Intune 設定カタログのまとめになります。
本記事のポリシーは 2022/3/1 時点での情報となります。
前提
今回の記事ではWindows 10向けの [構成プロファイル] - [設定カタログ] の中で以下のカテゴリーを一覧でご紹介しています。
Microsoft Edge > コンテンツ設定
Microsoft Edge > スリープ タブの設定
Microsoft Edge > ネイティブ メッセージング
Microsoft Edge > パスワード マネージャーと保護
Microsoft Edge > パフォーマンス
Microsoft Edge > プライベート ネットワーク要求の設定
Microsoft Edge > プロキシ サーバー
ポリシー名(Intune)の列でポリシー名の後ろに (User) とついているものはユーザー向けのポリシーです。
Microsoft Edgeのポリシーに関してはまだ英語でしたので日本語でのポリシー名と日本語の説明を追加してみました。
またWindows 10エディションに関する記述は見当たらなかったので、どのエディションでも利用可能なポリシーだと思われます。
Microsoft Edge > Application Guard の設定
カテゴリー名 | ポリシー名(Intune) | ポリシー名(JP訳) | 説明 |
Microsoft Edge > コンテンツ設定 | Allow cookies on specific sites | 特定のサイトで Cookie を許可する | Cookie を設定できるサイトのリストを URL パターンに基づいて定義します。 このポリシーを構成しない場合、'DefaultCookiesSetting' (Cookie を構成する) ポリシーのグローバルな既定値 (設定されている場合) またはユーザーの個人用の構成がすべてのサイトで使用されます。 詳細については、'CookiesBlockedForUrls' (特定のサイトで Cookie をブロックする) および 'CookiesSessionOnlyForUrls' (特定の Web サイトからの Cookie を現在のセッションに制限する) ポリシーをご覧ください。 以下の 3 つのポリシー間では、競合する URL パターンを設定できないことに注意してください。 - 'CookiesBlockedForUrls' - CookiesAllowedForUrls - 'CookiesSessionOnlyForUrls' 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。* はこのポリシーで使用可能な値ではありません。 終了時の削除対象から Cookie を除外する場合は、'SaveCookiesOnExit' (Microsoft Edge 閉じたときに Cookie を保存) ポリシーを構成してください。 サンプル値: https://www.contoso.com [*.]contoso.edu |
Allow cookies on specific sites (User) | |||
Allow images on these sites | これらのサイトでの画像表示を許可する | URL パターンに基づいて、画像を表示できるサイトのリストを定義します。 このポリシーを構成しない場合、'DefaultImagesSetting' (画像の既定の設定) ポリシー (設定されている場合) またはユーザーの個人用の構成のいずれかから、すべてのサイトにグローバルな既定値が使用されます。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。* はこのポリシーで受け入れられる値ではありません。 サンプル値: https://www.contoso.com [*.]contoso.edu |
|
Allow images on these sites (User) | |||
Allow insecure content on specified sites | 指定されたサイトのセキュリティで保護されていないコンテンツを許可する | 安全でない混在コンテンツ (HTTPS サイトの HTTP コンテンツ) を表示、またはダウンロード(バージョン94の場合)できるサイトを指定する URL パターンの一覧を作成します。 このポリシーを構成しなかった場合、ブロック可能な混在コンテンツはブロックされ、オプションでブロック可能な混在コンテンツはアップグレードされますが、ユーザーは、特定のサイトについて安全でない混在コンテンツを許可するための例外を設定することができます。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。* は、このポリシーで許可された値ではありません。 サンプル値: https://www.example.com [*.]example.edu |
|
Allow insecure content on specified sites (User) | |||
Allow intranet zone file URL links from Microsoft Edge to open in Windows File Explorer | Microsoft Edge からのイントラネット ゾーン ファイル URL リンクを Windows ファイルエ クスプローラーで開くことを許可する | この設定では、イントラネット ゾーン HTTPS Web サイトからイントラネット ゾーン ファイルへのファイル URL リンクが、そのファイルまたはディレクトリ用の Windows ファイル エクスプローラを開くことを許可します このポリシーを有効にした場合、イントラネット ゾーン HTTPS ページから派生したイントラネット ゾーン ファイル URL リンクは、そのファイルまたはディレクトリの Windows ファイル エクスプローラを開きます。 このポリシーを無効にするか構成しない場合は、ファイル URL リンクは開きません。 Microsoft Edge は、Internet Explorer 用に構成されたイントラネット ゾーンの定義を使用します。ループバックアドレス (127.0.0.*, [::1]) は既定でインターネット ゾーンとみなされる一方で、https://localhost/ は許可済みのイントラネット ゾーン ホストの例外として特別にブロックされることに注意してください。 'ExternalProtocolDialogShowAlwaysOpenCheckbox' (外部プロトコルのダイアログで [常に開く] チェック ボックスを表示する) ポリシーが無効になっていない場合、ユーザーはプロトコルやサイトごとにプロンプトの表示を省略することができます。 |
|
Allow intranet zone file URL links from Microsoft Edge to open in Windows File Explorer (User) | |||
Allow JavaScript on specific sites | 特定のサイトで JavaScript を許可する | JavaScript の実行が許可されているサイトのリストを、URL パターンに基づいて定義します。 このポリシーを構成しなかった場合、すべてのサイトに対して 'DefaultJavaScriptSetting' (JavaScript の既定の設定) が適用されます (設定されている場合)。設定されていない場合は、ユーザーの個人用設定が適用されます。 有効な url パターンについては、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。* はこのポリシーで承認されていません。 サンプル値: https://www.contoso.com [*.]contoso.edu |
|
Allow JavaScript on specific sites (User) | |||
Allow JavaScript to use JIT on these sites | これらのサイトで JavaScript による JIT の使用を許可する | JIT (Just In Time) コンパイラを有効にして JavaScript を実行できるサイトを指定するサイト URL パターンの一覧を設定できます。 有効なサイト URL パターンの詳細については、このポリシーで許可されている値ではない https://go.microsoft.com/fwlink/?linkid=2095322. * を参照してください。 JavaScript JIT ポリシーの例外は、サイトの粒度 (eTLD+1) にのみ適用されます。ポリシーがない同じ eTLD+1 (contoso.com) に解決されるため、subdomain.contoso.com のみのポリシー セットは、contoso.com または subdomain.contoso.com に正しく適用されません。この場合、contoso.com と subdomain.contoso.com の両方に正しく適用するには、contoso.com にポリシーを設定する必要があります。 このポリシーはフレーム単位で適用され、最上位レベルのオリジン URL だけに基づくものではありません。たとえば、contoso.com が JavaScriptJitAllowedForSites ポリシーに一覧表示されているのに contoso.com が fabrikam.com を含むフレームを読み込む場合、contoso.com では JavaScript JIT が有効になりますが、fabrikam.com は 'DefaultJavaScriptJitSetting' (JavaScript JIT の使用を制御する) からのポリシーを使用します (設定されている場合、または既定で JavaScript JIT が有効な場合)。 サイトに対してこのポリシーを構成しない場合は、'DefaultJavaScriptJitSetting' のポリシーがサイトに適用されます (設定されている場合)。それ以外の場合は、Javascript JIT がサイトに対して有効になります。 サンプル値: [*.]example.edu |
|
Allow JavaScript to use JIT on these sites (User) | |||
Allow notifications on specific sites | 特定のサイトで通知を許可する | 通知の表示を許可するサイトを指定するための URL パターンのリストを作成することができます。 このポリシーを設定しない場合、グローバルな既定値がすべてのサイトで使用されます。この既定値は、設定されている場合には 'DefaultNotificationsSetting' (通知の既定の設定) ポリシーに基づいて、またはユーザーの個人設定に基づいて設定されます。有効な URL パターンに関する詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。 サンプル値: https://www.contoso.com [*.]contoso.edu |
|
Allow notifications on specific sites (User) | |||
Allow notifications to set Microsoft Edge as default PDF reader | Microsoft Edge を既定の PDF リーダーとして設定する通知を許可する | このポリシー設定では、Microsoft Edge を PDF ハンドラーとして設定するための推奨事項を従業員が受け取るかどうかを指定できます。 この設定を有効にした場合、または構成しなかった場合、従業員は既定の PDF ハンドラーとして設定するための推奨事項を Microsoft Edge から受け取ります。 この設定を無効にした場合、従業員は Microsoft Edge から既定の PDF ハンドラーとして設定するための通知を受け取りません。 |
|
Allow notifications to set Microsoft Edge as default PDF reader (User) | |||
Allow pop-up windows on specific sites | 特定のサイトでのポップアップ ウィンドウを許可する | ポップアップ ウィンドウを開くことができるサイトのリストを、URL パターンに基づいて定義します。* は、このポリシーでは許可されていない値です。 このポリシーを構成しなかった場合、すべてのサイトで、'DefaultPopupsSetting' (ポップアップ ウィンドウの既定の設定) ポリシーのグローバル デフォルト値 (設定されている場合)、またはユーザーの個人用の構成が使用されます。 サンプル値: https://www.contoso.com [*.]contoso.edu |
