Microsoft Edge Management
Gilt für: Configuration Manager (aktueller Branch)
Die neue Microsoft Edge ist einsatzbereit. Sie können Microsoft Edge, Version 77 und höher, für Ihre Benutzer bereitstellen. Ein PowerShell-Skript wird verwendet, um den ausgewählten Microsoft Edge-Build zu installieren. Das Skript deaktiviert auch automatische Updates für Microsoft Edge, sodass sie mit Configuration Manager verwaltet werden können.
Bereitstellen von Microsoft Edge
Administratoren können den Beta-, Dev- oder Stable-Kanal zusammen mit einer Version des Microsoft Edge-Clients für die Bereitstellung auswählen. Jedes Release enthält Erkenntnisse und Verbesserungen aus unseren Kunden und der Community. Weitere Informationen finden Sie unter Microsoft Edge-Releasezeitplan.
Voraussetzungen für die Bereitstellung
Für Clients mit einer Microsoft Edge-Bereitstellung:
Die PowerShell-Ausführungsrichtlinie kann nicht auf Eingeschränkt festgelegt werden.
- PowerShell wird ausgeführt, um die Installation durchzuführen.
Das Microsoft Edge-Installationsprogramm, das Regelmodul zur Verringerung der Angriffsfläche für die Mandantenanfügung und CMPivot sind derzeit mit dem Microsoft Codesignatur-PCA 2011-Zertifikat signiert. Wenn Sie die PowerShell-Ausführungsrichtlinie auf AllSigned festlegen, müssen Sie sicherstellen, dass Geräte diesem Signaturzertifikat vertrauen. Sie können das Zertifikat von einem Computer exportieren, auf dem Sie die Configuration Manager-Konsole installiert haben. Zeigen Sie das Zertifikat auf an
"C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"
, und exportieren Sie dann das Codesignaturzertifikat aus dem Zertifizierungspfad. Importieren Sie ihn dann auf verwalteten Geräten in den Speicher für vertrauenswürdige Herausgeber des Computers. Sie können den Prozess im folgenden Blog verwenden, aber stellen Sie sicher, dass Sie das Codesignaturzertifikat aus dem Zertifizierungspfad exportieren: Hinzufügen eines Zertifikats zu vertrauenswürdigen Herausgebern mithilfe von Intune.
Das Gerät, auf dem die Configuration Manager-Konsole ausgeführt wird, benötigt Zugriff auf die folgenden Endpunkte für die Bereitstellung von Microsoft Edge:
Standort | Verwendung |
---|---|
https://aka.ms/cmedgeapi |
Informationen zu Releases von Microsoft Edge |
https://edgeupdates.microsoft.com/api/products?view=enterprise |
Informationen zu Releases von Microsoft Edge |
http://dl.delivery.mp.microsoft.com |
Inhalt für Microsoft Edge-Releases |
Überprüfen Microsoft Edge-Updaterichtlinien
Ab Version 2002 können Sie eine Microsoft Edge-Anwendung erstellen, die für den Empfang automatischer Updates eingerichtet ist, anstatt automatische Updates zu deaktivieren. Diese Änderung ermöglicht es Ihnen, Updates für Microsoft Edge mit Configuration Manager zu verwalten oder Microsoft Edge automatisch zu aktualisieren. Wählen Sie beim Erstellen der Anwendung zulassen, dass Microsoft Edge automatisch die Version des Clients auf dem Gerät des Endbenutzers auf der Seite Microsoft Edgeeinstellungen aktualisiert. Wenn Sie zuvor Gruppenrichtlinie verwendet haben, um dieses Verhalten zu ändern, überschreibt Gruppenrichtlinie die Einstellung, die von Configuration Manager während der Installation von Microsoft Edge vorgenommen wurde. Weitere Informationen finden Sie unter Microsoft Edge-Updaterichtlinien.
Erstellen einer Bereitstellung
Erstellen Sie eine Microsoft Edge-Anwendung mithilfe der integrierten Anwendungsoberfläche, wodurch Microsoft Edge einfacher zu verwalten ist:
In der Konsole befindet sich unter Softwarebibliothekein neuer Knoten namens Microsoft Edge Management.
Wählen Sie im Menüband Microsoft Edge-Anwendung erstellen aus, oder klicken Sie mit der rechten Maustaste auf den Knoten Microsoft Edge Management.
Geben Sie auf der Seite Anwendungseinstellungen des Assistenten einen Namen, eine Beschreibung und einen Speicherort für den Inhalt der App an. Stellen Sie sicher, dass der angegebene Inhaltsspeicherort-Ordner leer ist.
