Microsoft Edge 管理服务

注意

Microsoft Edge 商业版现已在 Edge 稳定版本 116 中提供！ 详细了解内置了本机企业级安全性、生产力、可管理性和 AI 的全新专用工作经验。

Microsoft Edge 管理服务是Microsoft 365 管理中心中的一个平台，使管理员能够轻松为其组织配置 Microsoft Edge 浏览器设置。 这些配置存储在云中，可以通过组分配或组策略将这些设置应用于用户的浏览器。 用户必须登录到 Microsoft Edge 才能检索这些设置。

必备条件

• 必须安装 Microsoft Edge 115.0.1901.7 或更高版本。
• 你必须是 Microsoft Edge 管理员或全局管理员才能访问 Microsoft 365 管理 Center 中的体验。
• 必须使用以下受支持的操作系统之一：Windows 10/11 或 Windows Server 2016 或更高版本。 有关详细信息 ，请参阅 Microsoft Edge 支持的操作系统 。

重要提示

Microsoft Edge 管理服务使用云策略服务，目前不向具有以下计划的客户提供：Office 365由世纪互联运营、Office 365 GCC 或Office 365 GCC High 和 DoD。 详细了解适用于 Microsoft 365 的云策略服务。

访问体验

使用以下步骤访问体验：

1. 转到Microsoft 365 管理中心并登录。
2. 在左侧导航栏main，转到“MicrosoftEdge 设置>”。

注意

更新的用户界面预览版目前正在推出。某些字符串和页面可能与以下信息略有不同。

配置文件入门

配置文件包含所有浏览器策略配置，包括扩展设置。

每个配置文件可以分配给多个Microsoft Entra组，一个组可以分配给多个配置文件。 将组分配给多个配置文件时，如果没有冲突的设置，则设置会合并。 如果用户是具有冲突策略设置的多个Microsoft Entra组的成员，则使用配置文件优先级来确定应用了哪个策略设置。 应用最高优先级，“0”是可以分配的最高优先级。

Create配置文件

按照以下步骤创建配置文件：

1. 在 “配置文件” 透视下，选择“ 添加配置文件”。
2. 在 “添加配置文件”下，输入配置文件名称和说明，然后选择“ 添加”。

确认后，你将能够转到配置文件并配置要使用的策略和扩展。

导入配置文件

如果以前从 Microsoft Edge 管理服务导出了配置文件，则可以将其导入配置文件。

按照以下步骤导入配置文件：

1. 选择要将以前导出的配置文件导入到的配置文件。
2. 选择“ 导入”。
3. 浏览配置文件的 JSON 文件，然后选择“ 导入”。

导出配置文件

可以将配置文件导出为 JSON 文件。 此导出可用于保存配置的副本，并且可以导入到其他配置文件。

按照以下步骤导出配置文件：

1. 选择要导出的配置文件。
2. 选择“ 导出配置文件”。
3. 选择“ 导出”。

复制配置文件

按照以下步骤复制配置文件：

1. 在 “配置文件” 透视下，选择要创建副本的配置文件。
2. 选择“ 复制配置文件”。
3. 在 “复制配置文件”下，输入配置文件名称和说明，然后选择“ 添加”。

确认后，使用与复制的配置文件相同的配置创建新配置文件。

重新排序配置文件的优先级

按照以下步骤对配置文件的优先级进行重新排序：

1. 在 “配置文件” 透视下，选择要更改的配置文件，然后选择“ 重新排序优先级”。
2. 在 “重新排序配置文件优先级”下，从下拉列表中选择一个优先级编号。
3. 完成更改后，选择“ 保存 ”。

为配置文件配置策略

按照以下步骤为配置文件配置策略：

1. 在 “配置文件” 透视下，选择要为其配置策略的配置文件。
2. 在 “策略” 透视下，选择“ 选择策略”。
3. 在 “配置策略”下，搜索要为此配置文件配置的策略。 设置所选策略的配置设置/值。 如果策略能够设置为强制策略或建议策略，可以选择“允许用户替代”策略。
4. 选择保存。

将配置文件分配给Microsoft Entra组

按照以下步骤将配置文件分配给Microsoft Entra组：

1. 在 “配置文件” 透视下，选择要分配的配置文件。
2. 在 “组分配透视 ”下，选择“ 选择组”。
3. 在 “选择安全组”下，选择要向其分配配置文件的组。
4. 选择 “选择”。 配置文件现在将应用于所选组中的所有用户。

