Condividi tramite

Introduzione ai criteri di configurazione

Il servizio di gestione Microsoft Edge è una piattaforma nel interfaccia di amministrazione di Microsoft 365 che consente agli amministratori di configurare facilmente le impostazioni del browser Microsoft Edge per la propria organizzazione. Queste configurazioni vengono archiviate nel cloud e le impostazioni possono essere applicate al browser di un utente tramite l'assegnazione di gruppi o criteri di gruppo. Gli utenti devono essere connessi a Microsoft Edge per recuperare queste impostazioni.

Prerequisiti

  • È necessario che Microsoft Edge 115.0.1901.7 o versione successiva sia installato.
  • È necessario essere un amministratore di Microsoft Edge per accedere all'esperienza in Amministrazione Microsoft 365 Center (nota: i ruoli GDAP non sono attualmente completamente supportati).
  • È necessario usare uno dei sistemi operativi supportati seguenti: Windows, macOS, iOS o Android. Per informazioni specifiche, vedere Sistemi operativi supportati da Microsoft Edge .

Importante

La servizio di gestione Microsoft Edge non è attualmente disponibile per i clienti con piani GCC.

Accedere all'esperienza

Usare questi passaggi per accedere all'esperienza:

  1. Passare all'interfaccia di amministrazione di Microsoft 365 e accedere.

  2. Nella barra di spostamento a sinistra principale passare a Impostazioni>Microsoft Edge.

Introduzione ai criteri di configurazione

Un file di criteri di configurazione contiene tutte le configurazioni dei criteri del browser, incluse le impostazioni di estensione.

Ogni criterio di configurazione può essere assegnato a più gruppi Microsoft Entra e un gruppo può essere assegnato a più criteri di configurazione. Quando un utente viene assegnato a più criteri di configurazione, le impostazioni vengono unite e l'utente riceverà tutte le impostazioni applicabili in assenza di conflitti. Se un utente viene assegnato a più criteri di configurazione con impostazioni in conflitto, viene usata la priorità dei criteri per determinare quale configurazione viene applicata. Viene applicata la priorità più alta, con "0" come priorità più alta che è possibile assegnare. Si noti che Intune criteri di configurazione non hanno priorità e le impostazioni in conflitto non verranno risolte automaticamente.

Criteri cloud

I criteri di configurazione creati con il servizio Criteri cloud saranno disponibili solo per la gestione nel servizio di gestione Edge. Le funzionalità seguenti sono attualmente disponibili solo usando un criterio cloud:

  • Priorità: I criteri di configurazione con impostazioni in conflitto assumeranno il valore dei criteri con la priorità più alta.

  • Richieste di estensione: Gli amministratori potranno visualizzare le estensioni richieste dagli utenti e intervenire per approvare o negare queste richieste.

  • Personalizzazione dell'organizzazione: Gli amministratori potranno applicare la personalizzazione dell'organizzazione per personalizzare l'aspetto del browser

criteri di Intune

Un criterio di configurazione creato come criterio di Intune sarà disponibile per la gestione sia nel portale di servizio di gestione Edge che in quello Intune. All'interno di Intune, i criteri verranno visualizzati all'interno della sezione Configurazione all'interno di Dispositivi. I dettagli dei criteri in entrambe le piattaforme verranno sincronizzati, anche se esistono attualmente alcune limitazioni esistenti:

  • Tag di ambito: Anche se i criteri di configurazione creati in Intune saranno in grado di impostare i tag di ambito, Intune criteri creati nel servizio di gestione Edge non saranno in grado di impostarli.

  • Assegnazione dettagliata: I criteri di configurazione creati nel servizio di gestione Edge potranno essere assegnati solo ai gruppi di utenti di destinazione. Se creato in Intune, i criteri di configurazione possono essere destinati ai dispositivi e escludere determinati gruppi di utenti. I filtri di assegnazione possono essere applicati anche quando vengono creati nel portale di Intune.

  • Controllo degli accessi in base al ruolo: In Intune, il controllo degli accessi in base al ruolo controlla gli utenti che possono eseguire azioni e apportare modifiche ai criteri di configurazione. Non sono previste restrizioni di ruolo nel servizio di gestione Edge.

