Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le service de gestion Microsoft Edge est une plateforme dans le Centre d’administration Microsoft 365 qui permet aux administrateurs de configurer facilement les paramètres du navigateur Microsoft Edge pour leurs organization. Ces configurations sont stockées dans le cloud et les paramètres peuvent être appliqués au navigateur d’un utilisateur par le biais d’une affectation de groupe ou d’une stratégie de groupe. Les utilisateurs doivent être connectés à Microsoft Edge pour récupérer ces paramètres.
Conditions préalables
- Microsoft Edge 115.0.1901.7 ou version ultérieure doit être installé.
- Vous devez être administrateur Microsoft Edge pour accéder à l’expérience dans Administration Microsoft 365 Center (Remarque : les rôles GDAP ne sont actuellement pas entièrement pris en charge).
- Vous devez utiliser l’un des systèmes d’exploitation pris en charge suivants : Windows 10/11 ou Windows Server 2016 ou version ultérieure. Pour plus d’informations, consultez Systèmes d’exploitation pris en charge par Microsoft Edge .
Important
Le service de gestion Microsoft Edge n’est actuellement pas disponible pour les clients disposant de plans GCC et prend uniquement en charge la gestion des appareils Windows 10 et 11.
Accéder à l’expérience
Procédez de la manière suivante pour accéder à l’expérience :
Accédez au Centre d’administration Microsoft 365 et connectez-vous.
Dans la barre de navigation main gauche, accédez à Paramètres>Microsoft Edge.
Bien démarrer avec les stratégies de configuration
Un fichier de stratégie de configuration contient toutes les configurations de stratégie de navigateur, y compris les paramètres d’extension.
Chaque stratégie de configuration peut être affectée à plusieurs groupes Microsoft Entra, et un groupe peut être affecté à plusieurs stratégies de configuration. Lorsqu’un utilisateur est affecté à plusieurs stratégies de configuration, les paramètres fusionnent et l’utilisateur reçoit tous les paramètres applicables s’il n’y a aucun conflit. Si un utilisateur est affecté à plusieurs stratégies de configuration avec des paramètres en conflit, la priorité de stratégie est utilisée pour déterminer quelle configuration est appliquée. La priorité la plus élevée est appliquée, « 0 » étant la priorité la plus élevée que vous pouvez attribuer. Notez que les stratégies de configuration Intune n’ont pas de priorité et que les paramètres en conflit ne seront pas résolus automatiquement.
Stratégies cloud
Une stratégie de configuration qui a été créée à l’aide du service De stratégie cloud est uniquement disponible pour la gestion dans le service de gestion Edge. Les fonctionnalités suivantes sont actuellement disponibles uniquement à l’aide d’une stratégie cloud :
Hiérarchisation : Les stratégies de configuration avec des paramètres en conflit prennent la valeur de la stratégie ayant la priorité la plus élevée.
Demandes d’extension : Les administrateurs pourront afficher les extensions demandées par les utilisateurs et prendre des mesures pour approuver ou refuser ces demandes.
Personnalisation de l’organisation : Les administrateurs pourront appliquer la personnalisation de leur organization pour personnaliser l’apparence du navigateur
Intune stratégies
Une stratégie de configuration créée en tant que stratégie de Intune est disponible pour la gestion dans le service de gestion Edge et dans Intune portail. Dans Intune, la stratégie s’affiche dans la section Configuration dans Appareils. Les détails de la stratégie sur les deux plateformes seront synchronisés, bien qu’il existe actuellement des limitations :
Balises d’étendue : Bien que les stratégies de configuration créées dans Intune puissent définir des balises d’étendue, Intune stratégies créées dans le service de gestion Edge ne pourront pas les définir.
Affectation détaillée : Les stratégies de configuration créées dans le service de gestion Edge ne peuvent être affectées qu’aux groupes d’utilisateurs cibles. Si elle est créée dans Intune, la stratégie de configuration peut cibler des appareils et exclure certains groupes d’utilisateurs. Les filtres d’affectation peuvent également être appliqués lorsqu’ils sont créés dans le portail Intune.
Contrôle d’accès en fonction du rôle (RBAC) : Dans Intune, RBAC contrôle les utilisateurs qui peuvent effectuer des actions et apporter des modifications aux stratégies de configuration. Il n’existe aucune restriction de rôle dans le service de gestion Edge.
