企業のIT管理者や情報システム担当者の方々は、ユーザーのEdgeブラウザの同期機能を制御したいと考えることがあります。
デバイス間で個人設定が同期されると、データ漏洩のリスクやコンプライアンス上の課題が生じる可能性があります。
この記事では、グループポリシーを使ってEdgeの同期機能を組織全体で禁止する設定方法を詳細に解説します。
【要点】Edgeの同期禁止設定をグループポリシーで実現
- 管理用テンプレートの導入: Edgeのポリシー設定をグループポリシーエディターに追加できます。
- 同期の完全禁止: ユーザーがEdgeの同期機能を一切利用できないように制御します。
- 特定の種類の同期禁止: パスワードや拡張機能など、同期する項目を細かく指定して禁止できます。
ADVERTISEMENT
目次
Edgeの同期機能とグループポリシーによる制御の重要性
Edgeの同期機能は、お気に入りやパスワード、拡張機能などを複数のデバイス間で共有できる便利な機能です。しかし、企業環境では、従業員が業務用デバイスで個人のMicrosoftアカウントを同期してしまうと、会社のデータが個人のクラウド環境に流出するリスクがあります。また、コンプライアンス要件により、特定のデータの同期が禁止されている場合もあります。グループポリシーを使用することで、このようなリスクを組織全体で一元的に管理し、セキュリティポリシーを徹底できます。
グループポリシーによる制御の前提条件
Edgeのグループポリシー設定を行うには、Active Directory環境や個別のPCでローカルグループポリシーエディターを使用します。Windows Serverのドメインコントローラーで集中管理する場合、ドメインに参加しているクライアントPCに設定が適用されます。個別のPCで設定する場合は、そのPCのみに適用されます。
Edgeの同期機能をグループポリシーで禁止する手順
Edge管理用テンプレートのダウンロードと追加
- 管理用テンプレートのダウンロード
Microsoft Edgeの公式ウェブサイトから、最新の管理用テンプレートをダウンロードします。検索エンジンで「Microsoft Edge ポリシーファイル」と検索し、Microsoft Learnのページから「ポリシーファイル」セクションを探してください。通常は「MicrosoftEdgePolicyTemplates.zip」というファイル名です。 - テンプレートファイルの展開
ダウンロードしたZIPファイルを展開し、中に含まれる「msedge.admx」と「msedgeupdate.admx」ファイルを特定します。言語パックの「msedge.adml」と「msedgeupdate.adml」も必要です。 - テンプレートファイルの配置
ドメイン環境の場合、ドメインコントローラーの「SYSVOL」共有フォルダー内にある「PolicyDefinitions」フォルダーに「msedge.admx」と「msedgeupdate.admx」をコピーします。各言語の「adml」ファイルは、「PolicyDefinitions」内の対応する言語フォルダー(例: 「ja-jp」)にコピーします。ローカルグループポリシーの場合、Windows 11またはWindows 10の「C:\Windows\PolicyDefinitions」フォルダーに「admx」ファイルを、その中の「ja-jp」フォルダーに「adml」ファイルをコピーします。
同期禁止ポリシーの設定
- グループポリシー管理エディターの起動
ドメイン環境ではドメインコントローラー上で「グループポリシーの管理」を開き、適用したいGPOを右クリックして「編集」を選択します。ローカルPCの場合は、「Windowsキー + R」を押して「gpedit.msc」と入力し、「OK」をクリックしてローカルグループポリシーエディターを起動します。 - 対象ポリシーの選択
左ペインで「コンピューターの構成」または「ユーザーの構成」を展開し、「管理用テンプレート」→「Microsoft Edge」→「同期」の順に進みます。「コンピューターの構成」に設定するとPCにログインする全てのユーザーに適用され、「ユーザーの構成」に設定すると特定のユーザーグループに適用されます。 - 同期の無効化設定
右ペインに表示されるポリシーリストの中から「同期を有効にする」をダブルクリックして開きます。設定ウィンドウで「無効」を選択し、「適用」ボタン、次に「OK」ボタンをクリックします。これにより、Edgeの同期機能全体がユーザーから利用できなくなります。 - 特定の同期項目を禁止する場合の設定
「同期を有効にする」を「有効」にし、その下にある「同期項目を構成する」ポリシーを「有効」にします。このポリシーを編集し、同期させたくない項目(パスワード、拡張機能、お気に入りなど)をチェックボックスで選択解除します。「適用」ボタン、次に「OK」ボタンをクリックしてください。 - ポリシーの適用
設定を反映させるには、コマンドプロンプトを管理者として実行し、「gpupdate /force」と入力してEnterキーを押します。これにより、グループポリシーが強制的に更新されます。または、対象のPCを再起動してください。
設定適用時の注意点とトラブルシューティング
ポリシーが適用されない
グループポリシーの伝播には時間がかかる場合があります。特にドメイン環境では、レプリケーションの遅延が原因で設定がすぐに反映されないことがあります。「gpupdate /force」コマンドを実行し、それでも反映されない場合はPCの再起動を試してください。また、管理用テンプレートが正しいパスに配置されているか、バージョンがEdgeブラウザと互換性があるかを確認してください。
ユーザーが同期設定を変更できてしまう
「同期を有効にする」ポリシーを「無効」に設定した場合、Edgeの設定画面で同期オプションはグレーアウトされ、ユーザーは変更できません。もし変更できる状態であれば、ポリシーが正しく適用されていない可能性があります。あるいは、より優先度の高い別のポリシーが適用されている可能性も考慮し、グループポリシーの適用順序を確認してください。
特定の項目のみ同期を禁止したいが全て禁止されてしまう
「同期を有効にする」ポリシーが「無効」になっていると、すべての同期が禁止されます。特定の項目のみ禁止したい場合は、「同期を有効にする」ポリシーを「有効」にした上で、「同期項目を構成する」ポリシーを「有効」にし、個別の項目を設定してください。この二つのポリシーの組み合わせを正しく理解することが重要です。
ADVERTISEMENT
グループポリシーとIntuneによる管理の違い
| 項目 | グループポリシー | Intune |
|---|---|---|
| 管理対象デバイス | Active Directoryドメイン参加デバイス | Azure AD参加、ハイブリッドAzure AD参加、登録済みデバイス |
| 適用範囲 | 主にオンプレミス環境 | クラウドベースでどこからでも管理 |
| 設定反映 | 周期的な更新、gpupdate /force | デバイスのインターネット接続時、Intune同期 |
| 必要なインフラ | ドメインコントローラー、SYSVOL共有 | Microsoft 365サブスクリプション、Azure AD |
| 設定方法 | GPOエディター、ADMXテンプレート | Intune管理センター、構成プロファイル |
この記事では、企業環境でEdgeの同期機能をグループポリシーによって禁止する具体的な手順を解説しました。
管理用テンプレートの導入から、同期の完全禁止、特定の同期項目の制御まで、詳細な設定方法を理解できたはずです。
これらの設定を適切に実施することで、企業のセキュリティポリシーを強化し、情報漏洩のリスクを低減できます。
導入したポリシーが正しく適用されているか、定期的に確認することをおすすめします。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- 【Windows】ロック画面のタイムアウト時間を変更してすぐに画面が消えないようにする手順