目次

Windowsグループポリシーを用いたEdge拡張機能の配布

Yasuhiro Miyoshi 更新 by Yasuhiro Miyoshi

概要

このページではAdminaの拡張機能Microsoft Edge版のインストールおよび、設定方法について説明します。

本拡張機能についてできることや詳細の仕様については、Admina用ブラウザ拡張機能を配布してSaaSアクティビティを取得するをご覧ください。

 

事前準備と設定

Microsoft Edge拡張機能用のポリシーテンプレートの設定

Active Directoryなどグループポリシー配布用のサーバーに、ポリシーテンプレートを設定します。Microsoft Edge 管理用テンプレートをダウンロードしてインストールするを参照の上、ポリシーテンプレートを設定します。

*以降の手順は、ローカルコンピューターポリシーへの設定例です。ActiveDirectoryをご利用の場合、お客様の環境に併せて適切な場所にテンプレートを設定ください。
  1. Edge ポリシー テンプレートをダウンロードする
    1. Microsoft Edge Enterprise ランディング ページに移動して、Microsoft Edge ポリシー テンプレートファイルをダウンロードし、内容を展開します。
  2. ダウンロードした ADM テンプレートまたは ADMX テンプレートを開く
    1. [スタート] > [ファイル名を指定して実行] をクリックし、「gpedit.msc」を実行します。
    2. [ローカル コンピュータ ポリシー] > [ユーザーの構成] > [管理用テンプレート] に移動します。(Active Directoryの場合は、適用するグループポリシーを選択ください)
    3. [管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックします。
    4. ダイアログで msedge.adm テンプレートを追加します。
    5. テンプレートが追加されると、[管理用テンプレート] の下に [Google] > [Google Chrome] フォルダが表示されます。Windows 7 または Windows 10 に ADM テンプレートを追加した場合は、[従来の管理用テンプレート(ADM)] > [Microsoft Edge] の下に表示されます。

拡張機能のインストール

ダウンロードしたテンプレートに、拡張機能をインストールするための設定をします。

  1. [従来の管理用テンプレート(ADM)] > [Microsoft Edge] > 拡張機能 > [サイレントインストールされる拡張機能を制御する]の設定を[有効]に変更し、次の値を入力し、OKをクリックしますflggmhlpipcopffjfkpgkoljghfkmfcg;https://edge.microsoft.com/extensionwebstorebase/v1/crx
  1. インストールに成功すると、Edgeの拡張機能がインストールされます。edge://extensions にアクセスし、Adminaの拡張機能が追加されていることを確認します。

Adminaポリシーの設定

レジストリでのポリシーの配布
  1. 事前にAdminaの 設定 > 組織 > ブラウザ拡張機能から、拡張機能のポリシーの値をコピーし、保存しておきます。
  1. 次のレジストリを、ログオンスクリプト等で各端末に配布します。
    Admina拡張機能ポリシーの各値は ①で保存したポリシーを開いて確認ください。
    1. [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\flggmhlpipcopffjfkpgkoljghfkmfcg\policy]
      "ApiKey"="xxxxxxx(Admina拡張機能ポリシーのApiKeyの値をREG_SZ文字列で入力します)"
      "CreatedDate"="xxxxxxx(Admina拡張機能ポリシーのCreatedDateの値をREG_SZ文字列で入力します)"
      "OrganizationID"="xxxxxxx(Admina拡張機能ポリシーのOrganizationIDの値をREG_SZ文字列で入力します)"
      "UserEmail"="xxxxx(任意)メールアドレスを入力すると、Admina拡張機能にセットが可能です "
・HKEY_CURRENT_USERの部分はHKEY_LOCAL_MACHINもご利用いただけます。
・キーが存在しない場合、手動で作成ください。
  1. 端末を再起動するなどして、レジストリを適用します。

メールアドレスの手動設定

誰がアクセスするかを特定するためのメールアドレスは、レジストリに設定する他、次の方法で手動で設定することが可能です。

  1. つぎのURLから、Adminaのオプションページにアクセスします。
    1. extension://flggmhlpipcopffjfkpgkoljghfkmfcg/options.html
  2. メールアドレス欄に、メールアドレスを入力し、[更新] ボタンをクリックします。

動作確認

マネーフォワードAdminaでのアクティビティの確認を参照の上、動作チェックを行ってください。

この記事はお役に立ちましたでしょうか?

Windowsグループポリシーを用いたChrome拡張機能の配布

【参考記事】Google Workspaceを利用したシャドーIT検出の仕組み(詳細)

お問い合わせ