Freigeben über

Erste Schritte mit Konfigurationsrichtlinien

Der Microsoft Edge-Verwaltungsdienst ist eine Plattform im Microsoft 365 Admin Center, die Administratoren das einfache Konfigurieren von Microsoft Edge-Browsereinstellungen für ihre organization ermöglicht. Diese Konfigurationen werden in der Cloud gespeichert, und die Einstellungen können durch Gruppenzuweisung oder Gruppenrichtlinie auf den Browser eines Benutzers angewendet werden. Benutzer müssen bei Microsoft Edge angemeldet sein, um diese Einstellungen abrufen zu können.

Voraussetzungen

  • Microsoft Edge 115.0.1901.7 oder höher muss installiert sein.
  • Sie müssen ein Microsoft Edge-Administrator sein, um auf die Benutzeroberfläche in Microsoft 365 Admin Center zugreifen zu können (Hinweis: GDAP-Rollen werden derzeit nicht vollständig unterstützt).
  • Sie müssen eines der folgenden unterstützten Betriebssysteme verwenden: Windows 10/11 oder Windows Server 2016 oder höher. Einzelheiten finden Sie unter Unterstützte Betriebssysteme von Microsoft Edge .

Wichtig

Der Microsoft Edge-Verwaltungsdienst ist derzeit nicht für Kunden mit GCC-Plänen verfügbar und unterstützt nur die Verwaltung von Windows 10 und 11 Geräten.

Zugreifen auf die Benutzeroberfläche

Gehen Sie wie folgt vor, um auf die Benutzeroberfläche zuzugreifen:

  1. Wechseln Sie zum Microsoft 365 Admin Center und melden Sie sich an.

  2. Wechseln Sie in der Standard linken Navigationsleiste zu Einstellungen>Microsoft Edge.

Erste Schritte mit Konfigurationsrichtlinien

Eine Konfigurationsrichtliniendatei enthält alle Browserrichtlinienkonfigurationen, einschließlich erweiterungseinstellungen.

Jede Konfigurationsrichtlinie kann mehreren Microsoft Entra Gruppen zugewiesen werden, und eine Gruppe kann mehreren Konfigurationsrichtlinien zugewiesen werden. Wenn einem Benutzer mehrere Konfigurationsrichtlinien zugewiesen sind, werden die Einstellungen zusammengeführt, und der Benutzer erhält alle anwendbaren Einstellungen, wenn keine Konflikte vorliegen. Wenn ein Benutzer mehreren Konfigurationsrichtlinien mit in Konflikt stehenden Einstellungen zugewiesen ist, wird die Richtlinienpriorität verwendet, um zu bestimmen, welche Konfiguration angewendet wird. Die höchste Priorität wird angewendet, wobei "0" die höchste Priorität ist, die Sie zuweisen können. Beachten Sie, dass Intune Konfigurationsrichtlinien keine Priorität haben und alle in Konflikt stehenden Einstellungen nicht automatisch aufgelöst werden.

Cloudrichtlinien

Eine Konfigurationsrichtlinie, die mit dem Cloudrichtliniendienst erstellt wurde, kann nur im Edge-Verwaltungsdienst verwaltet werden. Die folgenden Features sind derzeit nur mit einer Cloudrichtlinie verfügbar:

  • Priorisierung: Konfigurationsrichtlinien mit in Konflikt stehenden Einstellungen nehmen den Wert der Richtlinie mit der höchsten Priorität an.

  • Erweiterungsanforderungen: Administratoren können die von Benutzern angeforderten Erweiterungen anzeigen und Maßnahmen ergreifen, um diese Anforderungen zu genehmigen oder zu verweigern.

  • Branding der Organisation: Administratoren können das Branding ihrer organization anwenden, um das Aussehen und Verhalten des Browsers anzupassen.

Intune-Richtlinien

Eine Konfigurationsrichtlinie, die als Intune-Richtlinie erstellt wird, kann sowohl im Edge-Verwaltungsdienst als auch im Intune-Portal verwaltet werden. Innerhalb Intune wird die Richtlinie im Abschnitt Konfiguration unter Geräte angezeigt. Die Richtliniendetails auf beiden Plattformen werden synchronisiert, obwohl es derzeit einige Einschränkungen gibt:

  • Bereichstags: In Intune erstellte Konfigurationsrichtlinien können zwar Bereichstags festlegen, aber Intune Richtlinien, die im Edge-Verwaltungsdienst erstellt wurden, können diese nicht festlegen.

