servizio di gestione Microsoft Edge

Nota

Microsoft Edge for Business è ora disponibile in Edge stable versione 116. Altre informazioni sulla nuova esperienza lavorativa dedicata con sicurezza, produttività, gestibilità e intelligenza artificiale di livello aziendale nativo integrate.

Il servizio di gestione Microsoft Edge è una piattaforma nel interfaccia di amministrazione di Microsoft 365 che consente agli amministratori di configurare facilmente le impostazioni del browser Microsoft Edge per la propria organizzazione. Queste configurazioni vengono archiviate nel cloud e le impostazioni possono essere applicate al browser di un utente tramite l'assegnazione di gruppi o criteri di gruppo. Gli utenti devono essere connessi a Microsoft Edge per recuperare queste impostazioni.

Prerequisiti

• È necessario che Microsoft Edge 115.0.1901.7 o versione successiva sia installato.
• È necessario essere un amministratore di Microsoft Edge o un amministratore globale per accedere all'esperienza in Amministrazione Microsoft 365 Center.
• È necessario usare uno dei sistemi operativi supportati seguenti: Windows 10/11 o Windows Server 2016 o versione successiva. Per informazioni specifiche, vedere Sistemi operativi supportati da Microsoft Edge .

Importante

Il servizio di gestione Microsoft Edge usa il servizio Criteri cloud, che attualmente non è disponibile per i clienti che hanno i piani seguenti: Office 365 gestito da 21Vianet, Office 365 GCC o Office 365 GCC High e DoD. Altre informazioni sul servizio Criteri cloud per Microsoft 365.

Accedere all'esperienza

Usare questi passaggi per accedere all'esperienza:

1. Passare alla interfaccia di amministrazione di Microsoft 365 e accedere.
2. Nella barra di spostamento a sinistra principale passare a Impostazioni>Microsoft Edge.

Nota

L'anteprima per un'interfaccia utente aggiornata è attualmente in fase di implementazione. Alcune stringhe e pagine possono differire leggermente dalle informazioni seguenti.

Introduzione ai profili di configurazione

Un profilo di configurazione contiene tutte le configurazioni dei criteri del browser, incluse le impostazioni di estensione.

Ogni profilo di configurazione può essere assegnato a più gruppi Microsoft Entra e un gruppo può essere assegnato a più profili di configurazione. Quando un gruppo viene assegnato a più profili di configurazione, le impostazioni vengono unite se non sono presenti impostazioni in conflitto. Se un utente è membro di più gruppi di Microsoft Entra con impostazioni dei criteri in conflitto, viene usata la priorità del profilo per determinare l'impostazione dei criteri applicata. Viene applicata la priorità più alta, con "0" come priorità più alta che è possibile assegnare.

Create un profilo di configurazione

Seguire questa procedura per creare un profilo di configurazione:

1. Nel pivot Profili di configurazione selezionare Aggiungi un profilo.
2. In Aggiungi un profilo di configurazione immettere un nome e una descrizione del profilo e quindi selezionare Aggiungi.

Dopo la conferma, sarà possibile passare al profilo e configurare i criteri e le estensioni da usare.

Importare un profilo di configurazione

Se in precedenza è stato esportato un profilo di configurazione dal servizio di gestione Microsoft Edge, è possibile importarlo in un profilo.

Seguire questa procedura per importare un profilo:

1. Selezionare il profilo in cui si vuole importare il profilo esportato in precedenza.
2. Selezionare Importa.
3. Cercare il file JSON del profilo e selezionare Importa.

Esportare un profilo di configurazione

È possibile esportare un profilo di configurazione come file JSON. Questa esportazione può essere usata per salvare una copia delle configurazioni e può essere importata in un profilo diverso.