|
Allow pop-up windows on specific sites (User) | |||
Allow read access via the File System API on these sites | これらのサイトでファイル システム API を使用した読み取りアクセスを許可する | ポリシーを設定すると、ファイル システム API を使用してホスト オペレーティング システムのファイル システム内のファイルまたはディレクトリへの読み取りアクセス権を付与するようユーザーに要求できるサイトを指定する URL パターンを一覧表示できます。 このポリシーを未設定にした場合、'DefaultFileSystemReadGuardSetting' (読み取り用のファイル システム API の使用を制御します) が設定されていれば、すべてのサイトに対して適用されます。設定されていない場合は、ユーザーの個人用設定が適用されます。 URL パターンは 'FileSystemReadBlockedForUrls' (これらのサイトのファイル システム API を使用して読み取りアクセスをブロックする) と競合することはできません。URL が両方と一致した場合には、どちらのポリシーも優先されません。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。* は、このポリシーで許可された値ではありません。 サンプル値: https://www.example.com [*.]example.edu |
|
Allow read access via the File System API on these sites (User) | |||
Allow the Adobe Flash plug-in on specific sites | 特定のサイトで Adobe Flash プラグインを許可する | 古い形式: このポリシーは古い形式であり、Microsoft Edge 87 以降では使用することができません。 Microsoft Edge で Flash がサポートされなくなったため、このポリシーは機能しません。 URL パターンに基づいて、Adobe Flash プラグインを実行できるサイトのリストを定義します。 このポリシーを設定しない場合、'DefaultPluginsSetting' (Adobe Flash の既定の設定) ポリシー (設定されている場合) のグローバルな既定値、またはユーザーの個人用の構成がすべてのサイトで使用されます。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。ただし、M85 以降、ホストに "*" と "[*.]" のワイルドカードを持つパターンについては、このポリシーではサポートされなくなります。サンプル値: https://www.contoso.com http://contoso.edu:8080 |
|
Allow the Adobe Flash plug-in on specific sites (User) | |||
Allow WebUSB on specific sites | 特定のサイトでの WebUSB を許可する | USB デバイスへのアクセスをユーザーに確認できるサイトのリストを、URL パターンに基づいて定義します。 このポリシーを構成しなかった場合、すべてのサイトで、'DefaultWebUsbGuardSetting' (WebUSB API の使用を制御する) ポリシーのグローバル 既定値 (設定されている場合)、またはユーザーの個人用の構成が使用されます。 このポリシーで定義する URL パターンは、'WebUsbBlockedForUrls' (特定のサイトでの WebUSB をブロックする) ポリシーで構成されている URL パターンと競合しないようにする必要があります。URL の許可とブロックの両方を構成することはできません。有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください サンプル値: https://www.contoso.com [*.]contoso.edu |
|
Allow WebUSB on specific sites (User) | |||
Allow write access to files and directories on these sites | これらのサイトのファイルとディレクトリへの書き込みアクセスを許可する | このポリシーを設定した場合、ホスト オペレーティング システムのファイル システム内のファイルまたはディレクトリへの書き込みアクセス権を付与するようユーザーに要求できるサイトを指定する URL パターンを一覧表示できます。 このポリシーを設定しない場合、'DefaultFileSystemWriteGuardSetting' (書き込みのためのファイル システム API の使用を制御します) が設定されていれば、すべてのサイトに対して適用されます。設定されていない場合は、ユーザーの個人用設定が適用されます。 URL パターンは 'FileSystemWriteBlockedForUrls' (これらのサイトのファイルとディレクトリへの書き込みアクセスをブロックする) と競合することはできません。URL が両方と一致した場合には、どちらのポリシーも優先されません。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。* は、このポリシーで許可された値ではありません。 サンプル値: https://www.example.com [*.]example.edu |
|
Allow write access to files and directories on these sites (User) | |||
Automatically select client certificates for these sites | 該当のサイトでクライアント証明書を自動的に選択する | ポリシーを設定すると、Microsoft Edge がクライアント証明書を自動的に選択できるサイトを指定する URL パターンの一覧を作成できます。値は stringified JSON 辞書の配列で、それぞれの中にフォーム { "pattern": "$URL_PATTERN", "filter" : $FILTER }、$URL_PATTERN はコンテンツ設定のパターンです。$FILTER ブラウザーが自動的に選択するクライアント証明書を制限します。フィルターに依存しない場合は、サーバーの証明書要求と一致する証明書のみが選択されます。 $FILTERセクションの使用例: * $FILTER が { "ISSUER": { "CN": "$ISSUER_CN" } } に設定されている場合は、CommonName $ISSUER_CN を持つ証明書によって発行されたクライアント証明書のみが選択されます。 * $FILTER に "ISSUER" と "SUBJECT" の両方のセクションが含まれている場合は、両方の条件を満たすクライアント証明書のみが選択されます。. * "O" 値を含む "SUBJECT" セクションが $FILTER に含まれている場合、証明書には、指定された値に一致する組織が少なくとも1つ必要です。 *"OU" 値を含む "SUBJECT" セクションが $FILTER に含まれている場合、証明書には、指定された値と一致する組織単位が少なくとも1つ必要です。 * $FILTER を {} に設定した場合、クライアント証明書の選択は追加では制限されません。Web サーバーによって提供されたフィルターがまだ適用されていることに注意してください。 ポリシー設定を解除すると、どのサイトにも自動選択されません。 サンプル値: {"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}} |
|
Automatically select client certificates for these sites (User) | |||
Block cookies on specific sites | 特定のサイトで Cookie をブロックする | Cookies を設定できないサイトのリストを URL パターンに基づいて定義します。 このポリシーを構成しない場合、'DefaultCookiesSetting' (Cookie を構成する) ポリシー (設定した場合) のグローバルな既定値またはユーザーの個人用の構成がすべてのサイトで使用されます。 詳細については、'CookiesAllowedForUrls' (特定のサイトで Cookie を許可する) および 'CookiesSessionOnlyForUrls' (特定の Web サイトからの Cookie を現在のセッションに制限する) ポリシーを参照してください。 以下の 3 つのポリシー間では URL パターンのセットが競合しないようにしてください。 - CookiesBlockedForUrls - 'CookiesAllowedForUrls' - 'CookiesSessionOnlyForUrls' 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。* はこのポリシーで使用可能な値ではありません。 サンプル値: https://www.contoso.com [*.]contoso.edu |
|
Block cookies on specific sites (User) | |||
Block images on specific sites | 特定のサイトで画像をブロックする | URL パターンに基づいて、画像の表示が許可されていないサイトのリストを定義します。 このポリシーを構成しない場合、'DefaultImagesSetting' (画像の既定の設定) ポリシー (設定されている場合) またはユーザーの個人用の構成からグローバルな既定値がすべてのサイトに使用されます。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。* はこのポリシーで受け入れられる値ではありません。 サンプル値: https://www.contoso.com [*.]contoso.edu |
|
Block images on specific sites (User) | |||
Block insecure content on specified sites | 指定したサイトで安全でないコンテンツをブロックする | ブロック可能な (アクティブな) 混在コンテンツ (HTTPS サイトの HTTP コンテンツ) の表示が許可されないサイトや、オプションでブロック可能な混在コンテンツのアップグレードが無効になるサイトを指定する URL パターンの一覧を作成します。 このポリシーを構成しなかった場合、ブロック可能な混在コンテンツはブロックされ、オプションでブロック可能な混在コンテンツはアップグレードされますが、ユーザーは、特定のサイトについて安全でない混在コンテンツを許可するための例外を設定することができます。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。* は、このポリシーで許可された値ではありません。 サンプル値: https://www.example.com [*.]example.edu |
|
Block insecure content on specified sites (User) | |||
