Edge で Web コンテンツ フィルター処理を構成する
この記事では、Microsoft Edge 用に Web コンテンツ フィルター (WCF) を構成する方法について説明します。
概要
Microsoft Edge は、フィッシング保護、入力ミスなどの機能を備えた最も安全なブラウザーの 1 つで、ユーザーがオンラインで閲覧するときに保護されています。 これらのセキュリティ機能に加えて、Microsoft Edge では教育機関向けの Web コンテンツ フィルタリング (WCF) を導入し、学生をオンラインで安全に保つために役立ちます。 この機能を使用すると、Microsoft Edge の使用中に学生がアクセスできない Web サイトのカテゴリ を選択できます。
この機能を使用するには、次の手順を使用して、Microsoft Edge 管理サービスを使用して設定します。
注
この機能はプライベート プレビュー段階にあり、Edge Management Service ポータルに [Web コンテンツ フィルター] オプションが表示されない場合は、[ Edge サインアップ時の Web コンテンツ フィルター] フォームに 入力してアクセスを申請します。
前提条件
WCF を設定する前に、次の前提条件を満たすか超える必要があります。
- WCF ポリシーを適用する必要があるマネージド Windows デバイスでは、次の手順を実行します。
- Windows 10 以降を実行しているデバイスで学校アカウントでサインインする。
- Microsoft Edge バージョン 118 以降がインストールされている。
- Microsoft 365 管理センターでこのエクスペリエンスにアクセスするには、Microsoft Edge 管理者またはグローバル管理者である必要があります。
- 組織には M365 A1/A3/A5 ライセンスが必要です。
注
Web コンテンツ フィルター処理 (WCF) を実行するすべての管理対象デバイスで、Microsoft Edge を最新バージョンに更新してください。
セットアップ手順
このセクションでは、WCF を設定するための 6 つの基本的な手順について説明し、説明します。
- WCF を有効にするセキュリティ グループを作成する
- セキュリティ グループに対して WCF を有効にする
- Allowlist と Blocklist を使用して例外を管理する
- 診断データを有効にする (省略可能)
- WCF ポリシーをグループに割り当てる
- WCF ポリシーが適用されたことを確認する
WCF を有効にするセキュリティ グループを作成する
ヒント
Intune に既存のグループがある場合は、自動的に Edge 管理サービスにインポートされます。 追加の作業を行わずに、ここで再利用できます。
Edge 管理サービスでグループを作成するには、Microsoft 365 管理センターを開きます。
- [アクティブ なチーム & グループ>セキュリティ グループ] に移動し、[セキュリティ グループの追加] を選択します。
![[アクティブなチーム] & グループにセキュリティ グループを追加します。](media/microsoft-edge-web-content-filtering/edge-wcf1-teams-and-groups.png)
- [ 基本の設定] で、グループの [名前] と [説明] を入力し、[ 次へ ] を選択してグループを作成します。
![[基本のセットアップ] で名前と説明を指定します。](media/microsoft-edge-web-content-filtering/edge-wcf2-basics-name-description.png)
- [ アクティブなチームとグループ] で、作成したグループを選択し、[ メンバー ] セクションに移動します。 [ すべて表示およびメンバーの管理 ] を選択して、 所有者 と メンバー をグループに追加します。
![[アクティブ なチーム & グループ] で、作成したグループを選択します。](media/microsoft-edge-web-content-filtering/edge-wcf3-view-manage-members.png)
- [ メンバー ] パネルで、[ メンバーの追加] を選択します。
![[メンバー] パネルで [メンバーの追加] を選択します。](media/microsoft-edge-web-content-filtering/edge-wcf4-add-members.png)
- [ メンバーの追加] パネルの [ 表示名] で、追加するメンバーを確認します。 [ 追加 ] ボタンを選択すると、選択したメンバーの数が表示されます。
![[メンバーの追加] リストでメンバーを選択します。](media/microsoft-edge-web-content-filtering/edge-wcf5-pick-members.png)
ヒント
WCF ポリシーを学生にロールアウトする前に、少数のユーザー グループ (IT チームや教師) でポリシーをテストすることをお勧めします。
注
現在、Microsoft Edge 管理サービスでは、デバイス グループではなく、ユーザー グループへのポリシーの割り当てのみがサポートされています。
セキュリティ グループに対して WCF を有効にする