Seguire questa procedura per esportare un profilo:

1. Selezionare il profilo da esportare.
2. Selezionare Esporta profilo.
3. Selezionare Esporta.

Copiare un profilo di configurazione

Seguire questa procedura per copiare un profilo di configurazione:

1. Nel pivot Profili di configurazione selezionare il profilo da copiare.
2. Selezionare Copia profilo.
3. In Copia profilo di configurazione immettere un nome e una descrizione del profilo e quindi selezionare Aggiungi.

Dopo la conferma, il nuovo profilo viene creato con le stesse configurazioni del profilo copiato.

Riordinare la priorità del profilo di configurazione

Seguire questa procedura per riordinare la priorità di un profilo di configurazione:

1. Nel pivot Profili di configurazione selezionare il profilo da modificare e selezionare Riordina priorità.
2. In Riordina priorità profilo selezionare un numero di priorità dall'elenco a discesa.
3. Dopo aver apportato le modifiche, selezionare Salva .

Configurare un criterio per un profilo di configurazione

Seguire questa procedura per configurare un criterio per un profilo di configurazione:

1. Nel pivot Profili di configurazione selezionare il profilo per cui si vuole configurare un criterio.
2. Nel pivot Criteri selezionare Seleziona criterio.
3. In Configura un criterio cercare i criteri da configurare per questo profilo. Impostare le impostazioni/i valori di configurazione per i criteri selezionati. Se il criterio può essere impostato come obbligatorio o consigliato, facoltativamente scegliere "Consenti agli utenti di ignorare" il criterio.
4. Seleziona Salva.

Assegnare un profilo di configurazione a un gruppo di Microsoft Entra

Seguire questa procedura per assegnare un profilo di configurazione a un gruppo di Microsoft Entra:

1. Nel pivot Profili di configurazione selezionare il profilo che si vuole assegnare.
2. Nel pivot Assegnazione gruppo selezionare Seleziona gruppo.
3. In Selezionare un gruppo di sicurezza selezionare il gruppo a cui assegnare il profilo.
4. Selezionare Seleziona. Il profilo verrà ora applicato a tutti gli utenti del gruppo selezionato.

Gestire le estensioni

Per gestire le impostazioni dell'estensione per un profilo, passare alla gestione di Microsoft Edge, selezionare il profilo con cui si vuole lavorare e quindi selezionare il pivot Estensioni . È possibile configurare le impostazioni del profilo che si applicano a tutte le estensioni. Tutte le estensioni aggiunte per essere gestite verranno visualizzate nel profilo. È possibile aggiungere un'estensione all'elenco consenti, all'elenco di blocchi o all'elenco di installazione forzata impostando i criteri di installazione. Se si configurano impostazioni specifiche in una singola estensione, tali impostazioni sostituiscono le impostazioni del profilo.

Importare le impostazioni di estensione esistenti in un profilo di configurazione esistente

Seguire questa procedura per importare le impostazioni dell'estensione:

1. Selezionare il profilo in cui si vogliono importare le impostazioni dell'estensione e passare al pivot Estensioni .
2. Selezionare Importa JSON.
3. In Importa JSON cercare il file JSON che contiene le impostazioni dell'estensione e quindi selezionare Importa. L'importazione potrebbe sovrascrivere qualsiasi configurazione precedente. Si noti che potrebbe essere necessario del tempo per completare l'importazione se il file è di grandi dimensioni.

Dopo la conferma, il profilo verrà popolato con le impostazioni importate.

Esportare le impostazioni dell'estensione per configurare i criteri ExtensionSettings

Seguire questa procedura per esportare le impostazioni dell'estensione:

1. Selezionare il profilo da cui esportare le impostazioni dell'estensione e passare al pivot Estensioni .
2. Selezionare Esporta JSON e l'esportazione inizierà il download.

Al termine del download, è possibile applicare il codice JSON come valore ai criteri di gruppo ExtensionSettings .

