを許可する Microsoft Edge での QUIC プロトコルの使用を許可します。
このポリシーを有効にした場合または構成しなかった場合、QUIC プロトコルが許可されます。
このポリシーを無効にした場合、QUIC プロトコルはブロックされます。QUIC とは、トランスポート層ネットワーク プロトコルで、現在 TCP を使用している Web アプリケーションのパフォーマンスを向上させることができます。
Allow QUIC protocol (User)
Allow recommendations and promotional notifications from Edge Microsoft Edge からのおすすめとプロモーション通知を許可 このポリシー設定により、従業員が Microsoft Edge からおすすめおよび製品内サポート通知を受け取るかどうかを決定できます。
この設定を有効にするか、構成しない場合、従業員は Microsoft Edge からおすすめや通知を受け取ります。
この設定を無効にする場合、従業員は Microsoft Edge からのおすすめや通知を受信しなくなります。
Allow recommendations and promotional notifications from Edge (User)
Allow remote debugging リモート デバッグを許可する ユーザーがリモート デバッグを使用できるかどうかを制御します。
このポリシーを有効にした場合、または構成しなかった場合、ユーザーは --remote-debug-port および --remote-debugging-pipe コマンド ライン スイッチを指定してリモート デバッグを使用できます。
このポリシーを無効にした場合、ユーザーはリモート デバッグを使用できません。
Allow remote debugging (User)
Allow single sign-on for Microsoft sites using this profile このプロファイルを使用した Microsoft 個人用サイトのシングル サインオンを許可する [このプロファイルを使用した Microsoft 個人用サイトのシングル サインオンを許可する] オプションを選択すると、MSA 以外のプロファイルは、コンピューター上に存在する MSA 資格情報を使用して、Microsoft サイトに対してシングル サインオンを使用できるようになります。このオプションは、MSA 以外のプロファイルに対してのみ、[設定] -> [プロファイル] -> [プロファイルの基本設定] のトグルとしてエンドユーザーに表示されます。
このポリシーを無効にすると、MSA 以外のプロファイルは、コンピューターに存在する MSA 資格情報を使用して Microsoft サイトにシングル サインオンを使用できなくなります。
このポリシーを有効にした場合、または構成しなかった場合、ユーザーは [設定] オプションを使用して、MSA 以外のプロファイルがコンピューターに存在する MSA 資格情報を使用して Microsoft サイトに対してシングル サインオンを使用できることを確認できます。コンピューターに存在する MSA アカウントは 1 つだけです。
Allow single sign-on for Microsoft sites using this profile (User)
Allow suggestions from local providers ローカル プロバイダーからの提案を許可 Microsoft Edge のアドレス バーと自動提案リストで、デバイスの提案プロバイダー (ローカル プロバイダー) からの提案 (お気に入りや閲覧履歴など) を許可します。このポリシーを有効にすると、ローカル プロバイダーからの提案が使用されます。このポリシーを無効にすると、ローカル プロバイダーからの提案は使用されません。ローカルの履歴とローカルのお気に入りの提案は表示されません。このポリシーを構成しない場合、ローカル プロバイダーからの提案は許可されますが、ユーザーは設定の切り替えを使用して変更できます。この機能を無効にするポリシーが適用されている場合、機能を使用できない場合があります。たとえば、'SavingBrowserHistoryDisabled' (ブラウザーの履歴の保存を無効にする) ポリシーを有効にすると、閲覧履歴の提案は使用できなくなります。このポリシーを適用するには、ブラウザーを再起動する必要があります。
Allow suggestions from local providers (User)
Allow surf game サーフィン ゲームを許可する このポリシーを無効にした場合、デバイスがオフラインのとき、またはユーザーが edge://surf に移動したときに、ユーザーはサーフィン ゲームをプレイできなくなります。
このポリシーを有効にした場合または構成しなかった場合、ユーザーはサーフィン ゲームをプレイできます。
Allow surf game (User)
Allow the audio process to run with priority above normal on Windows Windows のオーディオ プロセスを通常より高い優先度で実行することを許可する このポリシーは、Windows でオーディオ プロセスの優先度を制御します。このポリシーが有効な場合、オーディオ プロセスは通常よりも高い優先度で実行されます。
このポリシーを無効にした場合、オーディオ プロセスは通常の優先度で実行されます。
このポリシーが構成されていない場合、オーディオ プロセスに既定の設定が使用されます。
このポリシーは、企業が高い優先度でオーディオを実行できるようにするための一時的な措置を目的とし、オーディオ キャプチャのパフォーマンスに関する問題に対処します。このポリシーは将来的に削除される予定です。
Allow the audio process to run with priority above normal on Windows (User)
Allow the audio sandbox to run オーディオ サンドボックスの実行を許可する このポリシーでは、オーディオ処理のサンドボックスを制御します。このポリシーを有効にした場合、オーディオ処理がサンドボックス化されます。
このポリシーを無効にした場合、オーディオ処理はサンドボックス化されず、レンダラー処理では WebRTC オーディオ処理モジュールが実行されます。この場合、サンドボックス化されていないオーディオ サブシステムの実行に関連して、ユーザーがセキュリティ上のリスクにさらされることになります。
このポリシーを構成しなかった場合、オーディオ サンドボックスに関する既定の設定が使用されます。既定の設定はプラットフォームごとに異なる場合があります。このポリシーの目的は、企業が使用するセキュリティ ソフトウェアの設定がサンドボックスを妨げる場合に、企業がオーディオ サンドボックスを柔軟に無効化できるようにすることです。
Allow the audio sandbox to run (User)
Allow the Serial API on specific sites 特定のサイトでシリアル API を許可する シリアルポートへのアクセスをユーザーに確認できるサイトのリストを、URL パターンに基づいて定義します。このポリシーを構成しなかった場合、すべてのサイトで、'DefaultSerialGuardSetting' (Serial API の使用を制御する) ポリシーのグローバル 既定値 (設定されている場合)、またはユーザーの個人用の構成が使用されます。
このポリシーに一致しない URL パターンの場合は、'SerialBlockedForUrls' (特定のサイトでシリアル API をブロックする) ポリシー (一致する場合)、'DefaultSerialGuardSetting' ポリシー (設定されている場合)、またはユーザーの個人設定の優先順位が使用されます。
このポリシーで定義された URL パターンは、'SerialBlockedForUrls' ポリシーで構成されている URL パターンと競合しないようにする必要があります。URL の許可とブロックを構成することはできません。
有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。
サンプル値:
https://www.contoso.com
[*.]contoso.edu
Allow the Serial API on specific sites (User)
Allow the Web widget at Windows startup Windowsの起動時にWebウィジェットを許可する Windows起動時にWebウィジェットの実行を開始することを許可します。有効にした場合 デフォルトでWindowsの起動時にWebウィジェットの実行が開始されます。WebWidgetAllowed' (Webウィジェットを有効にする) ポリシーでウィジェットが無効になっている場合、このポリシーはWindows起動時にウィジェットを開始しません。
このポリシーを無効にした場合。すべてのプロファイルで、Windowsの起動時にWebウィジェットが開始されません。Microsoft Edgeの設定で、Windowsの起動時にウィジェットを起動するオプションが無効になり、トグルでオフになります。このポリシーを設定しない場合。Webウィジェットは、すべてのプロファイルでWindowsの起動時に開始されません。Microsoft Edgeの設定で、Windowsの起動時にウィジェットを開始するオプションがオフになります。
Allow the Web widget at Windows startup (User)
Allow unconfigured sites to be reloaded in Internet Explorer mode Internet Explorer モードで未構成のサイトの再読み込みを許可 このポリシーを使用すると、ユーザーは、Microsoft Edge での閲覧時に未構成のサイト (エンタープライズ モード サイト リストで構成されていないサイト) を Internet Explorer モードで再読み込みできます。また、このサイトは互換性のために Internet Explorer が必要となります。Internet Explorer モードでサイトを再読み込みすると、"ページ内" ナビゲーションは Internet Explorer モードのままになります (たとえば、ページ上にあるリンク、スクリプト、フォーム、または別の "ページ内" ナビゲーションからのサーバー側のリダイレクトなど)。ユーザーは、Internet Explorer モードを終了するか、または "ページ内" ではないナビゲーション (アドレス バー、[戻る] ボタン、お気に入りのリンクの使用など) が発生した場合に Microsoft Edge が自動的に Internet Explorer モードを終了するかを選択することができます。
ユーザーはオプションで、将来的にサイトで Internet Explorer モードを使用することを Microsoft Edge に伝達することができます。
この選択は、'InternetExplorerIntegrationLocalSiteListExpirationDays' (ローカル IE モード サイト リストでサイトを保持する日数を指定する) ポリシーで管理されている期間、記憶されます。'InternetExplorerIntegrationLevel' (Internet Explorer 統合を構成する) ポリシーが "IEMode" に設定されている場合、'InternetExplorerIntegrationSiteList' (エンタープライズ モード サイト リストを構成する) ポリシーのサイト リストで明示的に構成されているサイトを Internet Explorer モードで再読み込みすることはできません。また、サイト リストや 'SendIntranetToInternetExplorer' (すべてのイントラネット サイトを Internet Explorer に送る) ポリシーによって Internet Explorer モードを使用するように構成されているサイトは、Internet Explorer モードを終了することができません。
このポリシーを有効にすると、ユーザーは未構成のサイトを Internet Explorer モードで再読み込みすることができます。
このポリシーを無効にした場合、ユーザーは Internet Explorer モードで構成されていないサイトを再度読み込むことはできません。なお、このポリシーを有効にすると、'InternetExplorerIntegrationTestingAllowed' (Internet Explorer モードのテストを許可) ポリシーの構成内容よりも優先され、このポリシーは無効になります。Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください
Allow unconfigured sites to be reloaded in Internet Explorer mode (User)
Allow user feedback ユーザー フィードバックを許可する Microsoft Edge では、Edge フィードバック機能 (既定で有効) を使用することで、ユーザーがフィードバック、提案、または顧客アンケートを送信したり、ブラウザーに関する問題を報告したりすることができます。また既定では、ユーザーは Edge フィードバック機能を無効にする (オフにする) ことができません。
このポリシーを有効にした場合または構成しなかった場合、ユーザーは Edge フィードバックを呼び出すことができます。
このポリシーを無効にした場合、ユーザーは Edge フィードバックを呼び出すことはできません。
Allow user feedback (User)
Allow users to configure Family safety ユーザーがファミリー セーフティとキッズ モードを構成できるようにする このポリシーでは、ブラウザーのファミリー セーフティ関連の 2 つの機能が無効になります。これにより、[設定] 内の [ファミリー] ページが非表示になり、edge://settings/family へのナビゲーションがブロックされます。ファミリー設定ページでは、ファミリー グループが Microsoft Family Safety で利用できる機能が表示されます。ファミリー セーフティの詳細については https://go.microsoft.com/fwlink/?linkid=2098432 をご覧ください。Microsoft Edge 90 以降では、このポリシーによってキッズ モードも無効になります。このモードは、カスタム テーマと許可リストによる閲覧を利用できるお子様向けの閲覧モードで、終了するにはデバイス パスワードが必要となります。キッズ モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2146910 をご覧ください。このポリシーを有効にするか構成しない場合は、[設定] の [ファミリー] ページが表示され、キッズ モードを利用できます。このポリシーを無効にした場合は、[ファミリー] ページが表示されず、キッズ モードは非表示になります。
Allow users to configure Family safety (User)
Allow users to open files using the ClickOnce protocol ユーザーが ClickOnce プロトコルを使用してファイルを開くことを許可する ユーザーが ClickOnce プロトコルを使用してファイルを開くことを許可します。ClickOnce プロトコルを使用すると、ユーザーのコンピューターまたはデバイス上の ClickOnce ファイル ハンドラーを使用して特定の URL からファイルをブラウザーで開くように、Web サイトから要求できます。 このポリシーを有効にした場合、ユーザーは ClickOnce プロトコルを使用してファイルを開くことができます。
このポリシーは、edge://flags/ ページのユーザーの ClickOnce 設定をオーバーライドします。このポリシーを無効にした場合、ユーザーは ClickOnce プロトコルを使用してファイルを開くことはできません。代わりに、ファイルはブラウザーを使用してファイル システムに保存されます。
このポリシーは、edge://flags/ ページのユーザーの ClickOnce 設定をオーバーライドします。このポリシーを構成しなかった場合、Microsoft Edge 87 より前の Microsoft Edge バージョンを使用しているユーザーは、デフォルトでは ClickOnce プロトコルを使用してファイルを開くことはできません。ただし、edge://flags/ ページで ClickOnce プロトコルを使用できるようにするオプションがあります。87 以降の Microsoft Edge バージョンを使用しているユーザーは、デフォルトで ClickOnce プロトコルを使用してファイルを開くことができますが、edge://flags/ ページで ClickOnce プロトコルを無効にするオプションがあります。ClickOnce を無効にすると、ClickOnce アプリケーション (.application ファイル) が正常に起動されなくなる可能性があります。ClickOnce の詳細については、https://go.microsoft.com/fwlink/?linkid=2103872 および https://go.microsoft.com/fwlink/?linkid=2099880 を参照してください。
Allow users to open files using the ClickOnce protocol (User)
Allow users to open files using the DirectInvoke protocol ユーザーが DirectInvoke プロトコルを使用してファイルを開くことを許可する ユーザーが DirectInvoke プロトコルを使用してファイルを開くことを許可します。DirectInvoke プロトコルを使用すると、ユーザーのコンピューターまたはデバイス上の特定のファイル ハンドラーを使用して特定の URL からファイルをブラウザーで開くように、Web サイトから要求できます。
このポリシーを有効にした場合または構成しなかった場合、ユーザーは DirectInvoke プロトコルを使用してファイルを開くことができます。このポリシーを無効にした場合、ユーザーは DirectInvoke プロトコルを使用してファイルを開くことはできません。代わりに、ファイルはファイル システムに保存されます。
注意: DirectInvoke を無効にすると、一部の Microsoft Office SharePoint Online 機能が予期したとおりに機能しなくなる場合があります。DirectInvoke の詳細については、https://go.microsoft.com/fwlink/?linkid=2103872 および https://go.microsoft.com/fwlink/?linkid=2099871 を参照してください。
Allow users to open files using the DirectInvoke protocol (User)
Allow users to proceed from the HTTPS warning page ユーザーが HTTPS 警告ページから先に進むことを許可する ユーザーが SSL エラーのあるサイトにアクセスしたときに、Microsoft Edge で警告ページが表示されます。このポリシーを有効にした場合または構成しなかった場合 (既定)、ユーザーはこうした警告ページをクリック スルーすることができます。このポリシーを無効にした場合、ユーザーはどのような警告ページもクリック スルーすることはできません。
Allow users to proceed from the HTTPS warning page (User)
Allow users to proceed from the HTTPS warning page for specific origins ユーザーが特定の発信元の HTTPS 警告ページから先に進むことを許可する Microsoft Edge では、ユーザーが SSL エラーがあるサイトにアクセスする場合に警告ページを表示します。'SSLErrorOverrideAllowed' (ユーザーが HTTPS 警告ページから先に進むことを許可する) ポリシーを有効にした場合、または構成しなかった場合、このポリシーでは何も実行されません。'SSLErrorOverrideAllowed' ポリシーを無効にした場合、このポリシーを構成すると、ユーザーが SSL エラーページを使ってクリックし続けることができるサイトの元のパターンの一覧を構成できます。ユーザーは、この一覧にない発信元で SSL エラー ページをクリックすることはできません。
このポリシーを構成しなかった場合、すべてのサイトに対して 'SSLErrorOverrideAllowed' ポリシーが適用されます。有効な発信元のパターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照します。 * はこのポリシーの値として認められません。
このポリシーは、発信元によってのみ一致するため、URL パターン内のパスまたはクエリは無視されます。
サンプル値:
https://www.example.com
[*.]example.edu
Allow users to proceed from the HTTPS warning page for specific origins (User)
Allow WebDriver to Override Incompatible Policies (deprecated) 互換性のないポリシーのオーバーライドを WebDriver に許可する (現在不使用) 古い形式: このポリシーは古い形式であり、Microsoft Edge 84 以降では使用することができません。WebDriver が既存のすべてのポリシーと互換性を持っているため、このポリシーは動作しません。このポリシーを使用すると、WebDriver 機能を使用するユーザーは、動作を妨げる可能性のあるポリシーをオーバーライドできます。現在、このポリシーによって無効になるのは 'SitePerProcess' (すべてのサイトでサイト分離を有効にする) ポリシーと 'IsolateOrigins' (特定の出所に対してサイトの分離を有効にする) ポリシーです。このポリシーを有効にした場合、WebDriver では互換性のないポリシーをオーバーライドできます。このポリシーを無効にした場合または構成しなかった場合、WebDriver では互換性のないポリシーをオーバーライドできません。
Allow WebDriver to Override Incompatible Policies (deprecated) (User)
Allow websites to query for available payment methods Web サイトでの利用可能な支払い方法の照会を許可する ユーザーが支払い方法を保存したことを Web サイトで確認できるようにするかどうかを設定できます。このポリシーを無効にした場合、PaymentRequest.canMakePayment API または PaymentRequest.hasEnrolledInstrument API を使用する Web サイトでは、利用できる支払方法がないことが通知されます。
このポリシーを有効にした場合または設定しなかった場合、Web サイトでは、ユーザーが支払い方法を保存したかどうかを確認できます。
Allow websites to query for available payment methods (User)
Allows a page to show popups during its unloading ページのアンロード中にポップアップの表示を許可する 古い形式: このポリシーは古い形式であり、Microsoft Edge 87 以降では使用することができません。このポリシーを使用すると、管理者は、ページのアンロード中にポップアップを表示することをページに対して許可すると指定できます。
このポリシーを有効に設定した場合、ページのアンロード中にポップアップを表示することがページに対して許可されます。このポリシーを無効に設定した場合または設定しなかった場合、ページのアンロード中にポップアップを表示することがページに対して許可されません。これは、仕様 (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name) に基づくものです。
このポリシーは Microsoft Edge 88 で削除されました。オンになっている場合は、無視されます。
Allows a page to show popups during its unloading (User)
Allows the AppCache feature to be re-enabled, even if it's turned off by default 既定でオフになっている場合でも、AppCache 機能を再度有効にすることができます 古い形式: このポリシーは古い形式であり、Microsoft Edge 96 以降では使用することができません。AppCache とこのポリシーのサポートは、バージョン 97 以降の Microsoft Edge から削除されました。
このポリシーを true に設定すると、Microsoft Edge の AppCache が既定で使用できない場合でも、AppCache が有効になります。このポリシーを false に設定した場合、または設定しなかった場合、AppCache は Microsoft Edge の既定値に従います。
Allows the AppCache feature to be re-enabled, even if it's turned off by default (User)
Allows users to edit favorites ユーザーによるお気に入りの編集を許可する このポリシーを有効にした場合、ユーザーはお気に入りの追加、削除、変更を行うことができます。これは、ポリシーを構成しなかった場合の既定の動作です。
このポリシーを無効にした場合、ユーザーはお気に入りの追加、削除、変更を行うことができなくなります。ただし、既存のお気に入りは引き続き使用できます。
Allows users to edit favorites (User)
Always open PDF files externally PDF ファイルを常に外部で開く Microsoft Edge の内部 PDF ビューアーを無効にします。このポリシーを有効にした場合、Microsoft Edge では PDF ファイルがダウンロードとして扱われ、ユーザーは既定のアプリケーションでそれらのファイルを開くことができます。Microsoft Edge が規定の PDF リーダーである場合、PDF ファイルはダウンロードされず、Microsoft Edge で開きます。このポリシーを構成しなかった場合、または無効にした場合は、Microsoft Edge は、(ユーザーが無効にしない限り) PDF ファイルを開きます。
Always open PDF files externally (User)
Ask where to save downloaded files ダウンロードしたファイルの保存場所を確認する ダウンロードする前にファイルの保存場所を確認するかどうかを設定します。この設定を有効にした場合、ユーザーはダウンロードする前にファイルの保存場所を確認されます。
このポリシーを構成しなかった場合、ファイルは既定の場所に自動的に保存され、ユーザーへの確認はありません。このポリシーを構成しなかった場合、ユーザーはこの設定を変更できます。
Ask where to save downloaded files (User)
AutoLaunch Protocols Component Enabled 自動起動プロトコルコンポーネントの有効化 AutoLaunch Protocolsコンポーネントを有効にするかどうかを指定します。このコンポーネントにより、Microsoft は 'AutoLaunchProtocolsFromOrigins' (ユーザーにプロンプトを表示せずにリストされた起点から外部アプリケーションを起動できるプロトコルのリストを定義) ポリシーと同様のリストを提供し、特定の外部プロトコルがプロンプトなしで起動できるようにしたり、特定のプロトコル (指定した起点) をブロックしたりできるようにします。デフォルトでは、このコンポーネントは有効になっています。このポリシーを有効にするか、または未構成にした場合、AutoLaunch Protocols コンポーネントが有効になります。
このポリシーを無効にすると、AutoLaunch Protocols コンポーネントは無効になります。
AutoLaunch Protocols Component Enabled (User)
Automatically import another browser's data and settings at first run 初回実行時に別のブラウザーのデータと設定を自動的にインポートする このポリシーを有効にすると、指定したブラウザーからサポートされているすべてのデータ型と設定が、最初の実行時にサイレントで自動的にインポートされます。最初の実行エクスペリエンスで、インポート セクションもスキップされます。Microsoft Edge 従来版からのブラウザー データは、このポリシーの値に関係なく、初回実行時に常に通知なしで移行されます。このポリシーが「FromDefaultBrowser」に設定されている場合、管理対象デバイスの既定ブラウザーに対応するデータ型がインポートされます。このポリシーの値で指定されているブラウザーがマネージド デバイスにない場合、Microsoft Edge では、ユーザーに通知することなくインポートがスキップされます。このポリシーを「DisabledAutoImport」に設定した場合、初回実行エクスペリエンスのインポート セクションがすべてスキップされ、Microsoft Edge では、ブラウザー データや設定が自動的にインポートされなくなります。このポリシーの値を「FromInternetExplorer」に設定した場合、以下のデータ型が Internet Explorer からインポートされます。
1. お気に入りまたはブックマーク
2. 保存されたパスワード
3. 検索エンジン
4. 閲覧の履歴
5. ホーム ページ
このポリシーの値を「FromGoogleChrome」に設定した場合、以下のデータ型が Google Chrome からインポートされます。
1. お気に入り
2. 保存されたパスワード
3. 住所など
4. 支払い情報
5. 閲覧の履歴
6. 設定
7. ピン留めされたタブと開いているタブ
8. 拡張機能
9. Cookie
Google Chrome からインポートされるものの詳細については、https://go.microsoft.com/fwlink/?linkid=2120835 を参照してください。このポリシーが「FromSafari」の値に設定されている場合、ユーザー データは Microsoft Edge にインポートされなくなります。これは、Mac でのフル ディスク アクセスの動作方法によるものです。
macOS Mojave 以降では、Microsoft Edge への Safari データの自動無人インポートはできなくなりました。
Microsoft Edge バージョン 83 以降、このポリシーが「FromMozillaFirefox」の値に設定されている場合、次のデータ型が Mozilla Firefox からインポートされます。
1. お気に入りまたはブックマーク
2. 保存されたパスワード
3. アドレスなど
4. 閲覧の履歴
特定のデータ型をマネージド デバイスからインポートされるように制限する場合は、このポリシーを別のポリシー ('ImportAutofillFormData' (オートフィルのフォーム データのインポートを許可する)、'ImportBrowserSettings' (ブラウザーの設定のインポートを許可する)、'ImportFavorites' (お気に入りのインポートを許可する) など) と共に使用してください。
ポリシー オプションのマッピング:
* FromDefaultBrowser (0) = サポートされているすべてのデータ型と設定を既定のブラウザーから自動的にインポートする
* FromInternetExplorer (1) = サポートされているすべてのデータ型と設定を Internet Explorer から自動的にインポートする
* FromGoogleChrome (2) = サポートされているすべてのデータ型と設定を Google Chrome から自動的にインポートする
* FromSafari (3) = サポートされているすべてのデータ型と設定を Safari から自動的にインポートする
* DisabledAutoImport (4) = 自動インポートを無効にし、初回実行エクスペリエンスのインポート セクションをスキップする
* FromMozillaFirefox (5) = サポートされているすべてのデータ型と設定を Mozilla Firefox から自動的にインポートする
このポリシーを構成するときは、前述の情報を使用してください。
Automatically import another browser's data and settings at first run (User)
Block access to a list of URLs URL のリストへのアクセスをブロックする ブロックされるサイトのリストを、URL パターンに基づいて定義します (ユーザーはこれらのサイトを読み込むことはできません)。URL パターンの形式は、https://go.microsoft.com/fwlink/?linkid=2095322 に従って指定します。例外は 'URLAllowlist' (許可されている URL のリストを定義する) ポリシーで定義できます。これらのポリシーに登録できるエントリは 1000 件までです。それ以降のエントリは無視されます。内部 URL である 'edge://*' をブロックすることはお勧めしません。こうした URL をブロックすると、予期しないエラーが発生する可能性があります。このポリシーは、JavaScript を使用した動的なページの更新を妨げるものではありません。たとえば、'contoso.com/abc' をブロックした場合、ユーザーは 'contoso.com' にアクセスし、'contoso.com/abc' のページが更新されていなければ、このページへアクセスするためのリンクをクリックすることはできます。このポリシーを構成しなかった場合、どの URL もブロックされません。このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サンプル値:
contoso.com
https://ssl.server.com
hosting.com/bad_path
https://server:8080/path
.exact.hostname.com
custom_scheme:*
*
Block access to a list of URLs (User)
Block access to a specified list of services and export targets in Collections コレクション内の指定されたサービス リストとエクスポート対象へのアクセスをブロック 特定のサービスを一覧表示し、ユーザーが Microsoft Edge のコレクション機能でアクセスできない対象をエクスポートします。これには、Bing からの追加データの表示、コレクションの Microsoft 製品または外部パートナーへのエクスポートが含まれます。このポリシーを有効にすると、指定されたリストに一致するサービスおよびエクスポート対象がブロックされます。このポリシーを構成しないでください。許容可能なサービスとエクスポート対象に制限はありません。
ポリシー オプションのマッピング:
* pinterest_suggestions (pinterest_suggestions) = Pinterest の提案
* collections_share (collections_share) = コレクションの共有
* local_pdf (local_pdf) = コレクションのローカル PDF を OneDrive に保存する
* send_word (send_word) = コレクションを Microsoft Word に送る
* send_excel (send_excel) = コレクションを Microsoft Excel に送る
* send_onenote (send_onenote) = コレクションを Microsoft OneNote に送る
* send_pinterest (send_pinterest) = コレクションを Pinterest に送る
このポリシーを構成するときは、前述の情報を使用してください。
サンプル値:
pinterest_suggestions
collections_share
local_pdf
send_word
send_excel
send_onenote
send_pinterest
Block access to a specified list of services and export targets in Collections (User)
