デバイス管理を使用してブラウザのパスワードマネージャーを無効化する

この記事では、グループポリシーを使用して、さまざまなウェブブラウザの組み込みパスワードマネージャーを無効にする方法について説明します。これらの手順は、企業のログインが保存されて個人のアカウントに同期されるのを防ぐのに役立ちます。この同じポリシーの一部として、すべてのブラウザにBitwardenブラウザ拡張機能をデプロイすることも検討してみてください。

Windows GPOを無効にする

あなたの管理Windowsサーバーでグループポリシー管理エディタを開きます。
適切なエッジポリシーテンプレートをダウンロードします。
グループポリシーエディターで、Edgeの新しいGPOを作成し、適切な名前を付けてください。
あなたの望む範囲を選択してください。
新しいグループポリシーオブジェクトを右クリック → 編集。
グループポリシー管理エディターで、ユーザー設定 → ポリシー → 管理テンプレート → Microsoft Edgeに移動します。
次のポリシーを設定します：
- 「パスワードマネージャーと保護」を開き、ポリシー「パスワードマネージャーへのパスワードの保存を有効にする」を無効にします。
- ポリシー住所の自動入力を有効にするを無効にしてください。
- ポリシー支払い手段のための自動入力を有効にするを無効にしてください。
- 必要に応じて、ポリシーMicrosoft同期サービスを使用したデータの同期を無効にするを有効にすることができます。
完了後、GPOの設定は次のように表示されるべきです：
エッジの設定
GPOリンクが有効になっていることを確認してください。

あなたの管理Windowsサーバーでグループポリシー管理エディタを開きます。
Google Chrome管理テンプレートをダウンロードしてください。
ADMXファイルで、以下をコピーしてください：
policy_templates\windows\admx\chrome.admxとpolicy_templates\windows\admx\google.admxへ C:\Windows\PolicyDefinitions
ADMLファイルで、次のものをコピーしてください：
policy_templates\windows\admx\en-us\chrome.admlそしてpolicy_templates\windows\admx\en-us\google.adml
宛先 C:\Windows \PolicyDefinitions\ja-jp
グループポリシーエディターで、Chrome用の新しいGPOを作成し、適切な名前を付けてください。
あなたの望む範囲を選んでください。
グループポリシーオブジェクトを右クリック → 編集。
ユーザー設定 → ポリシー → 管理テンプレート → Google → Google Chromeに移動します。
次の設定を編集してください：
- 「パスワードマネージャー」の下で、ポリシーパスワードマネージャーへのパスワード保存を有効にするを無効にします。
- ポリシー住所の自動入力を有効にするを無効にしてください。
- ポリシーを無効にする クレジットカードのための自動入力を有効にする。
完了後、GPOの設定は次のように表示されるべきです：
Chrome 設定
GPOリンクが有効になっていることを確認してください。

あなたの管理Windowsサーバーでグループポリシーエディタを開きます。
最新のFirefoxポリシーテンプレート.zipファイルをダウンロードしてください。
ADMX ファイルをコピーします:
ダウンロードしたフォルダーから、 policy_templates_v1.##\windows\firefox.admx & mozilla.admx
宛先 C:\Windows\PolicyDefinitions
ADML ファイルをコピーしてください。
から policy_templates\windows\ja-jp\firefox.adml & mozilla.adml
宛先 C:\Windows \PolicyDefinitions\ja-jp
グループポリシーエディターで、FireFoxの新しいGPOを作成し、適切な名前を付けてください。
あなたの望む範囲を選んでください。
右クリックして新しいグループポリシー → 編集。
ユーザー設定を開く → ポリシー → 管理テンプレート → Mozilla → Firefox。
次のポリシーを探して編集してください：
- ポリシーFirefoxアカウントを無効にするを無効にします。
- ポリシーログインの保存を提案するを無効にします。
- ポリシーログインを保存するオファー（デフォルト）を無効にしてください。
- ポリシーパスワードマネージャーを無効にします。
完了後、GPOの設定は次のように表示されるべきです：
Firefoxの設定
GPOリンクが有効になっていることを確認してください。