Gestire le impostazioni per tutte le estensioni

Seguire questa procedura per gestire le impostazioni del profilo:

1. Selezionare un profilo e passare al pivot Estensioni .

2. Selezionare Gestisci estensioni per configurare una delle impostazioni nella tabella seguente.

   Impostazione	Descrizione
   Blocca tutte le estensioni	Gli utenti non possono installare estensioni,a meno che l'estensione non sia presente nell'elenco consenti.
   Tipi consentiti di app ed estensioni	Specificare i tipi di app o estensioni che gli utenti possono installare.
   Installare le origini	Specificare quali URL possono installare le estensioni. Per esempi di modelli di URL, vedere Definizione dei modelli di corrispondenza.
   Estensioni esterne	Consentire o bloccare l'installazione di estensioni esterne.
   Messaggio per gli utenti quando l'estensione è bloccata	Impostare un messaggio personalizzato che viene visualizzato se gli utenti tentano di installare un'estensione bloccata.
   Host bloccati	Impedisce alle estensioni di interagire con i siti Web specificati o di modificarli. Il formato del modello host è simile ai modelli di corrispondenza , ad eccezione del fatto che non è possibile definire il percorso.
   Host consentiti	Consenti alle estensioni di interagire con o modificare siti Web, anche se sono definite in host bloccati. Il formato del modello host è simile ai modelli di corrispondenza , ad eccezione del fatto che non è possibile definire il percorso.
   Bloccare le estensioni che richiedono queste autorizzazioni	Impedire agli utenti di installare/eseguire estensioni che richiedono le autorizzazioni selezionate.

3. Al termine della configurazione delle impostazioni dell'estensione, selezionare Salva.

Aggiungere un'estensione

Seguire questa procedura per aggiungere un'estensione:

1. Selezionare un profilo e passare al pivot Estensioni .
2. Selezionare Seleziona estensione.
3. In Selezionare un'estensione selezionare un'estensione nell'archivio componenti aggiuntivi di Microsoft Edge o specificare un ID estensione esterno.
4. Selezionare Seleziona.

Gestire un'estensione

Dopo aver selezionato un'estensione, è possibile configurare le impostazioni per un'estensione specifica. Queste impostazioni si applicano solo all'estensione selezionata e sostituiscono le impostazioni del profilo.

Gestire i criteri di estensione

Decidere se un'estensione è consentita, bloccata o forzata impostando i criteri di installazione. Per configurare questa impostazione, seguire questa procedura:

1. Selezionare un'estensione.

2. Selezionare Gestisci criteri di installazione e scegliere una delle opzioni seguenti nell'elenco a discesa:

   • Consenti: gli utenti possono installare l'estensione. Questa è l'impostazione predefinita.
   • Blocca: gli utenti non possono installare l'estensione. È possibile rimuovere l'estensione se è stata installata in precedenza dagli utenti. È anche possibile scrivere un messaggio che viene visualizzato quando gli utenti provano a installare l'estensione.
   • Forza: l'estensione viene installata automaticamente. Gli utenti non possono rimuoverlo. Facoltativamente, è possibile specificare un URL di aggiornamento per l'installazione iniziale dell'estensione e usarlo per gli aggiornamenti successivi.
   • Normale: l'estensione viene installata automaticamente. Gli utenti possono disabilitarla. Facoltativamente, è possibile specificare un URL di aggiornamento per l'installazione iniziale dell'estensione e usarlo per gli aggiornamenti successivi.

3. Seleziona Salva.

Gestire gli host

Controllare a quali estensioni dei siti Web può accedere. Impedire alle estensioni di modificare le pagine Web specificando gli URL da cui impedire alle estensioni di apportare modifiche o leggere i dati. Consenti alle estensioni di interagire con o modificare siti Web, anche se sono definite in host bloccati. Il formato del modello host è simile ai modelli di corrispondenza , ad eccezione del fatto che non è possibile definire il percorso. Per configurare questa impostazione, seguire questa procedura:

1. Selezionare un'estensione.
2. Selezionare Gestisci host. Nella finestra Host specificare gli URL host bloccati e consentiti.
3. Seleziona Salva.