Block access to sensors on specific sites 特定のサイトのセンサーへのアクセスをブロック モーション センサーや光センサーなどのセンサーにアクセスできないサイトのリストを、URL パターンに基づいて定義します。このポリシーを構成しなかった場合、すべてのサイトで、'DefaultSensorsSetting' (既定のセンサーの設定) ポリシーのグローバル 既定値 (設定されている場合)、またはユーザーの個人用の構成が使用されます。このポリシーに一致しない URL パターンの場合は、'SensorsAllowedForUrls' (特定のサイトのセンサーへのアクセスを許可) ポリシー (一致する場合)、'DefaultSensorsSetting' ポリシー (設定されている場合)、またはユーザーの個人設定の優先順位が使用されます。このポリシーで定義された URL パターンは、'SensorsAllowedForUrls' ポリシーで構成されている URL パターンと競合しないようにする必要があります。URL の許可とブロックを構成することはできません。有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。
サンプル値:
https://www.contoso.com
[*.]contoso.edu
Block access to sensors on specific sites (User)
Block all ads on Bing search results Bing の検索結果のすべての広告をブロックする Bing.com で広告なしの検索エクスペリエンスを有効にします。このポリシーを有効にすると、ユーザーは bing.com で検索して広告なしの検索エクスペリエンスを実現できます。同時に、セーフサーチ設定は「高」に設定され、ユーザーが変更することはできません。このポリシーを構成しない場合、既定のエクスペリエンスでは、bing.com の検索結果に広告が表示されます。セーフサーチは既定で「中」に設定され、ユーザーによって変更される場合があります。このポリシーは、Microsoft EDU テナントとして識別される K-12 SKU でのみ使用できます。このポリシーの詳細について、または次のシナリオが当てはまる場合は、https://go.microsoft.com/fwlink/?linkid=2119711 を参照してください。
* EDU テナントはあるが、ポリシーが機能しない。
* 広告なしの検索エクスペリエンスを実現するために IP を許可リストに登録した。
* Microsoft Edge の従来で広告なしの検索エクスペリエンスを経験していて、新しい Microsoft Edge バージョンにアップグレードしたい。
Block all ads on Bing search results (User)
Block smart actions for a list of services サービスのリストに対するスマート アクションのブロック スマート アクションを表示しない、PDF などの特定サービスをリストします (スマート アクションとは、Microsoft Edge のフルおよびミニ コンテキスト メニューで使用できる "定義" などのアクションです)。
ポリシーを有効にした場合:
- 指定したリストに一致するサービスのすべてのプロファイルに対して、ミニおよびフル コンテキスト メニューのスマート アクションが無効になります。
- 指定したリストに一致するサービスのテキストをユーザーが選択したとき、ミニおよびフル コンテキストメニューにスマート アクションは表示されません。
- Microsoft Edge の設定では、指定したリストに一致するサービスに対して、ミニおよびフル コンテキスト メニューのスマート アクションが無効になります。
このポリシーを無効にした場合、または構成しなかった場合:
- すべてのプロファイルに対して、ミニおよびフル コンテキスト メニューのスマート アクションが有効になります。
- ユーザーがテキストを選択したとき、ミニおよびフル コンテキスト メニューにスマート アクションが表示されます。
- Microsoft Edge の設定では、ミニおよびフル コンテキスト メニューのスマート アクションが有効になります。
ポリシー オプションのマッピング:
* smart_actions_pdf (smart_actions_pdf) = PDF でのスマート アクション
このポリシーを構成するときは、前述の情報を使用してください。
サンプル値:
smart_actions_pdf
Block smart actions for a list of services (User)
Block the Serial API on specific sites 特定のサイトでシリアル API をブロックする シリアル ポートへのアクセス権の付与をユーザーに確認することができないサイトのリストを、URL パターンに基づいて定義します。このポリシーを構成しなかった場合、すべてのサイトで、'DefaultSerialGuardSetting' (Serial API の使用を制御する) ポリシーのグローバル 既定値 (設定されている場合)、またはユーザーの個人用の構成が使用されます。このポリシーに一致しない URL パターンの場合は、'SerialAskForUrls' (特定のサイトでシリアル API を許可する) ポリシー (一致する場合)、'DefaultSerialGuardSetting' ポリシー (設定されている場合)、またはユーザーの個人設定の優先順位が使用されます。このポリシーの URL パターンは、'SerialAskForUrls' ポリシーで構成されている URL パターンと競合しないようにする必要があります。URL の許可とブロックを構成することはできません。有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。
サンプル値:
https://www.contoso.com
[*.]contoso.edu
Block the Serial API on specific sites (User)
Block third party cookies サードパーティの Cookie をブロックする Web ページの要素がアドレス バーに表示されているドメインからのものではない場合、この Web ページの要素による Cookie の設定を禁止します。このポリシーを有効にした場合、アドレス バーに表示されているドメインからのものではない Web ページの要素は Cookie を設定できません。
このポリシーを無効にした場合、アドレス バーには表示されていないドメインからの Web ページの要素は Cookie を設定できます。このポリシーを構成しなかった場合、サード パーティの Cookie が有効になりますが、ユーザーはこの設定を変更できます。
Block third party cookies (User)
Block tracking of users' web-browsing activity ユーザーの Web 閲覧アクティビティの追跡をブロックする Web サイトがユーザーの Web 閲覧アクティビティを追跡するのをブロックするかどうかを決定できます。このポリシーを無効にするか、または構成しない場合、ユーザーは独自のレベルの追跡防止を設定できます。
ポリシー オプションのマッピング:
* TrackingPreventionOff (0) = オフ (追跡防止なし)
* TrackingPreventionBasic (1) = 基本 (有害なトラッカーをブロックし、コンテンツと広告はパーソナル設定されます)
* TrackingPreventionBalanced (2) = バランス (有害なトラッカーとユーザーがアクセスしていないサイトのトラッカーをブロックします。コンテンツと広告はほとんどパーソナル設定されません)
* TrackingPreventionStrict (3) = 厳密 (有害なトラッカーとすべてのサイトの大部分のトラッカーをブロックします。コンテンツと広告のパーソナル設定を最小限に抑えます。サイトの一部が機能しない場合があります)
このポリシーを構成するときは、前述の情報を使用してください。
Block tracking of users' web-browsing activity (User)
Browser sign-in settings ブラウザー サインインの設定 ユーザーが自分のアカウントで Microsoft Edge にサインインして、アカウントに関連するサービス (同期やシングル サインオンなど) を使用できるかどうかを指定します。同期を利用できるかどうかを制御するには、代わりに 'SyncDisabled' (Microsoft 同期サービスを使用しているデータの同期を無効にする) ポリシーを使用します。
このポリシーを「Disable」に設定した場合、'NonRemovableProfileEnabled' (職場または学校アカウントで自動的にサインインする既定のプロファイルを、ユーザーが常に持つ必要があるかどうかを構成する) ポリシーも無効に設定していることを確認してください。これは、'NonRemovableProfileEnabled' によって、自動的にサインインされるブラウザー プロファイルの作成が無効になるためです。両方のポリシーが設定されていると、Microsoft Edge では「ブラウザー サインインを無効にする」ポリシーが使用され、'NonRemovableProfileEnabled' が無効に設定されているものとして動作します。
このポリシーを「Enable」に設定した場合、ユーザーはブラウザーにサインインすることができます。ブラウザーにサインインしても、同期が既定で有効になるというわけではありません。同期の機能を使用するには、ユーザーは個別にオプトインする必要があります。
このポリシーを「Force」に設定した場合、ユーザーはブラウザーを使用するためにプロファイルにサインインする必要があります。既定では、ドメイン管理者や 'SyncDisabled' ポリシーによって同期が無効になっていない限り、この設定よって、ユーザーは自分のアカウントと同期するかどうかを選択することができます。'BrowserGuestModeEnabled' (ゲスト モードを有効にする) ポリシーの既定値は false に設定されます。
このポリシーを構成しなかった場合、ユーザーは、ブラウザー サインイン オプションを有効にして、ブラウザーをユーザーに合った状態で使用できるようにするかどうかを指定できます。
ポリシー オプションのマッピング:
* Disable (0) = ブラウザー サインインを無効にする
* Enable (1) = ブラウザー サインインを有効にする
* Force (2) = ユーザーにサインインしてブラウザーを使用するよう強制する
このポリシーを構成するときは、前述の情報を使用してください。
Browser sign-in settings (User)
Browsing Data Lifetime Settings データの有効期間の設定の参照 Microsoft Edge の閲覧データの有効期間設定を構成します。このポリシーでは、選択した閲覧データの有効期間を制御します。同期が有効になっている場合、このポリシーは無効です。使用可能なデータ型は、
'browsing_history'、'download_history'、'cookies_and_other_site_data'、'cached_images_and_files'、
'password_signin'、'autofill'、'site_settings'、'hosted_app_data' です。Microsoft Edge は、'time_to_live_in_hours'が経過した、選択された種類のデータを定期的に削除します。有効期限が過ぎたデータの削除は、ブラウザーが起動してから 15 秒後に行われ、その後はブラウザーの実行中に 1 時間ごとに行われます。
Browsing Data Lifetime Settings (User)
CECPQ2 post-quantum key-agreement enabled for TLS TLS への CECPQ2 ポスト量子暗号鍵交換アルゴリズムが有効になっています このポリシーが構成されていない場合、または有効に設定されている場合、Microsoft Edge では TLS へのポスト量子暗号鍵交換アルゴリズムである CECPQ2 用の既定のロールアウト処理を実行します。
CECPQ2 を実行すると、より広い範囲で TLS メッセージが生成され、稀に一部のネットワーク ハードウェアでバグが発生することがあります。ネットワークの問題の解決中には、このポリシーを False に設定して CECPQ2 を無効にします。
このポリシーは一時的なものであり、今後のバージョンの Microsoft Edge では削除されます。
CECPQ2 post-quantum key-agreement enabled for TLS (User)
Clear browsing data when Microsoft Edge closes Microsoft Edge を閉じるときに閲覧データを消去する Microsoft Edge は、既定では終了時に閲覧データを消去しません。閲覧データには、フォームやパスワードに入力した情報が含まれています。またアクセスした Web サイトで入力した情報も含まれています。
このポリシーを有効にした場合、Microsoft Edge を終了するたびにすべての閲覧データが削除されます。このポリシーを有効にした場合、このポリシーは 'DefaultCookiesSetting' (Cookie を構成する)の構成方法よりも優先されます。このポリシーを無効にした場合または構成しなかった場合、ユーザーは [設定] で [閲覧データをクリア] オプションを設定できます。
このポリシーを有効にした場合は、'AllowDeletingBrowserHistory' (ブラウザーとダウンロードの履歴の削除を有効にする) ポリシーまたは 'ClearCachedImagesAndFilesOnExit' (Microsoft Edge を閉じるときに、キャッシュされた画像とファイルを消去する) ポリシーを有効にしないでください。これらのポリシーはすべて、閲覧データの削除を扱うためです。これら 2 つのポリシーとこのポリシーを構成した場合、'AllowDeletingBrowserHistory' または 'ClearCachedImagesAndFilesOnExit' の構成方法に関係なく、Microsoft Edge の終了時には、すべての閲覧データが削除されます。終了時の Cookie の削除を除外する場合は、'SaveCookiesOnExit' (Microsoft Edge 閉じたときに Cookie を保存) ポリシーを構成してください。
Clear browsing data when Microsoft Edge closes (User)
Clear cached images and files when Microsoft Edge closes Microsoft Edge を閉じるときに、キャッシュされた画像とファイルを消去する Microsoft Edge は、既定では終了時にキャッシュされた画像とファイルを消去しません。このポリシーを有効にした場合、Microsoft Edge を終了するたびに、キャッシュされた画像とファイルが削除されます。
このポリシーを無効にした場合、ユーザーは、キャッシュされた画像とファイルのオプションを edge://settings/clearBrowsingDataOnClose で構成できなくなります。
このポリシーを構成しなかった場合、ユーザーはキャッシュされた画像とファイルを終了時に消去するかどうかを選択できます。
このポリシーを無効にした場合は、'ClearBrowsingDataOnExit' (Microsoft Edge を閉じるときに閲覧データを消去する) ポリシーを有効にしないでください。どちらのポリシーもデータの削除を扱うためです。両方のポリシーを構成した場合、'ClearBrowsingDataOnExit' ポリシーが優先され、'ClearCachedImagesAndFilesOnExit' (Microsoft Edge を閉じるときに、キャッシュされた画像とファイルを消去する) の構成方法に関係なく、Microsoft Edge の終了時には、すべてのデータが削除されます。
Clear cached images and files when Microsoft Edge closes (User)
Configure Automatic HTTPS 自動 HTTPS を構成 このポリシーでは、HTTP から HTTPS への接続を切り替える 'AutomaticHttpsDefault' (自動 HTTPS を構成) の設定を管理できます。この機能は、より安全な接続を適用することで man-in-the-middle 攻撃から保護するのに役立ちますが、ユーザーにはより多くの接続エラーが発生する可能性があります。
注意: 'UpgradeCapableDomains' の構成にはコンポーネントの一覧が必要ですが、'ComponentUpdatesEnabled' (Microsoft Edge でのコンポーネントの更新を有効にする) が [無効] に設定されている場合、これらの接続はアップグレードされません。
このポリシーを構成しなかった場合、'AutomaticHttpsDefault' は有効になり、HTTPS をサポートする可能性のあるドメイン上の接続のみがアップグレードされます。
ポリシー オプションのマッピング:
* DisableAutomaticHttps (0) = 自動 HTTPS 機能が無効になっています。
* UpgradeCapableDomains (1) = HTTP で配信されたナビゲーションが HTTPS に切り替えられますが、ドメインでのみ HTTPS をサポートする可能性があります。
* AlwaysUpgrade (2) = HTTP で配信されたすべてのナビゲーションが HTTPS に切り替えられます。接続エラーがより頻繁に発生する可能性があります。
このポリシーを構成するときは、前述の情報を使用してください。
Configure Automatic HTTPS (User)
Configure automatic sign in with an Active Directory domain account when there is no Azure AD domain account Azure AD ドメイン アカウントがない場合の Active Directory ドメイン アカウントによる自動サインインを構成する ユーザーのコンピューターがドメインに参加していて、使用する環境がハイブリッドに参加していない場合、Active Directory アカウントの使用を有効化して自動サインインします。代わりに、Azure Active Directory アカウントを使用して、ユーザーの自動サインインを行うようにする場合は、環境を Azure AD に参加させるか (詳細については https://go.microsoft.com/fwlink/?linkid=2118197 をご覧ください)、ハイブリッドに参加させてください (詳細については https://go.microsoft.com/fwlink/?linkid=2118365 をご覧ください)。起動された最初のプロファイルのサインインが行われていないか、自動サインインが行われていない場合は、起動のたびに Microsoft Edge はこのポリシーを使用してサインインを行います。
'BrowserSignin' (ブラウザー サインインの設定) ポリシーを無効に設定していた場合には、このポリシーは適用されません。
このポリシーを有効にし、'SignInAndMakeDomainAccountNonRemovable' に設定した場合、Microsoft Edge は Active Directory アカウントを使用して、ドメインに参加しているコンピューターを使用するユーザーの自動サインインを行います。
このポリシーを 'Disabled' に設定した場合、またはこのポリシーを設定しなかった場合、Microsoft Edge は Active Directory アカウントを使用して、ドメインに参加しているコンピューターを使用するユーザーの自動サインインを行いません。
Microsoft Edge 89 以降で、'RoamingProfileSupportEnabled' (Microsoft Edge プロファイル データに対してローミング コピーの使用を有効にする) ポリシーが無効の既存のオンプレミス プロファイルが存在し、コンピューターがハイブリッドに参加していて、Azure AD アカウントを持っている場合、すべての Azure AD の同期機能を利用できるようにするために、オンプレミス プロファイルを Azure AD プロファイルに自動アップグレードします。
Microsoft Edge 93 以降で、ポリシー 'ImplicitSignInEnabled' (暗黙的なサインインの有効化) が無効である場合には、このポリシーは適用されません。
Microsoft Edge 94 以降で、ポリシー 'OnlyOnPremisesImplicitSigninEnabled' (オンプレミスのアカウントのみ暗黙的なサインインが有効になっています) が有効になっていて、このポリシーが 'SignInAndMakeDomainAccountNonRemovable' に設定されている場合は、ハイブリッドに参加している環境でも有効になります。Microsoft Edge は、MSA または AAD アカウントがある場合でも、Active Directory ドメイン アカウントを使用するユーザーの自動的サインインを行います。
ポリシー オプションのマッピング:
* Disabled (0) = 無効
* SignInAndMakeDomainAccountNonRemovable (1) = サインインして、ドメイン アカウントを削除できないようにする
このポリシーを構成するときは、前述の情報を使用してください。
Configure automatic sign in with an Active Directory domain account when there is no Azure AD domain account (User)
Configure Do Not Track トラッキング拒否を構成する トラッキング拒否要求を、トラッキング情報を要求する Web サイトに送信するかどうかを指定します。トラッキング拒否要求を使用すると、ユーザーが閲覧アクティビティの追跡を希望していないこと、アクセスした Web サイトに伝えることができます。既定では、Microsoft Edge はトラッキング拒否要求を送信しませんが、ユーザーはこの機能を有効にして、トラッキング拒否要求を送信することができます。
この設定を有効にした場合、トラッキング拒否要求は、トラッキング情報を要求する Web サイトに常に送信されます。この設定を無効にした場合、要求は送信されません。
このポリシーを構成しなかった場合、ユーザーはこれらの要求を送信するかどうかを選択できます。
Configure Do Not Track (User)
Configure enhanced hang detection for Internet Explorer mode Internet Explorer モードの拡張ハング検出を構成 拡張ハング検出は、スタンドアロン Internet Explorer が使用するものよりも、Internet Explorer モードでハングした Web ページを検出するためのより詳細なアプローチです。ハングした Web ページが検出されると、ブラウザーは緩和策を適用して、ブラウザーの残りの部分がハングするのを防ぎます。
この設定により、どの Web サイトとも互換性のない問題が発生した場合に拡張ハング検出の使用を構成できます。このポリシーは、Internet Explorer モードで「(Web サイトが応答しない)」という通知が表示され、スタンドアロンの Internet Explorer では表示されない場合にのみ、このポリシーを無効にすることをお勧めします。
この設定は、以下と連動します。
'InternetExplorerIntegrationLevel' (Internet Explorer 統合を構成する) が「IEMode」に設定されている (1)およびリストに少なくとも 1 つのエントリがある 'InternetExplorerIntegrationSiteList' (エンタープライズ モード サイト リストを構成する) ポリシーである場合。このポリシーを「Enabled」に設定した場合または構成していない場合、InternetExplorer モードで実行されている Web サイトは拡張ハング検出を使用します。このポリシーを「Disabled」に設定すると、拡張ハング検出が無効になり、ユーザーは基本的な Internet Explorer ハング検出動作を取得します。
Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください
ポリシー オプションのマッピング:
* Disabled (0) = 拡張ハング検出が無効になっています
* Enabled (1) = 拡張ハング検出が有効になっています
このポリシーを構成するときは、前述の情報を使用してください。
Configure enhanced hang detection for Internet Explorer mode (User)
Configure favorites お気に入りを構成する 管理対象のお気に入りのリストを構成します。このポリシーによって、お気に入りのリストが作成されます。各お気に入りには、キーとなる "name" と "url" が含まれており、これらのキーはお気に入りの名前とターゲットを保持します。"url" キーを使用せずに、追加の "children" キーを使用してお気に入りを定義することによって、サブフォルダーを構成できます。"children" キーには、上で定義したお気に入りのリストが含まれています (これらのお気に入りの一部は再度フォルダーとして含まれる場合があります)。Microsoft Edge は、不完全な URL をアドレス バーから送信された URL のように修正します。たとえば、"microsoft.com" は "https://microsoft.com/" となります。これらのお気に入りは、ユーザーが変更できないフォルダーに配置されます (ただし、お気に入りバーでこのフォルダーが非表示になるように選択することはできます)。既定では、フォルダー名は "Managed favorites" ですが、必要なフォルダー名を値として持つ "toplevel_name" キーを含んでいるディクショナリをお気に入りのリストに追加することで、フォルダー名を変更できます。管理対象のお気に入りは、ユーザー アカウントとは同期されず、拡張機能によって変更することはできません。
Configure favorites (User)
Configure InPrivate mode availability InPrivate モードが利用できるかどうかを構成する ユーザーが Microsoft Edge で InPrivate モードを使用してページを開くことができるかどうかを指定します。このポリシーを構成しなかった場合または「Enabled」に設定した場合、ユーザーは InPrivate モードでページを開くことができます。このポリシーを「Disabled」に設定した場合、ユーザーは InPrivate モードを使用できません。このポリシーを「Forced」に設定した場合、常に InPrivate モードが使用されます。
ポリシー オプションのマッピング:
* Enabled (0) = InPrivate モードが利用可能
* Disabled (1) = 無効な InPrivate モード
* Forced (2) = InPrivate モードを強制実行しました
このポリシーを構成するときは、前述の情報を使用してください。
Configure InPrivate mode availability (User)
Configure Internet Explorer integration Internet Explorer 統合を構成する Internet Explorer モードに最適なエクスペリエンスを構成するガイダンスについては、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください。
ポリシー オプションのマッピング:
* None (0) = なし
* IEMode (1) = Internet Explorer モード
* NeedIE (2) = Internet Explorer 11
このポリシーを構成するときは、前述の情報を使用してください。
Configure Internet Explorer integration (User)
Configure list of force-installed Web Apps 強制的にインストールされる Web アプリのリストを構成する このポリシーを構成して、ユーザーの操作なしでサイレント インストールされ、ユーザーがアンインストールまたはオフにできない Web アプリのリストを指定します。
ポリシーの各リスト項目は、必須メンバーを持つオブジェクトである:
url (インストールする Web アプリの URL)および 5 つのオプションのメンバー:
- default_launch_container
(Web アプリが開くウィンドウ モードを指定する - 新しいタブは既定値。)
- create_desktop_shortcut
(LinuxとMicrosoft Windows デスクトップ ショートカットを作成する場合には True)。
- fallback_app_name
(Microsoft Edge バージョン 90 以降、アプリ名が次の名前でない場合に上書きできる:プログレッシブ Web アプリ (PWA)、または一時的にインストールされているアプリ名PWA であるが認証が必要、それ以前にはインストールは完了できません。両方の場合custom_nameとfallback_app_nameが指定される。後者は無視される。)
- custom_name
(すべての Webアプリと PWA のアプリ名が完全に上書きされる。現在、Microsoft Edgeではサポートされていません。)
- custom_icon
(インストールされているアプリのアプリ アイコンを上書きできる。次のアイコンは、サイズが最大 1 MB の正方形で、次のいずれかである必要があります
形式: jpeg、png、gif、webp、ico。ハッシュ値はアイコン ファイルの SHA256のハッシュである必要がある。現在、Microsoft Edgeではサポートされていません。)
Configure list of force-installed Web Apps (User)
Configure Online Text To Speech オンライン音声合成を構成する ブラウザーでオンライン音声合成の音声フォント (Azure Cognitive Services の一部) を活用できるかどうかを設定します。これらの音声フォントは、プレインストールされているシステム音声フォントよりも品質が高くなっています。
このポリシーを有効にした場合または構成しなかった場合、SpeechSynthesis API を使用する Web ベースのアプリケーションは、オンライン音声合成の音声フォントを利用できます。
このポリシーを無効にした場合、音声フォントは利用できなくなります。この機能の詳細については以下をご覧ください:
SpeechSynthesis API: https://go.microsoft.com/fwlink/?linkid=2110038
Cognitive Services: https://go.microsoft.com/fwlink/?linkid=2110141
Configure Online Text To Speech (User)
Configure ShadowStack crash rollback behavior ShadowStack クラッシュ ロールバックの動作を構成する Microsoft Edge には、ハードウェア強制型スタック保護のセキュリティ機能が含まれています。この機能では、ブラウザーのセキュリティを侵害する試みが示されていない場合に、ブラウザーが予期せずクラッシュする可能性があります。このポリシーを使用すると、この機能によってトリガーされるクラッシュが発生した後に、ハードウェア強制型スタック保護機能の動作を制御できます。この機能を無効にするには、このポリシーを 'Disable' に設定します。
次回の Microsoft Edge の更新までにこの機能を無効にするには、このポリシーを 'DisableUntilUpdate' に設定します。この機能を有効のままにするには、このポリシーを 'Enable' に設定します。
ポリシー オプションのマッピング:
* Disable (0) = ハードウェア強制されたスタック保護を無効にする
* DisableUntilUpdate (1) = 次の Microsoft Edge 更新までハードウェア強制されたスタック保護を無効にする
* Enable (2) = ハードウェア強制されたスタック保護を有効にする
このポリシーを構成するときは、前述の情報を使用してください。
Configure ShadowStack crash rollback behavior (User)
Configure Speech Recognition 音声認識を構成 Web サイトが W3C Web Speech API を使用してユーザーからの音声を認識できるかどうかを設定します。Microsoft Edge の Web Speech API の実装では Azure Cognitive Services を使用しているため、音声データがコンピューターから送信されます。このポリシーを有効にした場合、または構成しなかった場合、Web Speech API を使用する Web ベースのアプリケーションで音声認識が使用される可能性があります。
このポリシーを無効にした場合、音声認識は Web Speech API を通じて使用できなくなります。
この機能の詳細については、こちらをご覧ください:
音声認識 API: https://go.microsoft.com/fwlink/?linkid=2143388
Cognitive Services: https://go.microsoft.com/fwlink/?linkid=2143680
Configure Speech Recognition (User)
Configure tab lifecycles タブのライフサイクルを構成 タブのライフサイクル機能は、長時間使用されていない実行中のタブに関連するCPUとメモリを、まずスロットルし、次にフリーズし、最後に破棄することで回収するものです。
このポリシーを無効にすると、タブのライフサイクル機能は無効になり、すべてのタブが通常どおりに実行されるようになります。このポリシーを有効にするか、未構成にした場合、タブのライフサイクル機能は有効になります。
Configure tab lifecycles (User)
Configure the default paste format of URLs copied from Microsoft Edge, and determine if additional formats will be available to users Microsoft Edge からコピーした URL の既定の貼り付け形式を構成し、その他の形式をユーザーが利用できるようにするかどうかを決定します FriendlyURLs が有効である場合、Microsoft Edge は URL の追加表現を計算して、クリップボードに配置します。
このポリシーでは、ユーザーが外部アプリケーションで貼り付けを行うとき、または Microsoft Edge 内部で「貼り付け」コンテキスト メニュー項目を使用しない場合に、どのような形式で貼り付けるか構成します。
このポリシーを構成した場合、ユーザーに代わって選択が行われます。edge://settings/shareCopyPaste のオプションは灰色表示になり、「貼り付け」コンテキスト メニューのオプションは使用できなくなります。
* 構成されていません = ユーザーは、優先する貼り付け形式を選択できます。既定では、これはフレンドリ URL 形式に設定されています。「貼り付け」メニューが Microsoft Edge で使用できるようになります。
* 1 = 他の形式はクリップボードに保存されません。「貼り付け」コンテキスト メニューは Microsoft Edge に存在せず、貼り付けに使用できる形式は、プレーンテキスト形式の URL 形式のみです。事実上、フレンドリ URL 機能は無効になります。
* 3 = リッチテキストを承諾するサーフェスに貼り付けを行う場合は、ユーザーにフレンドリ URL が提供されます。書式のない URL は、非リッチ サーフェスでも使用できます。Microsoft Edge に「貼り付け」メニューは表示されなくなります。
* 4 = (現在使用されていません)
一部の貼り付け先や Web サイトでは、高機能な形式がサポートされていない可能性があります。したがって、このポリシーを構成する場合は、書式のない URL オプションをお勧めします。
ポリシー オプションのマッピング:
* PlainText (1) = ページのタイトルなどの追加情報が含まれていない、プレーンテキストの URL。このポリシーが構成されている場合は、このオプションをお勧めします。詳細については、説明を参照してください。
* TitledHyperlink (3) = タイトル付きハイパーリンク: コピーされた URL を参照するハイパーリンクですが、表示するテキストは移動先ページのタイトルです。これはフレンドリ URL 形式です。
* WebPreview (4) = 近日公開予定です。設定されている場合、"プレーン URL" と同じように動作します。
このポリシーを構成するときは、前述の情報を使用してください。
Configure the default paste format of URLs copied from Microsoft Edge, and determine if additional formats will be available to users (User)