  • Detaillierte Zuweisung: Konfigurationsrichtlinien, die im Edge-Verwaltungsdienst erstellt wurden, können nur Zielbenutzergruppen zugewiesen werden. Wenn sie in Intune erstellt wurde, kann die Konfigurationsrichtlinie auf Geräte abzielen und bestimmte Benutzergruppen ausschließen. Zuweisungsfilter können auch angewendet werden, wenn sie im Intune-Portal erstellt werden.

  • Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC): In Intune steuert RBAC, welche Benutzer Aktionen ausführen und Änderungen an Konfigurationsrichtlinien vornehmen können. Es gibt keine Rolleneinschränkungen im Edge-Verwaltungsdienst.

Erstellen einer Konfigurationsrichtlinie

Führen Sie die folgenden Schritte aus, um eine Konfigurationsrichtlinie zu erstellen:

  1. Navigieren Sie zur Registerkarte Konfigurationsrichtlinien .

  2. Wählen Sie Richtlinie erstellen aus. Dies führt Sie durch den folgenden Assistentenflow, um eine neue Konfigurationsrichtlinie zu erstellen.

    a. Grundlagen: Benennen Sie Ihre Konfigurationsrichtlinie. Sie können auch eine optionale Beschreibung hinzufügen. Wählen Sie aus, ob Sie eine richtlinie vom Typ Intune oder Cloud erstellen möchten. Sie benötigen eine Intune-Lizenz, um eine Intune-Richtlinie erstellen zu können.

    b. Einstellungen: Wählen Sie Einstellung hinzufügen aus, um die Liste der Edgeeinstellungen zu durchsuchen, die Sie konfigurieren können. Wählen Sie die Einstellungen aus, die Sie für diese Richtlinie konfigurieren möchten, und legen Sie den entsprechenden Wert fest.

    c. Erweiterungen: Im Abschnitt Standarderweiterungseinstellungen können Sie die Standardeinstellungen ändern, die für alle Erweiterungen in dieser Konfigurationsrichtlinie gelten. Wählen Sie im Abschnitt Verwaltete Erweiterungen die Option Erweiterung hinzufügen aus, um einzelne Erweiterungen (Edge-Add-On, Sidebar-App oder Externe Erweiterung) hinzuzufügen, die Sie verwalten möchten. Wählen Sie nach dem Hinzufügen jede Erweiterung aus, um ihre spezifischen Einstellungen zu bearbeiten.

    d. Zuweisungen: Wählen Sie Gruppe auswählen aus, um nach Microsoft Entra Gruppen zu suchen, denen Sie diese Konfigurationsrichtlinie zuweisen möchten. (Hinweis: Wenn Sie noch keine Gruppen haben, befolgen Sie diese Anweisungen , um eine Gruppe zu erstellen.) Sie können diese Konfigurationsrichtlinie auch allen Benutzern in Ihrem Mandanten zuweisen, indem Sie Alle Benutzer hinzufügen auswählen. Wenn Sie eine mandantenweite Richtlinie erstellen, kann diese nach der Erstellung der Richtlinie nicht mehr geändert werden.

    e. Beenden: Stellen Sie sicher, dass alles auf dieser Seite korrekt aussieht, und wählen Sie dann Überprüfen und erstellen aus, um Ihre neue Konfigurationsrichtlinie zu erstellen.

  3. Ihre neue Richtlinie sollte jetzt in der Liste Konfigurationsrichtlinien angezeigt werden. Wählen Sie es aus, um die Details auf der Seite Eigenschaften anzuzeigen und zu bearbeiten.

    a. Auf der Seite Verwaltete Erweiterungen können Sie weiterhin problemlos Einstellungen für einzelne Erweiterungen hinzufügen und konfigurieren.

    b. Auf der Seite Anpassungseinstellungen können Sie auch bestimmte Einstellungen konfigurieren, die gruppiert wurden, um eine sichere und produktive Benutzererfahrung zu schaffen. Wenn Sie Einstellungen auf einer dieser Seiten bearbeiten, werden sie dem Abschnitt Einstellungen auf der Seite Eigenschaften hinzugefügt.