Gestisci autorizzazioni

Impedire agli utenti di installare e usare l'estensione se richiede determinate autorizzazioni che l'organizzazione non consente. Per configurare questa impostazione, seguire questa procedura:

1. Selezionare un'estensione.
2. Selezionare Gestisci autorizzazioni. È possibile scegliere di usare le autorizzazioni predefinite definite nelle impostazioni del profilo o modificare queste autorizzazioni. Usare la finestra Autorizzazioni per consentire tutte le autorizzazioni o personalizzare le autorizzazioni scegliendo determinate autorizzazioni non consentite.
3. Seleziona Salva.

Modifica versione minima

Specificare la versione minima necessaria per l'estensione. L'estensione verrà disabilitata se è una versione precedente a quella specificata, anche se i criteri di installazione sono forzati. Il formato della stringa della versione è lo stesso utilizzato nel manifesto dell'estensione. Per configurare questa impostazione, seguire questa procedura:

1. Selezionare un'estensione.
2. Selezionare Modifica versione minima. Nella finestra Versione minima richiesta immettere la versione minima nella casella di testo.
3. Seleziona Salva.

Gestire lo stato della barra degli strumenti

Scegliere la modalità di visualizzazione di un'estensione nella barra degli strumenti. Per configurare questa impostazione, seguire questa procedura:

1. Selezionare un'estensione.

2. In Stato barra degli strumenti scegliere una delle opzioni seguenti:

   • Nascosto: questa è l'impostazione predefinita.
   • Visualizzato: mostra l'estensione durante l'installazione. Gli utenti possono nasconderlo dalla barra degli strumenti.
   • Forza visualizzata: mostra sempre l'estensione sulla barra degli strumenti. Gli utenti non saranno in grado di nasconderlo dalla barra degli strumenti.

3. Seleziona Salva.

Gestire le richieste di estensione

Nota

Questa funzionalità è disponibile in anteprima pubblica ed è accessibile acconsentendo esplicitamente alla versione di destinazione nell'interfaccia di amministrazione di M365.

Se è stata bloccata un'estensione per l'organizzazione, è possibile consentire agli utenti di richiedere l'accesso. Per attivare questa funzionalità, passare a un profilo di configurazione e passare alla scheda Richieste nel pivot Estensioni . Selezionare Gestisci impostazioni richiesta e impostare il valore su Abilitato per consentire agli utenti di richiedere estensioni bloccate. Dopo aver abilitato, è possibile visualizzare tutte le estensioni richieste dall'utente in questa pagina.

È anche possibile scegliere di ricevere notifiche tramite posta elettronica quando arrivano nuove richieste. A tale scopo, seguire questa procedura:

1. Selezionare la casella notificare le richieste in arrivo tramite posta elettronica.
2. Specificare l'indirizzo di posta elettronica in cui si desidera ricevere le notifiche.
3. Impostare la frequenza con cui si desidera ricevere queste notifiche (giornaliere, settimanali o mensili).
4. Seleziona Salva.

Per impostare i criteri di installazione su un'estensione richiesta, seguire questa procedura:

1. Selezionare un'estensione.

2. Selezionare Gestisci criteri di installazione e scegliere una delle opzioni seguenti nell'elenco a discesa:

   • Consenti: gli utenti possono installare l'estensione. Questa è l'impostazione predefinita.
   • Blocca: gli utenti non possono installare l'estensione. È possibile rimuovere l'estensione se è stata installata in precedenza da un utente. È anche possibile scrivere un messaggio che viene visualizzato quando gli utenti provano a installare l'estensione.
   • Forza: l'estensione viene installata automaticamente. Gli utenti non possono rimuoverlo. Facoltativamente, è possibile specificare un URL di aggiornamento per l'installazione iniziale dell'estensione e usarlo per gli aggiornamenti successivi.
   • Normale: l'estensione viene installata automaticamente. Gli utenti possono disabilitarla. Facoltativamente, è possibile specificare un URL di aggiornamento per l'installazione iniziale dell'estensione e usarlo per gli aggiornamenti successivi.

