Microsoft Edge 管理服务

Microsoft Edge 管理服务是Microsoft 365 管理中心中的一个平台，使管理员能够轻松为其组织配置Microsoft Edge 浏览器设置。 这些配置存储在云中，可以通过组分配或组策略将这些设置应用于用户的浏览器。 用户必须登录到 Microsoft Edge 才能检索这些设置。

必备条件

• 必须安装 Microsoft Edge 115.0.1901.7 或更高版本。
• 必须是Microsoft Edge 管理员才能访问 Microsoft 365 管理 中心的体验。
• 必须使用以下受支持的操作系统之一：Windows 10/11 或 Windows Server 2016 或更高版本。 有关详细信息 ，请参阅 Microsoft Edge 支持的操作系统 。

重要提示

Microsoft Edge 管理服务使用云策略服务，目前不向具有以下计划的客户提供：由世纪互联运营的Office 365、Office 365 GCC 或 Office 365 GCC High 和 DoD。 详细了解适用于 Microsoft 365 的云策略服务。

访问体验

使用以下步骤访问体验：

1. 转到Microsoft 365 管理中心并登录。
2. 在左侧导航栏main，转到“设置>Microsoft Edge”。

注意

更新的用户界面预览版目前正在推出。某些字符串和页面可能与以下信息略有不同。

配置文件入门

配置文件包含所有浏览器策略配置，包括扩展设置。

每个配置文件可以分配给多个Microsoft Entra组，一个组可以分配给多个配置文件。 将组分配给多个配置文件时，如果没有冲突的设置，则设置会合并。 如果用户是具有冲突策略设置的多个Microsoft Entra组的成员，则使用配置文件优先级来确定应用了哪个策略设置。 应用最高优先级，“0”是可以分配的最高优先级。

创建配置文件

按照以下步骤创建配置文件：

1. 在 “配置文件” 透视下，选择“ 添加配置文件”。
2. 在 “添加配置文件”下，输入配置文件名称和说明，然后选择“ 添加”。

确认后，你将能够转到配置文件并配置要使用的策略和扩展。

导入配置文件

如果以前从 Microsoft Edge 管理服务导出了配置文件，则可以将其导入配置文件。

按照以下步骤导入配置文件：

1. 选择要将以前导出的配置文件导入到的配置文件。
2. 选择“ 导入”。
3. 浏览配置文件的 JSON 文件，然后选择“ 导入”。

导出配置文件

可以将配置文件导出为 JSON 文件。 此导出可用于保存配置的副本，并且可以导入到其他配置文件。

按照以下步骤导出配置文件：

1. 选择要导出的配置文件。
2. 选择“ 导出配置文件”。
3. 选择“ 导出”。

复制配置文件

按照以下步骤复制配置文件：

1. 在 “配置文件” 透视下，选择要创建副本的配置文件。
2. 选择“ 复制配置文件”。
3. 在 “复制配置文件”下，输入配置文件名称和说明，然后选择“ 添加”。

确认后，使用与复制的配置文件相同的配置创建新配置文件。

重新排序配置文件的优先级

按照以下步骤对配置文件的优先级进行重新排序：

1. 在 “配置文件” 透视下，选择要更改的配置文件，然后选择“ 重新排序优先级”。
2. 在 “重新排序配置文件优先级”下，从下拉列表中选择一个优先级编号。
3. 完成更改后，选择“ 保存 ”。

为配置文件配置策略

按照以下步骤为配置文件配置策略：

1. 在 “配置文件” 透视下，选择要为其配置策略的配置文件。
2. 在 “策略” 透视下，选择“ 选择策略”。
3. 在 “配置策略”下，搜索要为此配置文件配置的策略。 设置所选策略的配置设置/值。 如果策略能够设置为强制策略或建议策略，可以选择“允许用户替代”策略。
4. 选择保存。

将配置文件分配给Microsoft Entra组

按照以下步骤将配置文件分配给Microsoft Entra组：

1. 在 “配置文件” 透视下，选择要分配的配置文件。
2. 在 “组分配透视 ”下，选择“ 选择组”。
3. 在 “选择安全组”下，选择要向其分配配置文件的组。
4. 选择 “选择”。 配置文件现在将应用于所选组中的所有用户。

配置 Microsoft Edge 以使用配置文件

配置配置文件后，下一步是分配配置文件。

注意

如果与设备上设置的现有组策略对象 (GPO) 或移动设备管理 (MDM) 策略冲突，则将重写与 Microsoft Edge 管理服务应用的任何策略。

启用 Microsoft Edge 管理服务

使用以下部分作为指南来启用 Microsoft Edge 管理服务。

对于 Microsoft Edge 版本 115.1935 及更高版本

Microsoft Edge 管理服务默认处于启用状态。 使用 Microsoft Entra 帐户登录的工作配置文件将与 Edge 管理服务检查分配给这些帐户的任何策略。 如果注册令牌是通过设备管理配置的，则将使用该令牌。 若要使用 Edge 管理服务禁用签入，可以将 EdgeManagementEnabled 策略设置为 0 或禁用。

