Intune を使用して Firefox SSO を有効にする方法
<本文>
この記事では、Intune を使用して Firefox SSO を有効にする方法を説明します。ユーザーに対して Firefox で Windows SSO ログインを有効にすると、ブラウザは Windows に保存されている資格情報を使用して、Microsoft、職場、学校のアカウント (Entra ID) にサインインします。
Mozilla は Firefox バージョン 91 で、Windows シングル サインオンを使用した Microsoft、職場、学校のアカウントへのログインのサポートを追加しました。有効にすると、拡張機能をインストールしなくても Windows SSO 機能が機能します。
ユーザーは、Firefox ブラウザの設定 > プライバシーとセキュリティに移動して、この設定を手動でオンにすることができます。 パスワード セクションまで下にスクロールし、Microsoft、職場、学校のアカウントに対して Windows シングル サインオンを許可する 設定の横にあるチェックボックスをオンにします。
私の PC にパッチを適用してサードパーティ製アプリケーションをインストールおよび更新する
Firefox で Microsoft、職場、学校アカウントの Windows シングル サインオンを許可する
ユーザーが Firefox ブラウザーの Windows シングル サインオン (SSO) 機能を手動で有効または無効にできないようにするには、グループ ポリシーまたは Microsoft Intune を使用してこの設定を強制できます。
注: Chrome for Enterprise を使用している組織の場合は、Intune を使用して Chrome でプラットフォーム SSO を構成できます。これに加えて、Intune を使用した macOS 用のプラットフォーム SSO の構成に関するガイドを読むことをお勧めします。
前提条件
Intune 経由で Firefox で SSO を有効にするには、次の前提条件があります。
-
デバイスは Entra ID 参加、ハイブリッド参加、または Entra ID 登録されている必要があります。
-
Windows デバイスは Intune に登録する必要があります。 Windows 11 デバイス登録ガイドを参照してください。
-
Windows SSO を有効にするには、Mozilla および Firefox の ADMX ファイルを Intune にインポートする必要があります。
-
Firefox ブラウザの最新バージョンがターゲット デバイスにインストールされている必要があります。
-
Microsoft Intune および Entra ポータルへの管理アクセス。
Intune を使用して Firefox SSO を有効にする手順
Intune を使用して Firefox の Windows シングル サインオン (SSO) を有効にする手順を見てみましょう。
ステップ 1: Firefox 用のポリシー テンプレートをダウンロードする
Firefox の Windows SSO 設定を有効にするには、まず最新バージョンの Mozilla ADMX テンプレートをダウンロードし、Intune にインポートする必要があります。テンプレートがすでにインポートされている場合は、次のステップに進むことができます。 ADMX テンプレートをまだインポートしていない方のために、開始方法を次に示します。
ブラウザを開いて Mozilla GitHub ページにアクセスし、最新のポリシー テンプレートをダウンロードします。 資産 で、Policy_templates_version_updated.zip ファイルをクリックしてダウンロードします。
Firefox 用のポリシー テンプレートをダウンロード
Windows 11 に組み込まれている zip 抽出ツールを使用して、Mozilla ポリシー テンプレートをフォルダーに抽出します。抽出されたフォルダーには、firefox.admx と mozilla.admx という 2 つの重要なファイルが含まれています。これら 2 つのファイルは、一致する言語ファイル (.adml ファイル) とともに Intune に個別にインポートする必要があります。
Firefox ポリシー テンプレートをフォルダーに抽出する
ステップ 2: Firefox ADMX テンプレートを Intune にインポートする
Firefox ADMX テンプレートを Intune にインポートするには、https://intune.microsoft.com で Microsoft Intune にサインインします。 デバイス > デバイスの管理 > 構成 に移動します。 「ADMX のインポート」タブを選択し、「+ インポート」ボタンをクリックして、mozilla.admx および mozilla.adml ファイルをアップロードします。 「次へ」をクリックし、「作成」を選択します。
Firefox ADMX テンプレートを Intune にインポートする
次に、firefox.admx および firefox.adml ファイルをアップロードします。 「次へ」をクリックし、「作成」を選択します。
Firefox ADMX テンプレートを Intune にインポートする
注: ADMX テンプレートのインポート中に奇妙な「NamespaceMissing:Microsoft.Policies.Windows」エラーが発生した場合は、必ず最初に Windows.admx をインポートし、次に他のテンプレートをインポートしてください。
ADMX のインポート タブで、更新 をクリックしてポリシー テンプレートのリストを更新します。これで、firefox.admx および mozilla.admx テンプレートが Intune に正常にインポートされたことがわかります。
Firefox ポリシー テンプレートが Intune にインポートされる
ステップ 3: Firefox で Windows SSO を有効にする
Intune 管理センターにサインインします。 デバイス > デバイスの管理 > 構成 > 作成 > 新しいポリシー に移動します。プラットフォームとして Windows 10 以降を選択し、プロファイル タイプとしてテンプレートを選択します。テンプレートのリストから「インポートされた管理用テンプレート」を選択し、「作成」をクリックします。
Firefox で Windows SSO を有効にする Intune ポリシーを作成してください
ポリシー名を入力し、ポリシーに関する簡単な説明を追加します。
-
名前: Intune を使用して Firefox ブラウザーの SSO を有効にする
-
説明: ポリシーに関するオプションの説明を入力します。
「次へ」をクリックします。
