配置 Microsoft Edge 企业同步
本文介绍了管理员如何配置 Microsoft Edge,以便在所有登录设备上同步用户收藏夹、密码和其他浏览器数据。
注意
除非另有说明,否则本文适用于 Chromium 上的 Microsoft Edge 版本 77 或更高版本。
简介
通过 Microsoft Edge 同步,用户可以访问他们所有已登录设备上的浏览数据。 用户可以同步以下数据:
- 收藏夹
- 密码
- 地址等(表单填写)
- 收藏
- “设置”
- Extensions
- 打开选项卡(适用于 Microsoft Edge 版本 88 或更高版本)
- 历史记录(适用于 Microsoft Edge 版本 88 或更高版本)
注意
上传其他设备连接和配置数据 (,例如设备名称、设备制造和设备型号) 以支持同步功能。
同步功能和用户同步配置
配置同步后,将通过用户同意启用同步功能。 用户可以为每个受支持的数据类型打开或关闭同步。 有关详细信息,请参阅登录以跨设备同步 Microsoft Edge。
注意
如果用户遇到同步问题,则可能需要在“设置”>“个人资料”>“同步”>“重置同步”中重置同步。
必备条件
以下先决条件适用于 Microsoft Edge 企业同步:
- 支持所需同步函数的 Microsoft Edge 版本。
- 在受支持的环境中对云服务的活动订阅。
- 企业移动性 + 安全性服务计划,特别是 A3、A5、E3、E5、G3 或 G5。
请注意,目前不支持国防部 (DoD) 和政府社区云 (GCC) 订阅。 有关详细信息,请参阅 Microsoft Edge 企业同步常见问题解答。
受支持的环境
Microsoft Edge 同步适用于 Microsoft Entra 帐户,适用于以下任何订阅:
Microsoft Entra ID (P1 或 P2)
注意
只有 Microsoft Entra ID P1 或 P2 的客户必须启用 Microsoft Entra Enterprise State Roaming (ESR) 。 Microsoft Edge 同步不是 ESR 的一部分,但需要 ESR 才能提供 P1 和 P2 配置所需的 AIP 功能。 若要了解详细信息,请参阅 在 Microsoft Entra ID 中启用企业状态漫游 一文。
Microsoft 365 商业高级版、商业标准版或商业基础版
注意
支持 Business Basic 或 Business Standard,但现有租户需要使用 AIP 所需的RMS_S_BASIC服务计划进行回填。 遇到同步问题的客户在提交支持请求之前,应查看 诊断并修复Microsoft Edge 同步问题 以及 重置云中的Microsoft Edge 数据 。 Business Premium 包括Microsoft Entra ID Plan 1 和 Edge Enterprise Sync Services 可用,请参阅 Microsoft 365 中小企业。
Office 365 E1 及更高版本
所有 EDU 订阅,包括:
- 面向学生或教职员工的 Microsoft Apps
- 面向学生或教职员工的 Exchange Online
- O365 A1 或更高版本
- Microsoft 365 A1 或更高版本
- 适用于学生或教职员工的 Azure 信息保护 P1 或 P2
同步组策略
管理员可以使用以下组策略配置和管理 Microsoft Edge 同步:
- SyncDisabled:禁用数据同步。 此策略仅禁用云同步,对 RoamingProfileSupportEnabled 策略没有影响。
- SavingBrowserHistoryDisabled:禁用保存浏览历史记录以及同步和打开选项卡同步。
- AllowDeletingBrowserHistory:当此策略设置为禁用时,还将禁用历史记录同步。
- SyncTypesListDisabled:配置从同步中排除的数据类型列表。 使用此策略可限制上传到 Microsoft Edge 同步服务的数据类型。
- RoamingProfileSupportEnabled:允许 Active Directory (AD) 配置文件使用本地存储。 存储在 Microsoft Edge 配置文件中的设置(收藏夹和首选项)也保存到存储在漫游用户配置文件文件夹中的文件(或管理员指定的位置)。有关详细信息,请参阅 Active Directory (AD) 用户的本地同步。
- ForceSync:强制同步浏览器数据,但不显示同步许可提示。 用户无法禁用此策略。
使用 Azure 信息保护配置 Microsoft Edge 同步
Azure 信息保护 (AIP) 服务提供了 Microsoft Edge 同步的配置选项。 为租户启用 AIP 后,无论获得何种许可,所有用户均可同步 Microsoft Edge 数据。 可以使用 PowerShell 或使用 Azure 门户自动激活保护服务。 有关如何启用 AIP 的详细信息和说明,请参阅从 Azure 信息保护 (AIP) 激活保护服务。
注意
激活 Azure 信息保护还将允许其他应用程序(如 Microsoft Word 或 Microsoft Outlook)使用 AIP 保护内容。 用于限制 Microsoft Edge 同步的任何载入控制策略也将限制其他应用程序使用 AIP 保护内容。
控制分阶段部署的用户载入
可以使用 Set-AipServiceOnboardingControlPolicy cmdlet 设置控制 Azure 信息保护用户加入的策略。 如果在所有指定用户载入后仍无法进行同步,请确保使用 Get-AIPServiceIPCv3 PowerShell cmdlet 启用 IPCv3Service。 有关详细信息,请参阅为分阶段部署配置载入控制。
Microsoft Edge 和企业状态漫游 (ESR)
Microsoft Edge 是一个跨平台应用程序,具有跨其所有设备同步用户数据的范围,并且不再是 Microsoft Entra 企业状态漫游的一部分。 但是,Microsoft Edge 将履行 ESR 的数据保护承诺,例如能够引入你自己的密钥。 有关详细信息,请参阅 Microsoft Edge 和企业状态漫游。