Hebikuzure's Tech Memo

2023年12月23日

リモート接続環境の Office ライセンス

Filed under: Microsoft Office — タグ: , , , , , — hebikuzure @ 12:00 午後

この記事は Microsoft 365 Advent Calendar 2023 – Adventar の 12/23 の投稿です

感染症対応での行動制限や働き方改革、デジタルトランスフォーメーションの推進などのさまざまな要因から場所にとらわれない自由な働き方が注目されるようになり、技術的にはVDI(仮想デスクトップ インフラストラクチャー)や RDS(リモートデスクトップ サービス)の導入や導入の検討が増えています。

こうしたリモート接続環境でも今までの(物理デバイスとしての)PC と同じ作業環境を作る必要があるので、Microsoft Office などの生産性ツールの利用は必須です。しかしリモート接続環境でのソフトウェアの利用にはライセンス契約上で物理デバイスでの利用と異なる制限が付く場合があります。
この記事では Microsoft Office (Microsoft 365 Apps) をリモート接続環境で利用する際のライセンス上の注意点についてまとめています。なおリモート接続するオペレーティングシステムは Windows を想定しています。

注意
ソフトウェア製品のライセンス条項への同意とソフトウェアの使用許諾は民事上の契約です。この記事での解説は参考情報として取り扱ってください。記事に記載の内容は契約当事者の権利や行動を制約するものではありません。Office ライセンス製品・Microsoft 365 製品/サービスの契約内容に不明点・疑問がある場合は、Microsoft の営業窓口やライセンス リセラーに相談されるか、弁護士などの法律の専門家の助言を受けてください。

リモートデスクトップ サービス

オンプレミスの Windows Server のリモートデスクトップ サービスを利用したリモート接続環境環境で Office アプリケーションを利用するには、以下のいずれかの種類の Office が必要です。

  • Microsoft 365 Apps for Enterprise または Microsoft 365 Business Premium に含まれる Microsoft 365 Apps for Business
    (Microsoft 365 Business Standard や単体の Microsoft 365 Apps for Business は対象外です)
  • ボリュームライセンスの Office 製品(ボリュームライセンス キーでの認証)

Microsoft 365 はユーザーライセンスなので、リモート接続して Office を利用するユーザー数分のライセンス(シート)が必要で、かつそのライセンスをユーザーに割り当てる必要があります。ボリュームライセンスはデバイス ライセンスなので、リモート接続するデバイス数分のライセンスが必要です。

いずれも、サーバーにインストールされている Office のエディション・バージョンと、クライアント(ユーザー/デバイス)でライセンスされている Office のエディション・バージョンが一致している必要があります。例えばサーバーにボリュームライセンス版の Office LTSC Standard  2021 がインストールされている場合、クライアントに Office LTSC Professional Plus 2021 ライセンスがあってもリモート接続環境で Office は使用できません。

なお Microsoft 365 Apps をリモートデスクトップ サービスで利用する場合は、「共用コンピューターのライセンス認証」を有効にする必要があります。「共用コンピューターのライセンス認証」については以下の記事を参照してください。

Microsoft Azure

Azure でリモート接続環境を構築する場合、いくつかの選択肢があります。

Windows Server のAzure 仮想マシンによるリモートデスクトップ サービス

Azure を含む特定のクラウドにはオンプレミスの Office ボリュームライセンスを持ち込むことはできません。クラウドにオンプレミスのライセンスを持ち込むことができるのは、以下のいずれかに該当する場合です。

  • ソフトウェア アシュアランスで「ライセンス モビリティ」の対象となっている場合
  • 「柔軟な仮想化」の対象となる製品(ソフトウェア アシュアランス付き)を Listed Provider 以外のクラウドに持ち込む場合

Listed Provider とは以下の大手のクラウド プロバイダーです

  • Alibaba
  • Amazon Web Services
  • Google
  • Microsoft

(Listed Provider をアウトソーシングサービスの一部として利用するアウトソーサーも該当します)

Office アプリはソフトウェア アシュアランスの「ライセンス モビリティ」の対象とならず、Azure は Listed Provider に含まれ「柔軟な仮想化」を利用できないため、Office ボリュームライセンスを Azure 仮想マシンに持ち込むことはできません。

