Compartir a través de

Introducción a las directivas de configuración

El servicio de administración de Microsoft Edge es una plataforma en el Centro de administración de Microsoft 365 que permite a los administradores configurar fácilmente los valores del explorador Microsoft Edge para su organización. Estas configuraciones se almacenan en la nube y la configuración se puede aplicar al explorador de un usuario mediante la asignación de grupos o la directiva de grupo. Los usuarios deben iniciar sesión en Microsoft Edge para recuperar esta configuración.

Requisitos previos

  • Debe tener instalado Microsoft Edge 115.0.1901.7 o superior.
  • Debe ser administrador de Microsoft Edge para acceder a la experiencia en el Centro de Administración de Microsoft 365 (Nota: Los roles de GDAP no son totalmente compatibles).
  • Debe usar uno de los siguientes sistemas operativos compatibles: Windows 10/11 o Windows Server 2016 o posterior. Consulte Sistemas operativos compatibles con Microsoft Edge para obtener información específica.

Importante

El servicio de administración de Microsoft Edge no está disponible actualmente para los clientes con planes GCC y solo admite la administración de Windows 10 y 11 dispositivos.

Acceso a la experiencia

Siga estos pasos para acceder a la experiencia:

  1. Vaya al Centro de administración de Microsoft 365 e inicie sesión.

  2. En la barra de navegación principal izquierda, vaya a Configuración de>Microsoft Edge.

Introducción a las directivas de configuración

Un archivo de directiva de configuración contiene todas las configuraciones de directiva de explorador, incluida la configuración de extensión.

Cada directiva de configuración se puede asignar a varios grupos de Microsoft Entra y se puede asignar un grupo a varias directivas de configuración. Cuando un usuario se asigna a varias directivas de configuración, la configuración se combina y el usuario recibirá todas las opciones aplicables si no hay conflictos. Si un usuario se asigna a varias directivas de configuración con opciones en conflicto, se usa la prioridad de directiva para determinar qué configuración se aplica. Se aplica la prioridad más alta, siendo "0" la prioridad más alta que se puede asignar. Tenga en cuenta que las directivas de configuración de Intune no tienen prioridad y ninguna configuración en conflicto no se resolverá automáticamente.

Directivas en la nube

Una directiva de configuración que se ha creado con el servicio Cloud Policy solo estará disponible para administrarla en el servicio de administración perimetral. Las siguientes características solo están disponibles actualmente mediante una directiva en la nube:

  • Priorización: Las directivas de configuración con valores en conflicto tomarán el valor de la directiva con la prioridad más alta.

  • Solicitudes de extensión: Los administradores podrán ver las extensiones que los usuarios han solicitado y tomar medidas para aprobar o denegar estas solicitudes.

  • Personalización de marca de la organización: Los administradores podrán aplicar la personalización de marca de su organización para personalizar la apariencia del explorador.

directivas de Intune

Una directiva de configuración que se crea como una directiva de Intune estará disponible para administrarla tanto en el servicio de administración perimetral como en Intune portal. Dentro de Intune, la directiva aparecerá dentro de la sección Configuración dentro de Dispositivos. Los detalles de la directiva en ambas plataformas se sincronizarán, aunque actualmente hay algunas limitaciones existentes:

  • Etiquetas de ámbito: Aunque las directivas de configuración creadas en Intune podrán establecer etiquetas de ámbito, Intune directivas creadas en el servicio de administración perimetral no podrán establecerlas.

  • Asignación detallada: Las directivas de configuración creadas en el servicio de administración de Edge solo podrán asignarse a grupos de usuarios de destino. Si se crea en Intune, la directiva de configuración puede dirigirse a dispositivos, así como excluir determinados grupos de usuarios. Los filtros de asignación también se pueden aplicar cuando se crean en el portal de Intune.

  • Control de acceso basado en rol (RBAC): En Intune, RBAC controla qué usuarios pueden realizar acciones y realizar cambios en las directivas de configuración. No hay restricciones de roles en el servicio de administración perimetral.

