Начало работы с политиками конфигурации

Служба управления Microsoft Edge — это платформа в Центр администрирования Microsoft 365, которая позволяет администраторам легко настраивать параметры браузера Microsoft Edge для своей организации. Эти конфигурации хранятся в облаке, и параметры можно применить к браузеру пользователя с помощью группового назначения или групповой политики. Чтобы получить эти параметры, пользователи должны войти в Microsoft Edge.

Предварительные условия

• Необходимо установить Microsoft Edge 115.0.1901.7 или более поздней версии.
• Для доступа к интерфейсу центра Microsoft 365 Admin необходимо быть администратором Microsoft Edge (примечание. Сейчас роли GDAP поддерживаются не полностью).
• Необходимо использовать одну из следующих поддерживаемых операционных систем: Windows 10/11, Windows Server 2016 или более поздней версии. Сведения см. в статье Поддерживаемые операционные системы Microsoft Edge .

Доступ к интерфейсу

Чтобы получить доступ к интерфейсу, выполните следующие действия.

1. Перейдите к Центр администрирования Microsoft 365 и войдите в систему.

2. На панели навигации main слева перейдите в раздел Параметры>Microsoft Edge.

Начало работы с политиками конфигурации

Файл политики конфигурации содержит все конфигурации политики браузера, включая параметры расширения.

Каждая политика конфигурации может быть назначена нескольким Microsoft Entra группам, а группа может быть назначена нескольким политикам конфигурации. Если группе назначено несколько политик конфигурации, параметры объединяются, если конфликтующие параметры отсутствуют. Если пользователь является членом нескольких Microsoft Entra групп с конфликтующими параметрами политики, приоритет политики используется для определения примененного параметра политики. Применяется самый высокий приоритет, при этом "0" является наивысшим приоритетом, который можно назначить. Обратите внимание, что политики конфигурации Intune не имеют приоритета, и все конфликтующие параметры не будут разрешаться автоматически.

Политики облака

Политика конфигурации, созданная с помощью службы облачной политики, будет доступна только для управления в службе управления Edge. Следующие функции в настоящее время доступны только с помощью облачной политики.

• Определение приоритетов: Политики конфигурации с конфликтующими параметрами будут принимать значение политики с наивысшим приоритетом.

• Запросы на расширение: Администраторы смогут просматривать запрошенные пользователями расширения и принимать меры для утверждения или отклонения этих запросов.

• Фирменная символика организации: Администраторы смогут применять фирменную символику своей организации, чтобы настроить внешний вид браузера.

политики Intune

Политика конфигурации, созданная как политика Intune, будет доступна для управления как в службе управления Edge, так и на портале Intune. В Intune политика будет отображаться в разделе Конфигурация в разделе Устройства. Сведения о политике на обеих платформах будут синхронизированы, хотя в настоящее время существуют некоторые ограничения:

• Теги области: Хотя политики конфигурации, созданные в Intune, смогут задавать область теги, Intune политики, созданные в службе управления Edge, не смогут их задать.

• Подробное назначение: Политики конфигурации, созданные в службе управления Edge, можно назначить только целевым группам пользователей. При создании в Intune политика конфигурации может быть ориентирована на устройства, а также исключать определенные группы пользователей. Фильтры назначений также можно применять при создании на портале Intune.

• Управление доступом на основе ролей (RBAC): В Intune RBAC определяет, какие пользователи могут выполнять действия и вносить изменения в политики конфигурации. В службе управления Edge нет ограничений на роли.

Создание политики конфигурации

Чтобы создать политику конфигурации, выполните следующие действия.

1. Перейдите на вкладку Политики конфигурации .

2. Выберите Создать политику. Это поможет вам создать новую политику конфигурации с помощью следующего потока мастера.

   а. Основные: Присвойте политике конфигурации имя. Вы также можете добавить необязательное описание. Укажите, хотите ли вы создать политику типа Intune или облако. Для создания политики Intune необходимо иметь лицензию на Intune.

   б. Параметры: Выберите Добавить параметр , чтобы просмотреть список параметров Edge, которые можно настроить. Выберите параметры, которые вы хотите настроить для этой политики, и задайте их соответствующее значение.

