更新履歴:
2021/05/14 新規
2021/05/19 更新
2021/06/15 更新
2021/06/23 更新
2021/06/30 更新
2021/07/02 更新
2021/07/19 更新
2021/07/30 更新
2021/10/01 更新
2021/10/19 更新
2021/10/20 更新
2021/11/22 更新
2021/12/29 更新
2022/06/09 更新
2022/08/04 更新
2023/05/01 更新
みなさんこんにちは。日本マイクロソフトの IE/Edge サポートチームです。
これまでに「IE モード」について以下の2つのブログ記事を公開していますが、今回はよくあるご質問についてまとめたいと思います。
新しいバージョンの Microsoft Edge の “IE モード” について
https://jpdsi.github.io/blog/internet-explorer-microsoft-edge/IEMode/
まだデフォルトIE? 新しい Microsoft Edge を使いませんか?
https://jpdsi.github.io/blog/internet-explorer-microsoft-edge/how-about-using-new-edge/
なお、IE モードに関する公式ドキュメントは以下にまとまっていますので、基本的な内容についてはこちらをご覧ください。
(PDF) Microsoft Edge + Internet Explorer モード Getting Started ガイド
※ こちらの前提条件 に記載のとおり、IE モードは最新の OS 更新と最新の Edge であることが前提となっていますので、おや?? と思ったらまずは最新状態かどうかをご確認ください。
※ Microsoft Edge の展開または IE モードの構成支援や IE から IE モードへの移行に関する互換性の動作に関して、上記「(PDF) Microsoft Edge + Internet Explorer モード Getting Started ガイド」の「リソース - サポート」項にて、ご利用いただける弊社サポートサービスを紹介しています。
お困りのことがありましたらご利用をご検討ください。
目次
互換性に関する情報
- window.open による子ウィンドウの扱い
- ウィンドウのクライアント領域のサイズ
- ウィンドウをデスクトップ外に開けない
- ブラウザー エンジンの切り替え時の通信で起こること
- クライアント証明書を要求する場合の制限
- WebBrowser コントロールからの window.open
How to/Tips
- Web コンテンツのデバッグ方法
- Cookie の共有
- ページ遷移時のブラウザー エンジンの切り替え
- IE モードでの表示をテストしたい
- Internet Explorer モードでサイトの再読み込みを許可
- サイトリストで指定しているサイトが IE モードで表示されない
- ドキュメント モードを確認したい
- ニュートラル サイト
- アドレス バーを非表示にする方法
- IE モードで互換表示を切り替えたい
window.open による子ウィンドウの扱い
Microsoft Edge の IE11 モードでは、IE11 のブラウザー エンジンで表示する必要のある Web サイトを Microsoft Edge 上のタブ内で表示しますが、IE モードで表示されている Web コンテンツ内で window.open メソッドを実行して表示される子ウィンドウは新しい Microsoft Edge のウィンドウとなります。
IE モードでは、Web ページ コンテンツの表示 (レンダリング) やスクリプトは IE11 のブラウザー エンジンによって処理されますが、ブラウザー ウィンドウとしての外枠 (フレーム) 部分は Microsoft Edge によって制御されます。具体的には、以下の図の緑色の枠線内は IE モードによって処理されますが、枠の外側は Microsoft Edge によって処理されます。
上記動作に伴い、window.open(url, windowName, windowFeatures) の引数 windowFeatures で指定する以下のオプションは反映されません。
なお、この動作は Microsoft Edge における想定された動作となります。
- location
引数 url で指定されるサイトがローカル イントラネットや信頼済みサイト ゾーンで、かつ、引数 windowFeatures において location=no と指定していても、以下のようにアドレス バーは表示されます (ただし、アドレス バーでの操作はできません)。
resizable
resizable オプション指定は常に無視され、ユーザーはウィンドウ サイズを変更することができます。fullscreen
fullscreen オプション指定は常に無視され、全画面表示とはなりません。channelmode