Configure the Enterprise Mode Cloud Site List エンタープライズ モード クラウド サイト リストを構成する M365 管理センターの Microsoft Edge サイト 一覧設定を使用すると、条件を満たしているクラウドの場所でサイト 一覧をホストし、組み込みエクスペリエンスを通じてサイト 一覧のコンテンツを管理できます。この設定では、M365 管理センター内のサイト一覧の中からどのサイトをユーザーに展開する かを指定できます。ユーザーは、有効な職場または学校アカウントを使用してMicrosoft Edge にサインインする必要があります。そうしないと、Microsoft Edge はクラウドの場所からサイト一覧をダウンロードしません。この設定は、'InternetExplorerIntegrationLevel' (Internet Explorer 統合を構成する)設定が構成されている場合にのみ適用されます。このポリシーを構成した場合、Microsoft Edge は指定されたサイト一覧を使用します。有効にすると、ユーザーが作成して、M365 管理センター内のクラウドに公開したサイト一覧の識別子を入力でできます。
この設定は、Microsoft Edge の 'InternetExplorerIntegrationSiteList' (エンタープライズ モード サイト リストを構成する) policy as well as Internet Explorer's site list s> ポリシーと Internet Explorer のサイト 一覧設定 (エンタープライズ モード IE Web サイト一覧を使用) よりも優先されます。このポリシーを無効にした場合、または構成しかった場合、Microsoft Edge は、'InternetExplorerIntegrationSiteList' ポリシーを代わりに使用します。
Internet Explorer モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2165707」を参照してください。
サンプル値: aba95e58-070f-4784-8dcd-e5fd46c2c6d6
Configure the Enterprise Mode Cloud Site List (User)
Configure the Enterprise Mode Site List エンタープライズ モード サイト リストを構成する Internet Explorer モードに最適なエクスペリエンスを構成するガイダンスについては、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください
サンプル値: https://internal.contoso.com/sitelist.xml
Configure the Enterprise Mode Site List (User)
Configure the list of names that will bypass the HSTS policy check HSTS ポリシー チェックをバイパスする名前の一覧を構成します このポリシーを設定すると、プリロードされた HSTS による http から https へのアップグレードをバイパスするホスト名のリストが指定されます。このポリシーでは、単一ラベルのホスト名のみが許可されています。このポリシーは、静的な HSTS プリロード済みエントリ (たとえば、"app"、"new"、"search"、"play" など) にのみ適用されます。このポリシーでは、Strict-Transport-Security の応答ヘッダーを使用して HSTS アップグレードを動的に要求したサーバーの HSTS アップグレードは防止されません。指定されたホスト名は正規化する必要があります。IDN はすべて A ラベル形式に変換する必要があります。また、すべての ASCII 文字は小文字でなければなりません。このポリシーは、指定した特定の単一ラベルのホスト名にのみ適用され、それらの名前のサブドメインには適用されません。
サンプル値:meet
Configure the list of names that will bypass the HSTS policy check (User)
Configure the list of sites for which Microsoft Edge will attempt to establish a Token Binding with. Microsoft Edge によってトークンのバインドの確立が試行されるサイトの一覧を構成します。 ブラウザーがを使用して Token Binding プロトコルを実行するサイトの URL パターンのリストを構成します。 このリストのドメインについては、ブラウザーは TLS ハンドシェイクの Token Binding ClientHello を送信します (https://tools.ietf.org/html/rfc8472 を参照してください)。サーバーが有効な ServerHello 応答を使って応答した場合、ブラウザーは、その後の https 要求で Token Binding メッセージを作成し送信します。詳細については、https://tools.ietf.org/html/rfc8471 を参照してください。リストが空である場合、Token Binding は無効になります。このポリシーは、仮想保護モード機能に対応する Windows 10 デバイスでのみ使用可能です。Microsoft Edge 86 以降、このポリシーでは動的な更新はサポートされなくなりました。
サンプル値:
mydomain.com
[*.]mydomain2.com
[*.].mydomain2.com
Configure the list of sites for which Microsoft Edge will attempt to establish a Token Binding with. (User)
Configure the list of types that are excluded from synchronization 同期から除外される種類のリストを構成する このポリシーを有効にすると、指定したすべてのデータ型が同期から除外されます。このポリシーを使用して、Microsoft Edge 同期サービスにアップロードされるデータ型を制限できます。このポリシーには、「お気に入り」、「設定」、「パスワード」、「アドレスなど」、「拡張機能」、「履歴」、「タブを開く」、「コレクション」のいずれかのデータ型を指定できます。これらのデータ型名は大文字と小文字が区別されることに注意してください。ユーザーは無効なデータ型を上書きできません。
サンプル値:favorites
Configure the list of types that are excluded from synchronization (User)
Configure the list of types that are included for synchronization 同期に含める種類の一覧を構成します このポリシーを有効にすると、指定されたすべてのデータ型がAzure AD/Azure AD-Degraded ユーザー プロファイルの同期に含まれます。このポリシーを使用して、Microsoft Edge 同期サービスにアップロードされるデータの種類を確認できます。このポリシーには、 "お気に入り"、"設定"、"パスワード"、"アドレスなど"、"拡張機能"、"履歴"、"タブを開く"、"コレクション" のいずれかのデータ型を指定できます。これらのデータ型名では大文字と小文字が区別されることに注意してください。ユーザーは、有効なデータ型を上書きできなくなります。
サンプル値:favorites
Configure the list of types that are included for synchronization (User)
Configure the pixel adjustment between window.open heights sourced from IE mode pages vs. Edge mode pages IE モード ページと Edge モード ページからそれぞれ取得した window.open の高さのピクセル調整を構成する この設定では、Internet Explorer モードのサイトから window.open 経由で生成されたポップアップ ウィンドウの高さにカスタム調整を指定できます。このポリシーを構成すると、Microsoft Edge は高さに調整値をピクセル単位で追加します。正確な差は、IE と Edge の両方の UI 構成に依存しますが、一般的な差は 5 です。このポリシーを無効にした場合、または構成しない場合は、Microsoft Edge はウィンドウの高さの計算で、IE モードの window.open と Edge モードの window.open を同じように取り扱います。
Configure the pixel adjustment between window.open heights sourced from IE mode pages vs. Edge mode pages (User)
Configure the pixel adjustment between window.open widths sourced from IE mode pages vs. Edge mode pages IE モード ページと Edge モード ページからそれぞれ取得した window.open の幅のピクセル調整を構成する この設定では、Internet Explorer モードのサイトから window.open 経由で生成されたポップアップ ウィンドウの幅にカスタム調整を指定できます。このポリシーを構成すると、Microsoft Edge は幅に調整値をピクセル単位で追加します。正確な差は、IE と Edge の両方の UI 構成に依存しますが、一般的な差は 5 です。このポリシーを無効にした場合、または構成しない場合は、Microsoft Edge はウィンドウの幅の計算で、IE モードの window.open と Edge モードの window.open を同じように取り扱います。
Configure the pixel adjustment between window.open widths sourced from IE mode pages vs. Edge mode pages (User)
Configure the Share experience 共有エクスペリエンスを構成する このポリシーを「ShareAllowed」(既定) に設定すると、ユーザーは Microsoft Edge の [設定] および [その他のメニュー] から共有エクスペリエンスにアクセスして、システム上の他のアプリと共有できます。このポリシーを「ShareDisallowed」に設定すると、ユーザーは共有エクスペリエンスにアクセスできなくなります。[共有] ボタンがツールバーにある場合、それも非表示になります。
ポリシー オプションのマッピング:
* ShareAllowed (0) = 共有エクスペリエンスの使用を許可する
* ShareDisallowed (1) = 共有エクスペリエンスの使用を許可しない
このポリシーを構成するときは、前述の情報を使用してください。
Configure the Share experience (User)
Configure the View in File Explorer feature for SharePoint pages in Microsoft Edge Microsoft Edge の SharePoint ページのエクスプローラー表示機能を構成する この設定を使用すると、Microsoft Edge の使用中に、SharePoint Online でファイルを管理するための [エクスプローラーで表示] 機能を構成できます。これが許可される特定のドメインをリストし、SharePoint 認証 (rtFa と FedAuth) に必要な Cookie をリストする必要があります。背後では、このポリシーによって、viewinfileexplorer: スキームを使用する URL が、Windows エクスプローラーの WebDAV URL をそのドメインのリストに一致するページ上で開くことが許可され、指定した Cookie が WebDAV 認証に使用されます。このポリシーを有効にした場合、リストで指定した SharePoint ドキュメント ライブラリの [エクスプローラーで表示] 機能を使用できます。SharePoint ドメインと認証 Cookie を指定する必要があります。以下の値の例を参照してください。このポリシーを無効にした場合、または構成しなかった場合は、SharePoint ドキュメント ライブラリの [エクスプローラーで表示] 機能を使用できません。これは Microsoft Edgeで使用できるオプションですが、[エクスプローラーで表示] オプションを使用する代わりに、SharePoint の外部でファイルとフォルダーを管理するための推奨されるアプローチは、SharePoint ファイルを同期するか、SharePoint でファイルを移動またはコピーすることです。
SharePoint ファイルの同期: https://go.microsoft.com/fwlink/p/?linkid=2166983
SharePoint でのファイルの移動またはコピー: https://go.microsoft.com/fwlink/p/?linkid=2167123
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、またはデバイス管理に登録されている Windows 10 Pro インスタンスや Enterprise インスタンスでのみ利用できます。
Configure the View in File Explorer feature for SharePoint pages in Microsoft Edge (User)
Configure tracking prevention exceptions for specific sites 特定のサイトの追跡防止の例外を構成する 追跡防止の対象外とする URL パターンの一覧を構成します。このポリシーを構成した場合、構成された URL パターンの一覧が追跡防止から除外されます。このポリシーを構成しなかった場合、すべてのサイトで、"ユーザーの Web 閲覧アクティビティの追跡をブロックする" ポリシーのグローバル デフォルト値 (設定されている場合)、またはユーザーの個人用の構成が使用されます。
サンプル値:
https://www.contoso.com
[*.]contoso.edu
Configure tracking prevention exceptions for specific sites (User)
Configure whether a user always has a default profile automatically signed in with their work or school account 職場または学校アカウントで自動的にサインインする既定のプロファイルを、ユーザーが常に持つ必要があるかどうかを構成する このポリシーでは、ユーザーの職場または学校アカウントを使用して自動的にサインインした Microsoft Edge プロファイルをユーザーが削除できるかどうかを決定します。
このポリシーを有効にした場合、Windows でユーザーの職場または学校アカウントを使用して、リムーバブルでないプロファイルが作成されます。
このプロフィールは、サインアウトまたは削除できません。このプロファイルは、オンプレミスアカウントまたは OS サインインアカウントに一致する Azure AD アカウントでプロファイルがサインインしている場合にのみ、非リムーバブルになります。
このポリシーを無効にした場合、または構成しなかった場合、Windows でユーザーの職場または学校アカウントで自動的にサインインされたプロファイルは、ユーザーがサインアウトまたは削除できます。ブラウザーによるサインインを構成する場合は、'BrowserSignin' (ブラウザー サインインの設定) ポリシーを使用してください。
このポリシーは、デバイス管理用に登録されている Windows 10 Pro または Enterprise インスタンスの Microsoft Active Directory ドメインに参加している Windows インスタンスでのみ使用できます。Microsoft Edge 89 以降では、同期が無効になっている既存のオンプレミスのプロファイルが存在し、コンピューターがハイブリッド結合されている場合、新しい非リムーバブル Azure AD プロファイルを作成せずに、オンプレミスのプロファイルを Azure AD プロファイルに自動アップグレードして、非リムーバブルにすることができます。Microsoft Edge 93 以降で、ポリシー 'ImplicitSignInEnabled' (暗黙的なサインインの有効化) が無効である場合には、このポリシーは適用されません。
Configure whether a user always has a default profile automatically signed in with their work or school account (User)
Configure whether form data and HTTP headers will be sent when entering or exiting Internet Explorer mode Internet Explorer モードの開始時または終了時にフォーム データや HTTP ヘッダーを送信するかどうかを構成します バージョン 96 Microsoft Edge以降、Internet Explorer モードとMicrosoft Edgeを切り替えるナビゲーションにはフォーム データが含まれます。
このポリシーを有効にした場合、Microsoft Edge モードとInternet Explorer モードの間のナビゲーションに含めるデータ型を指定できます。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edgeは、モードを変更するナビゲーションにフォーム データを含めるという新しい動作を使用します。
詳細については、「https://go.microsoft.com/fwlink/?linkid=2174004」を参照してください。
ポリシー オプションのマッピング:
* IncludeNone (0) = フォーム データまたはヘッダーを送信しない
* IncludeFormDataOnly (1) = フォーム データのみを送信する
* IncludeHeadersOnly (2) = 追加ヘッダーのみを送信する
* IncludeFormDataAndHeaders (3) = フォーム データと追加ヘッダーを送信する
このポリシーを構成するときは、前述の情報を使用してください。
Configure whether form data and HTTP headers will be sent when entering or exiting Internet Explorer mode (User)
Configure whether Microsoft Edge should automatically select a certificate when there are multiple certificate matches for a site configured with "AutoSelectCertificateForUrls" AutoSelectCertificateForUrls で構成されたサイトに複数の証明書が一致する場合、Microsoft Edge で証明書を自動的に選択するかどうかを構成します。 使用可能な証明書が複数あり、サイトが 'AutoSelectCertificateForUrls' (該当のサイトでクライアント証明書を自動的に選択する) で構成されている場合に、ユーザーに証明書の選択を求めるかどうかを切り替えます。
サイトで 'AutoSelectCertificateForUrls' を構成しなかった場合、ユーザーは常に証明書を選択するように求められます。
このポリシーを True に設定した場合、Microsoft Edge は、ユーザーに対して、 'AutoSelectCertificateForUrls' で定義されているリストにあるサイトの証明書を選択するように求められます。
ただし、これは複数の証明書がある場合に限ります。このポリシーを False に設定した場合または構成しなかった場合、Microsoft Edge では、証明書に一致するものが複数ある場合でも、自動的に証明書が選択されます。
ユーザーは、 'AutoSelectCertificateForUrls' で定義されたリストにあるサイトの証明書を選択するように求められません。
Configure whether Microsoft Edge should automatically select a certificate when there are multiple certificate matches for a site configured with "AutoSelectCertificateForUrls" (User)
Configures availability of a vertical layout for tabs on the side of the browser ブラウザの側面にある、タブの垂直レイアウトの可用性を構成します タブがブラウザの上部ではなく側面に垂直に配置されている代替レイアウトにユーザーがアクセスできるかどうかを構成します。
複数のタブが開いている場合、このレイアウトにより、タブの表示と管理が向上します。サイトタイトルの視認性が向上し、整列されたアイコンをスキャンしやすくなり、タブを管理および閉じるためのスペースが増えました。
このポリシーを無効にすると、垂直タブレイアウトはユーザーのオプションとして使用できなくなります。
このポリシーを有効にするか、構成しない場合でも、タブレイアウトは上部に表示されますが、ユーザーは側面の垂直タブバーをオンにすることができます。
Configures availability of a vertical layout for tabs on the side of the browser (User)
Continue running background apps after Microsoft Edge closes Microsoft Edge が終了してもバックグラウンド アプリの実行を続行する Microsoft Edge プロセスを OS サインイン時に開始し、最後のブラウザー ウィンドウが閉じられた後でもプロセスを引き続き実行できるようにします。このシナリオでは、バックグラウンド アプリと現在の閲覧セッション (すべてのセッション Cookie を含む) はアクティブな状態のままになります。実行中のバックグラウンド プロセスのアイコンは、システム トレイに表示されるため、いつでもシステム トレイからプロセスを終了させることができます。
このポリシーを有効にした場合、バックグラウンド モードが有効になります。
このポリシーを無効にした場合、バックグラウンド モードが無効になります。
このポリシーを構成しなかった場合、最初はバックグラウンド モードが無効になっていますが、ユーザーは edge://settings/system でバックグラウンド モードの動作を構成できます。
Continue running background apps after Microsoft Edge closes (User)
Control communication with the Experimentation and Configuration Service 実験および構成サービスとの通信を制御する 実験および構成サービスを使用して、実験および構成ペイロードをクライアントにデプロイします。
実験ペイロードは、Microsoft がテストおよびフィードバックを有効にしている初期開発機能の一覧で構成されています。
構成ペイロードは、ユーザー エクスペリエンスを最適化するために Microsoft がデプロイする推奨設定の一覧で構成されています。構成ペイロードには、互換性の理由で特定のドメインで実行されるアクションの一覧が含まれている場合があります。たとえば、Web サイトが破損した場合、ブラウザーは Web サイト上のユーザー エージェント文字列を上書きする場合があります。こうした各アクションは一時的なものであり、Microsoft ではサイト所有者に関連する問題の解決を試行します。
このポリシーを 'FullMode' に設定した場合、ペイロード全体は実験および構成サービスからダウンロードされます。これには、実験ペイロードと構成ペイロードの両方が含まれます。
このポリシーを 'ConfigurationsOnlyMode' に設定した場合、構成ペイロードのみがダウンロードされます。
このポリシーを 'RestrictedMode' に設定した場合、実験および構成サービスとの通信は完全に停止します。Microsoft はこの設定を推奨していません。
マネージド デバイスでこのポリシーを構成しなかった場合、ベータ版と安定版のチャネルでの動作は 'ConfigurationsOnlyMode' と同じになります。Canary と Dev チャネルでは、動作は 'FullMode' と同じになります。
アンマネージド デバイスでこのポリシーを構成しなかった場合、動作は 'FullMode' と同じになります。
ポリシー オプションのマッピング:
* FullMode (2) = 構成と実験の取得
* ConfigurationsOnlyMode (1) = 構成のみを取得する
* RestrictedMode (0) = 実験および構成サービスとの通信を無効にする
このポリシーを構成するときは、前述の情報を使用してください。
Control communication with the Experimentation and Configuration Service (User)
Control the IntensiveWakeUpThrottling feature IntensiveWakeUpThrottling 機能を制御する IntensiveWakeUpThrottling 機能を有効にすると、バックグラウンド タブの JavaScript タイマーが積極的に調整および結合され、ページが 5 分以上バックグラウンド化された後、毎分 1 回だけ実行されます。
これは Web 標準に準拠した機能ですが、特定のアクションを最大 1 分遅延させることにより、一部の Web サイトの機能を中断する可能性があります。 ただし、有効にすると、CPU とバッテリーが大幅に節約されます。詳細については、https://bit.ly/30b1XR4 を参照してください
このポリシーを有効にすると、機能が強制的に有効になり、ユーザーはこの設定を上書きできなくなります。
このポリシーを無効にすると、機能が強制的に無効になり、ユーザーはこの設定を上書きできなくなります。
このポリシーを構成しない場合、機能は独自の内部ロジックによって制御されます。 ユーザーはこの設定を手動で構成できます。
ポリシーはレンダラー プロセスごとに適用され、レンダラー プロセスの開始時にポリシー設定の最新の値が有効になることに注意してください。ロードされたすべてのタブが一貫したポリシー設定を受け取るようにするには、完全な再起動が必要です。プロセスがこのポリシーの異なる値で実行されていることは無害です。
Control the IntensiveWakeUpThrottling feature (User)
Control the mode of DNS-over-HTTPS DNS-over-HTTPS モードを制御 DNS over HTTPS リゾルバーのモードを制御します。このポリシーでは、クエリごとに既定のモードのみが設定されることに注意してください。このモードは、DNS over HTTPS サーバーのホスト名を解決するための要求など、特殊なクエリの種類に対して上書きできます。
"off" モードを使用すると、DNS over HTTPS が無効になります。
"automatic" モードでは、DNS over HTTPS サーバーが使用可能で、エラーが発生した場合に安全なクエリの送信を行うために、DNS over HTTPS クエリがまず送信されます。
"secure" モードでは、DNS over HTTPS クエリのみが送信され、エラーが発生した場合には解決できません。
このポリシーを構成していない場合は、ユーザーが構成したシステムリゾルバーに関連付けられているリゾルバーに、DNS over HTTPS 要求を送信する場合があります。
ポリシー オプションのマッピング:
* off (off) = DNS-over-HTTPS を無効にする
* automatic (automatic) = 安全でないフォールバックを使用した DNS-over-HTTPS を有効にする
* secure (secure) = 安全でないフォールバックなしで DNS-over-HTTPS を有効にする
このポリシーを構成するときは、前述の情報を使用してください。
サンプル値: off
Control the mode of DNS-over-HTTPS (User)
Control use of the Headless Mode ヘッドレス モードの使用を制御する このポリシー設定では、ユーザーがヘッドレス モードで Microsoft Edge を起動できるかどうかを決定できます。
このポリシーを有効にするか、構成しない場合、Microsoft Edge はヘッドレス モードの使用を許可します。
このポリシーを無効にすると、Microsoft Edge はヘッドレス モードの使用を拒否します。
Control use of the Headless Mode (User)
Control use of the Serial API Serial API の使用を制御する Web サイトがシリアルポートにアクセスできるかどうかを設定します。Web サイトがシリアルポートへのアクセス権を取得するたびに、アクセスを完全にブロックしたり、ユーザーに質問したりすることができます。
このポリシーを3に設定すると、Web サイトでシリアルポートへのアクセスを要求されます。このポリシーを2に設定すると、シリアルポートへのアクセスが拒否されます。
'SerialAskForUrls' (特定のサイトでシリアル API を許可する) および 'SerialBlockedForUrls' (特定のサイトでシリアル API をブロックする) ポリシーを使用して、特定のURLパターンに対してこのポリシーを上書きできます。
このポリシーを構成しなかった場合、既定では、Web サイトは、シリアルポートにアクセスできるかどうかをユーザーに確認することができます。ユーザーはこの設定を変更できます。
ポリシー オプションのマッピング:
* BlockSerial (2) = すべてのサイトがシリアル API 経由でのシリアルポートへのアクセスを要求できないようにする
* AskSerial (3) = ユーザーがシリアルポートにアクセスするためのアクセス許可をサイトに許可する
このポリシーを構成するときは、前述の情報を使用してください。
Control use of the Serial API (User)
Control where developer tools can be used 開発者ツールを使用できる状況を制御する 開発者ツールを使用できる状況を制御します。
このポリシーを「DeveloperToolsDisallowedForForceInstalledExtensions」(既定) に設定した場合、基本的には、ユーザーは開発者ツールや JavaScript コンソールにアクセスできますが、エンタープライズ ポリシーによってインストールされた拡張機能では、開発者ツールや JavaScript コンソールにはアクセスできません。
このポリシーを「DeveloperToolsAllowed」に設定した場合、エンタープライズ ポリシーによってインストールされた拡張機能を含むすべての状況で、ユーザーは開発者ツールや JavaScript コンソールにアクセスできます。
このポリシーを「DeveloperToolsDisallowed」に設定した場合、ユーザーは開発者ツールにアクセスしたり、Web サイトの要素を検査したりすることはできません。開発者ツールや JavaScript コンソールを開くキーボード ショートカット、メニュー、コンテキスト メニューの各エントリは、無効になります。
ポリシー オプションのマッピング:
* DeveloperToolsDisallowedForForceInstalledExtensions (0) = エンタープライズ ポリシーによってインストールされた拡張機能での開発者ツールの使用を禁止するが、他の状況における開発者ツールの使用は許可する
* DeveloperToolsAllowed (1) = 開発者ツールの使用を許可する
* DeveloperToolsDisallowed (2) = 開発者ツールの使用を許可すしない
このポリシーを構成するときは、前述の情報を使用してください。
Control where developer tools can be used (User)
Control where security restrictions on insecure origins apply 保護されていないオリジンに対するセキュリティ制限を適用する状況を制御する 保護されていないオリジンに対してセキュリティ制限を適用しない場合に、そのオリジン (URL) やホスト名パターン ("*.contoso.com"など) のリストを指定します。
このポリシーを使用すると、TLS を展開できないまたは内部の Web 開発についてステージング サーバーをセットアップできないレガシ アプリケーションに対して、オリジンを許可するように指定できます。これにより開発者は、TLS をステージング サーバーに展開しなくても、セキュリティで保護されたコンテキストが必要となる機能をテストすることができます。このポリシーでは、omnibox で "セキュリティ保護なし" というラベルがオリジンに付くのを回避することもできます。
このポリシーで URL のリストを設定すると、同じ URL が指定されたコンマ区切りのリストに対してコマンド ライン フラグ '--unsafely-treat-insecure-origin-as-secure' を設定した場合と同じ効果があります。このポリシーを有効にした場合、コマンド ライン フラグはオーバーライドされます。
セキュリティで保護されたコンテキストの詳細については、https://www.w3.org/TR/secure-contexts/ を参照してください。
サンプル値:
http://testserver.contoso.com/
*.contoso.com
Control where security restrictions on insecure origins apply (User)
Default sensors setting 既定のセンサーの設定 Web サイトがモーションセンサーや光センサーなどのセンサーにアクセスして使用できるかどうかを設定します。Web サイトがセンサーにアクセスするのを完全にブロックまたは許可できます。
ポリシーを 1 に設定すると、Web サイトがセンサーにアクセスして使用できるようになります。このポリシーを2に設定すると、シリアルポートへのアクセスが拒否されます。
'SensorsAllowedForUrls' (特定のサイトのセンサーへのアクセスを許可) および 'SensorsBlockedForUrls' (特定のサイトのセンサーへのアクセスをブロック) ポリシーを使用して、特定のURLパターンに対してこのポリシーを上書きできます。
このポリシーを構成しなかった場合、Web サイトは、Web サイトはセンサーにアクセスして使用でき、ユーザーはこの設定を変更できます。これは、'SensorsAllowedForUrls' および 'SensorsBlockedForUrls' のグローバル既定です。
ポリシー オプションのマッピング:
* AllowSensors (1) = サイトのセンサーへのアクセスを許可
* BlockSensors (2) = センサーへのアクセスをサイトに許可しない
このポリシーを構成するときは、前述の情報を使用してください。
Default sensors setting (User)
Define a list of allowed URLs 許可されている URL のリストを定義する ポリシーを設定すると、'URLBlocklist' (URL のリストへのアクセスをブロックする) の例外として、リストに登録された URL へのアクセスが許可されます。
URL パターンの形式は、https://go.microsoft.com/fwlink/?linkid=2095322 に従って指定してください。
このポリシーを使用すると、アクセスを制限する禁止リストに対して例外を適用できます。たとえば、禁止リストに '*' を含めて、すべての要求をブロックしてから、このポリシーを使用し、リストに登録されている限定された URL へのアクセスを許可することができます。このポリシーを使用して、特定のスキーム、他のドメインのサブドメイン、ポート、特定のパスに対して例外を適用することができます。
具体的に指定されたフィルターによって、URL がブロックされるか許可されるかが決定されます。許可リストは、禁止リストよりも優先されます。
このポリシーに登録できるエントリは 1000 件までです。それ以降のエントリは無視されます。
このポリシーにより、ブラウザーは、「tel:」や「ssh:」などのプロトコルのプロトコル ハンドラーとして登録された外部アプリケーションを自動的に呼び出すことができます。
このポリシーを構成しなかった場合、'URLBlocklist' ポリシーの禁止リストに対して例外は設定されません。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サンプル値:
contoso.com
https://ssl.server.com
hosting.com/good_path
https://server:8080/path
.exact.hostname.com
