Поделиться через

Начало работы с политиками конфигурации

Служба управления Microsoft Edge — это платформа в Центр администрирования Microsoft 365, которая позволяет администраторам легко настраивать параметры браузера Microsoft Edge для своей организации. Эти конфигурации хранятся в облаке, и параметры можно применить к браузеру пользователя с помощью группового назначения или групповой политики. Чтобы получить эти параметры, пользователи должны войти в Microsoft Edge.

Предварительные условия

  • Необходимо установить Microsoft Edge 115.0.1901.7 или более поздней версии.
  • Для доступа к интерфейсу центра Microsoft 365 Admin необходимо быть администратором Microsoft Edge (примечание. Сейчас роли GDAP поддерживаются не полностью).
  • Необходимо использовать одну из следующих поддерживаемых операционных систем: Windows, macOS, iOS или Android. Сведения см. в статье Поддерживаемые операционные системы Microsoft Edge .

Важно.

В настоящее время Служба управления Microsoft Edge недоступна клиентам с планами GCC.

Доступ к интерфейсу

Чтобы получить доступ к интерфейсу, используйте следующие действия.

  1. Перейдите в Центр администрирования Microsoft 365 и войдите.

  2. На главной левой панели навигации перейдите в раздел Параметры>Microsoft Edge.

Начало работы с политиками конфигурации

Файл политики конфигурации содержит все конфигурации политики браузера, включая параметры расширения.

Каждая политика конфигурации может быть назначена нескольким Microsoft Entra группам, а группа может быть назначена нескольким политикам конфигурации. Если пользователю назначено несколько политик конфигурации, параметры объединяются, и пользователь получит все применимые параметры, если нет конфликтов. Если пользователю назначено несколько политик конфигурации с конфликтующими параметрами, то приоритет политики используется для определения примененной конфигурации. Применяется самый высокий приоритет, при этом "0" является наивысшим приоритетом, который можно назначить. Обратите внимание, что политики конфигурации Intune не имеют приоритета, и все конфликтующие параметры не будут разрешаться автоматически.

Политики облака

Политика конфигурации, созданная с помощью службы облачной политики, будет доступна только для управления в Служба управления Edge. Следующие функции в настоящее время доступны только с помощью облачной политики.

  • Приоритетов: Политики конфигурации с конфликтующими параметрами будут принимать значение политики с наивысшим приоритетом.

  • Запросы на расширение: Администраторы смогут просматривать запрошенные пользователями расширения и принимать меры для утверждения или отклонения этих запросов.

  • Фирменная символика организации: Администраторы смогут применять фирменную символику своей организации, чтобы настроить внешний вид браузера.

политики Intune

Политика конфигурации, созданная как политика Intune, будет доступна для управления как на Служба управления Edge, так и на портале Intune. В Intune политика будет отображаться в разделе Конфигурация в разделе Устройства. Сведения о политике на обеих платформах будут синхронизированы, хотя в настоящее время существуют некоторые ограничения:

  • Теги области: Хотя политики конфигурации, созданные в Intune, смогут задавать область теги, Intune политики, созданные в Служба управления Edge, не смогут их задать.

  • Подробное назначение: Политики конфигурации, созданные в Служба управления Edge, могут назначаться только целевым группам пользователей. При создании в Intune политика конфигурации может быть ориентирована на устройства, а также исключать определенные группы пользователей. Фильтры назначений также можно применять при создании на портале Intune.

  • Управление доступом на основе ролей (RBAC): В Intune RBAC определяет, какие пользователи могут выполнять действия и вносить изменения в политики конфигурации. Ограничения роли в Служба управления Edge отсутствуют.

Создание политики конфигурации

Чтобы создать политику конфигурации, выполните следующие действия.

  1. Перейдите на вкладку Политики конфигурации .

  2. Выберите Создать политику. Это поможет вам создать новую политику конфигурации с помощью следующего потока мастера.

    а. Основные: Присвойте политике конфигурации имя. Вы также можете добавить необязательное описание. Выберите платформы для настройки параметров Edge. Выберите, хотите ли вы создать политику типа Intune или облако (для создания политики Intune требуется лицензия на Intune).

    • политики Intune в настоящее время поддерживают только конфигурацию в Windows. Если вы хотите создать политику конфигурации, которая применяется ко всем платформам, необходимо создать облачную политику.

    б. Параметры. Выберите Добавить параметр , чтобы просмотреть список параметров Edge, которые можно настроить. Выберите параметр, который вы хотите настроить, задайте нужное значение, а затем измените все платформы, к которые вы хотите применить.

    в. Расширения: В разделе Параметры расширения по умолчанию можно изменить параметры по умолчанию, которые применяются ко всем расширениям в этой политике конфигурации. В разделе Управляемые расширения выберите Добавить расширение , чтобы добавить отдельные расширения (надстройка Edge, приложение боковой панели или внешнее расширение), которыми вы хотите управлять. После добавления выберите каждое расширение, чтобы изменить его конкретные параметры.