Creare criteri di configurazione

Seguire questa procedura per creare un criterio di configurazione:

  1. Passare alla scheda Criteri di configurazione .

  2. Selezionare Crea criterio. In questo modo viene illustrato il flusso della procedura guidata seguente per creare un nuovo criterio di configurazione.

    a. Informazioni di base: Assegnare un nome ai criteri di configurazione. È anche possibile aggiungere una descrizione facoltativa. Selezionare le piattaforme per cui si desidera configurare le impostazioni di Edge. Scegliere se si vuole creare un criterio di tipo Intune o cloud (è necessario disporre di una licenza Intune per poter creare un criterio di Intune).

    • Intune criteri attualmente supportano solo la configurazione in Windows. Se si vuole creare un criterio di configurazione che si applica a tutte le piattaforme, è necessario creare un criterio cloud.

    b. Impostazioni: selezionare Aggiungi impostazione per esplorare l'elenco delle impostazioni di Edge che è possibile configurare. Scegliere l'impostazione da configurare, impostare il valore desiderato e quindi modificare le piattaforme a cui si vuole applicare.

    c. Estensioni: Nella sezione Impostazioni di estensione predefinite è possibile modificare le impostazioni predefinite applicabili a tutte le estensioni in questo criterio di configurazione. Nella sezione Estensioni gestite selezionare Aggiungi estensione per aggiungere singole estensioni (componente aggiuntivo Edge, app Sidebar o Estensione esterna) che si vuole gestire. Dopo l'aggiunta, selezionare ogni estensione per modificare le impostazioni specifiche.

    d. Assegnazioni: Scegliere Seleziona gruppo per cercare Microsoft Entra gruppi a cui si desidera assegnare questo criterio di configurazione. Nota: se non si dispone di gruppi esistenti, seguire queste istruzioni per crearne uno. È anche possibile scegliere di assegnare questo criterio di configurazione a tutti gli utenti del tenant selezionando Aggiungi tutti gli utenti. Se si crea un criterio a livello di tenant, questo non può essere modificato dopo la creazione del criterio.

    e. Finire: Assicurarsi che tutti gli elementi di questa pagina siano corretti e quindi selezionare Rivedi e crea per creare i nuovi criteri di configurazione.

  3. I nuovi criteri dovrebbero ora essere visibili nell'elenco Criteri di configurazione . Selezionarlo per visualizzare e modificare i relativi dettagli nella pagina Proprietà .

    a. Nella pagina Estensioni gestite è possibile continuare ad aggiungere e configurare facilmente le impostazioni per le singole estensioni.

    b. Nella pagina Impostazioni di personalizzazione è anche possibile configurare impostazioni specifiche raggruppate per creare un'esperienza utente sicura e produttiva. Le impostazioni di modifica in una di queste pagine vengono aggiunte alla sezione Impostazioni della pagina Proprietà.

Se si è scelto di creare un criterio di Intune, è possibile passare a Configurazione dispositivi >> intune.microsoft.com in cui dovrebbero essere visualizzati i criteri di configurazione appena creati in questo elenco.

  • Nota: Tutte le modifiche apportate alle impostazioni in Intune o nel servizio di gestione Edge per lo stesso criterio di configurazione Intune devono essere sincronizzate.

 [! Nota]

Tutti i criteri applicati con servizio di gestione Microsoft Edge verranno sostituiti se sono in conflitto con un criterio oggetto Criteri di gruppo (GPO) o mobile Gestione dispositivi (MDM) impostato nel dispositivo.

Esportare un criterio di configurazione

È possibile esportare un criterio di configurazione come file JSON. Questa esportazione può essere usata per salvare una copia delle configurazioni e può essere importata in un criterio diverso.

Seguire questa procedura per esportare un criterio:

  1. Selezionare il criterio da esportare.

  2. Selezionare Esporta criterio.

  3. Selezionare Esporta.

Copiare un criterio di configurazione

Seguire questa procedura per copiare un criterio di configurazione:

  1. Selezionare il criterio di cui si vuole creare una copia.

  2. Selezionare Copia criterio.

  3. In Copia criterio di configurazione immettere un nome e una descrizione dei criteri e quindi selezionare Crea.

Dopo la conferma, il nuovo criterio viene creato con le stesse configurazioni dei criteri copiati.