管理扩展

若要管理配置文件的扩展设置，请转到 Microsoft Edge 管理，选择要处理的配置文件，然后选择 “扩展” 透视。 可以配置适用于所有扩展的配置文件设置。 添加到托管的任何扩展将显示在配置文件中。 可以通过设置安装策略，将扩展添加到允许列表、阻止列表或强制安装列表。 如果在单个扩展上配置特定设置，这些设置将覆盖配置文件设置。

将现有扩展设置导入到现有配置文件

按照以下步骤导入扩展设置：

1. 选择要将扩展设置导入到的配置文件，然后转到 “扩展” 透视。
2. 选择“ 导入 JSON”。
3. 在 “导入 JSON”下，浏览找到包含扩展设置的 JSON 文件，然后选择“ 导入”。 导入可能会覆盖任何以前的配置。 请注意，如果文件较大，可能需要一些时间才能完成导入。

确认后，将使用导入的设置填充配置文件。

导出扩展设置以配置 ExtensionSettings 策略

按照以下步骤导出扩展设置：

1. 选择要从中导出扩展设置的配置文件，然后转到 “扩展” 透视。
2. 选择“ 导出 JSON ”，导出将开始下载。

下载完成后，可以将 JSON 作为值应用于 ExtensionSettings 组策略。

管理所有扩展的设置

按照以下步骤管理配置文件设置：

1. 选择配置文件并转到 “扩展” 透视。

2. 选择“ 管理扩展 ”以配置下表中的任何设置。

   设置	描述
   阻止所有扩展	用户无法 (安装任何扩展，除非该扩展位于允许列表) 。
   允许的应用和扩展类型	指定允许用户安装的应用或扩展类型。
   安装源	指定允许哪些 URL 安装扩展。 有关 URL 模式示例，请参阅 定义匹配模式。
   外部扩展	允许或阻止外部扩展的安装。
   阻止扩展时向用户发送的消息	设置自定义消息，当用户尝试安装阻止的扩展时显示该消息。
   阻止的主机	阻止扩展与指定的网站交互或修改网站。 主机模式格式类似于 匹配模式， 但无法定义路径。
   允许的主机	允许扩展与网站交互或修改网站，即使它们是在阻止的主机中定义的。 主机模式格式类似于 匹配模式， 但无法定义路径。
   阻止需要这些权限的扩展	阻止用户安装/运行需要所选权限的扩展。

3. 完成扩展设置配置后，选择“ 保存”。

添加扩展

按照以下步骤添加扩展：

1. 选择配置文件并转到 “扩展” 透视。
2. 选择 “选择扩展”。
3. 在 “选择扩展”下，从 Microsoft Edge 加载项 存储中选择扩展或指定外部扩展 ID。
4. 选择 “选择”。

管理扩展

选择扩展后，可以配置特定扩展的设置。 这些设置仅适用于所选的扩展，并将替代任何配置文件设置。

管理扩展策略

通过设置扩展的安装策略，确定是允许、阻止还是强制扩展。 按照以下步骤配置此设置：

1. 选择扩展。

2. 选择“ 管理安装策略 ”，然后从下拉列表中选择以下选项之一：

   • 允许：用户可以安装扩展。 这是默认设置。
   • 阻止：用户无法安装扩展。 如果用户以前安装了扩展，则可以删除该扩展。 此外，可以编写一条消息，当用户尝试安装扩展时显示。
   • 强制：自动安装扩展。 用户无法删除它。 可以选择为初始扩展安装指定更新 URL，并将其用于后续更新。
   • 正常：自动安装扩展。 用户可以禁用它。 可以选择为初始扩展安装指定更新 URL，并将其用于后续更新。

3. 选择保存。

管理主机

控制扩展可以访问的网站。 通过指定哪些 URL 应阻止扩展进行更改或读取数据，防止扩展更改网页。 允许扩展与网站交互或修改网站，即使它们是在阻止的主机中定义的。 主机模式格式类似于 匹配模式， 但无法定义路径。 按照以下步骤配置此设置：

1. 选择扩展。
2. 选择“ 管理主机”。 在 “主机” 窗口中，指定阻止和允许的主机 URL。
3. 选择保存。

管理权限

如果扩展需要组织不允许的某些权限，则阻止用户安装和使用该扩展。 按照以下步骤配置此设置：

1. 选择扩展。
2. 选择“ 管理权限”。 可以选择使用配置文件设置中定义的默认权限或更改这些权限。 使用 “权限” 窗口允许所有权限，或通过选择不允许的某些权限来自定义权限。
3. 选择保存。

编辑最低版本

指定扩展所需的最低版本。 如果扩展的版本早于指定版本，即使其安装策略是强制的，也会禁用该扩展。 版本字符串的格式与扩展清单中使用的格式相同。 按照以下步骤配置此设置：

