Eine ausführliche Anleitung zum Konfigurieren von Erweiterungen mithilfe der ExtensionSettings-Richtlinie

Microsoft Edge bietet mehrere Möglichkeiten zum Verwalten von Erweiterungen. Eine gängige Methode ist das Festlegen mehrerer Richtlinien an einem Ort mit einer JSON-Zeichenfolge im Windows Gruppenrichtlinien-Editor oder in der Windows-Registrierung mithilfe der ExtensionSettings-Richtlinie.

Hinweis

Der Microsoft Edge-Verwaltungsdienst, ein dediziertes und vereinfachtes Verwaltungstool im Microsoft 365 Admin Center, wird jetzt eingeführt. Weitere Informationen.

Vorbemerkungen

Entscheiden Sie, ob Sie alle Einstellungen für die Erweiterungsverwaltung in der ExtensionSettings-Richtlinie oder diese Steuerelemente über andere Richtlinien festlegen möchten.

Die ExtensionSettings-Richtlinie kann andere Richtlinien überschreiben, die Sie an anderer Stelle in der Gruppenrichtlinie festgelegt haben, einschließlich der folgenden Richtlinien:

• ExtensionAllowedTypes
• ExtensionInstallBlocklist
• ExtensionInstallForcelist
• ExtensionInstallSources
• ExtensionInstallAllowlist

ExtensionSettings-Richtlinienfelder

Diese Richtlinie kann Einstellungen wie Update-URL steuern, von denen die Erweiterung für die Erstinstallation heruntergeladen wird, und Blockierte Berechtigungen. Sie können diese Richtlinie auch verwenden, um zu ermitteln, welche Berechtigungen nicht ausgeführt werden dürfen. In der folgenden Tabelle werden die verfügbaren Richtlinienfelder beschrieben.