    г. Назначения: Выберите Выбрать группу, чтобы найти Microsoft Entra группы, которым требуется назначить эту политику конфигурации. (Примечание. Если у вас нет существующих групп, следуйте этим инструкциям , чтобы создать группу). Вы также можете назначить эту политику конфигурации всем пользователям в клиенте, выбрав Добавить всех пользователей. Если вы создаете политику на уровне клиента, ее нельзя изменить после создания политики.

    д. Закончить: Убедитесь, что все на этой странице выглядит правильно, а затем выберите Проверить и создать , чтобы создать новую политику конфигурации.

  3. Теперь новая политика должна отображаться в списке Политики конфигурации . Выберите его, чтобы просмотреть и изменить сведения о нем на странице Свойства .

    а. На странице Управляемые расширения можно продолжить добавление и настройку параметров для отдельных расширений.

    б. На странице Параметры настройки можно также настроить определенные параметры, которые были сгруппированы, чтобы создать безопасный и эффективный пользовательский интерфейс. Изменение параметров на любой из этих страниц добавляет их в раздел Параметры на странице Свойства.

Если вы решили создать политику Intune, вы можете перейти к intune.microsoft.com > Конфигурация устройств>, где в этом списке должна отображаться только что созданная политика конфигурации.

  • Примечание: Все изменения, внесенные в параметры в Intune или Служба управления Edge для той же политики конфигурации Intune, должны синхронизироваться.

 [! Примечание]

Все политики, применяемые с Служба управления Microsoft Edge, будут переопределены, если они конфликтуют с существующей политикой объекта групповая политика (GPO) или мобильной Управление устройствами (MDM), установленной на устройстве.

Экспорт политики конфигурации

Политику конфигурации можно экспортировать в виде JSON-файла. Этот экспорт можно использовать для сохранения копии конфигураций и импортировать в другую политику.

Чтобы экспортировать политику, выполните следующие действия.

  1. Выберите политику, которую нужно экспортировать.

  2. Выберите Экспорт политики.

  3. Выберите Экспорт.

Копирование политики конфигурации

Чтобы скопировать политику конфигурации, выполните следующие действия.

  1. Выберите политику , копию которой требуется создать.

  2. Выберите Копировать политику.

  3. В разделе Копирование политики конфигурации введите имя и описание политики, а затем нажмите кнопку Создать.

После подтверждения новая политика создается с теми же конфигурациями, что и скопированная политика.

Изменение приоритета политики конфигурации

Чтобы изменить приоритет политики конфигурации, выполните следующие действия.

  1. Выберите политику, для которой нужно изменить приоритет, и выберите Изменить порядок приоритета.

  2. На панели Изменение приоритета политики выберите номер приоритета в раскрывающемся списке.

  3. После завершения внесения изменений нажмите кнопку Сохранить .

Примечание.

Все политики, применяемые с Служба управления Microsoft Edge, будут переопределены, если они конфликтуют с существующей политикой объекта групповая политика (GPO) или мобильной Управление устройствами (MDM), установленной на устройстве.

Импорт или экспорт политики конфигурации

Политики облака
Действие Поддерживается
Можно экспортировать Да
Можно импортировать* (через портал службы управления Edge) Да

*При импорте политики конфигурации в Служба управления Edge все параметры, относящиеся к облаку (например, фирменная символика организации), будут удалены.

Политики Intune
Действие Поддерживается
Невозможно импортировать непосредственно на портал Intune Нет
Можно импортировать в политику Intune* (через портал службы управления Edge) Да

*При импорте политики конфигурации обратно в Служба управления Edge все параметры, относящиеся к облаку (например, фирменная символика организации), будут удалены.

Снимок экрана: соединитель duo1.

Включение Служба управления Microsoft Edge

Используйте следующие разделы в качестве руководства, чтобы включить Служба управления Microsoft Edge.

Для Microsoft Edge версии 115.1935 и более поздних

Служба управления Microsoft Edge включена по умолчанию. Рабочая политика, выполненная с помощью учетных записей Microsoft Entra, будет проверка с Служба управления Edge для всех назначенных ей политик. Если маркер регистрации настроен с помощью управления устройствами, он будет использоваться. Чтобы отключить регистрацию с помощью Служба управления Edge можно задать для политики EdgeManagementEnabled значение 0 или отключено.

Установка маркера регистрации

Используйте следующие разделы в качестве руководства по настройке маркера регистрации.

Для Microsoft Edge версии 115.1935 и более поздних

Если вы не хотите назначать политику с помощью группового назначения в Центре Microsoft 365 Admin, ее можно назначить с помощью групповой политики. Каждая политика имеет уникальный идентификатор политики, который является значением, которое можно использовать для политики EdgeManagementEnrollmentToken для назначения политики. После назначения пользователи получат политику, и параметры будут применены при входе в браузер Edge. Эти политики будут применяться в дополнение к любому назначению группы в центре Microsoft 365 Admin.