channelmode オプション指定は常に無視され、シアター表示とはなりません。
(参考情報)
window.open - Web API | MDN
https://developer.mozilla.org/ja/docs/Web/API/Window/open
ウィンドウのクライアント領域のサイズ
IE モードであっても、ブラウザー ウィンドウとしての外枠 (フレーム) 部分は Microsoft Edge によって制御されます。
異なるブラウザー内での表示となるため、IE11 デスクトップ アプリと比較して、クライアント領域のサイズがわずかに異なります。
コンテンツが 1 ピクセル単位で厳密な位置調整をしている場合、テキストの折り返しが発生する、表示しきれないなどの問題が生じることがあります。
クライアント領域のサイズの差異によるレイアウトの崩れが起きていないか、実際に IE モードで動作させての確認を推奨します。
もしレイアウトの崩れが発生する場合は、クライアント領域のサイズの差異に影響を受けないようなページ レイアウトへ変更してください。
2021/10/19 追記: バージョン 95 より追加される以下のふたつのポリシーにより、IE モードのサイトから window.open メソッドを介して生成されるポップアップ ウィンドウの高さと幅に対するカスタム調整値を指定できます。
このカスタム調整値により、指定したピクセル数ぶん既定よりクライアント領域を広げることが可能になります。
InternetExplorerIntegrationWindowOpenHeightAdjustment
https://docs.microsoft.com/ja-jp/deployedge/microsoft-edge-policies#internetexplorerintegrationwindowopenheightadjustment
InternetExplorerIntegrationWindowOpenWidthAdjustment
https://docs.microsoft.com/ja-jp/deployedge/microsoft-edge-policies#internetexplorerintegrationwindowopenwidthadjustment
ウィンドウをデスクトップ外に開けない
IE11 デスクトップ アプリでは、セキュリティ設定の [サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する] が有効であれば、window.open メソッドや window.moveTo メソッドでデスクトップ外の座標を指定することにより、デスクトップ外でウィンドウを開くことができます。
IE モードでもこれらの API の動作自体は変わりませんが、別途 Chromium のセキュリティ上の制約により、デスクトップ外に開いたウィンドウはデスクトップ内に戻されてしまいます。そのため、結果としては、IE モードでデスクトップ外にウィンドウを開くことができません。
デスクトップ外のウィンドウで処理を行うのではなく、表示されているウィンドウ内のスクリプトや iframe で処理を行うよう変更してください。
ブラウザー エンジンの切り替え時の通信で起こること
ブラウザー エンジンの切り替え時 (Edge から IE モード、およびその逆) の通信は以下のようになります。
- POST メソッドが GET メソッドになる
- HTTP リクエスト ヘッダーに Referrer が含まれない
ページ遷移時に POST リクエストではなく GET リクエストが Web サーバーに送信されている場合には、こちらの制限に該当していると言えます。
POST リクエストが GET リクエストとなる動作は、異なるプロセス間での POST データのやり取りに対するセキュリティ的な懸念の観点と、技術的な制約からなる想定された動作となり、この動作を変更することはできません。
元のページから POST リクエストで通信を行った場合は GET リクエストに変わるため、POST リクエストの body に含まれる内容は消失します。
対処策としては、データを引き渡す必要がないように、関連する一連のページをすべて IE モードで表示するか、Edge で開けるように統一するかのどちらかとなります。
2021/10/20 変更: なお、こちらのロードマップにて情報公開されましたが、早くて 2021/11/18 の週にリリース予定のバージョン 96 から上記の制限がなくなる見込みです。今後の予定についてはロードマップのドキュメントをご覧ください。
2021/11/22 追記: バージョン 96 から既定の動作として上記の制限がなくなりました。なお、Internet Explorer モードの開始時または終了時にフォーム データや HTTP ヘッダーを送信するかどうかを構成します ポリシーを使用して、Microsoft Edge と Internet Explorer モードを切り替えるナビゲーションに含めるデータ型を指定できます。
2022/06/09 追記:
バージョン 101 より、InternetExplorerIntegrationComplexNavDataTypes ポリシーの既定の動作が変更となりました。
具体的には、”フォーム データと追加のヘッダーを送信する” 動作から、”フォーム データのみ送信する” へ変わっています。
既定で追加のヘッダーが含まれる動作に変更したことによる、サイトの互換性の問題が多く報告されたためです。
バージョン 101 以降においては、Microsoft Edge と Internet Explorer モードを切り替えるナビゲーション時に、既定で Referrer などの追加のヘッダー情報は含まれません。
バージョン 100 以前と同様に追加のヘッダー情報を含めたい場合は、InternetExplorerIntegrationComplexNavDataTypes のポリシーにて IncludeFormDataAndHeaders (3) を指定してください。
2021/12/29 変更: 注意 : この追加機能をご利用いただくには以下の更新プログラムの適用が必要です。(リストにない OS バージョンではご利用いただけません)
Windows 11 : KB5007262 以降
Windows Server 2022 : KB5007254 以降
Windows 10 バージョン 2004 以降、Windows Server 2004/20H2 : KB5006738 以降
Windows 10 バージョン 1909 : KB5007189 以降
(参考)
IE モードのトラブルシューティングと FAQ も併せてご覧ください。
クライアント証明書を要求する場合の制限
ここでは、よくあるご質問の 1 つとして IE モードを使用する上で “SSL クライアント認証を使用しており、アクセスするサイトがクライアント証明書を要求する場合” の制限についてお伝えします。
なお、以下は 2021 年 7 月 30 日現在の Edge の最新版(バージョン 92)の動作をもとに説明していますが、今後、この制限によるお客様へのインパクト状況などを鑑みて、当該動作の変更を再検討する可能性もあります。
IE モードを使用している場合に証明書の選択ダイアログが 2 回表示される動作について
Edge 上で IE モードを使用し、SSL クライアント認証を使用しており、アクセスするサイトがクライアント証明書を要求する場合、サイトにアクセスしてページが表示されるまでに、クライアント証明書の要求ダイアログが合計 2 回表示される場合があります。
具体的には、以下の 2 回のリクエストが Web サーバーに送信されるため、その都度 Web サーバーがクライアント証明書を要求するため、合計で 2 回のクライアント証明書選択ダイアログが表示されることになります。
1 回目
IE モードを動作させるプロセス(iexplore.exe)が、サイトにアクセスしてクライアント証明書を要求される
2 回目
Edge のプロセス(msedge.exe)が、ブラウザーのタブ部分に表示する Favicon ファイル(*)のリクエストのためにサイトにアクセスしてクライアント証明書を要求される
*Favicon ファイルとは Web ページのアイコン画像のことであり、Favicon の取得が行えない場合、Edge では Internet Explorer の画像を既定で表示させます
<補足>
・2 回目の証明書選択ダイアログにて [キャンセル] をクリックしていただいても、Web ページ自体には影響はありません。ただ、Favicon ファイルは取得できなくなるため、Edge のタブ部分にはアイコン画像が表示されなくなります。
・2 回目の証明書選択ダイアログにて [キャンセル] をクリックした後、別のページに遷移した場合には、再度 Favicon ファイルを要求するため、再度 2 回目のクライアント証明書選択ダイアログが表示されます。
・Favicon ファイルは、その他のリソース(HTML, CSS ファイルなどと)同様ローカルにキャッシュされます。一度 Favicon ファイルがローカルにキャッシュされた場合、次回以降、Edge はローカルにあるキャッシュされた Favicon ファイルを使用するため、2 回目の証明書選択ダイアログは表示されなくなります。ただし、ブラウザー終了後にキャッシュを削除する設定、または明示的にキャッシュを削除した場合には、ローカルにキャッシュされた Favicon ファイルが削除されてしまうため、それ以降は再度 2 回目の証明書選択ダイアログが表示されることになります。
・クライアント証明書を Smart Card などから取得する際には PIN が要求されるため、その場合はクライアント証明書選択ダイアログと PIN 入力画面が 2 回表示される動作となります。
当該動作と IE モードの制限について
Favicon を表示しているウィンドウ部分は、IE モードではなく、Edge が担う部分となるため、通信を発行する主体は Edge となります。なお、他社製のブラウザー同様、この Favicon へのリクエスト自体は想定された動作となります。