Define a list of allowed URLs (User)
Define a list of protocols that can launch an external application from listed origins without prompting the user ユーザーにメッセージを表示せずに、一覧表示された元の場所から外部アプリケーションを起動できるプロトコルの一覧を定義します。 プロトコルの一覧を設定したり、ユーザーにメッセージを表示せずに外部アプリケーションを起動できる、関連付けられた送信元パターンの一覧を各プロトコルに設定したりできます。プロトコルの一覧を表示するときは、末尾の区切り記号を含めないでください。たとえば、"skype:" や "skype://" ではなく、"skype" と表示します。
このポリシーを構成した場合、次の場合にポリシーによってメッセージを表示せずに、外部アプリケーションの起動のみが許可されます。
- プロトコルが一覧表示されている場合
- プロトコルを起動しようとしているサイトの元の場所が、そのプロトコルの allowed_origins 一覧にある元の場所のパターンのいずれかと一致している場合。
いずれかの条件が false の場合、外部プロトコル起動プロンプトはポリシーによって省略されません。
このポリシーを構成しなかった場合、メッセージを表示せずにプロトコルを起動することはできません。ユーザーは、'ExternalProtocolDialogShowAlwaysOpenCheckbox' (外部プロトコルのダイアログで [常に開く] チェック ボックスを表示する) ポリシーが無効に設定されていない限り、プロトコル/サイトごとにプロンプトを表示しないように設定できます。このポリシーは、ユーザーが設定したプロトコルごとの例外、またはサイトごとのプロンプトの除外には影響しません。
元の場所の一致パターンは、'URLBlocklist' (URL のリストへのアクセスをブロックする) ポリシーの場合と同様の形式を使用します。これは、https://go.microsoft.com/fwlink/?linkid=2095322 で説明されています。
ただし、このポリシーの元の一致パターンには、"/path" または "@query" 要素を含めることはできません。"/Path" または "@query" 要素を含むパターンはすべて無視されます。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
Define a list of protocols that can launch an external application from listed origins without prompting the user (User)
Define an ordered list of preferred languages that websites should display in if the site supports the language 洪水に対する防御によって警告することなくブロックすることができないプロトコルのリストを定義する プロトコルのリストを作成し、各プロトコルごとに、許可されている発信元パターンの関連付けられたリストを作成できます。これらの発信元は、洪水に対する防御によって外部アプリケーションの起動を警告することなくブロックされることはありません。プロトコルのリストを作成するときは、末尾の区切り記号を含めないでください。たとえば、"skype:" または "skype://" ではなく "skype" をリスト表示します。
このポリシーを構成した場合、プロトコルは、次の場合にのみ、洪水に対する防御により、警告することなくブロックされることを回避できます。
- プロトコルがリスト表示されている
- プロトコルを起動しようとしているサイトの発信元が、そのプロトコルの allowed_origins リストにある元のパターンの 1 つと一致する。
いずれかの条件が false の場合、外部プロトコルの起動は、洪水に対する防御によってブロックされる可能性があります。
このポリシーを構成しない場合、警告することなくブロックされることを回避できるプロトコルはありません。
元の一致パターンは、'URLBlocklist' (URL のリストへのアクセスをブロックする) ポリシーと同様の形式を使用しています。これは、https://go.microsoft.com/fwlink/?linkid=2095322.に記載されています
ただし、このポリシーの元の一致パターンに "/path" または "@query" 要素を含めることはできません。"/path" または "@query" 要素を含むパターンは無視されます。
このポリシーは、file://* ワイルドカードでは適切に機能しません。
Define an ordered list of preferred languages that websites should display in if the site supports the language (User)
Delete old browser data on migration 移行時に古いブラウザー データを削除する このポリシーでは、Microsoft Edge バージョン 81 以降に移行した後で、Microsoft Edge 従来版からのユーザーの閲覧データを削除するかどうかを決定します。
このポリシーを「有効」に設定した場合、Microsoft Edge バージョン 81 以降に移行した後で、Microsoft Edge 従来版からのすべての閲覧データが削除されます。このポリシーを既存の閲覧データに適用させるには、Microsoft Edge バージョン 81 以降に移行する前に、このポリシーを設定する必要があります。
このポリシーを「無効」に設定した場合または構成しなかった場合、Microsoft Edge バージョン 83 以降に移行した後で、ユーザーの閲覧データは削除されません。
Delete old browser data on migration (User)
Disable Certificate Transparency enforcement for a list of legacy certificate authorities レガシ証明機関のリストに対する証明書の透明性の適用を無効にする レガシ証明機関 (CA) のリストに対して、証明書の透明性に関する要件の適用を無効にします。
このポリシーを使用すると、指定された subjectPublicKeyInfo ハッシュのいずれかを持つ証明書が含まれた証明書チェーンに対して、証明書の透明性に関する開示要件を無効にできます。これにより、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書を、企業のホストで引き続き使用できるようになります。
証明書の透明性の適用を無効にするには、レガシ証明機関 (CA) として認識されている CA 証明書に含まれる subjectPublicKeyInfo にハッシュを設定する必要があります。レガシ CA とは、Microsoft Edge でサポートされている 1 つ以上のオペレーティング システムで既に一般的に信頼されている CA です。
subjectPublicKeyInfo ハッシュを指定するには、ハッシュ アルゴリズム名、"/" 文字、およびこのハッシュ アルゴリズムの Base64 エンコード (指定された証明書の DER エンコード済み subjectPublicKeyInfo に適用されます) を連結します。この Base64 エンコードは、RFC 7469 のセクション 2.4 で規定されている SPKI フィンガープリントと同じ形式を使用します。認識できないハッシュ アルゴリズムは無視されます。現時点でサポートされているハッシュ アルゴリズムは、"sha256" のみです。
このポリシーを構成しなかった場合、証明書の透明性を介して開示する必要がある証明書はすべて、証明書の透明性ポリシーに従って開示されていない場合は、信頼できない証明書として扱われます。
サンプル値:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Disable Certificate Transparency enforcement for a list of legacy certificate authorities (User)
Disable Certificate Transparency enforcement for a list of subjectPublicKeyInfo hashes subjectPublicKeyInfo ハッシュのリストに対する証明書の透明性の適用を無効にする subjectPublicKeyInfo ハッシュのリストに対する証明書の透明性に関する要件の適用を無効にします。
このポリシーでは、指定された subjectpublickeyinfo ハッシュのいずれかを持つ証明書を含む証明書チェーンに対して、証明書の透明性の公開要件を無効にできます。これにより証明書を、引き続きエンタープライズ ホストに使用することができます。このポリシーを設定しない場合は、適切に公開されないため信頼できない証明書となります。
このポリシーが設定されているときに証明書の透明性の適用を無効にするには、次の条件のいずれかを満たしている必要があります。
1. サーバー証明書の subjectPublicKeyInfo のハッシュである。
2. 証明書チェーンの CA 証明書に表示される subjectPublicKeyInfo のハッシュである (CA 証明書が X.509v3 nameConstraints 拡張機能で制限されており、1 つ以上の directoryName nameConstraints が permittedSubtrees にある。また directoryName には organizationName 属性が含まれている)。
3. 証明書チェーンの CA 証明書に表示される subjectPublicKeyInfo のハッシュである。CA 証明書には証明書のサブジェクトに 1 つ以上の organizationName 属性が含まれ、サーバーの証明書には同じ数の organizationName 属性がバイトごとに同一の値を持ち、同じ順序で含まれている。
subjectPublicKeyInfo ハッシュは、ハッシュ アルゴリズムの名前、"/" 文字、および指定された証明書の subjectPublicKeyInfo (DER でエンコードされています) に適用されるハッシュ アルゴリズムの Base64 エンコードを連結することによって指定されます。この Base64 エンコード形式は、RFC 7469 のセクション 2.4 で定義されているように、SPKI フィンガープリントと同じ形式になります。認識されないハッシュ アルゴリズムは無視されます。現時点でサポートされているハッシュ アルゴリズムは、"sha256" だけです。
このポリシーを無効にした場合または構成しなかった場合、証明書の透明性を介して公開する必要のある証明書は、証明書の透明性ポリシーに従って公開されていない場合、信頼できないものとして扱われます。
サンプル値:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Disable Certificate Transparency enforcement for a list of subjectPublicKeyInfo hashes (User)
Disable Certificate Transparency enforcement for specific URLs 特定の URL に対する証明書の透明性の適用を無効にする 一覧表示された URL に対して証明書の透過性に関する要件の強制を無効にします。
このポリシーを使用すると、証明書の透過性を介して指定された URL 内のホスト名の証明書を非公開にできます。ポリシーを使用しない場合は適切に公開されないため信頼されない証明書となります。このポリシーによって証明書を使用できますが、これらのホストに対して不正に発行された証明書の検出が困難になります。
https://go.microsoft.com/fwlink/?linkid=2095322 に従って URL パターンを形成します。証明書は、スキーム、ポート、またはパスに関係なく、指定されたホスト名に対して有効であるため、URL のホスト名部分のみが考慮されます。ワイルドカード ホストはサポートされていません。
このポリシーを設定しない場合、証明書の透過性を介して公開する必要のあるすべての証明書は、公開されていない場合には信頼できない証明書として処理されます。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サンプル値:
contoso.com
.contoso.com
Disable Certificate Transparency enforcement for specific URLs (User)
Disable download file type extension-based warnings for specified file types on domains ドメインにおける指定されたファイルの種類に対して、ファイルの種類の拡張子に基づくダウンロードの警告を無効にする ファイルの種類の拡張子に基づくダウンロードの警告から除外される、ファイルの種類の拡張子および対応するドメインの一覧の辞書を作成する場合に、このポリシーを有効にできます。これにより、企業の管理者は、一覧にあるドメインに関連付けられたファイルに対する、ファイルの種類の拡張子に基づくダウンロードの警告をブロックできます。たとえば、"jnlp" 拡張子が "website1.com" に関連付けられている場合、"jnlp" ファイルを "website1.com" からダウンロードするときにユーザーに警告は表示されませんが、"jnlp" ファイルを "website2.com" からダウンロードすると、ダウンロードの警告が表示されます。
このポリシーで識別されるドメインに対して指定されているファイルの種類の拡張子を持つファイルであっても、コンテンツが混在している場合のダウンロードの警告や Microsoft Defender SmartScreen の警告など、ファイルの種類の拡張子ベースでないセキュリティの警告の対象にはなります。
このポリシーを無効にするか構成しない場合は、拡張子に基づくダウンロードの警告がトリガーされるファイルの種類については、警告がユーザーに表示されます。
このポリシーを有効にする場合:
* URL のパターンは https://go.microsoft.com/fwlink/?linkid=2095322 に従った書式にする必要があります。
* 入力するファイルの種類の拡張子は小文字の ASCII 文字にする必要があります。ファイルの種類の拡張子を一覧にするときは、先頭に区切り文字を含めないでください (".jnlp" ではなく "jnlp" を使用する必要があります)。
例:
次の例の値では、*.contoso.com ドメインの swf、exe、jnlp 拡張子に対してファイルの種類の拡張子に基づくダウンロードの警告が表示されなくなります。その他のドメインにおける exe と jnlp ファイルに対しては、ファイルの種類の拡張子に基づくダウンロードの警告がユーザーに表示されますが、swf ファイルに対しては表示されません。
[
{ "file_extension": "jnlp", "domains": ["contoso.com"] },
{ "file_extension": "exe", "domains": ["contoso.com"] },
{ "file_extension": "swf", "domains": ["*"] }
] 上記の例では、すべてのドメインの "swf" ファイルに対するファイルの種類の拡張子に基づくダウンロードの警告の抑制が示されていますが、すべてのドメインにおける危険なファイルの種類の拡張子に対してこのような警告を抑制することは、セキュリティ上の理由により推奨されていません。ここでは、このような機能があることを示す目的のためだけに例示されています。
サンプル値:
{"file_extension": "jnlp", "domains": ["https://contoso.com", "contoso2.com"]}
{"file_extension": "swf", "domains": ["*"]}
Disable download file type extension-based warnings for specified file types on domains (User)
Disable saving browser history ブラウザーの履歴の保存を無効にする 閲覧の履歴の保存を無効にして、ユーザーがこの設定を変更できないようにします。
このポリシーを有効にした場合、閲覧の履歴は保存されません。これにより、タブの同期も無効になります。
このポリシーを無効にした場合、または構成しなかった場合は、閲覧の履歴が保存されます。
Disable saving browser history (User)
Disable support for 3D graphics APIs 3D グラフィックス API のサポートを無効にする Web ページがグラフィック プロセッシング ユニット (GPU) にアクセスできないようにします。具体的には、Web ページは WebGL API にアクセスできず、プラグインでは Pepper 3D API を使用できなくなります。
このポリシーを構成しなかった場合または無効にした場合は、Web ページで WebGL API とプラグインを使用して、Pepper 3D API を使用することができます。Microsoft Edge では、既定でこれらの API を使用するためにコマンド ラインの引数を渡すことが必要になる場合があります。
'HardwareAccelerationModeEnabled' (使用可能な場合はハードウェア アクセラレータを使用する) ポリシーが false に設定されている場合、'Disable3DAPIs' ポリシーの設定は無視されます。これは、'Disable3DAPIs' ポリシーを true に設定することと同じです。
Disable support for 3D graphics APIs (User)
Disable synchronization of data using Microsoft sync services Microsoft 同期サービスを使用しているデータの同期を無効にする Microsoft Edge でのデータ同期を無効にします。このポリシーでは、同期の同意プロンプトを表示しないようにすることもできます。
このポリシーを使用すると、クラウドの同期だけが無効になり、'RoamingProfileSupportEnabled' (Microsoft Edge プロファイル データに対してローミング コピーの使用を有効にする) ポリシーには影響がありません。
このポリシーを設定しなかった場合、または推奨されるポリシーとして適用した場合、ユーザーは同期を有効にしたり無効にしたりすることができます。このポリシーを必須のポリシーとして適用した場合、ユーザーは同期を有効にすることはできません。
Disable synchronization of data using Microsoft sync services (User)
Disable taking screenshots スクリーンショットの撮影を無効にする ユーザーがブラウザー ページのスクリーンショットを撮ることができるかどうかを制御します。
このポリシーを有効にした場合、ユーザーはキーボード ショートカットや、拡張機能 API を使ってスクリーンショットを撮ることはできません。
このポリシーを無効にした場合または構成しなかった場合、ユーザーはスクリーンショットを撮ることができます。
このポリシーは、ブラウザー内から撮るスクリーンショットを制御することに注意してください。このポリシーを有効にしても、ユーザーはブラウザー外部の方法 (オペレーティング システムの機能や他のアプリケーションなど) を使用して、スクリーンショットを撮ることができる場合があります。
Disable taking screenshots (User)
DNS interception checks enabled DNS 傍受チェックが有効になっている このポリシーでは、DNS 傍受チェックを無効にするために使用できるローカル スイッチを構成します。これらのチェックでは、不明なホスト名にリダイレクトするプロキシの内側にブラウザーがあるかどうかが検出されます。
こうした検出は、ネットワーク構成がわかっているエンタープライズ環境では必要でない場合があります。この検出機能を無効にすると、スタートアップ時や DNS 構成を変更するたびに、追加の DNS や HTTP トラフィックが発生するのを回避できます。
このポリシーを有効にした場合または設定しなかった場合、DNS 傍受チェックが実行されます。
このポリシーを無効にした場合、DNS 傍受チェックは実行されません。
DNS interception checks enabled (User)
Do not set window.opener for links targeting _blank _blank へのリンクには window.opener を設定しないでください このポリシーを有効にした場合、または設定を行わなかった場合は、アンカーで rel="opener" が指定されている場合を除き、null プロパティは window.opener に設定されます。
このポリシーを無効にした場合、_blank を対象とするポップアップは、そのポップアップを開くことを要求したページに (JavaScript を使用して) アクセスできます。
このポリシーは、Microsoft Edge バージョン 95 で廃止される予定です。
Do not set window.opener for links targeting _blank (User)
Enable 3DES cipher suites in TLS TLS で 3DES 暗号スイートを有効にする '警告: 3DES はバージョン 95 (2021 年 10 月頃) で Microsoft Edge から完全に削除され、それ以降このポリシーは機能しなくなります。
ポリシーが true に設定されている場合、TLS で 3DES 暗号スイートが有効になります。false に設定した場合は無効になります。ポリシーが設定されていない場合、3DES 暗号スイートは既定で無効化されます。このポリシーは、以前のバージョンのサーバーとの互換性を一時的に保持するために使用できます。これは一時的な措置であり、サーバーを再構成する必要があります。
Enable 3DES cipher suites in TLS (User)
Enable a TLS 1.3 security feature for local trust anchors. ローカル トラスト アンカーで TLS 1.3 セキュリティ機能を有効にします。 古い形式: このポリシーは古い形式であり、Microsoft Edge 85 以降では使用することができません。
このポリシーは、企業が影響を受けたプロキシのアップグレードの時間を増やすための短期のメカニズムになっているため利用できません。
このポリシーは、ダウングレードの攻撃から接続を保護する TLS 1.3 のセキュリティ機能を制御します。下位互換性があり、準拠している TLS 1.2 サーバーやプロキシへの接続に影響することはありません。一部の TLS インターセプト プロキシの以前のバージョンでは、実装に不備があるため互換性がありません。
このポリシー設定を有効にした場合、または設定しなかった場合は、Microsoft Edge は、すべての接続のセキュリティ保護を有効にします。
このポリシーを無効にした場合は、Microsoft Edge は、ローカルにインストールされたCA 証明書で認証された接続のセキュリティ保護を無効にします。一般的に信頼されている CA 証明書で承認された接続に対しては、これらの保護は常に有効です。
このポリシーは、影響を受けたプロキシをテストするため、およびアップグレードするために使用できます。影響を受けたプロキシは、エラーコード ERR_TLS13_DOWNGRADE_DETECTED で接続に失敗するおそれがあります。
Enable a TLS 1.3 security feature for local trust anchors. (User)
Enable Ambient Authentication for InPrivate and Guest profiles InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする このポリシーを構成した場合、Microsoft Edge での InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を許可/禁止することができます。
アンビエント認証とは、NTLM/Kerberos/Negotiate のチャレンジ/レスポンス スキームを介して明示的な資格情報が指定されていない場合に適用される、既定の資格情報を持つ HTTP 認証です。
ポリシーを「RegularOnly」に設定すると、標準のセッションでのみアンビエント認証が許可されます。InPrivate セッションとゲスト セッションではアンビエント認証は許可されません。
ポリシーを「InPrivateAndRegular」に設定すると、InPrivate セッションと標準のセッションでアンビエント認証が許可されます。ゲスト セッションではアンビエント認証は許可されません。
ポリシーを「GuestAndRegular」に設定すると、ゲスト セッションと標準のセッションでアンビエント認証が許可されます。InPrivate セッションではアンビエント認証は許可されません。
ポリシーを「All」に設定すると、すべてのセッションでアンビエント認証が許可されます。
標準のプロファイルでは常にアンビエント認証が許可されます。
Microsoft Edge バージョン 81 以降では、このポリシーを設定しなかった場合、標準のセッションでのみアンビエント認証が有効になります。
ポリシー オプションのマッピング:
* RegularOnly (0) = 標準のセッションでのみアンビエント認証を有効にする
* InPrivateAndRegular (1) = InPrivate セッションと標準のセッションでアンビエント認証を有効にする
* GuestAndRegular (2) = ゲスト セッションと標準のセッションでアンビエント認証を有効にする
* All (3) = 標準のセッション、InPrivate セッション、ゲスト セッションでアンビエント認証を有効にする
このポリシーを構成するときは、前述の情報を使用してください。
Enable Ambient Authentication for InPrivate and Guest profiles (User)
Enable AutoFill for addresses アドレスのオートフィルを有効にする オートフィル機能を有効にし、以前に保存した情報を使用して Web フォームでの住所情報のオートコンプリートを有効にします。
このポリシーを無効にした場合、オートフィルによる住所情報の提案や入力が行われず、また、Web の閲覧中にユーザーが送信する可能性がある追加の住所情報も保存されません。
このポリシーを有効にした場合または構成しなかった場合、ユーザーはユーザー インターフェイスで住所のオートフィルを制御できます。
このポリシーを無効にした場合は、支払いとパスワードのフォームを除く、すべての Web フォームでアクティビティがすべて停止されることに注意してください。追加の入力内容は保存されず、Microsoft Edge では、以前の入力情報は候補として表示されず、オートフィルも実行されません。
Enable AutoFill for addresses (User)
Enable AutoFill for credit cards 支払い方法のオートフィルを有効にする Microsoft Edge のオートフィル機能を有効にし、ユーザーが以前に保存した情報を使用して Web フォームでクレジット カードやデビット カードなどの支払い方法のオートコンプリートをできるようにします。これには、Web フォームでの後払い決済 (BNPL) やエクスプレス チェックアウトなどの新しい支払い方法の提案が含まれます。
このポリシーを有効にした場合、または構成しなかった場合、ユーザーは支払い方法のオートフィルを制御できます。
このポリシーを無効にした場合、オートフィルによって新しい支払い方法が提案、入力、または推奨されることはありません。また、Web の閲覧中にユーザーが送信する支払い方法の情報は保存されません。
Enable AutoFill for credit cards (User)
Enable browser legacy extension point blocking ブラウザーの従来の拡張点のブロックを有効にする Microsoft Edge のブラウザー プロセスで ProcessExtensionPointDisablePolicy を設定して、サード パーティのレガシ アプリケーションからのコード インジェクションをブロックします。
このポリシーを有効にした場合、または構成しなかった場合は、ProcessExtensionPointDisablePolicy が適用され、ブラウザープロセスで従来の拡張点がブロックされます。
このポリシーを無効にした場合は、ブラウザー プロセスで従来の拡張点をブロックするための ProcessExtensionPointDisablePolicy は適用されません。これは、Microsoft Edge のブラウザー プロセス内に、未知で悪意のあるコードが読み込まれる可能性があるため、Microsoft Edge のセキュリティや安定性に悪影響を及ぼします。このポリシーは、Microsoft Edge のブラウザー プロセス内で実行する必要があるサードパーティ ソフトウェアと互換性の問題がある場合にのみ、オフにしてください。
Enable browser legacy extension point blocking (User)
Enable component updates in Microsoft Edge Microsoft Edge でのコンポーネントの更新を有効にする このポリシーを有効にした場合または構成しなかった場合、Microsoft Edge でコンポーネントの更新が有効になります。
このポリシーを無効にした場合または false に設定した場合、Microsoft Edge のすべてのコンポーネントに対してコンポーネントの更新が無効になります。
ただし、一部のコンポーネントはこのポリシーの適用対象外となります。これには、実行可能コードが含まれていない、ブラウザーの動作を大幅に変更しない、またはセキュリティ上重要なコンポーネントなどがあります。つまり、"セキュリティ上重要" と見なされる更新は、このポリシーを無効にした場合でも適用されます。
そのようなコンポーネントの例としては、証明書失効リスト、セキュリティ リスト (追跡防止リストなど) が含まれます。
このポリシーを無効にすると、Microsoft Edge 開発者が重要なセキュリティ上の修正を適時に提供できなくなる可能性があるため、推奨されていません。
Enable component updates in Microsoft Edge (User)
Enable deleting browser and download history ブラウザーとダウンロードの履歴の削除を有効にする ブラウザーの履歴とダウンロードの履歴の削除を有効にして、ユーザーがこの設定を変更できないようにします。
このポリシーを無効にしても、閲覧とダウンロードの履歴の保持は保証されない点にご注意ください。ユーザーは履歴データベース ファイルを直接編集または削除できます。また、ブラウザー自体が一部またはすべての履歴項目を削除したり (有効期限に基づく)、アーカイブしたりする可能性が常にあります。
このポリシーを有効にしているか、または構成していない場合、ユーザーは閲覧とダウンロードの履歴を削除できます。
このポリシーを無効にしている場合、ユーザーは閲覧とダウンロードの履歴を削除することができません。このポリシーを無効にすることで、履歴の同期や開いているタブの同期は無効になります。
このポリシーを有効にしている場合は、'ClearBrowsingDataOnExit' (Microsoft Edge を閉じるときに閲覧データを消去する) ポリシーを有効にしないでください。これは、どちらのポリシーもデータの削除を処理するためです。両方を有効にしている場合、'ClearBrowsingDataOnExit' ポリシーが優先され、Microsoft Edge を終了するときに、このポリシーの構成内容に関わらず、すべてのデータが削除されます。
Enable deleting browser and download history (User)
Enable Domain Actions Download from Microsoft (deprecated) マイクロソフトからのドメイン アクションのダウンロードを有効にする (現在不使用) 古い形式: このポリシーは古い形式であり、Microsoft Edge 84 以降では使用することができません。
競合する状態を回避する必要があるため、このポリシーは機能しません。このポリシーは、ドメイン アクションのリストのダウンロードを有効または無効にするために使用されますが、必ずしも目的の状態が実現されるわけではありません。ダウンロードを処理する実験および構成サービスには、サービスからダウンロードされる内容を構成するための独自のポリシーがあります。代わりに 'ExperimentationAndConfigurationServiceControl' (実験および構成サービスとの通信を制御する) ポリシーを使用してください。
Microsoft Edge では、ドメイン アクションとは、ブラウザーが Web 上で正常に動作する場合に役立つ一連の互換性機能を意味します。
Microsoft では、互換性に対応するために、特定のドメインで実行されるアクションのリストを保持しています。たとえば、Microsoft Edge での新しいユーザー エージェント文字列が原因で Web サイトが破損した場合、ブラウザーは Web サイト上のユーザー エージェント文字列を上書きする場合があります。こうしたアクションは一時的なものであり、Microsoft ではサイト所有者に関連する問題の解決を試行します。
ブラウザーが起動し、その後定期的に実行されると、ブラウザーは、実行する互換性アクションの最新のリストを保持している実験および構成サービスに接続します。このリストは、最初に取得された後、サーバーのコピーが変更された場合にのみ後続の要求でリストが更新されるように、ローカルで保存されます。
このポリシーを有効にした場合、ドメイン アクションのリストは引き続き実験および構成サービスからダウンロードされます。このポリシーを無効にした場合、ドメイン アクションのリストは実験および構成サービスからダウンロードされなくなります。このポリシーを構成しなかった場合、ドメイン アクションのリストは引き続き実験および構成サービスからダウンロードされます。
Enable Domain Actions Download from Microsoft (deprecated) (User)
Enable ending processes in the Browser task manager ブラウザーのタスク マネージャーでプロセスの終了を有効にする このポリシーを有効にした場合、または構成しなかった場合、ユーザーは、ブラウザーのタスク マネージャーでプロセスを終了できます。この設定を無効にした場合、ユーザーはプロセスを終了できなくなり、ブラウザーのタスク マネージャーの [プロセスの終了] ボタンが無効になります。
Enable ending processes in the Browser task manager (User)
Enable favorites bar お気に入りバーを有効にする お気に入りバーを有効または無効にします。
このポリシーを有効にすると、ユーザーにはお気に入りバーが表示されます。
このポリシーを無効にした場合、お気に入りバーはユーザーに表示されません。
このポリシーが構成されていない場合、ユーザーはお気に入りバーを使用するかどうかを選択できます。
Enable favorites bar (User)
Enable full-tab promotional content タブ全体にプロモーション コンテンツを表示できるようにする フルタブのプロモーション用コンテンツや教育用コンテンツの表示を制御します。この設定は、Microsoft Edge へのサインインのサポート、既定のブラウザーの選択、製品の機能の説明を行うウェルカム ページの表示を制御します。
このポリシーを有効にした場合 (true に設定) または構成しなかった場合、Microsoft Edge では、ユーザーに対してフルタブのコンテンツを表示し、製品情報が提示されます。
この設定を無効にした場合 (false に設定)、Microsoft Edge では、ユーザーに対してフルタブのコンテンツを表示しません。
Enable full-tab promotional content (User)
Enable globally scoped HTTP auth cache グローバルにスコープが設定された HTTP 認証キャッシュを有効にする このポリシーでは、HTTP サーバーの認証資格情報を使用して、プロファイルごとにグローバル キャッシュを 1 つ構成します。このポリシーを無効にした場合または設定しなかった場合、ブラウザではクロスサイト認証の既定の動作が使用されます。つまりバージョン 80 以降、HTTP サーバーの認証資格情報のスコープはトップレベル サイトによって区切られます。したがって、2つのサイトで同じ認証ドメインからのリソースを使用している場合は、両方のサイトのコンテキストごとに資格情報を提供する必要があります。サイト間では、キャッシュされたプロキシ資格情報が再利用されます。
このポリシーを有効にした場合、1 つのサイトのコンテキストで入力された HTTP 認証資格情報が、別のサイトのコンテキストでも自動的に使用されます。
