マネーフォワード Adminaを始める
0.ご利用開始までの流れ
1. アカウントの作成と初期設定
2.SaaSを連携しよう!
3. 従業員マスタ・ドメインを設定する
4.クレジットカードを登録しよう!
5. コストマスタと連携する
6.マネーフォワード Adminaにユーザーを招待する
お知らせ
Adminaサポートへのお問い合わせ方法
アカウントメニューからディレクトリへの移行と、ID数計算の元データ変更のお知らせ
ディレクトリデータのマスターをフィールド毎に設定する方法
マネーフォワード Adminaからのお知らせ
マネーフォワードクラウド各サービス連携時の二段階認証設定のお願い
連携を停止しているサービスについて
SaaS連携ガイド
1Password
AKASHI
AWS IAM Identity Center
Acall(アコール)
Active! gate SS
ActiveCampaign
Adobe
AirCourse(エアコース)
Airtable(連携停止中)
Akerun
Amazon Business(連携停止中)
Amazon Web Services (AWS IAM)
Amplitude
Amptalk
Apollo
App Store Connect
AppFigures
Appfollow
AppsFlyer
Asana
Atlassian
Autify
Autodesk(連携停止中)
Awesome Screenshot(連携停止中)
Backlog
BambooHR
Basecamp
Bigin by Zoho CRM
Bitbucket
Bitdefender
Bitrise
Bitwarden
Bizストレージ ファイルシェア
BlazeMeter
Board
Box
Brabio!
Businessmap
CLOMO
Cacoo
Calendly
Call Connect
Canny
Canva(連携停止中)
ChatGPT for Teams(連携停止中)
Chatwork
CircleCI
Cisco Duo
Cisco Meraki
Cisco Umbrella
Claude(Anthropic)
ClickUp
Clipstudio
Clockify
Cloud CIRCUS(クラウドサーカス)
Cloud Campus
CloudGate UNO
Cloudflare
Cloudflare Zero Trust
Codecov
Confluence
Contentful
ContractS CLM
Convi.BASE
Coopel
Create!Webフロー
Crowdstrike
Cursor
Cybermail
Datadog
DatoCMS
DeepL(連携停止中)
DeployGate
Dialpad
DirectCloud
Discord
DocSend
Docbase
Docker
DocuSign
Domo
Drata
Dropbox Business
Dropbox Sign(旧Hellosign)
Elastic Cloud
Emergency Call
Exment
Expensify
FastAnswer2
Fastly
Favro
Figma
Fivetran
Flyle
Fontworks
Formrun
Formspree
Freshcaller
Freshchat
Freshdesk
Freshservice
GMOサイン
GMOトラスト・ログイン
Garoon
Gather
Genesys Cloud
Ghost
GigaCC
GitHub
GitKraken(連携停止中)
GitLab
Google Ads
Google Analytics
Google Cloud Platform
Google Drive
Google Play Console
Google Tag Manager
Google Workspace
Grafana Cloud
GrooveHQ
HENNGE One
HERP Hire
HRBrainタレントマネジメント
HRMOS タレントマネジメント
HRMOS勤怠
HRMOS採用
HackMD(連携停止中)
HaloPSA
Heap
Heroku
Honeybadger
Honeycomb
Hotjar
HubSpot
Hubble
Hubble (SCIM)
Huntress
ISM CloudOne
InVision
Intercom
Iru(Kandji)
Jamf(Pro)
JetBrains
Jibble
Jicoo
Jira
KARTE
KING OF TIME
Kamon
Keeper Enterprise
Kibela
Kintone(日本版)
Klipfolio
LANSCOPE エンドポイントマネージャー
LANSCOPE エンドポイントマネージャー (デバイス)