ただ、上記 1 回目, 2 回目がそれぞれのプロセスにて実行されるのは、Edge と IE モードを安全に分離させる上での技術的な制約があるためです。Web ページを表示する IE と、それをホストする Edge を完全に分離してセキュアなブラウジングを維持するための制限であるため当該動作についてお困りの場合には後述の対処策のご検討をお願いいたします。
対処策について
2 回目の証明書選択ダイアログを非表示にする場合、以下の 2 つの方法が考えられます。
a) Web サーバーにて Favicon ファイルだけ、クライアント証明書を要求しないよう設定を変更する
b) ブラウザーがアクセスするサイトの head タグ内に、ダミーの Favicon ファイルへのリンクを埋め込み、Favicon ファイルへのリクエストの送信を抑止させる
a について手順イメージ
IIS マネージャーを使用されている場合には、まず SSL 設定にて [SSL が必要] をオン、そして “クライアント証明書:” を “必要” と指定します。
その上で、”コンテンツ ビュー” を選択して、表示される Favicon ファイルを選択します。
画面右にある [機能ビューに切り替え] を押下し、画面左側のフレームに表示された
Favicon ファイルに対して、再度 SSL 設定から [SSL が必要] をオフにします。
![SSL の設定にて、Favicon ファイルにのみ [SSL が必要] をオフにするイメージ](/blog/internet-explorer-microsoft-edge/ie-mode-faq/needssl.png)
b について設定イメージ
head タグ内に記載するダミーの Favicon ファイルへのリンクは以下となります。
1 | <link rel="icon" href="data:,"> |
例えば IIS であれば、iisstart.htm 内に以下の様に埋め込みます。
1 | <head> |
<補足>
ご参考までとはなりますが、サーバー側での対応策以外にも Edge の設定でもクライアント証明書選択ダイアログが 2 回表示される動作を回避することは可能です。
シンプルな方法としては、例えば以下の Edge の拡張機能をインストールすることで特定に URL へのリクエストをブロックすることができるため、Favicon ファイルの
URL を登録することで 2 回目のクライアント証明書選択ダイアログは表示されません。
HTTP Request Blocker
https://chrome.google.com/webstore/detail/http-request-blocker/eckpjmeijpoipmldfbckahppeonkoeko/related
また、以下の Edge のグループ ポリシーを構成することで、特定のパターンの場合にはクライアント証明書を自動的に送信させることが可能となりますので、これらを構成した
場合も、2 回目のクライアント証明書選択ダイアログを表示されないよう構成可能です。
AutoSelectCertificateForUrls
https://docs.microsoft.com/ja-jp/deployedge/microsoft-edge-policies#autoselectcertificateforurls
ForceCertificatePromptsOnMultipleMatches
https://docs.microsoft.com/ja-jp/deployedge/microsoft-edge-policies#forcecertificatepromptsonmultiplematches
WebBrowser コントロールからの window.open
2023/05/01 追加:
WebBrowser コントロールからの window.open は IE モードで開きません。
WebBrowser コントロールで表示している Web ページから window.open を実行したとき、既定の実装では新しいウィンドウは IE で開かれます。
最初から IE が起動できない Windows 11 や、2023 年 2 月 14 日に IE11 デスクトップアプリケーションが完全に無効になった特定のバージョンの Windows 10 の環境でも、上記のこれまでの動きのまま変わりません。
Web コンテンツのデバッグ方法
Microsoft Edge の IE モードでは、IE11 のブラウザー エンジンで表示する必要のある Web サイトを Microsoft Edge 上のタブ内で表示しますが、IE モードで表示されている Web コンテンツに対して、Microsoft Edge の F12 開発者ツールを使用することはできません。
IE モードで表示されている Web コンテンツをデバッグするには、IEChooser (Microsoft Edge 開発者ツール) を使用します。具体的には、以下の手順にてデバッグ作業を行います。
