Microsoft Edgeの同期機能は、ブックマークやパスワードなどを複数のデバイス間で共有できる便利な機能です。しかし、企業環境においては、セキュリティポリシーや運用ルールに基づき、同期機能の利用を制限したり、特定のグループにのみ許可したりする必要が生じます。Intune(Microsoft Endpoint Manager)を利用することで、このEdge同期ポリシーを端末グループ別に細かく制御できます。本記事では、IntuneでEdge同期ポリシーを端末グループ別に適用する具体的な手順と、その運用方法について解説します。これにより、組織のセキュリティ要件を満たしつつ、ユーザーの利便性を両立させる設定が可能になります。
Intuneを使用して、Microsoft Edgeの同期機能を組織内の特定の端末グループにのみ適用したい、または制限したい場合、プロファイル設定を活用します。これにより、一律のポリシー適用ではなく、各グループのニーズやセキュリティレベルに応じた柔軟な管理が実現できます。この記事では、そのための具体的な設定方法と、運用上の注意点を網羅的に解説していきます。
【要点】IntuneでEdge同期ポリシーを端末グループ別に適用する
- 構成プロファイル作成: IntuneでEdge同期ポリシーを制御するための構成プロファイルを作成します。
- 設定カタログの利用: 設定カタログから「Microsoft Edge」関連のポリシーを選択し、同期に関する設定を行います。
- 割り当て設定: 作成した構成プロファイルを、同期を許可または制限したい特定のAzure ADグループ(端末グループ)に割り当てます。
- 同期機能の制御: ユーザーがEdgeでサインインして同期機能を利用できるか、またはサインイン自体を制限するかを設定します。
ADVERTISEMENT
目次
Edge同期ポリシーとIntuneの連携概要
Microsoft Edgeの同期機能は、ユーザーがMicrosoftアカウントでサインインすることで、ブックマーク、パスワード、履歴、拡張機能などの設定を、サインインしている他のEdgeインスタンスと共有する機能です。企業環境では、機密情報の漏洩リスクや、コンプライアンス遵守の観点から、この同期機能の利用を制限したい場合があります。Intuneは、Microsoft Endpoint Managerの一部として、これらのEdgeの動作を制御するためのポリシー設定を提供しています。具体的には、設定カタログやカスタムプロファイルを使用して、Edgeの同期機能を有効化、無効化、あるいは特定の条件下でのみ許可するといった設定が可能です。これらの設定を、Azure Active Directory(Azure AD)で定義されたユーザーグループやデバイスグループに割り当てることで、組織内の異なる端末グループに対して、個別の同期ポリシーを適用できます。
Edge同期ポリシーを制御するIntune構成プロファイルの作成手順
IntuneでEdge同期ポリシーを端末グループ別に適用するには、まず構成プロファイルを作成し、同期に関する設定を定義します。ここでは、設定カタログを利用する手順を説明します。
- Microsoft Endpoint Manager 管理センターへのサインイン
WebブラウザでMicrosoft Endpoint Manager 管理センター (endpoint.microsoft.com) にアクセスし、管理者アカウントでサインインします。 - 構成プロファイルの作成開始
左側のメニューから「デバイス」>「構成プロファイル」を選択し、「プロファイルの作成」ボタンをクリックします。 - プラットフォームとプロファイル種類の選択
「プラットフォーム」で「Windows 10 以降」を選択します。「プロファイルの種類」で「設定カタログ」を選択し、「作成」ボタンをクリックします。 - 基本情報の設定
プロファイル名(例: Edge同期ポリシー制御)と説明を入力し、「次へ」をクリックします。 - 設定の追加
「設定」画面で「設定を追加」をクリックします。右側に表示される設定ピッカーで、「Microsoft Edge」を検索して選択します。 - 同期関連の設定選択
「Microsoft Edge」配下で、「Sync」関連の設定項目を探します。主な設定項目は以下の通りです。- BrowserSync: Edgeの同期機能を有効または無効にします。
- PasswordSync: パスワードの同期を有効または無効にします。
- BookmarkSync: ブックマークの同期を有効または無効にします。
ここで、同期を許可したい場合は「BrowserSync」を「有効」に設定します。逆に、同期を完全に禁止したい場合は「BrowserSync」を「無効」に設定します。必要に応じて、パスワード同期やブックマーク同期などの個別設定も行います。設定を選択したら、右上の「×」ボタンで設定ピッカーを閉じます。
- 設定値の構成
追加した設定項目に対し、具体的な値(有効、無効など)を設定します。例えば、同期を許可する場合は「BrowserSync」を「有効」にします。 - スコープタグの設定(任意)
