Service de gestion Microsoft Edge

Remarque

Microsoft Edge for Business est désormais disponible dans la version stable d’Edge 116 ! En savoir plus sur la nouvelle expérience de travail dédiée avec la sécurité native de niveau entreprise, la productivité, la facilité de gestion et l’IA intégrée.

Le service de gestion Microsoft Edge est une plateforme dans le Centre d'administration Microsoft 365 qui permet aux administrateurs de configurer facilement les paramètres du navigateur Microsoft Edge pour leurs organization. Ces configurations sont stockées dans le cloud et les paramètres peuvent être appliqués au navigateur d’un utilisateur par le biais d’une affectation de groupe ou d’une stratégie de groupe. Les utilisateurs doivent être connectés à Microsoft Edge pour récupérer ces paramètres.

Conditions préalables

• Microsoft Edge 115.0.1901.7 ou version ultérieure doit être installé.
• Vous devez être administrateur Microsoft Edge ou administrateur général pour accéder à l’expérience dans Administration Microsoft 365 Center.
• Vous devez utiliser l’un des systèmes d’exploitation pris en charge suivants : Windows 10/11 ou Windows Server 2016 ou version ultérieure. Pour plus d’informations, consultez Systèmes d’exploitation pris en charge par Microsoft Edge .

Important

Le service de gestion Microsoft Edge utilise le service De stratégie cloud, qui n’est actuellement pas disponible pour les clients qui ont les plans suivants : Office 365 géré par 21Vianet, Office 365 GCC, ou Office 365 GCC High et DoD. En savoir plus sur le service Cloud Policy pour Microsoft 365.

Accéder à l’expérience

Procédez comme suit pour accéder à l’expérience :

1. Accédez à la Centre d'administration Microsoft 365 et connectez-vous.
2. Dans la barre de navigation main gauche, accédez à Paramètres>Microsoft Edge.

Remarque

La préversion d’une interface utilisateur mise à jour est en cours de déploiement. Certaines chaînes et pages peuvent différer légèrement des informations suivantes.

Bien démarrer avec les profils de configuration

Un profil de configuration contient toutes les configurations de stratégie de navigateur, y compris les paramètres d’extension.

Chaque profil de configuration peut être affecté à plusieurs groupes Microsoft Entra, et un groupe peut être affecté à plusieurs profils de configuration. Lorsqu’un groupe est affecté à plusieurs profils de configuration, les paramètres se fusionnent s’il n’y a pas de paramètres en conflit. Si un utilisateur est membre de plusieurs groupes de Microsoft Entra avec des paramètres de stratégie en conflit, la priorité de profil est utilisée pour déterminer quel paramètre de stratégie est appliqué. La priorité la plus élevée est appliquée, « 0 » étant la priorité la plus élevée que vous pouvez attribuer.

Create un profil de configuration

Pour créer un profil de configuration, procédez comme suit :

1. Sous le tableau croisé dynamique Profils de configuration , sélectionnez Ajouter un profil.
2. Sous Ajouter un profil de configuration, entrez un nom de profil et une description, puis sélectionnez Ajouter.

Après confirmation, vous serez en mesure d’accéder au profil et de configurer les stratégies et les extensions que vous souhaitez utiliser.

Importer un profil de configuration

Si vous avez précédemment exporté un profil de configuration à partir du service de gestion Microsoft Edge, vous pouvez l’importer dans un profil.

Pour importer un profil, procédez comme suit :

1. Sélectionnez le profil dans lequel vous souhaitez importer votre profil précédemment exporté.
2. Sélectionnez Importer.
3. Recherchez le fichier JSON du profil, puis sélectionnez Importer.

Exporter un profil de configuration

Vous pouvez exporter un profil de configuration en tant que fichier JSON. Cette exportation peut être utilisée pour enregistrer une copie de vos configurations et peut être importée dans un autre profil.