LINE WORKS(OAuth連携)
Lastpass
LaunchDarkly
Linear
Looker
Loom
Lucidchart
Lumin
Lychee Redmine
MAJOR FLOW
Mackerel
MagicPod
Mail Dealer
Mailtrap
Make
Marketo Engage
Mekari Jurnal
Mekari Talenta
Meta Ads Manager(連携停止中)
Meta for Business(Meta Business suite)(連携停止中)
Metabase
MicroCMS
Microsoft 365
Microsoft Entra ID (Azure AD)
Microsoft Intune
Microsoft Teams
MiiTel
Miro
MongoDB Cloud
Morisawa Fonts
Mural
My Redmine
NEXT ENGINE
NI Collabo 360
Netlify
Netsuite
New Relic
NinjaMock
NinjaOne RMM
NotePM
Notion
Okta
OneDrive
Onelogin
OpenAI Platform
Openlogi
OpsRamp
OutSystems
Overflow
PHONE APPLI PEOPLE
PagerDuty
Percy(連携停止中)
Perdoo
Pipedrive
Pipefy
Postman(連携停止中)
Productboard
ProtoPie
Qiita Team
Quantive
Quay
Questetra
Quickbooks
Re:lation
Receptionist
Redash
Redis Cloud
Reftab
Ricoh Drive
Rollbar
SAKURA Cloud
SECURE DELIVER
Salesforce
Sansan
Save Point
SecureNavi
SendGrid
Sentry
ServiceNow
Shopify
Signavio
Site24x7
Sketch
Slack
Slack Enterprise
Slido
SmartDB
SmartHR
Smartsheet
Snowflake
Snyk
Soliton OneGate
SonarCloud
Soracom
Splashtop Enterprise
Square
Studio
Sunsama
TOKIUM
Tableau
Tailscale
Tally
Tayori
Teachme Biz
TeamGantt
TeamSpirit
TeamViewer
Teamwork
Techtouch
Terraform Cloud
TestRail
TimeCrowd
Todoist
Toggl track
TrackJS
Transifex
Trello
Trimble
Twilio(連携停止中)
Typeform
Unipos(連携停止中)
Unity
VAddy
Valimail
Vercel
Vimeo
Wantedly
Webex by CISCO
Webflow
Whimsical
Wistia
WithSecure
Wix
Wordpress
Wordpress self-host (API)
Workable
Workplace from Meta
Wrike
X-Point Cloud
Xero
YarakuZen
Yoom(連携停止中)
YouCanBook.me
YouTrack
YouTrack Self-Hosted
ZAC
Zaico
Zapier
Zendesk
Zenhub
Zeplin
Zoho Analytics
Zoho Books
Zoho CRM
Zoho Desk
Zoho Expense
Zoho Inventory
Zoho People
Zoho Recruit
Zoho Shifts
Zoom
dbt Cloud
desknet's NEO
direct(ダイレクト)
eeasy
esa
fondesk
freeeサイン(旧NINJA SIGN)
freee人事労務
freee会計
i-Reporter
invox
kickflow
kincone
kintone (グローバル版)
learningBOX
monday.com
n8n
n8n Self-Hosted
oVice
oplus (オプラス)
smartround
trocco
workhub
あしたのクラウド
たよれーる どこでもキャビネット
カオナビ(kaonavi)
クラウドサイン
コラボフロー
サイボウズ Office
ジョブカンワークフロー
ジョブカン労務HR
ジョブカン勤怠管理
ジョブカン採用管理
ジョブカン給与計算
ジンジャー(Jinjer)
スマレジ
