企業のIT管理者の皆様は、Edgeの更新後に拡張機能が再認証を要求し、業務に支障が出た経験はありませんか。この問題は、拡張機能の権限変更や署名情報の更新が原因で発生します。本記事では、管理者が一括承認するための具体的な運用手順を解説します。グループポリシーとMicrosoft Intuneの2つの方法を紹介しますので、ご自身の環境に合わせてご活用ください。
【要点】Edge更新後の拡張機能再認証を一括で承認する方法
- グループポリシーによる強制インストール: ExtensionInstallForcelistポリシーで拡張機能を強制導入し、再認証を自動的に承認します。
- Intuneによる管理: Microsoft Intuneの構成プロファイルを使用して、拡張機能の許可リストを配布し、再認証を抑制します。
- Edge管理テンプレートの適用: 適切なADMXテンプレートを導入し、ポリシー設定を正確に行うことが重要です。
ADVERTISEMENT
目次
Edge拡張機能の再認証要求が発生する仕組み
Edgeが更新されると、一部の拡張機能が新しいバージョンで権限の変更や署名情報の更新を要求することがあります。これにより、ユーザーに「この拡張機能の再認証が必要です」というダイアログが表示されます。企業環境では、多数の端末でこのダイアログが表示され、業務効率が低下します。この問題を回避するには、管理者が拡張機能を強制的に管理し、ユーザーの操作を不要にする方法が有効です。
EdgeはChromiumベースのブラウザであり、拡張機能の管理にはグループポリシーまたはモバイルデバイス管理(MDM)を使用します。これらのツールを使うことで、特定の拡張機能を許可したり、強制的にインストールしたりできます。強制インストールされた拡張機能は、更新時に自動的に再認証が行われるため、ユーザーにダイアログが表示されません。
一括承認のための運用手順
ここでは、グループポリシーを使用した方法と、Microsoft Intuneを使用した方法の2つを説明します。どちらの方法も、事前に拡張機能のIDを確認しておく必要があります。
グループポリシーを使用する方法
Active Directory環境でグループポリシーを利用している場合、以下の手順で拡張機能を強制インストールできます。
- Edge管理用ADMXテンプレートを入手する
マイクロソフトから提供されるEdge管理テンプレート(msedge.admx)をダウンロードし、中央ストアにコピーします。 - グループポリシー管理エディターを開く
ドメインコントローラーで「gpmc.msc」を実行し、適切なGPOを選択して編集します。 - 拡張機能の強制インストールポリシーを設定する
「コンピューターの構成」→「管理用テンプレート」→「Microsoft Edge」→「拡張機能」→「インストールを強制する拡張機能の一覧」を開き、有効にします。拡張機能IDと更新URLを「extension_id;update_url」の形式で入力します(例:aaaaaaaa;https://clients2.google.com/service/update2)。 - ポリシーを適用する
クライアント端末で「gpupdate /force」を実行し、ポリシーを反映させます。Edgeを再起動すると、拡張機能が強制インストールされ、以後の更新も自動承認されます。
Microsoft Intuneを使用する方法
Intuneで管理する端末の場合、構成プロファイルを使って拡張機能を許可リストに追加します。
- Intune管理センターにサインインする
https://endpoint.microsoft.com にアクセスし、適切な管理者権限でログインします。 - 構成プロファイルを作成する
「デバイス」→「構成プロファイル」→「プロファイルを作成」を選択し、プラットフォームに「Windows 10以降」、プロファイルの種類に「テンプレート」→「カスタム」を選びます。 - OMA-URI設定を追加する
名前を「Edge Extension Force Install」とし、OMA-URIに「./Device/Vendor/MSFT/Policy/Config/MicrosoftEdge~Policy~microsoft_edge~Extensions/ExtensionInstallForcelist」を設定します。データ型は「文字列」、値に拡張機能IDをカンマ区切りで入力します(例:aaaaaaaa,bbbbbbbb)。 - プロファイルを割り当てる
対象のデバイスグループにプロファイルを割り当て、同期を待ちます。端末が再起動すると、指定した拡張機能が強制インストールされ、再認証が自動化されます。
運用時の注意点とよくあるトラブル
拡張機能IDの確認方法を誤ってしまう
拡張機能のIDは、Edgeの拡張機能管理ページ(edge://extensions)で各拡張機能の詳細を開くと確認できます。英数字32文字の文字列です。誤ったIDを設定すると、拡張機能がインストールされないため、必ず正しいIDを使用してください。
ポリシーが反映されるまでに時間がかかる
グループポリシーの場合、クライアントがドメインに参加し、バックグラウンド更新の間隔(デフォルト90分)まで待つ必要があります。Intuneの場合は、次回の同期まで最大8時間かかることがあります。強制適用が必要な場合は、「gpupdate /force」やIntuneの「即時同期」機能を利用してください。
ユーザーが拡張機能を無効化できない問題
強制インストールされた拡張機能は、ユーザーが無効化や削除をできなくなります。業務に不要な拡張機能を強制しないよう、事前に必要な拡張機能を厳選してください。
ADVERTISEMENT
グループポリシーとIntuneの比較
| 項目 | グループポリシー | Microsoft Intune |
|---|---|---|
| 適用環境 | オンプレミスのActive Directoryドメイン | クラウド管理(Azure AD参加デバイス) |
| 設定の複雑さ | ADMXテンプレートの準備が必要 | OMA-URIの手動入力が必要 |
| 反映の即時性 | gpupdate /forceで即時反映可能 | 同期スケジュールに依存、即時は難しい |
| 拡張機能の管理 | 強制インストールのみ | 許可リストやブロックリストも設定可能 |
| 推奨シナリオ | 大規模オンプレミス環境 | リモート端末やハイブリッド環境 |
まとめ
Edge更新後の拡張機能再認証要求は、グループポリシーまたはIntuneによる強制インストールで一括承認できます。本記事で紹介した手順を実行することで、ユーザーにダイアログが表示されることなく、拡張機能を継続して利用できるようになります。まずはご自身の環境に適した方法を選択し、拡張機能IDを正しく入力してポリシーを適用してください。また、定期的にポリシー設定を見直し、不要な拡張機能を削除することで、セキュリティと運用効率を両立させることが可能です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法