3. Seleziona Salva.

Gestire le app in barra laterale

Per gestire le app in barra laterale per un profilo, passare al profilo e passare al pivot Estensioni . È possibile consentire, bloccare o forzare l'abilitazione di app sidebar specifiche.

Usare la procedura seguente per gestire le app in barra laterale:

1. Selezionare Seleziona estensione.
2. In Selezionare un'estensione passare al pivot App sidebar e selezionare un'app.
3. Selezionare Seleziona.

Dopo aver selezionato un'app sidebar, è possibile configurare i criteri di installazione su Consenti, Blocca o Forza.

Aggiungere impostazioni di personalizzazione

Per configurare gruppi di impostazioni che creano personalizzazioni specifiche per un profilo, selezionare il profilo da usare e passare alla scheda Impostazioni di personalizzazione . Selezionare quindi la pagina che contiene le impostazioni per le esperienze che si desidera creare.

Gestire le impostazioni di intelligenza artificiale sicure dell'organizzazione

Per gestire le impostazioni di intelligenza artificiale per un profilo, passare alla scheda IA protetta aziendale . È possibile configurare le impostazioni correlate all'intelligenza artificiale in questa pagina. Dopo la modifica di qualsiasi impostazione in questa pagina, tutte le configurazioni verranno visualizzate nella scheda Criteri del profilo. Se si modifica un'impostazione in questa pagina che ha già una configurazione esistente, la nuova modifica sostituirà il valore esistente.

Il blocco dell'accesso ai chatbot LLM di terze parti aggiungerà un set dinamico di URL ai criteri URLBlocklist per bloccare l'accesso a chatbot di intelligenza artificiale noti. Questo set di URL dinamico è gestito da Microsoft e può essere aggiornato nel tempo. Al momento della scrittura, l'elenco include:

• https://bard.google.com
• https://chat.openai.com
• https://gemini.google.com
• https://claude.ai
• https://perplexity.ai
• https://jasper.ai
• https://you.com
• https://writesonic.com/chat
• https://cohere.com/coral

Se si disabilita questa funzionalità, questi URL verranno rimossi automaticamente dai criteri, anche se sono stati aggiunti manualmente in anticipo. I valori non inclusi in questo set di URL dinamici rimarranno inalterati.

Gestire le impostazioni per Copilot

La pagina rileverà se l'organizzazione ha accesso a Copilot e alla barra laterale di Microsoft Edge. In base a queste informazioni, esisterà uno degli stati seguenti:

• Se Copilot e la barra laterale di Microsoft Edge sono abilitati, tutte le impostazioni in questa sezione saranno disponibili per la configurazione.

• Se Copilot è abilitato e la barra laterale di Microsoft Edge è disabilitata, le impostazioni non applicabili verranno disabilitate. Verrà tuttavia visualizzata l'opzione per abilitare la barra laterale e, se abilitata, sbloccherà la possibilità di configurare l'impostazione ora applicabile.

• Se Copilot è disabilitato, tutte le impostazioni di questa sezione non saranno disponibili per la configurazione.

• Se non è possibile identificare che Copilot è abilitato per l'organizzazione, verranno applicate le impostazioni predefinite per questa sezione e non saranno disponibili per la configurazione.

Gestire le impostazioni per altre funzionalità di intelligenza artificiale

Le impostazioni in questa sezione consentono di configurare le impostazioni di Microsoft Edge che implicano l'uso dell'intelligenza artificiale. Per configurare un'impostazione:

1. Selezionare/deselezionare la casella corrispondente all'impostazione che si desidera abilitare/disabilitare rispettivamente.
2. Selezionare Salva modifiche. Le impostazioni in questa sezione consentono di configurare le impostazioni di Microsoft Edge che implicano l'uso dell'intelligenza artificiale.