Richtlinienfeld	Beschreibung
allowed_types	Kann nur zum Konfigurieren der Standardkonfiguration *verwendet werden. Gibt an, welche Arten von App- oder Erweiterungsbenutzern auf Microsoft Edge installiert werden dürfen. Der Wert ist eine Liste von Zeichenfolgen, von denen jede einen der folgenden Typen aufweisen sollte: "extension", "theme", "user_script" und "hosted_app".
blocked_install_message	Wenn Sie verhindern, dass Benutzer bestimmte Erweiterungen installieren, können Sie eine benutzerdefinierte Meldung angeben, die im Browser angezeigt werden soll, wenn Benutzer versuchen, sie zu installieren. Fügen Sie Text an die allgemeine Fehlermeldung an, die auf der Microsoft Edge Add-Ons-Website angezeigt wird. Beispielsweise können Sie Benutzern mitteilen, wie sie ihre IT-Abteilung kontaktieren oder warum eine bestimmte Erweiterung nicht verfügbar ist. Die Meldung kann bis zu 1 000 Zeichen lang sein.
blocked_permissions	Verhindert, dass Benutzer Erweiterungen installieren und ausführen, die bestimmte API-Berechtigungen anfordern, die Ihr organization nicht zulässt. Sie können z. B. Erweiterungen blockieren, die auf Cookies zugreifen. Wenn eine Erweiterung eine von Ihnen blockierte Berechtigung erfordert, können die Benutzer sie nicht installieren. Wenn Benutzer die Erweiterung zuvor installiert haben, wird sie nicht geladen. Wenn eine Erweiterung eine blockierte Berechtigung als optionale Anforderung enthält, wird sie wie gewohnt installiert. Während die Erweiterung ausgeführt wird, werden blockierte Berechtigungen automatisch abgelehnt. Eine Liste der verfügbaren Berechtigungen finden Sie unter Berechtigungen deklarieren.
file_url_navigation_allowed	Edge-Browser, Version 120 und höher Ermöglicht Erweiterungen das Navigieren zu angegebenen Datei-URLs.
installation_mode	Steuert, ob und wie von Ihnen angegebene Erweiterungen Microsoft Edge hinzugefügt werden. Sie können den Installationsmodus auf eine der folgenden Optionen festlegen: - allowed: Benutzer können die Erweiterung installieren. Wenn kein Installationsmodus definiert ist, ist diese Einstellung die Standardeinstellung. - blocked: Benutzer können die Erweiterung nicht installieren. - force_installed: Automatisches Installieren der Erweiterung ohne Benutzerinteraktion. Benutzer können es nicht entfernen. Außerdem müssen Sie den Speicherort für den Download der Erweiterung mithilfe von "update_url" definieren. Hinweis: Sie können diese Einstellung nicht mit * verwenden, da Microsoft Edge nicht weiß, welche Erweiterung automatisch installiert werden soll. - normal_installed: Automatisches Installieren der Erweiterung ohne Benutzerinteraktion. Benutzer können sie deaktivieren. Außerdem müssen Sie den Speicherort für den Download der Erweiterung mithilfe von "update_url" definieren. Hinweis: Sie können diese Einstellung nicht mit * verwenden, da Microsoft Edge nicht weiß, welche Erweiterung automatisch installiert werden soll. - removed: Benutzer können die Erweiterung nicht installieren. Wenn Benutzer die Erweiterung zuvor installiert haben, entfernt Microsoft Edge sie.
install_sources	Kann nur zum Konfigurieren der Standardkonfiguration *verwendet werden. Gibt an, welche URLs Erweiterungen installieren dürfen. Sowohl der Speicherort der *CRX-Datei als auch die Seite, von der aus der Download gestartet wird (der Referrer), müssen durch diese Muster zulässig sein. Beispiele für URL-Muster finden Sie unter Übereinstimmungsmustern.
minimum_version_required	Microsoft Edge deaktiviert Erweiterungen, einschließlich erzwungen installierter Erweiterungen, mit einer Version, die älter als die angegebene Mindestversion ist. Das Format der Versionszeichenfolge entspricht dem Format, das im Erweiterungsmanifest verwendet wird.
update_url	Gilt nur für force_installed und normal_installed. Gibt an, von wo aus Microsoft Edge eine Erweiterung herunterladen soll. Wenn die Erweiterung in der Microsoft Edge Add-Ons-Website gehostet wird, verwenden Sie diesen Speicherort: https://edge.microsoft.com/extensionwebstorebase/v1/crx. Microsoft Edge verwendet die URL, die Sie für die Erstinstallation der Erweiterung angeben. Für nachfolgende Erweiterungsupdates verwendet Microsoft Edge die URL im Manifest der Erweiterung.
runtime_allowed_hosts	Ermöglicht es Erweiterungen, mit angegebenen Websites zu interagieren, auch wenn sie ebenfalls in runtime_blocked_hosts definiert sind. Sie können bis zu 100 Einträge angeben. Zusätzliche Einträge werden verworfen. Das Hostmusterformat ähnelt Übereinstimmungsmustern , mit der Ausnahme, dass Sie den Pfad nicht definieren können. Beispiel: - ://.example.com - ://example. – eTLD-Platzhalter werden unterstützt
runtime_blocked_hosts	Verhindern, dass Erweiterungen mit von Ihnen angegebenen Websites interagieren oder diese ändern. Änderungen umfassen das Blockieren der JavaScript-Einfügung, den Cookiezugriff und Webanforderungsänderungen. Sie können bis zu 100 Einträge angeben. Zusätzliche Einträge werden verworfen. Das Format des Hostmusters ähnelt übereinstimmungsmustern, wenn Sie den Pfad nicht definieren können. Beispiel: - ://.example.com - ://example. – eTLD-Platzhalter werden unterstützt
override_update_url	Verfügbar in Microsoft Edge 93 Wenn dieses Feld auf truefestgelegt ist, verwendet Microsoft Edge die in der ExtensionSettings-Richtlinie oder in der ExtensionInstallForcelist-Richtlinie angegebene Update-URL für nachfolgende Erweiterungsupdates. Wenn dieses Feld nicht festgelegt ist oder auf falsefestgelegt ist, verwendet Microsoft Edge die im Manifest der Erweiterung angegebene URL für Updates.
toolbar_state	Verfügbar in Microsoft Edge 103 Mit dieser Richtlinieneinstellung können Sie die Anzeige einer installierten Erweiterung auf der Symbolleiste erzwingen. Der Standardzustand gilt default_hidden für alle Erweiterungen. Für diese Einstellung sind die folgenden Werte möglich: - force_shown: Sie können die Anzeige einer installierten Erweiterung auf der Symbolleiste erzwingen. Benutzer können das angegebene Erweiterungssymbol nicht auf der Symbolleiste ausblenden. - default_hidden: Dies ist die Standardeinstellung für alle installierten Erweiterungen im Browser. - default_shown: In diesem Zustand werden Erweiterungen bei der Installation auf der Symbolleiste angezeigt. Benutzer können sie bei Bedarf auf der Symbolleiste ausblenden.
sidebar_auto_open_blocked	Verfügbar in Microsoft Edge 119 Wenn dieses Feld auf truefestgelegt ist, wird verhindert, dass jede Randleisten-App mit der angegebenen Erweiterungs-ID automatisch geöffnet wird.