それが機能しているかどうかを確認する方法は何ですか？

あなたのセットアップに対して前のステップが正しく機能したか確認してください:

ユーザーのコンピューターで、コマンドラインを開き、実行します：
gpupdate /force
Edgeを開き、設定のための三つの点をクリックしてください... → 設定 → パスワード。
「パスワードの保存を提案する」がオフになっていて、組織が管理していることを確認してください。

note

これをオフにするポリシー設定がないため、自動サインインは引き続きチェックされます。

以前にEdgeに保存されたログインは削除されず、オートフィルが無効になってもユーザーに表示され続けます。保存されたログインを Edge から削除する前に、Bitwarden にインポートするようにユーザーに必ず指示してください。

ユーザーのコンピューターで、コマンドラインを開き、実行してください:
gpupdate /force
Chromeを開き、右上にあるプロフィール アイコンをクリックしてください。ユーザーがサインインしていないことを確認してください。
Chromeを開き、次に三つの点...をクリックします → 設定 → パスワード。パスワードを保存するのオファーがチェックされていないこと、そしてそれが組織によって管理されていることを確認してください。

ユーザーのコンピューターで、コマンドラインを開き、実行します：
gpupdate /force
Firefoxを開き、メニューバーからログインとパスワードを選択してください。
"ブロックされたページ"のメッセージが表示されることを確認してください。

Linuxで無効にする

グループポリシーを通じてChromeパスワードマネージャーを無効にするには：

Linux用のGoogle Chrome .debまたは.rpmをダウンロードしてください。
Chrome エンタープライズバンドルをダウンロードしてください。
エンタープライズバンドル（GoogleChromeEnterpriseBundle64.zipまたはGoogleChromeEnterpriseBundle32.zip）を解凍し、/Configurationフォルダーを開きます。
master_preferences.jsonのコピーを作成し（Chrome 91+では、initial_preferences.json）、それをmanaged_preferences.jsonに名前を変更してください。
Chrome の組み込みのパスワードマネージャーを無効にするには、「policies」内のmanage_preferences.jsonに次の行を追加します。{ } :
```
Plain Text
{
  "PasswordManagerEnabled": false
}
```

以下のディレクトリが存在しない場合は、作成してください:

Plain Text
mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

managed_preferences.jsonを/etc/opt/chrome/ポリシー/管理に移動します。
これらのファイルをユーザーのマシンにデプロイする必要があるため、/managed ディレクトリにファイルを書き込みできるのは管理者だけにすることをお勧めします。
```
Plain Text
chmod -R 755 /etc/opt/chrome/policies
```
さらに、ファイル自体の変更を防ぐために、管理者は次の内容をファイルに追加することをお勧めします:
```
Plain Text
chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json
```
あなたの好みのソフトウェア配布またはMDMツールを使用して、以下の内容をユーザーのマシンにデプロイしてください：
1. Google Chrome ブラウザ
2. /etc/opt/chrome/ポリシー/管理/管理_preferences.json

note

詳しくは、GoogleのLinux用Chromeブラウザクイックスタートガイドを参照してください。

グループポリシーを通じてFirefoxマネージャーを無効にするには：

Linux用のFirefoxをダウンロードしてください。
ターミナルを開き、ダウンロードが保存されているディレクトリに移動します。例えば：cd ~/Downloads
ダウンロードしたファイルの内容を抽出します：
```
Plain Text
tar xjf firefox-*.tar.bz2
```
次のコマンドはルートとして実行するか、またはsudoを先行させて実行する必要があります。
未圧縮のFirefoxフォルダーを/optに移動します。
```
Plain Text
mv firefox /opt
```
Firefoxの実行可能ファイルへのシンボリックリンクを作成します:
```
Plain Text
ln -s /opt/firefox /usr/local/bin/firefox
```

