手順 7. Microsoft Edge for Business データ セキュリティのトラブルシューティング

Microsoft Intuneでのアプリ保護ポリシーとアプリ構成ポリシー (ACP) のトラブルシューティングには、いくつかの異なるチェックが必要になる場合があります。 このセクションでは、最も一般的な問題と解決策を統合して、問題をすばやく診断し、セキュリティで保護されたエンタープライズ ブラウザー エクスペリエンスを復元できるようにします。

アプリ保護ポリシーのデプロイの成功は、正しい割り当て、ポリシー構成、プラットフォームの依存関係に依存します。 トラブルシューティングについて詳しく説明する前に、これらのクイック チェックを使用してください。

クイック チェック

ユーザーがMicrosoft Edge for Businessに関する問題を報告する場合は、次の一覧を使用します。

  • ポリシーの割り当てを確認する
    アプリ保護ポリシーとアプリ構成ポリシーが正しいユーザーまたはデバイス グループに割り当てられ、その割り当てのスコープ内にMicrosoft Edge for Businessがあることを確認します。

  • ポリシー設定を確認する
    選択したセキュリティ レベルに必要な設定が適切に定義されていることを確認します。 データ転送、クリップボード、またはサインインの設定が正しく構成されていないと、多くの場合、問題が発生します。

  • Microsoft Edge のバージョンと OS のサポートを確認する
    起動時に Microsoft Edge がクラッシュした場合、またはポリシーが適用されていないように見える場合は、OS バージョンと Microsoft Edge バージョンの両方がサポートされている最小要件を満たしていることを確認します。

  • ユーザー サインインを検証する
    アプリ保護ポリシーは、ユーザーが自分のMicrosoft Entra ID職場アカウントを使用してMicrosoft Edge for Businessにサインインする場合にのみ適用されます。 個人アカウントまたはローカル アカウントは、ポリシーの適用を受け取りません。

  • アンマネージド共有の動作を理解する
    モバイル デバイスでは、システム共有拡張機能は、デバイスが管理されていない限り、いくつかの制限をバイパスできます。 このような状況では、Intuneはアプリから離れる前に企業データを暗号化します。

  • アプリの要件を確認する

    • アプリ ベースの条件付きアクセスが有効になっている場合は、Microsoft Authenticator が必要です。
    • デバイスが登録されていない場合でも、アプリの適用にはポータル サイト (Android) が必要です。

  • 構成チャネルを確認する
    ACP 設定が適用されていない場合は、正しい構成チャネル (マネージド アプリとマネージド デバイス) を使用していること、および識別子、構成キー、および JSON 構文が発行元のドキュメントと一致することを確認します。

  • "職場アカウントでサインインする" というメッセージ
    これは通常、ユーザーがアプリ保護ポリシーの対象ではないアカウントを使用してサインインした場合、または登録方法がポリシーに必要なものと一致しない場合に表示されます。

ポリシーの展開に関する問題

設定 カタログ ポリシーが適用されない

  • 考えられる原因: デバイスの登録または同期に関する問題
  • 修正方法:
    • デバイス登録の状態を確認し、ポータル サイトから強制的に同期する

アプリ保護 ポリシーが適用されない

  • 考えられる原因: ユーザーが個人プロファイルを使用して Edge にサインインしている
  • 修正方法:
    • Entra ID アカウントを使用して Edge にサインインしたユーザーを確認する

失敗と表示されるアプリ構成ポリシー

  • 考えられる原因: JSON 構文エラーまたは無効な構成値
  • 修正方法:
    • JSON 構成の構文とポリシー値を検証する

条件付きアクセスのブロックが予期せず

  • 考えられる原因: デバイス コンプライアンス評価エラー
  • 修正方法:
    • デバイスコンプライアンスの状態を確認し、ポリシーを再評価する

セキュリティ レベル間のポリシーの競合

  • 考えられる原因: 複数の重複レベルの割り当てを受け取るユーザーまたはデバイス
  • 修正方法:
    • 重複のグループ メンバーシップとポリシーの割り当てを確認する

プラットフォーム固有の問題

Windows: 競合を示す設定カタログ ポリシー

  • 考えられる原因: 同じ設定を対象とする複数のポリシー、または他の構成ソースと重複するポリシー
  • 修正方法:
    • デバイスに割り当てられているすべてのポリシーを確認し、Intune コンソールで競合を確認チェック