Die folgenden Schlüssel sind im globalen Bereich (*) zulässig:

• blocked_permissions
• installation_mode : Nur "blocked", "allowed"oder "removed" sind die gültigen Werte in diesem Bereich.
• runtime_blocked_hosts
• blocked_install_message
• allowed_types
• runtime_allowed_hosts
• install_sources

Die folgenden Schlüssel sind in einem einzelnen Erweiterungsbereich zulässig:

• blocked_permissions
• minimum_version_required
• blocked_install_message
• installation_mode - "blocked", , "allowed""removed", "force_installed"und "normal_installed" sind die möglichen Werte.
• runtime_allowed_hosts
• update_url
• override_update_url
• runtime_blocked_hosts
• toolbar_state
• sidebar_auto_open_blocked

Die folgenden Schlüssel sind in einem Update-URL-Bereich zulässig:

• blocked_permissions
• installation_mode : Nur "blocked", "allowed"oder "removed" sind die gültigen Werte in diesem Bereich.

Konfigurieren einer JSON-Zeichenfolge im Gruppenrichtlinien-Editor von Windows

Bei den Schritten zur Verwendung der Erweiterungseinstellungsrichtlinie mithilfe des Gruppenrichtlinienobjekts (GPO) wird davon ausgegangen, dass Sie ADM/ADMX bereits für Microsoft Edge-Richtlinien importiert haben.

1. Öffnen Sie den Gruppenrichtlinien-Editor, und wechseln Sie zu Microsoft Edge-Erweiterungen >> Einstellungsrichtlinie für die Erweiterungsverwaltung konfigurieren.
2. Aktivieren Sie die Richtlinie, und geben Sie die kompakten JSON-Daten (JavaScript Object Notation) als einzelne Zeile ohne Zeilenumbrüche in das Textfeld ein.
3. Um die Richtlinie zu überprüfen und in einer einzigen Zeile zu komprimieren, verwenden Sie ein JSON-Komprimierungstool.

Ordnungsgemäßes Formatieren von JSON für die Erweiterungseinstellungsrichtlinie

Sie müssen die beiden Teile dieser Richtlinie kennen– den Standardbereich und den einzelnen Bereich. Der Standardbereich ist ein Catch-All für Erweiterungen ohne eigenen Bereich. Der einzelne Bereich wird nur auf diese Erweiterung angewendet.

Der Standardbereich wird durch das Sternchen (*) identifiziert. Im nächsten Beispiel werden ein Standardbereich und ein einzelner Erweiterungsbereich definiert.

{ 
   "*": {}, 
   "nckgahadagoaajjgafhacjanaoiihapd": {} 
} 

Eine Erweiterung erhält ihre Einstellungen nur aus einem Bereich. Wenn es einen einzelnen Erweiterungsbereich für diese Erweiterung gibt, sind dies die Einstellungen, die für diese Erweiterung gelten. Wenn kein einzelner Erweiterungsbereich vorhanden ist, verwendet die Erweiterung den Standardbereich.

Im nächsten JSON-Beispiel wird verhindert, dass eine Erweiterung auf .example.com ausgeführt wird, und alle Erweiterungen blockiert, die die Berechtigung "USB" erfordern.

{ 
  "*": { 
    "runtime_blocked_hosts": ["*://*.example.com"], 
    "blocked_permissions": ["usb"] 
  } 
} 

Compact JSON

{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}} 

Weitere JSON-Beispiele für Erweiterungseinstellungen

Verwendung der installation_mode-Eigenschaft zum Zulassen und Blockieren von Erweiterungen

• Benutzer kann alle Erweiterungen installieren – die Standardeinstellung

  { "*": {"installation_mode": "allowed" }}

• Der Benutzer kann keine Erweiterungen installieren.