参考:

そのためリモート接続環境では Microsoft 365 Apps を利用することになります。利用可能な Microsoft 365 Apps のプランについてはオンプレミスの場合と同じです。

  • Microsoft 365 Apps for Enterprise または Microsoft 365 Business Premium に含まれる Microsoft 365 Apps for Business
    (Microsoft 365 Business Standard や単体の Microsoft 365 Apps for Business は対象外です)

Windows 10 / 11 の Azure Virtual Desktop

オンプレミスの Office ボリュームライセンスを持ち込むことはできませんので、Microsoft 365 Apps を利用します。ただしシングルセッションの仮想マシンであれば「共用コンピューターのライセンス認証」の必要が無いので、利用できる Microsoft 365 Apps のプランに制限はありません。

マルチセッションの仮想マシンでは「共用コンピューターのライセンス認証」が必要になりますので、オンプレミスの場合と同じでく以下のプランの Microsoft 365 Apps が必要です

  • Microsoft 365 Apps for Enterprise または Microsoft 365 Business Premium に含まれる Microsoft 365 Apps for Business
    (Microsoft 365 Business Standard や単体の Microsoft 365 Apps for Business は対象外です)

Windows Server の Azure Virtual Desktop

Windows Server のAzure 仮想マシンによるリモートデスクトップ サービスと同様ですが、オンプレミスの Office ボリュームライセンスは利用できないので Microsoft 365 Apps を利用します。「共用コンピューターのライセンス認証」が必要になりますので、Microsoft 365 Enterprise または Microsoft 365 Business Premium に含まれる Microsoft 365 Apps が必要です。

Windows 365

オンプレミスの Office ボリュームライセンスを持ち込むことはできませんので、Microsoft 365 Apps を利用します。Windows 365 はすべてシングルセッションなので、利用できる Microsoft 365 Apps のプランに制限はありません。

Azure 以外のクラウド

まず大前提として、Azure 以外のクラウド サービスではデスクトップ バージョンの Windows (Windows 10 / Windows 11) を提供できません。そのためリモート接続環境は Windows Server のリモートデスクトップ サービスとなります。

ただし一部のクラウド サービス(Listed Provider、Alibaba・Amazon Web Services・Google・Microsoft) にはオンプレミスの Office ボリュームライセンスを持ち込むことはできません。これ以外のクラウド サービス プロバイダーについては、「柔軟な仮想化」を利用してオンプレミスの Office ボリュームライセンス(ソフトウェア アシュアランス付き)を持ち込むことが可能です。

以下に Azure 以外のクラウドで利用可能なライセンスを示します。

  • オンプレミスの Office ボリュームライセンス(ソフトウェア アシュアランス付き)の持ち込み(Listed Provider 以外)
  • SPLA (Services Provider License Agreement) による Office ライセンスの購入
  • 購入済みの Microsoft 365 Apps ライセンスの持ち込み

利用可能な Microsoft 365 Apps のプランは Microsoft 365 Enterprise または Microsoft 365 Business Premium に含まれる Microsoft 365 Apps です。

SPLA とはクラウド事業者などのサービス プロバイダーが Microsoft から一括してライセンスを調達し、それをエンドユーザーに「貸し出す」形で利用させるサービスです。詳しくは以下を参照してください。

なお 2025年10月以降、外部で購入した SPLA ライセンスを Listed Provider のクラウド上に持ち込んで利用することができなくなります。これから Listed Provider のクラウド上で利用する SPLA ライセンスを調達する場合は、利用するクラウド ベンダーから SPLA ライセンスを購入してください。

クラウドサービスでの Office アプリケーションの利用については、ベンダーごとのサービスや規約があるので、まず利用するクラウド ベンダーによく相談されることをお勧めします。

付記:クラウドサービスの専用インスタンス

多くのクラウドサービスでは専用インスタンスによる仮想マシンの実行がサポートされています。例えば Azure の Azure Dedicated Host などです。これらのサービスでは仮想マシンはユーザー固有の専用物理ホストで実行されるので、一般的な共有インスタンス(1つの物理ホスト上で複数ユーザーの仮想マシンが実行される)とは異なる環境とみなされる場合があります。