Riordinare la priorità dei criteri di configurazione

Seguire questa procedura per riordinare la priorità di un criterio di configurazione:

  1. Selezionare il criterio di cui si vuole modificare la priorità e selezionare Riordina priorità.

  2. Nel pannello Riordina priorità criteri selezionare un numero di priorità dall'elenco a discesa.

  3. Selezionare Salva al termine delle modifiche.

Nota

Tutti i criteri applicati con servizio di gestione Microsoft Edge verranno sostituiti se sono in conflitto con un criterio oggetto Criteri di gruppo (GPO) o mobile Gestione dispositivi (MDM) impostato nel dispositivo.

Importazione o esportazione di criteri di configurazione

Criteri cloud
Azione Supportato
Può essere esportato
Può essere importato* (tramite il portale del servizio di gestione Edge)

*Quando si importano criteri di configurazione nel servizio di gestione Edge, verranno rimosse tutte le impostazioni specifiche del cloud (ad esempio, personalizzazione dell'organizzazione).

Criteri di Intune
Azione Supportato
Impossibile importare direttamente nel portale di Intune No
Può essere importato in un criterio di Intune* (tramite il portale del servizio di gestione Edge)

*Quando si importa di nuovo un criterio di configurazione nel servizio di gestione Edge, verranno rimosse tutte le impostazioni specifiche del cloud (ad esempio, la personalizzazione dell'organizzazione).

screenshot di Duo Connector1.

Abilitare il servizio di gestione Microsoft Edge

Usare le sezioni seguenti come guida per abilitare il servizio di gestione Microsoft Edge.

Per Microsoft Edge versione 115.1935 e successive

servizio di gestione Microsoft Edge è abilitato per impostazione predefinita. I criteri di lavoro che hanno eseguito l'accesso con Microsoft Entra account verificheranno con il servizio di gestione Edge eventuali criteri assegnati. Se un token di registrazione viene configurato tramite la gestione dei dispositivi, verrà usato tale token. Per disabilitare l'archiviazione con il servizio di gestione Edge è possibile impostare il criterio EdgeManagementEnabled su 0 o disabilitato.

Impostare un token di registrazione

Usare le sezioni seguenti come guida all'impostazione di un token di registrazione.

Per Microsoft Edge versione 115.1935 e successive

Se non si vuole assegnare i criteri usando l'assegnazione di gruppo nel Centro Amministrazione Microsoft 365, è possibile assegnarli tramite Criteri di gruppo. Ogni criterio ha un ID criterio univoco, ovvero il valore che è possibile usare per assegnare il criterio EdgeManagementEnrollmentToken . Dopo l'assegnazione, gli utenti riceveranno i criteri e le impostazioni verranno applicate quando hanno eseguito l'accesso al browser Edge. Questi criteri verranno applicati in aggiunta a qualsiasi assegnazione di gruppo nel Centro Amministrazione Microsoft 365.

Usare questi passaggi come guida per l'impostazione di un token di registrazione:

  1. Accedere al centro Amministrazione Microsoft 365. Passare a Impostazioni>Microsoft Edge. Nel pivot Criteri di configurazione selezionare i criteri da assegnare e quindi fare clic su Distribuisci per selezionare Copia ID criterio.

  2. Impostare il valore del criterio EdgeManagementEnrollmentToken sull'ID token.

  3. Se Microsoft Edge è aperto, riavviarlo.

Precedenza del codice sorgente dei criteri di controllo

Come indicato in precedenza, se il criterio è impostato in MDM o GPM, tale valore sostituirà qualsiasi valore fornito da servizio di gestione Microsoft Edge. Se si desidera che i criteri servizio di gestione Microsoft Edge eseguano l'override dei criteri MDM/GPM, è possibile impostare l'override nei criteri EdgeManagementPolicyOverridesPlatformPolicy. Si tratta di un criterio privato e deve essere impostato tramite il Registro di sistema.

Impostare il valore di EdgeManagementPolicyOverridesPlatformPolicy sotto la chiave SOFTWARE\Policies\Microsoft\Edge in HKLM o HKCU. Se la chiave non è presente, è possibile crearla. Nell'esempio della riga di comando seguente ricordarsi di usare l'ID token e riavviare Microsoft Edge se è aperto.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1

Controllare la precedenza dei criteri utente/dispositivo

I criteri di Microsoft Edge hanno il concetto di gruppo di destinatari a cui i criteri devono essere applicati, ovvero "Utente" o "Dispositivo". In servizio di gestione Microsoft Edge, i criteri applicati tramite Assegnazione gruppo vengono applicati come Criteri utente, mentre i criteri estratti tramite EdgeManagementEnrollmentToken vengono applicati come Criteri dispositivo.