Créer une stratégie de configuration
Pour créer une stratégie de configuration, procédez comme suit :
Accédez à l’onglet Stratégies de configuration .
Sélectionnez Créer une stratégie. Cela vous permet de suivre le flux d’Assistant suivant pour créer une stratégie de configuration.
a. Notions de base: Donnez un nom à votre stratégie de configuration. Vous pouvez également ajouter une description facultative. Indiquez si vous souhaitez créer une stratégie de type Intune ou cloud. Vous devez disposer d’une licence Intune pour pouvoir créer une stratégie de Intune.
b. Paramètres: Sélectionnez Ajouter un paramètre pour parcourir la liste des paramètres Edge que vous pouvez configurer. Choisissez les paramètres que vous souhaitez configurer pour cette stratégie et définissez leur valeur appropriée.
c. Extensions: Dans la section Paramètres d’extension par défaut , vous pouvez modifier les paramètres par défaut qui s’appliquent à toutes les extensions de cette stratégie de configuration. Dans la section Extensions managées , sélectionnez Ajouter une extension pour ajouter des extensions individuelles (module complémentaire Edge, application barre latérale ou extension externe) que vous souhaitez gérer. Une fois ajoutée, sélectionnez chaque extension pour modifier ses paramètres spécifiques.
d. Affectations: Choisissez Sélectionner un groupe pour rechercher Microsoft Entra groupes auxquels vous souhaitez affecter cette stratégie de configuration. (Remarque : si vous n’avez aucun groupe existant, suivez ces instructions pour en créer un). Vous pouvez également choisir d’attribuer cette stratégie de configuration à tous les utilisateurs de votre locataire en sélectionnant Ajouter tous les utilisateurs. Si vous créez une stratégie à l’échelle du locataire, celle-ci ne peut pas être modifiée après la création de la stratégie.
e. Finir: Assurez-vous que tous les éléments de cette page semblent corrects, puis sélectionnez Vérifier et créer pour créer votre nouvelle stratégie de configuration.
Votre nouvelle stratégie doit maintenant être visible dans la liste Stratégies de configuration . Sélectionnez-le pour afficher et modifier ses détails dans la page Propriétés .
a. Dans la page Extensions managées, vous pouvez facilement ajouter et configurer des paramètres pour des extensions individuelles.
b. Dans la page Paramètres de personnalisation, vous pouvez également configurer des paramètres spécifiques qui ont été regroupés pour vous aider à créer une expérience utilisateur sécurisée et productive. La modification des paramètres de l’une de ces pages les ajoute à la section Paramètres de la page Propriétés.
Si vous avez choisi de créer une stratégie de Intune, vous pouvez accéder à intune.microsoft.com > Configuration des appareils>, où vous devriez voir votre stratégie de configuration nouvellement créée dans cette liste.
- Note: Toutes les modifications que vous apportez aux paramètres dans Intune ou le service de gestion Edge pour la même stratégie de configuration Intune doivent être synchronisées.
[! Remarque]
Toutes les stratégies que vous appliquez avec le service de gestion Microsoft Edge seront remplacées si elles entrent en conflit avec une stratégie d’objet stratégie de groupe (GPO) ou de Gestion des appareils mobile (GPM) existante définie sur l’appareil.
Exporter une stratégie de configuration
Vous pouvez exporter une stratégie de configuration sous la forme d’un fichier JSON. Cette exportation peut être utilisée pour enregistrer une copie de vos configurations et peut être importée dans une autre stratégie.
Procédez comme suit pour exporter une stratégie :
Sélectionnez la stratégie que vous souhaitez exporter.
Sélectionnez Exporter la stratégie.
Sélectionnez Exporter.
Copier une stratégie de configuration
Pour copier une stratégie de configuration, procédez comme suit :
Sélectionnez la stratégie dont vous souhaitez effectuer une copie.
Sélectionnez Copier la stratégie.
Sous Copier la stratégie de configuration, entrez un nom et une description de stratégie, puis sélectionnez Créer.
Après confirmation, la nouvelle stratégie est créée avec les mêmes configurations que la stratégie que vous avez copiée.
Réorganiser la priorité de la stratégie de configuration
Procédez comme suit pour réorganiser la priorité d’une stratégie de configuration :
Sélectionnez la stratégie dont vous souhaitez modifier la priorité, puis sélectionnez Réorganiser la priorité.
Dans le panneau Réorganiser la priorité de la stratégie , choisissez un numéro de priorité dans la liste déroulante.
