InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする
サポートされているバージョン
- Windows: ≥ 81
- macOS: ≥ 81
- Android: サポートされていません
- iOS: サポートされていません
説明
このポリシーを設定すると、Microsoft Edge の InPrivate プロファイルとゲスト プロファイルのアンビエント認証を許可または禁止することができます。
アンビエント認証は、New Technology LAN Manager (NTLM)/Kerberos/Negotiate チャレンジ/応答スキームを介して明示的な資格情報が提供されない場合、既定の資格情報を使用した http 認証です。
ポリシーを [RegularOnly] に設定している場合、標準のセッションのみでアンビエント認証が許可されます。 InPrivate セッションとゲスト セッションは、アンビエント認証を許可されません。
ポリシーを [InPrivateAndRegular] に設定している場合、InPrivate セッションと標準のセッションでアンビエント認証が許可されます。 ゲスト セッションは、アンビエント認証を許可されません。
ポリシーを [GuestAndRegular] に設定している場合、ゲスト セッションと標準のセッションでアンビエント認証が許可されます。 InPrivate セッションはアンビエント認証を許可されていません
ポリシーを [All] に設定している場合、すべてのセッションでアンビエント認証が許可されます。
アンビエント認証は、通常のプロファイルでは常に許可されます。
Microsoft Edge バージョン 81 以降では、このポリシーを構成しない場合、アンビエント認証は通常のセッションでのみ有効になります。
ポリシー オプション マッピング:
RegularOnly (0) = 通常のセッションでのみアンビエント認証を有効にする
InPrivateAndRegular (1) = InPrivate セッションと通常のセッションでアンビエント認証を有効にする
GuestAndRegular (2) = ゲスト セッションと通常のセッションでアンビエント認証を有効にする
すべて (3) = 通常のセッション、InPrivate セッション、およびゲスト セッションでアンビエント認証を有効にする
このポリシーを構成する場合は、上記の情報を使用します。
ポリシー オプション マッピング:
このポリシーを構成するときは、この情報を使用します。
- RegularOnly (0) = 通常のセッションでのみアンビエント認証を有効にする
- InPrivateAndRegular (1) = InPrivate セッションと通常のセッションでアンビエント認証を有効にする
- GuestAndRegular (2) = ゲスト セッションと通常のセッションでアンビエント認証を有効にする
- すべて (3) = 通常のセッション、InPrivate セッション、およびゲスト セッションでアンビエント認証を有効にする
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AmbientAuthenticationInPrivateModesEnabled
- GP 名: InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
値の例
Enable ambient authentication in regular sessions only
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: AmbientAuthenticationInPrivateModesEnabled
- 値の種類: REG_DWORD
レジストリ値の例
0x00000000
Mac の情報と設定
- 基本設定キー名: AmbientAuthenticationInPrivateModesEnabled
- サンプル値:
<integer>0</integer>