スマレジ・タイムカード
セキュリオ
チャネルトーク
トヨクモ 安否確認サービス2
バクラクシリーズ
ホットプロファイル
マネーフォワード Admina
マネーフォワード クラウドマイナンバー
マネーフォワード クラウド人事管理
マネーフォワード クラウド会計
マネーフォワード クラウド会計Plus(アカウント)
マネーフォワード クラウド会計Plus(コストデータ)
マネーフォワード クラウド債務支払
マネーフォワード クラウド勤怠
マネーフォワード クラウド固定資産
マネーフォワード クラウド契約
マネーフォワード クラウド年末調整
マネーフォワード クラウド社会保険
マネーフォワード クラウド経費
マネーフォワード クラウド請求書
マネーフォワード クラウド連結会計
マネーフォワード ビジネスカード(旧称:マネーフォワード Pay for Business)
マネーフォワードクラウド給与
メールワイズ
ラクロー
弥生マイポータル
採用一括かんりくん
楽楽精算
楽楽販売
連携可能SaaS・機能対応一覧
SaaSを管理する
0.サービス画面でSaaSアカウントを管理する
1-1.サービス画面を確認する
1-2.SaaSのライセンス状況を確認する
2-1.SaaSを連携する
2-2.【カスタムアプリ】クラウドサービスを手動で登録する
2-3.【カスタムアプリ】SaaSをGoogleスプレッドシートで連携する
3-1.SaaSとの連携パターン(インテグレーション方式)を確認する
3-2.インテグレーション(連携)ログを確認する
3-2.複数のワークスペース(ドメイン、テナント)を管理する
3-3.他の事業部や部署で管理しているSaaSを連携するには
3-4.SaaSとの連携に失敗する場合の対処法
4.連携したサービスを停止する(連携解除)
連携サービス(SaaS)の開発をリクエストする
SaaSのアカウントを整理する
Google Workspaceのデータを移管する
Merge identity with addressless entities Tool の使用方法
SaaS Account Inventory Toolのセットアップと使い方
SaaSのアカウントを他のアカウントに手動で紐付け(名寄せ/マージ)する
SaaSアカウントを新規登録・追加する(プロビジョニング)
アカウントの最終利用日(Last Activity)を確認する
アカウント一覧をエクスポートする
アラートの種類
退職者アカウントの消し忘れを防止する
Adminaでサービスのアカウントを削除/停止する
アラートをSlackで通知する
アラート通知を停止(ミュート)する
クラウドサービスアカウントを削除する際のデータ消失の可能性についての注意事項
退職アカウントを整理する
退職者のアカウントが残っていないか確認する
ディレクトリを管理する
0.【ディレクトリ】Admina Directory
1.Peopleを追加・変更・削除する
2.自主管理のIDを特定する
3.【ディレクトリ】インポート用ディレクトリ台帳CSVの作成方法
4.【ディレクトリ】管理項目のカスタマイズ
5.ステータス判定条件:早見表と詳細
シャドーITを検知する
0.ご利用開始からシャドーIT検知までの流れ
1-0.サービス(シャドーIT)を検出する -Disocveryからのおすすめ -
1-1.Google Workspaceを利用したシャドーIT検出の仕組み(参考記事)
2-0.Admina用ブラウザ拡張機能を配布してシャドーITを検知・サービスアクティビティを取得する
2-1.Windowsブラウザ拡張機能を配布(GPO/MDM対応)
2-2.Google Workspace管理コンソールを用いたChrome拡張機能の配布
2-3.Mac 構成プロファイルとMDMを用いたChrome拡張機能の配布と設定
2-4.WindowsにGPOで配布するときの具体的な手順
2-5.Diagデータを取得する
3.イベントログでサービスの利用状況を確認する
4.シャドーIT管理台帳の使用方法
5-0.シャドーITに関するFAQ
5-1.「いくつかのワークスペースでシャドーIT検出が停止されています」と表示される
公開ファイルを管理する
Admina外部公開ファイル検出の誤検出を解決する方法
Google Drive上の公開フォームを管理する
【Google Drive】検知するファイルの条件を指定する
【セーフリスト】検知したファイルを除外する
外部共有コンテンツ管理機能について
デバイスを管理する
0.ご利用開始からデバイス管理までの流れ
1-0.デバイス画面を確認する
1-1.自主管理のIDを特定する(デバイス)
2-0.デバイス機能を利用する
2-1.デバイス管理項目のカスタマイズ(追加・非表示)
2-2.デバイス管理項目一覧
3.【デバイス】インポート用デバイス台帳CSVの作り方