このポリシーを有効にすると、サイトは一部の種類のクロスサイト攻撃にさらされることになります。また、URL に埋め込まれた資格情報を使用して HTTP 認証キャッシュにエントリを追加することで、Cookie がなくてもサイト間でユーザーを追跡できるようになります。
このポリシーの目的は、従来の動作に依存している企業にキャッシュを与えて、ログインの手続きを更新できるようにすることです。このポリシーは将来削除される予定です。
Enable globally scoped HTTP auth cache (User)
Enable guest mode ゲスト モードを有効にする Microsoft Edge でゲスト プロファイルの使用を許可するためのオプションを有効にします。ゲスト プロファイルでは、ブラウザーは既存のプロファイルから閲覧データをインポートせず、すべてのゲスト プロファイルが閉じられたときに閲覧データを削除します。
このポリシーを有効にした場合または構成しなかった場合、Microsoft Edge では、ゲスト プロファイルでの閲覧がユーザーに許可されます。
このポリシーを無効にした場合、Microsoft Edge では、ゲスト プロファイルでの閲覧がユーザーに許可されません。
Enable guest mode (User)
Enable Hiding of Native Windows ネイティブウィンドウオクルージョンを有効にする 非推奨: このポリシーは推奨されていません。現在サポートされていますが、将来のリリースでは使用されなくなります。
このポリシーは廃止されました。代わりに ''WindowOcclusionEnabled' (ウィンドウ オクルージョンを有効にする)' ポリシーを使用します。Microsoft Edge バージョン 92 では、機能しません。
Microsoft Edge 内のネイティブ ウィンドウ オクルージョンを有効にします。
この設定を有効にすると、CPU と消費電力を削減するため、ウィンドウが他のウィンドウで覆われているときは、Microsoft Edge がそれを検出し、ピクセルを描画する作業を中断します。
この設定を無効にすると、ウィンドウが他のウィンドウで覆われていても、Microsoft Edge はそれを検出しなくなります。
このポリシーが設定されないままの場合は、オクルージョン検出が有効になります。
Enable Hiding of Native Windows (User)
Enable Microsoft Search in Bing suggestions in the address bar アドレス バーの Bing 候補で Microsoft Search を有効にする ユーザーがアドレス バーに検索文字列を入力したときに、アドレス バーの候補リストに、関連する Bing での Microsoft Search の検索候補を表示できるようにします。このポリシーを有効にするか、構成しない場合は、ユーザーは、Microsoft Edge アドレス バーの検索候補リストに Bing での Microsoft Search を使用した内部結果を見ることができます。Bing での Microsoft Search の結果を表示するには、ユーザーがその組織の Azure AD アカウントを使用して Microsoft Edge にサインインする必要があります。
このポリシーを無効にすると、ユーザーは Microsoft Edge アドレス バーの候補リストに内部結果を見ることができません。
Microsoft Edge バージョン 89 から Bing がユーザーの既定の検索プロバイダーではない場合でも、Bing での Microsoft Search の検索候補が利用できるようになります。
Enable Microsoft Search in Bing suggestions in the address bar (User)
Enable network prediction ネットワーク予測を有効にする ネットワーク予測を有効にして、ユーザーがこの設定を変更できないようにします。
これにより、DNS プリフェッチ、TCP と SSL の接続数、および Web ページのプリレンダリングが制御されます。
このポリシーを構成しなかった場合は、ネットワーク予測が有効になりますが、ユーザーはこの設定を変更できます。
ポリシー オプションのマッピング:
* NetworkPredictionAlways (0) = 任意のネットワーク接続でのネットワーク操作を予測する
* NetworkPredictionWifiOnly (1) = サポートされていません。この値を使用すると、「ネットワーク接続のネットワーク アクションを予測する」(0) が設定されているものとして扱われます。
* NetworkPredictionNever (2) = 任意のネットワーク接続でのネットワーク操作を予測しない
このポリシーを構成するときは、前述の情報を使用してください。
Enable network prediction (User)
Enable online OCSP - CRL checks オンライン OCSP/CRL チェックを有効にする オンライン失効チェックでは、セキュリティ上の重要なメリットが実現されず、既定では無効になっています。
このポリシーを有効にした場合、Microsoft Edge ではソフト フェイルのオンライン OCSP/CRL チェックが実行されます。"ソフト フェイル" とは、失効サーバーにアクセスできない場合に、証明書が有効と見なされることを意味します。
このポリシーを無効にした場合または構成しなかった場合、Microsoft Edge ではオンライン失効チェックが実行されません。
Enable online OCSP - CRL checks (User)
Enable Proactive Authentication 事前認証を有効にする 古い形式: このポリシーは古い形式であり、Microsoft Edge 90 以降では使用することができません。
このポリシーは、ブラウザー サインインから独立して機能しないため、廃止されました。Microsoft Edge のバージョン 90 以降では無効です。ブラウザー サインインを構成する場合は、'BrowserSignin' (ブラウザー サインインの設定) ポリシーを使用してください。
Microsoft Edge で事前認証を有効にするかどうかを構成できます。
このポリシーを有効にすると、Microsoft Edge が、ブラウザーにサインインしているアカウントを使用して、Web サイトとサービスに対するシームレスな認証を試行します。
このポリシーを無効にすると、Microsoft Edge は、Web サイトまたはサービスに対するシングル サインオン (SSO) を使用した認証を試行しません。会社の新しいタブ ページのような認証済みのエクスペリエンスは無効になります (たとえば、最近使用した、またはおすすめの Office ドキュメントなどは利用できません)。
このポリシーを構成しない場合は、事前認証が有効になります。
Enable Proactive Authentication (User)
Enable profile creation from the Identity flyout menu or the Settings page ID ポップアップ メニューまたは [設定] ページでのプロファイル作成を有効にする ユーザーは、**[プロファイルの追加]** オプションを使用して新しいプロファイルを作成できます。
このポリシーが有効になっている場合または構成されていない場合、Microsoft Edge では、ユーザーは ID ポップアップ メニューまたは設定ページから **[ユーザーの追加]** を使用して新しいプロファイルを作成できます。
このポリシーが無効になっている場合、ユーザーは ID ポップアップ メニューまたは設定ページから新しいプロファイルを追加することができません。
Enable profile creation from the Identity flyout menu or the Settings page (User)
Enable renderer code integrity レンダラー コードの整合性を有効にする ポリシーを有効に設定しているか、または設定しないままにしている場合、レンダラー コードの整合性がオンになります。
ポリシーを無効に設定している場合、未知のコードや潜在的に悪意のあるコードが Microsoft Edge のレンダラー プロセス内に読み込まれる可能性があるため、Microsoft Edge のセキュリティと安定性に悪影響を及ぼします。ポリシーをオフにするのは、Microsoft Edge のレンダラー プロセス内で実行する必要があるサードパーティ製ソフトウェアとの互換性に問題がある場合のみにしてください。
Enable renderer code integrity (User)
Enable renderer in app container アプリ コンテナーでレンダラーを有効にする レンダラー プロセスをアプリ コンテナーで起動し、セキュリティを強化します。
このポリシーを構成しない場合、Microsoft Edge は今後の更新でレンダラー プロセスをアプリ コンテナーで起動します。
このポリシーを有効にすると、Microsoft Edge はレンダラー プロセスをアプリ コンテナーで起動します。
このポリシーを無効にすると、Microsoft Edge はレンダラー プロセスをアプリ コンテナーで起動しません。
このポリシーは、Microsoft Edge のレンダラー プロセスの内部で実行する必要があるサードパーティ製ソフトウェアに互換性の問題がある場合のみオフにしてください。
Enable renderer in app container (User)
Enable resolution of navigation errors using a web service Web サービスを使用してナビゲーション エラーを解決できるようにする Microsoft Edge で、データレス接続を Web サービスに対して発行し、ホテルや空港の Wi-Fi などを利用する場合にネットワークの接続性を調べることができるようにします。
このポリシーを有効にした場合、ネットワーク接続のテストで Web サービスが使用されます。
このポリシーを無効にした場合、Microsoft Edge ではネイティブ API を使用して、ネットワーク接続とナビゲーションに関する問題の解決を試行します。
** 注意 **: Windows 8 およびそれ以降のバージョンの Windows を除き、Microsoft Edge では、*常に*ネイティブ API を使用して、接続の問題を解決します。
このポリシーを構成しなかった場合、Microsoft Edge では、edge://settings/privacy の [サービス] で設定されているユーザーの基本設定に従います。
具体的には **[ナビゲーションエラーを解決するために Web サービスを使用する]** というトグルが使用されます。ユーザーはこのトグルのオン/オフを切り替えることができます。ただし、このポリシー (ResolveNavigationErrorsUseWebService) を有効にした場合は、 **[ナビゲーションエラーを解決するために Web サービスを使用する]** の設定がオンになりますが、ユーザーはこのトグルを使用して設定を変更することができなくなります。このポリシーを無効にした場合は、**[ナビゲーションエラーを解決するために Web サービスを使用する]** の設定がオフになり、この場合もユーザーはこのトグルを使用して設定を変更することができなくなります。
Enable resolution of navigation errors using a web service (User)
Enable scrolling to text specified in URL fragments URL フラグメントで指定されたテキストへのスクロールを有効にする この機能を使用すると、ハイパーリンクおよびアドレス バーの URL ナビゲーションで Web ページ上の特定のテキストを対象にすることができます。これは、Web ページの読み込みが完了した後にスクロールされます。
このポリシーを有効にした場合、または構成しない場合、URL を使用して特定のテキスト フラグメントにスクロールする Web ページが有効になります。
このポリシーを無効にした場合、URL を使用して特定のテキスト フラグメントにスクロールする Web ページが無効になります。
Enable scrolling to text specified in URL fragments (User)
Enable search suggestions 検索候補を有効にする Microsoft Edge のアドレスバーおよび自動提案リストの Web 検索候補を有効にして、ユーザーがこのポリシーを変更できないようにします。
このポリシーを有効にした場合、Web 検索候補が使用されます。
このポリシーを無効にした場合、Web 検索候補は使用されませんが、ローカルの履歴とお気に入りの候補が表示されます。また、入力した文字やアクセスした URL は、マイクロソフトに送信される利用統計情報には含まれません。
このポリシーの構成を行わない場合、検索候補は有効になりますが、ユーザーはこれを変更できます。
Enable search suggestions (User)
Enable security warnings for command-line flags コマンドライン フラグのセキュリティ警告を有効にする 無効にすると、危険性があるコマンドライン フラグで Microsoft Edge が起動されると、このポリシーはセキュリティ警告が表示されないようにします。
有効にするか設定しない場合、これらのコマンドライン フラグが Microsoft Edge に対して使用されると、セキュリティ警告は表示されます。
たとえば、--disable-gpu-sandbox フラグは次の警告を生成します: サポートされていないコマンドライン フラグ: --disable-gpu-sandbox を使用しています。これにより、安定性およびセキュリティに関するリスクが生じます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理に登録されている Windows 10 Pro インスタンスまたは Windows 10 Enterprise インスタンス、または MDM 経由で管理されているか MCX 経由でドメインに参加している macOS インスタンスでのみ利用できます。
Enable security warnings for command-line flags (User)
Enable Signed HTTP Exchange (SXG) support Signed HTTP Exchange (SXG) のサポートを有効にする Signed HTTP Exchange (SXG) のサポートを有効にします。
このポリシーが設定されていないか、有効にされている場合、Microsoft Edge では、Signed HTTP Exchanges として提供される Web コンテンツを承認します。
このポリシーが無効に設定されている場合、Signed HTTP Exchanges を読み込むことができません。
Enable Signed HTTP Exchange (SXG) support (User)
Enable site isolation for every site すべてのサイトでサイト分離を有効にする 'SitePerProcess' (すべてのサイトでサイト分離を有効にする) ポリシーを使用すると、すべてのサイトを分離する既定の動作をユーザーがオプトアウトするのを防ぐことができます。'IsolateOrigins' (特定の出所に対してサイトの分離を有効にする) ポリシーを使用して、より細かいオリジンをさらに分離することもできます。
このポリシーを有効にした場合、ユーザーは既定の動作をオプトアウトできず、各サイトは独自のプロセスで実行されます。
このポリシーを無効にした場合またはこのポリシーを構成しなかった場合、ユーザーはサイトの分離をオプトアウトできます (たとえは、edge://flags で "サイトの分離を無効にする" エントリを使用)。このポリシーを無効にした場合または構成しなかった場合でも、サイトの分離は無効になりません。
Enable site isolation for every site (User)
Enable site isolation for specific origins 特定の出所に対してサイトの分離を有効にする 孤立したプロセスで実行するオリジンを指定します。
既定では、Microsoft Edge は各サイトのページをそれぞれのプロセスに分離します。このポリシーを使用すると、サイトではなく発信元に基づいてよりきめ細かな分離を行うことができます。たとえば、https://subdomain.contoso.com/ を指定すると、https://subdomain.contoso.com/ のページが https://contoso.com/ サイト内の他の元のページとは異なるプロセスで分離されます。
このポリシーを有効にした場合、コンマで区切られた一覧内の各名前に対応するプロセスが実行されます。
このポリシーを無効にした場合、または構成しなかった場合、ページはサイトごとに分離されます。
サンプル値: https://contoso.com/,https://fabrikam.com/
Enable site isolation for specific origins (User)
Enable specific spellcheck languages 特定のスペルチェック言語を有効にする スペルチェックでさまざまな言語が利用できるようにします。指定した言語が認識されない場合は無視されます。
このポリシーを有効にした場合、ポリシーで指定した言語およびユーザーが有効にしたすべての言語でスペルチェックを利用できるようになります。
このポリシーを構成しなかった場合または無効にした場合、ユーザーのスペルチェックの設定は変更されません。
'SpellcheckEnabled' (スペルチェックを有効にする) ポリシーを無効にした場合、このポリシーは適用されません。
言語が 'SpellcheckLanguage' ポリシーと 'SpellcheckLanguageBlocklist' (スペルチェック言語を強制的に無効にする) ポリシーの両方に含まれている場合、そのスペルチェック言語は有効になります。
サンプル値:
fr
es
Enable specific spellcheck languages (User)
Enable spellcheck スペルチェックを有効にする このポリシーを有効にした場合または構成しなかった場合、ユーザーはスペルチェックを使用できます。
このポリシーを無効にした場合、ユーザーはスペルチェックを使用できなくなり、'SpellcheckLanguage' (特定のスペルチェック言語を有効にする) ポリシーと 'SpellcheckLanguageBlocklist' (スペルチェック言語を強制的に無効にする) ポリシーも無効になります。
Enable spellcheck (User)
Enable stricter treatment for mixed content 混合コンテンツの厳密な処理を有効にする 古い形式: このポリシーは古い形式であり、Microsoft Edge 84 以降では使用することができません。
このポリシーは、混在したコンテンツの厳格な処理と互換性がないことが判明した場合に、企業が Web コンテンツを更新する時間を増やすための短期的なメカニズムとしてのみ使用されたため、機能しません。
このポリシーは、ブラウザーでの混在したコンテンツ (HTTPS サイトの HTTP コンテンツ) の処理を制御します。
ポリシーを true に設定するか未設定にすると、オーディオとビデオの混在したコンテンツは自動的に HTTPS にアップグレードされ (つまり、リソースが HTTPS 経由で利用できない場合、フォールバックなしで URL は HTTPS に書き換えられます)、画像の混在したコンテンツの場合、URL バーに "安全ではありません" という警告が表示されます。
ポリシーを false に設定すると、オーディオとビデオの自動アップグレードが無効になり、画像の警告は表示されません。
このポリシーは、オーディオ、ビデオ、画像以外の混在したコンテンツには影響しません。
Enable stricter treatment for mixed content (User)
Enable support for Windows OS routing table rules when making peer to peer connections via WebRTC WebRTC 経由でピア ツー ピア接続を行うときに Windows OS ルーティング テーブルルールのサポートを有効にする ピアツーピア接続を行うときに、WebRTC が Windows OS ルーティング テーブルルールを尊重するかどうかを制御し、スプリット トンネル VPN を有効にします。
このポリシーを無効にした場合、または構成しなかった場合、WebRTC はルーティング テーブルを考慮せず、使用可能なネットワーク経由でピア ツー ピア接続を行う可能性があります。
このポリシーを有効にすると、WebRTC は、ルーティング テーブルに示されているように、リモート アドレスの指定されたネットワーク インターフェイスを使用してピア ツー ピア接続を行います。
このポリシーは Windows でのみ使用できます。
Enable support for Windows OS routing table rules when making peer to peer connections via WebRTC (User)
Enable the Collections feature コレクション機能を有効にする ユーザーがコレクション機能にアクセスして、コンテンツの収集、整理、共有、およびエクスポートをより効率的に Office 統合を使用して行うことができるようになります。
このポリシーを有効にした場合、または構成しなかった場合、ユーザーは Microsoft Edge のコレクション機能にアクセスして使用することができます。
このポリシーを無効にした場合は、ユーザーは Microsoft Edge のコレクション機能にアクセスして使用できません。
Enable the Collections feature (User)
Enable the User-Agent Client Hints feature (deprecated) User-Agent Client Hints 機能を有効にする (現在不使用) 古い形式: このポリシーは古い形式であり、Microsoft Edge 93 以降では使用することができません。
このポリシーは、短期的な適応のみを目的としていたため、廃止されました。 バージョン 93 以降の Microsoft Edge では機能しません。
有効にした場合は、User-Agent Client Hints 機能は、ユーザー ブラウザー (ブラウザーのバージョンなど) と環境 (システムのアーキテクチャなど) に関する情報を提供する詳細な要求ヘッダーを送信します。
これは付加的機能ですが、新しいヘッダーによって、要求に含まれる文字を制限する一部の Web サイトが破損する可能性があります。
このポリシー設定を有効にした場合、または構成しなかった場合は、User-Agent Client Hints 機能は有効になります。このポリシーを無効にした場合は、この機能は利用できません。
Enable the User-Agent Client Hints feature (deprecated) (User)
Enable the Web widget Web ウィジェットを有効にする Webウィジェットを有効にします。有効にすると、ユーザーはウィジェットを使用して、デスクトップまたはアプリケーションからWebを検索することができます。
このウィジェットは、Webの候補を表示する検索ボックスを提供し、Microsoft EdgeですべてのWeb検索を開くことができます。
検索ボックスでは、検索(Powered by Bing)とURLの候補が表示されます。また、このウィジェットにはフィードタイルが含まれており、ユーザーはこれをクリックして新しいMicrosoft Edgeブラウザのタブまたはウィンドウでmsn.comの詳細情報を確認することができます。
フィードタイルには広告が含まれる場合があります。
このウィジェットは、Microsoft Edgeの設定またはMicrosoft Edgeの「その他のツール」メニューから起動できます。
このポリシーを有効にした場合、または設定しなかった場合、Webウィジェットは、すべてのプロファイルで自動的に有効になります。
Microsoft Edgeの設定で、ユーザーがウィジェットを起動するためのオプションが表示されます。
Microsoft Edgeの設定では、Windowsの起動時にウィジェットを実行する(自動起動)メニュー項目が表示されます。
起動時にウィジェットを有効にするオプションは、「WebWidgetIsEnabledOnStartup」(Windows起動時にWebウィジェットを許可する)ポリシーが有効な場合にトグルでオンにされます。WebWidgetIsEnabledOnStartup'が無効または未構成の場合、起動時にウィジェットを有効にするオプションはオフに切り替わります。
Microsoft Edgeの「その他のツール」メニューからウィジェットを起動するためのメニュー項目が表示されます。
ユーザーは「その他のツール」からウィジェットを起動することができます。ウィジェットは、システムトレイの「終了」オプションまたはタスクバーからウィジェットを閉じることによってオフにすることができます。
自動起動が有効な場合、システム再起動時にウィジェットが再起動されます。このポリシーを無効にした場合。Webウィジェットは、すべてのプロファイルで無効になります。
Microsoft Edgeの設定からウィジェットを起動するオプションは無効になります。Windowsの起動時にウィジェットを起動するオプション(自動起動)は無効になります。
Microsoft Edgeの[その他のツール]メニューからウィジェットを起動するオプションは無効になります。
Enable the Web widget (User)
Enable Translate 翻訳を有効にする Microsoft Edge で統合された Microsoft 翻訳サービスを有効にします。
このポリシーを有効にすると、Microsoft Edge では、(該当する場合) 統合された翻訳ポップアップと右クリックコンテキスト メニューの翻訳オプションを表示して、ユーザーに翻訳機能を提供します。
組み込みの翻訳機能をすべて無効にするには、このポリシーを無効にしてください。
ポリシーを構成しない場合、ユーザーは翻訳機能を使用するかどうかを選択できます。
Enable Translate (User)
Enable travel assistance 旅行支援を有効にする 旅行支援を許可または禁止するには、このポリシーを構成します。
旅行支援機能は、ブラウザー内で旅行関連タスクを実行するユーザーに役立つ関連情報を提供します。この機能により、Microsoft が収集した複数のソースから、信頼され、検証された提案/情報がユーザーに提供されます。
この設定を有効にした場合、または構成しなかった場合は、ユーザーが旅行関連のタスクを実行するときに、旅行支援が有効になります。
この設定を無効にした場合、旅行支援は無効になり、ユーザーは旅行関連の推奨事項を表示できなくなります。
Enable travel assistance (User)
Enable usage and crash-related data reporting 使用状況とクラッシュに関するデータのレポート送信を有効にする 古い形式: このポリシーは古い形式であり、Microsoft Edge 88 以降では使用することができません。
このポリシーは現在サポートされていません。このポリシーは、Windows 7、Windows 8、および macOS の 'DiagnosticData' (ブラウザー使用状況に関する必要な診断データとオプションの診断データを送信する) と [Win 10 でテレメトリを許可する] (https://go.microsoft.com/fwlink/?linkid=2099569) に置き換えられました。
このポリシーによって、Microsoft Edge についての利用状況とクラッシュに関連するデータを Microsoft へ報告できるようになります。
利用状況とクラッシュに関連するデータのレポートを Microsoft に送信する場合は、このポリシーを有効にします。データを Microsoft に送信しない場合は、このポリシーを無効にします。どちらの場合も、ユーザーは設定を変更またはオーバーライドすることはできません。
Windows 10 では、このポリシーを構成しなかった場合、Microsoft Edge では、既定で Windows 診断データの設定が使用されます。このポリシーを有効にした場合に、Windows 診断データの設定が [拡張] または [完全] に設定されていると、Microsoft Edge では、利用状況データのみが送信されます。このポリシーを無効にした場合、Microsoft Edge では、利用状況データは送信されません。クラッシュに関するデータは、Windows 診断データの設定に基づいて送信されます。Windows 診断データの設定の詳細については、https://go.microsoft.com/fwlink/?linkid=2099569 を参照してください。
Windows 7、Windows 8、および macOS では、このポリシーは使用状況とクラッシュ関連データの送信を制御します。このポリシーを構成しない場合、Microsoft Edge は既定でユーザーの設定になります。
このポリシーを有効にするには、'SendSiteInfoToImproveServices' (Microsoft サービスを改善するためにサイト情報を送信する) を [有効] に設定する必要があります。'MetricsReportingEnabled' (使用状況とクラッシュに関するデータのレポート送信を有効にする) または 'SendSiteInfoToImproveServices' が [未構成] か [無効] になっている場合、このデータは Microsoft に送信されません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理に登録されている Windows 10 Pro インスタンスまたは Windows 10 Enterprise インスタンス、または MDM 経由で管理されているか MCX 経由でドメインに参加している macOS インスタンスでのみ利用できます。
Enable usage and crash-related data reporting (User)
Enable use of ephemeral profiles 一時プロファイルの使用を有効にする ユーザー プロファイルを 一時モードに切り替えるかどうかを制御します。一時プロファイルは、セッションの開始時に作成され、セッションの終了時に削除されます。
このポリシーを有効にした場合、プロファイルは一時モードで実行されます。これにより、ユーザーはデバイスに閲覧データを保存しなくても、使用しているデバイスから作業を行うことができます。このポリシーを (Windows の GPO を使用するなどして) OS ポリシーとして有効にすると、システム上のすべてのプロファイルに適用されます。
このポリシーを無効にした場合、または構成しなかった場合、ユーザーにはブラウザーへのサインイン時に標準プロファイルが適用されます。
一時モードでは、ユーザー セッションの間のみプロファイル データがディスクに保存されます。ブラウザーの履歴、拡張機能とそのデータ、Cookie のような Web データ、また Web データベースなどの機能は、ブラウザーを閉じた後には保存されません。ユーザーはディスクに手動でデータをダウンロードしたり、ページを保存または印刷したりすることはできます。ユーザーが同期を有効にしている場合は、標準プロファイルと同様に、すべてのデータが同期アカウントに保持されます。明示的に無効にしていない限り、ユーザーは InPrivate ブラウズを一時モードで使用することもできます。
Enable use of ephemeral profiles (User)
Enable using roaming copies for Microsoft Edge profile data Microsoft Edge プロファイル データに対してローミング コピーの使用を有効にする このポリシーを有効にすると、Windows で移動プロファイルを使用できます。Microsoft Edge のプロファイルに保存されている設定 (お気に入りと設定) も、移動ユーザー プロファイル フォルダー (または、管理者が 'RoamingProfileLocation' (移動プロファイルのディレクトリを設定する) ポリシーを使用して指定した場所) に格納されているファイルに保存されます。
このポリシーを無効にした場合または構成しなかった場合、通常のローカル プロファイルのみが使用されます。
'SyncDisabled' (Microsoft 同期サービスを使用しているデータの同期を無効にする) ポリシーを使用すると、クラウドの同期が無効になり、このポリシーには影響がありません。
移動ユーザー プロファイルの使用に関する詳細については、https://go.microsoft.com/fwlink/?linkid=2150058 を参照してください。
Enable using roaming copies for Microsoft Edge profile data (User)
Enable warnings for insecure forms セキュリティで保護されていないフォームの警告を有効にする このポリシーは、ブラウザーの安全な (HTTPS) サイトに埋め込まれた安全でないフォーム (HTTP 経由で送信されたフォーム) の処理を制御します。
このポリシーを有効にするか、設定しない場合、安全でないフォームが送信されると、ページ全体の警告が表示されます。さらに、フォーカスされたフォーム フィールドの横に警告の吹き出しが表示され、それらのフォームの自動入力が無効になります。このポリシーを無効にすると、安全でないフォームの警告は表示されず、自動入力は正常に機能します。
Enable warnings for insecure forms (User)
Enable web capture feature in Microsoft Edge Microsoft Edge で Web キャプチャ機能を有効にする Microsoft Edge の Web キャプチャ機能を有効にして、ユーザーが Web コンテンツをキャプチャし、インク ツールを使用してキャプチャに注釈を付けることができるようにします。
このポリシーを有効にした場合または構成しなかった場合、Web キャプチャ オプションは、コンテキスト メニュー、設定などのメニューに表示され、キーボードショートカットの [CTRL+SHIFT+S] を使用して表示されます。
このポリシーを無効にした場合、ユーザーは Microsoft Edge で Web キャプチャ機能にアクセスできません。
Enable web capture feature in Microsoft Edge (User)
Enable Windows to search local Microsoft Edge browsing data ローカルの Microsoft Edge 閲覧データを Windows で検索できるようにする Windows がユーザーのデバイスにローカルで格納されている Microsoft Edge 参照データをインデックスできるようにして、ユーザーが Windows のタスクバーにある検索ボックスなどの Windows の機能で、以前に格納された閲覧データを検索して起動できるようにします。
このポリシーを有効にした場合、または構成しなかった場合、Microsoft Edge はローカルの閲覧データを Windows Indexer に発行します。
このポリシーを無効にした場合、Microsoft Edge は Windows Indexer とデータを共有しません。
このポリシーを無効にした場合、Microsoft Edge はデバイスで Windows と共有されているデータを削除し、新しい閲覧データの共有が停止されることに注意してください。
Enable Windows to search local Microsoft Edge browsing data (User)
Enables background updates to the list of available templates for Collections and other features that use templates テンプレートを使用するコレクションや他の機能で利用できるテンプレートの一覧について、バックグラウンドでの更新を有効にする 利用可能なテンプレートの一覧に対するバックグラウンドでの更新を有効または無効にすることができます。このテンプレートとは、コレクションや、テンプレートを使用する他の機能で利用できるテンプレートです。テンプレートは、ページがコレクションに保存されるときに、リッチ メタデータを Web ページから抽出するために使用されます。
この設定を有効にした場合または構成しなかった場合、利用可能なテンプレートの一覧が、24 時間ごとに Microsoft サービスからバックグラウンドでダウンロードされます。
この設定を無効にした場合、利用可能なテンプレートの一覧は要求に応じてダウンロードされます。この種類のダウンロードでは、コレクションやその他の機能について、若干のパフォーマンスの低下が発生する可能性があります。
Enables background updates to the list of available templates for Collections and other features that use templates (User)