Pour exporter un profil, procédez comme suit :

1. Sélectionnez le profil que vous souhaitez exporter.
2. Sélectionnez Exporter le profil.
3. Sélectionnez Exporter.

Copier un profil de configuration

Pour copier un profil de configuration, procédez comme suit :

1. Sous le tableau croisé dynamique Profils de configuration, sélectionnez le profil que vous souhaitez copier.
2. Sélectionnez Copier le profil.
3. Sous Copier le profil de configuration, entrez un nom de profil et une description, puis sélectionnez Ajouter.

Après confirmation, le nouveau profil est créé avec les mêmes configurations que le profil que vous avez copié.

Réorganiser la priorité du profil de configuration

Procédez comme suit pour réorganiser la priorité d’un profil de configuration :

1. Sous le tableau croisé dynamique Profils de configuration, sélectionnez le profil que vous souhaitez modifier, puis sélectionnez Réorganiser la priorité.
2. Sous Réorganiser la priorité du profil, choisissez un numéro de priorité dans la liste déroulante.
3. Sélectionnez Enregistrer une fois que vous avez terminé d’apporter vos modifications.

Configurer une stratégie pour un profil de configuration

Procédez comme suit pour configurer une stratégie pour un profil de configuration :

1. Sous le tableau croisé dynamique Profils de configuration, sélectionnez le profil pour lequel vous souhaitez configurer une stratégie.
2. Sous le tableau croisé dynamique Stratégies , sélectionnez Sélectionner une stratégie.
3. Sous Configurer une stratégie, recherchez la stratégie que vous souhaitez configurer pour ce profil. Définissez les paramètres/valeurs de configuration de la stratégie que vous sélectionnez. Si la stratégie peut être définie comme obligatoire ou recommandée, choisissez éventuellement « Autoriser les utilisateurs à remplacer » la stratégie.
4. Sélectionnez Enregistrer.

Affecter un profil de configuration à un groupe Microsoft Entra

Pour affecter un profil de configuration à un groupe Microsoft Entra, procédez comme suit :

1. Sous le tableau croisé dynamique Profils de configuration , sélectionnez le profil que vous souhaitez attribuer.
2. Sous le tableau croisé dynamique Affectation de groupe, sélectionnez Sélectionner un groupe.
3. Sous Sélectionner un groupe de sécurité, sélectionnez le groupe auquel attribuer le profil.
4. Sélectionnez Sélectionner. Le profil sera désormais appliqué à tous les utilisateurs du groupe sélectionné.

Gérer les extensions

Pour gérer les paramètres d’extension d’un profil, accédez à Gestion de Microsoft Edge, sélectionnez le profil que vous souhaitez utiliser, puis sélectionnez le tableau croisé dynamique Extensions . Vous pouvez configurer les paramètres de profil qui s’appliquent à toutes les extensions. Toutes les extensions que vous ajoutez pour être gérées s’affichent dans le profil. Vous pouvez ajouter une extension à la liste verte, à la liste de blocage ou à la liste installée de force en définissant la stratégie d’installation. Si vous configurez des paramètres spécifiques sur une extension individuelle, ces paramètres remplacent les paramètres de profil.

Importer des paramètres d’extension existants dans un profil de configuration existant

Pour importer les paramètres d’extension, procédez comme suit :

1. Sélectionnez le profil dans lequel vous souhaitez importer les paramètres d’extension et accédez au tableau croisé dynamique Extensions .
2. Sélectionnez Importer JSON.
3. Sous Importer JSON, recherchez le fichier JSON qui contient vos paramètres d’extension, puis sélectionnez Importer. L’importation peut remplacer toutes les configurations précédentes. Notez que l’importation peut prendre un certain temps si le fichier est volumineux.

Après confirmation, votre profil est rempli avec les paramètres importés.

Exporter les paramètres d’extension pour configurer la stratégie ExtensionSettings

Pour exporter les paramètres d’extension, procédez comme suit :

1. Sélectionnez le profil à partir duquel vous souhaitez exporter les paramètres d’extension et accédez au tableau croisé dynamique Extensions .
2. Sélectionnez Exporter JSON pour que l’exportation démarre le téléchargement.

Une fois le téléchargement terminé, vous pouvez appliquer le json en tant que valeur à la stratégie de groupe ExtensionSettings .