4-0.MDM連携に対応SaaSとAdminaデバイス台帳を連携する
4-1.MDM連携を活用したセキュリティ対策
5.デバイス機能に関するFAQ
コストを管理する
1.コストマネジメント機能を利用する
2.SaaSの支払い状況を確認する
3.SaaSの請求書・領収書を管理する
4.SaaSの契約状況を管理する
5.CSVデータ(コスト)をインポートする
6.コスト管理に関するFAQ
Automations
0.ご利用開始までの流れ(Automations)
1.画面の見方(Automations)
2-0.自動化の事前設定(マッピング)
2-1.自動化でGoogle Workspaceのアカウントを追加する
3-1.従業員入社時のワークフローを設定する
3-2.従業員退職時のワークフローを設定する
3-3.ディレクトリのカスタム項目をワークフローで利用する
4-1.ワークフローを手動で即時実行する(ディレクトリ画面)
5.自動化が実行されるまでの流れ
6.ログの見方(Automations)
7.自動化に関するFAQ
サーベイを行う
0.ご利用開始からサーベイまでの流れ
1.サーベイ画面を確認する
2-1.サーベイを作成する
2-2.サーベイで「対象タイプ」を設定する
2-3.配信チャンネル「Slack」を設定する
2-4.サーベイのテンプレート一覧
2-5.SaaSの未使用アカウントをサーベイで確認する
3.届いたサーベイに回答する
4.サーベイを確認して、棚卸しを実施する
各種設定
Adminaログイン時に多要素認証(MFA)を必須にする
Admina画面で通知や各種メニューを確認する
Admina画面の設定を変更する
Okta Integration NetworkでのSAML/SCIM設定手順
SAML設定方法
SCIM設定方法
マネーフォワード Adminaの支払い状況を確認する
マネーフォワード Adminaの管理ユーザと権限(ロール)の設定
マネーフォワードAdminaの請求先アドレスを変更したい
二段階認証(2要素認証/2FA)有効時の連携手順
よくある質問
Admina オペレーター(作業者)招待の方法
Adminaで利用するIPアドレス・URL・ポート番号
Adminaに二段階認証を使ってログインできますか?
Adminaのログインユーザーのメールアドレスを変更するにはどうすればよいですか
Google Analyticsで削除したユーザーがAdminaに残ったままになる
JiraやConfluence、TrelloなどのAtlassianサービスのアカウントを取得する
Link/UnLink機能を設定する
SaaS連携後からセキュリティ通知のメールが届く
SaaS連携後に連携情報を変更した場合、連携者が退職した場合、どうなりますか?
[制限事項]Google 認証やSSOなど外部認証アカウントによる連携失敗
【Microsoft 365 / EntraID(AzureAD)】複数のメールアドレスをもつアカウントを同一の従業員として管理したい
カスタムアプリでライセンスやロールを複数登録する
マネーフォワードIDのログイン情報を変更する
ユーザー名の表示について(取得基準)
退職していないアカウントに退職ラベルが付与される
その他
APIを利用してGoogle Driveのファイルをエクスポートする
Admina Public APIを使用する
Adminaにログインできない
Adminaをトライアルで利用・再開・延長する
Atlassianで削除したユーザーが退職済で残る
Google OAuth連携でエラーが表示される
Google WorkspaceからAdminaへのプロビジョニング方法
「このアプリはGoogleで確認されていません」と表示される
プロモーションコードを入力する
マネーフォワードAdminaの領収書・請求メールが届かない場合
メールの購読・購読解除
料金の計算方法
監査ログの利用方法
解約について
目次
- 全てのカテゴリー
- シャドーITを検知する
- 2-1.Windowsブラウザ拡張機能を配布(GPO/MDM対応)
2-1.Windowsブラウザ拡張機能を配布(GPO/MDM対応)
更新
by Yamaguchi Kaori
ブラウザ拡張機能をWindows環境(Google Chrome/Microsoft Edge)へ展開するための手順をご案内します。
本ガイドでは、Active DirectoryのGPOやMDMを利用した配布、および手動インストールの方法を解説します。
ガイドブック、batファイルのダウンロード
詳細な技術仕様やトラブルシューティングを含むガイド(PDF)とbatファイルは、以下よりダウンロードいただけます。
※以下をクリックすると同じタブでファイルが開きます。ダウンロード後は、ブラウザの「戻る」ボタンで本ページにお戻りください。