Enforce Bing SafeSearch Bing セーフサーチを適用する Bing Web Search でのクエリが、指定された値に設定されたセーフサーチに基づいて実行されるようにします。ユーザーはこの設定を変更できません。
このポリシーを「BingSafeSearchNoRestrictionsMode」に構成すると、Bing Search のセーフサーチは Bing.com の値に戻ります。
このポリシーを「BingSafeSearchModerateMode」に構成すると、セーフサーチで中程度の設定が使用されます。中程度の設定では、検索結果で成人向けのビデオと画像がフィルターされますが、テキストはフィルターされません。
このポリシーを「BingSafeSearchStrictMode」に構成すると、セーフサーチで厳密な設定が使用されます。厳密な設定では、成人向けのテキスト、画像、ビデオがフィルターされます。
このポリシーを無効にした場合または構成しなかった場合、Bing Search のセーフサーチは適用されず、ユーザーは Bing.com で必要な値を設定できます。
ポリシー オプションのマッピング:
* BingSafeSearchNoRestrictionsMode (0) = Bing で検索制限を構成しない
* BingSafeSearchModerateMode (1) = Bing で中程度の検索制限を構成する
* BingSafeSearchStrictMode (2) = Bing で厳密な検索制限を構成する
このポリシーを構成するときは、前述の情報を使用してください。
Enforce Bing SafeSearch (User)
Enforce Google SafeSearch Google セーフサーチを適用する セーフサーチをアクティブに設定して実行される Google Web 検索でクエリを適用し、ユーザーがこの設定を変更できないようにします。
このポリシーを有効にした場合、Google 検索のセーフサーチは常にアクティブになります。
この設定を無効にした場合または構成しなかった場合、Google 検索のセーフサーチは適用されません。
Enforce Google SafeSearch (User)
Explicitly allowed network ports 明示的に許可されているネットワーク ポート Microsoft Edge に組み込まれている制限付きポートのリストがあります。これらのポートへの接続は失敗します。このポリシーでは、そのリストをバイパスできます。ポートのセットは、発信接続を許可する必要があるコンマ区切りのリストとして定義されます。
ポートは、Microsoft Edge がさまざまなネットワークの脆弱性を悪用するためのベクターとして使用されないように制限されています。このポリシーを設定すると、ネットワークが攻撃にさらされる可能性があります。このポリシーは、ブロックされたポートで実行されているサービスを標準ポート (ポート 80 や 443 など) に移行する際のエラー コード "ERR_UNSAFE_PORT" の一時的な回避策として意図されています。
悪意のある Web サイトは、このポリシーが設定されていること、およびどのポートに設定されているかを簡単に検出し、その情報を使用して攻撃を標的にすることができます。
このポリシーにリストされている各ポートには、それまでブロックを解除できる日付のラベルが付いています。その日以降、このポリシーの値で指定されているかどうかに関係なく、ポートは制限されます。
値を空または未設定のままにすると、制限されているすべてのポートがブロックされます。このポリシーで設定された無効なポート値は無視されますが、有効なポート値は引き続き適用されます。
このポリシーは、"-explicitly-allowed-ports" コマンドライン オプションを上書きします。
ポリシー オプションのマッピング:
* 554 (554) = ポート 554 (2021/10/15 までブロック解除できます)
* 10080 (10080) = ポート 10080 (2022/04/01 までブロック解除できます)
* 6566 (6566) = ポート 6566 (2021/10/15 までブロック解除できます)
* 989 (989) = ポート 989 (2022/02/01 までブロック解除できます)
* 990 (990) = ポート 990 (2022/02/01 までブロック解除できます)
このポリシーを構成するときは、前述の情報を使用してください。
サンプル値:10080
Explicitly allowed network ports (User)
Extend Adobe Flash content setting to all content Adobe Flash コンテンツの設定をすべてのコンテンツに拡張する 古い形式: このポリシーは古い形式であり、Microsoft Edge 88 以降では使用することができません。
Microsoft Edge で Flash がサポートされなくなったため、このポリシーは機能しません。
このポリシーを有効にした場合、コンテンツの設定で Adobe Flash が許可されている Web サイトでは (この許可はユーザーまたはエンタープライズ ポリシーによって指定されます)、埋め込まれているすべての Adobe Flash コンテンツが実行されます。こうしたコンテンツには、他のオリジンからのコンテンツや小さなコンテンツも含まれます。
Adobe Flash の実行を許可する Web サイトを制御するには、'DefaultPluginsSetting' (Adobe Flash の既定の設定)、'PluginsAllowedForUrls' (特定のサイトで Adobe Flash プラグインを許可する)、'PluginsBlockedForUrls' (特定のサイトで Adobe Flash プラグインをブロックする) の各ポリシーの仕様を参照してください。
このポリシーを無効にしているか、または構成していない場合、他のオリジン (上に示した 3 つのポリシーで指定されていないサイト) からの Adobe Flash コンテンツや小さなコンテンツはブロックされる可能性があります。
Extend Adobe Flash content setting to all content (User)
Fetch keepalive duration on shutdown シャットダウン時にキープアライブ時間を取得する キープアライブ要求が、ブラウザーのシャットダウンを完了できないようにすることを許可する期間を秒単位で制御します。
このポリシーを構成した場合、未処理のキープアライブ要求を処理している間、ブラウザーはシャットダウンの完了をブロックします (https://fetch.spec.whatwg.org/#request-keepalive-flagを参照してください)。
このポリシーを無効にするか、または構成しなかった場合は、既定値の 0 秒が使用され、保留中のキープアライブ要求は、ブラウザーのシャットダウン時に直ちに取り消されます。
Fetch keepalive duration on shutdown (User)
Force direct intranet site navigation instead of searching on single word entries in the Address Bar アドレス バーへの 1 単語の入力で検索するのではなく、ダイレクト イントラネット サイト ナビゲーションを強制します このポリシーを有効にした場合、アドレス バーの候補リストで先頭に示される自動提案の結果によって、イントラネット サイトに移動されます (アドレス バーに入力されたテキストが句読点を含まない 1 単語であるとき)。
句読点を含まない 1 単語を入力したときの既定のナビゲーションでは、入力したテキストに一致するイントラネット サイトへの移動が実施されます。
このポリシーを有効にした場合、アドレス バーの候補リストに示される自動提案の 2 番目の結果によって、入力されたとおりに Web 検索が実施されます (入力されたテキストが句読点を含まない 1 単語であるとき)。Web 検索を禁止するポリシーが有効になっている場合を除き、既定の検索プロバイダーが使用されます。
このポリシーを有効にした場合の 2 つの効果は次のとおりです。
履歴の項目に通常解決される 1 単語のクエリに対応するサイトへのナビゲーションは、実施されなくなります。代わりに、ブラウザーは、組織のイントラネットに存在しない可能性がある内部サイトへ移動しようとします。この結果、404 エラーが発生します。
よく使用される 1 単語の検索語句では、検索を適切に実行するために検索候補の手動選択が必要になります。
Force direct intranet site navigation instead of searching on single word entries in the Address Bar (User)
Force disable spellcheck languages スペルチェック言語を強制的に無効にする スペルチェック言語を強制的に無効にします。このリストにある認識されない言語は、無視されます。
このポリシーを有効にした場合、指定した言語のスペルチェックが無効になります。ただしユーザーは、リストにない言語に対してスペルチェックを有効または無効にすることができます。
このポリシーを設定しなかった場合または無効にした場合、ユーザーのスペルチェックの設定は変更されません。
'SpellcheckEnabled' (スペルチェックを有効にする) ポリシーを無効に設定した場合、このポリシーは適用されません。
'SpellcheckLanguage' (特定のスペルチェック言語を有効にする) ポリシーと 'SpellcheckLanguageBlocklist' ポリシーの両方に言語が含まれている場合、そのスペルチェック言語は有効なものとして扱われます。
サンプル値:
fr
es
Force disable spellcheck languages (User)
Force minimum YouTube Restricted Mode 最小限の YouTube の制限モードを強制する YouTube に最小限の制限モードを強制し、それより制限の少ないモードをユーザーが選択できないようにします。
「Strict」に設定すると、YouTube で厳格な制限モードを強制します。
「Moderate」に設定すると、YouTube で中程度の制限モードと厳格な制限モードのみの使用をユーザーに強制します。ユーザーは制限モードを無効にすることはできません。
このポリシーが「Off」に設定されているか、構成していない場合は、YouTube で制限モードを強制しません。YouTube ポリシーなどの外部ポリシーで、制限モードが引き続き適用される場合があります。
ポリシー オプションのマッピング:
* Off (0) = YouTube で厳格な制限モードを強制しない
* Moderate (1) = YouTube で少なくとも中程度の制限モードを強制する
* Strict (2) = YouTube に厳格な制限モードを強制する
このポリシーを構成するときは、前述の情報を使用してください。
Force minimum YouTube Restricted Mode (User)
Force networking code to run in the browser process ブラウザー プロセスでネットワーク コードを強制的に実行する 古い形式: このポリシーは古い形式であり、Microsoft Edge 83 以降では使用することができません。
このポリシーは、ネットワーク API のフックに依存しないサード パーティのソフトウェアに移行するための時間を企業に与える短期的なメカニズムとして使用することのみが目的なため、機能しません。プロキシ サーバーは、LSP および Win32 API パッチ経由にすることをお勧めします。
このポリシーにより、ネットワーク コードがブラウザー プロセスで強制的に実行されます。
既定では、このポリシーは無効になっています。有効にした場合、ネットワーク プロセスがサンドボックス化されると、ユーザーがセキュリティの問題にさらされる可能性があります。
Force networking code to run in the browser process (User)
Force synchronization of browser data and do not show the sync consent prompt ブラウザー データの同期を強制し、同期の同意プロンプトを表示しない Microsoft Edge でデータ同期を強制します。このポリシーにより、ユーザーは同期をオフにすることもできなくなります。
このポリシーを構成しない場合、ユーザーは同期をオンまたはオフにできます。このポリシーを有効にすると、ユーザーは同期をオフにできなくなります。
このポリシーを意図したとおりに機能させるには、
'BrowserSignin' (ブラウザー サインインの設定) ポリシーを構成しないか、有効に設定する必要があります。'BrowserSignin' が無効に設定されている場合、'ForceSync' (ブラウザー データの同期を強制し、同期の同意プロンプトを表示しない) は有効になりません。
'SyncDisabled' (Microsoft 同期サービスを使用しているデータの同期を無効にする) は構成しないか、False に設定する必要があります。これが True に設定されている場合、'ForceSync' は有効になりません。特定のデータ型を同期する、または同期しないようにする場合は、'ForceSyncTypes' (同期に含める種類の一覧を構成します) ポリシーと 'SyncTypesListDisabled' (同期から除外される種類のリストを構成する) ポリシーを使用します。
0 = 自動的に同期を開始せず、同期の同意メッセージを表示する (既定)
1 = Azure AD/Azure AD の無効化されたユーザー プロファイルの同期を強制的にオンにし、同期の同意メッセージを表示しない
Force synchronization of browser data and do not show the sync consent prompt (User)
Hide the First-run experience and splash screen 最初の実行エクスペリエンスとスプラッシュ スクリーンを非表示にする このポリシーを有効にした場合、Microsoft Edge を初めて実行したときに、初回実行エクスペリエンスとスプラッシュ スクリーンが、ユーザーに対して表示されなくなります。
初回実行エクスペリエンスに表示される構成オプションでは、ブラウザーの既定の設定は次のようになっています。
- 新しいタブ ページでは、フィードの種類は MSN ニュースに、レイアウトはインスピレーションに設定されます。
- Windows アカウントの種類が Azure AD または MSA であれば、ユーザーは Microsoft Edge に自動的にサインインされます。
- 既定では同期は有効になっておらず、ユーザーはブラウザの起動時に同期するかどうかを選択するようメッセージが表示されます。'ForceSync' (ブラウザー データの同期を強制し、同期の同意プロンプトを表示しない) または 'SyncDisabled' (Microsoft同期サービスを使用しているデータの同期を無効にする) ポリシーを使用して同期と同期の同意プロンプトを構成できます。
このポリシーを無効にした場合または構成しなかった場合、初回実行エクスペリエンスとスプラッシュ スクリーンが表示されます。
注意: 初回実行エクスペリエンスでユーザーに表示される特定の構成オプションは、他の特定のポリシーを使用して管理することもできます。HideFirstRunExperience ポリシーをこれら特定のポリシーと組み合わせて使用すると、マネージド デバイスにおける特定のブラウザー エクスペリエンスを構成できます。こうした組み合わせに使用できるポリシーの一部を次に示します。
-'AutoImportAtFirstRun' (初回実行時に別のブラウザーのデータと設定を自動的にインポートする)
-'NewTabPageLocation' (新しいタブ ページの URL を構成する)
-'NewTabPageSetFeedType' (Microsoft Edge の新しいタブ ページ エクスペリエンスを構成する)
-'ForceSync'
-'SyncDisabled'
-'BrowserSignin' (ブラウザー サインインの設定)
-'NonRemovableProfileEnabled' (職場または学校アカウントで自動的にサインインする既定のプロファイルを、ユーザーが常に持つ必要があるかどうかを構成する)
Hide the First-run experience and splash screen (User)
Hide the one-time redirection dialog and the banner on Microsoft Edge Microsoft Edge のワンタイムリダイレクトダイアログとバナーを非表示にする このポリシーでは、ワンタイムのリダイレクトダイアログとバナーを無効にするオプションを指定します。このポリシーを有効にすると、ワンタイムダイアログとバナーの両方がユーザーに表示されなくなります。
Internet Explorer で互換性のない web サイトを検出した場合でも、ユーザーは Microsoft Edge へのリダイレクトを続行しますが、閲覧データはインポートされません。
-このポリシーを有効にした場合、ワンタイムのリダイレクトのダイアログとバナーがユーザーに表示されなくなります。リダイレクトが行われても、ユーザーの閲覧データはインポートされません。
-このポリシーを無効にした場合、または設定しなかった場合は、リダイレクトのダイアログが最初のリダイレクトに表示され、リダイレクトで始まるセッションのユーザーに固定リダイレクトのバナーが表示されます。ユーザーがこのようなリダイレクトを実行するたびに、ユーザーの閲覧データがインポートされます (ユーザーがワンタイムダイアログで同意した場合のみ)。
Hide the one-time redirection dialog and the banner on Microsoft Edge (User)
Intranet Redirection Behavior イントラネット リダイレクトの動作 このポリシーは、DNS 傍受チェックを介したイントラネット リダイレクトの動作を構成します。チェックは、ブラウザが不明なホスト名をリダイレクトするプロキシの背後にあるかどうかを検出しようとします。
このポリシーが構成されていない場合、ブラウザは DNS 傍受チェックとイントラネット リダイレクトの提案の既定の動作を使用します。M88 では、これらは既定で有効になっていますが、将来のリリースでは既定で無効になります。
'DNSInterceptionChecksEnabled' (DNS 傍受チェックが有効になっている) は、DNS 傍受チェックも無効にする可能性のある関連ポリシーです。ただし、このポリシーはより柔軟なバージョンであり、イントラネット リダイレクト情報バーを個別に制御し、将来拡張される可能性があります。
'DNSInterceptionChecksEnabled' またはこのポリシーのいずれかが傍受チェックの無効化を要求すると、チェックは無効になります。
このポリシーでは、DNS 傍受チェックが無効に設定されているが、'GoToIntranetSiteForSingleWordEntryInAddressBar' (アドレス バーへの 1 単語の入力で検索するのではなく、ダイレクト イントラネット サイト ナビゲーションを強制します) が有効に設定されている場合でも、単一単語のクエリがイントラネット ナビゲーションになります。
ポリシー オプションのマッピング:
* Default (0) = 既定のブラウザー動作を使用します。
* DisableInterceptionChecksDisableInfobar (1) = DNS 傍受チェックを無効にして、失敗を "http://intranetsite/" しました。
* DisableInterceptionChecksEnableInfobar (2) = DNS 傍受チェックを無効にします。did-you-mean「http://intranetsite/」情報バーを許可します。
* EnableInterceptionChecksEnableInfobar (3) = DNS 傍受チェックと did-you-mean「http://intranetsite/」情報バーを許可します。
このポリシーを構成するときは、前述の情報を使用してください。
Intranet Redirection Behavior (User)
Let users snip a Math problem and get the solution with a step-by-step explanation in Microsoft Edge ユーザーが、Microsoft Edge で数式問題を切り取って、ステップ バイ ステップの手順説明でソリューションを取得できるようにする このポリシーでは、ユーザーが Microsoft Edge で数式ソルバー ツールを使用できるかどうかを管理できます。
ポリシーを有効にした場合、または構成しなかった場合、ユーザーは数式の問題を切り取って、Microsoft Edge の作業ウィンドウで段階的な説明を含む解を取得できます。
ポリシーを無効にすると、数式ソルバー ツールが無効になり、ユーザーはこのツールを使用できなくなります。
注: 'ComponentUpdatesEnabled' (Microsoft Edge でのコンポーネントの更新を有効にする) ポリシーを無効に設定すると、数式ソルバー コンポーネントも無効になります。
Let users snip a Math problem and get the solution with a step-by-step explanation in Microsoft Edge (User)
Limits the number of user data snapshots retained for use in case of emergency rollback 緊急ロールバックの場合に使用するために保持されるユーザー データ スナップショットの数を制限 Microsoft Edge は、メジャー バージョンが更新されるたびに、ユーザーの閲覧データの一部のスナップショットを作成し、後で一時的なバージョンのロールバックが必要になった場合に使用します。ユーザーが対応するスナップショットを持っているバージョンに対して一時的なロールバックを実行すると、スナップショット内のデータが復元されます。これにより、ユーザーはブックマークや自動入力データなどの設定を保持できます。
このポリシーを設定しない場合、既定値の 3 つのスナップショットが使用されます。
このポリシーを設定すると、設定した制限を守るために、必要に応じて古いスナップショットが削除されます。このポリシーを 0 に設定すると、スナップショットは作成されません。
Limits the number of user data snapshots retained for use in case of emergency rollback (User)
List of file types that should be automatically opened on download ダウンロード時に自動的に開く必要があるファイルの種類のリスト このポリシーは、ダウンロード時に自動的に開く必要があるファイルの種類のリストを設定します。注: ファイルの種類を一覧表示するときは、先頭の区切り文字を含めないでください。そのため、「.txt」ではなく「txt」を指定してください。
既定では、これらのファイルの種類はすべての URL で自動的に開かれます。'AutoOpenAllowedForURLs' (AutoOpenFileTypes を適用できる URL) ポリシーを使用して、これらのファイルの種類が自動的に開かれる URL を制限できます。
自動的に開く必要がある種類のファイルは、有効な Microsoft Defender SmartScreen チェックの対象となり、それらのチェックに失敗した場合は開かれません。
ユーザーが自動的に開くように指定したファイルの種類は、ダウンロード時に引き続き開かれます。ユーザーは引き続き、自動的に開く他のファイルの種類を指定できます。
このポリシーを設定しない場合、ユーザーが自動的に開くように既に指定されているファイルの種類のみがダウンロードされます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理に登録されている Windows 10 Pro インスタンスまたは Windows 10 Enterprise インスタンス、または MDM 経由で管理されているか MCX 経由でドメインに参加している macOS インスタンスでのみ利用できます。
サンプル値:
exe
txt
List of file types that should be automatically opened on download (User)
Manage exposure of local IP addressess by WebRTC WebRTC によるローカル IP アドレスの公開を管理する WebRTC によってローカル IP アドレスを公開する場合に、その公開の対象となるオリジン (URL) やホスト名パターン ("*contoso.com*"など) のリストを指定します。
このポリシーを有効にして、オリジン (URL) やホスト名パターンのリストを設定した場合、edge://flags/#enable-webrtc-hide-local-ips-with-mdns が有効になっていると、リスト内のパターンに一致したときに、WebRTC によってローカル IP アドレスが公開されます。
このポリシーを無効にした場合または構成しなかった場合に、edge://flags/#enable-webrtc-hide-local-ips-with-mdns が有効になっていても、WebRTC によってローカル IP アドレスは公開されません。ローカル IP アドレスは mDNS ホスト名によって隠されています。
このポリシーを有効/無効にした場合、または構成しなかった場合に edge://flags/#enable-webrtc-hide-local-ips-with-mdns が無効になっていると、WebRTC によってローカル IP アドレスが公開されます。
このポリシーによって、管理者が必要とする可能性があるローカル IP アドレスの保護が弱くなることに注意してください。
サンプル値:
https://www.contoso.com
*contoso.com*
Manage exposure of local IP addressess by WebRTC (User)
Manage QuickView Office files capability in Microsoft Edge Microsoft Edge で Office ファイルのクイック ビュー機能を管理 OneDrive や SharePoint ではない web 上の Office ファイルをユーザーが表示できるかどうかを設定できます。(例: Word 文書、PowerPoint プレゼンテーション、Excel スプレッドシート)
このポリシーを有効にした場合、または構成しなかった場合は、これらのファイルをダウンロードするのではなく、Office ビューアーを使用して Microsoft Edge で表示することができます。
このポリシーを無効にした場合、これらのファイルをダウンロードして、表示することになります。
Manage QuickView Office files capability in Microsoft Edge (User)
Manage Search Engines 検索エンジンの管理 いずれか一つは既定としてマークされる、最大 10 個の検索エンジンが含まれるリストを構成します。Microsoft Edge バージョン 100 以降では、100 個のエンジンを構成できます。
エンコードを指定する必要はありません。Microsoft Edge バージョン 80 以降では、suggest_url と image_search_url パラメーターはオプションです。オプションのパラメーターである image_search_post_params (コンマで区切られた名前と値のペアで構成されれる) は、Microsoft Edge80 以降で利用できます。
Microsoft Edge 83 以降では、オプションのパラメーターである allow_search_engine_discovery を使用して、検索エンジンによる検出を有効にすることができます。このパラメーターは、リスト内の最初のアイテムである必要があります。allow_search_engine_discovery を指定しないと、検索エンジンによる検出は既定では無効です。Microsoft Edge 84 以降、このポリシーを推奨ポリシーとして設定して、検索プロバイダーの検出を許可できます。 このポリシーを設定しない場合、ユーザーはリスト内の検索エンジンを追加、削除、または変更できません。allow_search_engine_discovery パラメターの追加は必要ありません。Microsoft Edge 100以降、このポリシーを推奨ポリシーとして設定すると、Microsoft Edge設定からユーザーが手動で新規の検索エンジンを追加することを許容します。
このポリシーを有効にした場合、リスト内にどんな検索エンジンも追加、削除、または変更することができません。
このポリシーを無効、または構成しない場合、ユーザーは検索エンジンリストを望むままに変更できます。
'DefaultSearchProviderSearchURL' (既定の検索プロバイダーの検索 URL)ポリシーを設定した場合、このポリシー (ManagedSearchEngines) は無視されます。このポリシーの適用を完了するには、ユーザーはブラウザーを再起動する必要があります。
Manage Search Engines (User)
Maximum number of concurrent connections to the proxy server プロキシ サーバーへの同時実行の最大接続数 プロキシ サーバーへの最大同時接続数を指定します。
プロキシ サーバーによっては 1 つのクライアントに対して多数の同時接続を処理できない場合がありますが、このポリシーの値を小さく設定することによって、この問題を解決できます。
このポリシーの値は、7 以上 100 未満の間で設定する必要があります。既定値は 32 です。
一部の Web アプリでは、ハンギング GET で多数の接続が使用されることがわかっています。そのため、最大接続数を 32 未満の小さい値に設定すると、このような Web アプリを多く開きすぎた場合に、ブラウザー ネットワークが停止します。
このポリシーを構成しなかった場合、既定値 (32) が使用されます。
Maximum number of concurrent connections to the proxy server (User)
Minimum TLS version enabled 有効な TLS バージョンを最小限に抑える TLS の最小サポート バージョンを設定します。
このポリシーを 'tls1.2' に設定する場合、Microsoft Edge TLS 1.0 および TLS 1.1 のエラーが表示され、ユーザーはそのエラーを回避することができません。
このポリシーを構成しない場合、Microsoft Edge で TLS 1.0 および TLS 1.1 のエラーが引き続き表示されますが、ユーザーはエラーを無視できます。
TLS 1.0/1.1 の警告を抑制するサポートは、バージョン 91 以降の Microsoft Edge から削除されました。'tls1' および 'tls1.1' の値はサポートされなくなります。
ポリシー オプションのマッピング:
* TLSv1 (tls1) = TLS 1.0
* TLSv1.1 (tls1.1) = TLS 1.1
* TLSv1.2 (tls1.2) = TLS 1.2
このポリシーを構成するときは、前述の情報を使用してください。
サンプル値: tls1
Minimum TLS version enabled (User)
Notify a user that a browser restart is recommended or required for pending updates ブラウザーの再起動が推奨されるか、または必須であることをユーザーに通知する 保留中の更新プログラムを適用するには Microsoft Edge を再起動する必要があることをユーザーに通知します。
このポリシーを構成しなかった場合、Microsoft Edge では、上部のメニュー バーの右端に アイコンが追加され、ブラウザーを再起動して更新プログラムを適用するようにユーザーに通知します。
このポリシーを有効にして、「Recommended」に設定した場合、再起動が推奨されることをユーザーに通知する警告が定期的に表示されます。ユーザーはこの警告を無視して、再起動を延期できます。
ポリシーを「Required」に設定した場合は、通知期間が経過するとすぐにブラウザーが自動的に再起動されることをユーザーに通知する定期的な警告が表示されます。既定の期間は 7 日間です。この期間は 'RelaunchNotificationPeriod' (更新通知の期間を設定する) ポリシーで構成できます。
ユーザーのセッションは、ブラウザーの再起動時に復元されます。
ポリシー オプションのマッピング:
* Recommended (1) = 推奨 - 再起動が推奨されることを示す定期的なプロンプトをユーザーに対して表示する
* Required (2) = 必須 - 再起動が必須であることを示す定期的なプロンプトをユーザーに対して表示する
このポリシーを構成するときは、前述の情報を使用してください。
Notify a user that a browser restart is recommended or required for pending updates (User)
Open local files in Internet Explorer mode file extension allow list ローカルファイルを Internet Explorer モードで開く (ファイル拡張子許可リスト) このポリシーでは、ファイル拡張子に基づいて、Internet Explorer モードで起動できる file:// URL を制限します。
この設定は次の場合に動作します:
'InternetExplorerIntegrationLevel' (Internet Explorer 統合を構成する) が "IEMode" に設定されている状態。
File://URL を Internet Explorer モードで起動することが要求された場合、URL を Internet Explorer モードで起動できるようにするには、その URL のファイル拡張子がこの一覧に含まれている必要があります。Internet Explorer モードで開くことがブロックされている URL は、代わりに Edge モードで開きます。
このポリシーを特殊な値である "*" に設定した場合、または構成しなかった場合、すべてのファイル拡張子が許可されます。
Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください。
サンプル値:
.mht
.pdf
.vsdx
Open local files in Internet Explorer mode file extension allow list (User)
Prevent install of the BHO to redirect incompatible sites from Internet Explorer to Microsoft Edge BHO をインストールしないようにして、互換性のないサイトを Internet Explorer から Microsoft Edge にリダイレクトします この設定では、最新のブラウザーを必要とするサイトに対して、Internet Explorer から Microsoft Edge への互換性のないサイトのリダイレクトを可能にするブラウザーヘルパーオブジェクト (BHO) のインストールをブロックするかどうかを指定できます。
このポリシーを有効にした場合、BHO はインストールされません。既にインストールされている場合は、次回の Microsoft Edge 更新プログラムでアンインストールされます。
このポリシーが構成されていない場合、または無効になっている場合は、BHO がインストールされます。
互換性のないサイトリダイレクトを実行するには、BHO が必要ですが、リダイレクトを実行するかどうかは制御できます'RedirectSitesFromInternetExplorerRedirectMode' (互換性のないサイトを Internet Explorer から Microsoft Edge にリダイレクト)。
このポリシーの詳細については、https://go.microsoft.com/fwlink/?linkid=2141715 を参照してください
Prevent install of the BHO to redirect incompatible sites from Internet Explorer to Microsoft Edge (User)
Re-enable deprecated web platform features for a limited time 制限された期間、非推奨の Web プラットフォーム機能を再度有効にする 古い形式: このポリシーは古い形式であり、Microsoft Edge 86 以降では使用することができません。
専用の Web プラットフォーム ポリシーが個々の Web プラットフォーム機能の非推奨を管理するために使用されるようになったため、このポリシーは廃止されました。
一時的にもう一度有効にすることができる、非推奨の Web プラットフォーム機能のリストを指定します。