Gérer les paramètres de toutes les extensions

Pour gérer les paramètres de profil, procédez comme suit :

1. Sélectionnez un profil et accédez au tableau croisé dynamique Extensions .

2. Sélectionnez Gérer les extensions pour configurer l’un des paramètres du tableau suivant.

   Paramètre	Description
   Bloquer toutes les extensions	Les utilisateurs ne peuvent pas installer d’extensions (sauf si l’extension figure dans la liste verte).
   Types autorisés d’applications et d’extensions	Spécifiez les types d’applications ou d’extensions que les utilisateurs sont autorisés à installer.
   Installer des sources	Spécifiez les URL autorisées à installer des extensions. Pour obtenir des exemples de modèles d’URL, consultez Définition de modèles de correspondance.
   Extensions externes	Autoriser ou bloquer l’installation des extensions externes.
   Message pour les utilisateurs lorsque l’extension est bloquée	Définissez un message personnalisé qui s’affiche si les utilisateurs tentent d’installer une extension bloquée.
   Hôtes bloqués	Empêcher les extensions d’interagir ou de modifier des sites web que vous spécifiez. Le format du modèle hôte est similaire aux modèles de correspondance, sauf que vous ne pouvez pas définir le chemin d’accès.
   Hôtes autorisés	Autorisez les extensions à interagir avec des sites web ou à les modifier, même si elles sont définies dans des hôtes bloqués. Le format du modèle hôte est similaire aux modèles de correspondance, sauf que vous ne pouvez pas définir le chemin d’accès.
   Bloquer les extensions qui nécessitent ces autorisations	Empêchez les utilisateurs d’installer/d’exécuter des extensions qui ont besoin des autorisations que vous sélectionnez.

3. Lorsque vous avez terminé de configurer les paramètres d’extension, sélectionnez Enregistrer.

Ajouter une extension

Pour ajouter une extension, procédez comme suit :

1. Sélectionnez un profil et accédez au tableau croisé dynamique Extensions .
2. Sélectionnez Sélectionner l’extension.
3. Sous Sélectionner une extension, sélectionnez une extension dans le magasin des modules complémentaires Microsoft Edge ou spécifiez un ID d’extension externe.
4. Sélectionnez Sélectionner.

Gérer une extension

Après avoir sélectionné une extension, vous pouvez configurer les paramètres d’une extension spécifique. Ces paramètres s’appliquent uniquement à l’extension que vous sélectionnez et remplacent tous les paramètres de profil.

Gérer la stratégie d’extension

Déterminez si une extension est autorisée, bloquée ou forcée en définissant sa stratégie d’installation. Pour configurer ce paramètre, procédez comme suit :

1. Sélectionnez une extension.

2. Sélectionnez Gérer la stratégie d’installation et choisissez l’une des options suivantes dans la liste déroulante :

   • Autoriser : les utilisateurs peuvent installer l’extension. Il s’agit du paramètre par défaut.
   • Bloquer : les utilisateurs ne peuvent pas installer l’extension. Vous pouvez supprimer l’extension si les utilisateurs l’ont déjà installée. En outre, vous pouvez écrire un message qui s’affiche lorsque les utilisateurs essaient d’installer l’extension.
   • Force : l’extension est installée automatiquement. Les utilisateurs ne peuvent pas le supprimer. Vous pouvez éventuellement spécifier une URL de mise à jour pour l’installation initiale de l’extension et l’utiliser pour les mises à jour suivantes.
   • Normal : l’extension est installée automatiquement. Les utilisateurs peuvent la désactiver. Vous pouvez éventuellement spécifier une URL de mise à jour pour l’installation initiale de l’extension et l’utiliser pour les mises à jour suivantes.

3. Sélectionnez Enregistrer.

Gérer les hôtes

Contrôlez à quoi les extensions de sites web peuvent accéder. Empêchez les extensions de modifier les pages web en spécifiant les URL qui doivent empêcher les extensions d’apporter des modifications ou de lire des données. Autorisez les extensions à interagir avec des sites web ou à les modifier, même si elles sont définies dans des hôtes bloqués. Le format du modèle hôte est similaire aux modèles de correspondance, sauf que vous ne pouvez pas définir le chemin d’accès. Pour configurer ce paramètre, procédez comme suit :

1. Sélectionnez une extension.
2. Sélectionnez Gérer les hôtes. Dans la fenêtre Hôtes , spécifiez les URL d’hôte bloquées et autorisées.
3. Sélectionnez Enregistrer.