※ このトピックは、Windows 10 および Windows Server 2016、Windows Server 2019 以上の環境を前提としています。Windows 8.1 および Windows Server 2012 R2 以前の Windows プラットフォームについては、恐れ入りますが、後述の方法で IE モードで表示されている Web コンテンツをデバッグすることはできません。
- Microsoft Edge 上で、IE モードの Web コンテンツを表示します。
- %WINDIR%\System32\F12 フォルダー内にある、IEChooser.exe (Windows 10 のバージョン 1709 以前、および Windows Server 2016 では F12Chooser.exe) を起動します。
- 以下のようなウィンドウが表示されますので、IE モードで表示されている Web コンテンツをクリックします。
なお、以下のウィンドウ内には、IE11 および IE モードで表示されている Web コンテンツのファイル名またはタイトルが表示されますので、その情報を基に対象の Web コンテンツを選択します。
- 開発者ツールが起動しますので、Web コンテンツをデバッグします。
Cookie の共有
以下のドキュメントに詳細がまとまっていますが、セッション Cookie に関して、Edge から IE モードに共有することができます。
2022/08/04 変更: バージョン 99 より、Edge と IE モード間で双方向にセッション Cookie を共有できるようになりました。
ただし、Windows の更新プログラム適用の前提条件がありますので、詳細は以下のドキュメントをよくご確認ください。
Microsoft Edge から Internet Explorer への Cookie の共有
https://docs.microsoft.com/ja-jp/deployedge/edge-ie-mode-add-guidance-cookieshare
※ 共有できる Cookie の種類は、有効期限のある永続 Cookie ではなく、有効期間のないセッション Cookie のみですのでご注意ください。
最も理想的な解決方法は、Cookie の共有が必要なコンテンツを全て Edge に移行させることです。
ページ遷移時のブラウザー エンジンの切り替え
以下のポリシーの設定状態によって、IE モードで表示しているページからの遷移時の動作が変わります。
InternetExplorerIntegrationSiteRedirect
https://docs.microsoft.com/ja-jp/deployedge/microsoft-edge-policies#internetexplorerintegrationsiteredirect
実際の動きをみてみましょう。(ポリシー変更後はいったん Edge を再起動させてください)
サイトリストには以下のふたつの URL を登録した状態にします。
1 | <site url="docs.microsoft.com/ja-jp/deployedge/edge-ie-mode"> |
このサイトリストが反映された状態で以下の A, B の操作をすると、ポリシーの設定状態によって下記のとおりになります。
A) https://docs.microsoft.com/ja-jp/deployedge/edge-ie-mode を (IE モードで) 開いたあと、ページ左側の目次から任意の別のページを開く
B) https://aka.ms/windows/releaseinfo を開く
未構成もしくは既定
A, B) 遷移先のページが Edge モードで表示される。自動ナビゲーションのみを Internet Explorer モードで維持する
A) 遷移先のページが Edge モードで表示される。
B) 遷移先のページが IE モードで表示される。すべてのページ内ナビゲーション を Internet Explorer モードで維持する
A, B) 遷移先のページが IE モードで表示される。
IE モードでの表示をテストしたい
IE モードのテストのために、毎回サイトリストを書き替えたり、ポリシーを設定しなおすことは大変な手間がかかります。
この手間を解消するために、以下の A, B どちらかの方法でメニューから IE モードもしくは Edge モードを切り替え、コンテンツを表示することが可能です。
これらの機能はテストを目的に用意されており、意図しないサイトで IE モードを利用することは、想定しない ActiveX の実行など、セキュリティのリスクがありますので十分ご注意ください。
以下の通知は、サイトリストを使用せずに後述の A, B の方法で手動で IE モードに切り替えた場合に表示されるものです。テスト モードでこのメッセージを抑止する方法はありません。サイトリストを使用して IE モードを利用する場合には表示されません。