このような専用ホスト クラウド サービスについても、Listed Provider (Alibaba・Amazon Web Services・Google・Microsoft) が提供しているものは一般的な共有インスタンスと同様のクラウド サービスとして扱われます。そのため Office の利用には上掲のクラウドでのライセンスの要件に従う必要があります。Listed Provider 以外の提供する専用インスタンスについては、オンプレミスの環境と同等とみなされます。

2023年6月11日

Edge の InPrivate モードをコマンドラインで起動する

Filed under: Microsoft Edge, Windows Tips — タグ: , , , — hebikuzure @ 8:43 午後

Microsoft Edge の InPrivate モードをコマンドラインで起動する方法です。

以下のいずれかで直接 InPrivate モードで起動できます。

C:\Windows\System32\cmd.exe /c start shell:AppsFolder\Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge -private

“C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe” –edge-redirect=Windows.Launch -private

 

[ファイル名を指定して実行] からでも起動できます

2022年5月1日

Windows 11 / 10・Windows セキュリティが開かない

Filed under: Security, Windows トラブル — タグ: , , , — hebikuzure @ 12:10 午後

この記事では、Windows 11 / 10 で Windows セキュリティを開くことができないトラブルについて解説しています。

現象

Windows 11 / 10 で [設定] の以下の画面から Windows セキュリティを開こうとすると、

(Windows 11 の場合)
(Windows 10 の場合)

次のようなメッセージが表示されて開けないというトラブルがあります。

原因

これは以下のいずれかの状況になっているためです。

  • [Windows セキュリティ] アプリが不正な状態になっている
  • 現在のユーザーに対して [Windows セキュリティ] アプリがインストールされていない(アンインストールされている)

対策

手順1

この手順は、[Windows セキュリティ] アプリが不正な状態になっている場合への対処です。
以下の手順で [Windows セキュリティ] アプリをリセットします。
[Windows セキュリティ] アプリはストア アプリなので PowerShell を使って強制的にリセットできます。

  1. 現象が発生しているユーザー アカウントで Windows にサインインします
  2. 画面のスタート ボタンを右クリックし、[Windows PowerShell (管理者)] をクリックします
    ※ [Windows PowerShell (管理者)] ではなく[Windows ターミナル (管理者)] が表示される場合は、それをクリックします
  3. 管理者権限への昇格を求めるプロンプトが表示されるので、[はい] をクリックするか資格情報を入力して昇格します
  4. 管理者権限の PowerShell コンソールが起動します
  5. 以下のコマンドを実行します
    Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
  6. コマンドがエラーにならず完了したら、問題が改善しているか確認してください。

コマンドが以下のようなエラーで失敗した場合は、手順2に進みます。

手順2

この手順は現在のユーザーに対して [Windows セキュリティ] アプリがインストールされていない状況に対する対処です。
以下の手順で [Windows セキュリティ] アプリを再インストールします。

  1. 現象が発生しているユーザー アカウントで Windows にサインインします
  2. 「手順1」と同様の方法で管理者として起動した PowerShell コンソールで以下を実行します
    Get-AppxPackage Microsoft.SecHealthUI -AllUsers | FL
  3. 実行結果の中に、以下のような行があるか確認します
  4. PackageUserInformation : {S-1-5-21-406985105-1037201598-2650127460-1002 [*****]: Installed, S-1-5-18 [S-1-5-18]: Staged}
    ※ ”S-1-5-21” から始まる番号はユーザーの SID です。 [*****] の部分には、コンピューター上のユーザ名が表示されます。Installed または Staged になっている情報があれば、次に進みます
  5. 起動している PowerShell コンソールで以下を実行します
    Get-AppxPackage -allusers *Microsoft.SecHealthUI* | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}
    ※コマンドが折り返されて表示されている場合がありますが、全体で1行です
  6. コマンドがエラーにならず完了したら、問題が改善しているか確認してください。

「2.」のコマンド実行がエラーになる場合、「4.」で SID やユーザー名が表示されない、”PackageUserInformation” から始まる行が無いなどの場合は、以下の記事を参考に Windows の修復インストールを行ってください。

