Share via

Active Directory (AD) ユーザー用のオンプレミス同期

  • [アーティクル]

Microsoft Edge for Business が Edge 安定バージョン 116 で利用可能になりました。 エンタープライズ レベルのネイティブ セキュリティ、生産性、管理容易性、AI が組み込まれた新しい専用のワーク エクスペリエンスについて説明します。

この記事では、Active Directory (AD) ユーザーが Microsoft クラウド サービスに接続することなく、Microsoft Edge のお気に入りや設定をコンピュータ間でローミングする方法について説明します。

はじめに

Microsoft Edge でユーザー データを同期するには、通常、Microsoft アカウントまたはMicrosoft Entra アカウント、および Microsoft クラウド サービスへの接続が必要です。 オンプレミス同期を利用すれば、Microsoft Edge で Active Directory ユーザーのお気に入りや設定をファイルに保存し、異なるコンピューター間で移動させることができます。 オンプレミス同期は、使用を許可しているプロファイルについてはクラウド同期の妨げにはなりません。

動作のしくみ

Microsoft Edge では、クラウド同期には使用できない Active Directory (AD) アカウントとプロファイルを関連付けることができます。オンプレミス同期を有効にすると、AD プロファイルのデータは profile.pb という名前のファイルに保存されます。 既定では、このファイルは %APPDATA%/Microsoft/Edge に保存されます。 このファイルが作成された後は、異なるコンピューター間で移動することができるようになり、ユーザー データはそれぞれのコンピューターで読み書きされます。 Microsoft Edge は、このファイルからのみ読み取りと書き込みを行います。ファイルが必要に応じて確実に移動されるようにするのは管理者の責任です。

重要

オンプレミス同期の場合、サポートされる唯一のシナリオは profile.pb を使用した同期です。 profile.pb 以外の移動ファイルとフォルダー ( %LocalAppData%/Microsoft/Edge など) は、予期しない動作が発生する可能性があるため、サポートされていません。

オンプレミス同期を使用する

オンプレミス同期を使用するには、オンプレミス同期を有効にし、プロファイルを AD アカウントに関連付ける必要があり、オプションでユーザー データの場所を変更することもできます。

オンプレミス同期を有効にする

Microsoft Edge でオンプレミス同期を有効にするには、RoamingProfileSupportEnabled ポリシーを構成します。

プロファイルが Active Directory アカウントに関連付けられていることを確認する

オンプレミス同期は、Active Directory (AD) アカウントに関連付けられているプロファイルでのみ機能します。 このプロファイルが存在しない場合、オンプレミス同期は機能しません。 ユーザーが AD アカウントを使用してサインインできるようにするには、ConfigureOnPremisesAccountAutoSignIn ポリシーを構成します。 オンプレミスの同期の場合、Microsoft Edge はユーザー データの ID を確立するために AD にのみ依存します。Microsoft Edge がオンプレミスのデータの読み取りと書き込みを行う方法と、管理者が AD ユーザーのローミングを構成した方法との間に直接的な関係はありません。

ユーザー データの場所を変更する (オプション)

既定では、ユーザー データは %APPDATA%/Microsoft/Edgeprofile.pb という名前のファイルに保存されます。 このファイルの場所を変更するには、RoamingProfileLocation ポリシーを構成します。

オンプレミス同期が有効になっている場合のユーザー エクスペリエンスの変更

オンプレミス同期を有効にすると、ユーザーは同期を有効にするように要求されません。また、ユーザーは同期設定で同期をオフにすることができず、オンプレミス同期でサポートされていない同期の種類をオンにすることもできません。

オンプレミス同期の使用上の注意

クラウド同期とオンプレミス同期を同じコンピューター上で実行する

オンプレミス同期はクラウド同期に干渉しません。Microsoft Edge にクラウドに同期する複数の Microsoft アカウントまたはMicrosoft Entra プロファイルがある場合、オンプレミス同期が有効になっている間、これらのプロファイルは同期を続けます。

オンプレミス同期はユーザー データのファイルをコンピューター間で移動させることによって機能するため、オンプレミス同期では同時に実行される複数のセッションでの変更は同期されません。 この理由から、オンプレミス同期は一度に 1 台のコンピューター上で使用する場合に最適です。 オンプレミスのセッションが同時に実行される場合、次にブラウザー セッションを開始したときに、いずれかのコンピューター上のデータが他のコンピューター上のデータによって予期せず上書きされる場合があります。

オンプレミス同期が有効になっている場合、Microsoft Edge では profile.pb ファイルがロックされます。 フォルダー リダイレクトを使用して異なるコンピューター間で 1 つの profile.pb ファイルを共有する場合、共有ファイルを使用する Microsoft Edge のインスタンスは 1 つだけ開始できます。

オンプレミスの同期を使用したその他の同期ポリシーの使用

SyncTypesListDisabled ポリシーを使用して、お気に入りや設定の同期を必要に応じて選択的に無効にすることができます。 SyncDisabled ポリシーはオンプレミスの同期には影響を与えません。

関連項目