Block JavaScript from using JIT on these sites | これらのサイトで JavaScript が JIT を使用するのをブロックする | JIT (Just In Time) コンパイラを有効にして JavaScript の実行が許可されていないサイトを指定するサイト URL パターンの一覧を設定できます。 JavaScript JITを無効にすると、Microsoft Edge の Web コンテンツのレンダリング速度が低下し、WebAssembly を含む JavaScript の一部が無効になる可能性があります。JavaScript JIT を無効にすると、Microsoft Edge がより安全な構成で Web コンテンツをレンダリングできる可能性があります。 有効な URL パターンの詳細については、このポリシーで許可されている値ではない https://go.microsoft.com/fwlink/?linkid=2095322. * を参照してください。 JavaScript JIT ポリシーの例外は、サイトの粒度 (eTLD+1) にのみ適用されます。ポリシーがない同じ eTLD+1 (contoso.com) に解決されるため、subdomain.contoso.com のみのポリシー セットは、contoso.com または subdomain.contoso.com に正しく適用されません。この場合、contoso.com と subdomain.contoso.com の両方に正しく適用するには、contoso.com にポリシーを設定する必要があります。 このポリシーはフレーム単位で適用され、最上位レベルのオリジン URL だけに基づくものではありません。たとえば、contoso.com が JavaScriptJitBlockedForSites ポリシーに一覧表示されているのに contoso.com が fabrikam.com を含むフレームを読み込む場合、contoso.com では JavaScript JIT が無効になりますが、fabrikam.com は 'DefaultJavaScriptJitSetting' (JavaScript JIT の使用を制御する) からのポリシーを使用します (設定されている場合、または既定で JavaScript JIT が有効な場合)。 サイトに対してこのポリシーを構成しない場合は、'DefaultJavaScriptJitSetting' のポリシーがサイトに適用されます (設定されている場合)。それ以外の場合は、JavaScript JIT がサイトに対して有効になります。 サンプル値: [*.]example.edu |
|
Block JavaScript from using JIT on these sites (User) | |||
Block JavaScript on specific sites | 特定のサイトで JavaScript をブロックする | JavaScript の実行が許可されていないサイトのリストを、URL パターンに基づいて定義します。 このポリシーを構成しなかった場合、すべてのサイトに対して 'DefaultJavaScriptSetting' (JavaScript の既定の設定) が適用されます (設定されている場合)。設定されていない場合は、ユーザーの個人用設定が適用されます。 有効な url パターンについては、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。* はこのポリシーで承認されていません。 サンプル値: https://www.contoso.com [*.]contoso.edu |
|
Block JavaScript on specific sites (User) | |||
Block notifications on specific sites | 特定のサイトで通知をブロックする | 通知の表示を許可しないサイトを指定するための URL パターンのリストを作成することができます。 このポリシーを設定しない場合、グローバルな既定値がすべてのサイトで使用されます。この既定値は、設定されている場合には 'DefaultNotificationsSetting' (通知の既定の設定) ポリシーに基づいて、またはユーザーの個人設定に基づいて設定されます。有効な URL パターンに関する詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。 サンプル値: https://www.contoso.com [*.]contoso.edu |
|
Block notifications on specific sites (User) | |||
Block pop-up windows on specific sites | 特定のサイトでポップアップ ウィンドウをブロックする | ポップアップ ウィンドウを開くことが禁止されているサイトのリストを、URL パターンに基づいて定義します。* は、このポリシーでは許可されていない値です。 このポリシーを構成しなかった場合、すべてのサイトで、'DefaultPopupsSetting' (ポップアップ ウィンドウの既定の設定) ポリシーのグローバル デフォルト値 (設定されている場合)、またはユーザーの個人用の構成が使用されます。 サンプル値: https://www.contoso.com [*.]contoso.edu |
|
Block pop-up windows on specific sites (User) | |||
Block read access via the File System API on these sites | これらのサイトのファイル システム API を使用して読み取りアクセスをブロックする | このポリシーを設定した場合、ファイル システム API を使用してホスト オペレーティング システムのファイル システム内のファイルまたはディレクトリへの読み取りアクセス権を付与するようユーザーに要求できないサイトを指定する URL パターンを一覧表示できます。 このポリシーを設定しない場合、'DefaultFileSystemReadGuardSetting' (読み取り用のファイル システム API の使用を制御します) が設定されていれば、すべてのサイトに対して適用されます。設定されていない場合は、ユーザーの個人用設定が適用されます。 URL パターンは 'FileSystemReadAskForUrls' (これらのサイトでファイル システム API を使用した読み取りアクセスを許可する) と競合することはできません。URL が両方と一致した場合には、どちらのポリシーも優先されません。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。* は、このポリシーで許可された値ではありません。 サンプル値: https://www.example.com [*.]example.edu |
|
Block read access via the File System API on these sites (User) | |||
Block the Adobe Flash plug-in on specific sites | 特定のサイトで Adobe Flash プラグインをブロックする | 古い形式: このポリシーは古い形式であり、Microsoft Edge 87 以降では使用することができません。 Microsoft Edge で Flash がサポートされなくなったため、このポリシーは機能しません。 URL パターンに基づいて、Adobe Flash の実行がブロックされるサイトのリストを定義します。 このポリシーを設定しない場合、'DefaultPluginsSetting' (Adobe Flash の既定の設定) ポリシー (設定されている場合) のグローバルな既定値、またはユーザーの個人用の構成がすべてのサイトで使用されます。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。ただし、M85 以降、ホストに "*" と "[*.]" のワイルドカードを持つパターンについては、このポリシーではサポートされなくなります。サンプル値: https://www.contoso.com http://contoso.edu:8080 |
|
Block the Adobe Flash plug-in on specific sites (User) | |||
Block WebUSB on specific sites | 特定のサイトでの WebUSB をブロックする | USB デバイスへのアクセス権の付与をユーザーに確認することができないサイトのリストを、URL パターンに基づいて定義します。このポリシーを構成しなかった場合、すべてのサイトで、'DefaultWebUsbGuardSetting' (WebUSB API の使用を制御する) ポリシーのグローバル 既定値 (設定されている場合)、またはユーザーの個人用の構成が使用されます。このポリシーの URL パターンは、'WebUsbAskForUrls' (特定のサイトでの WebUSB を許可する) ポリシーで構成されている URL パターンと競合しないようにする必要があります。URL の許可とブロックの両方を構成することはできません。有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。サンプル値:https://www.contoso.com[*.]contoso.edu | |
Block WebUSB on specific sites (User) | |||
Block write access to files and directories on these sites | これらのサイトのファイルとディレクトリへの書き込みアクセスをブロックする | このポリシーを設定した場合、ホスト オペレーティング システムのファイル システム内のファイルまたはディレクトリへの書き込みアクセス権を付与するようユーザーに要求できないサイトを指定する URL パターンを一覧表示できます。 このポリシーを設定しない場合、'DefaultFileSystemWriteGuardSetting' (書き込みのためのファイル システム API の使用を制御します) が設定されていれば、すべてのサイトに対して適用されます。設定されていない場合は、ユーザーの個人用設定が適用されます。 URL パターンは 'FileSystemWriteAskForUrls' (これらのサイトのファイルとディレクトリへの書き込みアクセスを許可する) と競合することはできません。URL が両方と一致した場合には、どちらのポリシーも優先されません。 有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 を参照してください。* は、このポリシーで許可された値ではありません。 サンプル値: https://www.example.com [*.]example.edu |
|
Block write access to files and directories on these sites (User) | |||
Choose whether users can receive customized background images and text, suggestions, notifications, and tips for Microsoft services | ユーザーがカスタマイズされた背景画像とテキスト、提案、通知、および Microsoft サービスのヒントを受け取ることができるかどうかを選択する | ユーザーがカスタマイズされた背景画像とテキスト、提案、通知、Microsoft サービスのヒントを受け取ることができるかどうかを選択します。 この設定を有効にするか、設定しない場合、スポットライト エクスペリエンスとおすすめ候補がオンになります。 この設定を無効にすると、スポットライト エクスペリエンスとおすすめ候補はオフになります。 |
|
Choose whether users can receive customized background images and text, suggestions, notifications, and tips for Microsoft services (User) | |||
Configure cookies | Cookie を構成する | Web サイトがユーザーのデバイスで Cookie を作成できるかどうかを制御します。このポリシーは、すべての Web サイトを対象とするか、対象としないかのいずれかです。このポリシーを使用して、特定の Web サイトからの Cookie を有効にすることはできません。 ポリシーを "SessionOnly" に設定すると、セッションの終了時に Cookie が消去されます。 このポリシーを構成しなかった場合、既定の "AllowCookies" が使用され、ユーザーはこの設定を Microsoft Edge の設定で変更できます (ユーザーがこの設定を変更できないようにする場合は、ポリシーを設定してください)。 ポリシー オプションのマッピング: * AllowCookies (1) = すべてのサイトに Cookie の作成を許可する * BlockCookies (2) = 任意のサイトに Cookie の作成を許可しない * SessionOnly (4) = セッションの継続時に Cookie を保持する ('SaveCookiesOnExit' (Microsoft Edge 閉じたときに Cookie を保存) に記載されているものを除く) このポリシーを構成するときは、前述の情報を使用してください。 |
|
Configure cookies (User) | |||