参考情報

2020年9月11日

OneDrive のグループポリシー

Filed under: Microsoft Office — タグ: , — hebikuzure @ 7:02 午後

Windows 10 には OneDrive アプリが含まれていて、個人用 OneDrive、OneDrive for Business、SharePoint Online のドキュメント ライブラリをクライアント(Windows PC)に同期することができます。

企業で Microsoft 365 を契約して従来のファイルサーバーや NAS などの代わりに OneDrive for Business や SharePoint Online をクラウド ストレージとして利用する際、以下のような課題が出てくるでしょう。

  • PC のストレージが少ないのでファイル オンデマンドを全員有効にしたい(逆にファイル オンデマンドを無効にしたい場合もあるかも)
  • 会社の OneDrive for Business との同期はさせたいが、個人用 OneDrive を勝手に同期させたくない
  • ネットワーク帯域が有限なので、OneDrive の同期トラフィックを制御したい

こういうニーズには通常グループポリシーを使うのですが、Windows 10 でグループポリシー エディターを開くと、管理用テンプレートに OneDrive の項目がありますが。設定項目が以下のように少ししかありません。

スクリーンショット 2020-09-11 183822

OneDrive だから Office だろうと思って Office 向け管理用テンプレートをダウンロード/適用しても、OneDrive の項目はありません。OneDrive はグループポリシーでは詳細に制御できないのでしょうか。

OneDrive の管理用テンプレート

実は OneDrive 用の管理用テンプレートは OneDrive のインストール フォルダーに用意されています。

OneDrive はマシングローバルまたはユーザー単位でインストールされているので、以下のいずれかがインストール フォルダーです。

%localappdata%\Microsoft\OneDrive\

C:\Program Files (x86)\Microsoft OneDrive\

このフォルダーの中にビルド番号ごとのフォルダーがあり、さらにその中に adm フォルダーがあります。この中に管理用テンプレートが保存されています。

スクリーンショット 2020-09-11 184535

この管理用テンプレートを適切な場所(ローカルであれば C:\Windows\PolicyDefinitions、ドメイン環境でポリシー テンプレートのセントラルストアを使っている場合はそのセントラル ストア)にコピーします。ただし上図で見えている OneDrive.adml はインターナショナル版(英語版)なので、ja フォルダーの中にある adml ファイルを (ローカルであれば C:\Windows\PolicyDefinitions\ja-jp フォルダーに)コピーします。

これで OneDrive 用の管理用テンプレートが準備できました。グループポリシー エディターを再度開くと、OneDrive の項目ができています。

スクリーンショット 2020-09-11 185216

OneDrive の管理用テンプレートで制御できる項目は

  • OneDrive が読み取り専用で同期されたフォルダーで Windows アクセス許可の継承を無効にできるようにする
  • 特定の組織にのみ OneDrive アカウントの同期を許可する
  • Office ファイルの同期の競合を処理する方法をユーザーが選択できるようにする
  • ユーザーのディスク領域が不足している場合にファイルのダウンロードをブロックする
  • 特定の組織の OneDrive アカウントの同期をブロックする
  • Office デスクトップ アプリで共同編集して共有
  • チーム サイト ライブラリを自動的に同期するように構成する
  • 従量制課金ネットワークのときにも同期を続ける
  • デバイスのバッテリー節約機能モードがオンのときに同期を続ける
  • 同期済みチーム サイトのファイルをオンライン専用ファイルに変換する
  • OneDrive セットアップの最後に表示されるチュートリアルを無効にする
  • OneDrive の帯域幅管理の自動アップロードを有効にする
  • 同期アプリのダウンロード速度を固定速度に制限する
  • 同期アプリのアップロード速度をスループットのパーセンテージまでに制限する
  • 同期アプリのアップロード速度を固定速度に制限する
  • ユーザーがサインインするまで同期アプリがネットワーク トラフィックを生成できないようにする
  • ユーザーが OneDrive フォルダーの場所を変更できないようにする
  • ユーザーがリモートからファイルを取得できないようにする
  • ユーザーが Windows の既知のフォルダーから OneDrive に移動できないようにする
  • ユーザーが Windows の既知のフォルダーから PC にリダイレクトできないようにする
  • ユーザーが他の組織から共有されたライブラリとフォルダーを同期できないようにする
  • ユーザーが個人用の OneDrive アカウントを同期できないようにする
  • Windows の既知のフォルダーを OneDrive に移動するメッセージをユーザーに表示する
  • ユーザーがローカル コンピューター上の複数の OneDrive ファイルを削除するときにプロンプトを表示する
  • OneDrive 同期アプリの更新プログラムを Deferred リングで受け取る
  • 大規模な削除操作ではユーザーの確認が必要
  • OneDrive フォルダーの既定の場所を設定する
  • ユーザーの OneDrive が自動的にダウンロードできる最大サイズを設定する
  • 同期アプリの更新リングを設定する
  • サイレント モードで Windows の既知のフォルダーを OneDrive に移動する
  • Windows 資格情報を使用して OneDrive 同期アプリにユーザーをサイレント モードでサインインする
  • OneDrive ファイル オンデマンドを使用する
  • ディスク領域が不足しているユーザーに警告する