前提条件
対象のWindows端末およびネットワーク環境が以下の条件を満たしているかご確認ください。
項目 | 条件 | 備考 |
対象OS | Windows10以降 | 64bit/32bit 両対応 |
ブラウザ | Google ChromeまたはMicrosoft Edge | 最新バージョンの利用を推奨 |
通信許可 | Chrome:clients2.google.comへのHTTPS通信 Edge:edge.microsoft.comへのHTTPS 通信 | 拡張機能本体のダウンロードに必要 |
実行権限 | GPO:Active Directoryドメイン環境、GPO管理権限 MDM:対象MDMの管理権限 | GPO:ログオンスクリプトの構成に必要 MDM:スクリプトまたはレジストリ配布に必要 |
レジストリ構成の全体像
本セットアップでは、ChromeとEdgeそれぞれに対して「拡張機能の強制インストール設定」と「拡張機能へのパラメーター配布」の2種類のレジストリキーを登録します。FAQもご参照ください。
項目 | 説明 |
レジストリハイブ | 推奨:HKLM(HKEY_LOCAL_MACHINE)の使用 設定先のSoftware\Policiesは特殊な領域で、HKCUであっても一般ユーザー権限では書き込み不能です。HKLMなら端末全体に適用できます。 「管理者として実行」した際、HKCUだと実行した管理者自身のプロファイルに書き込まれてしまいます。HKLMならログインユーザーへ反映されます。対象ユーザー自身がローカル管理者権限を持っている場合に限り、HKCUも利用可能です。 |
UserEmailの動的設定 | 権限制約により、ユーザーごとに異なるパラメーターをレジストリに直接書き込むことができないため、ユーザー環境変数を経由して値を渡します。 ログオンスクリプト等でユーザー環境変数 |
ExtensionSettingsと 3rdparty\policyの役割 | ExtensionSettingsキーはブラウザに対して「この拡張機能を強制的にインストールせよ」と指示する制御層です。一方、3rdparty\policy キーはインストールされた拡張機能に対して設定パラメーターを渡す通信層です。両方が揃って初めて、拡張機能が正しい設定で自動インストールされます。 |
Admina 拡張機能に渡せるパラメーター
パラメーター | 種別 | 説明 |
ApiKey | 固定値 | Admina管理画面から取得するAPI キーです。 設定 > 組織 > ブラウザ拡張 > 拡張機能のポリシーの値をApiKeyに設定します。 |
CreatedDate | 固定値 | ポリシー作成日時(ISO8601形式)です。 設定 > 組織 > ブラウザ拡張 > 拡張機能のポリシーの値をCreatedDateに設定します。 |
OrganizationID | 固定値 | Adminaの組織IDです。 設定>APIキー一覧>組織ID:の数字をOrganizationID"="xxxxxxx"に入力します。 |
UserEmail | 動的 | ユーザーのメールアドレス。スクリプトで設定。 UserEmailは配布スクリプトが以下の優先順でメールアドレスを自動判定します。whoami /upn(Entra ID環境で UPNを取得)が最優先で、取得できない場合はUSERNAME@DomainPartにフォールバックし、さらに COMPUTERNAME、HOSTNAME、LOGONSERVERの順に試行します。 |
UserPc | 動的 | ユーザーの端末ホスト名。スクリプトで設定。 UserPcはCOMPUTERNAME環境変数から取得し、未定義の場合はhostnameコマンド→HOSTNAME→LOGONSERVERの順でフォールバックします。 |
設定手順
パラメーター取得(Admina)
Adminaでスクリプトに設定する固定値(ApiKey, CreatedDate, OrganizationID)を取得します。
- Adminaの設定 > 組織 > ブラウザ拡張機能 > 拡張機能のポリシーを[コピー]し、テキストエディタなどに貼り付けます。
コピーした値にApiKey、CreatedDateが含まれています。
- 設定>APIキー一覧>組織IDを[コピー]し、テキストエディタなどに貼り付けます。
コピーした数値をOrganizationID"="xxxxxxx"に設定します。
スクリプトの準備
配布スクリプトedge_chrome_extension.bat(edge_chrome_extension.txt)の冒頭にある定数部を環境に合わせて編集します。
変数 | 設定内容 | 例 |
DomainPart | メールアドレスの@以降 | example.com |