Control use of insecure content exceptions | セキュリティで保護されていないコンテンツの例外の使用を制御する | 特定のサイトについて混在コンテンツを許可するための例外をユーザーが追加できるかどうかを設定できます。 このポリシーは、'InsecureContentAllowedForUrls' (指定されたサイトのセキュリティで保護されていないコンテンツを許可する) ポリシーと 'InsecureContentBlockedForUrls' (指定したサイトで安全でないコンテンツをブロックする) ポリシーを使用することで、特定の URL パターンに対してオーバーライドすることができます。 このポリシーを設定しなかった場合、ユーザーは、ブロック可能な混在コンテンツを許可する例外や、オプションでブロック可能な混在コンテンツの自動アップグレードを無効にする例外を追加できます。 ポリシー オプションのマッピング: * BlockInsecureContent (2) = すべてのサイトで混在したコンテンツの読み込みを許可しない * AllowExceptionsInsecureContent (3) = ユーザーは混在したコンテンツを許可する例外を追加できる このポリシーを構成するときは、前述の情報を使用してください。 |
|
Control use of insecure content exceptions (User) | |||
Control use of JavaScript JIT | JavaScript JIT の使用を制御する | JIT (Just In Time) コンパイラを有効にして、Microsoft Edge が v8 JavaScript エンジンを実行するかどうかを設定できます。 JavaScript JIT を無効にすると、Microsoft Edge の Web コンテンツのレンダリング速度が低下し、WebAssembly を含む JavaScript の一部が無効になる可能性があります。JavaScript JIT を無効にすると、Microsoft Edge がより安全な構成で Web コンテンツをレンダリングできる可能性があります。 このポリシーは、'JavaScriptJitAllowedForSites' (これらのサイトで JavaScript による JIT の使用を許可する) ポリシーと 'JavaScriptJitBlockedForSites' (これらのサイトで JavaScript が JIT を使用するのをブロックする) ポリシーを使用して、特定の URL パターンに対して上書きできます。 このポリシーを構成しない場合、JavaScript JIT が有効になります。 ポリシー オプションのマッピング: * AllowJavaScriptJit (1) = すべてのサイトに JavaScript JIT の実行を許可する * BlockJavaScriptJit (2) = どのサイトにも JavaScript JIT の実行を許可しない このポリシーを構成するときは、前述の情報を使用してください。 |
|
Control use of JavaScript JIT (User) | |||
Control use of the File System API for reading | 読み取り用のファイル システム API の使用を制御します | このポリシーを 3 に設定した場合、Web サイトでは、ファイル システム API を使用して、ホスト オペレーティング システムのファイルシステムに対する読み取りアクセス権を要求できるようになります。このポリシーを 2 に設定した場合、アクセスは拒否されます。このポリシーを設定しなかった場合、Web サイトはアクセス権を要求できます。ユーザーはこの設定を変更できます。ポリシー オプションのマッピング:* BlockFileSystemRead (2) = ファイル システム API を使用して、サイトがファイルとディレクトリへの読み取りアクセス権を要求することを許可しない* AskFileSystemRead (3) = ファイルシステム API を使用して、サイトがファイルとディレクトリへの読み取りアクセス権をユーザーに要求することを許可するこのポリシーを構成するときは、前述の情報を使用してください。 | |
Control use of the File System API for reading (User) | |||
Control use of the File System API for writing | 書き込みのためのファイル システム API の使用を制御します | このポリシーを 3 に設定した場合、Web サイトでは、ファイル システム API を使用して、ホスト オペレーティング システムのファイルシステムに対する書き込みアクセス権を要求できるようになります。このポリシーを 2 に設定した場合、アクセスは拒否されます。 このポリシーを設定しなかった場合、Web サイトはアクセス権を要求できます。ユーザーはこの設定を変更できます。 ポリシー オプションのマッピング: * BlockFileSystemWrite (2) = ファイルとディレクトリへの書き込みアクセス権の要求をサイトに許可しない * AskFileSystemWrite (3) = サイトがファイルとディレクトリへの書き込みアクセス権を付与するようユーザーに依頼することを許可する このポリシーを構成するときは、前述の情報を使用してください。 |
|
Control use of the File System API for writing (User) | |||
Control use of the Web Bluetooth API | Web Bluetooth API の使用を制御する | Web サイトが近くにある Bluetooth デバイスにアクセスできるかどうかを制御します。アクセスを完全に禁止したり、Bluetooth デバイスにアクセスする必要がある場合は、サイトで毎回ユーザーに確認するように要求したりすることができます。 このポリシーを構成しなかった場合、既定値 (「AskWebBluetooth」、ユーザーは毎回確認されます) が使用されます、ユーザーはこの設定を変更できます。 ポリシー オプションのマッピング: * BlockWebBluetooth (2) = サイトが Web Bluetooth API 経由での Bluetooth デバイスへのアクセスを要求できないようにする * AskWebBluetooth (3) = 近くの Bluetooth デバイスへのアクセス権を付与するようユーザーに確認することをサイトに許可する このポリシーを構成するときは、前述の情報を使用してください。 |
|
Control use of the Web Bluetooth API (User) | |||
Control use of the WebUSB API | WebUSB API の使用を制御する | Web サイトが、接続されている USB デバイスにアクセスできるかどうかを設定します。アクセスを完全にブロックしたり、接続されている USB デバイスへのアクセスが Web サイトで必要になるたびにユーザーに確認したりすることができます。 特定の URL パターンに対してこのポリシーをオーバーライドすることができます。そのためには、「'WebUsbAskForUrls' (特定のサイトでの WebUSB を許可する)」ポリシーと「'WebUsbBlockedForUrls' (特定のサイトでの WebUSB をブロックする)」ポリシーを使用します。 このポリシーを構成しなかった場合、既定では、接続されている USB デバイスにサイトがアクセスできるかどうかをユーザーに確認しますが (「AskWebUsb」)、ユーザーはこの設定を変更できます。 ポリシー オプションのマッピング: * BlockWebUsb (2) = すべてのサイトが WebUSB API 経由での USB デバイスへのアクセスを要求できないようにする * AskWebUsb (3) = 接続されている USB デバイスへのアクセス権を付与するようユーザーに確認することをサイトに許可する このポリシーを構成するときは、前述の情報を使用してください。 |
|
Control use of the WebUSB API (User) | |||
Default Adobe Flash setting | Adobe Flash の既定の設定 | 古い形式: このポリシーは古い形式であり、Microsoft Edge 87 以降では使用することができません。 Microsoft Edge で Flash がサポートされなくなったため、このポリシーは機能しません。 'PluginsAllowedForUrls' (特定のサイトで Adobe Flash プラグインを許可する) および 'PluginsBlockedForUrls' (特定のサイトで Adobe Flash プラグインをブロックする) が最初に確認されてから、このポリシーが確認されます。オプションは、"ClickToPlay" と "BlockPlugins" です。"BlockPlugins" に設定すると、このプラグインはすべての Web サイトで拒否されます。"ClickToPlay" に設定すると、Flash プラグインが実行され、ユーザーはプレースホルダーをクリックして開始します。 このポリシーを構成しない場合、ユーザーはこの設定を手動で変更できます。 注: 自動再生は 'PluginsAllowedForUrls' ポリシーに明示的に記載されているドメインでのみ使用されます。自動再生をすべてのサイトに適用するには、http://* と https://* を URL の許可リストに追加します。 ポリシー オプションのマッピング: * BlockPlugins (2) = Adobe Flash プラグインをブロックする * ClickToPlay (3) = クリックして再生する このポリシーを構成するときは、前述の情報を使用してください。 |
|
Default Adobe Flash setting (User) | |||
Default geolocation setting | 位置情報の既定の設定 | Web サイトがユーザーの物理的な場所を追跡できるかどうかを設定します。既定で追跡を許可する (「AllowGeolocation」)か、既定で拒否する (「BlockGeolocation」) か、Web サイトが場所を要求するたびにユーザーに尋ねます (「AskGeolocation」)。このポリシーを構成しない場合、「AskGeolocation」が使用され、ユーザーはそれを変更できます。ポリシー オプションのマッピング:* AllowGeolocation (1) = ユーザーの物理的な場所の追跡をサイトに許可する* BlockGeolocation (2) = どのサイトにもユーザーの物理的な場所を追跡することを許可しない* AskGeolocation (3) = サイトでユーザーの物理的な場所を追跡する場合は常に確認するこのポリシーを構成するときは、前述の情報を使用してください。 | |
Default geolocation setting (User) | |||
Default images setting | 画像の既定の設定 | Web サイトで画像を表示できるかどうかを設定します。画像の表示は、すべてのサイトに対して許可 (「AllowImages」) したり、禁止 (「BlockImages」) したりすることができます。 このポリシーを構成しなかった場合、既定で画像の表示は許可されますが、ユーザーはこの設定を変更できます。 ポリシー オプションのマッピング: * AllowImages (1) = すべての画像の表示をすべてのサイトに許可する * BlockImages (2) = すべてサイトで画像の表示を許可しない このポリシーを構成するときは、前述の情報を使用してください。 |
|
Default images setting (User) | |||
Default JavaScript setting | JavaScript の既定の設定 | Web サイトで JavaScript を実行できるかどうかを設定します。JavaScript の実行は、すべてのサイトで許可したり (「AllowJavaScript」)、すべてのサイトで禁止したり (「BlockJavaScript」) することができます。 このポリシーを構成しなかった場合、既定ではすべてのサイトで JavaScript を実行できますが、ユーザーはこの設定を変更できます。 ポリシー オプションのマッピング: * AllowJavaScript (1) = JavaScript の実行をすべてのサイトに許可する * BlockJavaScript (2) = どのサイトに対しても JavaScript の実行を許可しない このポリシーを構成するときは、前述の情報を使用してください。 |
|
Default JavaScript setting (User) | |||