Выполните следующие действия в качестве руководства по настройке маркера регистрации:

  1. Войдите в центр Microsoft 365 Admin. Перейдите в раздел Параметры>Microsoft Edge. В разделе Сводка политик конфигурации выберите политику, которую нужно назначить, а затем нажмите кнопку Развернуть , чтобы выбрать Копировать идентификатор политики.

  2. Задайте для значения политики EdgeManagementEnrollmentToken идентификатор маркера.

  3. Если Microsoft Edge открыт, перезапустите его.

Приоритет источника политики управления

Как упоминалось ранее, если политика задана в MDM или GPM, это значение переопределит любое значение, предоставленное Служба управления Microsoft Edge. Если вы хотите, чтобы политика Служба управления Microsoft Edge переопределяла политику MDM/GPM, можно задать переопределение в политике EdgeManagementPolicyOverridesPlatformPolicy. Это частная политика, и ее необходимо задать с помощью реестра.

Задайте значение EdgeManagementPolicyOverridesPlatformPolicy под ключом SOFTWARE\Policies\Microsoft\Edge в или HKLMHKCU. Если ключа нет, его можно создать. В следующем примере командной строки не забудьте использовать идентификатор маркера и перезапустите Microsoft Edge, если он открыт.

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1

Управление приоритетом политики пользователей и устройств

Политика Microsoft Edge содержит концепцию аудитории, к которым должна применяться политика. Это может быть пользователь или устройство. В Служба управления Microsoft Edge политика, применяемая с помощью назначения группы, применяется как политика пользователя, а политика, извлеченная с помощью EdgeManagementEnrollmentToken, применяется как политика устройства.

Если существует конфликт с политикой, которую пытаются задать пользователь и устройство, политика устройства имеет приоритет над политикой пользователя. Если вы хотите присвоить политике пользователей приоритет, можно изменить приоритет в политике EdgeManagementUserPolicyOverridesCloudMachinePolicy .

  1. Приоритет можно задать с помощью реестра, задав значение "EdgeManagementUserPolicyOverridesCloudMachinePolicy" в HKLM разделе SOFTWARE\Policies\Microsoft\Edge или HKCU. Если ключа нет, создайте его.

  2. Добавьте reg-ключ, используя следующий пример командной строки в качестве руководства. (Не забудьте использовать идентификатор политики.)

    reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1

  3. Если Microsoft Edge открыт, перезапустите его.

Применение политики конфигурации

После создания и применения политики конфигурации Microsoft Edge регулярно проверяет с помощью облачной политики, чтобы узнать, есть ли какие-либо политики конфигурации, относящиеся к пользователю. Если они есть, то соответствующие параметры политики применяются и вступают в силу при следующем открытии Пользователем Microsoft Edge.

Ниже приведена сводка о том, что происходит:

  • Когда пользователь впервые входит в Microsoft Edge на устройстве, немедленно выполняется проверка, чтобы узнать, есть ли политика конфигурации, относящаяся к пользователю.
  • Если пользователь не является членом Microsoft Entra группы, которому назначена политика конфигурации, через 24 часа будет выполнено еще одно проверка.
  • Если пользователь является членом Microsoft Entra группы, которому назначена политика конфигурации, применяются соответствующие параметры политики. Через 90 минут снова выполняется проверка.
  • Если политика конфигурации была изменена с момента последнего проверка, применяются соответствующие параметры политики, а через 90 минут снова выполняется еще одно проверка.
  • Если с момента последнего проверка политика конфигурации не была изменена, через 24 часа снова будет выполнено еще одно проверка.
  • Если возникает ошибка, при открытии Microsoft Edge пользователь выполняет проверка.
  • Если Microsoft Edge не запускается при планировании следующего проверка, то при следующем открытии Microsoft Edge проверка будет выполнено.

Примечание.

  • Политики из облачной политики применяются только при перезапуске Microsoft Edge. Поведение аналогично групповая политика. Для устройств Windows политики применяются на основе основного пользователя, вошедшего в Microsoft Edge. Если в систему вошли несколько учетных записей, применяются только политики для основной учетной записи. При переключении основной учетной записи большинство политик, назначенных этой учетной записи, не будут применяться до перезапуска Microsoft Edge. Некоторые политики, связанные с элементами управления конфиденциальностью , будут применяться без перезапуска Microsoft Edge.
  • Если пользователи находятся во вложенных группах, а родительская группа ориентирована на политики, пользователи во вложенных группах получат политики. Вложенные группы и пользователи в этих вложенных группах должны быть созданы или синхронизированы с Microsoft Entra ID.
  • Если пользователь является членом нескольких Microsoft Entra групп с конфликтующими параметрами политики, приоритет используется для определения примененного параметра политики. Применяется самый высокий приоритет, при этом "0" является наивысшим приоритетом, который можно назначить. Вы можете задать приоритет, выбрав Изменить порядок приоритета на странице Политика конфигурации .

Отзывы и поддержка

Этот интерфейс поддерживается служба поддержки Майкрософт. Вы можете связаться с служба поддержки Майкрософт, чтобы сообщить о проблемах или оставить отзыв. Вы также можете оставить отзывы на нашем форуме TechCommunity.

См. также

  • Last updated on