Поделиться через

Служба управления Microsoft Edge

  • Статья

Служба управления Microsoft Edge — это платформа в Центр администрирования Microsoft 365, которая позволяет администраторам легко настраивать параметры браузера Microsoft Edge для своей организации. Эти конфигурации хранятся в облаке, и параметры можно применить к браузеру пользователя с помощью группового назначения или групповой политики. Чтобы получить эти параметры, пользователи должны войти в Microsoft Edge.

Предварительные условия

Важно.

Служба управления Microsoft Edge использует службу облачной политики, которая в настоящее время недоступна для клиентов, у которых есть следующие планы: Office 365 управляет 21Vianet, Office 365 GCC или Office 365 GCC High и DoD. Узнайте больше о службе "Облачная политика" для Microsoft 365.

Доступ к интерфейсу

Чтобы получить доступ к интерфейсу, выполните следующие действия.

  1. Перейдите к Центр администрирования Microsoft 365 и выполните вход.
  2. На панели навигации main слева перейдите в раздел Параметры>Microsoft Edge.

Примечание.

В настоящее время выполняется предварительная версия обновленного пользовательского интерфейса. Некоторые строки и страницы могут немного отличаться от приведенных ниже сведений.

Начало работы с профилями конфигурации

Профиль конфигурации содержит все конфигурации политики браузера, включая параметры расширения.

Каждый профиль конфигурации можно назначить нескольким Microsoft Entra группам, а группу — нескольким профилям конфигурации. Если группе назначено несколько профилей конфигурации, параметры объединяются, если конфликтующих параметров нет. Если пользователь является членом нескольких Microsoft Entra групп с конфликтующими параметрами политики, приоритет профиля используется для определения примененного параметра политики. Применяется самый высокий приоритет, при этом "0" является наивысшим приоритетом, который можно назначить.

Создание профиля конфигурации

Чтобы создать профиль конфигурации, выполните следующие действия.

  1. В сводной области Профили конфигурации выберите Добавить профиль.
  2. В разделе Добавление профиля конфигурации введите имя и описание профиля, а затем нажмите кнопку Добавить.

После подтверждения вы сможете перейти к профилю и настроить политики и расширения, которые вы хотите использовать.

Импорт профиля конфигурации

Если вы ранее экспортировали профиль конфигурации из службы управления Microsoft Edge, его можно импортировать в профиль.

Чтобы импортировать профиль, выполните следующие действия.

  1. Выберите профиль, в который нужно импортировать ранее экспортированный профиль.
  2. Выберите Импорт.
  3. Найдите JSON-файл профиля и выберите Импорт.

Экспорт профиля конфигурации

Профиль конфигурации можно экспортировать в виде JSON-файла. Этот экспорт можно использовать для сохранения копии конфигураций и импортировать в другой профиль.

Чтобы экспортировать профиль, выполните следующие действия.

  1. Выберите профиль, который требуется экспортировать.
  2. Выберите Экспорт профиля.
  3. Выберите Экспорт.

Копирование профиля конфигурации

Чтобы скопировать профиль конфигурации, выполните следующие действия.

  1. В сводной области Профили конфигурации выберите профиль, который требуется скопировать.
  2. Выберите Копировать профиль.
  3. В разделе Копирование профиля конфигурации введите имя и описание профиля, а затем нажмите кнопку Добавить.

После подтверждения новый профиль создается с теми же конфигурациями, что и скопированный профиль.

Изменение приоритета для профиля конфигурации

Чтобы изменить приоритет профиля конфигурации, выполните следующие действия.

  1. В сводной области Профили конфигурации выберите профиль, который требуется изменить, и выберите Изменить приоритет.
  2. В разделе Изменение приоритета профиля выберите номер приоритета из раскрывающегося списка.
  3. После завершения внесения изменений нажмите кнопку Сохранить .

Настройка политики для профиля конфигурации

Чтобы настроить политику для профиля конфигурации, выполните следующие действия.

