Guide détaillé de configuration des extensions à l’aide de la stratégie ExtensionSettings
Microsoft Edge offre plusieurs façons de gérer les extensions. Une manière courante consiste à définir plusieurs stratégies à un seul endroit avec une chaîne JSON dans l’Éditeur de stratégie de groupe Windows ou dans le Registre Windows à l’aide de la stratégie ExtensionSettings.
Remarque
Le service de gestion Microsoft Edge, un outil de gestion dédié et simplifié dans le Centre d'administration Microsoft 365, est en cours de déploiement. En savoir plus.
Avant de commencer
Décidez si vous souhaitez définir tous les paramètres de gestion des extensions dans la stratégie ExtensionSettings ou définir ces contrôles via d’autres stratégies.
La stratégie ExtensionSettings peut avoir la place d’autres stratégies que vous avez définies ailleurs dans la stratégie de groupe, notamment les stratégies suivantes :
- ExtensionAllowedTypes
- ExtensionInstallBlocklist
- ExtensionInstallForcelist
- ExtensionInstallSources
- ExtensionInstallAllowlist
Champs de stratégie ExtensionSettings
Cette stratégie peut contrôler des paramètres tels que l’URL de mise à jour, à partir de laquelle l’extension est téléchargée pour l’installation initiale, et les autorisations bloquées. Vous pouvez également utiliser cette stratégie pour identifier les autorisations qui ne sont pas autorisées à s’exécuter. Les champs de stratégie disponibles sont décrits dans le tableau suivant.
| Champ de stratégie | Description |
|---|---|
| allowed_types | Peut uniquement être utilisé pour configurer la configuration par défaut, *. Spécifie les types d’application ou d’extension que les utilisateurs sont autorisés à installer sur Microsoft Edge. La valeur est une liste de chaînes, chacune devant être de l’un des types suivants : « extension », « theme », « user_script » et « hosted_app ». |
| blocked_install_message | Si vous bloquez l’installation de certaines extensions par les utilisateurs, vous pouvez spécifier un message personnalisé à afficher dans le navigateur si les utilisateurs tentent de les installer. Ajoutez du texte au message d’erreur générique qui s’affiche sur le site web des modules complémentaires Microsoft Edge. Par exemple, vous pouvez indiquer aux utilisateurs comment contacter le service informatique ou pourquoi une extension particulière n’est pas disponible. Le message peut contenir jusqu’à 1 000 caractères. |
| blocked_permissions | Empêche les utilisateurs d’installer et d’exécuter des extensions qui demandent certaines autorisations d’API que votre organization n’autorise pas. Par exemple, vous pouvez bloquer les extensions qui accèdent aux cookies. Si une extension nécessite une autorisation que vous avez bloquée, les utilisateurs ne peuvent pas l’installer. Si les utilisateurs ont installé l’extension précédemment, elle ne se charge pas. Si une extension contient une autorisation bloquée en tant que condition facultative, elle s’installe comme d’habitude. Ensuite, pendant l’exécution de l’extension, les autorisations bloquées sont automatiquement refusées. Pour obtenir la liste des autorisations disponibles, voir déclarer des autorisations. |
| file_url_navigation_allowed | Navigateur Edge version 120 et ultérieure Permet aux extensions d’accéder aux URL de fichier spécifiées. |
| installation_mode | Contrôle si et comment les extensions que vous spécifiez sont ajoutées à Microsoft Edge. Vous pouvez définir le mode d’installation sur l’une des options suivantes : - allowed: les utilisateurs peuvent installer l’extension. Si aucun mode d’installation n’est défini, ce paramètre est défini par défaut.- blocked: les utilisateurs ne peuvent pas installer l’extension.- force_installed: installez automatiquement l’extension sans interaction de l’utilisateur. Les utilisateurs ne peuvent pas le supprimer. Vous devez également définir l’emplacement de téléchargement de l’extension à l’aide de « update_url ». Remarque : Vous ne pouvez pas utiliser ce paramètre avec * car Microsoft Edge ne sait pas quelle extension installer automatiquement.- normal_installed: installez automatiquement l’extension sans interaction de l’utilisateur. Les utilisateurs peuvent la désactiver. Vous devez également définir l’emplacement de téléchargement de l’extension à l’aide de « update_url ». Remarque : Vous ne pouvez pas utiliser ce paramètre avec * car Microsoft Edge ne sait pas quelle extension installer automatiquement.- removed: les utilisateurs ne peuvent pas installer l’extension. Si les utilisateurs ont installé l’extension précédemment, Microsoft Edge la supprime. |
| install_sources | Peut être utilisé uniquement pour configurer la configuration par défaut, *. Spécifie les URL autorisées à installer les extensions. L’emplacement du fichier *.crx et la page à partir de laquelle le téléchargement est démarré (le référent) doivent être autorisés par ces modèles. Pour obtenir des exemples de modèle d’URL, voir les modèles de correspondance. |