Gérer les autorisations

Empêchez les utilisateurs d’installer et d’utiliser l’extension si elle nécessite certaines autorisations que votre organization n’autorise pas. Pour configurer ce paramètre, procédez comme suit :

1. Sélectionnez une extension.
2. Sélectionnez Gérer les autorisations. Vous pouvez choisir d’utiliser les autorisations par défaut qui ont été définies dans les paramètres de profil ou de modifier ces autorisations. Utilisez la fenêtre Autorisations pour autoriser toutes les autorisations ou personnalisez les autorisations en choisissant certaines autorisations qui ne sont pas autorisées.
3. Sélectionnez Enregistrer.

Modifier la version minimale

Spécifiez la version minimale requise pour l’extension. L’extension est désactivée s’il s’agit d’une version antérieure à ce qui est spécifié, même si sa stratégie d’installation est forcée. Le format de la chaîne de version est identique à celui utilisé dans le manifeste d’extension. Pour configurer ce paramètre, procédez comme suit :

1. Sélectionnez une extension.
2. Sélectionnez Modifier la version minimale. Dans la fenêtre Version minimale requise , entrez la version minimale dans la zone de texte.
3. Sélectionnez Enregistrer.

Gérer l’état de la barre d’outils

Choisissez la façon dont une extension est affichée dans la barre d’outils. Pour configurer ce paramètre, procédez comme suit :

1. Sélectionnez une extension.

2. Sous État de la barre d’outils, choisissez l’une des options suivantes :

   • Masqué : il s’agit du paramètre par défaut.
   • Affiché : afficher l’extension lors de l’installation. Les utilisateurs peuvent le masquer dans la barre d’outils.
   • Forcer l’affichage : toujours afficher l’extension dans la barre d’outils. Les utilisateurs ne pourront pas le masquer dans la barre d’outils.

3. Sélectionnez Enregistrer.

Gérer les demandes d’extension

Remarque

Cette fonctionnalité est en préversion publique et est accessible en optant pour une version ciblée dans le centre d’administration M365.

Si vous avez bloqué une extension pour votre organization, vous pouvez autoriser les utilisateurs à demander l’accès à ces extensions. Pour activer cette fonctionnalité, accédez à un profil de configuration et accédez à l’onglet Demandes dans le tableau croisé dynamique Extensions . Sélectionnez Gérer les paramètres de demande et définissez la valeur sur Activé pour permettre aux utilisateurs de demander des extensions bloquées. Une fois l’option activée, vous pouvez afficher toutes les extensions demandées par vos utilisateurs sur cette page.

Vous pouvez également choisir de recevoir Notifications par e-mail lorsque de nouvelles demandes arrivent. Pour ce faire, procédez comme suit :

1. Cochez la case m’avertir des demandes entrantes par e-mail.
2. Spécifiez l’adresse e-mail où vous souhaitez recevoir les notifications.
3. Définissez la fréquence à laquelle vous souhaitez recevoir ces notifications (quotidienne, hebdomadaire ou mensuelle).
4. Sélectionnez Enregistrer.

Pour définir la stratégie d’installation sur une extension demandée, procédez comme suit :

1. Sélectionnez une extension.

2. Sélectionnez Gérer la stratégie d’installation et choisissez l’une des options suivantes dans la liste déroulante :

   • Autoriser : les utilisateurs peuvent installer l’extension. Il s’agit du paramètre par défaut.
   • Bloquer : les utilisateurs ne peuvent pas installer l’extension. Vous pouvez supprimer l’extension si un utilisateur l’a déjà installée. En outre, vous pouvez écrire un message qui s’affiche lorsque les utilisateurs essaient d’installer l’extension.
   • Force : l’extension est installée automatiquement. Les utilisateurs ne peuvent pas le supprimer. Vous pouvez éventuellement spécifier une URL de mise à jour pour l’installation initiale de l’extension et l’utiliser pour les mises à jour suivantes.
   • Normal : l’extension est installée automatiquement. Les utilisateurs peuvent la désactiver. Vous pouvez éventuellement spécifier une URL de mise à jour pour l’installation initiale de l’extension et l’utiliser pour les mises à jour suivantes.

