Konfigurieren der Microsoft Edge Enterprise-Synchronisierung

In diesem Artikel wird erläutert, wie Administratoren Microsoft Edge konfigurieren können, um Favoriten, Kennwörter und andere Browserdaten von Benutzern über alle angemeldeten Geräte hinweg zu synchronisieren.

Hinweis

Gilt für Microsoft Edge auf Chrome, Version 77 oder höher, sofern nicht anderes angegeben.

Einführung

Dank der Microsoft Edge-Synchronisierung können Benutzer auf ihre Browserdaten über alle angemeldeten Geräte hinweg zugreifen. Benutzer können die folgenden Daten synchronisieren:

  • Favoriten
  • Kennwörter
  • Adressen und mehr (Formulareinträge)
  • Sammlungen
  • Einstellungen
  • Extensions
  • Öffnen von Registerkarten (verfügbar in Microsoft Edge, Version 88 oder höher)
  • Verlauf (verfügbar in Microsoft Edge, Version 88 oder höher)

Hinweis

Zusätzliche Geräteverbindungs- und Konfigurationsdaten (wie Gerätename, Gerätemarke und Gerätemodell) werden hochgeladen, um die Synchronisationsfunktionalität zu unterstützen.

Synchronisierungsfunktionalität und Benutzersynchronisierungskonfiguration

Nachdem die Synchronisierung konfiguriert wurde, wird die Synchronisierungsfunktion über die Zustimmung des Benutzers aktiviert. Benutzer können die Synchronisierung für jeden der unterstützten Datentypen aktivieren oder deaktivieren. Weitere Informationen finden Sie unter Anmelden, um Microsoft Edge geräteübergreifend zu synchronisieren.

Hinweis

Wenn bei einem Benutzer ein Synchronisierungsproblem auftritt, muss er möglicherweise die Synchronisierung zurücksetzen unter Einstellungen > Profile > Synchronisieren > Synchronisierung zurücksetzen.

Voraussetzungen

Die folgenden Voraussetzungen gelten für die Synchronisierung von Microsoft Edge im Unternehmen:

  • Microsoft Edge-Version, die die gewünschten Synchronisierungsfunktionen unterstützt
  • Abonnement eines Clouddiensts in einer unterstützten Umgebung
  • Azure Information Protection (AIP) (P1 oder P2)

Unterstützte Umgebungen

Die Synchronisierung von Microsoft Edge für Azure Active Directory (Azure AD)-Konten ist für jedes der folgenden Abonnements verfügbar:

  • Azure AD Premium (P1 oder P2)

    Hinweis

    Kunden, die nur über Azure AD P1 oder P2 verfügen, müssen Azure AD Enterprise State Roaming (ESR) aktivieren. Die Microsoft Edge-Synchronisierung ist nicht Teil von ESR, aber ESR ist erforderlich, um die AIP-Funktionalität bereitzustellen, die für die P1- und P2-Konfigurationen erforderlich ist. Weitere Informationen finden Sie im Artikel Aktivieren von Enterprise State Roaming in Azure Active Directory.

  • Microsoft 365 Business Premium, Business Standard oder Business Basic

    Hinweis

    Business Basic wird unterstützt, aber einige vorhandene Mandanten müssen mit dem von AIP benötigten RMS_S_BASIC-Serviceplan abgeglichen werden. Kunden können eine Supportanfrage stellen, wenn sie einen Mandanten abgleichen müssen.