| minimum_version_required | Microsoft Edge désactive les extensions, y compris les extensions installées avec force, avec une version antérieure à la version minimale spécifiée. Le format de la chaîne de version est identique à celui utilisé dans le manifeste d’extension. |
| update_url | S’applique uniquement à force_installed et normal_installed. Spécifie l’emplacement à partir duquel Microsoft Edge doit télécharger une extension. Si l’extension est hébergée sur le site web des modules complémentaires Microsoft Edge, utilisez cet emplacement : https://edge.microsoft.com/extensionwebstorebase/v1/crx.Microsoft Edge utilise l’URL que vous spécifiez pour l’installation initiale de l’extension. Pour les mises à jour d’extension ultérieures, Microsoft Edge utilise l’URL dans le manifeste de l’extension. |
| runtime_allowed_hosts | Permet aux extensions d’interagir avec les sites web spécifiés, même s’ils sont également définis dans runtime_blocked_hosts. Vous pouvez spécifier jusqu’à 100 entrées. Les entrées supplémentaires sont ignorées. Le format du modèle hôte est similaire aux modèles de correspondance, sauf que vous ne pouvez pas définir le chemin d’accès. Exemple : - ://.example.com - ://exemple.—Les caractères génériques eTLD sont pris en charge |
| runtime_blocked_hosts | Empêcher les extensions d’interagir ou de modifier des sites web que vous spécifiez. Les modifications incluent le blocage de l’injection JavaScript, l’accès aux cookies et les modifications de demande web. Vous pouvez spécifier jusqu’à 100 entrées. Les entrées supplémentaires sont ignorées. Le format du modèle hôte est similaire à celui des modèles de correspondance, par exemple, vous ne pouvez pas définir le chemin d’accès. Exemple : - ://.example.com - ://exemple.—Les caractères génériques eTLD sont pris en charge |
| override_update_url | Disponible à partir de Microsoft Edge 93 Si ce champ est défini sur true, Microsoft Edge utilise l’URL de mise à jour spécifiée dans la stratégie ExtensionSettings ou dans la stratégie ExtensionInstallForcelist, pour les mises à jour d’extension suivantes.Si ce champ n’est pas défini ou a la valeur false, Microsoft Edge utilise l’URL spécifiée dans le manifeste de l’extension pour les mises à jour. |
| toolbar_state | Disponible à partir de Microsoft Edge 103 Ce paramètre de stratégie vous permet de forcer l’affichage d’une extension installée dans la barre d’outils. L’état par défaut est default_hidden pour toutes les extensions. Les valeurs suivantes sont possibles pour ce paramètre :- force_shown: vous pouvez choisir de forcer l’affichage d’une extension installée dans la barre d’outils. Les utilisateurs ne pourront pas masquer l’icône d’extension spécifiée dans la barre d’outils.- default_hidden: il s’agit du paramètre par défaut pour toutes les extensions installées sur le navigateur.- default_shown: dans cet état, les extensions sont affichées dans la barre d’outils lors de l’installation. Les utilisateurs peuvent les masquer dans la barre d’outils, si nécessaire. |
| sidebar_auto_open_blocked | Disponible à partir de Microsoft Edge 119 Si ce champ est défini sur true, toute application de barre latérale avec l’ID d’extension spécifié ne peut pas s’ouvrir automatiquement. |
Les clés suivantes sont autorisées dans l’étendue globale (*) :
- blocked_permissions
- installation_mode uniquement
"blocked","allowed"ou"removed"sont les valeurs valides dans cette étendue. - runtime_blocked_hosts
- blocked_install_message
- allowed_types
- runtime_allowed_hosts
- install_sources
Les clés suivantes sont autorisées dans une étendue d’extension individuelle :
- blocked_permissions
- minimum_version_required
- blocked_install_message
- installation_mode -
"blocked","allowed","removed","force_installed"et"normal_installed"sont les valeurs possibles. - runtime_allowed_hosts
- update_url
- override_update_url
- runtime_blocked_hosts
- toolbar_state
- sidebar_auto_open_blocked
Les clés suivantes sont autorisées dans une étendue d’URL de mise à jour :
- blocked_permissions
- installation_mode uniquement
"blocked","allowed"ou"removed"sont les valeurs valides dans cette étendue.
Configurer à l’aide d’une chaîne JSON dans l’Éditeur de stratégie de groupe Windows
Les étapes d’utilisation de la stratégie de paramètres d’extension à l’aide de l’outil de stratégie de groupe supposent que vous avez déjà importé ADM/ADMX pour les stratégies Microsoft Edge.
- Ouvrez l’éditeur de stratégie de groupe et accédez à Extensions > Microsoft Edge > Configurer la stratégie de paramètre de gestion des extensions.
- Activez la stratégie et entrez ses données JSON (JavaScript Object Notation) compactes dans la zone de texte sous la forme d’une seule ligne sans sauts de ligne.