なお、テスト モードの利用は IE モードが構成されていることが前提となります。以下のポリシーで IE モードを有効に設定してください。
[コンピューターの構成] or [ユーザーの構成]
+[管理用テンプレート]
+[Microsoft Edge]
「Internet Explorer 統合を構成する」有効にし IE モードを選択
A) InternetExplorerIntegrationTestingAllowed (Internet Explorer モードのテストを許可) ポリシー を有効に設定する
[コンピューターの構成] or [ユーザーの構成]
+[管理用テンプレート]
+[Microsoft Edge]
「Internet Explorer モードのテストを許可」有効
※ 上記のポリシーはバージョン 95 から利用できなくなりますので、バージョン 92 (2021/7/22 の週にリリース予定) からは、Internet Explorer モードでサイトの再読み込みを許可 をご利用ください。
B) “--ie-mode-test” オプションを付加して msedge.exe を実行する
実行例)
1 | "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --ie-mode-test |
上記 A, B の方法を利用することで、ポリシーの説明にもあるように [その他のツール] 以下に、[サイトを Internet Explorer モードで開く]、[サイトを Edge モードで開く] メニューが表示されます。
(参考)
グループ ポリシーを使用して Internet Explorer 統合を有効にする
https://docs.microsoft.com/ja-jp/deployedge/edge-ie-mode-policies#enable-internet-explorer-integration-using-group-policy
Internet Explorer モードでサイトの再読み込みを許可
現在この機能はコンシューマー向けであり、Windows 10 Home、あるいはドメイン不参加の Windows 10 Pro で利用可能です。
Windows 10 Enterprise エディションやドメイン参加環境の Pro エディションでは使用できません(※) ので、上述の A もしくは B の方法で「サイトを Internet Explorer モードで開く」という機能を使用します。
(なお上記は OS のエディションについてであり、Edge 自体に OOOO エディションのようなものはありません。)
(参考) 以下の注釈部分でも触れています。
Microsoft Edge の Internet Explorer モード
※ バージョン 92 (2021/7/22 の週にリリース予定) から、Internet Explorer モードで未構成のサイトを再度読み込みできるようにする ポリシーを有効にすることで、エンタープライズ環境でも「Internet Explorer モードでサイトの再読み込みを許可」を利用可能になります。
※ Internet Explorer モードで未構成のサイトを再度読み込みできるようにする ポリシーで機能を利用するには、Windows 10 version 1909 では KB5003698 以上、Windows 10 version 2004 / 20H2 / 21H1 では KB5003690 以上を適用する必要があります。
サイトリストで指定しているサイトが IE モードで表示されない
まずは edge://compat を開いて、Edge が読み込んでいるサイトリストの内容を確認します。
確認ポイント
- URL 一覧の中に、IE モードで表示したい項目が存在するか。
- 対象のサイトについて “エンジン” が “IE11” となっているか。
- “エンジン”が “ニュートラル” となっている場合、遷移元のページが IE モードで表示されているか。
もし想定していない状態であれば、なぜ意図したサイトリストが利用されていないのかを掘り下げていきます。
確認ポイント
- サイトリストのバージョンを更新したか。
- エンタープライズ モード スキーマ v.2 ガイダンス に沿っているか。
- シンプルに1つだけ登録した状態であれば、Edge に反映されるか。
サイトリストの内容には問題がない場合、edge://compat/iediagnostic を開いて、ポリシーの設定状態を確認します。
確認ポイント
- “Internet Explorer モードの設定” で上記のようになっているかどうか。
- “グループ ポリシーの設定” が想定したとおりになっているかどうか。
- Edge と Windows のそれぞれの更新状態は最新か。
設定について IE モード ポリシーの構成 のドキュメントをみながら構成を確認します。
ドキュメント モードを確認したい
アドレス バーの横にある IE モードのアイコンをクリックすると確認できます。
