Intuneで実現！Chrome & Edge ブラウザ拡張機能の管理術 🚀

こんにちは！tsuji です！

突然ですが、企業の PC を管理する IT 担当者の皆さん、こんなお悩みはありませんか？

• 「社員がどんなブラウザ拡張機能を使っているか管理できていない…」
• 「セキュリティ上、危険な拡張機能のインストールを禁止したい」
• 「業務で必須の拡張機能を、全社員に一括でインストールさせたい」

そんなお悩みを解決するのが、Microsoft Intune を使ったブラウザ拡張機能の管理です。 この記事では、Intune を活用して Google Chrome と Microsoft Edge の拡張機能を効率的に管理する方法を、分かりやすく解説します。セキュリティ強化と業務効率化の第一歩を踏み出しましょう！

はじめの一歩！拡張機能 ID の調べ方 🔍

拡張機能を管理するには、まずそれぞれの拡張機能に割り当てられた固有の「拡張機能 ID」を知る必要があります。ID の確認方法は 2 つあります。

1. ウェブストアの URL から確認する方法

一番簡単なのが、Chrome や Edge のウェブストアで拡張機能のページを開き、その URL を確認する方法です。

URL の末尾にある、ランダムな英字の羅列が「拡張機能 ID」です。

例：https://chrome.google.com/webstore/detail/my-apps-secure-sign-in-ex/ggjhpefgjjfobnfoldnjipclpcfbgbhl この場合の ID は ggjhpefgjjfobnfoldnjipclpcfbgbhl となります。

2. ブラウザの管理画面から確認する方法

既に拡張機能がインストールされている PC があれば、ブラウザの設定画面からも確認できます。

1. 各ブラウザで拡張機能の管理画面を開きます。
   • Chrome：右上のメニュー（︙）> [拡張機能] > [拡張機能を管理]
   • Edge：右上のメニュー（…）> [拡張機能] > [拡張機能の管理]
2. 「デベロッパーモード」または「開発者モード」のスイッチをオンにします。
3. 各拡張機能のカードに ID が表示されます。

Intune で実践！ブラウザごとの拡張機能制御 🔧

拡張機能 ID が分かったら、いよいよ Intune での設定です。Intune では、主に以下の 3 つの制御が可能です。

• 許可する拡張機能：基本的にインストールを禁止しつつ、特定の拡張機能だけを許可する。（ホワイトリスト方式）
• ブロックする拡張機能：特定の不要・危険な拡張機能のインストールを禁止する。（ブラックリスト方式）
• 強制インストールする拡張機能：業務で必須の拡張機能をユーザーの操作なしで自動的にインストールする。

それでは、ブラウザごとに設定方法を見ていきましょう！

Google Chrome の管理設定

Intune の管理センターから、以下の場所にある設定カタログでポリシーを作成します。

• 設定場所：[構成プロファイル] > [設定カタログ] > [Google] > [Google Chrome] > [拡張機能]

許可する拡張機能の設定 (ホワイトリスト)

• 設定項目：Configure extension installation allow list
  • Extension IDs to exempt from the blocklist (Device)
• 設定内容：許可したい拡張機能の ID を入力します。
  • 例：ggjhpefgjjfobnfoldnjipclpcfbgbhl

ブロックする拡張機能の設定 (ブラックリスト)

• 設定項目：Configure extension installation blocklist
  • Extension IDs the user should be prevented from installing (or * for all) (Device)
• 設定内容：ブロックしたい拡張機能の ID を入力します。
  • すべての拡張機能をブロックし、許可リストにあるものだけを使わせたい場合は、*（アスタリスク）を入力します。これが最も安全な運用方法です。

強制インストールする拡張機能の設定

• 設定項目：Configure the list of force-installed apps and extensions
  • Extension/App IDs and update URLs to be silently installed (Device)
• 設定内容：**「拡張機能 ID」と「アップデート URL」**をセミコロン（;）で区切って入力します。Chrome の場合、アップデート URL は固定です。
  • 書式：<拡張機能ID>;https://clients2.google.com/service/update2/crx
  • 例：ggjhpefgjjfobnfoldnjipclpcfbgbhl;https://clients2.google.com/service/update2/crx

Microsoft Edge の管理設定

Edge も同様に、Intune の設定カタログからポリシーを作成します。

• 設定場所：[構成プロファイル] > [設定カタログ] > [Microsoft Edge] > [拡張機能]

許可する拡張機能の設定 (ホワイトリスト)

• 設定項目：Allow specific extensions to be installed
  • 禁止リストから除外する拡張子 ID
• 設定内容：許可したい拡張機能の ID を入力します。
  • 例：gaaceiggkkiffbfdpmfapegoiohkiipl

ブロックする拡張機能の設定 (ブラックリスト)

• 設定項目：Control which extensions cannot be installed
  • ユーザーによるインストールを防ぐ拡張 ID (または、すべての場合は *)
• 設定内容：ブロックしたい拡張機能の ID、またはすべてをブロックする * を入力します。

強制インストールする拡張機能の設定

• 設定項目：Control which extensions are installed silently
• 設定内容：Chrome と同様に、**「拡張機能 ID」と「アップデート URL」**をセミコロン（;）で区切って入力します。Edge の場合、アップデート URL が Chrome とは異なるので注意してください。
  • 書式：<拡張機能ID>;https://edge.microsoft.com/extensionwebstorebase/v1/crx
  • 例：gaaceiggkkiffbfdpmfapegoiohkiipl;https://edge.microsoft.com/extensionwebstorebase/v1/crx

設定の適用を確認する方法 ✅

Intune でポリシーを割り当てた後、対象の PC で設定が正しく適用されているかを確認しましょう。

Google Chrome の場合

1. 対象の PC で Chrome ブラウザを開きます。
2. アドレスバーに chrome://policy と入力し、Enter キーを押します。
3. ポリシーの一覧が表示されます。「値が設定されているポリシーを表示」ボタンを押すと見やすいです。
4. ExtensionInstallAllowlist や ExtensionInstallForcelist など、今回設定したポリシーが意図した値で適用されていることを確認します。

Microsoft Edge の場合

1. 対象の PC で Edge ブラウザを開きます。
2. アドレスバーに edge://policy と入力し、Enter キーを押します。
3. Chrome と同様にポリシーの一覧が表示されるので、設定した内容が正しく反映されているかを確認してください。

まとめ

今回は、Intune を使って Chrome と Edge のブラウザ拡張機能を管理する方法について解説しました。

• まずは拡張機能 ID を正しく確認する
• 「許可」「ブロック」「強制インストール」の 3 つのポリシーを使い分ける
• Chrome と Edge では設定項目やアップデート URL が異なる点に注意する

これらのポリシーを活用することで、セキュリティリスクを低減し、全社的な IT 環境の標準化と生産性向上を実現できます。ぜひ、自社の環境に合わせて設定を試してみてください！