  { "*": {"installation_mode": "blocked" }}

• Geben Sie eine benutzerdefinierte Meldung an, die angezeigt werden soll, wenn die Installation blockiert wird.

  {"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}

Verwendung der installation_mode-Eigenschaft zum Erzwingen der Installation von Erweiterungen

Wenn installation_mode als "force_installed" verwendet wird, wird die Erweiterung automatisch ohne Benutzerinteraktion installiert. Ein Benutzer kann die Erweiterung nicht deaktivieren oder entfernen. Wenn eine Erweiterung "normal" oder "force" installiert ist, muss auch das update_url-Feld definiert werden. Dieses Feld verweist auf den Speicherort, von dem aus die Erweiterung installiert werden kann. Verwenden Sie die folgenden Speicherorte für das update_url-Feld:

• Wenn die heruntergeladene Erweiterung im Microsoft Edge-Add-Ons-Store gehostet wird, verwenden Sie den Speicherort im folgenden JSON-Beispiel:

  {"nckgahadaanghapdoaajjgafhacjaoii": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

• Wenn die heruntergeladene Erweiterung im Chrome Web Store gehostet wird, verwenden Sie den Speicherort im folgenden JSON-Beispiel:

  {"nckgiihapdoaajjgafhacjgahadaanao": {"installation_mode": "force_installed","update_url": "https://clients2.google.com/service/update2/crx"}}

• Wenn Sie die Erweiterung auf Ihrem eigenen Server hosten, verwenden Sie die URL, unter der Microsoft Edge die gepackte Erweiterung (CRX-Datei) herunterladen kann. JSON-Beispiel:

  {"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

Wenn Sie im vorherigen Beispiel "normal_installed" anstelle von "force_installed" verwenden, wird die Erweiterung automatisch ohne Benutzerinteraktion installiert, die Erweiterung kann jedoch deaktiviert werden.

Tipp

Das richtige Formatieren einer JSON-Zeichenfolge kann schwierig sein. Verwenden Sie vor der Implementierung der Richtlinie eine JSON-Überprüfung. Oder testen Sie die frühe Version des Generatortools für Erweiterungseinstellungen

Konfigurieren mithilfe der Windows-Registrierung

Die ExtensionSettings-Richtlinie sollte unter diesem Schlüssel in die Registrierung geschrieben werden:

HKLM\Software\Policies\Microsoft\Edge\

Hinweis

Es ist möglich, HKCU anstelle von HKLM zu verwenden. Der entsprechende Pfad kann mit dem Gruppenrichtlinienobjekt (Group Policy Object, GPO) konfiguriert werden.

Für Microsoft Edge werden alle Einstellungen unter diesem Schlüssel gestartet:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\

Der nächste Schlüssel, den Sie erstellen, ist entweder die Erweiterungs-ID für den einzelnen Bereich oder ein Sternchen (*) für den Standardbereich. Beispielsweise würden Sie den folgenden Speicherort in der Registrierung für Einstellungen verwenden, die für Google Hangouts gelten:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd

Verwenden Sie für Einstellungen, die für den Standardbereich (Sternchen) gelten, den folgenden Speicherort in der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*

Unterschiedliche Einstellungen erfordern unterschiedliche Formate, je nachdem, ob es sich um eine Zeichenfolge oder ein Array von Zeichenfolgen handelt. Arraywerte erfordern [＂value＂]. Zeichenfolgenwerte können unverändert eingegeben werden. Die folgende Liste zeigt, welche Einstellungen Arrays oder Zeichenfolgen sind:

• Installation_mode = Zeichenfolge
• update_url = Zeichenfolge
• blocked_permissions = Zeichenfolgenarray
• allowed_permissions = Zeichenfolgenarray
• minimum_version_required = Zeichenfolge
• runtime_blocked_hosts = Zeichenfolgenarray
• runtime_allowed_hosts = Zeichenfolgenarray
• blocked_install_message = Zeichenfolge

Weitere Informationen

• Verwalten von Microsoft Edge-Erweiterungen im Unternehmen
• Verwenden von Gruppenrichtlinien zum Verwalten von Microsoft Edge-Erweiterungen
• Häufig gestellte Fragen (FAQ) zu Microsoft Edge-Erweiterungen
• Microsoft Edge Enterprise-Angebotsseite