   в. Расширения: В разделе Параметры расширения по умолчанию можно изменить параметры по умолчанию, которые применяются ко всем расширениям в этой политике конфигурации. В разделе Управляемые расширения выберите Добавить расширение , чтобы добавить отдельные расширения (надстройка Edge, приложение боковой панели или внешнее расширение), которыми вы хотите управлять. После добавления выберите каждое расширение, чтобы изменить его конкретные параметры.

   г. Назначения: Выберите Выбрать группу, чтобы найти Microsoft Entra группы, которым требуется назначить эту политику конфигурации. (Примечание. Если у вас нет существующих групп, следуйте этим инструкциям , чтобы создать группу). Вы также можете назначить эту политику конфигурации всем пользователям в клиенте, выбрав Добавить всех пользователей. Если вы создаете политику на уровне клиента, ее нельзя изменить после создания политики.

   д. Заканчивать: Убедитесь, что все на этой странице выглядит правильно, а затем выберите Проверить и создать , чтобы создать новую политику конфигурации.

3. Теперь новая политика должна отображаться в списке Политики конфигурации . Выберите его, чтобы просмотреть и изменить сведения о нем на странице Свойства .

   а. На странице Управляемые расширения можно продолжить добавление и настройку параметров для отдельных расширений.

   б. На странице Параметры настройки можно также настроить определенные параметры, которые были сгруппированы, чтобы создать безопасный и эффективный пользовательский интерфейс. Изменение параметров на любой из этих страниц добавляет их в раздел Параметры на странице Свойства.

Если вы решили создать политику Intune, вы можете перейти к intune.microsoft.com > Конфигурация устройств>, где в этом списке должна отображаться только что созданная политика конфигурации.

• Заметка: Все изменения, внесенные в параметры в Intune или службе управления Edge для той же политики конфигурации Intune, должны синхронизироваться.

 [! Примечание]

Все политики, применяемые со службой управления Microsoft Edge, будут переопределены, если они конфликтуют с существующей политикой объекта групповая политика (GPO) или мобильной Управление устройствами (MDM), установленной на устройстве.

Экспорт политики конфигурации

Политику конфигурации можно экспортировать в виде JSON-файла. Этот экспорт можно использовать для сохранения копии конфигураций и импортировать в другую политику.

Чтобы экспортировать политику, выполните следующие действия.

1. Выберите политику, которую нужно экспортировать.

2. Выберите Экспорт политики.

3. Выберите Экспорт.

Копирование политики конфигурации

Чтобы скопировать политику конфигурации, выполните следующие действия.

1. Выберите политику , копию которой требуется создать.

2. Выберите Копировать политику.

3. В разделе Копирование политики конфигурации введите имя и описание политики, а затем нажмите кнопку Создать.

После подтверждения новая политика создается с теми же конфигурациями, что и скопированная политика.

Изменение приоритета политики конфигурации

Чтобы изменить приоритет политики конфигурации, выполните следующие действия.

1. Выберите политику, для которой нужно изменить приоритет, и выберите Изменить порядок приоритета.

2. На панели Изменение приоритета политики выберите номер приоритета в раскрывающемся списке.

3. После завершения внесения изменений нажмите кнопку Сохранить .

Включение службы управления Microsoft Edge

Используйте следующие разделы в качестве руководства, чтобы включить службу управления Microsoft Edge.

Для Microsoft Edge версии 115.1935 и более поздних

Служба управления Microsoft Edge включена по умолчанию. Рабочая политика, выполненная с помощью учетных записей Microsoft Entra, будет проверка со службой управления Edge для всех назначенных ей политик. Если маркер регистрации настроен с помощью управления устройствами, он будет использоваться. Чтобы отключить регистрацию в службе управления Edge, можно задать для политики EdgeManagementEnabled значение 0 или отключено.

Установка маркера регистрации

Используйте следующие разделы в качестве руководства по настройке маркера регистрации.

Для Microsoft Edge версии 115.1935 и более поздних

Если вы не хотите назначать политику с помощью группового назначения в Центре Microsoft 365 Admin, ее можно назначить с помощью групповой политики. Каждая политика имеет уникальный идентификатор политики, который является значением, которое можно использовать для политики EdgeManagementEnrollmentToken для назначения политики. После назначения пользователи получат политику, и параметры будут применены при входе в браузер Edge. Эти политики будут применяться в дополнение к любому назначению группы в центре Microsoft 365 Admin.