1. 选择扩展。
2. 选择 “编辑最低版本”。 在“ 所需的最低版本 ”窗口中，在文本框中输入最低版本。
3. 选择保存。

管理工具栏状态

选择扩展在工具栏中的显示方式。 按照以下步骤配置此设置：

1. 选择扩展。

2. 在 “工具栏状态”下，选择以下选项之一：

   • 隐藏：这是默认设置。
   • 显示：在安装时显示扩展。 用户可以在工具栏中隐藏它。
   • 强制显示：始终在工具栏上显示扩展。 用户无法从工具栏中隐藏它。

3. 选择保存。

管理扩展请求

注意

此功能以公共预览版提供，可通过在 M365 管理中心选择加入目标版本来访问。

如果已阻止组织的任何扩展，可以允许用户请求访问它们。 若要启用此功能，请转到配置文件并导航到“扩展”透视中的“请求”选项卡。 选择“ 管理请求设置” 并将值设置为 “已启用” 以允许用户请求阻止的扩展。 启用后，可以查看用户在此页上请求的所有扩展。

还可以选择在新请求传入时接收电子邮件通知。 为此，请使用以下步骤：

1. 选中“ 通过电子邮件通知我有关传入请求”的框。
2. 指定要接收通知的电子邮件地址。
3. 设置你希望接收这些通知的频率， (每日、每周或每月) 。
4. 选择保存。

若要对请求的扩展设置安装策略，请使用以下步骤：

1. 选择扩展。

2. 选择“ 管理安装策略 ”，然后从下拉列表中选择以下选项之一：

   • 允许：用户可以安装扩展。 这是默认设置。
   • 阻止：用户无法安装扩展。 如果用户之前安装了扩展，则可以删除该扩展。 此外，可以编写一条消息，当用户尝试安装扩展时显示。
   • 强制：自动安装扩展。 用户无法删除它。 可以选择为初始扩展安装指定更新 URL，并将其用于后续更新。
   • 正常：自动安装扩展。 用户可以禁用它。 可以选择为初始扩展安装指定更新 URL，并将其用于后续更新。

3. 选择保存。

管理边栏应用

若要管理配置文件的边栏应用，请转到配置文件并导航到 “扩展” 透视。 可以允许、阻止或强制启用特定的边栏应用。

使用以下步骤管理边栏应用：

1. 选择 “选择扩展”。
2. 在 “选择扩展”下，导航到 “边栏应用 ”透视表并选择一个应用。
3. 选择 “选择”。

选择边栏应用后，可以将其安装策略配置为“允许”、“阻止”或“强制”。

添加自定义设置

若要配置为配置文件创建特定自定义的设置组，请选择要使用的配置文件并导航到“ 自定义设置 ”选项卡。然后，选择包含要创建的体验设置的页面。

管理企业安全 AI 设置

若要管理配置文件的 AI 设置，请导航到 “企业安全 AI ”选项卡。可以在此页上配置 AI 相关设置。 在此页上编辑任何设置后，所有配置都将显示在该配置文件的“ 策略 ”选项卡中。 如果在此页面上编辑已具有现有配置的设置，则新编辑将覆盖现有值。

阻止访问第三方 LLM 聊天机器人 将向 URLBlocklist 策略添加一组动态 URL，以阻止对已知 AI 聊天机器人的访问。 此动态 URL 集由 Microsoft 管理，可能会随着时间的推移而更新。 截至撰写本文时，列表包括：

• https://bard.google.com
• https://chat.openai.com
• https://gemini.google.com
• https://claude.ai
• https://perplexity.ai
• https://jasper.ai
• https://you.com
• https://writesonic.com/chat
• https://cohere.com/coral

禁用此功能会自动从策略中删除这些 URL，即使这些 URL 是事先手动添加的。 此动态 URL 集中未包含的值将不受影响。

管理 Copilot 的设置

该页将检测你的组织是否有权访问 Copilot 和 Microsoft Edge 边栏。 根据此信息，将存在以下状态之一：

• 如果启用了 Copilot 和 Microsoft Edge 边栏，则本部分中的所有设置都可用于配置。

• 如果已启用 Copilot 并禁用 Microsoft Edge 边栏，则将禁用不可应用的设置。 但是，将显示启用边栏的选项，如果启用，将解锁配置现在适用的设置的功能。