これだけあります(「コンピューターの構成」と「ユーザーの構成」それぞれに OneDrive がありますが、設定項目は異なります)。

先ほどあげたファイル オンデマンドの構成や個人用 OneDrive 同期の禁止、帯域制御などの設定も可能になっているのが確認できるでしょう。

参考情報:グループ ポリシーを使用し、OneDrive 同期設定を制御する | Microsoft Docs

2020年8月12日

Windows 10 – ダークモードが一部に反映されない

Filed under: Windows Tips — タグ: , , , — hebikuzure @ 6:26 午後

Windows 10 バージョン 1903 以降には「ダークモード」が搭載されており、Windows の標準ユーザーインターフェイスをダークモード(黒を基調とした配色)で表示することができます。

またダークモードに対応したアプリでは、Windows システムの設定に従ってダークモードに切り替わるものもあります。個人的には「白時に黒」より「黒字に白」の方がディスプレイの輝度を下げても視認性が良いので、モバイル環境では(ディスプレイの輝度を下げてバッテリーを長持ちさせるため)ダークモードにしています。

ダークモードが反映されない

ところがダークモードに設定したはずなのに、画面の一部が白っぽい表示のままになってしまうことがあります。例えば以下のように、Windows エクスプローラーの一部が正しくダークモードになりません。


※ 「ダークモードでエクスプローラーの一部が白く表示される」から引用

この現象は、ダークモードに切り替える前に適用していたテーマが Windows の配色の一部を上書きしていて、ダークモードに変更してもその設定が残っているからのようです。

そのため、この現象は以下の手順で解決できます。

  1. いったんダークモードを解除する
  2. [個人設定] – [テーマ] を開く
  3. [テーマの変更] で [Windows] を選択して反映させる
  4. ダークモードを有効にする

2020年8月2日

システム イメージ バックアップの設定を初期化する

Filed under: Windows Tips — タグ: , , , , — hebikuzure @ 12:38 午後

Windows 10 の「バックアップと復元」

Windows のバックアップ機能は Windows XP と Windows Server 2003 R2 までは NTBackup、それ以降の Windows ではシステム イメージ バックアップを含む「バックアップと復元」(Windows Server では「Windows Server Backup」)が標準機能として提供されていました。しかし Windows 10 ではバージョン 1709 以降、システム イメージ バックアップの継続的開発(メンテナンス)は終了し、フル ディスク バックアップはサードパーティーの製品を利用することが推奨されています(Windows 10 features we’re no longer developing に記載)。

とは言え、Windows 10 の「バックアップと復元」が直ちに利用できなくなるわけではありませんし、問題なく利用できる環境も多数あります。また Windows Server では引き続き Windows Server Backup がサポートされていますので、まだまだ現役の機能といえるでしょう。

「バックアップと復元」を利用していてちょっと困るのは、一度設定したバックアップの構成(バックアップ対象やバックアップ先、スケジュールなど)を初期化するユーザーインターフェースがなく、現在の設定の「変更」しかできない点です。通常はそう困ることもないのですが、何らかの理由でバックアップがエラーになったり失敗した際に設定情報の破損や不整合が発生すると、それを上手く修正できなくなる場合があります。

