どうもミツシマです。

今回はMicrosoft Edge(Chromiumベース)にてMicrosoftアカウントでのサインインを無効にする方法を検証してみました。


検証環境は以下の通り
PC:Windows 10 Pro 20H2


〜検証〜

設定の仕方としてはグループポリシー(GPO)で実施するのがスタンダードみたいです。
事前準備として、下記サイトより必要なポリシーファイルを取得します。

https://www.microsoft.com/ja-jp/edge/business/download

その後、展開したポリシーファイル(admxファイルとadmlファイル)を所定のフォルダに配置します。
以下のサイトを参考に配置します。
※今回はこの手順の紹介は省略します。

Windows でグループポリシー管理用テンプレートの中央ストアを作成および管理する方法


準備が出来たらグループポリシーエディタを起動して「コンピューターの構成」-「管理用テンプレート」-「Microsoft Edge」内の「ブラウザーサインインの設定」を有効、「ブラウザーサインインを無効にする」に設定します。
01-ポリシー

これで設定は完了です。
後は「gpupdate」コマンドを実行したり、PCを再起動すればOKです。


上記GPO設定前は
02-ポリシー設定前
こんな感じでしたが、


GPO設定後は
03-ポリシー設定後
こんな感じでサインインが出来なくなります!!


これだけだと検証として面白くないので、上記設定をコマンドで実施出来ないかも検証しました!!
まずは上記GPOで設定されるレジストリ値を確認。

設定されるレジストリ値としてはこんな感じみたいです。
レジストリキー :HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Edge
名前 :BrowserSignin
種類 :REG_DWORD
:0
04-レジストリ(PC全体)


レジストリ値がわかったのでいつも通りbatを作成!
↓↓出来たbatはこちらです↓↓


〜Disable-EdgeSignIn.bat〜

@echo off

REM 管理者権限か確認
net session > nul 2>&1

REM 管理者権限でなければ「管理者権限で再実行」(SUDO)
IF %ERRORLEVEL% neq 0 goto SUDO


REM Microsoft Edgeのサインインを無効にする(PC全体)
reg add HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Edge /v BrowserSignin /t REG_DWORD /d 0 /f

REM Microsoft Edgeのサインインに関するポリシーを削除する(PC全体)
REM reg delete HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Edge /f

exit

:SUDO
powershell start-process %‾f0 -verb runas
exit


解説するまでもないですが、レジストリ値としては管理者でしかアクセス出来ない場所(HKLM)なので「管理者として実行」していなければ、「管理者として実行」するようにしています。
後はレジストリ値を追加(add)して終了です。
ちなみにレジストリキーを「HKEY_CURRENT_USER¥SOFTWARE¥Policies¥Microsoft¥Edge」にすると今ログインしているユーザーにのみサインインを禁止にすることが出来ます。(HKCUであれば管理者権限も不要)

検証環境では、上記batを実行すればEdgeブラウザーのサインインを禁止に出来ました。
※もちろんポリシーファイルなしで大丈夫でしたっ!!


こんなところで今回の検証は終了したいと思います(^^)
スポンサードリンク