  • Office 365 E1 und höher

  • Alle EDU-Abonnements, einschließlich:

    • Microsoft Apps für Studierende oder Lehrkräfte
    • Exchange Online für Studierende oder Lehrkräfte
    • O365 A1 oder höher
    • Microsoft 365 A1 oder höher
    • Azure Information Protection P1 oder P2 für Studierende oder Lehrkräfte

Synchronisieren von Gruppenrichtlinien

Administratoren können die folgenden Gruppenrichtlinien verwenden, um die Microsoft Edge-Synchronisierung zu konfigurieren und zu verwalten:

  • SyncDisabled: Deaktiviert die Datensynchronisierung. Diese Richtlinie deaktiviert nur die Cloudsynchronisierung und hat keine Auswirkungen auf die Richtlinie „RoamingProfileSupportEnabled“.
  • SavingBrowserHistoryDisabled: Deaktiviert das Speichern und Synchronisieren des Browserverlaufs sowie die Synchronisierung geöffneter Registerkarten.
  • AllowDeletingBrowserHistory: Wenn diese Richtlinie deaktiviert ist, wird auch die Verlaufsdatensynchronisierung deaktiviert.
  • SyncTypesListDisabled: Konfigurieren der Liste der Datentypen, die von der Synchronisierung ausgeschlossen werden. Verwenden Sie diese Richtlinie, um die Datentypen einzuschränken, die in den Microsoft Edge-Synchronisierungsdienst hochgeladen werden.
  • RoamingProfileSupportEnabled: Zulassen, dass Active Directory (AD)-Profile lokalen Speicher verwenden. Die in Microsoft Edge-Profilen gespeicherten Einstellungen (Favoriten und Einstellungen) werden auch in einer Datei gespeichert, die im Benutzerprofilordner „Roaming“ gespeichert ist (oder der vom Administrator angegebenen Position). Weitere Informationen finden Sie unter Lokale Synchronisierung für Active Directory-Benutzer (AD).
  • ForceSync: Synchronisierung von Browserdaten erzwingen und Zustimmungsaufforderung für die Synchronisierung nicht anzeigen. Benutzer können diese Richtlinie nicht deaktivieren.

Verwenden von Azure Information Protection zum Konfigurieren der Microsoft Edge-Synchronisierung

Konfigurationsoptionen für die Microsoft Edge-Synchronisierung stehen über den Azure Information Protection (AIP)-Dienst zur Verfügung. Wenn AIP für einen Mandanten aktiviert ist, können alle Benutzer Microsoft Edge-Daten unabhängig von der Lizenzierung synchronisieren. Der Schutzdienst kann automatisch mithilfe von PowerShell oder mithilfe des Azure-Portals aktiviert werden. Weitere Informationen und Anweisungen zum Aktivieren von AIP finden Sie unter Aktivieren des Schutzdiensts von Azure Information Protection (AIP).

Achtung

Die Aktivierung von Azure Information Protection erlaubt auch anderen Anwendungen, wie z. B. Microsoft Word oder Microsoft Outlook, Inhalte mit AIP zu schützen. Jede Onboarding-Kontrollrichtlinie, die zur Einschränkung der Microsoft Edge-Synchronisierung verwendet wird, hindert auch andere Anwendungen daran, Inhalte mithilfe von AIP zu schützen.

Steuern des Benutzer-Onboardings für eine gestaffelte Bereitstellung

Sie können das Cmdlet Set-AipServiceOnboardingControlPolicy  verwenden, um die Richtlinie festzulegen, die das Benutzer-Onboarding für Azure Information Protection steuert. Wenn die Synchronisierung immer noch nicht verfügbar ist, nachdem das Onboarding für alle erforderlichen Benutzer erfolgt ist, stellen Sie mithilfe des PowerShell-Cmdlets Get-AIPServiceIPCv3 sicher, dass IPCv3Service aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren von Onboarding-Steuerelementen für eine gestaffelte Bereitstellung.

Microsoft Edge und Enterprise State Roaming (ESR)

Microsoft Edge ist eine plattformübergreifende Anwendung mit erweiterten Möglichkeiten zur Synchronisierung von Benutzerdaten auf allen Geräten und ist nicht mehr Teil von Azure AD Enterprise State Roaming. Microsoft Edge erfüllt jedoch die Datenschutzversprechen von ESR, wie z. B. die Möglichkeit, einen eigenen Schlüssel zu verwenden. Weitere Informationen finden sie unter Microsoft Edge und Enterprise State Roaming.

Weitere Informationen