Default notification setting | 通知の既定の設定 | Web サイトがデスクトップ通知を表示できるかどうかを設定します。通知の表示を既定で許可 (「AllowNotifications」) したり、通知の表示を既定で禁止 (「BlockNotifications」) したりすることができます。また、Web サイトで通知の表示が必要になるたびにユーザーに確認することもできます (「AskNotifications」)。 このポリシーを構成しなかった場合、通知の表示は既定で許可されますが、ユーザーはこの設定を変更できます。 ポリシー オプションのマッピング: * AllowNotifications (1) = デスクトップ通知の表示をサイトに許可する * BlockNotifications (2) = どのサイトに対してもデスクトップ通知の表示を許可しない * AskNotifications (3) = サイトでデスクトップ通知を表示することを毎回確認する このポリシーを構成するときは、前述の情報を使用してください。 |
|
Default notification setting (User) | |||
Default pop-up window setting | ポップアップ ウィンドウの既定の設定 | Web サイトでポップアップ ウィンドウを表示できるかどうかを設定します。ポップアップ ウィンドウの表示は、すべての Web サイトに対して許可 (「AllowPopups」) したり、禁止 (「BlockPopups」) したりすることができます。 このポリシーを構成しなかった場合、既定でポップアップ ウィンドウはブロックされますが、ユーザーはこの設定を変更できます。 ポリシー オプションのマッピング: * AllowPopups (1) = ポップアップの表示をすべてのサイトに許可する * BlockPopups (2) = どのサイトにもポップアップの表示を許可しない このポリシーを構成するときは、前述の情報を使用してください。 |
|
Default pop-up window setting (User) | |||
Enable default legacy SameSite cookie behavior setting | 従来の SameSite Cookie の動作に関する設定を有効にする | 古い形式: このポリシーは古い形式であり、Microsoft Edge 94 以降では使用することができません。 このポリシーは、企業の環境が SameSite の動作変更と互換性がないことが判明した場合に、環境を更新するための猶予を企業が得られるようにするための短期的なメカニズムとしてのみ機能することを目的としているため、非推奨となっています。 従来の Cookie の動作が引き続き必要な場合は、'LegacySameSiteCookieBehaviorEnabledForDomainList' (指定されたサイトの Cookie について、従来の SameSite の動作に戻す) を使用して、ドメインごとに動作を構成してください。 すべての Cookie を従来の SameSite の動作に戻すことができます。従来の動作に戻ると、SameSite 属性を指定していない Cookie は "SameSite=None" として処理され、"SameSite=None" Cookie に "Secure" 属性を指定する必要がなくなり、2 つのサイトが同じサイトであるかどうかを評価するときにスキームの比較がスキップされます。 このポリシーを設定しない場合、Cookie の SameSite の既定動作は、SameSite-by-default 機能、Cookies-without-SameSite-must-be-secure 機能、Schemeful Same-Site 機能の他の構成ソースによって決まります。これらの機能は、フィールド トライアル、または edge://flags の same-site-by-default-cookies フラグ、cookies-without-same-site-must-be-secure フラグ、または schemeful-same-site フラグによって構成することもできます。 ポリシー オプションのマッピング: * DefaultToLegacySameSiteCookieBehavior (1) = すべてのサイトの Cookie について、従来の SameSite の動作に戻す * DefaultToSameSiteByDefaultCookieBehavior (2) = すべてのサイトの Cookie について、SameSite-by-default の動作を使用する このポリシーを構成するときは、前述の情報を使用してください。 |
|
Enable default legacy SameSite cookie behavior setting (User) | |||
Grant access to specific sites to connect to specific USB devices | 特定の USB デバイスに接続するために、特定のサイトへのアクセスを許可します | URL のリストを設定して、特定のベンダー ID と製品 ID を持つ USB デバイスへのアクセス許可が自動的に付与されるサイトを指定することを許可します。ポリシーを有効にするには、リストの各項目にデバイスと URL の両方が含まれている必要があります。デバイスに関する各項目には、ベンダー ID と製品 ID のフィールドを含めることができます。省略された ID はすべて、ワイルドカードとして扱われます。ただし、製品 ID を指定するときはベンダー ID も指定する必要があるので、注意してください。ベンダー ID を指定しないで製品 ID を指定した場合、このポリシーは無効になり、無視されます。 USB アクセス許可モデルでは、要求元サイト ("要求元 URL") の URL とトップレベルのフレーム サイト ("埋め込み URL") の URL を使用して、要求元 URL に対して USB デバイスへのアクセス許可を付与します。要求元サイトが iframe に読み込まれる場合、要求元 URL は、埋め込み URL とは異なる可能性があります。このため、"urls" フィールドに最大 2 個までの URL 文字列を含めて (コンマで区切ります)、要求元 URL と埋め込み URL をそれぞれ指定することができます。URL を 1 つだけ指定した場合は、埋め込みの状態に関係なく、要求元サイトの URL がこの URL と一致すると、対応する USB デバイスへのアクセスが許可されます。"urls" 内の URL は有効な URL である必要があります。有効な URL でない場合は、ポリシーは無視されます。 このポリシーを設定しなかった場合、すべてのサイトで、'DefaultWebUsbGuardSetting' (WebUSB API の使用を制御する) ポリシーのグローバル デフォルト値 (設定されている場合)、またはユーザーの個人用の構成が使用されます。 このポリシーでの URL パターンは、'WebUsbBlockedForUrls' (特定のサイトでの WebUSB をブロックする) で構成されているパターンとは重複しないパターンを指定してください。パターンが重複する場合、このポリシーは 'WebUsbBlockedForUrls' および 'WebUsbAskForUrls' (特定のサイトでの WebUSB を許可する) よりも優先されます。 サンプル値: [ { "urls": [ "https://contoso.com", "https://fabrikam.com" ], "devices": [ { "vendor_id": 1234, "product_id": 5678 } ] } ] |
|
Grant access to specific sites to connect to specific USB devices (User) | |||
Limit cookies from specific websites to the current session | 特定の Web サイトからの Cookie を現在のセッションに制限する | 定義した URL パターンに一致する Web サイトによって作成された Cookie は、セッションの終了時 (ウィンドウを閉じたとき) に削除されます。パターンに一致しない Web サイトによって作成された Cookie は 'DefaultCookiesSetting' (Cookie を構成する) ポリシー (設定した場合) またはユーザーの個人用の構成によって制御されます。これは、このポリシーを構成しない場合の既定の動作でもあります。Cookie を作成できる Web サイトを制御する場合は、'CookiesAllowedForUrls' (特定のサイトで Cookie を許可する) と 'CookiesBlockedForUrls' (特定のサイトで Cookie をブロックする) ポリシーを使用することもできます。以下の 3 つのポリシー間では競合する URL パターンを設定しないようにしてください。- 'CookiesBlockedForUrls'- 'CookiesAllowedForUrls'- CookiesSessionOnlyForUrls有効な URL パターンの詳細については、https://go.microsoft.com/fwlink/?linkid=2095322 をご覧ください。* はこのポリシーで使用可能な値ではありません。前のセッションから URL を復元するために 'RestoreOnStartup' (スタートアップ時に実行するアクション) ポリシーを設定した場合、このポリシーは無視され、サイトで Cookie が永続的に保存されます。サンプル値:https://www.contoso.com[*.]contoso.edu | |
Limit cookies from specific websites to the current session (User) | |||
Revert to legacy SameSite behavior for cookies on specified sites | 指定されたサイトの Cookie について、従来の SameSite の動作に戻す | ドメインに設定された Cookie が指定されたパターンに一致すると、従来のSameSite動作に戻ります。 従来の動作に戻すと、SameSite属性を指定しない Cookie は "SameSite=None" であるかのように扱われ、"SameSite=None" Cookieが "Secure" 属性を保持する必要がなくなります。 2つのサイトが同じサイトであるかどうかを評価するときに、スキームの比較をスキップします。このポリシーを設定しない場合、グローバルな既定値が使用されます。 グローバル既定は、指定したパターンでカバーされていないドメインの Cookie にも使用されます。グローバル既定値は、'LegacySameSiteCookieBehaviorEnabled' (従来の SameSite Cookie の動作に関する設定を有効にする)ポリシーを使用して構成できます。'LegacySameSiteCookieBehaviorEnabled'が設定されていない場合、グローバル既定値は他の構成ソースにフォールバックします。このポリシーにリストするパターンは、URL ではなくドメインとして扱われるため、スキームやポートを指定しないでください。サンプル値:www.example.com[*.]example.edu | |
Revert to legacy SameSite behavior for cookies on specified sites (User) |
Microsoft Edge > スリープ タブの設定
カテゴリー名 | ポリシー名(Intune) | ポリシー名(JP訳) | 説明 |
Microsoft Edge > スリープ タブの設定 | Block Sleeping Tabs on specific sites | 特定のサイトでスリープ タブをブロックする | スリープ タブでスリープ状態に設定することが許可されていないサイトの一覧を、URL パターンに基づいて定義します。 ポリシー 'SleepingTabsEnabled' (スリープ タブを構成する) が無効になっている場合、この一覧は使用されず、サイトは自動的にスリープ状態になりません。 このポリシーを構成しなかった場合、ユーザーの個人用構成でブロックされない限り、すべてのサイトがスリープ状態になります。 サンプル値: https://www.contoso.com [*.]contoso.edu |
Block Sleeping Tabs on specific sites (User) | |||