3. Sélectionnez Enregistrer.

Gérer les applications de barre latérale

Pour gérer les applications de barre latérale pour un profil, accédez au profil et accédez au tableau croisé dynamique Extensions . Vous pouvez autoriser, bloquer ou forcer l’activation d’applications de barre latérale spécifiques.

Pour gérer les applications de barre latérale, procédez comme suit :

1. Sélectionnez Sélectionner l’extension.
2. Sous Sélectionner une extension, accédez au tableau croisé dynamique Applications de la barre latérale , puis sélectionnez une application.
3. Sélectionnez Sélectionner.

Après avoir sélectionné une application de barre latérale, vous pouvez configurer sa stratégie d’installation sur Autoriser, Bloquer ou Forcer.

Ajouter des paramètres de personnalisation

Pour configurer des groupes de paramètres qui créent des personnalisations spécifiques pour un profil, sélectionnez le profil que vous souhaitez utiliser et accédez à l’onglet Paramètres de personnalisation . Ensuite, sélectionnez la page qui contient les paramètres des expériences que vous souhaitez créer.

Gérer les paramètres d’ia sécurisée d’entreprise

Pour gérer les paramètres d’IA d’un profil, accédez à l’onglet IA sécurisée d’entreprise . Vous pouvez configurer les paramètres liés à l’IA sur cette page. Une fois qu’un paramètre est modifié sur cette page, toutes les configurations s’affichent sous l’onglet Stratégies de ce profil. Si vous modifiez un paramètre sur cette page qui a déjà une configuration existante, la nouvelle modification remplace la valeur existante.

Le blocage de l’accès aux chatbots LLM tiers ajoute un ensemble dynamique d’URL à la stratégie URLBlocklist pour bloquer l’accès aux chatbots IA connus. Cet ensemble d’URL dynamiques est géré par Microsoft et peut être mis à jour au fil du temps. Au moment de la rédaction de cet article, la liste comprend :

• https://bard.google.com
• https://chat.openai.com
• https://gemini.google.com
• https://claude.ai
• https://perplexity.ai
• https://jasper.ai
• https://you.com
• https://writesonic.com/chat
• https://cohere.com/coral

La désactivation de cette fonctionnalité supprime automatiquement ces URL de la stratégie, même si elles ont été ajoutées manuellement au préalable. Les valeurs non incluses dans cet ensemble d’URL dynamiques restent inchangées.

Gérer les paramètres de Copilot

La page détecte si votre organization a accès à Copilot et à la barre latérale Microsoft Edge. Sur la base de ces informations, l’un des états suivants existe :

• Si Copilot et la barre latérale Microsoft Edge sont activés, tous les paramètres de cette section peuvent être configurés.

• Si Copilot est activé et que la barre latérale Microsoft Edge est désactivée, les paramètres non utilisables sont désactivés. Toutefois, l’option permettant d’activer la barre latérale s’affiche et, si elle est activée, permet de configurer le paramètre désormais applicable.

• Si Copilot est désactivé, tous les paramètres de cette section ne peuvent pas être configurés.

• S’il n’est pas possible d’identifier que Copilot est activé pour votre organization, les paramètres par défaut de cette section s’appliquent et ne peuvent pas être configurés.

Gérer les paramètres d’autres fonctionnalités d’IA

Les paramètres de cette section vous permettent de configurer des paramètres Microsoft Edge qui impliquent l’utilisation de l’IA. Pour configurer un paramètre :

1. Cochez/décochez la case correspondant au paramètre que vous souhaitez activer/désactiver, respectivement.
2. Sélectionnez Enregistrer les modifications. Les paramètres de cette section vous permettent de configurer des paramètres Microsoft Edge qui impliquent l’utilisation de l’IA.

