Microsoft Intune で Microsoft Edge のバージョン コントロールをする

Intune, Microsoft

皆さん、こんにちは。

今回は、Microsoft Intune 関連の記事となります。

実はこの記事の検証は、今年の 5 月頃に実施していたのですが、公開が年末の 12 月になってしまいました。公開が遅くなり、申し訳ございません。

今回の話題は、Microsoft Edge のバージョン コントロールを Microsoft Intune を用いて実施しようという内容です。
バージョン コントロールとは、組織内のマシンを特定のバージョンで統一して管理するという意味で、この記事内では定義します。

<背景>

組織によっては、Microsoft Edge (ブラウザー) のバージョンをコントロールしたい (特定バージョンで統一管理したい) という要望があるかと思います。というのも、ラージ エンタープライズ環境の場合は特に、ブラウザーといっても、内製 Web アプリや関連する業務で重要なウェブ サイトが多く存在しており、ブラウザーにて不具合があると業務が止まるケースがあります。そのため、組織内で展開されたブラウザーは特定バージョンにて事前検証し、組織内に展開しているケースが多いかと思います。業態によっては、その Web アプリケーションが利用出来ないことによる、ビジネス インパクトがとても大きく、クリティカルな障害に繋がる場合もあります。

既存のオンプレミスでデバイス管理していた際は、Active Directory のグループ ポリシーで Microsoft Edge の自動更新を停止させ、Microsoft Configuration Manager (Configuration Manager) を使って、特定バージョンを配布して管理するという管理手法が使えていたかと思います。

しかしながら、Microsoft Intune 管理の場合、どのように Microsoft Edge をバージョン コントロールしたら良いのかという疑問があるかと思いますので、今回はその内容を取り上げます。

<Microsoft Intune による Microsoft Edge のバージョン コントロール (ポリシー作成)>

本記事では、Microsoft Edge の [ターゲット バージョンにロールバックする] (RollbackToTargetVersion) を用いて実現する方法を紹介します。

このポリシーを構成することにより、特定の Microsoft Edge バージョンへロールバック (バージョンを固定) することが可能です。

早速、設定していきましょう。

  1. まずは、固定する Microsoft Edge バージョンを決めます。
    https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel
    今回の例では、Microsoft Edge Stable Channel の “131.0.2903.99” を指定します。
  2. Microsoft Intune 管理センターを開きます。
  3. [デバイス] > [デバイスの管理] > [構成] > [作成] > [新しいポリシー] を選択します。
  4. [プラットフォーム] にて [Windows 10 以降] を選択し、[プロファイルの種類] にて [設定カタログ] を選択し、[作成] を選択します。
  5. [基本情報] にて、[名前] と [説明] を適宜入力します。必要事項を入力したら、下部の [次へ] を選択します。
    ※ [名前] に固定するバージョン番号を記載することをお勧めします。
  6. [構成設定] にて、下部の [設定の追加] を選択します。
  7. [設定ピッカー] にて、下記を選択します。
    [Microsoft Edge Update] > [アプリケーション] > [Microsoft Edge]
    [Rollback to Target version]
    [Target Channel override] > [Target Channel (Device)]
    [Target version override] > [ターゲット バージョン]
  8. [構成設定] 画面に戻り、選択した 3 つの項目のトグルを右側にして、[Enabled] にします。
    また、[ターゲット バージョン] には、指定のバージョンを入力します。(今回は、”131.0.2903.99“)
    設定が終わったら、[次へ] を選択します。
  9. [スコープ タグ] は既定のまま、[次へ] を選択します。
  10. [割り当て] にて、必要なグループを選択し、[次へ] を選択します。
  11. [レビューと作成] にて、設定内容が正しいことを確認して、[作成] を選択します。

<クライアント側での動作確認>

まず、対象のマシンは下記のように、2024/12/22 時点での最新バージョンである “131.0.2903.112” となっています。

このマシンにポリシーを適用すると。。。

下記のように、Microsoft Edge のポリシーが適用されます。

その結果、edge://settings/help を開くと最新バージョンであるにもかかわらず、Microsoft Edge の更新が始まります。

更新完了後に、Microsoft Edge を再起動すると、ターゲット バージョンである、”131.0.2903.99” になっていることが確認できます。

<参考 URL>

Microsoft Edge のロールバック方法について – Japan Developer Support Internet Team Blog

<まとめ>

今回は、Microsoft Intune において、Microsoft Edge バージョン コントロールする方法をお伝えしました。ブラウザーに関して、昨今の脆弱性情報等から常に最新バージョンで運用することはセキュリティ上重要になってきていますが、組織によっては、各 Web アプリケーションでの動作担保や互換性の観点からどうしてもバージョン コントロールしなければならない事情もあるのも確かです。ビジネス上の業務継続性とセキュリティ上のリスクのバランスを見て今回のような対応も一つの案に入れてみてはいかがでしょうか。セキュリティ対応ももちろん重要ですが、ビジネスの業務継続性もとても重要な要素だと私は思います。