Configure Sleeping Tabs | スリープ タブを構成する | このポリシー設定では、スリープ タブを有効にするかどうかを構成できます。スリープ タブでは、アイドル状態のバックグラウンド タブをスリープにすることで、CPU、バッテリ、メモリ使用量を減らします。Microsoft Edge はヒューリスティックを使用して、通知の表示、サウンドの再生、ビデオのストリーミングなど、バックグラウンドで役立つ作業を実行するタブをスリープ状態にすることを防止します。既定では、スリープ タブはオンになっています。 個々のサイトは、ポリシー 'SleepingTabsBlockedForUrls' (特定のサイトでスリープ タブをブロックする) を構成してスリープ状態にすることがブロックされる場合があります。 この設定を有効にした場合、スリープ タブはオンになります。 この設定を無効にした場合、スリープ タブはオフになります。 この設定を構成しない場合は、スリープ タブを使用するかどうかをユーザーが選択できます。 |
|
Configure Sleeping Tabs (User) | |||
Set the background tab inactivity timeout for Sleeping Tabs | スリープ タブ用に背景タブの非アクティブ タイムアウトを設定する | このポリシー設定では、スリープ タブが有効になっている場合に、非アクティブな背景タブが自動的にスリープ状態になるまでのタイムアウトを秒単位で構成できます。既定では、このタイムアウトは 7,200 秒 (2 時間) です。 ポリシー 'SleepingTabsEnabled' (スリープ タブを構成する) が有効になっている、またはポリシーが構成されておらず、ユーザーがスリープ タブの設定を有効にしている場合にのみ、タブは自動的にスリープ状態になります。 このポリシーを構成しない場合、ユーザーはタイムアウト値を選択できます。 ポリシー オプションのマッピング: * 5Minutes (300) = 5 分間の非アクティブ状態 * 15Minutes (900) = 15 分間の非アクティブ状態 * 30Minutes (1800) = 30 分間の非アクティブ状態 * 1Hour (3600) = 1 時間の非アクティブ状態 * 2Hours (7200) = 2 時間の非アクティブ状態 * 3Hours (10800) = 3 時間の非アクティブ状態 * 6Hours (21600) = 6 時間の非アクティブ状態 * 12Hours (43200) = 12 時間の非アクティブ状態 このポリシーを構成するときは、前述の情報を使用してください。 |
|
Set the background tab inactivity timeout for Sleeping Tabs (User |
Microsoft Edge > ネイティブ メッセージング
カテゴリー名 | ポリシー名(Intune) | ポリシー名(JP訳) | 説明 |
Microsoft Edge > ネイティブ メッセージング | Allow user-level native messaging hosts (installed without admin permissions) | ユーザー レベルのネイティブ メッセージング ホスト (管理者のアクセス許可なしでインストールされるホスト) を許可する | このポリシーを有効にした場合、または設定しなかった場合は、Microsoft Edge がユーザー レベルでインストールされたネイティブ メッセージング ホストを使用できます。 このポリシーを無効に設定した場合で、システムレベルでインストールされている場合のみに、Microsoft Edge はこれらのホストを使用できます。 |
Allow user-level native messaging hosts (installed without admin permissions) (User) | |||
Configure native messaging block list | ネイティブ メッセージングの禁止リストを構成する | このポリシーを設定すると、ネイティブ メッセージング ホストを読み込めないように指定できます。拒否リストの値 * は、明示的に許可されている場合を除き、すべてのネイティブ メッセージング ホストが拒否されることを意味します。 このポリシーの設定を行わないと、Microsoft Edge でインストールされているすべてのネイティブ メッセージング ホストが読み込まれます。 サンプル値: com.native.messaging.host.name1 com.native.messaging.host.name2 |
|
Configure native messaging block list (User) | |||
Control which native messaging hosts users can use | ユーザーが使用できるネイティブ メッセージング ホストを制御する | ポリシーを設定することで、拒否リストの対象から外れるネイティブ メッセージング ホストを指定できます。拒否リストの値が * の場合、明示的に許可されていない限り、すべてのネイティブ メッセージング ホストが拒否されます。 既定では、すべてのネイティブ メッセージング ホストが許可されています。ただし、ネイティブ メッセージング ホストがポリシーによって拒否された場合、管理者は許可リストを使用してそのポリシーを変更できます。 サンプル値: com.native.messaging.host.name1 com.native.messaging.host.name2 |
|
Control which native messaging hosts users can use (User) |
Microsoft Edge > パスワード マネージャーと保護
カテゴリー名 | ポリシー名(Intune) | ポリシー名(JP訳) | 説明 |
Microsoft Edge > パスワード マネージャーと保護 | Allow users to be alerted if their passwords are found to be unsafe | パスワードが安全でないことが判明した場合に、ユーザーにアラートを表示する | Microsoft Edge によるユーザーのパスワードの監視を許可します。 このポリシーを有効にし、ユーザーがこのポリシーの有効化に同意した場合、Microsoft Edge に保存されているパスワードのいずれかが安全でないことが判明すると、そのユーザーにアラートが表示されます。Microsoft Edge にはアラートが表示され、この情報は [設定] > [パスワード] > [パスワード モニター] にも表示されます。 このポリシーを無効にした場合、ユーザーにこの機能を有効にするための許可を求めることはありません。ユーザーのパスワードはスキャンされず、アラートも表示されません。 このポリシーを有効にしているか、設定していない場合は、ユーザーはこの機能をオンまたはオフにすることができます。 Microsoft Edge が安全でないパスワードを検出する方法に関する詳細については、https://go.microsoft.com/fwlink/?linkid=2133833 を参照してください その他のガイド: このポリシーは、推奨と必須の両方に設定することができますが、重要なコールアウトがあります。 必須の有効化: 特定のユーザーに対してこの機能を有効にするには、個々のユーザーの同意が前提条件となるため、このポリシーには必須の有効化設定はありません。ポリシーに必須の有効化が設定されている場合、設定の UI は変更されず、以下のようなエラーメッセージが edge://policy に表示されます エラー状態メッセージの例: "パスワード モニターをオンにするには、個々のユーザーの同意が必要であるため、このポリシー値は無視されます。組織内のユーザーに、[設定] > [プロファイル] > [パスワード] へとアクセスしてこの機能を有効にするよう求めることができます。" 推奨の有効化: ポリシーに推奨の有効化が設定されている場合、設定の UI は "オフ" 状態のままですが、その横に [ブリーフケース] アイコンが表示され、カーソルを置くと次の説明が表示されます - "お客様の組織はこの設定に対して特定の値を推奨しており、お客様は別の値を選択しています" 必須と推奨の無効化: これらの状態はどちらも通常どおりに動作し、ユーザーには通常のキャプションが表示されます。 |
Allow users to be alerted if their passwords are found to be unsafe (User) | |||
Allow users to get a strong password suggestion whenever they are creating an account online | ユーザーがオンラインでアカウントを作成するときは、いつでも強力なパスワードを設定する提案を受け取るようにします | ユーザーの機能を有効または無効にするパスワード ジェネレーター設定の切り替えを構成します。 このポリシーを有効にした場合、または構成しなかった場合、Password Generator は、サインアップページと [パスワードの変更] ページで強力で一意のパスワード候補 (ドロップダウンを使用) をユーザーに提供します。 このポリシーを無効にすると、サインアップページまたは [パスワードの変更] ページに強力なパスワード候補が表示されなくなります。 |
|
Allow users to get a strong password suggestion whenever they are creating an account online (User) | |||
Configure password protection warning trigger | パスワード保護の警告トリガーを構成する | パスワード保護の警告をトリガーするタイミングを制御できます。パスワード保護は、ユーザーが保護されたパスワードを不審な可能性があるサイトで再利用するときに、ユーザーに警告します。 保護するパスワードを構成するには、'PasswordProtectionLoginURLs' (パスワード保護サービスによってパスワードのソルト付きハッシュがキャプチャされるエンタープライズ ログイン URL のリストを構成します) ポリシーと 'PasswordProtectionChangePasswordURL' (パスワード変更 URL を構成する) ポリシーを使用できます。 例外: 'PasswordProtectionLoginURLs' ポリシーと 'PasswordProtectionChangePasswordURL' ポリシーで指定されているサイト、および 'SmartScreenAllowListDomains' (Microsoft Defender SmartScreen が警告をトリガーしないドメインのリストを構成する) ポリシーで指定されているサイトのパスワードは、パスワード保護の警告をトリガーしません。 「PasswordProtectionWarningOff」に設定すると、パスワード保護の警告は表示されません。 「PasswordProtectionWarningOnPasswordReuse」に設定すると、許可リストに登録されていないサイトでユーザーが保護されたパスワードを再利用するときに、パスワード保護の警告が表示されます。 このポリシーを無効にした場合または構成しなかった場合、警告トリガーは表示されません。 ポリシー オプションのマッピング: * PasswordProtectionWarningOff (0) = パスワード保護の警告がオフになっています * PasswordProtectionWarningOnPasswordReuse (1) = パスワード保護に関する警告がパスワードの再利用でトリガーされます このポリシーを構成するときは、前述の情報を使用してください。 |
|
Configure password protection warning trigger (User) | |||
Configure the change password URL | パスワード変更 URL を構成する | パスワード変更 URL (HTTP スキームと HTTPS スキームのみ) を構成します。 パスワード保護サービスは、ブラウザーで警告が表示された後、パスワードを変更するためにユーザーをこの URL にアクセスさせます。 このポリシーを有効にした場合、パスワード保護サービスは、パスワードを変更するためにユーザーをこの URL にアクセスさせます。 このポリシーを無効にした場合または構成しなかった場合、パスワード保護サービスは、パスワード変更 URL にユーザーをリダイレクトしません。 このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理に登録されている Windows 10 Pro インスタンスまたは Windows 10 Enterprise インスタンス、または MDM 経由で管理されているか MCX 経由でドメインに参加している macOS インスタンスでのみ利用できます。 サンプル値: https://contoso.com/change_password.html |