Sélectionnez Enregistrer une fois que vous avez terminé d’apporter vos modifications.
Remarque
Toutes les stratégies que vous appliquez avec le service de gestion Microsoft Edge seront remplacées si elles entrent en conflit avec une stratégie d’objet stratégie de groupe (GPO) ou de Gestion des appareils mobile (GPM) existante définie sur l’appareil.
Importation ou exportation d’une stratégie de configuration
Stratégies cloud
| Action | Pris en charge |
|---|---|
| Peut être exporté | Oui |
| Peut être importé* (via le portail du service de gestion Edge) | Oui |
*Lors de l’importation d’une stratégie de configuration dans le service de gestion Edge, tous les paramètres spécifiques au cloud (par exemple, organization la personnalisation) sera supprimée.
stratégies de Intune
| Action | Pris en charge |
|---|---|
| Ne peut pas être importé directement dans le portail Intune | Non |
| Peut être importé dans une stratégie Intune* (via le portail du service de gestion Edge) | Oui |
*Lors de l’importation d’une stratégie de configuration dans le service de gestion Edge, tous les paramètres propres au cloud (par exemple, organization la personnalisation) sera supprimée.
Activer le service de gestion Microsoft Edge
Utilisez les sections suivantes comme guide pour activer le service de gestion Microsoft Edge.
Pour Microsoft Edge version 115.1935 et ultérieures
Le service de gestion Microsoft Edge est activé par défaut. La stratégie de travail connectée avec Microsoft Entra comptes case activée avec le service de gestion Edge pour toutes les stratégies qui leur sont affectées. Si un jeton d’inscription est configuré via la gestion des appareils, ce jeton sera utilisé. Pour désactiver l’archivage avec le service de gestion Edge, vous pouvez définir la stratégie EdgeManagementEnabled sur 0 ou désactivé.
Définir un jeton d’inscription
Utilisez les sections suivantes comme guide pour définir un jeton d’inscription.
Pour Microsoft Edge version 115.1935 et ultérieures
Si vous ne souhaitez pas affecter la stratégie à l’aide de l’attribution de groupe dans le centre Administration Microsoft 365, vous pouvez l’attribuer via la stratégie de groupe. Chaque stratégie a un ID de stratégie unique qui est la valeur que vous pouvez utiliser pour la stratégie EdgeManagementEnrollmentToken afin d’affecter la stratégie. Après l’attribution, les utilisateurs reçoivent la stratégie et les paramètres sont appliqués lorsqu’ils sont connectés au navigateur Edge. Ces stratégies seront appliquées en plus de toute affectation de groupe dans le Centre Administration Microsoft 365.
Utilisez ces étapes comme guide pour définir un jeton d’inscription :
Connectez-vous au centre Administration Microsoft 365. Accédez à Paramètres>Microsoft Edge. Sous le tableau croisé dynamique Stratégies de configuration , sélectionnez la stratégie que vous souhaitez attribuer, puis cliquez sur Déployer pour sélectionner Copier l’ID de stratégie.
Définissez la valeur de stratégie EdgeManagementEnrollmentToken sur l’ID de jeton.
Si Microsoft Edge est ouvert, redémarrez-le.
Priorité de la source de la stratégie de contrôle
Comme indiqué précédemment, si la stratégie est définie dans GPM ou GPM, cette valeur remplace toute valeur fournie par le service de gestion Microsoft Edge. Si vous souhaitez que la stratégie de service de gestion Microsoft Edge remplace la stratégie GPM/GPM, vous pouvez définir la substitution dans la stratégie EdgeManagementPolicyOverridesPlatformPolicy . Il s’agit d’une stratégie privée qui doit être définie via le registre.
Définissez la valeur de EdgeManagementPolicyOverridesPlatformPolicy sous la clé SOFTWARE\Policies\Microsoft\Edge dans HKLM ou HKCU. Si la clé n’est pas là, vous pouvez la créer. Dans l’exemple de ligne de commande suivant, n’oubliez pas d’utiliser votre ID de jeton et de redémarrer Microsoft Edge s’il est ouvert.
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1
Contrôler la priorité de la stratégie utilisateur/appareil
La stratégie Microsoft Edge a le concept de l’audience à laquelle la stratégie est destinée à s’appliquer, il peut s’agir de « Utilisateur » ou « Appareil ». Dans le service de gestion Microsoft Edge, la stratégie appliquée via l’attribution de groupe est appliquée en tant que stratégie utilisateur, tandis que la stratégie extraite via EdgeManagementEnrollmentToken est appliquée en tant que stratégie d’appareil.
