どうもミツシマです。
今回はMicrosoft Edge(Chromiumベース)にてMicrosoftアカウントでのサインインを無効にする方法を検証してみました。
検証環境は以下の通り
PC:Windows 10 Pro 20H2
事前準備として、下記サイトより必要なポリシーファイルを取得します。
https://www.microsoft.com/ja-jp/edge/business/download
その後、展開したポリシーファイル(admxファイルとadmlファイル)を所定のフォルダに配置します。
以下のサイトを参考に配置します。
※今回はこの手順の紹介は省略します。
Windows でグループポリシー管理用テンプレートの中央ストアを作成および管理する方法
準備が出来たらグループポリシーエディタを起動して「コンピューターの構成」-「管理用テンプレート」-「Microsoft Edge」内の「ブラウザーサインインの設定」を有効、「ブラウザーサインインを無効にする」に設定します。
これで設定は完了です。
後は「gpupdate」コマンドを実行したり、PCを再起動すればOKです。
上記GPO設定前は
こんな感じでしたが、
GPO設定後は
こんな感じでサインインが出来なくなります!!
これだけだと検証として面白くないので、上記設定をコマンドで実施出来ないかも検証しました!!
まずは上記GPOで設定されるレジストリ値を確認。
設定されるレジストリ値としてはこんな感じみたいです。
レジストリキー :HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Edge
名前 :BrowserSignin
種類 :REG_DWORD
値 :0
レジストリ値がわかったのでいつも通りbatを作成!
↓↓出来たbatはこちらです↓↓
解説するまでもないですが、レジストリ値としては管理者でしかアクセス出来ない場所(HKLM)なので「管理者として実行」していなければ、「管理者として実行」するようにしています。
後はレジストリ値を追加(add)して終了です。
ちなみにレジストリキーを「HKEY_CURRENT_USER¥SOFTWARE¥Policies¥Microsoft¥Edge」にすると今ログインしているユーザーにのみサインインを禁止にすることが出来ます。(HKCUであれば管理者権限も不要)
検証環境では、上記batを実行すればEdgeブラウザーのサインインを禁止に出来ました。
※もちろんポリシーファイルなしで大丈夫でしたっ!!
こんなところで今回の検証は終了したいと思います(^^)
今回はMicrosoft Edge(Chromiumベース)にてMicrosoftアカウントでのサインインを無効にする方法を検証してみました。
検証環境は以下の通り
PC:Windows 10 Pro 20H2
〜検証〜
設定の仕方としてはグループポリシー(GPO)で実施するのがスタンダードみたいです。事前準備として、下記サイトより必要なポリシーファイルを取得します。
https://www.microsoft.com/ja-jp/edge/business/download
その後、展開したポリシーファイル(admxファイルとadmlファイル)を所定のフォルダに配置します。
以下のサイトを参考に配置します。
※今回はこの手順の紹介は省略します。
Windows でグループポリシー管理用テンプレートの中央ストアを作成および管理する方法
準備が出来たらグループポリシーエディタを起動して「コンピューターの構成」-「管理用テンプレート」-「Microsoft Edge」内の「ブラウザーサインインの設定」を有効、「ブラウザーサインインを無効にする」に設定します。
これで設定は完了です。
後は「gpupdate」コマンドを実行したり、PCを再起動すればOKです。
上記GPO設定前は
こんな感じでしたが、
GPO設定後は
こんな感じでサインインが出来なくなります!!
これだけだと検証として面白くないので、上記設定をコマンドで実施出来ないかも検証しました!!
まずは上記GPOで設定されるレジストリ値を確認。
設定されるレジストリ値としてはこんな感じみたいです。
レジストリキー :HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Edge
名前 :BrowserSignin
種類 :REG_DWORD
値 :0
レジストリ値がわかったのでいつも通りbatを作成!
↓↓出来たbatはこちらです↓↓
〜Disable-EdgeSignIn.bat〜
@echo off
REM 管理者権限か確認
net session > nul 2>&1
REM 管理者権限でなければ「管理者権限で再実行」(SUDO)
IF %ERRORLEVEL% neq 0 goto SUDO
REM Microsoft Edgeのサインインを無効にする(PC全体)
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge /v BrowserSignin /t REG_DWORD /d 0 /f
REM Microsoft Edgeのサインインに関するポリシーを削除する(PC全体)
REM reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge /f
exit
:SUDO
powershell start-process %~f0 -verb runas
exit
解説するまでもないですが、レジストリ値としては管理者でしかアクセス出来ない場所(HKLM)なので「管理者として実行」していなければ、「管理者として実行」するようにしています。
後はレジストリ値を追加(add)して終了です。
ちなみにレジストリキーを「HKEY_CURRENT_USER¥SOFTWARE¥Policies¥Microsoft¥Edge」にすると今ログインしているユーザーにのみサインインを禁止にすることが出来ます。(HKCUであれば管理者権限も不要)
検証環境では、上記batを実行すればEdgeブラウザーのサインインを禁止に出来ました。
※もちろんポリシーファイルなしで大丈夫でしたっ!!
こんなところで今回の検証は終了したいと思います(^^)
スポンサードリンク
コメント