Creación de una directiva de configuración

Siga estos pasos para crear una directiva de configuración:

  1. Vaya a la pestaña Directivas de configuración .

  2. Seleccione Crear directiva. Esto le lleva a través del siguiente flujo del asistente para crear una nueva directiva de configuración.

    a. Básico: Asigne un nombre a la directiva de configuración. También puede agregar una descripción opcional. Elija si desea crear una directiva de tipo Intune o en la nube. Debe tener una licencia de Intune para poder crear una directiva de Intune.

    b. Configuración: Seleccione Agregar configuración para examinar la lista de opciones perimetrales que puede configurar. Elija la configuración que desea configurar para esta directiva y establezca su valor adecuado.

    c. Extensiones: En la sección Configuración de extensión predeterminada , puede modificar la configuración predeterminada que se aplica a todas las extensiones de esta directiva de configuración. En la sección Extensiones administradas , seleccione Agregar extensión para agregar extensiones individuales (complemento perimetral, aplicación de barra lateral o extensión externa) que quiera administrar. Una vez agregada, seleccione cada extensión para editar su configuración específica.

    d. Asignaciones: Elija Seleccionar grupo para buscar Microsoft Entra grupos a los que desea asignar esta directiva de configuración. (Nota: Si no tiene ningún grupo existente, siga estas instrucciones para crear uno). También puede optar por asignar esta directiva de configuración a todos los usuarios del inquilino seleccionando Agregar todos los usuarios. Si crea una directiva para todo el inquilino, no se puede cambiar después de crear la directiva.

    e. Terminar: Asegúrese de que todo lo que hay en esta página sea correcto y, a continuación, seleccione Revisar y crear para crear la nueva directiva de configuración.

  3. La nueva directiva ahora debe estar visible en la lista Directivas de configuración . Selecciónelo para ver y editar sus detalles en la página Propiedades .

    a. En la página Extensiones administradas, puede seguir agregando y configurando fácilmente los valores de las extensiones individuales.

    b. En la página Configuración de personalización, también puede configurar opciones específicas que se han agrupado para ayudar a crear una experiencia de usuario segura y productiva. La edición de la configuración en cualquiera de estas páginas las agrega a la sección Configuración de la página Propiedades.

Si ha elegido crear una directiva de Intune, puede navegar a intune.microsoft.com > Configuración de dispositivos>, donde debería ver la directiva de configuración recién creada en esta lista.

  • Nota: Las modificaciones que realice en la configuración de Intune o en el servicio de administración de Edge para el mismo Intune directiva de configuración deben sincronizarse.

 [! Nota]

Las directivas que aplique con el servicio de administración de Microsoft Edge se invalidarán si entran en conflicto con una directiva directiva de grupo de objeto (GPO) o de Administración de dispositivos móvil (MDM) existente establecida en el dispositivo.

Exportación de una directiva de configuración

Puede exportar una directiva de configuración como un archivo JSON. Esta exportación se puede usar para guardar una copia de las configuraciones y se puede importar a otra directiva.

Siga estos pasos para exportar una directiva:

  1. Seleccione la directiva que desea exportar.

  2. Seleccione Exportar directiva.

  3. Seleccione Exportar.

Copia de una directiva de configuración

Siga estos pasos para copiar una directiva de configuración:

  1. Seleccione la directiva de la que desea realizar una copia.

  2. Seleccione Copiar directiva.

  3. En Copiar directiva de configuración, escriba un nombre y una descripción de la directiva y, a continuación, seleccione Crear.

Después de la confirmación, la nueva directiva se crea con las mismas configuraciones que la directiva que copió.

Reordenar la prioridad de la directiva de configuración

Siga estos pasos para reordenar la prioridad de una directiva de configuración:

  1. Seleccione la directiva de la que desea cambiar la prioridad y seleccione Reordenar prioridad.

  2. En el panel Reordenar prioridad de directiva, seleccione un número de prioridad de la lista desplegable.

  3. Seleccione Guardar una vez que haya terminado de realizar los cambios.

Nota

Las directivas que aplique con el servicio de administración de Microsoft Edge se invalidarán si entran en conflicto con una directiva directiva de grupo de objeto (GPO) o de Administración de dispositivos móvil (MDM) existente establecida en el dispositivo.