Wenn Sie sich entschieden haben, eine Intune richtlinie zu erstellen, können Sie zu intune.microsoft.com > Gerätekonfiguration > navigieren, wo Ihre neu erstellte Konfigurationsrichtlinie in dieser Liste angezeigt werden sollte.

  • Anmerkung: Alle Änderungen, die Sie an Einstellungen in Intune oder im Edge-Verwaltungsdienst für dieselbe Intune Konfigurationsrichtlinie vornehmen, sollten synchronisiert werden.

 [! Hinweis]

Alle Richtlinien, die Sie mit dem Microsoft Edge-Verwaltungsdienst anwenden, werden überschrieben, wenn sie mit einer vorhandenen Gruppenrichtlinie Object-Richtlinie (GPO) oder einer mdm-Richtlinie (Mobile Geräteverwaltung) in Konflikt stehen, die auf dem Gerät festgelegt ist.

Exportieren einer Konfigurationsrichtlinie

Sie können eine Konfigurationsrichtlinie als JSON-Datei exportieren. Dieser Export kann verwendet werden, um eine Kopie Ihrer Konfigurationen zu speichern und in eine andere Richtlinie zu importieren.

Führen Sie die folgenden Schritte aus, um eine Richtlinie zu exportieren:

  1. Wählen Sie die Richtlinie aus, die Sie exportieren möchten.

  2. Wählen Sie Richtlinie exportieren aus.

  3. Wählen Sie Exportieren aus.

Kopieren einer Konfigurationsrichtlinie

Führen Sie die folgenden Schritte aus, um eine Konfigurationsrichtlinie zu kopieren:

  1. Wählen Sie die Richtlinie aus , von der Sie eine Kopie erstellen möchten.

  2. Wählen Sie Richtlinie kopieren aus.

  3. Geben Sie unter Konfigurationsrichtlinie kopieren einen Richtliniennamen und eine Beschreibung ein, und wählen Sie dann Erstellen aus.

Nach der Bestätigung wird die neue Richtlinie mit den gleichen Konfigurationen wie die kopierte Richtlinie erstellt.

Neuanordnen der Priorität der Konfigurationsrichtlinie

Führen Sie die folgenden Schritte aus, um die Priorität einer Konfigurationsrichtlinie neu anzuordnen:

  1. Wählen Sie die Richtlinie aus, für die Sie die Priorität ändern möchten, und wählen Sie Priorität neu anordnen aus.

  2. Wählen Sie im Bereich Richtlinienpriorität neu anordnen eine Prioritätsnummer aus der Dropdownliste aus.

  3. Wählen Sie Speichern aus, nachdem Sie die Änderungen vorgenommen haben.

Hinweis

Alle Richtlinien, die Sie mit dem Microsoft Edge-Verwaltungsdienst anwenden, werden überschrieben, wenn sie mit einer vorhandenen Gruppenrichtlinie Object-Richtlinie (GPO) oder einer mdm-Richtlinie (Mobile Geräteverwaltung) in Konflikt stehen, die auf dem Gerät festgelegt ist.

Importieren oder Exportieren einer Konfigurationsrichtlinie

Cloudrichtlinien
Aktion Unterstützt
Kann exportiert werden Ja
Kann importiert werden* (über das Edge Management Service-Portal) Ja

*Beim Importieren einer Konfigurationsrichtlinie in den Edge-Verwaltungsdienst alle cloudspezifischen Einstellungen (d. h. organization Branding) werden entfernt.

Intune-Richtlinien
Aktion Unterstützt
Kann nicht direkt in das Intune-Portal importiert werden Nein
Kann in eine Intune-Richtlinie* importiert werden (über das Edge Management Service-Portal) Ja

*Beim Zurückimport einer Konfigurationsrichtlinie in den Edge-Verwaltungsdienst alle cloudspezifischen Einstellungen (d. h. organization Branding) wird entfernt.

Screenshot: duo connector1.

Aktivieren des Microsoft Edge-Verwaltungsdiensts

Verwenden Sie die folgenden Abschnitte als Leitfaden, um den Microsoft Edge-Verwaltungsdienst zu aktivieren.