例;バックアップエラーコード0x800070015

「バックアップと復元」の設定を初期化する

何らかのトラブルで「バックアップと復元」の画面が開かなくなったり、設定を変更できなくなったり、正しいと思われる設定をしてもバックアップが行えない場合、レジストリに保存されているバックアップ設定を削除し、設定を初期化することができます。

実際に試してみましょう。まずバックアップの設定を何もしていない状態です。
clip_image001

この時、以下のレジストリ キーの中身は何もありません(値の無い既定があるだけ)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsBackup\
clip_image001[5]

バックアップの設定を構成して、バックアップを行います。
clip_image001[7]

clip_image001[9] clip_image001[11]

そうすると、先ほどのレジストリ キー配下に設定情報が書き込まれます。
clip_image001[13]

ここで以下のキーを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsBackup\
(キーごと削除したので次のキー WindowsUpdate が開いている状態)
clip_image001[15]

[バックアップと復元] を開くと、設定が初期化されています。
clip_image001[21]

2019年12月18日

新旧 Edge の Side by Side 実行

Filed under: Microsoft Edge, Windows Info — タグ: , — hebikuzure @ 7:22 午後

2020年1月15日に新しい Edge が公開されます。新しい Edge は企業向けのブラウザーという位置付けでさまざまな機能が盛り込まれています。とはいえ既に現在の Edge を既定のブラウザーとして活用している組織やユーザーも少なくないでしょうから、新しい edge にいきなり切り替えできないという場合もあるでしょう。そうした場合、新しい Edge に自動更新されたり Windows Update でインストールされたりすることは Blocker Toolkit を使ってブロックできます

しかし今の Edge を使いつつ、新しい Edge の動作確認や検証をしたいという場合もあります。そうした場合に一番簡単なのは、Blocker Toolkit で新しい Edge の自動適用はブロックしておき、Beta 版 Edge をインストールする方法です。Beta リリースは6週間後に安定板としてリリースされる候補版ですので、基本的に新しい Edge の動作確認・検証で利用するのに問題はないでしょう。

とはいえ現在の Edge を使いつつ、安定板の Edge (Chromium 版) も利用したいというニーズがあります。そうした場合の Side by Side 実行の方法が公開されています。

Side by Side 実行を構成する

新旧の Edge を同時利用するには、そのためのグループポリシーを構成します。

  1. まずエンタープライズ向け Edge のページからポリシー ファイルをダウンロードします。cab ファイルがダウンロードされるので、Windows エクスプローラーで開くと中に ZIP ファイルがあります。この ZIP ファイルを展開します。いろいろなファイルができますが、windows フォルダーの中に admx フォルダーがあるので、開きます。msedge.admx と msedgeupdate.admx がテンプレート ファイルなので、これを C:\Windows\PolicyDefinitions にコピーします(要管理者権限)。また言語ファイル(Windows の表示言語が日本語なら ja-jp フォルダー)も同じ場所にコピーします。
  2. そうるすとグループポリシー エディターの
    /コンピューターの構成 /管理用テンプレート
    /Microsoft edge/Microsoft Edge – 既定の設定/Microsoft Edge の更新、という3つの項目が追加されます。
  3. 以下のポリシーを構成します
    /コンピューターの構成 /管理用テンプレート/Microsoft Edge の更新/アプリケーション/Microsoft Edge でのブラウザーの同時実行エクスペリエンスを許可する
    このポリシーを有効にすると、新しい Edge がインストールされても従来の Edge が隠されることなく、今までと同様に利用できます。
    コメント 2019-12-18 191445

このポリシーは新しい Edgeがインストールされる前に構成する必要があります。ポリシーの構成前に新しい Edge のインストールが行われると、その時点で従来の Edge は置き換えられてアクセスできなくなります(スタート メニューのタイル、関連付けやピン留めしていたサイトなども全て新しい Edge で開くように変更されます)。後からポリシーの構成を行った場合、再度新しい Edge のインストーラーが実行されるまでポリシーの効果は現れません。またポリシーの効果が現れても、スタート画面や新しい Edge で開くよう変更された関連付け/ピン留めサイトは元に戻りません。