このポリシーを使用すると、限定された期間内であれば非推奨の Web プラットフォーム機能をもう一度有効にできます。機能は文字列タグで識別されます。
このポリシーを構成しないと、リストが空の場合、またはサポートされる文字列タグのいずれにも機能が一致しない場合は、すべての非推奨の Web プラットフォーム機能は無効のままとなります。
ポリシー自体は上記のプラットフォームでサポートされますが、このポリシーで有効になる機能は、一部のプラットフォームでは利用できない場合があります。一部の非推奨の Web プラットフォーム機能は、もう一度有効にすることはできません。もう一度有効にできるのは、下記のリストに明示的に指定されている機能のみで、有効にできる期間は限定されています。この期間は機能によって異なります。Web プラットフォーム機能の変更の背景にある目的については、https://bit.ly/blinkintents で確認できます。
文字列タグの一般的な形式は [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd] です。
ポリシー オプションのマッピング:
* ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = 2008/09/02 からの ExampleDeprecatedFeature API を有効にする
このポリシーを構成するときは、前述の情報を使用してください。
サンプル値:ExampleDeprecatedFeature_EffectiveUntil20080902
Re-enable deprecated web platform features for a limited time (User)
Re-enable Web Components v0 API until M84. (deprecated) M84 まで、Web Components v0 API を再度有効にする (現在不使用) 古い形式: このポリシーは古い形式であり、Microsoft Edge 84 以降では使用することができません。
このポリシーは、Microsoft Edge バージョン 85 までこれらの機能を選択的に再度有効にすることができるため、動作しません。Web コンポーネント v0 API (Shadow DOM v0、カスタム要素 v0、HTML インポート) は2018 年に廃止され、Microsoft Edge バージョン 80 以降、既定で無効になっています。
このポリシーを True に設定した場合、すべてのサイトで Web コンポーネント v0 機能が有効になります。
このポリシーを False に設定した場合、またはこのポリシーを設定しない場合、Microsoft Edge バージョン 80 以降、Web コンポーネント v0 機能は既定で無効になります。
Re-enable Web Components v0 API until M84. (deprecated) (User)
Redirect incompatible sites from Internet Explorer to Microsoft Edge 互換性のないサイトを Internet Explorer から Microsoft Edge にリダイレクト この設定では、Internet Explorer が最新のブラウザーを必要とするサイトにナビゲーションをリダイレクトするかどうかを指定できます。
このポリシーを [無効] に設定した場合 ("リダイレクトを禁止する", 値 0) に設定すると、Internet Explorer はトラフィックを Microsoft Edge にリダイレクトしません。
このポリシーを 'サイトリスト' に設定した場合、Microsoft Edge メジャー リリース 87 以降では、Internet Explorer (IE) は最新のブラウザーを必要とするサイトを Microsoft Edge にリダイレクトします。(注: サイトリストの設定は、'互換性のないサイトのサイトリストに基づいてサイトをリダイレクトする' で、値 1 です)。
サイトが Internet Explorer から Microsoft Edge にリダイレクトされると、サイトの読み込みを開始した Internet Explorer タブは、以前のコンテンツがない場合は閉じられます。それ以外の場合、ユーザーは、サイトが Microsoft Edge にリダイレクトされた理由を説明する Microsoft ヘルプ ページに移動します。Microsoft Edge を起動して IE サイトを読み込むと、 情報バーにサイトが最新のブラウザーで最適に動作することが説明されます。
すべてのナビゲーションをリダイレクトする場合は、IE11 から Microsoft Edge にすべてのナビゲーションをリダイレクトする [Internet Explorer 11 の無効化] ポリシーを構成できます。また、最初の起動後に、IE11アプリのアイコンがユーザーに対して非表示になります。
このポリシーを構成しない場合:
- Microsoft Edge メジャー リリース 87 以降、ポリシーを 'サイトリスト' に設定するのと同じエクスペリエンスが得られます。Internet Explorer は、最新のブラウザーを必要とするサイトを Microsoft Edge にリダイレクトします。
- 今後は、組織の既定値が変更され、すべてのナビゲーションが自動的にリダイレクトされる可能性があります。自動リダイレクトを使用しない場合は、このポリシーを '無効' または 'サイトリスト' に設定します。
このポリシーの詳細については、「https://go.microsoft.com/fwlink/?linkid=2141715」を参照してください。
ポリシー オプションのマッピング:
* Disable (0) = リダイレクトを禁止する
* Sitelist (1) = 互換性のないサイトのリストに基づいてサイトをリダイレクト
このポリシーを構成するときは、前述の情報を使用してください。
Redirect incompatible sites from Internet Explorer to Microsoft Edge (User)
Require that the Enterprise Mode Site List is available before tab navigation タブ ナビゲーションの前にエンタープライズ モード サイト リストが利用可能である必要がある ブラウザーが最初のエンタープライズ モード サイト リストをダウンロードし終わるまで Microsoft Edge のタブがナビゲーションを待つかどうかを指定できます。この設定は、ブラウザーのホーム ページを Internet Explorer モードで読み込む必要があるシナリオを想定したものです。IE モードを有効にした後のブラウザーの初回実行時に待つようにすることが重要です。このシナリオが存在しない場合は、ホーム ページの読み込みのパフォーマンスに悪影響を及ぼす可能性があるため、この設定を有効にしないことをお勧めします。この設定は、IE モードを有効にした後のブラウザーの初回実行など、Microsoft Edge にキャッシュされたエンタープライズ モード サイト リストがない場合にのみ適用されます。
この設定は次と連動して機能します。
'InternetExplorerIntegrationLevel' (Internet Explorer 統合を構成する) が「IEMode」に設定されている
および
リストに少なくとも 1 つのエントリがある 'InternetExplorerIntegrationSiteList' (エンタープライズ モード サイト リストを構成する) ポリシー。
'NavigationDelayForInitialSiteListDownloadTimeout' (エンタープライズ モード サイト リストのタブ ナビゲーションの遅延時間を設定する) ポリシーを使用して、このポリシーのタイムアウトの動作を構成できます。
このポリシーを All に設定した場合、Microsoft Edge にエンタープライズ モード サイト リストのキャッシュされたバージョンがないときは、ブラウザーがサイト リストをダウンロードするまで、タブのナビゲーションが遅延します。サイト リストによって Internet Explorer モードで開くように構成されているサイトは、ブラウザーの初期ナビゲーション中であっても、Internet Explorer モードで読み込まれます。http:、https:、file:、ftp: 以外のスキームを使用したサイトなど、Internet Explorer で開くように構成されていないサイトは、ナビゲーションを遅延させず、Edge モードですぐに読み込まれます。
このポリシーを None に設定した場合、または構成しなかった場合、Microsoft Edge にエンタープライズ モード サイト リストのキャッシュされたバージョンがないときは、タブはすぐに移動し、ブラウザーがエンタープライズ モード サイト リストをダウンロードするまで待つことはありません。サイト リストによって Internet Explorer モードで開くように構成されているサイトは、ブラウザーがエンタープライズ モード サイト リストのダウンロードを完了するまで Microsoft Edge モードで開きます。
ポリシー オプションのマッピング:
* None (0) = なし
* All (1) = 対象となるすべてのナビゲーション
このポリシーを構成するときは、前述の情報を使用してください。
Require that the Enterprise Mode Site List is available before tab navigation (User)
Restrict exposure of local IP address by WebRTC WebRTC によるローカル IP アドレスの公開を制限する WebRTC がユーザーのローカル IP アドレスを公開するかどうかを設定できます。
このポリシーを「AllowAllInterfaces」または「AllowPublicAndPrivateInterfaces」に設定した場合、WebRTC はローカル IP アドレスを公開します。
このポリシーを「AllowPublicInterfaceOnly」または「DisableNonProxiedUdp」に設定すると、WebRTC はローカル IP アドレスを公開しません。
このポリシーを設定しない場合、または無効にする場合、WebRTC はローカル IP アドレスを公開します。
ポリシー オプションのマッピング:
* AllowAllInterfaces (default) = すべてのインターフェイスを許可する。これにより、ローカル IP アドレスが公開されます
* AllowPublicAndPrivateInterfaces (default_public_and_private_interfaces) = http の既定ルートでパブリック インターフェースやプライベート インターフェイスを許可する。これにより、ローカル IP アドレスが公開されます
* AllowPublicInterfaceOnly (default_public_interface_only) = http の既定ルートでパブリック インターフェイス許可する。これにより、ローカル IP アドレスが公開されなくなります
* DisableNonProxiedUdp (disable_non_proxied_udp) = プロキシ サーバーが UDP をサポートしていない場合は TCP を使用する。これにより、ローカル IP アドレスが公開されなくなります
このポリシーを構成するときは、前述の情報を使用してください。
サンプル値: default
Restrict exposure of local IP address by WebRTC (User)
Restrict the range of local UDP ports used by WebRTC WebRTC で使用されるローカル UDP ポートの範囲を制限する WebRTC で使用される UDP ポート範囲を、指定されたポート間隔 (エンドポイントも含む) に制限します。
このポリシー設定を構成することで、WebRTC で使用できるローカル UDP ポートの範囲を指定できます。
このポリシーを構成しなかった場合、または空の文字列あるいは無効なポート範囲に設定した場合、WebRTC では、利用可能な任意のローカル UDP ポートを使用できます。
サンプル値: 10000-11999
Restrict the range of local UDP ports used by WebRTC (User)
Restrict which accounts can be used as Microsoft Edge primary accounts Microsoft Edgeにサインインするために使用できるプライマリ アカウントを制限します 同期のオプトイン フローで選択された Microsoft Edge アカウントへのサインインで使用できるアカウントを決定します。
パターンに Perl スタイルの正規表現を使用して、複数のアカウントに一致するようにこのポリシーを構成できます。ユーザーが、このパターンと一致しないユーザー名のアカウントを使用してブラウザーにサインインしようとする場合、ブロックされ、適切なエラー メッセージが表示されます。パターン一致では大文字と小文字が区別されることに注意してください。使用される正規表現ルールの詳細については、https://go.microsoft.com/fwlink/p/?linkid=2133903 を参照してください。
このポリシーを構成しないか、空白のままにすると、ユーザーは任意のアカウントを使用して Microsoft Edge にサインインできます。
このパターンと一致しないユーザー名を持つサインイン済みプロファイルは、このポリシーが有効になった後にサインアウトされることに注意してください。
サンプル値: .*@contoso.com
Restrict which accounts can be used as Microsoft Edge primary accounts (User)
Save cookies when Microsoft Edge closes Microsoft Edge 閉じたときに Cookie を保存 このポリシーを有効にすると、ブラウザーを閉じたときに、指定した Cookie のセットが削除から除外されます。このポリシーは、次の場合にのみ有効です。
- [Cookie と他のサイトのデータ] トグルが [設定]/[プライバシーとサービス]/[閉じるときに閲覧データを消去]で構成されている
- ポリシー 'ClearBrowsingDataOnExit' (Microsoft Edge を閉じるときに閲覧データを消去する) が有効になっている
- ポリシー 'DefaultCookiesSetting' (Cookie を構成する) は [セッションの期間中 Cookie を保持する] に設定されている
セッション間で Cookie を保持するサイトのリストを、URLパターンに基づいて定義できます。
注: ユーザーは引き続き Cookie サイト リストを編集して、URL を追加または削除できます。ただし、管理者によって追加された URL を削除することはできません。
このポリシーを有効にした場合、ブラウザーを閉じても Cookie のリストはクリアされません。
このポリシーを無効にするか、構成しない場合は、ユーザーの個人設定が使用されます。
サンプル値:
https://www.contoso.com
[*.]contoso.edu
Save cookies when Microsoft Edge closes (User)
Send all intranet sites to Internet Explorer すべてのイントラネット サイトを Internet Explorer に送る Internet Explorer モードに最適なエクスペリエンスを構成するガイダンスについては、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください
Send all intranet sites to Internet Explorer (User)
Send required and optional diagnostic data about browser usage ブラウザー使用状況に関する必要な診断データとオプションの診断データを送信する このポリシーは、ブラウザーの使用に関する必須およびオプションの診断データの Microsoft への送信を制御します。
必要な診断データが収集され、Microsoft Edge が安全で最新の状態に維持され、期待どおりに実行されます。
オプションの診断データには、ブラウザーの使用方法、アクセスした Web サイト、製品やサービスの改善のために Microsoft に送るクラッシュ レポートに関するデータが含まれます。
このポリシーは、Windows 10 デバイスではサポートされていません。Windows 10 でこのデータ収集を制御するには、IT 管理者は Windows 診断データのグループ ポリシーを使用する必要があります。このポリシーは、Windows のバージョンに応じて、[テレメトリを許可] または [診断データを許可] のいずれかになります。Windows 10 の診断データ収集の詳細: https://go.microsoft.com/fwlink/?linkid=2099569
次のいずれかの設定を使用して、このポリシーを構成します。
「Off」は、必須およびオプションの診断データの収集をオフにします。このオプションは推奨されません。
「RequiredData」は、必要な診断データを送信しますが、オプションの診断データの収集をオフにします。Microsoft Edge は必要な診断データを送信して、Microsoft Edge を安全で最新の状態に保ち、期待どおりに実行します。
「OptionalData」は、ブラウザーの使用状況、アクセスした Web サイト、製品とサービスの改善のために Microsoft に送信されるクラッシュ レポートに関するデータを含むオプションの診断データを送信します。
Windows 7/macOS の場合、このポリシーは必須およびオプションのデータを Microsoft に送信することを制御します。
このポリシーを構成しないか無効にすると、Microsoft Edge は既定でユーザーの設定になります。
ポリシー オプションのマッピング:
* Off (0) = 低 (推奨しません)
* RequiredData (1) = 必須データ
* OptionalData (2) = オプションのデータ
このポリシーを構成するときは、前述の情報を使用してください。
Send required and optional diagnostic data about browser usage (User)
Send site information to improve Microsoft services Microsoft サービスを改善するためにサイト情報を送信する 古い形式: このポリシーは古い形式であり、Microsoft Edge 88 以降では使用することができません。
このポリシーは現在サポートされていません。このポリシーは、Windows 7、Windows 8、および macOS の 'DiagnosticData' (ブラウザー使用状況に関する必要な診断データとオプションの診断データを送信する) と [Win 10 でテレメトリを許可する] (https://go.microsoft.com/fwlink/?linkid=2099569) に置き換えられました。
このポリシーを有効にすると、Microsoft Edge でアクセスした Web サイトに関する情報を Microsoft に送信して、検索などのサービスを向上させることができます。
このポリシーを有効にすると、Microsoft Edge でアクセスした Web サイトに関する情報を Microsoft に送信できます。Microsoft Edge でアクセスした Web サイトに関する情報を Microsoft に送信しないようにするには、このポリシーを無効にします。どちらの場合も、ユーザーは設定を変更またはオーバーライドすることはできません。
Windows 10 で、このポリシーを構成しなかった場合、Microsoft Edge では、既定で Windows 診断データの設定が使用されます。このポリシーを有効にすると、Microsoft Edge は、Windows 診断データの設定が[完全]に設定されている場合に、Microsoft Edge でアクセスした Web サイトに関する情報のみを送信します。このポリシーが無効になっている場合、Microsoft Edge はアクセスした Web サイトに関する情報を送信しません。Windows 診断データの設定の詳細については、https://go.microsoft.com/fwlink/?linkid=2099569 を参照してください。
Windows 7、Windows 8、および macOS では、このポリシーは使用状況とクラッシュ関連データの送信を制御します。このポリシーを構成しない場合、Microsoft Edge は既定でユーザーの設定になります。
このポリシーを有効にするには、'MetricsReportingEnabled' (使用状況とクラッシュに関するデータのレポート送信を有効にする) を[有効]に設定する必要があります。'SendSiteInfoToImproveServices' (Microsoft サービスを改善するためにサイト情報を送信する) または 'MetricsReportingEnabled' が[未構成] か [無効] になっている場合、このデータは Microsoft に送信されません。
Send site information to improve Microsoft services (User)
Set a timeout for delay of tab navigation for the Enterprise Mode Site List エンタープライズ モード サイト リストのタブ ナビゲーションの遅延時間を設定する ブラウザーが最初のエンタープライズ モード サイト リストをダウンロードし終わるまで Microsoft Edge タブがナビゲーションを待つ場合のタイムアウトを秒単位で設定できます。
この設定は次と連動して機能します。
'InternetExplorerIntegrationLevel' (Internet Explorer 統合を構成する) が「IEMode」に設定されている
および
リストに少なくとも1つのエントリがある 'InternetExplorerIntegrationSiteList' (エンタープライズ モード サイト リストを構成する) ポリシー
および
'DelayNavigationsForInitialSiteListDownload' (タブ ナビゲーションの前にエンタープライズ モード サイト リストが利用可能である必要がある) が「対象となるすべてのナビゲーション」(1) に設定されている
タブは、エンタープライズ モード サイト リストのタイムアウトを超えて待つことはありません。タイムアウト時間が切れたときにエンタープライズ モード サイト リストのダウンロードが完了していない場合でも、Microsoft Edge タブはナビゲーションを続けます。タイムアウトの値は、20 秒より大きくしたり、1 秒未満にしたりしてはいけません。
このポリシーでタイムアウトを既定の 2 秒よりも大きい値に設定すると、ユーザーには 2 秒後に情報バーが表示されます。情報バーには、ユーザーがエンタープライズ モード サイト リストのダウンロードを完了するまで待機するのを中止できるボタンがあります。
このポリシーを設定しない場合、既定のタイムアウトの 2 秒が使用されます。この既定値は、将来変更される可能性があります。
Set a timeout for delay of tab navigation for the Enterprise Mode Site List (User)
Set application locale アプリケーションのロケールを設定する Microsoft Edge のアプリケーション ロケールを構成し、ユーザーがロケールを変更できないようにします。
このポリシーを有効にした場合、Microsoft Edge では指定されたロケールが使用されます。構成したロケールがサポートされていない場合、代わりに 'en-US' が使用されます。
この設定を無効にした場合または構成しなかった場合、Microsoft Edge では、ユーザー指定の優先されるロケール (構成されている場合)、または代替のロケール 'en-US' が使用されます。
サンプル値: en
Set application locale (User)
Set disk cache directory ディスク キャッシュ ディレクトリを設定する キャッシュ ファイルを保存するために使用するディレクトリを構成します。
このポリシーを有効にした場合、Microsoft Edge では、ユーザーが '--disk-cache-dir' フラグを設定したかどうかに関係なく、ポリシーで指定されたディレクトリを使用します。データの損失や他の予期しないエラーを回避するために、このポリシーの構成では、ボリュームのルート ディレクトリまたは他の用途に使用されるディレクトリを指定しないでください。Microsoft Edge で、こうしたディレクトリのコンテンツを管理しているためです。
ディレクトリとパスを指定するときに使用できる変数のリストについては、https://go.microsoft.com/fwlink/?linkid=2095041 を参照してください。
このポリシーを構成しなかった場合、既定のキャッシュ ディレクトリが使用されます。ユーザーは、'--disk-cache-dir' コマンド ライン フラグを使用して、既定のキャッシュ ディレクトリをオーバーライドできます。
サンプル値: ${user_home}/Edge_cache
Set disk cache directory (User)
Set disk cache size, in bytes ディスク キャッシュ サイズをバイト単位で設定する ファイルをディスク上に保存する場合に使用するキャッシュのサイズをバイト単位で構成します。
このポリシーを有効にした場合、Microsoft Edge では、ユーザーが '--disk-cache-size' フラグを指定したかどうかに関係なく、ポリシーで指定されたキャッシュ サイズを使用します。このポリシーで指定される値は、絶対的な境界値を示すものではなく、キャッシュ システム向けの推奨値を示すものです。数メガバイトを下回る値は小さすぎ、適正な最小値に引き上げられます。
このポリシーの値を 0 に設定した場合、既定のキャッシュ サイズが使用されます。ユーザーはこのサイズを変更できません。
このポリシーを構成しなかった場合、既定のサイズが使用されます。ユーザーは '--disk-cache-size' フラグを使用してこのサイズをオーバーライドできます。
注: このポリシーで指定された値は、ブラウザーのさまざまなキャッシュ サブシステムへのヒントとして使用されます。 したがって、すべてのキャッシュのディスク使用量の合計は、指定された値よりも大きくなる可能性があります (ただし、同じ桁の範囲内です)。
Set disk cache size, in bytes (User)
Set download directory ディレクトリをダウンロードする ファイルをダウンロードするときに使用するディレクトリを構成します。
このポリシーを有効にした場合、Microsoft Edge では、ユーザーが既にディレクトリを設定しているかどうか、またはユーザーに対して毎回ダウンロードの場所を要求するように選択したかどうかに関係なく、ポリシーで指定されたディレクトリが使用されます。使用できる変数のリストについては、https://go.microsoft.com/fwlink/?linkid=2095041 を参照してください。
このポリシーを無効にした場合または構成しなかった場合、既定のダウンロード ディレクトリが使用されます。ユーザーはこの既定のディレクトリを変更できます。
無効なパスを設定した場合、Microsoft Edge では、ユーザーの既定のダウンロード ディレクトリを既定のディレクトリとして使用します。
パスで指定されたフォルダーが存在しない場合、ダウンロードを実行すると、ダウンロードの保存場所をユーザーに確認するプロンプトが表示されます。
サンプル値:
Linux-based OSes (including Mac): /home/${user_name}/Downloads
Windows: C:\Users\${user_name}\Downloads
Set download directory (User)
Set limit on megabytes of memory a single Microsoft Edge instance can use. 1 つの Microsoft Edge インスタンスで使用できるメモリの上限を MB 単位で設定します。 メモリの節約を目的としてタブを破棄するまでに 1 つの Microsoft Edge インスタンスで使用できるメモリ容量の上限を構成します。タブで使用されているメモリは解放されます。切り替え時にはタブを再読み込みする必要があります。
このポリシーを有効にした場合、メモリ容量の上限を超えると、ブラウザーではタブが破棄されメモリが節約されます。ただし、ブラウザーが常にメモリ容量の上限を超えずに実行されているとは限りません。1024 未満の値は、1024 に切り上げられます。
このポリシーを設定しなかった場合、コンピューターの物理メモリの容量が不足していることが検出されたときにのみ、ブラウザーはメモリの節約を試行します。
Set limit on megabytes of memory a single Microsoft Edge instance can use. (User)
Set the roaming profile directory 移動プロファイルのディレクトリを設定する プロファイルのローミング コピーを保存するために使用するディレクトリを構成します。
このポリシーを有効にすると、Microsoft Edge は、'RoamingProfileSupportEnabled' (Microsoft Edge プロファイル データに対してローミング コピーの使用を有効にする) ポリシーも有効にしている限り、提供されたディレクトリを使用してプロファイルのローミング コピーを保存します。'RoamingProfileSupportEnabled' ポリシーを無効にするか、構成しない場合、このポリシーに格納されている値は使用されません。
使用できる変数のリストについては、https://go.microsoft.com/fwlink/?linkid=2095041 を参照してください。
このポリシーを構成しなかった場合、既定の移動プロファイルのパスが使用されます。
サンプル値: ${roaming_app_data}\edge-profile
Set the roaming profile directory (User)
Set the time interval for relaunch 再起動の時間間隔を設定する 再起動通知期間の終了のターゲット時間枠を指定します。
ユーザーには、'RelaunchNotification' (ブラウザーの再起動が推奨されるか、または必須であることをユーザーに通知する) と 'RelaunchNotificationPeriod' (更新通知の期間を設定する) ポリシー設定に基づいて、ブラウザーの再起動またはデバイスの再起動の必要性が通知されます。'RelaunchNotification' ポリシーが [必須] に設定されている場合、通知期間の終了時にブラウザーとデバイスが強制的に再起動されます。この RelaunchWindow ポリシーを使用すると、通知期間の終了を延期して、特定の時間枠内に入るように指定できます。
このポリシーを構成しない場合、既定のターゲット時間枠は 1 日です (つまり、通知期間の終了は延期されません)。
注: このポリシーでは entries に複数の項目を指定できますが、最初の項目以外はすべて無視されます。
警告: このポリシーを設定すると、ソフトウェア更新プログラムの適用が遅れる可能性があります。
Set the time interval for relaunch (User)
Set the time period for update notifications 更新通知の期間を設定する 保留中の更新プログラムを適用するために Microsoft Edge を再起動する必要があることをユーザーに通知する期間をミリ秒単位で設定できます。
この期間中、ユーザーには更新の必要性が繰り返し通知されます。Microsoft Edge では、通知期間の 3 分の 1 が経過すると、再起動が必要であることが示すために、アプリ メニューが変化します。この通知は、通知期間の 3 分の 2 がすると、また完全な通知期間が経過すると、色が変化します。'RelaunchNotification' (ブラウザーの再起動が推奨されるか、または必須であることをユーザーに通知する) ポリシーによって有効にされる追加の通知は、これと同じスケジュールに従います。
設定しない場合、既定の期間である 6 億 480 万ミリ秒 (1 週間) が使用されます。
Set the time period for update notifications (User)
Set the user data directory ユーザー データ ディレクトリを設定する ユーザー データの保存に使用するディレクトリを設定します。
このポリシーを有効にした場合、Microsoft Edge では、ユーザーが '--user-data-dir' コマンド ライン フラグを設定したかどうかに関係なく、ポリシーで指定されたディレクトリを使用します。
このポリシーを有効にしなかった場合、既定のプロファイル パスが使用されますが、ユーザーは '--user-data-dir' フラグを使用して、既定のプロファイル パスをオーバーライドできます。プロファイルのディレクトリは、edge://version/ のプロファイル パスで見つけることができます。
データの損失や他のエラーを回避するために、このポリシーの構成では、ボリュームのルート ディレクトリまたは他の用途に使用されるディレクトリを指定しないでください。Microsoft Edge で、こうしたディレクトリのコンテンツを管理しているためです。
使用できる変数のリストについては、https://go.microsoft.com/fwlink/?linkid=2095041 を参照してください。
サンプル値: ${users}/${user_name}/Edge
Set the user data directory (User)
Set WPAD optimization WPAD 最適化を設定する Microsoft Edge で WPAD (Web プロキシ自動検出) の最適化を無効にすることを許可します。
このポリシーを無効にした場合、WPAD の最適化が無効になり、DNS ベースの WPAD サーバーに対するブラウザーの待機間隔が長くなります。
このポリシーを有効にした場合または構成しなかった場合は、WPAD の最適化が有効になります。
このポリシーが有効かどうか、またはポリシーの設定方法に関係なく、ユーザーは WPAD の最適化設定を変更することはできません。
Set WPAD optimization (User)
Sets managed configuration values for websites to specific origins Web サイトの管理対象の構成値を特定のオリジンに設定 このポリシーを設定すると、特定のオリジンの管理対象の構成 API の戻り値が定義されます。
管理対象の構成 API は、navigator.device.getManagedConfiguration() JavaScript コールを介してアクセスできるキーと値の構成です。この API は、'WebAppInstallForceList' (強制的にインストールされる Web アプリのリストを構成する) を介して強制的にインストールされた Web アプリケーションに対応するオリジンでのみ使用できます。
Sets managed configuration values for websites to specific origins (User)
Shopping in Microsoft Edge Enabled Microsoft Edge 対応ショッピング このポリシーを使用すると、ユーザーは、見ている製品の価格の比較、アクセスしている Web サイトからのクーポンやリベートの取得、クーポンの自動適用、自動入力データを使用したより迅速なチェックアウトを行うことができます。
このポリシーを有効にした場合、または構成しなかった場合、価格比較、クーポン、リベート、エクスプレス チェックアウトなどのショッピング機能は、自動的に小売ドメインに適用されます。現在の販売店のクーポンと他の販売店の価格がサーバーから取得されます。
このポリシーを無効にした場合、価格比較、クーポン、リベート、エクスプレス チェックアウトなどのショッピング機能が小売ドメインで自動的に検出されることはありません。
バージョン 90.0.818.56 以降、ショッピング ドメインで利用可能なクーポン、リベート、価格比較、または価格の履歴があることをユーザーに知らせるメッセージングの動作も、アドレス バーの下の水平バナーで行われます。従来、このメッセージングはアドレス バーで行われていました。
Shopping in Microsoft Edge Enabled (User)
Show an "Always open" checkbox in external protocol dialog 外部プロトコルのダイアログで [常に開く] チェック ボックスを表示する このポリシーは、外部プロトコルの起動確認メッセージに [このサイトがこの種類のリンクを開くことを常に許可する] チェックボックスを表示するかどうかを制御します。このポリシーは https:// links にのみ適用されます。