Personnaliser la personnalisation organization

Remarque

Cette fonctionnalité est en préversion publique et est accessible en optant pour une version ciblée dans le centre d’administration M365.

Pour personnaliser le navigateur avec les ressources de personnalisation de votre organization, accédez à l’onglet Personnalisation de l’organisation. Vous pouvez utiliser les éléments de personnalisation Edge for Business par défaut ou utiliser des ressources de personnalisation personnalisées. Un aperçu de l’apparence des éléments du navigateur sur le compte d’un utilisateur s’affiche sur la page.

Si aucune stratégie de personnalisation organization n’est activée, la personnalisation Edge pour entreprises par défaut s’affiche. Lorsque vous choisissez Utiliser la personnalisation, toutes les ressources de personnalisation existantes associées à votre Microsoft Entra ID sont importées et affichées dans la préversion. Ces modifications ne prendront pas effet tant que vous n’aurez pas choisi Enregistrer les modifications.

Dans Utiliser la personnalisation, vous pouvez personnaliser chacun des éléments de navigateur suivants avec les ressources de marque que vous choisissez :

• Nom de l’organisation : ce nom s’affiche dans la pilule de profil.
• Couleur d’accentuation : cette couleur s’affiche dans l’en-tête du menu volant du profil.
• Logo de l’organisation : ce logo s’affiche dans l’en-tête du menu volant de profil. Pour vous assurer que votre logo s’affiche correctement :
  • Vous devez charger un fichier SVG (Scalable Vector Graphics) d’une taille maximale de 150 Ko.
  • Le fichier chargé doit avoir des dimensions largeur >= hauteur. Nous vous recommandons de choisir un logo rectangulaire.
  • Pour les logos non carrés, les dimensions de fichier doivent être incluses au niveau SVG (« <svg width="500 pixels » height="200 pixels »...)
• Icône de la barre des tâches : ce logo superpose l’icône Edge entreprise dans la barre des tâches. Pour vous assurer que votre logo s’affiche correctement :
  • Vous devez charger un fichier SVG d’une taille maximale de 150 Ko.
  • Le fichier chargé doit être un logo carré avec des dimensions avec un rapport 1 :1. La résolution de fichier ne doit pas être supérieure à 480 pixels x 480 pixels.

Une fois que vous avez fini de personnaliser les éléments du navigateur avec vos ressources de personnalisation organization, vérifiez que l’aperçu affiche l’apparence visuelle correcte, puis sélectionnez Enregistrer les modifications.

Gérer les paramètres de basculement automatique de profil

Pour gérer les comportements de changement de profil pour un profil, accédez à l’onglet Changement automatique de profil . Vous pouvez choisir le profil dans lequel vous souhaitez que des noms d’hôte spécifiques s’ouvrent pour vos utilisateurs.

Gérer les paramètres de basculement par défaut

Les bascules de cette page contrôlent une catégorie de noms d’hôte. Lorsque le bouton bascule est activé, les noms d’hôte qui s’appliquent à cette catégorie s’ouvrent automatiquement dans le profil professionnel d’un utilisateur. Lorsque le bouton bascule est désactivé, aucun changement de profil ne se produit, indépendamment du profil dans lequel il est ouvert. Pour remplacer un site individuel qui appartient à l’une des catégories de noms d’hôte, ajoutez-le à la liste Basculer.

Gérer la liste de commutateurs personnalisée

Vous pouvez spécifier des noms d’hôte individuels et le profil dans lequel vous souhaitez qu’ils s’ouvrent sous l’onglet Changer de liste de cette page. Pour ajouter un nom d’hôte à cette liste :

1. Sélectionnez Ajouter une entrée.
2. Entrez le nom d’hôte.
3. Choisissez le profil dans lequel vous souhaitez que le nom d’hôte s’ouvre. Si vous souhaitez que le profil ne bascule pas sur le nom d’hôte, sélectionnez Autoriser la préférence utilisateur.
4. (Facultatif) Si le profil sélectionné est professionnel, vous pouvez éventuellement choisir de spécifier le domaine dans lequel le nom d’hôte s’ouvre. Cela peut être nécessaire pour les utilisateurs avec plusieurs profils professionnels. Le domaine entré doit correspondre au format *username@company.com (remarque : le * est requis).
5. Sélectionnez Ajouter.

