ついにChromium版Edge(口の悪いユーザは”MSの皮をかぶったGoogle”なんていう)の自動配信が始まった。
情シス的立場から気になるのは、「IEモード」の動きだと思う。
(そもそも「IEじゃないと動かないサイト」なるものの存在がなくなればこんなことで頭を悩ませる必要もないのだが……それはそれとして)
EdgeのIEモードというものはなかなか強力で、MS社によれば以下をサポートしているという。
- すべてのドキュメント モードとエンタープライズ モード
- ActiveX コントロール (Java や Silverlight など)
- ブラウザー ヘルパー オブジェクト
- セキュリティ ゾーン設定と保護モードに影響を与える Internet Explorer 設定とグループ ポリシー
- IEChooser で起動する場合、IE 用の F12 開発者ツール
- Microsoft Edge の拡張機能 (IE ページのコンテンツを直接操作する拡張機能はサポートされていません)
(参考:https://docs.microsoft.com/ja-jp/deployedge/edge-ie-mode)
今なおIEを完全に捨てきれない以上(例えば金融機関のサイトとか行政関係のサイトとか)、これを使わない手はない。
Chromeでは「LegacyBrowserSupport」という機能によって、「指定したホストにアクセスするとURLをIEに引き渡し、IEで開く」という動きをとらせることができた。
これはこれで使えるのだが、デメリットとしては以下の2点がある。
・拡張機能を導入しなければならない。
・拡張機能とは別に、OS側にもプログラムをインストールしなければならない。
※バージョン74以降からは拡張機能が不要となった(ブラウザに統合された)が、この機能を利用するためにはChrome ブラウザ エンタープライズを導入する必要がある。
Chromeに導入を許可する拡張機能やIEで開くホストはグループポリシーで指定ができるのだが、キッティング等考えるとちょっと面倒だ。
Chromium版Edgeからは以下の作業で「指定のホストをIEモードで開く」ことができるようになった。
・グループポリシーを設定する。
・xmlファイルにIEモードで開きたいホストのリストを記述していく。
ADを導入している環境であれば、管理の手間が多少減るのでうれしい。
導入と動作検証をしたので作業メモ的にエントリを書こうと思う。
【事前準備】
①最新版のEdgeを導入する。
②Microsoft Edge 管理用テンプレートをダウンロードし、admxファイル及びadmlファイルを規定の場所に配置する。
【設定作業】
①グループポリシーエディタを開く。正しく管理用テンプレートが配置できていれば、「ユーザの構成>管理用テンプレート」の下に「Microsoft Edge」、「Microsoft Edge - 規定の設定(ユーザはオーバーライドできます)」という2つの項目が表示されるはずだ。
※今回はユーザポリシーでの制御を考える。コンピュータポリシーでも同様の項目があるので要件や環境によって読み替えてもらうとありがたい。
②「ユーザの構成>管理用テンプレート>Microsoft Edge」を開き、「Internet Explorer統合を構成する」の項目を以下のように設定する
・未構成→有効
・Internet Explorer統合を構成する→InternetExolorerモード
③IEで開くホストのリストを作成する。リストはxmlファイルで記述する必要がある。
すべて手書きしてもいいのだが、「Enterprise Mode Site List Manager」というツールを使うのが便利だ。
ツールをインストールし起動すると画像のような画面が表示される。
後述するようにメニューバーの「File」から「Validate URLs」にチェックを入れておくと、なにかと便利だ。
「Add」を押下し「URL」の項目にIEで開きたいサイトのURLを入力する。
この際、「Allow Ridirect」にチェックを入れることを忘れないように。
「Save」を押下するとリストに追加される。
※今回は例としてhttps://www.yahoo.co.jpを追加した。「Validate URLs」にチェックを入れるとスキーム名やサブディレクトをツール側で削除し、ホスト名だけを追記してくれるので便利。
「File>Save to xml」でxmlを任意の場所に保存する。ユーザポリシーで制御するため、当然のことながらそのユーザがアクセス権を持っている場所に保存する必要がある。
今回は検証のためローカルのデスクトップ上を指定したが、例えばNASなんかに保存するのも手だろう。
※ちなみにChromeの場合はグループポリシーの項目に直接ホストを追記していく必要があった。別ファイルとして存在するリストを読み込む形式の方が管理上利便性が高いと思うのだが、どうだろうか。
④グループポリシーエディタに戻る。
「ユーザの構成>管理用テンプレート>Microsoft Edge」を開き、「エンタープライズモードサイト一覧を構成する」の項目を以下のように変更する。
・未構成→有効
・エンタープライズモードサイト一覧を構成する→③で作成したxmlファイルの場所をフルパスで、ファイル名まで含めて記述。
⑤PCを再起動(またはコマンドプロンプトより”gpupdate /force”を実行)してポリシーを適用させる。
⑥Edgeを起動。アドレス欄に「edge://policy/」と入力し、ポリシーの適用状況を確認する。「InternetExplorerIntegrationLevel」と「InternetExplorerIntegrationSiteList」という2つのポリシーが表示されていればEdgeに今回設定したポリシーが正しく適用されている。
※このポリシー適用状況の確認は、Chromeの動きそのもので面白い。
⑦テストとしてリストに追加したサイト(今回はYahoo)にアクセスしてみる。IEモードに切り替わるとアドレス欄に見慣れたIEのアイコンが表示されるだろう。
管理用テンプレートの中身を見てみると、他にも色々と制御ができそうだ。
「組織内で利用するPCのブラウザを何にすべきか?」という問題は、これで一つの解決をみそうな、そんな希望の光めいたものを垣間見ているのだが。