このポリシーを有効にすると、外部プロトコルの確認メッセージが表示されたときに、ユーザーが [常に許可する] を選択して、このサイトのプロトコルに関する今後の確認メッセージをすべてスキップできます。
このポリシーを無効にすると、[常に許可する] チェックボックスは表示されません。ユーザーは、外部プロトコルが呼び出されるたびに確認を求められます。
Microsoft Edge 83 より前でこのポリシーを構成しない場合は、[常に許可する] チェックボックスは表示されません。ユーザーは、外部プロトコルが呼び出されるたびに確認を求められます。
Microsoft Edge 83 でこのポリシーを構成しない場合は、チェックボックスの表示が edge://flags の [プロトコルの起動メッセージ設定の保存を有効にする] フラグによって制御されます。
Microsoft Edge 84 でこのポリシーを構成しない場合は、外部プロトコルの確認メッセージが表示されたときに、ユーザーが [常に許可する] を選択して、このサイトのプロトコルに関する今後の確認メッセージをすべてスキップできます。
Show an "Always open" checkbox in external protocol dialog (User)
Show context menu to open a link in Internet Explorer mode Internet Explorer モードでコンテキスト メニューを表示して file:// リンクを開く このポリシーでは、file:// リンクのコンテキスト メニューにある "新しい Internet Explorer モード タブでリンクを開く" オプションの表示を制御します。
この設定は、以下の操作と連動して機能します:
'InternetExplorerIntegrationLevel' (Internet Explorer 統合を構成する) は "IEMode" に設定されます。
このポリシーを true に設定すると、"新しい Internet Explorer モード タブでリンクを開く" コンテキスト メニュー アイテムが、file:// リンクに対して使用できるようになります。
このポリシーを false に設定した場合や設定しなかった場合は、コンテキスト メニュー アイテムは追加されません。
'InternetExplorerIntegrationReloadInIEModeAllowed' (Internet Explorer モードで未構成のサイトの再読み込みを許可) ポリシーによってユーザーによる Internet Explorer モードでのサイトの再読み込みが許可されている場合は、サイト リストによって Microsoft Edge モードを使用するように明示的に構成されているリンクを除いて、"新しい Internet Explorer モード タブでリンクを開く" というコンテキスト メニュー アイテムがすべてのリンクで使用できるようになります。この場合、このポリシーを true に設定すると、Microsoft Edge モードを使用するように構成されたサイトであっても file:// リンクに対してコンテキスト メニュー アイテムを使用できるようになります。このポリシーを false に設定した場合、または構成しなかった場合、このポリシーは影響しません。
Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください
Show context menu to open a link in Internet Explorer mode (User)
Show links shared from Microsoft 365 apps in History Microsoft 365 アプリから共有されたリンクを履歴に表示する Microsoft Edge が、Microsoft 365 アプリからユーザーによって最近共有されたリンクまたはユーザーと共有したリンクを履歴に表示できるようにします。
このポリシーを有効にするか、構成しない場合、Microsoft Edge は、Microsoft 365 アプリからユーザーによって最近共有されたリンクまたはユーザーと共有したリンクを履歴に表示します。
このポリシーを無効にすると、Microsoft Edge は、Microsoft 365 アプリからユーザーによって最近共有されたリンクまたはユーザーと共有したリンクを履歴に表示しません。Microsoft Edge 設定のコントロールが無効になり、オフに設定されます。
このポリシーは、Microsoft Edge ローカル ユーザー プロファイルと Azure Active Directory を使用してサインインしたプロファイルにのみ適用されます。
Show links shared from Microsoft 365 apps in History (User)
Show Microsoft Office shortcut in favorites bar Microsoft Office のショートカットをお気に入りバーに表示する 非推奨: このポリシーは推奨されていません。現在サポートされていますが、将来のリリースでは使用されなくなります。
運用要件の変更により、このポリシーは期待どおりに機能しませんでした。したがって、これは非推奨であり、使用すべきではありません。
Office.com へのショートカットをお気に入りバーに含めるかどうかを指定します。Microsoft Edge にサインインしているユーザーの場合、ショートカットにより、ユーザーは Microsoft Office アプリおよびドキュメントに移動します。
このポリシーを有効にするか、構成しない場合、ユーザーは、お気に入りバーのコンテキスト メニューのトグルを変更して、ショートカットを表示するかどうかを選択できます。
このポリシーを無効にすると、ショートカットは表示されません。
Show Microsoft Office shortcut in favorites bar (User)
Show Microsoft Rewards experiences Microsoft Rewards エクスペリエンスを表示する Microsoft Rewards エクスペリエンスと通知を表示します。
このポリシーを有効にした場合:
- 検索および獲得市場の Microsoft アカウント ユーザー (Azure AD アカウントを除く) はMicrosoft Edge のユーザー プロフィールに Microsoft Rewards エクスペリエンスが表示されます。
- Microsoft Edge の設定で Microsoft Rewards を有効にする設定が有効になり、オンに切り替わります。
このポリシーを無効にした場合:
- 検索および獲得市場の Microsoft アカウント ユーザー (Azure AD アカウントを除く) は、Microsoft Edge のユーザー プロフィールに Microsoft Rewards エクスペリエンスが表示されなくなります。
- Microsoft Edge の設定で Microsoft Rewards を有効にする設定は無効になり、オフに切り替わります。
このポリシーを構成しない場合:
- 検索および獲得市場の Microsoft アカウント ユーザー (Azure AD アカウントを除く) は、Microsoft Edge のユーザー プロフィールに Microsoft Rewards エクスペリエンスが表示されます。
- Microsoft Edge の設定で Microsoft Rewards を有効にする設定が有効になり、オンに切り替わります。
Show Microsoft Rewards experiences (User)
Show the Reload in Internet Explorer mode button in the toolbar ツール バーに [Internet Explorer モードで再度読み込む] ボタンを表示する このポリシーを設定すると、ツール バーに [Internet Explorer モードで再度読み込む] ボタンが表示されます。ユーザーは、edge://settings/appearance でツール バーのボタンを非表示にすることができます。このボタンは、'InternetExplorerIntegrationReloadInIEModeAllowed' (Internet Explorer モードで未構成のサイトの再読み込みを許可) ポリシーが有効になっている場合、またはユーザーが [Internet Explorer モードでサイトの再読み込みを許可] を有効にした場合にのみ、ツール バーに表示されます。
このポリシーを有効にした場合、[Internet Explorer モードで再度読み込む] ボタンがツール バーにピン留めされます。
このポリシーを無効にした場合、または構成しなかった場合は、[Internet Explorer モードで再度読み込む] ボタンは既定でツール バーに表示されません。ユーザーは、edge://settings/appearance で [Internet Explorer モードボタンを表示する] ボタンを切り替えることができます。
Show the Reload in Internet Explorer mode button in the toolbar (User)
Single sign-on for work or school sites using this profile enabled このプロファイルを使用している職場または学校サイト用のシングルサインオン [このプロファイルを使用して職場または学校のサイトでシングルサインオンを許可する] オプションを使用すると、AAD 以外のプロファイルで、マシンに存在する職場または学校の資格情報を使用して、職場または学校のサイトでシングルサインオンを使用できます。このオプションは、非AADプロファイルの場合のみ、[設定] -> [プロファイル] -> [プロファイル設定] のトグルとしてエンドユーザーに表示されます。
このポリシーを有効または無効にすると、「単一の非 Azure AD Microsoft Edgeプロファイルを持つユーザーのすべての WindowsAzure Active Directory (Azure AD) アカウントに対するシングル サインオン (SSO) のインテリジェントな有効化」がオフになります。
このポリシーを構成しない場合、ユーザーは、edge://settings/profiles/multiProfileSettings にあるマシンに存在する他の資格情報を使用して SSO を使用するかどうかを制御できます。
Single sign-on for work or school sites using this profile enabled (User)
Sites that can access audio capture devices without requesting permission アクセス許可を要求しなくてもオーディオ キャプチャ デバイスにアクセスできるサイト ユーザーに対してアクセス許可を要求しなくてもオーディオ キャプチャ デバイスを使用できる Web サイトを、URL パターンに基づいて定義します。このリスト内のパターンは、要求元 URL のセキュリティ オリジンと照合されます。パターンが一致すると、サイトに対して、オーディオ キャプチャ デバイスへのアクセスが自動的に許可されます。
サンプル値:
https://www.contoso.com/
https://[*.]contoso.edu/
Sites that can access audio capture devices without requesting permission (User)
Sites that can access video capture devices without requesting permission アクセス許可を要求しなくてもビデオ キャプチャ デバイスにアクセスできるサイト ユーザーに対してアクセス許可を要求しなくてもビデオ キャプチャ デバイスを使用できる Web サイトを、URL パターンに基づいて定義します。このリスト内のパターンは、要求元 URL のセキュリティ オリジンと照合されます。パターンが一致すると、サイトに対して、ビデオ キャプチャ デバイスへのアクセスが自動的に許可されます。
サンプル値:
https://www.contoso.com/
https://[*.]contoso.edu/
Sites that can access video capture devices without requesting permission (User)
Specifies whether the display-capture permissions-policy is checked or skipped display-capture permissions-policyをチェックするかスキップするかを指定します この仕様に従って、display-capture permissions-policy は getDisplayMedia()へのアクセスをゲートします:
https://www.w3.org/TR/screen-capture/#feature-policy-integration
ただし、このポリシーが無効になっている場合、この要件は適用されず、および getDisplayMedia() は、そうでなければ禁止されるコンテキストから許可されます。このエンタープライズ ポリシーは一時的なもので、Microsoft Edge バージョン 100 の後に削除される予定です。
これは、アプリケーションが仕様に準拠していないが、修正に時間がかかるエンタープライズ ユーザーのブロックを解除することを目的としています。
このポリシーを有効にするか、構成しない場合、サイトは、display-capture permissions-policy によって許可リストされているコンテキストからのみ getDisplayMedia() を呼び出すことができます。
このポリシーを無効にすると、サイトは、 display-capture アクセス許可ポリシーで許可されていないコンテキストからでも getDisplayMedia() を呼び出すことができます。
他の制限が引き続き適用される場合があることに注意してください。
Specifies whether the display-capture permissions-policy is checked or skipped (User)
Specifies whether WebAssembly modules can be sent cross-origin WebAssembly モジュールをクロスオリジンで送信できるかどうかを指定します WebAssembly モジュールを別のウィンドウまたはワーカー クロスオリジンに送信できるかどうかを指定します。クロスオリジン WebAssembly モジュール共有は、document.domain を非推奨にする取り組みの一環として非推奨になります。https://github.com/mikewest/deprecating-document-domain を参照してください。このポリシーにより、クロスオリジン WebAssembly モジュール共有を再度有効にすることができます。
これにより、非推奨プロセスの移行期間が長くなります。
このポリシーを有効にすると、サイトは制限なしで WebAssembly モジュールのクロスオリジンを送信できます。
このポリシーを無効にするか、構成しない場合、サイトはWebAssembly モジュールを同じオリジンのウィンドウとワーカーにのみ送信できます。
Specifies whether WebAssembly modules can be sent cross-origin (User)
Specify custom help link カスタム ヘルプのリンクを指定する ヘルプメニューまたは F1 キーへのリンクを指定してください。
このポリシーを有効にした場合、管理者は [ヘルプ] メニューまたは F1 キーへのリンクを指定できます。
このポリシーを無効にした場合、または構成しなかった場合は、[ヘルプ] メニューまたは F1 キーの既定のリンクが使用されます。
このポリシーは、デバイス管理用に登録されている Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理に登録されている Windows 10 Pro インスタンスまたは Windows 10 Enterprise インスタンス、または MDM 経由で管理されているか MCX 経由でドメインに参加している macOS インスタンスでのみ利用できます。
サンプル値: https://go.microsoft.com/fwlink/?linkid=2080734
Specify custom help link (User)
Specify how "in-page" navigations to unconfigured sites behave when started from Internet Explorer mode pages Internet Explorer モードのページから開始した場合、未構成のサイトへの "ページ内" ナビゲーションがどのように動作するかを指定する "ページ内" ナビゲーションは、現在のページ上にあるリンク、スクリプト、またはフォームから始まります。また "ページ内" ナビゲーションが、前回行った "ページ内" ナビゲーションのサーバー側リダイレクトになる場合もあります。これに対して、ユーザーは、ブラウザー コントロールを使用したいくつかの方法で、現在のページに依存しない "ページ内" 以外のナビゲーションを開始することができます。たとえば、アドレス バー、[戻る] ボタン、お気に入りのリンクの使用などです。
この設定では、Internet Explorer モードで読み込まれたページから未構成のサイト (エンタープライズ モード サイト リストに構成されていないサイト) へのナビゲーションを Microsoft Edge に戻すか、または Internet Explorer モードのままにしておくかどうかを指定できます。
この設定は、以下の操作と連動して機能します:
'InternetExplorerIntegrationLevel' (Internet Explorer 統合を構成する) が "IEMode" に設定され、そしてリストに少なくとも 1 つのエントリが含まれるように 'InternetExplorerIntegrationSiteList' (エンタープライズ モード サイト リストを構成する) ポリシーを構成しているこのポリシーを無効にした場合または構成しなかった場合、Internet Explorer モードで開くように構成されているサイトのみが Internet Explorer モードで開きます。
Internet Explorer モードで開くように構成されていないサイトは、Microsoft Edge にリダイレクトされます。
このポリシーを "Default" に設定すると、Internet Explorer モードで開くように構成されたサイトのみが、Internet Explorerモードで開きます。Internet Explorer モードで開くように構成されていないサイトは、Microsoft Edge にリダイレクトされます。
このポリシーを "AutomaticNavigationsOnly" に設定した場合、既定のエクスペリエンスが Internet Explorer モードで維持されます。ただし、未構成のサイトへの自動ナビゲーション (302 リダイレクトなど) はすべて、このオプションの対象外となります。
このポリシーを "AllInPageNavigations" に設定した場合、IE モードで読み込まれたページから未構成のサイトへのすべてのナビゲーションが Internet Explorer モードで維持されます (ほとんどの場合に推奨されません)。
'InternetExplorerIntegrationReloadInIEModeAllowed' (Internet Explorer モードで未構成のサイトの再読み込みを許可) ポリシーによってユーザーによる Internet Explorer モードでのサイトの再読み込みが許可されている場合、このポリシーがどのように構成されているかにかかわらず、ユーザーが Internet Explorer モードでの再読み込みを選択した未構成のサイトからのページ内ナビゲーションは、すべて Internet Explorer モードのままになります。
Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2105106 を参照してください
ポリシー オプションのマッピング:
* Default (0) = 既定
* AutomaticNavigationsOnly (1) = 自動ナビゲーションのみを Internet Explorer モードで維持する
* AllInPageNavigations (2) = すべてのページ内ナビゲーション を Internet Explorer モードで維持する
このポリシーを構成するときは、前述の情報を使用してください。
Specify how "in-page" navigations to unconfigured sites behave when started from Internet Explorer mode pages (User)
Specify if online OCSP - CRL checks are required for local trust anchors トラスト アンカーに対してオンライン OCSP/CRL チェックが必要であるかどうかを指定する オンライン失効確認 (OCSP/CRL チェック) が必要かどうかを制御します。Microsoft Edge が失効状態の情報を取得できない場合、該当の証明書は失効したものとして扱われます (ハード フェイル)。
このポリシーを有効にした場合、Microsoft Edge では、正常に確認されローカルにインストールされている CA 証明書によって署名されたサーバー証明書に対して、常に失効確認を実行します。
このポリシーを構成しなかった場合または無効にした場合、Microsoft Edge では、既存のオンライン失効確認の設定が使用されます。
Specify if online OCSP - CRL checks are required for local trust anchors (User)
Specify the number of days that a site remains on the local IE mode site list ローカル IE モード サイト リストでサイトを保持する日数を指定する 'InternetExplorerIntegrationReloadInIEModeAllowed' (Internet Explorer モードで未構成のサイトの再読み込みを許可) ポリシーが有効または構成されていない場合、ユーザーは特定のページを Microsoft Edge で限定的に Internet Explorer モードで読み込むことができます。この設定を使用して、その構成がブラウザーに記憶される日数を決定することができます。この期間が経過すると、個々のページは自動的に IE モードで読み込まれなくなります。
'InternetExplorerIntegrationReloadInIEModeAllowed' ポリシーを無効にしている場合は、このポリシーは効果がありません。
このポリシーを無効にするか構成しない場合は、既定値の 30 日間が使用されます。このポリシーを有効にした場合、Microsoft Edge のユーザーのローカル サイト リストにサイトが保持される日数を入力する必要があります。値は 0 ~ 90 日です。
Internet Explorer モードに関する詳細については、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください。
Specify the number of days that a site remains on the local IE mode site list (User)
Specify the TLS cipher suites to disable 無効にする TLS 暗号スイートを指定 TLS 接続に対して無効になっている暗号スイートの一覧を構成します。
このポリシーを構成した場合、TLS 接続を確立するときに、構成された暗号の一覧は使用されません。
このポリシーを構成しなかった場合、ブラウザーはどの TLS 暗号スイートを使用するかを選択します。
無効にする暗号スイート値は、16 ビットの 16 進数値として指定されます。値は、Internet Assigned Numbers Authority (IANA) レジストリによって割り当てられます。
TLS 1.3 暗号スイート TLS_AES_128_GCM_SHA256 (0x1301) は TLS 1.3 に必要であり、このポリシーで無効にすることはできません。
このポリシーは、QUIC ベースの接続には影響しません。QUIC は、'QuicAllowed' (QUIC プロトコルを許可する) ポリシーを使用して無効にすることができます。
サンプル値:
0x1303
0xcca8
0xcca9
Specify the TLS cipher suites to disable (User)
Specify URI template of desired DNS-over-HTTPS resolver 目的の DNS-over-HTTPS リゾルバーの URI テンプレートを指定します 目的の DNS-over-HTTPS リゾルバーの URI テンプレートです。複数の DNS-over-HTTPS リゾルバーを指定するには、対応する URI テンプレートをスペースで区切ります。
'DnsOverHttpsMode' (DNS-over-HTTPS モードを制御) を "secure" に設定した場合、このポリシーを設定する必要があり、空にすることはできません。
'DnsOverHttpsMode' を "automatic" に設定し、このポリシーを設定した場合、指定された URI テンプレートが使用されます。このポリシーを設定しない場合は、ハードコードされたマッピングを使用して、ユーザーの現在の DNS リゾルバーを同じプロバイダーが操作する DoH リゾルバーにアップグレードしようとします。
URI テンプレートに dns 変数が含まれている場合、リゾルバーへの要求には GET が使用されます。それ以外の場合は、要求で POST が使用されます。
形式が正しくないテンプレートは無視されます。
サンプル値: https://dns.example.net/dns-query{?dns}
Specify URI template of desired DNS-over-HTTPS resolver (User)
Suggest similar pages when a webpage can’t be found Web ページが見つからない場合に類似したページを提示する Microsoft Edge で、Web サービスへの接続を発行し、DNS エラーなどの接続の問題に対処するための URL の生成や候補となるページの検索を実行できるようにします。
このポリシーを有効にした場合、Web サービスを使用して、ネットワーク エラーに対処するための URL の生成や候補となるページの検索が実行されます。
このポリシーを無効にした場合、Web サービスへの呼び出しは行われず、標準のエラーページが表示されます。
このポリシーを構成しなかった場合、Microsoft Edge では、edge://settings/privacy のサービスで設定されているユーザー設定に従います。
具体的には **Web ページが見つからない場合に類似のページを提案する** というトグルが使用されます。ユーザーはこのトグルのオン/オフを切り替えることができます。このポリシー (AlternateErrorPagesEnabled) を有効にした場合、[Web ページが見つからない場合に類似のページを提案する] の設定がオンになりますが、ユーザーはこのトグルを使用して設定を変更することができなくなります。このポリシーを無効にした場合は、[Web ページが見つからない場合に類似のページを提案する] の設定がオフになり、この場合もユーザーはこのトグルを使用して設定を変更することができなくなります。
Suggest similar pages when a webpage can’t be found (User)
Suppress the unsupported OS warning サポートされていない OS の警告を表示しない 現在サポートされていないコンピューターやオペレーティング システムで Microsoft Edge が実行されている場合に表示される警告が表示されなくなります。
このポリシーが False であるか、設定しなかった場合、サポートされないコンピューターまたはオペレーティング システムなどに警告が表示されます。
Suppress the unsupported OS warning (User)
URLs where AutoOpenFileTypes can apply AutoOpenFileTypes を適用できる URL 'AutoOpenFileTypes' (ダウンロード時に自動的に開く必要があるファイルの種類のリスト) が適用される URL のリストです。このポリシーは、ダウンロード シェルフの... > [常にこの種類のファイルを開く] メニュー エントリを介してユーザーが設定した値を自動的に開くことには影響しません。
このポリシーで URL を設定すると、URL がこのセットの一部であり、ファイルの種類が 'AutoOpenFileTypes' にリストされている場合にのみ、ポリシーによってファイルが自動的に開きます。いずれかの条件が偽の場合、ダウンロードはポリシーによって自動的に開かれません。
このポリシーを設定しない場合、ファイルの種類が 'AutoOpenFileTypes' であるすべてのダウンロードが自動的に開かれます。
URL パターンは、https://go.microsoft.com/fwlink/?linkid=2095322 に従ってフォーマットする必要があります。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サンプル値:
example.com
https://ssl.server.com
hosting.com/good_path
https://server:8080/path
.exact.hostname.com
URLs where AutoOpenFileTypes can apply (User)
Use a default referrer policy of no-referrer-when-downgrade. (deprecated) no-referrer-when-downgrade の既定の参照ポリシーを使用 (現在不使用) 古い形式: このポリシーは古い形式であり、Microsoft Edge 88 以降では使用することができません。
このポリシーは動作しません。Web コンテンツが新しい既定の参照元ポリシーと互換性がないことが判明した場合に、その Web コンテンツを更新するための時間的猶予を企業に与えるための短期的なメカニズムとしてのみ使用することが意図されたポリシーであるためです。
Microsoft Edge の既定の参照元ポリシーは、no-referrer-when-downgrade という値から、より安全な strict-origin-when-cross-origin という値に強化されました。
このエンタープライズポリシーを有効にすると、Microsoft Edge の既定の参照元ポリシーが以前の値である no-referrer-when-downgrade に設定されます。
このエンタープライズ ポリシーは既定では無効になっています。
Use a default referrer policy of no-referrer-when-downgrade. (deprecated) (User)
Use built-in DNS client 組み込みの DNS クライアントを使用する 組み込みの DNS クライアントを使用するかどうかを制御します。
このポリシーは、DNS サーバー (オペレーティング システムの DNS クライアント、または Microsoft Edge の組み込み DNS クライアント) との通信に使用するソフトウェア スタックを制御します。このポリシーは、使用されている DNS サーバーには影響しません。たとえば、オペレーティング システムがエンタープライズ DNS サーバーを使用するように構成されている場合、その同じサーバーが組み込みの DNS クライアントによって使用されることもあります。また、DNS over HTTPS が使用されているかどうかも制御しません。Microsoft Edge は常に、DNS over HTTPS 要求に対して組み込みのリゾルバーを使用します。DNS over HTTPS の制御に関する詳細については、'DnsOverHttpsMode' (DNS-over-HTTPS モードを制御) ポリシーを参照してください。
このポリシーを有効にした場合、組み込みの DNS クライアントが使用されます (使用可能な場合)。
このポリシーを無効にした場合、組み込みの DNS クライアントは、DNS over HTTPS が使用されている場合にのみ使用されます。このポリシーを構成しなかった場合、組み込みの DNS クライアントはmacOS と Android (プライベート DNS も VPN も有効になっていない場合) では既定で有効になります。
Use built-in DNS client (User)
Use hardware acceleration when available 使用可能な場合はハードウェア アクセラレータを使用する ハードウェア アクセラレータが使用可能な場合は、これを使用するかどうかを指定します。このポリシーを有効にした場合または構成しなかった場合、GPU 機能が明示的にブロックされていない限り、ハードウェア アクセラレータが有効になります。
このポリシーを無効にした場合、ハードウェア アクセラレータは無効になります。
Use hardware acceleration when available (User)
Use Windows proxy resolver (deprecated) Windows プロキシ リゾルバーを使用 このポリシーは、今後のリリースで同様の機能に置き換えられます。詳細については、https://crbug.com/1032820.を御覧ください。
Microsoft Edge に組み込まれたプロキシ・リゾルバーの代わりに、Windows を使用してすべてのブラウザー・ネットワークのプロキシを解決します。Windows プロキシ リゾルバーは、DirectAccess/NRPT などの Windows プロキシ機能を有効にします。
このポリシーには、https://crbug.com/644030 で説明されている問題が伴います。これにより、'ProxyPacUrl' (プロキシ .pac ファイルの URL を設定する) ポリシーを介して設定された PAC ファイルを含む、PAC ファイルが Windows コードによって取得および実行されます。PAC ファイルのネットワーク取得は Microsoft Edge コードではなく Windows を介して行われるため、'DnsOverHttpsMode' (DNS-over-HTTPS モードを制御) などのネットワーク ポリシーは PAC ファイルのネットワーク取得には適用されません。
このポリシーを有効にすると、Windows プロキシ リゾルバーが使用されます。今後のリリースでは、同様の機能に置き換わります。
このポリシーを無効にするか、構成しない場合は、Microsoft Edge プロキシ リゾルバーが使用されます。
Use Windows proxy resolver (deprecated) (User)
Visual search enabled ビジュアル検索対応 ビジュアル検索を使用すると、画像内のエンティティに関連性の高いコンテンツをすばやく検索することができます
このポリシーを有効にした場合、または構成しない場合は、画像ホバー、コンテキスト メニュー、 サイドバーでの検索を介してビジュアル検索が有効になります
このポリシーを無効にした場合、ビジュアル検索は無効になり、ホバー、コンテキスト メニュー、サイドバーでの検索を介して画像に関する詳細情報を取得できなくなります。
Visual search enabled (User)
Websites or domains that don't need permission to use direct Security Key attestation 直接セキュリティ キー構成証明を使用するためのアクセス許可を必要としない Web サイトまたはドメイン セキュリティ キーからの構成証明書が要求されたときに明示的なユーザー アクセス許可を必要としない Web サイトやドメインを指定します。また、個人の構成証明を使用できることを示す信号がセキュリティ キーに送信されます。このポリシーを指定しなかった場合、サイトがセキュリティ キーの構成証明を要求するたびに、ユーザーに対して確認メッセージが表示されます。
サイト (https://contoso.com/some/path など) は U2F の appID としてのみ照合されます。ドメイン (contoso.com など) は webauthn の RP ID としてのみ照合されます。指定のサイトについて、U2F と webauthn の両方の API に対応するには、appID URL とドメインの両方をリストに指定する必要があります。
サンプル値:https://contoso.com
Websites or domains that don't need permission to use direct Security Key attestation (User)

-Intune, IT, Windows, クラウドサービス

Copyright© Live Free , 2022 All Rights Reserved.