  1. В разделе Сводка профилей конфигурации выберите профиль, для которого требуется настроить политику.
  2. В разделе Сводка политик выберите Выбрать политику.
  3. В разделе Настройка политики найдите политику, которую вы хотите настроить для этого профиля. Задайте параметры и значения конфигурации для выбранной политики. Если политика может быть задана как обязательная или рекомендуемая, при необходимости выберите "Разрешить пользователям переопределять" политику.
  4. Выберите Сохранить.

Назначение профиля конфигурации группе Microsoft Entra

Чтобы назначить профиль конфигурации группе Microsoft Entra, выполните следующие действия.

  1. В сводной области Профили конфигурации выберите профиль, который нужно назначить.
  2. В сводной части назначения группы выберите Выбрать группу.
  3. В разделе Выберите группу безопасности выберите группу для назначения профиля.
  4. Выберите Выбрать. Теперь профиль будет применяться ко всем пользователям в выбранной группе.

Настройка Microsoft Edge для использования профиля конфигурации

После настройки профиля следующим шагом является назначение профиля.

Примечание.

Все политики, применяемые со службой управления Microsoft Edge, будут переопределены, если они конфликтуют с существующей политикой объекта групповая политика (GPO) или мобильной Управление устройствами (MDM), установленной на устройстве.

Включение службы управления Microsoft Edge

Используйте следующие разделы в качестве руководства, чтобы включить службу управления Microsoft Edge.

Для Microsoft Edge версии 115.1935 и более поздних

Служба управления Microsoft Edge включена по умолчанию. Рабочие профили, выполнив вход с помощью учетных записей Microsoft Entra, будут проверка со службой управления Edge для всех назначенных им политик. Если маркер регистрации настроен с помощью управления устройствами, он будет использоваться. Чтобы отключить регистрацию в службе управления Edge, можно задать для политики EdgeManagementEnabled значение 0 или отключено.

Установка маркера регистрации

Используйте следующие разделы в качестве руководства по настройке маркера регистрации.

Для Microsoft Edge версии 115.1935 и более поздних

Если вы не хотите назначать профиль с помощью группового назначения в центре Microsoft 365 Admin, его можно назначить с помощью групповой политики. Каждый профиль имеет уникальный идентификатор профиля, который является значением, которое можно использовать для политики EdgeManagementEnrollmentToken для назначения профиля. После назначения пользователи получат профиль, а параметры будут применены при входе в браузер Edge. Эти политики будут применяться в дополнение к любому назначению группы в центре Microsoft 365 Admin.

Выполните следующие действия в качестве руководства по настройке маркера регистрации:

  1. Войдите в центр Microsoft 365 Admin. Перейдите в раздел Параметры>Microsoft Edge. В сводной области Профили конфигурации выберите профиль, который нужно назначить, и нажмите кнопку Развернуть , чтобы выбрать Копировать идентификатор профиля.
  2. Задайте для значения политики EdgeManagementEnrollmentToken идентификатор маркера.
  3. Если Microsoft Edge открыт, перезапустите его.

Приоритет источника политики управления

Как упоминалось ранее, если политика задана в MDM или GPM, это значение переопределит любое значение, предоставленное службой управления Microsoft Edge. Если вы хотите, чтобы политика службы управления Microsoft Edge переопределяла политику MDM/GPM, можно задать переопределение в политике EdgeManagementPolicyOverridesPlatformPolicy . Это частная политика, и ее необходимо задать с помощью реестра.

Задайте значение EdgeManagementPolicyOverridesPlatformPolicy под ключом SOFTWARE\Policies\Microsoft\Edge в или HKLMHKCU. Если ключа нет, его можно создать. В следующем примере командной строки не забудьте использовать идентификатор маркера и перезапустите Microsoft Edge, если он открыт.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1

Управление приоритетом политики пользователей и устройств

Политика Microsoft Edge содержит концепцию аудитории, к которым должна применяться политика. Это может быть пользователь или устройство. В службе управления Microsoft Edge политика, применяемая через назначение группы, применяется как политика пользователя, а политика, извлеченная с помощью EdgeManagementEnrollmentToken , применяется как политика устройства.