新しい Edge 用の Blocker Toolkit が公開

Filed under: Microsoft Edge, Windows Info — タグ: , — hebikuzure @ 6:41 午後

2020年1月15日に新しい Chromium ベースの Microsoft Edge がリリースされます。

Blocker Toolkit の使い方

現行の Edge を利用している企業やユーザーで、今しばらくは新しい Edge ではなく現行の Edge を利用していたいという希望もあるでしょう。そうした場合に利用できる Blocker Toolkit がリリースされました。

利用方法は簡単で、記載されているダウンロード リンクからファイルをダウンロードして実行します。展開先を聞かれるので適当なフォルダー(デスクトップなど)を指定して進むと、4つのファイルが作成されます。このうちの EdgeChromium_Blocker.cmd を管理者として実行したコマンド プロンプトで /B オプションを付けて実行します。

> EdgeChromium_Blocker.cmd /B

これでWindows Update や自動更新で新しい Edge がインストールされるのをブロックできます。

ただしユーザーが自分でインストーラーをダウンロードして実行すれば、新しい Edge のインストールは可能です。インストールには管理者権限が必要ですので、ユーザーにローカル マシンの管理者権限を与えている場合は注意してください。

同じスクリプトを /U オプションを付けて実行すれば、今度はブロックを解除できます。

レジストリ 情報

このスクリプトでは以下のレジストリを構成します。

キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EdgeUpdate
名前:DoNotUpdateToEdgeWithChromium
データ:0 [ブロックしない] / 1 [ブロックする]

グループポリシー

Tooklit を展開してできた EdgeChromium_Blocker.admx と EdgeChromium_Blocker.adml を使えば、グループポリシーで新しい Edge のブロックを構成できます。

EdgeChromium_Blocker.admx を C:\Windows\PolicyDefinitions に、EdgeChromium_Blocker.adml を C:\Windows\PolicyDefinitions\ja-JP に(Windows の表示言語が日本語の場合、それ以外の言語の場合はそれに合わせたフォルダーに)コピーします。

そうするとグループポリシー エディターの

/コンピューターの構成 /管理用テンプレート /Windows コンポーネント /Windows Update

Microsoft Edge (Chromium-based) Blockers が表示され、”Do not allow delivery of Microsoft Edge (Chromium-Based) through Automatic Updates” という項目が現れます。このポリシーを有効にすることで、ポリシーの対象となるクライアントでの自動更新/Windows Update での新しい Edge のインストールがブロックできます。

なおこのポリシーはタトゥーイングされるので、有効にした場合にそれを取り消してインストールを許可するには、かならず無効のポリシーを適用させてください。

2019年11月13日

Microsoft Ignite The Tour Tokyo に登壇します

Filed under: Information — タグ: , — hebikuzure @ 4:24 午後

先日、アメリカ・フロリダ州オーランドで開催された Microsoft のテクニカル イベント “Microsoft Ignite” の内容を凝縮して(ダイジェストして、ともいう)世界各地で開催される “Ignite the Tour” の一環、”Microsoft Ignite The Tour Tokyo” が来る 12月5日~6日、東京(会場 ザ・プリンス パークタワー東京)で開催されます。

このイベントで、以下のセッションに登壇させていただくことになりました。

またこれとは別に、ラーニングパス コンテンツでも以下のセッションを受け持ちます。

  • Microsoft 365 管理センターの新機能 (ADM41)
    Day 2 : 3:15pm – 4:00PM
  • Office 365 グループの導入 (ADM51)
    Day 2 : 4:30PM – 5:15PM

Microsoft Ignite The Tour Tokyo” の参加申し込みは残念ながら現在キャンセル待ちとなっていますが、参加予定の方で新しい Chromium ベースの Edge に興味のある方は、ぜひご聴講ください。

またセッション後には Speaker Q&A も行いますので、こちらにもぜひお立ち寄りください。

Microsoft Ignite The Tour Tokyo” 参加登録ページ
https://register.msignite-the-tour.microsoft.com/tokyo

2019年11月5日

Older Posts »

WordPress.com で無料サイトやブログを作成.