Importación o exportación de una directiva de configuración

Directivas en la nube
Acción Se admite
Se puede exportar
Se puede importar* (a través del portal del servicio de administración perimetral)

*Al importar una directiva de configuración en el servicio de administración perimetral, cualquier configuración específica de la nube (es decir, la personalización de marca de la organización) se quitará.

Directivas de Intune
Acción Se admite
No se puede importar directamente en el portal de Intune No
Se puede importar en una directiva de Intune* (a través del portal del servicio de administración perimetral)

*Al volver a importar una directiva de configuración en el servicio de administración perimetral, se quitará cualquier configuración específica de la nube (es decir, la personalización de marca de la organización).

captura de pantalla del conector duo1.

Habilitación del servicio de administración de Microsoft Edge

Use las secciones siguientes como guía para habilitar el servicio de administración de Microsoft Edge.

Para Microsoft Edge, versión 115.1935 y posteriores

El servicio de administración de Microsoft Edge está habilitado de forma predeterminada. La directiva de trabajo iniciada con cuentas de Microsoft Entra comprobará con el servicio de administración perimetral las directivas asignadas. Si se configura un token de inscripción a través de la administración de dispositivos, se usará ese token. Para deshabilitar la comprobación con el servicio de administración perimetral, puede establecer la directiva EdgeManagementEnabled en 0 o deshabilitada.

Establecimiento de un token de inscripción

Use las secciones siguientes como guía para establecer un token de inscripción.

Para Microsoft Edge, versión 115.1935 y posteriores

Si no desea asignar la directiva mediante la asignación de grupo en el Centro de Administración de Microsoft 365, puede asignarla a través de la directiva de grupo. Cada directiva tiene un identificador de directiva único que es el valor que puede usar para que la directiva EdgeManagementEnrollmentToken asigne la directiva. Después de la asignación, los usuarios recibirán la directiva y la configuración se aplicará cuando inicien sesión en el explorador Edge. Estas directivas se aplicarán además de las de la asignación de grupo en el Centro de Administración de Microsoft 365.

Siga estos pasos como guía para establecer un token de inscripción:

  1. Inicie sesión en el Centro de Administración de Microsoft 365. Vaya a Configuración de>Microsoft Edge. En la tabla dinámica Directivas de configuración , seleccione la directiva que desea asignar y, a continuación, haga clic en Implementar para seleccionar Copiar identificador de directiva.

  2. Establezca el valor de la directiva EdgeManagementEnrollmentToken en el identificador de token.

  3. Si Microsoft Edge está abierto, reinícielo.

Prioridad del origen de la directiva de control

Como se indicó anteriormente, si la directiva se establece en MDM o GPM, ese valor invalidará cualquier valor proporcionado por el servicio de administración de Microsoft Edge. Si desea que la directiva del servicio de administración de Microsoft Edge invalide la directiva MDM/GPM, puede establecer la invalidación en la directiva EdgeManagementPolicyOverridesPlatformPolicy . Se trata de una directiva privada y debe establecerse a través del Registro.

Establezca el valor de EdgeManagementPolicyOverridesPlatformPolicy en la clave SOFTWARE\Policies\Microsoft\Edge de HKLM o HKCU. Si la clave no está allí, puede crearla. En el siguiente ejemplo de línea de comandos, recuerde usar el identificador de token y reiniciar Microsoft Edge si está abierto.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1

Controlar la prioridad de la directiva de usuario o dispositivo

La directiva de Microsoft Edge tiene el concepto de audiencia a la que la directiva está pensada para aplicarse, ya sea "Usuario" o "Dispositivo". En el servicio de administración de Microsoft Edge, la directiva aplicada a través de la asignación de grupo se aplica como directiva de usuario, mientras que la directiva extraída a través de EdgeManagementEnrollmentToken se aplica como directiva de dispositivo.