Если существует конфликт с политикой, которую пытаются задать пользователь и устройство, политика устройства имеет приоритет над политикой пользователя. Если вы хотите присвоить политике пользователей приоритет, можно изменить приоритет в политике EdgeManagementUserPolicyOverridesCloudMachinePolicy .

  1. Приоритет можно задать с помощью реестра, задав значение "EdgeManagementUserPolicyOverridesCloudMachinePolicy" в HKLM разделе SOFTWARE\Policies\Microsoft\Edge или HKCU. Если ключа нет, создайте его.

  2. Добавьте reg-ключ, используя следующий пример командной строки в качестве руководства. (Не забудьте использовать идентификатор профиля.)

    reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1

  3. Если Microsoft Edge открыт, перезапустите его.

Применение профиля конфигурации

Служба "нажми и запускай", используемая службой управления Microsoft Edge, регулярно проверяет с помощью облачной политики, чтобы узнать, есть ли какие-либо профили конфигурации, относящиеся к пользователю. Если они есть, то соответствующие параметры политики применяются и вступают в силу при следующем открытии Пользователем Microsoft Edge.

Ниже приведена сводка о том, что происходит:

  • Когда пользователь впервые входит в Microsoft Edge на устройстве, немедленно выполняется проверка, чтобы узнать, есть ли профиль конфигурации, относящийся к пользователю.
  • Если пользователь не является членом Microsoft Entra группы, которому назначен профиль конфигурации, через 24 часа выполняется еще одно проверка.
  • Если пользователь является членом Microsoft Entra группы, которому назначен профиль конфигурации, применяются соответствующие параметры политики. Через 90 минут снова выполняется проверка.
  • Если с момента последнего проверка в профиле конфигурации произошли какие-либо изменения, применяются соответствующие параметры политики, а через 90 минут снова выполняется еще одно проверка.
  • Если с момента последнего проверка в профиле конфигурации не было изменений, через 24 часа снова будет выполнена другая проверка.
  • Если возникает ошибка, при открытии Microsoft Edge пользователь выполняет проверка.
  • Если Microsoft Edge не запускается при планировании следующего проверка, то при следующем открытии Microsoft Edge проверка будет выполнено.

Примечание.

  • Политики из облачной политики применяются только при перезапуске Microsoft Edge. Поведение аналогично групповая политика. Для устройств Windows политики применяются на основе основного пользователя, вошедшего в Microsoft Edge. Если в систему вошли несколько учетных записей, применяются только политики для основной учетной записи. При переключении основной учетной записи большинство политик, назначенных этой учетной записи, не будут применяться до перезапуска Microsoft Edge. Некоторые политики, связанные с элементами управления конфиденциальностью , будут применяться без перезапуска Microsoft Edge.
  • Если пользователи находятся во вложенных группах, а родительская группа ориентирована на политики, пользователи во вложенных группах получат политики. Вложенные группы и пользователи в этих вложенных группах должны быть созданы или синхронизированы с Microsoft Entra ID.
  • Если пользователь является членом нескольких Microsoft Entra групп с конфликтующими параметрами политики, приоритет используется для определения примененного параметра политики. Применяется самый высокий приоритет, при этом "0" является наивысшим приоритетом, который можно назначить. Вы можете задать приоритет, выбрав Изменить порядок приоритета на странице Профили конфигурации .

Отзывы и поддержка

Этот интерфейс поддерживается служба поддержки Майкрософт. Вы можете связаться с служба поддержки Майкрософт, чтобы сообщить о проблемах или оставить отзыв. Вы также можете оставить отзывы на нашем форуме TechCommunity.

См. также