Firefox で Windows SSO を有効にする Intune ポリシーを作成する
構成設定 タブで、検索ボックスに「 Windows SSO 」と入力します。検索結果から、次の図に示すように、Windows SSO 設定 を選択し、有効 を選択します。 Firefox は、Windows に保存されている資格情報を使用して、Microsoft、職場、学校のアカウントにサインインします。 「OK」をクリックし、「次へ」をクリックします。
Intune を使用して Firefox SSO を有効にしてください
スコープ タグ ページで、適用するスコープ タグを選択できます。これはオプションであり、次のページにスキップできます。 Intune で新しいスコープ タグを作成する方法を学習します。 「次へ」をクリックします。
Firefox SSO Intune ポリシーのスコープ タグを指定する
割り当て で、Firefox SSO Intune ポリシーの対象となる Entra ID ユーザー グループを選択します。続行するには、「次へ」を選択します。
Firefox SSO Intune ポリシーの割り当てを構成する
「確認と作成」ページでポリシー設定を確認し、「保存」をクリックします。これで、ポリシーが割り当てられたグループのメンバーに展開されました。この新しいポリシーは、Intune 管理センターの 構成 > ポリシー タブに表示されます。
Intune で Entra ID を使用して Firefox SSO を強制するポリシーを作成する
ステップ 4: Intune ポリシーを同期する
Firefox ブラウザーの SSO ポリシー設定を対象のデバイスにすばやく適用するには、さまざまな方法を使用して Intune ポリシーを手動で同期します。これは通常、アプリまたはポリシーの展開をテストし、その機能を検証するために実行されます。同期アクションにより、デバイスはすぐに Intune に接続し、最新のポリシーを適用するように求められます。
ステップ 5: Firefox SSO Intune ポリシーを監視する
Intune で Firefox SSO ポリシーの割り当てを監視するには、デバイス > Windows > 構成 に移動します。 「Firefox SSOを有効にする」ポリシーを選択します。 ポリシーの概要 ページで、デバイスとユーザーのチェックイン ステータスを確認します。ポリシーが正常に適用されたデバイスまたはユーザーの数を確認できます。
以下の画像では、Firefox Windows SSO ポリシーの割り当てが複数のデバイスに対して成功していることがわかります。
Firefox SSO Intune ポリシーを監視する
場合によっては、ポリシー設定が特定のユーザーに適用されないことがあります。これらの問題を解決するには、Windows コンピューター上の Intune ログを確認して問題のトラブルシューティングを行う必要があります。これらは重要な IME ログで、リモート コンピューターでのアプリとポリシーの割り当てエラーのトラブルシューティングに役立ちます。
ステップ 6: エンド ユーザー エクスペリエンス
Intune 経由で Firefox に対して Windows SSO を有効にすると、3 つの異なる方法を使用してその機能と適切な構成を検証し、SSO が Mozilla Firefox ブラウザーでシームレスに動作していることを確認できます。
方法 1: SSO ポリシーの対象となっている職場アカウントを使用して Windows 11 デバイスにサインインし、Firefox ブラウザーを起動します。 ex の Web サイトを閲覧します。 https://portal.office.com。ブラウザでは、ポータルにアクセスするためにユーザー名とパスワード (Entra ID 資格情報) の入力を求められません。これにより、Firefox シングル サインオン構成が Windows 11 で意図したとおりに機能していることが確認されます。
Firefox の Windows SSO が機能しない場合は、方法 2 と 3 を確認して、Intune 経由でポリシー設定が正しく適用されているかどうかを確認してください。
Firefox の Windows SSO が機能しているかどうかを確認する – Office ポータル
方法 2: 管理者は、イベント ビューアを介して Firefox SSO ポリシー設定が適用されているかどうかを確認できます。イベント ビューアーを起動し、アプリケーションとサービス ログ > Microsoft > Windows > Devicemanagement-Enterprise-Diagnostics-Provider > Admin に移動します。ここでイベント ID 814 を探して、Firefox で SSO が有効になっているかどうかを確認します。
以下のスクリーンショットは、イベント ID 814 を示しています。ここでは、Firefox ブラウザーの Microsoft Intune を介して WindowsSSO ポリシー設定が正常に有効になっています。
Firefox の Windows SSO が有効になっているかどうかを確認してください – イベント ビューア
方法 3: Enterprise 版 Firefox でアクティブなポリシーを表示するには、ブラウザを開き、アドレス バーに「about:policies」と入力して Enter キーを押します。 WindowsSSO という名前のポリシーを探し、ポリシー値が True と表示されている場合は、Firefox 用の Microsoft® クラウド ID プロバイダーによってサポートされるアカウントの自動ユーザー サインインが有効になっていることを確認します。
Firefox で Windows SSO が有効になっているかどうかを確認する – ブラウザ ポリシー
さらに読む
まだサポートが必要ですか?
上記の記事についてさらにサポートが必要な場合、または他の技術的な問題について議論したい場合は、これらのオプションのいくつかを確認してください。
フォーラム
電報
連絡してください
*️⃣ 出典リンク:
Firefox バージョン 91、
、Intune を使用して Chrome でプラットフォーム SSO を構成できます、Intune を使用して macOS 用のプラットフォーム SSO を構成する、Windows 11 デバイス登録ガイド、Intune にインポートする、
Mozilla GitHub ページ 、
https://intune.microsoft.com 、NamespaceMissing:Microsoft.Policies.Windows、Intune で新しいスコープ タグを作成する方法、Intune ポリシーを同期する方法、Windows コンピューター上の Intune ログ、 必須の IME ログ、
フォーラム
、 電報、
連絡してください
、