- Pour valider la stratégie et la compacter en une seule ligne, utilisez un outil de compression JSON.
Mettre correctement en forme JSON pour la stratégie de paramètres d’extension
Vous devez comprendre les deux parties de cette stratégie : l’étendue par défaut et l’étendue individuelle. L’étendue par défaut est un « fourre-tout » pour les extensions sans leur propre étendue. L’étendue individuelle est appliquée à cette extension uniquement.
L’étendue par défaut est identifiée par l’astérisque (*). L’exemple suivant définit une étendue par défaut et une étendue d’extension individuelle.
{
"*": {},
"nckgahadagoaajjgafhacjanaoiihapd": {}
}
Une extension ne peut obtenir ses paramètres qu’à partir d’une étendue. S’il existe une étendue d’extension individuelle pour cette extension, il s’agit des paramètres qui s’appliquent à cette extension. Si aucune étendue d’extension individuelle n’existe, l’extension utilisera l’étendue par défaut.
L’exemple JSON suivant bloque l’exécution d’une extension sur .example.com et bloque toute extension nécessitant l’autorisation « USB ».
{
"*": {
"runtime_blocked_hosts": ["*://*.example.com"],
"blocked_permissions": ["usb"]
}
}
JSON compact
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}
Quelques exemples JSON pour les paramètres d’extension
Utilisation installation_mode propriété pour autoriser et bloquer les extensions
L’utilisateur peut installer toutes les extensions ( paramètre par défaut)
{ "*": {"installation_mode": "allowed" }}L’utilisateur ne peut pas installer d’extensions.
{ "*": {"installation_mode": "blocked" }}Spécifiez un message personnalisé à afficher lorsque l’installation est bloquée.
{"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}
Utilisation de installation_mode propriété pour forcer l’installation des extensions
Lorsque vous utilisez installation_mode comme « force_installed », l’extension est installée automatiquement sans intervention de l’utilisateur. Un utilisateur ne peut pas désactiver ou supprimer l’extension. Si une extension est installée « normal » ou « forcer », le champ update_url doit également être défini. Ce champ pointe vers l’emplacement à partir duquel l’extension peut être installée. Utilisez les emplacements suivants pour le champ le update_url :
Si l’extension que vous téléchargez est hébergée dans le magasin de modules complémentaires Microsoft Edge, utilisez l’emplacement dans l’exemple JSON suivant :
{"nckgahadaanghapdoaajjgafhacjaoii": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}Si l’extension que vous téléchargez est hébergée sur le Chrome Web Store, utilisez l’emplacement dans l’exemple JSON suivant :
{"nckgiihapdoaajjgafhacjgahadaanao": {"installation_mode": "force_installed","update_url": "https://clients2.google.com/service/update2/crx"}}Si vous hébergez l’extension sur votre propre serveur, utilisez l’URL dans laquelle Microsoft Edge peut télécharger l’extension packed (fichier .crx). Exemple JSON :
{"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Dans l’exemple précédent, si vous utilisez « normal_installed » au lieu de « force_installed », l’extension est automatiquement installée sans interaction de l’utilisateur, mais il peut désactiver l’extension.
Astuce
La mise en forme correcte d’une chaîne JSON peut être difficile. Utilisez un outil de vérification JSON avant d’implémenter la stratégie. Ou essayez la version antérieure de l’Outil générateur des paramètres de l’extension
Configurer à l’aide du Registre Windows
La stratégie ExtensionSettings doit être écrite dans le Registre sous cette clé :
HKLM\Software\Policies\Microsoft\Edge\
Remarque
Il est possible d’utiliser HKCU au lieu de HKLM. Le chemin d’accès équivalent peut être configuré avec l’objet de stratégie de groupe (GPO).
Pour Microsoft Edge, tous les paramètres démarrent sous cette clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\
La clé suivante que vous allez créer est l’ID d’extension pour une étendue individuelle ou un astérisque (*) pour l’étendue par défaut. Par exemple, vous utiliseriez l’emplacement suivant dans le Registre pour les paramètres qui s’appliquent à Google Hangouts :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd
Pour les paramètres qui s’appliquent à l’étendue par défaut (astérisque), utilisez l’emplacement suivant dans le Registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*
Différents paramètres nécessitent différents formats, selon qu’il s’agit d’une chaîne ou d’un tableau de chaînes. Les valeurs de tableau requièrent [ " value " ]. Les valeurs de chaîne peuvent être entrées telles qu’elle sont. La liste suivante indique les paramètres qui sont des tableaux ou des chaînes :
- Installation_mode = Chaîne
- update_url = Chaîne
- blocked_permissions = Tableau de chaînes
- allowed_permissions = Tableau de chaînes
- minimum_version_required = Chaîne
- runtime_blocked_hosts = Tableau de chaînes
- runtime_allowed_hosts = Tableau de chaînes
- blocked_install_message = Chaîne
Voir également
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour