はじめに
社内のセキュリティールールやISMSやPマークなどの認証を取得するためにブラウザでパスワードを保存することを禁止している場合があると思います。
Microsoft Intune を利用することで主要ブラウザ(Edge、Chrome、Firefox)でパスワードの記憶を強制的に無効にすることができます。
前提
- Microsoft Intune にデバイスが登録されていること。
- 登録方法としては Azue AD に参加(Azure AD joined)するか、Intune に直接登録するかの2通りの方法があります。
Intune は単品で¥650/月/ユーザー、Microsot 365 E3などにも含まれています。(2021/12/30時点)
設定方法
Edge
Edgeの場合は、構成プロファイルの「管理用テンプレート」から設定できます。
管理用テンプレートの作成方法はWebにいろいろあるので割愛します。例えば、Microsoft公式だと以下です。
プロファイルの構成設定で「ユーザーの構成」 > 「Microsoft Edge」 > 「パスワードマネージャーと保護」 > 「パスワード マネージャーへのパスワードの保存を有効にする」を有効にします。
設定をすると「パスワードの保存を提案」が無効になり、変更できなくなります。ブリーフケースのマークは組織(Intune)によって強制されていることを表しています。
Chrome
公式から構成プロファイル作成手順が公開されているので、「手順 2: Intune で Chrome ポリシーを設定する」の設定値だけ記述します。
以下の行を追加します。
名前:任意
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Chrome~Policy~googlechrome~PasswordManage
r/PasswordManagerEnabled
データ型:文字列
値:<disabled/>
設定をすると「パスワードを保存できるようにする」が無効になり、変更できなくなります。ビルのようなマークは組織(Intune)によって強制されていることを表しています。
Firefox
公式から構成プロファイル作成手順が公開されています。
以下の行を追加します。
名前:任意
OMA-URI:./Device/Vendor/MSFT/Policy/Config/Firefox~Policy~firefox/PasswordManagerEna
bled
データ型:文字列
値:<disabled/>
設定をすると「ウェブサイトのログイン情報とパスワードを保存する(R)」が無効になり、変更できなくなります。