ApiKey | (Admina管理画面から) | |
CreatedDate | 2025-12-11T00:00:00Z | |
OrganizationID | (Admina管理画面から) | |
RegRoot | HKLMを推奨(詳細は第2章参照) | HKLM |
配布手順
配布方法 |
GPO による配布
スクリプトの配置:編集済みのbatファイルをSYSVOLのscriptsフォルダに配置します。
例:ADサーバー利用時に使えるシステムボリュームを使う例(一例)
配置先:\\<DOMAIN>\SYSVOL\<DOMAIN>\scripts\admina\edge_chrome_extension.bat
GPOの設定
以下の手順でGPOを構成します。
- グループポリシー管理コンソール(GPMC)を開きます。
- 対象のOUに適用するGPOを作成(または既存GPOを編集)します。
- ユーザーの構成 > ポリシー > Windowsの設定 > スクリプト(ログオン/ログオフ)> ログオンを開きます。
- [追加]をクリックし、SYSVOLに配置したスクリプトのパスを指定します。
- GPOを対象OUにリンクします。
- 配布対象のユーザーが次回ログオンした際にスクリプトが実行され、レジストリが設定されます。
ブラウザが次回ポリシーを読み込んだタイミングで拡張機能がインストールされます。
GPO設定の詳細はWindowsにGPOで配布する手順をご参照ください。
MDMによる配布
MDM(Intune等)を使用して配布する場合は、各MDM製品のスクリプト配布機能またはレジストリ配布機能を使用して、レジストリキーと値を配布してください。具体的には以下のいずれかの方法で実装できます。
具体的な設定手順はご利用の MDM 製品のドキュメントを参照し、各社の環境に合わせて実装してください。
スクリプト配布 | MDMのスクリプト実行機能でedge_chrome_extension.batを配布・実行します。 |
レジストリ配布 | MDMのレジストリ管理機能で、2.1のレジストリツリーに記載のキーと値を直接配布します。 |
手動実行による配布
配布スクリプトを端末上で直接実行する方法(ローカルインストール)です。Software\Policies配下への書き込みとなるため、いずれの場合も管理者権限が必要です。
実行ユーザーの権限 | 実行方法 | 推奨 | 説明 |
ローカル管理者権限あり | batファイルを右クリック > [管理者として実行] | HKCU または HKLM | 自身の権限で実行するため、どちらのハイブにも書き込み・反映が可能です。 |
ローカル管理者権限なし | RegRootをHKLMに設定 | HKLM | ローカル管理者権限を持っていないユーザーがRun as Administratorで昇格実行する。 |
(非推奨ケース) | 一般ユーザーがHKCUで実行 | なし | HKCUの場合、Administratorユーザーのレジストリハイブに書き込まれ、対象ユーザーには反映されません。 |
結果・動作確認
インストールスクリプトの出力確認
インストールスクリプト(edge_chrome_extension.bat)は実行中に各ステップの結果を表示します。
正常終了した場合、以下のような出力が得られます。(手動で実行した場合)
チェックスクリプトによる確認
レジストリの設定状況を確認するための読み取り専用スクリプト(check_extension_registry.bat=check_extension_registry.txt)が用意されています。
このスクリプトはレジストリへの書き込みは行わず、HKCUとHKLMの両方をスキャンして結果を表示します。(手動で実行した場合)
正常に設定されている場合の出力例:
ブラウザ上での拡張機能表示確認
ブラウザがポリシーを再読み込みした後、拡張機能がインストールされていることを確認します。
Admina拡張機能が一覧に表示され、有効になっていることをご確認ください。強制インストールされた拡張機能は「組織によってインストール済み」と表示される場合があります。
Chrome | アドレスバーに |
Edge | アドレスバーに |
パラメーター受け渡しの確認
Chrome の場合(chrome://policy)
Chrome では「ポリシー」画面から拡張機能に渡されたパラメーターを直接確認できます。
- アドレスバーに
chrome://policyを入力します。 - [ポリシーを再読み込み]をクリックします。
- Admina拡張機能のポリシーの「ApiKey、CreatedDate、OrganizationID、UserEmail、UserPc」の表示を確認します。
Edge の場合(Diag データ)