|
Configure the change password URL (User) | |||
Configure the list of enterprise login URLs where password protection service should capture fingerprint of password | パスワード保護サービスによってパスワードのソルト付きハッシュがキャプチャされるエンタープライズ ログイン URL のリストを構成します | Microsoft Edge がパスワードのソルト付きハッシュをキャプチャしてパスワード再利用の検出に使用する必要がある、エンタープライズ ログイン URL (HTTP および HTTPS スキームのみ) のリストを構成します。 このポリシーを有効にすると、定義された URL のパスワードのフィンガープリントが、パスワード保護サービスによってキャプチャされます。 このポリシーを無効にするか構成しない場合は、パスワードのフィンガープリントはキャプチャされません。 このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理に登録されている Windows 10 Pro インスタンスまたは Windows 10 Enterprise インスタンス、または MDM 経由で管理されているか MCX 経由でドメインに参加している macOS インスタンスでのみ利用できます。 サンプル値: https://contoso.com/login.html https://login.contoso.com |
|
Configure the list of enterprise login URLs where password protection service should capture fingerprint of password (User) | |||
Configures a setting that asks users to enter their device password while using password autofill | パスワードオートフィルの使用中にユーザーにデバイスパスワードの入力を求める設定を構成します | この機能は、保存されたパスワードが Web フォームに自動入力される前に (ユーザーの ID を確認する方法として) デバイス認証を要求することで、ユーザーがオンライン アカウントにプライバシーのレイヤーを追加するのに役立ちます。これにより、承認されていないユーザーは、自動入力に保存されたパスワードを使用できなくなります。 このグループ ポリシーは、ユーザーに対してこの機能を有効にするラジオ ボタン セレクターを構成します。また、ユーザーが認証を求める頻度を指定できる頻度コントロールもあります。 このポリシーを [自動的に、無効にする、またはこのポリシーを構成しない] に設定した場合、自動入力は認証フローを有しません。 このポリシーを [デバイス パスワードを使用する] に設定した場合、ユーザーは自分の ID を証明するためにデバイス パスワード (または Windows の場合は Windows Helloでの優先モード - PIN、顔認識、指紋、および Mac の同様のオプション) を入力する必要があります。その場合にのみパスワードが自動的に入力されます。また、認証プロンプトの頻度は既定で '常に' に設定されます。ただし、ユーザーは他のオプションである [閲覧セッションごとに 1 回実行する] に変更することもできます。ポリシー オプションのマッピング: * Automatically (0) = 自動的に確認する * WithDevicePassword (1) = デバイス パスワードを使うと このポリシーを構成するときは、前述の情報を使用してください。 |
|
Configures a setting that asks users to enter their device password while using password autofill (User) | |||
Enable saving passwords to the password manager | パスワード マネージャーへのパスワードの保存を有効にす | Microsoft Edge を有効にして、ユーザー パスワードを保存します。ユーザーが保存されたパスワードを使用してサイトに次回アクセスすると、Microsoft Edge が自動的にパスワードを入力します。 このポリシーを有効にするか、構成しない場合、ユーザーは Microsoft Edge にパスワードを保存して追加できます。 このポリシーを無効にした場合、ユーザーは新しいパスワードを保存して追加することはできなくなりますが、以前に保存したパスワードは引き続き使用できます。 |
|
Enable saving passwords to the password manager (User) |
Microsoft Edge > パフォーマンス
カテゴリー名 | ポリシー名(Intune) | ポリシー名(JP訳) | 説明 |
Microsoft Edge > パフォーマンス | Configure when efficiency mode should become active | 高効率モードをアクティブにするタイミングを構成する | このポリシー設定を使用すると、高効率モードがアクティブになるタイミングを構成できます。既定では、デバイスが取り外され、バッテリー残量が低下した場合に、高効率モードがアクティブになります。バッテリーがインストールされていないデバイスでは、既定では高効率モードがアクティブになることはありません。 このポリシーを 'AlwaysActive' に設定すると、高効率モードは常にアクティブになります。 このポリシーを 'NeverActive' に設定すると、高効率モードがアクティブになることはありません。 このポリシーを 'ActiveWhenUnplugged' に設定すると、デバイスが取り外された場合に高効率モードがアクティブになります。デバイスにバッテリーがない場合、高効率モードがアクティブになることはありません。 このポリシーを 'ActiveWhenUnpluggedBatteryLow' に設定すると、デバイスが取り外され、バッテリが低下した場合に、高効率モードがアクティブになります。デバイスにバッテリーがない場合、高効率モードがアクティブになることはありません。 このポリシーを構成しない場合、ユーザーは edge://settings/system で高効率モード オプションを選択できます。 効率モードに関する詳細情報: https://go.microsoft.com/fwlink/?linkid=2173921 ポリシー オプションのマッピング: * AlwaysActive (0) = 高効率モードは常にアクティブです * NeverActive (1) = 高効率モードがアクティブになることはありません * ActiveWhenUnplugged (2) = デバイスが取り外されたときに高効率モードがアクティブになります * ActiveWhenUnpluggedBatteryLow (3) = デバイスが取り外された場合、またはバッテリー残量が低下した場合に高効率モードがアクティブになります このポリシーを構成するときは、前述の情報を使用してください。 |
Configure when efficiency mode should become active (User) | |||
Enable startup boost | スタートアップ ブーストを有効にする | Microsoft Edge プロセスを許可し、OS サインインを開始して最後のブラウザー ウィンドウを閉じた後にバックグラウンドで再起動します。 Microsoft Edge がバックグラウンド モードで実行されている場合、最後のウィンドウを閉じるとブラウザーが閉じず、ウィンドウの終了時にブラウザーがバックグラウンドで再起動されないことがあります。'BackgroundModeEnabled' (Microsoft Edge が終了してもバックグラウンド アプリの実行を続行する) のバックグラウンド モードの動作を構成した後に行われる処理の詳細については、Microsoft Edge ポリシーを参照してください。 このポリシーを有効にすると、スタートアップ ブーストがオンになります。 このポリシーを無効にした場合、スタートアップ ブーストはオフになります。 このポリシーを構成しなかった場合、初期状態では、スタートアップ ブーストをオンまたはオフにすることができます。ユーザーは、edge://settings/system でその動作を構成できます。 スタートアップ ブーストについての詳細情報: https://go.microsoft.com/fwlink/?linkid=2147018 |
|
Enable startup boost (User) |
Microsoft Edge > プライベート ネットワーク要求の設定
カテゴリー名 | ポリシー名(Intune) | ポリシー名(JP訳) | 説明 |
Microsoft Edge > プライベート ネットワーク要求の設定 | Allow the listed sites to make requests to more-private network endpoints from insecure contexts | リストにあるサイトが、セキュリティで保護されていないコンテキストからよりプライベートなネットワーク エンドポイントへの要求を行うことを許可する | URL パターンの一覧。一致する配信元によって提供される安全でない Web サイトで開始されたプライベート ネットワーク要求は許可されます。 このポリシーが設定されていない場合、このポリシーは空の一覧に設定されているかのように動作します。 ここで指定したパターンでカバーされていないオリジンの場合、グローバル既定値は、'InsecurePrivateNetworkRequestsAllowed' (セキュリティで保護されていない Web サイトに対して、よりプライベートなネットワーク エンドポイントへの要求を許可するかどうかを指定する) ポリシー (設定されている場合)、またはユーザーの個人用構成のいずれかから使用されます。 このポリシーは安全でない配信元にのみ影響するため、セキュリティで保護された配信元 (この一覧に含まれるhttps://example.com など) は無視されます。 有効な URL パターンの詳細については、[Filter format for URL list-based policies](/DeployEdge/edge-learnmmore-url-list-filter%20format) を参照してください。 サンプル値: http://www.example.com:8080 [*.]example.edu |
Allow the listed sites to make requests to more-private network endpoints from insecure contexts (User) | |||
Specifies whether to allow insecure websites to make requests to more-private network endpoints | セキュリティで保護されていない Web サイトに対して、よりプライベートなネットワーク エンドポイントへの要求を許可するかどうかを指定する | セキュリティで保護されていない Web サイトが、よりプライベートなネットワーク エンドポイントへの要求を許可されるかどうかを制御します。 このポリシーは、プライベート ネットワーク アクセスに関連しています。詳細については、https://wicg.github.io/private-network-access/ をご覧ください。 ネットワーク エンドポイントは、以下の場合に別のものよりもプライベートです: 1) 前者の IP アドレスが localhost で、後者がそうではない。 2) 前者の IP アドレスがプライベートで、後者がパブリックである。 将来的には、仕様の発展に応じて、このポリシーはプライベート IP または localhost に向けられたすべてのクロスオリジン要求に適用される場合があります。 Web サイトは、https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts に記載された、セキュリティで保護されたコンテキストの定義を満たしている場合、セキュリティで保護されていると見なされます。それ以外の場合は、セキュリティで保護されていないコンテキストとして扱われます。 このポリシーが設定されていない場合、または false に設定されている場合、セキュリティで保護されていないコンテキストからよりプライベートなネットワーク エンドポイントへの要求の既定動作は、ユーザーの BlockInsecurePrivateNetworkRequests 機能の個人構成によって決まります。この機能は、フィールド トライアルまたはコマンド ラインで設定できます。 このポリシーを true に設定すると、セキュリティで保護されていない Web サイトは、他のクロスオリジン チェック次第で、どのネットワーク エンドポイントに対しても要求を行うことができます。 |
