IT管理者が知っておくべき Chromium ベースの新しい Microsoft Edge の管理

新しい Microsoft Edge を 最近常用するようにしていますが、企業の管理者はこれからこの新しい Edge を どうするかを検討しなければいけません。
PCの管理者権限を持つユーザーであれば、自分で「今すぐ新しい Microsoft Edgeを入手してください」リンクからインストールを実施することができますが、多くの企業ではそんなことをされると困ってしまうケースもあるのではないでしょうか。
自宅環境の Active Directory 管理者も、会社の Active Directory も 新しい Microsoft Edge を適切に管理していきましょう。

Microsoft Edge の管理用GPO を入手する

外部URL: Download and deploy the new Microsoft Edge for business

更新を管理するためのグループポリシー管理用テンプレートは、上記のリンクから Microsoft Edge のダウンロードポリシーファイル (MicrosoftEdgePolicyTemplates.cab)をダウンロードをすると入手できる Zip ファイルの中に、グループポリシーファイルが格納されています。

MicrosoftEdgePolicyTemplates を開き、windows > admx に移動します。

admx フォルダの中を、Active Directory の PolicyDefinition フォルダーにコピーしてください。

admx ファイルが適切に Active Directoryに組み込まれると、上記のように Microsoft Edge用の GPO を編集できるようになります。
GPO で構成できる詳細は以下のURLを参照してみてください。

外部URL:Microsoft Edge-ポリシー

外部URL:Microsoft Edge – 更新ポリシー

Microsoft Edge (Chromium ベース) の自動配布を無効にするための Blocker Toolkit

Microsoft は、Windows 10 Version 1803 以降の Home および Pro エディションを実行するデバイスに、Windows Update を通じて Microsoft Edge (Chromium ベース) を配布することになりました。
組織の環境が Windows Server Update Services (WSUS) や System Center Configuration Manager (SCCM) などの更新管理ソリューションで管理されている場合、Blocker Toolkit を展開する必要はありません。
※ Active Directory または Azure Active Directory ドメインに参加しているデバイス、MDM で管理されているデバイス、WSUS または WUfB で管理されているデバイスは、この自動更新から除外されます。

WSUS などを展開していない場合は、以下のURLから、Blocker Toolkit を展開してください。

外部URL:Blocker Toolkit のダウンロード

ダウロードしたEXEファイルを展開すると、次のコンポーネントが含まれています。

  • 実行可能な Blocker スクリプト (.CMD)
  • グループ ポリシー管理用テンプレート (.ADMX および .ADML)

EdgeChromium_Blocker.admx を Active Directory の PolicyDefinition フォルダーにコピーしてください。
EdgeChromium_Blocker.adml を Active Directory の PolicyDefinition¥en-us フォルダーにコピーしてください。

admx ファイルが適切に Active Directoryに組み込まれると、下記のように Microsoft Edge (Chromium-based) Blockers という GPO を編集できるようになります。

変更できるポリシーは Microsoft Edge (Chromium ベース) の自動配布を無効にする 設定のみです。

WSUS で Microsoft Edge (Chromium ベース) の更新管理を行う

WSUS などを展開している組織において Microsoft Edge (Chromium ベース) の更新管理 を行うためには、WSUS の同期カテゴリを追加する必要があります。
WSUS の管理画面の オプション の 製品と分類を開き、Windows カテゴリ内の「Microsoft Edge」 のチェックを入れてください。

同期が行われると、以下のように更新プログラムが展開できるようになります。

GPO で Microsoft Edge (Chromium ベース) の更新ポリシーを設定する

Microsoft Edge の開発者でない場合、Microsoft Edge の更新 内の Beta / Dev などのインストールを 無効にし、無用なトラブルが組織内で発生しないようにしましょう。

以上で、IT管理者が 新しい Microsoft Edge の管理 ができるようになったはずです。
組織の運用に合わせて 新しい Microsoft Edge を組織用ポリシーを作成し、展開していきましょう。

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です