Personalizzare la personalizzazione dell'organizzazione

Nota

Questa funzionalità è disponibile in anteprima pubblica ed è accessibile acconsentendo esplicitamente alla versione di destinazione nell'interfaccia di amministrazione di M365.

Per personalizzare il browser con gli asset di personalizzazione dell'organizzazione, passare alla scheda Personalizzazione dell'organizzazione . È possibile usare gli elementi di personalizzazione predefiniti di Edge for Business o usare asset di personalizzazione personalizzati. Nella pagina viene visualizzata un'anteprima dell'aspetto degli elementi del browser sull'account di un utente.

Se non sono abilitati criteri di personalizzazione dell'organizzazione, verrà visualizzata la personalizzazione predefinita di Edge for Business. Quando si sceglie Usa personalizzazione personalizzata, tutti gli asset di personalizzazione esistenti associati al Microsoft Entra ID verranno importati e visualizzati nell'anteprima. Queste modifiche non saranno effettive fino a quando non si sceglie Salva modifiche.

In Usa personalizzazione personalizzata è possibile personalizzare ognuno dei seguenti elementi del browser con gli asset del marchio scelti:

• Nome organizzazione: questo nome verrà visualizzato nella pillola del profilo.
• Colore principale: questo colore verrà visualizzato nell'intestazione del riquadro a comparsa del profilo.
• Logo dell'organizzazione: questo logo verrà visualizzato nell'intestazione del riquadro a comparsa del profilo. Per assicurarsi che il logo venga visualizzato correttamente:
  • È necessario caricare un file SVG (Scalable Vector Graphics) con dimensioni massime di 150 KB.
  • Il file caricato deve avere dimensioni con larghezza >= altezza. È consigliabile scegliere un logo rettangolare.
  • Per i loghi non quadrati, le dimensioni del file devono essere incluse a livello SVG ("<svg width="500 pixel" height="200 pixel"...)
• Icona della barra delle applicazioni: questo logo sovrimpressione dell'icona di Edge for Business sulla barra delle applicazioni. Per assicurarsi che il logo venga visualizzato correttamente:
  • È necessario caricare un file SVG con una dimensione massima di 150 KB.
  • Il file caricato deve essere un logo quadrato con dimensioni con un rapporto 1:1. La risoluzione del file non deve essere maggiore di 480 pixel x 480 pixel.

Dopo aver completato la personalizzazione degli elementi del browser con gli asset di personalizzazione dell'organizzazione, verificare che l'anteprima visualizzi l'aspetto visivo corretto e quindi selezionare Salva modifiche.

Gestire le impostazioni di cambio di profilo automatico

Per gestire i comportamenti di cambio di profilo per un profilo, passare alla scheda cambio di profilo automatico . È possibile scegliere il profilo in cui si vogliono aprire nomi host specifici per gli utenti.

Gestire le impostazioni di cambio predefinite

Gli interruttori in questa pagina controllano una categoria di nomi host. Quando l'interruttore è attivato, i nomi host che si applicano a tale categoria verranno aperti automaticamente nel profilo di lavoro di un utente. Quando l'interruttore è disattivato, non si verificherà alcun cambio di profilo, indipendentemente dal profilo in cui è aperto. Per eseguire l'override di un singolo sito che rientra in una delle categorie di nomi host, aggiungerlo all'elenco Switch.

Gestire l'elenco delle opzioni personalizzate

È possibile specificare i singoli nomi host e il profilo in cui si vuole aprirli nella scheda Cambia elenco di questa pagina. Per aggiungere un nome host a questo elenco:

1. Selezionare Aggiungi voce.
2. Immettere il nome host.
3. Scegliere il profilo in cui si vuole aprire il nome host. Se si desidera che il profilo non accinga il nome host, selezionare Consenti preferenza utente.
4. (Facoltativo) Se il profilo selezionato è funzionante, è possibile scegliere facoltativamente di specificare il dominio in cui si apre il nome host. Questo potrebbe essere necessario per gli utenti con più profili di lavoro. Il dominio immesso deve corrispondere al formato *username@company.com (nota: * è obbligatorio).
5. Selezionare Aggiungi.