Edgeでは「edge://policy」画面で拡張機能のパラメーターを確認できません。Edgeの場合、AdminaのDiagデータでご確認ください。
Diagデータの確認方法はDiagデータの確認方法 - Admina Supportをご参照ください。
すべての値が正しく確認できれば、セットアップは完了です。最小5分から最大30分程度でデータの送信が開始されます。
FAQ
Q. HKCUとHKLMどちらを使うべきか?
A. HKLMを推奨します。Software\Policies配下はいずれも管理者権限が必要であり、HKCUに権限上の優位性はありません。さらに、Run as Administratorで昇格実行した場合にHKCUだとAdministratorのハイブに書き込まれてしまうリスクがあります。対象ユーザー自身がローカル管理者権限を持っている場合に限りHKCUも選択可能です。
Q. ChromeとEdgeで拡張機能IDが異なるのはなぜ?
A. Chrome Web StoreとMicrosoft Edge Add-onsはそれぞれ独立したストアであり、同じ拡張機能でも異なるIDが割り当てられます。Chromeはbdeanmdeckegmfjpbnngomallcedjold、Edgeはflggmhlpipcopffjfkpgkoljghfkmfcgです。配布スクリプトは両方に対応しています。
Q. whoami/upnが使えない環境ではどうなる?
A. オンプレミス AD のみの環境などUPNが取得できない場合は、自動的にUSERNAME@DomainPartにフォールバックします。スクリプト冒頭のDomainPart変数に正しいドメイン名を設定しておく必要があります。
なお、環境の都合で正しいメールアドレスを組み立てられない場合でも、ここで設定されるEmailをAdminaのディレクトリ上でセカンダリアドレスとして指定すれば、ユーザーとのマッチングが可能になります。
Q. レジストリ設定後にブラウザの再起動は必要か?
A. 必須ではありません。Chrome/Edgeはバックグラウンドで定期的にポリシー設定を再読み込みするため、一定時間経過後に自動反映されます。ただし再読み込みの間隔は一定ではないため、即時反映したい場合は以下の手順でポリシーをリロードしてください。
Chrome | アドレスバーに |
Edge | アドレスバーに |
Q. 拡張機能をアンインストールするには?
A. 以下のレジストリキーを削除してください。ブラウザが次回ポリシーを再読み込みしたタイミング、またはブラウザ再起動時に拡張機能が削除されます。即時反映したい場合は chrome://policy または edge://policy からリロードしてください。
Chrome の場合 | HKLM\Software\Policies\Google\Chrome\ExtensionSettings\bdeanmdeckegmfjpbnngomallcedjold HKLM\Software\Policies\Google\Chrome\3rdparty\extensions\bdeanmdeckegmfjpbnngomallcedjold |
Edge の場合 | HKLM\Software\Policies\Microsoft\Edge\ExtensionSettings\flggmhlpipcopffjfkpgkoljghfkmfcg HKLM\Software\Policies\Microsoft\Edge\3rdparty\extensions\flggmhlpipcopffjfkpgkoljghfkmfcg |
Q. すでにインストール済みの端末に再度配布した場合はどうなる?
A. レジストリ値が上書きされるだけで、拡張機能の二重インストールなどは発生しません。パラメーターの更新が必要な場合(UserEmail の変更など)にも、同じスクリプトを再実行すれば安全に上書き反映されます。
