IEサポート終了にともなうEdgeへの移行特にセキュリティゾーン周り : Tugurur

2022年6月15日にIEのサポートが終了します。

それに伴ってEdgeに移行する必要があります。しかしEdgeのグループポリシー周りの挙動はIEとは結構異なっています。

今回は多くの企業で設定していたであろうWindowsセキュリティゾーン周りについて書きます。

結論としては移行が面倒であればとりあえずIEモード使っておく、です。

Contents

EdgeでのWindowsセキュリティゾーン

IEではセキュリティゾーンを使ってこのサイトは社内サイト、このサイトは社外サイト、などのカテゴリ分けが可能で社内サイトについてはスクリプトの実行を許可する、などの設定を一括で出来ていた。

だが、Edgeではセキュリティゾーンはあまり使われないようになっている。

ゾーンの種類も減っていており、以下3つ。

EdgeでWindowsセキュリティゾーンを使うタイミングは以下となる

＊ちなみにIEモードの場合とは「すべてのイントラネットゾーンのサイトをIEに飛ばす」という設定を使う時。通常はIEモードで開くサイトはエンタープライズサイトリストで定義するのでその場合はセキュリティゾーンは使わない。

これらのケースだと使わない、というところも多いのではないでしょうか。

Edge自体ではセキュリティゾーンはほとんど使用できなくなっている

IEではセキュリティゾーンで一括制御をしていた方もいるかもしれないが、Edgeではサイトごとに詳細なアクションの制御をする方針。

具体的には Edgeのグループポリシーのうち、末尾が「ForUrls」となっているものでどのアクションを許可するか設定する。

つまり、設定の移行が必要となる（スクリプトで一気に変換するようなものはまだ出てきていない）。

ただしこれはあくまでEdgeとしての話で、IEモードの時は異なる。

IEモード(Internet Explorer モード)とはEdgeで利用可能な機能でEdgeに非対応のIEベースのWebサイトに直接 Edgeからアクセスできる機能です。

ポイントとして、IEモード時にはセキュリティゾーンはIEを使っていた時と同様に使用されます。そのためこれまでセキュリティゾーンを使って色々設定していた人はとりあえずIEモードを使っておけば現状維持されます。

IEモードはEdgeの中でIEのプロセス(Trident MSHTMLエンジン)が起動するようなイメージなので、IEでできていたようなことはだいたいできるというわけです。

IE自体は2022年6月15日でサポートが終了してしまうが、IEモードは少なくとも2029年まではサポートされる。

Edgeネイティブな設定へと移行していくのが推奨だが、間に合わないという方はとりあえずIEモードを使っておいて、ゆっくりと移行していく方法もある。

IEモードの構成の方法はマイクロソフト公開ドキュメントがわかりやすい。
https://docs.microsoft.com/ja-jp/deployedge/edge-ie-mode-policies

IEモードではセキュリティゾーンは引き継ぎ使用可能

IE モードでサポートされるInternet Explorer 機能

すべてのドキュメントモードとエンタープライズモード
ActiveX コントロール (Java、Silverlight など)。 **注**: Silverlight は 2021 年 10 月 12 日にサポート終了に達します。
ブラウザーヘルパーオブジェクト
セキュリティゾーンの設定と保護モードに影響する Internet Explorer の設定とグループポリシー
IEChooser で起動した場合の IE 用 F12 開発者ツール
Microsoft Edge の拡張機能 (IE ページのコンテンツを直接操作する拡張機能はサポートされていません)

IE モードでサポートされない Internet Explorer 機能