Wählen Sie auf der Seite Microsoft Edge-Einstellungen Folgendes aus:
- Den bereitzustellenden Kanal
- Die bereitzustellende Version
- Wenn Sie Microsoft Edge erlauben, die Version des Clients auf dem Gerät des Endbenutzers automatisch zu aktualisieren (hinzugefügt in Version 2002) möchten
Entscheiden Sie auf der Seite Bereitstellung, ob Sie die Anwendung bereitstellen möchten. Wenn Sie Ja auswählen, können Sie Ihre Bereitstellungseinstellungen für die Anwendung angeben. Weitere Informationen zu Bereitstellungseinstellungen finden Sie unter Bereitstellen von Anwendungen.
Im Softwarecenter auf dem Clientgerät kann der Benutzer die Anwendung anzeigen und installieren.
Protokolldateien für die Bereitstellung
Standort | Protokoll | Verwendung |
---|---|---|
Standortserver | SMSProv.log | Zeigt Details an, wenn die Erstellung der App oder Bereitstellung fehlschlägt. |
Unterschiedlich | PatchDownloader.log | Zeigt Details an, wenn der Download von Inhalten fehlschlägt |
Client | AppEnforce.log | Zeigt Installationsinformationen an |
Aktualisieren von Microsoft Edge
Der Knoten Alle Microsoft Edge-Updates befindet sich unter Microsoft Edgeverwaltung. Dieser Knoten unterstützt Sie beim Verwalten von Updates für alle Microsoft Edge-Kanäle.
Um Updates für Microsoft Edge zu erhalten, stellen Sie sicher, dass Sie die Aktualisierungen Klassifizierung und das MicrosoftEdge-Produkt für die Synchronisierung ausgewählt haben.
Erweitern Sie im Arbeitsbereich SoftwarebibliothekMicrosoft Edgeverwaltung, und klicken Sie auf den Knoten Alle Microsoft Edge Aktualisierungen.
Klicken Sie bei Bedarf im Menüband auf Software synchronisieren Aktualisierungen, um eine Synchronisierung zu starten. Weitere Informationen finden Sie unter Synchronisieren von Softwareupdates.
Verwalten und bereitstellen sie Microsoft Edge-Updates wie jedes andere Update, z. B. das Hinzufügen zu Ihrer Automatischen Bereitstellungsregel. Zu den allgemeinen Aktualisierungsaufgaben, die Sie über den Knoten Alle Microsoft Edge Aktualisierungen ausführen können, gehören:
Microsoft Edge Management-Dashboard
Ab Configuration Manager 2002 bietet Ihnen das Microsoft Edge Management-Dashboard Einblicke in die Verwendung von Microsoft Edge und anderen Browsern. In diesem Dashboard haben Sie folgende Möglichkeiten:
- Anzeigen, wie viele Ihrer Geräte Microsoft Edge installiert haben
- Sehen Sie sich an, wie viele Clients unterschiedliche Versionen von Microsoft Edge installiert haben.
- Dieses Diagramm enthält keinen Canary-Kanal.
- Anzeigen der installierten Browser auf allen Geräten
- Ansicht des bevorzugten Browsers nach Gerät
- Derzeit ist dieses Diagramm für das Release 2002 leer.
Voraussetzungen für das Dashboard
Für Configuration Manager Version 2203 oder höher muss die WebView2-Konsolenerweiterung installiert sein. Wählen Sie bei Bedarf die Benachrichtigungsglocke in der oberen rechten Ecke der Konsole aus, um die Erweiterung zu installieren.
Aktivieren Sie die folgenden Eigenschaften in den folgenden Hardwareinventurklassen für das Microsoft Edge Management-Dashboard:
Installierte Software– Asset Intelligence (SMS_InstalledSoftware)
- Softwarecode
- Produktname
- Produktversion
Standardbrowser (SMS_DefaultBrowser)
- Browserprogramm-ID
Browsernutzung (SMS_BrowserUsage)
- BrowserName
- UsagePercentage
Anzeigen des Dashboards
Klicken Sie im Arbeitsbereich Softwarebibliothek auf Microsoft Edgeverwaltung, um das Dashboard anzuzeigen. Ändern Sie die Sammlung für die Graphdaten, indem Sie auf Durchsuchen klicken und eine andere Sammlung auswählen. Standardmäßig befinden sich ihre fünf größten Sammlungen in der Dropdownliste. Wenn Sie eine Sammlung auswählen, die nicht in der Liste enthalten ist, nimmt die neu ausgewählte Sammlung den unteren Platz in Ihrer Dropdownliste ein.
Tipp
Die Power BI-Beispielberichte für Configuration Manager enthalten einen Bericht namens Edgestatus. Dieser Bericht kann auch bei der Überwachung der Edge-Bereitstellung helfen.
Bekannte Probleme
Die Hardwareinventur kann nicht verarbeitet werden
Die Hardwareinventur für Geräte kann möglicherweise nicht verarbeitet werden. In der Datei „Dataldr.log“ sind möglicherweise Fehler wie der folgende aufgeführt:
Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX
Risikominderung: Sie können dieses Problem umgehen, indem Sie die Sammlung der Hardwareinventurklasse Browsernutzung (SMS_BrowerUsage) deaktivieren.