Windows: Application Guard が動作しない

  • 考えられる原因: 機能が有効になっていないか、仮想化のサポートがありません
  • 修正方法:
    • Windows Defender Application Guard を有効にします。

iOS/Android: BYOD で適用されない APP ポリシー

  • 考えられる原因:ユーザーが MAM に登録されていないか、ポータル サイト/Authenticator フローを完了していない
  • 修正方法:
    • MAM 登録を使用してユーザーをガイドします。

iOS/Android: ACP 設定が適用されない

  • 考えられる原因: 古い Edge モバイル アプリ
  • 修正方法:
    • 最新の Microsoft Edge モバイル バージョンに更新します。

macOS: カタログ ポリシーの設定が失敗する

  • 考えられる原因: 最小要件を下回る macOS バージョン
  • 修正方法:
    • 対象となるポリシーでサポートされている macOS の最小バージョンを確認します。

ユーザー エクスペリエンスの問題

ブロックされた Web サイトをレポートするレベル 3 のユーザー

  • 考えられる原因: 制限付き URL フィルター処理
  • 推奨されるアクション: 変更プロセスを通じて許可される URL を確認して展開する

モバイル ユーザーがコピー/貼り付けできない

  • 考えられる原因: アプリ保護ポリシーの制限
  • 推奨されるアクション: ポリシー設定が目的の制限と一致することを検証する

認証プロンプトが頻繁すぎる

  • 考えられる原因: 積極的な条件付きアクセス設定
  • 推奨されるアクション: セッション タイムアウトと再認証ポリシーを確認する

機能が見つからないか無効になっている

  • 考えられる原因: レベル 3 の機能制限
  • 推奨されるアクション: ユーザーが正しいセキュリティ レベル グループに割り当てられているのを確認する

高度なトラブルシューティング

ポリシーの競合

  • 診断手順:
    1. 現在のポリシーをエクスポートする
    2. 重複する設定を比較する
    3. 競合する値を特定する
  • 解決パス:
    • ポリシーを統合するか、優先度の割り当てを調整する

パフォーマンスの問題

  • 診断手順:
    1. デバイス リソースを確認する
    2. ポリシーの複雑さを確認する
    3. ネットワーク待機時間を監視する
  • 解決パス:
    • ポリシー スコープを最適化し、設定の競合を減らす

コンプライアンス ギャップ

  • 診断手順:
    1. SCAP 検証を実行する
    2. フレームワーク要件との比較
    3. ドキュメントの例外
  • 解決パス:
    • ギャップに対処したり、承認された例外を文書化したりするようにポリシーを更新する

よくあるご質問 (FAQ)

Microsoft Edge for Business別のダウンロードが必要ですか?
その必要はありません。 Microsoft Edge for Businessは、ユーザーがMicrosoft Entra ID アカウントでサインインすると自動的にトリガーされます。

Windows Home エディションは、Windows 用 MAM でサポートされていますか?
はい。 Mam for Windows では、Windows Home エディションがサポートされています。

IT 部門によって以前に設定されたすべてのポリシーと構成は、Edge for Business に適用されますか?
はい。 Microsoft Edge を対象とする既存のポリシーは、ユーザーが自分の仕事用プロファイルでサインインすると継承されます。

これはユーザーの既定のブラウザー設定にどのような影響がありますか?
ユーザーの既定のブラウザー設定に変更はありません。

パスワード、お気に入り、関連データはどうなりますか?
仕事用プロファイルのパスワード、お気に入り、閲覧データは保持されます。 個人用ウィンドウと作業ウィンドウは分離されたままです。

Windows とMicrosoft Edge 管理サービスの MAM はどのように異なりますか?
Intuneを使用する場合は、アプリ保護ポリシーとアプリ構成ポリシーを作成してMicrosoft Edge for Businessを構成します。
Intuneを使用しない場合は、Microsoft Edge 管理サービスを使用します。
詳細については、「 https://aka.ms/EdgeSecurityWhitepaper」を参照してください。

ソリューションの結果

このソリューションを完了すると、次の操作が実行されます。

  • 複数のシナリオでMicrosoft Edge for Businessと Microsoft Application Management を構成します。
  • アプリ保護ポリシー フレームワークと、それがデータ セキュリティを強化する方法について説明します。
  • Intune暗号化とパスワードのシングル サインオンを実装します。
  • セキュリティで保護されたアプリ構成基準を構築します。
  • organizationの条件付きアクセス ポリシーを構成します。
  • ポリシーのデプロイ後のエンド ユーザー エクスペリエンスについて説明します。
  • Microsoft の調査および顧客からのフィードバック中に特定されたトラブルシューティング パターンを適用します。

重要

セキュリティは継続的なプロセスです。 脅威と要件が進化するにつれて、構成を確認して調整します。

これらの戦略とパターンを引き続き適用して、セキュリティで保護されたエンタープライズ ブラウザーの展開を強化および調整します。

  • Last updated on