Configurer Microsoft Edge pour utiliser un profil de configuration

Après avoir configuré un profil, l’étape suivante consiste à attribuer le profil.

Remarque

Toutes les stratégies que vous appliquez avec le service de gestion Microsoft Edge seront remplacées si elles entrent en conflit avec une stratégie d’objet stratégie de groupe (GPO) ou de Gestion des appareils mobile (GPM) existante définie sur l’appareil.

Activer le service de gestion Microsoft Edge

Utilisez les sections suivantes comme guide pour activer le service de gestion Microsoft Edge.

Pour Microsoft Edge version 115.1935 et ultérieures

Le service de gestion Microsoft Edge est activé par défaut. Les profils de travail connectés avec Microsoft Entra comptes case activée avec le service de gestion Edge pour toutes les stratégies qui leur sont affectées. Si un jeton d’inscription est configuré via la gestion des appareils, ce jeton sera utilisé. Pour désactiver l’archivage avec le service de gestion Edge, vous pouvez définir la stratégie EdgeManagementEnabled sur 0 ou désactivé.

Définir un jeton d’inscription

Utilisez les sections suivantes comme guide pour définir un jeton d’inscription.

Pour Microsoft Edge version 115.1935 et ultérieures

Si vous ne souhaitez pas affecter le profil à l’aide de l’attribution de groupe dans le centre Administration Microsoft 365, vous pouvez l’attribuer via la stratégie de groupe. Chaque profil a un ID de profil unique qui est la valeur que vous pouvez utiliser pour la stratégie EdgeManagementEnrollmentToken afin d’attribuer le profil. Après l’affectation, les utilisateurs reçoivent le profil et les paramètres sont appliqués lorsqu’ils sont connectés au navigateur Edge. Ces stratégies seront appliquées en plus de toute affectation de groupe dans le Centre Administration Microsoft 365.

Utilisez ces étapes comme guide pour définir un jeton d’inscription :

1. Connectez-vous au centre Administration Microsoft 365. Accédez à Paramètres>Microsoft Edge. Sous le tableau croisé dynamique Profils de configuration , sélectionnez le profil que vous souhaitez attribuer, puis sélectionnez Copier l’ID de jeton.
2. Définissez la valeur de stratégie EdgeManagementEnrollmentToken sur l’ID de jeton.
3. Si Microsoft Edge est ouvert, redémarrez-le.

Priorité de la source de la stratégie de contrôle

Comme indiqué précédemment, si la stratégie est définie dans GPM ou GPM, cette valeur remplace toute valeur fournie par le service de gestion Microsoft Edge. Si vous souhaitez que la stratégie de service de gestion Microsoft Edge remplace la stratégie GPM/GPM, vous pouvez définir la substitution dans la stratégie EdgeManagementPolicyOverridesPlatformPolicy . Il s’agit d’une stratégie privée qui doit être définie via le registre.

Définissez la valeur de EdgeManagementPolicyOverridesPlatformPolicy sous la clé SOFTWARE\Policies\Microsoft\Edge dans HKLM ou HKCU. Si la clé n’est pas là, vous pouvez la créer. Dans l’exemple de ligne de commande suivant, n’oubliez pas d’utiliser votre ID de jeton et de redémarrer Microsoft Edge s’il est ouvert.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1 

Contrôler la priorité de la stratégie utilisateur/appareil

La stratégie Microsoft Edge a le concept de l’audience à laquelle la stratégie est destinée à s’appliquer, il peut s’agir de « Utilisateur » ou « Appareil ». Dans le service de gestion Microsoft Edge, la stratégie appliquée via l’attribution de groupe est appliquée en tant que stratégie utilisateur, tandis que la stratégie extraite via EdgeManagementEnrollmentToken est appliquée en tant que stratégie d’appareil.