セキュリティ グループに対して WCF を有効にするには:
- [設定>Microsoft Edge>構成ポリシー] に移動し、[ポリシーの作成] を選択します。
- [名前] と [説明] を指定し、[作成] を選択します。
- ポリシー設定で、 カスタマイズ設定>Webコンテンツフィルタリングに移動します。
- [ Web コンテンツ のフィルター処理 ] には、ブロックできるカテゴリの一覧があります。 [ ブロックされたカテゴリ] で、ブロックするすべてのカテゴリを確認し、[変更の 保存] を選択します。
重要
学生が完全な安全性を確保するために、このポリシーを有効にすると、Web コンテンツ フィルター機能がないため、すべてのサード パーティ製ブラウザーがブロックされます。
Allowlist と Blocklist を使用して例外を管理する
必要なカテゴリがブロックされている場合は、教育機関で使用されている上位の URL の動作を確認し、許可リストとブロックリストの機能を使用して例外を管理できます。
ブロックされたカテゴリの一部である特定の URL を許可する場合は、次の手順で許可されたサイトの一覧に URL を追加できます。
- [Web コンテンツ のフィルター処理] で、[ 許可されているサイト] を選択します。
- 許可するサイトの URL を入力し、[+] を選択してサイトを追加します。
- サイトの追加が完了したら、[ 変更の保存] を選択します 。
ヒント
URL を手動で追加する代わりに、[インポート] オプションを使用して、.csv または.json ファイルを使用して一括 インポート できます。
同様に、特定の URL または URL の一覧をブロックする場合は、「 ブロックされたサイト 」セクションで前の手順を繰り返すことができます。
注
URL に加えて、サポートされているワイルドカード文字を含む URL パターンを使用できます。 詳細については、「URL リスト ベースのポリシーのフィルター形式」を参照してください。
重要
許可リストは、ブロックリストカテゴリとブロックカテゴリよりも優先されます。 詳細については、 URLAllowlist を参照してください。
診断データを有効にする (省略可能)
Microsoft Edge の Web コンテンツ フィルタリング (WCF) はプレビュー段階であり、可能な限り安全かつシームレスにすることが目的です。 この機能の動作を監視し、プレビュー中に発生する可能性のある問題を診断できるようにするには、WCF を有効にするデバイスで オプション データ を有効にすることをお勧めします。 Microsoft はお客様のプライバシーを尊重し、個人データを収集または使用することはありません。
- 診断データを有効にするには、ポリシー構成ページを開き、[設定] に移動します。
- [ 設定の追加] を選択します。
- [DiagnosticData] を検索し 、[設定の構成 ] パネルの [ 必須データ] で値を [省略可能なデータ] に設定します。
- [保存] を選びます。
WCF ポリシーをグループに割り当てる
これで、ポリシーに WCF、Allowlist & Blocklist、診断データ設定が構成されたので、このポリシーをグループに割り当てることができます。
- ポリシー ページで、[ 割り当て] を選択します。
- [ + グループの選択] をクリックし、[ グループの選択 ] をクリックしてグループを追加します。
![[ポリシー] ページで [割り当て] を選択して、グループを選択します。](media/microsoft-edge-web-content-filtering/edge-wcf12-assignment-select-group.png)
- [ セキュリティ グループの選択 ] パネルで、ポリシーを割り当てるグループを追加し、[ 選択] をクリックします。
WCF ポリシーが適用されたことを確認する
Microsoft Edge 設定を開いて、それぞれのユーザーの Edge ブラウザーでポリシーが適用されたかどうかを確認できます。 [ プライバシー]、[検索]、[サービス ] の下で、次のスクリーンショットに示すように 、Web コンテンツのフィルター処理 が有効になっていることを確認します。
![[Edge Settings]\(エッジ設定\) で Web コンテンツ のフィルター処理を確認します。](media/microsoft-edge-web-content-filtering/edge-wcf14-edge-settings-verify-wcf.png)
WCF がブロックするサイトにアクセスしようとすると、次のスクリーンショットのような画面が表示されます。
注
Edge 管理サービスのポリシー セットがデバイスに適用されるまでに最大 90 分かかる場合があります。
ヒント
Intune と EMX を使用して同じポリシー設定を行っている場合、既定では Intune ポリシーが優先されます。 この既定の動作は、ブラウザー ポリシー ドキュメントの EdgeManagementPolicyOverridesPlatformPolicy と EdgeManagementUserPolicyOverridesCloudMachinePolicy 設定を使用してオーバーライドできます。