InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする
サポートされているバージョン
- Windows と macOS での 81 以降
説明
このポリシーを設定すると、Microsoft Edge の InPrivate プロファイルとゲスト プロファイルのアンビエント認証を許可または禁止することができます。
アンビエント認証は、NTLM/Kerberos/ネゴシエート チャレンジ/応答などのスキームを介して明示的な資格情報が提供されていない場合に、既定の資格情報を使用して HTTP 認証を行うものです。
ポリシーを [RegularOnly] に設定している場合、標準のセッションのみでアンビエント認証が許可されます。 InPrivate セッションとゲスト セッションでは、アンビエント認証は許可されません。
ポリシーを [InPrivateAndRegular] に設定している場合、InPrivate セッションと標準のセッションでアンビエント認証が許可されます。 ゲスト セッションでは、アンビエント認証は許可されません。
ポリシーを [GuestAndRegular] に設定している場合、ゲスト セッションと標準のセッションでアンビエント認証が許可されます。 InPrivate セッションでは、アンビエント認証は許可されません。
ポリシーを [All] に設定している場合、すべてのセッションでアンビエント認証が許可されます。
通常のプロファイルでは、アンビエント認証は常に許可されています。
Microsoft Edge のバージョン 81 以降では、ポリシーを設定しないままにしておくと、通常のセッションでのみアンビエント認証が有効になります。
ポリシー オプション マッピング:
RegularOnly (0) = 通常のセッションでのみアンビエント認証を有効にする
InPrivateAndRegular (1) = InPrivate セッションと通常のセッションでアンビエント認証を有効にする
GuestAndRegular (2) = ゲスト セッションと通常のセッションでアンビエント認証を有効にする
All (3) = 通常のセッション、InPrivate セッション、ゲスト セッションでアンビエント認証を有効にする
このポリシーを構成する場合は、上記の情報を使用します。
ポリシー オプション マッピング:
このポリシーを構成するときは、この情報を使用します。
- RegularOnly (0) = 通常のセッションでのみアンビエント認証を有効にする
- InPrivateAndRegular (1) = InPrivate セッションと通常のセッションでアンビエント認証を有効にする
- GuestAndRegular (2) = ゲスト セッションと通常のセッションでアンビエント認証を有効にする
- All (3) = 通常のセッション、InPrivate セッション、ゲスト セッションでアンビエント認証を有効にする
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- Integer
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: AmbientAuthenticationInPrivateModesEnabled
- GP 名: InPrivate プロファイルとゲスト プロファイルに対してアンビエント認証を有効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
値の例
Enable ambient authentication in regular sessions only
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: AmbientAuthenticationInPrivateModesEnabled
- 値の種類: REG_DWORD
レジストリ値の例
0x00000000
Mac の情報と設定
- 基本設定キー名: AmbientAuthenticationInPrivateModesEnabled
- サンプル値:
<integer>0</integer>