Microsoft Entra Domain Services(MEDS)を使い、Azure Virtual Desktop(AVD)のセッションホストに対してグループポリシーを使用した制御が可能ですが
新たなグループポリシーテンプレートを追加することで、デフォルトの設定項目以外にも制御が可能となります。
簡易的な例として、Microsoft Edgeのグループポリシーテンプレートを追加して、ブラウザへの拡張機能インストールを禁止する設定を行います。
グループポリシーテンプレートの追加
MEDS用に構築した管理サーバを起動し、下記パスにMicrosoft Edge用のグループポリシーテンプレートであるadmxファイルとadmlファイルを配置します。
Microsoft Edge用のグループポリシーテンプレート:https://aka.ms/EdgeEnterprise
- admxファイル:「msedge.admx」
- %SYSTEMROOT%\PolicyDefinitions
- admlファイル:「msedge.adml」(ja-JP配下のファイル)
- %SYSTEMROOT%\PolicyDefinitions\ja-JP
グループポリシーオブジェクトの作成と設定
グループポリシーテンプレートを追加した後、グループポリシー管理エディターを起動して下記ポリシーを設定します。
- [コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Microsoft Edge]>[拡張機能]
- インストールできない拡張機能を制御する
全ての拡張機能をブロックするには値にアスタリスク(*)を設定します。
セッションホストへのグループポリシーオブジェクト割り当て
対象となるセッションホストのコンピュータオブジェクトがあるOUに対して作成したグループポリシーオブジェクトをリンクしてください。
参考情報
- Microsoft Entra Domain Servicesマネージドドメインでのグループポリシーの管理:
https://learn.microsoft.com/ja-jp/entra/identity/domain-services/manage-group-policy - WindowsデバイスでMicrosoft Edgeポリシー設定を構成する:
https://learn.microsoft.com/ja-jp/deployedge/configure-microsoft-edge