Выполните следующие действия в качестве руководства по настройке маркера регистрации:

1. Войдите в центр Microsoft 365 Admin. Перейдите в раздел Параметры>Microsoft Edge. В разделе Сводка политик конфигурации выберите политику, которую нужно назначить, а затем нажмите кнопку Развернуть , чтобы выбрать Копировать идентификатор политики.

2. Задайте для значения политики EdgeManagementEnrollmentToken идентификатор маркера.

3. Если Microsoft Edge открыт, перезапустите его.

Приоритет источника политики управления

Как упоминалось ранее, если политика задана в MDM или GPM, это значение переопределит любое значение, предоставленное службой управления Microsoft Edge. Если вы хотите, чтобы политика службы управления Microsoft Edge переопределяла политику MDM/GPM, можно задать переопределение в политике EdgeManagementPolicyOverridesPlatformPolicy . Это частная политика, и ее необходимо задать с помощью реестра.

Задайте значение EdgeManagementPolicyOverridesPlatformPolicy под ключом SOFTWARE\Policies\Microsoft\Edge в или HKLMHKCU. Если ключа нет, его можно создать. В следующем примере командной строки не забудьте использовать идентификатор маркера и перезапустите Microsoft Edge, если он открыт.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1 

Управление приоритетом политики пользователей и устройств

Политика Microsoft Edge содержит концепцию аудитории, к которым должна применяться политика. Это может быть пользователь или устройство. В службе управления Microsoft Edge политика, применяемая через назначение группы, применяется как политика пользователя, а политика, извлеченная с помощью EdgeManagementEnrollmentToken , применяется как политика устройства.

Если существует конфликт с политикой, которую пытаются задать пользователь и устройство, политика устройства имеет приоритет над политикой пользователя. Если вы хотите присвоить политике пользователей приоритет, можно изменить приоритет в политике EdgeManagementUserPolicyOverridesCloudMachinePolicy .

1. Приоритет можно задать с помощью реестра, задав значение "EdgeManagementUserPolicyOverridesCloudMachinePolicy" в HKLM разделе SOFTWARE\Policies\Microsoft\Edge или HKCU. Если ключа нет, создайте его.

2. Добавьте reg-ключ, используя следующий пример командной строки в качестве руководства. (Не забудьте использовать идентификатор политики.)

   reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1 
   

3. Если Microsoft Edge открыт, перезапустите его.

Применение политики конфигурации

После создания и применения политики конфигурации Microsoft Edge регулярно проверяет с помощью облачной политики, чтобы узнать, есть ли какие-либо политики конфигурации, относящиеся к пользователю. Если они есть, то соответствующие параметры политики применяются и вступают в силу при следующем открытии Пользователем Microsoft Edge.

Ниже приведена сводка о том, что происходит:

• Когда пользователь впервые входит в Microsoft Edge на устройстве, немедленно выполняется проверка, чтобы узнать, есть ли политика конфигурации, относящаяся к пользователю.
• Если пользователь не является членом Microsoft Entra группы, которому назначена политика конфигурации, через 24 часа будет выполнено еще одно проверка.
• Если пользователь является членом Microsoft Entra группы, которому назначена политика конфигурации, применяются соответствующие параметры политики. Через 90 минут снова выполняется проверка.
• Если политика конфигурации была изменена с момента последнего проверка, применяются соответствующие параметры политики, а через 90 минут снова выполняется еще одно проверка.
• Если с момента последнего проверка политика конфигурации не была изменена, через 24 часа снова будет выполнено еще одно проверка.
• Если возникает ошибка, при открытии Microsoft Edge пользователь выполняет проверка.
• Если Microsoft Edge не запускается при планировании следующего проверка, то при следующем открытии Microsoft Edge проверка будет выполнено.

Отзывы и поддержка

Этот интерфейс поддерживается служба поддержки Майкрософт. Вы можете связаться с служба поддержки Майкрософт, чтобы сообщить о проблемах или оставить отзыв. Вы также можете оставить отзывы на нашем форуме TechCommunity.

См. также

• Целевая страница Microsoft Edge Enterprise