En cas de conflit avec la stratégie que l’utilisateur et l’appareil tentent de définir, la stratégie d’appareil est prioritaire sur la stratégie utilisateur. Si vous souhaitez accorder une précendance à la stratégie utilisateur, vous pouvez modifier la priorité dans la stratégie EdgeManagementUserPolicyOverridesCloudMachinePolicy .

1. Vous pouvez définir la priorité via le Registre en définissant la valeur de « EdgeManagementUserPolicyOverridesCloudMachinePolicy » sous la clé SOFTWARE\Policies\Microsoft\Edge dans HKLM ou HKCU. Si la clé n’existe pas, créez-la.

2. Ajoutez la clé reg à l’aide de l’exemple de ligne de commande suivant comme guide. (N’oubliez pas d’utiliser votre ID de profil.)

   reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1 
   

3. Si Microsoft Edge est ouvert, redémarrez-le.

Comment le profil de configuration est appliqué

Le service Démarrer en un clic utilisé par le service de gestion Microsoft Edge vérifie régulièrement avec la stratégie cloud s’il existe des profils de configuration qui se rapportent à l’utilisateur. Si tel est le cas, les paramètres de stratégie appropriés sont appliqués et prennent effet la prochaine fois que l’utilisateur ouvre Microsoft Edge.

Voici un résumé de ce qui se passe :

• Lorsqu’un utilisateur se connecte à Microsoft Edge sur un appareil pour la première fois, une case activée est immédiatement effectuée pour voir s’il existe un profil de configuration qui se rapporte à l’utilisateur.
• Si l’utilisateur n’est pas membre d’un groupe Microsoft Entra auquel un profil de configuration est affecté, une autre case activée est effectuée dans 24 heures.
• Si l’utilisateur est membre d’un groupe Microsoft Entra auquel un profil de configuration est affecté, les paramètres de stratégie appropriés sont appliqués. Une case activée est refaite en 90 minutes.
• Si des modifications ont été apportées au profil de configuration depuis la dernière case activée, les paramètres de stratégie appropriés sont appliqués et une autre case activée est à nouveau effectuée en 90 minutes.
• Si aucune modification n’a été apportée au profil de configuration depuis la dernière case activée, une autre case activée est effectuée dans 24 heures.
• En cas d’erreur, une case activée est effectuée lorsque l’utilisateur ouvre Microsoft Edge.
• Si Microsoft Edge n’est pas en cours d’exécution lors de la planification de la prochaine case activée, la case activée est effectuée la prochaine fois que l’utilisateur ouvre Microsoft Edge.

Remarque

• Les stratégies de stratégie cloud ne sont appliquées que lorsque Microsoft Edge est redémarré. Le comportement est le même qu’avec stratégie de groupe. Pour les appareils Windows, les stratégies sont appliquées en fonction de l’utilisateur principal connecté à Microsoft Edge. Si plusieurs comptes sont connectés, seules les stratégies du compte principal sont appliquées. Si le compte principal est basculé, la plupart des stratégies affectées à ce compte ne s’appliquent pas tant que Microsoft Edge n’est pas redémarré. Certaines stratégies liées aux contrôles de confidentialité s’appliquent sans redémarrer Microsoft Edge.
• Si les utilisateurs se trouvent dans des groupes imbriqués et que le groupe parent est ciblé pour les stratégies, les utilisateurs des groupes imbriqués reçoivent les stratégies. Les groupes imbriqués et les utilisateurs de ces groupes imbriqués doivent être créés dans ou synchronisés avec Microsoft Entra ID.
• Si l’utilisateur est membre de plusieurs groupes Microsoft Entra avec des paramètres de stratégie en conflit, la priorité est utilisée pour déterminer quel paramètre de stratégie est appliqué. La priorité la plus élevée est appliquée, « 0 » étant la priorité la plus élevée que vous pouvez attribuer. Vous pouvez définir la priorité en choisissant Réorganiser la priorité dans la page Profils de configuration .

Commentaires et support

Cette expérience est prise en charge par Support Microsoft. Vous pouvez contacter Support Microsoft pour signaler des problèmes ou faire part de vos commentaires. Vous pouvez également laisser vos commentaires sur notre Forum TechCommunity.

Voir également

• Page d’accueil Microsoft Edge Entreprise