|
Specifies whether to allow insecure websites to make requests to more-private network endpoints (User) |
Microsoft Edge > プロキシ サーバー
カテゴリー名 | ポリシー名(Intune) | ポリシー名(JP訳) | 説明 |
Microsoft Edge > プロキシ サーバー | Configure address or URL of proxy server | プロキシ サーバーのアドレスまたは URL を構成する | 非推奨: このポリシーは推奨されていません。現在サポートされていますが、将来のリリースでは使用されなくなります。 このポリシーは廃止予定です。代わりに 'ProxySettings' (プロキシの設定) を使用してください。これは、Microsoft Edge バージョン 91では作動しません。 プロキシサーバーの URL を指定します。 このポリシーが適用されるのは'ProxySettings' ポリシーが指定されていない場合で、 fixed_servers を 'ProxyMode' (プロキシ サーバーの設定を構成する) ポリシーで選択している場合のみです。プロキシポリシーの構成で他のモードを選択した場合は、このポリシーを有効にしたり、構成したりしないでください。 このポリシーを有効にした場合、このポリシーによって構成されるプロキシサーバーが、すべての URL に対して使用されます。このポリシーを無効にしなかった場合、または構成しなかった場合、このプロキシモードを使用して、ユーザー独自のプロキシ設定を選択できます。プロキシポリシーの設定で他の方法を指定した場合は、このポリシーを構成しないでください。 その他のオプションや詳細な例については、 https://go.microsoft.com/fwlink/?linkid=2094936 を参照してください。 サンプル値: 123.123.123.123:8080 |
Configure address or URL of proxy server (User) | |||
Configure proxy bypass rules | プロキシバイパスの規則を構成する | 非推奨: このポリシーは推奨されていません。現在サポートされていますが、将来のリリースでは使用されなくなります。 このポリシーは廃止予定です。代わりに 'ProxySettings' (プロキシの設定) を使用してください。これは、Microsoft Edge バージョン 91では作動しません。 Microsoft Edge がプロキシをバイパスするホストのリストを定義します。 このプロキシが適用されるのは、'ProxySettings' ポリシーが指定されておらず、fixed_servers または pac_script のいずれかを 'ProxyMode' (プロキシ サーバーの設定を構成する) ポリシーで選択した場合のみです。プロキシポリシーの構成で他のモードを選択した場合は、このポリシーを有効にしたり、構成したりしないでください。 このポリシーを有効にした場合、Microsoft Edge がプロキシを使用しないホストのリストを作成できます。 このポリシーを構成しなかった場合、Microsoft Edge がプロキシをバイパスするホストのリストは作成されません。プロキシポリシーの設定で他の方法を指定した場合は、このポリシーを構成しないでください。 詳細な例については、https://go.microsoft.com/fwlink/?linkid=2094936 を参照してください。 サンプル値: https://www.contoso.com, https://www.fabrikam.com |
|
Configure proxy bypass rules (User) | |||
Configure proxy server settings | プロキシ サーバーの設定を構成する | 非推奨: このポリシーは推奨されていません。現在サポートされていますが、将来のリリースでは使用されなくなります。 このポリシーは廃止予定です。代わりに 'ProxySettings' (プロキシの設定) を使用してください。これは、Microsoft Edge バージョン 91では作動しません。 このポリシーを有効に設定した場合、Microsoft Edge を使用し、ユーザーのプロキシ設定を不可能にするプロキシサーバーを指定できます。Microsoft Edge はコマンドラインから指定されたプロキシ関連のすべてのオプションを無視します。このポリシーは、'ProxySettings' ポリシーが指定されていない場合のみ適用されます。 次のオプションのいずれかを選択した場合、他のオプションは無視されます。 * direct = プロキシサーバーを使用せず、常に直接接続する * system = システムプロキシ設定を使用する * auto_detect = プロキシサーバーを自動検出する 使用を選択した場合: * fixed_servers = 固定プロキシサーバー。'ProxyServer' (プロキシ サーバーのアドレスまたは URL を構成する) と 'ProxyBypassList' (プロキシバイパスの規則を構成する) を使用して、その他のオプションを指定できます。 * pac_script = .pac プロキシースクリプト。Use 'ProxyPacUrl' (プロキシ .pac ファイルの URL を設定する) を使用して、プロキシ.pac ファイルの URL を設定します。 詳細な例については、https://go.microsoft.com/fwlink/?linkid=2094936 を参照してください。 このポリシーを構成しなかった場合、ユーザーは自分のプロキシ設定を選択できます。 ポリシー オプションのマッピング: * ProxyDisabled (direct) = プロキシを使用しない * ProxyAutoDetect (auto_detect) = プロキシの設定を自動的に検出する * ProxyPacScript (pac_script) = .pac プロキシ スクリプトを使用する * ProxyFixedServers (fixed_servers) = 固定のプロキシ サーバーを使用する * ProxyUseSystem (system) = システム プロキシ設定を使用する このポリシーを構成するときは、前述の情報を使用してください。 サンプル値: direct |
|
Configure proxy server settings (User) | |||
Proxy settings | プロキシの設定 | Microsoft Edgeのプロキシ設定を構成します。 このポリシーを有効にした場合、Microsoft Edge では、コマンド ラインから指定した全てのプロキシ関連のオプションが無視されます。 このポリシーを設定しなかった場合、ユーザーは独自のプロキシ設定を選択できます。 このポリシーは、以下のポリシーをオーバーライドします: 'ProxyMode' (プロキシ サーバーの設定を構成する) 'ProxyPacUrl' (プロキシ .pac ファイルの URL を設定する) 'ProxyServer' (プロキシ サーバーのアドレスまたは URL を構成する) 'ProxyBypassList' (プロキシバイパスの規則を構成する) 'ProxySettings' (プロキシの設定) ポリシーを設定すると、以下のフィールドを指定できます: * ProxyMode では、Microsoft Edge で使用されるプロキシ サーバーを指定でき、ユーザーがプロキシ設定を変更できないようにします * ProxyPacUrl には、proxy.pac ファイルへの URL を指定します * ProxyPacMandatory 。無効または使用できないPACスクリプトを使用して、ネットワーク スタックが直接接続にフォール バックするのを防ぐブール型フラグです * ProxyServer には、プロキシ サーバーの URL を指定します * ProxyBypassList には、Microsoft Edge がバイパスするプロキシ ホストのリストを指定します ProxyMode の値として、 * direct を選択した場合は、プロキシは使用されず、他のフィールドはすべて無視されます。 * system を選択した場合は、システムのプロキシが使用され、他のフィールドはすべて無視されます。 * auto_detect を選択した場合は、他のフィールドはすべて無視されます。 * fixed_servers を選択した場合は、ProxyServer フィールド、および ProxyBypassList フィールドが使用されます。 * pac_script を選択した場合は、ProxyPacUrl、ProxyPacMandatory フィールド、および ProxyBypassList フィールドが使用されます。 詳細な例については、https://go.microsoft.com/fwlink/?linkid=2094936 を参照してください。 サンプル値: { "ProxyMode": "pac_script", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyPacMandatory": false, "ProxyServer": "123.123.123.123:8080", "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/" } 最適化の値の例: {"ProxyMode": "pac_script", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyPacMandatory": false, "ProxyServer": "123.123.123.123:8080", "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/"} |
|
Proxy settings (User) | |||
Set the proxy .pac file URL | プロキシ .pac ファイルの URL を設定する | 非推奨: このポリシーは推奨されていません。現在サポートされていますが、将来のリリースでは使用されなくなります。 このポリシーは廃止予定です。代わりに 'ProxySettings' (プロキシの設定) を使用してください。 これは、Microsoft Edge バージョン 91では作動しません。 プロキシ自動構成 (PAC) ファイルを指定します。 このポリシーが適用されるのは、'ProxySettings' ポリシーが指定されていない場合で、pac_script を 'ProxyMode' (プロキシ サーバーの設定を構成する) ポリシーに選択した場合のみです。プロキシポリシーの構成で他のモードを選択した場合は、このポリシーを有効にしたり、構成したりしないでください。 このポリシーを有効にした場合、PAC ファイルの URL を指定できます。このファイルでは、特定の Web サイトを取得するための適切なプロキシサーバーをブラウザーで自動的に選択する方法が定義されています。 このポリシーを無効にした場合または構成しなかった場合、PAC ファイルは指定されません。プロキシポリシーの設定で他の方法を指定した場合は、このポリシーを構成しないでください。 詳細な例については、https://go.microsoft.com/fwlink/?linkid=2094936 を参照してください。 サンプル値: https://internal.contoso.com/example.pac |
|
Set the proxy .pac file URL (User) |