Настройка синхронизации Microsoft Edge Enterprise

  • Статья

Примечание.

Microsoft Edge для бизнеса теперь доступна в стабильной версии 116 для Edge! Узнайте больше о новом специализированном интерфейсе работы со встроенными встроенными средствами безопасности корпоративного уровня, производительностью, управляемостью и искусственным интеллектом.

В этой статье рассказывается о том, как администраторы могут настроить синхронизацию избранного пользователя, паролей и других данных браузера в Microsoft Edge на всех устройствах, на которых выполнен вход.

Примечание.

Применяется к Microsoft Edge на Chromium начиная с версии 77, если не указано иное.

Введение

Функция синхронизации Microsoft Edge позволяет пользователям получать доступ к данным браузера на всех своих устройствах, на которых они выполняют вход в систему. Пользователи могут синхронизировать следующие данные:

  • Избранное
  • Пароли
  • Адреса и прочее (заполнения форм)
  • Коллекции
  • Параметры
  • Расширения
  • Открытие вкладок (доступно в Microsoft Edge начиная с версии 88)
  • Журнал (доступен в Microsoft Edge начиная с версии 88)

Примечание.

Для поддержки функций синхронизации передаются дополнительные данные о подключении к устройству и конфигурации (например, имя устройства, устройство и модель устройства).

Функция синхронизации и конфигурация синхронизации пользователей

После настройки синхронизации функция синхронизации будет включена после запроса согласия пользователя. Пользователи могут включать и отключать синхронизацию для каждого из поддерживаемых типов данных. Дополнительные сведения см. в разделе Вход для синхронизации Microsoft Edge на всех устройствах.

Примечание.

Если у пользователя возникли проблемы с синхронизацией, может потребоваться сброс синхронизации в разделе Параметры>Профили>Синхронизация>Сбросить синхронизацию.

Предварительные условия

Корпоративная синхронизация Microsoft Edge предъявляет следующие предварительные требования.

  • Версия Microsoft Edge, поддерживающая требуемые функции синхронизации.
  • Активная подписка на облачную службу в поддерживаемой среде.
  • План обслуживания Enterprise Mobility + Security, в частности A3, A5, E3, E5, G3 или G5.

Обратите внимание, что подписки Министерства обороны (DoD) и облака сообщества для государственных организаций (GCC) в настоящее время не поддерживаются. Дополнительные сведения см. в статье Часто задаваемые вопросы о синхронизации microsoft Edge enterprise.

Поддерживаемые среды

Синхронизация Microsoft Edge для Microsoft Entra учетных записей доступна для любой из следующих подписок:

  • Microsoft Entra ID (P1 или P2)

    Примечание.

    Клиенты, у которых есть только Microsoft Entra ID P1 или P2, должны включить Microsoft Entra Enterprise State Roaming (ESR). Синхронизация Microsoft Edge не является частью ESR, но ESR требуется для предоставления функций AIP, необходимых для конфигураций P1 и P2. Дополнительные сведения см. в статье Включение enterprise State Roaming в Microsoft Entra ID.

  • Microsoft 365 бизнес премиум, бизнес стандарт или бизнес базовый

    Примечание.

    Бизнес Базовый или Бизнес Стандартный поддерживается, но существующие клиенты должны быть заполнены RMS_S_BASIC планом обслуживания, необходимым для AIP. Клиенты, у которых возникла проблема с синхронизацией, должны ознакомиться с разделом Диагностика и устранение проблем с синхронизацией Microsoft Edge и сброс данных Microsoft Edge в облаке перед отправкой запроса на поддержку. Бизнес Премиум включает в себя Microsoft Entra ID плана 1 и Edge Enterprise Sync Services доступны. См. статью Microsoft 365 для малого и среднего бизнеса.

  • Office 365 E1 и более поздние версии

  • Все подписки EDU, в том числе:

    • Microsoft Apps для учащихся или преподавателей
    • Exchange Online для учащихся или преподавателей
    • O365 версии не ниже A1
    • Microsoft 365 версии не ниже A1
    • Azure Information Protection P1 или P2 для учащихся или преподавателей

Синхронизация групповых политик

Администраторы могут использовать следующие групповые политики для настройки и управления синхронизацией Microsoft Edge:

  • SyncDisabled: отключает синхронизацию данных. Эта политика отключает только облачную синхронизацию и не влияет на политику RoamingProfileSupportEnabled.
  • SavingBrowserHistoryDisabled: отключает синхронизацию и ведение журнала браузера, синхронизацию открытых вкладок.
  • AllowDeletingBrowserHistory: если эта политика отключена, синхронизация журнала также будет отключена.
  • SyncTypesListDisabled: настройка списка типов, исключенных из синхронизации. Эту политику можно использовать для ограничения типа данных, загружаемых в службу синхронизации Microsoft Edge.
  • RoamingProfileSupportEnabled: разрешает профилям Active Directory (AD) использовать локальное хранилище. Параметры, сохраненные в профилях Microsoft Edge ("Избранное" и "Параметры"), также записываются в файл, хранящийся в папке перемещаемого профиля пользователя (или в расположении, заданном администратором). Подробнее см. в разделе Локальная синхронизация для пользователей Active Directory (AD).
  • ForceSync — принудительно синхронизировать данные браузера и не показывать запрос на разрешение синхронизации. Пользователи не могут отключить эту политику.

Использование Azure Information Protection для настройки синхронизации Microsoft Edge

Параметры конфигурации для функции синхронизации Microsoft Edge доступны в службе Azure Information Protection (AIP). Если служба AIP включена для клиента, все пользователи могут синхронизировать данные в Microsoft Edge независимо от типа лицензии. Служба защиты может быть активирована автоматически, с помощью PowerShell или на портале Azure. Дополнительные сведения и инструкции по включению AIP см. в разделе Активация службы защиты из Azure Information Protection (AIP).

Предостережение

При включении службы Azure Information Protection другие приложения, такие как Microsoft Word и Microsoft Outlook, также смогут защищать контент с помощью AIP. Любая политика управления регистрацией, используемая для ограничения синхронизации Microsoft Edge, также ограничит защиту контента с помощью AIP в других приложениях.

Управление подключением пользователей для поэтапного развертывания

С помощью командлета Set-AipServiceOnboardingControlPolicy можно задать политику, управляющую подключением пользователей для Azure Information Protection. Если после регистрации всех указанных пользователей синхронизация все еще недоступна, проверьте, включена ли служба IPCv3Service, с помощью командлета PowerShell Get-AIPServiceIPCv3. Подробнее см. в разделе Настройка элементов управления подключением для поэтапного развертывания.

Microsoft Edge и Enterprise State Roaming (ESR)

Microsoft Edge — это кроссплатформенное приложение с расширенным область для синхронизации данных пользователей на всех устройствах и больше не является частью Microsoft Entra Enterprise State Roaming. Однако в Microsoft Edge будут реализованы средства защиты данных, аналогичные ESR, такие как возможность использования собственного ключа. Дополнительные сведения см. в разделе Microsoft Edge и Enterprise State Roaming.

См. также