Configurare Microsoft Edge per l'uso di un profilo di configurazione

Dopo aver configurato un profilo, il passaggio successivo consiste nell'assegnare il profilo.

Nota

Tutti i criteri applicati con il servizio di gestione Microsoft Edge verranno sostituiti se sono in conflitto con un criterio oggetto Criteri di gruppo (GPO) o mobile Gestione dispositivi (MDM) impostato nel dispositivo.

Abilitare il servizio di gestione Microsoft Edge

Usare le sezioni seguenti come guida per abilitare il servizio di gestione Microsoft Edge.

Per Microsoft Edge versione 115.1935 e successive

Il servizio di gestione Microsoft Edge è abilitato per impostazione predefinita. I profili di lavoro connessi con Microsoft Entra account verificheranno con il servizio di gestione Edge eventuali criteri assegnati. Se un token di registrazione viene configurato tramite la gestione dei dispositivi, verrà usato tale token. Per disabilitare l'archiviazione con il servizio di gestione Edge, è possibile impostare il criterio EdgeManagementEnabled su 0 o disabilitato.

Impostare un token di registrazione

Usare le sezioni seguenti come guida all'impostazione di un token di registrazione.

Per Microsoft Edge versione 115.1935 e successive

Se non si vuole assegnare il profilo usando l'assegnazione di gruppo nel Centro Amministrazione Microsoft 365, è possibile assegnarlo tramite Criteri di gruppo. Ogni profilo ha un ID profilo univoco che è il valore che è possibile usare per i criteri EdgeManagementEnrollmentToken per assegnare il profilo. Dopo l'assegnazione, gli utenti riceveranno il profilo e le impostazioni verranno applicate quando hanno eseguito l'accesso al browser Edge. Questi criteri verranno applicati in aggiunta a qualsiasi assegnazione di gruppo nel Centro Amministrazione Microsoft 365.

Usare questi passaggi come guida per l'impostazione di un token di registrazione:

1. Accedere al centro Amministrazione Microsoft 365. Passare a Impostazioni>Microsoft Edge. Nel pivot Profili di configurazione selezionare il profilo che si vuole assegnare e quindi selezionare Copia ID token.
2. Impostare il valore del criterio EdgeManagementEnrollmentToken sull'ID token.
3. Se Microsoft Edge è aperto, riavviarlo.

Precedenza del codice sorgente dei criteri di controllo

Come indicato in precedenza, se i criteri sono impostati in MDM o GPM, tale valore sostituirà qualsiasi valore fornito dal servizio di gestione di Microsoft Edge. Se si desidera che i criteri del servizio di gestione di Microsoft Edge eseguano l'override dei criteri MDM/GPM, è possibile impostare l'override nei criteri EdgeManagementPolicyOverridesPlatformPolicy . Si tratta di un criterio privato e deve essere impostato tramite il Registro di sistema.

Impostare il valore di EdgeManagementPolicyOverridesPlatformPolicy sotto la chiave SOFTWARE\Policies\Microsoft\Edge in HKLM o HKCU. Se la chiave non è presente, è possibile crearla. Nell'esempio della riga di comando seguente ricordarsi di usare l'ID token e riavviare Microsoft Edge se è aperto.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1 

Controllare la precedenza dei criteri utente/dispositivo

I criteri di Microsoft Edge hanno il concetto di gruppo di destinatari a cui i criteri devono essere applicati, ovvero "Utente" o "Dispositivo". Nel servizio di gestione di Microsoft Edge i criteri applicati tramite Assegnazione gruppo vengono applicati come Criteri utente, mentre i criteri estratti tramite EdgeManagementEnrollmentToken vengono applicati come Criteri dispositivo.

Se si verifica un conflitto con i criteri che l'utente e il dispositivo tentano entrambi di impostare, Criteri dispositivo ha la precedenza su Criteri utente. Se si vuole assegnare la precedenza ai criteri utente, è possibile modificare la precedenza nei criteri EdgeManagementUserPolicyOverridesCloudMachinePolicy .