• 如果禁用 Copilot，则无法配置此部分中的所有设置。

• 如果无法识别为组织启用了 Copilot，则此部分的默认设置将适用，并且无法进行配置。

管理其他 AI 功能的设置

通过本部分中的设置，可以配置涉及 AI 使用的 Microsoft Edge 设置。 配置设置：

1. 选中/取消选中与要分别启用/禁用的设置对应的框。
2. 选择 “保存更改”。 通过本节中的设置，可以配置涉及 AI 使用的 Microsoft Edge 设置。

自定义组织品牌

注意

此功能以公共预览版提供，可通过在 M365 管理中心选择加入目标版本来访问。

若要使用组织的品牌资产自定义浏览器，请转到 “组织品牌” 选项卡。可以使用默认的 Edge for Business 品牌元素，也可以使用自定义品牌资产。 页面上显示了浏览器元素在用户帐户上的外观预览。

如果未启用任何组织品牌策略，将显示默认的适用于企业的 Edge 品牌打造。 选择“使用自定义品牌打造”时，将与Microsoft Entra ID关联的任何现有品牌资产导入并显示在预览中。 在选择 “保存更改”之前，这些更改才会生效。

通过 “使用自定义品牌打造”，可以使用所选的品牌资产自定义以下每个浏览器元素：

• 组织名称：此名称将显示在配置文件药丸中。
• 主题色：此颜色将显示在配置文件浮出控件标头中。
• 组织徽标：此徽标将显示在配置文件浮出控件标头中。 若要确保徽标正确显示，请执行以下操作：
  • 必须上传最大大小为 150 KB 的 SVG (可缩放矢量图形) 文件。
  • 上传的文件的尺寸应为宽度 >= 高度。 建议选择矩形徽标。
  • 对于非方形徽标，文件尺寸必须包含在 SVG 级别 (“<svg width=”500 像素“height=”200 像素“...)
• 任务栏图标：此徽标将覆盖任务栏上的 Edge for Business 图标。 若要确保徽标正确显示，请执行以下操作：
  • 必须上传最大大小为 150 KB 的 SVG 文件。
  • 上传的文件应是尺寸比例为 1：1 的方形徽标。 文件分辨率不应大于 480 像素 x 480 像素。

使用组织品牌资产自定义浏览器元素后，确认预览显示正确的视觉外观，然后选择“ 保存更改”。

管理自动配置文件切换设置

若要管理配置文件的配置文件切换行为，请导航到 “自动配置文件切换 ”选项卡。你可以选择要为用户打开特定主机名的配置文件。

管理默认切换设置

此页上的切换可控制主机名的类别。 打开开关后，应用于该类别的主机名将自动在用户的工作配置文件中打开。 关闭切换开关后，不会进行配置文件切换，与打开的配置文件无关。 若要替代属于主机名类别之一的单个站点，请将其添加到 “切换”列表。

管理自定义交换机列表

可以在此页面的“ 切换列表 ”选项卡上指定单个主机名和要打开的配置文件。 若要向此列表添加主机名，请：

1. 选择 “添加条目”。
2. 输入主机名。
3. 选择要在中打开主机名的配置文件。 如果希望配置文件不打开主机名，请选择 “允许用户首选项”。
4. (可选) 如果选择的配置文件正常工作，可以选择指定主机名打开的域。 对于具有多个工作配置文件的用户，这可能需要这样做。 输入的域应匹配 格式 *username@company.com (注意：) 需要 *。
5. 选择添加。

将 Microsoft Edge 配置为使用配置文件

配置配置文件后，下一步是分配配置文件。

注意

如果与设备上设置的现有组策略对象 (GPO) 或移动设备管理 (MDM) 策略冲突，则将重写与 Microsoft Edge 管理服务应用的任何策略。

启用 Microsoft Edge 管理服务

使用以下部分作为启用 Microsoft Edge 管理服务的指南。

对于 Microsoft Edge 版本 115.1935 及更高版本

默认情况下，Microsoft Edge 管理服务处于启用状态。 使用 Microsoft Entra 帐户登录的工作配置文件将与 Edge 管理服务检查分配给这些帐户的任何策略。 如果注册令牌是通过设备管理配置的，则将使用该令牌。 若要使用 Edge 管理服务禁用签入，可以将 EdgeManagementEnabled 策略设置为 0 或禁用。

设置注册令牌

使用以下部分作为设置注册令牌的指南。

对于 Microsoft Edge 版本 115.1935 及更高版本

如果不想在Microsoft 365 管理中心使用组分配来分配配置文件，可以通过组策略进行分配。 每个配置文件都有一个唯一的配置文件 ID，该值可用于 EdgeManagementEnrollmentToken 策略分配配置文件。 分配后，用户将收到配置文件，并在他们登录到 Edge 浏览器时应用设置。 除了Microsoft 365 管理中心的组分配之外，还将应用这些策略。