设置注册令牌

使用以下部分作为设置注册令牌的指南。

对于 Microsoft Edge 版本 115.1935 及更高版本

如果不想在Microsoft 365 管理中心使用组分配来分配配置文件，可以通过组策略进行分配。 每个配置文件都有一个唯一的配置文件 ID，该值可用于 EdgeManagementEnrollmentToken 策略分配配置文件。 分配后，用户将收到配置文件，并在他们登录到 Edge 浏览器时应用设置。 除了Microsoft 365 管理中心的组分配之外，还将应用这些策略。

使用以下步骤作为设置注册令牌的指南：

1. 登录到 Microsoft 365 管理 中心。 转到 “设置>Microsoft Edge”。 在 “配置文件” 透视下，选择要分配的配置文件，然后单击“ 部署 ”，选择“ 复制配置文件 ID”。
2. 将 EdgeManagementEnrollmentToken 策略值设置为令牌 ID。
3. 如果Microsoft Edge 处于打开状态，请重启它。

控制策略源优先级

如前所述，如果在 MDM 或 GPM 中设置了策略，该值将替代 Microsoft Edge 管理服务提供的任何值。 如果希望Microsoft边缘管理服务策略替代 MDM/GPM 策略，可以在 EdgeManagementPolicyOverridesPlatformPolicy 策略中设置替代。 这是一个专用策略，必须通过注册表进行设置。

在 或 HKCU中的HKLM键SOFTWARE\Policies\Microsoft\Edge下设置 EdgeManagementPolicyOverridesPlatformPolicy 的值。 如果密钥不存在，则可以创建它。 在以下命令行示例中，请记住使用令牌 ID，如果 Edge 处于打开状态，请重启Microsoft Edge。

reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementPolicyOverridesPlatformPolicy /t REG_ DWORD /d 1 

控制用户/设备策略优先级

Microsoft Edge 策略具有策略要应用于的受众的概念，这可以是“用户”或“设备”。 在 Microsoft Edge 管理服务中，通过组分配应用的策略应用为用户策略，而通过 EdgeManagementEnrollmentToken 下拉的策略将应用为设备策略。

如果与用户和设备都尝试设置的策略发生冲突，则设备策略优先于用户策略。 如果要授予用户策略优先级，可以在 EdgeManagementUserPolicyOverridesCloudMachinePolicy 策略中更改优先级。

1. 可以通过注册表设置优先级，方法是在 或 HKCU中的HKLM项SOFTWARE\Policies\Microsoft\Edge下设置“EdgeManagementUserPolicyOverridesCloudMachinePolicy”的值。 如果密钥不存在，请创建它。

2. 使用以下命令行示例作为指南添加 reg 键。 (请记住使用个人资料 ID.)

   reg add HKLM\Software\Policies\Microsoft\Edge /v EdgeManagementUserPolicyOverridesCloudMachinePolicy /t REG_ DWORD /d 1 
   

3. 如果Microsoft Edge 处于打开状态，请重启它。

如何应用配置文件

Microsoft Edge 管理服务使用的即点即用服务定期检查云策略，以查看是否存在与用户相关的任何配置文件。 如果有，则会应用相应的策略设置，并在用户下次打开 Edge Microsoft时生效。

下面是所发生情况的摘要：

• 当用户首次在设备上登录到 Microsoft Edge 时，会立即进行检查，以查看是否存在与用户相关的配置文件。
• 如果用户不是分配了配置文件的Microsoft Entra组的成员，则会在 24 小时内再次创建另一个检查。
• 如果用户是分配了配置文件的Microsoft Entra组的成员，则会应用相应的策略设置。 90 分钟内再次检查。
• 如果自上次检查以来对配置文件进行了任何更改，则会应用相应的策略设置，并在 90 分钟内再次进行另一个检查。
• 如果自上次检查以来没有对配置文件进行任何更改，则会在 24 小时内再次进行另一个检查。
• 如果出现错误，则会在用户打开 Edge Microsoft 时进行检查。
• 如果在计划下一个检查时未运行Microsoft Edge，则在用户下次打开 Microsoft Edge 时，将进行检查。

注意

• 仅当重启 Microsoft Edge 时，才会应用云策略中的策略。 该行为与 组策略 相同。 对于 Windows 设备，基于登录到 Microsoft Edge 的主用户强制实施策略。 如果有多个帐户登录，则仅应用主帐户的策略。 如果主帐户已切换，则分配给该帐户的大多数策略在重启 Microsoft Edge 之前将不适用。 某些与 隐私控制 相关的策略无需重启 Microsoft Edge 即可应用。
• 如果用户位于嵌套组中，并且父组针对策略，则嵌套组中的用户将收到策略。 嵌套组和这些嵌套组中的用户必须在 Microsoft Entra ID中创建或同步。
• 如果用户是具有冲突策略设置的多个Microsoft Entra组的成员，则优先级用于确定应用的策略设置。 应用最高优先级，“0”是可以分配的最高优先级。 可以通过在“配置文件”页上选择“重新排序优先级”来设置优先级。

反馈和支持

Microsoft 支持部门支持此体验。 可以联系Microsoft 支持部门报告问题或提供反馈。 还可以在我们的 TechCommunity 论坛中留下反馈。

另请参阅

• Microsoft Edge Enterprise 登录页面