Si hay un conflicto con la directiva que el usuario y el dispositivo intentan establecer, la directiva de dispositivo tiene prioridad sobre la directiva de usuario. Si desea dar prioridad a la directiva de usuario, puede cambiar la prioridad en la directiva EdgeManagementUserPolicyOverridesCloudMachinePolicy .

  1. Puede establecer la precedencia a través del Registro estableciendo el valor de "EdgeManagementUserPolicyOverridesCloudMachinePolicy" en la clave SOFTWARE\Policies\Microsoft\Edge de HKLM o HKCU. Si la clave no está ahí, créela.

  2. Agregue la clave reg con el siguiente ejemplo de línea de comandos como guía. (No olvide usar el identificador de directiva).

    reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1

  3. Si Microsoft Edge está abierto, reinícielo.

Cómo se aplica la directiva de configuración

Una vez creada y aplicada una directiva de configuración, Microsoft Edge comprueba con regularidad la directiva en la nube para ver si hay alguna directiva de configuración que pertenezca al usuario. Si la hay, se aplica la configuración de directiva adecuada y surte efecto la próxima vez que el usuario abra Microsoft Edge.

Este es un resumen de lo que sucede:

  • Cuando un usuario inicia sesión en Microsoft Edge en un dispositivo por primera vez, se realiza inmediatamente una comprobación para ver si hay una directiva de configuración que pertenece al usuario.
  • Si el usuario no es miembro de un grupo de Microsoft Entra al que se asigna una directiva de configuración, se vuelve a realizar otra comprobación en 24 horas.
  • Si el usuario es miembro de un grupo de Microsoft Entra al que se asigna una directiva de configuración, se aplica la configuración de directiva adecuada. Una comprobación se realiza de nuevo en 90 minutos.
  • Si hay cambios en la directiva de configuración desde la última comprobación, se aplican los valores de directiva adecuados y se realiza otra comprobación en 90 minutos.
  • Si no hay ningún cambio en la directiva de configuración desde la última comprobación, se vuelve a realizar otra comprobación en 24 horas.
  • Si se produce un error, se realiza una comprobación cuando el usuario abre Microsoft Edge.
  • Si Microsoft Edge no se ejecuta cuando se programa la siguiente comprobación, la comprobación se realizará la próxima vez que el usuario abra Microsoft Edge.

Nota

  • Las directivas de la directiva en la nube solo se aplican cuando se reinicia Microsoft Edge. El comportamiento es el mismo que con directiva de grupo. En el caso de los dispositivos Windows, las directivas se aplican en función del usuario principal que ha iniciado sesión en Microsoft Edge. Si hay varias cuentas que han iniciado sesión, solo se aplican las directivas de la cuenta principal. Si se cambia la cuenta principal, la mayoría de las directivas asignadas a esa cuenta no se aplicarán hasta que se reinicie Microsoft Edge. Algunas directivas relacionadas con los controles de privacidad se aplicarán sin reiniciar Microsoft Edge.
  • Si los usuarios se encuentran en grupos anidados y el grupo primario está destinado a las directivas, los usuarios de los grupos anidados recibirán las directivas. Los grupos anidados y los usuarios de esos grupos anidados deben crearse en o sincronizarse con Microsoft Entra ID.
  • Si el usuario es miembro de varios grupos de Microsoft Entra con configuraciones de directiva en conflicto, se usa la prioridad para determinar qué configuración de directiva se aplica. Se aplica la prioridad más alta, siendo "0" la prioridad más alta que se puede asignar. Para establecer la prioridad, elija Reordenar prioridad en la página Directiva de configuración .

Comentarios y soporte técnico

Esta experiencia es compatible con Soporte técnico de Microsoft. Puede ponerse en contacto con Soporte técnico de Microsoft para informar de problemas o enviar comentarios. También puede dejar comentarios en nuestro Foro deTechCommunity.

Consulte también