使用以下步骤作为设置注册令牌的指南：

1. 登录到 Microsoft 365 管理 中心。 转到“Microsoft Edge设置>”。 在 “配置文件” 透视下，选择要分配的配置文件，然后选择“ 复制令牌 ID”。
2. 将 EdgeManagementEnrollmentToken 策略值设置为令牌 ID。
3. 如果 Microsoft Edge 处于打开状态，请重启它。

控制策略源优先级

如前所述，如果在 MDM 或 GPM 中设置了策略，该值将替代 Microsoft Edge 管理服务提供的任何值。 如果希望 Microsoft Edge 管理服务策略替代 MDM/GPM 策略，可以在 EdgeManagementPolicyOverridesPlatformPolicy 策略中设置替代。 这是一个专用策略，必须通过注册表进行设置。

在 或 HKCU中的HKLM键SOFTWARE\Policies\Microsoft\Edge下设置 EdgeManagementPolicyOverridesPlatformPolicy 的值。 如果密钥不存在，则可以创建它。 在以下命令行示例中，请记住使用令牌 ID 并重启 Microsoft Edge（如果已打开）。

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1 

控制用户/设备策略优先级

Microsoft Edge 策略具有策略要应用于的受众的概念，可以是“用户”或“设备”。 在 Microsoft Edge 管理服务中，通过组分配应用的策略作为用户策略应用，而通过 EdgeManagementEnrollmentToken 下拉的策略将应用为设备策略。

如果与用户和设备都尝试设置的策略发生冲突，则设备策略优先于用户策略。 如果要提供用户策略预授权，可以在 EdgeManagementUserPolicyOverridesCloudMachinePolicy 策略中更改优先级。

1. 可以通过注册表设置优先级，方法是在 或 HKCU中的HKLM项SOFTWARE\Policies\Microsoft\Edge下设置“EdgeManagementUserPolicyOverridesCloudMachinePolicy”的值。 如果密钥不存在，请创建它。

2. 使用以下命令行示例作为指南添加 reg 键。 (请记住使用个人资料 ID.)

   reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1 
   

3. 如果 Microsoft Edge 处于打开状态，请重启它。

如何应用配置文件

Microsoft Edge 管理服务使用的即点即用服务定期检查云策略，以查看是否存在与用户相关的任何配置文件。 如果有，则会应用相应的策略设置，并在用户下次打开 Microsoft Edge 时生效。

下面是所发生情况的摘要：

• 当用户首次在设备上登录 Microsoft Edge 时，将立即进行检查，以查看是否存在与用户相关的配置文件。
• 如果用户不是分配了配置文件的Microsoft Entra组的成员，则会在 24 小时内再次创建另一个检查。
• 如果用户是分配了配置文件的Microsoft Entra组的成员，则会应用相应的策略设置。 90 分钟内再次检查。
• 如果自上次检查以来对配置文件进行了任何更改，则会应用相应的策略设置，并在 90 分钟内再次进行另一个检查。
• 如果自上次检查以来没有对配置文件进行任何更改，则会在 24 小时内再次进行另一个检查。
• 如果出现错误，则会在用户打开 Microsoft Edge 时进行检查。
• 如果在计划下一个检查时 Microsoft Edge 未运行，则在用户下次打开 Microsoft Edge 时将进行检查。

注意

• 云策略中的策略仅在 Microsoft Edge 重启时应用。 该行为与 组策略 相同。 对于 Windows 设备，根据登录到 Microsoft Edge 的主要用户强制实施策略。 如果有多个帐户登录，则仅应用主帐户的策略。 如果切换了主帐户，则分配给该帐户的大部分策略在重启 Microsoft Edge 之前将不适用。 某些与 隐私控制 相关的策略将在不重启 Microsoft Edge 的情况下应用。
• 如果用户位于嵌套组中，并且父组针对策略，则嵌套组中的用户将收到策略。 嵌套组和这些嵌套组中的用户必须在 Microsoft Entra ID中创建或同步。
• 如果用户是具有冲突策略设置的多个Microsoft Entra组的成员，则优先级用于确定应用的策略设置。 应用最高优先级，“0”是可以分配的最高优先级。 可以通过在“配置文件”页上选择“重新排序优先级”来设置优先级。

反馈和支持

Microsoft 支持部门支持此体验。 可以联系Microsoft 支持部门报告问题或提供反馈。 还可以在我们的 TechCommunity 论坛中留下反馈。

另请参阅

• Microsoft Edge Enterprise 登录页面