Active Directory GPO を使用して Chrome ブラウザ拡張機能をインストールするには、以下の手順を実行します。手順は Chrome に特化していますが、正しい ExtensionID を使用すれば Edge でも有効です。

1. 最新の Chrome ブラウザ ADM もしくは Microsoft Edge ADM ポリシーテンプレートをダウンロードして解凍します。
   
   • 注: 古い ADM テンプレートを使用すると、非推奨の設定により拡張機能の読み込みに失敗することがあります。
2. グループポリシーエディタを開き [フォレスト] - [ドメイン] - <ドメイン名> - [グループポリシーオブジェクト] を展開します。
3. 編集したいグループポリシーオブジェクトを右クリックします。
4. [コンピューターの構成] - [ポリシー] - [管理用テンプレート] を展開します。
5. [管理用テンプレート] を右クリックし [テンプレートの追加と削除] を選択し [追加] をクリックします。
   注: コンピュータ GPO ポリシーによる構成が必要です。SEP Chrome ブラウザ拡張機能のインストールロジックは、ユーザーポリシーの設定をサポートしておらず、設定されている場合、ローカル GPO への書き込みにフォールバックされます。
6. 解凍した ADM テンプレートの windows\adm\ja-JP (例) に移動し、適切な *.adm ファイル（chrome.adm または msedge.adm）を選択して追加します。[閉じる] をクリックします。
7. [管理用テンプレート] - [従来の管理用テンプレート (ADM)] 配下の、下記をダブルクリックします。
       [Google] - [Google Chrome] - [拡張機能] - [自動インストールするアプリと拡張機能のリストの設定]
       [Edge] - [Microsoft Edge] - [拡張機能] - [自動インストールする拡張機能の設定]
8. プロパティを右クリックし、[有効] をクリックします。
9. [オプション] で [表示] をクリックし [値] に以下の情報を入力します。
   • Chrome: pamolibmfebkknkdmfabpjebifbffbec;https://clients2.google.com/service/update2/crx
     この値は Google が割り当てた Chrome 拡張機能の GUID と拡張機能をダウンロードするための URL です。注: この ID は変更されず、引き続き Chrome App Store のリスト (https://chrome.google.com/webstore/detail/symantec-endpoint-protect/pamolibmfebkknkdmfabpjebifbffbec) に使用されます。AD GPO を使用して拡張機能を構成する際に、この ID を使用することができます。
   • Edge: mafpfdefhckoofnjleedgkpohekieocm;https://edge.microsoft.com/extensionwebstorebase/v1/crx
10. 変更内容を保存します。

注: SEP はまず Active Directory GPO を参照し、当社の拡張機能 ID が見つからない場合、以下の Chrome GPO ポリシー拡張機能設定が構成されていない限り、ローカル GPO 経由で LiveUpdate パッケージからインストールするようにフォールバックします。

• • 拡張機能インストールブロックリストを設定する
  • 外部からの拡張機能のインストールを遮断する

上記の設定がされている場合、Chrome GPO ポリシーの設定 [Configure Extension installation allow list] に以下の Extension ID を追加する必要があります。

参考用の GPO スナップショット - Chrome の設定は黄色、Edge は青でハイライトされています：