1. È possibile impostare la precedenza tramite il Registro di sistema impostando il valore di "EdgeManagementUserPolicyOverridesCloudMachinePolicy" sotto la chiave SOFTWARE\Policies\Microsoft\Edge in HKLM o HKCU. Se la chiave non è presente, crearla.

2. Aggiungere la chiave reg usando l'esempio della riga di comando seguente come guida. Ricordarsi di usare l'ID profilo.

   reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1 
   

3. Se Microsoft Edge è aperto, riavviarlo.

Come viene applicato il profilo di configurazione

Il servizio A portata di clic usato dal servizio di gestione Microsoft Edge controlla regolarmente i criteri cloud per verificare se sono presenti profili di configurazione relativi all'utente. In caso affermativo, le impostazioni dei criteri appropriate vengono applicate e diventano effettive alla successiva apertura di Microsoft Edge da parte dell'utente.

Ecco un riepilogo di ciò che accade:

• Quando un utente accede a Microsoft Edge in un dispositivo per la prima volta, viene immediatamente eseguito un controllo per verificare se è presente un profilo di configurazione relativo all'utente.
• Se l'utente non è membro di un gruppo di Microsoft Entra a cui è stato assegnato un profilo di configurazione, viene eseguito di nuovo un altro controllo in 24 ore.
• Se l'utente è un membro di un gruppo di Microsoft Entra a cui è assegnato un profilo di configurazione, vengono applicate le impostazioni dei criteri appropriate. Un controllo viene effettuato di nuovo in 90 minuti.
• Se sono state apportate modifiche al profilo di configurazione dopo l'ultimo controllo, vengono applicate le impostazioni dei criteri appropriate e un altro controllo viene eseguito di nuovo in 90 minuti.
• Se non sono state apportate modifiche al profilo di configurazione dopo l'ultimo controllo, verrà eseguito di nuovo un altro controllo tra 24 ore.
• Se si verifica un errore, viene eseguito un controllo quando l'utente apre Microsoft Edge.
• Se Microsoft Edge non è in esecuzione quando è pianificato il controllo successivo, il controllo verrà eseguito la volta successiva in cui l'utente apre Microsoft Edge.

Nota

• I criteri di Criteri cloud vengono applicati solo al riavvio di Microsoft Edge. Il comportamento è lo stesso di con Criteri di gruppo. Per i dispositivi Windows, i criteri vengono applicati in base all'utente primario che ha eseguito l'accesso a Microsoft Edge. Se sono presenti più account connessi, vengono applicati solo i criteri per l'account primario. Se l'account primario viene cambiato, la maggior parte dei criteri assegnati a tale account non verrà applicata fino al riavvio di Microsoft Edge. Alcuni criteri relativi ai controlli della privacy verranno applicati senza riavviare Microsoft Edge.
• Se gli utenti si trovano in gruppi annidati e il gruppo padre è destinato ai criteri, gli utenti nei gruppi annidati riceveranno i criteri. I gruppi annidati e gli utenti in tali gruppi annidati devono essere creati in o sincronizzati con Microsoft Entra ID.
• Se l'utente è membro di più gruppi di Microsoft Entra con impostazioni dei criteri in conflitto, viene usata la priorità per determinare l'impostazione dei criteri applicata. Viene applicata la priorità più alta, con "0" come priorità più alta che è possibile assegnare. È possibile impostare la priorità scegliendo Riordina priorità nella pagina Profili di configurazione .

Feedback e supporto

Questa esperienza è supportata da supporto tecnico Microsoft. È possibile contattare supporto tecnico Microsoft per segnalare i problemi o inviare commenti e suggerimenti. Puoi anche lasciare feedback nelforum TechCommunity.

Vedere anche

• Pagina di destinazione di Microsoft Edge in modalità Enterprise