デスクトップファイルのコピーをダウンロードします。

Plain Text
wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

Firefoxの組み込みパスワードマネージャーを無効にするには、policies.jsonの中の"ポリシー": {}に以下を追加します：
```
Plain Text
{
 "PasswordManagerEnabled": false
}
```
次のディレクトリがまだ存在しない場合は、作成してください:
```
Plain Text
mkdir /opt/firefox/distribution
```
次の内容でディレクトリを変更してください:
```
Plain Text
chmod 755 /opt/firefox/distribution
```
さらに、ファイル自体の変更を防ぐために、管理者は次の内容をファイルに追加することをお勧めします:
```
Plain Text
chmod 644 /opt/firefox/distribution/policies.json
```
あなたの好みのソフトウェア配布またはMDMツールを使用して、以下の内容をユーザーのマシンにデプロイしてください：
Firefox ブラウザ
/配布/ポリシー.json

note

詳しくは、Firefoxのポリシー.json 概要またはGithubのポリシー READMEを参照してください。

MacOSで無効にする

macOS用のGoogle Chrome .dmgまたは.pkgをダウンロードしてください。
Chrome エンタープライズバンドルをダウンロードしてください。
エンタープライズバンドル（GoogleChromeEnterpriseBundle64.zipまたはGoogleChromeEnterpriseBundle32.zip）を解凍してください。
任意のテキストエディターで/Configuration/com.Google.Chrome.plistファイルを開きます。
Chrome の組み込みパスワードマネージャーを無効にするには、以下をcom.Google.Chrome.plistに追加します。
```
Plain Text
<key>PasswordManagerEnabled</key>
<false />
```
あなたの選択した変換ツールを使用して、com.Google.Chrome.plist ファイルを設定プロファイルに変換してください。
Chromeの.dmgまたは.pkgと設定プロファイルを、ソフトウェア配布またはMDMツールを使用して、すべての管理されたコンピュータにデプロイします。

note

詳しくは、GoogleのMac用Chromeブラウザクイックスタートガイドを参照してください。

追加情報については、Mac上でChromeブラウザを設定するためのChromeのドキュメンテーションをご覧ください。

macOS用のエンタープライズ向けFirefoxをダウンロードしてインストールしてください。
ディストリビューションディレクトリをFirefox.app/Contents/Resources/に作成してください。
作成された/distributionディレクトリに、新しいファイルorg.mozilla.firefox.plistを作成します。
tip
Firefox .plistテンプレートとポリシーREADMEを参考にしてください。
Firefox の組み込みパスワードマネージャーを無効にするには、以下をorg.mozilla.firefox.plistに追加します。
```
Plain Text
<dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>
```
あなたの選択した変換ツールを使用して、org.mozilla.firefox.plist ファイルを設定プロファイルに変換してください。
Firefoxの.dmgと設定プロファイルを、ソフトウェア配布またはMDMツールを使用して、すべての管理されているコンピュータにデプロイします。

追加情報については、FirefoxのドキュメンテーションでMacOSの設定プロファイルをご覧ください。

Microsoft Edge for macOS .pkg ファイルをダウンロードしてください。
ターミナルで、以下のコマンドを使用してMicrosoft Edgeの.plistファイルを作成します:
```
Plain Text
/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1
```
次のコマンドを使用して、.plistをバイナリからプレーンテキストに変換します:
```
Plain Text
/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist
```
Edge の組み込みパスワードマネージャーを無効にするには、以下をcom.microsoft.Edge.plistに追加します。
```
Plain Text
<key>PasswordManagerEnabled</key>
<false/>
```
Edge .pkgと設定プロファイルを、ソフトウェア配布またはMDMツールを使用して、すべての管理されているコンピュータにデプロイします。
tip
Jamf 固有のヘルプについては、「Jamf を使用した macOS での Microsoft Edge ポリシー設定の構成」に関する Microsoft のドキュメントを参照してください。
追加情報については、Edgeのドキュメンテーションを参照してください。設定プロファイルについて説明しています。

このページの変更を提案する

どうすればこのページを改善できますか？
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。



デバイス管理を使用してブラウザのパスワードマネージャーを無効化する

Windows GPOを無効にする

それが機能しているかどうかを確認する方法は何ですか？

note

Linuxで無効にする

note

note

MacOSで無効にする

note

tip

tip

このページの変更を提案する

クラウドのステータス