Für Microsoft Edge Version 115.1935 und höher

Der Microsoft Edge-Verwaltungsdienst ist standardmäßig aktiviert. Arbeitsrichtlinie, die mit Microsoft Entra Konten angemeldet ist, überprüft beim Edge-Verwaltungsdienst alle richtlinien, die ihnen zugewiesen sind. Wenn ein Registrierungstoken über die Geräteverwaltung konfiguriert wird, wird dieses Token verwendet. Um das Einchecken mit dem Edge-Verwaltungsdienst zu deaktivieren, können Sie die EdgeManagementEnabled-Richtlinie auf 0 oder deaktiviert festlegen.

Festlegen eines Registrierungstokens

Verwenden Sie die folgenden Abschnitte als Anleitung zum Festlegen eines Registrierungstokens.

Für Microsoft Edge Version 115.1935 und höher

Wenn Sie die Richtlinie nicht mithilfe der Gruppenzuweisung im Microsoft 365 Admin Center zuweisen möchten, können Sie sie über eine Gruppenrichtlinie zuweisen. Jede Richtlinie verfügt über eine eindeutige Richtlinien-ID. Dies ist der Wert, den Sie für die EdgeManagementEnrollmentToken-Richtlinie verwenden können, um die Richtlinie zuzuweisen. Nach der Zuweisung erhalten die Benutzer die Richtlinie, und die Einstellungen werden angewendet, wenn sie beim Edge-Browser angemeldet sind. Diese Richtlinien werden zusätzlich zu allen aus Gruppenzuweisungen im Microsoft 365 Admin Center angewendet.

Verwenden Sie diese Schritte als Anleitung zum Festlegen eines Registrierungstokens:

  1. Melden Sie sich beim Microsoft 365 Admin Center an. Wechseln Sie zu Einstellungen>Microsoft Edge. Wählen Sie unter dem Pivot Konfigurationsrichtlinien die Richtlinie aus, die Sie zuweisen möchten, und klicken Sie dann auf Bereitstellen , um Richtlinien-ID kopieren auszuwählen.

  2. Legen Sie den Richtlinienwert EdgeManagementEnrollmentToken auf die Token-ID fest.

  3. Wenn Microsoft Edge geöffnet ist, starten Sie es neu.

Rangfolge der Steuerungsrichtlinie

Wenn die Richtlinie in MDM oder GPM festgelegt ist, überschreibt dieser Wert wie bereits erwähnt jeden wert, der vom Microsoft Edge-Verwaltungsdienst bereitgestellt wird. Wenn die Microsoft Edge-Verwaltungsdienstrichtlinie MDM/GPM-Richtlinie außer Kraft setzen soll, können Sie die Außerkraftsetzung in der Richtlinie EdgeManagementPolicyOverridesPlatformPolicy festlegen. Dies ist eine private Richtlinie, die über die Registrierung festgelegt werden muss.

Legen Sie den Wert von EdgeManagementPolicyOverridesPlatformPolicy unter dem Schlüssel SOFTWARE\Policies\Microsoft\Edge in HKLM oder HKCUfest. Wenn der Schlüssel nicht vorhanden ist, können Sie ihn erstellen. Denken Sie im folgenden Befehlszeilenbeispiel daran, Ihre Token-ID zu verwenden, und starten Sie Microsoft Edge neu, wenn sie geöffnet ist.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1

Steuern der Rangfolge von Benutzer-/Geräterichtlinien

Die Microsoft Edge-Richtlinie hat das Konzept der Zielgruppe, für die die Richtlinie gelten soll. Dies kann entweder "Benutzer" oder "Gerät" sein. Im Microsoft Edge-Verwaltungsdienst wird die über die Gruppenzuweisung angewendete Richtlinie als Benutzerrichtlinie angewendet, während die über EdgeManagementEnrollmentToken abgerufene Richtlinie als Geräterichtlinie angewendet wird.

Wenn es einen Konflikt mit der Richtlinie gibt, die Benutzer und Gerät festlegen möchten, hat die Geräterichtlinie Vorrang vor der Benutzerrichtlinie. Wenn Sie Benutzerrichtlinien Vorrang einräumen möchten, können Sie die Rangfolge in der Richtlinie EdgeManagementUserPolicyOverridesCloudMachinePolicy ändern.

  1. Sie können die Rangfolge über die Registrierung festlegen, indem Sie den Wert von "EdgeManagementUserPolicyOverridesCloudMachinePolicy" unter dem Schlüssel SOFTWARE\Policies\Microsoft\Edge in HKLM oder HKCUfestlegen. Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.