なお、ドキュメント モードは IE11 デスクトップ アプリと同じく こちらにあるフロー に従って決定されます。
たとえば、エンタープライズ モードで Web ページを表示するように指定している場合に、対象の Web ページにて meta タグ (X-UA-Compatible) の指定や !DOCTYPE 宣言がないとドキュメント モードは IE5 となります。
ニュートラル サイト
ニュートラルの機能は、その URL に遷移してきた際の直前のブラウザーを維持することです。
つまり、Edge で遷移してきた場合には Edge を維持し、IE モードで遷移してきた場合には IE モードを維持するにようにできます。
以下のような場面で利用します。
認証がうまくいかないケース
IE モードを利用するとき『認証がうまくいかない』というお問い合せをよくいただきますので、ここで紹介します。
認証がうまくいかないという話では 保護モードをまたいだ Cookie について という記事で、Azure AD (AAD) 認証を必要とする Web アプリケーションを例としました。
対象の Web アプリケーションのドメインと認証時にアクセスする login.microsoftonline.com が異なったセキュリティ ゾーンに属していた場合、認証済みを示す Cookie がリクエストに含まれないことで、ユーザーがログオンしていないと判断され、再度認証を求められてしまうという現象を解説しました。
IE モードを利用するとき『どの URL を IE モードで表示するか』を設定しますが、対象の Web アプリケーションの URL に加えて、認証サーバー / シングル サインオン サーバーに対してのアクセスも IE モードで動作するように明示的に構成する 必要があります。
認証サーバーも含めておかないと、以下のように IE モードと Edge とで行き来するときに認証に必要な Cookie が共有されずに認証ができません。
- 対象の Web アプリケーションの URL にアクセスします。(IE モードで動作します)
- 認証のために認証サーバーにアクセスします。(Edge で通信します)
- Edge 側で認証済みを示す Cookie を受け取ります。
- 対象の Web アプリケーションにリダイレクトしますが、ここで IE モードに切り替わります。
- IE モードとしては認証済みを示す Cookie を持っていないので、Cookie なしの状態でリクエストすることになります。
- 認証済みを示す Cookie がリクエストに含まれないことで、ユーザーがログオンしていないと判断され、再度認証を求められます。
ただ、認証時に通信するサーバーをすべて IE モードで動作するように明示的に指定してしまうと、逆に Edge でアクセスする必要があるパターンでうまくいきません。
具体例として、Azure AD (AAD) 認証を必要とする Web アプリケーションとして Office.com を使って試してみます。
(本来は IE モードを使わずに Edge でご覧いただくことをおすすめします)
まずは以下のように対象サイト (office.com) だけを登録してみます。
1 | <site url="office.com"> |
このサイト リストを読み込んで、office.com にアクセスすると IE モードで開きます。
サインインの操作をしてみるとわかりますが、サインインが完了しません。(場合によっては、認証画面の表示がループしてしまうこともあります)
これは、上述のとおり、認証済みを示す Cookie がリクエストに含まれないことで、ユーザーがログオンしていないと判断されたためです。
そこで以下のように、今回の認証時に経由する可能性がある、login.microsoftonline.com, login.windows.net, login.live.com に対しても IE モードになるように <open-in>IE11</open-in> を設定してみます。
1 | <site url="office.com"> |
これにより、認証時に通信するサーバーすべてが IE モードで動作し、認証完了まで進みます。
それでは、この状態で Outlook on the web (OWA) を開いてみましょう。
OWA は IE モードで開くように登録をしていないので、通常の Edge で開きます。
サインインをしようとすると、login.live.com が IE モードとして登録されているので、サインイン画面が IE モードで開きます。
アカウント情報を入力してみると…
エラーになってしまいました :(
認証サーバー (login.microsoftonline.com, login.windows.net, login.live.com) を IE モードの対象から外せば、OWA は開きます。
でもそうすると、先ほどの Office.com がまたダメになってしまいます。
どちらもうまくいくように構成するにはどうしたらよいか…
Edge と IE のどちらからも経由され得るサイトを『ニュートラル』に登録することで解決できます!
