Active Directory GPO を使用して Chrome ブラウザ拡張機能をインストールするには、以下の手順を実行します。手順は Chrome に特化していますが、正しい ExtensionID を使用すれば Edge でも有効です。
- 最新の Chrome ブラウザ ADM テンプレートを使用してください。詳細は 管理対象パソコンに Chrome ブラウザのポリシーを設定する を参照してください。
- 注: 古い Chrome ブラウザ ADM テンプレートを使用すると、非推奨の設定により拡張機能の読み込みに失敗することがあります。
- policy_templates.zip を解凍します。
- グループポリシーエディタを開き [フォレスト] - [ドメイン] - <ドメイン名> - [グループポリシーオブジェクト] を展開します。
- 編集したいグループポリシーオブジェクトを右クリックします。
- [コンピューターの構成] - [ポリシー] - [管理用テンプレート] を展開します。
- [管理用テンプレート] を右クリックし [テンプレートの追加と削除] を選択し [追加] をクリックします。
注: コンピュータ GPO ポリシーによる構成が必要です。SEP Chrome ブラウザ拡張機能のインストールロジックは、ユーザーポリシーの設定をサポートしておらず、設定されている場合、ローカル GPO への書き込みにフォールバックされます。
- 展開した Google Chrome Bundle \adm\ja-JP (例) に移動し chrome.adm を選択して追加します。[閉じる] をクリックします。
- [管理用テンプレート] - [従来の管理用テンプレート (ADM)] - [Google] - [Google Chrome] - [拡張機能] に移動します。
- [自動インストールするアプリと拡張機能のリストの設定] をダブルクリックします。
- [有効] をクリックします。
- [オプション] で [表示] をクリックし [値] に以下の情報を入力します。
- 変更内容を保存します。
注: SEP はまず Active Directory GPO を参照し、当社の拡張機能 ID が見つからない場合、以下の Chrome GPO ポリシー拡張機能設定が構成されていない限り、ローカル GPO 経由で LiveUpdate パッケージからインストールするようにフォールバックします。
-
- 拡張機能インストールブロックリストを設定する
- 外部からの拡張機能のインストールを遮断する
上記の設定がされている場合、Chrome GPO ポリシーの設定 [Configure Extension installation allow list] に以下の Extension ID を追加する必要があります。
ディストリビューションチャネル |
Extension ID |
Google Chrome Web Store |
pamolibmfebkknkdmfabpjebifbffbec |
Microsoft Edge Add-ons Website |
mafpfdefhckoofnjleedgkpohekieocm |
LiveUpdate |
14.3 RU2 以降:
- gnhglcnkcmhnocgkcnlliammpmagaghd - webextbridge.exe 1.1.0.18
- amnfbgkhpdmeeobndndgebhdklioljbc - webextbridge.exe 1.2.0.39 (2022/4/13 リリース)
- hjhklbomhmbfockimpldchgpbnccmbgp - 1.2.0.39 (2022/8/30 リリース)
|