Se si verifica un conflitto con i criteri che l'utente e il dispositivo tentano entrambi di impostare, Criteri dispositivo ha la precedenza su Criteri utente. Se si vuole assegnare la precedenza ai criteri utente, è possibile modificare la precedenza nei criteri EdgeManagementUserPolicyOverridesCloudMachinePolicy .

  1. È possibile impostare la precedenza tramite il Registro di sistema impostando il valore di "EdgeManagementUserPolicyOverridesCloudMachinePolicy" sotto la chiave SOFTWARE\Policies\Microsoft\Edge in HKLM o HKCU. Se la chiave non è presente, crearla.

  2. Aggiungere la chiave reg usando l'esempio della riga di comando seguente come guida. Ricordarsi di usare l'ID criterio.

    reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1

  3. Se Microsoft Edge è aperto, riavviarlo.

Modalità di applicazione dei criteri di configurazione

Dopo aver creato e applicato un criterio di configurazione, Microsoft Edge verifica regolarmente i criteri cloud per verificare se sono presenti criteri di configurazione relativi all'utente. In caso affermativo, le impostazioni dei criteri appropriate vengono applicate e diventano effettive alla successiva apertura di Microsoft Edge da parte dell'utente.

Ecco un riepilogo di ciò che accade:

  • Quando un utente accede a Microsoft Edge in un dispositivo per la prima volta, viene immediatamente eseguito un controllo per verificare se sono presenti criteri di configurazione relativi all'utente.
  • Se l'utente non è membro di un gruppo di Microsoft Entra a cui è stato assegnato un criterio di configurazione, viene eseguito di nuovo un altro controllo in 24 ore.
  • Se l'utente è membro di un gruppo Microsoft Entra a cui è assegnato un criterio di configurazione, vengono applicate le impostazioni dei criteri appropriate. Un controllo viene effettuato di nuovo in 90 minuti.
  • Se sono state apportate modifiche ai criteri di configurazione dopo l'ultimo controllo, vengono applicate le impostazioni dei criteri appropriate e un altro controllo viene eseguito di nuovo in 90 minuti.
  • Se non sono state apportate modifiche ai criteri di configurazione dopo l'ultimo controllo, verrà eseguito di nuovo un altro controllo tra 24 ore.
  • Se si verifica un errore, viene eseguito un controllo quando l'utente apre Microsoft Edge.
  • Se Microsoft Edge non è in esecuzione quando è pianificato il controllo successivo, il controllo verrà eseguito la volta successiva in cui l'utente apre Microsoft Edge.

Nota

  • I criteri di Criteri cloud vengono applicati solo al riavvio di Microsoft Edge. Il comportamento è lo stesso di con Criteri di gruppo. Per i dispositivi Windows, i criteri vengono applicati in base all'utente primario che ha eseguito l'accesso a Microsoft Edge. Se sono presenti più account connessi, vengono applicati solo i criteri per l'account primario. Se l'account primario viene cambiato, la maggior parte dei criteri assegnati a tale account non verrà applicata fino al riavvio di Microsoft Edge. Alcuni criteri relativi ai controlli della privacy verranno applicati senza riavviare Microsoft Edge.
  • Se gli utenti si trovano in gruppi annidati e il gruppo padre è destinato ai criteri, gli utenti nei gruppi annidati riceveranno i criteri. I gruppi annidati e gli utenti in tali gruppi annidati devono essere creati in o sincronizzati con Microsoft Entra ID.
  • Se l'utente è membro di più gruppi di Microsoft Entra con impostazioni dei criteri in conflitto, viene usata la priorità per determinare l'impostazione dei criteri applicata. Viene applicata la priorità più alta, con "0" come priorità più alta che è possibile assegnare. È possibile impostare la priorità scegliendo Riordina priorità nella pagina Criteri di configurazione .

Feedback e supporto

Questa esperienza è supportata da supporto tecnico Microsoft. È possibile contattare supporto tecnico Microsoft per segnalare i problemi o inviare commenti e suggerimenti. Puoi anche lasciare feedback nelforum TechCommunity.

Vedere anche

  • Last updated on