En cas de conflit avec la stratégie que l’utilisateur et l’appareil tentent de définir, la stratégie d’appareil est prioritaire sur la stratégie utilisateur. Si vous souhaitez accorder la priorité à la stratégie utilisateur, vous pouvez modifier la priorité dans la stratégie EdgeManagementUserPolicyOverridesCloudMachinePolicy .
Vous pouvez définir la priorité via le Registre en définissant la valeur de « EdgeManagementUserPolicyOverridesCloudMachinePolicy » sous la clé
SOFTWARE\Policies\Microsoft\EdgedansHKLMouHKCU. Si la clé n’existe pas, créez-la.Ajoutez la clé reg à l’aide de l’exemple de ligne de commande suivant comme guide. (N’oubliez pas d’utiliser votre ID de stratégie.)
reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1Si Microsoft Edge est ouvert, redémarrez-le.
Comment la stratégie de configuration est appliquée
Une fois qu’une stratégie de configuration est créée et appliquée, Microsoft Edge vérifie régulièrement avec la stratégie cloud s’il existe des stratégies de configuration relatives à l’utilisateur. Si tel est le cas, les paramètres de stratégie appropriés sont appliqués et prennent effet la prochaine fois que l’utilisateur ouvre Microsoft Edge.
Voici un résumé de ce qui se passe :
- Lorsqu’un utilisateur se connecte à Microsoft Edge sur un appareil pour la première fois, une case activée est immédiatement effectuée pour voir s’il existe une stratégie de configuration qui s’applique à l’utilisateur.
- Si l’utilisateur n’est pas membre d’un groupe Microsoft Entra auquel une stratégie de configuration est affectée, une autre case activée est effectuée dans 24 heures.
- Si l’utilisateur est membre d’un groupe Microsoft Entra auquel une stratégie de configuration est affectée, les paramètres de stratégie appropriés sont appliqués. Une case activée est refaite en 90 minutes.
- Si des modifications ont été apportées à la stratégie de configuration depuis la dernière case activée, les paramètres de stratégie appropriés sont appliqués et une autre case activée est à nouveau effectuée en 90 minutes.
- Si aucune modification n’a été apportée à la stratégie de configuration depuis la dernière case activée, une autre case activée est effectuée dans les 24 heures.
- En cas d’erreur, une case activée est effectuée lorsque l’utilisateur ouvre Microsoft Edge.
- Si Microsoft Edge n’est pas en cours d’exécution lors de la planification de la prochaine case activée, la case activée est effectuée la prochaine fois que l’utilisateur ouvre Microsoft Edge.
Remarque
- Les stratégies de stratégie cloud ne sont appliquées que lorsque Microsoft Edge est redémarré. Le comportement est le même qu’avec stratégie de groupe. Pour les appareils Windows, les stratégies sont appliquées en fonction de l’utilisateur principal connecté à Microsoft Edge. Si plusieurs comptes sont connectés, seules les stratégies du compte principal sont appliquées. Si le compte principal est basculé, la plupart des stratégies affectées à ce compte ne s’appliquent pas tant que Microsoft Edge n’est pas redémarré. Certaines stratégies liées aux contrôles de confidentialité s’appliquent sans redémarrer Microsoft Edge.
- Si les utilisateurs se trouvent dans des groupes imbriqués et que le groupe parent est ciblé pour les stratégies, les utilisateurs des groupes imbriqués reçoivent les stratégies. Les groupes imbriqués et les utilisateurs de ces groupes imbriqués doivent être créés dans ou synchronisés avec Microsoft Entra ID.
- Si l’utilisateur est membre de plusieurs groupes Microsoft Entra avec des paramètres de stratégie en conflit, la priorité est utilisée pour déterminer quel paramètre de stratégie est appliqué. La priorité la plus élevée est appliquée, « 0 » étant la priorité la plus élevée que vous pouvez attribuer. Vous pouvez définir la priorité en choisissant Réorganiser la priorité dans la page Stratégie de configuration .
Commentaires et support
Cette expérience est prise en charge par Support Microsoft. Vous pouvez contacter Support Microsoft pour signaler des problèmes ou faire part de vos commentaires. Vous pouvez également laisser vos commentaires sur notre Forum TechCommunity.