目次

Windowsグループポリシーを用いたEdge拡張機能の配布

Yasuhiro Miyoshi 更新 by Yasuhiro Miyoshi

概要

このページではAdminaの拡張機能Microsoft Edge版のインストールおよび、設定方法について説明します。

本拡張機能についてできることや詳細の仕様については、Admina用ブラウザ拡張機能を配布してSaaSアクティビティを取得するをご覧ください。

 

事前準備と設定

Adminaポリシーの設定

レジストリでのポリシーの配布
  1. 事前にAdminaの 設定 > 組織 > ブラウザ拡張機能から、拡張機能のポリシーの値をコピーし、保存しておきます。
  1. 次のレジストリを、ログオンスクリプト等で各端末に配布します。
    Admina拡張機能ポリシーの各値は ①で保存したポリシーを開いて確認ください。
    次の内容をコピーいただき値を変更後、.regファイル を作成・インポートいただけます。
    レジストリ設定例
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\flggmhlpipcopffjfkpgkoljghfkmfcg\policy]
    "ApiKey"="xxxxxxx" (Admina拡張機能ポリシーのApiKeyの値をREG_SZ文字列で入力します)
    "CreatedDate"="xxxxxxx" (Admina拡張機能ポリシーのCreatedDateの値をREG_SZ文字列で入力します)
    "OrganizationID"="xxxxxxx" (Admina拡張機能ポリシーのOrganizationIDの値をREG_SZ文字列で入力します)
    "UserEmail"="xxxxx "(任意)メールアドレスを入力すると、Admina拡張機能にセットが可能です
    サンプルスクリプト
    以下のコマンドをバッチファイルに作成いただくことでレジストリに追加が可能です。
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\flggmhlpipcopffjfkpgkoljghfkmfcg\policy" /v "ApiKey" /t "REG_SZ" /d "xxxxxxxxxx(APIKeyの値)" /f

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\flggmhlpipcopffjfkpgkoljghfkmfcg\policy" /v "CreatedDate" /t "REG_SZ" /d "xxxxxxxxxx(CreatedDateの値)" /f

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\flggmhlpipcopffjfkpgkoljghfkmfcg\policy" /v "OrganizationID" /t "REG_SZ" /d "xxxxxxxxxx(OrganizationIDの値)" /f
LOCAL_MACHINEの部分はCURRENT_USERもご利用いただけます。
キーが存在しない場合、手動で作成ください。
  1. 端末を再起動して、レジストリを適用します。

 

Microsoft Edge拡張機能用のポリシーテンプレートの設定

本手順はグループポリシーで拡張機能をインストールする方に必要な事項となります。拡張機能をレジストリまたはMicrosoft Web ストアから実施される場合は不要です。

Active Directoryなどグループポリシー配布用のサーバーに、ポリシーテンプレートを設定します。Microsoft Edge 管理用テンプレートをダウンロードしてインストールするを参照の上、ポリシーテンプレートを設定します。

*以降の手順は、ローカルコンピューターポリシーへの設定例です。ActiveDirectoryをご利用の場合、お客様の環境に併せて適切な場所にテンプレートを設定ください。
  1. Edge ポリシー テンプレートをダウンロードする
    Microsoft Edge Enterprise ランディング ページに移動して、Microsoft Edge ポリシー テンプレートファイルをダウンロードし、内容を展開します。
  2. ダウンロードした ADM テンプレートまたは ADMX テンプレートを開く
    1. [スタート] > [ファイル名を指定して実行] をクリックし、「gpedit.msc」を実行します。
    2. [ローカル コンピュータ ポリシー] > [ユーザーの構成] > [管理用テンプレート] に移動します。(Active Directoryの場合は、適用するグループポリシーを選択ください)
    3. [管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックします。
    4. ダイアログで msedge.adm テンプレートを追加します。
    5. テンプレートが追加されると、[管理用テンプレート] の下に [Google] > [Google Chrome] フォルダが表示されます。Windows 7 または Windows 10 に ADM テンプレートを追加した場合は、[従来の管理用テンプレート(ADM)] > [Microsoft Edge] の下に表示されます。

拡張機能のインストール

グループポリシーでのインストール

配布したテンプレートを利用しAdminaの拡張機能をインストールするための設定をします。

  1. [従来の管理用テンプレート(ADM)] > [Microsoft Edge] > 拡張機能 > [サイレントインストールされる拡張機能を制御する]の設定を[有効]に変更し、次の値を入力し、OKをクリックします。
    flggmhlpipcopffjfkpgkoljghfkmfcg;https://edge.microsoft.com/extensionwebstorebase/v1/crx
  1. インストールに成功すると、Edgeの拡張機能がインストールされます。edge://extensions にアクセスし、Adminaの拡張機能が追加されていることを確認します。

  

レジストリでのインストール

レジストリでAdmina拡張機能をインストールすることも可能です。次のレジストリを作成ください。

Edgeインストールレジストリ
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist]
"1"="flggmhlpipcopffjfkpgkoljghfkmfcg;https://edge.microsoft.com/extensionwebstorebase/v1/crx"

  

Microsoft Webストアでのインストール

Microsoft Webストアから個別にインストールすることも可能です。検証等にご利用ください。

  

メールアドレスの設定(必要な場合のみ)

Microsoft アカウントでEdgeにログイン、同期している場合は自動的に設定されるため本設定は不要です

誰がアクセスするかを特定するためのメールアドレスは、レジストリに設定する他、次の方法で手動で設定することが可能です。

  1. つぎのURLから、Adminaのオプションページにアクセスします。
    extension://flggmhlpipcopffjfkpgkoljghfkmfcg/options.html
  2. メールアドレス欄に、メールアドレスを入力し、[更新] ボタンをクリックします。

動作確認

マネーフォワードAdminaでのアクティビティの確認を参照の上、動作チェックを行ってください。

この記事はお役に立ちましたでしょうか?

Windowsグループポリシーを用いたChrome拡張機能の配布

【参考記事】Google Workspaceを利用したシャドーIT検出の仕組み(詳細)

お問い合わせ