冒頭に記述したように、ニュートラルの機能は、その URL に遷移してきた際の直前のブラウザーを維持することです。
つまり、Edge で遷移してきた場合には Edge を維持し、IE モードで遷移してきた場合には IE モードを維持するにようにできます。
それでは、先ほどのサイト リストを以下のように認証サーバー (login.microsoftonline.com, login.windows.net, login.live.com) に対してそれぞれ <open-in>None</open-in> に変えます。
1 | <site url="office.com"> |
こうすると、IE モードで開く Office.com から認証サーバーにアクセスするときは IE モードが維持され、Edge で開く OWA から認証サーバーにアクセスするときは Edge が維持されますので、認証処理の途中でモードが変わってしまうことを回避できます。
なお、下記ドキュメントの「ニュートラル サイトを構成する」の部分にも記載がありますが、上記の例のように Edge と IE のどちらからも経由され得るサイトはすべてニュートラルに登録する必要があります。
エンタープライズ モード サイト リストでのサイトの構成
https://docs.microsoft.com/ja-jp/deployedge/edge-ie-mode-sitelist
一時的な対応策としては [Internet Explorer モード ページから起動したときに未構成サイトへの「ページ内」ナビゲーションの動作を指定する] というポリシーが利用できますので、状況に合わせた対応をご検討いただければと思います。
Internet Explorer モードでページ内ナビゲーションを保持する
https://docs.microsoft.com/ja-jp/deployedge/edge-learnmore-inpage-nav
アドレス バーを非表示にする方法
2021/10/20 追加:
window.open による子ウィンドウの扱い で説明している通り、Edge では基本的にアドレス バーを非表示にできません。
ただし、Edge を キオスク モード で起動したり、サイトを PWA としてインストールしたりすることで、そのサイトのアドレス バーは表示されなくなります。
また、Chromium で提供している –app コマンドライン スイッチ を msedge.exe に指定して起動できる “アプリケーション モード” でも、そのサイトのアドレス バーは表示されなくなります。
アプリケーション モードは、ユーザーが Web ページをコンピューター上のネイティブ アプリケーションに近い外観で動作させることを可能にします。つまり、ツール バーやアドレス バーをすべて非表示にして、Web ページの本文を中心に表示します。
この機能は Edge で開発を行っているわけではありませんが、以下の通り、–app コマンドライン スイッチは現状のまま引き続き Edge で利用できます。
Microsoft Edge における “–app” コマンドライン スイッチのサポート
私たちは、Google が Chromium から “–app” コマンドライン スイッチを削除できるかどうかを判断するためのオープンなバグを持っていることを理解しています。
Google は現在、このスイッチが使用されているかどうか、また、このスイッチを削除することでお客様にどのような影響があるかを判断するために、より多くの使用情報を収集しています。
Google が “–app” スイッチの廃止を決定した場合でも、Microsoft Edge 製品チームは、Edge 製品でこのスイッチを提供し続けることをお約束し、お客様のためにこの機能の継続性を確保します。Jason McConnell
Microsoft Edge プログラム マネージャー
IE モードで互換表示を切り替えたい
2022/06/09 追加:
バージョン 102 より、IE モードのインジケーターから互換表示を切り替えることができる機能を利用できます。
この機能により、IE11 の互換表示設定で、互換表示をする Web サイトを追加すると同等の効果が得られます。
なお、この機能は Internet Explorer モードでサイトの再読み込みを許可 により、手動で IE モードに切り替えた場合にのみ表示されます。
組織のサイトリストで IE モードを設定しているサイトに関しては、サイトリストで必要な互換モードを設定ください。
なお、本ブログは弊社の公式見解ではなく、予告なく変更される場合があります。
もし公式な見解が必要な場合は、弊社ドキュメント (https://docs.microsoft.com/ や https://support.microsoft.com) をご参照いただく、もしくは私共サポートまでお問い合わせください。