必要に応じてスコープタグを設定し、「次へ」をクリックします。 - 割り当ての設定
「割り当て」画面で、このプロファイルを適用したいAzure ADグループ(端末グループまたはユーザーグループ)を選択します。「グループの追加」をクリックし、対象グループを検索して選択します。同期を許可するグループと、同期を制限するグループにそれぞれ異なるプロファイルを割り当てることも可能です。設定したら、「次へ」をクリックします。 - 適用ルールの設定(任意)
必要に応じて適用ルールを設定し、「次へ」をクリックします。 - 確認と作成
設定内容を確認し、「作成」ボタンをクリックしてプロファイルを保存します。
端末グループ別のポリシー適用と運用
上記の手順で作成した構成プロファイルを、対象となる端末グループ(Azure ADグループ)に割り当てることで、グループごとに異なるEdge同期ポリシーを適用できます。運用においては、以下の点を考慮すると良いでしょう。
同期を許可するグループへの適用
営業担当者や、複数のデバイスを日常的に利用するユーザーなど、同期機能の恩恵が大きいグループには、同期を有効にするプロファイルを割り当てます。この際、「BrowserSync」を「有効」に設定し、必要であればパスワード同期やブックマーク同期も許可します。これにより、ユーザーはどこからでも最新のブックマークや保存されたパスワードにアクセスでき、業務効率が向上します。
同期を制限または無効化するグループへの適用
セキュリティ要件が特に厳しい部署(例:開発部門、経理部門)や、公共の端末など、同期機能が不要またはリスクとなる環境には、同期を無効化するプロファイルを割り当てます。この場合、「BrowserSync」を「無効」に設定します。これにより、ローカル環境外への情報漏洩リスクを低減できます。
ユーザーサインインの制御
同期機能だけでなく、EdgeでのMicrosoftアカウントサインイン自体を制御したい場合もあります。設定カタログには、「SignInAllowed」といった設定項目があり、これを利用してユーザーがEdgeにサインインできるかどうかを制御できます。同期を許可するグループであっても、特定の理由でサインインを制限したい場合に利用できます。
ポリシーの確認とトラブルシューティング
設定したポリシーが正しく適用されているかを確認するには、対象の端末で以下の手順を実行します。
- Edgeの設定画面を開く
Edgeを開き、アドレスバーに「edge://settings/profiles」と入力してEnterキーを押します。 - 同期設定の確認
「同期」セクションを確認し、意図した通りに設定されているか(同期がオンになっているか、オフになっているか)を確認します。 - ポリシーの確認
アドレスバーに「edge://policy」と入力してEnterキーを押すと、適用されているポリシーの一覧が表示されます。ここで、Intuneで設定したポリシーが正しく反映されているかを確認できます。「BrowserSync」などの設定項目が意図した値になっているかを確認してください。
もしポリシーが適用されない場合は、以下の点を確認してください。
- 端末がIntuneに正しく登録され、同期されているか。
- 対象のAzure ADグループにユーザーまたは端末が正しく所属しているか。
- プロファイルの割り当て設定が正しいか。
- 他のポリシーとの競合がないか。
Windows 10の場合も、基本的な設定項目や手順はWindows 11と同様です。設定カタログの利用方法や、ポリシーの確認方法は同じです。
ADVERTISEMENT
Windows 10との違い
IntuneによるEdge同期ポリシーの管理は、Windows 10とWindows 11で基本的な考え方や手順に大きな違いはありません。どちらのOSでも、設定カタログを利用してEdgeの各種ポリシーを設定し、Azure ADグループに割り当てることで、端末グループ別の制御が可能です。Edgeブラウザ自体のバージョンが最新であれば、利用できるポリシー設定項目も共通しています。ただし、OSのバージョンによって利用できる設定カタログの項目に若干の違いが生じる可能性はあります。常に最新のEdgeバージョンとOSバージョンを維持することが推奨されます。
まとめ
本記事では、Intuneを利用してMicrosoft Edgeの同期ポリシーを端末グループ別に適用する手順と運用方法を解説しました。設定カタログを使用して「BrowserSync」などのポリシーを定義し、Azure ADグループに割り当てることで、組織のセキュリティ要件に応じた柔軟な管理が可能になります。これにより、機密情報の漏洩リスクを低減しつつ、ユーザーの利便性も向上させることができます。今後は、ユーザーの利用状況やセキュリティインシデントの発生状況に応じて、これらのポリシーを定期的に見直し、最適化していくことが重要です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】ロック画面のタイムアウト時間を変更してすぐに画面が消えないようにする手順
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