  2. Fügen Sie den regulären Schlüssel mithilfe des folgenden Befehlszeilenbeispiels als Leitfaden hinzu. (Denken Sie daran, Ihre Richtlinien-ID zu verwenden.)

    reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1

  3. Wenn Microsoft Edge geöffnet ist, starten Sie es neu.

Anwendung der Konfigurationsrichtlinie

Nachdem eine Konfigurationsrichtlinie erstellt und angewendet wurde, überprüft Microsoft Edge regelmäßig mit cloud policy, ob Konfigurationsrichtlinien vorhanden sind, die sich auf den Benutzer beziehen. Falls vorhanden, werden die entsprechenden Richtlinieneinstellungen angewendet und werden wirksam, wenn der Benutzer Microsoft Edge das nächste Mal öffnet.

Hier ist eine Zusammenfassung der Vorgänge:

  • Wenn sich ein Benutzer zum ersten Mal auf einem Gerät bei Microsoft Edge anmeldet, wird sofort überprüft, ob eine Konfigurationsrichtlinie für den Benutzer vorhanden ist.
  • Wenn der Benutzer kein Mitglied einer Microsoft Entra Gruppe ist, der eine Konfigurationsrichtlinie zugewiesen ist, wird in 24 Stunden erneut eine Überprüfung durchgeführt.
  • Wenn der Benutzer Mitglied einer Microsoft Entra Gruppe ist, der eine Konfigurationsrichtlinie zugewiesen ist, werden die entsprechenden Richtlinieneinstellungen angewendet. In 90 Minuten wird erneut eine Überprüfung durchgeführt.
  • Wenn seit der letzten Überprüfung Änderungen an der Konfigurationsrichtlinie vorgenommen wurden, werden die entsprechenden Richtlinieneinstellungen angewendet, und eine weitere Überprüfung wird in 90 Minuten erneut durchgeführt.
  • Wenn seit der letzten Überprüfung keine Änderungen an der Konfigurationsrichtlinie vorgenommen wurden, wird in 24 Stunden erneut eine Überprüfung durchgeführt.
  • Wenn ein Fehler auftritt, wird eine Überprüfung durchgeführt, wenn der Benutzer Microsoft Edge öffnet.
  • Wenn Microsoft Edge nicht ausgeführt wird, wenn die nächste Überprüfung geplant ist, wird die Überprüfung durchgeführt, wenn der Benutzer Microsoft Edge das nächste Mal öffnet.

Hinweis

  • Richtlinien aus der Cloudrichtlinie werden nur angewendet, wenn Microsoft Edge neu gestartet wird. Das Verhalten ist dasselbe wie bei Gruppenrichtlinie. Für Windows-Geräte werden Richtlinien basierend auf dem primären Benutzer erzwungen, der bei Microsoft Edge angemeldet ist. Wenn mehrere Konten angemeldet sind, werden nur Richtlinien für das primäre Konto angewendet. Wenn das primäre Konto gewechselt wird, werden die meisten richtlinien, die diesem Konto zugewiesen sind, erst angewendet, wenn Microsoft Edge neu gestartet wird. Einige Richtlinien im Zusammenhang mit Datenschutzkontrollen gelten, ohne Microsoft Edge neu zu starten.
  • Wenn sich Benutzer in geschachtelten Gruppen befinden und die übergeordnete Gruppe auf Richtlinien ausgerichtet ist, erhalten die Benutzer in den geschachtelten Gruppen die Richtlinien. Die geschachtelten Gruppen und die Benutzer in diesen geschachtelten Gruppen müssen in Microsoft Entra ID erstellt oder synchronisiert werden.
  • Wenn der Benutzer Mitglied mehrerer Microsoft Entra Gruppen mit in Konflikt stehenden Richtlinieneinstellungen ist, wird die Priorität verwendet, um zu bestimmen, welche Richtlinieneinstellung angewendet wird. Die höchste Priorität wird angewendet, wobei "0" die höchste Priorität ist, die Sie zuweisen können. Sie können die Priorität festlegen, indem Sie auf der Seite Konfigurationsrichtliniedie Option Priorität neu anordnen auswählen.

Feedback und Support

Diese Erfahrung wird von Microsoft-Support unterstützt. Sie können sich an Microsoft-Support wenden, um Probleme zu melden oder Feedback zu geben. Feedback können Sie auch in unserem TechCommunity-Forum hinterlassen.

Weitere Informationen